0
点赞
收藏
分享

微信扫一扫

OSPF大综合实验

八怪不姓丑 2022-01-17 阅读 86
网络网络协议华为
加载失败

OSPF大综合实验

关于OSPF的不规则区域问题
1、远离骨干的非骨干
2、不连续骨干

较好的解决方式:
多进程双向重发布;
ospf多进程:一台路由器上的多个进程,每个进程拥有自己的数据库,独立计算路由条目,且计算所有不共享;最终将所有最佳路径加载于同一张路由表内;
路由器的一个接口只能工作在一个进程中;
可用于解决不规则区域,将不规则位置工作不同的进程中,实现分开,之后利用重发布技术来共享路由表; 解决了选路不佳和资源占用的问题

OSPF优化–减少LSA的更新量
1、汇总 — 减少骨干区域的路由条目数量
2、特殊区域-- 减少非骨干区域的路由条目数量

【1】汇总--OSPF协议不支持接口汇总,在一个区域内,邻接间传递的是拓扑信息,不能进行汇总;故只能在交互路由的边界设备进行汇总

**1)域间路由汇总–**在区域间的ABR上,交互区域间路由条目时进行汇总配置
[r2]ospf 1
[r2-ospf-1]area 1 本地通过该区域1/2类LSA计算所得路由,可以汇总后传递给其他区域
[r2-ospf-1-area-0.0.0.1]abr-summary 3.3.0.0 255.255.252.0

2)域外路由汇总-–ASBR在将外部的路由条目通过重发布协议,共享到OSPF协议中时可以进行汇总

【2】 特殊区域 – 用于减少各个非骨干区域的LSA数量
不能为骨干区域,不能配置虚链路

[1] 同时不能存在ASBR
**1)末梢区域–**拒绝4/5类的LSA;由该区域连接骨干区域的ABR向该区域发布一条3类的缺省
注:该区域内的所有路由器均需配置该命令

2)完全末梢区域 在末梢区域的基础上,进一步拒绝3类的LSA;仅保留一条3类的缺省路由
先将整个区域所有路由器配置为末梢区域;然后仅再在连接骨干区域的ABR上配置完全即可

[2] 存在ASBR

1)NSSA 非完全末梢区域 – 该区域将拒绝4/5类LSA,由该区域连接骨干区域的ABR向该区域发布一条7类的缺省路由;该区域内的ASBR导入域外路由时,基于7类导入,之后通过该区域连接骨干的ABR传递到骨干区域时,转换为5类进入骨干区域;
NSSA设计的重点,不是减少该区域内ASBR产生的域外路由,而是网络中其他部分的ASBR产生的域外路由;

2)完成NSSA — 在NSSA的基础上,进一步拒绝3类LSA的进入,由该区域连接骨干区域的ABR向该区域发布一条3类的缺省
先将该区域配置为NSSA区域,之后仅在该区域连接骨干的ABR上配置完全即可

切记:NSSA和完全NSSA的工作环境,需要考虑ISP(运营商)所在位置,否则可能导致环路出现

实验要求:

1.R4为ISP,其上只能配置IP地址;R4与其他所有直连设备均使用公有IP地址;
2.R3-R5/6/7为MGRE环境,R3为中心站点;
3.整个OSPF环境IP地址为172.16.0.0/16;
4.所有设备均可访问R4的环回;
5.减少LSA的更新量,加快收敛,保障更新安全;
6.全网可达!

实验拓扑:

在这里插入图片描述

IP规划:
172.16.0.0/16
因为需要有六个区域,所以将IP划分为6个网段,2^3=8,其中又把部分子网段进行进一步划分,P2P骨干链路、MA骨干链路以及其他路由器上分配合适的网段
172.16.0.0/16
需要6个区域

172.16.0.0/19 area0
172.16.0.0/25 172.168.0.128/25 172.168.1.0/25 172.168.1.128…
172.16.0.0/25 p2p骨干链路 172.16.0.0/30 172.16.0.4/30…
172.16.0.128/25 MA骨干链路 172.16.0.128、29 172.16.0.136/29…

172.16.32.0/19

172.16.64.0/19

172.16.96.0/19

172.16.128.0/19

172.16.160.0/19

172.16.192.0/19

172.16.224.0/19

先配置area0区域

1、先配置接口IP
[r3-GigabitEthernet0/0/1]ip add 34.1.1.1 24

[r4-GigabitEthernet0/0/0]ip add 34.1.1.2 24
[r4-GigabitEthernet0/0/1]ip add 45.1.1.2 24
[r4-GigabitEthernet0/0/2]ip add 46.1.1.2 24 
[r4-GigabitEthernet4/0/0]ip add 47.1.1.2 24

