Ospf多区域路由重分布

RGNOSv10.3(3)BGP和OSPF在路由重分发时的注意点2008-5-15福建星网锐捷网络有限公司版权所有侵权必究前言本文档介绍了RGNOS V10.3(3)中BGP和OSPF路由重发布时的一些实现特点。

由于这些特点区别于友商CISCO的BGP功能实现，在具体的项目实施过程中需要注意。

1.☹本文档仅限公司内部使用，严禁外传。

1.☺如果您在阅读中产生疑问，请与文档维护人联系。

目录1. 1OSPF重分发BGP路由1. 1.1注意点1. 这里Cisco验证的版本为c7200-adventerprisek9-mz.124-9.T1.bin2. 1.2应用实例1. 1.2.1网络拓扑四台设备之间建立EBGP/IBGP/EBGP连接。

C1为CISCO 3550、C2、C3是Cisco模拟器，R1是我司设备，实验设备为RG-S5750。

C1和R1建立EBGP连接，R1和C2建立IBGP连接，C2和C3建立EBGP连接。

其中C1和C3主要是发送路由，具体的操作在R1和C2。

2. 1.2.2配置文件C1 简化配置C1#sho running-configBuilding configuration...Current configuration : 2557 bytes!version 12.2no service padservice timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname C1!!no aaa new-modelip subnet-zeroip routing!!!!!!no file verify autospanning-tree mode pvstspanning-tree extend system-id!vlan internal allocation policy ascending!!interface Loopback0ip address 1.1.1.1 255.255.255.255!interface FastEthernet0/1no switchportip address 192.168.16.1 255.255.255.248!interface FastEthernet0/2switchport mode dynamic desirable!interface FastEthernet0/3switchport mode dynamic desirable!...!router bgp 1no synchronizationbgp log-neighbor-changesredistribute staticneighbor 192.168.16.2 remote-as 23no auto-summary!ip classlessip route 192.168.111.0 255.255.255.0 Loopback0ip route 192.168.112.0 255.255.255.0 Loopback0ip http serverip http secure-server!!!control-plane!!line con 0line vty 0 4privilege level 15password wlogin!!endC1#C2简化配置C2#sho runnBuilding configuration...Current configuration : 1450 bytes!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname C2!boot-start-markerwarm-rebootboot-end-marker!!no aaa new-model!resource policy!ip cef!!!!interface Loopback0ip address 192.168.125.1 255.255.255.0 secondary ip address 192.168.126.1 255.255.255.0 secondary ip address 2.2.2.2 255.255.255.255!interface FastEthernet0/0ip address 192.168.26.2 255.255.255.248duplex full!interface Ethernet1/0no ip addressshutdownduplex half!interface Ethernet1/1no ip addressshutdownduplex half!interface Ethernet1/2no ip addressshutdownduplex half!interface Ethernet1/3ip address 192.168.23.1 255.255.255.248duplex full!router ospf 1log-adjacency-changesnetwork 2.2.2.2 0.0.0.0 area 0network 192.168.26.0 0.0.0.7 area 0!router bgp 23no synchronizationbgp log-neighbor-changesnetwork 192.168.125.0network 192.168.126.0neighbor 6.6.6.6 remote-as 23neighbor 6.6.6.6 update-source Loopback0neighbor 6.6.6.6 next-hop-selfneighbor 192.168.23.2 remote-as 3no auto-summary!no ip http serverno ip http secure-server!!...!line con 0stopbits 1line aux 0line vty 0 4privilege level 15password wlogin!!endC2#C3简化配置C3#sho runnBuilding configuration...Current configuration : 1178 bytes!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname C3!boot-start-markerboot-end-marker!!no aaa new-model!resource policy!ip cef!!!!!!interface Loopback0ip address 3.3.3.3 255.255.255.255!interface FastEthernet0/0no ip addressshutdownduplex full!interface Ethernet1/0no ip addressshutdownduplex half!interface Ethernet1/1no ip addressshutdownduplex half!interface Ethernet1/2no ip addressshutdownduplex half!interface Ethernet1/3ip address 192.168.23.2 255.255.255.248duplex full!router bgp 3no synchronizationbgp log-neighbor-changesredistribute staticneighbor 192.168.23.1 remote-as 23no auto-summary!ip route 192.168.131.0 255.255.255.0 Loopback0ip route 192.168.132.0 255.255.255.0 Loopback0no ip http serverno ip http secure-server!!!logging alarm informational!...!line con 0stopbits 1line aux 0line vty 0 4privilege level 15password wlogin!!endC2#R1简化配置R1#show runnBuilding configuration...Current configuration : 2080 bytes!version RGNOS 10.3.00(3), Release(38105)(Fri Apr 25 15:29:44 CST 2008 -ngcf31)hostname R1co-operate enable!!!!route-map ospf_redist permit 10match route-type external!vlan 1!!!!!interface GigabitEthernet 0/1no switchportno ip proxy-arpip address 192.168.26.1 255.255.255.248!interface GigabitEthernet 0/2!...!interface GigabitEthernet 0/23!interface GigabitEthernet 0/24no switchportno ip proxy-arpip address 192.168.16.2 255.255.255.248!interface Loopback 0ip address 6.6.6.6 255.255.255.255ip address 192.168.165.1 255.255.255.0 secondaryip address 192.168.166.1 255.255.255.0 secondary!!!!!!!!router bgp 23neighbor 2.2.2.2 remote-as 23neighbor 2.2.2.2 update-source Loopback 0neighbor 192.168.16.1 remote-as 1!address-family ipv4network 192.168.165.0network 192.168.166.0neighbor 2.2.2.2 activateneighbor 2.2.2.2 next-hop-selfneighbor 192.168.16.1 activateexit-address-family!!router ospf 1router-id 6.6.6.6network 6.6.6.6 0.0.0.0 area 0network 192.168.26.0 0.0.0.7 area 0!!!ip route 192.168.161.0 255.255.255.0 Loopback 0ip route 192.168.162.0 255.255.255.0 Loopback 0!!line con 0line vty 0 10privilege level 15loginpassword w!!end3. 1.2.3检验配置效果C2使用show ip bgp可以看到125.0/126.0是源发路由，111.0/112.0/165.0/166.0是IBGP路由，131.0/132.0是EBGP路由。

