ospf多区域常见配置

最新推荐文章于 2024-06-20 09:45:00 发布
最新推荐文章于 2024-06-20 09:45:00 发布
阅读量2.1k 收藏 19
点赞数 2
分类专栏: ensp 网络 文章标签: 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qihan1124/article/details/131411194
版权

在这里插入图片描述

要求

1.完成ip的基础配置

2.进行多区域设计,宣告ospf(完成的标志是各路由器邻接关系形成)
3.在出口设备注入默认路由(完成的标志是每台路由器学习到默认路由)

4.ABR上对用户网段进行汇总精简核心设备路由表(汇总前核心及出口能看到明细用户路由,汇总后则只看到汇总用户路由

5.将末梢区域设置为完全stub区域,精简边缘设备路由表(设置前边缘路由器能看到区间路由信息及E2 的默认路由 设置后看不到区间路由默认路由变成IA)

6.修改cost值,实现数据合理分流,来回路径一致(修改前两条线路等价负载均衡,修改后只走主线路,且宿舍1区和宿舍2区的主线路分开)

7.修改接口网络类型为点到点,加快收敛速度(修改前建立邻居后要选举dr,花费40s时间,修改后不用选举dr快速收敛)

8.配置出口NAT

9.配置安全增强策略(可选)
9.1将连接用户的接口配置为被动接口(设置前,用户接口连接路由设备开启ospf可以建立邻居,设置后无法建立)

9.2 开启ospf验证,并采用md5算法对密码进行加密

1.配置ip

2.宣告ospf

AR1

[AR1]ospf 1
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]net 10.10.12.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]net 10.10.13.0 0.0.0.255

AR2

[AR2]ospf 1
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]net 0.0.0.0 0.0.0.0

AR3

[AR3]ospf 1
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]net 0.0.0.0 0.0.0.0

AR4

[AR4]ospf 1
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]net 10.10.24.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.1]net 10.10.34.0 0.0.0.255
[AR4-ospf-1]area 1
[AR4-ospf-1-area-0.0.0.1]net 11.10.46.0 0.0.0.255

AR5

[AR5]ospf 1
[AR5-ospf-1]area 0
[AR5-ospf-1-area-0.0.0.0]net 10.10.35.0 0.0.0.255
[AR5-ospf-1-area-0.0.0.0]net 10.10.25.0 0.0.0.255
[AR5-ospf-1-area-0.0.0.0]area 2
[AR5-ospf-1-area-0.0.0.2]net 12.10.57.0 0.0.0.255

AR6

[AR6]ospf 1
[AR6-ospf-1]area 1
[AR6-ospf-1-area-0.0.0.1]net 11.10.46.0 0.0.0.255
[AR6-ospf-1-area-0.0.0.1]net 192.168.0.0 0.0.255.255

AR7

[AR7]ospf 1
[AR7-ospf-1]area 2
[AR7-ospf-1-area-0.0.0.2]net 12.10.57.0 0.0.0.255
[AR7-ospf-1-area-0.0.0.2]net 172.16.0.0 0.0.255.255

3.引入默认路由

AR1

[AR1]ip route-static 0.0.0.0 0 64.1.1.6
[AR1]ospf 1
[AR1-ospf-1]default-route-advertise always

验证(各设备均看到默认路由)

AR2

<AR2>dis ip routing-table 
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 25       Routes : 28       

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

        0.0.0.0/0   O_ASE   150  1           D   10.10.12.1      GigabitEthernet
0/0/1

4.路由汇总

测试

AR5

<AR5>dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 24       Routes : 29        
.................
    192.168.0.1/32  OSPF    10   3           D   10.10.35.3      GigabitEthernet
0/0/0
                    OSPF    10   3           D   10.10.25.2      GigabitEthernet
0/0/2
    192.168.1.1/32  OSPF    10   3           D   10.10.35.3      GigabitEthernet
0/0/0

AR4

[AR4]ospf 1
[AR4-ospf-1]area 1
[AR4-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.0.0

验证

<AR5>dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 24       Routes : 29        
.................
    192.168.0.0/16  OSPF    10   3           D   10.10.35.3      GigabitEthernet
0/0/0

AR5

[AR5]ospf 1
[AR5-ospf-1]area 2
[AR5-ospf-1-area-0.0.0.2]abr-summary 172.16.0.0 255.255.0.0

