当前位置:文档之家› 07-三层技术-IP路由配置指导-OSPF配置

07-三层技术-IP路由配置指导-OSPF配置

07-三层技术-IP路由配置指导-OSPF配置
07-三层技术-IP路由配置指导-OSPF配置

OSPF 特殊区域的配置案例

上机报告 姓名学号专业 班级 计科1101 课程 名称 路由交换技术 指导教师 机房 名称 上机 日期 2013 年10月14 日上机项目名称 上机步骤及内容: 一、实验目的 ·掌握ospf协议的stub区域配置方法 ·掌握ospf协议的nssa区域配置方法 二、实验仪器设备和材料清单 器材:路由器4台,交换机2台,导线若干三、实验内容 ·掌握ospf协议的stub区域配置方法 ·掌握ospf协议的nssa区域配置方法 四、实验步骤 任务一stub区域配置

图1.1 实验拓扑图 一、配置stub区域 1、R1的配置代码 [R1]dis cu # version 5.20, Release 1808, Standard # sysname R1 # domain default enable system # # interface Ethernet0/0 port link-mode route ip address 192.168.2.1 255.255.255.0 # interface Ethernet0/0.1 vlan-type dot1q vid 1 ip address 202.168.0.1 255.255.255.0 # interface Ethernet0/0.2 vlan-type dot1q vid 2

ip address 202.168.1.1 255.255.255.0 # interface Ethernet0/0.3 vlan-type dot1q vid 3 ip address 202.168.2.1 255.255.255.0 # interface Ethernet0/0.4 vlan-type dot1q vid 4 ip address 202.168.3.1 255.255.255.0 # interface Ethernet0/1 port link-mode route ip address 10.0.0.1 255.255.255.0 # interface Serial1/0 link-protocol ppp # interface Serial2/0 link-protocol ppp # interface NULL0 # interface LoopBack0 ip address 1.1.1.1 255.255.255.255 # ospf 1 router-id 1.1.1.1 import-route direct area 0.0.0.1 network 10.0.0.0 0.0.0.255 network 1.1.1.0 0.0.0.255 # [R1] 2、R2的配置代码 [R2]dis cur # version 5.20, Release 1808, Standard # dar p2p signature-file cfa0:/p2p_default.mtd # port-security enable # vlan 1 # domain system

大型企业OSPF组网建设方案

第一章OSPF 协议简单介绍 OSPF 是由IETF 的IGP 工作组为IP 网络开发的路由协议。OSPF 作为一种内部网关协议(Interior Gateway Protocol,IGP),用于典型网络中的路由器之间发布路由信息。它是一种链路状态协议,区别于距离矢量协议(RIP),OSPF 具有支持大型网络、路由收敛快、占用网络资源少等优点,在目前应用的路由协议中占有相当重要的地位。

第二章OSPF 协议应用场合 在当前典型网络络中,OSPF的应用场合基本上有以下三种: (1)典型网络中核心和汇聚都是支持OSPFv2 的三层交换机 (2)典型网络核心或者汇聚层设备上建立了过多的静态路由,人工维护量 过大 (3)典型网络中的三层设备支持OSPFv2 但是仍然在使用RIP 协议的可以考虑做协议迁移。在日常工作中常见的情况只有(1)和(2)两种。

