ospf双向重发布,LSA优化综合

最新推荐文章于 2024-04-21 16:18:21 发布
最新推荐文章于 2024-04-21 16:18:21 发布
阅读量826 收藏 1
点赞数
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuyuo/article/details/128583931
版权

目录

实验分析

如图实际的拓扑图,各个网段,区域都已经标注
在这里插入图片描述

ip地址划分

1,第一次划分
根据题目给出的网段 172.16.0.0/16 进行划分
可以将该图中每一个区域分配一个网段,需要6个,所以掩码借3位,得到如下8个网段。多出来的网段方便以后扩展。

172.16.0.0/19      area0
172.16.32.0/19   area1
172.16.64.0/19    area2
172.16.96.0/19   area3
172.16.128.0/19  area4
172.16.160.0/19   rip段
172.16.192.0/19   保留备用
172.16.224.0/19    保留备用

只需要其中6个网段即可,选择前6个使用即可,分配的区域已经在上面标出。
2,第二次划分
在上面划分后的基础上来划分
在实际工程中,图中每一个路由器环回下面很可能代表的是真实的用户,用户一般几十个最多上百个就已经很大了,保险起见,用户网段的掩码分配为25。所以一个网段又划分成了2^6=64个网段,划分后如下

172.16.0.0/19      172.16.0.0/25  172.16.0.128/25      前2个分配给骨干
							172.16.1.0/25  172.16.1.128/25....    
							172.16.31.128/25
172.16.32.0/19 
172.16.64.0/19
172.16.96.0/19  
172.16.128.0/19
172.16.160.0/19

然后将各个路由器上的ip 配上
各个环回已经配置,不再写

写公网缺省路由

对R3
[r3]ip route-static 0.0.0.0 0 34.1.1.2
对R5
[r5]ip route-static 0.0.0.0 0 45.1.1.2
对R6
[r6]ip route-static 0.0.0.0 0 46.1.1.2
对R7
[r7]ip route-static 0.0.0.0 0 47.1.1.2

可以测试公网是否通了

区域0公网MGRE搭建

图中红色的代表的是MGRE图
注意:在搭建MGRE前,确保公网是能够通的

中心站点R3
[r3]int Tunnel 0/0/0
[r3-Tunnel0/0/0]ip add 172.16.0.129 29
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp
[r3-Tunnel0/0/0]source 34.1.1.1
[r3-Tunnel0/0/0]nhrp entry multicast dynamic

R5
[r5]int Tunnel 0/0/0
[r5-Tunnel0/0/0]ip add 172.16.0.130 29
[r5-Tunnel0/0/0]tunnel-protocol gre p2mp
[r5-Tunnel0/0/0]source GigabitEthernet 0/0/2
[r5-Tunnel0/0/0]nhrp entry 172.16.0.129 34.1.1.1 register

R6
[r6]int Tunnel 0/0/0
[r6-Tunnel0/0/0]ip add 172.16.0.131 29
[r6-Tunnel0/0/0]tunnel-protocol gre p2mp
[r6-Tunnel0/0/0]source GigabitEthernet 0/0/2
[r6-Tunnel0/0/0]nhrp entry 172.16.0.129 34.1.1.1 register

R7
[r7]int Tunnel 0/0/0
[r7-Tunnel0/0/0]ip add 172.16.0.132 29
[r7-Tunnel0/0/0]tunnel-protocol gre p2mp
[r7-Tunnel0/0/0]source GigabitEthernet 0/0/2
[r7-Tunnel0/0/0]nhrp entry 172.16.0.129 34.1.1.1 register

此时这个环境的MGRE配置完成,可以到中心站点看看map表

各个区域ospf的宣告

图中可以看出各个路由所在区域

对R1
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.255.255

R2
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.255.255

R3
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]network 172.16.32.0 0.0.31.255
[r3-ospf-1-area-0.0.0.1]network 172.16.0.129 0.0.0.0

R5
[r3]ospf 1 router-id 5.5.5.5
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

R6
[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]area 1
[r6-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.1.255
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]network 172.16.64.0 0.0.0.255

R7
[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]area 0
[r7-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.3.255
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]network 172.16.96.0 0.0.0.255

R8
[r8]ospf 1 router-id 8.8.8.8
[r8-ospf-1]area 3
[r8-ospf-1-area-0.0.0.3]network 172.16.0.0 0.0.255.255

R9
[r9]ospf 1 router-id 9.9.9.9
[r9-ospf-1]area 3
[r9-ospf-1-area-0.0.0.3]network 172.16.96.0 0.0.0.255
[r9-ospf-1]area 4
[r9-ospf-1-area-0.0.0.4]network 172.16.128.0 0.0.1.255

