虚链路之进化gre vpn 隧道

已于 2024-07-15 16:12:47 修改
阅读量486 收藏 7
点赞数 5
CC 4.0 BY-SA版权
文章标签: 网络
于 2024-07-12 11:55:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/txs1269928052/article/details/140373428

原理概述
通常情况下,一个OSPF网络的每个非骨干区域都必须与骨干区域通过ABR路由器直接连接,非骨干区域之间的通信都需要通过骨干区域进行中转。但在现实中,可能会因为各种条件限制,导致非骨干区域与骨干区域无法直接连接,在这种情况下,可以使用OSPF虚链路(Virtual Link)来实现非骨干区域与骨干区域在逻辑上直接相连。
OSPF协议还要求骨干区域必须是唯一且连续的,然而,由于发生故障等原因,骨干区域有可能出现被分割的情况。此时,同样可以使用虚链路来实现物理上被分割的骨干区域能够逻辑相连。
虚链路在网络中会穿越其他区域,因此可能会带来安全隐患,所以通常都会对虚链路进行认证功能的配置。虚链路认证其实是OSPF接口认证的一种,支持MD5、HMAC-MD5、明文及Keychain等特性。

 实验目的
理解OSPF虚链路的应用场景

掌握OSPF 虚链路的配置方法
掌握OSPF虚链路认证功能的配置方法

 

1、基本配置
R1:
sys
sysname R1
int loop 0
ip add 10.0.1.1 32
int g0/0/1
ip add 10.0.13.1 24
int g0/0/0
ip add 10.0.12.1 24
q
ospf 10 router-id 10.0.1.1
 area 0.0.0.0
  network 10.0.1.1 0.0.0.0
  network 10.0.12.0 0.0.0.255
 area 0.0.0.1
  network 10.0.13.0 0.0.0.255
R2:
sys
sysname R2
int loop 0
ip add 10.0.2.2 32
int g0/0/0
ip add 10.0.12.2 24
int g0/0/2
ip add 10.0.23.2 24
q
ospf 10 router-id 10.0.2.2
 area 0.0.0.0
  network 10.0.2.2 0.0.0.0
  network 10.0.12.0 0.0.0.255
 area 0.0.0.1
  network 10.0.23.0 0.0.0.255
R3:
sys
sysname R3
int loop 0
ip add 10.0.3.3 32
int g0/0/1
ip add 10.0.13.3 24
int g0/0/2
ip add 10.0.23.3 24
int g0/0/0
ip add 10.0.34.3 24
q
ospf 10 router-id 10.0.3.3
 area 0.0.0.1
  network 10.0.3.3 0.0.0.0
  network 10.0.13.0 0.0.0.255
  network 10.0.23.0 0.0.0.255
 area 0.0.0.2
  network 10.0.34.0 0.0.0.255
R4:
sys
sysname R4
int loop 0
ip add 10.0.4.4 32
int g0/0/0
ip add 10.0.34.4 24
q
ospf 10 router-id 10.0.4.4
 area 0.0.0.2
  network 10.0.4.4 0.0.0.0
  network 10.0.34.0 0.0.0.255

 

可以看到,R4的LSDB中没有区域0中关于10.0.1.1/32和10.0.2.2/32的LSA,也没有任何其他区域的LSA,仅仅只有本区域的Type-1 LSA和 Type-2 LSA,这说明区域2中并没有ABR存在,即区域2并未与区域0相连,也无法与其他区域进行正常通信。

接下来将使用虚链路使区域2与区域0在逻辑上相互连接起来,此时的区域1将作为区域2与区域0之间的传输区域。虚链路配置操作将在连接区域2与区域1的R3上,以及连接区域1与区域0的ABR路由器R1上进行。

R1:
 area 0.0.0.1
  network 10.0.13.0 0.0.0.255
  vlink-peer 10.0.3.3
R2:
 area 0.0.0.1
  vlink-peer 10.0.3.3
R3:
 area 0.0.0.1
  vlink-peer 10.0.1.1
  vlink-peer 10.0.2.2

 

 可以看到,现在在R3与R1之间、R3与R2之间各存在一条虚链路,开销值均为1,那么当R4访问总部网络区域0时,就会出现负载均衡的情形。新的需求是:R4与区域0通信时优先选用经由Rl的路径,并以经由R2的路径作为备份,实现方法是修改虚链路的开销值。

 

由于虚链路使用了其他传输区域的物理链路,所以通常应配置认证功能来增强安全性。以R1与R2之间的虚链路为例,在Rl上区域1的视图下,使用命令vlink-peer 10.0.2.2 hmac-md5 1 plain huawei,其中 hmac-md5表示所选用的认证加密方式,1为key ID,plain huawei表示以明文方式显示口令,口令为huawei。

vlink-peer 10.0.1.1 hmac-md5 1 plain huawei

gre建立

r3:
interface Tunnel0/0/0
 ip address 12.1.1.2 255.255.255.0
 tunnel-protocol gre
 source 10.0.13.3
 destination 10.0.13.1
ospf 10 router-id 10.0.3.3
 area 0.0.0.0
  network 12.1.1.2 0.0.0.0
r1:
ospf 10 router-id 10.0.1.1
 area 0.0.0.0
  network 12.1.1.1 0.0.0.0

interface Tunnel0/0/0
 ip address 12.1.1.1 255.255.255.0
 tunnel-protocol gre
 source 10.0.13.1
 destination 10.0.13.3


 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值