OSPF网络设计部署案例

于 2024-07-26 16:27:34 发布
阅读量484 收藏 12
点赞数 23
文章标签: 网络 华为 OSPF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42027077/article/details/140717848
版权

来自华为官网的案例,原文地址:https://support.huawei.com/enterprise/zh/doc/EDOC1100333628/d7f06eeb
我在这里用1台交换机代替运营商,并用一台PC模拟8.8.8.8。内网的PC能Ping通8.8.8.8表示可以上外网,两台路由器上做了Easy-IP的NAT。

在这里插入图片描述
我没有采用华为官网上的VlanID,没有完全采用官网示例的IP地址,因为官网案例没有全面地描述每一个细节。

设备的主要配置如下:

SW1的配置:

dis cu

sysname SW1

vlan batch 221 888

interface Vlanif1

interface Vlanif221
ip address 221.192.217.1 255.255.255.248

interface Vlanif888
ip address 8.8.8.1 255.0.0.0

interface GigabitEthernet0/0/1
port link-type access
port default vlan 221

interface GigabitEthernet0/0/2
port link-type access
port default vlan 221

interface GigabitEthernet0/0/24
port link-type access
port default vlan 888

R1的配置:

dis cu
[V200R003C00]

sysname R1

acl number 2000 ------为NAT准备的ACL
rule 10 permit source 10.10.0.0 0.0.255.255
rule 20 permit source 10.20.0.0 0.0.255.255
rule 30 permit source 10.30.0.0 0.0.255.255

interface GigabitEthernet0/0/0
ip address 221.192.217.2 255.255.255.248
nat outbound 2000 ------配置NAT

interface GigabitEthernet0/0/1
ip address 10.200.10.1 255.255.255.252

interface LoopBack0
ip address 10.0.0.1 255.255.255.255

ospf 1 router-id 10.0.0.1
default-route-advertise ------在OSPF进程里发布缺省路由,不带always参数,意思是非强制下发缺省路由。非强制下发,意思是只有ASBR自身的路由表中存在缺省路由时才能发布,没有就不能发布;因为R1和R2连接了自治区域外的交换机,所以它们是ASBR;
area 0.0.0.0
network 10.200.10.0 0.0.0.3

ip route-static 0.0.0.0 0.0.0.0 221.192.217.1

R2的配置:

dis cu
[V200R003C00]

sysname R2

acl number 2000
rule 10 permit source 10.10.0.0 0.0.255.255
rule 20 permit source 10.20.0.0 0.0.255.255
rule 30 permit source 10.30.0.0 0.0.255.255

interface GigabitEthernet0/0/0
ip address 221.192.217.3 255.255.255.248
nat outbound 2000

interface GigabitEthernet0/0/1
ip address 10.200.20.1 255.255.255.252
ospf cost 10 ----默认情况下内网上外网的流量优先走R1,所以在R2这里将端口的ospf的Cost值调大;对端交换机也要调大,否则会形成不对称路由;

interface LoopBack0
ip address 10.0.0.2 255.255.255.255

ospf 1 router-id 10.0.0.2
default-route-advertise
area 0.0.0.0
network 10.200.20.0 0.0.0.3

ip route-static 0.0.0.0 0.0.0.0 221.192.217.1

SW2的配置:

dis cu

sysname SW2

vlan batch 1001 to 1003 2001 to 2002

interface Vlanif1001
ip address 10.100.10.1 255.255.255.252

interface Vlanif1002
ip address 10.100.20.1 255.255.255.252

interface Vlanif1003
ip address 10.100.30.1 255.255.255.252

interface Vlanif2001
ip address 10.200.10.2 255.255.255.252

interface Vlanif2002
ip address 10.200.20.2 255.255.255.252
ospf cost 10

interface GigabitEthernet0/0/1
port link-type access
port default vlan 2001

interface GigabitEthernet0/0/2
port link-type access
port default vlan 2002

interface GigabitEthernet0/0/3
port link-type access
port default vlan 1001

interface GigabitEthernet0/0/4
port link-type access
port default vlan 1002

interface GigabitEthernet0/0/5
port link-type access
port default vlan 1003

interface LoopBack0
ip address 10.0.0.3 255.255.255.255

ospf 1 router-id 10.0.0.3
area 0.0.0.0
network 10.200.10.0 0.0.0.3
network 10.200.20.0 0.0.0.3
area 0.0.0.10
abr-summary 10.10.0.0 255.255.0.0 ----对非骨干区域的网段进行汇总(摘要),发布进骨干区域,Area0。本例中Area 10里有10.10.1.0,10.10.2.0,10.10.3.0网段,汇总后就变为:10.10.0.0/16,一条汇总路由概括多条明细路由。
network 10.100.10.0 0.0.0.3
nssa no-summary ----非骨干区域都设置为Totally NSSA区域,因此需要在ABR上配置此命令,即不下发area 0里的网络摘要(汇总),只下发一条全0的默认路由;
area 0.0.0.20
abr-summary 10.20.0.0 255.255.0.0
network 10.100.20.0 0.0.0.3
nssa no-summary
area 0.0.0.30
abr-summary 10.30.0.0 255.255.0.0
network 10.100.30.0 0.0.0.3
nssa no-summary

ip route-static 10.10.0.0 255.255.0.0 NULL0 ----添加黑洞路由。核心交换机上有去往内网各个网段的明细路由,如果不设置黑洞路由,假设10.10.1.1,ping一个地址:10.10.5.1,核心交换机会将报文送至路由器,路由器上有汇总后的路由:10.10.0.0/16,下一跳是核心交换机,这样报文会来回传递,直到TTL变为0;添加黑洞路由以后,核心交换机收到目的地址类似10.10.5.1的报文,直接送入黑洞。
ip route-static 10.20.0.0 255.255.0.0 NULL0
ip route-static 10.30.0.0 255.255.0.0 NULL0

SW3的配置:

dis cu

sysname SW3

vlan batch 101 to 103 1001

interface Vlanif101
ip address 10.10.1.254 255.255.255.0

interface Vlanif102
ip address 10.10.2.254 255.255.255.0

interface Vlanif103
ip address 10.10.3.254 255.255.255.0

interface Vlanif1001
ip address 10.100.10.2 255.255.255.252

interface GigabitEthernet0/0/1
port link-type access
port default vlan 1001

interface GigabitEthernet0/0/11
port link-type access
port default vlan 101

interface GigabitEthernet0/0/12
port link-type access
port default vlan 102

interface GigabitEthernet0/0/13
port link-type access
port default vlan 103

interface LoopBack0
ip address 10.0.0.4 255.255.255.255

ospf 1 router-id 10.0.0.4
silent-interface Vlanif101 ------汇聚交换机连接PC或二层交换机的端口,没有必要发送OSPF Hello报文,设成静默接口;
silent-interface Vlanif102
silent-interface Vlanif103
area 0.0.0.10
network 10.10.1.0 0.0.0.255
network 10.10.2.0 0.0.0.255
network 10.10.3.0 0.0.0.255
network 10.100.10.0 0.0.0.3
nssa ----将所在区域设成NSSA区域(对端的ABR上 设为 nssa no-summary,将此区域设置为Totally NSSA区域);

SW4的配置:

dis cu

sysname SW4

vlan batch 201 to 203 1002

interface Vlanif201
ip address 10.20.1.254 255.255.255.0

interface Vlanif202
ip address 10.20.2.254 255.255.255.0

interface Vlanif203
ip address 10.20.3.254 255.255.255.0

interface Vlanif1002
ip address 10.100.20.2 255.255.255.252

interface GigabitEthernet0/0/1
port link-type access
port default vlan 1002

interface GigabitEthernet0/0/14
port link-type access
port default vlan 201

interface GigabitEthernet0/0/15
port link-type access
port default vlan 202

interface GigabitEthernet0/0/16
port link-type access
port default vlan 203

interface LoopBack0
ip address 10.0.0.5 255.255.255.255

ospf 1 router-id 10.0.0.5
silent-interface Vlanif201
silent-interface Vlanif202
silent-interface Vlanif203
area 0.0.0.20
network 10.100.20.0 0.0.0.3
network 10.20.1.0 0.0.0.255
network 10.20.2.0 0.0.0.255
network 10.20.3.0 0.0.0.255
nssa

