一、简介¶
本章以OSPF路由协议为主题,给出了包括单区域配置、多区域配置、认证、被动接口等多方面特性的配置实例。
二、OSPF单区域配置¶
2.1 原理概述¶
1、为弥补距离矢量路由协议的不足,IETF组织于20世纪80年代末开发了一种基于链路状态的内部网关协议——OSPF(Open Shortest Path First,开放式最短路径优先) 2、OSPF作为基于链路状态的协议,具有收敛速度快、路由无环、扩展性好等优点,被快速接受并广泛使用。链路状态算法路由协议互相通告的是链路状态信息,每台路由器都将自己的链路状态信息(包含接口的IP地址和子网掩码、网络类型、该链路的开销等)发送给其他路由器,并在网络中泛洪,当每台路由器收集到的网络内所有链路状态信息后,就能拥有整个网络的拓扑情况,然后根据整网拓扑情况运行SPF算法,得出所有网段的最短路径。 3、OSPF支持区域的划分,区域是从逻辑上将路由器划分为不同的组,每个组用区域号(Area ID)来标识。一个网段(链路)只能属于一个区域,或者说每个运行OSPF的接口必须指明属于哪一个区域。区域0为骨干区域,骨干区域负责在非骨干区域之间发布区域间的路由信息。在一个OSPF区域中有且只有一个骨干区域。
2.2 OSPF单区域配置实验¶
2.2.1 实验目的¶
1、掌握OSPF单区域的配置方法 2、理解OSPF单区域的应用场景 3、掌握查看OSPF邻居状态的方法
2.2.2 实验内容¶
本实验模拟企业网络场景。该公司有三大办公区,每个办公区放置了一台路由器,R1放在办公区A,A区经理的PC-1直接连接R1;R2放在办公区B,B区经理的PC-2直接连接到R2;R3放在办公区C,C区经理的PC-3直接连接到R3;3台路由器都互相直连,为了能使整个公司网络互相通信,需要在所有路由器上部署路由协议。考虑到公司未来的发展(部门的增加和分公司的成立),为了适应不断扩展的网络的需求,公司在所有路由器上部署OSPF协议,且现在所有路由器都属于骨干区域。
2.2.3 实验拓扑¶
2.2.4 实验编址¶
| 设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
|---|---|---|---|---|
| R1(AR2220) | GE0/0/0 | 172.16.10.1 | 255.255.255.0 | N/A |
| R1(AR2220) | GE0/0/1 | 172.16.20.1 | 255.255.255.0 | N/A |
| R1(AR2220) | GE0/0/2 | 172.16.1.254 | 255.255.255.0 | N/A |
| R2(AR2220) | GE0/0/0 | 172.16.10.2 | 255.255.255.0 | N/A |
| R2(AR2220) | GE0/0/1 | 172.16.30.2 | 255.255.255.0 | N/A |
| R2(AR2220) | GE0/0/2 | 172.16.2.254 | 255.255.255.0 | N/A |
| R3(AR2220) | GE0/0/0 | 172.16.20.3 | 255.255.255.0 | N/A |
| R3(AR2220) | GE0/0/1 | 172.16.30.3 | 255.255.255.0 | N/A |
| R3(AR2220) | GE0/0/2 | 172.16.3.254 | 255.255.255.0 | N/A |
| PC-1 | E0/0/1 | 172.16.1.1 | 255.255.255.0 | 172.16.1.254 |
| PC-2 | E0/0/1 | 172.16.2.1 | 255.255.255.0 | 172.16.2.254 |
| PC-3 | E0/0/1 | 172.16.3.1 | 255.255.255.0 | 172.16.3.254 |
| ### 2.2.5 实验步骤 | ||||
| #### 2.2.5.1 基本配置 | ||||
| 根据实验编制表进行相应的基本配置,并使用Ping命令检测直连链路的连通性。 | ||||
| #### 2.2.5.2 部署单区域OSPF网络 | ||||
| 1、首先使用ospf命令创建并运行OSPF。其中1代表的是进程号,如果没有写进程号,则默认是1。 |
[R1]ospf 1
[R1-ospf-1]
[R2]ospf 1
[R2-ospf-1]
[R3]ospf 1
[R3-ospf-1]
2、使用area命令创建区域并进入OSPF区域视图,输入要创建的区域ID。由于本实验为OSPF单区域配置,所以使用骨干区域,即区域0即可。
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]
3、再使用network命令来指定运行OSPF协议的接口和接口所属的区域。
[R1-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 172.16.10.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 172.16.20.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 172.16.2.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 172.16.10.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 172.16.30.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 172.16.3.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 172.16.20.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 172.16.30.0 0.0.0.255
注意:配置时尽量精确匹配所通告的网段!!! 4、配置完成后分别使用display ospf interface命令检查OSPF接口通告是否正确
<R1>dis ospf interface
OSPF Process 1 with Router ID 172.16.10.1
Interfaces
Area: 0.0.0.0 (MPLS TE not enabled)
IP Address Type State Cost Pri DR BDR
172.16.10.1 Broadcast DR 1 1 172.16.10.1 172.16.10.2
172.16.20.1 Broadcast DR 1 1 172.16.20.1 172.16.20.3
172.16.1.254 Broadcast DR 1 1 172.16.1.254 0.0.0.0
<R2>dis ospf interface
OSPF Process 1 with Router ID 172.16.10.2
Interfaces
Area: 0.0.0.0 (MPLS TE not enabled)
IP Address Type State Cost Pri DR BDR
172.16.10.2 Broadcast BDR 1 1 172.16.10.1 172.16.10.2
172.16.30.2 Broadcast DR 1 1 172.16.30.2 172.16.30.3
172.16.2.254 Broadcast DR 1 1 172.16.2.254 0.0.0.0
[R3]dis ospf interface
OSPF Process 1 with Router ID 172.16.20.3
Interfaces
Area: 0.0.0.0 (MPLS TE not enabled)
IP Address Type State Cost Pri DR BDR
172.16.20.3 Broadcast BDR 1 1 172.16.20.1 172.16.20.3
172.16.30.3 Broadcast BDR 1 1 172.16.30.2 172.16.30.3
172.16.3.254 Broadcast DR 1 1 172.16.3.254 0.0.0.0
2.2.5.3 检查OSPF单区域的配置结果¶
1、以R1为例,通过display ospf peer命令查看OSPF邻居状态。可以通过Router ID查看邻居的路由器标识;通过Address查看邻居OSPF接口IP地址;通过State命令查看目前与该路由器的OSPF邻居状态;通过Priority命令查看当前该邻居的OSPF接口的DR优先级等。
[R1]dis ospf peer
OSPF Process 1 with Router ID 172.16.10.1
Neighbors
Area 0.0.0.0 interface 172.16.10.1(GigabitEthernet0/0/0)'s neighbors
Router ID: 172.16.10.2 Address: 172.16.10.2
State: Full Mode:Nbr is Master Priority: 1
DR: 172.16.10.1 BDR: 172.16.10.2 MTU: 0
Dead timer due in 40 sec
Retrans timer interval: 5
Neighbor is up for 00:10:54
Authentication Sequence: [ 0 ]
Neighbors
Area 0.0.0.0 interface 172.16.20.1(GigabitEthernet0/0/1)'s neighbors
Router ID: 172.16.20.3 Address: 172.16.20.3
State: Full Mode:Nbr is Master Priority: 1
DR: 172.16.20.1 BDR: 172.16.20.3 MTU: 0
Dead timer due in 34 sec
Retrans timer interval: 5
Neighbor is up for 00:08:22
Authentication Sequence: [ 0 ]
2、通过dis ip routing-table protocol ospf命令查看R1的OSPF路由表。Destination/Mask标识了目的网段的前缀及掩码,Proto标识了此路由信息是通过OSPF协议获取的,Pre标识了路由优先级,Cost标识了开销值,NextHop标识了下一跳地址,Interface标识了此前缀的出接口。
[R1]dis ip routing-table protocol ospf
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : OSPF
Destinations : 3 Routes : 4
OSPF routing table status : <Active>
Destinations : 3 Routes : 4
Destination/Mask Proto Pre Cost Flags NextHop Interface
172.16.2.0/24 OSPF 10 2 D 172.16.10.2 GigabitEthernet
0/0/0
172.16.3.0/24 OSPF 10 2 D 172.16.20.3 GigabitEthernet
0/0/1
172.16.30.0/24 OSPF 10 2 D 172.16.10.2 GigabitEthernet
0/0/0
OSPF 10 2 D 172.16.20.3 GigabitEthernet
0/0/1
OSPF routing table status : <Inactive>
Destinations : 0 Routes : 0
3、在PC-1上使用Ping命令测试与PC-2、PC-3间的联通性。
PC-1>ping 172.16.2.1
Ping 172.16.2.1: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 172.16.2.1: bytes=32 seq=2 ttl=126 time=16 ms
From 172.16.2.1: bytes=32 seq=3 ttl=126 time=15 ms
From 172.16.2.1: bytes=32 seq=4 ttl=126 time=31 ms
From 172.16.2.1: bytes=32 seq=5 ttl=126 time=32 ms
--- 172.16.2.1 ping statistics ---
5 packet(s) transmitted
4 packet(s) received
20.00% packet loss
round-trip min/avg/max = 0/23/32 ms
PC-1>ping 172.16.3.1
Ping 172.16.3.1: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 172.16.3.1: bytes=32 seq=2 ttl=126 time=16 ms
From 172.16.3.1: bytes=32 seq=3 ttl=126 time=31 ms
From 172.16.3.1: bytes=32 seq=4 ttl=126 time=31 ms
From 172.16.3.1: bytes=32 seq=5 ttl=126 time=32 ms
--- 172.16.3.1 ping statistics ---
5 packet(s) transmitted
4 packet(s) received
20.00% packet loss
round-trip min/avg/max = 0/27/32 ms
2.3 思考¶
请列举链路状态协议与距离矢量路由协议的相同点与不同点。 答: 1、有的距离矢量路由协议周期更新,链路状态协议使用触发更新 2、距离矢量路由协议不知道整个拓扑,链路状态协议知道整个拓扑 3、距离矢量路由协议收敛较慢,链路状态协议通常收敛快(不是绝对) 4、距离矢量路由协议通常容易导致环路(但防环的手段有多种),链路状态协议本身具备防环,不需要太担心(也不是绝对) 5、距离矢量路由协议配置简单,链路状态协议配置相对复杂些 6、距离矢量路由协议消耗系统资源少,链路状态协议消耗系统资源多 7、距离矢量路由协议需要更多的带宽来传路由,链路状态协议相对需要更少一些 8、距离矢量路由协议基于谣言的传播,也就是根据邻居的计算结果再进一步计算(有累加成分),链路状态协议自己知道整个拓扑,本地计算到达全网最优路径
三、OSPF多区域配置¶
3.1 原理概述¶
1、在OSPF单区域中,每台路由器都需要收集其他所有路由器的链路状态信息,如果网络规模不断扩大,链路状态信息也会随之不断增多,这将使得单台路由器上链路状态数据库非常庞大,导致路由器负担加重,也不便于维护管理。为了解决上述问题,OSPF协议可以将整个自治系统划分为不同的区域(Area)。 2、链路状态信息只在区域内部泛洪,区域之间传递的只是路由条目而非链路状态信息,因此大大减小了路由器的负担。当一台路由器的接口(链路)属于不同区域时称它为区域边界路由器(Area Border Router,ABR),负责传递区域间的路由信息。区域间的路由信息传递类似距离矢量算法,为了防止区域间产生环路,所有非骨干区域间的路由信息必须经过骨干区域,也就是说非骨干区域必须和骨干区域相连,且非骨干区域之间不能直接进行路由信息交互。 3、当一台路由器的接口(链路)属于不同区域时称它为区域边界路由器(Area Border Router,ABR),该类涉笔可以同时属于两个以上的区域,但至少一个端口必须在骨干区域内。ABR用来连接骨干区域和非骨干区域的,其与骨干区域之间既可以是物理连接,也可以是逻辑上的连接。
3.2 OSPF多区域配置实验¶
3.2.1 实验目的¶
1、理解配置OSPF多区域的使用场景 2、掌握配置OSPF多区域的方法 3、理解OSPF区域边界路由器(ABR)的工作特点
3.2.2 实验内容¶
本实验模拟企业网络场景。R1、R2、R3、R4为企业总部核心区域设备,属于区域0,R5属于新增分支机构A的网关设备,R6属于新增分支机构B的网关设备。PC-1和PC-2分别属于分支机构A和B,PC-3和PC-4属于总部管理员登录设备,用于管理网络。 在该网络中,如果设计方案采用单区域配置,则会导致单一区域LSA数目过于庞大,导致路由器开销过高,SPF算法过于频繁。因此选择配置多区域方案进行网络配置,将两个分支运行在不同的OSPF区域中,其中R5属于区域1,R6属于区域2.
