HCIP项目之OSPF综合实验

一、项目背景

随着企业分支机构地理分散化，跨地域网络互联需求激增。MGRE（多点 GRE）技术因适应动态拓扑、降低链路成本，成为多分支互联的常用方案；OSPF 作为链路状态路由协议，适用于大型网络且支持可变长子网掩码，但其 LSA 泛洪、收敛速度及更新安全性仍是部署难点。本实验模拟企业多分支通过 ISP 互联场景，R4 作为公有 IP 骨干，R3 为中心的 MGRE 环境模拟分支网络，需解决 OSPF 在私有网段与公有链路的适配、路由更新效率及安全等问题，为实际网络设计提供实验依据。

二、项目目的

        本实验旨在构建基于 OSPF 协议的复杂网络环境，掌握大型网络中动态路由协议的配置与优化。通过设置 R4 为 ISP 并使用公有 IP，R3-R5、R6、R7 构建 MGRE 星型环境，实现基于 172.16.0.0/16 网段的 OSPF 互联。重点验证 OSPF 在混合公有 / 私有 IP 场景下的适用性，达成全网可达及所有设备访问 R4 环回的目标；同时通过优化 LSA 更新策略、加速收敛速度、配置安全措施，深化对 OSPF 路由控制、网络稳定性及安全性的理解，为企业分支互联等实际场景提供技术参考。

三、项目内容

四、项目需求 

1、R4为ISP，其上只配置IP地址；R4与其他所直连设备间均使用公有IP；
2、R3-R5、R6、R7为MGRE环境，R3为中心站点；
3、整个OSPF环境IP基于172.16.0.0/16划分；除了R12有两个环回，其他路由器均有一个环回IP
4、所有设备均可访问R4的环回；
5、减少LSA的更新量，加快收敛，保障更新安全；
6、全网可达；

五、项目思路 

5.1根据网络拓扑，进行网段合理划分

（1）先根据区域划分（图中一共有五个区域）加上一个RIP，172.16.0.0/16网段先向主机位借3位，划分成8个网段，取前6段：

       172.16.0000 0000.0/19                172.16.0.0/19

       172.16.0010 0000.0/19                172.16.32.0/19

       172.16.0100 0000.0/19                172.16.64.0/19

       172.16.0110 0000.0/19                172.16.96.0/19

       172.16.1000 0000.0/19                172.16.128.0/19

       172.16.1010 0000.0/19                172.16.160.0/19

       172.16.1100 0000.0/19

       172.16.1110 0000.0/19 

（2）area 0：172.16.0.0/19，存在6个广播域（算上R4和R5的环回），再划分成6段，主机位借3位.取前6段，再另外取一网段分配给MGRE

         172.16.0000 0000.0/22                172.16.0.0/22

         172.16.0000 0100.0/22                172.16.4.0/22

         172.16.0000 1000.0/22                172.16.8.0/22

         172.16.0000 1100.0/22                172.16.12.0/22

         172.16.0001 0000.0/22                172.16.16.0/22

         172.16.0001 0100.0/22                172.16.20.0/22

         172.16.0001 1000.0/22------隧道网段   172.16.24,0/22

         172.16.0001 1100.0/22

（3）area 1:172.16.32.0/19，加上三个环回一共4个广播域，主机位借两位

         172.16.0010 0000.0/21                172.16.32.0/21

         172.16.0010 1000.0/21                172.16.40.0/21                

         172.16.0011 0000.0/21                172.16.48.0/21

         172.16.0011 1000.0/21                172.16.56.0/21

（4）area 2:  172.16.64.0/19，加上三个环回一共5个广播域，主机位借3位，取前五段

172.16.0100 0000.0/22                172.16.64.0/22

172.16.0100 0100.0/22                172.16.68.0/22

172.16.0100 1000.0/22                172.16.72.0/22

172.16.0100 1100.0/22                172.16.76.0/22

172.16.0101 0000.0/22                172.16.80.0/22

 172.16.0101 0100.0/22

172.16.0101 1000.0/22

172.16.0101 1100.0/22

（5）area 3: 172.16.96.0/19，加上两个环回一共4个广播域。主机位借两位

172.16.0110 0000.0/21                172.16.96.0/21

172.16.0110 1000.0/21                172.16.104/21

172.16.0111 0000.0/21                172.16.112.0/21

172.16.0111 1000.0/21                172.16.120.0/21

（6）area 4 :172.16.128.0/19，加上一个环回一共3个广播域，主机位借2位

172.16.1000 0000.0/20                172.16.128.0/21

172.16.1000 1000.0/20                172.16.136.0/21

172.16.1001 0000.0/20                172.16.144.0/21

172.16.1001 1000.0/20                172.16.152.0/21

5.2根据划分的网段对路由器各接口进行IP地址配置

5.3先把公网整通，然后配置ospf

5.4配置MGRE

5.5为了减少LSA的更新量，加快收敛，需手工进行ospf的路由汇总

5.6同时为了保证更新安全，需配置认证

六、项目步骤

6.1 根据思路中划分的网段进行路由器接口的IP地址配置

R1：

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 172.16.32.1 21
[R1-GigabitEthernet0/0/0]int l0
[R1-LoopBack0]ip add 172.16.40.1 21

