当前位置：首页 > news >正文

OSPF综合实验（nat,汇总，特殊区域，加快收敛，安全认证）

news 2026/6/11 16:14:02

一、实验拓扑

二、实验需求：

1.R5为ISP，其上只能配ip地址
2.整个0SPF网络基于172.16.0.0/16划分
3.所有设备均可访问R5的环回（nat）
4.减少LSA的更新量(汇总，特殊区域)，加快收敛（修改hello时间），保证更新安全（认证）
5.全网可达（重发布）

三、实验步骤

1、划分网段

由拓扑图像可得，一共有6个区域，区域0需要4个网段，区域1需要4个网段，区域2需要3个网段，区域3需要3个网段，区域4需要3个网段，rip网络需要2个网段即可，经上述分析并考虑到题目要求节省网段，我们可以划分为掩码为27的五个网段。

172.16.0.0/16
172.16.0.000 00000/27------area0
172.16.0.001 00000/27------area1
172.16.0.010 00000/27------area2
172.16.0.011 00000/27------area3
172.16.0.100 00000/27------area4
172.16.0.101 00000/27------rip

1、区域0

area0:

172.16.0.0/28
172.16.0.000000 00/30
172.16.0.000001 00/30
172.16.0.000010 00/30
172.16.0.000011 00/30

2、区域1

area1:

172.16.0.32/27
172.16.0.00100 000/29---32
172.16.0.00101 000/29---40
172.16.0.00110 000/29---48
172.16.0.00111 000/29---56

3、区域2

area2:

172.16.0.64/27
172.16.0.010000 00/30---64
172.16.0.010001 00/30---68
172.16.0.010010 00/30---72

4、区域3

area3:

172.16.0.96/27
172.16.0.011000 00/30---96
172.16.0.011001 00/30---100
172.16.0.011010 00/30---104

5、区域4

area4:

172.16.0.128/27
172.16.0.100000 00/30---128
172.16.0.100001 00/30---132
172.16.0.100010 00/30---136

