实验拓扑

实验要求
1,R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP
2,R3-R5/6/7为MGRE环境,R3为中心站点;
3,整个osPF环境IP基于172.16.0.0/16划分;
4,所有设备均可访问R4的环回;
5,减少LA的更新量,加快收敛,保障更新安全;
6,全网可达
实验分析与配置
(1)IP地址划分与网段分配
以下实验均按照上图IP划分配置
(2)路由器IP和环回配置
<Huawei>sys
 [Huawei]sys r1
 [r1]int g0/0/0
 [r1-GigabitEthernet0/0/0]ip add 172.16.23.1 24
 [r1-GigabitEthernet0/0/0]int l0
 [r1-LoopBack0]ip add 172.16.1.1 24
其他设备命令一样按照途中分配配置即可
(3)虚链路接口配置
[r4]sys isp
 [isp]int s4/0/0
 [isp-Serial4/0/0]ip add 34.0.0.2 24
 [isp-Serial4/0/0]int s4/0/1
 [isp-Serial4/0/1]ip add 45.0.0.2 24
 [isp-Serial4/0/1]int s 3/0/0
 [isp-Serial3/0/0]ip add 46.0.0.2 24
(4)缺省路由配置
[r5]ip route-static 0.0.0.0 0 45.0.0.2
[r6]ip route-static 0.0.0.0 0 46.0.0.2
(5)mgre配置
[r3]int t0/0/0
 [r3-Tunnel0/0/0]ip add 172.16.45.1 24    
 [r3-Tunnel0/0/0]tunnel-protocol gre p2mp    
 [r3-Tunnel0/0/0]source 34.0.0.0   
 [r3-Tunnel0/0/0]nhrp network-id 100
[r5]int t0/0/0
 [r5-Tunnel0/0/0]ip add 172.16.45.2 24    
 [r5-Tunnel0/0/0]tunnel-protocol gre p2mp    
 [r5-Tunnel0/0/0]source Serial 4/0/0    
 [r5-Tunnel0/0/0]nhrp network-id 100    
 [r5-Tunnel0/0/0]nhrp entry 172.16.45.1 34.0.0.1 r    
 [r5-Tunnel0/0/0]nhrp entry 172.16.45.1 34.0.0.1 register
[r6]int t0/0/0
 [r6-Tunnel0/0/0]ip add 172.16.45.3 24   
 [r6-Tunnel0/0/0]tunnel-protocol gre p2mp    
 [r6-Tunnel0/0/0]source Serial 4/0/0    
 [r6-Tunnel0/0/0]nhrp network-id 100   
 [r6-Tunnel0/0/0]nhrp entry 172.16.45.1 34.0.0.1 register 
[r7]int t0/0/0
 [r7-Tunnel0/0/0]ip add 172.16.45.4 24
 [r7-Tunnel0/0/0]tunnel-protocol gre p2mp
 [r7-Tunnel0/0/0]source GigabitEthernet 0/0/0    
 [r7-Tunnel0/0/0]nhrp network-id 100   
 [r7-Tunnel0/0/0]nhrp entry 172.16.45.1 34.0.0.1
  
(6)启动OSPF
[r3]ospf 1 rou    
 [r3]ospf 1 router-id 3.3.3.3
 [r3-ospf-1]a 1
 [r3-ospf-1-area-0.0.0.1]net    
 [r3-ospf-1-area-0.0.0.1]network 172.16.23.0 0.0.0.255
 [r3-ospf-1-area-0.0.0.1]network 172.16.3.0 0.0.0.255
其他设备命令一样
OSPF建立邻接关系

建邻情况
 
(7)特殊区域的配置
  [r1]ospf 1
   [r1-ospf-1]a 1
   [r1-ospf-1-area-0.0.0.1]stub
r1 r2 r3均配置该命令
[r3]ospf 1
 [r3-ospf-1]a 1    
 [r3-ospf-1-area-0.0.0.1]stub no-summary
(8)路由整合,减少路由条目
   [r3]ospf
   [r3-ospf-1] a 1
   [r3-ospf-1-area-0.0.0.1]abr-summary 172.16.0.0
**由于划分网段考虑不周,所有网段错杂交汇,无法进行网段汇总,汇总后影响部分通信
(9)[r3]ip route-static 172.16.32.0 NULL 0 路由防环
*有汇总的路由都做防环
(10)边界路由器做nat,保证能够访问r4环回
[r3]acl 2000  
 [r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
 [r3-acl-basic-2000]q  
 [r3]int Serial 4/0/0    
 [r3-Serial4/0/0]nat outbound 
注意:所有区域边界设备都需要以上配置,
(11)路由安全认证
[r3]ospf 1
 [r3-ospf-1]a 1 
 [r3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456
   
(12)加快收敛
[r3]int t0/0/0    
 [r3-Tunnel0/0/0]ospf timer hello 10
以上配置全部为部分配置,哪里需要在哪里配置










