大型企业网络配置系列课程详解(三)
                               
                              --OSPF高级配置与相关概念的理解
 
试验目的:
1、  通过配置路由重分发使不同自治系统之间相互通信。
2、  通过配置NSSA区域减少自治系统之间的路由条目。
3、  通过配置区域间和自治系统之间地址汇总减少不必要的泛洪的LSA数量。
4、  配置虚链路使没有和骨干区域相连的区域能够和骨干区域相互通信。
 
试验网络拓扑:
大型企业网络配置系列课程详解(三)--OSPF高级配置与相关概念的理解_第1张图片
 
试验步骤:
 
一、配置AS 1中所有路由器的基本参数并启用OSPF协议。
1、配置所有路由器接口的IP地址以及子网掩码,并激活。下面以R1为例进行配置。
大型企业网络配置系列课程详解(三)--OSPF高级配置与相关概念的理解_第2张图片
 
2、配置路由器R1的本地回环接口Loopback 0~5的IP地址以及子网掩码(注意:是可变长的子网掩码)。这里配置多个本地回环接口有两个目的,第一:模拟多个网段,第二:参与DR或BDR的选举,达到DR和BDR的稳定。比如说R1里的Loopback 5的IP地址值最大,将有可能会被选举为DR或BDR。
clip_image004[4]
 
3、每配置完一个路由器,使用show ip ropute和show ip interface brief查看一下配置结果,看端口是否激活,IP参数配置是否正确,这样可以保证不必要的故障。 下面以R1和R6为例验证其配置结果。
大型企业网络配置系列课程详解(三)--OSPF高级配置与相关概念的理解_第3张图片
大型企业网络配置系列课程详解(三)--OSPF高级配置与相关概念的理解_第4张图片
 
4、启用路由器R1、R2、R3、R4的OSPF进程号,并将各自直连的网段向其它区域宣告出去,这里由于R1的loopback 0~5所配置的IP地址可以进行路由汇聚成172.16.32.0/21。因此,宣告的时候只需要宣告总的网段就可以了。当然也可以逐一宣告每个Loopback接口的IP地址。
(注意:R4由于充当的使ASBR的角色,所以,只需要宣告属于AS 1的网段(30.0.0.0/8)而另外一个端口需要通过RIP宣告出去)
clip_image010[4]
 
5、配置完之后,可以在R1,R2,R3路由器上进行验证是否通过OSPF协议学习到其它路由条目。下面以R3为例,可以看出,R3学习到了AS 1中所有的路由信息。(以O IA打头的路由条目)
大型企业网络配置系列课程详解(三)--OSPF高级配置与相关概念的理解_第5张图片
 
 
二、在R1上启用区域间路由汇总功能(注意,启用路由汇总功能的路由器只能使ABR路由器或者使ASBR路由器)。
 
1、由上图可以看出,路由器R3或者其它路由器学习到R1上的直连路由非常的繁琐,而且是一些连续的子网,可以通过子网汇聚成一个网段172.16.32.0/21,而Null0是路由器上的一个虚拟端口,也被称为丢弃端口,所有到达该端口的数据将被直接丢弃。
在R1(ABR角色)启用区域间路由汇聚功能。
clip_image014[4]
 
2、配置完之后,可以在R3上通过show ip route查看显示的路由信息,可以看出,R1上所有Loopback接口的IP地址汇总成一条路由条目,也就是172.16.32.0/21。
大型企业网络配置系列课程详解(三)--OSPF高级配置与相关概念的理解_第6张图片
 
 
三、配置area 1为一条虚链路,让area 0area 2之间能够互通。(注意:虚链路一般用在已经配置好的网络环境中,如果需要重新配置或者初次配置,最好不要配置虚链路,以免造成不必要的麻烦)
 
1、在没有配置虚链路之前,area 2是不能和area 0直接通信的,因为在同一自治系统中,启用OSPF协议,如果没有配置虚链路,所有的区域必须和骨干区域相连才能互相通信。配置虚链路需要连接area 1路由器的Router ID,可以通过配置loopback指定(由于loopback比较稳定,从而给虚链路带来了一定的稳定性,减少了网络故障)。
clip_image018[4]
clip_image020[4]
 
