1359 详解OSPF综合实验.docx
《1359 详解OSPF综合实验.docx》由会员分享,可在线阅读,更多相关《1359 详解OSPF综合实验.docx(12页珍藏版)》请在冰豆网上搜索。
1359详解OSPF综合实验
详解OSPF综合示例
组网要求:
1.R1、R2、R3、R4按图示运行OSPF;
2.要求在R1、R2、R3构成的这个广播网络(Anetwork)10.1.123.0/24中,R2、R3仅和R1建立全毗邻的OSPF邻居关系,R2、R3之间的邻居关系维持在2way状态;
3.R1仅将GE0/0/1接口的直连路由重发布进OSPF,使得整个OSPF域都能访问1.1.1.0/24网络,并且在OSPF域内学习到的路由是1.0.0.0/8,要求这条外部路由在域内所有路由器的路由表中Cost值都为20;
4.要求R4访问1.1.1.0/24及A网络时流量缺省均从GE0/0/0口出去,当R2发生故障或者R2-R4之间的链路发生故障时,流量自动切换到R3这一侧链路,要求通过控制OSPFCost的方式实现这个需求;
5.为了保证OSPF骨干区域的安全性,要求在area0中开启区域认证,使用MD5的方式,认证密码为Huawei123;
6.将R2-R4之间的链路变更为area0的链路,也就是R2的GE0/0/1及R4的GE0/0/0口配置为在area0中激活OSPF,要求R4访问A网络的流量优先走R3,当R3或者R3-R4之间的链路发生故障时,流量自动切换到R2。
一、eNSP实际操作视频:
二、IP设置:
AR1:
10.1.123.1/24,1.1.1.254/24
AR2:
10.1.123.2/24,10.1.24.2/24
AR3:
10.1.123.3/24,10.1.34.3/24
AR4:
10.1.24.4/24,10.1.34.4/24
三、操作步骤:
1.R1、R2、R3、R4按图示运行OSPF;
R1的配置如下:
[R1]interfaceGigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ipaddress10.1.123.124
[R1]ospf1router-id1.1.1.1
[R1-ospf-1]area0
[R1-ospf-1-area-0.0.0.0]network10.1.123.00.0.0.31
R2的配置如下:
[R2]interfaceGigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0]ipaddress10.1.123.224
[R2]interfaceGigabitEthernet0/0/1
[R2-GigabitEthernet0/0/1]ipaddress10.1.24.224
[R2]ospf1router-id2.2.2.2
[R2-ospf-1]area0
[R2-ospf-1-area-0.0.0.0]network10.1.123.00.0.0.31
[R2-ospf-1]area1
[R2-ospf-1-area-0.0.0.1]network10.1.24.00.0.0.255
R3的配置如下:
[R3]interfaceGigabitEthernet0/0/0
[R3-GigabitEthernet0/0/0]ipaddress10.1.123.324
[R3]interfaceGigabitEthernet0/0/1
[R3-GigabitEthernet0/0/1]ipaddress10.1.34.324
[R3]ospf1router-id3.3.3.3
[R3-ospf-1]area0
[R3-ospf-1-area-0.0.0.0]network10.1.123.00.0.0.31
[R3-ospf-1]area2
[R3-ospf-1-area-0.0.0.2]network10.1.34.00.0.0.255
R4的配置如下:
[R4]interfaceGigabitEthernet0/0/0
[R4-GigabitEthernet0/0/0]ipaddress10.1.24.424
[R4]interfaceGigabitEthernet0/0/1
[R4-GigabitEthernet0/0/1]ipaddress10.1.34.424
[R4]ospf1router-id4.4.4.4
[R4-ospf-1]area1
[R4-ospf-1-area-0.0.0.1]network10.1.24.00.0.0.255
[R4-ospf-1]area2
[R4-ospf-1-area-0.0.0.2]network10.1.34.00.0.0.255
2.要求在R1、R2、R3构成的这个广播网络(Anetwork)中,R2、R3仅和R1建立全毗邻的OSPF邻居关系,R2、R3之间的邻居关系维持在2way状态;由于R1、R2、R3三台路由器都连接到了同一个交换机上,而且三台路由器的接口都处于同一个IP子网:
10.1.123.0/27,那么在这个广播多路访问网络中就会进行DR/BDR的选举。
DR优先级最高的路由器接口将成为DR,如果大家的优先级都相等,则拥有最大RouterID的路由器(的接口)将成为DR。
