MGRE环境下OSPF特殊区域重发布实验

MGRE环境下OSPF特殊区域重发布实验

Itachi
  2022-07-23 16:04:54 2022-07-23 16:04:54 创建   2022-07-23 20:46:51 2022-07-23 20:46:51 更新      

实验要求

  1. R4为ISP,其上配置公网IP
  2. R3-5/6/7 为 MGRE环境,R3为中心站点
  3. 整个OSPF环境IP地址为 172.16.0.0/16
  4. 所有设备均可访问R4的环回
  5. 减少LSA的更新量,加快收敛,保障更新安全
  6. 全网可达
    img

实验过程

子网划分

拓扑中有6个区域,总体上划分6大网段 — 划 8 段借 3 位

1
2
3
4
5
6
7
8
9
10
172.16.0.0/16
-------------
172.16.0.0/19
172.16.32.0/19
172.16.64.0/19
172.16.96.0/19
172.16.128.0/19
172.16.160.0/19
172.16.192.0/19	//舍弃
172.16.224.0/19	//舍弃

area 0中需要 1 个Tunnel和 1 个环回 — 划 2 段借 1 位

1
2
3
4
172.16.0.0/19
-------------
172.16.0.0/20
172.16.16.0/20

area 1中需要 1 段MA网络和 3 个环回 — 划 4 段借 2 位

1
2
3
4
5
6
172.16.32.0/19
--------------
172.16.32.0/21
172.16.40.0/21
172.16.48.0/21
172.16.56.0/21

area 2中需要 2 段MA网络和 2 个环回 — 划 4 段借 2 位

1
2
3
4
5
6
172.16.64.0/19
--------------
172.16.64.0/21
172.16.72.0/21
172.16.80.0/21
172.16.88.0/21

area 3中需要 2 段MA网络和 2 个环回 — 划 4 段借 2 位

1
2
3
4
5
6
172.16.96.0/19
--------------
172.16.96.0/21
172.16.104.0/21
172.16.112.0/21
172.16.120.0/21

area 4中需要 1 个MA网络和 2 个环回 — 划 4 段借 2 位

1
2
3
4
5
6
172.16.128.0/19
---------------
172.16.128.0/21
172.16.136.0/21
172.16.144.0/21
172.16.152.0/21	//舍弃

rip中需要 2 个环回 — 划 2 段借 1 位

1
2
3
4
172.16.160.0/19
---------------
172.16.160.0/20
172.16.176.0/20

配置IP地址

R1 ping R3:
img
R3 ping R4:
img

缺省路由+NAT地址转换

1
2
3
4
5
6
7
8
9
10
11
12
//R3 - 例
#
ip route-static 0.0.0.0 0.0.0.0 34.1.1.4
#
acl number 2000  
 rule 1 permit 
#
interface Serial4/0/0
 link-protocol ppp
 ip address 34.1.1.3 255.255.255.0 
 nat outbound 2000
#

R7 ping R4环回:
img

MGRE

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
//R3 - 中心站点
interface Tunnel0/0/0
 ip address 172.16.0.3 255.255.240.0 
 tunnel-protocol gre p2mp
 source 34.1.1.3
 nhrp entry multicast dynamic
 nhrp network-id 100
//R5
interface Tunnel0/0/0
 ip address 172.16.0.5 255.255.240.0 
 tunnel-protocol gre p2mp
 source Serial4/0/0
 nhrp network-id 100
 nhrp entry 172.16.0.3 34.1.1.3 register
//R6
interface Tunnel0/0/0
 ip address 172.16.0.6 255.255.240.0 
 tunnel-protocol gre p2mp
 source Serial4/0/0
 nhrp network-id 100
 nhrp entry 172.16.0.3 34.1.1.3 register
//R7
interface Tunnel0/0/0
 ip address 172.16.0.7 255.255.240.0 
 tunnel-protocol gre p2mp
 source Serial4/0/0
 nhrp network-id 100
 nhrp entry 172.16.0.3 34.1.1.3 register

OSPF

1
2
3
4
5
6
7
//R3 - 例
ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
  network 172.16.0.3 0.0.0.0 
 area 0.0.0.1 
  network 172.16.32.3 0.0.0.0 
  network 172.16.56.1 0.0.0.0