6、RIP网段

172.16.0.160/27
172.16.0.101000 00/30---160
172.16.0.101001 00/30---164

2、配置IP地址：

1、R1

2、R2

3、R3

4、R4

5、R5

6、R6

7、R7

8、R8

9、R9

10、R10

11、R11

12、R12

3、配置OSPF路由

[R1]ospf 1 r [R1]ospf 1 router-id 1.1.1.1 [R1-ospf-1]are [R1-ospf-1]area 1 [R1-ospf-1-area-0.0.0.1]net [R1-ospf-1-area-0.0.0.1]network 172.16.0.33 0.0.0.0 [R1-ospf-1-area-0.0.0.1]network 172.16.0.41 0.0.0.0 [R1-ospf-1-area-0.0.0.1] [R2]ospf 1 router-id 2.2.2.2 [R2-ospf-1]area 1 [R2-ospf-1-area-0.0.0.1]nte [R2-ospf-1-area-0.0.0.1]net [R2-ospf-1-area-0.0.0.1]network 172.16.0.35 0.0.0.0 [R2-ospf-1-area-0.0.0.1]network 172.16.0.49 0.0.0.0 [R2-ospf-1-area-0.0.0.1] [R3]ospf 1 router-id 3.3.3.3 [R3-ospf-1]area 1 [R3-ospf-1-area-0.0.0.1]net [R3-ospf-1-area-0.0.0.1]network 172.16.0.34 0.0.0.0 [R3-ospf-1-area-0.0.0.1]network 172.16.0.57 0.0.0.0 [R3-ospf-1-area-0.0.0.1]q [R3-ospf-1]area [R3-ospf-1]ar [R3-ospf-1]arp-ping [R3-ospf-1]area 0 [R3-ospf-1-area-0.0.0.0]net [R3-ospf-1-area-0.0.0.0]network 172.16.0.5 0.0.0.0 [R4-ospf-1]area 0 [R4-ospf-1-area-0.0.0.0]net [R4-ospf-1-area-0.0.0.0]network 172.16.0.6 0.0.0.0 [R4-ospf-1-area-0.0.0.0]network 172.16.0.2 0.0.0.0 [R4-ospf-1-area-0.0.0.0]network 172.16.0.13 0.0.0.0 [R4-ospf-1-area-0.0.0.0]network 172.16.0.9 0.0.0.0 [R6]ospf 1 r [R6]ospf 1 router-id 6.6.6.6 [R6-ospf-1]area 0 [R6-ospf-1-area-0.0.0.0]net [R6-ospf-1-area-0.0.0.0]network 172.16.0.14 0.0.0.0 [R6-ospf-1-area-0.0.0.0]q [R6-ospf-1]area 2 [R6-ospf-1-area-0.0.0.2]net [R6-ospf-1-area-0.0.0.2]network 172.16.0.65 0.0.0.0 [R6-ospf-1-area-0.0.0.2] [R11]ospf 1 router-id 11.11.11.11 [R11-ospf-1]area 2 [R11-ospf-1-area-0.0.0.2]net [R11-ospf-1-area-0.0.0.2]network 172.16.0.66 0.0.0.0 [R11-ospf-1-area-0.0.0.2]network 172.16.0.69 0.0.0.0 [R11-ospf-1-area-0.0.0.2]network 172.16.0.73 0.0.0.0 [R12]ospf 1 r [R12]ospf 1 router-id 12.12.12.12 [R12-ospf-1]area 2 [R12-ospf-1-area-0.0.0.2]net [R12-ospf-1-area-0.0.0.2]network 172.16.0.70 0.0.0.0 [R7]ospf 1 router-id 7.7.7.7 [R7-ospf-1]area 0 [R7-ospf-1-area-0.0.0.0]net [R7-ospf-1-area-0.0.0.0]network 172.16.0.10 0.0.0.0 [R7-ospf-1-area-0.0.0.0]q [R7-ospf-1]area 3 [R7-ospf-1-area-0.0.0.3]net [R7-ospf-1-area-0.0.0.3]network 172.16.0.97 0.0.0.0 [R8]ospf 1 router-id 8.8.8.8 [R8-ospf-1]area 3 [R8-ospf-1-area-0.0.0.3]net [R8-ospf-1-area-0.0.0.3]network 172.16.0.98 0.0.0.0 [R8-ospf-1-area-0.0.0.3]network 172.16.0.98 0.0.0.0 [R8-ospf-1-area-0.0.0.3]network 172.16.0.101 0.0.0.0 [R8-ospf-1-area-0.0.0.3]network 172.16.0.105 0.0.0.0 [R9]ospf 1 router-id 9.9.9.9 [R9-ospf-1]area 3 [R9-ospf-1-area-0.0.0.3]bet [R9-ospf-1-area-0.0.0.3]net [R9-ospf-1-area-0.0.0.3]network 172.16.0.102 0.0.0.0 [R9-ospf-1-area-0.0.0.3]q [R9]ospf 2 [R9-ospf-2]area 4 [R9-ospf-2-area-0.0.0.4]net [R9-ospf-2-area-0.0.0.4]network 172.16.0.133 0.0.0.0 [R9-ospf-2-area-0.0.0.4]network 172.16.0.129 0.0.0.0 [R10]ospf 2 [R10-ospf-2]area 4 [R10-ospf-2-area-0.0.0.4]net [R10-ospf-2-area-0.0.0.4]network 172.16.0.130 0.0.0.0 [R10-ospf-2-area-0.0.0.4]network 172.16.0.137 0.0.0.0

4、配置RIP路由

[R12]rip 1 [R12-rip-1]ve [R12-rip-1]verify-source [R12-rip-1]version 2 [R12-rip-1]net [R12-rip-1]network 172.16.0.0 [R12-rip-1]q

5、配置缺省路由，指向R5

[R4]ip route-static 0.0.0.0 0 172.16.0.1

检查是否可以ping通R5的环回，可以说明下发成功了

6、重发布

1、RIP重发布

[R12]ospf 1 [R12-ospf-1]im [R12-ospf-1]import-route [R12-ospf-1]import-route rip 1

2、OSPF2重发布

[R9-ospf-1]import-route ospf 2

7、域间汇总

需要在ABR设备上做

1、区域1的汇总：

[R3]ospf 1 [R3-ospf-1]a [R3-ospf-1]area 1 [R3-ospf-1-area-0.0.0.1]ab [R3-ospf-1-area-0.0.0.1]abr-summary 172.16.0.32 255.255.255.224

2、区域2的汇总

[R6-ospf-1-area-0.0.0.2]abr-summary 172.16.0.64 255.255.255.224

3、区域3的汇总

[R7]ospf 1 [R7-ospf-1]a 3 [R7-ospf-1-area-0.0.0.3]ab [R7-ospf-1-area-0.0.0.3]abr-summary 172.16.0.96 255.255.255.224

查看是否汇总成功

8、域外路由汇总

[R12]ospf 1 [R12-ospf-1]an [R12-ospf-1]a [R12-ospf-1]area [R12-ospf-1]arp-ping [R12-ospf-1]asbr-summary 172.16.0.160 255.255.255.224

[R9-ospf-1]asbr-summary 172.16.0.128 255.255.255.224

9、做特殊区域

1、区域1做成完全末梢区域

R1：

[R1]os [R1]ospf 1 [R1-ospf-1]a 1 [R1-ospf-1-area-0.0.0.1]stub

R2:

