|
OSPF多區(qū)域配置 一、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)  二,、配置要求 1-路由的基本配置及實現(xiàn)【設(shè)備名,、用戶名、控制口密碼,、遠(yuǎn)程登錄控制,、系統(tǒng)加密、端口模式,、banner,、接口IP地址等】; 2-配置Loopback 0 的地址【用該地址做為每臺路由器的唯一標(biāo)識】【規(guī)劃192.168.a.1 255.255.255.0】【注意:“a”為路由器的編號】 3-OSPF路由配置及實現(xiàn)【每臺路由器只公布與其直接相連的網(wǎng)段】,; 4-查看多區(qū)域網(wǎng)絡(luò)配置后路由的情況【主要注意觀察路由條目前面的標(biāo)記信息】 5-檢驗網(wǎng)絡(luò)的連通性 三,、多區(qū)域解析 1-在大中型企業(yè)或園區(qū)網(wǎng)絡(luò)中,使用OSPF路由協(xié)議經(jīng)常遇到以下問題: (1)在大中型企業(yè)或園區(qū)網(wǎng)絡(luò)中,,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化是時常發(fā)生的,,因此OSPF路由器就會經(jīng)常運行SPF算法來重新計算路由信息,大量消耗路由器的CPU和內(nèi)存資源,; (2)在OSPF網(wǎng)絡(luò)中,,隨著多條路徑的增加,路由表變得越來越龐大,,每一次路徑的改變都使路由器不得不花大量的時間和資源去重新計算路由表,,路由器變得越來越低效。 (3)包含完整網(wǎng)絡(luò)結(jié)構(gòu)信息的鏈路狀態(tài)數(shù)據(jù)庫也會越來越大,,這將有可能使路由器的CPU和內(nèi)存資源徹底耗盡,,從而導(dǎo)致路由器的崩潰,。 為了解決這個問題,OSPF允許把大型區(qū)域劃分成多個更易管理的小型區(qū)域,。這些小型區(qū)域可以交換路由匯總信息,,而不是每一個路由的細(xì)節(jié)。通過劃分成多個小型區(qū)域,,OSPF的工作可以更加流暢,。 2-生成OSPF多區(qū)域的原因:(1)改善網(wǎng)絡(luò)的可擴展性;(2)快速收斂,。 3-OSPF區(qū)域的容量 (1)劃分多區(qū)域后,,每個OSPF區(qū)域里到底可以容納多少臺路由器呢? 單個區(qū)域所支持的路由器的數(shù)量范圍是30~200,,但在一個區(qū)域內(nèi)實際加入的路由器數(shù)量要小于單個區(qū)域所能容納路由器的最大數(shù)量,。這是因為還有更為重要的一些因素影響著這個數(shù)量,如一個區(qū)域內(nèi)鏈路的數(shù)量,,網(wǎng)絡(luò)拓?fù)涞姆€(wěn)定性,,路由器的內(nèi)存和CPU性能,路由匯總的有效使用和注入這個區(qū)域的匯總鏈路狀態(tài)通告的數(shù)量等,,正是由于這些因素,,有時在一些區(qū)域里包含25臺路由器可能都已經(jīng)顯得比較多了,而在另一些區(qū)域內(nèi)卻可以容納多于500臺路由器,。 (2)對于和區(qū)域相關(guān)的通信量定義了下面三種類型 ★域內(nèi)通信量:指由單個區(qū)域的路由器之間交換的數(shù)據(jù)包構(gòu)成的通信量,。 ★域間通信量:指由不同區(qū)域的路由器之間交換的數(shù)據(jù)包構(gòu)成的通信量。 ★外部通信量:指由OSPF區(qū)域內(nèi)的路由器與OSPF區(qū)域外或另一個AS內(nèi)的路由器之間交換的數(shù)據(jù)包構(gòu)成的通信量,。 OSPF被分成多區(qū)域的能力是依照分層路由實現(xiàn)的,,當(dāng)被劃分成小區(qū)域以后,像重新計算拓?fù)鋽?shù)據(jù)庫這樣的操作就被限定在該小區(qū)域內(nèi),,區(qū)域間則只需通告一些匯總信息,。 4-分層路由具有以下優(yōu)勢:(1)降低了SPF運算的頻率;(2)減小了路由表,;(3)減小了鏈路狀態(tài)更新報文的流量,; 5-路由器的類型  ★內(nèi)部路由器(IR):指所有接口都屬于同一個區(qū)域的路由器。 ★區(qū)域邊界路由器(ABR):指連接一個或多個區(qū)域到骨干區(qū)域的路由器,,并且這些路由器會作為域間通信量的路由網(wǎng)關(guān)。因而,,ABR路由器至少有一個接口是屬于骨干區(qū)域的,,而且必須為每一個與之相連的區(qū)域維護不同的鏈路狀態(tài)數(shù)據(jù)庫。