1、1359 详解OSPF综合实验详解OSPF综合示例组网要求:1. R1、R2、R3、R4按图示运行OSPF; 2. 要求在R1、R2、R3构成的这个广播网络(A network)10.1.123.0/24中,R2、R3仅和R1建立全毗邻的OSPF邻居关系,R2、R3之间的邻居关系维持在2way状态; 3. R1仅将GE0/0/1接口的直连路由重发布进OSPF,使得整个OSPF域都能访问1.1.1.0/24网络, 并且在OSPF域内学习到的路由是1.0.0.0/8,要求这条外部路由在域内所有路由器的路由表中Cost值都为20; 4. 要求R4访问1.1.1.0/24及A网络时流量缺省均从GE0/
2、0/0口出去,当R2发生故障或者R2-R4之间的链路发生故障时,流量自动切换到R3这一侧链路,要求通过控制OSPF Cost的方式实现这个需求;5. 为了保证OSPF骨干区域的安全性,要求在area0中开启区域认证,使用MD5的方式,认证密码为Huawei123; 6. 将R2-R4之间的链路变更为area0的链路,也就是R2的GE0/0/1及R4的GE0/0/0口配置为在area0中激活OSPF,要求R4访问A网络的流量优先走R3,当R3或者R3-R4之间的链路发生故障时,流量自动切换到R2。一、eNSP实际操作视频:二、IP设置:AR1:10.1.123.1/24,1.1.1.254/24
3、AR2:10.1.123.2/24,10.1.24.2/24AR3:10.1.123.3/24,10.1.34.3/24AR4:10.1.24.4/24,10.1.34.4/24三、操作步骤:1. R1、R2、R3、R4按图示运行OSPF; R1的配置如下: R1 interface GigabitEthernet 0/0/0 R1-GigabitEthernet0/0/0 ip address 10.1.123.1 24 R1 ospf 1 router-id 1.1.1.1 R1-ospf-1 area 0 R1-ospf-1-area-0.0.0.0 network 10.1.123.0
4、 0.0.0.31 R2的配置如下: R2 interface GigabitEthernet 0/0/0 R2-GigabitEthernet0/0/0 ip address 10.1.123.2 24 R2 interface GigabitEthernet 0/0/1 R2-GigabitEthernet0/0/1 ip address 10.1.24.2 24 R2 ospf 1 router-id 2.2.2.2 R2-ospf-1 area 0 R2-ospf-1-area-0.0.0.0 network 10.1.123.0 0.0.0.31 R2-ospf-1 area 1 R
5、2-ospf-1-area-0.0.0.1 network 10.1.24.0 0.0.0.255 R3的配置如下: R3 interface GigabitEthernet 0/0/0 R3-GigabitEthernet0/0/0 ip address 10.1.123.3 24 R3 interface GigabitEthernet 0/0/1 R3-GigabitEthernet0/0/1 ip address 10.1.34.3 24 R3 ospf 1 router-id 3.3.3.3 R3-ospf-1 area 0 R3-ospf-1-area-0.0.0.0 networ
6、k 10.1.123.0 0.0.0.31 R3-ospf-1 area 2 R3-ospf-1-area-0.0.0.2 network 10.1.34.0 0.0.0.255R4的配置如下: R4 interface GigabitEthernet 0/0/0 R4-GigabitEthernet0/0/0 ip address 10.1.24.4 24 R4 interface GigabitEthernet 0/0/1 R4-GigabitEthernet0/0/1 ip address 10.1.34.4 24 R4 ospf 1 router-id 4.4.4.4 R4-ospf-
7、1 area 1 R4-ospf-1-area-0.0.0.1 network 10.1.24.0 0.0.0.255 R4-ospf-1 area 2 R4-ospf-1-area-0.0.0.2 network 10.1.34.0 0.0.0.255 2. 要求在R1、R2、R3构成的这个广播网络(A network)中,R2、R3仅和R1建立全毗邻的OSPF邻居关系,R2、R3之间的邻居关系维持在2way状态; 由于R1、R2、R3三台路由器都连接到了同一个交换机上,而且三台路由器的接口都处于同一个IP子网:10.1.123.0/27,那么在这个广播多路访问网络中就会进行DR/BDR的选
