HCIP-OSPF综合实验、MGRE搭建、OSPF基本配置、重发布、路由聚合、NAT、加快收敛、更新认证-编程知识

OSPF（Open Shortest Path First）是IETF组织开发的一个基于链路状态的内部网关协议（Interior Gateway Protocol）。
采用最短路径SPF（Shortest Path First）算法。通过链路状态通告LSA（Link State Advertisement）描述网络拓扑，依据网络拓扑生成一棵最短路径树SPT（Shortest Path Tree），计算出到网络中所有目的地的最短路径。
通过划分区域扩展网路支撑能力。

实验要求：

R4为ISP，其上只能配置IP地址；R4与其他所有直连设备间均使用公有IP。
R3、R5、R6、R7为MGRE环境，R3为中心站点。
整个OSPF环境IP地址基于172.16.0.0/16划分。
减少LSA的更新量，加快收敛，保证更新安全。
全网可达。

拓扑图：
ospf 拓扑图

MGRE

MGRE技术全称为多点GRE技术，属于NBMA网络类型
在所有要连通的网络之间仅需要构建一个MA网段即可；且仅可以存在一个 固定的 IP地址，看作中心站点；其他分支站点可以是动态的 IP地址，节省成本，便于管理

网络基本配置IP和环回IP

R3:
[r3]int s 1/0/0
[r3-Serial1/0/0]ip a 34.0.0.1 24
[r3]ip route-static 0.0.0.0 0 34.0.0.2R4:
[r4]int s 2/0/0
[r4-Serial2/0/0]ip a 34.0.0.2 24
[r4-Serial2/0/0]int s 1/0/0
[r4-Serial1/0/0]ip a 46.0.0.2 24
[r4-Serial1/0/0]int s 2/0/1
[r4-Serial2/0/1]ip a 45.0.0.2 24
[r4-Serial2/0/1]int g0/0/0
[r4-GigabitEthernet0/0/0]ip a 47.0.0.2 24
[r4-GigabitEthernet0/0/0]int lo0
[r4-LoopBack0]ip a 4.4.4.4 24R5:
[r5]int s 1/0/0
[r5-Serial1/0/0]ip a 45.0.0.1 24
[r5-Serial1/0/0]int lo0
[r5-LoopBack0]ip a 172.16.2.1 24
[r5]ip route-static 0.0.0.0 0 45.0.0.2R6:
[r6]int s 1/0/0
[r6-Serial1/0/0]ip a 46.0.0.1 24
[r6-Serial1/0/0]int lo0
[r6-LoopBack0]ip a 172.16.3.1 24
[r6]ip route-static 0.0.0.0 0 46.0.0.2R7:
[r7]int g0/0/0
[r7-GigabitEthernet0/0/0]ip a 47.0.0.1 24
[r7-GigabitEthernet0/0/0]int lo0
[r7-LoopBack0]ip a 172.16.4.1 24
[r7]ip route-static 0.0.0.0 0 47.0.0.2

配置MGRE

R3、R5、R6、R7为MGRE环境，R3为中心站点

R3：
[r3]int t 0/0/0
[r3-Tunnel0/0/0]ip a 172.16.1.1 29  
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp  
[r3-Tunnel0/0/0]source 34.0.0.1
[r3-Tunnel0/0/0]nhrp network-id 100
[r3-Tunnel0/0/0]nhrp entry multicast dynamic R5：
[r5]int t0/0/0
[r5-Tunnel0/0/0]ip a 172.16.1.2 29 
[r5-Tunnel0/0/0]tunnel-protocol gre p2mp   
[r5-Tunnel0/0/0]source Serial 1/0/0    
[r5-Tunnel0/0/0]nhrp network-id 100 
[r5-Tunnel0/0/0]nhrp entry 172.16.1.1 34.0.0.1 register R6：
[r6]int t0/0/0
[r6-Tunnel0/0/0]ip a 172.16.1.3 29  
[r6-Tunnel0/0/0]tunnel-protocol gre p2mp   
[r6-Tunnel0/0/0]source Serial 1/0/0 
[r6-Tunnel0/0/0]nhrp network-id 100
[r6-Tunnel0/0/0]nhrp entry 172.16.1.1 34.0.0.1 register R7：
[r7]int t0/0/0
[r7-Tunnel0/0/0]ip a 172.16.1.4 29  
[r7-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r7-Tunnel0/0/0]source GigabitEthernet 0/0/0
[r7-Tunnel0/0/0]nhrp network-id 100
[r7-Tunnel0/0/0]nhrp entry 172.16.1.1 34.0.0.1 register

