华为交换机利用OSPF协议组建省--市--县(区)内部网络

最新推荐文章于 2024-07-01 14:00:28 发布
最新推荐文章于 2024-07-01 14:00:28 发布
阅读量773 收藏 3
点赞数 1
文章标签: 网络 交换机 路由器 ospf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hcc13974721431/article/details/118358941
版权

---以华为交换机为例,组建省--市--县(区)内部网络。

这种垂直架构:

  • 省或市:业务系统(数据库系统,服务器)
  • 区县:只有网络设备
  • 骨干网:(纯路由器)
  • 内部数据中心:(交换机,防火墙多种设备)

拓扑图:

        OSPF协议(Open Shortest Path First ):是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。

---本实验用的是针对IPv4协议使用的OSPF Version2。

1、OSPF的基本特点:

OSPF作为基于链路状态的协议,能够解决RIP所面临的诸多问题。此外,OSPF还有以下优点:

  • OSPF采用组播形式收发协议报文,这样可以减少对其他不运行OSPF路由器的影响。
  • OSPF支持无类型域间选路(CIDR)。
  • OSPF支持对等价路由进行负载分担。
  • OSPF支持报文认证。

OSPF是无环的,因为SPF算法算出的是最优路由加载路由表。

2、Router-ID:

运行OSPF设备都会有,可以手动指定 ,自动也会用接口IP作为ID,用于运行OSPF的设备之间的相互识别。

3、Cost值:

OSPF选路,去往同一目的网段有多条路由(路径),选出最优路由(路径)加入路由表,值越小越好,默认是1,在接口下面,对入方向路由越先生效,数据转发越优先。直连网段的cost为0。

4、OSPF三表:

  1. 邻居表:建立和维护邻居  。    HELLO 协议。      
  2. LSDB (放直连路由):同步(网段)。 DD定向扩散路由协议。       
  3. 路由表 :学习和更新路由。 LSR 、LSU、 LSACK报文。

5、OSPF多区概念:

  • 区域:area 0骨干区域;常规区域。
  • 单区域:所有area 都一样。
  • 多区域:必须有area0 其他常规区域必须与区域area 0相邻。

区别:area 0 可以交换来自不同区域的路由,完成不同常规区域路由的传递;而常规区域不行,只能交换自己区域内的路由。


6、实验配置过程:

先配置区和市公司:

R3:

sysname R3

interface e0/0/0
 ip address 192.168.1.254 255.255.255.0

interface g0/0/2
 ip address 23.1.1.2 255.255.255.252

ospf 1 router-id 3.3.3.3
 area 0.0.0.76
  network 23.1.1.0 0.0.0.3
  network 192.168.1.0 0.0.0.255

SW5:

#
sysname SW5

vlan batch 10 20 30


ip pool vlan20
 gateway-list 172.16.20.1
 network 172.16.20.0 mask 255.255.255.248
 lease day 3 hour 0 minute 0
 dns-list 8.8.8.8
 domain-name huawei.com

ip pool vlan30
 gateway-list 172.16.30.1
 network 172.16.30.0 mask 255.255.255.248
 lease day 3 hour 0 minute 0
 dns-list 8.8.8.8
 domain-name huawei.com

interface Vlanif10
 ip address 25.1.1.2 255.255.255.252

interface Vlanif20
 ip address 172.16.20.1 255.255.255.248
 dhcp select global

interface Vlanif30
 ip address 172.16.30.1 255.255.255.248
 dhcp select global


interface g0/0/1
 port link-type access
 port default vlan 10
#
interface g0/0/2
 port link-type access
 port default vlan 20
#
interface g0/0/3
 port link-type access
 port default vlan 30

ospf 1 router-id 5.5.5.5
 area 0.0.0.76
  network 25.1.1.0 0.0.0.3
  network 172.16.20.0 0.0.0.7
  network 172.16.30.0 0.0.0.7

R2:

sysname R2


interface g0/0/0
 ip address 12.1.1.2 255.255.255.252
#
interface g0/0/1
 ip address 25.1.1.1 255.255.255.252
#
interface g0/0/2
 ip address 23.1.1.1 255.255.255.252

ospf 1 router-id 2.2.2.2
 area 0.0.0.0
  network 12.1.1.0 0.0.0.3
 area 0.0.0.76
  network 23.1.1.0 0.0.0.3
  network 25.1.1.0 0.0.0.3

再配置省公司:

SW4:

sysname sw4

vlan batch 10 100 to 101


interface e0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094

interface e0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094

interface e0/0/4
 port link-type access
 port default vlan 100

interface e0/0/5
 port link-type access
 port default vlan 101

interface e0/0/6
 port link-type access
 port default vlan 10

SW1:

sysname sw1

vlan batch 11 100 to 101

interface Vlanif11
 ip address 11.1.1.2 255.255.255.252

interface Vlanif100
 ip address 192.168.100.1 255.255.255.0

interface Vlanif101
 ip address 192.168.101.254 255.255.255.0

interface e0/0/1
 port link-type access
 port default vlan 11

interface e0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094

ospf 1 router-id 11.11.11.11
 area 0.0.0.70
  network 11.1.1.0 0.0.0.3
  network 192.168.100.0 0.0.0.255
  network 192.168.101.0 0.0.0.255

