OSPF特殊区域及其他特性(OSPF综合应用场景)

已于 2024-01-11 12:13:56 修改
阅读量612 收藏 11
点赞数 13
文章标签: 网络
于 2024-01-11 12:12:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72488185/article/details/135520923
版权
文章讲述了在OSPF网络中,如何通过建立虚拟连接解决区域间连通性问题,使用TotallyNSSA区域来提高内部性能并引入外部路由,以及实施HMAC-MD5接口认证以增强路由安全性。
摘要由CSDN通过智能技术生成

 来自HCIP-官方PPT

  • 需求1分析:办事处C处于Area 3,RTE左侧与Area 2相连。根据OSPF骨干区域与非骨干区域的连接规则,不能正常通行的原因在于Area 3没有与Area 0直接相连。解决的方式是在RTE和RTC之间建立虚连接。
  • 需求2分析:区域内部设备性能低,降低路由计算压力可以通过Stub、Totally Stub、NSSA、Totally NSSA,最大程度减少需要选择Totally Stub或Totally NSSA,同时为了保留外部路由引入的功能,只能选择Totally NSSA。
  • 需求3分析:保证路由安全性需要通过认证的方式,最安全的认证模式是采用HMAC-MD5。认证形式采取接口认证。
  • 需求4分析:在计算外部路由时如要考虑OSPF域内开销,可通过引入类型为1类的外部路由实现。

一、拓扑搭建

二、配置接口IP地址

RTA

interface GigabitEthernet0/0/0
 ip address 10.1.123.1 255.255.255.0 

interface LoopBack0
 ip address 1.1.1.1 255.255.255.255 
RTB

interface GigabitEthernet0/0/0
 ip address 10.1.123.2 255.255.255.0 

interface GigabitEthernet0/0/1
 ip address 10.1.24.2 255.255.255.0

 interface LoopBack0
 ip address 2.2.2.2 255.255.255.255 
RTC

interface GigabitEthernet0/0/0
 ip address 10.1.123.3 255.255.255.0 

interface GigabitEthernet0/0/1
 ip address 10.1.35.3 255.255.255.0 

interface LoopBack0
 ip address 3.3.3.3 255.255.255.255 
RTD

interface LoopBack0
 ip address 4.4.4.4 255.255.255.255

interface GigabitEthernet0/0/0
 ip address 10.1.24.4 255.255.255.0 
RTE

interface LoopBack0
 ip address 5.5.5.5 255.255.255.255

interface GigabitEthernet0/0/0
 ip address 10.1.35.5 255.255.255.0 

interface GigabitEthernet0/0/1
 ip address 10.1.56.5 255.255.255.0 


RTF

interface LoopBack0
 ip address 6.6.6.6 255.255.255.255 

interface GigabitEthernet0/0/0
 ip address 10.1.56.6 255.255.255.0

三、OSPF配置实现

RTA

ospf 1 router-id 1.1.1.1 
 area 0.0.0.0  //骨干区域
  network 1.1.1.1 0.0.0.0 
  network 10.1.123.0 0.0.0.255 
RTB

ospf 1 router-id 2.2.2.2 
 area 0.0.0.0 
  network 2.2.2.2 0.0.0.0 
  network 10.1.123.0 0.0.0.255 
 area 0.0.0.1 
  network 10.1.24.0 0.0.0.255

现在查看OSPF邻居表

抓个包看一下,关闭端口再开启查看OSPF五种状态

RTC

ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
  network 3.3.3.3 0.0.0.0 
  network 10.1.123.0 0.0.0.255 
 area 0.0.0.2 
  network 10.1.35.0 0.0.0.255 

RTD

ospf 1 router-id 4.4.4.4 
 area 0.0.0.1 
  network 4.4.4.4 0.0.0.0 
  network 10.1.24.4 0.0.0.0

 
RTE

ospf 1 router-id 5.5.5.5 
 area 0.0.0.2 
  network 5.5.5.5 0.0.0.0 
  network 10.1.35.0 0.0.0.255 
 area 0.0.0.3 
  network 10.1.56.0 0.0.0.255 

RTF

ospf 1 router-id 6.6.6.6 
 area 0.0.0.3 
  network 6.6.6.6 0.0.0.0 
  network 10.1.56.6 0.0.0.0

此时发现

RTF无法学习到OSPF

RTC与RTE之间建立OSPF虚链路让RTF连接到骨干区域

RTC

 area 0.0.0.2 
  vlink-peer 5.5.5.5

RTE

 area 0.0.0.2 
  vlink-peer 3.3.3.3

分公司A的路由性能较低,又要保留外部路由的引入,优化为Totally NSSA区域

RTD

 area 0.0.0.1 
  nssa


RTB
  nssa no-summary

此时查看RTD的路由表

为了办事处的安全,配置OSPF区域认证(接口)

RTE
interface GigabitEthernet0/0/1
 ospf authentication-mode hmac-md5 1 cipher huawei

RTF

此时查看RTF,发现未认证,OSPF无法建立

RTF

interface GigabitEthernet0/0/0
 ospf authentication-mode hmac-md5 1 cipher huawei

