OSPF虚链路(virtual-link)配置实例
OSPF虚链路在企业网络中应用
OSPF虚链路在企业网络中的应用摘要:ospf路由协议是企业网络中最常用的协议之一,它要求所有的非主干区域必须与主干区域进行连接,并且主干区域必须是连续的。
本文主要利用ospf虚拟链路解决在企业网络中存在的主干区域不连续和非主干区域与主干区域无法连接的问题。
关键词:ospf路由协议;主干区域;虚拟链路中图分类号:tp393.041 ospf介绍开放最短路径优先协议(openshortestpathfirst,ospf)是在企业网络中应用最为广泛的链路状态内部网关路由协议。
由于ospf 路由协议采用分层设计思想使它能够适应大型网络并有较好的可扩展性;另外由于osfp路由协议的收敛速度很快使其广泛应用于各种网络中,并深受大家的青睐。
2 ospf工作原理所有ospf网络都以area0(也称主干区域)开始。
在扩展网络时,可以创建与area0相邻的其它非主干区域。
可以为这些新建的非主干区域分配任何编号,编号最大值为2的32次方。
每个区域中最多可以有50台路由器。
ospf采用分层设计。
area0位于顶层,而其他所有区域位于下一层。
所有的非主干区域都必须直接连接到area0而且只能与area0之间进行数据交换。
area0和非主干区域共同组成ospf自治系统(as)。
某区域内的ospf路由器会向其邻居通告它们的链路状态信息。
路由器使用名为链路状态通告(lsa)的消息通告此状态信息。
将一个区域连接到主干区域的路由器叫区域边界路由器(abr)。
将某个区域连接到另一个路由协议(例如eigrp)或将静态路由重分布到ospf区域的路由器称为自治系统边界路由器(asbr)。
ospf路由协议要求每个自治系统as内必须有一个area0,自治系统as内的其它非主干区域必须与area0进行连接,非主干区域只能和area0交换链路状态通告(lsa)。
非主干区域之间进行数据交换时,首先将信息传递至area0,然后由area0将信息扩散到其它区域。
OSPF虚链路(virtual-link)配置
23.0.0.0/24 is subnetted, 1 subnets
O IA 23.0.0.0 [110/128] via 12.0.0.2, 00:00:13, Serial2/1
interface Serial2/1
ip address 34.0.0.4 255.255.255.0
router ospf 1
log-adjacency-changes
network 34.0.0.0 0.0.0.255 area 4
基本配置完成后,我们在每台路由器上分别来验证一下:
R1#show ip route
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, Loopback0
23.0.0.0/24 is subnetted, 1 subnets
O IA 23.0.0.0 [110/128] via 12.0.0.2, 00:01:24, Serial2/1
12.0.0.0/24 is subnetted, 1 subnets
C 12.0.0.0 is directly connected, Serial2/1
//注意R1上有关于23.0.0.0的路由条目,是属于IA类型(域间路由)
R2#show ip os nei
Neighbor ID Pri State Dead Time Address Interface
R4#show ip route
34.0.0.0/24 is subnetted, 1 subnets
解决OSPF不连续区域的3种方法
解决OSPF不连续区域的3种方法网络拓扑图解决OSPF不连续区域的问题我们有三种解决办法:1.多进程双向重新分布2.创建tunnel通道宣告到区域03.创建虚链路以下是3种方法配置的详细命令:方法1:多进程双向重新分布(1).重新启动另外一个OSPF进程(2).在2个OSPF进程中宣告不连续的网段(3).双向发布OSPF进程: redistribute ospf 进程号 subnets R1int s0/0ip add 1.1.1.1 255.255.255.0no shutrouter ospf 110router-id 1.1.1.1network 1.1.1.0 0.0.0.255 area 0R2int s0/0ip add 1.1.1.2 255.255.255.0no shutint s0/1ip add 2.2.2.1 255.255.255.0no shutrouter ospf 110router-id 2.2.2.2network 2.2.2.0 0.0.0.255 area 1 network 1.1.1.0 0.0.0.255 area 0router ospf 120router-id 2.2.2.5networkR3int s0/0ip add 2.2.2.2 255.255.255.0no shutint s0/1ip add 3.3.3.1 255.255.255.0no shutrouter ospf 110router-id 3.3.3.3network 2.2.2.0 0.0.0.255 area 1 redistribute ospf 120 subnets router ospf 120router-id 3.3.3.5network 3.3.3.0 0.0.0.255 area 2 redistribute ospf 110 subnetsR4int s0/0ip add 3.3.3.2 255.255.255.0no shutrouter ospf 110router-id 4.4.4.4network 3.3.3.0 0.0.0.255 area 2 方法2:创建tunnel通道宣告到区域0 r1int s0/0ip add 1.1.1.1 255.255.255.0no shutrouter ospf 110router-id 1.1.1.1network 1.1.1.0 0.0.0.255 area 0 r2int s0/0ip add 1.1.1.2 255.255.255.0no shutint s0/1ip add 2.2.2.1 255.255.255.0no shutint tunnel 1tunnel source 2.2.2.1tunnel destination 2.2.2.2ip add 172.16.1.1 255.255.255.0 no shutrouter ospf 110router-id 2.2.2.2network 2.2.2.0 0.0.0.255 area 1 network 1.1.1.0 0.0.0.255 area 0 network 172.16.1.0 0.0.0.255 area 0r3int s0/0ip add 2.2.2.2 255.255.255.0no shutint s0/1ip add 3.3.3.1 255.255.255.0no shutint tunnel 1tunnel source 2.2.2.2tunnel destination 