博客

H3C OSPF综合实验

  • Post author:
  • Post category:其他


实验拓扑


OSPF综合实验

e3196975fe44a006341b20c510646249.png

图 1-1

注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在


192.168.1.0/24


网段,则其 IP 地址为


192.168.1.3/24


,以此类推

实验需求

  1. 按照图示配置 IP 地址,所有路由器配置环回口 IP 地址为

    X.X.X.X/32

    作为 Router-id,X 为设备编号(R5 除外)

  2. 按照图示分区域配置 OSPF

  3. R1 上配置默认路由,指向 R5,通往外部网络

  4. Area 1 为了减小路由表规模,配置为 Stub 区域

  5. R4 上配置环回口模拟业务网段;要求所有业务网段的路由聚合为一条后发布到 Area 0

  6. R2 上不允许存在


    192.168.2.0/24


    网段和


    192.168.3.0/24


    网段的路由

  7. 为了保证协议安全,Area 0 配置区域验证,验证密钥

    123456

实验解法


  1. 配置 IP 地址


R1
 

<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn r1
[r1]int g0/0
[r1-GigabitEthernet0/0]ip add 100.0.0.1 24
[r1-GigabitEthernet0/0]int g0/1
[r1-GigabitEthernet0/1]ip add 10.1.1.1 24
[r1-GigabitEthernet0/1]int g0/2
[r1-GigabitEthernet0/2]ip add 10.2.2.1 24
[r1-GigabitEthernet0/2]

R2 

<H3C>
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn r2
[r2]int g0/0
[r2-GigabitEthernet0/0]ip add 10.1.1.2 24
[r2-GigabitEthernet0/0]int g0/1
[r2-GigabitEthernet0/1]ip add 10.3.3.2 24
[r2-GigabitEthernet0/1]int g0/2
[r2-GigabitEthernet0/2]ip add 10.4.4.2 24
[r2-GigabitEthernet0/2]


R3
 

<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn r3
[r3]int g0/0
[r3-GigabitEthernet0/0]ip add 10.2.2.3 24
[r3-GigabitEthernet0/0]int g0/1
[r3-GigabitEthernet0/1]ip add 10.3.3.3 24
[r3-GigabitEthernet0/1]int g0/2
[r3-GigabitEthernet0/2]ip add 10.5.5.3 24
[r3-GigabitEthernet0/2]

R4 

<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn r4
[r4]int g0/0
[r4-GigabitEthernet0/0]ip add 10.4.4.4 24
[r4-GigabitEthernet0/0]int g0/1
[r4-GigabitEthernet0/1]ip add 10.5.5.4 24
[r4-GigabitEthernet0/1]int loo 0
[r4-LoopBack0]ip add 4.4.4.4 32
[r4-LoopBack0]int loo 1
[r4-LoopBack1]ip add 192.168.0.1 24
[r4-LoopBack1]int loo 2
[r4-LoopBack2]ip add 192.168.1.1 24
[r4-LoopBack2]int loo 3
[r4-LoopBack3]ip add 192.168.2.1 24
[r4-LoopBack3]int loo 4
[r4-LoopBack4]ip add 192.168.3.1 24
[r4-LoopBack4]

R5 

<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn r5
[r5]int g0/0
[r5-GigabitEthernet0/0]ip add 100.0.0.5 24
[r5-GigabitEthernet0/0]


2,OSPF 基础配置


R1
 

[r1-GigabitEthernet0/2]ospf
[r1-ospf-1]a 0
[r1-ospf-1-area-0.0.0.0]netw 100.0.0.0 0.0.0.255
[r1-ospf-1-area-0.0.0.0]netw 10.1.1.0 0.0.0.255
[r1-ospf-1-area-0.0.0.0]netw 10.2.2.0 0.0.0.255
[r1-ospf-1-area-0.0.0.0]

R2 

[r2-GigabitEthernet0/2]ospf
[r2-ospf-1]a 0
[r2-ospf-1-area-0.0.0.0]netw 10.1.1.0 0.0.0.255
[r2-ospf-1-area-0.0.0.0]netw 10.3.3.0 0.0.0.255
[r2-ospf-1-area-0.0.0.0]a 1
[r2-ospf-1-area-0.0.0.1]netw 10.4.4.0 0.0.0.255
[r2-ospf-1-area-0.0.0.1]


R3
 

[r3]ospf
[r3-ospf-1]a 0
[r3-ospf-1-area-0.0.0.0]netw 10.2.2.0 0.0.0.255
[r3-ospf-1-area-0.0.0.0]netw 10.3.3.0 0.0.0.255
[r3-ospf-1-area-0.0.0.0]a 1
[r3-ospf-1-area-0.0.0.1]netw 10.5.5.0 0.0.0.255

