21

OSPF 综合实验

 3 years ago
source link: http://www.dengfm.com/15235352206423.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

OSPF 综合实验

15235399538087.jpg

图 1-1

注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在 192.168.1.0/24 网段,则其 IP 地址为 192.168.1.3/24,以此类推

  1. 按照图示配置 IP 地址,所有路由器配置环回口 IP 地址为 X.X.X.X/32 作为 Router-id,X 为设备编号(R5 除外)
  2. 按照图示分区域配置 OSPF
  3. R1 上配置默认路由,指向 R5,通往外部网络
  4. Area 1 为了减小路由表规模,配置为 Stub 区域
  5. R4 上配置环回口模拟业务网段;要求所有业务网段的路由聚合为一条后发布到 Area 0
  6. R2 上不允许存在 192.168.2.0/24 网段和 192.168.3.0/24 网段的路由
  7. 为了保证协议安全,Area 0 配置区域验证,验证密钥 123456

  1. 配置 IP 地址部分略

  2. OSPF 基础配置部分略

  3. R1 上配置默认路由,指向 R5,通往外部网络

    步骤 1:在 R1 上配置默认路由,指向 R5

    [R1]ip route-static 0.0.0.0 0 100.0.0.5

    步骤 2:在 R1 上把默认路由引入到 OSPF 内部

    [R1-ospf-1]default-route-advertise

  4. Area 1 为了减小路由表规模,配置为 Stub 区域

    步骤 1:把 R2,R3,R4 的 Area 1 都配置为 Stub 区域

    [R2-ospf-1-area-0.0.0.1]stub

    [R3-ospf-1-area-0.0.0.1]stub

    [R4-ospf-1-area-0.0.0.1]stub

    效果测试:在 R4 上查看路由表,发现之前学习到的 5 类默认路由已经变成了 3 类,说明 Area 1 已经过滤了 5 类 LSA, Stub 区域配置成功

    [R4-ospf-1-area-0.0.0.1]display ip routing-table

Destinations : 37       Routes : 39

Destination/Mask   Proto   Pre Cost        NextHop         Interface
0.0.0.0/0          O_INTER 10  2           10.4.4.2        GE0/0
                                           10.5.5.3        GE0/1
……

  5. R4 上配置环回口模拟业务网段;要求所有业务网段的路由聚合为一条后发布到 Area 0

      分析:Area 1 和 Area 0 之间有 2 个 ABR,分别是 R2 和 R3,两台路由器上都需要配置聚合
      192.168.0.0/24-192.168.3.0/24 网段聚合为一条路由,子网掩码需要缩短 2 位,应聚合为 192.168.0.0/22
      区域之间的聚合使用 ABR 聚合,应该是在路由的传入区域的区域视图下配置

    步骤 1:在 R2 和 R3 上配置 ABR 聚合

    [R2-ospf-area-0.0.0.1]abr-summary 192.168.0.0 22

    [R3-ospf-area-0.0.0.1]abr-summary 192.168.0.0 22

    效果测试:在 R1 上查看路由表,业务网段的四条明细路由已经被聚合为了一条

    [R1]display ip routing-table 

Destinations : 26       Routes : 28

Destination/Mask   Proto   Pre Cost        NextHop         Interface

……
192.168.0.0/22     O_INTER 10  2           10.1.1.2        GE0/0
                                           10.2.2.3        GE0/1
……

  6. R2 上不允许存在 192.168.2.0/24 网段和 192.168.3.0/24 网段的路由

      分析:R2 上不允许存在某些路由,意味着要配置路由过滤。OSPF 路由过滤可以通过过滤路由结果和 3 类 LSA 实现;过滤 3 类 LSA 会导致 R1 无法从 R2 收到该网段路由,所以这里使用过滤路由结果

    步骤 1:在 R2 上创建 ACL,匹配需要过滤的路由

    [R2]acl basic 2000
[R2-acl-ipv4-basic-2000]rule 0 deny source 192.168.2.0 0.0.1.255
[R2-acl-ipv4-basic-2000]rule 5 permit

    步骤 2:在 R2 的 OSPF 协议视图配置路由过滤

    [R2-ospf-1]filter-policy 2000 import

    结果测试:在 R2 上查看路由表,发现相关路由已经被过滤

  7. 为了保证协议安全,Area 0 配置区域验证,验证密钥 123456

    步骤 1:在 R1,R2,R3 的 Area 0 配置区域验证

    [R1-ospf-1-area-0.0.0.0]authentication-mode simple plain 123456

    [R2-ospf-1-area-0.0.0.0]authentication-mode simple plain 123456

    [R3-ospf-1-area-0.0.0.0]authentication-mode simple plain 123456

    效果测试:重置 OSPF 进程,邻居仍然可以建立,证明验证配置成功


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK