ospf外部路由实验
实验拓扑如图,需求如下:
1、按照规划配置IP地址。并按拓扑规划配置OSPF建立邻居,R2与R3启用OSPF接口认证,密码为HUAWEI。
2、在R5与R3运行RIPV2,禁用汇总。并宣告R5上直连路由。
3、解决R1无法访问R4问题。
4、在area0启用认证,认证密码为HUAWEI@123
5、使全网能访问R5的环回口路由。
6、通过合理配置减少OSPF路由表条目,减少路由资源使用。
涉及到的内容:OSPF认证方式、外部路由引入、外部路由聚合、虚链接、rip、静态路由等
需求1:按照规划配置IP地址。并按拓扑规划配置OSPF建立邻居,R2与R3启用OSPF接口认证,密码为HUAWEI。
第一步先配置各接口的IP地址,并配置ospf建立邻居。
然后在R2的g0/0/1、R3的g0/0/0配置ospf接口认证模式
[r2]int g 0/0/1
[r2-GigabitEthernet0/0/1]ospf authentication-mode simple cipher HUAWEI
当在R2配置完后,可以看到R2与R3的邻居状态DOWN掉了,此时用R1 ping R3是不通的:
此时在R3接着完成OSPF端口认证的配置:
[r3]int g 0/0/0
[r3-GigabitEthernet0/0/0]ospf authentication-mode simple cipher HUAWEI
配置完可以看到邻居之间进入了full状态,此时再用R1 ping R3:
是可以ping通的,需求1完成。
需求2:在R5与R3运行RIPV2,禁用汇总。并宣告R5上直连路由。
接下来在R3、R5进行RIP的配置:
[r3]rip 1
[r3-rip-1]version 2
[r3-rip-1]undo summary
[r3-rip-1]network 10.0.0.0
[r5]rip 1
[r5-rip-1]version 2
[r5-rip-1]undo summary
[r5-rip-1]network 10.0.0.0
[r5-rip-1]network 35.0.0.0
配置完成后在R3查看路由表:
可看到R3通过RIP学习到了R5上的直连路由,需求2完成。
需求3:解决R1无法访问R4问题。
根据拓扑图我们可以看出,area2并不是跟骨干区域area0相连的,连着的是非骨干区域area1,两个区域间并不能通信,此时可以在R2与R3间创建一跳虚链接,相当于将area1也变成了骨干区域:
[r2]ospf 1
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3
[r3]ospf 1
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2
(R2 router id为2.2.2.2,R3 router id为3.3.3.3)
此时再去ping,R1已经可以正常访问R4,需求3完成。
需求4:在area0启用认证,认证密码为HUAWEI@123。
根据需求,由于上一步创建了虚链接,所以Area0内包含的路由器有R1、R2、R3,在这三个路由器上进行相应配置:
[r1]ospf 1
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher HUAWEI@123
[r2]ospf 1
[r1-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher HUAWEI@123
[r3]ospf 1
[r3-ospf-1]a 0
[r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher HUAWEI@123
配置完成后再测试连通性:
可以正常通信,需求4完成。
需求5:使全网能访问R5的环回口路由。
如果需要全网能访问R5的环回口的话,可以将rip引入到ospf进程里,这样ospf进程下的所有路由器的路由表里就有了R5环回口的地址。但R5是没有其他路由器的地址的,无法进行回包,可以将ospf引入到rip里,或者配置一条静态路由:
为了进行精确的引入,所以引入rip的时候只匹配R5的环回口地址,过滤掉其他的地址:
[r3]ip ip-prefix ip35 index 10 permit 35.35.35.6 32
[r3]ip ip-prefix ip35 index 20 permit 35.35.35.7 32
[r3]ip ip-prefix ip35 index 30 permit 35.35.35.8 32
[r3]ip ip-prefix ip35 index 40 permit 35.35.35.9 32
[r3]route-policy rp35 permit node 10
[r3-route-policy]if-match ip-prefix ip35
[r3-ospf-1]import-route rip route-policy rp35
此时在R1上查看路由表:
已经有了R5的环回口地址,但如果需要正常通信还需要在R5配置回程的路由:
[r5]ip route-static 0.0.0.0 0 10.1.35.3
默认路由下一跳指向10.1.35.3
经测试全网可以通信,需求5完成。
需求6:通过合理配置减少OSPF路由表条目,减少路由资源使用。
从拓扑图中R3所在的区域位置,我们可以进行外部路由的聚合,以减少OSPF路由表的条目,先来查看R1的路由表:
总共有13条,OSPF外部路由有4条;
此时在R3上进行聚合后再进行查看:
[r3]ospf 1
[r3-ospf-1]asbr-summary 35.35.35.0 255.255.255.0
可以看到路由表数目减少为10条,OSPF外部路由被聚合成了一条网段35.35.35.0/24,需求6完成,本次小实验结束~
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/m0_49190179/article/details/107712840
