HCIP实验二（OSPF网络配置与优化）

一.拓扑图与题目

1.R5为ISP，其上只能配置IP地址;

     R5与其他所有直连设备间均使用公有IP;环回地址为100.1.1.1/3

2.R4设备为企业出口路由器

3.整个0SPF环境IP基于172.16.0.0/16划分

4.所有设备均可访问R5的环回;

5.减少LSA的更新里，加快收敛，保障更新安全

6.全网可达 

二.需求分析

1.R5为ISP，其上只能配置IP地址;

     R5与其他所有直连设备间均使用公有IP;环回地址为100.1.1.1/3

• 设备功能限定：R5 作为 ISP 设备，只配置 IP 地址，意味着它不承担复杂路由策略、访问控制等功能，简化其配置和管理，专注于提供网络接入 。
• 公有 IP 使用：与直连设备使用公有 IP，是为了在互联网环境下实现不同网络间的互联互通，公有 IP 具备全球唯一性，可确保 R5 与其他设备能在公网中准确寻址通信 。
• 环回地址作用：环回地址 100.1.1.1/32 常作为设备的管理地址或用于检测链路连通性等。因其不会受物理接口状态影响，稳定性高，方便网络管理人员远程管理设备、测试网络连通情况 

2.R4设备为企业出口路由器

• 网络边界定位：R4 处于企业网络与外部网络（如 ISP ）的边界位置。它负责企业内部网络与外部网络的流量转发，是企业网络对外通信的关键节点 。
• 功能需求：需承担网络地址转换（NAT）功能，将企业内部私有 IP 地址转换为可在公网通信的公有 IP 地址；同时要配置访问控制列表（ACL），对进出企业网络的流量进行过滤，保障企业网络安全，防止非法访问 。

3.整个0SPF环境IP基于172.16.0.0/16划分

• 地址规划优势：172.16.0.0/16 属于私有 IP 地址空间，企业内部使用私有 IP 地址可节省公有 IP 资源，且便于内部网络管理。基于此进行子网划分，能根据不同区域（area）和链路需求合理分配地址，使网络拓扑结构与 IP 地址规划相匹配 。
• 路由管理：合理的 IP 地址规划有助于路由汇聚，减少路由表条目数量。例如在不同区域边界，可将多个子网汇聚成一个较大的网络地址进行路由通告，降低路由更新开销，提高路由查找效率 。

4.所有设备均可访问R5的环回

• 连通性要求：这要求网络中各设备都有到达 R5 环回地址 100.1.1.1/32 的路由。在配置时，需要在 OSPF 协议中正确通告相关路由信息，或者通过静态路由等方式确保数据包能准确到达该地址 。
• 网络检测与管理：所有设备能访问 R5 环回地址，方便网络管理员对网络整体连通性进行检测，也可用于一些基于该环回地址的网络服务（如远程管理、监控等）。

5.减少LSA的更新里，加快收敛，保障更新安全

• 减少 LSA 更新量：通过合理划分 OSPF 区域，如将网络划分为多个非骨干区域与骨干区域 area 0 相连，LSA 仅在区域内泛洪，减少了 LSA 在全网的传播范围。还可将一些区域设置为特殊区域（如末梢区域、完全末梢区域），限制某些类型 LSA 进入，进一步降低更新量 。
• 加快收敛：调整 OSPF 协议参数，如缩短 hello 间隔和 dead 间隔（但需注意网络稳定性，防止误判链路故障），启用 BFD（双向转发检测）技术，能快速检测链路状态变化，一旦链路故障，设备能迅速感知并更新路由信息，缩短网络收敛时间 。
• 保障更新安全：在 OSPF 进程中配置认证机制（如 MD5 认证），设备间交换链路状态信息时需验证密码，只有认证通过的设备才能参与 OSPF 路由信息交互，防止非法设备注入错误路由信息，保障网络路由更新的安全性 。

6.全网可达

• 路由配置完整性：需要在各设备上正确配置路由协议（这里主要是 OSPF ），确保各区域内和区域间的路由信息准确传递。对于与外部网络（如 R5 代表的 ISP 网络）连接的部分，可能还需配置静态路由或通过外部路由协议（如 BGP ）引入外部路由信息，保证数据包能在全网范围内正确转发 。
• 路由优化：除了保证路由可达，还需对路由进行优化，如通过路由汇聚减少路由表大小，选择最优路径等，提高网络整体性能和通信效率 。