多区域 OSPFOSPF MultiArea【实验目的】了解和掌握ospf的原理，熟悉ospf多域配置步骤。

懂得如何配置Vitrul links,Transit area, Stub Area ,Totally Stubby Area, Not-so-stubby area(nssa)。

【实验原理】了解Internal router，Backbone router，Area Border Router (ABR)， Autonomous System Boundary Router (ASBR) 以及各种类型链路通告的不同之处，优化ospf网络。

【实验拓扑】【实验设备】路由器五台，串行线，用于配置路由的主机【实验内容】1、按图示配置端口，用ping检查各端口间连通性（A/B，E/F用于virtul links实验; C的lo地址在用于验证external routesummarization D的lo地址加入area 8，为验证interarea summarization; A/F的lo 地址在nssa时才加入）建议配置好各个neighber的vty，可以用一台终端观察整个拓扑。

(config)#enable password cisco(config)#line vty 0 4(config-line)#Login(config-line)#Password cisco利用terminal monitor可在telnet上看到debug输出2、在各个路由器启动ospf进程，注意area的分布Router(config)#router ospf *Router(config-router)#network *.*.*.* *.*.*.* area *查看ABR/ASBR/DR/BDR。

show ip ospfshow ip ospf interfaceshow ip ospf neighborshow ip ospf neighbor detail3、 show ip route查看各router路由表，注意area 10,area 11没出现在别的router。

OSPF多进程之间的路由重发布1、实验拓扑如下图：R1R4R3 R2Area 00spf 10Area 0Ospf 1002、实验目的：1、实现R2与R3之间互相访问时的数据分流。

