OSPF之虚链路

最新推荐文章于 2024-05-31 17:39:27 发布
最新推荐文章于 2024-05-31 17:39:27 发布
阅读量5.5k 收藏 50
点赞数 10
分类专栏: 网络工程 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57636278/article/details/123036341
版权

OSPF虚链路

原理概述:
通常情况下,一个OSPF网络的每个非骨干网络区域都必须与骨干区域通过ABR路由器直接连接,非骨干区域之间的通信都需要通过骨干区域进行中转。但在现在中,可能会因为各种条件限制,导致各种条件限制,导致非骨干区域与骨干区域无法直接连接,在这种情况下,可以使用OSPF虚链路(Virtual Link)来实现非骨干区域与骨干区域在逻辑上直接相连。

OSPF协议还要要求骨干区域必须是唯一且连续的,然而,由于发生故障等原因,骨干区域有可能出现被分割的情况。此外,同样可以使用虚链路来实现物理上被分割的骨干区域能够逻辑相连。

虚链路在网络中会穿越其他区域,因此可能会带来安全隐患,所以通常都会对虚链路进行认证功能的配置,虚链路认证其实是OSPF接口认证的一种,支持MD5、HMAC-MD5、明文及Keychain等特性。

实验目的:
理解OSPF虚链路的应用场景

掌握OSPF虚链路的配置方法

掌握OSPF虚链路认证功能的配置方法

实验内容:

本实验模拟了一个企业网络场景,全网运行OSPF,路由器R1、R2为公司总部路由器,R3为新建分公司下面的分支机构的接入路由器。由于网络升级尚未完成,所以目前的区域划分是:R1与R2之间的链路位于区域0,R3与R1、R3与R2之间的链路位于区域1,R3与R4之间的链路位于区域2。网络需求是,使用虚链路技术,使得分支机构所属的区域2能够访问总部网络,且优先使用路径R4-R3-R1,并以R4-R3-R2路径作为备份,同时,总部路由器R1和R2之间的通信需要采用R1-R3-R2路径作为备份,同时,总部路由器R1和R2之间的通信需要R1-R3-R2路径作为冗余备份,另外,为了提高安全性,对于所使用的虚链路应进行认证功能的配置。

实验拓扑如图所示:

 

1:基础配置:

R1:

#

interface GigabitEthernet0/0/0

 ip address 10.0.12.1 255.255.255.0

#

interface GigabitEthernet0/0/1

 ip address 10.0.13.1 255.255.255.0

#

interface GigabitEthernet0/0/2

#

interface NULL0

#

interface LoopBack0

 ip address 10.0.1.1 255.255.255.255

#

ospf 10 router-id 10.0.1.1

 area 0.0.0.0

  network 10.0.1.1 0.0.0.0

  network 10.0.12.0 0.0.0.255

 area 0.0.0.1

  network 10.0.13.0 0.0.0.255

  vlink-peer 10.0.2.2 hmac-md5 1 plain huawei

  vlink-peer 10.0.3.3

R2:

#

interface GigabitEthernet0/0/0

 ip address 10.0.12.2 255.255.255.0

#

interface GigabitEthernet0/0/1

 ip address 10.0.23.2 255.255.255.0

 ospf cost 10

#

interface GigabitEthernet0/0/2

#

interface NULL0

#

interface LoopBack0

 ip address 10.0.2.2 255.255.255.255

#

ospf 10 router-id 10.0.2.2

 area 0.0.0.0

  network 10.0.2.2 0.0.0.0

  network 10.0.12.0 0.0.0.255

 area 0.0.0.1

  network 10.0.23.0 0.0.0.255

  vlink-peer 10.0.1.1 hmac-md5 1 plain huawei

  vlink-peer 10.0.3.3

#
R3:

interface GigabitEthernet0/0/0

 ip address 10.0.13.3 255.255.255.0

#

interface GigabitEthernet0/0/1

 ip address 10.0.23.3 255.255.255.0

 ospf cost 10

#

interface GigabitEthernet0/0/2

 ip address 10.0.34.3 255.255.255.0

#

interface NULL0

#

interface LoopBack0

 ip address 10.0.3.3 255.255.255.0

#

ospf 10 router-id 10.0.3.3

 area 0.0.0.1

  network 10.0.3.3 0.0.0.0

  network 10.0.13.0 0.0.0.255

  network 10.0.23.0 0.0.0.255

  vlink-peer 10.0.1.1

  vlink-peer 10.0.2.2

 area 0.0.0.2

  network 10.0.34.0 0.0.0.255

R4:

