OSPF大综合实验
关于OSPF的不规则区域问题
1、远离骨干的非骨干
2、不连续骨干
较好的解决方式:
多进程双向重发布;
ospf多进程:一台路由器上的多个进程,每个进程拥有自己的数据库,独立计算路由条目,且计算所有不共享;最终将所有最佳路径加载于同一张路由表内;
路由器的一个接口只能工作在一个进程中;
可用于解决不规则区域,将不规则位置工作不同的进程中,实现分开,之后利用重发布技术来共享路由表; 解决了选路不佳和资源占用的问题
OSPF优化–减少LSA的更新量
1、汇总 — 减少骨干区域的路由条目数量
2、特殊区域-- 减少非骨干区域的路由条目数量
【1】汇总--OSPF协议不支持接口汇总,在一个区域内,邻接间传递的是拓扑信息,不能进行汇总;故只能在交互路由的边界设备进行汇总
**1)域间路由汇总–**在区域间的ABR上,交互区域间路由条目时进行汇总配置
[r2]ospf 1
[r2-ospf-1]area 1 本地通过该区域1/2类LSA计算所得路由,可以汇总后传递给其他区域
[r2-ospf-1-area-0.0.0.1]abr-summary 3.3.0.0 255.255.252.0
2)域外路由汇总-–ASBR在将外部的路由条目通过重发布协议,共享到OSPF协议中时可以进行汇总
【2】 特殊区域 – 用于减少各个非骨干区域的LSA数量
不能为骨干区域,不能配置虚链路
[1] 同时不能存在ASBR
**1)末梢区域–**拒绝4/5类的LSA;由该区域连接骨干区域的ABR向该区域发布一条3类的缺省
注:该区域内的所有路由器均需配置该命令
2)完全末梢区域 在末梢区域的基础上,进一步拒绝3类的LSA;仅保留一条3类的缺省路由
先将整个区域所有路由器配置为末梢区域;然后仅再在连接骨干区域的ABR上配置完全即可
[2] 存在ASBR
1)NSSA 非完全末梢区域 – 该区域将拒绝4/5类LSA,由该区域连接骨干区域的ABR向该区域发布一条7类的缺省路由;该区域内的ASBR导入域外路由时,基于7类导入,之后通过该区域连接骨干的ABR传递到骨干区域时,转换为5类进入骨干区域;
NSSA设计的重点,不是减少该区域内ASBR产生的域外路由,而是网络中其他部分的ASBR产生的域外路由;
2)完成NSSA — 在NSSA的基础上,进一步拒绝3类LSA的进入,由该区域连接骨干区域的ABR向该区域发布一条3类的缺省
先将该区域配置为NSSA区域,之后仅在该区域连接骨干的ABR上配置完全即可
切记:NSSA和完全NSSA的工作环境,需要考虑ISP(运营商)所在位置,否则可能导致环路出现
实验要求:
1.R4为ISP,其上只能配置IP地址;R4与其他所有直连设备均使用公有IP地址;
2.R3-R5/6/7为MGRE环境,R3为中心站点;
3.整个OSPF环境IP地址为172.16.0.0/16;
4.所有设备均可访问R4的环回;
5.减少LSA的更新量,加快收敛,保障更新安全;
6.全网可达!