2.2.2.1ip add 172.16.1.2 255.255.255.0no shutrouter ospf 110router-id 3.3.3.3network 2.2.2.0 0.0.0.255 area 1network 3.3.3.0 0.0.0.255 area 2 network 172.16.1.0 0.0.0.255 area 0r4int s0/0ip add 3.3.3.2 255.255.255.0no shutrouter ospf 110router-id 4.4.4.4network 3.3.3.0 0.0.0.255 area 2方法3:创建虚链路R1路由器int s0/0ip add 1.1.1.1 255.255.255.0no shutrouter ospf 110router-id 1.1.1.1network 1.1.1.0 0.0.0.255 area 0R2路由器int s0/0ip add 1.1.1.2 255.255.255.0no shutint s0/1ip add 2.2.2.1 255.255.255.0no shutrouter ospf 110router-id 2.2.2.2network 2.2.2.0 0.0.0.255 area 1 network 1.1.1.0 0.0.0.255 area 0 area 1 virtual-link 3.3.3.3R3路由器int s0/0ip add 2.2.2.2 255.255.255.0no shutint s0/1ip add 3.3.3.1 255.255.255.0no shutrouter ospf 110router-id 3.3.3.3network 2.2.2.0 0.0.0.255 area 1network 3.3.3.0 0.0.0.255 area 2area 1 virtual-link 2.2.2.2R4路由器int s0/0ip add 3.3.3.2 255.255.255.0no shutrouter ospf 110router-id 4.4.4.4network 3.3.3.0 0.0.0.255 area 2大家可以去通过实验来验证效果!有什么问题多交流,谢谢!。
虚链路
R1(config-router)#network 192.168.224.00.0.0.255 area 51
3.配置虚链路
R1(config-router)#area 51 virtual-link 192.168.3.1(51为传送区域的区域ID,传送区域必须拥有全部的路由选择信息;ip地址是对端的ABR路由器的路由器ID,即loopback地址或最大的ip地址)
R2(config-if)#no sh
R2(config-if)#exit
2.配置OSPF;
R2(config)#router ospf 20
R2(config-router)#network 192.168.224.00.0.0.255 area 51
R2(config-router)#network 192.168.240.00.0.0.3 area 3
实验结果分析
R1:
R2:
R3:
实验结论
虚链路是指一条通过一个非骨干区域连接到骨干区域的链路。虚链路主要用于以下几种目的:
(1)通过一个非骨干区域连接到骨干区域;
(2)通过一个非骨干区域连接一个分段的骨干区域两边的部分区域;
虚链路必须要配置在两台ABR路由器之间;
配置了虚链路所经过的区域必须拥有全部的路由选择信config-if)#ip add 192.168.240.2 255.255.225.252
R3(config-if)#exit
2.配置虚链路
R3(config)#router ospf 20
R3(config-router)#network 192.168.240.00.0.0.3 area 3
华为路由器OSPF虚链接的配置
华为路由器OSPF 虚链接的配置OSPf 虚链路(虚连接)的配置3.3.3.1ap ∈ai3・3・3・2R3I4.4.4.1GE 0/0/1 area51 I GEOooR44.4.4.2IoopbackO1.1.1.1目的:解决与骨干区域area0非直连区域的路由问题一、配置个端口地址Rl:<Huawei>sy[Huawei]undoinfo-centerenable[Huawei]sysnameRl[Rl]intIO[Rl-LoopBackO]ipaddl.l.l.l24[Rl-LoopBackO]intg0∕0∕0[Rl-GigabitEthernetO∕O∕O]ipadd2.2.2.124[Rl-GigabitEthernetO∕O∕O]quitR2:<Huawei>sy[Huawei]undoinfo-centerenable[Huawei]sysnameR2[R2]intg0∕0∕0[R2-GigabitEthernet0∕0∕0]ipadd2.2.2.224[R2-GigabitEthernetO∕O∕O]intgO/O/1[R2-GigabitEthernetO∕O∕l]ipadd33.3.124[R2-GigabitEthernetO∕O∕l]quitR3:<Huawei><Huawei>system-view[Huawei]undoinfo-centerenable[Huawei]sysnameR3[R3]intgO/O/O[R3-GigabitEthernetO∕O∕O]ipadd3.3.3.2[R3-GigabitEthernet O∕O∕O]intgO/O/1loopback05.5.5.1[R3-GigabitEthernetO∕O∕l]ipadd4.4.4.124[R3-GigabitEthernetO∕O∕l]quitR4:<Huawei>system-view[Huawei]undoinfo-centerenableInfo:Informationcenterisdisabled.[Huawei]sysnameR4[R4]intgO/O/O[R4-GigabitEthernet0∕0∕0]ipadd4.4.4.224[R4-GigabitEthernet0∕0∕0]intIO[R4-LoopBackO]ipadd5.5.5.124[R4-LoopBackO]quit二、配置多区域。
网络实验报告
实验报告测试环境:本次实验用Dynamips搭建虚拟测试环境。
测试内容:1.路由测试包括IGP和BGP两部分,IGP包括OSPF和ISIS。
2.安全测试包括IP访问控制列表、路由策略、重分布。
3.业务测试包括MPLS测试。
详细请参阅附件测试内容及结果。
