一、实验拓扑
二、实验需求
1.R5为ISP,其上只能配置IP地址;R4作为企业边界路由器,出口公网地址需要通过PPP协议获 取,并进行chap认证;
2.整个0SPF环境IP基于172.16.0.0/16划分;
3.所有设备均可访问R5的环回;
4.减少LSA的更新量,加快收敛,保障更新安全;
5.全网可达
三、实验需求分析
1、实验环境及角色设定
R5为ISP:
R5作为网络中的核心节点,提供互联网连接服务,但其功能将被限制在基本的IP路由和转发上
R4作为企业边界路由器:
R4负责连接企业内部网络和外部网络(即ISP提供的网络)。
出口公网地址需要通过PPP(点对点协议)获取,这是一种常用于广域网连接的协议。
需要进行CHAP(挑战握手认证协议)认证,以确保连接的安全性。CHAP是一种通过三次握手在链路建立初始化阶段进行认证的方法。
2、IP地址规划
整个OSPF环境IP基于172.16.0.0/16划分:
OSPF(开放最短路径优先)是一种内部网关协议,用于在自治系统内部进行路由选择。
IP地址范围172.16.0.0/16提供了一个较大的地址空间,可以容纳多个子网和路由器。
合理的IP地址规划对于网络的稳定性和可扩展性至关重要。
3、网络可达性与访问控制
所有设备均可访问R5的环回:
环回接口(Loopback Interface)是一种虚拟接口,通常用于网络测试和路由协议(如OSPF)中。
允许所有设备访问R5的环回接口意味着R5在网络中扮演了一个重要的角色,其状态和信息可以被其他设备所获取。
全网可达:
这是网络设计的基本目标之一,确保网络中的任何设备都可以与其他设备进行通信。
在OSPF环境中,通过配置适当的路由策略和路由汇总,可以实现全网可达性。
减少LSA的更新量:
LSA(链路状态通告)是OSPF协议中用于描述网络拓扑的信息单元。
减少LSA的更新量可以降低网络的带宽占用和处理器负载,从而提高网络的性能和稳定性。
可以通过配置OSPF的区域划分、路由汇总和Stub区域等方法来实现。
加快收敛:
收敛是指网络在发生故障后重新达到稳定状态的过程。
加快收敛速度可以缩短网络故障的恢复时间,从而提高网络的可靠性和可用性。
可以通过优化OSPF的Hello和Dead时间、配置Fast-ReRoute等方法来实现。
保障更新安全:
在OSPF环境中,路由信息的更新是通过网络传输的,因此存在被篡改或攻击的风险。
保障更新安全可以通过配置OSPF的认证机制(如MD5认证)和加密机制来实现。
四、实验配置
1、将172.16.0.0/16进行子网划分
172.16.0.0/19 ---A0
172.16.0.0/24-﹣骨干
172.16.0.0/30--R3-R4
172.16.0.4/30--R4-R6
172.16.0.8/30--R4-R7
45.0.0.0/30---R4-R5
100.1.1.0/24---R5环回
172.16.32.0/19 ---A1
172.16.32.0/24--R1
172.16.33.0/24--R2
172.16.34.0/24--R3
172.16.35.0/24--骨干
172.16.35.0/29 --骨干
172.16.64.0/19---A2
172.16.96.0/19 ---Α3
172.16.128.0/19---A4
2、配置IP地址和环回路由
r1
<Huawei>sys // 进入系统视图模式,在系统视图下可以进行设备的整体配置操作
Enter system view, return user view with Ctrl+Z.
[Huawei]sys r1 // 将设备的名称修改为 r1,方便在网络拓扑中识别和管理该设备
[r1]interface GigabitEthernet0/0/0
// 进入 GigabitEthernet0/0/0 接口视图,用于配置该接口相关参数
[r1-GigabitEthernet0/0/0]ip address 172.16.35.1 29
// 为 GigabitEthernet0/0/0 接口配置 IP 地址 172.16.35.1,子网掩码为 /29(255.255.255.248)
[r1-GigabitEthernet0/0/0]quit
[r1]interface LoopBack0
// 进入 LoopBack0 接口视图,LoopBack 接口常用于测试和 OSPF 等协议中
[r1-LoopBack0]ip address 172.16.32.1 24
// 为 LoopBack0 接口配置 IP 地址 172.16.32.1,子网掩码为 /24(255.255.255.0)
[r1-LoopBack0]ospf network-type broadcast // 将 LoopBack0 接口的 OSPF 网络类型设置为广播型,适用于以太网等广播网络环境,便于 OSPF 协议在该接口上进行邻居发现和路由信息交互
[r1-LoopBack0]quitr2
<Huawei>sys
// 进入系统视图模式,在系统视图下可进行设备的全局配置等操作,按 Ctrl+Z 可返回用户视图
Enter system view, return user view with Ctrl+Z.
