一、实验要求二、子网划分
三、实验拓补图
四、配置MGRE环境 R3为中心站点
配置:
R3:
R5:
R6
R7
然后在R3 R5 R6 R7上配置缺省 指向外网ISP
测试
R3上的分支站点注册结果
分支站点相互访问时 就会向中心站点询问其他分支站点 索要其邻居表 实现同步
测试:先看一下R5索要前的nhrp邻居表
PingR6
PingR7
之后再次查看nhrp邻居表
可看出 自动获取了其他分支站点的nhrp表
五、处理不规则区域
可看出图中a4是一个远离骨干区域的非骨干区域 是一个不规则区域
这里采用OSPF多进程重发布的方式解决重发布问题
解决:
因为R9是非法ABR,在R9上运行不同进程的OSPF,实现多进程重发布
将R9上的172.16.104.2宣告进OSPF1中
然后将a4的其他接口宣告进ospf2中
在非法的ABR上进行多进程重发布:
六、将R12的RIP路由重发布到OSPF域中
七、使用路由过滤技术过滤
因为RIP主类宣告导致R12的两个环回接口的IP被宣告进了RIP,变成5类地址
这样其他区域学习到的R12环回变成了既有3类又有5类的lsa 但是3类优于5类 所以其他区域路由器路由表中只有3类加表 但是数据库表中依然存在5类学习到的R12环回
所以这里采用过滤路由过滤掉 5类学习到的路由
过滤ospf的路由传输:
利用OSPF的汇总,在汇总条目的同时要求ospf协议传递这些汇总路由来实现路由过滤
在R12上实现路由过滤
[R12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0 not-advertise
这样在R1上的数据库表中就看不到这条5类的lsa
此时,查看R1的数据库表,收到了a0、a2、a3区域的三类LSA,且都由R3产生;收到了标明连接外部路由的ASBR;收到了RIP与OSPF 2 进程的域外路由
查看R11的数据库表,收到了a0、a1、a3区域的三类LSA,且都由R6产生;收到了标明连接外部路由的ASBR; 收到了RIP与OSPF 2 进程的域外路由
查看R8的数据库表,收到了a0、a1、a2区域的三类LSA,且都由R7产生; 收到了标明连接外部路由的ASBR; 收到了RIP与OSPF 2 进程的域外路由
八、减少lsa的更新量
(1)
1.域内路由汇总
对a1区域内的路由进行汇总,在R3上完成
对a2区域内的路由进行汇总,在R6上完成
对a3区域内的路由进行汇总,在R7上完成
2.域外路由汇总
对OSPF 2 进程的路由进行汇总,在R9上完成
对RIP的路由进行汇总,在R12上完成
(2) 特殊区域
不存在ASBR 对a1做完全末梢区域
存在ASBR A2 a3 区域做完全nssa区域
A1区域
此时,查看R1 R2上的数据库表,即拒绝了3、4、5类LSA,产生一条三类的缺省路由指向骨干区域
A2区域
此时,查看R11上的数据库表,即拒绝其他区域的ASBR产生的4/5LSA;本地区域内ASBR产生的5类LSA,以及本地的3类LSA ;以7类在本区域传播, 生成一条3类缺省指向骨干区域;先将该区域配置为NSSA区域,然后仅在ABR(R6)上定义完全即可
A3区域
此时,查看R8上的数据库表,即拒绝其他区域的ASBR产生的4/5LSA;本地区域内ASBR产生的5类LSA,以及本地的3类LSA ;以7类在本区域传播, 生成一条3类缺省指向骨干区域;先将该区域配置为NSSA区域,然后仅在ABR(R7)上定义完全即可
最后,为了使内网能够访问R4(ISP)的环回,应利用NAT技术,即在连接内外网的边界路由器上配置easy nat(cisco中的一对多)
R3上:
R6上:
R7上:
在R10上手写一条静态指向R9