HCIP实验二(OSPF网络配置与优化)
一.拓扑图与题目
1.R5为ISP,其上只能配置IP地址;
R5与其他所有直连设备间均使用公有IP;环回地址为100.1.1.1/3
2.R4设备为企业出口路由器
3.整个0SPF环境IP基于172.16.0.0/16划分
4.所有设备均可访问R5的环回;
5.减少LSA的更新里,加快收敛,保障更新安全
6.全网可达
二.需求分析
1.R5为ISP,其上只能配置IP地址;
R5与其他所有直连设备间均使用公有IP;环回地址为100.1.1.1/3
- 设备功能限定:R5 作为 ISP 设备,只配置 IP 地址,意味着它不承担复杂路由策略、访问控制等功能,简化其配置和管理,专注于提供网络接入 。
- 公有 IP 使用:与直连设备使用公有 IP,是为了在互联网环境下实现不同网络间的互联互通,公有 IP 具备全球唯一性,可确保 R5 与其他设备能在公网中准确寻址通信 。
- 环回地址作用:环回地址 100.1.1.1/32 常作为设备的管理地址或用于检测链路连通性等。因其不会受物理接口状态影响,稳定性高,方便网络管理人员远程管理设备、测试网络连通情况
2.R4设备为企业出口路由器
- 网络边界定位:R4 处于企业网络与外部网络(如 ISP )的边界位置。它负责企业内部网络与外部网络的流量转发,是企业网络对外通信的关键节点 。
- 功能需求:需承担网络地址转换(NAT)功能,将企业内部私有 IP 地址转换为可在公网通信的公有 IP 地址;同时要配置访问控制列表(ACL),对进出企业网络的流量进行过滤,保障企业网络安全,防止非法访问 。
3.整个0SPF环境IP基于172.16.0.0/16划分
- 地址规划优势:172.16.0.0/16 属于私有 IP 地址空间,企业内部使用私有 IP 地址可节省公有 IP 资源,且便于内部网络管理。基于此进行子网划分,能根据不同区域(area)和链路需求合理分配地址,使网络拓扑结构与 IP 地址规划相匹配 。
- 路由管理:合理的 IP 地址规划有助于路由汇聚,减少路由表条目数量。例如在不同区域边界,可将多个子网汇聚成一个较大的网络地址进行路由通告,降低路由更新开销,提高路由查找效率 。
4.所有设备均可访问R5的环回
- 连通性要求:这要求网络中各设备都有到达 R5 环回地址 100.1.1.1/32 的路由。在配置时,需要在 OSPF 协议中正确通告相关路由信息,或者通过静态路由等方式确保数据包能准确到达该地址 。
- 网络检测与管理:所有设备能访问 R5 环回地址,方便网络管理员对网络整体连通性进行检测,也可用于一些基于该环回地址的网络服务(如远程管理、监控等)。
5.减少LSA的更新里,加快收敛,保障更新安全
- 减少 LSA 更新量:通过合理划分 OSPF 区域,如将网络划分为多个非骨干区域与骨干区域 area 0 相连,LSA 仅在区域内泛洪,减少了 LSA 在全网的传播范围。还可将一些区域设置为特殊区域(如末梢区域、完全末梢区域),限制某些类型 LSA 进入,进一步降低更新量 。
- 加快收敛:调整 OSPF 协议参数,如缩短 hello 间隔和 dead 间隔(但需注意网络稳定性,防止误判链路故障),启用 BFD(双向转发检测)技术,能快速检测链路状态变化,一旦链路故障,设备能迅速感知并更新路由信息,缩短网络收敛时间 。
- 保障更新安全:在 OSPF 进程中配置认证机制(如 MD5 认证),设备间交换链路状态信息时需验证密码,只有认证通过的设备才能参与 OSPF 路由信息交互,防止非法设备注入错误路由信息,保障网络路由更新的安全性 。
6.全网可达
- 路由配置完整性:需要在各设备上正确配置路由协议(这里主要是 OSPF ),确保各区域内和区域间的路由信息准确传递。对于与外部网络(如 R5 代表的 ISP 网络)连接的部分,可能还需配置静态路由或通过外部路由协议(如 BGP )引入外部路由信息,保证数据包能在全网范围内正确转发 。
- 路由优化:除了保证路由可达,还需对路由进行优化,如通过路由汇聚减少路由表大小,选择最优路径等,提高网络整体性能和通信效率 。
三.配置
1.子网划分
R1: 172.16.32.0/24R2: 172.16.33.0/24R3: 172.16.34.0/24R3-R4: 172.16.0.0/30R4-R6: 172.16.0.4/30R4-R7: 172.16.0.8/30R4-R5: 45.0.0.0/30R6: 172.16.64.0/24R11: 172.16.65.0/24R11-R12: 172.16.66.4/30R7: 172.16.96.0/24R8: 172.16.97.0/24R7-R8: 172.16.98.0/30R9: 172.16.128.0/24R8-R9: 172.16.98.4/30R10: 172.16.129.0/24R9-R10: 172.16.130.0/30area0: 172.16.0.0/19area1: 172.16.32.0/19area2: 172.16.64.0/19area3: 172.16.96.0/19area4: 172.16.128.0/19rip:10.1.1.0/2410.1.2.0/24R1:
#配置IP进行OSPF宣告[r1]int g 0/0/0[r1-GigabitEthernet0/0/0]ip address 172.16.35.1 29[r1-GigabitEthernet0/0/0]int l 0[r1-LoopBack0]ip address 172.16.32.1 24 [r1-LoopBack0]ospf network-type broadcast #ospf配置[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]a 1
