HCIA实验四

 

一.实验要求：

1、R4为ISP，其上只能配置IP地址；R4与其他所有直连设备间均使用共有IP；

2、R3 - R5/6/7为MGRE环境，R3为中心站点；

3、整个网络配置OSPF环境，IP基于172.16.0.0/16网段划分；

4、所有设备均有一条环回接口，R3环回在area1中宣告，R6 R7环回在area1中宣告，所有设备均       可访问R4环回；

5、减少LSA的更新量，加快收敛，保障更新安全；

6、全网可达；
 

 

二.实验步骤
 1、划分网段
（一）共有网段划分
R3 - R4之间划分的共有网段为 --- 34.0.0.0/24

R4 - R5之间划分的共有网段为 --- 45.0.0.0/24

R4 - R6之间划分的共有网段为 --- 46.0.0.0/24

R4 - R7之间划分的共有网段为 --- 47.0.0.0/24

R4的环回网段为 --- 4.4.4.0/24

（二）私有网段划分
由于现在了解到网络中可能含有P2P网络，所以我们在划分私网时要预留一部分P2P网络的网段。

分析：已知现在实验网络中有5个区域以及一个RIP区域，所以我们将所给的网段划分成至少6个主网段，然后进行进一步划分。

172.16.0.0/16划分为

172.16.0.0/19 - 172.16.32.0/19 - 172.16.64.0/19 - 172.16.96.0/19 - 172.16.128.0/19 - 172.16.160.0/19 - 172.16.192.0/19 - 172.16.224.0/19 ------- 这8各网点选出6个作为私网网段其余两个作为备份网段。

（1）area0的主网划分

172.16.0.0/19

可划分为172.16.0.0/24 --- 作为P2P网络的网段

可划分为172.16.1.0/24 --- R5的环回网段

可划分为172.16.2.0/24 --- R6的环回网段

可划分为172.16.3.0/24 --- R7的环回网段

可划分为172.16.4.0/24 --- 用于R3 R5 R6 R7间的MGRE虚拟隧道网段

......

（2）area1的主网段划分

172.16.32.0/19

可划分为172.16.32.0/24 --- 作为P2P网络的网段

可划分为172.16.33.0/24 

 进一步划分为172.16.33.0/29（符合真实工程标准）--- R1 R2 R3之间的骨干链路

可划分为172.16.34.0 --- R1的环回网段

可划分为172.16.35.0 --- R2的环回网段

可划分为172.16.36.0 --- R3的环回网段

（3）area2的主网段划分

172.16.64.0/19

可划分为172.16.64.0/24 --- 作为P2P网络的网段

可划分为172.16.65.0/24 

               进一步划分为172.16.65.0/29（符合真实工程标准）--- R5 R11 之间的骨干链路

               进一步划分为172.16.65.8/29（符合真实工程标准）--- R11 R12 之间的骨干链路

               ......

可划分为172.16.66.0/24 --- R11的环回网段 

......

（4）area3的主网段划分

172.16.96.0/19

可划分为172.16.96.0/24 --- 作为P2P网络的网段

可划分为172.16.97.0/24

进一步划分为172.16.97.0/29（符合真实工程标准）--- R7 R8 之间的骨干链路

进一步划分为172.16.97.8/29（符合真实工程标准）--- R8 R9 之间的骨干链路

可划分为172.16.98.0/24 --- R8的环回网段 

（5）area4的主网段划分

172.16.128.0/19

可划分为172.16.128.0/24 --- 作为P2P网络的网段

可划分为172.16.129.0/24

 进一步划分为172.16.129.0/29（符合真实工程标准）--- R9 R10 之间的骨干链路

可划分为172.16.130.0/24 --- R9的环回网段 

可划分为172.16.131.0/24 --- R10的环回网段 

（6）RIP的主网段划分

172.16.160.0/19

可划分为172.16.160.0/24 --- R12上的RIP环回

可划分为172.16.161.0/24 --- R12上的RIP环回

2.进行具体网段地址配置
用指令 int  g  +接口类型 进入不同接口

ip address + ip 来配IP
 

R1

 R2

  R3

 R4 

 R5 

 R6 

 R7 

 R8 

 R9

 R10

 R11 

 R12

 

3.配置R3 - R5/6/7为MGRE环境

中心站点R3的配置

[r3]int Tunnel 0/0/0                          
[r3-Tunnel0/0/0]ip add 172.16.4.1 24           
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp          
[r3-Tunnel0/0/0]source 34.0.0.1                 
[r3-Tunnel0/0/0]nhrp network-id 100               
[r3-Tunnel0/0/0]nhrp entry multicast dynamic   

 分支站点R5的配置

[r5]int t 0/0/0
[r5-Tunnel0/0/0]ip address 172.16.4.2 24
[r5-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r5-Tunnel0/0/0]source GigabitEthernet 0/0/0            
[r5-Tunnel0/0/0]nhrp network-id 100            
[r5-Tunnel0/0/0]nhrp entry  172.16.4.1   34.0.0.1   register 