DR和BDR一旦选举成功,非DR、非BDR路由器(也就是DRother)都只和DR以及BDR建立全毗邻的OSPF邻居关系,而DRother之间则维持在2way状态,不会建立FULL全毗邻的邻居关系。
因此这个需求实际上是要求实现R1的GE0/0/0口为DR,R2、R3均为DRother,那么实现这个需求非常简单,就是把R1的GE0/0/0口DR优先级设置为最大,也就是255,而R2、R3的GE0/0/0口的DR优先级则配置为0,当接口DR优先级被配置为0时,该接口将不会参与DR、BDR的选举。
R1的配置如下:
[R1]interfaceGigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ospfdr-priority255
R2的配置如下:
[R2]interfaceGigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0]ospfdr-priority0
R23的配置如下:
[R3]interfaceGigabitEthernet0/0/0
[R3-GigabitEthernet0/0/0]ospfdr-priority0
完成配置后,验证一些各设备的OSPF邻居表项:
[R1]dispospfpeerbri
OSPFProcess1withRouterID10.1.123.1
PeerStatisticInformation
----------------------------------------------------------------------------
AreaIdInterfaceNeighboridState
0.0.0.0GigabitEthernet0/0/010.1.123.2Full
0.0.0.0GigabitEthernet0/0/010.1.123.3Full
----------------------------------------------------------------------------
R1的GE0/0/0口作为DR,与R2、R3都建立了OSPF全毗邻(FULL)的邻居关系。
[R2]dispospfpeerbri
OSPFProcess1withRouterID10.1.123.2
PeerStatisticInformation
----------------------------------------------------------------------------
AreaIdInterfaceNeighboridState
0.0.0.0GigabitEthernet0/0/010.1.123.1Full
0.0.0.0GigabitEthernet0/0/010.1.123.32-Way
0.0.0.1GigabitEthernet0/0/110.1.24.4Full
----------------------------------------------------------------------------
R2与R3之间的邻居状态停滞在2way。
3.R1仅将GE0/0/1接口的直连路由重发布进OSPF,使得整个OSPF域都能访问1.1.1.0/24网络,并且在OSPF域内学习到的路由是1.0.0.0/8,要求这条外部路由在域内所有路由器的路由表中Cost值都为20;
R1的配置如下:
[R1]InterfaceGigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]ipaddress1.1.1.25424
[R1]route-policydirectintpermitnode10
[R1-route-policy]if-matchinterfaceGigabitEthernet0/0/1
[R1]ospf1
[R1-ospf-1]import-routedirectroute-policydirectint
[R1-ospf-1]asbr-summary1.0.0.0255.0.0.0cost20
route-policydirectint命令用于创建一个route-policy路由策略,并且抓取GE0/0/1接口的直连路由。
然后在OSPF的import-routedirect命令中调用这条route-policy,意思是在R1上部署直连到OSPF的路由重发布时,只将route-policydirectint所匹配的GE0/0/1接口的直连路由注入。
完成配置后,查看一下R2的路由表:
dispiprouting-tableprotocolospf
RouteFlags:
R-relay,D-downloadtofib
------------------------------------------------------------------------------
Publicroutingtable:
OSPF
Destinations:
2Routes:
2
OSPFroutingtablestatus:
Destinations:
2Routes:
2
Destination/MaskProtoPreCostFlagsNextHopInterface