第三章OSPF 协议基本规划 OSPF网络协议在所有内部网关协议中是比较复杂的一种,这种复杂性和OSPF的协议原理密切相关,那么在设计典型网络中的OSPF我们具体需要考虑哪几方面的问题呢?在本节中将会为您一一介绍。 3.1保持OSPF 数据库的稳定性: Router-id的选择对于大型典型网络络OSPF设计和实施中我们需要考虑的第一点,就是Router-id的选择。这是因为OSPF作为一种链路状态路由协议其计算路由的依据是LSA(链路状态宣告报文)数据库,每个运行OSPF的路由器都会发送并泛洪LSA报文到整个网络,这样网络中每个运行OSPF的路由器都会收集到其他设备发送过来的LSA 并且放入LSA 数据库中,然后开始进行SPF(最短路径转发)运算,计算出一棵以自己为根到其他网络 的无环树。由此可以看出保持每个路由器LSA 数据库的稳定性是保证OSPF 网络稳定的 前提。那么在LSA 数据库中对于不同OSPF 设备发送来的LSA 是如何进行区分的呢, 答案就是使用Router-id。如果一个路由器的Router-id 发生变化,那么此路由器的会重新 进行LSA 泛洪,从而导致全网OSPF路由器都会更新其LSA数据库并且重新进行SPF计算,使得OSPF网络发生振荡。因此选择一个稳定的Router-id是OSPF网络设计的首要工作。 了解了Router-id 的重要性后,我们来看看一个OSPF 路由器是如何选择Router-id 的,其选举原则基本 上可以归纳为以下两点: (1)首先选择具有最高IP 地址的环回接口 (2)如果没有环回接口的话则选择具有最高IP 地址的激活物理接口。 在一个OSPF路由器选举出Router-id 后,重启路由器或者重新配置OSPF 进程都会导致Router-id 的重新选举,如果OSPF路由器选择了一个激活物理接口的IP 地址作为Router-id的话,那么一旦其down掉,就有可能引起OSPF路由器的Router-id发生变更,因此选择物理接口是一种危险的做法。 在实际工程中,的推荐做法是首先规划出一个私有网段用于OSPF 的Router-id 选择。

OSPF+MPLS+BGP配置实例

CISCO 路由器OSPF+MPLS+BGP配置实例 二OO八年九月四日

目录 一、网络环境 (3) 二、网络描述 (3) 三、网络拓扑图 (4) 四、P路由器配置 (4) 五、PE1路由器配置 (6) 六、PE2路由器配置 (9) 七、CE1路由器配置 (11) 八、CE2路由器配置 (13) 九、业务测试 (14)

一、网络环境 由5台CISCO7204组成的网络,一台为P路由器,两台PE路由器,两台CE 路由器; 二、网络描述 在P和两台PE路由器这间通过OSPF动态路由协议完成MPLS网络的建立,两台PE路由器这间启用BGP路由协议,在PE路由器上向所属的CE路由器指VPN 路由,在CE路由器中向PE路由器配置静态路由。 配置思路: 1、在P和两台PE路由器这间通过OSPF动态路由协议,在P和PE路由器两两互连的端口上启用MPLS,两台PE之间的路为备份路由,这属公网路由。 2、两台PE路由器这间启用BGP路由协议,这使得属于VPN的IP地址能在两个网络(两台CE所属的网络)互相发布,这属私网(VPN)路由。 3、在PE路由器上向所属的CE路由器指VPN路由,这打通了两个网络(两台CE所属的网络)之间的路由。

三、网络拓扑图 P 路由器(r1)(r4)CE1路由器(r5) PE1LOOP0:202.98.4.3/32 LOOP0:192.168.3.1/24LOOP0:192.168.4.1/24 四、P 路由器配置 p#SHOW RUN Building configuration... Current configuration : 1172 bytes ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname p ! boot-start-marker boot-end-marker ! ! no aaa new-model

锐捷ospf配置案例

锐捷ospf配置案例

————————————————————————————————作者: ————————————————————————————————日期:

一、组网需求 配置OSPF动态路由协议,让全网可以互通 二、组网拓扑 三、配置要点 1、根据规划,在设备接口上配置IP地址 2、配置OSPF进程 3、所有区域(area)必须与区域0(area 0)相连接 四、配置步骤 注意: 配置之前建议使用Ruijie#show ip interface brief 查看接口名称, 常用接口名称有FastEthernet(百兆)、GigabitEthernet(千兆)和TenGigabitEt hernet(万兆)等等,以下配置以百兆接口为例。 步骤一:配置接口IP 路由器R1: ?Ruijie>enable ------>进入特权模式 Ruijie#configure terminal ------>进入全局配置模式