R2访问R3的3.3.3.3/32时走R1，R2访问R3的30.30.30.30/32时走R4。

R3访问R2的2.2.2.2/32时走R1，R3访问R2的20.20.20.20/32时走R1。

2、实现线路的冗余备份。

当R1链路故障时数据可以走R4，当R4链路故障时数据可以走R1。

实现链路的冗余备份。

3、理解并掌握route-map在控制路由方面的应用。

3、实验配置文档R1配置:config terint f0/0ip add 10.0.0.1 255.255.255.252no shutint f1/0ip add 10.0.0.5 255.255.255.252no shutint lo 0ip add 1.1.1.1 255.255.255.255endwriteconfig terrouter ospf 10router-id 1.1.1.1network 10.0.0.0 0.0.0.3 area 0redistribute ospf 100 metric-type 1 subnets route-map ospf100_to_ospf10 distribute-list deny_ospf100 inendconfig terrouter ospf 100router-id 1.1.1.1network 10.0.0.4 0.0.0.3 area 0redistribute ospf 10 metric-type 1 subnets route-map ospf10_to_ospf100 distribute-list deny_ospf10 inendwriteip access-list standard deny_ospf10deny 2.2.2.2 0.0.0.0deny 20.20.20.20 0.0.0.0permit anyip access-list standard deny_ospf100deny 3.3.3.3 0.0.0.0deny 30.30.30.30 0.0.0.0permit anyaccess-list 10 permit 2.2.2.2 0.0.0.0access-list 11 permit 3.3.3.3 0.0.0.0access-list 20 permit 20.20.20.20 0.0.0.0access-list 21 permit 30.30.30.30 0.0.0.0route-map ospf100_to_ospf10 permit 10match ip address 11set metric 100route-map ospf100_to_ospf10 permit 20match ip address 21set metric 200route-map ospf10_to_ospf100 permit 10match ip address 10set metric 100route-map ospf10_to_ospf100 permit 20match ip address 20set metric 200R4配置:config terint f0/0ip add 172.16.0.1 255.255.255.252no shutint f1/0ip add 172.16.0.5 255.255.255.252no shutint lo 0ip add 4.4.4.4 255.255.255.255endwriteconfig terrouter ospf 10router-id 4.4.4.4network 172.16.0.4 0.0.0.3 area 0redistribute ospf 100 metric-type 1 subnets route-map ospf100_to_ospf10 distribute-list deny_ospf100 inendconfig terrouter ospf 100router-id 4.4.4.4network 172.16.0.0 0.0.0.3 area 0redistribute ospf 10 metric-type 1 subnets route-map ospf10_to_ospf100 distribute-list deny_ospf10 inendwriteip access-list standard deny_ospf10deny 2.2.2.2 0.0.0.0deny 20.20.20.20 0.0.0.0permit anyip access-list standard deny_ospf100deny 3.3.3.3 0.0.0.0deny 30.30.30.30 0.0.0.0permit anyaccess-list 10 permit 2.2.2.2 0.0.0.0access-list 11 permit 3.3.3.3 0.0.0.0access-list 20 permit 20.20.20.20 0.0.0.0access-list 21 permit 30.30.30.30 0.0.0.0route-map ospf100_to_ospf10 permit 10 match ip address 11set metric 200route-map ospf100_to_ospf10 permit 20 match ip address 21set metric 100route-map ospf10_to_ospf100 permit 10 match ip address 10set metric 200route-map ospf10_to_ospf100 permit 20 match ip address 20set metric 100R2的配置:config terint f0/0ip add 10.0.0.2 255.255.255.252no shutint f1/0ip add 172.16.0.6 255.255.255.252no shutint lo 0ip add 2.2.2.2 255.255.255.255int lo 1ip add 20.20.20.20 255.255.255.255 endwriteconfig terrouter ospf 10router-id 2.2.2.2network 172.16.0.4 0.0.0.3 area 0 network 10.0.0.0 0.0.0.3 area 0 network 2.2.2.2 0.0.0.0 area 0network 20.20.20.20 0.0.0.0 area 0endwriteR3的配置:config terint f0/0ip add 10.0.0.6 255.255.255.252no shutint f1/0ip add 172.16.0.2 255.255.255.252no shutint lo 0ip add 3.3.3.3 255.255.255.255int lo 1ip add 30.30.30.30 255.255.255.255endwriteconfig termrouter ospf 100router-id 3.3.3.3network 172.16.0.0 0.0.0.3 area 0network 10.0.0.4 0.0.0.3 area 0network 3.3.3.3 0.0.0.0 area 0network 30.30.30.30 0.0.0.0 area 0endwrite4、实验测试1、在R2上show ip route查看结果，可以看出实现了数据分流。

重分布原则（影响的是该协议中其他路由器路由表，不影响本路由器路由表，只影响本路由器数据库）
1.复制粘贴路由表.
2.寻找被直连取代的路由(必须在路由进程下通告出来的直连路由).也会被复制粘贴。

3.往同一个协议的重分布中,重分布直连最优先处理,并且被重分布直连处理过的接口以后都不再处理了.
4.向EIGRP重分布RIP和OSPF时，重分布OSPF被最优先处理。

RIP
重分布EIGRP，OSPF，ISIS协议的时候要挂metric参数或者default-metric 1
重分布直连，静态，rip的时候不需要
EIGRP
重分布ospf，rip，isis协议的时候需要挂metric或者default-metric
重分布静态，直连，eigrp的时候不需要
OSPF
重分布任何协议，静态，直连的时候都不需要挂metric，但是注意subnets参数
IS-IS
IS-IS 度量必须在1 和63 之间。

IS-IS 中没有
default-metric 选项，应该为每个协议定义权值，如果没有为重分配到IS-IS 的路由指定权值，则度量值默认为0。

7 OSPF和路由重分发故障检测与排除本章将回顾OSPF（Open Shortest Path First，开放最短路径优先）的主要特性，包括OSPF数据结构、路由器类型、LSA（Link-State Advertisement，链路状态宣告）类型以及网络类型等内容。