SW5的配置:

dis cu

sysname SW5

vlan batch 301 to 303 1003

interface Vlanif301
ip address 10.30.1.254 255.255.255.0

interface Vlanif302
ip address 10.30.2.254 255.255.255.0

interface Vlanif303
ip address 10.30.3.254 255.255.255.0

interface Vlanif1003
ip address 10.100.30.2 255.255.255.252

interface GigabitEthernet0/0/1
port link-type access
port default vlan 1003

interface GigabitEthernet0/0/17
port link-type access
port default vlan 301

interface GigabitEthernet0/0/18
port link-type access
port default vlan 302

interface GigabitEthernet0/0/19
port link-type access
port default vlan 303

interface LoopBack0
ip address 10.0.0.6 255.255.255.255

ospf 1 router-id 10.0.0.6
silent-interface Vlanif301
silent-interface Vlanif302
silent-interface Vlanif303
area 0.0.0.30
network 10.100.30.0 0.0.0.3
network 10.30.1.0 0.0.0.255
network 10.30.2.0 0.0.0.255
network 10.30.3.0 0.0.0.255
nssa

yaowei006
关注
  • 23
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为OSPF配置模拟实例
zbguolei的专栏
10-08 1964
一、网络拓扑 二、IP地址规划 三、设备配置 AR1 # interface GigabitEthernet0/0/0 ip address 192.168.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.2.1 255.255.255.0 # interface GigabitEthernet0/0/2 # interface NULL0 # ospf 1 router-id 1.1.1.1 ar
H3C_OSPF多区域配置及默认路由引入的部署案例
zsisle的博客
08-24 2370
在规划一些多分支公司的网络时,通常会使用ospf动态路由协议来划分不同区域。在本案例中,将会学习及了解ospf多区域的配置及如何将默认路由引入ospf动态协议中。
华为ospf配置实例,实验操作
02-21
华为ospf路由配置实例操作
华为[ENSP]OSPF配置实例(单区域+多区域)
热门推荐
weixin_62594100的博客
04-08 2万+
华为[ENSP]OSPF配置实例(单区域+多区域)
华为三个路由器ospf配置案例
WilliamEvano的博客
05-18 2115
分别为 R1、R2 和 R3,需要在它们之间配置 OSPF 协议,使得它们可以相互通信和路由转发。
华为---OSPF简介和基本配置示例
lehe99的专栏
06-29 9350
OSPF(Open Shortest Path First)--开放式最短路径优先协议:是一种基于链路状态的内部网关协议。OSPF数据报文封装在IP报文内部,协议号为89,使用单播或组播发送数据。
ENSP-OSPF网络设计案例
07-08
在ENSP环境下,你可以模拟不同的OSPF网络设计案例,例如: 1. 单区域OSPF网络:适用于小型网络,所有路由器都在同一个区域。 2. 多区域OSPF网络:适用于大型网络,通过区域划分简化管理。 3. OSPF与其它路由协议...
动态路由-链路状态路由协议ospf案例
05-12
在"ospf模拟案例"文件中,可能包含了一系列网络拓扑和配置的示例,用于演示如何在不同环境中部署和调整OSPF。这可能包括多区域配置、VLSM(变长子网掩码)、路由汇总、虚链路等高级特性。案例分析有助于理解OSPF在实际...
20. CCNA网络速成课之OSPF - OSPF实践案例分享
理解OSPF ## 1.1 OSPF简介 OSPF(Open Shortest Path First)是一种基于链路状态的路由协议,用于在自治系统(AS)内部进行路由选择。OSPF是一种开放标准协议,属于IGP(Interior Gateway Protocol)范畴,有助...
ospf 排错案例
08-09
- 网络设计配置的规范性至关重要,定期审计网络架构与设备配置,可有效预防类似问题的发生。 #### 五、相关命令与错误信息 - `shiproute`:查看路由表详细信息。 - `shiproute [目标IP]`:针对特定IP或网络的...
ospf配置案例
01-06