R2:

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 172.16.32.2 21
[R2-GigabitEthernet0/0/0]
[R2-GigabitEthernet0/0/0]int l0
[R2-LoopBack0]ip add 172.16.48.1 21 

R3:

[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 172.16.32.3 21
[R3-GigabitEthernet0/0/0]int l0
[R3-LoopBack0]ip add 172.16.56.1 21

[R3-LoopBack0]int s4/0/0
[R3-Serial4/0/0]ip add 172.16.0.1 22

R4:

 [R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 172.16.12.1 22
[R4-GigabitEthernet0/0/0]int s3/0/0
[R4-Serial3/0/0]ip add 172.16.8.1 22
[R4-Serial3/0/0]int s4/0/0
[R4-Serial4/0/0]ip add 172.16.0.2 22
[R4-Serial4/0/0]int s4/0/1
[R4-Serial4/0/1]ip add 172.16.4.1 22
[R4-Serial4/0/1]int l0
[R4-LoopBack0]ip add 172.16.16.1 22

R5:

 [R5]int s4/0/0
[R5-Serial4/0/0]ip add 172.16.4.2 22
[R5-Serial4/0/0]
[R5-Serial4/0/0]int l0
[R5-LoopBack0]ip add 172.16.20.1 22

R6:

[R6]int s4/0/0
[R6-Serial4/0/0]ip add 172.16.8.2 22
[R6-Serial4/0/0]
[R6-Serial4/0/0]int g0/0/0
[R6-GigabitEthernet0/0/0]ip add 172.16.64.1 22
[R6-GigabitEthernet0/0/0]int l0
[R6-LoopBack0]ip add 172.16.72.1 22 

R7:

[R7]int g0/0/0
[R7-GigabitEthernet0/0/0]ip add 172.16.12.2 22
[R7-GigabitEthernet0/0/0]int g0/0/1
[R7-GigabitEthernet0/0/1]ip add 172.16.96.1 21
[R7-GigabitEthernet0/0/1]int l0
[R7-LoopBack0]ip add 172.16.112.1 21 

R8:

[R8]int g0/0/0
[R8-GigabitEthernet0/0/0]ip add 172.16.96.2 21
[R8-GigabitEthernet0/0/0]int g0/0/1
[R8-GigabitEthernet0/0/1]ip add 172.16.104.1 21
[R8-GigabitEthernet0/0/1]int l0
[R8-LoopBack0]ip add 172.16.120.1 21 

R9:

 [R9]int g0/0/0
[R9-GigabitEthernet0/0/0]ip add 172.16.104.2 21
[R9-GigabitEthernet0/0/0]int g0/0/1
[R9-GigabitEthernet0/0/1]ip add 172.16.128.1 21

[R9]int l0
[R9-LoopBack0]ip add 172.16.136.1 21

R10:

 [R10]int g0/0/0
[R10-GigabitEthernet0/0/0]ip add 172.16.128.2 21
[R10-GigabitEthernet0/0/0]int l0
[R10-LoopBack0]ip add 172.16.144.1 21

R11:

 [R11]int g0/0/0
[R11-GigabitEthernet0/0/0]ip add 172.16.64.2 22
[R11-GigabitEthernet0/0/0]int g0/0/1
[R11-GigabitEthernet0/0/1]ip add 172.16.68.1 22
[R11-GigabitEthernet0/0/1]int l0
[R11-LoopBack0]ip add 172.16.76.1 22

R12:

[R12]int g0/0/0
[R12-GigabitEthernet0/0/0]ip add 172.16.68.2 22
[R12-GigabitEthernet0/0/0]int l0
[R12-LoopBack0]ip add 172.16.80.1 22
[R12-LoopBack0]int l2
[R12-LoopBack2]ip add 172.16.160.1 19 

6.2 配通公网 

在R3，R5,R6,R7上配置静态缺省

R3: 

[R3]ip route-static 0.0.0.0 0.0.0.0 172.16.0.2

R5:

[R5]ip route-static 0.0.0.0 0.0.0.0 172.16.4.1

R6:

[R6]ip route-static 0.0.0.0 0.0.0.0 172.16.8.1

R7:

[R7]ip route-static 0.0.0.0 0.0.0.0 172.16.12.1 

6.3 配置OSPF环境，在除R4外所有路由器上开启OSPF

 [R1]ospf 1
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]network 172.16.32.1 0.0.0.0

[R1-ospf-1-area-0.0.0.1]network 172.16.40.1 0.0.0.0

 [R2]ospf 1
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]network 172.16.32.2 0.0.0.0

[R2-ospf-1-area-0.0.0.1]network 172.16.48.1 0.0.0.0

[R3]ospf 1
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]network 172.16.32.1 0.0.0.0
[R3-ospf-1-area-0.0.0.1]network 172.16.56.1 0.0.0.0
[R3-ospf-1-area-0.0.0.1]q
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 172.16.0.1 0.0.0.0 

