OSPF 综合实验

实验需求：

1、R4为ISP，其上只能配置IP地址；R4与其他所有直连设备间均使用公有IP。

2、R3、R5、R6、R7为MGRE环境，R3为中心站点。

3、整个OSPF环境IP地址基于172.16.0.0/16划分。

4、减少LSA的更新量，加快收敛，保证更新安全。

5、全网可达。

实验思路：

1、根据实验要求对172.16.0.0/16网段进行子网划分，方便之后的子网汇总，从而实现对路由条目的减少。

2、对各个设备进行IP地址的配置，及环回接口的配置。

3、对R3、R5、R6、R7设备进行MGRE环境的配置，R3为中心站点，并在这四个路由器上而配置到ISP的缺省路由，实现对边界路由器的私网互通。

4、对各个路由器进行配置OSPF协议并进行宣告，注意在宣告的时候可以汇总的路由信息可以汇总后一并宣告，让其各个路由器获取其他网段的路由拓扑信息，从而获取路由条目。

5、将域外路由通过重发布实现OSPF内可以互通。

6、对需要做特殊区域的区域做特殊区域的配置

7、对边界路由器配置NAT协议从而实现可以对公网的访问

实验配置：

1、各区域IP地址的划分
将172.16.0.0/16的网段进行子网划分，将该网段划分为8个网段，取其中6个作为我们实验所使用的IP地址，剩下的2个IP地址作为我们的备份网段，方便以后该网络拓扑结构发生变化，需要增加设备，来所留的备用网段。每个网段在进行子网划分，分为P2P网络需要所使用的IP地址，和MA网络所使用的IP地址，及环回地址所使用的IP地址。各个区域IP地址的划分结果如下：

注意：

1、如今的实验需要判断网络接口类型为P2P网络类型还是MA网络类型。

2、如今做的实验要切合实际工程，因为一个广播域一般最多也就有200到300台主机设备，所以划分网段需将网段划分为/24的网段来使用，这样更加切合实际。

3、P2P网络类型当中只有两台设备，因此可以使用/30的网段，而在实际当中MA网络类型当中有可能存在多台路由器使用一个网段，因此将MA网络当中网段划分为/29的网段更加合理。

172.16.0.0/16
     172.16.0.0/19---a0
        172.16.0.0/24 ---p2p骨干
            172.16.0.0/30
            172.16.0.4/30
            172.16.0.8/30
            ....
        172.16.1.0/24 ---MA骨干
            172.16.1.0/29
            172.16.1.8/29
            172.16.1.16/29
            ...
用户    172.16.2.0/24
        172.16.3.0/24
        ....
        172.16.31.0/24
        
     172.16.32.0/19---a1
        172.16.32.0/24 ---p2p骨干
            172.16.32.0/30
            ...
        
        172.16.33.0/24 ---MA骨干
            172.16.33.0/29
            ...
    ...        
     172.16.64.0/19---a2
         172.16.64.0/24 --- P2P骨干
         172.16.65.0/24 --- MA骨干
         172.16.66.0/24....
     172.16.96.0/19---a3
     172.16.128.0/19---a4
     172.16.160.0/19---RIP
         172.16.160.0/20
         172.16.176.0/20
     
     
     
     172.16.192.0/19
     172.16.224.0/19

先配置区域０：

ISP：

 此时公网还不能正常通信，需要在其他边界路由器上写一条缺省指向我们的ISP

[r3]ip route-static 0.0.0.0 0 34.0.0.2.........配置完毕公网可以正常通信：

 ２.搭建MGRE环境：

配置Ｒ３为中心站点

[r3]int t0/0/0
[r3-Tunnel0/0/0]ip add 172.16.1.1 29 
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r3-Tunnel0/0/0]source 34.0.0.01
Jul 19 2022 21:06:51-08:00 r3 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface Tunnel0/0/0 has entered the UP state. 
[r3-Tunnel0/0/0]nhrp network-id  100 
[r3-Tunnel0/0/0]nhrp  entry  multicast  dynamic 

