ENSP模拟OSPF配置教程(多区域篇)
前言:
关于NA的东西,如果不关注理论,只关注配置过程所使用的命令,博主认为是简单的,甚至比博主平时随便写一个SHELL脚本还要简单;虽然这么博主这么评价,但网络的东西,难的从来不是所使用的命令,而是前期的整个网络拓扑的规划过程,这要求你的相关理论知识要比较扎实,当然,这样的说法是对于大型网络来说的,小型的或实验性的网络拓扑并没什么难度,这是博主个人的感受;当然,话虽然这么说,一些东西你不用,还真就记不住,OSPF的东西,都是博主十几年前学过的东西了,但博主从没记住过...;最近写DVWA的博文写多了,太难写了,也就想写点简单点的东西,OSPF正好符合这个要求,也就正好写写;
本篇博文没有任何重要的技术要点,也就是博主用于水点博文的数量~~
一、拓扑图:
实验之前,当然需要先画拓扑图;读者可以自己在ENSP上配置;当然,如果你懒得画,也可以从博主的百度网盘中下载[ENSP -> OSPF_1.ZIP],这个已经画好拓扑图并标注好信息但没有进行配置,省个自己画图的时间,博文所使用的网络拓扑环境如下图:
这个网络拓扑,配合下文的的配置命令,使用的OSPF的的"DR/BDR"模式,模拟OSPF的多区域配置;如果从现实角度来说,这样的网络拓扑是不合理的:1、各个区域下直连的PC终端,而实际情况各个区域应该是由多台路由器组成的一个区域的;2、某个区域的PC,如果"直接/间接"直连路由器,路由器所对应的"网络接口"应该配置"OSPF的接口抑制"来保证网络安全,但下文的配置命令并没有这么做;3、下文的配置命令中,所有区域均启用了"OSPF的区域认证"配置,但除了"AREA 0(骨干区域)"外,其它区域的配置的认证实际上并没有什么意义;4、"AREA 0(骨干区域)"使用的是"DR/BDR"模式,实际上在这个网络拓扑下,博主认为使用OSPF的P2P模式更加合理;
上面说明了这个网络拓扑不合理的地方,要理解这些不合理,你可能需要更加深入的去了解OSPF的理论知识,然而这篇博文的重点并不是讲解OSPF的理论知识的,本篇博文的目的只是为了向读者展示:1、如何实现OSPF的多区域;2、体验如何使用OSPF自动生成/实现动态路由;3、模拟基本OSPF的动态路由下的线路故障时,OSPF如何快速动态调整路由信息,快速恢复网络的;
二、配置命令:
上图的网络架构,基本上就一个最简单的多区域OSPF配置示例规划图了,由于这个图实在是规划得太简单了,所以在这个教程中,很多重要的关于OSPF的重要设定,都不会在这个教程中体现;在下面的配置命令中,博主只在基本的OSPF多区域配置上,增加了"如何配置OSPF认证"命令,这是博主认为比较有价值的命令,毕竟这是关于安全的;现在进入配置环节:
目标设备[ AR1_1220 ]
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 |
#[AR1] 前置配置 #[AR1] - 进入系统视图 #[AR1] - 重命名 #[AR1] - 配置"Vlan 1"接口IP(AR1220的硬件配置决定不能直接在"Ethernet 0/0/1"上配置IP) #[AR1] - 配置"GigabitEthernet 0/0/0"接口IP #[AR1] - 配置"GigabitEthernet 0/0/1"接口IP system-view [Huawei]sysname AR1 [AR1]interface Vlanif 1 [AR1-Vlanif1]ip address 192.168.10.1 24 [AR1-Vlanif1]quit [AR1] [AR1]interface GigabitEthernet 0/0/0 [AR1-GigabitEthernet0/0/0]ip address 10.10.10.1 24 [AR1-GigabitEthernet0/0/0]quit [AR1] [AR1]interface GigabitEthernet 0/0/1 [AR1-GigabitEthernet0/0/1]ip address 10.20.20.1 24 [AR1-GigabitEthernet0/0/1]quit [AR1] #[AR1] OSPF配置 #[AR1] - 进入OSPF配置界面并定义Router_ID,并且使用"1"号进程进行管理 #[AR1] *、本处使用手动指定"Router ID"的方式("Router ID"支持自动计算[不建议自动计算]), #[AR1] 自动计算一般会通过配置环回口的方式以确定"DR" #[AR1] *、一台路由器上可以启用多个"OSPF配置定义"(由不同进程管理) #[AR1] - 配置"Area 0"上要宣告的网段(骨干网络): #[AR1] *、网段表达方式使用"IP网段 + 反掩码" #[AR1] *、支持使用CIDR表示法 #[AR1] - 配置"Area 0"上的区域认证: #[AR1] *、在配置OSPF认证时,有两种方式:1、基于"区域"角度所设定的认证;2、1、基于"接口"角度所设定的认证; #[AR1] 本教程中使用的是'基于"区域"角度所设定的认证'; #[AR1] *、使用"MD5"的"1"号KEY,并设定密码为"0000"(你可以使用其它安全性更高的非"MD5"哈希技术) #[AR1] - 配置"Area 1"上要宣告的网段(非骨干网络): #[AR1] *、网段表达方式使用"IP网段 + 反掩码" #[AR1] *、支持使用CIDR表示法 #[AR1] - 配置"Area 1"上的区域认证: #[AR1] *、在配置OSPF认证时,有两种方式:1、基于"区域"角度所设定的认证;2、基于"接口"角度所设定的认证; #[AR1] 