由于R3-5/6/7处于MGRE环境中,需要将其Tunnel接口修改为p2mp

1
2
3
//R3 - 例
[R3]int t0/0/0
[R3-Tunnel0/0/0]ospf network-type p2mp

此时除RIP和OSPF area 4外全网可达
路由表展示:
img

RIP及重发布

先将OSPF的area 4重发布

1
2
3
4
5
6
7
8
9
10
11
12
13
//R9
#
ospf 1 router-id 9.9.9.9 
 import-route ospf 2
 area 0.0.0.3 
  network 172.16.104.9 0.0.0.0
#
ospf 2 router-id 9.9.9.9 
 import-route ospf 1
 area 0.0.0.4 
  network 172.16.128.9 0.0.0.0 
  network 172.16.136.1 0.0.0.0
#

RIP及重发布

1
2
3
4
5
6
7
8
9
10
11
12
//R12
#
rip 1
 version 2
 network 172.16.0.0
 import-route ospf 1
#
ospf 1 router-id 12.12.12.12 
 import-route rip 1
 area 0.0.0.2 
  network 172.16.72.12 0.0.0.0 
#

路由表展示(R3):
img
R10环回 ping R12环回:
img

路由汇总

域内路由汇总:

1
2
3
4
5
6
//R6 - 例
[R6]ospf 1
[R6-ospf-1]area 2
[R6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0
//空接口防环路由
[R6]ip route-static 172.16.64.0 19 NULL 0

域外路由汇总:

1
2
3
4
5
6
7
8
9
10
//R9
[R9]ospf 1
[R9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0
//空接口防环路由
[R9]ip route-static 172.16.128.0 19 NULL 0
//R12
[R12]ospf 1
[R12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0
[R12-ospf-1]q
[R12]ip route-static 172.16.160.0 19 NULL 0

路由表展示:
img

特殊区域

完全末梢区域

1
2
3
4
5
6
7
8
9
10
11
12
//R1
[R1]ospf 1
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]stub
//R2
[R2]ospf 1
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]stub
//R3
[R3]ospf 1
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]stub no-summary

完全NSSA

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
//R6
[R6]ospf 1
[R6-ospf-1]area 2
[R6-ospf-1-area-0.0.0.2]nssa no-summary
//R11
[R11]ospf 1
[R11-ospf-1]area 2
[R11-ospf-1-area-0.0.0.1]nssa
//R12
[R12]ospf 1
[R12-ospf-1]area 2
[R12-ospf-1-area-0.0.0.2]nssa
---------------------------------------
//R7
[R7]ospf 1
[R7-ospf-1]area 3
[R7-ospf-1-area-0.0.0.3]nssa no-summary
//R8
[R8]ospf 1
[R8-ospf-1]area 3
[R8-ospf-1-area-0.0.0.3]nssa
//R9
[R9]ospf 1
[R9-ospf-1]area 3
[R9-ospf-1-area-0.0.0.3]nssa

路由表展示:
img
img
img
此时R10也应写一条指向R9的缺省

1
[R10]ip route-static 0.0.0.0 0 172.16.128.9

加快收敛及认证

1
2
3
4
5
6
7
8
//R9
[R9]interface s4/0/1
[R9-Serial4/0/1]ospf timer hello 5
[R9-Serial4/0/1]ospf authentication-mode md5 1 cipher huawei
//R10
[R10]interface s4/0/0
[R10-Serial4/0/0]ospf timer hello 5
[R10-Serial4/0/0]ospf authentication-mode md5 1 cipher huawei

路由表展示及连通性测试

img

img
img
img
img
连通性测试:
R1环回 ping R12环回和外网
img
R10环回 ping R12环回和外网
img

  • 标题: MGRE环境下OSPF特殊区域重发布实验
  • 作者: Itachi
  • 创建于 : 2022-07-23 16:04:54
  • 更新于 : 2022-07-23 20:46:51
  • 链接: https://blog.tarchi.top/hcip/MGRE重发布OSPF/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
 评论
此页目录
MGRE环境下OSPF特殊区域重发布实验
  1. 实验要求
  2. 实验过程
    1. 子网划分
  3. 配置IP地址
    1. 缺省路由+NAT地址转换
    2. MGRE
    3. OSPF
    4. RIP及重发布
    5. 路由汇总
    6. 特殊区域
    7. 加快收敛及认证
    8. 路由表展示及连通性测试