OSPF

网络基本配置

AREA 1

R1：
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip a 172.16.33.1 29
[r1-GigabitEthernet0/0/0]int lo0
[r1-LoopBack0]ip a 172.16.34.1 24R2：
[r2]int g 0/0/0
[r2-GigabitEthernet0/0/0]ip a 172.16.33.2 29
[r2-GigabitEthernet0/0/0]int lo0
[r2-LoopBack0]ip a 172.16.35.1 24R3：
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ip a 172.16.33.3 29
[r3-GigabitEthernet0/0/0]int lo0
[r3-LoopBack0]ip a 172.16.36.1 24

AREA 2

R6：
[r6]int g0/0/0
[r6-GigabitEthernet0/0/0]ip a 172.16.65.1 29R11：
[r11]int g 0/0/0
[r11-GigabitEthernet0/0/0]ip a 172.16.65.2 29
[r11-GigabitEthernet0/0/0]int lo0
[r11-LoopBack0]ip a 172.16.66.1 24
[r11-GigabitEthernet0/0/1]ip a 172.16.65.9 29R12：
[r12]int g0/0/0
[r12-GigabitEthernet0/0/0]ip a 172.16.65.10 29
[r12]int lo0
[r12-LoopBack0]ip a 172.16.160.1 20
[r12-LoopBack0]int lo1
[r12-LoopBack1]ip a 172.16.176.1 20

AREA 3

R7：
[r7]int g 0/0/1
[r7-GigabitEthernet0/0/1]ip a 172.16.97.1 29R8：
[r8]int g0/0/0
[r8-GigabitEthernet0/0/0]ip a 172.16.97.2 29
[r8-GigabitEthernet0/0/0]int lo0
[r8-LoopBack0]ip a 172.16.98.1 24
[r8-LoopBack0]int g 0/0/1
[r8-GigabitEthernet0/0/1]ip a 172.16.97.9 29R9：
[r9]int g0/0/0
[r9-GigabitEthernet0/0/0]ip a 172.16.97.10 29
[r9-GigabitEthernet0/0/0]int g0/0/1
[r9-GigabitEthernet0/0/1]ip a 172.16.129.1 29
[r9-GigabitEthernet0/0/1]int lo0
[r9-LoopBack0]ip a 172.16.130.1 24

AREA 4

R10：
[r10]int g0/0/0
[r10-GigabitEthernet0/0/0]ip a 172.16.129.2 29
[r10-GigabitEthernet0/0/0]int lo0
[r10-LoopBack0]ip a 172.16.131.1 24

启动OSPF

AREA 1

R1：
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]a 1
[r1-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.255.255R2：
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]a 1
[r2-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.255.255R3：
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.255.255
[r3-ospf-1-area-0.0.0.1]a 0
[r3-ospf-1-area-0.0.0.0]net    
[r3-ospf-1-area-0.0.0.0]network 172.16.1.1 0.0.0.0[r3-ospf-1-area-0.0.0.0]int t0/0/0
[r3-Tunnel0/0/0]ospf network-type p2mp

AREA 0

R5：    
[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]a 0  
[r5-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255[r5-ospf-1-area-0.0.0.0]int t0/0/0 
[r5-Tunnel0/0/0]ospf network-type p2mpR6：
[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]a 0
[r6-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
[r6-ospf-1-area-0.0.0.0]a 2
[r6-ospf-1-area-0.0.0.2]network 172.16.65.1 0.0.0.0[r6-ospf-1-area-0.0.0.2]int t0/0/0 
[r6-Tunnel0/0/0]ospf network-type p2mpR7：
[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]a 0   
[r7-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
[r7-ospf-1-area-0.0.0.0]a 3
[r7-ospf-1-area-0.0.0.3]network 172.16.97.1 0.0.0.0[r7-ospf-1-area-0.0.0.3]int t0/0/0
[r7-Tunnel0/0/0]ospf network-type p2mp

AREA 3

R8：
[r8]ospf 1 router-id 8.8.8.8
[r8-ospf-1]a 3
[r8-ospf-1-area-0.0.0.3]network 172.16.0.0 0.0.255.255R9：
[r9]ospf 1 router-id 9.9.9.9
[r9-ospf-1]a 3
[r9-ospf-1-area-0.0.0.3]network 172.16.97.10 0.0.0.0
[r9-ospf-1-area-0.0.0.3]a 4
[r9-ospf-1-area-0.0.0.4]network 172.16.128.0 0.0.3.255

AREA 4

R10：
[r10]ospf 1 router-id 10.10.10.10
[r10-ospf-1]a 4 
[r10-ospf-1-area-0.0.0.4]network 172.16.0.0 0.0.255.255