1.0.0.0/8O_ASE15020D10.1.123.1GigabitEthernet
0/0/0
10.1.34.0/24OSPF102D10.1.123.3GigabitEthernet
0/0/0
OSPFroutingtablestatus:
Destinations:
0Routes:
0
R2已经学习到了1.0.0.0/8这条外部路由,并且在路由表中,该路由的Cost为20。
4.要求R4访问1.1.1.0/24及A网络时流量缺省均从GE0/0/0口出去,当R2发生故障或者R2-R4之间的链路发生故障时,流量自动切换到R3这一侧链路,要求通过控制OSPFCost的方式实现这个需求;
首先看一下在当前的网络中,R4去往这两个网络的路由:
dispiprouting-tableproospf
RouteFlags:
R-relay,D-downloadtofib
------------------------------------------------------------------------------
Publicroutingtable:
OSPF
Destinations:
2Routes:
3
OSPFroutingtablestatus:
Destinations:
2Routes:
3
Destination/MaskProtoPreCostFlagsNextHopInterface
1.0.0.0/8O_ASE15020D10.1.34.3GigabitEthernet
0/0/1
10.1.123.0/24OSPF102D10.1.24.2GigabitEthernet
0/0/0
OSPF102D10.1.34.3GigabitEthernet
0/0/1
OSPFroutingtablestatus:
Destinations:
0Routes:
0
我们发现R4的路由表中,1.0.0.0/8这条外部路由的下一跳是10.1.34.3,实际上R4要到达1.0.0.0/8网络可以通过R2及R3这两条路径均可达,而且这两条路径的内部开销是相等的,那么为什么R4的路由表中1.0.0.0/8的路由没有在R2和R3这两个下一跳上执行等价负载分担呢?
RFC2328规定,当两条到达同一个ASBR的路径内部cost相等时,优选areaID大的路由,由于area2比area1的区域ID要大,因此最终优选R3最为去往1.0.0.0/8这个外部网络的下一跳。
而R4去往10.1.123.0/24网络时收到了R2及R3发来的3类LSA,而且cost相等,因此在这两个下一跳等价负载分担。
现在我们在R4上修改接口Cost,把GE0/0/1的接口cost改大。
[R4]dispiprouting-tableprotocolospf
RouteFlags:
R-relay,D-downloadtofib
------------------------------------------------------------------------------
Publicroutingtable:
OSPF
Destinations:
2Routes:
2
OSPFroutingtablestatus:
Destinations:
2Routes:
2
Destination/MaskProtoPreCostFlagsNextHopInterface
1.0.0.0/8O_ASE15020D10.1.24.2GigabitEthernet
0/0/0
10.1.123.0/24OSPF102D10.1.24.2GigabitEthernet
0/0/0
OSPFroutingtablestatus:
Destinations:
0Routes:
0
如此一来,R4到达1.0.0.0/8及10.1.123.0/27网络就会走R2这一侧的路径。
5.为了保证OSPF骨干区域的安全性,要求在area0中开启区域认证,使用MD5的方式,认证密码为Huawei;
R1的配置如下:
[R1]ospf1
[R1-ospf-1]area0
[R1-ospf-1-area-0.0.0.0]authentication-modemd51cipherHuawei
R2的配置如下:
[R2]ospf1
[R2-ospf-1]area0
[R2-ospf-1-area-0.0.0.0]authentication-modemd51cipherHuawei
R3的配置如下:
[R3]ospf1
[R3-ospf-1]area0
[R3-ospf-1-area-0.0.0.0]authentication-modemd51cipherHuawei
6.将R2-R4之间的链路变更为area0的链路,也就是R2的GE0/0/1及R4的GE0/0/0口配置为在area0中激活OSPF,要求R4访问A网络的流量优先走R3,当R3或者R3-R4之间的链路发生故障时,流量自动切换到R2。
R2的配置修改如下:
[R2]ospf1
[R2-ospf-1]area1
[R2-ospf-1-area-0.0.0.1]undonetwork10.1.24.00.0.0.255
[R2-ospf-1]area0
[R2-ospf-1-area-0.0.0.0]network10.1.24.00.0.0.255
R4的配置修改如下:
[R4]ospf1
[R4-ospf-1]area1
[R4-ospf-1-area-0.0.0.1]undonetwork10.1.24.00.0.0.255
[R4-ospf-1-area-0.0.0.0]network10.1.24.00.0.0.255
[R4-ospf-1-area-0.0.0.0]authentication-modemd51cipherHuawei
注意,由于前面的需求中要求area0部署区域认证,因此R4加入到area0后,需一并开启区域认证。
完成上述配置后我们先看看R4的路由表:
[R4]dispiprouting-tableprotocolospf
RouteFlags:
R-relay,D-downloadtofib
------------------------------------------------------------------------------
Publicroutingtable:
OSPF
Destinations:
2Routes:
2
OSPFroutingtablestatus:
Destinations:
2Routes:
2
Destination/MaskProtoPreCostFlagsNextHopInterface
1.0.0.0/8O_ASE15020D10.1.24.2GigabitEthernet
0/0/0
10.1.123.0/24OSPF102D10.1.24.2GigabitEthernet
0/0/0
OSPFroutingtablestatus:
Destinations:
0Routes:
0
我们发现R4的路由表中去往A网络的路由下一跳为R2。
即使我们将R4的GE0/0/0接口的ospfcost调成非常大,也于事无补,R4仍然优选R2作为去往A网络的下一跳,而不考虑R3。
这是因为R4的GE0/0/0接口加入到area0后,它就变成了一台ABR,OSPF规定ABR在使用3类LSA计算路由时,只认可从area0接收的3类LSA,不认可从非area0接收的3类LSA,因此当R3向area2泛洪3类LSA时,R4并不能够使用这些LSA用于计算路由,再加上此刻R4是通过1、2类LSA计算得出A网络的路由,要优于3类LSA,因此不管Cost如何,R4将始终优选R2作为去往A网络的下一跳。
要实现这个需求,我们就必须在R3和R4之间搭建一条跨越area2的虚链路,如此一来R3就能够通过这条虚链路将1、2类LSA泛洪给R4,从而使需求实现成为可能。
R3的配置修改如下:
[R3]ospf1
[R3-ospf-1]area2
[R3-ospf-1-area-0.0.0.2]vlink-peer4.4.4.4
[R4]ospf1
[R4-ospf-1]area2
[R4-ospf-1-area-0.0.0.2]vlink-peer3.3.3.3
现在我们只需要将R4的GE0/0/0接口Cost调大即可实现需求:
[R4]intGigabitEthernet0/0/0
[R4-GigabitEthernet0/0/0]ospfcost120
[R4]dispiprouting-tableprotocolospf
RouteFlags:
R-relay,D-downloadtofib
------------------------------------------------------------------------------
Publicroutingtable:
OSPF
Destinations:
2Routes:
2
OSPFroutingtablestatus:
Destinations:
2Routes:
2
Destination/MaskProtoPreCostFlagsNextHopInterface
1.0.0.0/8O_ASE15020D10.1.34.3GigabitEthernet
0/0/1
10.1.123.0/24OSPF106D10.1.34.3GigabitEthernet
0/0/1
OSPFroutingtablestatus:
Destinations:
0Routes:
0
四、AR1的主要配置文件:
#
sysnameR1
#
interfaceGigabitEthernet0/0/0
ipaddress10.1.123.1255.255.255.0
ospfdr-priority255
#
interfaceGigabitEthernet0/0/1
ipaddress1.1.1.254255.255.255.0
#
ospf1router-id1.1.1.1
asbr-summary1.0.0.0255.0.0.0cost20
import-routedirectroute-policydirectint
area0.0.0.0
authentication-modemd51cipher%$%$0uc%X-dXV0}A4ZITMrM.54dn%$%$
network10.1.123.00.0.0.255
#
route-policydirectintpermitnode10
if-matchinterfaceGigabitEthernet0/0/1
#
return
五、AR2的主要配置文件:
#