路由汇总基本概念与配置，安全认证基本概念与配置，V-link虚链路的基本概念与配置

目录

一、路由汇总

1.概念：

2.作用：

3.汇总实验

区域间路由汇总

概述

配置

需求：

拓扑：

配置命令：

外部路由汇总

概述

配置

1）需求：

2）拓扑：

3）配置步骤：

外部路由汇总 —新增

概述

配置

1）需求：

2）拓扑：

3）配置步骤：

总结:

二、安全认证

1. 认证概述

3. 认证

3. 认证模式

4. 配置认证

5、认证总结

三、V-link虚链路

1. 场景：

2. 原理：

3. 配置：

拓扑

需求

配置命令

---

一、路由汇总

1.概念：

将多条具有相同前缀的路由信息聚合成一条，通告到其他区域

2.作用：

• 减少维护的数据库规模
• 减少路由表维护数量
• 减少其他区域不稳定链路的影响

3.汇总实验

区域间路由汇总

概述

位置：在ABR上配置

作用：用于聚合在区域之间的路由

特点：ABR只发送聚合后的路由到其他区域

配置

需求：

1)企业内部运营OSPF多区域

2)降低区域12不稳定链路对区域0的影响

3）降低骨干区域的数据库规模，和路由规模，降低骨干区域设备的压力

拓扑：

配置命令：

区域间路由汇总：ABR汇总 
第一步：配置接口信息 (在R1上配置） 
interface LoopBack0
  ip address 10.10.1.1 255.255.255.0 
#
interface LoopBack1
  ip address 10.10.2.1 255.255.255.0 
#
interface LoopBack2
  ip address 10.10.3.1 255.255.255.0 
#
interface LoopBack3
  ip address 10.10.4.1 255.255.255.0

interface LoopBack4
  ip address 10.10.5.1 255.255.255.0
  
第二步：宣告路由 （在R1上配置） 
ospf 1 router-id 1.1.1.1
  area 0.0.0.12
    network 192.168.12.0 0.0.0.255
    network 10.10.1.0 0.0.0.255
    network 10.10.2.0 0.0.0.255
    network 10.10.3.0 0.0.0.255
    network 10.10.4.0 0.0.0.255 
    network 10.10.5.0 0.0.0.255
    
    
第三步：配置ABR汇总信息 （在R2上配置-ABR上配置） 
ospf 1 router-id 2.2.2.2
  area 0.0.0.12
     abr-summary 10.10.0.0 255.255.0.0

外部路由汇总

概述

位置：在ASBR上配置

作用：用于聚合OSPF外部引入的路由

特点：ASBR只发送聚合后的路由到其他区域

配置

1）需求：

1) 企业内部运营OSPF多区域

2) 降低区域56不稳定链路对区域0的影响

3）降低骨干区域的数据库规模，和路由规模，降低骨干区域设备的压力

2）拓扑：

3）配置步骤：

第一步：配置接口信息(在R6上配置） 
interface LoopBack0
  ip address 20.20.1.1 255.255.255.0 
#
interface LoopBack1
  ip address 20.20.2.1 255.255.255.0 
#
interface LoopBack2
  ip address 20.20.3.1 255.255.255.0 
#
interface LoopBack3
  ip address 20.20.4.1 255.255.255.0

interface LoopBack4
  ip address 20.20.5.1 255.255.255.0
  
  
 第二步：引入直连路由（在R6上配置） 
ospf 1 router-id 6.6.6.6 
   import-route direct   //引入直连路由 

  

 第三步：配置ASBR汇总信息（在R6上配置-ASBR上配置） 
ospf 1 router-id 6.6.6.6 
  import-route direct   //引入直连路由
   asbr-summary 20.20.0.0 255.255.0.0    //ASBR汇总 