[R5]ospf 1
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 172.16.20.1 0.0.0.0
[R5-ospf-1-area-0.0.0.0]network 172.16.4.2 0.0.0.0 

[R6]ospf 1
[R6-ospf-1]area 0
[R6-ospf-1-area-0.0.0.0]network 172.16.8.2 0.0.0.0
[R6-ospf-1-area-0.0.0.0]q
[R6-ospf-1]area 2
[R6-ospf-1-area-0.0.0.2]network 172.16.64.1 0.0.0.0
[R6-ospf-1-area-0.0.0.2]network 172.16.72.1 0.0.0.0 

[R7]ospf 1
[R7-ospf-1]area 0
[R7-ospf-1-area-0.0.0.0]network 172.16.12.2 0.0.0.0
[R7-ospf-1-area-0.0.0.0]q
[R7-ospf-1]area 3
[R7-ospf-1-area-0.0.0.3]network 172.16.112.1 0.0.0.0
[R7-ospf-1-area-0.0.0.3]network 172.16.96.1 0.0.0.0

[R8]ospf 1
[R8-ospf-1]area 3
[R8-ospf-1-area-0.0.0.3]net 172.16.120.1 0.0.0.0
[R8-ospf-1-area-0.0.0.3]net 172.16.104.1 0.0.0.0
[R8-ospf-1-area-0.0.0.3]net 172.16.96.2 0.0.0.0

[R9]ospf 1
[R9-ospf-1]area 3
[R9-ospf-1-area-0.0.0.3]net 172.16.104.2 0.0.0.0
[R9-ospf-1-area-0.0.0.3]q
[R9-ospf-1]area 4
[R9-ospf-1-area-0.0.0.4]net 172.16.128.1 0.0.0.0
[R9-ospf-1-area-0.0.0.4]net 172.16.136.1 0.0.0.0 

[R10]ospf 1
[R10-ospf-1]area 4
[R10-ospf-1-area-0.0.0.4]net 172.16.128.2 0.0.0.0

[R11]ospf 1
[R11-ospf-1]area 2
[R11-ospf-1-area-0.0.0.2]net 172.16.64.2 0.0.0.0
[R11-ospf-1-area-0.0.0.2]net 172.16.68.1 0.0.0.0
[R11-ospf-1-area-0.0.0.2]net 172.16.76.1 0.0.0.0 

[R12]ospf 1
[R12-ospf-1]area 2
[R12-ospf-1-area-0.0.0.2]net 172.16.68.2 0.0.0.0

[R12-ospf-1-area-0.0.0.2]net 172.16.80.1 0.0.0.0 

6.4 配置MGRE

R3:

[R3]int tunnel 0/0/0
[R3-Tunnel0/0/0]ip add 172.16.24.1 22
[R3-Tunnel0/0/0]tunnel-protocol gre p2mp
[R3-Tunnel0/0/0]source 172.16.0.1
Aug  1 2025 20:58:08-08:00 R3 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface Tunnel0/0/0 has entered the UP state. 

R5:

[R5]int tunnel 0/0/0
[R5-Tunnel0/0/0]ip add 172.16.24.2 22
[R5-Tunnel0/0/0]tunnel-protocol gre p2mp
[R5-Tunnel0/0/0]source 172.16.4.2 
Aug  1 2025 21:02:12-08:00 R5 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface Tunnel0/0/0 has entered the UP state. 

R6: 

[R6]int tunnel 0/0/0
[R6-Tunnel0/0/0]ip add 172.16.24.3 22
[R6-Tunnel0/0/0]tunnel-protocol gre p2mp
[R6-Tunnel0/0/0]source 172.16.8.2
Aug  1 2025 21:06:32-08:00 R6 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface Tunnel0/0/0 has entered the UP state. 

R7:

[R7]int tunnel 0/0/0
[R7-Tunnel0/0/0]ip add 172.16.24.4 22
[R7-Tunnel0/0/0]tunnel-protocol gre p2mp
[R7-Tunnel0/0/0]source 172.16.12.2
Aug  1 2025 21:09:43-08:00 R7 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface Tunnel0/0/0 has entered the UP state. 

6.5 配置NHRP

R3:

R3]int t0/0/0 
[R3-Tunnel0/0/0]nhrp network-id 100 

R5:

[R5]int t0/0/0
[R5-Tunnel0/0/0]nhrp network-id 100
[R5-Tunnel0/0/0]nhrp entry 172.16.24.1 172.16.0.1 

R6:

[R6]int t0/0/0
[R6-Tunnel0/0/0]nhrp network    
[R6-Tunnel0/0/0]nhrp network-id 100
[R6-Tunnel0/0/0]nhrp entry 172.16.24.1 172.16.0.1 register 

R7:

[R7]int tunnel 0/0/0
[R7-Tunnel0/0/0]nhrp network-id 100
[R7-Tunnel0/0/0]nhrp entry 172.16.24.1 172.16.0.1 re    
[R7-Tunnel0/0/0]nhrp entry 172.16.24.1 172.16.0.1 register