[Huawei]sys r2
// 将设备名称从默认的 Huawei 修改为 r2,方便在网络环境中标识和管理该设备
[r2]interface GigabitEthernet0/0/0
// 进入 GigabitEthernet0/0/0 接口视图,以便对该接口进行配置
[r2-GigabitEthernet0/0/0]ip address 172.16.35.2 29
// 为 GigabitEthernet0/0/0 接口配置 IP 地址 172.16.35.2,子网掩码为 /29(即 255.255.255.248)
[r2-GigabitEthernet0/0/0]quit
[r2]interface LoopBack0
// 进入 LoopBack0 环回接口视图,环回接口常用于模拟网络中的一些节点或测试等场景
[r2-LoopBack0]ip address 172.16.33.1 24
// 为 LoopBack0 接口配置 IP 地址 172.16.33.1,子网掩码为 /24(即 255.255.255.0)
[r2-LoopBack0]ospf network-type broadcast
// 将 LoopBack0 接口的 OSPF 网络类型设置为广播类型,适用于像以太网这样的广播网络,便于 OSPF 协议在该接口上进行邻居发现、路由信息交换等操作
[r2-LoopBack0]quitr3
<Huawei>sys // 进入系统视图模式,在系统视图下可以进行设备的各种全局配置操作,按 Ctrl+Z 可返回用户视图
Enter system view, return user view with Ctrl+Z.
[Huawei]sys r3
// 将设备的名称从默认的 "Huawei" 修改为 "r3",便于在网络环境中识别和管理该设备
[r3]interface GigabitEthernet0/0/0
// 进入 GigabitEthernet0/0/0 接口视图,准备对该接口进行配置
[r3-GigabitEthernet0/0/0]ip address 172.16.35.3 29
// 为 GigabitEthernet0/0/0 接口配置 IP 地址 172.16.35.3,子网掩码为 /29(即 255.255.255.248)
[r3-GigabitEthernet0/0/0]quitinterface GigabitEthernet0/0/1
// 进入 GigabitEthernet0/0/1 接口视图,对这个接口进行配置
[r3-GigabitEthernet0/0/1]ip address 172.16.0.1 30
// 为 GigabitEthernet0/0/1 接口配置 IP 地址 172.16.0.1,子网掩码为 /30(即 255.255.255.252)
[r3-GigabitEthernet0/0/1]quit
[r3]interface LoopBack0
// 进入 LoopBack0 环回接口视图,环回接口常用于模拟网络中的节点或用于测试、路由协议等场景
[r3-LoopBack0]ip address 172.16.34.1 24
// 为 LoopBack0 接口配置 IP 地址 172.16.34.1,子网掩码为 /24(即 255.255.255.0)
[r3-LoopBack0]ospf network-type broadcast
// 将 LoopBack0 接口的 OSPF 网络类型设置为广播类型,这样在运行 OSPF 协议时,该接口适合像以太网这样的广播网络环境,便于 OSPF 进行邻居发现和路由信息的交互
[r3-LoopBack0]quitr4
<Huawei>
<Huawei>sys
// 从用户视图进入系统视图,系统视图可对设备进行全局配置,按 Ctrl+Z 可返回用户视图
Enter system view, return user view with Ctrl+Z.
[Huawei]sys r4
// 将设备名称从默认的 "Huawei" 更改为 "r4",便于在网络中标识和管理该设备
[r4]interface GigabitEthernet0/0/0
// 进入 GigabitEthernet0/0/0 接口的配置视图,以便对该接口进行配置
[r4-GigabitEthernet0/0/0]ip address 172.16.0.9 30
// 为 GigabitEthernet0/0/0 接口配置 IP 地址为 172.16.0.9,子网掩码为 /30(对应 255.255.255.252)
[r4-GigabitEthernet0/0/0]quit
[r4]interface GigabitEthernet0/0/1
// 进入 GigabitEthernet0/0/1 接口的配置视图
[r4-GigabitEthernet0/0/1]ip address 172.16.0.2 30
// 为 GigabitEthernet0/0/1 接口配置 IP 地址为 172.16.0.2,子网掩码为 /30
[r4-GigabitEthernet0/0/1]quit
[r4]interface GigabitEthernet1/0/0
// 进入 GigabitEthernet1/0/0 接口的配置视图
[r4-GigabitEthernet1/0/0]ip address 172.16.0.5 30
// 为 GigabitEthernet1/0/0 接口配置 IP 地址为 172.16.0.5,子网掩码为 /30
[r4-GigabitEthernet0/0/2]quit
[r4]interface Serial2/0/0
// 进入 Serial2/0/0 串行接口的配置视图
[r4-Serial2/0/0]ip address 45.0.0.1 30
// 为 Serial2/0/0 接口配置 IP 地址为 45.0.0.1 30,子网掩码为 /30
[r4-Serial4/0/1]quitr5
<Huawei>
<Huawei>sys
// 进入系统视图模式,在系统视图下可以进行设备的各种全局配置操作,按 Ctrl+Z 可返回用户视图
Enter system view, return user view with Ctrl+Z.