[r1-ospf-1-area-0.0.0.1]net
[r1-ospf-1-area-0.0.0.1]network 172.16.32.1 0.0.0.0
[r1-ospf-1-area-0.0.0.1]network 172.16.35.1 0.0.0.0#特殊区域[r1]ospf 1
[r1-ospf-1]a 1
[r1-ospf-1-area-0.0.0.1]stub#修改接口类型[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]ospf n
[r1-GigabitEthernet0/0/0]ospf network-type p2mp#修改hello时间[r1-GigabitEthernet0/0/0]ospf timer hello 5R2:
#配置IP和OSPF宣告[r2]int g0/0/0[r2-GigabitEthernet0/0/0]ip address 172.16.35.2 29[r2-GigabitEthernet0/0/0]int l 0[r2-LoopBack0]ip address 172.16.33.1 24[r2-LoopBack0]ospf network-type broadcast #OSPF配置[r2]ospf 1 router-id 2.2.2.2[r2-ospf-1]a 1[r2-ospf-1-area-0.0.0.1]network 172.16.33.1 0.0.0.0[r2-ospf-1-area-0.0.0.1]network 172.16.35.2 0.0.0.0#特殊区域[r2]ospf 1
[r2-ospf-1]a 1
[r2-ospf-1-area-0.0.0.1]stub#修改接口类型[r2]int g 0/0/0[r2-GigabitEthernet0/0/0]ospf n [r2-GigabitEthernet0/0/0]ospf network-type p2mp#修改hello时间[r2-GigabitEthernet0/0/0]ospf timer hello 5R3:
#配置IP和OSPF[r3]int g 0/0/0[r3-GigabitEthernet0/0/0]ip address 172.16.35.3 29[r3-GigabitEthernet0/0/0]int g 0/0/1[r3-GigabitEthernet0/0/1]ip address 172.16.0.1 30[r3-GigabitEthernet0/0/1]int l 0[r3-LoopBack0]ip address 172.16.34.1 24[r3-LoopBack0]ospf network-type broadcast #OSPF[r3]ospf 1 router-id 3.3.3.3[r3-ospf-1]a 1[r3-ospf-1-area-0.0.0.1]network 172.16.35.3 0.0.0.0r3-ospf-1-area-0.0.0.1]network 172.16.34.1 0.0.0.0
[r3-ospf-1]a 0[r3-ospf-1-area-0.0.0.0]network 172.16.0.1 0.0.0.0#路由汇总
[r3]ospf 1
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]abr-su
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0#特殊区域
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]stub no-s
[r3-ospf-1-area-0.0.0.1]stub no-summary#修改接口类型
[r3]int g 0/0/1[r3-GigabitEthernet0/0/1]ospf network-type p2p[r3-GigabitEthernet0/0/1]int g 0/0/0[r3-GigabitEthernet0/0/0]ospf network-type p2mp#修改hello时间[r3-GigabitEthernet0/0/0]ospf timer hello 5#OSPF认证[r3]ospf 1
[r3-ospf-1]a 0
[r3-ospf-1-area-0.0.0.0]au
[r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 c
[r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456R4:
[r4]int g 0/0/0[r4-GigabitEthernet0/0/0]ip address 172.16.0.9 30[r4-GigabitEthernet0/0/0]int g 0/0/1[r4-GigabitEthernet0/0/1]ip address 172.16.0.2 30[r4-GigabitEthernet0/0/1]int g 0/0/2[r4-GigabitEthernet0/0/2]ip address 172.16.0.5 30[r4-GigabitEthernet0/0/2]int s 4/0/1[r4-Serial4/0/1]ip address 45.0.0.1 30#OSPF
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]a 0
