HDCPOSPF.docx
《HDCPOSPF.docx》由会员分享,可在线阅读,更多相关《HDCPOSPF.docx(88页珍藏版)》请在冰豆网上搜索。
HDCPOSPF
HDCP
组网需求
同一子网内的动态地址分配。
客户端Router2和PC分别通过E0/1接口和网络接口卡,连接到DHCP服务器所在的网络,DHCP服务器的E0/0接口IP地址为10.10.0.1/16。
要求PC从DHCP服务器上能够动态申请到IP地址等相关配置信息,Router2从DHCP服务器上能够申请到固定的IP地址等相关信息。
配置步骤
配置DHCPServer
system-view进入系统视图
[Router1]dhcpenable使能DHCP
[Router1]interfaceethernet0/0进入与客户端相连的接口Eth0/0接口视图
[Router1-Ethernet0/0]ipaddress10.10.0.116配置接口地址
[Router1-Ethernet0/0]quit退回到系统视图
[Router1]dhcpserverip-pool1建立地址池1并进入地址池视图
[Router1-dhcp-pool-1]network10.10.0.016配置地址池范围
[Router1-dhcp-pool-1]expiredday2hour12可选,设置地址池的租约时间(默认为1天)(注:
对于静态绑定的地址,租期为无限期,不可配置,且没有父子继承关系)
[Router1-dhcp-pool-1]gateway-list10.10.0.10可选,设置客户的出口网关服务器,可连续设置8个
[Router1-dhcp-pool-1]dns-list10.10.0.20可选,设置地址池的DNS服务器地址,可连续设置8个
[Router1-dhcp-pool-1]nbns-list10.10.1.110.10.2.210.10.3.310.10.4.4可选,设置地址池的WINS服务器地址,可连续设置8个
[Router1-dhcp-pool-1]netbios-typem可选,设置地址池的客户端NetBIOS节点类型(默认为空)
[Router1-dhcp-pool-1]domain-name可选,设置地址池的DHCP客户端域名
[Router1-dhcp-pool-1]option100hex1122可选,设置地址池的自定义选项,此处举例设置自定义选项100的十六进制数为0x11和0x22
[Router1-dhcp-pool-1]dhcpserverip-pool2建立地址池2并进入地址池视图
[Router1-dhcp-pool-2]static-bindip-address10.10.0.516静态绑定IP地址
[Router1-dhcp-pool-2]static-bindclient-identifier3030-3066-2e65-3230-302e-3030-
3033-2d45-7468-6572-6e65-7430-2f31静态绑定Router2的客户端ID
配置DHCPClient
1)路由器Router2作为客户端
system-view进入系统视图
[Router2]interfaceethernet0/1进入与Server相连接口的接口视图
[Router2-Ethernet0/1]ipaddressdhcp-alloc配置该接口以DHCP方式获取地址等信息
2)PC主机(以WINDOWSXP为例)作为客户端
右击桌面“网上邻居”->单击“属性”—>进入“网络连接”窗口,右击“本地连接”->进入“本地连接属性”窗口,选择适当的“连接时使用”的网卡,选择“Internet协议(TCP/IP)”,点击“属性”->进入“Internet协议(TCP/IP)属性”窗口,选择“自动获得IP地址”和“自动获得DNS服务器地址”,即可。
验证结果
1)在Router2端执行命令displaydhcpclientverboseinterfaceethernet0/1
2)在PC的DOS模式下,执行命令ipconfig/all
3)在作为DHCP服务器的Router1上,使用命令displaydhcpserverip-in-useall
配置举例二
组网需求
不同子网内的动态地址分配。
Router2通过E0/0接口连接到DHCP客户端所在的网络,E0/0接口的IP地址为10.10.0.1/16,E0/1的IP地址为2.1.1.2/24。
DHCP服务器的IP地址为2.1.1.1/24。
需要通过具有DHCP中继功能的路由器Router2转发DHCP报文,使DHCP客户端Router3可以从DHCP服务器上申请到IP地址等相关配置信息。
配置步骤
配置DHCPServer
system-view进入系统视图
[Router1]dhcpenable使能DHCP
[Router1]interfaceethernet0/0进入与Router2相连接口视图
[Router1-Ethernet0/0]ipaddress2.1.1.124配置与中继Router2相连接口地址
[Router1-Ethernet0/0]quit退回到系统视图
[Router1]dhcpserverip-pool1建立地址池1并进入地址池视图
