OSPF综合实验（nat,汇总，特殊区域，加快收敛，安全认证）

一、实验拓扑二、实验需求1.R5为ISP其上只能配ip地址2.整个0SPF网络基于172.16.0.0/16划分3.所有设备均可访问R5的环回nat4.减少LSA的更新量(汇总特殊区域)加快收敛修改hello时间保证更新安全认证5.全网可达重发布三、实验步骤1、划分网段由拓扑图像可得一共有6个区域区域0需要4个网段区域1需要4个网段区域2需要3个网段区域3需要3个网段区域4需要3个网段rip网络需要2个网段即可经上述分析并考虑到题目要求节省网段我们可以划分为掩码为27的五个网段。172.16.0.0/16172.16.0.000 00000/27------area0172.16.0.001 00000/27------area1172.16.0.010 00000/27------area2172.16.0.011 00000/27------area3172.16.0.100 00000/27------area4172.16.0.101 00000/27------rip1、区域0area0:172.16.0.0/28172.16.0.000000 00/30172.16.0.000001 00/30172.16.0.000010 00/30172.16.0.000011 00/302、区域1area1:172.16.0.32/27172.16.0.00100 000/29---32172.16.0.00101 000/29---40172.16.0.00110 000/29---48172.16.0.00111 000/29---563、区域2area2:172.16.0.64/27172.16.0.010000 00/30---64172.16.0.010001 00/30---68172.16.0.010010 00/30---724、区域3area3:172.16.0.96/27172.16.0.011000 00/30---96172.16.0.011001 00/30---100172.16.0.011010 00/30---1045、区域4area4:172.16.0.128/27172.16.0.100000 00/30---128172.16.0.100001 00/30---132172.16.0.100010 00/30---1366、RIP网段172.16.0.160/27172.16.0.101000 00/30---160172.16.0.101001 00/30---1642、配置IP地址1、R12、R23、R34、R45、R56、R67、R78、R89、R910、R1011、R1112、R123、配置OSPF路由[R1]ospf 1 r [R1]ospf 1 router-id 1.1.1.1 [R1-ospf-1]are [R1-ospf-1]area 1 [R1-ospf-1-area-0.0.0.1]net [R1-ospf-1-area-0.0.0.1]network 172.16.0.33 0.0.0.0 [R1-ospf-1-area-0.0.0.1]network 172.16.0.41 0.0.0.0 [R1-ospf-1-area-0.0.0.1] [R2]ospf 1 router-id 2.2.2.2 [R2-ospf-1]area 1 [R2-ospf-1-area-0.0.0.1]nte [R2-ospf-1-area-0.0.0.1]net [R2-ospf-1-area-0.0.0.1]network 172.16.0.35 0.0.0.0 [R2-ospf-1-area-0.0.0.1]network 172.16.0.49 0.0.0.0 [R2-ospf-1-area-0.0.0.1] [R3]ospf 1 router-id 3.3.3.3 [R3-ospf-1]area 1 [R3-ospf-1-area-0.0.0.1]net [R3-ospf-1-area-0.0.0.1]network 172.16.0.34 0.0.0.0 [R3-ospf-1-area-0.0.0.1]network 172.16.0.57 0.0.0.0 [R3-ospf-1-area-0.0.0.1]q [R3-ospf-1]area [R3-ospf-1]ar [R3-ospf-1]arp-ping [R3-ospf-1]area 0 [R3-ospf-1-area-0.0.0.0]net [R3-ospf-1-area-0.0.0.0]network 172.16.0.5 0.0.0.0 [R4-ospf-1]area 0 [R4-ospf-1-area-0.0.0.0]net [R4-ospf-1-area-0.0.0.0]network 172.16.0.6 0.0.0.0 [R4-ospf-1-area-0.0.0.0]network 172.16.0.2 0.0.0.0 [R4-ospf-1-area-0.0.0.0]network 172.16.0.13 0.0.0.0 [R4-ospf-1-area-0.0.0.0]network 172.16.0.9 0.0.0.0 [R6]ospf 1 r [R6]ospf 1 router-id 6.6.6.6 [R6-ospf-1]area 0 [R6-ospf-1-area-0.0.0.0]net [R6-ospf-1-area-0.0.0.0]network 172.16.0.14 0.0.0.0 [R6-ospf-1-area-0.0.0.0]q [R6-ospf-1]area 2 [R6-ospf-1-area-0.0.0.2]net [R6-ospf-1-area-0.0.0.2]network 172.16.0.65 0.0.0.0 [R6-ospf-1-area-0.0.0.2] [R11]ospf 1 router-id 11.11.11.11 [R11-ospf-1]area 2 [R11-ospf-1-area-0.0.0.2]net [R11-ospf-1-area-0.0.0.2]network 172.16.0.66 0.0.0.0 [R11-ospf-1-area-0.0.0.2]network 172.16.0.69 0.0.0.0 [R11-ospf-1-area-0.0.0.2]network 172.16.0.73 0.0.0.0 [R12]ospf 1 r [R12]ospf 1 router-id 12.12.12.12 [R12-ospf-1]area 2 [R12-ospf-1-area-0.0.0.2]net [R12-ospf-1-area-0.0.0.2]network 172.16.0.70 0.0.0.0 [R7]ospf 1 router-id 7.7.7.7 [R7-ospf-1]area 0 [R7-ospf-1-area-0.0.0.0]net [R7-ospf-1-area-0.0.0.0]network 172.16.0.10 0.0.0.0 [R7-ospf-1-area-0.0.0.0]q [R7-ospf-1]area 3 [R7-ospf-1-area-0.0.0.3]net [R7-ospf-1-area-0.0.0.3]network 172.16.0.97 0.0.0.0 [R8]ospf 1 router-id 8.8.8.8 [R8-ospf-1]area 3 [R8-ospf-1-area-0.0.0.3]net [R8-ospf-1-area-0.0.0.3]network 172.16.0.98 0.0.0.0 [R8-ospf-1-area-0.0.0.3]network 172.16.0.98 0.0.0.0 [R8-ospf-1-area-0.0.0.3]network 172.16.0.101 0.0.0.0 [R8-ospf-1-area-0.0.0.3]network 172.16.0.105 0.0.0.0 [R9]ospf 1 router-id 9.9.9.9 [R9-ospf-1]area 3 [R9-ospf-1-area-0.0.0.3]bet [R9-ospf-1-area-0.0.0.3]net [R9-ospf-1-area-0.0.0.3]network 172.16.0.102 0.0.0.0 [R9-ospf-1-area-0.0.0.3]q [R9]ospf 2 [R9-ospf-2]area 4 [R9-ospf-2-area-0.0.0.4]net [R9-ospf-2-area-0.0.0.4]network 172.16.0.133 0.0.0.0 [R9-ospf-2-area-0.0.0.4]network 172.16.0.129 0.0.0.0 [R10]ospf 2 [R10-ospf-2]area 4 [R10-ospf-2-area-0.0.0.4]net [R10-ospf-2-area-0.0.0.4]network 172.16.0.130 0.0.0.0 [R10-ospf-2-area-0.0.0.4]network 172.16.0.137 0.0.0.04、配置RIP路由[R12]rip 1 [R12-rip-1]ve [R12-rip-1]verify-source [R12-rip-1]version 2 [R12-rip-1]net [R12-rip-1]network 172.16.0.0 [R12-rip-1]q5、配置缺省路由指向R5[R4]ip route-static 0.0.0.0 0 172.16.0.1检查是否可以ping通R5的环回可以说明下发成功了6、重发布1、RIP重发布[R12]ospf 1 [R12-ospf-1]im [R12-ospf-1]import-route [R12-ospf-1]import-route rip 12、OSPF2重发布[R9-ospf-1]import-route ospf 27、域间汇总需要在ABR设备上做1、区域1的汇总[R3]ospf 1 [R3-ospf-1]a [R3-ospf-1]area 1 [R3-ospf-1-area-0.0.0.1]ab [R3-ospf-1-area-0.0.0.1]abr-summary 172.16.0.32 255.255.255.2242、区域2的汇总[R6-ospf-1-area-0.0.0.2]abr-summary 172.16.0.64 255.255.255.2243、区域3的汇总[R7]ospf 1 [R7-ospf-1]a 3 [R7-ospf-1-area-0.0.0.3]ab [R7-ospf-1-area-0.0.0.3]abr-summary 172.16.0.96 255.255.255.224查看是否汇总成功8、域外路由汇总[R12]ospf 1 [R12-ospf-1]an [R12-ospf-1]a [R12-ospf-1]area [R12-ospf-1]arp-ping [R12-ospf-1]asbr-summary 172.16.0.160 255.255.255.224[R9-ospf-1]asbr-summary 172.16.0.128 255.255.255.2249、做特殊区域1、区域1做成完全末梢区域R1[R1]os [R1]ospf 1 [R1-ospf-1]a 1 [R1-ospf-1-area-0.0.0.1]stubR2:[R2]ospf 1 [R2-ospf-1]a [R2-ospf-1]arp-ping [R2-ospf-1]a 1 [R2-ospf-1-area-0.0.0.1]stubR3:[R3]ospf 1 [R3-ospf-1]a 1 [R3-ospf-1-area-0.0.0.1]st [R3-ospf-1-area-0.0.0.1]stub n [R3-ospf-1-area-0.0.0.1]stub no-summary2、区域2可以做成完全NSSA区域R6:[R6]ospf 