[Huawei]sys isp
// 将设备的名称从默认的 "Huawei" 修改为 "isp",便于在网络环境中标识该设备,
[isp]interface Serial2/0/0
// 进入 Serial2/0/0 串行接口视图,准备对该接口进行配置
[isp-Serial2/0/0]ip address 45.0.0.2 30
// 为 Serial2/0/0 接口配置 IP 地址 45.0.0.2,子网掩码为 /30(即 255.255.255.252),这可能用于与其他设备(如上面配置中的 r4 的 Serial2/0/0 接口)进行串行链路连接
[isp-Serial2/0/0]quit
[isp]interface LoopBack0
// 进入 LoopBack0 环回接口视图,环回接口常用于模拟网络中的节点、测试或作为路由协议中的标识等场景
[isp-LoopBack0]ip address 100.1.1.1 24
// 为 LoopBack0 接口配置 IP 地址 100.1.1.1,子网掩码为 /24(即 255.255.255.0)
[isp-LoopBack0]quitr6
<Huawei>sys
// 进入系统视图模式,在系统视图下可进行设备的各种配置操作,按 Ctrl+Z 可返回用户视图
Enter system view, return user view with Ctrl+Z.
[Huawei]sys r6
// 将设备名称从默认的 "Huawei" 修改为 "r6",方便在网络环境中识别和管理该设备
[r6]interface GigabitEthernet0/0/0
// 进入 GigabitEthernet0/0/0 接口视图,对该接口进行相关配置
[r6-GigabitEthernet0/0/0]ip address 172.16.66.1 30
// 为 GigabitEthernet0/0/0 接口配置 IP 地址 172.16.66.1,子网掩码为 /30(即 255.255.255.252)
[r6-GigabitEthernet0/0/0]quit
[r6]interface GigabitEthernet0/0/1
// 进入 GigabitEthernet0/0/1 接口视图
[r6-GigabitEthernet0/0/1]ip address 172.16.0.6 30
// 为 GigabitEthernet0/0/1 接口配置 IP 地址 172.16.0.6,子网掩码为 /30
[r6-GigabitEthernet0/0/1]quit
[r6]interface LoopBack0
// 进入 LoopBack0 环回接口视图,环回接口常用于模拟网络节点或测试等场景
[r6-LoopBack0]ip address 172.16.64.1 24
// 为 LoopBack0 接口配置 IP 地址 172.16.64.1,子网掩码为 /24(即 255.255.255.0)
[r6-LoopBack0]ospf network-type broadcast
// 将 LoopBack0 接口的 OSPF 网络类型设置为广播类型,适用于以太网等广播网络环境,便于 OSPF 协议在该接口上进行邻居发现和路由信息交互
[r6-LoopBack0]quitr6
<Huawei>sys // 从用户视图进入系统视图,在系统视图下可对设备进行全局配置,按 Ctrl + Z 可返回用户视图
Enter system view, return user view with Ctrl+Z.
[Huawei]
sys r7 // 将设备名称从默认的 "Huawei" 更改为 "r7",方便在网络拓扑中识别该设备
[r7]
interface GigabitEthernet0/0/0 // 进入 GigabitEthernet0/0/0 接口的配置视图,后续可对该接口进行特定配置
[r7-GigabitEthernet0/0/0]
ip address 172.16.0.10 30 // 为 GigabitEthernet0/0/0 接口配置 IP 地址为 172.16.0.10,子网掩码为 /30(对应 255.255.255.252)
[r7-GigabitEthernet0/0/0]quit
[r7]
interface GigabitEthernet0/0/1 // 进入 GigabitEthernet0/0/1 接口的配置视图
[r7-GigabitEthernet0/0/1]
ip address 172.16.98.1 30 // 为 GigabitEthernet0/0/1 接口配置 IP 地址为 172.16.98.1,子网掩码为 /30
[r7-GigabitEthernet0/0/1]quit
interface LoopBack0 // 进入 LoopBack0 环回接口的配置视图,环回接口常作为稳定的测试接口或用于路由协议
[r7-LoopBack0]
ip address 172.16.96.1 24 // 为 LoopBack0 接口配置 IP 地址为 172.16.96.1,子网掩码为 /24(对应 255.255.255.0)
[r7-LoopBack0]
ospf network-type broadcast // 将 LoopBack0 接口的 OSPF 网络类型设置为广播型,适用于广播网络环境下的 OSPF 邻居发现和路由信息交换
[r7-LoopBack0]quitr8
<Huawei>
<Huawei>sys // 从用户视图进入系统视图,在系统视图下可进行设备的全局配置操作,按 Ctrl + Z 可返回用户视图
Enter system view, return user view with Ctrl+Z.