目录1.测试概述 (5)1.1 测试项目介绍 (5)1.2 测试环境 (5)2.路由测试 (6)2.1 OSPF测试 (6)2.1.1 建立OSPF邻居 (6)2.1.2 OSPF 虚链路的配置 (7)2.1.3 OSPF 邻居认证 (9)2.1.4 在NBMA网络非广播模型上配置OSPF (10)2.1.5 在NBMA网络广播模型上配置OSPF (11)2.1.6 在NBMA网络点到多点模型上配置OSPF (12)2.2 IS-IS 配置 (13)2.3 BGP 配置 (14)2.3.1 BGP的基本配置 (14)2.3.2 BGP 汇总 (15)2.3.3 BGP的聚合 (16)2.3.4 BGP路由反射器 (17)2.3.5 BGP属性-本地优先级 (18)2.3.6 BGP属性-多出口区分符属性(MED) (19)2.3.7 BGP属性-AS路径操作 (20)3.安全 (21)3.1 控制访问列表 (21)3.1.1 标准IP访问列表 (21)3.1.2 扩展IP访问列表 (23)3.1.3 可控VTY访问 (24)3.2 策略路由 (25)3.2.1 基于源IP地址的策略路由 (25)3.2.2 基于报文大小的策略路由 (27)3.2.3 基于应用的策略路由 (28)3.2.4 通过缺省路由平衡负载 (29)3.3 重分布 (29)3.3.1 Rip、Eigrp和Ospf重分布 (30)3.3.2 IS-IS和OSPF重分布 (32)4. MPLS-VPN (34)1.测试概述在虚拟测试环境搭建完成后,将对设备进行各个方面的测试,整个测试分成软件测试、业务测试两个大部分。
ospf配置命令
配置示例1:MD5密码认证
配置示例2:更改密钥和密码
2.3 area area-id default-cost cost
配置示例:设置通告进stub区域的默认路由的OSPF开销值
2.4 area area-id a
2.7 area area-id a no-summary
配置示例:创建Totally Stubby NSSA区域
2.8 area area-id range ip-address mask
2.9 area area-id range ip-address mask advertise
2.10 area area-id range ip-address mask not-advertise
配置示例3:在Hub-to-Spoke(中心-分支)网络中配置OSPF邻居,且OSPF邻居的IP地址不属于同一IP子网
11.2 neighbor ip-address cost cost
配置示例:在OSPF网络类型为point-to-multipoint的接口上,修改针对OSPF邻居而设的开销值
配置示例:配置OSPFtotally stubby区域
2.13 area trait-area-id virtual-link router-id
配置示例:建立OSPF虚电路
2.14 area trait-area-id virtual-link router-id authentication authentication-key password
配置示例2:虚链路上的MD5认证
OSPF虚链路
使用虚链路将不连续的区域0连接起 来
例:两家运行OSPF的公司合并了,但没有 将它们的骨干区域连接起来的链路,这导 致区域0不是连续的。在两个ABR之间建立 了一条逻辑链路(虚链路),它穿越一个非骨 干区域—区域1。虚链路两端的路由器都是 骨干区域的一部分,并充当ABR。
使用虚链路将区域连接到骨干区域
例:在OSPF网络中新增了一个非骨干区域,但 它没有到OSPF区域0的直接连接。在这里,新增 了区域20,创建了一条跨越区域10的虚链路,从 而在区域20和骨干区域0之间提供了一条逻辑路 径。OSPF数据库将ABR1和ABR2之间的虚链路 视为直连链路。为提高稳定性,将环回接口的IP 地址用做了路由器ID,而虚链路是使用这些环回 接口地址创建的。
在虚链路两端的路由器中,都必须配置虚 链路。在命令area area-id virtual-link 中, 必须指定远端路由器的路由器ID。 必须指定远端路由器的路由器 。 要获悉远端路由器的路由器ID, 要获悉远端路由器的路由器 ,可在远端 路由器上执行命令show ip ospf、show ip 路由器上执行命令 、 ospf interface或show ip protocols 或
show ip ospf virtual-links用于查看OSPF虚 链路的运行情况
OSPF虚链路
OSPF采用由两层组成的分层结构,因此如 果有多个区域,则其中一个必须为区域0, 即骨干区域;其他所有区域都与区域0直接 相连,且区域0必须是连续的。OSPF要求 所有非骨干区域都将路由通告给骨干,以 便将这些路由通告到以将不连续的区域0连 接起来,还可将区域通过中转区域连接到 区域0。 应只在出现故障后使用OSPF虚链路功能来 OSPF 提供临时连接或备用连接,而不应将其作 为一种主要的骨干设计功能。 虚链路是OSPF开放标准的组成部分,从 10.0版起,Cisco IOS软件就支持虚链路。
OSPF协议下可用命令areaOSPFareaparametersAreaarea-id后可跟的
OSPF协议下可用命令area OSPF area parametersArea area-id后可跟的参数:authentication Enable authentication可以设置认证message-digest Use message-digest authentication作用:在一个区域内使用md5 加密认证。
使用med 认证不仅安全可靠,而且更大的好处在于,可以定期更改密码,而不会出现断流情况。
default-cost Set the summary default-cost of a NSSA/stub area设置开销作用:Ospf 末梢到达外部的缺省度量值,值大小为0-16777215,缺省值为1,该值加到到达ABR 上的成本。
这个命令仅在ABR 上工作。
filter-list Filter networks between OSPF areas匹配前缀列表nssa Specify a NSSA area作用:将一个区域设置成NSSA 区,在NSSA 区域内ASBR 将始发类型7 的LSA 用来通告外部的网络。
用在ospfABR 以阻止ospf 区域间路由输入NSSA.也能在NSSA 产生一个OSPF 区域的缺省路由。
这使的NSSA 成为一个完全的存根区域。
通过Area area-id nssa default-infromation-orginate 将会在NSSA 区域内产生一条缺省路由no-summary产生一个NSSA的缺省路由,将阻止ospf 区域间路由。
总结:Area area-id nssa no-summary 将会在nssa 区域内产生一条缺省路由到达外部。
range Summarize routes matching address/mask (border routers only) sham-link Define a sham link and its parametersstub Specify a stub area作用::将一个区域设置成stub 区,stub 将阻止类型5 的LSA.,当一个区域被设置成stub 以后,将会在ABR 上产生一条缺省路由代替处部路由。
基于virtual-link解决OSPF孤岛问题
当作普通的 I P报 文 来转 发 ) 两 台 AB 之 间 直 接 传 递路 由 , R
I 入 到 L A 中 , 是 如 果 该 路 由 信 息 传 递 超 过 两 个 区 D加 S 但
