综合实验:
实验目的使得拓扑图全网互通!然后完成以下要求
本实验所用到知识:OSPF的nssa stub 多区域划分认证安全,RIP, frame-relay, ospf的基本操作等
实验要求
1 全网互通,全网运行ospf协议路由器邻居死亡时间为12秒
2 R2和R3之间选举DR及BDR,让R2为DR
3 设定末节区域及不完全末节区域减少LAS
4 汇总
5 观察设定末节区域及不完全末节区后R2 R3 R4上的LAS,并写出R2 R3 R4上LAS的含义
6 所有ospf区域,学习到外部路由的开销为真实开销
7 做R3和R8之间线路认证
8 做area1的区域认证
9 做area3的虚拟链路认证
实验必须完成以上要求.(可以为每一个路由器多加一个loopback口来方便测试整个网络.不参见汇总) 实验开始
首先配置完各个必须的命令之后,R1 R2 R3是学习不到area0 area4 area3的路由信息的如下图:R1 R2 R3上的路由表
要想使得R1 R2 R3可以学习到其他的信息,在这里需要为R2---R3之间做一个nssa区域.
很明显可以观察到打了的三类的LSA信息,现在我们来过滤掉此类信息,在这里我们只需要在R3上下放一条默认路由即可
下放一条默认路由之后,在R2上会多出一条标记为O*N2的路由信息
做完了nssa区域之后,这是全网就会互通了,但是路由条目和database会很多,R2的database信息如下
为了过滤此时的三类信息,我们可以做一下这个操作,
此时三类信息就会过滤掉的,如下图
此时我们在R2上show ip ospf border-router是可以看到R3即是ASBR又是ABR
为了使得hello的死亡时间为12秒,我们只需要在所有的ospf区域类的接口中添加ip ospf hello-interval 3即可完成以上第一个要求
在这张表中就可以看到hello时间为3秒dead为12秒,所有ospf区域都是这个时间,这里就不在截图了
现在我们在为拓扑图选择stub区域,此时的R6的路由表还很大,如图
我们选择R5---R6为stub区域
做完以上操作之后,我们再来观察一下R6的路由表
在R6上面多出了一条默认路由信息,现在此时R6的路由表也会很大,为了减小路由R6的开销,我们做以下操作
现在我们再来观察R6的路由表是发现,三类的LSA全面以默认路由来呈现了
做完了nssa 和stub之后我们现在来做路由汇总,如下图172.16…..和10.17…..为例,为对比前后汇总结果,我先为R4截图出来
仔细观察拓扑图可以观察到172.16….汇总是在ASBR上做,而10.17….在ABR上面做,而他们的做法也不同,现在我们就来做一下他们各自的汇总,
首先我们做172.16…的汇总,它是域外的路由条目,我们需要在ASBR上面来操作
这是汇总R1的路由条目,做完这一步汇总之后,观察到172.16…..已经汇总出了以下结果
我们再来做10.17……的汇总,它是域内的路由条目,我们需要在ABR上面来操作
这是汇总R8的路由条目,做完这一步我们可以观察到以下汇总结果,
我们现在来研究路由条目打E1和E2标志的问题,首先可以看到我们截图都是标志为E1的,其实这是我已经改过
来的,默认做的话都是E2, E1是路由的真实开销,而E2则是路由的虚拟开销,虚拟E2默认的cost都是20, E1和E2则是为路由器选路的依据. 将E2改为E1在生活中更实际一些.在E1下面,路由器选择路线也都是实际的最好的路线,更节约时间.
当数据进出OSPF区域时会有一种选路方式,所有将E2改为E1我们在需要ASBR上面做,进入ospf协议中发布外部的协议,此时外部的协议为RIP.所以只需要redistribute rip metric-type 1 subnet 即可
此时的ASBR为R2和R5,在R2和R5上做完即可
现在我们来看认证的三种方式,线路认证,区域认证,虚拟链路认证
(1)首先是R3---R8之间的线路认证,以下为R3的线路认证配置(都是选用密文来认证)
在与R8对着的接口,
R3:serial 1/2中ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 lipeng在R8中也是一样的做法
(2)我们现在再来看area 1 区域的认证,因为area 1 只有R2和R3,所以我们只需要在R2和R3上做即可
R2:serial 1/1 中ip ospf message-digest-key 1 md5 lipeng1
进入router ospf 110中area 1 authentication message-digest在R3上也是一样的做法
(3)最后我们在来看virtual-link的认证方法,此虚拟链路是联通area4到area0的道路,将area4连接到area0中使用的认证方法,在R4---R5之间,跨过了area3区域
进入router ospf 110中area 3 virtual-link 5.5.5.5 authentication message-digest 指对方的router-id
area 3 virtual-link 4.4.4.4 message-digest-key 1 md5 lipeng 2
在R5上面也是一样的做法.
这时我们再来介绍一下R2 R3 R4的LAS
R2的LSA ,
(1)R2LSA中包含NSSA区域的7类路由信息
(2)3类域间link id 0.0.0.0是域间路由信息,它是从R3上学过来的,是由R3下放的一条默认路由信息area 1 nssa default-information-originate得到的,命令就是发给R2做选路的默认路由
(3)link id 192.168.1.1 是指DR的IP地址,此信息属于area1的二类路由信息