2、在路由器R2上启用虚链路,指向对方R3的Router ID 3.3.3.3
clip_image022[4]
 
3、在路由器R3上启用虚链路,指向对方R2的Router ID 2.2.2.2
clip_image024[4]
 
4、注意:这里出现了一点问题,由于再次配置R2和R3的Loopback的时候,area 1里的DR和BDR已经选举好了,在路由器没有出现故障之前,不会再进行选举。可以通过show ip ospf neighbors进行查看,绝对不是刚才配置的loopback的IP地址。下面有两种办法可以改变路由器的Router ID,第一种是最麻烦的一种,也就是重新启动路由器,记得保存running-config。第二种是指定路由器的Router ID,具体命令如下。指定之后,需要重新启用一下OSPF 的process。
clip_image026[4]
clip_image028[4]
 
5、配置完之后,在路由器R4上验证是否学习到area 0的路由条目。
大型企业网络配置系列课程详解(三)--OSPF高级配置与相关概念的理解_第7张图片
 
 
四、在路由器R4ASBR)上配置路由重分发。
 
1、在area 0上启用另外一种协议RIP,并启用版本2,关闭路由自动汇总功能。同时,将R4和R6上直连的网段宣告出去。(注意:R6上loopback上所配置的IP地址可以汇总成一条网段192.168.1.64\26,因此,宣告的时候只需要宣告192.168.1.64就可以了。
clip_image032[4]
clip_image034[4]
 
2、在路由器R4(ABSR)上分别进入各自的路由模式,然后配置对方的分发策略。
大型企业网络配置系列课程详解(三)--OSPF高级配置与相关概念的理解_第8张图片
 
3、配置完之后,可以在路由器R6上使用show ip route进行测试,可以看出area 1里的所有路由信息都以“R”的形式显示出来,也就是通过R4将OSPF路由条目转换成了RIP路由条目。
大型企业网络配置系列课程详解(三)--OSPF高级配置与相关概念的理解_第9张图片
 
4、在R1上使用show ip route 进行测试,可以看出area 0里的所有路由信息都以“O E2”(默认为E2,可以在R4路由重分发的时候设置为E1。)
大型企业网络配置系列课程详解(三)--OSPF高级配置与相关概念的理解_第10张图片
 
 
五、配置area 2NSSA区域
 
1、如果R6和其它路由器属于同一个自治系统,可以将area 2配置末梢区域或者完全末梢区域,由于R4连接的是两个不同的自治系统,所有需要将area 2配置为NSSA区域,这样,5类的LSA可以转换成7类的LSA在NSSA区域里泛洪,然后再通过边界路由器泛洪的其它区域里去。
需要在路由器R3和R5上进行配置,具体配置如下:
clip_image042[4]
clip_image044[4]
 
2、将area 2配置完NSSA区域之后,可以看出R3上所学习到的路由条目以“O N2”标示。
大型企业网络配置系列课程详解(三)--OSPF高级配置与相关概念的理解_第11张图片
 
3、在R1上可以看出刚才学到的“AS 0”内部的路由条目都被删除了,只留下区域间的路由条目,如果连区域间的路由条目也不需要,可以将area 2设置为非纯完全末梢区域,从而达到了减少路由条目的。
大型企业网络配置系列课程详解(三)--OSPF高级配置与相关概念的理解_第12张图片
 
 
六、在R4ASBR)上进行自治系统之间路由汇总
 
1、在R4上启用自治系统之间路由汇总功能,将R6上所连的Loopback所有连续网段汇总为192.168.1.64/26
clip_image050[4]
 
2、配置完之后,在R3上进行测试,可以看出,刚才R6上所有loopback接口上的IP地址都被汇总为一条路由条目,此条目为“192.168.1.0/26
大型企业网络配置系列课程详解(三)--OSPF高级配置与相关概念的理解_第13张图片