8、举。DR优先级最高的路由器接口将成为DR,如果大家的优先级都相等,则拥有最大RouterID的路由器(的接口)将成为DR。DR和BDR一旦选举成功,非DR、非BDR路由器(也就是DRother)都只和DR以及BDR建立全毗邻的OSPF邻居关系,而DRother之间则维持在2way状态,不会建立FULL全毗邻的邻居关系。因此这个需求实际上是要求实现R1的GE0/0/0口为DR,R2、R3均为DRother,那么实现这个需求非常简单,就是把R1的GE0/0/0口DR优先级设置为最大,也就是255,而R2、R3的GE0/0/0口的DR优先级则配置为0,当接口DR优先级被配置为0时,该接口将不会参与D
9、R、BDR的选举。 R1的配置如下: R1 interface GigabitEthernet 0/0/0 R1-GigabitEthernet0/0/0 ospf dr-priority 255 R2的配置如下: R2 interface GigabitEthernet 0/0/0 R2-GigabitEthernet0/0/0ospf dr-priority 0 R23的配置如下: R3 interface GigabitEthernet 0/0/0 R3-GigabitEthernet0/0/0ospf dr-priority 0 完成配置后,验证一些各设备的OSPF邻居表项: R1di
10、sp ospf peer bri OSPF Process 1 with Router ID 10.1.123.1 Peer Statistic Information - Area Id Interface Neighbor id State 0.0.0.0 GigabitEthernet0/0/0 10.1.123.2 Full 0.0.0.0 GigabitEthernet0/0/0 10.1.123.3 Full -R1的GE0/0/0口作为DR,与R2、R3都建立了OSPF全毗邻(FULL)的邻居关系。 R2disp ospf peer bri OSPF Process 1 with
11、 Router ID 10.1.123.2 Peer Statistic Information - Area Id Interface Neighbor id State 0.0.0.0 GigabitEthernet0/0/0 10.1.123.1 Full 0.0.0.0 GigabitEthernet0/0/0 10.1.123.3 2-Way 0.0.0.1 GigabitEthernet0/0/1 10.1.24.4 Full -R2与R3之间的邻居状态停滞在2way。 3. R1仅将GE0/0/1接口的直连路由重发布进OSPF,使得整个OSPF域都能访问1.1.1.0/24网络,
12、 并且在OSPF域内学习到的路由是1.0.0.0/8,要求这条外部路由在域内所有路由器的路由表中Cost值都为20; R1的配置如下: R1 Interface GigabitEthernet 0/0/1 R1-GigabitEthernet0/0/1 ip address 1.1.1.254 24 R1 route-policy directint permit node 10 R1-route-policy if-match interface GigabitEthernet 0/0/1 R1 ospf 1 R1-ospf-1 import-route direct route-polic
13、y directint R1-ospf-1 asbr-summary 1.0.0.0 255.0.0.0 cost 20 route-policy directint命令用于创建一个route-policy路由策略,并且抓取GE0/0/1接口的直连路由。然后在OSPF的import-route direct命令中调用这条route-policy,意思是在R1上部署直连到OSPF的路由重发布时,只将route-policy directint所匹配的GE0/0/1接口的直连路由注入。完成配置后,查看一下R2的路由表:disp ip routing-table protocol ospfRoute
14、 Flags: R - relay, D - download to fib-Public routing table : OSPF Destinations : 2 Routes : 2 OSPF routing table status : Destinations : 2 Routes : 2Destination/Mask Proto Pre Cost Flags NextHop Interface 1.0.0.0/8 O_ASE 150 20 D 10.1.123.1 GigabitEthernet0/0/0 10.1.34.0/24 OSPF 10 2 D 10.1.123.3 G
