實驗拓撲
實驗需求
1、按照圖示配置好 IP 地址,PC1 閘道器指向為 R8
2、OSPF 劃分為 4 個區域,其中 192.168.0.0/24,192.168.1.0/24,192.168.2.0/24 屬於 AREA 0, 192.168.10.0/24 屬於 AREA1,192.168.4.0/24,100.0.0.0/24 屬於 AREA2,192.168.5.0, 100.1.1.0/24 屬於 AREA3
3、為了防止鏈路中斷引起的骨幹區域隔離,在 R3 和 R4 上配置虛連線
4、在 R5 上配置到達 172.16.0.0/24 和 172.16.1.0/24 網段的靜態路由,並引入到 OSPF 內 部
5、在 R7 和 R8 上配置預設路由,下一跳指向 R5 和 R6
6、在 ASBR 上對 172.16.0.0/24 和 172.16.1.0/24 網段進行精確的路由聚合
7、在 R3 和 R4 上分別對 AREA 0 的網段進行路由聚合
8、將 AREA3 配置為 NSSA 區域
9、在 R6 上配置到達 100.2.2.0/24 網段的靜態路由,並引入到 AREA3
10、在 AREA0 配置區域認證,密碼為 123456
實驗過程
按照拓撲圖所示,配置各介面IP地址
AR7
[AR7]int g0/0/0
[AR7-GigabitEthernet0/0/0]ip add 100.0.0.7 24
[AR7-GigabitEthernet0/0/0]int l0
[AR7-LoopBack0]ip add 172.16.0.1 24
[AR7-LoopBack0]int l1
[AR7-LoopBack1]ip add 172.16.1.1 24
AR5
[AR5]int g0/0/0
[AR5-GigabitEthernet0/0/0]ip add 100.0.0.5 25
[AR5-GigabitEthernet0/0/0]int g0/0/1
[AR5-GigabitEthernet0/0/1]ip add 192.168.4.5 24
AR3
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 192.168.4.3 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 192.168.1.3 24
[AR3-GigabitEthernet0/0/1]int g0/0/2
[AR3-GigabitEthernet0/0/2]ip add 192.168.10.3 24
AR4
[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip add 192.168.10.4 24
[AR4-GigabitEthernet0/0/0]int g0/0/1
[AR4-GigabitEthernet0/0/1]ip add 192.168.2.4 24
[AR4-GigabitEthernet0/0/1]int g0/0/2
[AR4-GigabitEthernet0/0/2]ip add 192.168.5.4 24
AR1
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.0.1 24
AR2
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 192.168.0.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 192.168.2.2 24
AR6
[AR6]int g0/0/0
[AR6-GigabitEthernet0/0/0]ip add 192.168.5.6 24
[AR6-GigabitEthernet0/0/0]
[AR6-GigabitEthernet0/0/0]int g0/0/1
[AR6-GigabitEthernet0/0/1]ip add 100.1.1.6 24
AR8
[AR8]int g0/0/0
[AR8-GigabitEthernet0/0/0]ip add 100.1.1.8 24
[AR8-GigabitEthernet0/0/0]int g0/0/1
[AR8-GigabitEthernet0/0/1]ip add 100.2.2.254 24
按拓撲圖所示配置 OSPF 協議
AR1
[AR1]ospf
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
AR2
[AR2]ospf
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
AR3
[AR3]ospf
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]area 1
[AR3-ospf-1-area-0.0.0.1]network 192.168.10.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.1]area 2
[AR3-ospf-1-area-0.0.0.2]network 192.168.4.0 0.0.0.255
AR4
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.0]area 1
[AR4-ospf-1-area-0.0.0.1]network 192.168.10.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.1]area 3
[AR4-ospf-1-area-0.0.0.3]network 192.168.5.0 0.0.0.255
AR5
[AR5]ospf
[AR5-ospf-1]area 2
[AR5-ospf-1-area-0.0.0.2]network 192.168.4.0 0.0.0.255
AR6
[AR6]ospf
[AR6-ospf-1]area 3
[AR6-ospf-1-area-0.0.0.3]network 192.168.5.0 0.0.0.255
為了防止鏈路中斷引起的骨幹區域隔離,在 AR3 和 AR4 上配置虛連線
AR3
[AR3]ospf
[AR3-ospf-1]area 1
[AR3-ospf-1-area-0.0.0.1]vlink-peer 4.4.4.4
AR4
[AR4]ospf
[AR4-ospf-1]area 1
[AR4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3
在 R5 上配置到達 172.16.0.0/24 和 172.16.1.0/24 網段的靜態路由,並引入到 OSPF 內 部
AR5
[AR5]ip route-static 172.16.0.0 24 100.0.0.7
[AR5]ip route-static 172.16.1.0 24 100.0.0.7
[AR5]ospf 1
[AR5-ospf-1]import-route static
在 R7 和 R8 上配置預設路由,下一跳指向 R5 和 R6
AR7
[AR7]ip route-static 0.0.0.0 0 100.0.0.5
AR8
[AR8]ip route-static 0.0.0.0 0 100.1.1.6
在 ASBR 上對 172.16.0.0/24 和 172.16.1.0/24 網段進行精確的路由聚合
[AR5-ospf-1]asbr-summary 172.16.0.0 255.255.254.0
在 AR3 和 AR4 上分別對 AREA 0 的網段進行路由聚合
AR3
[AR3]ospf 1
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.252.0
AR4
[AR4]ospf 1
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.252.0
將 AREA3 配置為 NSSA 區域
AR4
[AR4-ospf-1]area 3
[AR4-ospf-1-area-0.0.0.3]nssa default-route-advertise
AR6
[AR6]ospf
[AR6-ospf-1]area 3
[AR6-ospf-1-area-0.0.0.3]nssa
[AR6-ospf-1]import-route direct
在 R6 上配置到達 100.2.2.0/24 網段的靜態路由,並引入到 AREA3
[AR6]ip route-static 100.2.2.0 0 100.1.1.6
[AR6]ospf 1
[AR6-ospf-1]import-route static
在 AREA0 配置區域認證,密碼為 123456
AR1
[AR1]ospf 1
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]authentication-mode simple cipher 123456
AR2
[AR2]ospf 1
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]authentication-mode simple cipher 123456
AR3
[AR3]ospf 1
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]authentication-mode simple cipher 123456
AR4
[AR4]ospf 1
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]authentication-mode simple cipher 123456
PC ping 模擬業務網段測試
PC>ping 172.16.0.1
Ping 172.16.0.1: 32 data bytes, Press Ctrl_C to break
From 172.16.0.1: bytes=32 seq=1 ttl=250 time=62 ms
From 172.16.0.1: bytes=32 seq=2 ttl=250 time=47 ms
From 172.16.0.1: bytes=32 seq=3 ttl=250 time=47 ms
From 172.16.0.1: bytes=32 seq=4 ttl=250 time=62 ms
From 172.16.0.1: bytes=32 seq=5 ttl=250 time=47 ms