在中等规模路由网络中应用OSPF路由协议配置.docx
- 文档编号:7655666
- 上传时间:2023-01-25
- 格式:DOCX
- 页数:17
- 大小:128.18KB
在中等规模路由网络中应用OSPF路由协议配置.docx
《在中等规模路由网络中应用OSPF路由协议配置.docx》由会员分享,可在线阅读,更多相关《在中等规模路由网络中应用OSPF路由协议配置.docx(17页珍藏版)》请在冰豆网上搜索。
在中等规模路由网络中应用OSPF路由协议配置
[案例背景]
某市准备要建设局域网,要求我们提供城域网路由架构方案。
该城域网计划在全市范围内建立8个骨干机站,每个骨干机站有1台高级的三层交换机,通过它将这8台三层交换机连接成一个环路,构成该城域网的骨干,而连接骨干的这8台交换机就成为该城域网的核心交换机。
这8台交换机每一台负责连接一定区域里的用户网络。
用户网络可以是小区的宽带网络,也可以是企业的网络。
通过连接企业的网络,城域网也可以成为一个小规模的ISP。
而小区宽带和企业网络中的三层交换机或者路由器可以和骨干上的核心交换机相连,为终端用户和城域网骨干提供连接,为终端用户和城域骨干网提供连接。
这些小区宽带和企业网络中的路由设备需要使用动态路由协议从核心交换机上学习路由,这样将简化运维部门的工作。
该城域网的建设部门要求路由架构方案中所选择的路由协议应该具备以下特点和功能
1.路由协议应该能够兼容多家厂商的路由设备,因为小区宽带和企业的路由设备可能采购于多家不同设备的厂商。
2.路由协议应该收敛快速,要求其收敛时间不能超过15秒
3.要求路由协议的配置和维护尽量简单易学,以方便网络运维人员学习和应用
4.路由协议应该能够控制网络故障的范围,不能因为小区宽带或企业网络中的链路故障造成全网的不稳定问题。
1.声明使用OSPF路由协议
2.发布网段
3.声明完全末节区域
核心交换机配置:
Version12.1
Servicetimestampsdebuguptime
Servicetimestampsloguptime
Noservicepassword-encryption
HostnameswitchA
Ipname-server0.0.0.0
!
Ipsubnet-zero
Iprouting
(三层交换机的路由一定要启用)
Spanning-treeextendsystem-id
!
Interfaceloopback0
Ipaddress1.1.1.1255.255.255.0
(该逻辑接口的IP地址作为三层交换机A在OSPF路由网络中的ID)
!
(这里省略交换机接口配置若干)
!
InterfaceGigabitEthernet0/1
Noswitchprot
Ipaddress148.1.1.1255.255.255.0
!
InterfaceGigabitEthernet0/2
Onswitchport
Ipaddress192.1.1.1255.255.255.0
(注意先取消switchport模式再配置IP地址)
!
Vtpdomainbigdomain
Interfacevlan1
Noipaddress
Noiproute-cache
!
Routerospf64
Network1.1.1.10.0.0.0are0
Network148.1.1.10.0.0.0are0
Network182.1.1.10.0.0.0are0
(这里省略network命令若干)
!
Ipclassless
Noiphttpserver
!
Linecon0
Transportinputnone
Lineaux0
Linevty04
!
End
核心交换机B的路由器配置:
Version12.1
Servicetimestampsdebuguptime
Servicetimestampsloguptime
Noservicepassword-encryption
HostnameswitchA
Ipname-server0.0.0.0
!
Ipsubnet-zero
Iprouting
(三层交换机的路由一定要启用)
Spanning-treeextendsystem-id
!
Interfaceloopback0
Ipaddress2.2.2.2255.255.255.0
(该逻辑接口的IP地址作为三层交换机A在OSPF路由网络中的ID)
!
(这里省略交换机接口配置若干)
!
InterfaceGigabitEthernet0/1
Noswitchprot
Ipaddress193.1.1.2255.255.255.0
!
InterfaceGigabitEthernet0/2
Onswitchport
Ipaddress192.1.1.2255.255.255.0
(注意先取消switchport模式再配置IP地址)
!
Vtpdomainbigdomain
Interfacevlan1
Noipaddress
Noiproute-cache
!
Routerospf64
Network2.2.2.20.0.0.0are0
Network193.1.1.20.0.0.0are0
Network192.1.1.20.0.0.0are0
(这里省略network命令若干)
Area1stubno-summary
(该命令表示区域1是一个完全末节区域,no-summary表示该路由设备是完全末节区域的边界路由器)
!
Ipclassless
Noiphttpserver
!
Linecon0
Transportinputnone
Lineaux0
Linevty04
!
