OSPF综合实验案例

小乔

1 拓扑


2.IP地址规划（使用192.168.128.0/18的IP地址空间）
①Loopback地址（/32）
②互连网段地址（/30）
③业务网段（R5上存在LAN1～5，分别需要部署200台、150台、120台、300台、50台主机；R6上存在LAN6～9，分别需要部署500台、300台、400台、100台主机）
3.区域规划（遵守OSPF的两层区域设计，通常区域边界落在汇聚层设备—R3、R4上）、RouterID规划、指定R3、R4为DR
4.默认路由的下发（由本OSPF网络的出口路由器—R1来下发，使得OSPF网络内的其他路由器能够学习到默认路由来访问外网）
5.规划特殊区域类型（建议除Area 0之外的其他非骨干区域采用Totally Stubby NSSA区域——阻止LSA Type 5进入、阻止LSA Type 3进入、本区域能够引入外部路由）
6.路由汇总（在ASBR上将非骨干区域的路由汇总后通告到骨干区域）
7.路径控制（要求R5所在的区域访问到外网时以R3—R1链路为主用链路、以R3—R2的链路为备用链路；要求R6所在的区域访问到外网时以R3—R2链路为主用链路、以R3—R1链路为备用链路）
8.安全性（要求骨干区域采用MD5验证；要求R5和R6上的业务网段不启用OSPF，作为直连路由引入到OSPF中，防止这些LAN的接口建立OSPF邻居，学习错误的路由）
9.若将OSPF网络视为私网，那么Internet路由器不配置到达OSPF网络的路由，此时配置NAT使得OSPF网络能够访问到Internet的100.1.1.1/32（该IP地址为Internet路由器的某个IP地址）；若将OSPF网络视为公网，那么在Internet上配置到达OSPF网络的路由，实现整网的互通。




第1步：IP地址的规划
①先明确各网段需要的IP地址数量
              R3                                                       R4
200+150+120+300+50                 500+300+400+100
列出我们所能分配的地址段的2进制值
192.168.128.0/18
192.168.10000000.00000000
②观察网络中最多主机的网段为500。即，需要至少9位的主机位。这样我们就可以将子网掩码定为22，于是就可以将192.168.128.0/18划分成16个子网。在此我们列出本例中需要的子网并分配给各网段：
192.168.10 0000 00.00000000-----192.168.128.0/22-----LAN1+LAN2
192.168.10 0001 00.00000000-----192.168.132.0/22-----LAN3+LAN5
192.168.10 0010 00.00000000-----192.168.136.0/22-----LAN4
192.168.10 0011 00.00000000
192.168.10 0100 00.00000000-----192.168.144.0/22-----LAN6
192.168.10 0101 00.00000000-----192.168.148.0/22-----LAN7
192.168.10 0110 00.00000000-----192.168.152.0/22-----LAN8
192.168.10 0111 00.00000000-----192.168.156.0/22-----LAN9
192.168.10 1000 00.00000000-----192.168.160.0/22-----Lookback+设备互联
③最后整理所规划的地址：
lookback：192.168.160.1/32～192.168.160.6/32
互联地址：R1-R2:192.168.162.0/30
                       R1-R3:192.168.162.4/30
                       R1-R4:192.168.162.8./30
                       R2-R3:192.168.162.12/30
                       R2-R4:192.168.162.16/30
                       R3-R5:192.168.162.20/30
                       R4-R6:192.168.162.24/30
业务地址：LAN1:192.168.128.0/23
                       LAN2:192.168.130.0/23
                       LAN3:192.168.132.0/23
                       LAN4:192.168.136.0/22
                       LAN5:192.168.134.0/23
                       LAN6:192.168.144.0/22
                       LAN7:192.168.148.0/22
                       LAN8:192.168.152.0/22
                       LAN9:192.168.156.0/22

