ospf综合练习
一、要求
二、需求分析
根据拓扑图及要求,需求分析如下:
1. 网络拓扑与区域划分
- 拓扑包含多个区域( area 0 、 area 1 、 area 2 、 area 3 、 area 4 )及一个 RIP 区域,需确保各区域间通过骨干区域 area 0 实现路由互通。
- R5 为 ISP ,仅配置接口 IP ,使用公有 IP 与其他直连设备通信,环回地址为 100.1.1.1/32 。
2. IP 地址规划
- OSPF 环境基于 172.16.0.0/16 划分,需合理分配子网(如接口互联子网、区域内子网)。
- R5 与其他设备直连接口使用公有 IP (如 200.1.1.x/30 类地址)。
3. 路由可达性
- 所有设备需访问 R5 的环回地址 100.1.1.1 ,可通过静态路由引入 OSPF 或 RIP 。
- 全网实现路由可达,包括 OSPF 区域间、 OSPF 与 RIP 区域( area 2 与 AR12 )的互通。
4. 安全与性能优化
- 减少 LSA 更新:通过合理的区域划分(如骨干区域 area 0 连接其他区域),避免非骨干区域直接互联。
- 加快收敛:可优化接口定时器(若需求明确),但基础配置需确保路由协议正确运行。
- 保障更新安全:配置 MD5 认证(如 OSPF 接口、 RIP 接口),防止非法路由注入。
5. 设备角色与配置重点
- R5 ( ISP ):仅配置接口 IP 及环回,无路由协议。
- R4 (企业出口路由器):作为 OSPF 与 R5 的桥梁,需正确配置互联接口 IP 及 OSPF 区域。
- 其他路由器:配置接口 IP 、加入对应 OSPF 区域,启用 MD5 认证,确保路由引入与互通。
- AR12 ( RIP 区域):配置 RIP 协议,与 OSPF 区域 2 ( AR11 )实现路由交互,启用 RIP 认证。
三、配置
AR1
# 1. 进入系统视图并命名设备
<Huawei>sys
[Huawei]sys r1# 2. 配置物理接口(GE0/0/0)和环回接口(LoopBack0)
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip address 172.16.35.1 29
[r1-GigabitEthernet0/0/0]quit
[r1]int LoopBack0
[r1-LoopBack0]ip address 172.16.32.1 24
[r1-LoopBack0]ospf network-type broadcast
[r1-LoopBack0]quit# 3. 启动 OSPF 并宣告网络(区域 1)
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]network 172.16.35.1 0.0.0.0
[r1-ospf-1-area-0.0.0.1]network 172.16.32.1 0.0.0.0
[r1-ospf-1-area-0.0.0.1]quit# 4. 配置 Stub 区域(优化操作)
[r1]ospf 1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]stub
[r1-ospf-1-area-0.0.0.1]quit# 5. 调整接口网络类型及 Hello 定时器(加快收敛)
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ospf network-type p2mp
[r1-GigabitEthernet0/0/0]ospf timer hello 1
[r1-GigabitEthernet0/0/0]quitAR2
# 1. 进入系统视图并命名设备
<Huawei>sys
[Huawei]sys r2# 2. 配置物理接口(GE0/0/0)和环回接口(LoopBack0)
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip address 172.16.35.2 29
[r2-GigabitEthernet0/0/0]quit
[r2]int LoopBack0
[r2-LoopBack0]ip address 172.16.33.1 24
[r2-LoopBack0]ospf network-type broadcast
[r2-LoopBack0]quit# 3. 启动 OSPF 并宣告网络(区域 1,修正原文档中的设备名称错误)
[r2]ospf 1 router-id 2.2.2.2 # 设备 ID 应为唯一,原文档误写为 r1,此处修正为 r2
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]network 172.16.35.2 0.0.0.0 # 物理接口 IP
[r2-ospf-1-area-0.0.0.1]network 172.16.33.1 0.0.0.0 # 环回接口 IP
[r2-ospf-1-area-0.0.0.1]quit# 4. 配置 Stub 区域(优化操作)
[r2]ospf 1
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]stub
[r2-ospf-1-area-0.0.0.1]quit# 5. 调整接口网络类型及 Hello 定时器(加快收敛)
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ospf network-type p2mp
[r2-GigabitEthernet0/0/0]ospf timer hello 1