5.配置完全stub区域

OSPF STUB区域是一个末梢区域,当一个OSPF区域处于整个自治系统边界时,而又不含其他路由协议,这时就可以配置OSPF Stub区域。
当配置OSPF Stub区域后,Stub区域中的路由器会增加一条至ABR的默认路由条目,当在ABR上配置了完全末梢区域后,末梢区域的其他路由器的路由条目除了直连的路由条目外,只有一条到达ABR的路由条目默认路由,不会学习其他区域的路由条目,到其他区域的数据包通过ABR转发。这样减少了末梢区域其他路由器的路由条目和路由传递的数量,提高路由器的性能。

AR4

[AR4]ospf 1
[AR4-ospf-1]area 1
[AR4-ospf-1-area-0.0.0.1]stub no  
[AR4-ospf-1-area-0.0.0.1]stub no-summary

AR6

[AR6]ospf 1
[AR6-ospf-1]area 1
[AR6-ospf-1-area-0.0.0.1]stub  
[AR6-ospf-1-area-0.0.0.1]stub no  
[AR6-ospf-1-area-0.0.0.1]stub no-summary

验证

<AR6>dis ip routing-table 
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 14       Routes : 14       

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

        0.0.0.0/0   OSPF    10   2           D   11.10.46.4      GigabitEthernet
0/0/2
     11.10.46.0/24  Direct  0    0           D   11.10.46.6      GigabitEthernet
0/0/2
     11.10.46.6/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/2
   11.10.46.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/2
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
    192.168.0.0/24  Direct  0    0           D   192.168.0.1     LoopBack1
    192.168.0.1/32  Direct  0    0           D   127.0.0.1       LoopBack1
  192.168.0.255/32  Direct  0    0           D   127.0.0.1       LoopBack1
    192.168.1.0/24  Direct  0    0           D   192.168.1.1     LoopBack2
    192.168.1.1/32  Direct  0    0           D   127.0.0.1       LoopBack2
  192.168.1.255/32  Direct  0    0           D   127.0.0.1       LoopBack2
255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0

6.修改接口cost实现合理分流,且来回路径一致

AR4

[AR4]int g0/0/1
[AR4-GigabitEthernet0/0/1]ospf cost 1000

AR5

[AR5]int g0/0/2
[AR5-GigabitEthernet0/0/2]ospf cost 1000

AR2

[AR2]int g0/0/2
[AR2-GigabitEthernet0/0/1]ospf cost 1000

AR3

[AR3]int g0/0/1
[AR3-GigabitEthernet0/0/2]ospf cost 1000

验证

<AR1>dis ip routing-table 192.168.0.1
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

    192.168.0.0/16  OSPF    10   3           D   10.10.12.2      GigabitEthernet
0/0/1

<AR1>

7.修改网络类型,加快收敛

AR4

[AR4]int g0/0/2
[AR4-GigabitEthernet0/0/2]ospf network-type p2p

AR6

[AR6]int g0/0/2
[AR6-GigabitEthernet0/0/2]ospf network-type p2p

验证

[AR4]dis ospf peer | include DR

   OSPF Process 1 with Router ID 10.10.24.4
     Neighbors 

 Area 0.0.0.0 interface 10.10.24.4(GigabitEthernet0/0/0)'s neighbors
   DR: 10.10.24.2  BDR: 10.10.24.4  MTU: 0
     Neighbors 

 Area 0.0.0.0 interface 10.10.34.4(GigabitEthernet0/0/1)'s neighbors
   DR: 10.10.34.3  BDR: 10.10.34.4  MTU: 0
     Neighbors 

 Area 0.0.0.1 interface 11.10.46.4(GigabitEthernet0/0/2)'s neighbors
   DR: None   BDR: None   MTU: 0

8.配置nat接口,实现外网通信

AR1

[AR1]ip route-static 0.0.0.0 0 64.1.1.6 
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
[AR1-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[AR1]nat address-group 1 64.1.1.2 64.1.1.3
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]nat o  
[AR1-GigabitEthernet0/0/0]nat outbound 2000 ad  
[AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group  1

验证

AR6

[AR6]ping -a 192.168.0.1 8.8.8.8
  PING 8.8.8.8: 56  data bytes, press CTRL_C to break
    Request time out
    Reply from 8.8.8.8: bytes=56 Sequence=2 ttl=252 time=60 ms
    Reply from 8.8.8.8: bytes=56 Sequence=3 ttl=252 time=40 ms
    Reply from 8.8.8.8: bytes=56 Sequence=4 ttl=252 time=30 ms
    Reply from 8.8.8.8: bytes=56 Sequence=5 ttl=252 time=30 ms