3.2.3 实验拓扑¶
3.2.4 实验编址¶
| 设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
|---|---|---|---|---|
| PC-1 | E0/0/1 | 10.0.1.1 | 255.255.255.0 | 10.0.1.254 |
| PC-2 | E0/0/1 | 10.0.2.1 | 255.255.255.0 | 10.0.2.254 |
| PC-3 | E0/0/1 | 10.0.3.1 | 255.255.255.0 | 10.0.3.254 |
| PC-4 | E0/0/1 | 10.0.4.1 | 255.255.255.0 | 10.0.4.254 |
| R1(AR2240) | GE0/0/0 | 10.0.12.1 | 255.255.255.0 | N/A |
| R1(AR2240) | GE0/0/1 | 10.0.13.1 | 255.255.255.0 | N/A |
| R1(AR2240) | GE0/0/2 | 10.0.15.1 | 255.255.255.0 | N/A |
| R2(AR2240) | GE0/0/0 | 10.0.12.2 | 255.255.255.0 | N/A |
| R2(AR2240) | GE0/0/1 | 10.0.24.2 | 255.255.255.0 | N/A |
| R2(AR2240) | GE0/0/2 | 10.0.26.2 | 255.255.255.0 | N/A |
| R3(AR2240) | GE0/0/0 | 10.0.34.3 | 255.255.255.0 | N/A |
| R3(AR2240) | GE0/0/1 | 10.0.13.3 | 255.255.255.0 | N/A |
| R3(AR2240) | GE0/0/2 | 10.0.35.3 | 255.255.255.0 | N/A |
| R3(AR2240) | GE4/0/0 | 10.0.3.254 | 255.255.255.0 | N/A |
| R4(AR2240) | GE0/0/0 | 10.0.34.4 | 255.255.255.0 | N/A |
| R4(AR2240) | GE0/0/1 | 10.0.24.4 | 255.255.255.0 | N/A |
| R4(AR2240) | GE0/0/2 | 10.0.46.4 | 255.255.255.0 | N/A |
| R4(AR2240) | GE4/0/0 | 10.0.4.254 | 255.255.255.0 | N/A |
| R5(AR2240) | GE0/0/0 | 10.0.15.5 | 255.255.255.0 | N/A |
| R5(AR2240) | GE0/0/1 | 10.0.35.5 | 255.255.255.0 | N/A |
| R5(AR2240) | GE0/0/2 | 10.0.1.254 | 255.255.255.0 | N/A |
| R6(AR2240) | GE0/0/0 | 10.0.26.6 | 255.255.255.0 | N/A |
| R6(AR2240) | GE0/0/1 | 10.0.46.6 | 255.255.255.0 | N/A |
| R6(AR2240) | GE0/0/2 | 10.0.2.254 | 255.255.255.0 | N/A |
3.2.5 实验步骤¶
3.2.5.1 基本配置¶
根据实验编制表进行相应的基本配置,并使用Ping命令检测直连链路的连通性。
3.2.5.2 配置骨干区域路由器¶
1、在公司总部路由器R1、R2、R3和R4上创建OSPF进程,并在骨干区域0视图下通告总部各网段。
[R1]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R2]ospf
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 10.0.24.0 0.0.0.255
[R3]ospf
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.3.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R4]ospf
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 10.0.4.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 10.0.24.0 0.0.0.255
2、配置完成后,测试总部两台PC间的联通性.观察到正常通信,骨干区域路由器配置完成。
PC-3>ping 10.0.4.1
Ping 10.0.4.1: 32 data bytes, Press Ctrl_C to break
From 10.0.4.1: bytes=32 seq=1 ttl=126 time=16 ms
From 10.0.4.1: bytes=32 seq=2 ttl=126 time=31 ms
From 10.0.4.1: bytes=32 seq=3 ttl=126 time=16 ms
From 10.0.4.1: bytes=32 seq=4 ttl=126 time=31 ms
From 10.0.4.1: bytes=32 seq=5 ttl=126 time=31 ms
--- 10.0.4.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 16/25/31 ms
3.2.5.3 配置非骨干区域路由器¶
1、在分支A的路由器R5上创建OSPF进程,创建并进入区域1,并通告分支A的相应网段。
[R5]ospf
[R5-ospf-1]area 1
[R5-ospf-1-area-0.0.0.1]network 10.0.1.0 0.0.0.255
[R5-ospf-1-area-0.0.0.1]network 10.0.15.0 0.0.0.255
[R5-ospf-1-area-0.0.0.1]network 10.0.35.0 0.0.0.255
2、在R1和R3上也创建并进入区域1视图,将与R5相连的接口进行通告。
[R1]ospf
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]network 10.0.15.0 0.0.0.255
[R3]ospf
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]network 10.0.35.0 0.0.0.255
3、配置完成后,查看OSPF邻居状态。观察到,现在R5与R1和R3的OSPF邻居关系建立正常,都为Full状态。
[R5]dis ospf peer
OSPF Process 1 with Router ID 10.0.15.5
Neighbors
Area 0.0.0.1 interface 10.0.15.5(GigabitEthernet0/0/0)'s neighbors
Router ID: 10.0.12.1 Address: 10.0.15.1
State: Full Mode:Nbr is Slave Priority: 1
DR: 10.0.15.5 BDR: 10.0.15.1 MTU: 0
Dead timer due in 38 sec
Retrans timer interval: 5
Neighbor is up for 00:03:23
Authentication Sequence: [ 0 ]
Neighbors
Area 0.0.0.1 interface 10.0.35.5(GigabitEthernet0/0/1)'s neighbors
Router ID: 10.0.34.3 Address: 10.0.35.3
State: Full Mode:Nbr is Master Priority: 1
DR: 10.0.35.5 BDR: 10.0.35.3 MTU: 0
Dead timer due in 37 sec
Retrans timer interval: 5
Neighbor is up for 00:02:22
Authentication Sequence: [ 0 ]
4、使用dis ip routing-table protocol ospf命令查看R5路由表中的OSPF路由条目。观察到,除OSPF区域2内的路由外,相关OSPF路由条目都已经获得。
[R5]dis ip routing-table protocol ospf
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : OSPF
Destinations : 6 Routes : 8
OSPF routing table status : <Active>
Destinations : 6 Routes : 8
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.0.3.0/24 OSPF 10 2 D 10.0.35.3 GigabitEthernet
0/0/1
10.0.4.0/24 OSPF 10 3 D 10.0.35.3 GigabitEthernet
0/0/1
10.0.12.0/24 OSPF 10 2 D 10.0.15.1 GigabitEthernet
0/0/0
10.0.13.0/24 OSPF 10 2 D 10.0.15.1 GigabitEthernet
0/0/0
OSPF 10 2 D 10.0.35.3 GigabitEthernet
0/0/1
10.0.24.0/24 OSPF 10 3 D 10.0.15.1 GigabitEthernet
0/0/0
OSPF 10 3 D 10.0.35.3 GigabitEthernet
0/0/1
10.0.34.0/24 OSPF 10 2 D 10.0.35.3 GigabitEthernet
0/0/1
OSPF routing table status : <Inactive>
Destinations : 0 Routes : 0
5、使用dis ospf lsdb命令查看R5的OSPF链路状态数据库信息。观察到,其他区域的路由条目都是通过Sum-Net这类LSA获得,而这类LSA是不参与本区域的SPF算法运算的。
[R5]dis ospf lsdb
OSPF Process 1 with Router ID 10.0.15.5
Link State Database
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 10.0.12.1 10.0.12.1 733 36 80000003 1
Router 10.0.34.3 10.0.34.3 671 36 80000003 1
Router 10.0.15.5 10.0.15.5 661 60 8000000C 1
Network 10.0.35.5 10.0.15.5 661 32 80000002 0
Network 10.0.15.5 10.0.15.5 723 32 80000002 0
Sum-Net 10.0.34.0 10.0.12.1 734 28 80000001 2
Sum-Net 10.0.34.0 10.0.34.3 672 28 80000001 1
Sum-Net 10.0.13.0 10.0.12.1 734 28 80000001 1
Sum-Net 10.0.13.0 10.0.34.3 672 28 80000001 1
Sum-Net 10.0.24.0 10.0.12.1 734 28 80000001 2
Sum-Net 10.0.24.0 10.0.34.3 672 28 80000001 2
Sum-Net 10.0.12.0 10.0.12.1 734 28 80000001 1
Sum-Net 10.0.12.0 10.0.34.3 672 28 80000001 2
Sum-Net 10.0.3.0 10.0.12.1 734 28 80000001 2
Sum-Net 10.0.3.0 10.0.34.3 672 28 80000001 1
Sum-Net 10.0.4.0 10.0.12.1 734 28 80000001 3
Sum-Net 10.0.4.0 10.0.34.3 672 28 80000001
6、对公司分部B的路由器R6和相应的ABR设备R2、R4也做同样的配置。
[R6]ospf
[R6-ospf-1]area 2
[R6-ospf-1-area-0.0.0.2]network 10.0.26.0 0.0.0.255
[R6-ospf-1-area-0.0.0.2]network 10.0.46.0 0.0.0.255
[R6-ospf-1-area-0.0.0.2]network 10.0.2.0 0.0.0.255
[R2]ospf
[R2-ospf-1]area 2
[R2-ospf-1-area-0.0.0.2]network 10.0.26.0 0.0.0.255
[R4]ospf
[R4-ospf-1]area 2
[R4-ospf-1-area-0.0.0.2]network 10.0.46.0 0.0.0.255
7、配置完成后,查看R6的OSPF路由条目。观察到可以正常接收到所有OSPF路由信息。
[R6]dis ip routing-table protocol ospf
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : OSPF
Destinations : 9 Routes : 12
OSPF routing table status : <Active>
Destinations : 9 Routes : 12
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.0.1.0/24 OSPF 10 4 D 10.0.26.2 GigabitEthernet
0/0/0
OSPF 10 4 D 10.0.46.4 GigabitEthernet
0/0/1
10.0.3.0/24 OSPF 10 3 D 10.0.46.4 GigabitEthernet
0/0/1
10.0.4.0/24 OSPF 10 2 D 10.0.46.4 GigabitEthernet
0/0/1
10.0.12.0/24 OSPF 10 2 D 10.0.26.2 GigabitEthernet
0/0/0
10.0.13.0/24 OSPF 10 3 D 10.0.26.2 GigabitEthernet
0/0/0
OSPF 10 3 D 10.0.46.4 GigabitEthernet
0/0/1
10.0.15.0/24 OSPF 10 3 D 10.0.26.2 GigabitEthernet
0/0/0
10.0.24.0/24 OSPF 10 2 D 10.0.26.2 GigabitEthernet
0/0/0
OSPF 10 2 D 10.0.46.4 GigabitEthernet
0/0/1
10.0.34.0/24 OSPF 10 2 D 10.0.46.4 GigabitEthernet
0/0/1
10.0.35.0/24 OSPF 10 3 D 10.0.46.4 GigabitEthernet
0/0/1
OSPF routing table status : <Inactive>
Destinations : 0 Routes : 0
8、测试分支A和分支B的PC-1和PC-2联通性。观察到通信正常。至此,OSPF多区域配置完成。
