NP、OSPF虚链路

最新推荐文章于 2022-07-21 09:01:05 发布
最新推荐文章于 2022-07-21 09:01:05 发布
阅读量269 收藏
点赞数
分类专栏: NP、OSPF 文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44551911/article/details/110381453
版权

一个OSPF网络的每个非骨干区域都必须与骨干区域通过ABR路由器直接连接,非骨干区域之间的通信都需要通过骨干区域进行中转。在现实情况中,可能会因为各种条件限制,导致非骨干区域与骨干区域无法直接连接,在这种情况下,可以使用OSPF虚链路(Virtual Link)来实现非骨干区域与骨干区域在逻辑上直接相连。
OSPF协议还要求骨干区域必须是唯一且连续的,然而,由于发生故障等原因,骨干区域有可能出现被分割的情况。此时,同样可以使用虚链路来实现物理上被分割的骨干区域能够逻辑相连。
虚链路在网络中会穿越其它区域,因此可能会带来安全隐患,所以通常都会对虚链路进行认证功能的配置。虚链路认证其实是OSPF接口认证的一种,支持MD5、HMAC-MD5、明文及Keychain 等特性。

理解OSPF虚链路的应用场景
掌握OSPF虚链路的配置方法
掌握OSPF虚链路认证功能的配置方法

下面是一个网络拓扑,全网运行OSPF,R1、R2为总部路由,R3为分部接入路由器,R4为分部下面的接入路由器。R1、R2之间位于区域0。R3与R1、R3与R2之间链路位于区域1。R3与R4位于链路区域2。使用虚链路技术使得分支区域2能够访问总部网络,且优先使用路径R4-R3-R1,R4-R3-R2路径作为备份。同时R1和R2之间的通信需采用R1-R3-R路径作为冗余备份。另外对所有虚链路进行认证功能配置,提高安全性。
在这里插入图片描述
//接口配置不赘述。
1、搭建OSPF网络。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

//查看R3的OSPF 邻居关系。(状态都处于Full,各路由器之间的邻居关系已经建立成功)
在这里插入图片描述

//查看R4的LSDB。
在这里插入图片描述

//可以看到,R4的LSDB中没有区域0中关于10.0.1.1/32和10.0.2.2/32的LSA,也没有任何其它区域的LSA,仅仅只有本区域的Type-1 LSA和Type-2 LSA,这说明区域2中并没有ABR存在,即区域2并未与区域0相连,也无法与其它区域进行正常通信。

2、使用虚链路使区域2与区域0逻辑相连。接下来使用虚链路使区域2与区域0在逻辑上相互连接起来,此时的区域1将作为区域2与区域0之间的传输域。虚链路配置操作将在连接区域2与区域1的R3上,以及连接区域1与区域0的ABR路由器R1上。
在R3的区域1视图下,使用vlink-peer 命令建立与R1的虚链路
在这里插入图片描述
在R1的区域1视图下,使用vlink-peer 命令建立与R3的虚链路
在这里插入图片描述

//在R1上使用display ospf vlink 查看虚链路信息。
在这里插入图片描述
//可以看到R1与R3已经成功建立了虚链路,状态为Full。

//查看R4的LSDB。加粗样式
//可以看到,R4的LSDB中出现了由R3通告的、关于区域0和区域1的Type-3LSA,说明此时R4已经将R3作为连接区域2至区域0的ABR了。测试各区域连通性。
在这里插入图片描述

3、修改虚链路的开销值。通过R1、R3之间的虚链路,实现了区域2与区域0的逻辑相连。然而,区域1与区域0之间的ABR除了R1之外,还有R2。同样,也可以在R2与R3之间建立一条虚链路。
在这里插入图片描述
在这里插入图片描述

//查看R3上的虚链路。
在这里插入图片描述
//可以看到,现在R3与R1之间、R3与R2之间各存在一条虚链路,开销值为1,那么当R4访问总部时,就会出现负载均衡的情形。需求是:R4与区域0通信时优先选用R1的路径,并以经由R2的路劲作为备份,实现方法是修改虚链路的开销值。

由于虚链路实际使用的路径是在传输区域经过SPF(Short Path First)算法计算出的最优路径,虚链路的开销值其实就是OSPF协议在传输区域内所选用的物理路径的开销值。所以修改虚链路的开销值其实就是修改物理路径的OSPF开销值。

//在R2的G0/0/2接口上修改OSPF协议的开销值。
在这里插入图片描述
//在R3上修改OSPF开销值,查看虚链路信息。
在这里插入图片描述
//可以看到R2与R3之间的虚链路的开销值变为了10,R3与R1之间的虚链路的开销值保持为1。在这样的条件下,R4或R3都将通过经由R1的路径访问区域0,并以经由R2的路径作为备份。

