HCIA/HCIP使用eNSP模拟OSPF综合应用场景(虚链路 特殊区域 认证 引入外部路由)

已于 2022-03-31 11:47:07 修改
阅读量2.8k 收藏 29
点赞数 8
分类专栏: HCIA/HCIP 文章标签: 网络 华为 网络协议 服务器
于 2021-12-09 14:50:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skawngur111/article/details/121819955
版权

OSPF综合应用场景

配套实验拓扑:OSPF Comprehensive Application Experiment.topo

目录

拓扑预览

在这里插入图片描述要求:
有以下问题需要解决:
1 总公司与分公司A B通信正常 但无法与办事处C通信
2 分公司A的设备性能较低 希望降低路由计算 存储压力
同时考虑网络扩展 需要保留引入外部路由的功能
3 办事处C外来人员较多 采用较安全的方式保证路由交互的安全性
4 引入外部路由时除了考虑外部开销之外 还要考虑OSPF域内开销

问题分析:
1 为什么不能和办事处C通信?
因为Area 3没有与Area 0连接
解决办法:在R3和R5间建立虚链路
2 如何降低路由计算 存储压力 提升分公司A的设备性能?
解决办法:Area1区域 配置为NSSA区域
3 如何采用较安全的方式保证路由交互的安全性?
解决办法:Area3 配置认证
4 如何在引入外部路由时除了考虑外部开销之外 还要考虑OSPF域内开销
解决办法:引入时使用类型1(Type1)

一、基础配置

1.配置R1

在R1中键入命令:

sys
sys R1
int g0/0/0
ip add 10.1.123.1 24

ospf 1 router-id 1.1.1.1
a 0
net 10.1.123.1 0.0.0.0

2.配置R2

在R2中键入命令:

sys 
sys R2
int g0/0/0
ip add 10.1.123.2 24
int g0/0/1
ip add 10.1.24.2 24

ospf 1 router-id 2.2.2.2
a 0
net 10.1.123.2 0.0.0.255
a 1
net 10.1.24.2 0.0.0.255

3.配置R3

在R3中键入命令:

sys 
sys R3
int g0/0/0
ip add 10.1.123.3 24
int g0/0/1
ip add 10.1.35.3 24

ospf 1 router-id 3.3.3.3
a 0
net 10.1.123.3 0.0.0.255
a 2
net 10.1.35.3 0.0.0.255

4.配置R4

在R4中键入命令:

sys 
sys R4
int g0/0/0
ip add 10.1.24.4 24

ospf 1 router-id 4.4.4.4
a 1
net 10.1.24.4 0.0.0.255

5.配置R5

在R5中键入命令:

sys 
sys R5
int g0/0/0
ip add 10.1.35.5 24
int g0/0/1
ip add 10.1.56.5 24

ospf 1 router-id 5.5.5.5
a 2
net 10.1.35.5 0.0.0.255
a 3
net 10.1.56.5 0.0.0.255

6.配置R6

在R6中键入命令:

sys 
sys R6
int g0/0/0
ip add 10.1.56.6 24

ospf 1 router-id 6.6.6.6
a 3
net 10.1.56.6 0.0.0.255

此时基础配置完成
但R4ping不通R6
因为Area 3没有与Area 0连接

二、配置虚链路使全网通信

在R3中键入命令:

ospf 1
a 2
vlink-peer 5.5.5.5

在R5中键入命令:

ospf 1
a 2
vlink-peer 3.3.3.3

虚链路:
为了避免区域间的环路
OSPF规定不允许直接在两个非骨干区域之间发布路由信息
只允许在一个区域内部或者在骨干区域和非骨干区域之间发布路由信息
因此 每个ABR都必须连接到骨干区域 即要求所有非骨干区域必须和骨干区域相连
同时骨干区域也必须连续
但由于网络设计 升级 合并 改造等因素 从而造成不规范区域架构
最终导致路由学习不完整 解决方法就是使用虚链路
然而 虚连接的存在增加了网络的复杂程度 使故障的排除更加困难
因此 在网络规划中应该尽量避免使用虚连接
虚连接仅是作为修复无法避免的网络拓扑问题的一种临时手段
虚链路可以看作是一个标明网络的某个部分是否需要重新规划设计的标志