End
企业路由器C的配置
Version11.2
Serviceudp-small-servers
Servicetcp-small-servers
!
HostnamerouterC
!
!
!
Interfaceloopback0
Ipaddress3.3.3.3255.255.255.0
(该逻辑接口的IP地址作为路由器C的OSPF路由网络中的ID)
!
InterfacefastEthernet0/0
Ipaddress193.1.1.1255.255.255.0
!
InterfacefastEthernet0/1
Ipaddress152.1.1.1255.255.255.0
!
Interfaceserial0/0
Onipaddress
shutdown
!
Routerospf64
Network3.3.3.30.0.0.0area1
Network152.1.1.00.0.0.255area1
Network193.1.1.00.0.0.255area1
(该路由器的全部链路发布区域1中,这台路由器位于区域1)
Area1stub
(该命令表示路由器C是完全末节区域1中的一台路由设备,完全末节区域1中的所有路由设备都应该配置该命令,否则不能形成邻居关系)
!
Noipclassless
Iproute0.0.0.00.0.0.0193.1.1.2
(由于完全末节区域内的路由器不能学习其他区域的路由,所以应该使用静态路由将访问其他区域的数据包路由到边界路由器,由了解整个网络路由的边界路由器将数据包路由到其他区域)
!
!
Linecon0
Lineaux0
Linevty04
Login
!
End
[案例背景]
某市的城域网已经基本架设完成,目前正处于试运行阶段,并且已经开始接入客户,但是有一天,城域网的路由突然出现了混乱,但混乱状态持续不长时间后又自动恢复了正常。
此后,这种现象经常不定期出现。
有一次,,一个运维人员在出现故障时发出似乎有一台未知的路由设备连接到了OSPF路由网络中来,但是当他试图定位该未知路由设备时,这台设备消失了,网络随之恢复了正常。
要求运维员工采取办法,屏蔽这个捣乱的路由设备。
应用明文邻居验证提供OSPF路由网络安全性
1.在路由器连接相邻路由设备的接口上配置明文密码
2.在OSPF路由协议中声明该区域使用明文邻居验证
路由器A的配置
Version11.2
Serviceudp-small-servers
Servicetcp-small-servers
!
HostnamerouterA
!
InterfaceEthernet0/0
Ipaddress192.1.1.1255.255.255.0
!
InterfaceEthernet0/1
Ipaddress193.1.1.1255.255.255.0
Ipospfauthentication-keycisco
(在连接相邻路由的接口上配置明文密码,密码是cisco)
!
Routerospf64
Network192.1.1.00.0.0.255area1
Network193.1.1.00.0.0.255area1
Area1authentication
(声明区域1中的路由设备使用明文邻居验证)
!
Noipclassless
!
Linecon0
Lineaux0
Linevty04
Login
!
End
路由器B的配置
Version11.2
Serviceudp-small-servers
Servicetcp-small-servers
!
HostnamerouterA
!
InterfaceEthernet0/0
Noipaddress
shutdown
!
Interfaceserial0
Ipaddress193.1.1.1255.255.255.0
Ipospfauthentication-keycisco
(在连接相邻路由的接口上配置明文密码,密码是cisco)
!
Interfaceserial1
Noipaddress
Shutdown
!
Routerospf64
Network193.1.1.00.0.0.255area1
Area1authentication
(声明区域1中的路由设备使用明文邻居验证)
!
Noipclassless
!
Linecon0
Lineaux0
Linevty04
Login
!
End
应用密文邻居验证提供OSPF路由网络安全性
1.在路由器连接相邻路由设备的接口上配置密文密码
2.在OSPF路由协议中声明该区域使用密码邻居验证
路由器A的配置
Version11.2
Serviceudp-small-servers
Servicetcp-small-servers
!
HostnamerouterA
!
InterfaceEthernet0/0
Ipaddress192.1.1.1255.255.255.0
!
InterfaceEthernet0/1
Ipaddress193.1.1.1255.255.255.0
Ipospfauthentication-keycisco
(在连接相邻路由的接口上配置明文密码,密码是cisco)
!
Routerospf64
Network192.1.1.00.0.0.255area1
Network193.1.1.00.0.0.255area1
Area1authenticationmessage-digest
(声明区域1中的路由设备使用明文邻居验证)
!
Noipclassless
!
Linecon0
Lineaux0
Linevty04
Login
!
End
路由器B的配置
Version11.2
Serviceudp-small-servers
Servicetcp-small-servers
!
HostnamerouterA
!
InterfaceEthernet0/0
Noipaddress
shutdown
!
Interfaceserial0
Ipaddress193.1.1.1255.255.255.0
Ipospfauthentication-keycisco
(在连接相邻路由的接口上配置明文密码,密码是cisco)
!
