OSPF综合应用场景
配套实验拓扑:OSPF Comprehensive Application Experiment.topo
目录
拓扑预览
要求:
有以下问题需要解决:
1 总公司与分公司A B通信正常 但无法与办事处C通信
2 分公司A的设备性能较低 希望降低路由计算 存储压力
同时考虑网络扩展 需要保留引入外部路由的功能
3 办事处C外来人员较多 采用较安全的方式保证路由交互的安全性
4 引入外部路由时除了考虑外部开销之外 还要考虑OSPF域内开销
问题分析:
1 为什么不能和办事处C通信?
因为Area 3没有与Area 0连接
解决办法:在R3和R5间建立虚链路
2 如何降低路由计算 存储压力 提升分公司A的设备性能?
解决办法:Area1区域 配置为NSSA区域
3 如何采用较安全的方式保证路由交互的安全性?
解决办法:Area3 配置认证
4 如何在引入外部路由时除了考虑外部开销之外 还要考虑OSPF域内开销
解决办法:引入时使用类型1(Type1)
一、基础配置
1.配置R1
在R1中键入命令:
sys
sys R1
int g0/0/0
ip add 10.1.123.1 24
ospf 1 router-id 1.1.1.1
a 0
net 10.1.123.1 0.0.0.0
2.配置R2
在R2中键入命令:
sys
sys R2
int g0/0/0
ip add 10.1.123.2 24
int g0/0/1
ip add 10.1.24.2 24
ospf 1 router-id 2.2.2.2
a 0
net 10.1.123.2 0.0.0.255
a 1
net 10.1.24.2 0.0.0.255
3.配置R3
在R3中键入命令:
sys
sys R3
int g0/0/0
ip add 10.1.123.3 24
int g0/0/1
ip add 10.1.35.3 24
ospf 1 router-id 3.3.3.3
a 0
net 10.1.123.3 0.0.0.255
a 2
net 10.1.35.3 0.0.0.255
4.配置R4
在R4中键入命令:
sys
sys R4
int g0/0/0
ip add 10.1.24.4 24
ospf 1 router-id 4.4.4.4
a 1
net 10.1.24.4 0.0.0.255
5.配置R5
在R5中键入命令:
sys
sys R5
int g0/0/0
ip add 10.1.35.5 24
int g0/0/1
ip add 10.1.56.5 24
ospf 1 router-id 5.5.5.5
a 2
net 10.1.35.5 0.0.0.255
a 3
net 10.1.56.5 0.0.0.255
6.配置R6
在R6中键入命令:
sys
sys R6
int g0/0/0
ip add 10.1.56.6 24
ospf 1 router-id 6.6.6.6
a 3
net 10.1.56.6 0.0.0.255
此时基础配置完成
但R4ping不通R6
因为Area 3没有与Area 0连接
二、配置虚链路使全网通信
在R3中键入命令:
ospf 1
a 2
vlink-peer 5.5.5.5
在R5中键入命令:
ospf 1
a 2
vlink-peer 3.3.3.3
虚链路:
为了避免区域间的环路
OSPF规定不允许直接在两个非骨干区域之间发布路由信息
只允许在一个区域内部或者在骨干区域和非骨干区域之间发布路由信息
因此 每个ABR都必须连接到骨干区域 即要求所有非骨干区域必须和骨干区域相连
同时骨干区域也必须连续
但由于网络设计 升级 合并 改造等因素 从而造成不规范区域架构
最终导致路由学习不完整 解决方法就是使用虚链路
然而 虚连接的存在增加了网络的复杂程度 使故障的排除更加困难
因此 在网络规划中应该尽量避免使用虚连接
虚连接仅是作为修复无法避免的网络拓扑问题的一种临时手段
虚链路可以看作是一个标明网络的某个部分是否需要重新规划设计的标志
测试
在R4中键入命令:
ping 10.1.56.6
最基本的全网通信已经完成
下面开始进入优化过程
三、将Area 1配置NSSA区域
以提升分公司A的设备性能
NSSA(Not-So-Stubby-Area) | 不是那么末梢的区域 屏蔽LSA 4/5 但区域内允许有ASBR(意为区域中有Type5)(即打破了末梢规则) 因此为了传递外部路由 该区域内使用LSA 7代替LSA 5 到其他正常区域再转换成LSA 5 该区域的ABR会发送一条LSA 7的缺省路由 |
---|
在R2中键入命令:
ospf 1
area 1
nssa
即可将Area 1配置为NSSA区域
四、配置认证
在R6中键入命令:
ospf 1
a 3
authentication-mode md5 1 cipher admin
即可配置MD5认证 保证路由交互的安全性
五、引入外部路由时配置为Type1
Type | Cost |
---|---|
第一类外部路由(External Type-1 | AS内部开销值+AS外部开销值 |
第一类外部路由(External Type-2 | AS内部开销值 |
类型1 会计算内部开销 故进入区域后开销值会累加
类型2 不计算内部开销 只计算外部开销 故不会累加区域内部的开销值
在R6中键入命令:
int lo 1
ip add 172.16.1.1 24
int lo 2
ip add 172.16.2.1 24
int lo 3
ip add 172.16.3.1 24
ospf 1
import-route static type 1
即可修改引入外部路由的类型
配置完成 复盘拓扑