ImageVerifierCode 换一换
格式:DOCX , 页数:12 ,大小:72.31KB ,
资源ID:9125124      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/9125124.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(1359 详解OSPF综合实验.docx)为本站会员(b****7)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

1359 详解OSPF综合实验.docx

1、1359 详解OSPF综合实验详解OSPF综合示例组网要求:1. R1、R2、R3、R4按图示运行OSPF; 2. 要求在R1、R2、R3构成的这个广播网络(A network)10.1.123.0/24中,R2、R3仅和R1建立全毗邻的OSPF邻居关系,R2、R3之间的邻居关系维持在2way状态; 3. R1仅将GE0/0/1接口的直连路由重发布进OSPF,使得整个OSPF域都能访问1.1.1.0/24网络, 并且在OSPF域内学习到的路由是1.0.0.0/8,要求这条外部路由在域内所有路由器的路由表中Cost值都为20; 4. 要求R4访问1.1.1.0/24及A网络时流量缺省均从GE0/

2、0/0口出去,当R2发生故障或者R2-R4之间的链路发生故障时,流量自动切换到R3这一侧链路,要求通过控制OSPF Cost的方式实现这个需求;5. 为了保证OSPF骨干区域的安全性,要求在area0中开启区域认证,使用MD5的方式,认证密码为Huawei123; 6. 将R2-R4之间的链路变更为area0的链路,也就是R2的GE0/0/1及R4的GE0/0/0口配置为在area0中激活OSPF,要求R4访问A网络的流量优先走R3,当R3或者R3-R4之间的链路发生故障时,流量自动切换到R2。一、eNSP实际操作视频:二、IP设置:AR1:10.1.123.1/24,1.1.1.254/24

3、AR2:10.1.123.2/24,10.1.24.2/24AR3:10.1.123.3/24,10.1.34.3/24AR4:10.1.24.4/24,10.1.34.4/24三、操作步骤:1. R1、R2、R3、R4按图示运行OSPF; R1的配置如下: R1 interface GigabitEthernet 0/0/0 R1-GigabitEthernet0/0/0 ip address 10.1.123.1 24 R1 ospf 1 router-id 1.1.1.1 R1-ospf-1 area 0 R1-ospf-1-area-0.0.0.0 network 10.1.123.0

4、 0.0.0.31 R2的配置如下: R2 interface GigabitEthernet 0/0/0 R2-GigabitEthernet0/0/0 ip address 10.1.123.2 24 R2 interface GigabitEthernet 0/0/1 R2-GigabitEthernet0/0/1 ip address 10.1.24.2 24 R2 ospf 1 router-id 2.2.2.2 R2-ospf-1 area 0 R2-ospf-1-area-0.0.0.0 network 10.1.123.0 0.0.0.31 R2-ospf-1 area 1 R

5、2-ospf-1-area-0.0.0.1 network 10.1.24.0 0.0.0.255 R3的配置如下: R3 interface GigabitEthernet 0/0/0 R3-GigabitEthernet0/0/0 ip address 10.1.123.3 24 R3 interface GigabitEthernet 0/0/1 R3-GigabitEthernet0/0/1 ip address 10.1.34.3 24 R3 ospf 1 router-id 3.3.3.3 R3-ospf-1 area 0 R3-ospf-1-area-0.0.0.0 networ

6、k 10.1.123.0 0.0.0.31 R3-ospf-1 area 2 R3-ospf-1-area-0.0.0.2 network 10.1.34.0 0.0.0.255R4的配置如下: R4 interface GigabitEthernet 0/0/0 R4-GigabitEthernet0/0/0 ip address 10.1.24.4 24 R4 interface GigabitEthernet 0/0/1 R4-GigabitEthernet0/0/1 ip address 10.1.34.4 24 R4 ospf 1 router-id 4.4.4.4 R4-ospf-