此外，还说明如何建立OSPF邻接关系，并给出一系列用于检测和排除OSPF网络故障的常用命令。

本章提供了两份故障工单，第一份讨论的是OSPF故障问题。

提供了故障工单信息以及与之相应的拓扑结构、一系列show命令输出结果，请尝试解决故障工单中提出的OSPF 网络故障（也可能是多个故障）。

接下来回顾了路由重分发的概念，这里所说的路由重分发指的是将学习自某个路由进程的路由注入到其他路由进程中。

随后给出了路由重分发的故障检测与排除策略。

最后，本章给出了另一份故障工单，讨论的是路由重分发的故障问题。

7.1 “我已经知道了吗？”测验“我已经知道了吗”测验的目的是帮助读者确定是否需要完整地学习本章知识。

表71列出了本章的主要内容以及与这些内容相关联的“我已经知道了吗？”测验题。

150第7章OSPF表7-1 “我已经知道了吗？”基本主题章节与所对应的测验题1．下面哪种OSPF数据结构中包含了OSPF路由器所加入的所有区域的拓扑结构信息？a．OSPF路由信息库b．OSPF链路状态数据库c．OSPF接口表d．OSPF邻居表2．所有的OSPF路由器都能发出哪种OSPF LSA？a．类型1 LSAb．类型2 LSAc．类型3 LSAd．类型4 LSAe．类型5 LSA3．下面哪种OSPF路由器所拥有的网络中至少有一个加入了OSPF area 0？a．内部路由器b．ABRc．主干路由器7.1 151d．ASBR4．LAN接口上的默认OSPF网络类型是什么？a．点对点型b．非广播型c．点对多点型d．广播型5．当两台OSPF路由器均接收到来自对方的Hello消息，并且每台路由器都发现自己的OSPF路由器ID位于所接收到的Hello包时，那么此时处于OSPF邻接状态中的哪个状态？a．Exchange（交换状态）b．ExStart（预启动状态）c．2-Way（双向状态）d．Loading（加载状态）6．下面哪个命令可以显示路由器OSPF链路状态数据库中的LSA头部？a．show ip ospf neighborb．show ip ospf databasec．show ip ospf statisticsd．show ip ospf interface7．在执行路由重分发时，目的路由协议需要为重分发进本路由协议的路由分配一个度量，该度量被称为什么？a．外部度量152第7章OSPFb．内部度量c．种子度量d．源度量8．下面哪个命令可以启用Cisco IOS的IP路由简档（route profiling）功能？a．Router(config)#ip route profileb．Router(config-if)#ip route profilec．Router(config)#route profiling ipd．Router(config-if)#route profiling ip基本主题7.2 OSPF故障检测与排除第6章首先从常规角度讨论了路由协议的故障检测与排除技术，复习了路由器的数据结构以及CEF的数据结构，并探讨了EIGRP及其数据结构，最后还给出了一系列用于收集EIGRP数据结构信息的常用命令。