SW3:

sysname sw3

vlan batch 10 13

ip pool vlan10
 gateway-list 192.168.10.1
 network 192.168.10.0 mask 255.255.255.248
 lease day 3 hour 0 minute 0
 dns-list 8.8.8.8
 domain-name cisco.com

interface Vlanif10
 ip address 192.168.10.1 255.255.255.248
 dhcp select global

interface Vlanif13
 ip address 13.1.1.2 255.255.255.252

interface e0/0/1
 port link-type access
 port default vlan 13

interface e0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094

ospf 1 router-id 3.3.3.3
 area 0.0.0.70
  network 0.0.0.0 255.255.255.255

R1:

sysname R1


interface e0/0/0
 ip address 11.1.1.1 255.255.255.252

interface e0/0/1
 ip address 13.1.1.1 255.255.255.252

interface g0/0/0
 ip address 12.1.1.1 255.255.255.252

ospf 1 router-id 1.1.1.1
 area 0.0.0.0
  network 12.1.1.0 0.0.0.3
 area 0.0.0.70
  network 11.1.1.0 0.0.0.3
  network 13.1.1.0 0.0.0.3
#

Jus sing
关注
基于OSPF路由协议的防火墙(基本功能)
qq_44751470的博客
06-18 4013
示例图 一、实验目的 1.配置基于OSPF路由协议的防火墙 二、注意事项 1.由于使用的是OSPF路由协议,防火墙本身要处理、响应报文,所以要开启 Local域到其他接口加入的相应域的安全策略,也要开启其他接口加入 的相关域到Local的安全策略 三、防火墙的安全域 1.Trust 域,该域内网络的受信任程度高,通常用来定义内部用户所在的网络 2.DMZ 域,该域内网络的受信任程度中等,通常用来定义内部服务器所在的网络 3.Untrust 域,该域代表的是不受信任的网络,通常用
华为eNsp 配置ospf协议
LuXueYao的博客
11-17 3052
华为Ensp配置
华为交换机,配置OSPF与BFD联动示例
2301_77023501的博客
12-18 905
OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。OSPF把自治系统AS(Autonomous System)划分成逻辑意义上的一个或多个域;OSPF通过链路状态通告LSA(Link State Advertisement)的形式发布路由;OSPF依靠在OSPF域内各设备间交互OSPF报文来达到路由信息的统一;OSPF报文封装在IP报文内,可以采用单播或组播的形式发送。
华为 OSPF协议的介绍配置实例以及故障案例分析-值得收藏
最新发布
满地找牙的博客
07-01 1045
华为设备支持的OSPF(Open Shortest Path First,开放式最短路径优先)协议是一种广泛使用的内部网关协议(IGP),适用于IP网络
华为-OSPF动态路由上网案例
qq948718360的博客
10-13 878
网络拓扑
如何搭建--三级级联?
kjw888的博客
07-27 340
文章目录一、搭建环境1.拷入jar包2.搭建web.xml文件3.搭建application.xml文件二、实现三级级联1.代码规范2.jsp文件3.java代码丰富 一、搭建环境 1.拷入jar包 2.搭建web.xml文件 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.or...
【系统集成】作业公司网络系统集成设计,总公司、分公司地跨两个不同城
weixin_51338719的博客
04-14 2053
完成公司网络系统集成设计(2000台电脑),总公司、分公司地跨两个不同城
HCIA-Routing & Switching V2.5入门培训教材.PDF
09-30
《HCIA-Routing & Switching V2.5入门培训教材》是华为官方发布的一本针对HCIA(Huawei Certified ICT Professional - Routing & Switching)认证的入门教程,旨在帮助学习者掌握网络基础、路由与交换技术的核心知识...
HCIA-Datacom V1.0 电子教材+教学实验手册+LAB脑图
02-06
HCIA-Datacom V1.0 是华为认证的初级数据通信课程,主要针对网络初学者和希望提升基础网络技能的专业人士。此课程涵盖了网络基础知识、网络设备、协议网络搭建和故障排查等核心内容。H12-811 是与这个认证相关的...
计算机网络-网络组建-华为模拟软件.rar
01-07
【计算机网络-网络组建-华为模拟软件】 华为模拟软件,如标题所示,是专为学习和实践计算机网络组建而设计的工具,特别是针对华为设备的网络配置和管理。这款名为HW-RouteSim的软件,从文件名推断,可能是华为路由...