R4 

[r4]ospf
[r4-ospf-1]a 1
[r4-ospf-1-area-0.0.0.1]netw 10.4.4.0 0.0.0.255
[r4-ospf-1-area-0.0.0.1]netw 10.5.5.0 0.0.0.255
[r4-ospf-1-area-0.0.0.1]netw 4.4.4.4 0.0.0.0
[r4-ospf-1-area-0.0.0.1]netw 192.168.0.1 0.0.0.255
[r4-ospf-1-area-0.0.0.1]netw 192.168.1.1 0.0.0.255
[r4-ospf-1-area-0.0.0.1]netw 192.168.2.1 0.0.0.255
[r4-ospf-1-area-0.0.0.1]netw 192.168.3.1 0.0.0.255


3,R1 上配置默认路由,指向 R5,通往外部网络


步骤 1:在 R1 上配置默认路由,指向 R5
 

[R1]ip route-static 0.0.0.0 0 100.0.0.5


步骤 2:在 R1 上把默认路由引入到 OSPF 内部
 

[r1]ospf
[r1-ospf-1]default-route-advertise


4,Area 1 为了减小路由表规模,配置为 Stub 区域


步骤 1:把 R2,R3,R4 的 Area 1 都配置为 Stub 区域
 

[r2]ospf
[r2-ospf-1]a 1
[r2-ospf-1-area-0.0.0.1]stub
[r3]ospf
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]stub
[r4]ospf
[r4-ospf-1]a 1
[r4-ospf-1-area-0.0.0.1]stub


效果测试:在 R4 上查看路由表,发现之前学习到的 5 类默认路由已经变成了 3 类,说明 Area 1 已经过滤了 5 类 LSA, Stub 区域配置成功(这里ospf重新 学习需要半分钟左右,不用着急查看路由表)
 

[r4-ospf-1-area-0.0.0.1]dis ip routing-table

b783d46120d9a2d1a0e2621885dbae1e.png


5,R4 上配置环回口模拟业务网段;要求所有业务网段的路由聚合为一条后发布到 Area 0


分析:Area 1 和 Area 0 之间有 2 个 ABR,分别是 R2 和 R3,两台路由器上都需要配置聚合



192.168.0.0/24-192.168.3.0/24


网段聚合为一条路由,子网掩码需要缩短 2 位,应聚合为


192.168.0.0/22



区域之间的聚合使用 ABR 聚合,应该是在路由的传入区域的区域视图下配置


步骤 1:在 R2 和 R3 上配置 ABR 聚合(子网掩码为22位)
 

r2-ospf-1]ospf
[r2-ospf-1]a 1
[r2-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 22

[r3]ospf
[r3-ospf-1]a 1
[r3-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 22


效果测试:在 R1 上查看路由表,业务网段的四条明细路由已经被聚合为了一条
 

[r1-ospf-1]dis ip rou

deb6f0baf815c91a6131bfce2531372c.png

​​


6,R2 上不允许存在


192.168.2.0/24


网段和


192.168.3.0/24


网段的路由


分析:R2 上不允许存在某些路由,意味着要配置路由过滤。OSPF 路由过滤可以通过过滤路由结果和 3 类 LSA 实现;过滤 3 类 LSA 会导致 R1 无法从 R2 收到该网段路由,所以这里使用过滤路由结果


步骤 1:在 R2 上创建 ACL,匹配需要过滤的路由
 

[r2]acl bas 2000
[r2-acl-ipv4-basic-2000]rule 0 den sou 192.168.2.0 0.0.1.255
[r2-acl-ipv4-basic-2000]rule 5 per


步骤 2:在 R2 的 OSPF 协议视图配置路由过滤
 

[r2-acl-ipv4-basic-2000]ospf
[r2-ospf-1]filter-policy 2000 im


结果测试:在 R2 上查看路由表,发现相关路由已经被过滤


7,为了保证协议安全,Area 0 配置区域验证,验证密钥

123456


步骤 1:在 R1,R2,R3 的 Area 0 配置区域验证
 

[r1-ospf-1]ospf
[r1-ospf-1]a 0
[r1-ospf-1-area-0.0.0.0]authentication-mode simple plain 123456
[r2-ospf-1]ospf
[r2-ospf-1]a 0
[r2-ospf-1-area-0.0.0.0]authentication-mode simple plain 123456
[r3-ospf-1]ospf
[r3-ospf-1]a 0
[r3-ospf-1-area-0.0.0.0]authentication-mode simple plain 123456


效果测试:重置 OSPF 进程,邻居仍然可以建立,证明验证配置成功


版权声明:本文为h320758724原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。