#

interface GigabitEthernet0/0/0

 ip address 10.0.34.4 255.255.255.0

#

interface GigabitEthernet0/0/1

#

interface GigabitEthernet0/0/2

#

interface NULL0

#

interface LoopBack0

 ip address 10.0.4.4 255.255.255.255

#

ospf 10 router-id 10.0.4.4

 area 0.0.0.2

  network 10.0.4.4 0.0.0.0

  network 10.0.34.0 0.0.0.255

2:搭建OSPF网络

在每台路由器上配置OSPF协议,其中R1和R2之间的链路位于区域0,R3与R1、R3与R2之间的链路位于区域1,R3与R4之间的链路位于区域2。

配置完成后,查看R3的OSPF邻居关系

可以看到,R3的邻居关系都处于Full状态,表明各路由器之间已经成为建立了邻居关系。

查看R4的LSDB

可以看到,R4的LSDB中没有区域0中关于10.0.1.1/32和10.0.2.2/32的;SA,也没有任何其他区域的LSA,仅仅只有本区域的Type-1 LSA和Type-2 LSA,这说明区域2中并没有ABR存在,即区域2并未与区域0相连,也无法与其他区域进行正常通信。

3:使用虚链路是区域2与区域0逻辑相连

[R3]ospf 10

[R3-ospf-10]a 1

[R3-ospf-10-area-0.0.0.1]vlink-peer 10.0.1.1



[R1]ospf 10

[R1-ospf-10]a 1

[R1-ospf-10-area-0.0.0.1]vlink-peer 10.0.3.3

配置完成后,查看

 

可以看到,R1与R3已经成功建立了虚链路,虚链路的状态为Full

查看R4的LSDB

 

可以看到,R4的LSDB中出现了由R3通告的,关于区域0和区域1的Type-3 LSA,说明此时R4已经将R3作为连接区域2至区域0的ABR了

测试R4与R1和R2的连通性

 

可以看到,通信是正常的

4:修改虚链路的开销值

[R2]ospf 10

[R2-ospf-10]a  1

[R2-ospf-10-area-0.0.0.1]vlink-peer 10.0.3.3



[R3]ospf 10

[R3-ospf-10]a 1

[R3-ospf-10-area-0.0.0.1]vlink-peer 10.0.2.2

配置完成后,在R3上查看虚链路信息

 

 

在G0/0/1上修改OSPF协议开销值

[R3]int g0/0/1

[R3-GigabitEthernet0/0/1]ospf cost 10



[R2]int g0/0/1

[R2-GigabitEthernet0/0/1]ospf cost 10

配置完成后,在R3上查看虚链路信息

5:使用虚链路作为区域0链路的冗余备份


[R1]ospf 10

[R1-ospf-10]a 1

[R1-ospf-10-area-0.0.0.1]v

[R1-ospf-10-area-0.0.0.1]vlink-peer 10.0.2.2



[R2]ospf 10

[R2-ospf-10]a 1

[R2-ospf-10-area-0.0.0.1]v

[R2-ospf-10-area-0.0.0.1]vlink-peer 10.0.1.1

配置完成后,在R1上查看虚链路信息

可以看到,R1与R2之间的虚链路的开销值为11。

可以发现,说明R1和R2之间的通信使用的仍是直连链路。关闭R1的G0/0/0接口,模拟链路出现故障

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]sh

[R1-GigabitEthernet0/0/0]shutdown

可以看到,此时R1和R2使用的是虚链路进行通信

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]un sh

为进行后续实验,请重新打开R1的G0/0/0接口

6:配置虚链路的认证功能

[R1]ospf 10

[R1-ospf-10]a 1

[R1-ospf-10-area-0.0.0.1]vlink-peer 10.0.2.2 hmac-md5 1 plain huawei

配置完成后,在R1上观察虚链路信息

可以看到,目前R1与R2之间的虚链路的状态为Down,说明虚链路建立失败,原因是R2还未进行配置相应的认证功能

在R2上配置认证功能

[R2]ospf 10

[R2-ospf-10]a 1

[R2-ospf-10-area-0.0.0.1]vlink-peer 10.0.1.1 hmac-md5 1 plain huawei

配置完成后,重新在R1上观察虚链路信息

可以看到,R1和R2之间的虚链路已经得到恢复。

实验结束;

备注:如有错误,请谅解!

此文章为本人学习笔记,仅供参考!如有重复!!!请联系本人!