PC-1>ping 10.0.2.1
Ping 10.0.2.1: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 10.0.2.1: bytes=32 seq=2 ttl=124 time=32 ms
From 10.0.2.1: bytes=32 seq=3 ttl=124 time=46 ms
From 10.0.2.1: bytes=32 seq=4 ttl=124 time=32 ms
From 10.0.2.1: bytes=32 seq=5 ttl=124 time=47 ms
--- 10.0.2.1 ping statistics ---
5 packet(s) transmitted
4 packet(s) received
20.00% packet loss
round-trip min/avg/max = 0/39/47 ms
3.3 思考¶
在本实验中,如果现在公司总部配置的区域不是骨干区域0,而是其他非骨干区域,会出现什么现象? 答:公司各个区域之间不能互相通信,因为跨区域路由只能由区域0的边界ABR进行类型3汇总得到。
四、配置OSPF的认证¶
4.1 原理概述¶
1、OSPF支持报文验证功能,只有通过验证的报文才能接收,否则将不能正常建立邻居关系。OSPF协议支持两种认证方式——区域认证和链路认证。使用区域认证时,一个区域中所有的路由器在该区域下的认证模式和口令必须一致;OSPF链路认证相比于区域认证更加灵活,可专门针对某个邻居设置单独的认证模式和密码。如果同时配置了接口认证和区域认证时,优先使用接口认证建立OSPF邻居。 2、每种认证方式又分为简单验证模式、MD5验证模式和Key chain验证模式。简单验证模式在数据传递过程中,认证密钥和密钥ID都是明文传输,很容易被截获;MD5验证模式下的密钥是经过MD5加密传输,相比于简单验证模式更为安全;Key chain验证模式可以同时配置多个密钥,不同密钥可单独设置生效期等。 3、如果采用链路认证方式,就需要在同一OSPF的链路接口下都配置链路认证的命令,设置验证模式和口令等参数;而采用区域认证的方式时,在同一区域中,仅需在OSPF进程下的相应区域视图下配置一条命令来设置验证模式和口令即可,大大节省了配置量,所以在同一区域中如果有多台OSPF设备需要配置认证,建议选用区域认证方式进行配置。
4.1.1 实验目的¶
1、理解OSPF认证的应用场景 2、理解OSPF区域认证和链路认证的区别 3、掌握配置OSPF区域认证的方法 4、掌握配置OSPF链路认证的方法
4.1.2 实验内容¶
本实验模拟企业网络环境。R3、R5、R6属于公司总部骨干区域路由器,R2为ABR。公司分部路由器R1和R4都属于区域1,但分属不同部门,R1作为市场部门网关,R4作为财务部门网关。网络管理员在区域0和区域1上配置OSPF区域认证,其中区域0开启密文认证,区域1开启明文认证。为进一步提高该OSPF网络安全性,R2和R4上单独设置密钥,配置OSPF链路认证。
4.1.3 实验拓扑¶
4.1.4 实验编址¶
| 设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
|---|---|---|---|---|
| R1(AR2220) | LoopBack0 | 1.1.1.1 | 255.255.255.255 | N/A |
| R1(AR2220) | GE0/0/0 | 10.0.12.1 | 255.255.255.0 | N/A |
| R2(AR2220) | LoopBack0 | 2.2.2.2 | 255.255.255.255 | N/A |
| R2(AR2220) | GE0/0/0 | 10.0.12.2 | 255.255.255.0 | N/A |
| R2(AR2220) | GE0/0/1 | 10.0.24.2 | 255.255.255.0 | N/A |
| R2(AR2220) | GE0/0/2 | 10.0.23.2 | 255.255.255.0 | N/A |
| R3(AR2220) | LoopBack0 | 3.3.3.3 | 255.255.255.255 | N/A |
| R3(AR2220) | GE0/0/0 | 10.0.35.3 | 255.255.255.0 | N/A |
| R3(AR2220) | GE0/0/1 | 10.0.36.3 | 255.255.255.0 | N/A |
| R3(AR2220) | GE0/0/2 | 10.0.23.3 | 255.255.255.0 | N/A |
| R4(AR2220) | LoopBack0 | 4.4.4.4 | 255.255.255.255 | N/A |
| R4(AR2220) | GE0/0/0 | 10.0.24.4 | 255.255.255.0 | N/A |
| R5(AR2220) | LoopBack0 | 5.5.5.5 | 255.255.255.255 | N/A |
| R5(AR2220) | GE0/0/0 | 10.0.35.5 | 255.255.255.0 | N/A |
| R6(AR2220) | LoopBack0 | 6.6.6.6 | 255.255.255.255 | N/A |
| R6(AR2220) | GE0/0/0 | 10.0.36.6 | 255.255.255.0 | N/A |
| ### 4.1.5 实验步骤 | ||||
| #### 4.1.5.1 基本配置 | ||||
| 根据实验编制表进行相应的基本配置,并使用Ping命令检测直连链路的连通性。 | ||||
| #### 4.1.5.2 搭建OSPF网络 | ||||
| 1、在公司总部和分部各台路由器上进行相关OSPF多区域配置 |
[R1]ospf
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]network 1.1.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.1]network 10.0.12.0 0.0.0.255
[R2]ospf
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]area 1
[R2-ospf-1-area-0.0.0.1]network 10.0.12.0 0.0.0.255
[R2-ospf-1-area-0.0.0.1]network 10.0.24.0 0.0.0.255
[R3]ospf
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network 10.0.35.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.36.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
[R4]ospf
[R4-ospf-1]area 1
[R4-ospf-1-area-0.0.0.1]network 4.4.4.4 0.0.0.0
[R4-ospf-1-area-0.0.0.1]network 10.0.24.0 0.0.0.255
[R5]ospf
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 5.5.5.5 0.0.0.0
[R5-ospf-1-area-0.0.0.0]network 10.0.35.0 0.0.0.255
[R6]ospf
[R6-ospf-1]area 0
[R6-ospf-1-area-0.0.0.0]network 6.6.6.6 0.0.0.0
[R6-ospf-1-area-0.0.0.0]network 10.0.36.0 0.0.0.255
2、配置完成后测试各设备上环回口上的联通性。
[R1]ping 6.6.6.6
PING 6.6.6.6: 56 data bytes, press CTRL_C to break
Reply from 6.6.6.6: bytes=56 Sequence=1 ttl=253 time=60 ms
Reply from 6.6.6.6: bytes=56 Sequence=2 ttl=253 time=50 ms
Reply from 6.6.6.6: bytes=56 Sequence=3 ttl=253 time=40 ms
Reply from 6.6.6.6: bytes=56 Sequence=4 ttl=253 time=40 ms
Reply from 6.6.6.6: bytes=56 Sequence=5 ttl=253 time=40 ms
--- 6.6.6.6 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 40/46/60 ms
4.1.5.3 配置公司分部OSPF区域明文认证¶
1、在R1上的OSPF区域1视图下使用authentication-mode命令指定该区域使用认证模式为simple,即简单验证模式,配置口令为huawei1,并配置plain参数。(配置plain参数后,可以使得在查看配置文件时,口令以明文方式显示。如果不设置该参数,默认会以密文显示口令,即无法查看到所配置的口令原文,这可以使非管理员用户在登录设备后无法查看到口令原文,从而提高安全性。)观察到,此时以明文方式显示口令。
[R1]ospf
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]authentication-mode simple plain huawei1
[R1-ospf-1-area-0.0.0.1]dis th
[V200R003C00]
#
area 0.0.0.1
authentication-mode simple plain huawei1
network 1.1.1.1 0.0.0.0
network 10.0.12.0 0.0.0.255
#
return
2、配置完成后,等待OSPF网络收敛之后,查看R1和R2的OSPF邻居。观察到,R1和R2邻居关系中断。
[R1]dis ospf peer bri
OSPF Process 1 with Router ID 10.0.12.1
Peer Statistic Information
----------------------------------------------------------------------------
Area Id Interface Neighbor id State
----------------------------------------------------------------------------
3、继续配置该区域的另一台设备R2,必须保证验证模式一致,口令也一致。
[R2]ospf
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]authentication-mode simple plain huawei1
4、配置完成后,等待一段时间,再次观察R1、R2的邻居关系。观察到R1和R2的邻居关系状态恢复正常。
[R1]dis ospf peer bri
OSPF Process 1 with Router ID 10.0.12.1
Peer Statistic Information
----------------------------------------------------------------------------
Area Id Interface Neighbor id State
0.0.0.1 GigabitEthernet0/0/0 2.2.2.2 Full
----------------------------------------------------------------------------
5、R4上做相同配置。
[R4]ospf
[R4-ospf-1]area 1
[R4-ospf-1-area-0.0.0.1]authentication-mode simple plain huawei1
6、配置完成后,在R2上查看OSPF邻居关系。观察到,现在区域1中的邻居关系都建立正常。
[R2]dis ospf peer bri
OSPF Process 1 with Router ID 2.2.2.2
Peer Statistic Information
----------------------------------------------------------------------------
Area Id Interface Neighbor id State
0.0.0.0 GigabitEthernet0/0/2 3.3.3.3 Full
0.0.0.1 GigabitEthernet0/0/0 10.0.12.1 Full
0.0.0.1 GigabitEthernet0/0/1 4.4.4.4 Full
----------------------------------------------------------------------------
4.1.5.4 配置公司总部OSPF区域密文认证¶
1、在R2、R3、R5、R6上配置OSPF Area 0区域认证,使用验证模式为md5,即MD5验证模式,验证字标识符为1,配置口令为huawei3。
[R2]ospf
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]authentication-mode md5 1 huawei3
[R3]ospf
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]authentication-mode md5 1 huawei3
[R5]ospf
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]authentication-mode md5 1 huawei3
[R6]ospf
[R6-ospf-1]area 0
[R6-ospf-1-area-0.0.0.0]authentication-mode md5 1 huawei3
2、配置完成后,查看R3的OSPF邻居状态。观察到OSPF邻居状态建立正常。
[R3]dis ospf peer brief
OSPF Process 1 with Router ID 3.3.3.3
Peer Statistic Information
----------------------------------------------------------------------------
Area Id Interface Neighbor id State
0.0.0.0 GigabitEthernet0/0/2 2.2.2.2 Full
0.0.0.0 GigabitEthernet0/0/0 5.5.5.5 Full
0.0.0.0 GigabitEthernet0/0/1 6.6.6.6 Full
----------------------------------------------------------------------------
4.1.5.5 配置OSPF链路认证¶
1、为进一步提升R2和R4之间的OSPF网络安全性,在两台设备之间部署MD5验证模式的OSPF链路认证。 在R2的GE0/0/1接口下使用ospf authentication-mode md5 1 huawei5命令配置链路认证,配置使用MD5验证模式,验证字标识符为1,口令为huawei5.