域 后 , 会 丧 失 最 初 的生 成 者 的信 息 。 就
问题 。
1 OS F孤 岛 问题 的产 生 P
OS F划 分 区域 之 后 , 域 之 间 是 通 过 区 域 边 界 路 由 P 区
图 1 OS F孤 岛示 例 P
器 A R, 一 个 区 域 内的 已 计 算 出 的 路 由封 装 成 Ty e B 将 p 3类 的数 据 链 路 广 播 L A, 送 到 另 一 个 区域 之 中 来 传 递 路 由 S 发 信 息 。此 时 的 L A 中 包 含 的 已 不 再是 链 路 状 态 信 息 , 是 S 而
维普资讯
20 0 8年 第 3期
桂 林航 天工 业高等 专科 学校学 报
( 总第 5 1期) J U N LO U LNC L E EO E O P C E HN L G O R A FG II O L G FA R S A ET C O O Y 计算机 技 术及 应用
关 键 词 开放最短路径优先 ; 虚链路 ; 治 系统 自
中图分 类号 :P 9 T 33
文 献标识 码 : A
文章 编号 :09 13(080-03-0 10- 0320)3 00 2
开放最短路径优先协议 O P S F是 I T (nen t n “ 定 区域 ” 是 骨 干 区域 。 由 上 面 的 分 析 可 知 : 有 的 区 E F Itre E — 特 就 所
器 只是 起 到 一个 转 发 报 文 的 作 用 ( 于 协 议 报 文 的 目的 地 由
OSPF虚拟链路技术分析与应用
基本原理OSPF协议简介及特点OSPF是Open Shortest Path First(即“开放最短路由优先协议”)的缩写。
它是IETF (Internet Engineering Task Force)组织开发的一个基于链路状态的自治系统内部路由协议(IGP),用于在单一自治系统(Autonomous system,AS)内决策路由。
在IP 网络上,它通过收集和传递自治系统的链路状态来动态地发现并传播路由。
当前OSPF 协议使用的是第二版,最新的RFC 是2328。
为了弥补距离矢量协议的局限性和缺点从而发展出链路状态协议,OSPF 链路状态协议有以下优点:适应范围—— OSPF支持各种规模的网络,最多可支持几百台路由器。
最佳路径——OSPF是基于带宽来选择路径。
快速收敛——如果网络的拓扑结构发生变化,OSPF立即发送更新报文,使这一变化在自治系统中同步。
无自环——由于OSPF 通过收集到的链路状态用最短路径树算法计算路由,故从算法本身保证了不会生成自环路由。
子网掩码——由于OSPF 在描述路由时携带网段的掩码信息,所以OSPF 协议不受自然掩码的限制,对VLSM 和CIDR 提供很好的支持。
区域划分——OSPF 协议允许自治系统的网络被划分成区域来管理,区域间传送的路由信息被进一步抽象,从而减少了占用网络的带宽。
等值路由——OSPF 支持到同一目的地址的多条等值路由。
路由分级——OSPF 使用4 类不同的路由,按优先顺序来说分别是:区域内路由、区域间路由、第一类外部路由、第二类外部路由。
支持验证——它支持基于接口的报文验证以保证路由计算的安全性。
组播发送——OSPF在有组播发送能力的链路层上以组播地址发送协议报文,即达到了广播的作用,又最大程度的减少了对其他网络设备的干扰。
虚连接由于网络的拓扑结构复杂,有时无法满足每个区域必须和骨干区域直接相连的要求,如图1所示。
为解决此问题,OSPF 提出了虚连接的概念。
虚链路(Virtual Link)
4.1.5 虚链路(Virtual Link)以下两种情况需要使用到虚链路:1. 通过一个非骨干区域连接到一个骨干区域。
2. 通过一个非骨干区域连接一个分段的骨干区域两边的部分区域。
虚链接是一个逻辑的隧道(Tunnel),配置虚链接的一些规则:1. 虚链接必须配置在2个ABR之间。
2. 虚链接所经过的区域叫Transit Area,它必须拥有完整的路由信息。
3. Transit Area不能是Stub Area。
4. 尽可能的避免使用虚链接,它增加了网络的复杂程度和加大了排错的难度。
4.2路由规划拓扑图4.3 IP地址规划标识网络中的一个节点。
IP 地址空间的分配,要与网络层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性和灵活性,同时能满足路由协议的要求,提高路由算法的效率,加快路由变化的收敛速度。
我们根据以下几个原则来分配IP 地址:唯一性:一个IP 网络中不能有两个主机采用相同的IP 地址简单性:地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表的款项连续性:连续地址在层次结构网络中易于进行路由总结(RouteSummarization),大大缩减路由表,提高路由算法的效率可扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址总结所需的连续性灵活性:地址分配应具有灵活性,可借助可变长子网掩码技术(VLSM Variable-Length Subnet Mask),以满足多种路由策略的优化,充分利用地址空间。
部门网段子网掩码网关地址广播地址VLAN总部市场部10.1.1.0 255.255.255.0 10.1.1.1 10.1.1.255 2 财务部10.1.2.0 255.255.255.0 10.1.2.1 10.1.2.255 3 营销部10.1.3.0 255.255.255.0 10.1.3.1 10.1.3.255 4 人事部10.1.4.0 255.255.255.0 10.1.4.1 10.1.4.255 5 科研部10.1.5.0 255.255.255.0 10.1.5.1 10.1.5.255 6 行政部10.1.6.0 255.255.255.0 10.1.6.1 10.1.6.255 7部门网段子网掩码子网网段网关地址广播地址保留地址VLAN市场部10.10.0.0 255.255.255.224 10.10.0.0/27 10.10.0.1 10.10.0.31 6个 2 财务部10.10.0.0 255.255.255.248 10.10.0.96/29 10.10.0.97 10.10.0.103 1个 3营销部10.10.0.0 255.255.255.224 10.10.0.32/27 10.10.0.33 10.10.0.63 10个 4 分部人事部10.10.0.0 255.255.255.240 10.10.0.64/28 10.10.0.65 10.10.0.79 4个 5 科研部10.10.0.0 255.255.255.240 10.10.0.80/28 10.10.0.81 10.10.0.95 4个 6 行政部10.10.0.0 255.255.255.248 10.10.0.104/29 10.10.0.105 10.10.0.111 1个7第五章网络安全解决方案5.1 网络边界安全威胁分析与非安全网络的互联面临的安全问题与网络内部的安全是不同的,主要的原因是攻击人是不可控的,攻击是不可溯源的,也没有办法去“封杀”,一般来说网络边界上的安全问题主要有下面几个方面:1、信息泄密:网络上的资源是可以共享的,但没有授权的人得到了他不该得到的资源,信息就泄露了。