分支站点 R6 R7的配置与R5的配置相同，故不再赘述。 

R3的配置

[r3-Tunnel0/0/1]ospf network-type p2mp  

 分支站点 R5 R6 R7的配置中心站点R3的配置相同，故不再赘述。

4.手动编写一条到达isp的缺省路由

R3

指令： ip route-static 0.0.0.0 0 34.0.0.2

R5

指令： ip route-static 0.0.0.0 0 45.0.0.2

R6

指令： ip route-static 0.0.0.0 0 46.0.0.2

R7

指令： ip route-static 0.0.0.0 0 47.0.0.2

4.路由的宣告
(一）开启路由器的ospf
R1的配置

[r1]ospf 1 router-id 1.1.1.1                                                //开启ospf进程1outer-id设为1.1.1.1
[r1-ospf-1]area 1                                                                 //划分到区域0中
[r1-ospf-1-area-0.0.0.0]network 172.16.33.0 0.0.0.255
[r1-ospf-1-area-0.0.0.0]network 172.16.34.10.0 0.0.0.255  //宣告直连的私网网段

同理R2的ID设为2.2.2.2，R3的ID设为3.3.3.3，R4的ID设为4.4.4.4，以此类推将他们都宣告到图中对应的区域内，然后进行私网网段的宣告。具体配置与R1相同故在此不再赘述。

（二）开启路由器的rip
R12的配置

[r12]ospf
[r12-ospf-1]import-route rip 1              //ospf协议中通过重发布学习到rip中的路由信息

6.减少LSA的更新量
（一)区域路由信息汇总
(1)域间路由汇总

分析：一般在 ABR上做域间路由汇总

R3上的配置

[r3]ospf
[r3-ospf-1]a 1                           //进入汇总路由对应的区域
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0

R6 R7上的配置与R3的配置相似，故不再赘述。

(2)域外路由汇总

分析：一般在 ASBR上做域外路由汇总

R12上的配置

[r12]ospf
[r12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0    //ASBR设备上的OSPF进程中执行

R9上的配置

[r12]ospf
[r12-ospf-1]asbr-summary 172.16.128.0 255.255.224.0       //ASBR设备上向区域0发布路由信息的OSPF进程中执行 

（二）设置特殊区域
（1）完全末梢区域

分析：由于区域1中只有ABR，没有ASBR，所以可以搭建完全末梢区域

ARB R3的配置

[r3]ospf
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]stub no-summary       //进入ospf要做成完全末梢区域的区域进行配置

分析：因为hello包在建立邻居关系的时候回去检测特殊区域标记，如果特殊区域标记对不上，则将导致邻居关系无法建立。所以，要求，配置成特殊区域内的所有设备都需要进行相同配置。

R1上的配置

[r1]ospf
[r1-ospf-1]a 1
[r1-ospf-1-area-0.0.0.1]stub

 R2的配置

[r6]ospf
[r6-ospf-1]a 2
[r6-ospf-1-area-0.0.0.2]nssa no-summary

（2）完全的非完全末梢区域

分析：由于区域2，区域3中存在ASBR，所以可以搭建非完全末梢区域

ABR R6上的配置

[r6]ospf
[r6-ospf-1]a 2
[r6-ospf-1-area-0.0.0.2]nssa no-summary

所有设备都必须配置成非完全末梢区域

R11上的配置

[r11]ospf
[r11-ospf-1]a 2
[r11-ospf-1-area-0.0.0.2]nssa

R12上的配置

[r12]ospf
[r12-ospf-1]a 2
[r12-ospf-1-area-0.0.0.2]nssa 

区域3的配置与区域2的配置相同，故不再赘述。

7.配置空接口路由
此配置是关于汇总后的ABR的配置

R3

ip route-static 172.16.32.0 255.255.224.0 NULL 0
R6

ip route-static 172.16.64.0 255.255.224.0 NULL 0

R7

ip route-static 172.16.64.0 255.255.224.0 NULL 0

R9

ip route-static172.16.128.0 255.255.224.0 NULL 0

R12

ip route-static172.16.160.0 255.255.224.0 NULL 0

8.访问R4环回

公网的边界路由上的配置

R3的配置

[r3]acl 2000                                                  //打开acl 2000
[r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255  //抓取内网流量
[r3]int s 4/0/0                                               //进入接口
[r3-Serial4/0/0]nat outbound 2000    

公网的边界路由R5 R6 R7上的配置与R4的配置相同，故不再赘述。

9.加快收敛
我们以MGRE的隧道接口路由举例

已知隧道接口的网络类型修改为p2mp网络，hello时间默认为30S，死亡时间默认为40S

R3上的配置

[r3-Tunnel0/0/0]ospf timer hello 10            //将ospf的hello时间改为10S相对应的其死亡时间自动改为40S

R5 R6 R7上关于加快隧道接口路由的配置与R3上的相同，故不再赘述。

10.保障更新安全
区域1的更新安全配置
区域1中R1的配置

[r1-ospf-1-area-0.0.0.1] authentication-mode md5 1 cipher 123456

区域1中R2的配置

[r2-ospf-1-area-0.0.0.1] authentication-mode md5 1 cipher 123456 

区域1中R3的配置

[r3-ospf-1-area-0.0.0.1] authentication-mode md5 1 cipher 123456 

其他区域与区域1中的配置相同，故不再赘述。
 

三.实验结果