目录
1 OSPF配置............................................................................................................................................ 1-1
1.1 OSPF简介 ........................................................................................................................................ 1-1
1.1.1 OSPF的基本概念................................................................................................................... 1-1
1.1.2 OSPF区域.............................................................................................................................. 1-3
1.1.3 路由器的类型 ......................................................................................................................... 1-6
1.1.4 OSPF的网络类型................................................................................................................... 1-7
1.1.5 DR/BDR.................................................................................................................................. 1-8
1.1.6 OSPF的协议报文................................................................................................................... 1-9
1.1.7 系统支持的OSPF特性........................................................................................................ 1-17
1.1.8 协议规范 .............................................................................................................................. 1-18
1.2 OSPF配置任务简介........................................................................................................................ 1-19
1.3 使能OSPF功能 ............................................................................................................................. 1-20
1.3.1 配置准备 .............................................................................................................................. 1-20
1.3.2 使能OSPF功能................................................................................................................... 1-20
1.4 配置OSPF区域 ............................................................................................................................. 1-21
1.4.1 配置准备 .............................................................................................................................. 1-22
1.4.2 配置Stub区域 ..................................................................................................................... 1-22
1.4.3 配置NSSA区域................................................................................................................... 1-22
1.4.4 配置虚连接........................................................................................................................... 1-23
1.5 配置OSPF的网络类型................................................................................................................... 1-23
1.5.1 配置准备 .............................................................................................................................. 1-24
1.5.2 配置OSPF接口网络类型为广播 ......................................................................................... 1-24
1.5.3 配置OSPF接口网络类型为NBMA ..................................................................................... 1-24
1.5.4 配置OSPF接口网络类型为P2MP...................................................................................... 1-25
1.5.5 配置OSPF接口网络类型为P2P......................................................................................... 1-25
1.6 配置OSPF的路由信息控制 ........................................................................................................... 1-25
1.6.1 配置准备 .............................................................................................................................. 1-25
1.6.2 配置OSPF路由聚合 ........................................................................................................... 1-26
1.6.3 配置OSPF对通过接收到的LSA计算出来的路由信息进行过滤......................................... 1-27
1.6.4 配置过滤Type-3 LSA .......................................................................................................... 1-27
1.6.5 配置OSPF接口的开销值 .................................................................................................... 1-28
1.6.6 配置OSPF支持的路由最大数目 ......................................................................................... 1-29
1.6.7 配置OSPF最大等价路由条数............................................................................................. 1-29
1.6.8 配置OSPF协议的优先级 .................................................................................................... 1-29
1.6.9 配置OSPF引入外部路由 .................................................................................................... 1-30
1.6.10 配置发布一条主机路由....................................................................................................... 1-31
1.7 配置OSPF网络调整优化............................................................................................................... 1-31
1.7.1 配置准备 .............................................................................................................................. 1-31
