实验拓扑

OSPF 综合实验 - 图1

图 1-1

注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在 192.168.1.0/24 网段,则其 IP 地址为 192.168.1.3/24,以此类推

实验需求

  1. 按照图示配置 IP 地址,所有路由器配置环回口 IP 地址为 X.X.X.X/32 作为 Router-id,X 为设备编号(R5 除外)
  2. 按照图示分区域配置 OSPF
  3. R1 上配置默认路由,指向 R5,通往外部网络
  4. Area 1 为了减小路由表规模,配置为 Stub 区域
  5. R4 上配置环回口模拟业务网段;要求所有业务网段的路由聚合为一条后发布到 Area 0
  6. R2 上不允许存在 192.168.2.0/24 网段和 192.168.3.0/24 网段的路由
  7. 为了保证协议安全,Area 0 配置区域验证,验证密钥 123456

实验解法

  1. 配置 IP 地址部分略

  2. OSPF 基础配置部分略

  3. R1 上配置默认路由,指向 R5,通往外部网络
    步骤 1:在 R1 上配置默认路由,指向 R5

    1. [R1]ip route-static 0.0.0.0 0 100.0.0.5


步骤 2:在 R1 上把默认路由引入到 OSPF 内部

  1. [R1-ospf-1]default-route-advertise
  1. Area 1 为了减小路由表规模,配置为 Stub 区域
    步骤 1:把 R2,R3,R4 的 Area 1 都配置为 Stub 区域
    1. [R2-ospf-1-area-0.0.0.1]stub
  1. [R3-ospf-1-area-0.0.0.1]stub
  1. [R4-ospf-1-area-0.0.0.1]stub


效果测试:在 R4 上查看路由表,发现之前学习到的 5 类默认路由已经变成了 3 类,说明 Area 1 已经过滤了 5 类 LSA, Stub 区域配置成功

  1. [R4-ospf-1-area-0.0.0.1]display ip routing-table
  3. Destinations : 37       Routes : 39
  5. Destination/Mask   Proto   Pre Cost        NextHop         Interface
  6. 0.0.0.0/0          O_INTER 10  2           10.4.4.2        GE0/0
  7.                                            10.5.5.3        GE0/1
  8. ……
  1. R4 上配置环回口模拟业务网段;要求所有业务网段的路由聚合为一条后发布到 Area 0
    分析:Area 1 和 Area 0 之间有 2 个 ABR,分别是 R2 和 R3,两台路由器上都需要配置聚合
      192.168.0.0/24-192.168.3.0/24 网段聚合为一条路由,子网掩码需要缩短 2 位,应聚合为 192.168.0.0/22
      区域之间的聚合使用 ABR 聚合,应该是在路由的传入区域的区域视图下配置
    步骤 1:在 R2 和 R3 上配置 ABR 聚合
    1. [R2-ospf-area-0.0.0.1]abr-summary 192.168.0.0 22
  1. [R3-ospf-area-0.0.0.1]abr-summary 192.168.0.0 22


效果测试:在 R1 上查看路由表,业务网段的四条明细路由已经被聚合为了一条

  1. [R1]display ip routing-table 
  3. Destinations : 26       Routes : 28
  5. Destination/Mask   Proto   Pre Cost        NextHop         Interface
  7. ……
  8. 192.168.0.0/22     O_INTER 10  2           10.1.1.2        GE0/0
  9.                                            10.2.2.3        GE0/1
  10. ……
  1. R2 上不允许存在 192.168.2.0/24 网段和 192.168.3.0/24 网段的路由
    分析:R2 上不允许存在某些路由,意味着要配置路由过滤。OSPF 路由过滤可以通过过滤路由结果和 3 类 LSA 实现;过滤 3 类 LSA 会导致 R1 无法从 R2 收到该网段路由,所以这里使用过滤路由结果
    步骤 1:在 R2 上创建 ACL,匹配需要过滤的路由
    1. [R2]acl basic 2000
    2. [R2-acl-ipv4-basic-2000]rule 0 deny source 192.168.2.0 0.0.1.255
    3. [R2-acl-ipv4-basic-2000]rule 5 permit


步骤 2:在 R2 的 OSPF 协议视图配置路由过滤

  1. [R2-ospf-1]filter-policy 2000 import


结果测试:在 R2 上查看路由表,发现相关路由已经被过滤

  1. 为了保证协议安全,Area 0 配置区域验证,验证密钥 123456
    步骤 1:在 R1,R2,R3 的 Area 0 配置区域验证
    1. [R1-ospf-1-area-0.0.0.0]authentication-mode simple plain 123456
  1. [R2-ospf-1-area-0.0.0.0]authentication-mode simple plain 123456
  1. [R3-ospf-1-area-0.0.0.0]authentication-mode simple plain 123456


效果测试:重置 OSPF 进程,邻居仍然可以建立,证明验证配置成功
http://www.dengfm.com/15235352206423.html