OSPF综合实验——企业边界路由器、LSA收敛

IP划分粗略记号，方便后续配置

配置IP和环回--->ISP的IP配置和cheat认证---->配置OSPF和RIP---->企业边界路由网段汇总---->特殊区域---> 缺省路由，重分发---->nat配置---->实现全网通

路由器配置IP和环回地址 

<Huawei>sys
[Huawei]sys R1
[R1]int g0/0/0	
[R1-GigabitEthernet0/0/0]ip address 172.16.1.1 24
[R1]int l0
[R1-LoopBack0]ip add 1.1.1.1 24
[R1-LoopBack0]q
[R1]dis ip int b

 ​​​​​R1如图

R2

R3

 R4

以此类推

边界路由器R4通过PPP协议从ISP获取公网地址并实现CHAP认证

[企业网络] --- (G0/0/1)R4[S4/0/0] ===PPP=== [S4/0/1]R5[ISP网络]
             172.16.2.1/24            |             |
                                      CHAP认证      分配公网IP

R4配置步骤

1. 1. 配置物理接口

2. [R4]int s4/0/1
   [R4-Serial4/0/1]link	
   [R4-Serial4/0/1]link-protocol ppp	
   [R4-Serial4/0/1]ppp chap user wzai-R4	#用户名
   [R4-Serial4/0/1]ppp chap password cipher wzai-R4@123 #密码	
   [R4-Serial4/0/1]ip address ppp-negotiate #自动分配IP	

3. 
4. 2. 配置NAT（地址转换）

5. [R4]acl 2000
   [R4-acl-basic-2000]rule permit source 172.16.0.0 0.0.0.255  # 允许内网网段[R4]interface Serial4/0/1
   [R4-Serial4/0/0]nat outbound 2000  # 应用NAT

6. 3. 配置默认路由

7. [R4]ip route-static 0.0.0.0 0 Serial4/0/1  # 指向PPP接口

8. 4. 配置内部接口

9. [R4]interface GigabitEthernet0/0/0
   [R4-GigabitEthernet0/0/0]ip address 172.16.6.1 24
   [R4-GigabitEthernet0/0/0]undo shutdown

ISP路由器R5配置（！确保chap认证用户名和密码一致

[ISP]int s4/0/0
[ISP-Serial4/0/0]lin	
[ISP-Serial4/0/0]link-protocol ppp
[ISP-Serial4/0/0]ppp authentication-mode chap  # 启用CHAP认证
[ISP-Serial4/0/0]remote add 45.0.0.254        # 分配给R4的公网IP
[ISP-Serial4/0/0]ppp chap user wzai-R4	         # 认证用户名
[ISP-Serial4/0/0]ppp chap password cipher wzai-R4@123    # 认证密码
[ISP-Serial4/0/0]ip add 45.0.0.253 30    # ISP端IP
[ISP-Serial4/0/0]undo shutdown    

ospf配置

R1和R2宣告ip网段和环回地址

ospf 1 router-id 1.1.1.1
area 1
network 172.16.1.0 0.0.0.255
network 1.1.1.1 0.0.0.0
display this

 

R3宣告接口网段，此时R3已经可以看到与R1R2建立了邻居关系

ospf 1 router-id 3.3.3.3
area 0
network 172.16.2.0 0.0.0.255
area 1
network 172.16.1.0 0.0.0.255

 

 除了R5不做ospf配置，其他同理，宣告接口网段和环回

R12宣告接口网段，并做rip配置

ospf 1 router-id 12.12.12.12
network 172.16.5.0 0.0.0.255
q
rip 1
version 2
netw 10.0.0.0

