大型企业网络配置系列课程详解(三)
--OSPF高级配置与相关概念的理解
试验目的:
1、
通过配置路由重分发使不同自治系统之间相互通信。
2、
通过配置NSSA区域减少自治系统之间的路由条目。
3、
通过配置区域间和自治系统之间地址汇总减少不必要的泛洪的LSA数量。
4、
配置虚链路使没有和骨干区域相连的区域能够和骨干区域相互通信。
试验网络拓扑:
试验步骤:
一、配置AS 1中所有路由器的基本参数并启用OSPF协议。
1、配置所有路由器接口的IP地址以及子网掩码,并激活。下面以R1为例进行配置。
![clip_image002[5]](http://dcpromo.blog.51cto.com/attachment/200902/5/418026_12338398093MWV.jpg)
2、配置路由器R1的本地回环接口Loopback 0~5的IP地址以及子网掩码(注意:是可变长的子网掩码)。这里配置多个本地回环接口有两个目的,第一:模拟多个网段,第二:参与DR或BDR的选举,达到DR和BDR的稳定。比如说R1里的Loopback 5的IP地址值最大,将有可能会被选举为DR或BDR。
![clip_image004[4]](http://dcpromo.blog.51cto.com/attachment/200902/5/418026_1233839810BNQU.jpg)
3、每配置完一个路由器,使用show ip ropute和show ip interface brief查看一下配置结果,看端口是否激活,IP参数配置是否正确,这样可以保证不必要的故障。 下面以R1和R6为例验证其配置结果。
![clip_image006[4]](http://dcpromo.blog.51cto.com/attachment/200902/5/418026_1233839811ZGDB.jpg)
![clip_image008[4]](http://dcpromo.blog.51cto.com/attachment/200902/5/418026_12338398133Txw.jpg)
4、启用路由器R1、R2、R3、R4的OSPF进程号,并将各自直连的网段向其它区域宣告出去,这里由于R1的loopback 0~5所配置的IP地址可以进行路由汇聚成172.16.32.0/21。因此,宣告的时候只需要宣告总的网段就可以了。当然也可以逐一宣告每个Loopback接口的IP地址。
(注意:R4由于充当的使ASBR的角色,所以,只需要宣告属于AS 1的网段(30.0.0.0/8)而另外一个端口需要通过RIP宣告出去)
![clip_image010[4]](http://dcpromo.blog.51cto.com/attachment/200902/5/418026_1233839815FOeV.jpg)
5、配置完之后,可以在R1,R2,R3路由器上进行验证是否通过OSPF协议学习到其它路由条目。下面以R3为例,可以看出,R3学习到了AS 1中所有的路由信息。(以O IA打头的路由条目)
![clip_image012[4]](http://dcpromo.blog.51cto.com/attachment/200902/5/418026_12338398168Lsa.jpg)
二、在R1上启用区域间路由汇总功能(注意,启用路由汇总功能的路由器只能使ABR路由器或者使ASBR路由器)。
1、由上图可以看出,路由器R3或者其它路由器学习到R1上的直连路由非常的繁琐,而且是一些连续的子网,可以通过子网汇聚成一个网段172.16.32.0/21,而Null0是路由器上的一个虚拟端口,也被称为丢弃端口,所有到达该端口的数据将被直接丢弃。
在R1(ABR角色)启用区域间路由汇聚功能。
![clip_image014[4]](http://dcpromo.blog.51cto.com/attachment/200902/5/418026_1233839819EGRX.jpg)
2、配置完之后,可以在R3上通过show ip route查看显示的路由信息,可以看出,R1上所有Loopback接口的IP地址汇总成一条路由条目,也就是172.16.32.0/21。
![clip_image016[4]](http://dcpromo.blog.51cto.com/attachment/200902/5/418026_123383982092NX.jpg)
三、配置area 1为一条虚链路,让area 0和area 2之间能够互通。(注意:虚链路一般用在已经配置好的网络环境中,如果需要重新配置或者初次配置,最好不要配置虚链路,以免造成不必要的麻烦)
1、在没有配置虚链路之前,area 2是不能和area 0直接通信的,因为在同一自治系统中,启用OSPF协议,如果没有配置虚链路,所有的区域必须和骨干区域相连才能互相通信。配置虚链路需要连接area 1路由器的Router ID,可以通过配置loopback指定(由于loopback比较稳定,从而给虚链路带来了一定的稳定性,减少了网络故障)。
![clip_image018[4]](http://dcpromo.blog.51cto.com/attachment/200902/5/418026_1233839822vZlY.jpg)
![clip_image020[4]](http://dcpromo.blog.51cto.com/attachment/200902/5/418026_1233839823sTMg.jpg)
2、在路由器R2上启用虚链路,指向对方R3的Router ID 3.3.3.3
![clip_image022[4]](http://dcpromo.blog.51cto.com/attachment/200902/5/418026_1233839824NJGH.jpg)
3、在路由器R3上启用虚链路,指向对方R2的Router ID 2.2.2.2
![clip_image024[4]](http://dcpromo.blog.51cto.com/attachment/200902/5/418026_1233839825iIwS.jpg)
