OSPF 综合实验

2021 年 4 月 28 日
筆記

实验拓扑

实验需求

1、按照图示配置好 IP 地址，PC1 网关指向为 R8

2、OSPF 划分为 4 个区域，其中 192.168.0.0/24，192.168.1.0/24，192.168.2.0/24 属于 AREA 0， 192.168.10.0/24 属于 AREA1，192.168.4.0/24，100.0.0.0/24 属于 AREA2，192.168.5.0， 100.1.1.0/24 属于 AREA3

3、为了防止链路中断引起的骨干区域隔离，在 R3 和 R4 上配置虚连接

4、在 R5 上配置到达 172.16.0.0/24 和 172.16.1.0/24 网段的静态路由，并引入到 OSPF 内部

5、在 R7 和 R8 上配置默认路由，下一跳指向 R5 和 R6

6、在 ASBR 上对 172.16.0.0/24 和 172.16.1.0/24 网段进行精确的路由聚合

7、在 R3 和 R4 上分别对 AREA 0 的网段进行路由聚合

8、将 AREA3 配置为 NSSA 区域

9、在 R6 上配置到达 100.2.2.0/24 网段的静态路由，并引入到 AREA3

10、在 AREA0 配置区域认证，密码为 123456

实验过程

按照拓扑图所示，配置各接口IP地址

AR7

[AR7]int g0/0/0
[AR7-GigabitEthernet0/0/0]ip add 100.0.0.7 24
[AR7-GigabitEthernet0/0/0]int l0
[AR7-LoopBack0]ip add 172.16.0.1 24
[AR7-LoopBack0]int l1
[AR7-LoopBack1]ip add 172.16.1.1 24

AR5

[AR5]int g0/0/0
[AR5-GigabitEthernet0/0/0]ip add 100.0.0.5 25
[AR5-GigabitEthernet0/0/0]int g0/0/1
[AR5-GigabitEthernet0/0/1]ip add 192.168.4.5 24

AR3

[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 192.168.4.3 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 192.168.1.3 24
[AR3-GigabitEthernet0/0/1]int g0/0/2
[AR3-GigabitEthernet0/0/2]ip add 192.168.10.3 24

AR4

[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip add 192.168.10.4 24
[AR4-GigabitEthernet0/0/0]int g0/0/1
[AR4-GigabitEthernet0/0/1]ip add 192.168.2.4 24
[AR4-GigabitEthernet0/0/1]int g0/0/2
[AR4-GigabitEthernet0/0/2]ip add 192.168.5.4 24

AR1

[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.0.1 24

AR2

[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 192.168.0.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 192.168.2.2 24

AR6

[AR6]int g0/0/0
[AR6-GigabitEthernet0/0/0]ip add 192.168.5.6 24
[AR6-GigabitEthernet0/0/0]
[AR6-GigabitEthernet0/0/0]int g0/0/1
[AR6-GigabitEthernet0/0/1]ip add 100.1.1.6 24

AR8

[AR8]int g0/0/0
[AR8-GigabitEthernet0/0/0]ip add 100.1.1.8 24
[AR8-GigabitEthernet0/0/0]int g0/0/1
[AR8-GigabitEthernet0/0/1]ip add 100.2.2.254 24

按拓扑图所示配置 OSPF 协议

AR1

[AR1]ospf 
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

AR2

[AR2]ospf 
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255

AR3

[AR3]ospf 
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]area 1
[AR3-ospf-1-area-0.0.0.1]network 192.168.10.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.1]area 2
[AR3-ospf-1-area-0.0.0.2]network 192.168.4.0 0.0.0.255

AR4

[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.0]area 1
[AR4-ospf-1-area-0.0.0.1]network 192.168.10.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.1]area 3
[AR4-ospf-1-area-0.0.0.3]network 192.168.5.0 0.0.0.255

AR5

[AR5]ospf 
[AR5-ospf-1]area 2
[AR5-ospf-1-area-0.0.0.2]network 192.168.4.0 0.0.0.255

AR6

[AR6]ospf 
[AR6-ospf-1]area 3
[AR6-ospf-1-area-0.0.0.3]network 192.168.5.0 0.0.0.255

为了防止链路中断引起的骨干区域隔离，在 AR3 和 AR4 上配置虚连接

AR3

[AR3]ospf
[AR3-ospf-1]area 1
[AR3-ospf-1-area-0.0.0.1]vlink-peer 4.4.4.4

AR4

[AR4]ospf
[AR4-ospf-1]area 1
[AR4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3

在 R5 上配置到达 172.16.0.0/24 和 172.16.1.0/24 网段的静态路由，并引入到 OSPF 内部

AR5

[AR5]ip route-static 172.16.0.0 24 100.0.0.7
[AR5]ip route-static 172.16.1.0 24 100.0.0.7

[AR5]ospf 1
[AR5-ospf-1]import-route static

在 R7 和 R8 上配置默认路由，下一跳指向 R5 和 R6

AR7

[AR7]ip route-static 0.0.0.0 0 100.0.0.5

AR8

[AR8]ip route-static 0.0.0.0 0 100.1.1.6

在 ASBR 上对 172.16.0.0/24 和 172.16.1.0/24 网段进行精确的路由聚合

[AR5-ospf-1]asbr-summary 172.16.0.0 255.255.254.0

在 AR3 和 AR4 上分别对 AREA 0 的网段进行路由聚合

AR3

[AR3]ospf 1
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.252.0

AR4

[AR4]ospf 1
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.252.0

将 AREA3 配置为 NSSA 区域

AR4

[AR4-ospf-1]area 3
[AR4-ospf-1-area-0.0.0.3]nssa default-route-advertise

AR6

[AR6]ospf 
[AR6-ospf-1]area 3
[AR6-ospf-1-area-0.0.0.3]nssa
[AR6-ospf-1]import-route direct

在 R6 上配置到达 100.2.2.0/24 网段的静态路由，并引入到 AREA3

[AR6]ip route-static 100.2.2.0 0 100.1.1.6
[AR6]ospf 1
[AR6-ospf-1]import-route static

在 AREA0 配置区域认证，密码为 123456

AR1

[AR1]ospf 1
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]authentication-mode simple cipher 123456

AR2

[AR2]ospf 1
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]authentication-mode simple cipher 123456

AR3

[AR3]ospf 1
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]authentication-mode simple cipher 123456

AR4

[AR4]ospf 1
[AR4-ospf-1]area 0	
[AR4-ospf-1-area-0.0.0.0]authentication-mode simple cipher 123456

PC ping 模拟业务网段测试

PC>ping 172.16.0.1

Ping 172.16.0.1: 32 data bytes, Press Ctrl_C to break
From 172.16.0.1: bytes=32 seq=1 ttl=250 time=62 ms
From 172.16.0.1: bytes=32 seq=2 ttl=250 time=47 ms
From 172.16.0.1: bytes=32 seq=3 ttl=250 time=47 ms
From 172.16.0.1: bytes=32 seq=4 ttl=250 time=62 ms
From 172.16.0.1: bytes=32 seq=5 ttl=250 time=47 ms