OSPF综合实验2

一实验拓扑

二实验要求

1，R5为ISP，其上只能配置IP地址；R4作为企业边界路由器，

出口公网地址需要通过PPP协议获取，并进行chap认证

2，整个OSPF环境IP基于172.16.0.0/16划分；

3，所有设备均可访问R5的环回；

4，减少LSA的更新量，加快收敛，保障更新安全；

5，全网可达

三实验思路/步骤

1整个OSPF环境IP基于172.16.0.0/16划分；除了R12有两个环回，其他路由器除R4、R6和R7均有一个环回IP

首先进行IP地址的划分，按照区域划分，拓扑中有5个区域，就在172.16.0.0/16 的基础上面在借3为掩码，172.16.000 00000.0000000/19，可以划分出8个子网，保留3个，使用前五个分别作为区域0-5的网段。

在各个区域中在对其进一步划分，以区域1为例子：

172.16.001 00000.00000000/29

172.16.010 00000.00000000/24---172.16.32.0/24

（在划分两个子网作为R1-R2和R2-R3之间的网段）

172.16.32.1/29

172.16.32.2/29

172.16.32.3/29

172.16.33.1/24（作为R1环回口）

172.16.34.1/24（作为R2环回口）

172.16.35.1/24（作为R3环回口）

同理可得：

are0

总地：172.16.0.0/19

用户：

172.16.0.0/19 --MA

172.16.0.0/30 --P2P（R3-R4）

172.16.0.4/30 --P2P（R4-R6）

172.16.0.8/30 --P2P（R4-R7）

Are2

总地：172.16.64.0/19

用户：

172.16.64.0/19 --MA

172.16.64.0/30 --P2P(R6-R11)

172.16.64.4/30 --P2P(R11-R12)

172.16.66.1/24 --R11环回

RIP

总地：172.16.160.0/19

172.16.160.1/24 --R11环回

172.16.161.1/24 --R11环回

Are3

总地：172.16.96.0/19

用户：

172.16.96.0/19 --MA

172.16.96.0/30 --P2P(R7-R8)

172.16.96.4/30 --P2P(R8-R9)

172.16.97.1/24 --R8环回

Are4

总地：172.16.128.0/19

用户：

172.16.128.0/19 --MA

172.16.128.0/30 --P2P(R9-R10)

172.16.129.1/24 --R9环回

172.16.130.1/24 --R10环回

2宣告每个路由器的网段，使得除R5之外的所有设备全网可达。

AREA1

AR1

ospf 1 router-id 1.1.1.1

area 0.0.0.1

network 172.16.32.0 0.0.31.255

AR2

ospf 1 router-id 2.2.2.2

area 0.0.0.1

network 172.16.32.0 0.0.31.255

AR3

ospf 1 router-id 3.3.3.3

area 0.0.0.1

network 172.16.32.0 0.0.31.255

AREA1

ospf 1 router-id 3.3.3.3

area 0.0.0.0

network 172.16.16.0 0.0.31.255

ospf 1 router-id 4.4.4.4

area 0.0.0.0

network 172.16.16.0 0.0.31.255

ospf 1 router-id 6.6.6.6

area 0.0.0.0

network 172.16.16.0 0.0.31.255

ospf 1 router-id 7.7.7.7

area 0.0.0.0

network 172.16.16.0 0.0.31.255

AREA 2

ospf 1 router-id 6.6.6.6

area 0.0.0.2

network 172.16.64.0 0.0.31.255

ospf 1 router-id 11.11.11.11

area 0.0.0.2

network 172.16.64.0 0.0.31.255

ospf 1 router-id 12.12.12.12.

area 0.0.0.2

network 172.16.64.0 0.0.31.255

RIP

rip 1

version 2

network 172.16.0.0

AREA 3

ospf 1 router-id 7.7.7.7

area 0.0.0.3

network 172.16.96.0 0.0.31.255

ospf 1 router-id 8.8.8.8

area 0.0.0.3

network 172.16.96.0 0.0.31.255

ospf 1 router-id 9.9.9.9

area 0.0.0.3

network 172.16.96.0 0.0.31.255

AREA 4

ospf 1 router-id 9.9.9.9

area 0.0.0.4

network 172.16128.0 0.0.31.255

ospf 1 router-id 10.10.10.10

area 0.0.0.4

network 172.16.128.0 0.0.31.255

3RIP与OSPF为不同的网络协议，需要通过重发布让不同路由协议之间能够共享路由信息，从而实现异构网络的互联互通。AREA 3为特殊的单区OSPF，需要对AR9的OSPF1中的AREA4删除，然后创建一个OSPF2再对AREA4进行网段的宣告，达到全网可达的效果。

R12

ospf 1 router-id 12.12.12.12

import-route rip 1

Rip 1

R9

ospf 2 router-id 9.9.9.9

import-route ospf 1

area 0.0.0.4

network 172.16.128.0 0.0.31.255

4减少LSA的更新量，加快收敛，保障更新安全；Stub 区域和 NSSA（非纯末梢区域）是两种特殊的区域类型，核心作用是精简区域内的路由信息、降低设备开销、提升网络稳定性，同时适配不同的网络场景需求；通过改变路由接口的hello时间加快收敛；为了保障更新安全，需要在每个路由器的区域进行加密认证。

R1

R2

R3

R4

R6

R7

R8

R9

R10

R11

R12

3.5R5为ISP，其上只能配置IP地址；R4作为企业边界路由器，

出口公网地址需要通过PPP协议获取，并进行chap认证.

R5

3.6所有设备均可访问R5的环回,设置acl策略表添加缺省使得所有设备可以访问R5的环回，并且R4的Serial接口通过AR5的PPP拨号下发地址。

R4

R5