ENSP模拟实验OSPF虚链路
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
OSPF虚链路配置
- 前言
- 一、实验内容
- 二、网络拓扑图
- 三、实验步骤
-
-
- 1.基本配置
- 2.搭建OSPF网络
- 3.配置OSPF虚连接
- 4.修改OSPF接口开销值
- 5.使用虚链路做区域0的冗余备份
- 6.为虚链路配置认证功能
-
- 总结
前言
通常情况下,OSPF网络的每一个非主干区域都必须与骨干区域通过ABR路由器直接连接,非骨干区域之间的通信都需要经过骨干区域中转,但是现实条件下的各种条件限制导致非骨干区域无法与骨干区域直接连接。所以诞生出OSPF虚链路实现逻辑上的骨干区域直连。
提示:以下是本篇文章正文内容,下面案例可供参考
一、实验内容
模拟企业网络场景,全网运行OSPF。路由器R1,R2为公司总部路由器,R3为分公司接入路由器。R4为分支机构接入路由器。分支结构R4与分公司R3区域为Area 2 并且没有直连总部Area 0 。
实验需求:
- 使用虚链路技术,使得分支机构能够访问总部网络
- 网络优先路径为R4-R3-R1, R4-R3-R2作为备份路径。
- 总部路由器之间通信采用R1-R3-R2作为路径冗余备份。
- 虚链路采用认证功能配置,保证网络安全性。
二、网络拓扑图
实验编制表
三、实验步骤
1.基本配置
根据拓扑图和编制表对网络进行基础配置,并且进行连通性测试
2.搭建OSPF网络
代码如下(示例):
[R1]ospf 10 router-id 10.0.1.1
[R1-ospf-10]area 0
[R1-ospf-10-area-0.0.0.0]network 10.0.1.1 0.0.0.0
[R1-ospf-10-area-0.0.0.0]network 10.0.12.0 0.0.0.255
[R1-ospf-10-area-0.0.0.0]area 1
[R1-ospf-10-area-0.0.0.1]network 10.0.13.0 0.0.0.255
[R2]ospf 10 router-id 10.0.2.2
[R2-ospf-10]area 0
[R2-ospf-10-area-0.0.0.0]network 10.0.2.2 0.0.0.0
[R2-ospf-10-area-0.0.0.0]network 10.0.12.0 0.0.0.255
[R2-ospf-10-area-0.0.0.0]area 1
[R2-ospf-10-area-0.0.0.1]network 10.0.23.0 0.0.0.255
[R3]ospf 10 router-id 10.0.3.3
[R3-ospf-10]area 1
[R3-ospf-10-area-0.0.0.1]network 10.0.3.3 0.0.0.0
[R3-ospf-10-area-0.0.0.1]network 10.0.13.0 0.0.0.255
[R3-ospf-10-area-0.0.0.1]network 10.0.23.0 0.0.0.255
[R3-ospf-10-area-0.0.0.1]area 2
[R3-ospf-10-area-0.0.0.2]network 10.0.34.0 0.0.0.255
[R4]ospf 10 router-id 10.0.4.4
[R4-ospf-10]area 2
[R4-ospf-10-area-0.0.0.2]network 10.0.4.4 0.0.0.0
[R4-ospf-10-area-0.0.0.2]network 10.0.34.0 0.0.0.255
配置完后查看R3的邻居建立情况,查看R4的LSDB表的路由状态。
R3邻居状态:
R4的LSDB表:
此时没有Area 0区域的路由信息。
3.配置OSPF虚连接
代码如下(示例):
[R3]OSPF 10
[R3-ospf-10]area 1
[R3-ospf-10-area-0.0.0.1]vlink-peer 10.0.1.1
[R3-ospf-10-area-0.0.0.1]vlink-peer 10.0.2.2
[R1]OSPF 10
[R1-ospf-10]area 1
[R1-ospf-10-area-0.0.0.1]vlink-peer 10.0.3.3
[R2]OSPF 10
[R2-ospf-10]area 1
[R2-ospf-10-area-0.0.0.1]vlink-peer 10.0.3.3
配置完后查看R4的LSDB表的路由状态。Area 0区域的路由信息已经同步到R4的LSDB表中了
4.修改OSPF接口开销值
通过修改物理链路上的OSPF路径开销,使OSPF优先使用R4-R3-R1访问ospf网络。
代码如下(示例):
[R3-GigabitEthernet0/0/2]ospf cost 10
[R2-GigabitEthernet0/0/2]ospf cost 10
5.使用虚链路做区域0的冗余备份
通过拓扑图可以了解到R1,R2的区域0只用一条链路直连。假如链路出现故障,则区域0直连网络会出现分割状态。为增强网络可靠性,可以在区域1中新增一条虚链路做冗余备份。
代码如下(示例):
[R1]OSPF 10
[R1-ospf-10]area 1
[R1-ospf-10-area-0.0.0.1]vlink-peer 10.0.2.2
[R2]OSPF 10
[R2-ospf-10]area 1
[R2-ospf-10-area-0.0.0.1]vlink-peer 10.0.1.1
配置完成后可以查看R1,R2的虚链路状态,并且模拟R1,R2路由网络掉线情况。
R1的虚拟链路状态
模拟R1,R2直连掉线后,IP的访问情况。
6.为虚链路配置认证功能
代码如下(示例):
[R1-ospf-10-area-0.0.0.1]vlink-peer 10.0.2.2 hmac-md5 1 plain huawei
[R1-ospf-10-area-0.0.0.1]vlink-peer 10.0.2.2 md5 1 plain huawei
[R1-ospf-10-area-0.0.0.1]vlink-peer 10.0.2.2 simple cipher huawei
//hmac-md5是指代认证加密方式
[R2-ospf-10-area-0.0.0.1]vlink-peer 10.0.1.1 hmac-md5 1 plain huawei
[R2-ospf-10-area-0.0.0.1]vlink-peer 10.0.1.1 md5 1 plain huawei
[R2-ospf-10-area-0.0.0.1]vlink-peer 10.0.1.1 simple cipher huawei
虚连接的两端采用的加密认证方式需要一致。cipher类型的密码查看配置时为加密状态。 plain类型的密码查看配置时为不加密状态。
总结
OSPF的虚链路解决了实际中区域无法直连Area 0的问题处理。