Ruijie(config)#interface fastethernet0/0 ?Ruijie(config-if-FastEthernet0/0)#ipaddress192.168.1.1255.255.255.0------>配置接口IP Ruijie(config-if-FastEthernet 0/0)#interface fastethernet0/1 ?Ruijie(config-if-FastEthernet 0/1)#ip address192.168.2.1255.255.255.0 Ruijie(config-if-FastEthernet 0/1)#interfaceloopback 0 ------>配置回环口IP,作为OSPF的router-id ?Ruijie(config-if-Loopback 0)#ip address 10.0.0.1 255.255.255.0 ?Ruijie(config-if-Loopback 0)#exit 路由器R2: Ruijie>enable ?Ruijie#configure terminal ?Ruijie(config)#interface fastethernet 0/0 ?Ruijie(config-if-FastEthernet 0/0)#ip address 192.168.2.2255.255.255.0 Ruijie(config-if-FastEthernet 0/0)#interface fastethernet 0/1 ?Ruijie(config-if-FastEthernet0/1)#ipaddress 192.168.3.2 255.255.255.0 ?Ruijie(config-if-FastEthernet 0/1)#interface loopback0 ?Ruijie(config-if-Loopback 0)#ip address 10.0.0.2 255.255.255.0

最佳实践案例OSPF配置细节

最佳实践案例之OSPF配置细节 杭州华三通信技术有限公司 .cn

修订记录 5.1. 文档说明 OSPF是最常用的IGP协议,本文针对一种常见的组网,给出了ospf规划,配置的一些建议,能够提高网络的安全性,稳定性与可靠性。 5.2. OSPF拓扑举例 5.3. OSPF最佳实践 OSPF最佳实践配置的目的并不是提供最优的OSPF规划方案,而是结合S12500交换机的特点以及OSPF协议的实现,为提高OSPF网络在实际运行中的安全性、稳定性与可靠性所给出的配置建议。所涉及特性主要包括如下几点: 5.3.1 Router-id配置: 必须手工配置OSPF进程的router-id;配置命令: ospf [ process-id | router-id router-id | vpn-instance instance-name ] process-id:OSPF进程号,取值范围为1~65535,缺省值为1。 router-id:OSPF进程使用的Router ID,点分十进制形式。 instance-name:OSPF进程绑定的VPN实例名称,为1~31个字符的字符串。 5.3.2 带宽参考值(bandwidth-reference): 如果没有显式配置链路的开销值,OSPF将根据链路带宽来计算开销;(开销=带宽参考值/带宽,当计算出来的开销值大于65535时,开销取最大值65535)。 在整个OSPF域内需要统一配置参考值,建议配置带宽参考值为OSPF网络中最大物理接口带宽的10倍。例如:域内最大物理接口带宽为10G,则域内设备统一配置带宽参考值为100000; 配置命令: 在OSPF视图下配置: bandwidth-reference value value:计算链路开销时所依据的带宽参考值,取值范围为1~48,单位为Mbps。

OSPF协议配置实例

OSPF 协议配置 【实验目的】 1.了解和掌握ospf 的原理; 2.熟悉ospf 的配置步骤; 3.懂得如何配置OSPF router ID ,了解DR/BDR 选举过程; 4.掌握hello-interval 的使用; 5.学会使用OSPF 的authentication ; 【实验拓扑】 【实验器材】 如上图,需用到路由器三台,hub/switch 一个,串行线、网线若干,主机三台。 说明:拓扑中网云可用hub 或普通switch 替代,建立multiaccess 网络,以太口连接。 【实验原理】 一、OSPF 192.168.1.0/RTA