外部路由汇总 —新增

概述

位置：在ASBR上配置

作用：用于聚合OSPF外部引入的路由

特点：ASBR只发送聚合后的路由到其他区域

配置

1）需求：

1) 企业内部运营OSPF多区域

2) 降低外部链路不稳定链路对区域0的影响

3）降低骨干区域的数据库规模，和路由规模，降低骨干区域设备的压力

2）拓扑：

3）配置步骤：

第一步：R7的配置 

 sysname R7
#
interface GigabitEthernet0/0/0
 ip address 192.168.67.7 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 20.20.10.254 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 20.20.50.254 255.255.255.0 
#
ip route-static 192.168.0.0 255.255.0.0 192.168.67.6



第二步：R6的配置，模拟了很多虚拟的静态路由
1）配置接口IP地址
[R6]int g0/0/1
[R6-GigabitEthernet0/0/1]ip add 192.168.67.6 24
[R6-GigabitEthernet0/0/1]quit

2）配置模拟的静态路由（模拟多条静态路由）
[R6]ip route-static 20.20.10.0 24 192.168.67.7
[R6]ip route-static 20.20.20.0 24 192.168.67.7
[R6]ip route-static 20.20.30.0 24 192.168.67.7
[R6]ip route-static 20.20.40.0 24 192.168.67.7
[R6]ip route-static 20.20.50.0 24 192.168.67.7

3）将静态路由引入到ospf
[R6]ospf 1
[R6-ospf-1]import-route static 

4）做asbr聚合
[R6]ospf 1
[R6-ospf-1]asbr-summary  20.20.0.0 255.255.0.0     ASBR汇总
                                                   5类的LSA汇总
                                                   外部路由汇总
                                                   ASBR聚合
                                                   


  第三步：验证
  没有LSA汇总之前验证的结果：                                            
dis ospf lsdb

   OSPF Process 1 with Router ID 4.4.4.4
     Link State Database 

             Area: 0.0.0.0
 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
 Router    4.4.4.4         4.4.4.4           1224  48    8000000A       1
 Router    2.2.2.2         2.2.2.2           1339  36    80000008       1
 Router    5.5.5.5         5.5.5.5           1225  36    80000006       1
 Router    3.3.3.3         3.3.3.3           1289  48    8000000A       1
 Network   192.168.23.2    2.2.2.2           1339  32    80000004       0
 Network   192.168.34.3    3.3.3.3           1289  32    80000004       0
 Network   192.168.45.4    4.4.4.4           1224  32    80000004       0
 Sum-Net   192.168.56.0    5.5.5.5           1219  28    80000003       1
 Sum-Net   10.10.0.0       2.2.2.2           1155  28    80000002       1
 Sum-Net   192.168.12.0    2.2.2.2           1408  28    80000003       1
 Sum-Asbr  6.6.6.6         5.5.5.5            160  28    80000001       1
 

     AS External Database
 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
 External  20.20.10.0      6.6.6.6            161  36    80000001       1
 External  20.20.20.0      6.6.6.6            161  36    80000001       1
 External  20.20.40.0      6.6.6.6            161  36    80000001       1
 External  20.20.30.0      6.6.6.6            161  36    80000001       1
 External  20.20.50.0      6.6.6.6            161  36    80000001       1
 

dis ospf routing 

   OSPF Process 1 with Router ID 4.4.4.4
      Routing Tables 

 Routing for Network 
 Destination        Cost  Type       NextHop         AdvRouter       Area
 192.168.34.0/24    1     Transit    192.168.34.4    4.4.4.4         0.0.0.0
 192.168.45.0/24    1     Transit    192.168.45.4    4.4.4.4         0.0.0.0
 10.10.0.0/16       3     Inter-area 192.168.34.3    2.2.2.2         0.0.0.0
 192.168.12.0/24    3     Inter-area 192.168.34.3    2.2.2.2         0.0.0.0
 192.168.23.0/24    2     Transit    192.168.34.3    2.2.2.2         0.0.0.0
 192.168.56.0/24    2     Inter-area 192.168.45.5    5.5.5.5         0.0.0.0