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 huawei5
2、配置完一段时间后,查看R2上的简要OSPF邻居信息。发现R2和R4之间的邻居关系消失。接口验证优先于区域验证。
[R2]dis ospf peer bri
OSPF Process 1 with Router ID 2.2.2.2
Peer Statistic Information
----------------------------------------------------------------------------
Area Id Interface Neighbor id State
0.0.0.0 GigabitEthernet0/0/2 3.3.3.3 Full
0.0.0.1 GigabitEthernet0/0/0 10.0.12.1 Full
----------------------------------------------------------------------------
3、在R4上同样配置链路。
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ospf au
[R4-GigabitEthernet0/0/0]ospf authentication-mode md5 1 huawei5
注意:配置时验证模式、标识符、口令都需要保持一致!!! 4、配置完成后,在R4上查看OSPF邻居信息。观察到,邻居关系已经恢复正常。至此,OSPF链路认证配置完成。
[R4]dis ospf peer bri
OSPF Process 1 with Router ID 4.4.4.4
Peer Statistic Information
----------------------------------------------------------------------------
Area Id Interface Neighbor id State
0.0.0.1 GigabitEthernet0/0/0 2.2.2.2 Full
----------------------------------------------------------------------------
4.2 思考¶
OSPF认证如果采用MD5验证模式,有没有方法可以获取其密钥内容? 答:没有办法,采用MD5验证模式后,OSPF传递的是一个128位的密文的摘要,这样比明文传送口令更安全。
五、OSPF被动接口配置¶
5.1 原理概述¶
1、OSPF被动接口也被称为抑制接口,成为被动接口后,将不会接收和发送OSPF报文。如果要使OSPF路由信息不被某一网络中的路由器获得且使本地路由器不接收网络中其他路由器发布的路由更新信息,即已运行在OSPF协议进程中的接口不与本链路上其余路由器发布的路由更新信息,即已运行在OSPF协议进程中的接口不与本链路上其余路由器建立邻居关系时,可通过配置被动接口来禁止此接口接收和发送OSPF报文。 2、被动接口的特性为只是不再收发任何OSPF协议报文,但是被动接口所在网段的直连路由条目如果已经在OSPF中通告,那么也会被其他的OSPF邻居路由器接收到。
5.1.1 实验目的¶
1、理解OSPF被动接口的应用场景 2、掌握OSPF被动接口的配置方法 3、理解OSPF被动接口的作用原理
5.1.2 实验内容¶
本实验模拟企业网络场景。有路由器R1、R2、R4与R5分属不同部门的网关设备,每台设备都连接着各部门的员工终端,公司整网运行OSPF协议,并都处于区域0中。员工终端上经常收到路由器发送的OSPF数据报文,而该报文对终端而言毫无用处,还占用了一定的链路带宽资源,并有可能引起安全风险,比如非法接入路由器做路由欺骗,现通告配置被动接口来实现阻隔OSPF报文,优化公司网络。
5.1.3 实验拓扑¶
5.1.4 实验编址¶
| 设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
|---|---|---|---|---|
| PC-1 | E0/0/1 | 10.0.1.1 | 255.255.255.0 | 10.0.1.254 |
| PC-2 | E0/0/1 | 10.0.2.1 | 255.255.255.0 | 10.0.2.254 |
| PC-3 | E0/0/1 | 10.0.3.1 | 255.255.255.0 | 10.0.3.254 |
| PC-4 | E0/0/1 | 10.0.4.1 | 255.255.255.0 | 10.0.4.254 |
| R1(AR2220) | GE0/0/0 | 10.0.3.254 | 255.255.255.0 | N/A |
| R1(AR2220) | GE0/0/1 | 10.0.13.1 | 255.255.255.0 | N/A |
| R2(AR2220) | GE0/0/0 | 10.0.23.2 | 255.255.255.0 | N/A |
| R2(AR2220) | GE0/0/1 | 10.0.4.254 | 255.255.255.0 | N/A |
| R3(AR2220) | GE0/0/0 | 10.0.13.3 | 255.255.255.0 | N/A |
| R3(AR2220) | GE0/0/1 | 10.0.23.3 | 255.255.255.0 | N/A |
| R3(AR2220) | GE0/0/2 | 10.0.30.3 | 255.255.255.0 | N/A |
| R4(AR2220) | GE0/0/1 | 10.0.30.4 | 255.255.255.0 | N/A |
| R4(AR2220) | GE0/0/2 | 10.0.1.254 | 255.255.255.0 | N/A |
| R5(AR2220) | GE0/0/0 | 10.0.30.5 | 255.255.255.0 | N/A |
| R5(AR2220) | GE0/0/1 | 10.0.2.254 | 255.255.255.0 | N/A |
| ### 5.1.5 实验步骤 | ||||
| #### 5.1.5.1 基本配置 | ||||
| 根据实验编制表进行相应的基本配置,并使用Ping命令检测直连链路的连通性。 | ||||
| #### 5.1.5.2 搭建OSPF网络 | ||||
| 1、配置基本的OSPF,所有路由器的接口都运行在区域0内。 |
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.3.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R2]ospf
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.0.4.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
[R3]ospf
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.30.0 0.0.0.255
[R4]ospf
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 10.0.30.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 10.0.1.0 0.0.0.255
[R5]ospf
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 10.0.30.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]network 10.0.2.0 0.0.0.255
2、配置完成后,在PC上测试各网段间的联通性,以PC-3与PC-4间的连通性为例。观察到,联通性正常。
PC-3>ping 10.0.4.1
Ping 10.0.4.1: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 10.0.4.1: bytes=32 seq=2 ttl=125 time=31 ms
From 10.0.4.1: bytes=32 seq=3 ttl=125 time=31 ms
From 10.0.4.1: bytes=32 seq=4 ttl=125 time=31 ms
From 10.0.4.1: bytes=32 seq=5 ttl=125 time=32 ms
--- 10.0.4.1 ping statistics ---
5 packet(s) transmitted
4 packet(s) received
20.00% packet loss
round-trip min/avg/max = 0/31/32 ms
3、在终端接口处进行抓包,这里以PC-1的接口E0/0/1为例。可以观察到该PC所在部门的网关路由器R4在不停地向这条线路发出OSPF的Hello报文尝试发现邻居,而对于PC而言,该报文是毫无用处的同时也是不安全的。在OSPF的Hello报文中含有很多OSPF网络的重要信息,如果被恶意截取,容易出现安全隐患。
5.1.5.3 配置被动接口¶
1、配置被动接口来优化连接终端的网络,使终端不再收到任何OSPF报文。在R4的OSPF进程中,使用****命令禁止接口接收和发送OSPF报文。
[R4]ospf
[R4-ospf-1]silent-interface g0/0/1
2、配置完成后,再次观察抓包结果。观察OSPF的报文不再周期性发送任何OSPF的Hello报文。
5.1.5.4 验证被动接口¶
1、配置被动接口,该接口会禁止接收和发送OSPF报文,现在假设在两台路由器间OSPF链路的接口上做该配置,会导致OSPF邻居的无法建立。以R5为例,将GE0/0/0接口配置为被动接口。
[R5]ospf
[R5-ospf-1]silent-interface g0/0/0
2、配置完成后,查看R5的OSPF邻居关系状态。观察到R5的OSPF邻居全部消失。
[R5]dis ospf peer bri
OSPF Process 1 with Router ID 10.0.30.5
Peer Statistic Information
----------------------------------------------------------------------------
Area Id Interface Neighbor id State
----------------------------------------------------------------------------
3、查看R5上的OSPF路由条目。观察到R5的OSPF路由条目全部消失。验证了配置被动接口后,OSPF报文不再转发,包括建立邻居和维护邻居的Hello报文。
[R5]dis ip routing-table protocol ospf
[R5]
4、在上一步骤内,R4的GE0/0/1接口已经配置了被动接口,那么配置该被动接口上的相关网段的路由信息是否正常地被其他邻居路由器收到?在R1上查看R4被动接口GE0/0/1上所连网段的路由条目10.0.1.0/24。观察到,此时其他邻居路由器仍然可以收到该网段的路由条目。
<R1>dis ip routing-table 10.0.1.1
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.0.1.0/24 OSPF 10 3 D 10.0.13.3 GigabitEthernet
0/0/1
5、在PC-1上测试与PC-4的联通性。观察到通信正常,完全不受影响。
PC-1>ping 10.0.4.1
Ping 10.0.4.1: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 10.0.4.1: bytes=32 seq=2 ttl=125 time=47 ms
From 10.0.4.1: bytes=32 seq=3 ttl=125 time=47 ms
From 10.0.4.1: bytes=32 seq=4 ttl=125 time=63 ms
From 10.0.4.1: bytes=32 seq=5 ttl=125 time=78 ms
--- 10.0.4.1 ping statistics ---
5 packet(s) transmitted
4 packet(s) received
20.00% packet loss
round-trip min/avg/max = 0/58/78 ms
5.2 思考¶
在本实验中,通过配置被动接口可以禁止OSPF收发Hello报文,是否还有其他办法实现? 答:接口网络类型改为NBMA也不会主动发送Hello包。另外,只能通过安全设备进行数据包过滤实现。
六、理解OSPF Router-ID¶
6.1 原理概述¶
6.1.1 Router-ID作用¶
一些动态路由协议要求使用Router-ID作为路由器的身份标示,如果在启动这些路由协议时没有指定Router-ID,则路由协议进程可能无法正常启动。
6.1.2 Router-ID选举规则¶
1、如果通过Router-ID命令配置了Router-ID,则按照配置结果设置。 2、在没有配置Router-ID的情况下,如果存在配置了IP地址的LoopBack接口,则选择Loopback接口地址中最大的地址作为Router-ID。 3、如果没有已配置IP地址的LoopBack接口,则从其他接口的IP地址中选择最大的地址作为Router-ID(不考虑接口的Up/Down状态)。
6.1.3 Router-ID重新选举¶
1、当且仅当被选为Router-ID的接口IP地址被删除/修改,才触发重新选择过程,其他情况(例如接口处于DOWN状态;已经选取了一个非LoopBack接口地址后又配置了一个LoopBack接口地址;配置了一个更大的接口地址等)不触发重新选择的过程。 2、Router-ID改变之后,各协议需要通过手工执行reset命令才会重新选取新的Router-ID。
6.1.4 设备全局下的Router-ID与路由协议的Router-ID¶
1、如果在路由协议中没有配置Router-ID,就会默认使用路由器全局Router-ID。如果配置,则可以和全局Router-ID不一致。 2、一般建议采用环回接口地址作为路由协议的Router-ID,因为环回接口是逻辑接口,比物理接口更加稳定。
6.2 理解OSPF Router-ID实验¶
6.2.1 实验目的¶
1、理解Router-ID的选举规则。 2、掌握OSPF手动配置Router-ID的方法。 3、理解OSPF中Router-ID必须唯一的意义。
6.2.2 实验内容¶
本实验模拟企业网络环境。R1为部门A的网关设备,R3为部门B的网关设备,R4为部门C的网关设备,R2为企业核心路由器。现网络中运行OSPF协议实现全网互通,所有路由器都运行在区域0内,网络管理员需要正确配置Router-ID以避免产生不必要的问题。
6.2.3 实验拓扑¶
6.2.4 实验编址¶
| 设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
|---|---|---|---|---|
| PC-1 | E0/0/1 | 10.0.1.1 | 255.255.255.0 | 10.0.1.254 |
| PC-2 | E0/0/1 | 10.0.2.1 | 255.255.255.0 | 10.0.2.254 |
| PC-3 | E0/0/1 | 10.0.3.1 | 255.255.255.0 | 10.0.3.254 |
| R1(AR2220) | LoopBack0 | 1.1.1.1 | 255.255.255.2555 | N/A |
| R1(AR2220) | GE0/0/0 | 10.0.1.254 | 255.255.255.2555 | N/A |
| R1(AR2220) | GE0/0/1 | 10.0.12.1 | 255.255.255.2555 | N/A |
| R2(AR2220) | LoopBack0 | 2.2.2.2 | 255.255.255.2555 | N/A |
| R2(AR2220) | GE0/0/0 | 10.0.12.2 | 255.255.255.2555 | N/A |
| R2(AR2220) | GE0/0/1 | 10.0.23.2 | 255.255.255.2555 | N/A |
| R2(AR2220) | GE0/0/2 | 10.0.24.2 | 255.255.255.2555 | N/A |
| R3(AR2220) | LoopBack0 | 3.3.3.3 | 255.255.255.2555 | N/A |
| R3(AR2220) | GE0/0/0 | 10.0.23.3 | 255.255.255.2555 | N/A |
| R3(AR2220) | GE0/0/1 | 10.0.2.254 | 255.255.255.2555 | N/A |
| R4(AR2220) | LoopBack0 | 4.4.4.4 | 255.255.255.2555 | N/A |
| R4(AR2220) | GE0/0/0 | 10.0.24.4 | 255.255.255.2555 | N/A |
| R4(AR2220) | GE0/0/1 | 10.0.3.254 | 255.255.255.2555 | N/A |
| ### 6.2.5 实验步骤 | ||||
| #### 6.2.5.1 验证Router-ID选举规则 | ||||
| 1、在进行基本配置之前,在R1上使用display router id命令来查看当前设备上的Router-ID。观察到,在设备没有配置任何接口时,Router-ID为0.0.0.0。 |
[R1]display router id
RouterID:0.0.0.0
2、根据实验编址表,在R1的GE0/0/1接口上配置IP地址为10.0.12.1,GE0/0/0接口上配置IP地址为10.0.1.254,配置环回口的地址为1.1.1.1。
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 10.0.12.1 24
[R1-GigabitEthernet0/0/1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 10.0.1.254 24
[R1-GigabitEthernet0/0/0]int loop 0
[R1-LoopBack0]ip add 1.1.1.1 32
3、配置完成后,在R1上查看所有接口信息。观察到目前所配置的接口及IP地址信息。
[R1]dis ip int bri
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 4
The number of interface that is DOWN in Physical is 1
The number of interface that is UP in Protocol is 4
The number of interface that is DOWN in Protocol is 1
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 10.0.1.254/24 up up
GigabitEthernet0/0/1 10.0.12.1/24 up up
GigabitEthernet0/0/2 unassigned down down
LoopBack0 1.1.1.1/32 up up(s)
NULL0 unassigned up up(s)
4、查看当前设备上的Router-ID。观察到当前设备上的全局Router-ID为10.0.12.1,而不是环回口地址1.1.1.1。这是因为接口配置顺序会影响RouterID的选举。
[R1]dis router id
RouterID:10.0.12.1
5、在R1上删除接口GE0/0/1的IP地址,并再次查看此时设备的RouterID。观察到,当删除当前RouterID所使用的IP地址时,便会触发重新选举,按照环回接口优先的规则选择使用1.1.1.1作为RouterID。
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]undo ip address
[R1]dis router id
RouterID:1.1.1.1
6、可以采用手动配置的方式强制指定R1的RouterID为1.1.1.1。这样配置的优点是,即使该地址现在已经不是R1的任何接口地址,也可以修改成为RouterID(删除该环回接口也不会触发重新选举)。观察到配置完成后会弹出以下信息。
[R1]router id 1.1.1.1
Info: Router ID has been modified, please reset the relative protocols manually
to update the Router ID.