本教程中使用的是'基于"区域"角度所设定的认证'; #[AR1] *、使用"MD5"的"1"号KEY,并设定密码为"1111"(你可以使用其它安全性更高的非"MD5"哈希技术) [AR1]ospf 1 router-id 1.1.1.1 [AR1-ospf-1]area 0 [AR1-ospf-1-area-0.0.0.0]network 10.10.10.0 0.0.0.255 [AR1-ospf-1-area-0.0.0.0]network 10.20.20.0 0.0.0.255 [AR1-ospf-1-area-0.0.0.0]authentication-mode md5 1 0000 [AR1-ospf-1-area-0.0.0.0]quit [AR1-ospf-1]area 1 [AR1-ospf-1-area-0.0.0.1]network 192.168.10.0 0.0.0.255 [AR1-ospf-1-area-0.0.0.1]authentication-mode md5 1 1111 [AR1-ospf-1-area-0.0.0.1]return |
目标设备[ AR2_1220 ]
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
system-view [Huawei]sysname AR2 [AR2]interface Vlanif 1 [AR2-Vlanif1]ip address 192.168.20.1 24 [AR2-Vlanif1]quit [AR2] [AR2]interface GigabitEthernet 0/0/0 [AR2-GigabitEthernet0/0/0]ip address 10.10.10.2 24 [AR2-GigabitEthernet0/0/0]quit [AR2] [AR2]interface GigabitEthernet 0/0/1 [AR2-GigabitEthernet0/0/1]ip address 10.30.30.2 24 [AR2-GigabitEthernet0/0/1]quit [AR2] [AR2]ospf 1 router-id 2.2.2.2 [AR2-ospf-1]area 0 [AR2-ospf-1-area-0.0.0.0]network 10.10.10.0 0.0.0.255 [AR2-ospf-1-area-0.0.0.0]network 10.30.30.0 0.0.0.255 [AR2-ospf-1-area-0.0.0.0]authentication-mode md5 1 0000 [AR2-ospf-1-area-0.0.0.0]quit [AR2-ospf-1]area 2 [AR2-ospf-1-area-0.0.0.2]network 192.168.20.0 0.0.0.255 [AR2-ospf-1-area-0.0.0.2]authentication-mode md5 1 2222 [AR2-ospf-1-area-0.0.0.2]return |
目标设备[ AR3_1220 ]
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
system-view [Huawei]sysname AR3 [AR3]interface Vlanif 1 [AR3-Vlanif1]ip address 192.168.30.1 24 [AR3-Vlanif1]quit [AR3] [AR3]interface GigabitEthernet 0/0/0 [AR3-GigabitEthernet0/0/0]ip address 10.20.20.3 24 [AR3-GigabitEthernet0/0/0]quit [AR3] [AR3]interface GigabitEthernet 0/0/1 [AR3-GigabitEthernet0/0/1]ip address 10.30.30.3 24 [AR3-GigabitEthernet0/0/1]quit [AR3] [AR3]ospf 1 router-id 3.3.3.3 [AR3-ospf-1]area 0 [AR3-ospf-1-area-0.0.0.0]network 10.20.20.0 0.0.0.255 [AR3-ospf-1-area-0.0.0.0]network 10.30.30.0 0.0.0.255 [AR3-ospf-1-area-0.0.0.0]authentication-mode md5 1 0000 [AR3-ospf-1-area-0.0.0.0]quit [AR3-ospf-1]area 3 [AR3-ospf-1-area-0.0.0.3]network 192.168.30.0 0.0.0.255 [AR3-ospf-1-area-0.0.0.3]authentication-mode md5 1 3333 [AR3-ospf-1-area-0.0.0.3]return |
三、查看与测试配置效果:
按照上文的配置命令,你可以简单的模拟出一个基于由OSPF所生成的动态路由网络;
1、首先,测试一下从"192.168.10.10(AREA 1)" PING "192.168.20.20(AREA 2)"及"192.168.30.30(AREA 3)"的效果,可以发现各个"区域"之间的网络已经通了(证明OSPF的动态路由功能已经正确生效了),见下图:
2、既然各个"区域"之间的路由已经通了,那此时具体到各个"区域"的数据包,其在这个网络拓扑下,其数据包的流向是如何的?此时,我们可以使用"tracert"命令来确认;使用"tracert"命令可以很轻松的发现从"AREA 1"到"AREA 2/AREA 3"的数据包的所通过路径;由于是使用三台"AR12220"构建的网络拓扑,并且使用的是默认的参数,所以其各个"网络接口"上的链路的"COST(开销)"与"PRI(优先级)"是一样的,所以其数据包所通过路径(见下图),符合OSPF协议的设计设定,实现了"最短路径开销";
3、查看路由信息,至"AREA 2/AREA 3"区域的路由信息已经由OSPF功能自动正确生成了,见下面的命令与配图:
|
1 2 3 4 5 6 7 |
# 显示完整的路由表信息 display ip routing-table # 仅查询基于OSPF所产生的路由表信息 # 可以根据实际需要决定是否额外指定OSPF的进程号 display ospf routing display ospf 1 routing |
4、查看"网络接口"状态来判断OSPF的配置信息(以"GigabitEthernet 0/0/0"为示例),通过这个命令所返回的信息,可以看出大部分有关OSPF的配置情况,可以看出,在大部分的OSPF配置中,博文使用了OSPF的默认配置(如何看这些作息本处不展开来讲解了),见下文命令与截图:
|
1 2 3 4 5 6 7 8 9 |
# 查看"GigabitEthernet 0/0/0"接口的OSPF配置信息; # - 按实际情况决定是否指定OSPF的进程号(不指定时代表选中所有的OSPF进程); # - 这条命令显示的信息,可以反映出OSPF的大部分配置信息; display ospf interface GigabitEthernet 0/0/0 display ospf 1 interface GigabitEthernet 0/0/0 # 使用"verbose"能查询到更详细的信息 display ospf interface GigabitEthernet 0/0/0 verbose display ospf 1 interface GigabitEthernet 0/0/0 verbose |
5、查看"DR/BDR"信息;关于这部分内容,是有点值得说的东西的:要说明这部分内容,读者需要同时结合三台路由器上"所返回的信息"来看,这部分内容容易让人误解的主要是"DR/BDR"的翻译问题;"DR"的翻译为"指定路由器",而"BDR"的翻译为"备用指定路由器",这样的翻译容易让初次接触OSPF的读者认为"这是描述OSPF网络中某始物理路由器的整体状态的";而实际上并不是这样,虽然"DR/BDR"被翻译为"指定路由器/备用指定路由器",而对于"现实中的一台物理上的路由器"来说,它实际上可以既是"DR"也是"BDR",实际上,如果要描述"DR/BDR",你需要结合路由器上的"某个网络接口"来说,同时,你还需要考虑其"网段范围";
当然,以上说的这些,如果你正确学习了OSPF的理论知识,这些东西没什么值得注意的;但博主当年在理解"DR/BDR"时,是走了弯路的;下面命令与截图,可以体现博主前面的内容:
- 在"AR1"的配置中,可以看到"Area 0"区域中存在两个"DR":A、关于"DR/BDR"描述的是"路由器上某个网络接口"的状态("DR/BDR"不是描述整个路由器的状态),一个路由器上有多个"网络接口",自然就可以存在多个"DR/BDR";B、"DR/BDR"是在某个网段下进行选举的(例如"192.168.0.0/24"范围内),所以,两者的IP地址必定在同一个网段内;
- 在"AR2"的配置中,可以看到"Area 0"区域中存在一个"DR"及一个"BDR",如果以"整个路由器"来描述,AR2既是"DR"也是"BDR"(但这样的说法是不合理的),所以应该结合"网络接口"来判断:A、相对于处在"10.10.10.0/24"网段的"AR2路由器网络接口"来说,AR2是"BDR";B、相对于处在"10.30.30.0/24"网段的"AR2路由器网络接口"来说,AR2是"DR";
- 在"AR3"的配置中,可以看到"Area 0"区域中存在两个"BDR",说明在"DR/BDR"选举中,AR3的相关"网络接口"竞争到"BDR"的角色;
|
1 2 3 4 |
# 查看"GigabitEthernet 0/0/0"接口的OSPF配置信息; # - 按实际情况决定是否指定OSPF的进程号(不指定时代表选中所有的OSPF进程); display ospf interface display ospf 1 interface |
四、模拟线路故障:
OSPF最重要的一点是"路由是动态生成的",现在模拟一下"AR1"的"GE 0/0/0"接口出现故障,看看OSPF会产生的变化;
|
1 2 3 4 5 6 |
# 对"AR1"的"GigabitEthernet 0/0/0"接口执行"shutdown"操作以模拟接口故障 <AR1>system-view [AR1]interface GigabitEthernet 0/0/0 [AR1-GigabitEthernet0/0/0]shutdown [AR1-GigabitEthernet0/0/0]quit [AR1] |
1、查询AR1的OSPF路由信息,可以发现至"AREA 2"区域的路由信息被动态更新了,见下图:
2、使用"tracert"命令跟踪数据包至"AREA 2"区域的路由路径,可以清晰的发现路由路径与原来的不同,见下图:
3、"AR1/AR2/AR3"三台路由器的各个接口状态也发生了改变,甚至触发了"DR/BDR"的新选举,见下图:
结:
本来想写点总结,突然不想写了,就这样发布吧~~
ENSP模拟OSPF配置教程(多区域篇):等您坐沙发呢!