4、注意:这里出现了一点问题,由于再次配置R2和R3的Loopback的时候,area 1里的DR和BDR已经选举好了,在路由器没有出现故障之前,不会再进行选举。可以通过show ip ospf neighbors进行查看,绝对不是刚才配置的loopback的IP地址。下面有两种办法可以改变路由器的Router ID,第一种是最麻烦的一种,也就是重新启动路由器,记得保存running-config。第二种是指定路由器的Router ID,具体命令如下。指定之后,需要重新启用一下OSPF 的process。
![clip_image026[4]](http://dcpromo.blog.51cto.com/attachment/200902/5/418026_1233839826nk14.jpg){kind=small}
![clip_image028[4]](http://dcpromo.blog.51cto.com/attachment/200902/5/418026_1233839826jZP1.jpg){kind=small}
5、配置完之后,在路由器R4上验证是否学习到area 0的路由条目。
![clip_image030[4]](http://dcpromo.blog.51cto.com/attachment/200902/5/418026_1233839827iS3u.jpg)
四、在路由器R4(ASBR)上配置路由重分发。
1、在area 0上启用另外一种协议RIP,并启用版本2,关闭路由自动汇总功能。同时,将R4和R6上直连的网段宣告出去。(注意:R6上loopback上所配置的IP地址可以汇总成一条网段192.168.1.64\26,因此,宣告的时候只需要宣告192.168.1.64就可以了。
![clip_image032[4]](http://dcpromo.blog.51cto.com/attachment/200902/5/418026_1233839829u5ab.jpg)
![clip_image034[4]](http://dcpromo.blog.51cto.com/attachment/200902/5/418026_1233839830UZoi.jpg)
2、在路由器R4(ABSR)上分别进入各自的路由模式,然后配置对方的分发策略。
![clip_image036[4]](http://dcpromo.blog.51cto.com/attachment/200902/5/418026_1233839832xu8a.jpg)
3、配置完之后,可以在路由器R6上使用show ip route进行测试,可以看出area 1里的所有路由信息都以“R”的形式显示出来,也就是通过R4将OSPF路由条目转换成了RIP路由条目。
![clip_image038[4]](http://dcpromo.blog.51cto.com/attachment/200902/5/418026_1233839833g3de.jpg)
4、在R1上使用show ip route 进行测试,可以看出area 0里的所有路由信息都以“O E2”(默认为E2,可以在R4路由重分发的时候设置为E1。)
![clip_image040[4]](http://dcpromo.blog.51cto.com/attachment/200902/5/418026_1233839835pKv5.jpg)
五、配置area 2为NSSA区域
1、如果R6和其它路由器属于同一个自治系统,可以将area 2配置末梢区域或者完全末梢区域,由于R4连接的是两个不同的自治系统,所有需要将area 2配置为NSSA区域,这样,5类的LSA可以转换成7类的LSA在NSSA区域里泛洪,然后再通过边界路由器泛洪的其它区域里去。
需要在路由器R3和R5上进行配置,具体配置如下:
![clip_image042[4]](http://dcpromo.blog.51cto.com/attachment/200902/5/418026_12338398386sBG.jpg){kind=small}
![clip_image044[4]](http://dcpromo.blog.51cto.com/attachment/200902/5/418026_1233839839sAH1.jpg){kind=small}
2、将area 2配置完NSSA区域之后,可以看出R3上所学习到的路由条目以“O N2”标示。
![clip_image046[4]](http://dcpromo.blog.51cto.com/attachment/200902/5/418026_1233839840UhmU.jpg)
3、在R1上可以看出刚才学到的“AS 0”内部的路由条目都被删除了,只留下区域间的路由条目,如果连区域间的路由条目也不需要,可以将area 2设置为非纯完全末梢区域,从而达到了减少路由条目的。
![clip_image048[4]](http://dcpromo.blog.51cto.com/attachment/200902/5/418026_1233839842eZVJ.jpg)
六、在R4(ASBR)上进行自治系统之间路由汇总
1、在R4上启用自治系统之间路由汇总功能,将R6上所连的Loopback所有连续网段汇总为192.168.1.64/26
![clip_image050[4]](http://dcpromo.blog.51cto.com/attachment/200902/5/418026_1233839845ySuH.jpg){kind=small}
2、配置完之后,在R3上进行测试,可以看出,刚才R6上所有loopback接口上的IP地址都被汇总为一条路由条目,此条目为“192.168.1.0/26
![clip_image052[4]](http://dcpromo.blog.51cto.com/attachment/200902/5/418026_1233839846NlIT.jpg)
本文转自凌激冰51CTO博客,原文链接:http://blog.51cto.com/dreamfire/128826,如需转载请自行联系原作者