[r5-GigabitEthernet0/0/0]ip add 45.1.1.1 24

[r6-GigabitEthernet0/0/0]ip add 46.1.1.1 24

[r7-GigabitEthernet0/0/0]ip add 47.1.1.1 24
2、配置缺省路由
[r3]ip route-static 0.0.0.0 0 34.1.1.2
[r5]ip route-static 0.0.0.0 0 45.1.1.2 
[r6]ip route-static 0.0.0.0 0 46.1.1.2 
[r7]ip route-static 0.0.0.0 0 47.1.1.2

以r4为中心站点,配置mgre
[r3]int t0/0/0
[r3-Tunnel0/0/0]ip add 172.16.0.129 24
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r3-Tunnel0/0/0]source 34.1.1.1
[r3-Tunnel0/0/0]nhrp entry multicast dynamic 
[r3-Tunnel0/0/0]nhrp network-id 100
[r3-Tunnel0/0/0]ip add 172.16.0.129 29

[r5]int t0/0/0
[r5-Tunnel0/0/0]ip add 172.16.0.130 29
[r5-Tunnel0/0/0]tunnel-protocol gre p	
[r5-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r5-Tunnel0/0/0]source g0/0/0
[r5-Tunnel0/0/0]nhrp ent 172.16.0.129 34.1.1.1 register 
[r5-Tunnel0/0/0]nhrp network-id 100

[r6]int t0/0/0
[r6-Tunnel0/0/0]ip add 172.16.0.131 29
[r6-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r6-Tunnel0/0/0]source g0/0/0
[r6-Tunnel0/0/0]nhrp entry 172.16.0.129 34.1..1.1 register 
[r6-Tunnel0/0/0]nhrp network-id 100

[r7]int t0/0/0
[r7-Tunnel0/0/0]ip add 172.16.0.132 29
[r7-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r7-Tunnel0/0/0]source g0/0/0
[r7-Tunnel0/0/0]nhrp entry 172.16.0.129 34.1.1.1 register 
[r7-Tunnel0/0/0]nhrp network-id 100

测试
在r3上ping R5/R6/R7的私有地址
在这里插入图片描述
在R3,R5,R6,R7上做nat

[r5]acl 2000
[r5-acl-basic-2000]rule permit source any
[r5-acl-basic-2000]int g0/0/0
[r5-GigabitEthernet0/0/0]nat outbound 2000

其余3台同理
测试:
在这里插入图片描述
配置接口IP和环回接口
area0
在这里插入图片描述
r1
在这里插入图片描述
r2:
在这里插入图片描述
r3:
在这里插入图片描述
area2:
r6
在这里插入图片描述
R11:
在这里插入图片描述
R12:
在这里插入图片描述
area3
R7:
在这里插入图片描述
R8:
在这里插入图片描述
R9:
在这里插入图片描述
area4:
R9:
在这里插入图片描述
R10:
在这里插入图片描述
area5
R12
在这里插入图片描述
启动OSPF协议,并配置Area 0/1/2/3/4区域;以及配置rip协议

[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.255.255

[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]  network 172.16.0.0 0.0.255.255 

[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]net 172.16.32.0 0.0.3.255
[r3-ospf-1-area-0.0.0.1]area 0
[r3-ospf-1-area-0.0.0.0]net 172.16.0.129 0.0.0.0

[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]area 0
[r5-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.255.255

[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]area 0
[r6-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.1.255                       
[r6-ospf-1-area-0.0.0.1]area 2
[r6-ospf-1-area-0.0.0.2]net 172.16.64.1 0.0.0.0

[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]area 0
[r7-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.3.255
[r7-ospf-1-area-0.0.0.0]area 3
[r7-ospf-1-area-0.0.0.3]net 172.16.96.1 0.0.0.0

[r8]ospf 1 router-id  8.8.8.8
[r8-ospf-1]area 3
[r8-ospf-1-area-0.0.0.3]net 172.16.0.0 0.0.255.255

[r9]ospf 1 router-id  9.9.9.9
[r9-ospf-1]area 3
[r9-ospf-1-area-0.0.0.3]network 172.16.96.6 0.0.0.0
[r9-ospf-1-area-0.0.0.3]area 4
[r9-ospf-1-area-0.0.0.4]net 172.16.128.0 0.0.1.255