分支：（顺便补上环回）

[r5]int t0/0/0
[r5-Tunnel0/0/0]ip add 172.16.1.2 29
[r5-Tunnel0/0/0]tunnel-protocol  gre p2mp 
[r5-Tunnel0/0/0]source Serial 4/0/0
Jul 19 2022 21:10:28-08:00 r5 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface Tunnel0/0/0 has entered the UP state.  
[r5-Tunnel0/0/0]nhrp network-id  100 
[r5-Tunnel0/0/0]nhrp  entry  172.16.1.1 34.0.0.1 register 

[r6]int t0/0/0
[r6-Tunnel0/0/0]ip add 172.16.1.3 29
[r6-Tunnel0/0/0]tunnel-protocol  gre p2mp 
[r6-Tunnel0/0/0]source Serial 4/0/0
Jul 19 2022 21:14:10-08:00 r6 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface Tunnel0/0/0 has entered the UP state. 
[r6-Tunnel0/0/0]nhrp  network-id 100
[r6-Tunnel0/0/0]nhrp  entry  172.16.1.1 34.0.0.1 register ．．．．

到中心看分支有没有其他路由器的信息 

进行简单的测试：

 区域１：

 区域２：

 区域３：

 区域４：

 配置完ｉｐ，考虑路由：

 启动OSPF进程R1和R2可以直接一次性全部宣告，R3进行精准宣告，或者根据网段（反掩码）进行在进行宣告

区域1
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]a 1
[r1-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.255.255

[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.255.255

[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]
[r3-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.7.255

区域0

[r3]ospf
[r3-ospf-1]a 0
[r3-ospf-1-area-0.0.0.0]n    
[r3-ospf-1-area-0.0.0.0]network 172.16.1.1 0.0.0.0
[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]a 0
[r5-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

[r6]ospf 1 r    
[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]a 0
[r6-ospf-1-area-0.0.0.0]n    
[r6-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.3.255
[r6-ospf-1-area-0.0.0.0]
Jul 19 2022 22:16:57-08:00 r6 %%01OSPF/4/NBR_CHANGE_E(l)[0]:Neighbor changes eve
nt: neighbor status changed. (ProcessId=256, NeighborAddress=1.1.16.172, Neighbo
rEvent=HelloReceived, NeighborPreviousState=Down, NeighborCurrentState=Init) 
[r6-ospf-1-area-0.0.0.0]a 2
[r6-ospf-1-area-0.0.0.2]network 172.16.65.1 0.0.0.0.........

做完这些发现一些邻居关系无法建立

 是因为网路类型的原因：

[r3]int t0/0/0
[r3-Tunnel0/0/0]
[r3-Tunnel0/0/0]
[r3-Tunnel0/0/0]ospf    
[r3-Tunnel0/0/0]ospf n    
[r3-Tunnel0/0/0]ospf network-type  p    
[r3-Tunnel0/0/0]ospf network-type  p2mp

（area4为远离骨干的非骨干，在R9将进程2—area4重发布进进程1，先不要把R9进程1重发布进ospf进程2里面；R12后面的rip重发布到ospf进程1，因rip后面无跑rip的其他设备，故只将rip重发布进 ospf进程即可）

[r12]ospf    
[r12-ospf-1]import-route  rip 

[r9]
[r9]ospf 1 r    
[r9]ospf 1 router-id 9.9.9.9
[r9-ospf-1]a 3
[r9-ospf-1-area-0.0.0.3]n    
[r9-ospf-1-area-0.0.0.3]network 172.16.97.10 0.0.0.0
[r9-ospf-1-area-0.0.0.3]a 4
[r9-ospf-1-area-0.0.0.4]network 172.16.128.0 0.0.3.255
[r9]
[r9]
[r9]ospf 1
[r9-ospf-1]a 4
[r9-ospf-1-area-0.0.0.4]undo network 172.16.128.0 0.0.3.255
[r9-ospf-1-area-0.0.0.4]q
[r9-ospf-1]undo a 4
[r9-ospf-1]ospf 2
[r9]ospf 2 router-id  9.9.9.9
Info: The configuration succeeded. You need to restart the OSPF process to valid
ate the new router ID.
[r9-ospf-2]a 4
[r9-ospf-2-area-0.0.0.4]network 172.16.128.0 0.0.3.255
[r9-ospf-2]dis ospf peer brief 