  --- 8.8.8.8 ping statistics ---
    5 packet(s) transmitted
    4 packet(s) received
    20.00% packet loss
    round-trip min/avg/max = 30/40/60 ms

9.安全性增强

第一种方式 在接口上面做认证

AR4

[AR4]int g0/0/2
[AR4-GigabitEthernet0/0/2]ospf authentication-mode md5 1 huawei

AR6

[AR6]int g0/0/2
[AR6-GigabitEthernet0/0/2]ospf authentication-mode md5 1 huawei

第二种方式 在ospf中
AR4

[AR4]ospf
[AR4-ospf-1]area 1
[AR4-ospf-1-area-0.0.0.0]authentication-mode md5 1 huawei

AR6

[AR6]ospf
[AR6-ospf-1]area 1
[AR6-ospf-1-area-0.0.0.0]authentication-mode md5 1 huawei
hansaes
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
OSPF区域配置与心得理解
胡斯涛的博客
07-16 1万+
ospf区域 文章目录ospf区域实验背景实验需求1.配置ip地址2.配置OSPF3查看R1,R4的邻居表4.强制发布一跳默认路由查看R1有没有收到默认路由5.在R3上使用静默接口测试PC ping外网6.6.6.66.查看路由 实验背景 实验需求 1.配置IP地址 2.完整配置ospf区域 3.查看邻居关系 4.强制发布默认路由 5.在R3的G0/0/1口配置静默接口 6.验证路由表...
OSPF区域原理与配置.doc
05-10
配置区域 OSPF 步骤包括: 1. 给路由器配置 loopback 接口(虚拟接口),建议尽量配置虚拟接口。 2. 给物理接口配置 IP 地址。 3. 启动 OSPF 进程(进程号是 1)。 4. 指定 Router ID 是 loopback 口的地址(在...
配置区域OSPF
L3334502187的博客
12-26 1053
配置区域OSPF时,首先需要为每个区域定义一个区域ID。区域ID是一个32位的数字,可以表示为一个点分十进制的地址。配置区域OSPF是提高大型网络稳定性和可扩展性的关键。通过合理划分区域配置区域类型、设置路由协议、配置路由汇总和过滤等步骤,可以实现高效、稳定的网络运行。在实际操作中,需要根据网络需求和业务场景,灵活调整配置参数,确保网络性能。
华为---OSPF区域配置(二)
最新发布
weixin_43773979的博客
06-20 1211
华为OSPF区域配置
华为---OSPF区域配置示例
lehe99的专栏
07-02 1278
OSPF区域中,每台路由器都需要收集其他所有路由器的链路状态信息,如果网络规模不断扩大,链路状态信息也会随之不断增多,这将使得单台路由器上链路状态数据库非常庞大,导致路由器负担加重,也不便于维护管理。为了解决上述问题,OSPF协议可以将整个自治系统划分为不同的区域(Area),因为链路状态信息只在区域内部泛洪,区域之间传递的只是路由条目而非链路状态信息,因此大大减小了路由器的负担。
OSPF配置
MZC999999的博客
06-28 1万+
--两边这样配置的话,就是负载分担,如果想要一主一备的话就是要设置其中一台cost大一点为备。[1-ospf-1-area-0.0.0.1]filter ip-prefix 3 import --在area 1的入方向应用。---在ABR上,如果要配置为完全STBU区域,阻止3类LSA向STUB区域扩散的话,只需要在stub 后面加no-summary即可。---在ABR上,如果要配置为完全STBU区域,阻止3类LSA向STUB区域扩散的话,只需要在nssa 后面加no-summary即可。
python程序部署到tomcat服务器_maven自动化部署项目到远程服务器(tomcat)
weixin_39783360的博客
12-05 146
1.配置tomcat的manager编辑远程tomcat服务器下的conf/tomcat-users.xml,在末尾增加配置内容2.启动tomcat访问http://ip:port/manager/html (本地:http://localhost:8080/manager/html)弹出账号验证提示:输入上面标签中的用户名密码进入管理页面 3.maven的配置在pom.xml中配置org.ap...
OSPF知识点总结及基础配置命令
