1,R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP
2,R3-R5/6/7为MGRE环境,R3为中心站点;
3,整个osPF环境IP基于172.16.0.0/16划分;
4,所有设备均可访问R4的环回;
5,减少LA的更新量,加快收敛,保障更新安全;
6,全网可达
实验分析与配置(1)IP地址划分与网段分配
以下实验均按照上图IP划分配置
(2)路由器IP和环回配置
[Huawei]sys r1
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 172.16.23.1 24
[r1-GigabitEthernet0/0/0]int l0
[r1-LoopBack0]ip add 172.16.1.1 24
其他设备命令一样按照途中分配配置即可
(3)虚链路接口配置
[r4]sys isp
[isp]int s4/0/0
[isp-Serial4/0/0]ip add 34.0.0.2 24
[isp-Serial4/0/0]int s4/0/1
[isp-Serial4/0/1]ip add 45.0.0.2 24
[isp-Serial4/0/1]int s 3/0/0
[isp-Serial3/0/0]ip add 46.0.0.2 24
(4)缺省路由配置
[r5]ip route-static 0.0.0.0 0 45.0.0.2
[r6]ip route-static 0.0.0.0 0 46.0.0.2
(5)mgre配置
[r3]int t0/0/0
[r3-Tunnel0/0/0]ip add 172.16.45.1 24
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp
[r3-Tunnel0/0/0]source 34.0.0.0
[r3-Tunnel0/0/0]nhrp network-id 100
[r5]int t0/0/0
[r5-Tunnel0/0/0]ip add 172.16.45.2 24
[r5-Tunnel0/0/0]tunnel-protocol gre p2mp
[r5-Tunnel0/0/0]source Serial 4/0/0
[r5-Tunnel0/0/0]nhrp network-id 100
[r5-Tunnel0/0/0]nhrp entry 172.16.45.1 34.0.0.1 r
[r5-Tunnel0/0/0]nhrp entry 172.16.45.1 34.0.0.1 register
[r6]int t0/0/0
[r6-Tunnel0/0/0]ip add 172.16.45.3 24
[r6-Tunnel0/0/0]tunnel-protocol gre p2mp
[r6-Tunnel0/0/0]source Serial 4/0/0
[r6-Tunnel0/0/0]nhrp network-id 100
[r6-Tunnel0/0/0]nhrp entry 172.16.45.1 34.0.0.1 register
[r7]int t0/0/0
[r7-Tunnel0/0/0]ip add 172.16.45.4 24
[r7-Tunnel0/0/0]tunnel-protocol gre p2mp
[r7-Tunnel0/0/0]source GigabitEthernet 0/0/0
[r7-Tunnel0/0/0]nhrp network-id 100
[r7-Tunnel0/0/0]nhrp entry 172.16.45.1 34.0.0.1
(6)启动OSPF
[r3]ospf 1 rou
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]net
[r3-ospf-1-area-0.0.0.1]network 172.16.23.0 0.0.0.255
[r3-ospf-1-area-0.0.0.1]network 172.16.3.0 0.0.0.255
其他设备命令一样
OSPF建立邻接关系
建邻情况
(7)特殊区域的配置
[r1]ospf 1
[r1-ospf-1]a 1
[r1-ospf-1-area-0.0.0.1]stub
r1 r2 r3均配置该命令
[r3]ospf 1
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]stub no-summary
(8)路由整合,减少路由条目
[r3]ospf
[r3-ospf-1] a 1
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.0.0
**由于划分网段考虑不周,所有网段错杂交汇,无法进行网段汇总,汇总后影响部分通信
(9)[r3]ip route-static 172.16.32.0 NULL 0 路由防环*有汇总的路由都做防环
(10)边界路由器做nat,保证能够访问r4环回
[r3]acl 2000
[r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r3-acl-basic-2000]q
[r3]int Serial 4/0/0
[r3-Serial4/0/0]nat outbound
注意:所有区域边界设备都需要以上配置,
(11)路由安全认证
[r3]ospf 1
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456
(12)加快收敛
[r3]int t0/0/0
[r3-Tunnel0/0/0]ospf timer hello 10
以上配置全部为部分配置,哪里需要在哪里配置
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)