思科路由器OSPF协议实验
实验需求如上图,本实验结合真实案例,用来检验学员对OSPF协议的掌握情况R5为A公司总部网关,R2和R4分别是一号楼和二号楼的核心交换机,这里用路由器模拟,R1和R3分别为一号楼和二号楼的分发层交换机,这里也是用路由器模拟,每一栋楼是一个ospf区域,包含着诺干个vlan,核心交换机和网关之间是骨干区域。
R6是A公司分公司网关,和总部通过帧中继互联,R7是分部核心交换机,分部的ospf是区域3,因为分部业务扩展,合并了B公司(R8,R9),B公司原来是ospf区域4。
1.根据上图,搭建好拓扑,ISP用一台路由器模拟,服务器和PC机全部采用回环口模拟2.配置好帧中继环境,要求帧中继不能动态获取映射,也不能静态配置映射,配置好IP地址,测试直连PING通3.依据上图,配置好OSPF协议,验证邻居建立4.确保整个内网全网可达5.确保骨干区域邻居建立高安全性6.尽量减小网关的路由表条目7.R1,R3,R9性能不足,尽量减少其路由表条目实验步骤1、对各路由器配置IP地址2、将R10模拟为帧中继R10#conf tR10(config)#frame-relay swiR10(config)#frame-relay switchingR10(config)#int s0/0R10(config-if)#no shutR10(config-if)#encapsulation frame-relayR10(config-if)#frame-relay intf-type dceR10(config-if)#clock rate 64000R10(config-if)#frame-relay route 506 int s0/1 605R10(config-if)#int s0/1R10(config-if)#encapsulation frame-relayR10(config-if)#frame-relay intf-type dceR10(config-if)#clock rate 64000R10(config-if)#frame-relay route 605 int s0/0 506R10(config-if)#exit在R5的s2/0,及R6的s1/0做相应的帧中继封装R5(config)#int s2/0R5(config-if)#encapsulation frame-relayR5(config-if)#frame-relay intf-type dteR5(config-if)#exitR6(config)#int s1/0R6(config-if)#encapsulation frame-relayR6(config-if)#frame-relay intf-type dteR6(config-if)#exit3、配置OSPF协议,并验证邻居建立R1(config)#router ospf 1R1(config-router)#router-idR1(config-router)#router-id 1.1.1.1R1(config-router)#net 172.16.3.1 0.0.0.0 a 1R1(config-router)#exit其他路由器的配置命令类似在R10帧中继线路上,R5的接口s2/0与R6接口s1/0的OSPF类型为非广播因此不能产生Hello包以建立OSPF邻居。
6、OSPF虚链路的原理和配置
OSPF虚链路的原理和配置一、原理概述通常情况下,一个OSPF网路的每个非骨干区域都必须与骨干区域通过ABR路由器直接连接,非骨干区域之间的通信都需要通过骨干区域进行中转。
但是在现实中,可能会因为各种限制条件,导致非骨干区域和骨干区域无法相连接,在这种情况下,可以使用OSPF虚链路(Virtual Link)来实现非骨干区域和骨干区域在逻辑上的直接相连。
OSPF协议还要求骨干区域是必须唯一且连续,然而,由于发生故障等原因,骨干区域可能出现被分割的情况。
此时,同样可以使用虚链路来实现物理上被分割的骨干区域能够逻辑上相连。
虚链路在网络中会穿越其他区域,因此可能会带来安全隐患,所以通常都会对虚链路进行认证功能的配置。
虚链路认证其实是OSPF接口认证的一种,支持MD5、HMAC-MD5、明文以及Keychain等特性。
二、案例实验实验拓扑图1所示,实验编址如表1所示。
本实验模拟一个企业网络场景,全网运行OSPF,路由器R1、R2为公司总部路由器,R3是新建公司的接入路由器,R4为分公司下面的分支机构的接入路由器。
由于网络升级尚未完成,所以目前的区域划分是:R1与R2之间链路位于区域0,R3与R1、R3与R2之间的链路位于区域1,R3与R4之间的链路位于区域2.网络需求:使用虚链路技术,使得分支机构所属的区域2可以访问总部网络,且优先使用路径R4→R3→R1,并且R4→R3→R2路径作为备份。
同时总部路由器R1和R2之间的通信需要采用R1→R3→R2路径作为冗余备份。
另外为了网络安全,对于使用的虚链路进行认证功能的配置。
实验拓扑图1关于网络拓扑基本配置和OSPF网络的搭建,这里就不在详细叙述了,我们从虚链路的搭建开始介绍。
1、使用虚链路使区域2和区域0建立逻辑链接配置虚链路使得区域2和区域0在逻辑上相互连接,此时区域1将作为区域2和区域0之间的传输区域。
虚链路配置操作将在连接区域2和区域1的R3上,及连接区域0和区域1的ABR的路由器R1上。
OSPF三种安全认证方式
声明 接口(interface) 进程(router ospf process-id) 进程(router ospf process-id)
1. 链路认证 (A)明文认证 (1)设置密钥,进接口:
ip ospf authentication-key password
(2)指定身ห้องสมุดไป่ตู้验证方式,进接口:
ip ospf authentication
255.255.255.0 255.255.255.0
R3: s1/1 s1/0
23.1.1.3 34.1.1.3
255.255.255.0 255.255.255.0
R4: s1/0 34.1.1.4
loopback 0 4.4.4.4
255.255.255.0 255.255.255.0
router ospf 110 router-id 81.1.1.1 network 1.1.1.0 0.0.0.255 area 0 network 12.1.1.0 0.0.0.255 area 0 router ospf 110 router-id 82.2.2.2 network 12.1.1.0 0.0.0.255 area 0 network 23.1.1.0 0.0.0.255 area 1 router ospf 110 router-id 83.3.3.3 network 23.1.1.0 0.0.0.255 area 1 network 34.1.1.0 0.0.0.255 area 0 router ospf 110 router-id 84.4.4.4 network 4.4.4.0 0.0.0.255 area 0 network 34.1.1.0 0.0.0.255 area 0