     OSPF Process 1 with Router ID 9.9.9.9
          Peer Statistic Information
 ----------------------------------------------------------------------------
 Area Id          Interface                        Neighbor id      State    
 ----------------------------------------------------------------------------

     OSPF Process 2 with Router ID 172.16.129.1
          Peer Statistic Information
 ----------------------------------------------------------------------------
 Area Id          Interface                        Neighbor id      State    
 0.0.0.4          GigabitEthernet0/0/1             10.10.10.10      Full        
 ----------------------------------------------------------------------------
[r9-ospf-2]

[r9]ospf 1
[r9-ospf-1]im    
[r9-ospf-1]import-route  ospf 2
减少LSA更新                                                                                                                                      ①  汇总——减少骨干区域的LSA数量
                              在R3/R6/R7 abr上进行区域汇总 
                              在R9/R12 ASBR上进行域外汇总
                         ②  特殊区域——减少非骨干区域的LSA数量
                              在area1调成完全stub区域
                              在area2/3调成完全nssa区域

[r3]ospf 
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]abr-summary  172.16.32.0 255.255.224.0
 

[r6]ospf 
[r6-ospf-1]a 2
[r6-ospf-1-area-0.0.0.2]ab    
[r6-ospf-1-area-0.0.0.2]abr-summary  172.16.64.0 255.255.224.0

[r7]ospf
[r7-ospf-1]
[r7-ospf-1]a 3
[r7-ospf-1-area-0.0.0.3]ab    
[r7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0

[r12]ospf
[r12-ospf-1]a    
[r12-ospf-1]as    
[r12-ospf-1]asbr-summary  172.16.160.0 255.255.254.0

[r9]ospf
[r9-ospf-1]
[r9-ospf-1]
[r9-ospf-1]ab    
[r9-ospf-1]as    
[r9-ospf-1]asbr-summary  172.16.128.0 255.255.224.0

[r1-ospf-1]a 1
[r1-ospf-1-area-0.0.0.1]s    
[r1-ospf-1-area-0.0.0.1]stub

[r2]ospf 
[r2-ospf-1]a 1
[r2-ospf-1-area-0.0.0.1]s    
[r2-ospf-1-area-0.0.0.1]stub
 

 [r3-ospf-1-area-0.0.0.1]stub n    
[r3-ospf-1-area-0.0.0.1]stub no-summary 

[r6]ospf
[r6-ospf-1] a 2
[r6-ospf-1-area-0.0.0.2]nssa no-summary

r11-ospf-1-area-0.0.0.2]nssa  .......

 [r9-ospf-2]default-route-advertise(五类缺省)

ABR R6/ASBR R12没汇总前R12的g0/0/1口被ospf宣告过一次，
也被rip宣告过一次，先开始有一条3类LSA和5类LSA同时传入area0，
因为3类优于5类，所以5类的LSA根本没有加在路由表中，汇总以后，
area2汇总一条，R12后面的rip汇总成了一条（因为rip汇总里面不包括172.16.66.0/24这条路由），所以这条也会被rip以5类LSA传入到area0，所以汇总以后也会看到这条明细，
最后area2调成完全nssa以后，这条172.16.66.0/24会被rip以7类传到R6上，R6已是ASBR，
它往区域0传的时候，一条3类汇总（包括172.16.66.0/24）和一条明细7类，
所以它肯定不给收到的7类172.16.66.0/24这个LSA转5类的资格，
自然也不会传入到area0
 

​​​​​​