1 [R6-ospf-1]a 2 [R6-ospf-1-area-0.0.0.2]nssa no [R6-ospf-1-area-0.0.0.2]nssa no-summaryR11:[R11]ospf 1 [R11-ospf-1]a 2 [R11-ospf-1-area-0.0.0.2] [R11-ospf-1-area-0.0.0.2]nssaR12:[R12]ospf 1 [R12-ospf-1]a 2 [R12-ospf-1-area-0.0.0.2] [R12-ospf-1-area-0.0.0.2]nssa3、区域3也可以做成NSSA区域R7:[R7]ospf 1 [R7-ospf-1]a [R7-ospf-1]arp-ping [R7-ospf-1]asbr-summary [R7-ospf-1]area 3 [R7-ospf-1-area-0.0.0.3]nssa nR8:[R8]ospf 1 [R8-ospf-1]a [R8-ospf-1]area 3 [R8-ospf-1-area-0.0.0.3]n [R8-ospf-1-area-0.0.0.3]nssaR9:[R9]ospf 1 [R9-ospf-1]a 3 [R9-ospf-1-area-0.0.0.3]n [R9-ospf-1-area-0.0.0.3]nssa10、下放缺省路由全部缺省都能到达R41、在R4上下放缺省[R4]ospf 1 [R4-ospf-1]de [R4-ospf-1]default-route-advertise在R6上检查是否下放成功2、在R9上下放缺省[R9]ospf 2 [R9-ospf-2]default-route-advertise在R10上检查是否下放成功11、加快收敛修改hello时间这里统一修改为5S.[R1]interface g0/0/0 [R1-GigabitEthernet0/0/0]osp [R1-GigabitEthernet0/0/0]ospf t [R1-GigabitEthernet0/0/0]ospf trans-delay [R1-GigabitEthernet0/0/0]ospf timer h [R1-GigabitEthernet0/0/0]ospf timer hello 5 [R2]interface g0/0/0 [R2-GigabitEthernet0/0/0] [R2-GigabitEthernet0/0/0]ospf timer hello 5 [R3]interface g0/0/0 [R3-GigabitEthernet0/0/0] [R3-GigabitEthernet0/0/0]ospf timer hello 5 [R3-GigabitEthernet0/0/0]q [R3]interface g0/0/1 [R3-GigabitEthernet0/0/1] [R3-GigabitEthernet0/0/1]ospf timer hello 5 [R4]interface g0/0/0 [R4-GigabitEthernet0/0/0] [R4-GigabitEthernet0/0/0]ospf timer hello 5 [R4]interface g0/0/1 [R4-GigabitEthernet0/0/1] [R4-GigabitEthernet0/0/1]ospf timer hello 5 [R4]interface g0/0/2 [R4-GigabitEthernet0/0/2] [R4-GigabitEthernet0/0/2]ospf timer hello 5 以此类推每一个都路由都要修改除了R512、配置区域认证保证安全在骨干区域配置即可[R3]ospf 1 [R3-ospf-1]a 0 [R3-ospf-1-area-0.0.0.0]au [R3-ospf-1-area-0.0.0.0]authentication-mode m [R3-ospf-1-area-0.0.0.0]authentication-mode md5 1 c [R3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456 [R4]ospf 1 [R4-ospf-1] [R4-ospf-1]a 0 [R4-ospf-1-area-0.0.0.0] [R4-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456 [R6]ospf 1 [R6-ospf-1] [R6-ospf-1]a 0 [R6-ospf-1-area-0.0.0.0] [R6-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456 [R7]ospf 1 [R7-ospf-1] [R7-ospf-1]a 0 [R7-ospf-1-area-0.0.0.0] [R7-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 12345613、做全网可达NAT)[R4]acl 2000 [R4-acl-basic-2000] [R4-acl-basic-2000]rule p [R4-acl-basic-2000]rule permit s [R4-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255 [R4-acl-basic-2000]q [R4]in [R4]info-center [R4]interface s [R4]interface Serial 4/0/0 [R4-Serial4/0/0]na [R4-Serial4/0/0]nat o [R4-Serial4/0/0]nat outbound 2000 [R4-Serial4/0/0]q14、检查是否全网可达1、R1进行ping测试2、RIP网段进行ping测试3、R10进行ping测试全网可达并且完成了上述所有要求实验圆满完成