# OSPF综合实验
# 一、实验拓扑
注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在 192.168.1.0/24 网段,则其 IP 地址为 192.168.1.3/24,以此类推
# 二、实验需求
- 按照图示配置 IP 地址,所有路由器配置环回口 IP 地址为 X.X.X.X/32 作为 Router-id,X 为设备编号(R5 除外)
- 按照图示分区域配置 OSPF
- R1 上配置默认路由,指向 R5,通往外部网络
- Area 1 为了减小路由表规模,配置为 Stub 区域
- R4 上配置环回口模拟业务网段;要求所有业务网段的路由聚合为一条后发布到 Area 0
- R2 上不允许存在 192.168.2.0/24 网段和 192.168.3.0/24 网段的路由
- 为了保证协议安全,Area 0 配置区域验证,验证密钥 123456
# 三、实验解法
1.配置IP地址略
2.配置OSPF略
3.R1上配置默认路由指向 R5,通往外部网络
[R1]ip route-static 0.0.0.0 0 100.0.0.5
[R1-ospf-1]default-route-advertise
4.Area 1 为了减小路由表规模,配置为 Stub 区域
[R2-ospf-1-area-0.0.0.1]stub
[R3-ospf-1-area-0.0.0.1]stub
[R4-ospf-1-area-0.0.0.1]stub
5.R4 上配置环回口模拟业务网段;要求所有业务网段的路由聚合为一条后发布到 Area 0
[R2-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.252.0
[R3-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.252.0
6.R2 上不允许存在 192.168.2.0/24 网段和 192.168.3.0/24 网段的路由
分析:R2 上不允许存在某些路由,意味着要配置路由过滤。OSPF 路由过滤可以通过过滤路由结果和 3 类 LSA 实现;过滤 3 类 LSA 会导致 R1 无法从 R2 收到该网段路由,所以这里使用过滤路由结果
[R2]acl basic 2000
[R2-acl-ipv4-basic-2000]rule 0 deny source 192.168.2.0 0.0.1.255
[R2-acl-ipv4-basic-2000]rule 5 permit
[R2-ospf-1]filter-policy 2000 import
7.为了保证协议安全,Area 0 配置区域验证,验证密钥 123456
[R1-ospf-1-area-0.0.0.0]authentication-mode simple plain 123456
[R2-ospf-1-area-0.0.0.0]authentication-mode simple plain 123456
[R3-ospf-1-area-0.0.0.0]authentication-mode simple plain 123456
← OSPF排错实验 OSPF综合排错实验 →