引入外部路由

 为了直观看到,添加外部路由器

外部

Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              100.100.100.2/24     up         up        
GigabitEthernet0/0/1              unassigned           down       down      
GigabitEthernet0/0/2              unassigned           down       down      
LoopBack0                         10.10.10.10/32       up         up(s)     
LoopBack1                         20.20.20.20/32       up         up(s)     
NULL0                             unassigned           up         up(s) 


rip 1
 undo summary
 version 2
 network 10.0.0.0
 network 20.0.0.0
 network 100.0.0.0 
 import-route ospf 1



RTA

int g0/0/1
ip add 100.1.1.1 24

rip 1
 undo summary
 version 2
 network 100.0.0.0
 import-route ospf 1

ospf 1 router-id 1.1.1.1 
 import-route rip 1 type 1

到此完成

躲起来偷懒
关注
  • 13
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ospf综合应用场景
qq_41580907的博客
10-30 2078
公司网络拓扑如下图所示∶OSPF基础配置已经完成,作为网络管理员,有如下几个问题需要解决 总公司与分公司 A、B 之间通信正常,但无法与办事处C通信。 办事处 C 处于Area 3,RTE左侧与Area 2相连。 根据OSPF骨干区域与非骨干区域的连接规则,不能正常通行的原因在于Area 3没有与Area 0直接相连。解决的方式是在RTE和RTC之间建立虚连接。 分公司A的设备性能较低,希望降低路由计算、存储压力,同时考虑网络扩展,需要保留引入外部路由的...
实验 :OSPF综合应用场景
m0_55778885的博客
03-24 1200
R1 # interface GigabitEthernet0/0/0 ip address 12.1.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 1.1.1.1 255.255.255.0 # ospf 1 import-route rip 1 # rip 1 un..
OSPF区域技术及应用实例
最新发布
zcy1937621828的博客
04-10 956
OSPF区域技术及配置实例
HCIA/HCIP使用eNSP模拟OSPF综合应用场景(虚链路 特殊区域 认证 引入外部路由)
skawngur111的博客
12-09 2801
OSPF综合应用场景 目录OSPF综合应用场景拓扑预览一、基础配置1.配置R12.配置R23.配置R34.配置R45.配置R56.配置R6二、配置虚链路使全网通信测试三、将Area 1配置NSSA区域四、配置认证五、引入外部路由时配置为Type1配置完成 复盘拓扑 拓扑预览 要求: 有以下问题需要解决: 1 总公司与分公司A B通信正常 但无法与办事处C通信 2 分公司A的设备性能较低 希望降低路由计算 存储压力 同时考虑网络扩展 需要保留引入外部路由的功能 3 办事处C外来人员较多 采用较安全的方式
OSPF应用
2301_81610630的博客
01-16 442
通过路由的交互,每台路由器都从相邻的路由器学习到路由,并且加载进自己的路由表中;1.hello包 用于邻居的发现 建立关系 和 周期保活2.DBD包 数据库描述包 用于携带本地数据库目录 3.LSR包 链路状态请求包 在查看完对端邻居的DBD包后,基于本地的LSA进行信息查询,然后去索要没有的LSA信息。在连接外网的边界路由器上,配置一条缺省路由信息后,该设备将向内网发送信息,是的内部所有ospf设备,生成缺省路由,下一跳全部指向边界路由起方向,但是边界路由器通往外网的路由条目仍需网络管理员手工边写。
05 OSPF特殊区域及其他特性.pptx
10-06
"OSPF特殊区域及其他特性" OSPF(Open Shortest Path First)是一种链路状态路由协议,广泛...通过正确的配置和应用OSPF特殊区域及其他特性可以帮助网络管理员更好地管理和优化OSPF网络,提高网络的可靠性和性能。
17_OSPF_LSA及特殊区域详解.pdf
09-27
OSPF LSA 及特殊区域详解 OSPF(Open Shortest Path First)是一种链路状态路由协议,广泛应用于网络路由选择。OSPF LSA(Link State Advertisement)是 OSPF 协议的核心组件之一,用于描述路由器的链路状态信息。...
通过OSPF下发默认路由的应用场景.docx
11-06
OSPF 默认路由下发应用场景 OSPF(Open Shortest Path First)是一种链路状态路由协议,广泛应用于大型企业网络和ISP网络中。在 OSPF 网络中,默认路由是一种特殊的路由,它可以指示网络中所有设备的默认出口。...