1.7.2 配置OSPF报文定时器........................................................................................................ 1-32
1.7.3 配置接口传送LSA的延迟时间 ............................................................................................ 1-32
1.7.4 配置SPF计算时间间隔....................................................................................................... 1-33
1.7.5 配置LSA重复到达的最小时间间隔 ..................................................................................... 1-33
1.7.6 配置LSA重新生成的时间间隔 ............................................................................................ 1-34
1.7.7 禁止接口发送OSPF报文 .................................................................................................... 1-34
1.7.8 配置Stub路由器.................................................................................................................. 1-35
1.7.9 配置OSPF验证................................................................................................................... 1-35
1.7.10 配置DD报文中的MTU ..................................................................................................... 1-36
1.7.11 配置LSDB中External LSA的最大数量............................................................................ 1-36
1.7.12 配置兼容RFC 1583的外部路由选择规则 ......................................................................... 1-37
1.7.13 配置邻接状态输出.............................................................................................................. 1-37
1.7.14 配置OSPF网管功能 ......................................................................................................... 1-37
1.7.15 使能日志功能 ..................................................................................................................... 1-38
1.7.16 使能Opaque LSA发布接收能力 ....................................................................................... 1-38
1.7.17 配置OSPF优先接收并处理Hello报文 ............................................................................. 1-38
1.7.18 配置LSU报文的发送速率 ................................................................................................. 1-39 1.8 配置OSPF伪连接.......................................................................................................................... 1-39
1.8.1 配置准备 .............................................................................................................................. 1-39
1.8.2 配置Loopback接口............................................................................................................. 1-39
1.8.3 发布Loopback接口的路由.................................................................................................. 1-40
1.8.4 配置伪连接........................................................................................................................... 1-40 1.9 配置OSPF GR............................................................................................................................... 1-41
1.9.1 配置GR Restarter ............................................................................................................... 1-41
1.9.2 配置GR Helper.................................................................................................................... 1-42
1.9.3 以GR方式重启OSPF进程................................................................................................. 1-43 1.10 OSPF显示和维护 ......................................................................................................................... 1-43 1.11 典型配置举例................................................................................................................................ 1-44
1.11.1 配置OSPF基本功能 ......................................................................................................... 1-44
1.11.2 配置OSPF引入自治系统外部路由.................................................................................... 1-47
1.11.3 配置OSPF发布聚合路由 .................................................................................................. 1-49
1.11.4 配置OSPF的Stub区域.................................................................................................... 1-51
1.11.5 配置OSPF的NSSA区域 ................................................................................................. 1-54
1.11.6 配置OSPF的DR选择...................................................................................................... 1-56
1.11.7 配置OSPF虚连接............................................................................................................. 1-61
1.11.8 OSPF GR配置举例............................................................................................................ 1-63
1.11.9 配置路由过滤 ..................................................................................................................... 1-65 1.12 常见配置错误举例......................................................................................................................... 1-67
1.1
2.1 OSPF邻居无法建立 ........................................................................................................... 1-67
1.1
2.2 OSPF路由信息不正确........................................................................................................ 1-68