7、针对上面弹出的信息表示Router ID已经被修改,需重启相应的路由协议进行更新。如果当前设备上已经运行了OSPF协议,需要在用户视图下使用reset ospf process命令重置OSPF协议或者重启整台路由器才可以使得OSPF协议中的RouterID也同步更新使用该新的全局RouterID。
6.2.5.2 基本配置¶
根据实验编制表进行完成剩余基本配置,并使用Ping命令检测直连链路的连通性。
6.2.5.3 理解OSPF Router-ID¶
1、在所有路由器上配置OSPF协议,并都运行在区域0内。使用ospf router-id命令来配置OSPF协议的私有router-id,如果不配置,则默认使用全局下的Router-ID。
[R1]ospf router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 10.0.24.0 0.0.0.255
[R3]ospf router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.0.2.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
[R4]ospf router-id 4.4.4.4
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]netw
[R4-ospf-1-area-0.0.0.0]network 10.0.3.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 10.0.24.0 0.0.0.255
2、配置完成后,测试PC-1和1PC-2间的联通性。观察到目前通信正常。
PC-1>ping 10.0.2.1
Ping 10.0.2.1: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 10.0.2.1: bytes=32 seq=2 ttl=125 time=31 ms
From 10.0.2.1: bytes=32 seq=3 ttl=125 time=47 ms
From 10.0.2.1: bytes=32 seq=4 ttl=125 time=31 ms
From 10.0.2.1: bytes=32 seq=5 ttl=125 time=32 ms
--- 10.0.2.1 ping statistics ---
5 packet(s) transmitted
4 packet(s) received
20.00% packet loss
round-trip min/avg/max = 0/35/47 ms
3、现在修改R2的Router-ID为3.3.3.3,即R3的Router-ID,使R2和R3的Router-ID重叠,并重置协议进程使该配置生效。
<R2>reset ospf process
Warning: The OSPF process will be reset. Continue? [Y/N]:y
[R2]ospf 1 router-id 3.3.3.3
4、配置完成后,查看R2的OSPF邻居关系。观察到R2和R3的邻居关系消失。
[R2]dis ospf peer
OSPF Process 1 with Router ID 3.3.3.3
Neighbors
Area 0.0.0.0 interface 10.0.12.2(GigabitEthernet0/0/0)'s neighbors
Router ID: 1.1.1.1 Address: 10.0.12.1
State: Full Mode:Nbr is Slave Priority: 1
DR: 10.0.12.1 BDR: 10.0.12.2 MTU: 0
Dead timer due in 32 sec
Retrans timer interval: 5
Neighbor is up for 00:04:27
Authentication Sequence: [ 0 ]
Neighbors
Area 0.0.0.0 interface 10.0.24.2(GigabitEthernet0/0/2)'s neighbors
Router ID: 4.4.4.4 Address: 10.0.24.4
State: Full Mode:Nbr is Master Priority: 1
DR: 10.0.24.4 BDR: 10.0.24.2 MTU: 0
Dead timer due in 39 sec
Retrans timer interval: 5
Neighbor is up for 00:04:30
Authentication Sequence: [ 0 ]
5、测试PC-1与PC-2的连通性。发现无法正常通信。验证了OSPF建立直连邻居关系时,Router-ID一定不能重叠。
PC-1>ping 10.0.2.1
Ping 10.0.2.1: 32 data bytes, Press Ctrl_C to break
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
--- 10.0.2.1 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
注意:OSPF协议的Router-ID务必要在整个路由选择域内保持唯一!!! 6、验证OSPF非直连邻居的Router-ID重叠产生的现象。先还原R2之前的配置,调整R4的Router-ID为3.3.3.3,与R3重叠。
[R2]ospf 1 router-id 2.2.2.2
<R2>reset ospf process
[R4]ospf 1 router-id 3.3.3.3
<R4>reset ospf process
7、配置完成后,查看R2的OSPF邻居状态。观察到有两个3.3.3.3的邻居。
[R2]dis ospf peer bri
OSPF Process 1 with Router ID 2.2.2.2
Peer Statistic Information
----------------------------------------------------------------------------
Area Id Interface Neighbor id State
0.0.0.0 GigabitEthernet0/0/0 1.1.1.1 Full
0.0.0.0 GigabitEthernet0/0/1 3.3.3.3 Full
0.0.0.0 GigabitEthernet0/0/2 3.3.3.3 Full
----------------------------------------------------------------------------
8、查看R2的路由表。观察到,此时R2没有接收到R4上的10.0.3.0/24网段的路由条目,即使路由器邻居关系建立正常,但也无法正常获取路由条目。
[R2]dis ip routing-table protocol ospf
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : OSPF
Destinations : 2 Routes : 2
OSPF routing table status : <Active>
Destinations : 2 Routes : 2
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.0.1.0/24 OSPF 10 2 D 10.0.12.1 GigabitEthernet
0/0/0
10.0.2.0/24 OSPF 10 2 D 10.0.23.3 GigabitEthernet
0/0/1
OSPF routing table status : <Inactive>
Destinations : 0 Routes : 0
9、测试PC-1和PC-3的连通性,观察到通信无法正常进行。这是因为R2认为是同一个OSPF邻居,但是LSA又不一致,造成链路状态数据库发送错误,无法计算出正确的路由信息。
PC>ping 10.0.3.1
Ping 10.0.3.1: 32 data bytes, Press Ctrl_C to break
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
--- 10.0.3.1 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
6.3 思考¶
试问如果不同区域中的OSPF路由器的Router-ID重叠又会导致什么问题的产生? 答:如果路由器Router-ID重叠的设备在相邻区域,会导致相关ABR无法进行路由计算,因为在路由计算时,某些需要挂在这设备上的链路状态会因为ABR无法区分这两个节点。另外如果重叠的设备处于特殊位置,比如本身是ABR、ASBR,那也很容易导致类似的问题。理论上说,如果路由器Router-ID重叠的设备不在相邻区域,可能是没有问题的。
七、OSPF的DR与BDR¶
7.1 原理概述¶
1、在OSPF的广播类型网络和NBMA类型网络中,如果网络中有n台路由器,若任意两台路由器之间都要建立邻接关系,则需要建立nx(n-1)/2个邻接关系,即当路由器很多时,则需要建立和维护的邻接关系就很多,两两之间需要发送的报文也就很多,这会造成很多内容重复的报文在网络中传递,浪费了设备的带宽资源。因此在广播和NBMA类型网络中,OSPF协议定义了指定路由器DR(Designated Router),即所有其他路由器都只将各自的链路状态信息发送给DR,再由DR以组播方式发送至所有路由器,大大减少了OSPF数据包的发送。 2、如果DR由于某种故障而失效,此时网络中必须重新选举DR,并同步链路状态信息,这需要较长的时间。为了能够缩短这个过程,OSPF协议定义了BDR(Backup Designated Router)的概念,作为DR路由器的备份,当DR路由器失效时,BDR成为DR,并再重新选的BDR路由器。其他非DR/BDR路由器都称为DR Other路由器。
7.2 DR与BDR选举规则¶
1、首先比较DR优先级,优先级高者成为DR,次高的成为BDR。 2、如果DR优先级相等,则Router-ID数值高的成为DR,次高的成为BDR。 3、如果一台路由器的DR优先级为0,则不参与选举。 4、若DR、BDR已经选举完毕,人为修改任何一台路由器的DR优先级值为最大,也不会抢占成为新的DR或BDR,即OSPF的DR/BDR选举是非抢占的。 注意:DR是在某个广播或者NBMA网段内进行选举的,是针对路由器的接口而言的!!!