正因為這個原因,,ABR路由器通常需要比一般的內(nèi)部路由器有更多的內(nèi)存和更高性能的路由處理器,。ABR路由器將會匯總與它相連區(qū)域的拓?fù)湫畔⒔o骨干區(qū)域,,然后將這些匯總信息傳送給其他區(qū)域。 ★自治系統(tǒng)邊界路由器(ASBR):可以認(rèn)為它是OSPF域外部的通信量進入OSPF域的網(wǎng)關(guān)路由器,,也就是說,,ASBR路由器是用來把其他路由選擇協(xié)議學(xué)習(xí)到的路由通過路由選擇重分配的方式注入OSPF域的路由器,一個ASBR路由器可以是位于OSPF域的AS內(nèi)部的任何路由器,,他可以是一臺內(nèi)部路由器或者ABR路由器,。 6-區(qū)域的類型 OSPF將區(qū)域劃分為不同類型,包括骨干區(qū)域,,標(biāo)準(zhǔn)區(qū)域,,末梢區(qū)域,完全末梢區(qū)域,,非純末梢區(qū)域等,,根據(jù)互連區(qū)域的類型和數(shù)量不同,OSPF提供了不同類型的路由更新,。 運行OSPF的整個區(qū)域?qū)儆谝粋€AS,,AS范圍外的路由都屬于外部路由,骨干區(qū)域用于連接其他區(qū)域,,跨區(qū)域的流量都要通過骨干區(qū)域傳遞,,骨干區(qū)域的穩(wěn)定性,健壯性至關(guān)重要,,骨干區(qū)域上的路由器大都是ABR,。 ★骨干區(qū)域Area 0:該區(qū)域的ID一定為0 它是連接所有其他區(qū)域的核心域,相當(dāng)于交換網(wǎng)絡(luò)的匯聚層,。 ★標(biāo)準(zhǔn)區(qū)域:該區(qū)域可以接收各種鏈路狀態(tài)信息和匯總的路由通告,,沒有特殊定義的區(qū)域就是標(biāo)準(zhǔn)區(qū)域,其他區(qū)域類型將在后面進行講解,。 7-OSPF多區(qū)域配置的常用檢查命令 (1)查看路由表信息(直連/學(xué)習(xí)):show ip route (2)只查看OSPF學(xué)習(xí)到的路由:show ip route ospf (3)查看OSPF配置信息:show ip protocol (4)查看在路由器上OSPF的配置方式以及ABR的信息:show ip ospf (5)查看LSDB內(nèi)的所有LSA數(shù)據(jù)信息:show ip ospf database (6)查看接口上OSPF配置的信息(進程ID,、Route ID、cost,、priority,、鄰居的數(shù)量)show ip ospf interface (7)查看OSPF鄰居和鄰接的狀態(tài)(Full表示鄰居狀態(tài)正常):show ip ospf neighbor (8)查看OSPF鄰居的詳細(xì)信息(包括DR\BDR):show ip ospf neighbor detail (9)查看路由器鄰接的整個過程:show ip ospf adj (10)查看每個OSPF數(shù)據(jù)包的信息(包括OSPF版本,route ID,、area ID):show ip ospf packet (11)清空路由表:show ip route 以上信息引用:https://blog.51cto.com/14156658/2383652?source=dra的部分內(nèi)容,。 四、網(wǎng)絡(luò)配置 1-網(wǎng)絡(luò)基本配置 (1)PC機的配置(略)  (2)R1的基本配置 R1>en //進入特權(quán)模式 R1#conf t //進入全局配置模式 R1(config)#host R1 //設(shè)置主機名 R1(config)#int g0/0 //進入接口 R1(config-if)#no shut //打開接口 R1(config-if)#ip add 11.1.1.1 255.255.255.0 //配置接口IP地址和子網(wǎng)掩碼 R1(config-if)#int s0/0/0 //進入接口 R1(config-if)#ip add 12.1.1.1 255.255.255.252 //配置接口IP地址和子網(wǎng)掩碼 R1(config-if)#no shut //打開接口 R1(config-if)#int s0/1/0 //進入接口 R1(config-if)#ip add 13.1.1.1 255.255.255.252//配置接口IP地址和子網(wǎng)掩碼 R1(config-if)#no shut R1(config-if)#int s0/0/1 //進入接口 R1(config-if)#aip