[r2-GigabitEthernet0/0/0]quitAR3
# 1. 进入系统视图并命名设备
<Huawei>sys
[Huawei]sys r3# 2. 配置物理接口和环回接口
[r3]int GigabitEthernet0/0/0
[r3-GigabitEthernet0/0/0]ip address 172.16.35.3 29
[r3-GigabitEthernet0/0/0]quit
[r3]int GigabitEthernet0/0/1
[r3-GigabitEthernet0/0/1]ip address 172.16.0.1 30
[r3-GigabitEthernet0/0/1]quit
[r3]int LoopBack0
[r3-LoopBack0]ip address 172.16.34.1 24
[r3-LoopBack0]ospf network-type broadcast
[r3-LoopBack0]quit# 3. 启动 OSPF 并宣告网络(区域1和区域0)
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]network 172.16.35.3 0.0.0.0
[r3-ospf-1-area-0.0.0.1]network 172.16.34.1 0.0.0.0
[r3-ospf-1-area-0.0.0.1]quit
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 172.16.0.1 0.0.0.0
[r3-ospf-1-area-0.0.0.0]quit# 4. 域间路由汇总(区域1)
[r3]ospf 1
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0
[r3-ospf-1-area-0.0.0.1]quit# 5. 配置完全Stub区域(区域1)
[r3]ospf 1
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]stub no-summary
[r3-ospf-1-area-0.0.0.1]quit# 6. 调整接口网络类型及 Hello 定时器
# 区域1接口(P2MP + 快速收敛)
[r3]int GigabitEthernet0/0/0
[r3-GigabitEthernet0/0/0]ospf network-type p2mp
[r3-GigabitEthernet0/0/0]ospf timer hello 1
[r3-GigabitEthernet0/0/0]quit# 区域0互联接口(P2P)
[r3]int GigabitEthernet0/0/1
[r3-GigabitEthernet0/0/1]ospf network-type p2p
[r3-GigabitEthernet0/0/1]quitAR4
# 1. 进入系统视图并命名设备
<Huawei>sys
[Huawei]sys r4# 2. 配置所有物理接口
[r4]int GigabitEthernet0/0/0
[r4-GigabitEthernet0/0/0]ip address 172.16.0.9 30
[r4-GigabitEthernet0/0/0]quit
[r4]int GigabitEthernet0/0/1
[r4-GigabitEthernet0/0/1]ip address 172.16.0.2 30
[r4-GigabitEthernet0/0/1]quit
[r4]int GigabitEthernet0/0/2
[r4-GigabitEthernet0/0/2]ip address 172.16.0.5 30
[r4-GigabitEthernet0/0/2]quit
[r4]int Serial4/0/1
[r4-Serial4/0/1]ip address 45.0.0.1 30
[r4-Serial4/0/1]quit# 3. 启动 OSPF 并宣告区域0网络
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]area 0
[r4-ospf-1-area-0.0.0.0]network 172.16.0.2 0.0.0.0
[r4-ospf-1-area-0.0.0.0]network 172.16.0.5 0.0.0.0
[r4-ospf-1-area-0.0.0.0]network 172.16.0.9 0.0.0.0
[r4-ospf-1-area-0.0.0.0]quit# 4. 配置静态缺省路由及下放OSPF
[r4]ip route-static 0.0.0.0 0 45.0.0.2
[r4]ospf 1
[r4-ospf-1]default-route-advertise
[r4-ospf-1]quit# 5. 调整点到点接口为P2P类型(优化收敛)
[r4]int GigabitEthernet0/0/0
[r4-GigabitEthernet0/0/0]ospf network-type p2p
[r4-GigabitEthernet0/0/0]quit
[r4]int GigabitEthernet0/0/1
[r4-GigabitEthernet0/0/1]ospf network-type p2p
[r4-GigabitEthernet0/0/1]quit
[r4]int GigabitEthernet0/0/2
[r4-GigabitEthernet0/0/2]ospf network-type p2p
[r4-GigabitEthernet0/0/2]quit# 6. 骨干区域认证(Area 0)