7.3 理解OSPF的DR与BDR实验¶
7.3.1 实验目的¶
1、理解OSPF在哪种网络类型中选举DR/BDR 2、掌握OSPF DR/BDR的选举规则 3、掌握如何更改设备接口上的DR优先级 4、理解OSPF DR/BDR选举的非抢占特性
7.3.2 实验内容¶
某公司有4个1部门,路由器R1连接到总经理办公室,路由器R2连接到人事部,R3连接到开发部,R4连接到市场部。4台路由器通过交换机S1互联,每台路由器都运行了OSPF协议,都运行在区域0内,使得公司内部各部门网络互相通信。由于路由器通过广播网络互连,OSPF会选举DR和BDR,现网络管理员要配置使得性能较好的R1成为DR,性能次之的R2成为BDR,而性能最差的R4不能参加DR和BDR的选举,由此来完成网络的优化。
7.3.3 实验拓扑¶
7.3.4 实验编址¶
| 设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
|---|---|---|---|---|
| R1(AR2220) | GE0/0/0 | 172.16.1.1 | 255.255.255.0 | N/A |
| R1(AR2220) | LoopBack0 | 1.1.1.1 | 255.255.255.255 | N/A |
| R2(AR2220) | GE0/0/0 | 172.16.1.2 | 255.255.255.0 | N/A |
| R2(AR2220) | LoopBack0 | 2.2.2.2 | 255.255.255.255 | N/A |
| R3(AR2220) | GE0/0/0 | 172.16.1.3 | 255.255.255.0 | N/A |
| R3(AR2220) | LoopBack0 | 3.3.3.3 | 255.255.255.255 | N/A |
| R4(AR2220) | GE0/0/0 | 172.16.1.4 | 255.255.255.0 | N/A |
| R4(AR2220) | LoopBack0 | 4.4.4.4 | 255.255.255.255 | N/A |
| ### 7.3.5 实验步骤 | ||||
| #### 7.3.5.1 基本配置 | ||||
| 根据实验编制表进行相应的基本配置,并使用Ping命令检测直连链路的连通性。 | ||||
| #### 7.3.5.2 搭建基本的OSPF网络 | ||||
| 1、在公司网络中的4台路由器R1、R2、R3、R4上配置基础的OSPF网络配置。每台路由器使用各自的环回接口地址作为router id,并且运行在区域0内。 |
[R1]router id 1.1.1.1
[R1]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255
[R2]router id 2.2.2.2
[R2]ospf
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255
[R3]router id 3.3.3.3
[R3]ospf
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255
[R4]router id 4.4.4.4
[R4]ospf
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255
2、配置完成后,同时重启4台路由器上的OSPF进程,或者直接同时重启设备。目的为了重新选举router id。
<R1>reset ospf process
Warning: The OSPF process will be reset. Continue? [Y/N]:y
<R2>reset ospf process
Warning: The OSPF process will be reset. Continue? [Y/N]:y
<R3>reset ospf process
Warning: The OSPF process will be reset. Continue? [Y/N]:y
<R1>reset ospf process
Warning: The OSPF process will be reset. Continue? [Y/N]:y
3、重置后再次检查OSPF邻居建立情况,使用display ospf peer brief命令进行查看。观察到,R1此时已经和其他路由器成功建立起OSPF邻居关系。
<R4>dis ospf peer brief
OSPF Process 1 with Router ID 4.4.4.4
Peer Statistic Information
----------------------------------------------------------------------------
Area Id Interface Neighbor id State
0.0.0.0 GigabitEthernet0/0/0 1.1.1.1 Full
0.0.0.0 GigabitEthernet0/0/0 2.2.2.2 Full
0.0.0.0 GigabitEthernet0/0/0 3.3.3.3 Full
----------------------------------------------------------------------------
7.3.5.3 查看默认情况下的DR/BDR状态¶
1、使用dis ospf peer命令查看此时默认情况下OSPF网络中的DR/BDR选举情况。观察到在该广播网络中,此时R4为OSPF网络中的DR,R3为BDR。这是由于在默认情况下,每台路由器上的DR优先级都为1,此时通过Router ID的数值高低进行比较的。
<R1>dis ospf peer
OSPF Process 1 with Router ID 1.1.1.1
Neighbors
Area 0.0.0.0 interface 172.16.1.1(GigabitEthernet0/0/0)'s neighbors
Router ID: 2.2.2.2 Address: 172.16.1.2
State: Full Mode:Nbr is Master Priority: 1
DR: 172.16.1.4 BDR: 172.16.1.3 MTU: 0
Dead timer due in 30 sec
Retrans timer interval: 5
Neighbor is up for 00:01:17
Authentication Sequence: [ 0 ]
Router ID: 3.3.3.3 Address: 172.16.1.3
State: Full Mode:Nbr is Master Priority: 1
DR: 172.16.1.4 BDR: 172.16.1.3 MTU: 0
Dead timer due in 40 sec
Retrans timer interval: 5
Neighbor is up for 00:01:16
Authentication Sequence: [ 0 ]
Router ID: 4.4.4.4 Address: 172.16.1.4
State: Full Mode:Nbr is Master Priority: 1
DR: 172.16.1.4 BDR: 172.16.1.3 MTU: 0
Dead timer due in 35 sec
Retrans timer interval: 4
Neighbor is up for 00:01:09
Authentication Sequence: [ 0 ]
2、在每台设备上相关接口下使用ospf network-type p2mp命令修改OSPF的网络类型为点到多点。
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ospf network-type p2mp
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ospf network-type p2mp
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ospf network-type p2mp
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ospf network-type p2mp
拓展:相关接口下使用ospf network-type p2p命令修改OSPF的网络类型为点到点。 3、配置完成后,在R1上再次查看OSPF的DR/BDR选举情况。观察到,DR/BDR都为None,验证了在点到多点的网络类型中不选举DR/BDR,在点到点的网络类型中同样不选举DR/BDR。
[R1]dis ospf peer
OSPF Process 1 with Router ID 1.1.1.1
Neighbors
Area 0.0.0.0 interface 172.16.1.1(GigabitEthernet0/0/0)'s neighbors
Router ID: 2.2.2.2 Address: 172.16.1.2
State: Full Mode:Nbr is Master Priority: 1
DR: None BDR: None MTU: 0
Dead timer due in 94 sec
Retrans timer interval: 0
Neighbor is up for 00:02:17
Authentication Sequence: [ 0 ]
Router ID: 3.3.3.3 Address: 172.16.1.3
State: Full Mode:Nbr is Master Priority: 1
DR: None BDR: None MTU: 0
Dead timer due in 112 sec
Retrans timer interval: 0
Neighbor is up for 00:01:45
Authentication Sequence: [ 0 ]
Router ID: 4.4.4.4 Address: 172.16.1.4
State: Full Mode:Nbr is Master Priority: 1
DR: None BDR: None MTU: 0
Dead timer due in 102 sec
Retrans timer interval: 0
Neighbor is up for 00:01:45
Authentication Sequence: [ 0 ]
7.3.5.4 根据现网需求影响DR/BDR选举¶
1、首先将OSPF网络类型还原为默认的广播网络类型。
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ospf network-type broadcast
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ospf network-type broadcast
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ospf network-type broadcast
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ospf network-type broadcast
2、配置完成后,修改R1上的GE0/0/00接口的DR优先级为100、R2为50、R4为0、R3保持默认不变(默认为1)
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ospf dr-priority 100
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ospf dr-priority 50
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ospf dr-priority 0
3、配置完成后,查看各路由器的DR/BDR选举情况。观察到此时的DR和BDR都没有改变,即验证了OSPF的DR/BDR选举是非抢占的。
[R1]dis ospf peer
OSPF Process 1 with Router ID 1.1.1.1
Neighbors
Area 0.0.0.0 interface 172.16.1.1(GigabitEthernet0/0/0)'s neighbors
Router ID: 2.2.2.2 Address: 172.16.1.2
State: Full Mode:Nbr is Master Priority: 1
DR: None BDR: None MTU: 0
Dead timer due in 94 sec
Retrans timer interval: 0
Neighbor is up for 00:02:17
Authentication Sequence: [ 0 ]
Router ID: 3.3.3.3 Address: 172.16.1.3
State: Full Mode:Nbr is Master Priority: 1
DR: None BDR: None MTU: 0
Dead timer due in 112 sec
Retrans timer interval: 0
Neighbor is up for 00:01:45
Authentication Sequence: [ 0 ]
Router ID: 4.4.4.4 Address: 172.16.1.4
State: Full Mode:Nbr is Master Priority: 1
DR: None BDR: None MTU: 0
Dead timer due in 102 sec
Retrans timer interval: 0
Neighbor is up for 00:01:45
Authentication Sequence: [ 0 ]
4、重启4台路由器的OSPF进程,或直接同时重启设备。
<R1>reset ospf process
Warning: The OSPF process will be reset. Continue? [Y/N]:y
<R2>reset ospf process
Warning: The OSPF process will be reset. Continue? [Y/N]:y
<R3>reset ospf process
Warning: The OSPF process will be reset. Continue? [Y/N]:y
<R1>reset ospf process
Warning: The OSPF process will be reset. Continue? [Y/N]:y
5、重置后再次查看各路由器的DR/BDR选举状态。观察到R1为DR,R2为BDR,实现了网络需求。
[R1]dis ospf peer
OSPF Process 1 with Router ID 1.1.1.1
Neighbors
Area 0.0.0.0 interface 172.16.1.1(GigabitEthernet0/0/0)'s neighbors
Router ID: 2.2.2.2 Address: 172.16.1.2
State: Full Mode:Nbr is Master Priority: 50
DR: 172.16.1.1 BDR: 172.16.1.2 MTU: 0
Dead timer due in 36 sec
Retrans timer interval: 5
Neighbor is up for 00:03:33
Authentication Sequence: [ 0 ]
Router ID: 3.3.3.3 Address: 172.16.1.3
State: Full Mode:Nbr is Master Priority: 1
DR: 172.16.1.1 BDR: 172.16.1.2 MTU: 0
Dead timer due in 35 sec
Retrans timer interval: 5
Neighbor is up for 00:03:15
Authentication Sequence: [ 0 ]
Router ID: 4.4.4.4 Address: 172.16.1.4
State: Full Mode:Nbr is Master Priority: 0
DR: 172.16.1.1 BDR: 172.16.1.2 MTU: 0
Dead timer due in 30 sec
Retrans timer interval: 5
Neighbor is up for 00:01:25
Authentication Sequence: [ 0 ]
7.4 思考¶
在本实验步骤2中,基础的OSPF网络配置完毕后,为什么要同时重启4台路由器上的OSPF进程? 答:因为DR和BDR的选举原则不抢占,如果不是同时重启,可能会影响正常的选举结果,可能是优先级或路由器Router ID小的设备当选DR或BDR。
八、OSPF的开销值、协议优先级及计数器的修改¶
8.1 原理概述¶
8.1.1 路由协议优先级¶
系统为每一种路由协议设置了不同的默认优先级,当在不同协议中发现同一条路由时,协议优先级高的将被优选。
8.1.2 OSPF接口开销值¶
如果没有直接配置OSPF接口的开销值,OSPF会根据该接口的带宽自动计算其开销值。计公式为:接口开销=带宽参考值/接口带宽,取计算结果的整数部分作为接口开销值(当结果小于1时取1).通过改变带宽参考值可以间接改变接口的开销值。
8.1.3 OSPF常见计时器¶
OSPF常见计时器包括Hello timer和Dead timer,分别决定了OSPF发送Hello报文的间隔和保持邻居关系的计时器。默认情况下,P2P、Broadcast类型接口发送Hello报文间隔为10s,邻居失效时间为40s;P2MP、NBMA类型接口发送Hello报文的时间间隔为30s,邻居失效时间为120s.