1 OSPF配置
在以下路由协议的介绍中所指的路由器及路由器图标,代表了一般意义下的路由器以及运行了路由协议的以太网交换机。
1.1 OSPF简介
OSPF(Open Shortest Path First,开放最短路径优先)是IETF组织开发的一个基于链路状态的内部网关协议。目前针对IPv4协议使用的是OSPF Version 2(RFC 2328)。
本章若没有特别说明,下文中所提到的OSPF均指OSPFv2。
OSPF具有如下特点:
●适应范围广——支持各种规模的网络,最多可支持几百台路由器。
●快速收敛——在网络的拓扑结构发生变化后立即发送更新报文,使这一变化在
自治系统中同步。
●无自环——由于OSPF根据收集到的链路状态用最短路径树算法计算路由,从
算法本身保证了不会生成自环路由。
●区域划分——允许自治系统的网络被划分成区域来管理,区域间传送的路由信
息被进一步抽象,从而减少了占用的网络带宽。
●等价路由——支持到同一目的地址的多条等价路由。
●路由分级——使用4类不同的路由,按优先顺序来说分别是:区域内路由、区
域间路由、第一类外部路由、第二类外部路由。
●支持验证——支持基于接口的报文验证,以保证报文交互和路由计算的安全性。
●组播发送——在某些类型的链路上以组播地址发送协议报文,减少对其他设备
的干扰。
1.1.1 OSPF的基本概念
1. 自治系统(Autonomous System)
一组使用相同路由协议交换路由信息的路由器,缩写为AS。
2. OSPF路由的计算过程
同一个区域内,OSPF协议路由的计算过程可简单描述如下:
●每台OSPF路由器根据自己周围的网络拓扑结构生成LSA(Link State
Advertisement,链路状态通告),并通过更新报文将LSA发送给网络中的其
它OSPF路由器。
●每台OSPF路由器都会收集其它路由器通告的LSA,所有的LSA放在一起便
组成了LSDB(Link State Database,链路状态数据库)。LSA是对路由器周
围网络拓扑结构的描述,LSDB则是对整个自治系统的网络拓扑结构的描述。
●OSPF路由器将LSDB转换成一张带权的有向图,这张图便是对整个网络拓扑
结构的真实反映。各个路由器得到的有向图是完全相同的。
●每台路由器根据有向图,使用SPF算法计算出一棵以自己为根的最短路径树,
这棵树给出了到自治系统中各节点的路由。
3. 路由器ID号
一台运行OSPF协议路由器,每一个OSPF进程必须存在自己的Router ID(路由器ID)。Router ID是一个32比特无符号整数,可以在一个自治系统中唯一的标识一台路由器。
4. OSPF的协议报文
OSPF有五种类型的协议报文:
●Hello报文:周期性发送,用来发现和维持OSPF邻居关系。内容包括一些定
时器的数值、DR(Designated Router,指定路由器)、BDR(Backup Designated
Router,备份指定路由器)以及自己已知的邻居。
●DD(Database Description,数据库描述)报文:描述了本地LSDB中每一条
LSA的摘要信息,用于两台路由器进行数据库同步。
●LSR(Link State Request,链路状态请求)报文:向对方请求所需的LSA。两
台路由器互相交换DD报文之后,得知对端的路由器有哪些LSA是本地的LSDB
所缺少的,这时需要发送LSR报文向对方请求所需的LSA。内容包括所需要的
LSA的摘要。
●LSU(Link State Update,链路状态更新)报文:向对方发送其所需要的LSA。
●LSAck(Link State Acknowledgment,链路状态确认)报文:用来对收到的LSA
进行确认。内容是需要确认的LSA的Header(一个报文可对多个LSA进行确
认)。
5. LSA的类型
OSPF中对链路状态信息的描述都是封装在LSA中发布出去,常用的LSA有以下几种类型:
●Router LSA(Type1):由每个路由器产生,描述路由器的链路状态和开销,
在其始发的区域内传播。
●Network LSA(Type2):由DR产生,描述本网段所有路由器的链路状态,在
其始发的区域内传播。
●Network Summary LSA(Type3):由ABR(Area Border Router,区域边界
路由器)产生,描述区域内某个网段的路由,并通告给其他区域。
●ASBR Summary LSA(Type4):由ABR产生,描述到ASBR(Autonomous
System Boundary Router,自治系统边界路由器)的路由,通告给相关区域。
●AS External LSA(Type5):由ASBR产生,描述到AS(Autonomous System,
自治系统)外部的路由,通告到所有的区域(除了Stub区域和NSSA区域)。
●NSSA External LSA(Type7):由NSSA(Not-So-Stubby Area)区域内的
ASBR产生,描述到AS外部的路由,仅在NSSA区域内传播。
Opaque LSA:是一个被提议的LSA类别,由标准的LSA头部后面跟随特殊应用的信息组成,可以直接由OSPF协议使用,或者由其它应用分发信息到整个
OSPF域间接使用。Opaque LSA分为Type 9、Type10、Type11三种类型,
泛洪区域不同;其中,Type 9的Opaque LSA仅在本地链路范围进行泛洪,Type
10的Opaque LSA仅在本地区域范围进行泛洪,Type 11的LSA可以在一个
自治系统范围进行泛洪。
6. 邻居和邻接
在OSPF中,邻居(Neighbor)和邻接(Adjacency)是两个不同的概念。
OSPF路由器启动后,便会通过OSPF接口向外发送Hello报文。收到Hello报文的OSPF路由器会检查报文中所定义的参数,如果双方一致就会形成邻居关系。
形成邻居关系的双方不一定都能形成邻接关系,这要根据网络类型而定。只有当双方成功交换DD报文,交换LSA并达到LSDB的同步之后,才形成真正意义上的邻接关系。
1.1.2 OSPF区域
1. 区域划分
随着网络规模日益扩大,当一个大型网络中的路由器都运行OSPF路由协议时,路由器数量的增多会导致LSDB非常庞大,占用大量的存储空间,并使得运行SPF算法的复杂度增加,导致CPU负担很重。
在网络规模增大之后,拓扑结构发生变化的概率也增大,网络会经常处于“振荡”之中,造成网络中会有大量的OSPF协议报文在传递,降低了网络的带宽利用率。更为严重的是,每一次变化都会导致网络中所有的路由器重新进行路由计算。
OSPF协议通过将自治系统划分成不同的区域(Area)来解决上述问题。区域是从逻辑上将路由器划分为不同的组,每个组用区域号(Area ID)来标识。如图1-1所示。
图1-1OSPF区域划分
区域的边界是路由器,而不是链路。一个路由器可以属于不同的区域,但是一个网段(链路)
只能属于一个区域,或者说每个运行OSPF的接口必须指明属于哪一个区域。划分区域后,可以在区域边界路由器上进行路由聚合,以减少通告到其他区域的LSA数量,还可以将网络拓扑变化带来的影响最小化。
2. 骨干区域与虚连接
(1) 骨干区域(Backbone Area)
OSPF划分区域之后,并非所有的区域都是平等的关系。其中有一个区域是与众不同的,它的区域号(Area ID)是0,通常被称为骨干区域。骨干区域负责区域之间的路由,非骨干区域之间的路由信息必须通过骨干区域来转发。对此,OSPF有两个规定:
●所有非骨干区域必须与骨干区域保持连通;
●骨干区域自身也必须保持连通。
但在实际应用中,可能会因为各方面条件的限制,无法满足这个要求。这时可以通过配置OSPF虚连接(Virtual Link)予以解决。
(2) 虚连接(Virtual Link)
虚连接是指在两台ABR之间通过一个非骨干区域而建立的一条逻辑上的连接通道。它的两端必须是ABR,而且必须在两端同时配置方可生效。为虚连接两端提供一条非骨干区域内部路由的区域称为传输区(Transit Area)。
在图1-2中,Area2与骨干区域之间没有直接相连的物理链路,但可以在ABR上配置虚连接,使Area2通过一条逻辑链路与骨干区域保持连通。
图1-2虚连接示意图之一
虚连接的另外一个应用是提供冗余的备份链路,当骨干区域因链路故障不能保持连通时,通过虚连接仍然可以保证骨干区域在逻辑上的连通性。如图1-3所示。
图1-3虚连接示意图之二
虚连接相当于在两个ABR之间形成了一个点到点的连接,因此,在这个连接上,和物理接口一样可以配置接口的各参数,如发送Hello报文间隔等。
两台ABR之间直接传递OSPF报文信息,它们之间的OSPF路由器只是起到一个转发报文
的作用。由于协议报文的目的地址不是中间这些路由器,所以这些报文对于它们而言是透明的,只是当作普通的IP报文来转发。
3. Stub区域
Stub区域是一些特定的区域,Stub区域的ABR不允许注入Type5 LSA,在这些区域中路由器的路由表规模以及路由信息传递的数量都会大大减少。
为了进一步减少Stub区域中路由器的路由表规模以及路由信息传递的数量,可以将该区域配置为Totally Stub(完全Stub)区域,该区域的ABR不会将区域间的路由信息和外部路由信息传递到本区域。
(Totally)Stub区域是一种可选的配置属性,但并不是每个区域都符合配置的条件。通常来说,(Totally)Stub区域位于自治系统的边界。
为保证到本自治系统的其他区域或者自治系统外的路由依旧可达,该区域的ABR将生成一条缺省路由,并发布给本区域中的其他非ABR路由器。
配置(Totally)Stub区域时需要注意下列几点:
●骨干区域不能配置成(Totally)Stub区域。
●如果要将一个区域配置成Stub区域,则该区域中的所有路由器必须都要配置
stub命令。
●如果要将一个区域配置成Totally Stub区域,该区域中的所有路由器必须配置
stub命令,该区域的ABR路由器需要配置stub [ no-summary ]命令。
●(Totally)Stub区域内不能存在ASBR,即自治系统外部的路由不能在本区域
内传播。
●虚连接不能穿过(Totally)Stub区域。
4. NSSA区域
NSSA(Not-So-Stubby Area)区域是Stub区域的变形,与Stub区域有许多相似的地方。NSSA 区域也不允许Type5 LSA注入,但可以允许Type7 LSA注入。Type7 LSA由NSSA区域的ASBR产生,在NSSA区域内传播。当Type7 LSA到达NSSA的ABR时,由ABR将Type7 LSA转换成Type5 LSA,传播到其他区域。
如图1-4所示,运行OSPF协议的自治系统包括3个区域:区域1、区域2和区域0,另外两个自治系统运行RIP协议。区域1被定义为NSSA区域,区域1接收的RIP路由传播到NSSA ASBR后,由NSSA ASBR产生Type7 LSA在区域1内传播,当Type7 LSA到达NSSA ABR后,转换成Type5 LSA传播到区域0和区域2。
另一方面,运行RIP的自治系统的RIP路由通过区域2的ASBR产生Type5 LSA在OSPF 自治系统中传播。但由于区域1是NSSA区域,所以Type5 LSA不会到达区域1。
与Stub区域一样,虚连接也不能穿过NSSA区域。
图1-4NSSA区域
5. 各区域特性
如图1-5所示,列出了各个区域之间的区别。
图1-5区域特性示意图
各区域特性:
●Totally Stub区域:允许ABR发布的Type3缺省路由,不允许自治系统外部路
由和区域间的路由;
●Stub区域:和Totally Stub区域不同在于该区域允许区域间路由;
●Nssa区域:和Stub区域不同在于该区域允许自治系统外部路由的引入,由