[R2]ospf 1 [R2-ospf-1]a [R2-ospf-1]arp-ping [R2-ospf-1]a 1 [R2-ospf-1-area-0.0.0.1]stub

R3:

[R3]ospf 1 [R3-ospf-1]a 1 [R3-ospf-1-area-0.0.0.1]st [R3-ospf-1-area-0.0.0.1]stub n [R3-ospf-1-area-0.0.0.1]stub no-summary

2、区域2可以做成完全NSSA区域

R6:

[R6]ospf 1 [R6-ospf-1]a 2 [R6-ospf-1-area-0.0.0.2]nssa no [R6-ospf-1-area-0.0.0.2]nssa no-summary

R11:

[R11]ospf 1 [R11-ospf-1]a 2 [R11-ospf-1-area-0.0.0.2] [R11-ospf-1-area-0.0.0.2]nssa

R12:

[R12]ospf 1 [R12-ospf-1]a 2 [R12-ospf-1-area-0.0.0.2] [R12-ospf-1-area-0.0.0.2]nssa

3、区域3也可以做成NSSA区域

R7:

[R7]ospf 1 [R7-ospf-1]a [R7-ospf-1]arp-ping [R7-ospf-1]asbr-summary [R7-ospf-1]area 3 [R7-ospf-1-area-0.0.0.3]nssa n

R8:

[R8]ospf 1 [R8-ospf-1]a [R8-ospf-1]area 3 [R8-ospf-1-area-0.0.0.3]n [R8-ospf-1-area-0.0.0.3]nssa

R9:

[R9]ospf 1 [R9-ospf-1]a 3 [R9-ospf-1-area-0.0.0.3]n [R9-ospf-1-area-0.0.0.3]nssa

10、下放缺省路由（全部缺省都能到达R4）

1、在R4上下放缺省：

[R4]ospf 1 [R4-ospf-1]de [R4-ospf-1]default-route-advertise

在R6上检查是否下放成功：

2、在R9上下放缺省

[R9]ospf 2 [R9-ospf-2]default-route-advertise

在R10上检查是否下放成功

11、加快收敛

修改hello时间，这里统一修改为5S.

[R1]interface g0/0/0 [R1-GigabitEthernet0/0/0]osp [R1-GigabitEthernet0/0/0]ospf t [R1-GigabitEthernet0/0/0]ospf trans-delay [R1-GigabitEthernet0/0/0]ospf timer h [R1-GigabitEthernet0/0/0]ospf timer hello 5 [R2]interface g0/0/0 [R2-GigabitEthernet0/0/0] [R2-GigabitEthernet0/0/0]ospf timer hello 5 [R3]interface g0/0/0 [R3-GigabitEthernet0/0/0] [R3-GigabitEthernet0/0/0]ospf timer hello 5 [R3-GigabitEthernet0/0/0]q [R3]interface g0/0/1 [R3-GigabitEthernet0/0/1] [R3-GigabitEthernet0/0/1]ospf timer hello 5 [R4]interface g0/0/0 [R4-GigabitEthernet0/0/0] [R4-GigabitEthernet0/0/0]ospf timer hello 5 [R4]interface g0/0/1 [R4-GigabitEthernet0/0/1] [R4-GigabitEthernet0/0/1]ospf timer hello 5 [R4]interface g0/0/2 [R4-GigabitEthernet0/0/2] [R4-GigabitEthernet0/0/2]ospf timer hello 5 以此类推，每一个都路由都要修改，除了R5

12、配置区域认证，保证安全

在骨干区域配置即可

[R3]ospf 1 [R3-ospf-1]a 0 [R3-ospf-1-area-0.0.0.0]au [R3-ospf-1-area-0.0.0.0]authentication-mode m [R3-ospf-1-area-0.0.0.0]authentication-mode md5 1 c [R3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456 [R4]ospf 1 [R4-ospf-1] [R4-ospf-1]a 0 [R4-ospf-1-area-0.0.0.0] [R4-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456 [R6]ospf 1 [R6-ospf-1] [R6-ospf-1]a 0 [R6-ospf-1-area-0.0.0.0] [R6-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456 [R7]ospf 1 [R7-ospf-1] [R7-ospf-1]a 0 [R7-ospf-1-area-0.0.0.0] [R7-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456

13、做全网可达（NAT)

[R4]acl 2000 [R4-acl-basic-2000] [R4-acl-basic-2000]rule p [R4-acl-basic-2000]rule permit s [R4-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255 [R4-acl-basic-2000]q [R4]in [R4]info-center [R4]interface s [R4]interface Serial 4/0/0 [R4-Serial4/0/0]na [R4-Serial4/0/0]nat o [R4-Serial4/0/0]nat outbound 2000 [R4-Serial4/0/0]q