1+X考证项目2-企业私有网络构建运维_中级.pdf
03-23
1. 小型网络设计与组建:包括对小型网络系统的需求分析,了解企业内部不同部门的网络互通性需求,以及如何利用交换机路由器网络设备设计满足需求的网络架构。 2. VLAN技术:包括VLAN的创建、VLAN间路由配置、...
OSPF综合实验
qq_21921805的博客
01-17 1491
要求如下: 1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间使用公有IP 2、R3-R5/6/7为MGRE环境,R3为中心站点 3、整个OSPF环境IP地址为172.16.0.0/16 4、所有设备均可访问R4的环回 5、减少LSA的更新量,加快收敛,保障更新安全 6、全网可达 一、划分地址 172.16.0.0/16 172.16.0.0/19 A0 172.16.0.0/25 172.16.0.128/25 172.16.1.0/25... ...
三级网络技术局域网基础:网络拓扑结构
软件开发大神
10-11 4404
一、常见的局域网拓扑结构   网络中的计算机等设备要实现互联,就需要以一定的结构方式进行连接,这种连接方式就叫做"拓扑结构",通俗地讲这些网络设备如何连接在一起的。目前常见的网络拓扑结构主要有以下四大类:     (1)星型结构       (2)环型结构       (3)总线型结构       (4)星型和总线型结合的复合型结构     下面我们分别对这几种网络拓朴结构进行一一介绍。    1. 星型结构     这种结构是目前在局域网中应用得最为普遍的一种,在企业网络中几乎都是采用这一方式。星型网络
OSPF配置(不同OSPF配置如何做,看这里)
m0_51186260的博客
05-22 1694
1.拓扑图: 2.图中实现pc4和pc5进行通信,而且L1和L3处于不同的OSPF域如何配置呢? 配置如下: [r1]dis cu version 7.1.075, Alpha 7571 sysname r1 ospf 1 area 0.0.0.0 network 192.168.1.0 0.0.0.255 network 192.168.2.0 0.0.0.255 system-working-mode standard xbar load-single password-recovery en
电子政务网-网络架构
Shanfenglan's blog
01-12 8250
1. 政务云 电子政务云是为政府部门搭建一个底层的基础架构平台,把传统的政务应用迁移到平台上,去共享给各个政府部门,提高它的服务效率和服务的能力。考虑到电子政务系统在安全方面的特殊要求,电子政务云更适合选择私有云。 公共服务云定位为由政府主导,整合公共资源,为公民和企业的直接需求提供云服务的创新型服务平台。根据公共服务的行业又可对公共服务云进行细分,如医疗云、社保云、园云等。公共服务云需要整合各种公共资源,适宜部署到公有云中。 一句话概括就是政府部门使用云技术实现的业务场景。不使用过去的物理机房,而是使用
ensp 交换机路由器ospf_eNSP——实现OSPF与ACL综合实验
weixin_34167684的博客
01-12 1234
OSPF与ACL再前几个随笔中提到了,现在我们来做一个实例。拓扑图: 实验案例要求:1.企业内网运行OSPF路由协议域规划如图所示;2.财务和研发所在的域不受其他域链路不稳定性影响;3.R1、R2、R3只允许被IT登录管理;4.YF和CW之间不能互通,但都可以与IT互通;5.IT和YF可以访问Client1,但CW不能访问Client1;6.YF和CW只能访问Server1的WWW服务;实...
华为交换机配置动态路由OSPF
chouzhi7161的博客
06-03 7816
-拓扑图 -操作 R1: <Huawei> system-view #进入系统视图 [Huawei...
HCIE-Security Day3:防火墙特征和组网方式
小梁的博客
02-09 1661
防火墙特征 逻辑域过滤器:通过划分安全域隔离网络,实现访问控制。 隐藏内网网络结构:通过NAT技术、VPN技术。 自身安全保障 主动防御攻*击 防火墙组网方式 二层接入模式:也叫做透明模式。接口不配置ip地址,可以认为是交换机,上下游设备处于同一网段内。好处是对现网的配置和网络结构不会产生影响。缺点是部分功能无法使用,比如无法配置某些功能。一般用于现网的小型安全升级,即不更改现网网络结构。 [USG6000V1]firewall zone trust [USG6000V1-z..
OSPF协议-网络类型/域/三张表/(DR/BDR)/Router-id
prayyyyy的博客
06-08 1494
OSPF 开放式最短路径协议 OSPF metric ●每个路由器都把自己当做根,并且给予累积成本(Cost值)来计算到达目的地的最短路径。 ●Cost=参考带宽(10^8)/接口带宽(b/s) OSPF报文类型 hello包:用于发现、建立并保活邻居关系–10s。存在Router-ID,路由器邻居的身份标识,全网唯一。 使用IP地址的方式表示 DBD:Database Description,数据库描述包。携带了拓扑的目录信息 LSR:链路状态请求,向OSPF邻居请求链路状态信息 LSU:携带了真正的拓扑
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jus sing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值