ASBR发布Type7 LSA通告给本区域;
●Totally Nssa区域:和Nssa区域不同在于该区域不允许区域间路由。
1.1.3 路由器的类型
1. 路由器的分类
OSPF路由器根据在AS中的不同位置,可以分为以下四类:
(1) 区域内路由器(Internal Router)
该类路由器的所有接口都属于同一个OSPF区域。
(2) 区域边界路由器ABR(Area Border Router)
该类路由器可以同时属于两个以上的区域,但其中一个必须是骨干区域(骨干区域的介绍请参见下一小节)。ABR用来连接骨干区域和非骨干区域,它与骨干区域之间既可以是物理连接,也可以是逻辑上的连接。
(3) 骨干路由器(Backbone Router)
该类路由器至少有一个接口属于骨干区域。因此,所有的ABR和位于Area0的内部路由器都是骨干路由器。
(4) 自治系统边界路由器ASBR
与其他AS交换路由信息的路由器称为ASBR。ASBR并不一定位于AS的边界,它有可能是区域内路由器,也有可能是ABR。只要一台OSPF路由器引入了外部路由的信息,它就成为ASBR。
图1-6OSPF路由器的类型
2. 路由类型
OSPF将路由分为四类,按照优先级从高到低的顺序依次为:
●区域内路由(Intra Area)
●区域间路由(Inter Area)
●第一类外部路由(Type1 External)
●第二类外部路由(Type2 External)
区域内和区域间路由描述的是AS内部的网络结构,外部路由则描述了应该如何选择到AS 以外目的地址的路由。OSPF将引入的AS外部路由分为两类:Type1和Type2。
第一类外部路由是指接收的是IGP(Interior Gateway Protocol,内部网关协议)路由(例如静态路由和RIP路由)。由于这类路由的可信程度较高,并且和OSPF自身路由的开销具有可比性,所以到第一类外部路由的开销等于本路由器到相应的ASBR的开销与ASBR到该路由目的地址的开销之和。
第二类外部路由是指接收的是EGP(Exterior Gateway Protocol,外部网关协议)路由。由于这类路由的可信度比较低,所以OSPF协议认为从ASBR到自治系统之外的开销远远大于在自治系统之内到达ASBR的开销。所以计算路由开销时将主要考虑前者,即到第二类外部路由的开销等于ASBR到该路由目的地址的开销。如果计算出开销值相等的两条路由,再考虑本路由器到相应的ASBR的开销。
1.1.4 OSPF的网络类型
1. OSPF的4种网络类型
OSPF根据链路层协议类型将网络分为下列四种类型:
●广播(Broadcast)类型:当链路层协议是Ethernet、FDDI时,OSPF缺省认
为网络类型是Broadcast。在该类型的网络中,通常以组播形式(224.0.0.5:
含义是OSPF路由器的预留IP组播地址;224.0.0.6:含义是OSPF DR的预
留IP组播地址)发送Hello报文、LSU报文和LSAck报文;以单播形式发送
DD报文和LSR报文。
●NBMA(Non-Broadcast Multi-Access,非广播多点可达网络)类型:当链路层
协议是帧中继、ATM或X.25时,OSPF缺省认为网络类型是NBMA。在该类
型的网络中,以单播形式发送协议报文。
●P2MP(Point-to-MultiPoint,点到多点)类型:没有一种链路层协议会被缺省
的认为是P2MP类型。点到多点必须是由其他的网络类型强制更改的。常用做
法是将NBMA改为点到多点的网络。在该类型的网络中,缺省情况下,以组播
形式(224.0.0.5)发送协议报文。可以根据用户需要,以单播形式发送协议报
文。
●P2P(Point-to-Point,点到点)类型:当链路层协议是PPP、HDLC时,OSPF
缺省认为网络类型是P2P。在该类型的网络中,以组播形式(224.0.0.5)发送
协议报文。
2. NBMA网络的配置原则
NBMA网络是指非广播、多点可达的网络,比较典型的有A TM和帧中继网络。
对于接口的网络类型为NBMA的网络需要进行一些特殊的配置。由于无法通过广播Hello 报文的形式发现相邻路由器,必须手工为该接口指定相邻路由器的IP地址,以及该相邻路由器是否有DR选举权等。
NBMA网络必须是全连通的,即网络中任意两台路由器之间都必须有一条虚链路直接可达。如果部分路由器之间没有直接可达的链路时,应将接口配置成P2MP类型。如果路由器在NBMA网络中只有一个对端,也可将接口类型配置为P2P类型。
NBMA与P2MP网络之间的区别如下:
●NBMA网络是指那些全连通的、非广播、多点可达网络。而P2MP网络,则并
不需要一定是全连通的。
●在NBMA网络中需要选举DR与BDR,而在P2MP网络中没有DR与BDR。
●NBMA是一种缺省的网络类型,而P2MP网络必须是由其它的网络强制更改的。
最常见的做法是将NBMA网络改为P2MP网络。
●NBMA网络采用单播发送报文,需要手工配置邻居。P2MP网络采用组播方式
发送报文。
1.1.5 DR/BDR
1. DR/BDR简介
在广播网和NBMA网络中,任意两台路由器之间都要交换路由信息。如果网络中有n台路由器,则需要建立n(n-1)/2个邻接关系。这使得任何一台路由器的路由变化都会导致多次传递,浪费了带宽资源。为解决这一问题,OSPF协议定义了指定路由器DR(Designated Router),所有路由器都只将信息发送给DR,由DR将网络链路状态发送出去。
如果DR由于某种故障而失效,则网络中的路由器必须重新选举DR,再与新的DR同步。这需要较长的时间,在这段时间内,路由的计算是不正确的。为了能够缩短这个过程,OSPF 提出了BDR(Backup Designated Router,备份指定路由器)的概念。
BDR实际上是对DR的一个备份,在选举DR的同时也选举出BDR,BDR也和本网段内的
所有路由器建立邻接关系并交换路由信息。当DR失效后,BDR会立即成为DR。由于不需要重新选举,并且邻接关系事先已建立,所以这个过程是非常短暂的。当然这时还需要再重新选举出一个新的BDR,虽然一样需要较长的时间,但并不会影响路由的计算。
运行OSPF进程的网络中,既不是DR也不是BDR的路由器为DR Other。DR Other仅与DR和BDR之间建立邻接关系,DR Other之间不交换任何路由信息。这样就减少了广播网和NBMA网络上各路由器之间邻接关系的数量,同时减少网络流量,节约了带宽资源。如图1-7所示,用实线代表以太网物理连接,虚线代表建立的邻接关系。可以看到,采用DR/BDR机制后,5台路由器之间只需要建立7个邻接关系就可以了。
图1-7DR和BDR示意图
2. DR/BDR选举过程
DR和BDR是由同一网段中所有的路由器根据路由器优先级、Router ID通过Hello报文选举出来的,只有优先级大于0的路由器才具有选举资格。
进行DR/BDR选举时每台路由器将自己选出的DR写入Hello报文中,发给网段上的每台运行OSPF协议的路由器。当处于同一网段的两台路由器同时宣布自己是DR 时,路由器优先级高者胜出。如果优先级相等,则Router ID大者胜出。如果一台路由器的优先级为0,则它不会被选举为DR或BDR。
需要注意的是:
●只有在广播或NBMA类型接口才会选举DR,在点到点或点到多点类型的接口
上不需要选举DR。
●DR是某个网段中的概念,是针对路由器的接口而言的。某台路由器在一个接
口上可能是DR,在另一个接口上有可能是BDR,或者是DR Other。
●路由器的优先级可以影响DR/BDR的选举过程,但是当DR/BDR已经选举完
毕,就算一台具有更高优先级的路由器变为有效,也不会替换该网段中已经存
在的DR/BDR成为新的DR/BDR。
●DR并不一定就是路由器优先级最高的路由器接口;同理,BDR也并不一定就
是路由器优先级次高的路由器接口。
1.1.6 OSPF的协议报文
OSPF报文直接封装为IP报文协议报文,协议号为89。一个比较完整的OSPF报文(以LSU 报文为例)结构如图1-8所示。
2. OSPF报文头
OSPF有五种报文类型,它们有相同的报文头。如图1-9所示。
图1-9OSPF报文头格式
主要字段的解释如下:
●Version:OSPF的版本号。对于OSPFv2来说,其值为2。
●Type:OSPF报文的类型。数值从1到5,分别对应Hello报文、DD报文、LSR
报文、LSU报文和LSAck报文。
●Packet length:OSPF报文的总长度,包括报文头在内,单位为字节。
●Router ID:始发该LSA的路由器的ID。
●Area ID:始发LSA的路由器所在的区域ID。
●Checksum:对整个报文的校验和。
●AuType:验证类型。可分为不验证、简单(明文)口令验证和MD5验证,其
值分别为0、1、2。
●Authentication:其数值根据验证类型而定。当验证类型为0时未作定义,为1
时此字段为密码信息,类型为2时此字段包括Key ID、MD5
验证数据长度和
序列号的信息。
MD5验证数据添加在OSPF报文后面,不包含在Authenticaiton字段中。
3. Hello报文(Hello Packet)
最常用的一种报文,周期性的发送给邻居路由器用来维持邻居关系以及DR/BDR的选举,内容包括一些定时器的数值、DR、BDR以及自己已知的邻居。Hello报文格式如图1-10所示。
主要字段解释如下:
●Network mask:发送Hello报文的接口所在网络的掩码,如果相邻两台路由器
的网络掩码不同,则不能建立邻居关系。
●HelloInterval:发送Hello报文的时间间隔。如果相邻两台路由器的Hello间隔
时间不同,则不能建立邻居关系。
●Rtr Pri:路由器优先级。如果设置为0,则该路由器接口不能成为DR/BDR。
●RouterDeadInterval:失效时间。如果在此时间内未收到邻居发来的Hello报文,
则认为邻居失效。如果相邻两台路由器的失效时间不同,则不能建立邻居关系。
●Designated router:指定路由器的接口的IP地址。
●Backup designated router:备份指定路由器的接口的IP地址。
●Neighbor:邻居路由器的Router ID。
4. DD报文(Database Description Packet)
两台路由器进行数据库同步时,用DD报文来描述自己的LSDB,内容包括LSDB中每一条LSA的摘要(摘要是指LSA的Header,通过该Header可以唯一标识一条LSA)。这样做是为了减少路由器之间传递信息的量,因为LSA的Header只占一条LSA的整个数据量的一小部分,根据Header,对端路由器就可以判断出是否已有这条LSA。
DD报文格式如图1-11所示。
主要字段的解释如下:
●Interface MTU:在不分片的情况下,此接口最大可发出的IP报文长度。
●I(Initial):当发送连续多个DD报文时,如果这是第一个DD报文,则置为1,
否则置为0。
●M(More):当连续发送多个DD报文时,如果这是最后一个DD报文,则置
为0。否则置为1,表示后面还有其他的DD报文。
●MS(Master/Slave):当两台OSPF路由器交换DD报文时,首先需要确定双
方的主(Master)从(Slave)关系,Router ID大的一方会成为Master。当值
为1时表示发送方为Master。
●DD Sequence Number:DD报文序列号,由Master方规定起始序列号,每发
送一个DD报文序列号加1,Slave方使用Master的序列号作为确认。主从双
方利用序列号来保证DD报文传输的可靠性和完整性。
5. LSR报文(Link State Request Packet)