实验报告实验报告实验目的：通过本实验实现完全nssa 区域，和实现默认路由的方法。

第一步：配置路由器ip 地址地址Router1上的设置上的设置R1(config)#interface s0/0R1(config-if)#ip add 192.168.1.1 255.255.255.0R1(config)#interface loopback 0R1(config-if)#ip add 1.1.1.1 255.255.255.0Router2-router4同理同理第二步：启用路由协议第二步：启用路由协议Router1（asbr 路由器，将loopback 口重分布进OSPF 协议）-router2启用OSPF 协议，router4启用rip 协议，router3启用OSPF 和rip 协议（asbr 路由器）路由器）Router1上的设置上的设置R1(config)#router ospf 1R1(config-router)#network 192.168.1.0 0.0.0.255 area 1 R1(config)#router ospf 1R1(config-router)#redistribute connected subnetsR1(config-router)#area 1 nssaRouter2上的设置上的设置R2(config)#router ospf 1R2(config-router)#network 192.168.1.0 0.0.0.255 area 1 R2(config-router)#network 192.168.2.0 0.0.0.255 area 0 R2(config-router)#network 2.2.2.0 0.0.0.255 area 0R2(config-router)#area 1 nssaRouter3上的设置上的设置R3(config)#router ospf 1R3(config-router)#network 192.168.2.0 0.0.0.255 area 0 R3(config-router)#network 3.3.3.0 0.0.0.255 area 0R3(config)#router ripR3(config-router)#version 2R3(config-router)#network 192.168.3.0R3(config-router)#no auto-summaryRouter4上的设置上的设置R4(config)#router ripR4(config-router)#version 2R4(config-router)#network 192.168.3.0R4(config-router)#network 4.4.4.0R4(config-router)#no auto-summary第三步：设置路由重分布（在router3上设置）上设置）R3(config)#router ripR3(config-router)#redistribute ospf 1 metric 2R3(config)#router ospf 1R3(config-router)#redistribute rip subnets metric 1000第四步：查看路由表第四步：查看路由表Router1上的路由表上的路由表R1#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP , EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not set1.0.0.0/24 is subnetted, 1 subnetsC 1.1.1.0 is directly connected, Loopback02.0.0.0/32 is subnetted, 1 subnetsO IA 2.2.2.2 [110/65] via 192.168.1.2, 00:01:38, Serial0/03.0.0.0/32 is subnetted, 1 subnetsO IA 3.3.3.3 [110/129] via 192.168.1.2, 00:01:38, Serial0/0C 192.168.1.0/24 is directly connected, Serial0/0O IA 192.168.2.0/24 [110/128] via 192.168.1.2, 00:01:38, Serial0/0 Router2上的路由条目上的路由条目R2#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user staticrouteo - ODR, P - periodic downloaded static routeGateway of last resort is not set1.0.0.0/24 is subnetted, 1 subnetsO N2 1.1.1.0 [110/20] via 192.168.1.1, 00:00:06, Serial0/02.0.0.0/24 is subnetted, 1 subnetsC 2.2.2.0 is directly connected, Loopback03.0.0.0/32 is subnetted, 1 subnetsO 3.3.3.3 [110/65] via 192.168.2.2, 00:07:45, Serial0/14.0.0.0/24 is subnetted, 1 subnetsO E2 4.4.4.0 [110/1000] via 192.168.2.2, 00:00:06, Serial0/1C 192.168.1.0/24 is directly connected, Serial0/0C 192.168.2.0/24 is directly connected, Serial0/1O E2 192.168.3.0/24 [110/1000] via 192.168.2.2, 00:00:06, Serial0/1 Router4上的路由条目上的路由条目R4#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA externaltype 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not set1.0.0.0/24 is subnetted, 1 subnetsR 1.1.1.0 [120/2] via 192.168.3.1, 00:00:15, Serial0/22.0.0.0/32 is subnetted, 1 subnetsR 2.2.2.2 [120/2] via 192.168.3.1, 00:00:15, Serial0/23.0.0.0/24 is subnetted, 1 subnetsR 3.3.3.0 [120/2] via 192.168.3.1, 00:00:15, Serial0/24.0.0.0/24 is subnetted, 1 subnetsC 4.4.4.0 is directly connected, Loopback0R 192.168.1.0/24 [120/2] via 192.168.3.1, 00:00:15, Serial0/2R 192.168.2.0/24 [120/2] via 192.168.3.1, 00:00:16, Serial0/2C 192.168.3.0/24 is directly connected, Serial0/2上验证第五步：在router1上验证R1#ping 192.168.3.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.3.2, timeout is 2 seconds: .....Success rate is 0 percent (0/5)在router2上配置，使之正常通信上配置，使之正常通信方法1Router2的设置的设置R2(config)#router ospf 1R2(config-router)#area 1 nssa no-summary在router1上查看上查看R1#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-ISlevel-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is 192.168.1.2 to network 0.0.0.01.0.0.0/24 is subnetted, 1 subnetsC 1.1.1.0 is directly connected, Loopback0C 192.168.1.0/24 is directly connected, Serial0/0O*IA 0.0.0.0/0 [110/65] via 192.168.1.2, 00:00:07, Serial0/0验证是否正常通信验证是否正常通信R1#ping 192.168.3.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.3.2, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 784/1107/1440 ms通信成功通信成功方法2在router2上的配置上的配置R2(config)#router ospf 1R2(config-router)#area 1 nssa default-information-originate在router1上查看路由表上查看路由表R1#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP , EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is 192.168.1.2 to network 0.0.0.01.0.0.0/24 is subnetted, 1 subnets C1.1.1.0 is directly connected, Loopback02.0.0.0/32 is subnetted, 1 subnetsO IA2.2.2.2 [110/65] via 192.168.1.2, 00:00:05, Serial0/03.0.0.0/32 is subnetted, 1 subnets O IA3.3.3.3 [110/129] via 192.168.1.2, 00:00:05, Serial0/0 C192.168.1.0/24 is directly connected, Serial0/0 O IA 192.168.2.0/24 [110/128] via 192.168.1.2, 00:00:05, Serial0/0 O*N2 0.0.0.0/0 [110/1] via 192.168.1.2, 00:00:05, Serial0/0验证是否正常通信验证是否正常通信R1#ping 192.168.3.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.3.2, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 784/1107/1440 ms方法3Router2上的设置上的设置R2(config-router)#area1 nssa default-information-originate no-summary查看router1上的路由表上的路由表R1#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user staticrouteo - ODR, P - periodic downloaded static routeGateway of last resort is 192.168.1.2 to network 0.0.0.01.0.0.0/24 is subnetted, 1 subnetsC 1.1.1.0 is directly connected, Loopback0C 192.168.1.0/24 is directly connected, Serial0/0O*IA 0.0.0.0/0 [110/65] via 192.168.1.2, 00:00:38, Serial0/0。

不同OSPF 进程之间的重分发我们为什么需要在不同的OSPF 进程之间进行充分发呢？@过滤OSPF 路由1、过滤“域内”路由：一般情况下，我们是没有办法过滤域内路由的；因为在同一个OSPF区域中，计算域内路由使用的是1类LSA或者2类LSA。

这些LSA在同一个区域中必须是相同的，为了实现构建一个完整的区域拓扑。

属于邻接关系的两个路由器之间的数据库中的1类LSA和2类LSA必须是完全相同的；如果想过滤的话，我们可以使用分发列表，作用于将路由条目放入路由表的时候。

除此之外，我们还可以在同一个区域中，运行不同的OSPF进程，然后在不同的进程之间实现重分发，这样一来的话。

虽然是在同一个区域，但是不同的OSPF进程之间的路由互相学习的时候会看做是不同的路由，到了对方的进程中，是作为外部路由来出现的，此时我们就可以在同一个区域中过滤之前的那种所谓的“O ”的路由了；其实现在已经变换成了" 外部路由"之间的过滤了；2、过滤O IA 路由：与其我们通过不同的OSPF进程来划分同一个区域，从而导致在重分发的过程中实现路由的过滤。

还不如我们将同一个区域划分成不同的区域，这样的话，原来是与同一个区域的路由，现在学习时候就变成了O IA 的路由。

此时此刻，我们可以在ABR 上实现3 类LSA的过滤；我们可以理解ABR的功能：@将非骨干区域中的内部路由转发到骨干区域中去；@将骨干区域中的内部路由以及从其他非骨干区域学习的域间路由转发到其他的非骨干区域；3、过滤外部路由；因为到目前为止，我们还不可以实现5 类LSA 的过滤。