实验拓扑:
IP规划:
172.16.0.0/16
因为需要有六个区域,所以将IP划分为6个网段,2^3=8,其中又把部分子网段进行进一步划分,P2P骨干链路、MA骨干链路以及其他路由器上分配合适的网段
172.16.0.0/16
需要6个区域
172.16.0.0/19 area0
172.16.0.0/25 172.168.0.128/25 172.168.1.0/25 172.168.1.128…
172.16.0.0/25 p2p骨干链路 172.16.0.0/30 172.16.0.4/30…
172.16.0.128/25 MA骨干链路 172.16.0.128、29 172.16.0.136/29…
172.16.32.0/19
172.16.64.0/19
172.16.96.0/19
172.16.128.0/19
172.16.160.0/19
172.16.192.0/19
172.16.224.0/19
先配置area0区域
1、先配置接口IP
[r3-GigabitEthernet0/0/1]ip add 34.1.1.1 24
[r4-GigabitEthernet0/0/0]ip add 34.1.1.2 24
[r4-GigabitEthernet0/0/1]ip add 45.1.1.2 24
[r4-GigabitEthernet0/0/2]ip add 46.1.1.2 24
[r4-GigabitEthernet4/0/0]ip add 47.1.1.2 24
[r5-GigabitEthernet0/0/0]ip add 45.1.1.1 24
[r6-GigabitEthernet0/0/0]ip add 46.1.1.1 24
[r7-GigabitEthernet0/0/0]ip add 47.1.1.1 24
2、配置缺省路由
[r3]ip route-static 0.0.0.0 0 34.1.1.2
[r5]ip route-static 0.0.0.0 0 45.1.1.2
[r6]ip route-static 0.0.0.0 0 46.1.1.2
[r7]ip route-static 0.0.0.0 0 47.1.1.2
以r4为中心站点,配置mgre
[r3]int t0/0/0
[r3-Tunnel0/0/0]ip add 172.16.0.129 24
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp
[r3-Tunnel0/0/0]source 34.1.1.1
[r3-Tunnel0/0/0]nhrp entry multicast dynamic
[r3-Tunnel0/0/0]nhrp network-id 100
[r3-Tunnel0/0/0]ip add 172.16.0.129 29
[r5]int t0/0/0
[r5-Tunnel0/0/0]ip add 172.16.0.130 29
[r5-Tunnel0/0/0]tunnel-protocol gre p
[r5-Tunnel0/0/0]tunnel-protocol gre p2mp
[r5-Tunnel0/0/0]source g0/0/0
[r5-Tunnel0/0/0]nhrp ent 172.16.0.129 34.1.1.1 register
[r5-Tunnel0/0/0]nhrp network-id 100
[r6]int t0/0/0
[r6-Tunnel0/0/0]ip add 172.16.0.131 29
[r6-Tunnel0/0/0]tunnel-protocol gre p2mp
[r6-Tunnel0/0/0]source g0/0/0
[r6-Tunnel0/0/0]nhrp entry 172.16.0.129 34.1..1.1 register
[r6-Tunnel0/0/0]nhrp network-id 100
[r7]int t0/0/0
[r7-Tunnel0/0/0]ip add 172.16.0.132 29
[r7-Tunnel0/0/0]tunnel-protocol gre p2mp
[r7-Tunnel0/0/0]source g0/0/0
[r7-Tunnel0/0/0]nhrp entry 172.16.0.129 34.1.1.1 register
[r7-Tunnel0/0/0]nhrp network-id 100
测试
在r3上ping R5/R6/R7的私有地址
在R3,R5,R6,R7上做nat
[r5]acl 2000
[r5-acl-basic-2000]rule permit source any
[r5-acl-basic-2000]int g0/0/0
[r5-GigabitEthernet0/0/0]nat outbound 2000
其余3台同理
测试:
配置接口IP和环回接口
area0
r1
r2:
r3:
area2:
r6
R11:
R12:
area3
R7:
R8:
R9:
area4:
R9:
R10:
area5
R12
启动OSPF协议,并配置Area 0/1/2/3/4区域;以及配置rip协议
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.255.255
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1] network 172.16.0.0 0.0.255.255
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]net 172.16.32.0 0.0.3.255
[r3-ospf-1-area-0.0.0.1]area 0
[r3-ospf-1-area-0.0.0.0]net 172.16.0.129 0.0.0.0
[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]area 0
[r5-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.255.255
[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]area 0
[r6-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.1.255