15、igabitEthernet0/0/0OSPF routing table status : Destinations : 0 Routes : 0R2已经学习到了1.0.0.0/8这条外部路由,并且在路由表中,该路由的Cost为20。4. 要求R4访问1.1.1.0/24及A网络时流量缺省均从GE0/0/0口出去,当R2发生故障或者R2-R4之间的链路发生故障时,流量自动切换到R3这一侧链路,要求通过控制OSPF Cost的方式实现这个需求; 首先看一下在当前的网络中,R4去往这两个网络的路由: disp ip routing-table pro ospfRoute Flags: R - r
16、elay, D - download to fib-Public routing table : OSPF Destinations : 2 Routes : 3 OSPF routing table status : Destinations : 2 Routes : 3Destination/Mask Proto Pre Cost Flags NextHop Interface 1.0.0.0/8 O_ASE 150 20 D 10.1.34.3 GigabitEthernet0/0/1 10.1.123.0/24 OSPF 10 2 D 10.1.24.2 GigabitEthernet
17、0/0/0 OSPF 10 2 D 10.1.34.3 GigabitEthernet0/0/1OSPF routing table status : Destinations : 0 Routes : 0我们发现R4的路由表中,1.0.0.0/8这条外部路由的下一跳是10.1.34.3,实际上R4要到达1.0.0.0/8网络可以通过R2及R3这两条路径均可达,而且这两条路径的内部开销是相等的,那么为什么R4的路由表中1.0.0.0/8的路由没有在R2和R3这两个下一跳上执行等价负载分担呢?RFC2328规定,当两条到达同一个ASBR的路径内部cost相等时,优选areaID大的路由,由于ar
18、ea2比area1的区域ID要大,因此最终优选R3最为去往1.0.0.0/8这个外部网络的下一跳。而R4去往10.1.123.0/24网络时收到了R2及R3发来的3类LSA,而且cost相等,因此在这两个下一跳等价负载分担。现在我们在R4上修改接口Cost,把GE0/0/1的接口cost改大。R4disp ip routing-table protocol ospf Route Flags: R - relay, D - download to fib-Public routing table : OSPF Destinations : 2 Routes : 2 OSPF routing ta
19、ble status : Destinations : 2 Routes : 2Destination/Mask Proto Pre Cost Flags NextHop Interface 1.0.0.0/8 O_ASE 150 20 D 10.1.24.2 GigabitEthernet0/0/0 10.1.123.0/24 OSPF 10 2 D 10.1.24.2 GigabitEthernet0/0/0OSPF routing table status : Destinations : 0 Routes : 0如此一来,R4到达1.0.0.0/8及10.1.123.0/27网络就会走
20、R2这一侧的路径。 5. 为了保证OSPF骨干区域的安全性,要求在area0中开启区域认证,使用MD5的方式,认证密码为Huawei; R1的配置如下: R1 ospf 1 R1-ospf-1 area 0 R1-ospf-1-area-0.0.0.0 authentication-mode md5 1 cipher Huawei R2的配置如下: R2 ospf 1 R2-ospf-1 area 0 R2-ospf-1-area-0.0.0.0 authentication-mode md5 1 cipher Huawei R3的配置如下: R3 ospf 1 R3-ospf-1 area
21、0 R3-ospf-1-area-0.0.0.0 authentication-mode md5 1 cipher Huawei 6. 将R2-R4之间的链路变更为area0的链路,也就是R2的GE0/0/1及R4的GE0/0/0口配置为在area0中激活OSPF,要求R4访问A网络的流量优先走R3,当R3或者R3-R4之间的链路发生故障时,流量自动切换到R2。 R2的配置修改如下: R2 ospf 1 R2-ospf-1 area 1 R2-ospf-1-area-0.0.0.1 undo network 10.1.24.0 0.0.0.255 R2-ospf-1 area 0 R2-osp
22、f-1-area-0.0.0.0 network 10.1.24.0 0.0.0.255 R4的配置修改如下: R4 ospf 1 R4-ospf-1 area 1 R4-ospf-1-area-0.0.0.1 undo network 10.1.24.0 0.0.0.255 R4-ospf-1-area-0.0.0.0 network 10.1.24.0 0.0.0.255 R4-ospf-1-area-0.0.0.0 authentication-mode md5 1 cipher Huawei注意,由于前面的需求中要求area0部署区域认证,因此R4加入到area0后,需一并开启区域认证