一个基于OSPF虚链路、路由聚合与路由引入的典型实例
第 l 卷 第 4期 5
20 0 7年 O 7月
河南 机 电 高等 专 科 学 校 学 报
J u n l f n n Me h n a a d E eti l n i e r g C l g o r a o He a c a i l n lcr a E gn ei ol e c c n e
VoI 5 № . .1 4
J l. 0 7 uy 2 0
一
个 基 于 OS F虚 链 路 、 由聚合 与路 由引入 的典 型 实例 P 路
魏 勇 , 开新 , 明珠 赵 邵
( 南机 电高 等 专科 学校 计 算 机 科 学 与技 术 系. 南 新 乡 4 3 0 ) 河 河 5 0 2 摘 要 : 绍 了 OS F协议 中 区域 划 分 、 介 P 虚链 路 、 由聚 合与路 由引 入技 术 的概 念 和 S 怍 原 理 . 给 出 了一个 实例 , 路 - 并 综 合运 用 这 几 种 技 术 . 现 了一个 多协 议 . 区总希 望提 高数 据传
保 存 该 区 域 内 网 络 的 拓 扑 结 构 , 样 , 由器 的 路 输 的效 率 , 这 路 而路 由转发 速率 是数 据传 输 效率 的一 个重 通过 减 小 路 由表 的 大 小 , 以提 高 数 据 的转 可 由表 将 大 大减 小 。划 分 区域 后 , 非 所 有 的 区域 都 要 因素 , 并 是平 等关 系 , 中 , 一 个 特 殊 的 区域 一 一 干 区 发速率 . 其 有 骨 而通过 路 由聚合技 术 可 以大大 减小 路 由表 的
关键 词 : P OS F协 议 ; 链 路 ; 由聚合 ; 由引入 ; 干 区域 虚 路 路 骨 中 图分 类 号 : 3 9 2 TP 0 . 文献 标 识 码 : A 文 章 编号 : 0 82 9 ( 0 7 O 一 。 4 O 1 0 —0 3 2 0 ) 4 。 l 一2
实验6 配置OSPF虚链路
实验6 配置OSPF虚链路一、实验拓扑图,如图1.1所示:图1.1 OSPF虚链路实验拓扑图二、路由器初始配置:1.R1上的初始配置R1(config-line)#int s2/1R1(config-if)#ip add 12.0.0.1 255.255.255.0R1(config-if)#no shR1(config-if)#int lo 0R1(config-if)#ip add 1.1.1.1 255.255.255.0R1(config-if)#router os 1R1(config-router)#router-id 1.1.1.1R1(config-router)#net 1.1.1.1 0.0.0.0 a 0R1(config-router)#net 12.0.0.1 0.0.0.0 a 02.R2上的初始配置:R2(config-line)#int s2/1R2(config-if)#ip add 12.0.0.2 255.255.255.0R2(config-if)#no shR2(config-if)#int s2/2R2(config-if)#ip add 23.0.0.2 255.255.255.0R2(config-if)#no shR2(config-if)#int lo 0R2(config-if)#ip add 2.2.2.2 255.255.255.0R2(config-if)#router os 1R2(config-router)#router-id 2.2.2.2R2(config-router)#net 2.2.2.2 0.0.0.0 a 0R2(config-router)#net 12.0.0.2 0.0.0.0 a 0R2(config-router)#net 23.0.0.2 0.0.0.0 a 13.R3上的初始配置:R3(config-line)#int s2/1R3(config-if)#ip add 23.0.0.3 255.255.255.0R3(config-if)#no shR3(config-if)#int s2/2R3(config-if)#ip add 34.0.0.3 255.255.255.0R3(config-if)#no shR3(config-if)#int lo 0R3(config-if)#ip add 3.3.3.3 255.255.255.0R3(config-if)#router os 1R3(config-router)#router-id 3.3.3.3R3(config-router)#net 3.3.3.3 0.0.0.0 a 0R3(config-router)#net 23.0.0.3 0.0.0.0 a 1R3(config-router)#net 34.0.0.3 0.0.0.0 a 04.R4上的初始配置:R4(config-line)#int s2/1R4(config-if)#ip add 34.0.0.4 255.255.255.0R4(config-if)#no shR4(config-if)#int lo 0R4(config-if)#ip add 4.4.4.4 255.255.255.0R4(config-if)#router os 1R4(config-router)#router-id 4.4.4.4R4(config-router)#net 4.4.4.4 0.0.0.0 a 0R4(config-router)#net 34.0.0.4 0.0.0.0 a 05.在R1上查看路由表信息R1(config-router)#do sh ip routCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not set1.0.0.0/24 is subnetted, 1 subnetsC 1.1.1.0 is directly connected, Loopback02.0.0.0/32 is subnetted, 1 subnetsO 2.2.2.2 [110/65] via 12.0.0.2, 00:06:09, Serial2/123.0.0.0/24 is subnetted, 1 subnetsO IA 23.0.0.0 [110/128] via 12.0.0.2, 00:06:09, Serial2/112.0.0.0/24 is subnetted, 1 subnetsC 12.0.0.0 is directly connected, Serial2/1以上输出表明,R1不能获知分割开的Area 0的路由信息,需要将Area 0 连在一起。
OSPF高级配置
int loop 1
ip ad 192.168.4.1 255.255.255.0
ip os 1 area 3
exit
router ospf 1
router-id4.4.4.4
area 1 virtual-link1.1.1.1
end
5)分析
不知道割接是啥意思!