[Router1-dhcp-pool-1]network10.10.0.016配置地址池,相关参数配置方法与同一网段时相同,此处略
[Router1-dhcp-pool-1]quit退回到系统视图
[Router1]iproute-static10.10.0.0162.1.1.2配置能够到达不同网段的静态路由
配置DHCPRelay
system-view进入系统视图
[Router2]dhcpenable使能DHCP
[Router2]dhcprelayserver-group0ip2.1.1.1配置服务器组,可配置20组,每组配8个不同服务器地址
[Router2]interfaceethernet0/1进入与Router1相连接口视图
[Router2-Ethernet0/1]ipaddress2.1.1.224配置与Router1相连接口地址
[Router2-Ethernet0/1]interfaceethernet0/0进入与Router3相连接口视图
[Router2-Ethernet0/0]ipaddress10.10.0.116配置与Router3相连接口地址
[Router2-Ethernet0/0]dhcpselectrelay配置接口工作在DHCP中继模式下
[Router2-Ethernet0/0]dhcprelayserver-select0配置中继接口选择的服务器组
配置DHCPClient
system-view进入系统视图
[Router2]iproute-static2.1.1.02410.10.0.1配置能够到达服务器网段的静态路由
[Router2]interfaceethernet0/1进入接口视图
[Router2-Ethernet0/1]ipaddressdhcp-alloc配置与中继相连的接口以DHCP方式获取地址等信息
验证结果
1在DHCP中继上可以通过命令displaydhcprelaysecurity
OSPF配置篇
1、启动OSPF
启动OSPF:
ospf[process-id[[router-idrouter-id]vpn-instancevpn-instance-name]]
关闭OSPF:
undoospf[process-id]
2、OSPF区域OSPF
协议将自治系统划分成不同的区域(Area),在逻辑上将路由器分为不同的组。
在区域视图下可以进行区域相关配置。
进入OSPF区域视图:
areaarea-id
删除指定的OSPF区域:
undoareaarea-id
区域ID可以采用十进制整数或IP地址形式输入,但显示时使用IP地址形式。
3、指定网段使能OSPF
指定网段运行OSPF协议:
networkip-addresswildcard-mask
取消网段运行OSPF协议:
undonetworkip-addresswildcard-mask
一台路由器可能同时属于不同的区域(这样的路由器称作ABR),但一个网段只能属于一个区域。
4、OSPF虚连接
按照OSPF协议规定:
所有非骨干区域必须与骨干区域保持连通,即ABR上至少有一个端口应在区域0.0.0.0中。
如果一个区域与骨干区域0.0.0.0没有直接的物理连接,就必须建立虚连接来保持逻辑上的连通。
虚连接是在两台ABR之间,通过一个非骨干区域内部路由的区域而建立的一条逻辑上的连接通道。
它的两端必须都是ABR,并且必须在两端同时配置。
虚连接由对端路由器的RouterID来标识。
为虚连接提供非骨干区域内部路由的区域称为运输区域(TransitArea)。
虚连接在穿过转换区域的路由计算出来后被激活,相当于在两个端点之间形成一个点到点连接,这个连接与物理接口类似,可以配置接口的各参数,如Hello报文的发送间隔等。
创建并配置虚连接:
vlink-peerrouter-id[helloseconds][retransmitseconds][trans-delayseconds][deadseconds][simplepassword|md5keyidkey]
取消创建的虚连接:
undovlink-peerrouter-id
缺省情况下,hello的值为10秒;retransmit的值为5秒;trans-delay的值为1秒;dead的值为40秒。
5、OSPF网络类型
✧广播类型:
链路层协议是Ethernet、FDDI。
✧非广播多路访问NonBroadcastMultiAccess(NBMA)类型:
链路层协议是帧中继、ATM、HDLC或X.25时。
✧点到多点Point-to-Multipoint(p2mp)类型:
没有一种链路层协议会被缺省的认为是Point-to-Multipoint类型。
点到多点必然是由其他网络类型强制更改的。
常见的做法是将非全连通的NBMA改为点到多点的网络。
✧点到点Point-to-point(p2p)类型:
链路层协议是PPP或LAPB。
请在接口视图下进行下列配置。
配置接口的网络类型:
ospfnetwork-type{broadcast|nbma|p2mp|p2p}
缺省,OSPF根据链路层类型类型得出网络类型。
如果用户为接口配置了新的网络类型,原接口的网络类型自动取消。
6、邻接点