一、OSPF简述 1 二、OSPF的基本工作过程 1 三、OSPF邻居和邻接关系及其形成过程 2 3.1、Hello协议 2 3.1.1、用于发现邻居 2 3.1.2、对Hello包里参数协商 3 3.1.4、允许邻居之间的双向通信 3 3.1.5、在NBMA(Nonbroadcast Multi-access)网络上选举DR和BDR 3 3.2、OSPF网络类型 3 3.3、DR和BDR的选举 4 3.4、OSPF的接口状态 4 3.5、OSPF的邻居关系 5 四、OSPF的区域问题 7 4.1、OSPF的区域类型 7 4.2、OSPF的路由器类型 7 五、OSPF的状态链路数据库 8 5.1、LSA的类型 8 5.2、几种常用的LSA 8 5.2.1、Router LSA 8 5.2.2、Network LSA 8 5.2.3、Network Summary LSA 9 5.2.4、ASBR Summary LSA 9 5.2.5、AS External LSA 9 5.2.6、NSSA External LSA 9 5.3、五种区域的LSA 9 六、OSPF的路由表 10 6.1、cost的计算 10 6.2、路径类型 10 6.3、路由查找 10 七、OSPF的数据包格式 11 7.1、OSPF的报文封装 11 7.2、OSPF的报文头部 11 7.3、OSPF的hello报文格式 12 7.4、OSPF的DDP报文格式 14 7.5、OSPF的LSR报文格式 15 7.6、OSPF的LSU报文格式 16 7.7、OSPF的LSACK报文格式 16 7.8、OSPF的LSA格式 17 7.8.1、LSA头部数据结构 17 7.8.2、路由器LSA 18 7.8.3、网络LSA 18 7.8.4、网络汇总LSA和ASBR汇总LSA 19 7.8.5、自治系统外部LSA 19 7.8.6、NSSA外部LSA 20 7.9、OSPF的选项 20
华为OSPF教程及配置
08-05
OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相比,OSPF是链路状态路由协议,而RIP是距离矢量路由协议。
华为三层交换机OSPF配置教程
03-29
华为三层交换机的OSPF协议的配置教程,配置实例详细说明,手把手教会你,内容完整易懂,重点突出,重点详细
华为ospf实验配置实例
weixin_44023391的博客
10-26 6007
ospf配置实例 ospf OSPF 开放式最短路径优先协议 目前使用范围最广泛的IGP协议;无类别链路状态路由协议; OSPF协议最大的缺点,在于基于拓扑收敛产生巨大的更新量; 故设计者在设计ospf协议过程中,使用了很多的机制来减少更新量-----结构的部署 1、区域划分—单区域内传递拓扑 用于每台路由器本地计算到达所有未知网段的最短路径 区域间传递计算完成后的路由条目信息 2、合理的IP地...
华为IPv4静态路由配置示例
weixin_33721344的博客
01-15 775
IPv4静态路由配置示例组网需求如图1所示,属于不同网段的主机通过几台Switch相连,要求不配置动态路由协议,使不同网段的任意两台主机之间能够互通。图1 配置IP静态路由组网图配置思路采用如下的思路配置IPv4静态路由:创建VLAN并配置各接口所属VLAN,配置各VLANIF接口的IP地址,实现相邻设备网络互通。在各主机上配置IP缺省网关,在各台Switch上配置IPv...
ospf配置案例-华为ensp
最新发布
weixin_52267871的博客
07-20 425
在路由器R1上查看路由表,并执行从源1.1.1.1 ping 3.3.3.3。DR已经变为10.1.23.1, BDR为R2上10.1.23.2。DR已经变为10.1.12.2,BDR为R2上10.1.12.1。邻居的状态 结果验证邻居状态为Full,即成功建立邻接关系。命令:<huawei> reset ospf process。OSPF多区域的配置请注意在指定区域下通知相应的网段。
华为---OSPF多区域配置示例
lehe99的专栏
07-02 1299
OSPF单区域中,每台路由器都需要收集其他所有路由器的链路状态信息,如果网络规模不断扩大,链路状态信息也会随之不断增多,这将使得单台路由器上链路状态数据库非常庞大,导致路由器负担加重,也不便于维护管理。为了解决上述问题,OSPF协议可以将整个自治系统划分为不同的区域(Area),因为链路状态信息只在区域内部泛洪,区域之间传递的只是路由条目而非链路状态信息,因此大大减小了路由器的负担。
全网最详细华为OSPF常用配置,网工必看!
zhongyuanjy的博客
03-02 4322
文章总目录:1.实验拓扑和需求2.OSPF基础配置3.配置OSPF引入缺省路由4.配置OSPF stub区域5.配置OSPF接口开销cost,实现OSPF选路优化6.配置OSPF网络类型,加快OSPF收敛速度7.配置网络边界ASBR,实现外网连8.配置OSPF被动接口,加强安全性9.配置OSPF验证,加强安全性 1.实验拓扑和需求 1.配置ip地址包括loopback地址,底下路由器至少有两个用户网段,用于测试汇总 2.进行多区域设计,宣告ospf(完成的标志是各路由器邻接关系形成) 3.在出口设备注入默
企业网络升级:冗余技术与OSPF/VRRP部署案例
1. OSPF(Open Shortest Path First)路由协议:这是一种动态路由协议,用于在网络中自动学习和维护最优的路由路径,有助于分散故障影响,提高网络的健壮性。 2. VRRP(Virtual Router Redundancy Protocol):虚拟...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值