6)验证
基本全网互通
实验名称:第九章OSPF高级配置
实验要求的环境:
硬件环境:cisco
软件环境:
需要的软件工具、软件安装包:小凡
实验目的:
1)会将静态路由、RIP路由重发布到OSPF区域
2)会配置地址汇总
3)会配置虚链路
4)会配置NSSA区域、会配置Stub区域
实验一:OSPF网络的设计与配置
实验二:OSPF网络的割接与配置
实验一:OSPF网络的设计与配置
实验步骤:
实验拓扑图:
1)R1配置
en
conf t
hos r1
int fa0/0
ip ad10.0.0.5 255.255.255.252
ip os 1 area 1
no sh
int fa1/0
ip ad10.0.0.2 255.255.255.252
ip os 1 area 0
ip os 1 area 3
int loop 1
ip ad 192.168.3.1 255.255.255.0
ip os 1 area 3
exit
router ospf 1
router-id3.3.3.3
area 2 virtual-link2.2.2.2
end
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
OSPF虚链路(virtual-link)配置实例这个配置将验证一个OSPF虚电路(Virtual-Link)的过程,重点在观察虚链路连接的临时网络与正常区域间路由有何区别。
上图中区域4(area 4)没有和area 0直接相连。
在R2与R3之间配置了一条虚链路。
// R1 //int lo0ip ad 1.1.1.1 255.255.255.0int e0ip ad 192.1.1.1 255.255.255.0router os 1network 192.1.1.0 0.0.0.255 area 0// R2 //int lo0ip ad 2.2.2.2 255.255.255.0int e0ip ad 192.1.1.2 255.255.255.0int e1ip ad 193.1.1.2 255.255.255.0router os 1network 192.1.1.0 0.0.0.255 area 0network 193.1.1.0 0.0.0.255 area 1// R3 //int lo0ip ad 3.3.3.3 255.255.255.0int e1ip ad 193.1.1.3 255.255.255.0int e0ip ad 194.1.1.3 255.255.255.0router os 1network 193.1.1.0 0.0.0.255 area 1network 194.1.1.0 0.0.0.255 area 4// R4 //int lo0ip ad 4.4.4.4 255.255.255.0int e0ip ad 194.1.1.4 255.255.255.0router os 1network 194.1.1.0 0.0.0.255 area 4基本配置完成后,我们在每台路由器上分别来验证一下:r1#sh ip os neiTime Address Interface2.2.2.2 1 FULL/BDR 00:00:33 192.1.1.2 Eth ernet0/0r1#r1#sh ip ro1.0.0.0/24 is subnetted, 1 subnetsC 1.1.1.0 is directly connected, Loopback0O IA 193.1.1.0/24 [110/20] via 192.1.1.2, 00:00:19, Ethernet0/0C 192.1.1.0/24 is directly connected, Ethernet0/0//注意R1上有关于193.1.1.0的路由条目,是属于IA类型(域间路由)r2#sh ip os neiNeighbor ID Pri State DeadTime Address Interface1.1.1.1 1 FULL/DR 00:00:35 192.1.1.1 Eth ernet0/03.3.3.3 1 FULL/BDR 00:00:35 193.1.1.3 Eth ernet1/0r2#r2#r2#sh ip ro2.0.0.0/24 is subnetted, 1 subnetsC 2.2.2.0 is directly connected, Loopback0C 193.1.1.0/24 is directly connected, Ethernet1/0C 192.1.1.0/24 is directly connected, Ethernet0/0r3#sh ip os neiNeighbor ID Pri State DeadTime Address Interface2.2.2.2 1 FULL/DR 00:00:32 193.1.1.2 Eth ernet1/04.4.4.4 1 FULL/DR 00:00:34 194.1.1.4 Eth ernet0/0r3#sh ip ro3.0.0.0/24 is subnetted, 1 subnetsC 3.3.3.0 is directly connected, Loopback0C 193.1.1.0/24 is directly connected, Ethernet1/0O IA 192.1.1.0/24 [110/20] via 193.1.1.2, 00:02:49, Ethernet1/0C 194.1.1.0/24 is directly connected, Ethernet0/0//注意R3中有关于192.1.1.0的路由是属于IA类型(域间路由)r4#sh ip os neiTime Address Interface3.3.3.3 1 FULL/BDR 00:00:33 194.1.1.3 Eth ernet0/0r4#sh ip ro4.0.0.0/24 is subnetted, 1 subnetsC 4.4.4.0 is directly connected, Loopback0C 194.1.1.0/24 is directly connected, Ethernet0/0//R4上没有关于AREA 0内的任何路由信息我们下面在R2、R3上添加Virtual-link的配置:R2:router os 1area 1 virtual-link 3.3.3.3R3:router os 1area 1 virtual-link 2.2.2.2对比之前的路由信息,看有何区别:r1#sh ip ro1.0.0.0/24 is subnetted, 1 subnetsC 1.1.1.0 is directly connected, Loopback0O IA 193.1.1.0/24 [110/20] via 192.1.1.2, 00:00:01, Ethernet0/0C 192.1.1.0/24 is directly connected, Ethernet0/0O IA 194.1.1.0/24 [110/30] via 192.1.1.2, 00:00:01, Ethernet0/0//多了一条194网段的路由,类型IA(区域间)r2#sh ip ro2.0.0.0/24 is subnetted, 1 subnetsC 2.2.2.0 is directly connected, Loopback0C 193.1.1.0/24 is directly connected, Ethernet1/0C 192.1.1.0/24 is directly connected, Ethernet0/0O IA 194.1.1.0/24 [110/20] via 193.1.1.3, 00:00:06, Ethernet1/0//多了一条194网段路由,类型为IA(区域间)r3#sh ip ro3.0.0.0/24 is subnetted, 1 subnetsC 3.3.3.0 is directly connected, Loopback0C 193.1.1.0/24 is directly connected, Ethernet1/0O 192.1.1.0/24 [110/20] via 193.1.1.2, 00:02:56, Ethernet1/0C 194.1.1.0/24 is directly connected, Ethernet0/0//R3的192路由原本为IA类型(区域间),现在转为O类型(区域内),说明R3认为自已与192网段是直连的。