晚风挽着浮云
关注
  • 10
    点赞
  • 50
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OSPF链路
Parhoia的博客
09-12 1773
链路 指一条通过一个非骨干区域连接到骨干区域的链路 链路的目的 通过一个非骨干区域连接一个区域到骨干区域 通过一个非骨干区域连接一个分段的骨干区域 配置链路的规则及特点 (1)链路必须配置在两台ABR路由器之间 (2)传送区域不能是一个末梢区域 (3)链路的稳定性取决于其经过的区域的稳定性 (4)链路由助于提供逻辑冗余 链路的配置命令 Router(config-router)#...
OSPF链路配置
qq_36963043的博客
06-28 243
OSPF链路配置 3.1 问题 如图配置IP地址和OSPF网络 公司网络扩容,新区域与骨干区域无法相连,通过配置链路解决问题 3.2 方案 搭建实验环境,如图-3所示。 图-3 3.3 步骤 实现此案例需要按照如下步骤进行。 1)配置IP地址和OSPF网络 R3配置 [R3]interface GigabitEthernet0/0/0 [R3-GigabitEthernet0/0/0] ip address 192.168.23.3 255.255.255.0 [R3-GigabitEthernet
HCIE面试知识 :OSPF链路
黑夜搬砖的网工
03-28 892
场景一:一个普通区域脱离骨干区域0,只连接了另外普通区域 如下图: AR5与AR3建立Vlink邻居之后,使AR3成为完全意义上的ABR,能够交互3类LSA报文 场景二:两个普通区域全部脱离骨干区域0 如下图。Area 0所在链路全部down掉,此时网络中只有Area 2 和Area 3区域。 AR3学习不到AR1的loopback路由,因为AR2不是真正意义上的ABR(虽然有AR1和AR3 loopback路由) 配置链路: 配置思路:AR 1与AR2建立链路,AR 3与AR2建
OSPF连接Virtual Link
qq_56692185的博客
09-14 1702
只允许在一个区域内部或者在骨干区域和非骨干区域之间发布路由信息。即要求所有非骨干区域必须和骨干区域相连,同时骨干区域也必须连接。假如在Area2旁再连接一个非骨干Area3时,是否还可以通过连接使其实现与骨干区域的通信呢?此时观察R1的路由表,会发现最远只能通过OSPF学习到23.0.0.0网段的路由信息;观察R4的路由表信息,你会发现R4并不能通过OSPF学习到Area 2以外的路由信息;1.基本配置:配置接口IP以及OSPF的建立。不允许直接在两个非骨干区域之间发布路由信息。
OSPF链路(v-link)与OSPF防环规则
m0_73109916的博客
05-31 308
流量走向:R1 ping R5路由器,根据以上的路由方向,流量方向与之相反,因此将报文转发至R2,R2将报文转发至R4,此时,R2会先将报文给R3,当时此时R3上有两个3类LSA,分别是R4的非骨干LSA3 和 链路传递的骨干区域 LSA3,由于环路,前者不计算路由,因此R3又将包给R1,造成了环路。(这才是环路的根本原因,而不是因为骨干区域优先于非骨干区域,恰恰相反,非骨干的路由一定是优先于骨干区域的)。R2与R4建立链路,将R5的路由传递至骨干区域,R2、R1、R3都能学习到该路由。
【实验分享】OSPF链路配置
XMWS-IT
03-17 2262
根据实验拓扑图,在所有设备上启用OSPF,进程号为1,使用Loopback0作为OSPF的Router-ID;在R1、R2之间建立链路并启用链路MD5认证,认证密码为wisdom。赠华为、思科学习视频教程。根据实验拓扑图,完成设备的基本配置;掌握OSPF链路认证的配置。掌握OSPF链路的配置。
OSPF链路(学习笔记+实验验证)
weixin_42213219的博客
04-28 1500
OSPF链路原理概述实验目的实验内容实验拓扑实验步骤1,基本配置2,搭建OSPF网络3,使用链路使区域2和区域0逻辑相连1)在R3的区域1视图下使用vlink-peer建立与R1的链路2)在R1的区域1视图下建立与R3的链路4,修改链路的开销值5,使用链路作为区域0链路的冗余备份6,配置链路的认证功能 原理概述 1,OSPF中的非骨干区域和骨干区域通告ABR路由直接连接,非骨干区域之...
OSPF链路技术原理与注意点
tushanpeipei的博客
12-27 5587
链路的概念: 因为OSPF采用了区域化的设计,并且区域也采用了Hub-Spoke的架构,所有区域中定义出一个核心,然后其它部分都与核心相连,OSPF的区域0就是所有区域的核心,称为BackBone 区域(骨干区域),而其它Normal 区域(常规区域)应该直接和骨干区域相连,常规区域只能和骨干区域交换LSA,常规区域与常规区域之间即使直连也无法互换LSA,但在某些情况下,某些常规区域无法与骨干区域直连,这时便无法得到其它区域的路由,因此,设计了将骨干区域的范围通过拟的方法进行扩展到相邻常规区域的位置,