add 14.1.1.1 255.255.255.252 //配置接口IP地址和子網(wǎng)掩碼 R1(config-if)#no shut //打開接口 (3)R2的基本配置 Router>en //進入特權(quán)模式 Router#conf t //進入全局配置模式 Router(config)#host R2 //設(shè)置主機名 R2(config)#INT G0/0 //進入接口 R2(config-if)#ip add 22.1.1.2 255.255.255.252 //配置接口IP地址和子網(wǎng)掩碼 R2(config-if)#no shut //打開接口 R2(config-if)#int s0/0/0 //進入接口 R2(config-if)#ip add 12.1.1.2 255.255.255.252 //配置接口IP地址和子網(wǎng)掩碼 R2(config-if)#no shut //打開接口 R2(config-if)#int s0/1/0 //進入接口 R2(config-if)#ip add 24.1.1.2 255.255.255.252 //配置接口IP地址和子網(wǎng)掩碼 R2(config-if)#no shut //打開接口 R2(config-if)#int s0/0/1 //進入接口 R2(config-if)#ip add 23.1.1.2 255.255.255.252 //配置接口IP地址和子網(wǎng)掩碼 R2(config-if)#no shut //打開接口 (4)R3的基本配置 Router>en //進入特權(quán)模式 Router#conf t //進入全局配置模式 Router(config)#host R3 //設(shè)置主機名 R3(config)#int s0/0/1 //進入接口 R3(config-if)#ip add 23.1.1.2 255.255.255.252 //配置接口IP地址和子網(wǎng)掩碼 R3(config-if)#no shutdown //打開接口 R3(config)#interface Serial0/0/0 //進入接口 R3(config-if)#ip address 34.1.1.1 255.255.255.252 //配置接口IP地址和子網(wǎng)掩碼 R3(config-if)#no shutdown //打開接口 R3(config)#interface Serial0/1/0 //進入接口 R3(config-if)#ip address 13.1.1.2 255.255.255.252 //配置接口IP地址和子網(wǎng)掩碼 R3(config-if)#no shutdown //打開接口 (5)R4的基本配置 Router>enable //進入特權(quán)模式 Router#configure terminal //進入全局配置模式 R4(config)#host R4//設(shè)置主機名 R4(config)#interface Serial0/0/0 //進入接口 R4(config-if)#ip address 34.1.1.2 255.255.255.252 //配置接口IP地址和子網(wǎng)掩碼 R4(config-if)#no shutdown //打開接口 R4(config)#interface Serial0/1/0 //進入接口 R4(config-if)#ip address 24.1.1.2 255.255.255.252 //配置接口IP地址和子網(wǎng)掩碼 R4(config-if)#no shutdown //打開接口 R4(config)#interface Serial0/1/1 //進入接口 R4(config-if)#ip address 14.1.1.2 255.255.255.252 //配置接口IP地址和子網(wǎng)掩碼 R4(config-if)#no shutdown //打開接口 (6)設(shè)置用戶名和密碼 R1(config-if)#username R1 secret cisco //設(shè)置用戶名和密碼 R2(config-if)#username R2 secret cisco //設(shè)置用戶名和密碼 R3(config-if)#username R3 secret cisco //設(shè)置用戶名和密碼 R4(config-if)#username R4 secret cisco //設(shè)置用戶名和密碼 2,、設(shè)置控制口,、遠(yuǎn)程登錄和系統(tǒng)密碼 (1)設(shè)置控制口密碼 R1(config-if)#line con 0 //進入控制口 R1(config-line)#logging synchronous //設(shè)置光標(biāo)同步 R1(config-line)#exec-time 10 //設(shè)置休眠時間10分鐘 R1(config-line)#login local //設(shè)置使用本地用戶名和密碼登錄 R2(config-if)#line con 0 //進入控制口 R2(config-line)#logging synchronous //設(shè)置光標(biāo)同步 R2(config-line)#exec-time 10 //設(shè)置休眠時間10分鐘 R2(config-line)#login local //設(shè)置使用本地用戶名和密碼登錄 R3(config-if)#line con 0 //進入控制口 R3(config-line)#logging synchronous //設(shè)置光標(biāo)同步 R3(config-line)#exec-time 10 //設(shè)置休眠時間10分鐘 R3(config-line)#login local //設(shè)置使用本地用戶名和密碼登錄 R4(config-if)#line con 0 //進入控制口 R4(config-line)#logging synchronous //設(shè)置光標(biāo)同步 R4(config-line)#exec-time 10 //設(shè)置休眠時間10分鐘 R4(config-line)#login local //設(shè)置使用本地用戶名和密碼登錄 (2)設(shè)置遠(yuǎn)程登錄密碼 R1(config-if)#line vty 0 4 //進入遠(yuǎn)程登錄信息 R1(config-line)#logging synchronous //設(shè)置光標(biāo)同步 R1(config-line)#exec-time 10 //設(shè)置休眠時間10分鐘 R1(config-line)#login local //設(shè)置使用本地用戶名和密碼登錄 R2(config-if)#line vty 0 4 //進入遠(yuǎn)程登錄信息 R2(config-line)#logging synchronous //設(shè)置光標(biāo)同步 R2(config-line)#exec-time 10 //設(shè)置休眠時間10分鐘 R2(config-line)#login local //設(shè)置使用本地用戶名和密碼登錄 R3(config-if)#line vty 0 4 //進入遠(yuǎn)程登錄信息 R3(config-line)#logging synchronous //設(shè)置光標(biāo)同步 R3(config-line)#exec-time 10 //設(shè)置休眠時間10分鐘 R3(config-line)#login local //設(shè)置使用本地用戶名和密碼登錄 R4(config-if)#line vty 0 4 //進入遠(yuǎn)程登錄信息 R4(config-line)#logging synchronous //設(shè)置光標(biāo)同步 R4(config-line)#exec-time 10 //設(shè)置休眠時間10分鐘 R4(config-line)#login local //設(shè)置使用本地用戶名和密碼登錄 (3)設(shè)置系統(tǒng)加密信息 R1(config)#service password-encryption //設(shè)置系統(tǒng)加密信息 R2(config)#service password-encryption //設(shè)置系統(tǒng)加密信息 R3(config)#service password-encryption //設(shè)置系統(tǒng)加密信息 R4(config)#service password-encryption //設(shè)置系統(tǒng)加密信息 3、配置Loopback 0 地址,,充當(dāng)router-id的值 R1(config)#int loop 0 //進入接口 R1(config-if)#ip add 172.16.1.1 255.255.255.255 //配置接口IP地址和子網(wǎng)掩碼 R2(config)#int loop 0 //進入接口 