ospf 实验2
1.每台路由器配置LOOBACK0来标识自己,如1.1.1.1、2.2.2.2,使用LOOP0作为OSPF的router-id
先做loopback
然后做ospf区域
2.R1/R2/R3是帧中继网络,HUB and Spoke结构,R1为HUB。关闭inarp,使用手动的映射.(R1/R2/R3必须为同一网段)
R1:(R2.R3同下)
interface Serial4/0/0
link-protocol fr
undo fr inarp
fr map ip 192.168.123.2 102
fr map ip 192.168.123.3 103
ospf 1 router-id 1.1.1.1
peer 192.168.123.2
peer 192.168.123.3
R2:(R3)
ospf dr-priority 0(优先级)
结果:
R3能ping通R4
3.R1/R3/R3工作在OSPF区域0中,要求为该网络选择一个为最容易部署的的网络类型.保证
数据的正常通讯
4.R1/R4工作在OSPF区域1中,该区域要求不能有5类型的LSA,但是需要能够引入外部路由100.1.1.0,并标记TAG 100。
R4:
做loopback 0
做rip R1上也注入:
rip 1
undo summary
version 2
network 100.0.0.0
import-route ospf 1
ospf 1
import-route rip
import-route rip 1 tag 100(标记TAG 100。)
dis ospf lsdb
引入外部路由:(R1/R4)
ospf 1
area 1
nssa no-summary
5.R3/R5工作在OSPF区域2中,要求该区域中的三个路由条目仅出现在区域0中,并且是被汇
总成一条。
R3/R5
ospf 1
area 2
abr-summary 55.1.0.0 255.255.0.0
6.R5/R6工作在OSPF区域3中,该区域由于设计缺陷无法接收到其他区域的路由,请使用OSPF
工具来解决。(做虚链路)
R3:
ospf 1
area 2
vlink-peer 5.5.5.5
R5:
ospf 1
area 2
vlink-peer 3.3.3.3
结果:
整个网络都通
7.R4的三个路由条目只允许将偶数的路由通告给其它区域,要求只能使用一条ACL去匹配。
R4:
acl number 2002
rule 1 permit source 44.1.2.0 0.0.0.255
route-policy 1 permit node 1
if-match acl 2002
ospf 1
import-route direct route-policy 1
8.R3\R5上做认证:
R3(R5):
int g0/0/0
ospf authentication-mode md5 1 123
9.area 3 做stub:
在R5/R6
#ospf 1
#area 3
#stub no-summry
原来区域
做完stub区域,就不出现AS External路由条目