R10
[r10]ospf 1 router-id 10.10.10.10
[r10-ospf-1]area 4
[r10-ospf-1-area-0.0.0.4]network 172.16.0.0 0.0.255.255

R11
[r11]ospf 1 router-id 11.11.11.11
[r11-ospf-1]area 2
[r11-ospf-1-area-0.0.0.2]network 172.16.0.0 0.0.255.255

R12
[r12]ospf 1 router-id 12.12.12.12
[r12-ospf-1]area 2
[r12-ospf-1-area-0.0.0.2]network 172.16.64.6 0.0.0.0

1,这个时候可以看看邻居关系
2,可以看见R3 R5 R6 R7 的选举有问题,不能正常建邻。需要改接口的工作方式以及DR设置,至于为什么,可以看以前写的博客

改变ospf接口工作方式和更改接口优先级

注意:每个对应得到路由器都要更改

对R3
[r3]int Tunnel 0/0/0
[r3-Tunnel0/0/0]ospf network-type broadcast 

对R7
[r7]int Tunnel 0/0/0
[r7-Tunnel0/0/0]ospf network-type broadcast 
[r7-Tunnel0/0/0]ospf dr-priority 0

R5
[r5]int Tunnel 0/0/0
[r5-Tunnel0/0/0]ospf network-type broadcast 
[r5-Tunnel0/0/0]ospf dr-priority 0

对R6
[r6]int Tunnel 0/0/0
[r6-Tunnel0/0/0]ospf network-type broadcast 
[r6-Tunnel0/0/0]ospf dr-priority 0

这个时候可以查看一下ospf路由表,area1,2,3,0区域可以互通了。
但是发现不规则区域area4 及rip不能得到area1,2,0的路由,此时就要处理这些区域

ospf多进程及双向重发布

在R12上面进行重发布以后,在R1上查看路由表,可以发现已经有来自rip区域的路由(以5类发布来的O_ASE)

area0,area2,area3组成的是不规则区域,解决方法有:
1,建立虚链路
2,建立tunnle 口
3,多进程双向重发布

对R12重发布
[r12]ospf 1	  
[r12-ospf-1]import-route rip 

在R9上面多进程重发布,注意,之前R9上已经有了进程1,现在创建一个进程2,将区域4弄到进程2里面
[r9]ospf 2
[r9-ospf-2]area 4
[r9-ospf-2-area-0.0.0.4]network 172.16.64.6 0.0.0.0
[r9]ospf 1 进入进程1
[r9-ospf-1]import-route ospf 2   在进程1导入进程2 的路由
[r9]ospf 2 进入进程2
[r9-ospf-2import-route ospf 1  在进程2导入进程1 的路由

这时候在R1上查看路由表,发现有所有网段路由了

减少LSA的更新量

有个方法减少更新量
1,汇总,减少area0更新量
2,特殊区域的汇总,让特殊区域的更新量减少

1,减少特殊区域的LSA更新量

特殊区域优化所有的非骨干
由图中可以看出
1,area1弄成完全末梢区,将不会学习area1以外的路由(既是不学3,4,5,类)
2,area2弄成完全NSSA(非完全末梢区),由该区域连接骨干的ABR发一条3类的缺省到其他区域,该区域后面的区域由7类通过ABR发送,在ABR上将7类转化为5类
3,area3 弄成完全nssa

area1中

R1
[r1]ospf 1
[r1-ospf-1]area 1 
[r1-ospf-1-area-0.0.0.1]stub   设置成末梢
R2
[r2]ospf 1
[r2-ospf-1]area 1 
[r2-ospf-1-area-0.0.0.1]stub   设置成末梢
R3
[r3]ospf 1
[r3-ospf-1]area 1 
[r3-ospf-1-area-0.0.0.1]stub no-summary    R3是ABR ,设置成完全末梢
这个时候等待R1R2R3重新建邻

查看ospf数据库的数量,发现少了很多,只有本区域的路由以及去R3的缺省
[r1]display ospf lsdb

区域2

对R11
[r11]ospf 1
[r11-ospf-1]area 2
[r11-ospf-1-area-0.0.0.2]nssa    调成非完全末梢

对R12
[r12]ospf 1
[r12-ospf-1]area 2
[r12-ospf-1-area-0.0.0.2]nssa 

对R6
[r6]ospf 1
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]nssa no-summary  调成完全nssa
等邻居恢复发现R11数据库数据及路由很少了

对区域3

对R8
[r8]ospf 1
[r8-ospf-1]area 3
[r8-ospf-1-area-0.0.0.3]nssa 

对R9
[r9]ospf 1
[r9-ospf-1]area 3
[r9-ospf-1-area-0.0.0.3]nssa 

对R7
[r7]ospf 1
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]nssa  no-summary