1. OSPF基本原理以及邻居关系建立过程 OSPF是一种链路状态型路由选择协议。它依靠5种(Hello, DBD, LSR, LSU and LSAck)不同种类的数据包来识别、建立和维护邻居关系。当路由器接收到来自邻居的链路状态信息后,会建立一个链路状态数据库;然后根据该链路状态数据库,采用SPF算法确定到各目的地的最佳路径;最后将最佳路径放到它的路由表中,生成路由表。 OSPF会进行周期性的更新以维护网络拓扑状态,在LSA的生存期到期时进行周期性的更新。除了周期性更新之外,还有触发性更新。即当网络结构发生变化(例如增减路由器、链路状态发生变化等)时,会产生触发性更新,把变化的那一部分通告给整个网络。 2.Designated Router (DR) / Backup Designated Router(BDR)选举过程 存在于multiaccess网络,点对点链路和NBMA网络中无此选举过程,此过程发生在Two-Way之后ExStart之前。 选举过程: 选举时,依次比较hello包中的各台router priority和router ID,根据这两个值选出DR和BDR。选举结束后,只有DR/BDR失效才会引起新的选举过程;如果DR故障,则BDR替补上去,次高优先级Router被选为BDR。 基本原则如下: 1)有最高优先级值的路由器成为DR,有第二高优先级的路由器成为BDR; 2)优先级为0的路由器不能作为DR或BDR,只能做DRother (非DR); 3)如果一台优先级更高的路由器加到了网络中,原来的DR与BDR保持不变,只有DR或BDR它们失效时才会改变; 4)当优先级相同时,路由器ID最高和次高的的就成为DR和BDR; 5)当没有配置loopback时,用router上up起来的端口中最高IP地址作为Router ID,否则就用loopback口的IP地址作为它的ID;如果有多个loopback则用loopback端口中最高IP地址作为ID;而且路由器ID 一旦确定就不再更改。 建议使用优先级操纵DR/BDR选举过程 3.update timer与authentication的影响 要让OSPF路由器能相互交换信息,它们必须具有相同的hello间隔和相同的dead-time

大型企业OSPF组网建设方案详细

OSPF 是由IETF 的IGP 工作组为IP 网络开发的路由协议。OSPF 作为一种内部网关协议(Interior Gateway Protocol,IGP),用于典型网络中的路由器之间发布路由信息。它是一种链路状态协议,区别于距离矢量协议(RIP),OSPF 具有支持大型网络、路由收敛快、占用网络资源少等优点,在目前应用的路由协议中占有相当重要的地位。

在当前典型网络络中,OSPF的应用场合基本上有以下三种: (1)典型网络中核心和汇聚都是支持OSPFv2 的三层交换机 (2)典型网络核心或者汇聚层设备上建立了过多的静态路由,人工维护量 过大 (3)典型网络中的三层设备支持OSPFv2 但是仍然在使用RIP 协议的可以考虑做协议迁移。在日常工作中常见的情况只有(1)和(2)两种。

OSPF网络协议在所有内部网关协议中是比较复杂的一种,这种复杂性和OSPF的协议原理密切相关,那么在设计典型网络中的OSPF我们具体需要考虑哪几方面的问题呢?在本节中将会为您一一介绍。 3.1保持OSPF 数据库的稳定性: Router-id的选择对于大型典型网络络OSPF设计和实施中我们需要考虑的第一点,就是Router-id的选择。这是因为OSPF作为一种链路状态路由协议其计算路由的依据是LSA(链路状态宣告报文)数据库,每个运行OSPF的路由器都会发送并泛洪LSA报文到整个网络,这样网络中每个运行OSPF的路由器都会收集到其他设备发送过来的LSA 并且放入LSA 数据库中,然后开始进行SPF(最短路径转发)运算,计算出一棵以自 己为根到其他网络的无环树。由此可以看出保持每个路由器LSA 数据库的稳定性是保证OSPF 网络稳定的前提。那么在LSA 数据库中对于不同OSPF 设备发送来的LSA 是如何进行区分的呢,答案就是使用Router-id。如果一个路由器的Router-id 发生变化,那么此路由器的会重新进行LSA 泛洪,从而导致全网OSPF路由器都会更新其LSA数据库并且重新进行SPF计算,使得OSPF网络发生振荡。因此选择一个稳定的Router-id是OSPF网络设计的首要工作。 了解了Router-id 的重要性后,我们来看看一个OSPF 路由器是如何选择Router-id 的,其选举原则基本 上可以归纳为以下两点: (1)首先选择具有最高IP 地址的环回接口 (2)如果没有环回接口的话则选择具有最高IP 地址的激活物理接口。 在一个OSPF路由器选举出Router-id 后,重启路由器或者重新配置OSPF 进程都会导致Router-id 的重新选举,如果OSPF路由器选择了一个激活物理接口的IP 地址作为Router-id的话,那么一旦其down掉,就有可能引起OSPF路由器的Router-id 发生变更,因此选择物理接口是一种危险的做法。 在实际工程中,的推荐做法是首先规划出一个私有网段用于OSPF 的Router-id

