基于ENSP实现的多区域路由协议

1. 多区域OSPF路由协议

1. 1. 项目背景

为了确保资源共享、办公自动化和节省人力成本，公司E申请两条专线将深圳总部和广州、北京两家分公司网络连接起来。张同学正在该公司实习，为了提高实际工作的准确性和工作效率，项目经理安排他在实验室环境下完成测试，为设备上线运行奠定坚实的基础。小张用1台路由器模拟ISP的网络，总部通过静态默认路由实现到ISP的连接。分公司和总部内部网络通过三层交换机实现VLAN间路由，总部和分公司运行OSPF路由协议实现网络互联。

1. 1. 项目目的

通过本项目可以掌握如下知识点和技能点，同时积累项目经验。

1. 启动OSPF路由进程和启用参与OSPF路由协议接口的方法。
2. 配置OSPF计时器参数的方法。
3. OSPF计算度量值参考带宽的修改方法。
4. 修改OSPF接口优先级控制DR选举的方法。
5. 广播多路访问链路上OSPF的特征。
6. 基于链路和基于区域的OSPF验证的配置方法。
7. 区域间路由汇聚和向OSPF网络注入默认路由的方法。
8. OSPF不同路由器类型的功能和OSPF LSA的类型和特征。
9. OSPF链路状态数据库的特征和含义以及OSPF外部路由类型1和类型2的区别。
10. 查看和调试OSPF路由协议相关信息。
    1. 项目拓扑

1. 1. 项目规划

本项目的核心任务是完成OSPF部署，为保持项目的完整性，需完成前期准备工作。

1. 1. 1. 项目前期准备工作
         • • • 1 VLAN部署：在总部和分公司相应交换机上完成VLAN相关配置，包括VLAN创建和端口划分、Trunk配置等。在交换机S1和S2之间链路配置链路聚合。
             • 2 MSTP部署：在交换机S1、S2和S3上配置MSTP，通过实例1（VLAN12和VLAN13）和实例2（VLAN14和VLAN15）选举不同的根桥实现负载分担。交换机S1是实例1的根桥（优先级为4096），是实例2的次根桥（优先级为8192）；交换机S2是实例1的次根桥（优先级为8192），是实例2的根桥（优先级为4096）。
             • 3 IP地址部署：在总部和分公司设备上完成IP地址配置，包括配置路由器接口的IP地址、三层交换机创建VLANIF并配置IP地址以及配置计算机和服务器的IP地址、子网掩码和网关。
             • 4 VRRP部署：总部核心交换机S1和S2配置VRRP，为各个VLAN主机提供冗余网关。通过配置使得交换机S1作为VLAN12和VLAN13的Master，交换机S2作为VLAN14和VLAN15的Master。确保每个VLAN的VRRP的Master和MSTP的根一致。
             • 5 NAT部署：配置NAT，使得总部和分公司的主机可以通过路由器SZ访问Internet。
      2. 项目核心任务
         • • • 1 配置OSPF基本功能：创建OSPF进程，手动指定Router ID、修改OSPF计算度量值参考带宽为1000Mbit/s、激活运行OSPF的路由器接口等。广州和深圳网络划分到OSPF区域1，深圳和北京网络划分到OSPF区域2，深圳总部网络划分到OSPF区域0。为了减少向局域网发送不必要的OSPF更新，将分公司交换机适当接口配置为静默接口。
             • 2 配置Stub区域：将区域2配置为完全末节区域。
             • 3 配置OSPF验证：为了提高网络安全性，在深圳总部到分公司的两条链路上，配置OSPF MD5验证。在深圳总部的OSPF区域0设备上配置MD5验证。
             • 4 配置OSPF路由聚合：在路由器SZ上分别配置OSPF区域0、1和2的ABR路由聚合，以便减少路由表大小，提高路由查找效率。
             • 5 配置OSPF默认路由注入：在路由器SZ上配置指向ISP的静态默认路由，并向OSPF网络注入默认路由。
             • 6 控制OSPF DR选举：控制DR选举，使得路由器SZ成为连接三层交换机S1和S2的相应网段的DR。
             • 7 调整OSPF计时器：在深圳和北京连接的链路上，将接口发送Hello报文间隔改为5秒，Dead时间改为20秒。