R2(config-if)#ip add 172.16.1.2 255.255.255.255 //配置接口IP地址和子網(wǎng)掩碼 R3(config)#int loop 0 //進入接口 R3(config-if)#ip add 172.16.1.3 255.255.255.255 //配置接口IP地址和子網(wǎng)掩碼 R4(config)#int loop 0 //進入接口 R4(config-if)#ip add 172.16.1.4 255.255.255.255 //配置接口IP地址和子網(wǎng)掩碼 4,、配置路由信息 R1(config-if)#route ospf 1 //進入OSPF配置界面 R1(config-router)#router-id 172.16.1.1 //指明路由器的Router-ID的值 R1(config-router)#network 11.1.1.1 0.0.0.255 area 11 //公布該路由器上的直連網(wǎng)段 R1(config-router)#network 12.1.1.0 0.0.0.3 area 0 //公布該路由器上的直連網(wǎng)段 R1(config-router)#network 13.1.1.0 0.0.0.3 area 0 //公布該路由器上的直連網(wǎng)段 R1(config-router)#network 14.1.1.0 0.0.0.3 area 0 //公布該路由器上的直連網(wǎng)段 R1(config-router)#network 172.16.1.1 0.0.0.0 area 0 //公布該路由器上的直連網(wǎng)段 R2(config-if)#route ospf 1 //進入OSPF配置界面 R2(config-router)#router-id 172.16.1.2 //指明路由器的Router-ID的值 R2(config-router)#network 22.1.1.0 0.0.0.3 area 22 //公布該路由器上的直連網(wǎng)段 R2(config-router)#network 12.1.1.0 0.0.0.3 area 0 //公布該路由器上的直連網(wǎng)段 R2(config-router)#network 24.1.1.0 0.0.0.3 area 0 //公布該路由器上的直連網(wǎng)段 R2(config-router)#network 23.1.1.0 0.0.0.3 area 0 //公布該路由器上的直連網(wǎng)段 R2(config-router)#network 172.16.1.2 0.0.0.0 area 0 //公布該路由器上的直連網(wǎng)段 R3(config-line)#route ospf 1 //進入OSPF配置界面 R3(config-router)#router-id 172.16.1.3 //指明路由器的Router-ID的值 R3(config-router)#network 33.1.1.0 0.0.0.255 area 33 //公布該路由器上的直連網(wǎng)段 R3(config-router)#network 23.1.1.0 0.0.0.3 area 0 //公布該路由器上的直連網(wǎng)段 R3(config-router)#network 13.1.1.0 0.0.0.3 area 0 //公布該路由器上的直連網(wǎng)段 R3(config-router)#network 34.1.1.0 0.0.0.3 area 0 //公布該路由器上的直連網(wǎng)段 R3(config-router)#network 172.16.1.3 0.0.0.0 area 0 //公布該路由器上的直連網(wǎng)段 R4(config-if)#route ospf 1 //進入OSPF配置界面 R4(config-router)#router-id 172.16.1.4 //指明路由器的Router-ID的值 R4(config-router)#network 44.1.1.0 0.0.0.255 area 44 R4(config-router)#network 34.1.1.0 0.0.0.3 area 0 //公布該路由器上的直連網(wǎng)段 R4(config-router)#network 24.1.1.0 0.0.0.3 area 0 //公布該路由器上的直連網(wǎng)段 R4(config-router)#network 14.1.1.0 0.0.0.3 area 0 //公布該路由器上的直連網(wǎng)段 R4(config-router)#network 172.16.1.4 0.0.0.0 area 0 //公布該路由器上的直連網(wǎng)段 5,、查看路由條目 在show ip route命令的輸出中,會列出關(guān)于路由類型的簡寫代碼,,包括:I, R, O, C, S, E, B, i等,。