如果想过滤外部路由的话，我们也可以通过在OSPF内部路由上运行不同的OSPF进程，然后在进程之间实现重分发；@划分OSPF 域；要么出于管理的目的或者在“重分发点”上控制路由的角度来考虑，我们将一个完整的OSPF路由域通过不同的OSPF进程来划分，都是一个很正常的实现方案；此时，我们将不同的OSPF进程看做是完全不同的“两个协议”。

OSPF多区域配置1.规划网络拓扑图如下：文字说明：a.R1 与 R2 作为末梢区域area 1b.R2 与 R3 作为主区域area 0c.R3 与 R4 作为末梢区域area 2d.R1 上连接交换机LSW3，LSW3上拥有vlan 8，g0/0/1与g/0/2属于vlan 8e.R1还直连一个主机，网段为192.168.7.0 网段。

2.配置：R1:<Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]un in enInfo: Information center is disabled.[Huawei]sysname R1[R1]int e0/0/0[R1-Ethernet0/0/0]ip add 12.1.1.1 30[R1-Ethernet0/0/0]q[R1]int e0/0/1[R1-Ethernet0/0/1]ip add 192.168.8.1 24[R1-Ethernet0/0/1]q[R1]int g0/0/0[R1-GigabitEthernet0/0/0]ip add 192.168.7.1 24[R1-GigabitEthernet0/0/0]q[R1]int loop[R1]int LoopBack 0[R1-LoopBack0]ip add 1.1.1.1 24[R1-LoopBack0]q[R1]int loopback 1[R1-LoopBack1]ip add 192.168.1.1 24[R1-LoopBack1]q[R1]ospf 10[R1-ospf-10]area 1[R1-ospf-10-area-0.0.0.1]network 192.168.8.0 0.0.0.255 //为了能让网段能够到达[R1-ospf-10-area-0.0.0.1]network 192.168.7.0 0.0.0.255 //为了能让网段能够到达[R1-ospf-10-area-0.0.0.1]q[R1-ospf-10]q[R1]R2:[R2]int e0/0/0[R2-Ethernet0/0/0]ip add 12.1.1.2 30[R2-Ethernet0/0/0]int e0/0/1[R2-Ethernet0/0/1]ip add 23.1.1.1 30 [R2-Ethernet0/0/1]q[R2]int loopback 0[R2-LoopBack0]ip add 2.2.2.2 24[R2-LoopBack0]q[R2]int loopback 1[R2-LoopBack1]ip add 192.168.2.1 24 [R2-LoopBack1]q[R2]ospf 10[R2-ospf-10]area 1[R2-ospf-10-area-0.0.0.1]q[R2-ospf-10]area 0[R2-ospf-10-area-0.0.0.0]q[R2-ospf-10]q[R2]R3:[Huawei]sysname R3[R3]int e0/0/0[R3-Ethernet0/0/0]ip add 34.1.1.1 30 [R3-Ethernet0/0/0]int e0/0/1[R3-Ethernet0/0/1]ip add 23.1.1.2 30 [R3-Ethernet0/0/1]q[R3]int loopback 0[R3-LoopBack0]ip add 3.3.3.3 24[R3-LoopBack0]q[R3]int loopback 1[R3-LoopBack1]ip add 192.168.3.1 24 [R3-LoopBack1]q[R3]ospf 10[R3-ospf-10]area 2[R3-ospf-10-area-0.0.0.2]q[R3-ospf-10]area 0[R3-ospf-10-area-0.0.0.0]q[R3-ospf-10]q[R3]R4：[Huawei]sysname R4[R4]int e0/0/0[R4-Ethernet0/0/0]ip add 34.1.1.2 30 [R4-Ethernet0/0/0]q[R4]int loopback 0[R4-LoopBack0]ip add 4.4.4.4 24[R4-LoopBack0]q[R4]int loopback 1[R4-LoopBack1]ip add 192.168.4.1 24[R4-LoopBack1]q[R4]ospf 10[R4-ospf-10]area 2[R4-ospf-10-area-0.0.0.2]q[R4-ospf-10]q[R4]从PC端ping各个路由器的route idPing 1.1.1.1: 32 data bytes, Press Ctrl_C to break From 1.1.1.1: bytes=32 seq=1 ttl=255 time=31 ms From 1.1.1.1: bytes=32 seq=2 ttl=255 time=15 ms From 1.1.1.1: bytes=32 seq=3 ttl=255 time=16 ms From 1.1.1.1: bytes=32 seq=4 ttl=255 time=31 ms From 1.1.1.1: bytes=32 seq=5 ttl=255 time=16 ms--- 1.1.1.1 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/ma* = 15/21/31 msPing 3.3.3.3: 32 data bytes, Press Ctrl_C to break From 3.3.3.3: bytes=32 seq=1 ttl=253 time=94 ms From 3.3.3.3: bytes=32 seq=2 ttl=253 time=109 ms From 3.3.3.3: bytes=32 seq=3 ttl=253 time=94 ms From 3.3.3.3: bytes=32 seq=4 ttl=253 time=94 ms From 3.3.3.3: bytes=32 seq=5 ttl=253 time=94 ms--- 3.3.3.3 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/ma* = 94/97/109 msPing 4.4.4.4: 32 data bytes, Press Ctrl_C to break From 4.4.4.4: bytes=32 seq=1 ttl=252 time=156 ms From 4.4.4.4: bytes=32 seq=2 ttl=252 time=125 ms From 4.4.4.4: bytes=32 seq=3 ttl=252 time=109 ms From 4.4.4.4: bytes=32 seq=4 ttl=252 time=110 ms From 4.4.4.4: bytes=32 seq=5 ttl=252 time=141 ms --- 4.4.4.4 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/ma* = 109/128/156 msPC>查看R2的路由表：3.配置R1与R2 链路认证，使用明文认证R1：[R1]int e0/0/0[R1-Ethernet0/0/0]ospf aut[R1-Ethernet0/0/0]ospf authentication-mode sim[R1-Ethernet0/0/0]ospf authentication-mode simple plain YP[R1-Ethernet0/0/0]q查看邻居路由：两个路由器链路密码不同断开认证邻居关系[R1]dis ospf peer briefPeer Statistic Information----------------------------------------------------------------------------Area Id Interface Neighbor id State0.0.0.1 Ethernet0/0/0 12.1.1.2Full----------------------------------------------------------------------------R2：[R2]int e0/0/0[R2-Ethernet0/0/0]ospf au[R2-Ethernet0/0/0]ospf authentication-mode simple plain YP[R2-Ethernet0/0/0]q查看邻居路由：两个路由器链路密码一样重新连接认证邻居关系[R2]dis ospf peer briefPeer Statistic Information----------------------------------------------------------------------------Area Id Interface Neighbor id State0.0.0.0 Ethernet0/0/1 34.1.1.1Full0.0.0.1 Ethernet0/0/0 12.1.1.1Full----------------------------------------------------------------------------4.配置R3与R4的区域认证，使用密文认证。