 Routing for ASEs
 Destination        Cost      Type       Tag         NextHop         AdvRouter
 20.20.10.0/24      1         Type2      1           192.168.45.5    6.6.6.6
 20.20.20.0/24      1         Type2      1           192.168.45.5    6.6.6.6
 20.20.30.0/24      1         Type2      1           192.168.45.5    6.6.6.6
 20.20.40.0/24      1         Type2      1           192.168.45.5    6.6.6.6
 20.20.50.0/24      1         Type2      1           192.168.45.5    6.6.6.6

 Total Nets: 11 
 Intra Area: 3  Inter Area: 3  ASE: 5  NSSA: 0 



做完ASBR汇总之后，验证结果


dis ospf lsdb

   OSPF Process 1 with Router ID 4.4.4.4
     Link State Database 

             Area: 0.0.0.0
 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
 Router    4.4.4.4         4.4.4.4            578  48    8000000B       1
 Router    2.2.2.2         2.2.2.2            695  36    80000009       1
 Router    5.5.5.5         5.5.5.5            580  36    80000007       1
 Router    3.3.3.3         3.3.3.3            644  48    8000000B       1
 Network   192.168.23.2    2.2.2.2            695  32    80000005       0
 Network   192.168.34.3    3.3.3.3            644  32    80000005       0
 Network   192.168.45.4    4.4.4.4            578  32    80000005       0
 Sum-Net   192.168.56.0    5.5.5.5            574  28    80000004       1
 Sum-Net   10.10.0.0       2.2.2.2            510  28    80000003       1
 Sum-Net   192.168.12.0    2.2.2.2            764  28    80000004       1
 Sum-Asbr  6.6.6.6         5.5.5.5           1315  28    80000001       1
 

      AS External Database
 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
 External  20.20.0.0       6.6.6.6            844  36    80000001       2 
 
 
 
 dis ospf routing 

   OSPF Process 1 with Router ID 4.4.4.4
      Routing Tables 

 Routing for Network 
 Destination        Cost  Type       NextHop         AdvRouter       Area
 192.168.34.0/24    1     Transit    192.168.34.4    4.4.4.4         0.0.0.0
 192.168.45.0/24    1     Transit    192.168.45.4    4.4.4.4         0.0.0.0
 10.10.0.0/16       3     Inter-area 192.168.34.3    2.2.2.2         0.0.0.0
 192.168.12.0/24    3     Inter-area 192.168.34.3    2.2.2.2         0.0.0.0
 192.168.23.0/24    2     Transit    192.168.34.3    2.2.2.2         0.0.0.0
 192.168.56.0/24    2     Inter-area 192.168.45.5    5.5.5.5         0.0.0.0

 Routing for ASEs
 Destination        Cost      Type       Tag         NextHop         AdvRouter
  20.20.0.0/16       2         Type2      1           192.168.45.5    6.6.6.6

总结:

1）区域间路由汇总：

区域间路由汇总，也叫3类LSA汇总 ，也叫ABR汇总

区域间路由汇总，是在ABR中配置，要进入ospf 在进入area 区域中配置

汇总的是用network 注入的内部路由

2）外部路由汇总：

外部路由汇总，也叫5类LSA汇总 ，也叫ASBR汇总

外部路由汇总，是在ASBR中配置，在OSPF下配置，不需要进入区域

汇总的是用import-route 引入的外部路由

二、安全认证

1. 认证概述

为什么要有认证？

防止非法路由器接入企业内网的ospf路由器，保护内网安全

3. 认证

• 接口认证
• 区域认证

注：如果同时配置了接口认证和区域认证，则接口人证优先于区域认证

3. 认证模式

认证报文携带在hello报文中，通过hello包进行协商，所有认证模式和认证密码两端必须一致，如果认证方式或认证密码协商不一致，会导致邻居关系建立失败

认证模式分为：

• simple 明文认证，密码在传输过程中是明文的，抓包可见
• MD5 密文认证，密码在传输的过程中是加密的，抓包不可见

4. 配置认证

注意：simple/md5：表示OSPF报文在传输过程中是否加密 邻居两端必须一致

cipher/plain：表示秘钥信息在本地存储是否加密 邻居两端可以不一致

接口认证

需求：1) 企业内部运营OSPF多区域

2) 禁止区域0内有非法用户接入

3）AR2与AR3、AR3与AR4接口下配置明文认证、AR4与AR5接口下配置密文认证

拓扑：

配置命令：

接口认证配置：（邻居设备的认证类型、认证密码必须一致，如何不一致邻居会断开）
 AR2和AR3之间配置simple 认证模式： 
 AR2: 
interface GigabitEthernet0/0/0
  ip address 192.168.23.2 255.255.255.0 
  ospf authentication-mode simple cipher hcip
  