OSPF特殊区域详解.doc
05-06
在这篇文章中,我们将详细解释 OSPF特殊区域,包括 STUB 区域、NSSA 区域、完全 NSSA 区域、完全 STUB 区域等,以及它们的配置和应用。 1. STUB 区域(末梢区域) STUB 区域是一种特殊OSPF 区域,它不接受...
OSPF应用
weixin_49172531的博客
01-11 2822
文章目录前言一、原理1.分类二 工作过程1 OSPF区域2 ROUTER id选举3 度量值4 OSPF的数据包三 配置 前言 路由协议OSPF全称为Open Shortest Path First,也就是开放的最短路径优先协议,因为OSPF是由IETF开发的,它的使用不受任何厂商限制,所有人都可以使用,所以称为开放的,而最短路径优先(SPF)只是OSPF的核心思想,其使用的算法是Dijkstra算法,最短路径优先并没有太多特殊的含义,并没有任何一个路由协议是最长路径优先的,所有协议,都会选最短的。 一
网络ospf应用与项目实例
12-19
OSPF的原理已经实际工程详细案例分析。
ospf 协议
12-11
ospf C和c++版本
OSPF应用技巧之隧道技术
weixin_34015566的博客
07-06 665
因公司业务需要,现需要把两个远程连接起来,并且让其可以通信。 思路:我们一下就想到×××,但有一个问题,×××通道上面运行OSPF是会出现问题的,不能建立邻接关系。这就不得不另想办法了。这里给大家介绍一个好的办法,先建立一个虚拟的隧道,在这个隧道应用GRE(Generic Routing Encapsulation)协议。这是通用路由协议,用于实现任意一种网络协议在另...
OSPF技术连载18:OSPF网络类型:非广播、广播、点对多点、点对多点非广播、点对点
网络技术联盟站
07-30 493
你好,这里是网络技术联盟站。OSPF(开放最短路径优先,Open Shortest Path First)是一种内部网关协议(IGP),用于在计算机网络中进行路由选择。它是一个开放标准的协议,其设计目标是提供快速且高效的路由选择,并支持大规模网络的扩展性。在OSPF中,网络类型对于网络拓扑和路由算法都有重要影响。本文将深入探讨OSPF网络类型,以及它们在不同场景下的应用和影响。
OSPF基础建设
qq_35192121的博客
06-12 3061
3. 数据中心网络:OSPF可以实现数据中心网络中服务器和应用之间的动态路由选择,根据数据包流量、需求和延迟等指标,实现灵活、高效的路由控制,提高数据中心网络的性能和可靠性。2. 网络可扩展性高:OSPF支持分层设计,可以将网络划分为不同的区域,每个区域内部使用相同的链路状态数据,从而缩小网络范围,降低路由计算的复杂度,提高网络的可扩展性。1. 提高网络的可用性和可靠性:OSPF支持快速重构路由,当网络中出现故障或链路断开时,可以自动调整路由选择,重新建立可用的路由路径,从而保证网络的连通性。
22张图详解OSPF:最常用的动态路由协议
networktp的博客
12-23 3906
大家好,我是 Fox 。最近的瓜不要太多,王某某离婚,带货主播被罚 13 亿,到处都在刷屏,小道消息也是满天飞,一波赛过一波,比追剧还上瘾。虽然我是技术博主,但是看八卦新闻却很容易上头。为了缓解下激动的心情,上点实实在在的干货,来压压惊,顺便涨点知识。 RIP 缺陷 提及 OSFP 时,还得先从 RIP 说起。 RIP 以跳数来计算到达目的网络的最优路径,在实际应用时并不合适,以网络带宽和链路时延来衡量网络质量会更合理。 RIP 支持的最大跳数是 16 ,无法用于搭建大规模的网络。 RIP 的收敛速度慢
OSPF特殊区域(stub与totally stub)
weixin_47705578的博客
01-27 2193
华为HCIP-Datacom实验系列-OSPF特殊区域(Stub与Totally Stub)
路由与交换技术-25-OSPF区域
w辣条小王子
09-24 2248
类型七:NSSA外部LSA NSSA区域内的ASBR发出,用于通告本区域连接的外部路由。外部通信量:OSPF区域内和另一个自治系统内的路由器交换数据包构成的通信量。区域2 在该区域内属于非纯末梢区域,它有一个ASBR路由连接了其他自治系统。思路:划分网段,进行网段宣告,在相同区域内宣告相同的Area ID。注意点:区域间路由在宣告网段时,将对应接口的网段宣告到所属的区域中。是一种更加经济的末梢区域,不接收其他区域的链路状态通告LSA。区域内通信量:单个区域内路由器之间交换数据包构成的通信量。
OSPF区域间路由
weixin_45948002的博客
03-03 5777
回溯:在上一篇博客中已经讲述了OSPF区域的路由的学习方式,是通过一类LSA(Router-LSA)以及二类LSA(Network-LSA)来获得的路由信息以及拓扑信息,并且在LSA中,只有一类以及二类的LSA有拓扑信息,但是它们不能向其他区域传递。因此各区域只有自己的路由信息,不知道其它区域的路由信息,因此这个协议就不能完成作用。需要通过我们这篇文章中的内容进行学习,也就是三类LSA(Netwo...
OSPF区域特殊区域配置详解
"该资源是关于OSPF区域配置与特殊区域配置的讲解,主要涉及在路由器上配置OSPF以适应不同的网络环境,包括广播型网络,并提供了详细的配置示例。" OSPF(Open Shortest Path First,开放最短路径优先)是一种内部...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值