[r6-ospf-1-area-0.0.0.1]area 2
[r6-ospf-1-area-0.0.0.2]net 172.16.64.1 0.0.0.0
[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]area 0
[r7-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.3.255
[r7-ospf-1-area-0.0.0.0]area 3
[r7-ospf-1-area-0.0.0.3]net 172.16.96.1 0.0.0.0
[r8]ospf 1 router-id 8.8.8.8
[r8-ospf-1]area 3
[r8-ospf-1-area-0.0.0.3]net 172.16.0.0 0.0.255.255
[r9]ospf 1 router-id 9.9.9.9
[r9-ospf-1]area 3
[r9-ospf-1-area-0.0.0.3]network 172.16.96.6 0.0.0.0
[r9-ospf-1-area-0.0.0.3]area 4
[r9-ospf-1-area-0.0.0.4]net 172.16.128.0 0.0.1.255
[r10]ospf 1 router-id
[r10]ospf 1 router-id 10.10.10.10
[r10-ospf-1]area 4
[r10-ospf-1-area-0.0.0.4]net 172.16.0.0 0.0.255.255
[r11]ospf 1 router-id 11.11.11.11
[r11-ospf-1]area 2
[r11-ospf-1-area-0.0.0.2]net 172.16.0.0 0.0.255.255
[r12]ospf 1 router-id 12.12.12.12
[r12-ospf-1]area 2
[r12-ospf-1-area-0.0.0.2]net 172.16.64.6 0.0.0.0
[r12]rip 1
[r12-rip-1]v 2
[r12-rip-1]net 172.16.0.0
将RIP重发布到OSPF中;
[R12]ospf 1
[R12-ospf-1]import-route rip 1
查看邻居关系是否建立:
修改MGRE环境的接口网络类型,并将R5、6、7的dr-priority改为0
[R3]interface Tunnel 0/0/0
[R3-Tunnel0/0/0]ospf network-type broadcast
[R5]interface Tunnel 0/0/0
[R5-Tunnel0/0/0]ospf network-type broadcast
[R5-Tunnel0/0/0]ospf dr-priority 0
测试;
此时所有的协议都配置完成,开始测试;
在关键位置查看邻居关系;
r3的邻居关系表
r6的邻居关系表
r7的邻居关系表
r9的邻居关系表
解决area 3和area 4通信问题(一般建议重发布);
[R9]undo ospf 1
Warning: The OSPF process will be deleted. Continue? [Y/N]:y
[R9]ospf 1 router-id 9.9.9.9
[R9-ospf-1]area 3
[R9-ospf-1-area-0.0.0.3]network 172.16.96.6 0.0.0.0
[R9-ospf-1-area-0.0.0.3]ospf 2
[R9-ospf-2]area 4
[R9-ospf-2-area-0.0.0.4]net 172.16.128.0 0.0.0.255
现在我们的OSPF 1就相当于原来的Area 3,OSPF 2就相当于原来的Area 4;
然后我们将OSPF 2重发布到OSPF 1当中去即可!无需双向重发布,因为最后只要给OSPF 2下发一个缺省即可!
[R9]ospf 1
[R9-ospf-1]import-route ospf 2
查看邻居表:
查看链路状态数据库:
R5的链路状态数据库:
接下来,我们进行减少lsa的更新量,对其在每个区域的abr上进行汇总
[r3]ospf 1
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0
[r6]ospf 1
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0
[r7]ospf 1
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0
[r9]ospf 1
[r9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0
[r12]ospf 1
[r12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0
现在骨干区域的LSDB已经减轻到最小;
然后配置特殊区域,来继续减轻:
区域1可以成为stub区域:
[R1]ospf 1
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]stub
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]stub
[R3-ospf-1-area-0.0.0.1]stub no-summary
查看R5上的汇总后的路由信息:
区域2可以成为nssa区域:
[R6-ospf-1-area-0.0.0.2]nssa
[R11-ospf-1-area-0.0.0.2]nssa
[R12-ospf-1-area-0.0.0.2]nssa
区域2可以成为完全nssa区域:
[R6-ospf-1-area-0.0.0.2]nssa no-summary
三类lsa缺省:
[R7-ospf-1-area-0.0.0.3]nssa no-summary
[R8-ospf-1-area-0.0.0.3]nssa
[R9-ospf-1-area-0.0.0.3]nssa
解决区域4和其他区域通信问题,给区域4下放缺省路由;
[R9-ospf-2]default-route-advertise
我们回到R5上查看ospf的路由,发现路由数量大大减少。
实现最终目的!
1453
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