对于接口类型为NBMA的网络,由于无法通过广播Hello报文的形式发现相邻路由器,必须手工为其指定相邻路由器的IP地址,并说明该相邻路由器是否有选举权。
配置NBMA接口的邻接点:
peerip-address[dr-prioritydr-priority-number]
取消配置NBMA接口的邻接点:
undopeerip-address
7、OSPF的路由引入
OSPF视图下进行下列配置
引入其它协议的路由信息:
import-routeprotocol[costvalue][type{1|2}][tagvalue][route-policyroute-policy-name]
取消引入其它协议路由信息:
undoimport-routeprotocol
缺省情况下,OSPF将不引入其它协议的路由信息。
可引入的路由包括direct、static、RIP、IS-IS与BGP,也可以引入其它进程的OSPF路由。
8、OSPF引入外部路由的参数
配置OSPF引入外部路由的最小时间间隔:
defaultintervalseconds
恢复引入外部路由最小时间间隔的缺省值:
undodefaultinterval
配置OSPF每次引入路由的数量上限:
defaultlimitroutes
恢复每次引入外部路由数量上限的缺省值:
undodefaultlimit
配置OSPF在接收外部路由时缺省的花费值:
defaultcostvalue
恢复OSPF在接收外部路由时花费的缺省值:
undodefaultcost
配置OSPF在接收外部路由时缺省的标记值:
defaulttagtag
恢复OSPF在接收外部路由时标记的缺省值:
undodefaulttag
配置OSPF在接收外部路由时缺省的类型:
defaulttype{1|2}
恢复OSPF接收外部路由类型的缺省值:
undodefaulttype
9、OSPF中生成缺省路由
在OSPF中生成缺省路由
default-route-advertise[always][costvalue][typevalue][route-policyroute-policy-name]
取消生成的缺省路由
undodefault-route-advertise[always][cost][type][route-policy]
10、OSPF的路由过滤
对引入的路由进行过滤
配置对引入的全局路由信息进行过滤
filter-policy{acl-number|ip-prefixip-prefix-name|gatewayip-prefix-name}import
取消对引入的全局路由信息进行过滤
undofilter-policy{acl-number|ip-prefixip-prefix-name|gatewayip-prefix-name}import
对发布的路由进行过滤
配置OSPF对发布路由的过滤
filter-policy{acl-number|ip-prefixip-prefix-name}export[routing-process]
取消OSPF对发布路由的过滤
undofilter-policy{acl-number|ip-prefixip-prefix-name}export[routing-process]
缺省情况下,OSPF不对引入或发布的路由信息进行过滤。
11、OSPF的路由聚合
配置OSPF区域路由聚合:
abr-summaryip-addressmask[advertise|not-advertise]
取消OSPF区域路由聚合:
undoabr-summaryip-addressmask
OSPF引入路由聚合:
asbr-summaryip-addressmask[not-advertise|tagvalue]
取消OSPF引入路由聚合:
undoasbr-summaryip-addressmask[not-advertise|tagvalue]
12、OSPF优先级
配置OSPF协议在各路由协议之间的优先级:
preference[ase]preference
恢复协议缺省优先级:
undopreference[ase]
缺省情况下,OSPF协议的优先级为10;引入外部路由协议的优先级为150。
13、OSPF认证
一个网段中所有路由器的验证字口令必须一致。
用authentication-modesimple为该区域的配置明文验证口令;用authentication-modemd5为该区域配置MD5密文验证字口令。
配置区域要求报文验证:
authentication-mode[simple|md5]
配置区域不要求报文验证:
undoauthentication-mode
OSPF报文的认证
配置接口接收使用报文明文验证字:
ospfauthentication-modesimplepassword
取消接口使用报文明文验证口令:
undoospfauthentication-modesimple
配置接口使用报文MD5密文验证字:
ospfauthentication-modemd5key_idkey
取消接口使用报文MD5密文验证:
undoospfauthentication-modemd5
14、重启OSPFresetospf[statistics]{all|process-id}