 AR3:  
interface GigabitEthernet0/0/1
  ip address 192.168.23.3 255.255.255.0 
  ospf authentication-mode simple cipher hcip 
  

 AR3和AR4之间配置simple 认证模式： 
 AR3:  
interface GigabitEthernet0/0/0
  ip address 192.168.34.3 255.255.255.0 
  ospf authentication-mode simple cipher hcip 
  
 AR4: 
interface GigabitEthernet0/0/1
  ip address 192.168.34.4 255.255.255.0 
  ospf authentication-mode simple cipher hcip  
  

 
 AR4和AR5之间配置md5 认证模式：  
 AR4: 
interface GigabitEthernet0/0/0
  ip address 192.168.45.4 255.255.255.0 
  ospf authentication-mode md5 1 cipher hcip

 AR5: 
interface GigabitEthernet0/0/1
  ip address 192.168.45.5 255.255.255.0 
  ospf authentication-mode md5 1 cipher hcip

区域认证

需求：1) 企业内部运营OSPF多区域

2) 禁止区域12内有非法用户接入，要求认证密码不可见，本地存储秘钥信息显示加密

拓扑：

配置命令：

实验一：配置区域认证
1）OSPF区域认证配置：
AR2:
ospf 1 router-id 2.2.2.2 
 area 0.0.0.0 
  network 192.168.23.0 0.0.0.255 
  
 area 0.0.0.12 
  authentication-mode md5 1 cipher hcie
  
AR1:
ospf 1 router-id 1.1.1.1
 area 0.0.0.12 
  authentication-mode md5 1 cipher hcie
  network 192.168.12.0 0.0.0.255

实验二：验证接口认证优先于区域认证：

1）OSPF区域12认证配置：
AR2:
ospf 1 router-id 2.2.2.2 
 area 0.0.0.0 
  network 192.168.23.0 0.0.0.255 
  
 area 0.0.0.12 
  authentication-mode md5 1 cipher hcie
  
AR1:
ospf 1 router-id 1.1.1.1
 area 0.0.0.12 
  authentication-mode md5 1 cipher hcie
  network 192.168.12.0 0.0.0.255
  
 区域认证配置成功后，邻居关系正常，现在修改接口认证模式不一致，
 如果邻居断开说明接口认证优先于区域认证
 
2）配置R1的区域12的接口认证模式为明文
interface GigabitEthernet0/0/0
  ip address 192.168.12.1 255.255.255.0 
  ospf authentication-mode simple plain ntd
  
配置R2的区域12的接口认证模式为密文
interface GigabitEthernet0/0/1
  ip address 192.168.12.2 255.255.255.0 
  ospf authentication-mode md5 1 plain 345
  