两台路由器互相交换过DD报文之后,知道对端的路由器有哪些LSA是本地的LSDB所缺少的,这时需要发送LSR报文向对方请求所需的LSA。内容包括所需要的LSA的摘要。LSR 报文格式如图1-12所示。
主要字段解释如下:
●LS type:LSA的类型号。例如Type1表示Router LSA。
●Link State ID:链路状态标识,根据LSA的类型而定。
●Advertising Router:产生此LSA的路由器的Router ID。
6. LSU报文(Link State Update Packet)
LSU报文用来向对端路由器发送它所需要的LSA,内容是多条LSA(全部内容)的集合。LSU报文格式如图1-13所示。
图1-13LSU报文格式
主要字段解释如下:
●Number of LSAs:该报文包含的LSA的数量。
●LSA:该报文包含的LSA。
7. LSAck报文(Link State Acknowledgment Packet)
LSAck报文用来对接收到的LSU报文进行确认,内容是需要确认的LSA的Header。一个LSAck报文可对多个LSA进行确认。报文格式如图1-14所示。
主要字段解释如下:
LSA Headers :该报文包含的LSA 头部。
8. LSA 头格式
所有的
LSA 都有相同的报文头,其格式如图1-15所示。
图1-15 LSA 的头格式
主要字段的解释如下:
● LS age :LSA 产生后所经过的时间,以秒为单位。LSA 在本路由器的链路状态
数据库(LSDB )中会随时间老化(每秒钟加1),但在网络的传输过程中却不会。
● LS type :LSA 的类型。
● Link State ID :具体数值根据LSA 的类型而定。 ● Advertising Router :始发LSA 的路由器的ID 。
●
LS sequence number :LSA 的序列号,其他路由器根据这个值可以判断哪个LSA 是最新的。
● LS checksum :除了LS age 字段外,关于LSA 的全部信息的校验和。 ●
length :LSA 的总长度,包括LSA Header ,以字节为单位。
9. LSA 类型 (1) Router LSA
主要字段的解释如下:
●Link State ID:产生此LSA的路由器的Router ID。
●V(Virtual Link):如果产生此LSA的路由器是虚连接的端点,则置为1。
●E(External):如果产生此LSA的路由器是ASBR,则置为1。
●B(Border):如果产生此LSA的路由器是ABR,则置为1。
●# Links:LSA中所描述的链路信息的数量,包括路由器上处于某区域中的所有
链路和接口。
●Link ID:链路标识,具体的数值根据链路类型而定。
●Link data:链路数据,具体的数值根据链路类型而定。
●Type:链路类型,取值为1表示通过点对点链路与另一路由器相连,取值为2
表示连接到传送网络,取值为3表示连接到Stub网络,取值为4表示虚连接。
●#TOS:描述链路的不同方式的数量。
●Metric:链路的开销。
●TOS:服务类型。
●TOS metric:指定服务类型的链路的开销。
(2) Network LSA
Network LSA由广播网或NBMA网络中的DR发出,LSA中记录了这一网段上所有路由器的Router ID。
主要字段的解释如下:
●Link State ID:DR的IP地址。
●Network mask:广播网或NBMA网络地址的掩码。
●Attached router:连接在同一个网段上的所有与DR形成了完全邻接关系的路
由器的Router ID,也包括DR自身的Router ID。
(3) Summary LSA
Network Summary LSA(Type3 LSA)和ASBR Summary LSA(Type4 LSA)除Link State ID 字段有所不同外,有着相同的格式,它们都是由ABR产生。
图1-18Summary LSA格式
主要字段的解释如下:
●Link State ID:对于Type3 LSA来说,它是所通告的区域外的网络地址;对于
Type4来说,它是所通告区域外的ASBR的Router ID。
●Network mask:Type3 LSA的网络地址掩码。对于Type4 LSA来说没有意义,
设置为0.0.0.0。
●Metric:到目的地址的路由开销。
Type3的LSA可以用来通告缺省路由,此时Link State ID和Network Mask都设置为0.0.0.0。
(4) AS External LSA
由ASBR产生,描述到AS外部的路由信息。
图1-19AS External LSA格式
主要字段的解释如下:
●Link State ID:所要通告的其他外部AS的目的地址,如果通告的是一条缺省路
由,那么链路状态ID(Link State ID)和网络掩码(Network Mask)字段都将
设置为0.0.0.0。
●Network mask:所通告的目的地址的掩码。
●E(External Metric):外部度量值的类型。如果是第2类外部路由就设置为1,
如果是第1类外部路由则设置为0。关于外部路由类型的详细描述请参见1.1.3
2. 路由类型部分。
●Metirc:路由开销。
●Forwarding Address:到所通告的目的地址的报文将被转发到的地址。
●External Route Tag:添加到外部路由上的标记。OSPF本身并不使用这个字段,
它可以用来对外部路由进行管理。
(5) NSSA External LSA
由NSSA区域内的ASBR产生,且只能在NSSA区域内传播。其格式与AS External LSA相同,如图1-20所示。
图1-20NSSA External LSA格式
1.1.7 系统支持的OSPF特性
1. 多进程
OSPF支持多进程,在同一台路由器上可以运行多个不同的OSPF进程,它们之间互不影响,彼此独立。不同OSPF进程之间的路由交互相当于不同路由协议之间的路由交互。支持多个
OSPF进程公用一个RID
。
路由器的一个接口只能属于某一个OSPF进程。
2. 验证
OSPF支持报文验证功能,只有通过验证的OSPF报文才能接收,否则将不能正常建立邻居关系。
一个区域中所有的接口的验证类型(不支持验证、支持明文验证或者支持MD5密文验证)必须一致。一个网段中所有接口的验证字口令必须一致。
3. OSPF GR
有关GR(Graceful Restart,平滑重启)的原理介绍请参见“可靠性分册”中的“GR概述”。
基于OSPF的GR Restarter进行协议重启后,为了与其OSPF邻居重新同步链路状态数据库,它必须完成下列两项任务:
●在不改变邻接关系的前提下,重新获取网络中的有效OSPF邻居信息;
●重新获取网络链路状态数据库的内容。
在OSPF协议重启前,GR Restarter与GR Helper协商GR能力,如果GR Restarter发生重启,在重启过程中,GR Helper宣告与GR Restarter的邻接状态不变。
OSPF协议重启完毕后,GR Restarter会立即向其邻接的GR Helper发送一个OSPF GR信号。这样,OSPF邻居就不会复位与其的邻居关系。在收到其OSPF邻居的响应后,GR Restarter 会重新恢复与其的邻居关系列表。
邻居关系重新建立后,GR Restarter与其所有具备GR感知能力的OSPF邻居之间同步数据
华为路由器单臂路由实例 需求:在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由器实现VLAN的互通。这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q. 组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机. 拓扑图如下: 1.路由器的配置 [Router] [Router]inter e0 [Router-Ethernet0]ip add 10.0.0.1 255.255.255.0 [Router-Ethernet0]inter e0.1 //定义子接口E0.1 [Router-Ethernet0.1]ip add 172.16.1.1 255.255.255.0 [Router-Ethernet0.1]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1,此命令应用在以太网子接口上。只有配置了该命令之后,以太网子接口才会根据配置的VLAN ID 号在以太网帧头中嵌入VLAN 标签,与该网口相连的交换机接口才能正确处理接收到的帧。 [Router-Ethernet0.1]inter e0.2 //定义子接口E0.2 [Router-Ethernet0.2]ip add 172.16.2.1 255.255.255.0
[Router-Ethernet0.2]vlan-type dot1q vid 2 //指定以太网子接口属于VLAN2 [Router-Ethernet0.2]inter e0.3 //定义子接口E0.3 [Router-Ethernet0.3]ip add 172.16.3.1 255.255.255.0 [Router-Ethernet0.3]vlan-type dot1q vid 3 //指定以太网子接口属于VLAN3 [Router-Ethernet0.3]inter e0 [Router-Ethernet0]undo shut % Interface Ethernet0 is up [Router-Ethernet0] //用网线将E0端口连到S3026第24端口 %19:46:32: Interface Ethernet0 changed state to UP %19:46:32: Line protocol ip on interface Ethernet0, changed state to UP %19:46:32: Line protocol ip on interface Ethernet0.1, changed state to UP %19:46:32: Line protocol ip on interface Ethernet0.2, changed state to UP %19:46:32: Line protocol ip on interface Ethernet0.3, changed state to UP 2.交换机的配置 sys Enter system view , return user view with Ctrl+Z. [Quidway]vlan 1 [Quidway-vlan1]vlan 2 [Quidway-vlan2]port ethernet 0/17 to eth 0/19 eth 0/22 //将第17至19端口,和第22端口加入VLAN2 [Quidway-vlan2]vlan 3 [Quidway-vlan3]port eth 0/21 //将第21端口加入VLAN2 [Quidway-vlan3]inter e0/24
华为 MSR路由器教育网双出口NAT服务器的典型配置 一、组网需求: MSR 的 G0/0 连接某学校内网, G5/0 连接电信出口, G5/1 连接教育网出口,路由配置:访问教育网地址通过 G5/1 出去,其余通过默认路由通过 G5/0 出去。电信网络访问教育网地址都是通过电信和教育网的专用连接互通的,因此电信主机访问该校 一、组网需求: MSR的G0/0连接某学校内网,G5/0连接电信出口,G5/1连接教育网出口,路由配置:访问教育网地址通过G5/1出去,其余通过默认路由通过G5/0出去。电信网络访问教育网地址都是通过电信和教育网的专用连接互通的,因此电信主机访问该校都是从G5/1进来,如果以教育网源地址(211.1.1.0/24)从G5/0访问电信网络,会被电信过滤。该校内网服务器192.168.34.55需要对外提供访问,其域名是https://www.doczj.com/doc/7b5724407.html,,对应DNS解析结果是211.1.1.4。先要求电信主机和校园网内部主机都可以通过域名或211.1.1.4正常访问,且要求校园网内部可以通过NAT任意访问电信网络或教育网络。 设备清单:MSR一台 二、组网图:
三、配置步骤: 适用设备和版本:MSR系列、Version 5.20, Release 1205P01后所有版本。
四、配置关键点: 1) 此案例所实现之功能只在MSR上验证过,不同设备由于内部处理机制差异不能保证能够实现; 2) 策略路由是保证内部服务器返回外网的流量从G5/1出去,如果不使用策略路由会按照普通路由转发从G5/0出去,这样转换后的源地址211.1.1.4会被电信给过滤掉,因此必须使用策略路由从G5/1出去; 3) 策略路由的拒绝节点的作用是只要匹配ACL就变成普通路由转发,而不被策
组网需求 如图1-31所示,Router S 、Router A和Router D属于同一OSPF区域,通过OSPF协议实现网络互连。要求当Router S和Router D之间的链路出现故障时,业务可以快速切换到链路B上。 2. 组网图 图1-31 OSPF快速重路由配置举例(路由应用) 配置步骤 (1)配置各路由器接口的IP地址和OSPF协议 请按照上面组网图配置各接口的IP地址和子网掩码,具体配置过程略。 配置各路由器之间采用OSPF协议进行互连,确保Router S、Router A和Router D之间能够在网络层互通,并且各路由器之间能够借助OSPF协议实现动态路由更新。 具体配置过程略。 (2)配置OSPF快速重路由 OSPF支持快速重路由配置有两种配置方法,一种是自动计算,另一种是通过策略指定,两种方法任选一种。 方法一:使能Router S和Router D的OSPF协议的自动计算快速重路由能力 # 配置Router S。
[RouterS-ospf-1] fast-reroute auto [RouterS-ospf-1] quit # 配置Router D。
11.1 静态路由配置 配置需求:访问目的网络2.2.2.0/24,下一跳为192.168.83.108。 (1)进入到【路由管理】-【基本路由】-【静态路由表】中,新建一条静态路由表。 (2)目的地址:需要访问的目标网络 掩码:目标网络的掩码 下一跳地址:防火墙流出网口的对端设备地址 Metric:优先级,metric值越小优先级越高 网络接口:防火墙的流出接口 (3)在进入到【状态监控】-【状态信息】-【网络测试】中选择【routeshow】,开始调试。 如果静态路由生效,如下图所示。
注意事项: (1)下一跳地址一定要输入正确,这个地址不是防火墙的出口地址。 (2)下一跳地址一定可达有效的地址,可以在【状态监控】-【状态信息】-【网络测试】测试下可达性。 11.2 默认路由配置 配置需求:经过防火墙的数据包全部转发给211.211.211.210. (1)进入到【路由管理】-【基本路由】-【默认路由】中,新建一条默认路由。 (2)默认网关:211.211.211.210; 权重值:多条默认路由时使用,权重越大负载分担时流经的数据包所占比重越高
(3)在进入到【状态监控】-【状态信息】-【网络测试】中选择【routeshow】,开始调试。 如果默认路由生效,如下图所示。 注意事项: (1) 配置多条默认路由时,一定勾选【启用基于状态回包功能】,权重值越大,分担的流量越多。 (2) 默认路由生效了,在【状态监控】-【状态信息】-【网络测速】中选择【ping】下网关地址,确保可达性。 11.3 策略路由配置
配置需求:内网192.168.1.0/24网段访问8.8.8.0/24通过eth0口路由出去。 (1)进入到【路由管理】-【基本路由】-【策略路由】中,新建一条高级路由表。 命名路由表名称和路由表ID 点击新建路由表后面的操作按钮,新建路由表内容
一、单臂路由实例 第一步:交换机SW1的配置: (1)在SW1上创建vlan2 SW1(config)#vlan2 SW1(config-vlan)#exit (2)将SW1的f0/1和f0/2模式设置为access,并分别加入valn1和vlan2 SW1(config)#int f0/1 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 1 SW1(config)#int f0/2 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 2 (3)将f0/3的模式设置为trunk并封dot1q SW1(config)#int f0/3 SW1(config-if)#switchport trunk encapulation dot1q SW1(config-if)#switchport mode trunk 第二步:在路由器R1上的配置: R1(config)#int f0/0 R1(config-if)#no shut R1(config)#int f0/0.1
R1(config-subif)#encapulation dot1q 1 R1(config-subif)#ip add 192.168.1.1 255.255.255.0 R1(config)#int f0/0.2 R1(config-subif)#encapulation dot1q 2 R1(config-subif)#ip add 192.168.2.1 255.255.255.0 第三步:PC机的配置: .PC1:IP:192.168.1.2 netmask:255.255.255.0 gateway:192.168.1.1 PC2:IP:192.168.2.2 netmask:255.255.255.0 gateway:192.168.2.1
CISCO 策略路由(PBR)配置实例 时间:2010-02-17 22:56来源:未知作者:admin 点击:142次 策略路由选择可以选择修改下一跳地址以及标记数据包来提供不通的网络服务。PBR一般用于修改基于源地址的下一跳地址。推荐实现方式:PBR给于外发IP数据包标记IP优先位,这样方便了实施QoS策略。一般来说,PBR是通过路由映射来配置的。看个详细配置实例,你 策略路由选择可以选择修改下一跳地址以及标记数据包来提供不通的网络服务。PBR一般用于修改基于源地址的下一跳地址。推荐实现方式:PBR给于外发IP数据包标记IP优先位,这样方便了实施QoS策略。一般来说,PBR是通过路由映射来配置的。 看个详细配置实例,你会更加明白: 定义了两个访问列表:10和20,经过配置使来自网络192.168.1.0/24的数据包的下一跳地址改为192.168.100.1;使来自 192.168.2.0/24的数据包的下一跳地址改为192.168.100.2.其他源始发的数据包正常路由。 命令如下: My3377(config)#access-list 10 permit 192.168.1.0 //用访问控制列表先抓取路由 My3377(config)#access-list 20 permit 192.168.2.0 My3377(config)#route-map nexthop permit 10 //起个名字 My3377(config-route-map)#match ip address 10 //匹配一个列表 My3377(config-route-map)#set ip next-hop 192.168.100.1 //设置一个策略 My3377(config-route-map)#exit My3377(config)#route-map nexthop permit 20 My3377(config-route-map)#match ip address 20 My3377(config-route-map)#set ip next-hop 192.168.100.2 My3377(config-route-map)#exit My3377(config)#route-map nexthop permit 30 My3377(config)#int s2/1
CISCO 路由器OSPF+MPLS+BGP配置实例 二OO八年九月四日
目录 一、网络环境 (3) 二、网络描述 (3) 三、网络拓扑图 (4) 四、P路由器配置 (4) 五、PE1路由器配置 (6) 六、PE2路由器配置 (9) 七、CE1路由器配置 (11) 八、CE2路由器配置 (13) 九、业务测试 (14)
一、网络环境 由5台CISCO7204组成的网络,一台为P路由器,两台PE路由器,两台CE 路由器; 二、网络描述 在P和两台PE路由器这间通过OSPF动态路由协议完成MPLS网络的建立,两台PE路由器这间启用BGP路由协议,在PE路由器上向所属的CE路由器指VPN 路由,在CE路由器中向PE路由器配置静态路由。 配置思路: 1、在P和两台PE路由器这间通过OSPF动态路由协议,在P和PE路由器两两互连的端口上启用MPLS,两台PE之间的路为备份路由,这属公网路由。 2、两台PE路由器这间启用BGP路由协议,这使得属于VPN的IP地址能在两个网络(两台CE所属的网络)互相发布,这属私网(VPN)路由。 3、在PE路由器上向所属的CE路由器指VPN路由,这打通了两个网络(两台CE所属的网络)之间的路由。
三、网络拓扑图 P 路由器(r1)(r4)CE1路由器(r5) PE1LOOP0:202.98.4.3/32 LOOP0:192.168.3.1/24LOOP0:192.168.4.1/24 四、P 路由器配置 p#SHOW RUN Building configuration... Current configuration : 1172 bytes ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname p ! boot-start-marker boot-end-marker ! ! no aaa new-model
三层交换机与路由器的配置实例(图解) 目的:学会使用三层交换与路由器让处于不同网段的网络相互通信 实验步骤:一:二层交换机的配置: 在三个二层交换机上分别划出两VLAN,并将二层交换机上与三层交换或路由器上的接线设置为trunk接口 二:三层交换机的配置: 1:首先在三层交换上划出两个VLAN,并进入VLAN为其配置IP,此IP将作为与他相连PC的网关。 2:将与二层交换机相连的线同样设置为trunk接线,并将三层交换与路由器连接的线设置为路由接口(no switchsport) 3:将路由器和下面的交换机进行单臂路由的配置 实验最终结果:拓扑图下各个PC均能相互通信
交换机的配置命令: SW 0: Switch> Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shut Switch(config-if)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)#exit Switch(config)# SW 1: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 % Access VLAN does not exist. Creating vlan 2 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)# SW 2: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]?