2,骨干区域的优化

可以从图中看出骨干area0需要一共汇总5条路由(3条域间路由,2条域外路由)

域间汇总

对R3
[r3]ospf 1
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0    域间汇总

对R6
[r6]ospf 1
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0

对R7
[r7]ospf 1
[r7-ospf-1]area 3
[r7 -ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0

域外汇总

对R12
[r12]ospf 1
[r12-ospf-1]asbr-summary 172.16.160.0  255.255.224.0  域外汇总

对R9
[r9]ospf 1
[r9-ospf-1]asbr-summary 172.16.128.0  255.255.224.0

可以看到区域0路由数量变少了

防环

哪个路由上面汇总了就要在这个路由上面设置空接口防止出现环路

对R3
[r3]ip route-static 172.16.32.0 19 NULL 0   
其他几个汇总过的路由器也相应的设置空接口即可

nat的设置

nat可以让私网和公网通

对R3
[r3]acl 2000
[r3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255    允许地址转化的网段
[r3-acl-basic-2000]int g0/0/2
[r3-GigabitEthernet0/0/2]nat outbound 2000

对R6
[r6]acl 2000
[r6-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r6-acl-basic-2000]int g0/0/2
[r6-GigabitEthernet0/0/2]nat outbound 2000

对R7
[r7]acl 2000
[r7-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[r7-acl-basic-2000]int g0/0/2
[r7-GigabitEthernet0/0/2]nat outbound 2000