15、OSPF显示和调试
查看OSPF路由过程的信息:
displayospfbrief
查看OSPF统计信息:
displayospfcumulative
查看OSPF的LSDB信息:
displayospf[area-id]lsdb[brief][asbr|ase|network|nssa|router|summary][ip-address][originate-routerip-address][self-originate]
查看OSPF邻接点信息:
displayospfpeer[brief]
查看OSPF下一跳信息:
displayospfnexthop
查看OSPF路由表信息:
displayospfrouting
查看OSPF虚连接信息:
displayospfvlink
查看OSPF请求列表:
displayospfrequest-queue
查看OSPF重传列表:
displayospfretrans-queue
查看OSPFABR及ASBR信息:
displayospfabr-asbr
查看OSPF接口信息:
displayospfinterface
查看OSPF错误信息:
displayospferror
查看OSPF的调试信息开关状态:
displaydebuggingospf
打开OSPF报文调试信息开关:
debuggingospfpacket[ack|dd|hello|requestIupdate]
关闭OSPF报文调试信息开关:
undodebuggingospfpacket[ack|dd|hello|requestIupdate]
打开OSPF事件调试信息:
debuggingospfevent
关闭OSPF事件调试信息:
undodebuggingospfevent
打开OSPFLSA报文调试信息开关:
debuggingospflsa
关闭OSPFLSA报文调试信息开关:
undodebuggingospflsa
打开OSPF的SPF调试信息开关:
debuggingospfspf
关闭OSPF的SPF调试信息开关:
undodebuggingospfspf
OSPF实验篇
在本部分的13个实验中,所有实验的基础拓扑见上图,在上面的拓扑结构中,共有四台路由器和2台PC机,四台设备分别命名为:
RouterA、RouterB、RouterC、RouterD;其中RouterA、RouterD的E0/1接口分别和PCA和PCB相连;RouterA和RouterB之间及RouterC和RouterD之间全部通过E0/0接口相连;而RouterB和RouterC之间通过S0/0接口相连。
1、routerid规划
各设备地址分配如下:
设备名称
Loopback接口
IP地址
RouterA
Loopback0
10.0.0.1/32
RouterB
Loopback0
10.0.0.2/32
RouterC
Loopback0
10.0.0.3/32
RouterD
Loopback0
10.0.0.4/32
实验一、OSPF基本实验
【实验目的】
按照《OSPF实验说明》搭建实验环境,并按如上图所示划分区域,利用OSPF协议使每个路由器学习到全网路由;最终PcA和PcB能够互访。
【配置步骤】
⑴基础配置:
RouterA:
[RouterA]inte0/1
[RouterA-ethernet0/1]ipadd1.1.1.124
[RouterA-ethernet0/1]inte0/0
[RouterA-ethernet0/0]ipadd2.2.2.230
RouterB:
[RouterB]inte0/0
[RouterB-ethernet0/0]ipadd2.2.2.130
[RouterB-ethernet0/0]ints0/0
[RouterB-serial0/0]ipadd3.3.3.130
RouterC:
[RouterC]inte0/0
[RouterC-ethernet0/0]ipadd4.4.4.130
[RouterC-ethernet0/0]ints0/0
[RouterC-serial0/0]ipadd3.3.3.230
RouterD:
[RouterD]inte0/1
[RouterD-ethernet0/1]ipadd5.5.5.124
[RouterD-ethernet0/1]inte0/0
[RouterD-ethernet0/0]ipadd4.4.4.230
⑵OSPF配置:
RouterA:
[RouterA]intloop0
[RouterA-LoopBack0]ipadd10.0.0.132
[RouterA-LoopBack0]q
[RouterA]routerid10.0.0.1
[RouterA]ospf
[RouterA-ospf-1]area1
[RouterA-ospf-1-area-0.0.0.1]net1.1.1.00.0.0.255
[RouterA-ospf-1-area-0.0.0.1]net2.2.2.20.0.0.3
RouterB:
[RouterB]intloop0
[RouterB-LoopBack0]ipadd10.0.0.232
[RouterB-LoopBack0]q
[Rout
升级会员 