  经验证发现，当接口认证不一致时，邻居断开，结论同时配置了接口认证和区域认证，
  接口认证优先于区域认证

5、认证总结

总结：做接口认证的时候的要求

1）要求两个接口都要做认证，才可以建立邻居关系

2）要求两个接口的认证模式相同，要么都是simple 要么都是md5

3) 要求两个接口的认证密码相同

4）如果是md5,还要求两个接口的key-id 相同

总结：区域认证：

只在一个区域内生效

要求，区域内所有的路由器都要做认证，

并且要求，认证模式， 认证密码，key-id 一致

总结：接口认证的优先级高于区域认证

两台路由器：R2和R3 区域认证：能建立 邻居  

两台路由器：R2和R3 接口认证：密码不同，无法建立 邻居

最终结果：如果有邻居，就代表，区域认证的优先级高于接口认证

最终结果：如果没有邻居，就代表，区域认证的优先级低于接口认证

经验验证： 如果两台设备同时配置了两种不同的认证，接口认证和区域认证 那么接口认证的优先级高于区域认证

三、V-link虚链路

1. 场景：

解决非骨干区域没有和骨干区域直接相连的场景，

因为非骨干区域和骨干区域没有直接相连

所以这个非骨干区域就没有ABR设备

由于这个区域没有ABR设备，所以也就不会生产3类的LSA

由于没有3类的LSA，也就无法计算出来区域间的路由

由于没有区域间的路由

所以这个非骨干区域就形成了信息孤岛，无法和区域外的设备通信

如何解决这个问题： 可以使用虚链路

2. 原理：

非骨干区域跨越普通区域与ABR之间建立一个逻辑的骨干区域。

3. 配置：

拓扑

需求

实现R1和其他区域的路由器互联互通: 

 备注： 先删除上一个实验的配置：删除ospf 和接口认证
:R1和R2和R3 删除接口认证
[R1-G0/0/0]undo ospf authentication-mode    //删除接口认证

[R2]int g0/0/0
[R2-G0/0/0]undo ospf authentication-mode    //删除R2的接口认证

[R2-G0/0/0]int g0/0/1
[R2-G0/0/1]undo ospf authentication-mode 
-----------------------------------------------------------
[R3]int g0/0/0  
[R3-G0/0/0]undo ospf authentication-mode 
--------------------------------------------------------------

所有的路由器删除ospf 1   

[R1]undo ospf 1
[R2]undo ospf 1
[R3]undo ospf 1
[R4]undo ospf 1
[R5]undo ospf 1
[R6]undo ospf 1

配置命令

第一步：配置基础配置 
 R1的配置： 
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 12
[R1-ospf-1-area-0.0.0.12]network 192.168.12.0 0.0.0.255

 R2的配置： 
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 12
[R2-ospf-1-area-0.0.0.12]network 192.168.12.0 0.0.0.255
[R2-ospf-1-area-0.0.0.12]quit
[R2-ospf-1]area 34
[R2-ospf-1-area-0.0.0.34]network 192.168.23.0 0.0.0.255

 R3的配置： 
[R3]ospf 1 router-id  3.3.3.3
[R3-ospf-1]area 34
[R3-ospf-1-area-0.0.0.34]network 192.168.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.34]network 192.168.34.0 0.0.0.255

 R4的配置： 
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 34
[R4-ospf-1-area-0.0.0.34]network 192.168.34.0 0.0.0.255
[R4-ospf-1-area-0.0.0.34]network 192.168.45.0 0.0.0.255

 R5的配置： 
[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]area 34
[R5-ospf-1-area-0.0.0.34]network 192.168.45.0 0.0.0.255
[R5-ospf-1-area-0.0.0.34]quit
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 192.168.56.0 0.0.0.255

 R6的配置： 
[R6]ospf 1 router-id 6.6.6.6
[R6-ospf-1]area 0
[R6-ospf-1-area-0.0.0.0]network 192.168.56.0 0.0.0.255

 验证： 
 1）在R2中验证： R2是不是ABR，发现不是 
 display ospf brief  
 RouterID: 2.2.2.2           Border Router:  
 
 
 2）在R1中验证：区域12的数据库中有没有3类的LSA，发现没有3类的LSA 

  display ospf lsdb 
              Area: 0.0.0.12 
 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
 Router    2.2.2.2         2.2.2.2            337  36    80000005       1
 Router    1.1.1.1         1.1.1.1             96  36    80000007       1
 Network   192.168.12.1    1.1.1.1             96  32    80000004       0

 3）在R1中验证：验证有没有ospf 路由， 发现在IP核心路由表中没有1条可用的ospf路由 
 display ip routing-table protocol ospf  