华为路由器OSPF配置实例

OSPF上机-1 拓扑图 1、组网和区域划分如上图所示。 2.在S3526-1、AR28-1、AR28-2、S3526-2的互联接口上启用ospf路由协议;并且在每台三层设备上引入直联路由,直联路由引入按照默认的type 2类型, R1 undo terminal monitor Info: Current terminal monitor is off. system- system-view Enter system view, return user view with Ctrl+Z. [Huawei]int e0/0/0 [Huawei-Ethernet0/0/0]ip add 172.16.0.1 24 [Huawei-Ethernet0/0/0]int e

[Huawei-Ethernet0/0/0]int [Huawei-Ethernet0/0/0]int e0/0/1 [Huawei-Ethernet0/0/1]ip add 192.168.0.5 30 [Huawei-Ethernet0/0/1]qui [Huawei]inter [Huawei]interface loopback 0 [Huawei-LoopBack0]ip add 1.1.1.1 32 [Huawei-LoopBack0]qui [Huawei]router id 1.1.1.1 [Huawei]ospf [Huawei-ospf-1]area 1 [Huawei-ospf-1-area-0.0.0.1]network 192.168.0.4 0.0.0.3 [Huawei-ospf-1-area-0.0.0.1]qui [Huawei-ospf-1]import-route direct [Huawei-ospf-1]silent-interface loopback 0 [Huawei-ospf-1] R2 undo terminal monitor Info: Current terminal monitor is off. system-view Enter system view, return user view with Ctrl+Z. [Huawei]interface Ethernet0/0/0

ospf多实例典型配置

OSPF多实例实验 一、实验拓扑 二、实验版本 R3680E与R2631E版本是vrp3.3-008;R2621版本是174-0107;R4001是1.44 三、实验配置 1、pe1:3680E配置 dis cu # sysname R3680E # local-user aaa password simple aaa local-user aaa service-type telnet # mpls lsr-id 202.1.1.1 # mpls # mpls ldp # ip vpn-instance vpna route-distinguisher 100:1 vpn-target 100:1 export-extcommunity vpn-target 100:1 import-extcommunity controller E1 1/0 clock master using e1 # controller E1 1/1 clock master using e1 #

interface Serial1/0:0 link-protocol ppp ip address 1.1.1.2 255.255.255.252 mpls mpls ldp enable # interface Serial1/1:0 link-protocol ppp ip binding vpn-instance vpna ip address 3.1.1.1 255.255.255.252 # interface LoopBack1 ip address 202.1.1.1 255.255.255.255 # interface LoopBack2 ip binding vpn-instance vpna ip address 203.1.1.1 255.255.255.255 ///必须是32位的 # bgp 10 undo synchronization group 1 internal peer 1 connect-interface LoopBack1 peer 202.1.1.2 group 1 # ipv4-family vpn-instance vpna import-route direct import-route ospf 10 undo synchronization # ipv4-family vpnv4 peer 1 enable peer 202.1.1.2 group 1 # ospf 1 area 0.0.0.0 network 1.1.1.0 0.0.0.3 network 202.1.1.1 0.0.0.0 # ospf 10 router-id 203.1.1.1 vpn-instance vpna import-route bgp ///必须引入bgp,为了建立203.1.1.1 -> 203.1.1.2的伪连接import-route direct area 0.0.0.1 network 3.1.1.0 0.0.0.3 sham-link 203.1.1.1 203.1.1.2