关于重分布的几个重点：1、关于重分布进distance vector协议的时候，除了静态与connected 不需要手工指定metric以外，其余的需要手工指定，否则会认为是无穷大的路由通告。

2、重分布进OSPF的路由默认为OE2类型，send metric 为20，BGP除外。

3、在ISIS中分为level 1 和level 2的路由，前者称为内部路由缺省度量为0，0~63 而后者为外部路由，64~128度量，缺省为64 ，如果默认不指定的话，那么就是level2的路由，所以在做重分布的时候，向level 1重分布的时候需要指定level的类型在cisco路由器上，做RIP与OSPF双点双向重分布的时候，由于度量值的原因，会导致次优路由的出现。

如上面的图，基本配置就这些，当在RIP与OSPF中重分布各自协议后，R2与R1之间运行RIP 收到13.1.1.0/24 和1.1.1.1/32 度量值为120，由于R3也重分布进RIP的路由，经过R4传递给R2 13.1.1.0/24和 1.1.1.1/32 的路由度量值为110，同一条路由条目，管理距离低的进路由表，R3也同样收到R4传递过来的12.1.1.0/24 和1.1.1.1/32 ，那么也会优于之前从RIP学到的路由，这样当R3想到达12.1.1.0网段的时候，经过的不是R3---R1，而是R3----------R4----------R2，饶着过来，解决的办法，可以通过Distirbute-list 过滤掉、通过distance 修改AD方法一：Disribute-listR2上:access-list 1 permit 34.1.1.0 0.0.0.255access-list 1 permit host 4.4.4.4router ospf 1disribute-list 1 inR3上 access-list 1 permit 24.1.1.0 0.0.0.255access-list 1 permit host 4.4.4.4router ospf 1distribute-list in这时候在看下路由表各自的路由域都正常收到路由，没出现次优路由的问题。

给OSPF配置末节区域目的是为了过滤掉某些类型的LSA，从而减少区域内不必要的路由查询动作（或者说减少区域内路由器路由表的负担）。

OSPF区域类型划分如下：1.骨干区域（即传输区域）：area 02.非骨干区域（即常规区域）：除area 0之外的其他所有许可范围内的区域非骨干区域又可划分如下：1.标准区域：即正常传输数据的区域2.末梢区域(stub area)：禁用外部AS的信息进入，即禁用LSA 4，LSA 5类信息进入(5类信息都禁用了。

要4类通告ASBR来也没用了。

)末节区域内不接收外部路由(External routes，即第5类或者第7类LSA)，但是会接收域间路由（3类LSA，由ABR发出）,这样末节区域的路由器就学不到外部路由（O E2或者O E1），也就是无法去往外部路由，怎么办呢？不用担心！因为ABR会自动给末节区域发布一条通往自身的默认路由（由第3类LSA显示，O IA），这样末节区域内的所有路由器只要是去往外部路由都会从默认路由走，全部交给ABR处理；但是区域内的路由器都必须要把区域改为stub area 命令为：r2(config)#router ospf 100------进入ospf进程r2(config-router)#area 1 stub----改area 1 为stub area1：Stub：阻止了LSA -4 /5，允许LSA-1/2/3,不能引入外部路由，由Stub区域的ABR向本区域发布一条默认路由（Cisco的提出），实现Stub和外部区域的连通性。

