OSPF虚链路virtual-link

OSPFvirtual-link采用由两层组成的分层结构，这要求所有的区域都与主干区域（区 域0）直接相连。但是，当某个OSPF区域与OSPF主干区域（区域0）之间没有直接连接时，便会导致LSDB不一致以及该区域中的网络无法到达区域0。 采用虚链路在该区域与主干区域之间建立起逻辑的连接，便可解决LSDB不一致以及该区域中的网络无法到达区域0的问题。

华为虚链路ospf实验

拓扑图：

环境：4台华为防火墙，1台交换机

/////////////R1的路由器配置//////////////////

<r2>system-view

[r2] sysname r1

[r1]router id 1.1.1.1

[r1]int loop 1

[r1-LoopBack1]ip add 192.168.0.1 27

[r1-LoopBack1]ip add 192.168.0.33 27 sub  表明是一个辅助地址

[r1-LoopBack1] ip add 192.168.0.65 27 sub

[r1-LoopBack1] ip add 192.168.0.97 27 sub

[r1-LoopBack1] int eth0/0

[r1-Ethernet0/0]ip add 192.168.1.1 24

[r1-Ethernet0/0]quit

[r1]ospf      进入ospf配置模式

[r1-ospf-1]area 0

[r1-ospf-1-area-0.0.0.0]network 192.168.0.1 0.0.0.0

[r1-ospf-1-area-0.0.0.0]network 192.168.0.33 0.0.0.0

[r1-ospf-1-area-0.0.0.0]network 192.168.0.65 0.0.0.0

[r1-ospf-1-area-0.0.0.0]network 192.168.0.97 0.0.0.0

[r1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0

[r1]local-user user1

[r1-luser-user1]password simple 123

[r1-luser-user1]service-type telnet level 3

 ///////////////R2路由器配置////////////////////

<r3>system-view

[r3]sysname r2

[r2]int eth0/0

[r2-Etherent0/0]ip add 192.168.1.2 24

[r2-Etherent0/0]int eth0/4

[r2-Etherent0/4]ip add 192.168.2.1 24

[r2-Etherent0/4]quit

[r2]ospf

[r2-ospf-1]area 0

[r2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

[r2-ospf-1]area1

[r2-ospf-1-area-0.0.0.1]network 192.168.2.0 0.0.0.255

///////////////////已经能够学到R1的IP地址////////////////////////

[r2]local-user user1

[r2-luser-user1]password simple 123

[r2-luser-user1]service-type telnet level 3

 /////////////////////R3路由器配置///////////////////////////

<H3C>system-view

[H3C]sysname r3

[r3]int eth0/4

[r3-Ethernet0/4]ip add 192.168.2.2 24

[r3]firewall zone untrust  把eth0/4加入untrust区域

[r3-zone-untryst]add interface eth0/4

[r3-zone-untryst]int eth0/0

[r3-Etherent0/0]ip add 192.168.3.1 24

[r3]ospf

[r3-ospf-1] area 1

[r3-ospf-a-area-0.0.0.1]network 192.168.2.2 0.0.0.0

[r3-ospf-a-area-0.0.0.1]network 192.168.3.1 0.0.0.0

[r3]local-user user1

[r3-luser-user1]password simple 123

[r3-luser-user1]service-type telnet level 3

///////////////////////////R4的路由器配置/////////////////////////////

<H3C>system-view

[H3C]sysname r4

[r4] int eth0/0

[r4-Etherent0/0]ip add 192.168.3.2 24

[r4-Etherent0/0]int eth0/4

[r4-Etherent0/4]ip add 192.168.4.1 24

[r4]firewall zone untrust

[r4-zone-untrust]add interface eth0/4

[r4-zone-untrust]quit

[r4]ospf 

[r4-ospf-1]area 1

[r4-ospf-1-area-0.0.0.1]network 192.168.3.2 0.0.0.0

[r4-ospf-1-area-0.0.0.1]quit

[r4-ospf-1]area 2

[r4-ospf-1-area-0.0.0.2]network 192.168.4.1 0.0.0.0

[r4-ospf-1-area-0.0.0.2]quit

<r4>system-view

[r4]local-user user1

[r4-luser-user1]password simple 123

[r4-luser-user1]service-type telnet level 123

/////////////////////////////R5的路由器配置//////////////////////////////////

<Quidway>system-view

[Quidway]sysname r5

[r5]vlan 10

[r5-vlan10]port e0/24

[r5-vlan10]int vlan 10

[r5-vlan-interface 10]ip add 192.168.4.2 255.255.255.0

[r5]int LoopBack 1

[r5-LoopBack1]ip add 192.168.5.1 255.255.255.0

[r5-LoopBack1]quit

[r5]ospf 

[r5-ospf]area 2

[r5-ospf-area-0.0.0.2]network 192.168.4.2 0.0.0.0

[r5-ospf-area-0.0.0.2]network 192.168.5.1 0.0.0.0

<r5>system-view

[r5]local-user user1

[r5-luser-user1]password simple 123

[r5-luser-user1]service-type telnet level 3

/////////////////////虚链接配置R4//////////////////////////////////

<r4>system-view

[r4]ospf

[r4-ospf-1]area 1

[r4-ospf-1-area-0.0.0.1]vlink-peer 192.168.1.2 对端的router ID

////////////////R2的虚链接配置//////////////////////

<r2>system-view

[r2]ospf

[r2-ospf-1]area 1

[r2-ospf-1-area-0.0.0.1]vlink-peer 192.168.3.2对端的router id

//////////////////查看R5的路由表//////////////////////////////

//////////////////查看R1的路由表/////////////////////////////

实现路由归纳仅需要在ABR路由上做

[r2-ospf-1-area-0.0.0.1]abr-summart 192.168.0.0 255.255.255.128

R5查看路由表