第2步：完成所有接口的基本配置，并检查各直连网段的连通性
R1：
Router>en
Router#conf t
Router(config)#host R1
R1(config)#no ip domain lookup
R1(config)#line con 0
R1(config-line)#logg syn
R1(config-line)#exec-t 0 0
R1(config-line)#int lo0
R1(config-line)#ip add 192.168.160.1 255.255.255.255
R1(config-if)#int e0/0
R1(config-if)#description to_R2_e0/0     #注意在实际工程中最好加上对接口的描述以方便以后的管理及排障。
R1(config-if)#ip add 192.168.162.1 255.255.255.252
R1(config-if)#no sh
R1(config-if)#int s1/0
R1(config-if)#description to_R3_s1/0
R1(config-if)#ip add 192.168.162.5 255.255.255.252
R1(config-if)#no sh
R1(config-if)#int s1/1
R1(config-if)#description to_R4_s1/1
R1(config-if)#ip add 192.168.162.9 255.255.255.252
R1(config-if)#no sh
R1(config-if)#int s1/2
R1(config-if)#description to_ISP_s1/2
R1(config-if)#ip add 1.1.1.1 255.255.255.0
R1(config-if)#no sh
R2、R3、R4、R5、R6：基本配置同R1。特别注意配置完各接口地址后对各设备间的直连接口必须检查其连通性。

第3步：部署静态路由、OSPF路由协议
R1：
R1(config)#router ospf 100     #启动OSPF路由协议，配置进程ID为100（这个进程ID用于OSPF数据库中不同实例的识别，只具有本地意义）
R1(config-router)#router-id 192.168.160.1      #指定R1的router-id为192.168.160.1
R1(config-router)#net 192.168.160.1 0.0.0.0 a 0     #用于管理用途的lookback地址也要启用协议。通配符掩码中，0表示要检查的位，1表示不需要检查的位。而在IP子网掩码中，数字1用来表示网络位，0则用来表示主机位。area 0表示主干区域，也可以表示成area 0.0.0.0。
R1(config-router)#net 192.168.162.1 0.0.0.0 a 0
R1(config-router)#net 192.168.162.5 0.0.0.0 a 0
R1(config-router)#net 192.168.162.9 0.0.0.0 a 0
R1(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.7
R2、R3、R4：基本配置同R1。注意检查各lookback地址的连通性。
R5：
R5(config)#int e0/0
R5(config-if)#ip ospf priority 0     #将e0/0的ospf优先级更改为0，使它不参与DR/BDR的选举
R5(config)#router ospf 100
R5(config-router)#router-id 192.168.160.5
R5(config-router)#net 192.168.160.5 0.0.0.0 a 1
R5(config-router)#net 192.168.162.22 0.0.0.0 a 1
R5(config-router)# redistribute connected subnets     #重发布直连网段到ospf网络中，防止这些LAN的接口建立OSPF邻居，学习到错误的路由
R6：配置基本 同 R5。

第4步：下发OSPF缺省路由
R1：
R1(config)#router ospf 100
R1(config-router)#default-information originate     #必须保证R1上已经存在一条缺省路由

第5步：规划OSPF特殊区域类型
R3/R4/R5/R6：
R3(config)#router ospf 100
R3(config-router)#area 1 nssa no-summary

第6步：配置OSPF的路由汇总
R5/R6：
R5(config)#router ospf 100
R5(config-router)#summary-address 192.168.128.0 255.255.240.0     #特别需要注意的是在IP地址分配的时候不要把Lookback、设备互联地址包含在汇总路由的地址范围内，以免出现错误造成网络不通。

第7步：路径控制
R4：
R4(config)#int s1/0
R4(config-if)#ip ospf cost 53     #只要保证cost小于R4-R1的64

第8步：安全性
R1：
R1(config)#int e0/0
R1(config-if)#ip ospf authentication message-digest
R1(config-if)#ip ospf message-digest-key 01 md5 cisco
R2、R3、R4：各接口的配置同R1-e0/0接口。

第9步：配置NAT转换
R1：
R1(config)#int s1/2
R1(config-if)#ip nat outside
R1(config-if)#int s1/0
R1(config-if)#ip nat inside
R1(config-if)#int s1/1
R1(config-if)#ip nat inside
R1(config-if)#int e0/0
R1(config-if)#ip nat inside
R1(config)#access-list 10 permit 192.168.128.0 0.0.63.255     #匹配内网所有的源IP地址
R1(config)#ip nat inside source list 10 interface s1/2 overload     #配置NAT的转换关系

第10步：写文档。




思科知识点汇总贴
http://bbs.hh010.com/thread-529979-1-1.html
(出处: 鸿鹄论坛)

q466265670

学习

timjkp

henhao

IT小白888

谢谢，辛苦

matt6116

感謝分享~

淼渺淼渺

感谢小乔分享

SuDeHua

感谢楼主分享

fjq0215

OSPF综合实验案例

li3344xin

威风威风