总结：末节区域stub area中没有第7、5、4类LSA，有指向ABR的默认路由（由一条第3类LSA显示，O* IA）；3.完全末梢区域(totally stub area)：禁用外部AS信息和区域间的信息，即LSA 5 和LSA 3类信息进入，这样就变成了totally stub area（完全末节区域）。

配置基本的路由重分布路由重分布的意思就是比如说RouterA和RouterB配两个不同的动态路由协议，他们之间是没有LSA的，要想在router上有对方的LSA就要做重发布。

一般来说一个组织或者一个跨国公司很少只使用一个路由协议，而如果一个公司同时运行了多个路由协议，或者一个公司和另外一个公司合并的时候两个公司用的路由协议并不一样，这个时候该怎么办呢？所以必须重发布来将一个路由协议的信息发布到另外的一个路由协议里面去。

重发布只能在针对同一种第三层协议的路由选择进程之间进行，也就是说，OSPF，RIP，IGRP等之间可以重发布，因为他们都属于TCP/IP协议栈的协议RIP与静态路由的重分布配置如上例图所示：“RIP与OSPF路由重分布例子”switchA(config)#router ripswitchA(config-router)#network 192.168.10.0switchA(config-router)#network 192.168.20.0switchA(config-router)#network 192.168.1.0switchA(config-router)#version 2switchA(config-router)#no auto-summaryswitchA(config-router)#exitRouter(config)#router ripRouter(config-router)#network 192.168.1.0Router(config-router)#network 192.168.2.0Router(config-router)#version 2Router(config-router)#no auto-summaryRouter(config-router)#exitRouter(config)#ip route 192.168.30.0 255.255.255.0 192.168.2.1 Router(config)#ip route 192.168.40.0 255.255.255.0 192.168.2.1 Router(config)#endswitchB(config)#ip route 192.168.10.0 255.255.255.0 192.168.2.2 switchB(config)#ip route 192.168.20.0 255.255.255.0 192.168.2.2 switchB(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.2 switchB(config)#end在互连路由器上进行重分布配置，使其两个不同路由协议的网络进行互通Router(config)#router ripRouter(config-router)#redistribute static Subnet//将RIP重分布到静态路由当中Router(config-router)#exitRouter(config)#end此例我只是做了把RIP重分布到静态路由，是因为静态路由本身就是一个明确的邻接路由，因为我们在switchB上已经明确指定静态路由了，所以就没有做相关的重分布配置，话说过来，网络设备也没有提供相就的静态路由重分布的方法。

路由重分布在网络中的应用作者：钟林来源：《消费电子·理论版》2013年第06期摘要：在一个自治系统内运行单一路由协议可以方便网络管理和减少网络故障，但在现实网络环境中由于网络合并或公司政策等一些因素强迫我们的网络中存在多IP路由选择协议。

在网络中采用路由重分布能够实现网络中多IP路由协议的存在。

本文主要列举了RIP路由协议和OSPF路由协议的路由重分布和配置。

关键词：路由重分布；RIP；OSPF中图分类号：TP393.1 文献标识码：A 文章编号：1674-7712 （2013） 12-0000-01一、路由重分布概述为了在同一个互联网络中高效地支持多种路由选择协议，必须在这些不同的路由选择协议之间共享路由信息。

例如，一个RIP路由进程学习到的路由可能需要被输入到一个OSPF路由进程中去。

在路由选择协议之间交换路由信息的过程称为路由重分布（Redistribution）。

这种分布可以单向的（一种路由协议从另一种协议那里接收路由）或双向的（两种路由协议相互接收对方的路由）。

执行路由重分布的路由器被称为边界路由器，因为它们位于两个或者多个自治系统或路由域的边界上。

目前使用的每一种路由协议都支持重分布。

在一个网络上配置多种协议的原因有很多，如：a、公司对原有网络上进行扩展升级时购买了与原有设备不同公司的路由器，它使用不同的路由协议。

比起重新配置所有网络而言，在新买的路由器上进行路由重分布的配置会更加容易，并且不会对原有通信造成影响；b、公司可能从一种协议过渡到另外一种协议；c、公司内部的部分商业部门可能有基于主机的路由器，它们需要在网络边缘配置RIP；d、公司不同部门或地域网络进行合并时，可能存在不同网络使用了不同的路由协议。

因此需要进行路由重分布。

二、路由重分布的原则路由协议之间特性相差非常大，对路由重分布影响最大的协议特性是度量值和管理距离的差异性，以及协议的有无类别能力，在重分发时如果忽略了对这些差异的考虑，将导致网络中出现某些或者全部路由交换失败，甚至造成路由环路或者网络黑洞。