邻居情况

目前路由器可以和相邻的路由器建立邻居关系，如：

 ospf优化

ABR区域边界路由器汇总

对不同区域的路由，在区域边界路由器ABR进行路由汇总，减少不同区域之间传播的路由条目数量

1. R3 的汇总网段

• 汇总网段：172.16.0.0/22

• 子网掩码：255.255.252.0

2. R6 的汇总网段

• 汇总网段：172.16.0.0/21

• 子网掩码：255.255.248.0

3.R7 需要汇总这些网段：

• 汇总网段：172.16.0.0/20

172.16.7.0/24（R7）

172.16.8.0/24（AR8）

172.16.9.0/24（AR9）

172.16.10.0/24（AR10）

汇总计算：

转换为二进制：

172.16.7.0 → 10101100.00010000.00000111.00000000

172.16.8.0 → 10101100.00010000.00001000.00000000

172.16.9.0 → 10101100.00010000.00001001.00000000

172.16.10.0 → 10101100.00010000.00001010.00000000

最长相同前缀：前 20 位（10101100.00010000.0000）

子网掩码：

/20 → 255.255.240.0

[R3]ospf
[R3-ospf-1]a 1
[R3-ospf-1-area-0.0.0.1]abr	
[R3-ospf-1-area-0.0.0.1]abr-summary 172.16.0.0 255.255.252.0

ASBR，自治系统边界路由器

定义：连接 OSPF 自治系统（AS）和外部网络（如 RIP、BGP、静态路由等）的路由器。

这里对R9和R12进行路由汇总

[R12]ospf
[R12-ospf-1]asbr	
[R12-ospf-1]asbr-summary 10.1.0.0 255.255.252.0

特殊区域配置

区域	特点	配置命令	查看
Stub Area（末梢区域）	禁止 Type 5 LSA（外部路由），ABR 自动下发默认路由（Type 3 LSA）。 适用于无需外部路由的边缘区域。	router ospf 1  area 1 stub  # 区域1配置为Stub	show ip ospf | include Stub
Totally Stubby Area （完全末梢区域	禁止 Type 3/4/5 LSA，仅保留区域内路由和默认路由。 进一步减少路由表大小。	router ospf 1  area 1 stub no-summary  # ABR上配置	show ip route ospf | include 0.0.0.0
NSSA	允许引入外部路由（Type 7 LSA），但禁止 Type 5 LSA。 ABR 将 Type 7 转换为 Type 5 并泛洪到其他区域。	router ospf 1  area 1 nssa  # 区域1配置为NSSA	可选参数： no-summary： 禁止 Type 3 LSA default-information-originate： ABR 下发默认路由。
Totally NSSA （完全NSSA）	禁止 Type 3/4/5 LSA，允许 Type 7 LSA。 ABR 自动下发默认路由。	router ospf 1  area 1 nssa no-summary  # ABR上配置
Sham Link （伪链路）	在 MPLS VPN 中模拟 OSPF 骨干区域链路，避免次优路径。	interface Loopback0  ip address 10.0.0.1 255.255.255.255 ! router ospf 1  area 1 sham-link 10.0.0.1 10.0.0.2 cost 10

 缺省路由

必须先配置一条缺省路由，才可以通过default-route-advertise 实现全局下发，相当于重发布

​​​​​[R4]ip route-static 0.0.0.0 0 45.0.0.253[R9]ospf 1
[R9-ospf-1]default-route-advertise
[R4]ospf 1
[R4-ospf-1]default-route-advertise

RIP重分发

在 RIP 和 OSPF 重叠的路由器上进行双向路由引入：

[R12]osp	
[R12]ospf
[R12-ospf-1]imp	
[R12-ospf-1]import-route rip
[R12-ospf-1]import-route rip 1
[R12-ospf-1]q
[R12]rip 1
[R12-rip-1]imp	
[R12-rip-1]import-route os	
[R12-rip-1]import-route ospf 1

加快收敛

R1、R2 和 R3 的 G0/0/0 接口被配置为 P2MP 网络类型。从默认的广播(Broadcast)改为点对多点

[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ospf network-type p2mp

除R5外，其他路由器多个接口配置为 P2P 网络类型。从广播改为点到点的连接方式，避免了 DR 和 BDR 选举过程，使得链路状态信息能够更快速地在相邻路由器之间交换，当网络拓扑发生变化时，能够更快地更新路由表，实现网络的快速收敛

[R11-GigabitEthernet0/0/1]int g0/0/0
[R11-GigabitEthernet0/0/0]ospf network-type p2p
[R11-GigabitEthernet0/0/0]int g0/0/1
[R11-GigabitEthernet0/0/1]ospf network-type p2p

访问ISP