 4）在R1中继续验证： 
R1 ping  R6/R5/R4/R3 全都不通
 
 为什么？？？？？？？？？？ 

备注：OSPF基础配置完成后，我们发现R1无法和区域外的路由通信：
1）区域12的R1无法和其他区域的网段互通！

 2）为什么不能互通？ 
3）因为没有路由！

 4）为什么没有路由？ 
5）因为没有3类的LSA！

 6）为什么没有3类的LSA？ 
7）因为区域12内部，没有ABR设备

 8）为什么没有ABR设备？ 
9）因为没有和骨干区域直接相连

我们应该怎么办？  应该让R2和R5 连接一根物理光纤--布设物理线路，让非骨干区域和骨干区域直连

老板说：我办不到啊，你想其他办法

不太好的解决方案：
1）虚连接--虚链路



 第二步：配置虚链路 

 R2的配置： 
[R2]ospf 1
[R2-ospf-1]area 34    //进入区域34 
[R2-ospf-1-area-0.0.0.34]vlink-peer  5.5.5.5      
//配置虚链路，对端设备是5.5.5.5  （不是IP地址，是router-id）


 R5的配置： 
[R5]ospf 1
[R5-ospf-1]area 34
[R5-ospf-1-area-0.0.0.34]vlink-peer  2.2.2.2    //配置虚链路


备注：为什么要在区域34做虚链路
     因为R2和R5同属于区域34，能够互通
     因为在区域34内有R2和R5的1类LSA，还有2类的LSA，能够计算出来区域间路由
     能够实现R2和R5的互通
所以：R2 和R5 都处于区域34， 在区域34内，他们能学习到1类和2类的LSA
能够互通


备注：R2和R5做完虚链路后，就变成了ABR设备了
      R2就属于骨干区域的路由器来，就拥有骨干区域的数据库
      然后就可以吧骨干区域学来的LSA，传递给区域12
      区域12 就有
      这个R1 就可以和其他区域的设备互联互通了
      
 再次验证：
 
在R2中验证： 做完虚链路以后，R2已经是ABR了
 display ospf brief
 
 RouterID: 2.2.2.2           Border Router:  AREA  
 
 
在R1中验证：区域12的数据库中有没有3类的LSA
display ospf lsdb

              Area: 0.0.0.12 
 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
 Router    2.2.2.2         2.2.2.2            689  36    80000005       1
 Router    1.1.1.1         1.1.1.1            448  36    80000007       1
 Network   192.168.12.1    1.1.1.1            448  32    80000004       0
 Sum-Net   192.168.45.0    2.2.2.2            689  28    80000002       3
 Sum-Net   192.168.23.0    2.2.2.2            689  28    80000002       1
 Sum-Net   192.168.56.0    2.2.2.2            689  28    80000002       4
 Sum-Net   192.168.34.0    2.2.2.2            689  28    80000002       2


在R1中验证：验证有没有ospf 路由， 发现在IP核心路由表中没有1条可用的ospf路由

 display ip routing-table protocol ospf  
OSPF routing table status : 
         Destinations : 4        Routes : 4

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

   192.168.23.0/24  OSPF    10   2           D   192.168.12.2    GigabitEthernet0/0/0
   192.168.34.0/24  OSPF    10   3           D   192.168.12.2    GigabitEthernet0/0/0
   192.168.45.0/24  OSPF    10   4           D   192.168.12.2    GigabitEthernet0/0/0
   192.168.56.0/24  OSPF    10   5           D   192.168.12.2    GigabitEthernet0/0/0

在R1中继续验证：
R1 ping  R6/R5/R4/R3 全通


在R2中验证虚链路
 [R2]display ospf vlink  

   OSPF Process 1 with Router ID 2.2.2.2
     Virtual Links 

  Virtual-link Neighbor-id  -> 5.5.5.5, Neighbor-State: Full 

 Interface: 192.168.23.2 (GigabitEthernet0/0/1)
 Cost: 3   State: P-2-P  Type: Virtual  
 Transit Area: 0.0.0.34 
 Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1 
 GR State: Normal