23、。完成上述配置后我们先看看R4的路由表: R4disp ip routing-table protocol ospfRoute Flags: R - relay, D - download to fib-Public routing table : OSPF Destinations : 2 Routes : 2 OSPF routing table status : Destinations : 2 Routes : 2Destination/Mask Proto Pre Cost Flags NextHop Interface 1.0.0.0/8 O_ASE 150 20 D 10.1.2
24、4.2 GigabitEthernet0/0/0 10.1.123.0/24 OSPF 10 2 D 10.1.24.2 GigabitEthernet0/0/0OSPF routing table status : Destinations : 0 Routes : 0 我们发现R4的路由表中去往A网络的路由下一跳为R2。即使我们将R4的GE0/0/0接口的ospf cost调成非常大,也于事无补,R4仍然优选R2作为去往A网络的下一跳,而不考虑R3。这是因为R4的GE0/0/0接口加入到area0后,它就变成了一台ABR,OSPF规定ABR在使用3类LSA计算路由时,只认可从area0接收
25、的3类LSA,不认可从非area0接收的3类LSA,因此当R3向area2泛洪3类LSA时,R4并不能够使用这些LSA用于计算路由,再加上此刻R4是通过1、2类LSA计算得出A网络的路由,要优于3类LSA,因此不管Cost如何,R4将始终优选R2作为去往A网络的下一跳。要实现这个需求,我们就必须在R3和R4之间搭建一条跨越area2的虚链路,如此一来R3就能够通过这条虚链路将1、2类LSA泛洪给R4,从而使需求实现成为可能。R3的配置修改如下: R3 ospf 1 R3-ospf-1 area 2 R3-ospf-1-area-0.0.0.2 vlink-peer 4.4.4.4 R4 osp
26、f 1 R4-ospf-1 area 2 R4-ospf-1-area-0.0.0.2 vlink-peer 3.3.3.3现在我们只需要将R4的GE0/0/0接口Cost调大即可实现需求:R4int GigabitEthernet 0/0/0R4-GigabitEthernet0/0/0ospf cost 120R4disp ip routing-table protocol ospfRoute Flags: R - relay, D - download to fib-Public routing table : OSPF Destinations : 2 Routes : 2 OSPF
27、routing table status : Destinations : 2 Routes : 2Destination/Mask Proto Pre Cost Flags NextHop Interface 1.0.0.0/8 O_ASE 150 20 D 10.1.34.3 GigabitEthernet0/0/1 10.1.123.0/24 OSPF 10 6 D 10.1.34.3 GigabitEthernet0/0/1OSPF routing table status : Destinations : 0 Routes : 0四、AR1的主要配置文件:# sysname R1#i
28、nterface GigabitEthernet0/0/0 ip address 10.1.123.1 255.255.255.0 ospf dr-priority 255#interface GigabitEthernet0/0/1 ip address 1.1.1.254 255.255.255.0 #ospf 1 router-id 1.1.1.1 asbr-summary 1.0.0.0 255.0.0.0 cost 20 import-route direct route-policy directint area 0.0.0.0 authentication-mode md5 1 cipher %$%$0uc%X-dXV0A4ZITMrM.54dn%$%$ network 10.1.123.0 0.0.0.255 #route-policy directint permit node 10 if-match interface GigabitEthernet0/0/1#return五、AR2的主要配置文件:#
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1