[Huawei]
sys r8 // 将设备名称从默认的 "Huawei" 更改为 "r8",方便在网络拓扑中对该设备进行识别和管理
[r8]
interface GigabitEthernet0/0/0 // 进入 GigabitEthernet0/0/0 接口的配置视图,后续可对该接口的各项参数进行设置
[r8 - GigabitEthernet0/0/0]
ip address 172.16.98.2 30 // 为 GigabitEthernet0/0/0 接口配置 IP 地址为 172.16.98.2,子网掩码为 /30(即 255.255.255.252)
[r8 - GigabitEthernet0/0/0]quit
interface GigabitEthernet0/0/1 // 进入 GigabitEthernet0/0/1 接口的配置视图
[r8 - GigabitEthernet0/0/1]
ip address 172.16.98.5 30 // 为 GigabitEthernet0/0/1 接口配置 IP 地址为 172.16.98.5,子网掩码同样为 /30
[r8 - GigabitEthernet0/0/1]quit
interface LoopBack0 // 进入 LoopBack0 环回接口的配置视图,环回接口常用于模拟网络节点、测试以及路由协议相关操作
[r8 - LoopBack0]
ip address 172.16.97.1 24 // 为 LoopBack0 接口配置 IP 地址为 172.16.97.1,子网掩码为 /24(即 255.255.255.0)
[r8 - LoopBack0]
ospf network - type broadcast // 将 LoopBack0 接口的 OSPF(开放最短路径优先)网络类型设置为广播型,适用于广播网络环境,便于 OSPF 协议进行邻居发现和路由信息交换
[r8 - LoopBack0]quitr9
<Huawei>
<Huawei>sys // 从用户视图进入系统视图,在系统视图下可进行设备的全局配置,按 Ctrl+Z 可返回用户视图
Enter system view, return user view with Ctrl+Z.
[Huawei]
sys r9 // 将设备名称从默认的 "Huawei" 更改为 "r9",方便在网络拓扑中标识该设备
[r9]
interface GigabitEthernet0/0/0 // 进入 GigabitEthernet0/0/0 接口的配置视图,以便对该接口进行配置
[r9-GigabitEthernet0/0/0]
ip address 172.16.98.6 30 // 为 GigabitEthernet0/0/0 接口配置 IP 地址 172.16.98.6,子网掩码为 /30(对应 255.255.255.252)
[r9-GigabitEthernet0/0/0]quit
interface GigabitEthernet0/0/1 // 进入 GigabitEthernet0/0/1 接口的配置视图
[r9-GigabitEthernet0/0/1]
ip address 172.16.130.1 24 // 为 GigabitEthernet0/0/1 接口配置 IP 地址 172.16.130.1,子网掩码为 /24(对应 255.255.255.0)
[r9-GigabitEthernet0/0/1]quit
interface LoopBack0 // 进入 LoopBack0 环回接口的配置视图,环回接口常用于测试、路由协议等场景
[r9-LoopBack0]
ip address 172.16.128.1 24 // 为 LoopBack0 接口配置 IP 地址 172.16.128.1,子网掩码为 /24
[r9-LoopBack0]
ospf network-type broadcast // 将 LoopBack0 接口的 OSPF 网络类型设置为广播型,适用于以太网等广播网络环境,便于 OSPF 协议进行邻居发现和路由信息交互
[r9-LoopBack0]quitr10
<Huawei>
<Huawei>sys // 从用户视图进入系统视图,系统视图下可进行设备的全局配置操作,按 Ctrl+Z 能返回用户视图
Enter system view, return user view with Ctrl+Z.
[Huawei]
sys r10 // 将设备名称从默认的 "Huawei" 更改为 "r10",方便在网络环境中识别和管理该设备
[r10]
interface GigabitEthernet0/0/0 // 进入 GigabitEthernet0/0/0 接口的配置视图,以便对该接口进行参数设置
[r10-GigabitEthernet0/0/0]
ip address 172.16.130.2 30 // 为 GigabitEthernet0/0/0 接口配置 IP 地址 172.16.130.2,子网掩码为 /30(对应 255.255.255.252)
[r10-GigabitEthernet0/0/0]quit
interface LoopBack0 // 进入 LoopBack0 环回接口的配置视图,环回接口常用于测试、路由协议等场景
[r10-LoopBack0]
ip address 172.16.129.1 24 // 为 LoopBack0 接口配置 IP 地址 172.16.129.1,子网掩码为 /24
[r10-LoopBack0]
ospf network-type broadcast // 将 LoopBack0 接口的 OSPF(开放最短路径优先)网络类型设置为广播型,适用于以太网等广播网络环境,便于 OSPF 协议进行邻居发现和路由信息交互
[r10-LoopBack0]quitr11
<Huawei>
<Huawei>sys // 从用户视图进入系统视图,在系统视图下可进行设备的全局配置操作,按 Ctrl + Z 可返回用户视图
Enter system view, return user view with Ctrl+Z.