测试

在R4中键入命令:

ping 10.1.56.6

在这里插入图片描述
最基本的全网通信已经完成
下面开始进入优化过程

三、将Area 1配置NSSA区域

以提升分公司A的设备性能

NSSA(Not-So-Stubby-Area)不是那么末梢的区域 屏蔽LSA 4/5 但区域内允许有ASBR(意为区域中有Type5)(即打破了末梢规则) 因此为了传递外部路由 该区域内使用LSA 7代替LSA 5 到其他正常区域再转换成LSA 5 该区域的ABR会发送一条LSA 7的缺省路由

在R2中键入命令:

ospf 1
area 1
nssa

即可将Area 1配置为NSSA区域

四、配置认证

在R6中键入命令:

ospf 1
a 3
authentication-mode md5 1 cipher  admin

即可配置MD5认证 保证路由交互的安全性

五、引入外部路由时配置为Type1

TypeCost
第一类外部路由(External Type-1AS内部开销值+AS外部开销值
第一类外部路由(External Type-2AS内部开销值

类型1 会计算内部开销 故进入区域后开销值会累加
类型2 不计算内部开销 只计算外部开销 故不会累加区域内部的开销值

在R6中键入命令:

int lo 1
ip add 172.16.1.1 24
int lo 2
ip add 172.16.2.1 24
int lo 3
ip add 172.16.3.1 24
ospf 1
import-route static type 1