4、使用虚链路作为区域0链路的冗余备份。目前R1与R2之间只有单条链路连接,如果出现链路故障,就会导致区域0被分割的问题。为了解决这一问题,增强网络可靠性,可使区域1为传输区域,在R1与R2之间建立一条虚链路作为冗余备份。
在这里插入图片描述
在这里插入图片描述
//查看R1 的虚链路信息。
在这里插入图片描述
//可与i看到,R1、R2之间的虚链路的开销值为11.在R1上使用Tracert 命令测试访问10.0.2.2/32的路径。
在这里插入图片描述
可以发现,此时R1与R2之间的通信使用的仍是直连链路。关闭R1的GE0/0/0接口,模拟链路故障。再次tracert 命令测试,可以看到R1与R2采用了虚链路进行通信。测试完成打开GE0/0/0接口。

5、配置虚链路认证功能。由于虚链路使用了其它传输区域的物理链路,所以通常应配置认证功能来增强安全性。以R1、R2之间的虚链路为例,在R1上区域1的视图下,使用命令vlink-peer 10.0.2.2 hmac-md5 1 plain huawei,其中hmac-md5 表示所选的认证加密方式,1为key ID,plain huawei 表示以明文方式显示口令,口令为huawei。
在这里插入图片描述
//查看R1的虚拟链路信息。
在这里插入图片描述
//可以看到R1与R2之间的虚链路的状态为Down,说明虚链路建立失败,原因是R2还未进行相应的认证功能配置。
在R2上配置认证功能
在这里插入图片描述
//查看R1的虚拟链路信息。
在这里插入图片描述
//状态为Full。R1与R2之间的虚拟链路已经得到了恢复。