[Huawei]
sys r11 // 将设备名称从默认的 "Huawei" 更改为 "r11",方便在网络拓扑中识别和管理该设备
[r11]
interface GigabitEthernet0/0/0 // 进入 GigabitEthernet0/0/0 接口的配置视图,用于对该接口进行相关配置
[r11 - GigabitEthernet0/0/0]
ip address 172.16.66.2 30 // 为 GigabitEthernet0/0/0 接口配置 IP 地址为 172.16.66.2,子网掩码为 /30(对应 255.255.255.252)
[r11 - GigabitEthernet0/0/0]quit
interface GigabitEthernet0/0/1 // 进入 GigabitEthernet0/0/1 接口的配置视图
[r11 - GigabitEthernet0/0/1]
ip address 172.16.66.5 30 // 为 GigabitEthernet0/0/1 接口配置 IP 地址为 172.16.66.5,子网掩码为 /30
[r11 - GigabitEthernet0/0/1]quit
interface LoopBack0 // 进入 LoopBack0 环回接口的配置视图,环回接口常用于模拟网络节点、测试网络连通性或作为 OSPF 等路由协议的 Router ID 等
[r11 - LoopBack0]
ip address 172.16.65.1 24 // 为 LoopBack0 接口配置 IP 地址为 172.16.65.1,子网掩码为 /24(对应 255.255.255.0)
[r11 - LoopBack0]
ospf network - type broadcast // 将 LoopBack0 接口的 OSPF 网络类型设置为广播型,使该接口在运行 OSPF 协议时,按照广播网络的规则进行邻居发现和路由信息交换
[r11 - LoopBack0]quitr12
<Huawei>
<Huawei>sys // 从用户视图进入系统视图,在系统视图中可以对设备进行全局配置,按 Ctrl+Z 可返回用户视图
Enter system view, return user view with Ctrl+Z.
[Huawei]
sys r12 // 将设备名称从默认的 "Huawei" 更改为 "r12",方便在网络拓扑中识别该设备
[r12]
interface GigabitEthernet0/0/0 // 进入 GigabitEthernet0/0/0 接口的配置视图,后续可对该接口进行参数设置
[r12 - GigabitEthernet0/0/0]
ip address 172.16.66.6 30 // 为 GigabitEthernet0/0/0 接口配置 IP 地址 172.16.66.6,子网掩码为 /30(即 255.255.255.252)
[r12 - GigabitEthernet0/0/0]quit
interface LoopBack0 // 进入 LoopBack0 环回接口的配置视图,环回接口常用于模拟网络节点、测试或作为路由协议的标识等
[r12 - LoopBack0]
ip address 10.1.1.1 24 // 为 LoopBack0 接口配置 IP 地址 10.1.1.1,子网掩码为 /24(即 255.255.255.0)
[r12 - LoopBack0]quit
interface LoopBack1 // 进入 LoopBack1 环回接口的配置视图
[r12 - LoopBack1]
ip address 10.1.2.1 24 // 为 LoopBack1 接口配置 IP 地址 10.1.2.1,子网掩码为 /24
[r12 - LoopBack1]quit3.依次配置ospf
[r1]
ospf 1 router-id 1.1.1.1 // 启动 OSPF 进程 1,并指定该路由器在 OSPF 中的唯一标识为 1.1.1.1,用于区分不同的 OSPF 路由器
[r1-ospf-1]
a 1 // 进入 OSPF 区域 1,区域 ID 用点分十进制表示为 0.0.0.1,区域的划分有助于缩小链路状态信息的传播范围
[r1-ospf-1-area-0.0.0.1]
network 172.16.32.1 0.0.0.0 // 在 OSPF 区域 1 中宣告 IP 地址 172.16.32.1 对应的网络,通配符掩码 0.0.0.0 表示精确匹配该 IP 地址
[r1-ospf-1-area-0.0.0.1]
network 172.16.35.1 0.0.0.0 // 在 OSPF 区域 1 中宣告 IP 地址 172.16.35.1 对应的网络,同样精确匹配该 IP 地址[r2]
ospf 1 router-id 2.2.2.2 // 启动 OSPF 进程 1,指定路由器的 OSPF 唯一标识为 2.2.2.2
[r2-ospf-1]
[r2-ospf-1-area-0.0.0.1]
network 172.16.33.1 0.0.0.0 // 在 OSPF 区域 1 中宣告 IP 地址 172.16.33.1 对应的网络
[r2-ospf-1-area-0.0.0.1]
network 172.16.35.2 0.0.0.0 // 在 OSPF 区域 1 中宣告 IP 地址 172.16.35.2 对应的网络[r3]
ospf 1 router-id 3.3.3.3 // 启动 OSPF 进程 1,指定路由器的 OSPF 唯一标识为 3.3.3.3
[r3-ospf-1]
[r3-ospf-1-area-0.0.0.1]
network 172.16.35.3 0.0.0.0 // 在 OSPF 区域 1 中宣告 IP 地址 172.16.35.3 对应的网络
[r3-ospf-1-area-0.0.0.1]
network 172.16.34.1 0.0.0.0 // 在 OSPF 区域 1 中宣告 IP 地址 172.16.34.1 对应的网络
