ospf基础实验 ospf实验结果与分析_运维

1.看所需要配置的要求,先看需求3中的“网段使用192.168.1.0/24进行合理的分配”,所以先分析有哪些需要配几个网段。配网段是我们进行实验的最为基础的一个环节。

2.首先要在192.168.1.0/24这个网段基础上分两个网段分别给区域0和区域1用。 

ospf基础实验 ospf实验结果与分析_IP_02

将192.168.1.0/24分为了192.168.1.0/25和192.168.1.128/25,其中我们把192.168.1.128/25这个给区域1用,也可以直接给骨干用,当然也可以把192.168.1.128/25换成192.168.1.128/30,因为这样只有两个IP地址可以用,刚好区域1也是两个接口,这样可以节约IP地址。当然了,也可以直接用。这里我们改为192.168.1.128/30用。

先看区域0,里面有4个广播域,我们可以这么分: 

ospf基础实验 ospf实验结果与分析_优先级_03

分好了就开始分配,把网段192.168.1.0/27给区域0的骨干用,192.168.1.32/27给ar1当环回地址用,其次ar2和ar3也是,分别用网段192.168.1.64/27,192.168.1.96/27当环回地址用。 

ospf基础实验 ospf实验结果与分析_优先级_04

其中,骨干网段192.168.1.0/27可以改为192.168.1.0/29用,因为这样更节省IP地址。

下面开始配IP地址和环回接口地址:

ospf基础实验 ospf实验结果与分析_优先级_05

ospf基础实验 ospf实验结果与分析_优先级_06

ospf基础实验 ospf实验结果与分析_运维_07

ospf基础实验 ospf实验结果与分析_IP_08

ospf基础实验 ospf实验结果与分析_IP_09

3.配好IP后就开始进行ospf配置了:

ospf基础实验 ospf实验结果与分析_IP_10

network 192.168.1.0 0.0.0.255

ospf基础实验 ospf实验结果与分析_ospf基础实验_11

network 192.168.1.0 0.0.0.255

ospf基础实验 ospf实验结果与分析_优先级_12

 network 192.168.1.3 0.0.0.0 

ospf基础实验 ospf实验结果与分析_ospf基础实验_13

network 192.168.1.97 0.0.0.0

ospf基础实验 ospf实验结果与分析_优先级_14

 network 192.168.1.129 0.0.0.0 

ospf基础实验 ospf实验结果与分析_运维_15

network 192.168.1.130 0.0.0.0

上面就是配置ospf以及接口宣告的具体流程,r4只能宣告接口的IP地址,而不能宣告环回地址。但值得注意的是在区域0的r1,r2,r3接口宣告的时候它们后面的IP地址和反掩码是一样的,因为都是区域0的,可以直接宣告它们的大的网段也就是192.168.1.0,然后反掩码是0.0.0.255.像这种同属于一个区域的,我们配置ospf可以这么配。如果是详细到接口的话,那就不一样了,而是要具体到接口地址,还有环回地址也有独立配置,反掩码变成了0.0.0.0.

4.接下来就是看需求了,看需求2,“r1-r3  r3为dr设备,没有bdr”。我们用display ospf peer 可以查看路由的dr和bdr信息。 

ospf基础实验 ospf实验结果与分析_ospf基础实验_16

从图中我们可以看出dr是192.168.1.2而不是192.168.1.3,我们可以调它们的优先级,从而可以让r3来当dr。可以把r1的0/0/0接口和r2的0/0/0接口的优先级改为0,让它们放弃竞选dr,从而达到r3为dr设备。

ospf基础实验 ospf实验结果与分析_优先级_17

 上图就是进入接口视图改dr的优先级,r2的步骤和r1的一样,都把优先级改为0。 

下图就是用display ospf peer查看dr竞选情况,很明显现在dr变成了192.168.1.3,也就是r3是dr设备了。

ospf基础实验 ospf实验结果与分析_ospf基础实验_18

所以第二个需求就完成了,接下来就是第4个需求了。

5.全网可达。这时就需要配缺省路由了,做缺省指向4.4.4.0,在r4上做缺省就可以了,

ospf基础实验 ospf实验结果与分析_运维_19

输入 default-route-advertise always配置缺省路由

ospf基础实验 ospf实验结果与分析_ospf基础实验_20

输入 display ip routing-table protocol ospf 查看详细信息,此时每个路由都有缺省路由了,可以按照输入这个查看是否有了。

ospf基础实验 ospf实验结果与分析_ospf基础实验_21

下面就来ping 看能不能ping通,在r1上ping各个网段看是否能通,看上图r2,r3,r4上也可以ping通,证明此时已经可以全网可达了。

6.保障更新安全。为了满足这个需求我们要对每个接口进行手工认证。(除了交换机的接口外) 

ospf基础实验 ospf实验结果与分析_运维_22

输入“ospf authentication-mode md5 1 cipher” 

其中“md5”是认证类型,“1”是Key ID,“cipher”是密码的意思,“123456”就是统一的口令密码。分别在r2,r3,r4上配即可,完成后就可以达到保障更新安全的目的了。

7.减少路由条目。为了达成这个目的我们可以对两个区域分别进行汇总。 

ospf基础实验 ospf实验结果与分析_服务器_23

输入“display ip routing-table protocol ospf”可以查看路由表信息。

ospf基础实验 ospf实验结果与分析_ospf基础实验_24

上图是在r4上查看的路由表信息,也可以在其它三个路由上完成此操作。

ospf基础实验 ospf实验结果与分析_ospf基础实验_25

区域汇总的命令。而且,区域汇总只能在ABR上进行,那此时只能在r3上进行手工汇总了。

ospf基础实验 ospf实验结果与分析_优先级_26

补充一下后面的反掩码信息,后面应该是255.255.255.128,后面掩码不能直接输入25,这样是操作不了的,所以输入完整的是192.168.1.0 255.255.255.128   .

ospf基础实验 ospf实验结果与分析_ospf基础实验_27

 上图就是将区域0中的四个网段汇总成了192.168.1.0/25了,区域1其实不用汇总了,因为区域1只有192.168.1.128/30这个路由,而且它也没办法和4.4.4.0/24进行汇总。所以减少路由条目这个需求就完成了。

8.避免环路。这个我们放到最后去完成,避免环路这个需求要在黑洞路由器上配置一条指向汇总网段的空接口路由才行。此时我们的r3就是黑洞路由器。 

ospf基础实验 ospf实验结果与分析_运维_28

上图就是在r3上进行指向汇总网段空接口路由的配置。我们配这些需求其实是不影响我们配的那些基础配置和通信,只有在环路的时候这些汇总网段的空接口才生效.