三.配置

1.子网划分

R1:   172.16.32.0/24R2:   172.16.33.0/24R3:   172.16.34.0/24R3-R4:    172.16.0.0/30R4-R6:    172.16.0.4/30R4-R7:    172.16.0.8/30R4-R5:    45.0.0.0/30R6:    172.16.64.0/24R11:   172.16.65.0/24R11-R12:   172.16.66.4/30R7:    172.16.96.0/24R8:    172.16.97.0/24R7-R8:     172.16.98.0/30R9:    172.16.128.0/24R8-R9: 172.16.98.4/30R10:   172.16.129.0/24R9-R10:    172.16.130.0/30

area0: 172.16.0.0/19area1: 172.16.32.0/19area2: 172.16.64.0/19area3: 172.16.96.0/19area4: 172.16.128.0/19rip:10.1.1.0/2410.1.2.0/24

R1:

#配置IP进行OSPF宣告[r1]int g 0/0/0[r1-GigabitEthernet0/0/0]ip address  172.16.35.1 29[r1-GigabitEthernet0/0/0]int l 0[r1-LoopBack0]ip address 172.16.32.1 24	[r1-LoopBack0]ospf network-type broadcast #ospf配置[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]a 1
[r1-ospf-1-area-0.0.0.1]net	
[r1-ospf-1-area-0.0.0.1]network 172.16.32.1 0.0.0.0
[r1-ospf-1-area-0.0.0.1]network 172.16.35.1 0.0.0.0#特殊区域[r1]ospf 1
[r1-ospf-1]a 1
[r1-ospf-1-area-0.0.0.1]stub#修改接口类型[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]ospf n	
[r1-GigabitEthernet0/0/0]ospf network-type p2mp#修改hello时间[r1-GigabitEthernet0/0/0]ospf timer hello 5

R2:

#配置IP和OSPF宣告[r2]int g0/0/0[r2-GigabitEthernet0/0/0]ip address 172.16.35.2 29[r2-GigabitEthernet0/0/0]int l 0[r2-LoopBack0]ip address 172.16.33.1 24[r2-LoopBack0]ospf network-type broadcast #OSPF配置[r2]ospf 1 router-id 2.2.2.2[r2-ospf-1]a 1[r2-ospf-1-area-0.0.0.1]network 172.16.33.1 0.0.0.0[r2-ospf-1-area-0.0.0.1]network 172.16.35.2 0.0.0.0#特殊区域[r2]ospf 1
[r2-ospf-1]a 1
[r2-ospf-1-area-0.0.0.1]stub#修改接口类型[r2]int g 0/0/0[r2-GigabitEthernet0/0/0]ospf n	[r2-GigabitEthernet0/0/0]ospf network-type p2mp#修改hello时间[r2-GigabitEthernet0/0/0]ospf timer hello 5

R3：

#配置IP和OSPF[r3]int g 0/0/0[r3-GigabitEthernet0/0/0]ip address 172.16.35.3 29[r3-GigabitEthernet0/0/0]int g 0/0/1[r3-GigabitEthernet0/0/1]ip address 172.16.0.1 30[r3-GigabitEthernet0/0/1]int l 0[r3-LoopBack0]ip address 172.16.34.1 24[r3-LoopBack0]ospf network-type broadcast #OSPF[r3]ospf 1 router-id 3.3.3.3[r3-ospf-1]a 1[r3-ospf-1-area-0.0.0.1]network 172.16.35.3 0.0.0.0r3-ospf-1-area-0.0.0.1]network 172.16.34.1 0.0.0.0
[r3-ospf-1]a 0[r3-ospf-1-area-0.0.0.0]network 172.16.0.1 0.0.0.0#路由汇总
[r3]ospf 1
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]abr-su	
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0#特殊区域
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]stub no-s	
[r3-ospf-1-area-0.0.0.1]stub no-summary#修改接口类型
[r3]int g 0/0/1[r3-GigabitEthernet0/0/1]ospf network-type p2p[r3-GigabitEthernet0/0/1]int g 0/0/0[r3-GigabitEthernet0/0/0]ospf network-type p2mp#修改hello时间[r3-GigabitEthernet0/0/0]ospf timer hello 5#OSPF认证[r3]ospf 1
[r3-ospf-1]a 0
[r3-ospf-1-area-0.0.0.0]au	
[r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 c	
[r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456

R4:

[r4]int g 0/0/0[r4-GigabitEthernet0/0/0]ip address 172.16.0.9 30[r4-GigabitEthernet0/0/0]int g 0/0/1[r4-GigabitEthernet0/0/1]ip address 172.16.0.2 30[r4-GigabitEthernet0/0/1]int g 0/0/2[r4-GigabitEthernet0/0/2]ip address 172.16.0.5 30[r4-GigabitEthernet0/0/2]int s 4/0/1[r4-Serial4/0/1]ip address 45.0.0.1 30#OSPF
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]a 0
[r4-ospf-1-area-0.0.0.0]network 172.16.0.2 0.0.0.0
[r4-ospf-1-area-0.0.0.0]network 172.16.0.5 0.0.0.0
[r4-ospf-1-area-0.0.0.0]network 172.16.0.9 0.0.0.0#缺省路由[r4]ospf 1
[r4-ospf-1]default-route-advertise #修改接口类型[r4]int g 0/0/1
[r4-GigabitEthernet0/0/1]ospf network-type p2p#OSPF认证[r4]ospf 1
[r4-ospf-1]a 0
[r4-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456#配置NAT[r4-ospf-1]acl 2000[r4-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255[r4-acl-basic-2000]q[r4]int s 4/0/1[r4-Serial4/0/1]nat outbound 2000

ISP：

[ISP]int s 4/0/0[ISP-Serial4/0/0]ip add 45.0.0.2 30[ISP-Serial4/0/0]int l 0[ISP-LoopBack0]ip add 100.1.1.1 32

R6:

[r6]int g 0/0/0[r6-GigabitEthernet0/0/0]ip add 172.16.66.1 30[r6-GigabitEthernet0/0/0]int g 0/0/1[r6-GigabitEthernet0/0/1]ip add 172.16.0.6 30[r6-GigabitEthernet0/0/1]int l 0[r6-LoopBack0]ip add 172.16.64.1 24[r6-LoopBack0]ospf network-type broadcast #OSPF配置[r6]ospf 1 router-id 6.6.6.6[r6-ospf-1]a 0[r6-ospf-1-area-0.0.0.0]network 172.16.0.6 0.0.0.0[r6-ospf-1] a 2[r6-ospf-1-area-0.0.0.2]network 172.16.66.1 0.0.0.0[r6-ospf-1-area-0.0.0.2]network 172.16.64.1 0.0.0.0#路由汇总
[r6]ospf 1
[r6-ospf-1]a 2
[r6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0#特殊区域
[r6-ospf-1]a 2
[r6-ospf-1-area-0.0.0.2]nssa no-	
[r6-ospf-1-area-0.0.0.2]nssa no-summary#OSPF认证
[r6]ospf 1
[r6-ospf-1]a 0	
[r6-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456

R7:

[r7]int g 0/0/0[r7-GigabitEthernet0/0/0]ip add 172.16.0.10 30[r7-GigabitEthernet0/0/0]int g 0/0/1[r7-GigabitEthernet0/0/1]ip add 172.16.98.1 30[r7-GigabitEthernet0/0/1]int l 0[r7-LoopBack0]ip add 172.16.96.1 24	[r7-LoopBack0]ospf network-type  broadcast #OSPF配置[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]a 0
[r7-ospf-1-area-0.0.0.0]network 172.16.0.10 0.0.0.0
[r7-ospf-1-area-0.0.0.0]q
[r7-ospf-1]a 3
[r7-ospf-1-area-0.0.0.3]network 172.16.96.1 0.0.0.0
[r7-ospf-1-area-0.0.0.3]network 172.16.98.1 0.0.0.0#路由汇总[r7]ospf 1
[r7-ospf-1]a 3	
[r7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0#特殊区域[r7]ospf 1
[r7-ospf-1]a 3	
[r7-ospf-1-area-0.0.0.3]nssa no-summary #OSPF认证[r7]ospf 1
[r7-ospf-1]a 0
[r7-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456

R8:

[r8]int g 0/0/0[r8-GigabitEthernet0/0/0]ip address 172.16.98.2 30[r8-GigabitEthernet0/0/0]int g 0/0/1[r8-GigabitEthernet0/0/1]ip ad 172.16.98.5 30[r8-GigabitEthernet0/0/1]int l 0[r8-LoopBack0]ip ad 172.16.97.1 24#配置OSPF
[r8]ospf 1 router-id 8.8.8.8
[r8-ospf-1]a 3
[r8-ospf-1-area-0.0.0.3]network 172.16.98.2 0.0.0.0
[r8-ospf-1-area-0.0.0.3]network 172.16.97.1 0.0.0.0
[r8-ospf-1-area-0.0.0.3]network 172.16.98.5 0.0.0.0#特殊区域
[r8]ospf 1
[r8-ospf-1]a 3
[r8-ospf-1-area-0.0.0.3]nssa

