华为HCIE-R&S（数通datacom）论述题（十）

华为HCIE-R&S（数通datacom）论述题（十）

OSPF网络规划及双出口主备备份

问题一：请对OSPF进行区域划分，实现当办公网络拓扑发生变化时，通用服务器区域路由器路由表不会产生变化。请提供两个方案。（5分）

答案解析：
方案一：通过配置通用服务器区域为特殊区域实现对办公区域路由的隔离。
首先对OSPF路由器进行区域规划，确定骨干区域后，将办公区域的OSPF路由器划分为普通OSPF区域，将通用服务器区域的OSPF路由器划分为特殊区域（Totally NSSA），当办公区域向其他区域发布Type 3 LSA或者Type5 LSA时，Totally NSSA区域（通用服务器区域）隔绝其他区域（包括办公网区域）传递的Type3 LSA，Type4 LSA，Type5 LSA进入。同时，通用服务器区域通过计算本区域ABR（R3和R4）发布的缺省路由的Type3 LSA，实现本区域与外部网络的互访。所以当办公网络拓扑发生变化时，通用服务器区域路由器路由表不会产生变化。

具体实现步骤如下：
第一步：区域规划
将R1-R2、R1-R3、R2-R4、R3-R4链路所对应的接口划分为area 0（骨干区域），R3-R5、R4-R6、R5-R6链路所对应的接口划分为area 1（普通区域），R3-R7、R4-R7链路所对应的接口划分为area 2（特殊区域，Totally NSSA），并将每个接口的IP地址在对应的区域下或接口视图下进行发布。

第二步：配置通用服务器区域为特殊区域（Totally NSSA）
分别在AR3、AR4、AR7设备上执行以下命令：
ospf x //进入OSPF进程视图下
area 2 //进入OSPF区域2视图下
nssa no-summary //配置OSPF区域为NSSA区域并禁止ABR向NSSA区域内发送Type3 LSA

方案二：在ABR或ASBR设备上对办公区域的路由进行汇总。
首先进行区域划分，所有区域设置为普通区域，将普通区域划分为骨干区域和非骨干区域，并在ARB或者ASBR设备上进行路由汇总，ABR设备上执行汇总产生的是3类LSA，ASBR汇总产生的是5类LSA，通用服务器区域的路由器收到汇总的LSA后，通过计算生成一条汇总的路由，此时如果办公网络发生迁移，部分明细路由发生变化并不会影响汇总路由，如果全部明细路由发生变化，通用服务器区域的汇总路由也会随之产生变化。

具体实现步骤如下：
第一步：区域划分
将R1-R2、R1-R3、R2-R4、R3-R4链路所对应的接口划分为area 0（骨干区域），R3-R5、R4-R6、R5-R6链路所对应的接口划分为area 1（普通区域），R3-R7、R4-R7链路所对应的接口划分为area 2（普通区域），并将每个接口的IP地址在对应的区域下或接口视图下进行发布。

第二步：在ABR或者ASBR设备上对办公区域的路由进行汇总。
如果办公区域的路由信息是通过network的方式发布的，需要在ABR（R3/R4）上配置路由汇总，请执行以下命令：
ospf x //进入OSPF进程视图下
area 1 //进入OSPF区域2视图下
abr-summary x.x.x.x x.x.x.x //在区域边界路由器（ABR）上配置路由聚合