H3C策略路由配置及实例 2010-07-19 09:21 基于策略路由负载分担应用指导介绍 特性简介 目前网吧对网络的可靠性和稳定性要求越来越高,一般网吧与运营商都有两条线路保证一条线路出现故障时能够有另一条链路作为备份。当两条线路都正常时为了减少一条线路流量压力,将流量平均分配到另外一条线路,这样提高了网络速度。当一条链路出现故障接口DOWN掉时,系统自动将流量全部转到另一条线路转发,这样提高了网络的稳定性、可靠性。满足网吧对业务要求不能中断这种需求,确保承载的业务不受影响。 使用指南 使用场合 本特性可以用在双链路的组网环境内,两条链路分担流量。保证了网络的可靠性、稳定性。 配置指南 本指南以18-22-8产品为例,此产品有2个WAN接口。ethernet2/0、ethernet3/0互为备份。 可以通过以下几个配置步骤实现本特性: 1) 配置2个WAN接口是以太链路,本案例中以以太网直连连接方式为例; 2) 配置静态路由,并设置相同的优先级; 3) 配置策略路由将流量平均分配到2条链路上。 2 注意事项 两条路由的优先级相同。 配置策略路由地址为偶数走wan1,地址为奇数走wan2。 策略路由的优先级高于路由表中的优先级。只有策略路由所使用的接口出现down后,路由比表中配置的路由才起作用。 3 配置举例 组网需求 图1为2条链路负载分担的典型组网。 路由器以太网口ETH2/0连接到ISP1,网络地址为142.1.1.0/30,以太网口ETH3/0连接到ISP2,网络地址为162.1.1.0/30;以太网口ETH1/0连接到网吧局域网,私网IP网络地址为192.168.1.0/24。
锐捷ospf配置案例
————————————————————————————————作者: ————————————————————————————————日期:
一、组网需求 配置OSPF动态路由协议,让全网可以互通 二、组网拓扑 三、配置要点 1、根据规划,在设备接口上配置IP地址 2、配置OSPF进程 3、所有区域(area)必须与区域0(area 0)相连接 四、配置步骤 注意: 配置之前建议使用Ruijie#show ip interface brief 查看接口名称, 常用接口名称有FastEthernet(百兆)、GigabitEthernet(千兆)和TenGigabitEt hernet(万兆)等等,以下配置以百兆接口为例。 步骤一:配置接口IP 路由器R1: ?Ruijie>enable ------>进入特权模式 Ruijie#configure terminal ------>进入全局配置模式
Ruijie(config)#interface fastethernet0/0 ?Ruijie(config-if-FastEthernet0/0)#ipaddress192.168.1.1255.255.255.0------>配置接口IP Ruijie(config-if-FastEthernet 0/0)#interface fastethernet0/1 ?Ruijie(config-if-FastEthernet 0/1)#ip address192.168.2.1255.255.255.0 Ruijie(config-if-FastEthernet 0/1)#interfaceloopback 0 ------>配置回环口IP,作为OSPF的router-id ?Ruijie(config-if-Loopback 0)#ip address 10.0.0.1 255.255.255.0 ?Ruijie(config-if-Loopback 0)#exit 路由器R2: Ruijie>enable ?Ruijie#configure terminal ?Ruijie(config)#interface fastethernet 0/0 ?Ruijie(config-if-FastEthernet 0/0)#ip address 192.168.2.2255.255.255.0 Ruijie(config-if-FastEthernet 0/0)#interface fastethernet 0/1 ?Ruijie(config-if-FastEthernet0/1)#ipaddress 192.168.3.2 255.255.255.0 ?Ruijie(config-if-FastEthernet 0/1)#interface loopback0 ?Ruijie(config-if-Loopback 0)#ip address 10.0.0.2 255.255.255.0
单臂路由和vlan 目标:通过路由器进行多个VLAN互联 环境:1. 交换机为二层交换机,支持VLAN划分;2. 路由器只有1个Ethernet接口实施:采用单臂路由,即在路由器上设置多个逻辑子接口,每个子接口对应于一个VLAN。由于物理路由接口只有一个,各子接口的数据在物理链路上传递要进行标记封装。Cisco设备支持ISL和802.1q协议。华为设备只支持802.1q。 单臂路由的配置实例(略) --------------------------------------------------------------------- 在学习单臂路由的配置之前,建议大家先学好VLAN,起码要知道VLAN是怎么配置的,这样学单臂路由就轻松多了。 先来了解一下什么是单臂路由,为什么要用到单臂路由。VLAN(虚拟局域网)技术是路由交换中非常基础的技术。在网络管理实践中,通过在交换机上划分适当数目的vlan,不
仅能有效隔离广播风暴,还能提高网络安全系数及网络带宽的利用效率。划分vlan之后,vlan与vlan之间是不能通信的,只能通过路由或三层交换来实现。我们知道路由器实现路由功能通常是数据报从一个接口进来然后另一个接口出来,现在路由器与交换机之间通过一条主干现实通信或数据转发,也就是说路由器仅用一个接口实现数据的进与出,因为我们形象地称它为单臂路由。单臂路由是解决vlan间通信的一种廉价而实用的解决方案。 下面请看图,PC-A和PC-B分别属于vlan10和vlan20,Switch2950是一个cisco的二层交换机,型号2950,欲实现vlan10和vlan20的通信,我们要增加一个路由器来转发vlan之间的数据包,路由器与交换机之间使用单条链路相连(图中画红线),这条链路也叫主干,所有数据包的进出都要通过路由器2600的f0/0端口来现实数据转发。 接下来,结合以上网络拓扑探讨一下单臂路由的配置。图中路由器是cisco的2600系列,交换机采用cisco的2950. 一、配置交换机
华为策略路由配置实例 1、组网需求 ?????????????????图1?策略路由组网示例图 ????公司希望上送外部网络的报文中,IP优先级为4、5、6、7的报文通过高速链路传输,而IP优先级为0、1、2、3的报文则通过低速链路传输。 2、配置思路 1、创建VLAN并配置各接口,实现公司和外部网络设备互连。 2、配置ACL规则,分别匹配IP优先级4、5、6、7,以及IP优先级0、1、2、3。 3、配置流分类,匹配规则为上述ACL规则,使设备可以对报文进行区分。 5、配置流策略,绑定上述流分类和流行为,并应用到接口GE2/0/1的入方向上,实现策略路由。 3、操作步骤 3.1、创建VLAN并配置各接口 #?在Switch上创建VLAN100和VLAN200。
[Switch]?interfacegigabitethernet1/0/2 [Switch-GigabitEthernet1/0/2]?portlink-typetrunk [Switch-GigabitEthernet1/0/2]?porttrunkallow-passvlan100200 [Switch-GigabitEthernet1/0/2]?quit [Switch]?interfacegigabitethernet2/0/1 [Switch-GigabitEthernet2/0/1]?portlink-typetrunk [Switch-GigabitEthernet2/0/1]?porttrunkallow-passvlan100200 [Switch-GigabitEthernet2/0/1]?quit 配置LSW与Switch对接的接口为Trunk类型接口,并加入VLAN100和VLAN200。#?创建VLANIF100和VLANIF200,并配置各虚拟接口IP地址。 [Switch]?interfacevlanif100 [Switch-Vlanif100]?ipaddress24 [Switch-Vlanif100]?quit [Switch]?interfacevlanif200 [Switch-Vlanif200]?ipaddress24 [Switch-Vlanif200]?quit 3.2、配置ACL规则 #?在Switch上创建编码为3001、3002的高级ACL,规则分别为允许IP优先级0、1、2、3和允许IP优先级4、5、6、7的报文通过。 [Switch]?acl3001 [Switch-acl-adv-3001]?rulepermitipprecedence0 [Switch-acl-adv-3001]?rulepermitipprecedence1 [Switch-acl-adv-3001]?rulepermitipprecedence2
OSPF 协议配置 【实验目的】 1.了解和掌握ospf 的原理; 2.熟悉ospf 的配置步骤; 3.懂得如何配置OSPF router ID ,了解DR/BDR 选举过程; 4.掌握hello-interval 的使用; 5.学会使用OSPF 的authentication ; 【实验拓扑】 【实验器材】 如上图,需用到路由器三台,hub/switch 一个,串行线、网线若干,主机三台。 说明:拓扑中网云可用hub 或普通switch 替代,建立multiaccess 网络,以太口连接。 【实验原理】 一、OSPF 192.168.1.0/RTA