7、1 area 1 R4-ospf-1-area-0.0.0.1 network 10.1.24.0 0.0.0.255 R4-ospf-1 area 2 R4-ospf-1-area-0.0.0.2 network 10.1.34.0 0.0.0.255 2. 要求在R1、R2、R3构成的这个广播网络(A network)中,R2、R3仅和R1建立全毗邻的OSPF邻居关系,R2、R3之间的邻居关系维持在2way状态; 由于R1、R2、R3三台路由器都连接到了同一个交换机上,而且三台路由器的接口都处于同一个IP子网:10.1.123.0/27,那么在这个广播多路访问网络中就会进行DR/BDR的选

8、举。DR优先级最高的路由器接口将成为DR,如果大家的优先级都相等,则拥有最大RouterID的路由器(的接口)将成为DR。DR和BDR一旦选举成功,非DR、非BDR路由器(也就是DRother)都只和DR以及BDR建立全毗邻的OSPF邻居关系,而DRother之间则维持在2way状态,不会建立FULL全毗邻的邻居关系。因此这个需求实际上是要求实现R1的GE0/0/0口为DR,R2、R3均为DRother,那么实现这个需求非常简单,就是把R1的GE0/0/0口DR优先级设置为最大,也就是255,而R2、R3的GE0/0/0口的DR优先级则配置为0,当接口DR优先级被配置为0时,该接口将不会参与D

9、R、BDR的选举。 R1的配置如下: R1 interface GigabitEthernet 0/0/0 R1-GigabitEthernet0/0/0 ospf dr-priority 255 R2的配置如下: R2 interface GigabitEthernet 0/0/0 R2-GigabitEthernet0/0/0ospf dr-priority 0 R23的配置如下: R3 interface GigabitEthernet 0/0/0 R3-GigabitEthernet0/0/0ospf dr-priority 0 完成配置后,验证一些各设备的OSPF邻居表项: R1di

10、sp ospf peer bri OSPF Process 1 with Router ID 10.1.123.1 Peer Statistic Information - Area Id Interface Neighbor id State 0.0.0.0 GigabitEthernet0/0/0 10.1.123.2 Full 0.0.0.0 GigabitEthernet0/0/0 10.1.123.3 Full -R1的GE0/0/0口作为DR,与R2、R3都建立了OSPF全毗邻(FULL)的邻居关系。 R2disp ospf peer bri OSPF Process 1 with

11、 Router ID 10.1.123.2 Peer Statistic Information - Area Id Interface Neighbor id State 0.0.0.0 GigabitEthernet0/0/0 10.1.123.1 Full 0.0.0.0 GigabitEthernet0/0/0 10.1.123.3 2-Way 0.0.0.1 GigabitEthernet0/0/1 10.1.24.4 Full -R2与R3之间的邻居状态停滞在2way。 3. R1仅将GE0/0/1接口的直连路由重发布进OSPF,使得整个OSPF域都能访问1.1.1.0/24网络,

12、 并且在OSPF域内学习到的路由是1.0.0.0/8,要求这条外部路由在域内所有路由器的路由表中Cost值都为20; R1的配置如下: R1 Interface GigabitEthernet 0/0/1 R1-GigabitEthernet0/0/1 ip address 1.1.1.254 24 R1 route-policy directint permit node 10 R1-route-policy if-match interface GigabitEthernet 0/0/1 R1 ospf 1 R1-ospf-1 import-route direct route-polic

13、y directint R1-ospf-1 asbr-summary 1.0.0.0 255.0.0.0 cost 20 route-policy directint命令用于创建一个route-policy路由策略,并且抓取GE0/0/1接口的直连路由。然后在OSPF的import-route direct命令中调用这条route-policy,意思是在R1上部署直连到OSPF的路由重发布时,只将route-policy directint所匹配的GE0/0/1接口的直连路由注入。完成配置后,查看一下R2的路由表:disp ip routing-table protocol ospfRoute

14、 Flags: R - relay, D - download to fib-Public routing table : OSPF Destinations : 2 Routes : 2 OSPF routing table status : Destinations : 2 Routes : 2Destination/Mask Proto Pre Cost Flags NextHop Interface 1.0.0.0/8 O_ASE 150 20 D 10.1.123.1 GigabitEthernet0/0/0 10.1.34.0/24 OSPF 10 2 D 10.1.123.3 G