[r3-ospf-1-area-0.0.0.0]
network 172.16.0.1 0.0.0.0 // 在 OSPF 骨干区域 0 中宣告 IP 地址 172.16.0.1 对应的网络[r4]
ospf 1 router-id 4.4.4.4 // 启动 OSPF 进程 1,指定路由器的 OSPF 唯一标识为 4.4.4.4
[r4-ospf-1]
[r4-ospf-1-area-0.0.0.0]
network 172.16.0.2 0.0.0.0 // 在 OSPF 骨干区域 0 中宣告 IP 地址 172.16.0.2 对应的网络
[r4-ospf-1-area-0.0.0.0]
network 172.16.0.5 0.0.0.0 // 在 OSPF 骨干区域 0 中宣告 IP 地址 172.16.0.5 对应的网络
[r4-ospf-1-area-0.0.0.0]
network 172.16.0.9 0.0.0.0 // 在 OSPF 骨干区域 0 中宣告 IP 地址 172.16.0.9 对应的网络[r6]
ospf 1 router-id 6.6.6.6 // 启动 OSPF 进程 1,指定路由器的 OSPF 唯一标识为 6.6.6.6
[r6-ospf-1]
[r6-ospf-1-area-0.0.0.0]
network 172.16.0.6 0.0.0.0 // 在 OSPF 骨干区域 0 中宣告 IP 地址 172.16.0.6 对应的网络
[r6-ospf-1-area-0.0.0.2]
network 172.16.66.1 0.0.0.0 // 在 OSPF 区域 2 中宣告 IP 地址 172.16.66.1 对应的网络
[r6-ospf-1-area-0.0.0.2]
network 172.16.64.1 0.0.0.0 // 在 OSPF 区域 2 中宣告 IP 地址 172.16.64.1 对应的网络[r7]
ospf 1 router-id 7.7.7.7 // 启动 OSPF 进程 1,指定路由器的 OSPF 唯一标识为 7.7.7.7
[r7-ospf-1]
[r7-ospf-1-area-0.0.0.0]
network 172.16.0.10 0.0.0.0 // 在 OSPF 骨干区域 0 中宣告 IP 地址 172.16.0.10 对应的网络
[r7-ospf-1-area-0.0.0.3]
network 172.16.96.1 0.0.0.0 // 在 OSPF 区域 3 中宣告 IP 地址 172.16.96.1 对应的网络
[r7-ospf-1-area-0.0.0.3]
network 172.16.98.1 0.0.0.0 // 在 OSPF 区域 3 中宣告 IP 地址 172.16.98.1 对应的网络[r8]
ospf 1 router-id 8.8.8.8 // 启动 OSPF 进程 1,指定路由器的 OSPF 唯一标识为 8.8.8.8
[r8-ospf-1]
[r8-ospf-1-area-0.0.0.3]
network 172.16.98.2 0.0.0.0 // 在 OSPF 区域 3 中宣告 IP 地址 172.16.98.2 对应的网络
[r8-ospf-1-area-0.0.0.3]
network 172.16.97.1 0.0.0.0 // 在 OSPF 区域 3 中宣告 IP 地址 172.16.97.1 对应的网络
[r8-ospf-1-area-0.0.0.3]
network 172.16.98.5 0.0.0.0 // 在 OSPF 区域 3 中宣告 IP 地址 172.16.98.5 对应的网络AR9:
(宣告在ospf2,成为ASBR设备进行双向重发布)
[r9]
ospf 2 router-id 9.9.9.9 // 启动 OSPF 进程 2,指定路由器的 OSPF 唯一标识为 9.9.9.9,该路由器将作为 ASBR 进行双向重发布
[r9-ospf-2]
[r9-ospf-2-area-0.0.0.4]
network 172.16.128.1 0.0.0.0 // 在 OSPF 区域 4 中宣告 IP 地址 172.16.128.1 对应的网络
[r9-ospf-2-area-0.0.0.4]
network 172.16.130.1 0.0.0.0 // 在 OSPF 区域 4 中宣告 IP 地址 172.16.130.1 对应的网络[r10]
ospf 1 router-id 10.10.10.10 // 启动 OSPF 进程 1,指定路由器的 OSPF 唯一标识为 10.10.10.10
[r10-ospf-1]
[r10-ospf-1-area-0.0.0.4]
network 172.16.129.1 0.0.0.0 // 在 OSPF 区域 4 中宣告 IP 地址 172.16.129.1 对应的网络
[r10-ospf-1-area-0.0.0.4]
network 172.16.130.2 0.0.0.0 // 在 OSPF 区域 4 中宣告 IP 地址 172.16.130.2 对应的网络[r11]
ospf 1 router-id 11.11.11.11 // 启动 OSPF 进程 1,指定路由器的 OSPF 唯一标识为 11.11.11.11
[r11-ospf-1]
[r11-ospf-1-area-0.0.0.2]
network 172.16.66.2 0.0.0.0 // 在 OSPF 区域 2 中宣告 IP 地址 172.16.66.2 对应的网络
[r11-ospf-1-area-0.0.0.2]
network 172.16.65.1 0.0.0.0 // 在 OSPF 区域 2 中宣告 IP 地址 172.16.65.1 对应的网络
[r11-ospf-1-area-0.0.0.2]
network 172.16.66.5 0.0.0.0 // 在 OSPF 区域 2 中宣告 IP 地址 172.16.66.5 对应的网络[r12]