[r4]ospf 1
[r4-ospf-1]area 0
[r4-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456
[r4-ospf-1-area-0.0.0.0]quit# 7. 配置NAT访问外网
[r4]acl 2000
[r4-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r4-acl-basic-2000]quit
[r4]int Serial4/0/1
[r4-Serial4/0/1]nat outbound 2000
[r4-Serial4/0/1]quitAR5
# 1. 进入系统视图并命名设备(AR5在文档中名称为isp)
<Huawei>system-view
[Huawei]sysname isp# 2. 配置Serial接口(与R4互联)
[isp]interface Serial4/0/0
[isp-Serial4/0/0]ip address 45.0.0.2 30
[isp-Serial4/0/0]quit# 3. 配置环回接口(模拟外网网络)
[isp]interface LoopBack0
[isp-LoopBack0]ip address 100.1.1.1 24
[isp-LoopBack0]quitAR6
# 1. 进入系统视图并命名设备
<Huawei>sys
[Huawei]sys r6# 2. 配置物理接口和环回接口
[r6]int GigabitEthernet0/0/0
[r6-GigabitEthernet0/0/0]ip address 172.16.0.6 30
[r6-GigabitEthernet0/0/0]quit
[r6]int GigabitEthernet0/0/1
[r6-GigabitEthernet0/0/1]ip address 172.16.66.1 30
[r6-GigabitEthernet0/0/1]quit
[r6]int LoopBack0
[r6-LoopBack0]ip address 172.16.64.1 24
[r6-LoopBack0]ospf network-type broadcast
[r6-LoopBack0]quit# 3. 启动 OSPF 并宣告网络(区域0和区域2)
[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]area 0
[r6-ospf-1-area-0.0.0.0]network 172.16.0.6 0.0.0.0
[r6-ospf-1-area-0.0.0.0]quit
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]network 172.16.66.1 0.0.0.0
[r6-ospf-1-area-0.0.0.2]network 172.16.64.1 0.0.0.0
[r6-ospf-1-area-0.0.0.2]quit# 4. 域间路由汇总(区域2)
[r6]ospf 1
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0
[r6-ospf-1-area-0.0.0.2]quit# 5. 配置完全NSSA区域(区域2)
[r6]ospf 1
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]nssa no-summary
[r6-ospf-1-area-0.0.0.2]quit# 6. 骨干区域认证(Area 0)
[r6]ospf 1
[r6-ospf-1]area 0
[r6-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456
[r6-ospf-1-area-0.0.0.0]quitAR7
# 1. 进入系统视图并命名设备
<Huawei>sys
[Huawei]sys r7# 2. 配置物理接口和环回接口
[r7]int GigabitEthernet0/0/0
[r7-GigabitEthernet0/0/0]ip address 172.16.0.10 30
[r7-GigabitEthernet0/0/0]quit
[r7]int GigabitEthernet0/0/1
[r7-GigabitEthernet0/0/1]ip address 172.16.98.1 30
[r7-GigabitEthernet0/0/1]quit
[r7]int LoopBack0
[r7-LoopBack0]ip address 172.16.96.1 24
[r7-LoopBack0]ospf network-type broadcast
[r7-LoopBack0]quit# 3. 启动 OSPF 并宣告网络(区域0和区域3)
[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]area 0
[r7-ospf-1-area-0.0.0.0]network 172.16.0.10 0.0.0.0
[r7-ospf-1-area-0.0.0.0]quit
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]network 172.16.96.1 0.0.0.0
[r7-ospf-1-area-0.0.0.3]network 172.16.98.1 0.0.0.0
[r7-ospf-1-area-0.0.0.3]quit# 4. 域间路由汇总(区域3)
