HCIP版——OSPF大實驗

實驗需求與草圖：

實驗拓撲：

實驗過程：

1：子網劃分，規劃ip位址

172.16.0.0/16

該拓撲有六個區域，故劃分六個網段，借三位。

172.16.0.0/19

172.16.32.0/19

172.16.64.0/19

172.16.96.0/19

172.16.128.0/19

172.16.160.0/19

172.16.192.0/19

172.16.224.0/19

選看的順眼的六個網段分給六個區域

區域1：

172.16.32.0/19

三個環回加一個段，一共四個段兒借兩位

172.16.32.0/21

172.16.40.0/21

172.16.48.0/21

172.16.56.0/21

區域0：

172.16.64.0/19

三個環回加隧道（營運商環回是公網，不能算）一共四個段兒借兩位

172.16.64.0/21

172.16.72.0/21

172.16.80.0/21

172.16.88.0/21

區域2：

172.16.96.0/19

有三個網段，借兩位

172.16.96.0/21

172.16.104.0/21

172.16.112.0/21

區域3：

172.16.128.0/19

有三個網段，借兩位

172.16.128.0/21

172.16.136.0/21

172.16.144.0/21

區域4：

172.16.160.0/19

有三個網段，借兩位

172.16.160.0/21

172.16.168.0/21

172.16.176.0/21

在華為做是以改成RIP：

RIP：

172.16.192.0/19

兩個環回，借一位

172.16.192.0/20

172.16.208.0/20

2：配好各個接口位址，對R3,R5,R6,R7 配置預設路由，指向R4

R3567面向營運商R4的接口都是公網位址，在隧道内給每個接口設定一個私網位址

用R3 PING R5R6R7去測試

3：打隧道，R3作為中心站點，R567作為分支站點。

上圖為在R3上display nhrp peer all–檢視分支站點注冊成功了沒

上圖為在R567上display nhrp peer all–檢視中心站點注冊成功了沒

都成功了，好活。

ps：在一次實驗中，建立隧道時，不小心将隧道内R3位址與source34.1.1.1寫到了多餘的tunnel1/1/1裡，undo source即可。

4：給各個網段宣告OSPF，并将ospf在MGRE環境下的工作模式設定成廣播模式，然後人工幹涉選舉DR

即便宣告一段網段，其實還是會找接口，跟精确宣告一樣的效果，這是宣告的意義。當然多個接口時宣告網段友善點。

宣告跟公網網段無關,例如R3在area0中宣告，隻宣告私網，不宣告公網。

int tunnel 0/0/0
 ospf network-type broadcast

 int tunnel 0/0/0 
 ospf dr-priority 0
           

出了岔子。明明R3改大了優先級，DR關系還是混亂的，而且重新開機了ospf程序，進的也是隧道口，不知道原因，保留疑問。

答：将R567優先級改為0，棄選。DR關系恢複正常。

ps：display ospf interface tu 0/0/0 檢視隧道接口，可以順便看到接口優先級。防健忘。

5：在ASBR路由器R12啟動rip程序，将兩條環回宣告進rip，再重釋出 ，将不同協定産生的路由進行雙向共享；

此時，橫向已經全通了。

6：隧道，虛鍊路，或重釋出将不規則區域打通：此處用重釋出，友善之後優化

将R9在區域4，ospf 1的宣告删除，防止error，（上）

然後在區域4，在ospf 2裡宣告整個區域4網段. （下）

注意是整個區域，不隻是某個接口

OSPF 2與OSPF 1重釋出。

此時，縱向已經全部通了。

經過測試，内網已經全網可達。

7：接下來優化網絡，盡量減少LSA更新量：

在R3567上手工彙總，盡量減少骨幹區域0的LSA更新量

1）域間路由彙總—ABR将本地直連的A區域1/2類LSA計算所得路由，再通過3類LSA共享到其它本地所直連的B區域時；

先彙總R3,R6,R7上的三類lsa，

[r3]ospf 1

[r3-ospf-1]area 1 明細路由所在區域

[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0

[r6]ospf 1

[r6-ospf-1]area 2 明細路由所在區域

[r6-ospf-1-area-0.0.0.1]abr-summary 172.16.96.0 255.255.224.0

[r7]ospf 1

[r7-ospf-1]area 3 明細路由所在區域

[r7-ospf-1-area-0.0.0.1]abr-summary 172.16.128.0 255.255.224.0

區域0上O IA彙總了，接下來彙總域外路由O E

2）域外路由彙總—在ASBR上操作，将5類/7類LSA向OSPF釋出時進行彙總；

[r12]ospf 1

[r12-ospf-1]asbr-summary172.16.192.0 255.255.224.0

[r9]ospf 1

[r9-ospf-1]asbr-summary 172.16.160.0 255.255.224.0

将區域1設定末梢區域

末梢區域—該區域拒絕4/5的LSA進入；由該區域連接配接骨幹區域的ABR裝置，向區域内發送一條3類的預設路由；

注：該區域内所有裝置均需要定義，否則無法建立鄰居關系

[r1]ospf 1

[r1-ospf-1]area 1

[r1-ospf-1-area-0.0.0.1]stub

[r2]ospf 1

[r2-ospf-1]area 1

[r2-ospf-1-area-0.0.0.1]stub

[r3ospf 1

[r3-ospf-1]area 1

[r3-ospf-1-area-0.0.0.1]stub

然後僅在R3上完全

[r3ospf 1

[r3-ospf-1]area 1

[r3-ospf-1-area-0.0.0.1]stub no-summary

這就成了一個完全末梢區域

将區域2與區域3設定NSSA

注：該區域内所有裝置均需要定義，否則無法建立鄰居關系；

給區域2設NSSA

[r6]ospf 1

[r6-ospf-1]area 2

[r6-ospf-1-area-0.0.0.1]nssa

[r11]ospf 1

[r11-ospf-1]area 2

[r11-ospf-1-area-0.0.0.1]nssa

[r12]ospf 1

[r12-ospf-1]area 2

[r12-ospf-1-area-0.0.0.1]nssa

然後僅在R6上完全NSSA

[r6]ospf 1

[r6-ospf-1]area 2

[r6-ospf-1-area-0.0.0.1]nssa no-summary

再給區域3設NSSA，與區域二同樣的操作：

[r7]ospf 1

[r7-ospf-1]area 3

[r7-ospf-1-area-0.0.0.1]nssa

[r8]ospf 1

[r8-ospf-1]area 3

[r8-ospf-1-area-0.0.0.1]nssa

[r9]ospf 1

[r9-ospf-1]area 3

[r9-ospf-1-area-0.0.0.1]nssa

然後僅在R7上完全NSSA

[r7]ospf 1

[r7-ospf-1]area 3

[r7-ospf-1-area-0.0.0.1]nssa no-summary

經過手工彙總與末梢區域的優化，各個區域已經很幹淨很簡潔了，display ospf lsdb

随後配通NAT，與公網之間全網可達

在R3,6,7上配置靜态一對一NAT

實驗完成。