ospf 1 router-id 12.12.12.12 // 启动 OSPF 进程 1,指定路由器的 OSPF 唯一标识为 12.12.12.12
[r12-ospf-1]
[r12-ospf-1-area-0.0.0.2]
network 172.16.66.6 0.0.0.0 // 在 OSPF 区域 2 中宣告 IP 地址 172.16.66.6 对应的网络4、配置RIP
[r12]
rip 1 // 启动 RIP(路由信息协议)进程,进程号为 1。在华为设备中,RIP 可以有多个进程,通过进程号来区分不同的 RIP 实例,方便在不同的网络环境或策略下使用不同的 RIP 配置
[r12-rip-1]
ver 2 // 将 RIP 协议的版本设置为 2。RIP 有版本 1 和版本 2,版本 2 相较于版本 1 支持 VLSM(可变长子网掩码),并且使用组播方式发送路由更新信息,提高了效率和安全性
[r12-rip-1]
network 10.0.0.0 // 宣告网络 10.0.0.0 参与 RIP 路由协议。当配置了该命令后,路由器会将所有属于 10.0.0.0 网络范围内的接口的路由信息通过 RIP 协议广播出去,同时也会接收来自其他运行 RIP 协议的路由器关于该网络的路由信息5、配置双向重发布
[r9]
ospf 1 // 进入 OSPF 进程 1 的配置视图。在华为设备中,一台路由器可以同时运行多个 OSPF 进程,这里选择进入进程 1 进行相关配置。
[r9-ospf-1]
import - route ospf 2 // 在 OSPF 进程 1 中引入 OSPF 进程 2 的路由信息。这是实现双向重发布的关键步骤,由于之前配置中 r9 作为 ASBR(自治系统边界路由器)启动了 OSPF 进程 2,此命令使得 OSPF 进程 1 能够学习到 OSPF 进程 2 中的路由信息,从而实现不同 OSPF 进程间路由信息的共享,保证网络中各个区域的设备能够相互通信。[r12]
ospf 1 // 进入 OSPF(开放最短路径优先)协议的进程 1 的配置模式。一台路由器可以运行多个 OSPF 进程,这里指定要对进程 1 进行配置。
[r12-ospf-1]
import-route rip 1 // 在 OSPF 进程 1 中引入 RIP(路由信息协议)进程 1 的路由信息。此前已经在 r12 上配置了 RIP 进程 1 并宣告了 10.0.0.0 网络,此命令使得 OSPF 进程 1 能够学习到 RIP 进程 1 中所包含的路由信息。通过这种方式,运行 OSPF 协议的网络区域能够获取到 RIP 网络中的路由,实现了不同路由协议(RIP 和 OSPF)之间的路由信息重发布,有助于扩展网络的连通性和路由可达性。6、路由汇总
[r4]
ip route-static 0.0.0.0 0 45.0.0.2 // 配置一条静态默认路由。其中,0.0.0.0 0 表示所有目的网络(即默认路由),45.0.0.2 是下一跳地址。这意味着当 r4 路由器收到一个目的地址不在其路由表中的数据包时,会将该数据包转发到 45.0.0.2 这个地址,通常用于连接到外部网络或上级网络。[r3]
ospf 1 // 进入 OSPF 进程 1 的配置模式,在华为设备中可以同时运行多个 OSPF 进程,这里选择进程 1 进行配置。
[r3-ospf-1]
area 1 // 进入 OSPF 区域 1 的配置模式,区域 ID 用点分十进制表示为 0.0.0.1。
[r3-ospf-1-area-0.0.0.1]
abr-summary 172.16.32.0 255.255.224.0 // 该命令用于区域边界路由器(ABR)进行路由汇总。ABR 会将区域 1 内的 172.16.32.0/19 网段的路由信息汇总成一条路由向外发布,减少了路由表的规模,降低了路由信息传播的开销,提高了网络的稳定性和效率。[r6-ospf-1-area-0.0.0.2]
abr-summary 172.16.64.0 255.255.224.0 // r6 作为区域边界路由器,将区域 2 内的 172.16.64.0/19 网段的路由信息汇总成一条路由向外发布,起到减少路由表项和优化路由信息传播的作用。[r7-ospf-1-area-0.0.0.3]
abr-summary 172.16.96.0 255.255.224.0 // r7 作为区域边界路由器,把区域 3 内的 172.16.96.0/19 网段的路由信息汇总成一条路由,降低路由表的复杂度和路由更新的流量。[r9-ospf-1]
asbr-summary 172.16.128.0 255.255.224.0 // r9 作为自治系统边界路由器(ASBR),将从外部引入到 OSPF 进程 1 中的 172.16.128.0/19 网段的路由信息进行汇总。通过这种汇总,减少了 OSPF 网络内部的路由表项数量,优化了路由信息的传播。[r12-ospf-1]
asbr-summary 10.1.0.0 255.255.252.0 // r12 作为自治系统边界路由器,将从外部(如之前配置的 RIP 网络)引入到 OSPF 进程 1 中的 10.1.0.0/22 网段的路由信息进行汇总,从而减少 OSPF 网络内部的路由表规模。7、划分特殊区域,下放缺省路由
# 进入路由器 R1 的 OSPF 进程 1 下的区域 0.0.0.1 配置模式
[r1-ospf-1-area-0.0.0.1]
# 将该区域配置为 Stub 区域。Stub 区域不接收外部路由信息(Type 5 LSA),
stub # 进入路由器 R2 的 OSPF 进程 1 下的区域 0.0.0.1 配置模式
[r2-ospf-1-area-0.0.0.1]
# 同样将该区域配置为 Stub 区域
stub # 进入路由器 R3 的 OSPF 进程 1 下的区域 0.0.0.1 配置模式
[r3-ospf-1-area-0.0.0.1]
# 将该区域配置为 Stub 区域,并且不向该区域发送汇总 LSA(Type 3 LSA)
stub no-summary # 进入路由器 R6 的 OSPF 进程 1 下的区域 0.0.0.2 配置模式