[r4-ospf-1-area-0.0.0.0]network 172.16.0.2 0.0.0.0
[r4-ospf-1-area-0.0.0.0]network 172.16.0.5 0.0.0.0
[r4-ospf-1-area-0.0.0.0]network 172.16.0.9 0.0.0.0#缺省路由[r4]ospf 1
[r4-ospf-1]default-route-advertise #修改接口类型[r4]int g 0/0/1
[r4-GigabitEthernet0/0/1]ospf network-type p2p#OSPF认证[r4]ospf 1
[r4-ospf-1]a 0
[r4-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456#配置NAT[r4-ospf-1]acl 2000[r4-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255[r4-acl-basic-2000]q[r4]int s 4/0/1[r4-Serial4/0/1]nat outbound 2000ISP:
[ISP]int s 4/0/0[ISP-Serial4/0/0]ip add 45.0.0.2 30[ISP-Serial4/0/0]int l 0[ISP-LoopBack0]ip add 100.1.1.1 32R6:
[r6]int g 0/0/0[r6-GigabitEthernet0/0/0]ip add 172.16.66.1 30[r6-GigabitEthernet0/0/0]int g 0/0/1[r6-GigabitEthernet0/0/1]ip add 172.16.0.6 30[r6-GigabitEthernet0/0/1]int l 0[r6-LoopBack0]ip add 172.16.64.1 24[r6-LoopBack0]ospf network-type broadcast #OSPF配置[r6]ospf 1 router-id 6.6.6.6[r6-ospf-1]a 0[r6-ospf-1-area-0.0.0.0]network 172.16.0.6 0.0.0.0[r6-ospf-1] a 2[r6-ospf-1-area-0.0.0.2]network 172.16.66.1 0.0.0.0[r6-ospf-1-area-0.0.0.2]network 172.16.64.1 0.0.0.0#路由汇总
[r6]ospf 1
[r6-ospf-1]a 2
[r6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0#特殊区域
[r6-ospf-1]a 2
[r6-ospf-1-area-0.0.0.2]nssa no-
[r6-ospf-1-area-0.0.0.2]nssa no-summary#OSPF认证
[r6]ospf 1
[r6-ospf-1]a 0
[r6-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456R7:
[r7]int g 0/0/0[r7-GigabitEthernet0/0/0]ip add 172.16.0.10 30[r7-GigabitEthernet0/0/0]int g 0/0/1[r7-GigabitEthernet0/0/1]ip add 172.16.98.1 30[r7-GigabitEthernet0/0/1]int l 0[r7-LoopBack0]ip add 172.16.96.1 24 [r7-LoopBack0]ospf network-type broadcast #OSPF配置[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]a 0
[r7-ospf-1-area-0.0.0.0]network 172.16.0.10 0.0.0.0
[r7-ospf-1-area-0.0.0.0]q
[r7-ospf-1]a 3
[r7-ospf-1-area-0.0.0.3]network 172.16.96.1 0.0.0.0
[r7-ospf-1-area-0.0.0.3]network 172.16.98.1 0.0.0.0#路由汇总[r7]ospf 1
[r7-ospf-1]a 3
[r7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0#特殊区域[r7]ospf 1
[r7-ospf-1]a 3
[r7-ospf-1-area-0.0.0.3]nssa no-summary #OSPF认证[r7]ospf 1
[r7-ospf-1]a 0
[r7-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456R8:
[r8]int g 0/0/0[r8-GigabitEthernet0/0/0]ip address 172.16.98.2 30[r8-GigabitEthernet0/0/0]int g 0/0/1[r8-GigabitEthernet0/0/1]ip ad 172.16.98.5 30[r8-GigabitEthernet0/0/1]int l 0[r8-LoopBack0]ip ad 172.16.97.1 24#配置OSPF
[r8]ospf 1 router-id 8.8.8.8
[r8-ospf-1]a 3
[r8-ospf-1-area-0.0.0.3]network 172.16.98.2 0.0.0.0