费
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HCL OSPF链接实验
security.blog.cndn.net
04-22 508
了解 我们知道在OSPF协议中要求每个区域与骨干区域(Area 0)必须直接相连,但是实际组网中,网络情况非常的复杂,有时候在划分区域时,无法保证每个区域都满足这个要求。这个时候我们就需要使用链接(Virtual Link)技术来解决这个问题。 连接是指在两台ABR之间,穿过一个非骨干区域(也称为转换区域,Transit Area),建立的一条逻辑上的连接通道(须在两端的ABR上同时配置)。...
OSPF 链路
weixin_34223655的博客
05-13 104
BSCI—6:OSPF链路状态通告(LSA)与链路(Virtual Links)配置
weixin_34307464的博客
11-15 144
一、OSPF的七种类型LSA详解  1、路由器LSA (Router LSA):由区域内所有路由器产生,并且只能在本个区域内泛洪广播,这些最基本的LSA通告列出了路由器所有的链路接口,并指明了它们的状态和沿每条链路方向出站的代价。 2、网络lsa (Network LSA):由区域内的DR或BDR路由器产生,报文包括DR和BDR连接的路由器的...
HCIP之路OSPF拓展配置
qq_39744805的博客
04-19 630
第八天 OSPF的拓展配置 1,OSPF的手工认证 认证就是在OSPF邻居间所有数据包中携带口令,两边口令相同意味着身份合法。 接口认证 --- 邻居接口上配置,两端若口令不一致,则将无法建立邻居关系。 [r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456 区域认证 --- 本质和接口认证是一回事,相当于同时将该设备上所有在该区域中激活的接口进行了接口认证 [r3-ospf-1-area-0.0.0.0]au
HCIP ---- OSPF的扩展配置
CYG2573076485的博客
07-14 264
OSPF的拓展配置 1、手动认证 2、加快收敛 3、沉默接口 4、缺省路由 5、路由过滤
NP实验笔记
11-09
Access)环境下的OSPF配置,再到OSPF认证、外部路由汇总、默认路由设置、 stub区域、完全stub区域、NSSA(Not So Stubby Area)区域和完全NSSA区域的配置,以及链路的建立,学员将全面掌握OSPF的各种高级特性。...
wolf的NP综合实验
12-01
OSPF是一种链路状态路由协议,它使用Dijkstra算法来计算最短路径树。与RIP相比,OSPF更适合大型网络,因为它可以快速处理拓扑变化。实验中,你将体验OSPF的区域划分,理解LSA(Link State Advertisements)的作用,...
华为认证HCNP-IERS实验指导书.zip
06-06
华为NP认证是华为公司推出的一系列专业级技术认证之一,旨在验证技术人员在网络领域的专业技能。HCNP-IERS是其中的一个专项认证,主要关注路由与交换技术。通过这个认证的学习和实践,学员可以掌握构建、运行、维护...
H3C全套+题库.rar
05-22
OSI模型、TCP/IP模型、IP编址、IP子网划分、TCP、UDP、ICMP、H3C命令行简介、STP、MSTP、VLAN、Trunk、NAT、静态路由、RIP、OSPF、BGP、Telnet、SSH、DHCP、ACL、PPP、IRF、链路聚合、VRRP、BFD 等。
CCNP实验手册--把这上面都会了,NP基本就没什么问题了
05-09
手册涵盖了多区域OSPF配置、非广播多点访问(NBMA)环境下的OSPF认证、外部汇总、默认路由、stub区域、完全stub区域、NSSA区域及NSSA完全stub区域的配置,以及链路的建立与管理,全面解析OSPF的复杂操作。...
OSPF详解(三)三种认证
热门推荐
w17691058648x的博客
04-07 2万+
OSPF安全认证三种认证方式:接口认证、区域认证链路认证 密钥 启用 接口认证 接口 接口 区域认证 接口 进程 链路认证 进程 进程 接口认证: 明文认证: 弹出日志信息 密文认证: 区域认证: 明文认证 R1(config)#int s1/0 R1(config-if)#ip ospf a...
详细教你用NPS搭建内网穿透服务,外出时轻薄本轻松连接家里的游戏主机远程玩耍
微瑟秋风的博客
07-21 1万+
NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器,支持tcp、udp、http等几乎所有流量转发,支持WEB界面管理主机连接。
连接设置
bin9633的博客
06-25 125
OSPF链路(学习笔记+实验验证)
weixin_42213219的博客
04-28 1486
OSPF链路原理概述实验目的实验内容实验拓扑实验步骤1,基本配置2,搭建OSPF网络3,使用链路使区域2和区域0逻辑相连1)在R3的区域1视图下使用vlink-peer建立与R1的链路2)在R1的区域1视图下建立与R3的链路4,修改链路的开销值5,使用链路作为区域0链路的冗余备份6,配置链路认证功能 原理概述 1,OSPF中的非骨干区域和骨干区域通告ABR路由直接连接,非骨干区域之...
OSPF链路
晚风挽着浮云的博客
02-20 5508
OSPF链路 原理概述: 通常情况下,一个OSPF网络的每个非骨干网络区域都必须与骨干区域通过ABR路由器直接连接,非骨干区域之间的通信都需要通过骨干区域进行中转。但在现在中,可能会因为各种条件限制,导致各种条件限制,导致非骨干区域与骨干区域无法直接连接,在这种情况下,可以使用OSPF链路(Virtual Link)来实现非骨干区域与骨干区域在逻辑上直接相连。 OSPF协议还要要求骨干区域必须是唯一且连续的,然而,由于发生故障等原因,骨干区域有可能出现被分割的情况。此外,同样可以使用链路来实现物
OSPF链路技术原理与注意点
tushanpeipei的博客
12-27 5562
链路的概念: 因为OSPF采用了区域化的设计,并且区域也采用了Hub-Spoke的架构,所有区域中定义出一个核心,然后其它部分都与核心相连,OSPF的区域0就是所有区域的核心,称为BackBone 区域(骨干区域),而其它Normal 区域(常规区域)应该直接和骨干区域相连,常规区域只能和骨干区域交换LSA,常规区域与常规区域之间即使直连也无法互换LSA,但在某些情况下,某些常规区域无法与骨干区域直连,这时便无法得到其它区域的路由,因此,设计了将骨干区域的范围通过拟的方法进行扩展到相邻常规区域的位置,
配置链路
weixin_33957648的博客
09-18 369
配置链路 拓扑图 实现步骤 1.配置各路由器接口IP地址,配置OSPF协议,查看路由表 ①配置R1 1)配置接口IP地址 R1(config)#interface e0/0 R1(config-if)#ip address 10.0.0.1 255.255.255.252 R1(config-if)#no shutdown R1(config-if)#...
OSPF协议(NA、NP知识)
qq_41634240的博客
03-03 1675
1.前言 开放最短路径优先 (OSPF) 是一个开放标准的路由选择协议。OSPF 是基于 Dijkstra 算法来工作的。首先, OSPF 要构建一个最短路径树,然后使用最佳路径的计算结果来组建路由选择表。 OSPF 的会聚也很快,虽然它可能没有 EIGRP 快,并且它也支持对相同目标的等价多路径路由。与 EIGRP 一样,它也支持四和 IPv6 被路由协议。 2.OSPF特性 (1)...
ospf链路怎么排错
最新发布
12-30
在排错ospf链路时,可以按照以下步骤进行操作: 1. 首先,使用命令`show ip ospf interface`来查看ospf链路接口状态。确保接口已经启用并且正常工作。 2. 然后,使用命令`show ip ospf neighbor`来查看与链路相邻的ospf邻居状态。确保邻居关系已经建立并且正常工作。 3. 接下来,使用命令`show ip ospf database`来查看ospf数据库的内容。检查链路网络信息是否正确,并且数据库中是否存在该链路的相关信息。 4. 如果链路网络信息正确,但是邻居关系仍然无法建立,可以尝试使用命令`clear ip ospf process`来重置ospf进程。然后再次查看邻居状态。 5. 如果邻居关系已经建立,但是链路仍然无法通信,可以使用命令`ping`来测试链路的连通性。例如,使用命令`ping <链路的IP地址>`来测试是否能够ping通链路的对端。 6. 如果链路的连通性正常,但是数据无法通过链路传输,可以使用命令`show ip route`来查看路由表。确保链路的路由信息已经正确添加到路由表中。 7. 如果路由表中没有链路的相关信息,可以检查ospf配置是否正确。确保在配置ospf链路时,已经正确指定了对端的IP地址和区域号。 8. 如果以上步骤都没有解决问题,可以尝试重新配置ospf链路,并且重启ospf进程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值