[r6-ospf-1-area-0.0.0.2]
# 将该区域配置为 NSSA(Not-So-Stubby Area)区域,并且不向该区域发送汇总 LSA(Type 3 LSA)
# NSSA 区域允许引入外部路由(通过 ASBR),同时又能限制外部路由的传播范围
nssa no-summary# 进入路由器 R11 的 OSPF 进程 1 下的区域 0.0.0.2 配置模式
[r11-ospf-1-area-0.0.0.2]
# 将该区域配置为 NSSA 区域,默认情况下会接收汇总 LSA
nssa # 进入路由器 R12 的 OSPF 进程 1 下的区域 0.0.0.2 配置模式
[r12-ospf-1-area-0.0.0.2]
# 将该区域配置为 NSSA 区域
nssa # 进入路由器 R7 的 OSPF 进程 1 下的区域 0.0.0.3 配置模式
[r7-ospf-1-area-0.0.0.3]
# 将该区域配置为 NSSA 区域,并且不向该区域发送汇总 LSA(Type 3 LSA)
nssa no-summary# 进入路由器 R8 的 OSPF 进程 1 下的区域 0.0.0.3 配置模式
[r8-ospf-1-area-0.0.0.3]
# 将该区域配置为 NSSA 区域
nssa# 进入路由器 R9 的 OSPF 进程 1 配置模式
[r9-ospf-1]
# 对外部路由进行汇总,将 172.16.128.0/19 网段的路由信息进行汇总发布
# 减少了 OSPF 区域内的路由条目数量,提高了路由效率
asbr-summary 172.16.128.0 255.255.224.0# 进入路由器 R9 的 OSPF 进程 1 下的区域 0.0.0.3 配置模式
[r9-ospf-1-area-0.0.0.3]
# 将该区域配置为 NSSA 区域
nssa# 进入路由器 R9 的 OSPF 进程 2 配置模式
[r9-ospf-2]
# 向 OSPF 网络中通告默认路由,使得其他路由器可以通过该路由器访问外部网络
default-route-advertise # 进入路由器 R4 的 OSPF 进程 1 配置模式
[r4-ospf-1]
# 向 OSPF 网络中通告默认路由
default-route-advertise 8、加快收敛
p2p:
AR3:
[r3-GigabitEthernet0/0/1]ospf network-type p2pAR4:
[r4-GigabitEthernet0/0/1]ospf network-type p2p
[r4-GigabitEthernet0/0/0]ospf network-type p2p
[r4-Serial2/0/0]ospf network-type p2p
[r4-GigabitEthernet1/0/0]ospf network-type p2pAR5:
[LSP-Serial2/0/0]ospf network-type p2pAR6:
[r6-GigabitEthernet0/0/0]ospf network-type p2p
[r6-GigabitEthernet0/0/1]ospf network-type p2pAR7:
[r7-GigabitEthernet0/0/0]ospf network-type p2p
[r7-GigabitEthernet0/0/1]ospf network-type p2pAR8:
[r8-GigabitEthernet0/0/0]ospf network-type p2p
[r8-GigabitEthernet0/0/1]ospf network-type p2pAR9:
[r9-GigabitEthernet0/0/0]ospf network-type p2p
[r9-GigabitEthernet0/0/1]ospf network-type p2pAR10:
[r10-GigabitEthernet0/0/0]ospf network-type p2pAR11:
[r11-GigabitEthernet0/0/0]ospf network-type p2p
[r11-GigabitEthernet0/0/1]ospf network-type p2pAR12:
[r12-GigabitEthernet0/0/0]ospf network-type p2pp2mp:
[r1-GigabitEthernet0/0/0]ospf network-type p2mp
[r2-GigabitEthernet0/0/0]ospf network-type p2mp
[r3-GigabitEthernet0/0/0]ospf network-type p2mp9、更改heiio包更新时长
[r1-GigabitEthernet0/0/0]ospf timer hello 1[r2-GigabitEthernet0/0/0]ospf timer hello 1[r3-GigabitEthernet0/0/0]ospf timer hello 110、(区域认证)保障网络更新安全
[r4]ospf 1[r4-ospf-1]area 0[r4-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456[r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456[r6-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456[r7-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 12345611、联通外网
[r4]acl 2000[r4-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255[r4]int s 4/0/1[r4-Serial4/0/1]nat outbound 2000五、结果验证
AR1
AR8
AR11
)
