image.png

二 實驗要求

1，R5為ISP，其上只能配置IP地址；R4作為企業(yè)邊界路由器，

出口公網(wǎng)地址需要通過PPP協(xié)議獲取，并進(jìn)行chap認(rèn)證

2，整個OSPF環(huán)境IP基于172.16.0.0/16劃分；

3，所有設(shè)備均可訪問R5的環(huán)回；

4，減少LSA的更新量，加快收斂，保障更新安全；

5，全網(wǎng)可達(dá)

三 實驗思路/步驟

三.1 整個OSPF環(huán)境IP基于172.16.0.0/16劃分；除了R12有兩個環(huán)回，其他路由器****除R4、R6和R7****均有一個環(huán)回IP

首先進(jìn)行IP地址的劃分，按照區(qū)域劃分，拓?fù)渲杏?個區(qū)域，就在172.16.0.0/16 的基礎(chǔ)上面在借3為掩碼，172.16.000 00000.0000000/19，可以劃分出8個子網(wǎng)，保留3個，使用前五個分別作為區(qū)域0-5的網(wǎng)段。

在各個區(qū)域中在對其進(jìn)一步劃分，以區(qū)域1為例子：

image.png

172.16.001 00000.00000000/29

172.16.010 00000.00000000/24---172.16.32.0/24

（在劃分兩個子網(wǎng)作為R1-R2和R2-R3之間的網(wǎng)段）

172.16.32.1/29

172.16.32.2/29

172.16.32.3/29

172.16.33.1/24（作為R1環(huán)回口）

172.16.34.1/24（作為R2環(huán)回口）

172.16.35.1/24（作為R3環(huán)回口）

同理可得：

are0

總地：172.16.0.0/19

用戶：

172.16.0.0/19 --MA

172.16.0.0/30 --P2P（R3-R4）

172.16.0.4/30 --P2P（R4-R6）

172.16.0.8/30 --P2P（R4-R7）

Are2

總地：172.16.64.0/19

用戶：

172.16.64.0/19 --MA

172.16.64.0/30 --P2P(R6-R11)

172.16.64.4/30 --P2P(R11-R12)

172.16.66.1/24 --R11環(huán)回

RIP

總地：172.16.160.0/19

172.16.160.1/24 --R11環(huán)回

172.16.161.1/24 --R11環(huán)回

Are3

總地：172.16.96.0/19

用戶：

172.16.96.0/19 --MA

172.16.96.0/30 --P2P(R7-R8)

172.16.96.4/30 --P2P(R8-R9)

172.16.97.1/24 --R8環(huán)回

Are4

總地：172.16.128.0/19

用戶：

172.16.128.0/19 --MA

172.16.128.0/30 --P2P(R9-R10)

172.16.129.1/24 --R9環(huán)回

172.16.130.1/24 --R10環(huán)回

三.2 宣告每個路由器的網(wǎng)段，使得除R5之外的所有設(shè)備全網(wǎng)可達(dá)。

AREA1

AR1

ospf 1 router-id 1.1.1.1

area 0.0.0.1

network 172.16.32.0 0.0.31.255

AR2

ospf 1 router-id 2.2.2.2

area 0.0.0.1

network 172.16.32.0 0.0.31.255

AR3

ospf 1 router-id 3.3.3.3

area 0.0.0.1

network 172.16.32.0 0.0.31.255

AREA1

ospf 1 router-id 3.3.3.3

area 0.0.0.0

network 172.16.16.0 0.0.31.255

ospf 1 router-id 4.4.4.4

area 0.0.0.0

network 172.16.16.0 0.0.31.255

ospf 1 router-id 6.6.6.6

area 0.0.0.0

network 172.16.16.0 0.0.31.255

ospf 1 router-id 7.7.7.7

area 0.0.0.0

network 172.16.16.0 0.0.31.255

AREA 2

ospf 1 router-id 6.6.6.6

area 0.0.0.2

network 172.16.64.0 0.0.31.255

ospf 1 router-id 11.11.11.11

area 0.0.0.2

network 172.16.64.0 0.0.31.255

ospf 1 router-id 12.12.12.12.

area 0.0.0.2

network 172.16.64.0 0.0.31.255

RIP

rip 1

version 2

network 172.16.0.0

AREA 3

ospf 1 router-id 7.7.7.7

area 0.0.0.3

network 172.16.96.0 0.0.31.255

ospf 1 router-id 8.8.8.8

area 0.0.0.3

network 172.16.96.0 0.0.31.255

ospf 1 router-id 9.9.9.9

area 0.0.0.3

network 172.16.96.0 0.0.31.255

AREA 4

ospf 1 router-id 9.9.9.9

area 0.0.0.4

network 172.16128.0 0.0.31.255

ospf 1 router-id 10.10.10.10

area 0.0.0.4

network 172.16.128.0 0.0.31.255

三.3 RIP與OSPF為不同的網(wǎng)絡(luò)協(xié)議，需要通過重發(fā)布讓不同路由協(xié)議之間能夠共享路由信息****，從而實現(xiàn)異構(gòu)網(wǎng)絡(luò)的互聯(lián)互通。****AREA 3為特殊的單區(qū)OSPF，需要對AR9的OSPF1中的AREA4刪除，然后創(chuàng)建一個OSPF2再對AREA4進(jìn)行網(wǎng)段的宣告，達(dá)到全網(wǎng)可達(dá)的效果。

R12

ospf 1 router-id 12.12.12.12

import-route rip 1

Rip 1

import-route ospf 1

R9

ospf 2 router-id 9.9.9.9

import-route ospf 1

area 0.0.0.4

network 172.16.128.0 0.0.31.255

三.4 減少LSA的更新量，加快收斂，保障更新安全；****Stub 區(qū)域****和 NSSA（非純末梢區(qū)域）是兩種特殊的區(qū)域類型，核心作用是精簡區(qū)域內(nèi)的路由信息、降低設(shè)備開銷、提升網(wǎng)絡(luò)穩(wěn)定性，同時適配不同的網(wǎng)絡(luò)場景需求****；通過改變路由接口的hello時間加快收斂；為了保障更新安全，需要在每個路由器的區(qū)域進(jìn)行加密認(rèn)證。

R1

image.png

R2

image.png

R3

image.png

R4

image.png

R6

image.png

R7

image.png

R8

image.png

R9

image.png

R10

image.png

R11

image.png

R12

image.png

出口公網(wǎng)地址需要通過PPP協(xié)議獲取，并進(jìn)行chap認(rèn)證****.

R5

image.png

3.****6 所有設(shè)備均可訪問R5的環(huán)回****.設(shè)置acl策略表添加缺省使得所有設(shè)備可以訪問R5的環(huán)回，并且R4的Serial接口通過AR5的PPP撥號下發(fā)地址。

R4

image.png

image.png

R5

image.png