[r10]ospf 1 router-id 
[r10]ospf 1 router-id 10.10.10.10
[r10-ospf-1]area 4
[r10-ospf-1-area-0.0.0.4]net 172.16.0.0 0.0.255.255

[r11]ospf 1 router-id 11.11.11.11
[r11-ospf-1]area 2
[r11-ospf-1-area-0.0.0.2]net 172.16.0.0 0.0.255.255

[r12]ospf 1 router-id 12.12.12.12
[r12-ospf-1]area 2
[r12-ospf-1-area-0.0.0.2]net 172.16.64.6 0.0.0.0
[r12]rip 1 
[r12-rip-1]v 2
[r12-rip-1]net 172.16.0.0

将RIP重发布到OSPF中;
[R12]ospf 1 
[R12-ospf-1]import-route rip 1

查看邻居关系是否建立:
在这里插入图片描述
修改MGRE环境的接口网络类型,并将R5、6、7的dr-priority改为0

[R3]interface Tunnel 0/0/0
[R3-Tunnel0/0/0]ospf network-type broadcast

[R5]interface Tunnel 0/0/0
[R5-Tunnel0/0/0]ospf network-type broadcast 
[R5-Tunnel0/0/0]ospf dr-priority 0

测试;
此时所有的协议都配置完成,开始测试;
在关键位置查看邻居关系;
r3的邻居关系表
在这里插入图片描述
r6的邻居关系表
在这里插入图片描述
r7的邻居关系表
在这里插入图片描述
r9的邻居关系表
在这里插入图片描述
解决area 3和area 4通信问题(一般建议重发布);

[R9]undo ospf 1
Warning: The OSPF process will be deleted. Continue? [Y/N]:y
[R9]ospf 1 router-id 9.9.9.9
[R9-ospf-1]area 3
[R9-ospf-1-area-0.0.0.3]network 172.16.96.6 0.0.0.0
[R9-ospf-1-area-0.0.0.3]ospf 2
[R9-ospf-2]area 4
[R9-ospf-2-area-0.0.0.4]net 172.16.128.0 0.0.0.255

现在我们的OSPF 1就相当于原来的Area 3,OSPF 2就相当于原来的Area 4;
然后我们将OSPF 2重发布到OSPF 1当中去即可!无需双向重发布,因为最后只要给OSPF 2下发一个缺省即可!

[R9]ospf 1
[R9-ospf-1]import-route ospf  2

查看邻居表:
在这里插入图片描述
查看链路状态数据库:
在这里插入图片描述
R5的链路状态数据库:
在这里插入图片描述
接下来,我们进行减少lsa的更新量,对其在每个区域的abr上进行汇总

[r3]ospf 1
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0

[r6]ospf 1
[r6-ospf-1]area 2
[r6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0

[r7]ospf 1
[r7-ospf-1]area 3
[r7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0

[r9]ospf 1
[r9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0

[r12]ospf 1
[r12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0

现在骨干区域的LSDB已经减轻到最小;
然后配置特殊区域,来继续减轻:
区域1可以成为stub区域:

[R1]ospf 1
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]stub 
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]stub 
[R3-ospf-1-area-0.0.0.1]stub no-summary

查看R5上的汇总后的路由信息:
在这里插入图片描述
区域2可以成为nssa区域:

[R6-ospf-1-area-0.0.0.2]nssa
[R11-ospf-1-area-0.0.0.2]nssa
[R12-ospf-1-area-0.0.0.2]nssa

在这里插入图片描述
区域2可以成为完全nssa区域:

[R6-ospf-1-area-0.0.0.2]nssa  no-summary

三类lsa缺省:

解决区域4和其他区域通信问题,给区域4下放缺省路由;

我们回到R5上查看ospf的路由,发现路由数量大大减少。
在这里插入图片描述
实现最终目的!

举报

相关推荐

ospf综合大实验

网络

ospf综合实验

网络tcp/iphttp

OSPF综合实验

p2p网络协议网络

OSPF 综合实验

网络ospf

思科——OSPF综合实验

OSPF路由表数据库网络安全

HCIP【ospf综合实验】

c++开发语言算法

MGRE与OSPF综合实验

p2plinqc#

HCIP--OSPF综合实验

网络协议tcp/ip

HCIP---OSPF综合实验配置

网络服务器linux

HCIP—OSPF综合实验 2022-4-14

网络网络协议云计算
0 条评论
加载失败