15、igabitEthernet0/0/0OSPF routing table status : Destinations : 0 Routes : 0R2已经学习到了1.0.0.0/8这条外部路由,并且在路由表中,该路由的Cost为20。4. 要求R4访问1.1.1.0/24及A网络时流量缺省均从GE0/0/0口出去,当R2发生故障或者R2-R4之间的链路发生故障时,流量自动切换到R3这一侧链路,要求通过控制OSPF Cost的方式实现这个需求; 首先看一下在当前的网络中,R4去往这两个网络的路由: disp ip routing-table pro ospfRoute Flags: R - r

16、elay, D - download to fib-Public routing table : OSPF Destinations : 2 Routes : 3 OSPF routing table status : Destinations : 2 Routes : 3Destination/Mask Proto Pre Cost Flags NextHop Interface 1.0.0.0/8 O_ASE 150 20 D 10.1.34.3 GigabitEthernet0/0/1 10.1.123.0/24 OSPF 10 2 D 10.1.24.2 GigabitEthernet

17、0/0/0 OSPF 10 2 D 10.1.34.3 GigabitEthernet0/0/1OSPF routing table status : Destinations : 0 Routes : 0我们发现R4的路由表中,1.0.0.0/8这条外部路由的下一跳是10.1.34.3,实际上R4要到达1.0.0.0/8网络可以通过R2及R3这两条路径均可达,而且这两条路径的内部开销是相等的,那么为什么R4的路由表中1.0.0.0/8的路由没有在R2和R3这两个下一跳上执行等价负载分担呢?RFC2328规定,当两条到达同一个ASBR的路径内部cost相等时,优选areaID大的路由,由于ar

18、ea2比area1的区域ID要大,因此最终优选R3最为去往1.0.0.0/8这个外部网络的下一跳。而R4去往10.1.123.0/24网络时收到了R2及R3发来的3类LSA,而且cost相等,因此在这两个下一跳等价负载分担。现在我们在R4上修改接口Cost,把GE0/0/1的接口cost改大。R4disp ip routing-table protocol ospf Route Flags: R - relay, D - download to fib-Public routing table : OSPF Destinations : 2 Routes : 2 OSPF routing ta

19、ble status : Destinations : 2 Routes : 2Destination/Mask Proto Pre Cost Flags NextHop Interface 1.0.0.0/8 O_ASE 150 20 D 10.1.24.2 GigabitEthernet0/0/0 10.1.123.0/24 OSPF 10 2 D 10.1.24.2 GigabitEthernet0/0/0OSPF routing table status : Destinations : 0 Routes : 0如此一来,R4到达1.0.0.0/8及10.1.123.0/27网络就会走

20、R2这一侧的路径。 5. 为了保证OSPF骨干区域的安全性,要求在area0中开启区域认证,使用MD5的方式,认证密码为Huawei; R1的配置如下: R1 ospf 1 R1-ospf-1 area 0 R1-ospf-1-area-0.0.0.0 authentication-mode md5 1 cipher Huawei R2的配置如下: R2 ospf 1 R2-ospf-1 area 0 R2-ospf-1-area-0.0.0.0 authentication-mode md5 1 cipher Huawei R3的配置如下: R3 ospf 1 R3-ospf-1 area

21、0 R3-ospf-1-area-0.0.0.0 authentication-mode md5 1 cipher Huawei 6. 将R2-R4之间的链路变更为area0的链路,也就是R2的GE0/0/1及R4的GE0/0/0口配置为在area0中激活OSPF,要求R4访问A网络的流量优先走R3,当R3或者R3-R4之间的链路发生故障时,流量自动切换到R2。 R2的配置修改如下: R2 ospf 1 R2-ospf-1 area 1 R2-ospf-1-area-0.0.0.1 undo network 10.1.24.0 0.0.0.255 R2-ospf-1 area 0 R2-osp