它們的含義分別為:I,指從內(nèi)部網(wǎng)關(guān)協(xié)議(IGRP)中學(xué)到的路由,。R,,從RIP協(xié)議中學(xué)到的路由。O,,從OSPF(開放式最短路徑優(yōu)先)協(xié)議學(xué)到,。C,直連路由,。S,,靜態(tài)配置的路由,請注意,,靜態(tài)路由的管理距離為 0,。E,從外部網(wǎng)關(guān)協(xié)議(EGP)學(xué)到的路由,。B和i,,分別指從BGP協(xié)議、IS-IS協(xié)議學(xué)到的路由信息,。     6,、查看鄰居建立情況 命令解析:show ip ospf neighbor 接口數(shù)據(jù)結(jié)構(gòu)存儲了來自接口所連接網(wǎng)絡(luò)的信息。憑借此信息,,開放最短路徑優(yōu)先 (OSPF) 路由器將生成 Hello 數(shù)據(jù)包,。這些 Hello 數(shù)據(jù)包在直接連接的鄰居之間進行交換,以獲知關(guān)于彼此的更多信息,??墒褂?/span> show ip ospf neighbor 命令觀察鄰居數(shù)據(jù)結(jié)構(gòu)。此命令顯示與 OSPF 相關(guān)的鄰居信息,。 (1)Neighbor ID Neighbor ID 是鄰居路由器的路由器ID,。路由器 ID 是 Cisco 路由器上的最高 IP 地址或眾多環(huán)回地址(如果配置了)中最高的 IP 地址,或者可按“router-id x.x.x.x”進行手動配置,。在以上示例中,,R1有一個環(huán)回地址 172.16.1.1,該地址用作路由器 ID,。一旦選擇了路由器 ID,,除非重置 OSPF 進程 (clear ip ospf process xx) 或重新加載路由器,否則就不會再更改。而且,,路由器 ID 的 IP 地址不需要可達(dá)。 (2)優(yōu)先級 Pri 字段指示鄰居路由器的優(yōu)先級,。優(yōu)先級最高的路由器充當(dāng)指定路由器 (DR),。如果優(yōu)先級相同,則路由器 ID 最高的路由器充當(dāng) DR,。默認(rèn)情況下,,優(yōu)先級設(shè)置為 1。優(yōu)先級為 0 的路由器從不充當(dāng) DR 或備用指定路由器 (BDR),;它總是為 DROTHER,,也就是說,該路由器既不是 DR 也不是 BDR,。 (3)狀態(tài) State 字段指示鄰居路由器的功能狀態(tài),。FULL表示路由器與其鄰居完全鄰接。該網(wǎng)絡(luò)因為是非廣播式的網(wǎng)絡(luò),,所有不存在DR和BDR的選擇,。 (4)失效時間 Dead Time 字段指示路由器在聲明鄰居斷開之前等待從鄰居接收 OSPF Hello 數(shù)據(jù)包的剩余時間。在廣播和點對點介質(zhì)上,,默認(rèn)失效間隔是 40 秒,。在非廣播和點對多點鏈路上,默認(rèn)失效間隔是 120秒,。以上示例中,,在聲明鄰居 172,。16.1.2斷開之前,,失效時間是 38 秒,。 (5)地址 Address 字段指示與此鄰居直接連接的接口的IP 地址。對于未編號的鏈路,,此字段顯示未編號鄰居的接口的 IP 地址,。當(dāng) OSPF 數(shù)據(jù)包傳輸給鄰居時,此地址為目標(biāo)地址,。以上示例中,,鄰居的接口 IP 地址是 12.1.1.2。 (6)接口 Interface 字段指示OSPF 鄰居形成鄰接關(guān)系所使用的接口,。以上示例中,,可通過 Serial0/0/0 接口到達(dá)鄰居。     7,、查看OSPF數(shù)據(jù)文件 show ip ospf database —顯示在鏈路狀態(tài)數(shù)據(jù)庫中的Link State Advertisement (LSA)列表,。此列表僅顯示 LSA 報頭中的信息。 一般我們在ABR的路由器上執(zhí)行該命令,可以看到兩個區(qū)域內(nèi)的所有數(shù)據(jù)庫信息,。 7,、查看IP協(xié)議情況 顯示整臺路由器的IP路由選擇協(xié)議參數(shù),報過定時器,、過濾器,、度量值、網(wǎng)絡(luò)及路由器的其他信息,。 |
|
|