1. OSPF基本原理以及邻居关系建立过程 OSPF是一种链路状态型路由选择协议。它依靠5种(Hello, DBD, LSR, LSU and LSAck)不同种类的数据包来识别、建立和维护邻居关系。当路由器接收到来自邻居的链路状态信息后,会建立一个链路状态数据库;然后根据该链路状态数据库,采用SPF算法确定到各目的地的最佳路径;最后将最佳路径放到它的路由表中,生成路由表。 OSPF会进行周期性的更新以维护网络拓扑状态,在LSA的生存期到期时进行周期性的更新。除了周期性更新之外,还有触发性更新。即当网络结构发生变化(例如增减路由器、链路状态发生变化等)时,会产生触发性更新,把变化的那一部分通告给整个网络。 2.Designated Router (DR) / Backup Designated Router(BDR)选举过程 存在于multiaccess网络,点对点链路和NBMA网络中无此选举过程,此过程发生在Two-Way之后ExStart之前。 选举过程: 选举时,依次比较hello包中的各台router priority和router ID,根据这两个值选出DR和BDR。选举结束后,只有DR/BDR失效才会引起新的选举过程;如果DR故障,则BDR替补上去,次高优先级Router被选为BDR。 基本原则如下: 1)有最高优先级值的路由器成为DR,有第二高优先级的路由器成为BDR; 2)优先级为0的路由器不能作为DR或BDR,只能做DRother (非DR); 3)如果一台优先级更高的路由器加到了网络中,原来的DR与BDR保持不变,只有DR或BDR它们失效时才会改变; 4)当优先级相同时,路由器ID最高和次高的的就成为DR和BDR; 5)当没有配置loopback时,用router上up起来的端口中最高IP地址作为Router ID,否则就用loopback口的IP地址作为它的ID;如果有多个loopback则用loopback端口中最高IP地址作为ID;而且路由器ID 一旦确定就不再更改。 建议使用优先级操纵DR/BDR选举过程 3.update timer与authentication的影响 要让OSPF路由器能相互交换信息,它们必须具有相同的hello间隔和相同的dead-time
OSPF上机-1 拓扑图 1、组网和区域划分如上图所示。 2.在S3526-1、AR28-1、AR28-2、S3526-2的互联接口上启用ospf路由协议;并且在每台三层设备上引入直联路由,直联路由引入按照默认的type 2类型, R1
[Huawei-Ethernet0/0/0]int [Huawei-Ethernet0/0/0]int e0/0/1 [Huawei-Ethernet0/0/1]ip add 192.168.0.5 30 [Huawei-Ethernet0/0/1]qui [Huawei]inter [Huawei]interface loopback 0 [Huawei-LoopBack0]ip add 1.1.1.1 32 [Huawei-LoopBack0]qui [Huawei]router id 1.1.1.1 [Huawei]ospf [Huawei-ospf-1]area 1 [Huawei-ospf-1-area-0.0.0.1]network 192.168.0.4 0.0.0.3 [Huawei-ospf-1-area-0.0.0.1]qui [Huawei-ospf-1]import-route direct [Huawei-ospf-1]silent-interface loopback 0 [Huawei-ospf-1] R2
5.5IP策略路由典型配置 5.5.1策略路由基本配置 『需求』 在Router上做策略路由,从40.1.1.0/25来的报文送往S0口,从40.1.1.128/25来的报文送往S1。 【Router】 当前路由器提示视图依次输入的配置命令,重要的命令红色突出显示简单说明 ! 适用版本:vrp1.74/1.44 [Router] acl 1 定义acl1 [Router-acl-1] rule normal permit source 40.1.1.0 0.0.0.127 允许40.1.1.0/25源地址网段 [Router-acl-1] rule normal deny source any 禁止其他任何网段 ! [Router] acl 2 定义acl2 [Router-acl-2] rule normal permit source 40.1.1.128 0.0.0.127 允许40.1.1.128/25源地址 网段 [Router-acl-2] rule normal deny source any 禁止其他任何网段 ! [Router] interface Ethernet0 进入以太0口[Router-ethernet0] ip address 40.1.1.1 255.255.255.0 配置ip地址[Router-ethernet0] ip policy route-policy aaa 应用aaa策略 ! [Router] interface Serial0 进入串口0口[Router-Serial0] link-protocol ppp 封装ppp链路层协议
中小企业网络组建与配置 目录 案例背景............................................................. 需求分析............................................................. 拓扑结构............................................................. 组网设备............................................................. 地址规划............................................................. 方案实施............................................................. 配置步骤............................................................. 1、网络设备基本配置.................................................. (1)S2126G-A1交换机基本配置.......................................... (2)S2126G-B1交换机基本配置.......................................... (3)S2126G-C1交换机基本配置.......................................... (4)S3550-24-A的基本配置............................................. (5)S3550-24-B的基本配置............................................. (6)S3550-24-C的基本配置............................................. (7)S6806E-A的基本配置............................................... (8)R2624-A的基本配置................................................ 2、OSPF路由选择协议配置及测试....................................... (1)S3550-24-A OSPF路由协议配置...................................... (2)S3550-24-B OSPF路由协议配置...................................... (3)S3550-24-C OSPF路由协议配置...................................... (4)S6806E OSPF路由协议配置.......................................... (5)R2624-A OSPF路由协议配置......................................... 3、服务器配置........................................................ 配置 (18) 总结 (21) 参考文献 (21)
VLAN间通信单臂路由 目标:通过路由器进行多个VLAN互联 环境:1. 交换机为二层交换机,支持VLAN划分;2. 路由器只有1个Ethernet接口 实施:采用单臂路由,即在路由器上设置多个逻辑子接口,每个子接口对应于一个VLAN。由于物理路由接口只有一个,各子接口的数据在物理链路上传递要进行标记封装。Cisco设备支持ISL和802.1q协议。华为设备只支持802.1q。 单臂路由的配置实例(略) --------------------------------------------------------------------- 在学习单臂路由的配置之前,建议大家先学好VLAN,起码要知道VLAN是怎么配置的,这样学单臂路由就轻松多了。 先来了解一下什么是单臂路由,为什么要用到单臂路由。VLAN(虚拟局域网)技术是路由交换中非常基础的技术。在网络管理实践中,通过在交换机上划分适当数目的vlan,不
仅能有效隔离广播风暴,还能提高网络安全系数及网络带宽的利用效率。划分vlan之后,vlan与vlan之间是不能通信的,只能通过路由或三层交换来实现。我们知道路由器实现路由功能通常是数据报从一个接口进来然后另一个接口出来,现在路由器与交换机之间通过一条主干现实通信或数据转发,也就是说路由器仅用一个接口实现数据的进与出,因为我们形象地称它为单臂路由。单臂路由是解决vlan间通信的一种廉价而实用的解决方案。 下面请看图,PC-A和PC-B分别属于vlan10和vlan20,Switch2950是一个cisco的二层交换机,型号2950,欲实现vlan10和vlan20的通信,我们要增加一个路由器来转发vlan之间的数据包,路由器与交换机之间使用单条链路相连(图中画红线),这条链路也叫主干,所有数据包的进出都要通过路由器2600的f0/0端口来现实数据转发。 接下来,结合以上网络拓扑探讨一下单臂路由的配置。图中路由器是cisco的2600系列,交换机采用cisco的2950. 一、配置交换机