AREA 2

R11：
[r11]ospf 1 router-id 11.11.11.11
[r11-ospf-1]a 2
[r11-ospf-1-area-0.0.0.2]network 172.16.0.0 0.0.255.255R12：
[r12]ospf 1 router-id 12.12.12.12
[r12-ospf-1]a 2 
[r12-ospf-1-area-0.0.0.2]network 172.16.65.10 0.0.0.0[r12]rip 1
[r12-rip-1]v 2
[r12-rip-1]network 172.16.0.0[r12-rip-1]ospf 1 
[r12-ospf-1]import-route rip 1 #进行重发布，让其它设备学习到域外路由

NAT

NAT（Network Address Translation）是一种地址转换技术，可以将报文头中的IP地址转换为另一个IP地址。

让与ISP直连的网络能使用公网

R3
[r3]acl 2000
[r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r3]int s 4/0/0
[r3-Serial4/0/0]nat outbound 2000R5
[r5]acl 2000   
[r5-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r5]int s4/0/0
[r5-Serial4/0/0]nat outbound 2000R6
[r6]acl 2000   
[r6-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r6]int s 4/0/0
[r6-Serial4/0/0]nat outbound 2000R7
[r7]acl 2000 
[r7-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r7]int g0/0/0
[r7-GigabitEthernet0/0/0]nat outbound 2000

减少LSA的更新量

通过路由聚合来减少减小路由表的规模

R3:
[r3]ospf 1    
[r3-ospf-1]a 1 
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0R6:
[r6]ospf 1
[r6-ospf-1]a 2
[r6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0R7:
[r7]ospf 1
[r7-ospf-1]a 3
[r7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0R12:
[r12]ospf 1
[r12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0R9:
[r9]ospf 1
[r9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0

将区域1配置为STUB，区域2和区域3配置为NSSA，减少路由信息

Stub区域是一种可选的配置属性。通常来说，Stub区域位于自治系统的边界，例如，只有一个ABR的非骨干区域。在这些区域中，设备的路由表规模以及路由信息传递的数量都会大量减少。
NSSA区域也是OSPF特殊的区域类型。对于既需要引入外部路由又需要避免外部路由带来的资源消耗的场景，可以将这些区域配置成NSSA区域。NSSA区域可以满足既需要引入外部路由又要避免外部路由过多带来的资源消耗的场景。

R1：
[r1]ospf 1
[r1-ospf-1]a 1
[r1-ospf-1-area-0.0.0.1]stub R2：
[r1]ospf 1
[r1-ospf-1]a 1
[r1-ospf-1-area-0.0.0.1]stub R3：
[r3]ospf 1
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]stub no-summary R6：
[r6]ospf 1
[r6-ospf-1]a 2  
[r6-ospf-1-area-0.0.0.2]nssa no-summaryR11：
r11]ospf 1
[r11-ospf-1]a 2  
[r11-ospf-1-area-0.0.0.2]nssa R12：
[r12]ospf 1
[r12-ospf-1]a 2
[r12-ospf-1-area-0.0.0.2]nssa R7：
[r7]ospf 1
[r7-ospf-1]a 3
[r7-ospf-1-area-0.0.0.3]nssa no-summaryR8：
[r8]ospf 1
[r8-ospf-1]a 3
[r8-ospf-1-area-0.0.0.3]nssa R9：
[r9]ospf 1
[r9-ospf-1]a 3 
[r9-ospf-1-area-0.0.0.3]nssa

加快收敛

配置接口发送Hello报文的时间间隔

R3
[r3]int t0/0/0
[r3-Tunnel0/0/0]ospf timer hello 10R5
[r5]int t0/0/0
[r5-Tunnel0/0/0]ospf timer hello 10R6
[r6]int t0/0/0
[r6-Tunnel0/0/0]ospf timer  hello 10R7
[r7]int t0/0/0   
[r7-Tunnel0/0/0]ospf timer  hello  10

保证更新安全

OSPF认证是基于网络安全性的要求而实现的一种加密手段，通过在OSPF报文中增加认证字段对报文进行加密。当本地设备接收到远端设备发送过来的OSPF报文，如果发现认证密码不匹配，则将收到的报文进行丢弃，达到自我保护的目的。

AREA 1进行区域认证的配置，保证更新安全

R1
[r1]ospf 1
[r1-ospf-1]a 1
[r1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456R2
[r1]ospf 1
[r1-ospf-1]a 1
[r1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456R3
[r3]ospf 1
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456