[r7]ospf 1
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0
[r7-ospf-1-area-0.0.0.3]quit# 5. 配置完全NSSA区域(区域3)
[r7]ospf 1
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]nssa no-summary
[r7-ospf-1-area-0.0.0.3]quit# 6. 骨干区域认证(Area 0)
[r7]ospf 1
[r7-ospf-1]area 0
[r7-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456
[r7-ospf-1-area-0.0.0.0]quitAR8
# 1. 进入系统视图并命名设备
<Huawei>system-view
[Huawei]sysname r8# 2. 配置物理接口和环回接口
[r8]interface GigabitEthernet0/0/0
[r8-GigabitEthernet0/0/0]ip address 172.16.98.2 30
[r8-GigabitEthernet0/0/0]quit
[r8]interface GigabitEthernet0/0/1
[r8-GigabitEthernet0/0/1]ip address 172.16.98.5 30
[r8-GigabitEthernet0/0/1]quit
[r8]interface LoopBack0
[r8-LoopBack0]ip address 172.16.97.1 24
[r8-LoopBack0]ospf network-type broadcast
[r8-LoopBack0]quit# 3. 启动 OSPF 并宣告区域3网络
[r8]ospf 1 router-id 8.8.8.8
[r8-ospf-1]area 3
[r8-ospf-1-area-0.0.0.3]network 172.16.98.2 0.0.0.0
[r8-ospf-1-area-0.0.0.3]network 172.16.98.5 0.0.0.0
[r8-ospf-1-area-0.0.0.3]network 172.16.97.1 0.0.0.0
[r8-ospf-1-area-0.0.0.3]quit# 4. 配置NSSA区域(区域3普通路由器,非ABR,无需no-summary)
[r8]ospf 1
[r8-ospf-1]area 3
[r8-ospf-1-area-0.0.0.3]nssa
[r8-ospf-1-area-0.0.0.3]quitAR9
# 1. 进入系统视图并命名设备
<Huawei>system-view
[Huawei]sysname r9# 2. 配置物理接口和环回接口
[r9]interface GigabitEthernet0/0/0
[r9-GigabitEthernet0/0/0]ip address 172.16.98.6 30 # 连接R8(区域3)
[r9-GigabitEthernet0/0/0]quit
[r9]interface GigabitEthernet0/0/1
[r9-GigabitEthernet0/0/1]ip address 172.16.130.1 30 # 连接R10(区域4)
[r9-GigabitEthernet0/0/1]quit
[r9]interface LoopBack0
[r9-LoopBack0]ip address 172.16.128.1 24
[r9-LoopBack0]ospf network-type broadcast
[r9-LoopBack0]quit# 3. 启动 OSPF 1 并宣告区域3网络
[r9]ospf 1 router-id 9.9.9.9
[r9-ospf-1]area 3
[r9-ospf-1-area-0.0.0.3]network 172.16.98.6 0.0.0.0 # 互联接口
[r9-ospf-1-area-0.0.0.3]quit# 4. 启动 OSPF 2 并宣告区域4网络
[r9]ospf 2 router-id 9.9.9.9
[r9-ospf-2]area 4
[r9-ospf-2-area-0.0.0.4]network 172.16.128.1 0.0.0.0 # 环回接口
[r9-ospf-2-area-0.0.0.4]network 172.16.130.1 0.0.0.0 # 互联接口
[r9-ospf-2-area-0.0.0.4]quit# 5. 下放缺省路由到区域4(OSPF 2)
[r9]ospf 2
[r9-ospf-2]default-route-advertise
[r9-ospf-2]quit# 6. 域外路由汇总(ASBR 汇总区域4路由)
[r9]ospf 1
[r9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0 # 汇总为172.16.128.0/19
[r9-ospf-1]quit# 7. 调整区域3接口网络类型(点到点优化)
[r9]int GigabitEthernet0/0/0
[r9-GigabitEthernet0/0/0]ospf network-type p2p # 与R8的互联接口设为P2P
[r9-GigabitEthernet0/0/0]quitAR10
# 1. 进入系统视图并命名设备
<Huawei>system-view
[Huawei]sysname r10# 2. 配置物理接口和环回接口
[r10]interface GigabitEthernet0/0/0