即可修改引入外部路由的类型

配置完成 复盘拓扑

在这里插入图片描述
在这里插入图片描述

skawngury
关注
专栏目录
ospf综合应用场景
qq_41580907的博客
10-30 2118
公司网络拓扑如下图所示∶OSPF基础配置已经完成,作为网络管理员,有如下几个问题需要解决 总公司与分公司 A、B 之间通信正常,但无法与办事处C通信。 办事处 C 处于Area 3,RTE左侧与Area 2相连。 根据OSPF骨干区域与非骨干区域的连接规则,不能正常通行的原因在于Area 3没有与Area 0直接相连。解决的方式是在RTE和RTC之间建立连接。 分公司A的设备性能较低,希望降低路由计算、存储压力,同时考虑网络扩展,需要保留引入外部路由的...
实验 :OSPF综合应用场景
m0_55778885的博客
03-24 1235
R1 # interface GigabitEthernet0/0/0 ip address 12.1.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 1.1.1.1 255.255.255.0 # ospf 1 import-route rip 1 # rip 1 un..
ensp路由过滤、路由引入路由策略
最新发布
2301_81851270的博客
09-13 763
(2)检查路由策略第一个节点的if-match条件,匹配则检查节点动作是permit还是deny,如果是permit则进一步检查apply子句,有apply子句则执行路由属性修改并放行。filter-policy过滤接收路由,对进入RIP路由表的路由进行过滤(RIP),特点:既影响做策略的本机上的RIP路由表,又影响下游路由器的RIP表。方法2:在传入区域区域视图下配置出方向,不影响本机ospf表的学习,但影响下游路由ospf表的学习,过滤本机及下游路由器的LSDB表中的LSA。
玩转华为ENSP模拟器系列 | 配置OSPF引入外部路由
COCO_gsta的博客
05-22 3197
素材来源:华为路由器配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:COCOgsta的博客_CSDN博客-视频学习笔记,实验笔记,翻译领域博主 目标 通过引入ISIS路由协议,可以扩充OSPF路由信息 组网需求 配置思路 CX1与CX2之间建立IS-IS邻居 CX2与CX3之间建立OSPF邻居 CX2的OSPF协议引入IS-IS路由 操作步骤 配置各接口IP地址(略) 配置IS-IS基本功能 配置CX1 CX1: isis 1 is-lev
enspOSPF外部路由
qq_55803921的博客
07-09 1096
07/09课堂笔记 OSPF外部路由: 被引入路由,只要引入一条路由,就会成为ASBR 外部路由以五类LSA的形式在网络中进行泛洪传递 外部路由信息以叶子节点挂在SPF树上 三要素才是标识一个路由是否属于哪个路由 四类LSA是为了解决外部路由不同区的问题的,它唯一的作用就是找ASBR,由ABR产生,只不发给那个ASBR所在区域,其他区域都有发 四类路由只提供router-id,不提供路径 外部路由分两种类型tpye1它的开销是累加的,内部加外部,type2只看外部不看内部 1类LSA和2类LSA优先与
综合实验 --OSPF的应用
qalx9的博客
01-16 2548
第二次hcip作业 实验拓扑如图: 实验要求: 1.r4为ISP,其上只能配置IP地址;r4与其他所有直连设备间使用共有IP 2.r3—r5/6/7为MGRE环境,r3为中心点 3.整个OSPF环境IP地址为172.16.0.0/16 4.所有设备均可以访问r4的环回 5.减少LSA的更新量,加快收敛,保障更新安全 6.全网可达 首先,我们将公网的地址配置上 r3的地址配置情况: r4的地址配置情况: r5的配置: r6的配置: r7的...
HCIA/HCIP使用eNSP模拟OSPF特殊区域综合实验(Stub TotallyStub NSSA TotallyNSSA)
12-21
OSPF Comprehensive.topo
HCIA/HCIP使用eNSP模拟路由引入综合实验(静态 直连 OSPF RIP的路由引入
12-21
Route Import Experiment.topo
HCIA/HCIP使用eNSP模拟HCIA综合实验(Telnet Trunk VLAN DHCP STP OSPF等)
12-21
HCIA Comprehensive Experiment.topo
华为eNSP拓扑综合实验-HCIA综合
11-01
华为eNSP拓扑综合实验-HCIA综合华为eNSP(Enterprise Network Simulation Platform)是一款强大的网络仿真工具,广泛用于模拟和测试各种网络环境,尤其在华为认证的学习和考试中扮演着重要角色。本实验是针对...
网络ospf应用与项目实例
12-19
OSPF的原理已经实际工程详细案例分析。
ospf 协议
12-11
ospf C和c++版本
OSPF区域验证、链路
05-31
OSPF区域验证、链路 ,调试三层交换机方法
OSPF特殊区域及其他特性(OSPF综合应用场景
m0_72488185的博客
01-11 672
来自HCIP-官方PPT。
OSPF的应用
2301_81610630的博客
01-16 468
通过路由的交互,每台路由器都从相邻的路由器学习到路由,并且加载进自己的路由表中;1.hello包 用于邻居的发现 建立关系 和 周期保活2.DBD包 数据库描述包 用于携带本地数据库目录 3.LSR包 链路状态请求包 在查看完对端邻居的DBD包后,基于本地的LSA进行信息查询,然后去索要没有的LSA信息。在连接外网的边界路由器上,配置一条缺省路由信息后,该设备将向内网发送信息,是的内部所有ospf设备,生成缺省路由,下一跳全部指向边界路由起方向,但是边界路由器通往外网的路由条目仍需网络管理员手工边写。
OSPF应用
weixin_49172531的博客
01-11 3053
文章目录前言一、原理1.分类二 工作过程1 OSPF区域2 ROUTER id选举3 度量值4 OSPF的数据包三 配置 前言 路由协议OSPF全称为Open Shortest Path First,也就是开放的最短路径优先协议,因为OSPF是由IETF开发的,它的使用不受任何厂商限制,所有人都可以使用,所以称为开放的,而最短路径优先(SPF)只是OSPF的核心思想,其使用的算法是Dijkstra算法,最短路径优先并没有太多特殊的含义,并没有任何一个路由协议是最长路径优先的,所有协议,都会选最短的。 一
eNSP路由导入
Hello_super的博客
05-23 3244
路由策略,eNSP,route policy
华为eNSP:路由引入
qq_59718828的博客
07-27 3180
路由引入,修改路由优先级,ospf引入rip
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

skawngury

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值