H3C S5500-EI OSPF配置(实例)

目录 1 OSPF配置............................................................................................................................................ 1-1 1.1 OSPF简介 ........................................................................................................................................ 1-1 1.1.1 OSPF的基本概念................................................................................................................... 1-1 1.1.2 OSPF区域.............................................................................................................................. 1-3 1.1.3 路由器的类型 ......................................................................................................................... 1-6 1.1.4 OSPF的网络类型................................................................................................................... 1-7 1.1.5 DR/BDR.................................................................................................................................. 1-8 1.1.6 OSPF的协议报文................................................................................................................... 1-9 1.1.7 系统支持的OSPF特性........................................................................................................ 1-17 1.1.8 协议规范 .............................................................................................................................. 1-18 1.2 OSPF配置任务简介........................................................................................................................ 1-19 1.3 使能OSPF功能 ............................................................................................................................. 1-20 1.3.1 配置准备 .............................................................................................................................. 1-20 1.3.2 使能OSPF功能................................................................................................................... 1-20 1.4 配置OSPF区域 ............................................................................................................................. 1-21 1.4.1 配置准备 .............................................................................................................................. 1-22 1.4.2 配置Stub区域 ..................................................................................................................... 1-22 1.4.3 配置NSSA区域................................................................................................................... 1-22 1.4.4 配置虚连接........................................................................................................................... 1-23 1.5 配置OSPF的网络类型................................................................................................................... 1-23 1.5.1 配置准备 .............................................................................................................................. 1-24 1.5.2 配置OSPF接口网络类型为广播 ......................................................................................... 1-24 1.5.3 配置OSPF接口网络类型为NBMA ..................................................................................... 1-24 1.5.4 配置OSPF接口网络类型为P2MP...................................................................................... 1-25 1.5.5 配置OSPF接口网络类型为P2P......................................................................................... 1-25 1.6 配置OSPF的路由信息控制 ........................................................................................................... 1-25 1.6.1 配置准备 .............................................................................................................................. 1-25 1.6.2 配置OSPF路由聚合 ........................................................................................................... 1-26 1.6.3 配置OSPF对通过接收到的LSA计算出来的路由信息进行过滤......................................... 1-27 1.6.4 配置过滤Type-3 LSA .......................................................................................................... 1-27 1.6.5 配置OSPF接口的开销值 .................................................................................................... 1-28 1.6.6 配置OSPF支持的路由最大数目 ......................................................................................... 1-29 1.6.7 配置OSPF最大等价路由条数............................................................................................. 1-29 1.6.8 配置OSPF协议的优先级 .................................................................................................... 1-29 1.6.9 配置OSPF引入外部路由 .................................................................................................... 1-30 1.6.10 配置发布一条主机路由....................................................................................................... 1-31 1.7 配置OSPF网络调整优化............................................................................................................... 1-31 1.7.1 配置准备 .............................................................................................................................. 1-31 1.7.2 配置OSPF报文定时器........................................................................................................ 1-32 1.7.3 配置接口传送LSA的延迟时间 ............................................................................................ 1-32 1.7.4 配置SPF计算时间间隔....................................................................................................... 1-33 1.7.5 配置LSA重复到达的最小时间间隔 ..................................................................................... 1-33

多区域OSPF配置实例

多区域OSPF配置实例 多区域配置OSPF网络大型服务 【实验环境】 BENET公司总部位于北京,在上海和广州拥有分公司,现希望把三个地方的办公网络用OSPF连接起来,希望你为他们实现这个办公网络的搭建! 【实验目的】 按照现有拓扑图的规划,配置多区域的OSPF在他的上面配置末梢区域(Stub Area)和完全末梢区域(Totally Stublly Area) 以及知道为什么要换分多区域的原因? 【实验拓扑】