ospf路由(链路)】-20220104
AZK707的博客
03-07 1428
一、链路 1.链路产生的背景 假设,公司机房搬迁,原本的骨干区域area0就会不得不暂时断开,被分割,那么在这个搬迁过程中就会导致网络不通。又或者,假设,公司旗下有个子公司在海外,那么是没办法用具体的物理介质(网线)进行连接,那么公司如何与子公司进行正常的数据交流呢?? 链路就由此产生了。但链路的作用还远不只如此。 2.链路能解决的问题: 骨干区域被分割 没有骨干区域的场景 非骨干区域没有连接骨干区域的场景 骨干区域的备份 路径优化 3...
OSPF链路配置.pdf
05-20
OSPF链路配置.pdf
ospf链路备份.zip
02-02
综上所述,"ospf链路备份"的实现涉及到网络的合理规划,包括OSPF区域划分,链路的配置以确保骨干区域的连通性,以及通过认证来保障网络的安全性。这些操作需要深入理解 OSPF 协议原理,并具备实际网络设备的配置...
ospf链路的配置方法
07-10
通过理解OSPF链路的工作原理和配置方法,网络管理员能够灵活地设计和调整网络架构,确保不同区域之间的路由可达性,同时保持网络的高效运行。对于大型网络,正确配置和管理链路至关重要,因为它直接影响着网络的...
0055路由-OSPF链路配置01
02-10
总结,OSPF链路是解决多区域OSPF网络中路由不连通问题的有效手段,通过华为和思科的配置方法,我们可以灵活地在不同路由器和区域间建立连接,保证网络的高效通信。理解并熟练掌握链路的配置和管理,对于构建和...
OSPF链路配置实验步骤及讲解-DCN 神州数码 网络搭建与应用
03-28
本文档为个人OSPF 链路的实验整理,可用于网络设备方面的学习研究。 实验所用设备厂家:DCN 实验目的: 在一个非骨干区域的 ABR 上没有链路在骨干区域,会导致那个非骨干区域的路由条 目无法被骨干区域所收敛到,...
OSPF链路配置详解
qq_43210022的博客
06-06 4265
实验目的: 1、理解OSPF链路原理及何时需要使用链路。 2、掌握OSPF链路配置方法 实验拓扑: 步骤1:接口配置 R1(config)#interface f0/0 R1(config-if)#ip address 12.12.12.1 255.255.255.0 R1(config-if)#no shutdown R1(config)#interface loopback 0 R1(config-if)#ip address 1.1.1.1 255.255.255.0 R2(
OSPF技术连载21:OSPF链路,现代网络逻辑连接的利器!
网络技术联盟站
08-27 103
OSPF是一种链路状态路由协议,通过交换链路状态信息来计算网络中的最短路径。它使用了Dijkstra算法来确定路由表中的最佳路径。OSPF网络分为区域(Area),每个区域内部运行自己的链路状态路由算法,以减小整个网络的复杂性。然而,有时候不同的区域之间可能会存在物理连接的断裂,这可能是由于地理位置、硬件故障等原因造成的。在这种情况下,链路就发挥了作用。OSPF链路是一项强大的功能,为网络管理员提供了灵活性和可靠性,使得即使在不直接相连的区域之间也能建立起逻辑连接。
你真的了解ospf链路吗?
heibaikong6的博客
07-29 5243
链路 链路(virtual link)是指一条通过一个非骨干区域连接到骨干区域的链路链路主要应用于以下几种目的: 通过一个非骨干区域连接一个区域到骨干区域 通过一个非骨干区域连接一个分段的骨干区域两边的部分区域(缝合不连续的骨干区域) 如上两图所示,链路和具体的物理链路没有关系。链路事实上是一个逻辑通道(tunnel),数据包可以通过选择最优的路径从一端到达另一端。 在配置链...
OSPF动态路由协议之——链路
chengbengzhuo4811的博客
09-14 445
链路的含义 指一条通过一个非骨干区域连接到骨干区域的链路OSPF协议中只有连接到骨干区域,才能获取到路由信息) 链路的目的 通过一个非骨干区域连接一个区域到骨干区域; 通过一个非骨干区域连接一个分段的骨干区域。 链路的配置命令 Router(config-router)#area area-id vritual-link router-id //“area-id”为需要跨越的区域...
ospf链路应用场景
最新发布
06-22
链路(Virtual Link)是OSPF中的一个特性,主要用于解决网络拓扑中的特殊需求,特别是当两个区域(Area)之间直接连接不现实或不方便时。 链路的应用场景包括: 1. **区域间互联**:在大型网络中,如果两个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晚风挽着浮云

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值