Interfaceserial1
Noipaddress
Shutdown
!
Routerospf64
Network193.1.1.00.0.0.255area1
Area1authenticationmessage-digest
(声明区域1中的路由设备使用明文邻居验证)
!
Noipclassless
!
Linecon0
Lineaux0
Linevty04
Login
!
End
【案例背景】ospf虚链路的跨区域连接
某跨国企业,其总部在美国,该企业在全球的办公网络使用ospf路由协议提供路由能力。
该企业美国的总部与位于美国本土的各个分公司之间组成了该跨国企业网络的骨干区域,即为区域0。
位于其他国家的分支机构线成若干个边界区域,通过跨国的专线连接到美国的骨干区域。
该企业目前在中国的业务迅猛增长,在很多城市开设了分公司,于是该企业将中国区的几十个分公司的路由器组成一个边界区域(区域1),通过位于北京的中国区总部连接跨国专线到美国的集团总部。
最近,该企业刚刚完成收购另一英国跨国企业在中国的整个机构和业务,急需将原央国跨国企业的网络并入自己的网络,以方便总部对这部分机构的改组工作。
考虑到再申请另一根跨国专线连接新机构到美国土的集团总成本相对高昂,总部的网管希望能将新机构的网络并入原有中国区的ospf路由网络,但是中国区的网管认为其有的边界区域1已经比较庞大,再并入新的路由设备可能对网络性能有影响,如何能够提供一个两全其美的方案,既能够将新机权连接到美国总部,又能够节省网络连接的成本
路由器A的配置
Version11.2
Serviceudp-small-servers
Servicetcp-small-servers
!
HostnameRouterA
!
Interfaceloopback0
Ipaddress1.1.1.1255.255.255.0
!
Interfaceethernet0/0
Ipaddress192.1.1.1255.255.255.0
!
Routerospf64
Network192.1.1.00.0.0.255area0
!
Noipclass
!
Linecon0
Lineaux0
Linevty04
Login
!
end
路由器B的配置
Version11.2
Serviceudp-small-servers
Servicetcp-small-servers
!
HostnameRouterB
!
Interfaceloopback0
Ipaddress2.2.2.2255.255.255.0
!
Interfaceethernet0/0
Ipaddress192.1.1.2255.255.255.0
!
Interfaceserial0/0
Ipaddress193.1.1.2255.255.255.0
!
Routerospf64
Network192.1.1.00.0.0.255area0
Network193.1.1.00.0.0.255area1
Area1virtual-link3.3.3.3
!
Noipclass
!
Linecon0
Lineaux0
Linevty04
Login
!
end
路由器B的配置
Version11.2
Serviceudp-small-servers
Servicetcp-small-servers
!
HostnameRouterC
!
Interfaceloopback0
Ipaddress3.3.3.3255.255.255.0
!
Interfaceethernet0/0
Ipaddress152.1.1.1255.255.255.0
!
Interfaceserial0/0
Ipaddress193.1.1.1255.255.255.0
!
Routerospf64
Network193.1.1.00.0.0.255area1
Network152.1.1.00.0.0.255area4
Area1virtual-link2.2.2.2
!
Noipclass
!
Linecon0
Lineaux0
Linevty04
Login
!
end
路由器路由器B的配置
Version11.2
Serviceudp-small-servers
Servicetcp-small-servers
!
HostnameRouterC
!
Interfaceloopback0
Ipaddress3.3.3.3255.255.255.0
!
Interfaceethernet0/0
Ipaddress152.1.1.1255.255.255.0
!
Interfaceserial0/0
Ipaddress193.1.1.1255.255.255.0
!
Routerospf64
Network193.1.1.00.0.0.255area1
Network152.1.1.00.0.0.255area4
Area1virtual-link2.2.2.2
!
Noipclass
!
Linecon0
Lineaux0
Linevty04
Login
!
end
路由器C的配置
Version11.2
Serviceudp-small-servers
Servicetcp-small-servers
!
HostnameRouterC
!
Interfaceloopback0
Ipaddress3.3.3.3255.255.255.0
!
Interfaceethernet0/0
Ipaddress152.1.1.1255.255.255.0
!
Interfaceserial0/0
Ipaddress193.1.1.1255.255.255.0
!
Routerospf64
Network193.1.1.00.0.0.255area1
Network152.1.1.00.0.0.255area4
Area1virtual-link2.2.2.2
!
Noipclass
!
Linecon0
Lineaux0
Linevty04
Login
!
end
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中等 规模 路由 网络 应用 OSPF 协议 配置
![提示](https://static.bdocx.com/images/bang_tan.gif)