R9:

[r9]int g 0/0/0[r9-GigabitEthernet0/0/0]ip add 172.16.98.6 30[r9-GigabitEthernet0/0/0]int g 0/0/1[r9-GigabitEthernet0/0/1]ip add 172.16.130.1 30[r9-GigabitEthernet0/0/1]int l 0[r9-LoopBack0]ip add 172.16.128.1 24[r9-LoopBack0]ospf network-type broadcast #OSPF[r9]ospf 1 r	
[r9]ospf 1 router-id 9.9.9.9
[r9-ospf-1]a 3
[r9-ospf-1-area-0.0.0.3]network 172.16.98.6 0.0.0.0
r9]ospf 2 r	
[r9]ospf 2 router-id 9.9.9.9
[r9-ospf-2]a 4
[r9-ospf-2-area-0.0.0.4]network 172.16.128.1 0.0.0.0
[r9-ospf-2-area-0.0.0.4]network 172.16.130.1 0.0.0.0#进行双向重发布[r9]ospf 1
[r9-ospf-1]import-route  ospf 2
[r9-ospf-1]q
[r9]ospf 2
[r9-ospf-2]import-route ospf 1#路由汇总
[r9]ospf 1
[r9-ospf-1]asb	
[r9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0#特殊区域
[r9]ospf 1
[r9-ospf-1]a 3
[r9-ospf-1-area-0.0.0.3]nssa
[r9-ospf-1]ospf 2
[r9-ospf-2]default-route-advertise

R10:

[r10]int g 0/0/0[r10-GigabitEthernet0/0/0]ip add 172.16.130.2 30[r10-GigabitEthernet0/0/0]int l 0[r10-LoopBack0]ip add 172.16.129.1 24[r10-LoopBack0]ospf network-type broadcas#OSPF
[r10]ospf 1 router-id 10.10.10.10
[r10-ospf-1]a 4
[r10-ospf-1-area-0.0.0.4]network 172.16.129.1 0.0.0.0
[r10-ospf-1-area-0.0.0.4]network 172.16.130.2 0.0.0.0

R11:

[r11]int g 0/0/0[r11-GigabitEthernet0/0/0]ip add 172.16.66.2 30[r11-GigabitEthernet0/0/0]int g 0/0/1[r11-GigabitEthernet0/0/1]ip add 172.16.66.5 30[r11-GigabitEthernet0/0/1]int l 0[r11-LoopBack0]ip add 172.16.65.1 24[r11-LoopBack0]ospf network-type broadcast #OSPF
r11]ospf 1 router-id 11.11.11.11
[r11-ospf-1]a 2	
[r11-ospf-1-area-0.0.0.2]network 172.16.65.1 0.0.0.0
[r11-ospf-1-area-0.0.0.2]network 172.16.66.5 0.0.0.0
[r11-ospf-1-area-0.0.0.2]network 172.16.66.2 0.0.0.0#特殊区域[r11]ospf 1
[r11-ospf-1]a 2
[r11-ospf-1-area-0.0.0.2]nssa

R12:

 

[r12]int g 0/0/0[r12-GigabitEthernet0/0/0]ip add 172.16.66.6 30[r12-GigabitEthernet0/0/0]int l 0[r12-LoopBack0]ip add 10.1.1.1 24[r12-LoopBack0]int l 1[r12-LoopBack1]ip add 10.1.2.1 24#OSPF
[r12]ospf 1 router-id 12.12.12.12
[r12-ospf-1]a 2
[r12-ospf-1-area-0.0.0.2]network 172.16.66.6 0.0.0.0
[r12]rip 1
[r12-rip-1]ver 2
[r12-rip-1]network 10.0.0.0#进行双向重发布[r12]ospf 1
[r12-ospf-1]import-route rip 1#路由汇总[r12]ospf 1
[r12-ospf-1]asb	
[r12-ospf-1]asbr-summary 10.1.0.0 255.255.252.0#特殊区域[r12]ospf 1
[r12-ospf-1]a 2
[r12-ospf-1-area-0.0.0.2]nssa

四.检验