[r10-GigabitEthernet0/0/0]ip address 172.16.130.2 30 # 连接R9的GE0/0/1(172.16.130.1/30)
[r10-GigabitEthernet0/0/0]quit
[r10]interface LoopBack0
[r10-LoopBack0]ip address 172.16.129.1 24
[r10-LoopBack0]ospf network-type broadcast
[r10-LoopBack0]quit# 3. 启动 OSPF 并宣告区域4网络
[r10]ospf 1 router-id 10.10.10.10
[r10-ospf-1]area 4
[r10-ospf-1-area-0.0.0.4]network 172.16.129.1 0.0.0.0 # 环回接口IP
[r10-ospf-1-area-0.0.0.4]network 172.16.130.2 0.0.0.0 # 互联接口IP
[r10-ospf-1-area-0.0.0.4]quit# 4. 配置NSSA区域(区域4普通路由器,非ABR)
[r10]ospf 1
[r10-ospf-1]area 4
[r10-ospf-1-area-0.0.0.4]nssa # 允许接收NSSA区域的默认路由(由R9下放)
[r10-ospf-1-area-0.0.0.4]quitAR11
# 1. 进入系统视图并命名设备
<Huawei>system-view
[Huawei]sysname r11# 2. 配置物理接口和环回接口
[r11]interface GigabitEthernet0/0/0
[r11-GigabitEthernet0/0/0]ip address 172.16.66.2 30 # 连接R6的GE0/0/1(172.16.66.1/30)
[r11-GigabitEthernet0/0/0]quit
[r11]interface GigabitEthernet0/0/1
[r11-GigabitEthernet0/0/1]ip address 172.16.66.5 30 # 连接AR12的GE0/0/0(172.16.66.6/30)
[r11-GigabitEthernet0/0/1]quit
[r11]interface LoopBack0
[r11-LoopBack0]ip address 172.16.65.1 24
[r11-LoopBack0]ospf network-type broadcast
[r11-LoopBack0]quit# 3. 启动 OSPF 并宣告区域2网络
[r11]ospf 1 router-id 11.11.11.11
[r11-ospf-1]area 2
[r11-ospf-1-area-0.0.0.2]network 172.16.66.2 0.0.0.0 # 互联接口1
[r11-ospf-1-area-0.0.0.2]network 172.16.66.5 0.0.0.0 # 互联接口2
[r11-ospf-1-area-0.0.0.2]network 172.16.65.1 0.0.0.0 # 环回接口
[r11-ospf-1-area-0.0.0.2]quit# 4. 配置NSSA区域(区域2普通路由器,非ABR)
[r11]ospf 1
[r11-ospf-1]area 2
[r11-ospf-1-area-0.0.0.2]nssa # 允许接收NSSA区域的LSA(如AR12引入的RIP路由)
[r11-ospf-1-area-0.0.0.2]quitAR12
# 1. 进入系统视图并命名设备
<Huawei>system-view
[Huawei]sysname r12# 2. 配置物理接口和环回接口
[r12]interface GigabitEthernet0/0/0
[r12-GigabitEthernet0/0/0]ip address 172.16.66.6 30 # 与AR11互联(172.16.66.4/30子网)
[r12-GigabitEthernet0/0/0]quit
[r12]interface LoopBack0
[r12-LoopBack0]ip address 10.1.1.1 24 # RIP网络1
[r12-LoopBack0]quit
[r12]interface LoopBack1
[r12-LoopBack1]ip address 10.1.2.1 24 # RIP网络2
[r12-LoopBack1]quit# 3. 启动 OSPF 并宣告区域2网络
[r12]ospf 1 router-id 12.12.12.12
[r12-ospf-1]area 2
[r12-ospf-1-area-0.0.0.2]network 172.16.66.6 0.0.0.0 # 宣告互联接口IP
[r12-ospf-1-area-0.0.0.2]nssa # 配置NSSA区域(允许接收Type 7 LSA)
[r12-ospf-1-area-0.0.0.2]quit# 4. 启动 RIP 并宣告网络
[r12]rip 1
[r12-rip-1]version 2 # 启用RIP v2
[r12-rip-1]network 10.0.0.0 # 宣告RIP网络(10.1.1.1/24和10.1.2.1/24属于10.0.0.0/8)
[r12-rip-1]quit# 5. 单向重分布(RIP→OSPF)
[r12]ospf 1
[r12-ospf-1]import-route rip 1 # 将RIP路由引入OSPF,供其他区域学习
[r12-ospf-1]quit四、结果验证
R4汇总路由
全网通检验