[r8-ospf-1-area-0.0.0.3]network 172.16.97.1 0.0.0.0
[r8-ospf-1-area-0.0.0.3]network 172.16.98.5 0.0.0.0#特殊区域
[r8]ospf 1
[r8-ospf-1]a 3
[r8-ospf-1-area-0.0.0.3]nssaR9:
[r9]int g 0/0/0[r9-GigabitEthernet0/0/0]ip add 172.16.98.6 30[r9-GigabitEthernet0/0/0]int g 0/0/1[r9-GigabitEthernet0/0/1]ip add 172.16.130.1 30[r9-GigabitEthernet0/0/1]int l 0[r9-LoopBack0]ip add 172.16.128.1 24[r9-LoopBack0]ospf network-type broadcast #OSPF[r9]ospf 1 r
[r9]ospf 1 router-id 9.9.9.9
[r9-ospf-1]a 3
[r9-ospf-1-area-0.0.0.3]network 172.16.98.6 0.0.0.0
r9]ospf 2 r
[r9]ospf 2 router-id 9.9.9.9
[r9-ospf-2]a 4
[r9-ospf-2-area-0.0.0.4]network 172.16.128.1 0.0.0.0
[r9-ospf-2-area-0.0.0.4]network 172.16.130.1 0.0.0.0#进行双向重发布[r9]ospf 1
[r9-ospf-1]import-route ospf 2
[r9-ospf-1]q
[r9]ospf 2
[r9-ospf-2]import-route ospf 1#路由汇总
[r9]ospf 1
[r9-ospf-1]asb
[r9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0#特殊区域
[r9]ospf 1
[r9-ospf-1]a 3
[r9-ospf-1-area-0.0.0.3]nssa
[r9-ospf-1]ospf 2
[r9-ospf-2]default-route-advertiseR10:
[r10]int g 0/0/0[r10-GigabitEthernet0/0/0]ip add 172.16.130.2 30[r10-GigabitEthernet0/0/0]int l 0[r10-LoopBack0]ip add 172.16.129.1 24[r10-LoopBack0]ospf network-type broadcas#OSPF
[r10]ospf 1 router-id 10.10.10.10
[r10-ospf-1]a 4
[r10-ospf-1-area-0.0.0.4]network 172.16.129.1 0.0.0.0
[r10-ospf-1-area-0.0.0.4]network 172.16.130.2 0.0.0.0R11:
[r11]int g 0/0/0[r11-GigabitEthernet0/0/0]ip add 172.16.66.2 30[r11-GigabitEthernet0/0/0]int g 0/0/1[r11-GigabitEthernet0/0/1]ip add 172.16.66.5 30[r11-GigabitEthernet0/0/1]int l 0[r11-LoopBack0]ip add 172.16.65.1 24[r11-LoopBack0]ospf network-type broadcast #OSPF
r11]ospf 1 router-id 11.11.11.11
[r11-ospf-1]a 2
[r11-ospf-1-area-0.0.0.2]network 172.16.65.1 0.0.0.0
[r11-ospf-1-area-0.0.0.2]network 172.16.66.5 0.0.0.0
[r11-ospf-1-area-0.0.0.2]network 172.16.66.2 0.0.0.0#特殊区域[r11]ospf 1
[r11-ospf-1]a 2
[r11-ospf-1-area-0.0.0.2]nssaR12:
[r12]int g 0/0/0[r12-GigabitEthernet0/0/0]ip add 172.16.66.6 30[r12-GigabitEthernet0/0/0]int l 0[r12-LoopBack0]ip add 10.1.1.1 24[r12-LoopBack0]int l 1[r12-LoopBack1]ip add 10.1.2.1 24#OSPF
[r12]ospf 1 router-id 12.12.12.12
[r12-ospf-1]a 2
[r12-ospf-1-area-0.0.0.2]network 172.16.66.6 0.0.0.0
[r12]rip 1
[r12-rip-1]ver 2
[r12-rip-1]network 10.0.0.0#进行双向重发布[r12]ospf 1
[r12-ospf-1]import-route rip 1#路由汇总[r12]ospf 1
[r12-ospf-1]asb
[r12-ospf-1]asbr-summary 10.1.0.0 255.255.252.0#特殊区域[r12]ospf 1
[r12-ospf-1]a 2
[r12-ospf-1-area-0.0.0.2]nssa四.检验