虚链路相当于将R3直接连接了AREA 0 与 AREA 4区域r4#sh ip ro4.0.0.0/24 is subnetted, 1 subnetsC 4.4.4.0 is directly connected, Loopback0O IA 193.1.1.0/24 [110/20] via 194.1.1.3, 00:03:40, Ethernet0/0O IA 192.1.1.0/24 [110/30] via 194.1.1.3, 00:03:25, Ethernet0/0C 194.1.1.0/24 is directly connected, Ethernet0/0//R4上192路由类型IA(区域间)最后我们将虚链路效果再与正常连接方式进行一下比对,如下图:验证如下:r1#sh ip ro1.0.0.0/24 is subnetted, 1 subnetsC 1.1.1.0 is directly connected, Loopback0O IA 193.1.1.0/24 [110/20] via 192.1.1.2, 00:00:41, Ethernet0/0 C 192.1.1.0/24 is directly connected, Ethernet0/0C 192.2.2.0/24 is directly connected, Ethernet1/0O IA 194.1.1.0/24 [110/20] via 192.2.2.4, 00:00:39, Ethernet1/0r2#sh ip ro2.0.0.0/24 is subnetted, 1 subnetsC 2.2.2.0 is directly connected, Loopback0C 193.1.1.0/24 is directly connected, Ethernet1/0C 192.1.1.0/24 is directly connected, Ethernet0/0O 192.2.2.0/24 [110/20] via 192.1.1.1, 00:01:04, Ethernet0/0 O IA 194.1.1.0/24 [110/30] via 192.1.1.1, 00:00:03, Ethernet0/0 r2#r3#sh ip ro3.0.0.0/24 is subnetted, 1 subnetsC 3.3.3.0 is directly connected, Loopback0C 193.1.1.0/24 is directly connected, Ethernet1/0O IA 192.1.1.0/24 [110/20] via 193.1.1.2, 00:01:31, Ethernet1/0O IA 192.2.2.0/24 [110/30] via 193.1.1.2, 00:01:15, Ethernet1/0O IA 194.1.1.0/24 [110/40] via 193.1.1.2, 00:00:15, Ethernet1/0r4#sh ip ro4.0.0.0/24 is subnetted, 1 subnetsC 4.4.4.0 is directly connected, Loopback0O IA 193.1.1.0/24 [110/30] via 192.2.2.1, 00:00:39, Ethernet1/0O 192.1.1.0/24 [110/20] via 192.2.2.1, 00:01:37, Ethernet1/0C 192.2.2.0/24 is directly connected, Ethernet1/0C 194.1.1.0/24 is directly connected, Ethernet0/0r5#sh ip ro5.0.0.0/24 is subnetted, 1 subnetsC 5.5.5.0 is directly connected, Loopback0O IA 193.1.1.0/24 [110/40] via 194.1.1.4, 00:00:52, Ethernet0/0O IA 192.1.1.0/24 [110/30] via 194.1.1.4, 00:00:52, Ethernet0/0O IA 192.2.2.0/24 [110/20] via 194.1.1.4, 00:00:52, Ethernet0/0C 194.1.1.0/24 is directly connected, Ethernet0/0如果上述方式还不容易理解,你也可以将virtual-link可以想象成:将R2与R3合并成一台路由器,如下图:r1#sh ip ro1.0.0.0/24 is subnetted, 1 subnetsC 1.1.1.0 is directly connected, Loopback0O IA 193.1.1.0/24 [110/20] via 192.1.1.2, 00:00:57, Ethernet0/0 C 192.1.1.0/24 is directly connected, Ethernet0/0O IA 194.1.1.0/24 [110/74] via 192.1.1.2, 00:00:24, Ethernet0/0r2#sh ip ro2.0.0.0/24 is subnetted, 1 subnetsC 2.2.2.0 is directly connected, Loopback0C 193.1.1.0/24 is directly connected, Ethernet1/0C 192.1.1.0/24 is directly connected, Ethernet0/0C 194.1.1.0/24 is directly connected, Serial2/0r3#sh ip ro3.0.0.0/24 is subnetted, 1 subnetsC 3.3.3.0 is directly connected, Loopback0C 193.1.1.0/24 is directly connected, Ethernet1/0O IA 192.1.1.0/24 [110/20] via 193.1.1.2, 00:01:06, Ethernet1/0 O IA 194.1.1.0/24 [110/74] via 193.1.1.2, 00:00:37, Ethernet1/0r4#sh ip ro4.0.0.0/24 is subnetted, 1 subnetsC 4.4.4.0 is directly connected, Loopback0O IA 193.1.1.0/24 [110/74] via 194.1.1.2, 00:00:17, Serial2/0O IA 192.1.1.0/24 [110/74] via 194.1.1.2, 00:00:17, Serial2/0C 194.1.1.0/24 is directly connected, Serial2/0。