【实验步骤】 网络拓扑图的具体布线: Router1 S0/0 <----> Router2 S0/0 Router2 S1/0 <----> Router3 S0/0 Router3 E1/0 <----> Router4 E0/0 第一步:配置路由器的回环地址和接口的IP地址; (1) 、配置Router1的回环地址和接口的IP地址; (2)、配置Router2的回环地址和接口的IP地址;(注意:在Router2上配置回环地址是根据情况而定的;Router2是属于Area2是属于骨干区域,但同时它也是一个ABR路由器;所以要配置两个接口的IP地址;因为R2是区域边界系统路由器(ABR)所以在它上面要配置两个接口的IP地址)!

(3)、配置Router3的回环地址和接口的IP地址(他和Router2一样是一个ABR路由器又是Area0所以要配置两个接口的IP地址;而回环地址就在这里不在做具体的介绍了;因为R3是区域边界路由器(ABR)所以在它上面要配置两个接口的IP地址) (4)、配置Router4的回环地址和接口的IP地址;(他和Router2一样是一个ABR路由器又是Area0所以要配置两个接口的IP地址;而回环地址就在这里不在做具体的介绍了) (1)、在Router1上配置OSPF进程以及宣告他所在的末梢区域(Stub Area)(注意:宣告OSPF的进程和宣告RIP的进程的配置是不一样的,在配置OSPF时他的进程号时本地路由器的进程号,他是来标识一台路由器的多个OSPF的进程的;) 末梢区域(Stub Area )他是一个不允许自治系统外部LSA通告在其内进行泛洪的区域。他是不需要学习5类和4类的LSA;如果在没有学习到5类的时候那么4类的也不必要的,因此这些端口也将会被阻塞。

防火墙VRRP+OSPF 现网应用实例

双机热备路由器+交换机的负载分担方式典型配置防火墙工作在路由器模式,上行是路由器下行为交换机是目前应用最多的一种组网。对于此种组网,防火墙需要和路由器之间运行OSPF协议,防火墙对交换机一侧使用VRRP协议,使VRRP虚地址作为交换机下面设备的下一跳地址来保证报文转发到主防火墙上。 在实际应用中,下行交换机侧由于未使用动态路由协议,所以VRRP的切换速度较快。而上行路由器端,防火墙需要参与路由计算,主备切换时要通过HRP的状态修改OSPF COST 值,使OSPF重新计算,耗时较长。 如果要形成主备组网,可以在防火墙的上行路由器上对特定的链路调整COST值,保证业务都从一边的路由器上转发,或者是在防火墙上配置根据HRP状态调整OSPF路由的COST 值得命令,使备防火墙发布路由的时候增大COST,保证业务在同一边的路由器上转发,同时防火墙上配置一个VGMP,把所有的接口上的VRRP加入到同一个VGMP组中。 如果要形成负载分担的组网,即主备防火墙都有转发业务,需要保证防火墙上下行的路由器上都能有业务达到防火墙,这个可以通过配置路由的方式实现,对交换机一侧需要起两个VRRP,分别加入不通的VGMP组中,两个VGMP组在两台防火墙上分别为主状态,同时最好保证来回路径一致,可以通过在路由器上配置策略路由来实现。如果存在来回路径不一致的情况,需要在防火墙上配置会话快速备份功能。 在某局点交付项目中,正是采用了上述的组网方式,并且已经成功上线,下面来详细对该项目的组网配置情况做一个说明: 用户需求: 用户租用了不通运营商的两条专线用于承载业务数据,希望两条链路能同时使用,同时在一条链路出现问题以后业务能切换到另一条链路上。用户接入区1和区2 PC的业务分别分担到两条链路,所以从防火墙上来说,我们配置负载分担方式,使业务流量分布在两台防火墙上。用户接入区Switch采用二层接入的方式,PC的网关设置在防火墙上。 组网图:

OSPF协议配置实例

OSPF 协议配置 【实验目的】 1.了解和掌握ospf 的原理; 2.熟悉ospf 的配置步骤; 3.懂得如何配置OSPF router ID ,了解DR/BDR 选举过程; 4.掌握hello-interval 的使用; 5.学会使用OSPF 的authentication ; 【实验拓扑】 【实验器材】 如上图,需用到路由器三台,hub/switch 一个,串行线、网线若干,主机三台。 说明:拓扑中网云可用hub 或普通switch 替代,建立multiaccess 网络,以太口连接。 【实验原理】 一、OSPF 1. OSPF 基本原理以及邻居关系建立过程 OSPF 是一种链路状态型路由选择协议。它依靠5种(Hello, DBD, LSR, LSU and LSAck)不同种类的数据包来识别、建立和维护邻居关系。当路由器接收到来自邻居的链路状态信息后,会建立一个链路状态数据库;然后根据该链路状态数据库,采用SPF 算法确定到各目的地的最佳路径;最后将最佳路径放到它的路由表中,生成路由表。 OSPF 会进行周期性的更新以维护网络拓扑状态,在LSA 的生存期到期时进行周期性的更新。除了周期性更新之外,还有触发性更新。即当网络结构发生变化(例如增减路由器、链路状态发生变化等)时,会产生触发性更新,把变化的那一部分通告给整个网络。 192.168.1.0/24 RTA

2.Designated Router (DR) / Backup Designated Router(BDR)选举过程 存在于multiaccess网络,点对点链路和NBMA网络中无此选举过程,此过程发生在Two-Way之后ExStart之前。 选举过程: 选举时,依次比较hello包中的各台router priority和router ID,根据这两个值选出DR 和BDR。选举结束后,只有DR/BDR失效才会引起新的选举过程;如果DR故障,则BDR 替补上去,次高优先级Router被选为BDR。 基本原则如下: 1)有最高优先级值的路由器成为DR,有第二高优先级的路由器成为BDR; 2)优先级为0的路由器不能作为DR或BDR,只能做DRother (非DR); 3)如果一台优先级更高的路由器加到了网络中,原来的DR与BDR保持不变,只有DR 或BDR它们失效时才会改变; 4)当优先级相同时,路由器ID最高和次高的的就成为DR和BDR; 5)当没有配置loopback时,用router上up起来的端口中最高IP地址作为Router ID,否则就用loopback口的IP地址作为它的ID;如果有多个loopback则用loopback端口中最高IP地址作为ID;而且路由器ID 一旦确定就不再更改。 建议使用优先级操纵DR/BDR选举过程 3.update timer与authentication的影响 要让OSPF路由器能相互交换信息,它们必须具有相同的hello间隔和相同的dead-time 间隔。缺省情况下,后者是前者的4倍。 缺省地,路由器认为进入的路由信息总是可靠的、准确的,从而不加甄别就进行处理,这存在一定的危险。因此,为了确保进入的路由信息的可靠性和准确性,我们可以在路由器接口上配置认证密钥来作为同一区域OSPF路由器之间的口令,或对路由信息采用MD5算法附带摘要信息来保证路由信息的可靠性和准确性。建议采用后者,因为前者的密钥是明文发送的。 三、其它预备知识 1、回环接口的配置: Router(config)#int l0 Router(config-if)#ip addr *.*.*.* *.*.*.* 2、telnet:是属于应用层的远程登陆协议,是一个用于远程连接服务的标准协议,用户可以 用它建立起到远程终端的连接,连接到Telnet服务器;用户也可以用它远程连接上路由器进行路由器配置。 【实验内容】 一、在路由器上配置单域的OSPF 1.按照拓扑图1接好线,完成如下基本配置: (1)配置端口IP地址 以RTA路由器的配置为例: RTA(config)#Interface Ethernet 0 RTA(config-if)#ip address 192.168.1.1 255.255.255.0

相关主题
相关文档 最新文档