这个时候就可以ping通公网环回了

到此实验结束

程序员Fy
关注
OSPF双向发布
qq_43773472的博客
12-02 272
在这里插入图片描述 在R2上配置地址: interface GigabitEthernet0/0/0 ip address 34.1.1.1 255.255.255.0 interface GigabitEthernet0/0/1 ip address 23.1.1.2 255.255.255.0 interface GigabitEthernet0/0/2 interface NULL0 interface LoopBack0 ip address 3.3.3.3 255.255.255.0 .
区域之间基于OSPF协议搭建MGRE并优化综合实验
ikta的博客
01-19 319
如图所示: 题目要求: 1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间使用公有IP ; 2、R3—R5/6/7为MGRE环境,R3为中心站点 3、整个OSPF环境IP地址为172.16.0.0/16 4、所有设备均可访问R4的环回; 5、减少LSA的更新量,加快收敛,保障更新安全6、全网可达 物理上: 逻辑上: 172.16.0.0/16 总共6各区域 172.16.000 00000.0/19 --> 172.16.0.0/19 A0 172.16.000
发布实验二
weixin_45050702的博客
01-28 173
题目要求: 1、两个协议间进行多点双向发布 2、R7环回没有宣告在OPSF中,而是后期发布进入; 3、解决环路,所有路径选择最优,且存在备份。 一、配置底层IP地址 [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip address 12.1.1.1 24 [R1-GigabitEthernet0/0/0]int g0/0/1 [R1-GigabitEthernet0/0/1]ip address 13.1.1.1 24 [R1]int LoopBack 0 [R1-.
HCIP——发布
wzpny的博客
07-17 387
4)、[r1]ipip-prefixaapermit192.168.4.024greater-equal28---当前后矛盾时,将以后面的为主,前面的24变为前24为固定不变,匹配掩码长度大于等于28的路由信息。(7)、[r1]ipip-prefixaapermit0.0.0.00greater-equal32---匹配所有主机路由。2、若ASBR进行了A---->B的发布以及直连--->B的发布,并且两次包含相同的路由信息,则将会优先学习直连--->B的发布信息。...
OSPF发布
Nyqfjgk的博客
08-05 148
从上图可以得知,R3去往10.1.12.0网段和2.2.2.0换回的时候是负载均衡,但作为管理员的我们得知AR3去往10.1.12.0 和2.2.2.0网段时经过R2可以减少带宽。故使用路由策略进行干涉。同理,在R4上进行选路干涉。route-policy 11 permit node 60 由于路由策略末尾拒绝所有,所以需要创建一个新的表来允许所有。从图中可以看出,R1去往OSPF协议中的路由网段均实现负载均衡,R3同理;从上图可以看到,即便断开s4/0/1的接口,AR3依然可以有全网的路由。
ospf发布
datouwawa30的博客
09-01 1277
发布ospf
HCIP(11)
weixin_52812558的博客
01-18 476
在多点的发布中,由于发布技术的种子度量值问题,将必然导致选路不佳;只能依赖路由策略来人为干涉选路。 控制层流量 -- 路由协议发送路由信息是产生的流量。 数据层流量 -- 设备访问目标地址时产生的流量。 路由策略:在控制层流量转发的过程中,截取流量,之后,修改流量 中的参数或直接不转发,最终影响路由器路由表的生成,以达到干涉选路的目的。 1.抓取流量(控制层流量) 1.通过ACL列表进行抓取 --- 本身用于限制数据层流量的进出,也可以用于抓取控制层流量,但由于通配符的设计,导致其无
OSPF综合实验
最新发布
2302_76218258的博客
04-21 1058
1.全网通(R1 ping R4环回 R1 ping R5环回 R1 ping R10环回 R1 ping R12环回)(2).考虑优化选择多进程双向发布——在R9上删除area4的宣告进入OSPF进程2,将进程1和进程2互相发布到对方的OSPF进程中。3.配置MGRE R3作为中心站点 R5-R6-R7作为分支站点。2、R3-R5、R6、R7为MGRE环境,R3为中心站点;5.配置汇总后空接口防环(R-3-6-7-9-12都配置)
ospf综合大实验
weixin_63083809的博客
01-16 409
一.分析实验要求: 1.基于172.16.0.0/16 进行地址划分。 二.实验步骤: 1.配接口地址和环回地址: 2.先实现公网全达(在ar3和ar5和ar6和ar7上配置缺省路由) 3.做MGRE 4.启用ospf 5.解决上述问题: 6.查看路由表: 7.解决上诉问题 8.完成第五条要求 9.完成第六条要求(ospf全网可达) 10.完成第四条要求: 一,IP地址划分 实验拓扑如下: 1.配接口地址和环回地址: [r1]int g0/0/0 [r1-GigabitEtherne...
OSPF综合实验
weixin_43239001的博客
10-08 199
题目要求:(每条黑长条表示有一个环回接口) 1.划分网段,配置IP [R1]int g 0/0/0 [R1-GigabitEthernet0/0/0]ip add 172.16.32.1 29 [R1-GigabitEthernet0/0/0]int l0 [R1-LoopBack0]ip add 172.16.32.9 29 [R2]int g 0/0/0 [R2-GigabitEthernet0/0/0]ip add 172.16.32.2 29 [R2-GigabitEthernet0/0/0]i
OSPF 综合实验
qq_48456652的博客
07-14 524
实验要求: R4为ISP,只能配置IP地址;R4与其他所有直连设备间使用公有IP R3---R5/6/7为MGRE环境,R3为中心站点 整个OSPF环境IP地址为172.16.0.0/16 所有设备均可访问R4的环回 减少LSA的更新量,加快收敛,保障更新安全 全网可达 配置: 1、对地址规划和配置(根据区域进行地址划分): 基于 172.16.0.0/16 对OSPF区域地址规划 区域 网段 分配对象 area 0 ...
实验:OSPF双向发布(HCIP)
kittle_linxi的博客
05-17 212
OSPF双向发布、MGRE环境、Telnet
HCIP——OSPF发布以及路由策略
钟言的博客
07-28 9436
本篇为HCIP课程学习的OSPF发布以及路由策略的内容,详细包含了发布 1、作用 2、条件 3、规则 名词解释4、 点 向 5、单点发布 6、双点发布 路由策略 1、控制层流量和数据层流量 2、抓流量 ACL列表 前缀列表(ip-prefix) 做策略 的过滤策略以及路由策略等等
ospf发布分布、分发详解
m0_50816276的博客
07-27 2101
在RIP和ospf之间进行双点发布,由于优先级不同,所以,可能会导致从RIP中学习到的路由被发布回RIP中----路由回馈----可能造成选路不佳,甚至出现环路。1.ACL抓取控制层流量-----因为ACL列表主要是针对数据层流量设计的,所以,在抓取控制层流量时,仅能按照数字特征进行匹配,无法精确匹配掩码信息。路由策略—在控制层面流量转发的过程中,截取流量,之后,修改流量里面的参数或者不转发,最终影响路由表的生成,达到控制选路的目的。最后,末尾隐含一条拒绝所有的规则。
双向发布
sfdqafafsrf的博客
08-11 80
一、实验拓扑。
网络中级实验 --- 发布OSPF
weixin_62443409的博客
07-31 278
修改RIP优先级,让路由去不了R3)(导入R7的直连路由)
ospf2双点双向发布(题2)
qq_45476645的博客
07-30 283
ospf2双点双向发布(题2)
OSPF发布实验
yingtongqaq的博客
07-25 219
实验要求: 网络拓扑图 mgre AR1: AR2: 同理配置3 OSPF area0 AR1 AR2 改正 AR3 Area1 Area2 RIP 实验结果: 待总结。后续继续更新
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员Fy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值