交换机VLAN规划表、设备接口连接规划表和设备接口IP地址规划表如下。

1. 1. 1. 1. 1. 1. 1. 1. 1. 交换机VLAN规划和接口地址表

设备	VLAN ID	IP地址段	VLAN接口地址
S1	VLAN2	10.2.2.0/30	10.2.2.2/30
	VLAN12	10.1.12.0/24	10.1.12.252/24
	VLAN13	10.1.13.0/24	10.1.13.252/24
	VLAN14	10.1.14.0/24	10.1.14.252/24
	VLAN15	10.1.15.0/24	10.1.15.252/24
S2	VLAN3	10.2.3.0/30	10.2.3.2/30
	VLAN12	10.1.12.0/24	10.1.12.253/24
	VLAN13	10.1.13.0/24	10.1.13.253/24
	VLAN14	10.1.14.0/24	10.1.14.253/24
	VLAN15	10.1.15.0/24	10.1.15.253/24
S3	VLAN12	10.1.12.0/24
	VLAN13	10.1.13.0/24
	VLAN14	10.1.14.0/24
	VLAN15	10.1.15.0/24
S5	VLAN22	172.16.8.0/24	172.16.8.254/24
	VLAN33	172.16.9.0/24	192.168.2.254/24
	VLAN44	172.16.10.0/24	192.168.3.254/24
	VLAN55	172.16.11.0/24	192.168.6.2/30
	VLAN66	172.16.6.0/30	172.16.6.2/30
S6	VLAN222	192.168.2.0/24	10.1.12.252/24
	VLAN333	192.168.3.0/24	10.1.13.252/24
	VLAN666	192.168.6.0/30	192.168.3.2/30

1. 1. 1. 1. 1. 1. 1. 1. 1. 设备接口连接规划表

设备	接口	接口类型	VLAN	链路聚合	对端设备及接口
S1	G0/0/1	Access	VLAN 2		SZ G0/0/2
	G0/0/2	Trunk			S3 G0/0/2
	G0/0/23	Trunk		是	S2 G0/0/23
	G0/0/24	Trunk		是	S2 G0/0/24
S2	G0/0/1	Access	VLAN 3		SZ G1/0/0
	G0/0/2	Trunk			S3 G0/0/1
	G0/0/23	Trunk		是	S1 G0/0/23
	G0/0/24	Trunk		是	S1 G0/0/24
S3	Ethernet0/0/7	Access	VLAN 12		PC7
	Ethernet0/0/8	Access	VLAN 13		PC8
	Ethernet0/0/9	Access	VLAN 14		Server1
	Ethernet0/0/10	Access	VLAN 15		Server2
	GO/0/1	Trunk			S2 GO/0/2
	GO/0/2	Trunk			S1 GO/0/2
S5	G0/0/1	Access	VLAN 66		GZ G0/0/1
	G0/0/2	Access	VLAN 22		PC1
	G0/0/3	Access	VLAN 33		PC2
	G0/0/4	Access	VLAN 44		PC3
	G0/0/5	Access	VLAN 55		PC4
S6	G0/0/1	Access	VLAN 666		BJ G0/0/0
	G0/0/2	Access	VLAN 222		PC5
	G0/0/3	Access	VLAN 333		PC6
SZ	G0/0/0				GZ G0/0/0
	G0/0/1				BJ G0/0/1
	G0/0/2				S1 G0/0/1
	G1/0/0				S2 G0/0/1
	G2/0/0				ISP G0/0/0
GZ	G0/0/0				SZ G0/0/0
	G0/0/1				S5 G0/0/1
BJ	G0/0/0