如果办公区域的路由信息是通过引入的方式发布的，需要在ASBR（R5/R6）上配置路由汇总，请执行以下命令：
ospf x //进入OSPF进程视图下
asbr-summary x.x.x.x x.x.x.x //在自治系统边界路由器（ASBR）上针对OSPF引入的路由进行路由聚合
问题二：默认情况下企业访问外部网络的所有流量从R1转发出去，当R1连接外部网络的接口发生故障时，访问外部网络的所有流量从R2转发，请设计出具体解决方案。（5分）
答案解析：
解决方案：在网络出口设备R1和R2上配置缺省路由，R1设备上配置缺省路由设置优先级数值为60，并绑定BFD，作为企业访问外部网络的主用链路，承担所有流量的转发任务。而R2设备配置缺省路由设置优先级数值为160，作为备份链路。同时在R1和R2设备的OSPF进程下发布缺省路由到整个普通OSPF区域，保证全网的OSPF路由器都可以学习到O_ASE的缺省路由（特殊区域除外，Totally NSSA区域的缺省路由自动发布），值的注意的是全网普通OSPF区域学习到的O_ASE的路由都是来自于R1，而R2在OSPF进程下发布缺省路由并未成功，因为在OSPF进程下发布缺省路由时，本机必须存在激活的非本OSPF进程的缺省路由时才会产生并发布一个缺省路由的ASE LSA。由于R1发布的O_ASE的缺省路由优先级数值为150，R2本地配置的缺省路由优先级数值为160，所以R2优选R1产生的O_ASE缺省路由，从而导致R2配置缺省路由未激活造成OSPF进程下发布缺省路由未成功。通过以上部署便可实现默认情况下企业访问外部网络的所有流量从R1转发，当R1连接外部网络的接口发生故障时，通过BFD快速感知，并删除全局路由表中的缺省静态路由，此时R2的缺省路由激活并在OSPF进程下成功发布缺省路由，所有普通OSPF区域都计算R2发布的缺省路由，从而实现了当R1连接外部网络的接口发生故障时，访问外部网络的所有流量从R2转发。

具体实现过程如下：
第一步：在 R1和R2设备上配置缺省路由
在R1设备上配置一条缺省静态路由，优先级设置为60，并与BFD关联，同时在R2设备上也配置一条缺省静态路由，优先级设置为160。
在R1设备上执行以下命令：
bfd toisp bind peer-ip X.X.X.X interface GX/X/X one-arm-echo //配置BFD单臂回声功能
discriminator local 1
commit
ip route-static 0.0.0.0 0 X.X.X.X track bfd-session toisp //配置缺省路由与BFD绑定
在R2设备上执行以下命令：
ip route-static 0.0.0.0 0 X.X.X.X preference 160 //配置缺省路由并设置优先级数值为160
完成上述配置后，查看全局路由表中的缺省路由是否被激活，确认激活后请执行下一步。

第二步：在R1和R2设备的OSPF进程下发布缺省路由
在R1和R2设备的OSPF进程下发布缺省路由到普通OSPF区域，并通过配置参数permit-calculate-other使R1和R2设备在本机存在激活的非OSPF缺省路由时，仍然计算来自于其他OSPF设备的缺省路由。
在R1和R2设备上执行以下命令：
ospf x //进入OSPF进程视图下
default-route-advertise permit-calculate-other //发布缺省路由后仍允许计算其他路由器发布的缺省路由
完成上述配置后，检查普通OSPF区域路由器的LSDB，正常情况下，所有普通OSPF区域路由器（包括R2）的LSDB中的缺省路由的ASE LSA都是来自于R1，因为R2发布缺省路由失败。确认无误后执行下一步。

第三步：方案验证
步骤1：在R2以及其他普通OSPF区域路由器上执行命令display ip routing-table，查看是否存在O_ASE优先级为150的缺省路由，如果存在则执行下一步骤
步骤2：使用用户设备对外部网络进行tracert测试，查看显示的路径信息是否经过R1设备，如果是，则表明在默认情况下企业访问外部网络的所有流量从R1转发，请执行下一步骤。
步骤3：在R1设备连接ISP的接口视图下执行命令shutdown，等待拓扑收敛后执行命令display ip routing-table，查看路由表中是否存在O_ASE且下一跳指向R2的缺省路由，如果存在，则表明当R1连接外部网络的接口发生故障时，访问外部网络的所有流量从R2转发。完成上述验证后则表明该方案可执行。