22、f-1-area-0.0.0.0 network 10.1.24.0 0.0.0.255 R4的配置修改如下: R4 ospf 1 R4-ospf-1 area 1 R4-ospf-1-area-0.0.0.1 undo network 10.1.24.0 0.0.0.255 R4-ospf-1-area-0.0.0.0 network 10.1.24.0 0.0.0.255 R4-ospf-1-area-0.0.0.0 authentication-mode md5 1 cipher Huawei注意,由于前面的需求中要求area0部署区域认证,因此R4加入到area0后,需一并开启区域认证

23、。完成上述配置后我们先看看R4的路由表: R4disp ip routing-table protocol ospfRoute Flags: R - relay, D - download to fib-Public routing table : OSPF Destinations : 2 Routes : 2 OSPF routing table status : Destinations : 2 Routes : 2Destination/Mask Proto Pre Cost Flags NextHop Interface 1.0.0.0/8 O_ASE 150 20 D 10.1.2

24、4.2 GigabitEthernet0/0/0 10.1.123.0/24 OSPF 10 2 D 10.1.24.2 GigabitEthernet0/0/0OSPF routing table status : Destinations : 0 Routes : 0 我们发现R4的路由表中去往A网络的路由下一跳为R2。即使我们将R4的GE0/0/0接口的ospf cost调成非常大,也于事无补,R4仍然优选R2作为去往A网络的下一跳,而不考虑R3。这是因为R4的GE0/0/0接口加入到area0后,它就变成了一台ABR,OSPF规定ABR在使用3类LSA计算路由时,只认可从area0接收

25、的3类LSA,不认可从非area0接收的3类LSA,因此当R3向area2泛洪3类LSA时,R4并不能够使用这些LSA用于计算路由,再加上此刻R4是通过1、2类LSA计算得出A网络的路由,要优于3类LSA,因此不管Cost如何,R4将始终优选R2作为去往A网络的下一跳。要实现这个需求,我们就必须在R3和R4之间搭建一条跨越area2的虚链路,如此一来R3就能够通过这条虚链路将1、2类LSA泛洪给R4,从而使需求实现成为可能。R3的配置修改如下: R3 ospf 1 R3-ospf-1 area 2 R3-ospf-1-area-0.0.0.2 vlink-peer 4.4.4.4 R4 osp

26、f 1 R4-ospf-1 area 2 R4-ospf-1-area-0.0.0.2 vlink-peer 3.3.3.3现在我们只需要将R4的GE0/0/0接口Cost调大即可实现需求:R4int GigabitEthernet 0/0/0R4-GigabitEthernet0/0/0ospf cost 120R4disp ip routing-table protocol ospfRoute Flags: R - relay, D - download to fib-Public routing table : OSPF Destinations : 2 Routes : 2 OSPF

27、routing table status : Destinations : 2 Routes : 2Destination/Mask Proto Pre Cost Flags NextHop Interface 1.0.0.0/8 O_ASE 150 20 D 10.1.34.3 GigabitEthernet0/0/1 10.1.123.0/24 OSPF 10 6 D 10.1.34.3 GigabitEthernet0/0/1OSPF routing table status : Destinations : 0 Routes : 0四、AR1的主要配置文件:# sysname R1#i

28、nterface GigabitEthernet0/0/0 ip address 10.1.123.1 255.255.255.0 ospf dr-priority 255#interface GigabitEthernet0/0/1 ip address 1.1.1.254 255.255.255.0 #ospf 1 router-id 1.1.1.1 asbr-summary 1.0.0.0 255.0.0.0 cost 20 import-route direct route-policy directint area 0.0.0.0 authentication-mode md5 1 cipher %$%$0uc%X-dXV0A4ZITMrM.54dn%$%$ network 10.1.123.0 0.0.0.255 #route-policy directint permit node 10 if-match interface GigabitEthernet0/0/1#return五、AR2的主要配置文件:#

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1