8.2 OSPF的开销值、协议优先级及计数器的修改实验¶
8.2.1 实验目的¶
1、掌握配置OSPF协议优先级的方法 2、掌握配置OSPF开销的方法 3、掌握配置OSPF Hello timer 的方法 4、掌握配置OSPF Dead timer的方法
8.2.2 实验内容¶
本实验模拟企业两个分支机构之间通过两条路径实现互联互通。R1为分支机构A的网关设备,R4为分支机构B的网关设备。公司原网络为分支A与分支B通过R2进行通信,设备之间运行的是OSPF协议,都属于区域0.后因带宽需要增大,两机构之间决定新增一条带宽更大路径,通过R3相连,运行RIP协议,并设置为主用路径,以前的链路为备用路径。当后期R3设备升级之后,可支持OSPF时需要将网络割接到OSPF协议以便于管理。
8.2.3 实验拓扑¶
8.2.4 实验编址¶
| 设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
|---|---|---|---|---|
| PC-1 | E0/0/1 | 10.0.1.1 | 255.255.255.0 | 10.0.1.254 |
| PC-2 | E0/0/1 | 10.0.2.1 | 255.255.255.0 | 10.0.2.254 |
| R1(AR2220) | GE0/0/0 | 10.0.1.254 | 255.255.255.0 | N/A |
| R1(AR2220) | GE0/0/1 | 10.0.13.1 | 255.255.255.0 | N/A |
| R1(AR2220) | S4/0/0 | 10.0.12.1 | 255.255.255.0 | N/A |
| R2(AR2220) | S4/0/0 | 10.0.24.2 | 255.255.255.0 | N/A |
| R2(AR2220) | S4/0/1 | 10.0.12.2 | 255.255.255.0 | N/A |
| R3(AR2220) | GE0/0/0 | 10.0.13.3 | 255.255.255.0 | N/A |
| R3(AR2220) | GE0/0/1 | 10.0.34.3 | 255.255.255.0 | N/A |
| R4(AR2220) | GE0/0/0 | 10.0.34.4 | 255.255.255.0 | N/A |
| R4(AR2220) | GE0/0/1 | 10.0.45.4 | 255.255.255.0 | N/A |
| R4(AR2220) | S4/0/0 | 10.0.24.4 | 255.255.255.0 | N/A |
| R5(AR2220) | GE0/0/0 | 10.0.45.5 | 255.255.255.0 | N/A |
| R5(AR2220) | GE0/0/1 | 10.0.2.254 | 255.255.255.0 | N/A |
| ### 8.2.5 实验步骤 | ||||
| #### 8.2.5.1 基本配置 | ||||
| 根据实验编制表进行相应的基本配置,并使用Ping命令检测直连链路的连通性。 | ||||
| #### 8.2.5.2 配置协议优先级 | ||||
| 1、部署OSPF网络,实现分支A和分支B之间通过R2实现通信。在路由器R1、R2、R4上部署OSPF网络,通告相关网段属于区域0. |
[R1]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255
[R2]ospf
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.0.24.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255
[R4]ospf
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 10.0.45.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 10.0.24.0 0.0.0.255
[R5]ospf
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 10.0.2.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]network 10.0.45.0 0.0.0.255
2、部署完成后,测试两分支间的PC-1和PC-2间的连通性。观察到通信正常。
PC-1>ping 10.0.2.1
Ping 10.0.2.1: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 10.0.2.1: bytes=32 seq=2 ttl=124 time=31 ms
From 10.0.2.1: bytes=32 seq=3 ttl=124 time=47 ms
From 10.0.2.1: bytes=32 seq=4 ttl=124 time=47 ms
From 10.0.2.1: bytes=32 seq=5 ttl=124 time=47 ms
--- 10.0.2.1 ping statistics ---
5 packet(s) transmitted
4 packet(s) received
20.00% packet loss
round-trip min/avg/max = 0/43/47 ms
3、开始实施网络升级方案,部署使用经过R3的线路,运行RIP协议。
[R1]rip
[R1-rip-1]version 2
[R1-rip-1]undo summary
[R1-rip-1]network 10.0.0.0
[R3]rip
[R3-rip-1]version 2
[R3-rip-1]undo summary
[R3-rip-1]network 10.0.0.0
[R4]rip
[R4-rip-1]version 2
[R4-rip-1]undo summary
[R4-rip-1]network 10.0.0.0
[R5]rip
[R5-rip-1]version 2
[R5-rip-1]undo summary
[R5-rip-1]network 10.0.0.0
4、配置完成后,在分支A的网关设备R1上查看路由表中关于分支B网段的10.0.2.0的条目。观察到分支B网段的路由条目现在仍然通过OSPF协议获得,即两分支间的数据仍然通过R2转发。新接入的R3,带宽更大的路径没有参与数据转发,升级不成功。这是因为OSPF协议优先于RIP协议。
[R1]dis ip routing-table 10.0.2.0
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.0.2.0/24 OSPF 10 98 D 10.0.12.2 Serial4/0/0
5、根据实际需求,经过R2使用的OSPF线路是广域网线路,带宽很低,而经过R3使用的RIP线路是以太网线路,带宽高,所以现在一定要选择RIP条目进行转发。通过修改OSPF协议优先级即可。在R1、R4、R5的进程下使用preference命令修改OSPF协议优先级值为110,大于RIP的100.
[R1]ospf
[R1-ospf-1]pre
[R1-ospf-1]preference 110
[R4]ospf
[R4-ospf-1]pre
[R4-ospf-1]preference 110
[R5]ospf
[R5-ospf-1]pre
[R5-ospf-1]preference 110
6、配置完成后,在分支A的网关设备R1上查看路由表中关于分支B网段的10.0.2.0的条目。观察到,现在使用R3的链路。
[R1]dis ip routing-table 10.0.2.0
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.0.2.0/24 RIP 100 3 D 10.0.13.3 GigabitEthernet
0/0/1
7、在分支B的网关设备R4上查看路由表中关于分支A网段的10.0.1.0的条目。观察到,R4也采用经过R3的线路,往返路径一致。
[R4]dis ip routing-table 10.0.1.0
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.0.1.0/24 RIP 100 2 D 10.0.34.3 GigabitEthernet
0/0/0
8.2.5.3 配置OSPF开销值¶
1、由于网络中运行不同路由协议将会导致管理不便,修改R3的配置,使其运行OSPF协议。在R1、R3、R4上配置OSPF协议,通告相关网段。
[R1]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R3]ospf
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255
[R4]ospf
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255
2、配置完成后,在分支A的网关设备R1上查看路由表中关于分支B网段的10.0.2.0的条目。观察到,网络配置完成后,仍然维持使用R3的线路转发。
[R1]dis ip routing-table 10.0.2.0
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.0.2.0/24 OSPF 110 4 D 10.0.13.3 GigabitEthernet
0/0/1
3、删除RIP协议的相关配置。
[R1]undo rip 1
Warning: The RIP process will be deleted. Continue?[Y/N]y
[R3]undo rip 1
Warning: The RIP process will be deleted. Continue?[Y/N]y
[R4]undo rip 1
Warning: The RIP process will be deleted. Continue?[Y/N]y
4、现要求分支机构A能够每月定期检查备用路径是否正常可用,要求流量通过R2转发,由于目前经过R2的线路开销值远大于经过R3的线路而导致无法测试,可以通过手动修改OSPF开销值大大方法来实现路径选择。在R1的GE0/0/1接口上使用ospf cost 1000命令配置运行OSPF协议所需的开销值。
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ospf cost 1000
5、配置完成后,在分支机构A的网关设备R1上查看路由表中关于分支B网段的10.0.2.0的条目。观察到发送至分支机构B的流量已经通过R2来转发。
[R1]dis ip routing-table 10.0.2.0
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.0.2.0/24 OSPF 110 98 D 10.0.12.2 Serial4/0/0
注意:OSPF链路开销值是基于接口修改的,一定要在路由更新的入接口修改才生效。
8.2.5.4 配置OSPF计时器¶
1、修改R1上的Hello计时器和Dead计时器为20s和80s.
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ospf timer hello 20
[R1-GigabitEthernet0/0/1]ospf timer dead 80
2、查看R1上OSPF邻居状态,发现R1与R3的邻居关系中断,这是因为Hello计时器和Dead计时器在OSPF广播网络中建立邻居关系时要进行校验,校验一致才能建立邻居。
[R1]dis ospf peer brief
OSPF Process 1 with Router ID 10.0.1.254
Peer Statistic Information
----------------------------------------------------------------------------
Area Id Interface Neighbor id State
0.0.0.0 Serial4/0/0 10.0.12.2 Full
----------------------------------------------------------------------------
3、同样修改R3的两个计时器,和R1保持一致
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ospf timer hello 20
[R3-GigabitEthernet0/0/0]ospf timer dead 80
4、配置完成后,查看R1上OSPF邻居状态,发现R1与R3的邻居关系恢复正常。
[R1]dis ospf peer brief
OSPF Process 1 with Router ID 10.0.1.254
Peer Statistic Information
----------------------------------------------------------------------------
Area Id Interface Neighbor id State
0.0.0.0 GigabitEthernet0/0/1 10.0.13.3 Full
0.0.0.0 Serial4/0/0 10.0.12.2 Full
----------------------------------------------------------------------------
8.3 思考¶
OSPF的Dead计时器时长默认为什么要保持是Hello计时器的4倍?一定要保持4倍关系吗? 答:防止Hello时间调太大,邻居翻动,所以会自动保持。不一定要保持4倍关系,邻居之间一样就可以。数值上通常比Hello大,而且要留好余量,一般会用2-3倍以上(因为网络可能有延迟)。
九、连接RIP与OSPF网络¶
9.1 原理概述¶
1、不同网络会根据自身的实际情况来选用路由协议。比如有些网络规模很小,为了管理简单,部署了RIP;而有些网络很复杂,可以部署OSPF。不同路由协议之间不能直接共享各自的路由信息,需要依靠配置路由的引入来实现。 2、获取路由信息一般有3种途径:直连网段、静态配置和路由协议。可以将通过这3种途径获得的路由信息引入到路由协议中,当把这些路由信息引入到路由协议进程以后,这些路由信息就可以在路由协议进程中进行通告了,也就是说通过配置引入,一种路由协议可以自动获得所有来自另一种协议的所有路由信息。 3、不同路由协议计算路由开销的依据是不同的,开销值的大小和范围都是不同的。OSPF的开销值基于带宽,而且值的范围很大,RIP的开销基于跳数,范围很小,所有当配置OSPF和RIP相互引入时一定要小心(在华为VRP平台上,当引入OSPF路由至RIP时,如不指定Cost值,开销值将默认设为1.)
9.2 连接RIP与OSPF网络实验¶
9.2.1 实验目的¶
1、理解路由引入的应用场景 2、掌握RIP中引入其他协议的配置 3、掌握OSPF中引入其他协议的配置 4、掌握路由引入时修改开销值的方法
9.2.2 实验内容¶
本实验模拟企业真实网络场景。路由器E1分别连接两家公司网络,R1左侧公司A内部网络运行RIP协议,公司B内部网络运行OSPF协议。由于业务发展需要,两家公司需要互相通信。但由于两家公司使用不同的路由协议,现需要在路由器R1上配置双向路由引入。
9.2.3 实验拓扑¶
9.2.4 实验编址¶
| 设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
|---|---|---|---|---|
| R1(AR1220) | GE0/0/0 | 172.16.2.1 | 255.255.255.0 | N/A |
| R1(AR1220) | GE0/0/1 | 192.168.2.1 | 255.255.255.0 | N/A |
| R2(AR1220) | GE0/0/0 | 172.16.2.2 | 255.255.255.0 | N/A |
| R2(AR1220) | GE0/0/1 | 172.16.1.254 | 255.255.255.0 | N/A |
| R3(AR1220) | GE0/0/0 | 192.168.1.254 | 255.255.255.0 | N/A |
| R3(AR1220) | GE0/0/1 | 192.168.2.3 | 255.255.255.0 | N/A |
| PC-1 | E0/0/1 | 172.16.1.1 | 255.255.255.0 | 172.16.1.254 |
| PC-2 | E0/0/1 | 192.168.1.1 | 255.255.255.0 | 192.168.1.254 |
9.2.5 实验步骤¶
9.2.5.1 基本配置¶
根据实验编制表进行相应的基本配置,并使用Ping命令检测直连链路的连通性。
9.2.5.2 搭建RIP和OSPF网络¶
1、在R1和R2上配置RIP,进程号为1,启用RIPv2版本、关闭自动汇总,通告各自接口所在网段,R1在RIP中仅通告GE0/0/0接口所在网段。
[R1]rip
[R1-rip-1]undo summary
[R1-rip-1]version 2
[R1-rip-1]network 172.16.0.0
[R2]rip
[R2-rip-1]undo summary
[R2-rip-1]version 2
[R2-rip-1]network 172.16.0.0
2、在R1和R3上配置OSPF,进程号为1,所有网段都属于区域0,R1在OSPF中仅通告GE0/0/1接口所在网段。
[R1]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[R3]ospf
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
3、配置完成后查看R1的路由表。观察到R1同时拥有公司A和公司B的路由信息。
[R1]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 12 Routes : 12
Destination/Mask Proto Pre Cost Flags NextHop Interface
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
172.16.1.0/24 RIP 100 1 D 172.16.2.2 GigabitEthernet
0/0/0
172.16.2.0/24 Direct 0 0 D 172.16.2.1 GigabitEthernet
0/0/0
172.16.2.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
172.16.2.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
192.168.1.0/24 OSPF 10 2 D 192.168.2.3 GigabitEthernet
0/0/1
192.168.2.0/24 Direct 0 0 D 192.168.2.1 GigabitEthernet
0/0/1
192.168.2.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
192.168.2.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
9.2.5.3 配置双向路由引入¶
1、为了使两个公司网络可以互相访问,在R1的OSPF进程中使用import-route rip 1命令引入RIP路由。
[R1]ospf
[R1-ospf-1]import-route rip 1
2、配置完成后,查看R3上的路由表。观察到R3现在拥有来自公司A的路由信息。
[R3]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 12 Routes : 12
Destination/Mask Proto Pre Cost Flags NextHop Interface
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
172.16.1.0/24 O_ASE 150 1 D 192.168.2.1 GigabitEthernet
0/0/1
172.16.2.0/24 O_ASE 150 1 D 192.168.2.1 GigabitEthernet
0/0/1
192.168.1.0/24 Direct 0 0 D 192.168.1.254 GigabitEthernet
0/0/0
192.168.1.254/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
192.168.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
192.168.2.0/24 Direct 0 0 D 192.168.2.3 GigabitEthernet
0/0/1
192.168.2.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
192.168.2.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
3、在R1的RIP进程中使用import-route ospf 1命令OSPF路由。
[R1]rip 1
[R1-rip-1]import-route ospf 1
4、配置完成后,查看R2上的路由表。观察到R2现在拥有来自公司B的路由信息。且路由的开销值默认都为1。
[R2]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 12 Routes : 12
Destination/Mask Proto Pre Cost Flags NextHop Interface
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
172.16.1.0/24 Direct 0 0 D 172.16.1.254 GigabitEthernet
0/0/1
172.16.1.254/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
172.16.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
172.16.2.0/24 Direct 0 0 D 172.16.2.2 GigabitEthernet
0/0/0
172.16.2.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
172.16.2.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
192.168.1.0/24 RIP 100 1 D 172.16.2.1 GigabitEthernet
0/0/0
192.168.2.0/24 RIP 100 1 D 172.16.2.1 GigabitEthernet
0/0/0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
注意:当配置默认路由引入后双方可以互相获取对方的路由信息,但是在各自的路由表中,开销默认为默认值1.