weixin_60415234的博客
05-20 4240
动态路由协议因其灵活性高、可靠性好、易于扩展等特点被广泛应用于现网。在动态路由协议中,OSPF(Open Shortest Path First,开放式最短路径优先)协议是使用场景非常广泛的动态路由协议之一。
ospf区域配置与特殊区域配置讲解.pdf
01-23
ospf区域配置与特殊区域配置讲解,包含配置过程及常见问题
OSPF区域故障处理与优化OSPF区域配置.pptx
11-26
然后,需要指定OSPF区域,例如`area area-id`。区域0被视为骨干区域,所有其他区域都必须通过骨干区域与其他区域通信。在OSPF中,每个接口都需要指定运行OSPF的命令,即`network ip-address wild-mask`,这将让接口...
四、路由协议-动态路由rip、ospf基础(ospf拓扑配置
04-23
配置OSPF时,我们首先要定义路由器OSPF进程ID,然后为每个接口指定OSPF网络类型,例如广播或多播。接下来,我们需要划分网络区域,一般将核心设备放在骨干区域(Area 0)。非骨干区域与其他区域通过ABR(Area ...
区域OSPF配置区域OSPF配置
08-18
区域OSPF配置区域OSPF配置区域OSPF配置区域OSPF配置区域OSPF配置区域OSPF配置区域OSPF配置区域OSPF配置区域OSPF配置区域OSPF配置区域OSPF配置区域OSPF配置
IP路由-OSPF-Stub配置.docx
02-24
OSPF 路由配置是企业网络和ISP网络中的一种常见配置,Stub 区域是一种特殊的 OSPF 区域类型,用于减少路由表项的数量和 Complexity。NSSA 区域是一种新的 OSPF 属性,用于解决 ASE 路由的传播问题。通过本文,我们...
区域OSPF路由配置
Ab20041015Ab的博客
05-15 990
1.搭建实验拓扑图2.实验编址具体如何配置可以看这一篇详细的博文:单区域OSPF实验-CSDN博客3.分别检查六个路由器配置:使用命令display ip interface briefR1的配置其他大家可以调出来,再与实验拓扑图进行比对,看配置是否出现错误;PC1:PC2:PC3:PC4:用R1pingR5其他测试省略,大家可以自行进行测试;在公司总部路由去R1,R2,R3,R4,上创建OSPF进程,并在骨干区域0视图通告总部各网段:R1:R2:R3:还要记得通告同区域的PC3R4:同样还要记得通告同区
第二十三讲:神州路由器OSPF区域路由的配置
weixin_41687096的博客
12-30 1116
神州路由器OSPF区域路由的配置
思科路由器OSPF动态路由配置
汝严君
09-17 1万+
在比较大规模的OSPF网络中,LSA(链路状态通告)的数量是比较多的,若没有进行路由汇总,让它们都跑到骨干区域中,那么将会导致不必要的设备CPU与内存占用及链路带宽消耗等问题。这里提醒一下,3类LSA是汇总LSA,但是在路由更新时,它不会进行路由汇总,只会发送汇总LSA,这点不要弄混了,也就是说,想要汇总就得手工配置。现在我们可以看到ABR汇总后的路由,之前的有多条172.16.0.0/16的子网的,现在只有172.16.0.0/16一条路由了。测试结果两台主机可以ping通。两台主机之间也能ping通。
OSPF区域配置实例
wangchaoqi1985的博客
01-08 2540
本文转载自:https://www.cnblogs.com/vincent-liang/p/6427007.html 作者:vincent-liang 转载请注明该声明。如下图示: R1: interface Loopback0 ip address 1.1.1.1 255.255.255.255 ip ospf 1 area 2 interface FastEtherne...
OSPF区域配置实例学习记录
业余幻想家的博客
07-13 3700
OSPF区域配置实例
OSPF路由协议基础(OSPF基本配置
热门推荐
LiBai'S BLOG
12-04 1万+
OSPF路由协议基础(OSPF基本配置) 文章目录OSPF路由协议基础(OSPF基本配置)一、拓扑图二、OSPF基本配置三、总结 一、拓扑图 二、OSPF基本配置 [R4]router id 4.4.4.4 [R4]ospf [R4-ospf-1] [R4-ospf-1]area 0 [R4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0 [R4-ospf-1-area-0.0.0.0]network 14.1.1.4 0.0.0.0 [R1]ospf 1
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值