9.2.5.4 手工配置引入时的开销值¶
1、将OSPF引入到RIP时手工配置路由开销值,如在R1上的RIP进程中使用****命令修改开销值为3.
[R1]rip 1
[R1-rip-1]import-route ospf 1 cost 3
2、配置完成后,在R2上查看Cost值的变化情况。观察到R2路由表上两条路由的Cost值已经变成4,在3的基础上加上了R2接口上的Cost值1.
<R2>dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 12 Routes : 12
Destination/Mask Proto Pre Cost Flags NextHop Interface
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
172.16.1.0/24 Direct 0 0 D 172.16.1.254 GigabitEthernet
0/0/1
172.16.1.254/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
172.16.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
172.16.2.0/24 Direct 0 0 D 172.16.2.2 GigabitEthernet
0/0/0
172.16.2.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
172.16.2.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
192.168.1.0/24 RIP 100 4 D 172.16.2.1 GigabitEthernet
0/0/0
192.168.2.0/24 RIP 100 4 D 172.16.2.1 GigabitEthernet
0/0/0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
9.3 思考¶
关于在路由引入时手工修改路由的Co'st值,这么做还有其他好处吗? 答:在多点双向注入时还可以用来防止环路(通过Cost值指定非常高,比内部所有路由的开销都高)。在引入RIP协议时,还可以通过设置16来作为一种路由过滤的手段。
十、使用RIP、OSPF发布默认路由¶
10.1 原理概述¶
1、默认路由是指目的地址和掩码都为0的路由条目。当路由器无精确匹配的路由时,就可以通过默认路由进行报文转发。 2、合理使用默认路由,可以在很大程度上减小本地路由表的大小,节约设备资源。默认路由可以在路由器上手工配置,也可以由路由协议自动发布。 3、RIP和OSPF这两种路由协议都可以通过配置使路由器对协议邻居发布默认路由,并且可以设置该路由的度量值。 4、配置默认路由在可以保证网络的可达性的情况下,不仅可以保护网络的私密性,同时能够有效减少路由表中路由条目的数量,使得路由器不需要维护大量的路由路由信息,同时其配置和维护相对简单。
10.2 RIP、OSPF发布默认路由实验¶
10.2.1 实验目的¶
1、理解默认路由的应用场景 2、掌握RIP发布默认路由的配置 3、掌握OSPF发布默认路由的配置
10.2.2 实验内容¶
本实验模拟企业真实网络场景。路由器R1分别连接两家公司网络,R1左侧公司A内部网络运行RIP协议,公司B内部网络运行OSPF协议。由于业务发展需要,两家公司人员需要互相通信,但是为了保护自身网络的私密性,双方都不愿意对方知道自己网络的明细路由。这种情况下需要配置路由协议以自动发布默认路由的方式完成此需求。
10.2.3 实验拓扑¶
10.2.4 实验编址¶
| 设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
|---|---|---|---|---|
| R1(AR1220) | GE0/0/0 | 172.16.2.1 | 255.255.255.0 | N/A |
| R1(AR1220) | GE0/0/1 | 192.168.2.1 | 255.255.255.0 | N/A |
| R2(AR1220) | GE0/0/0 | 172.16.2.2 | 255.255.255.0 | N/A |
| R2(AR1220) | GE0/0/1 | 172.16.1.254 | 255.255.255.0 | N/A |
| R3(AR1220) | GE0/0/0 | 192.168.1.254 | 255.255.255.0 | N/A |
| R3(AR1220) | GE0/0/1 | 192.168.2.3 | 255.255.255.0 | N/A |
| PC-1 | E0/0/1 | 172.16.1.1 | 255.255.255.0 | 172.16.1.254 |
| PC-2 | E0/0/1 | 192.168.1.1 | 255.255.255.0 | 192.168.1.254 |
10.2.5 实验步骤¶
10.2.5.1 基本配置¶
根据实验编制表进行相应的基本配置,并使用Ping命令检测直连链路的连通性。
10.2.5.2 配置RIP和OSPF路由协议¶
1、在R1和R2上配置RIP,进程号为1,启用RIPv2版本、关闭自动汇总,通告各自接口所在网段,R1在RIP中仅通告GE0/0/0接口所在网段。
[R1]rip
[R1-rip-1]undo summary
[R1-rip-1]version 2
[R1-rip-1]network 172.16.0.0
[R2]rip
[R2-rip-1]undo summary
[R2-rip-1]version 2
[R2-rip-1]network 172.16.0.0
2、在R1和R3上配置OSPF,进程号为1,所有网段都属于区域0,R1在OSPF中仅通告GE0/0/1接口所在网段。
[R1]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[R3]ospf
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
3、配置完成后查看R1的路由表。观察到R1同时拥有公司A和公司B的路由信息。
[R1]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 12 Routes : 12
Destination/Mask Proto Pre Cost Flags NextHop Interface
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
172.16.1.0/24 RIP 100 1 D 172.16.2.2 GigabitEthernet
0/0/0
172.16.2.0/24 Direct 0 0 D 172.16.2.1 GigabitEthernet
0/0/0
172.16.2.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
172.16.2.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
192.168.1.0/24 OSPF 10 2 D 192.168.2.3 GigabitEthernet
0/0/1
192.168.2.0/24 Direct 0 0 D 192.168.2.1 GigabitEthernet
0/0/1
192.168.2.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
192.168.2.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
4、查看R2和R3的路由表,观察到R2和R3上都只拥有本公司的路由信息。
[R2]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 10 Routes : 10
Destination/Mask Proto Pre Cost Flags NextHop Interface
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
172.16.1.0/24 Direct 0 0 D 172.16.1.254 GigabitEthernet
0/0/1
172.16.1.254/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
172.16.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
172.16.2.0/24 Direct 0 0 D 172.16.2.2 GigabitEthernet
0/0/0
172.16.2.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
172.16.2.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
[R3]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 10 Routes : 10
Destination/Mask Proto Pre Cost Flags NextHop Interface
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.1.0/24 Direct 0 0 D 192.168.1.254 GigabitEthernet
0/0/0
192.168.1.254/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
192.168.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
192.168.2.0/24 Direct 0 0 D 192.168.2.3 GigabitEthernet
0/0/1
192.168.2.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
192.168.2.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
5、测试PC-1与PC-2间的连通性。观察到,公司A和公司B之间的PC无法通信。
PC-1>ping 192.168.1.1
Ping 192.168.1.1: 32 data bytes, Press Ctrl_C to break
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
--- 192.168.1.1 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
10.2.6 配置RIP发布默认路由¶
1、公司A需要访问公司B的网络,而公司B为了保护自身网络的私密性,不希望公司A获取自身内部网络的明细路由,可以在R1的RIP进程中发布默认路由,使公司A能在没有公司B的明细路由的情况下访问公司B的网络。在R1的RIP进程中,使用default-route originate命令发布默认路由。
[R1]rip
[R1-rip-1]default-route originate
2、配置完成后,在R2上查看路由表。观察到R2上有一条从RIP协议获取来的默认路由,通过这条默认路由,公司A可以访问公司B的网络。
[R2]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 11 Routes : 11
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 RIP 100 1 D 172.16.2.1 GigabitEthernet
0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
172.16.1.0/24 Direct 0 0 D 172.16.1.254 GigabitEthernet
0/0/1
172.16.1.254/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
172.16.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
172.16.2.0/24 Direct 0 0 D 172.16.2.2 GigabitEthernet
0/0/0
172.16.2.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
172.16.2.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
10.2.7 配置OSPF发布默认路由¶
1、公司B也需要访问公司A的网络,而公司A为了保护自身网络的私密性,不希望公司B获取自身内部网络的明细路由,可以在R1的OSPF进程中发布默认路由,使公司B能在没有公司A的明细路由的情况下访问公司A的网络。在R1的OSPF进程中,使用default-route-advertise always命令发布默认路由。
[R1]ospf
[R1-ospf-1]default-route-advertise always
2、配置网出后,查看R3上的路由表。观察到R3上有一条通过OSPF协议获得的默认路由。
[R3]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 11 Routes : 11
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 O_ASE 150 1 D 192.168.2.1 GigabitEthernet
0/0/1
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.1.0/24 Direct 0 0 D 192.168.1.254 GigabitEthernet
0/0/0
192.168.1.254/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
192.168.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
192.168.2.0/24 Direct 0 0 D 192.168.2.3 GigabitEthernet
0/0/1
192.168.2.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
192.168.2.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
3、再次验证PC-1和PC-2之间的连通性。观察发现PC之间能够相互通信。
PC>ping 192.168.1.1
Ping 192.168.1.1: 32 data bytes, Press Ctrl_C to break
From 192.168.1.1: bytes=32 seq=1 ttl=125 time=78 ms
From 192.168.1.1: bytes=32 seq=2 ttl=125 time=94 ms
From 192.168.1.1: bytes=32 seq=3 ttl=125 time=78 ms
From 192.168.1.1: bytes=32 seq=4 ttl=125 time=94 ms
From 192.168.1.1: bytes=32 seq=5 ttl=125 time=78 ms
--- 192.168.1.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 78/84/94 ms
10.3 思考¶
在本实验的步骤4中,OSPF发布默认路由时使用到了default-route-advertise always命令,如果末尾不加always参数,会出现什么情况?如何解决? 答:如果不加,默认路由无法发布。因为always参数代表如果本地路由表中没有默认路由的时候,OSPF也发布一条默认路由。解决方法是在本地手工配置一条静态默认路由。即R3发布一条静态默认路由指向R1,下一跳地址为192.168.2.1。