大型企业网络互联遇见的一些问题
实验拓扑:
实验需求;全网互通
实验思路:本次实验采用内部路由方法把非骨干区域的路由器转换成ABR,从而实现不连续区域的互通
实验步骤:
第一种方法:
1. 实验中所需的路由器ip地址分配如下图:
R1
Gi 0/0/0 192.168.12.1/24
Gi0/0/2 192.168.14.1/24
R2
Gi0/0/0 192.168.12.2/24
Gi0/0/1 192.168.23.2/24
Gi0/0/2 192.168.26.2/24
R3
Gi0/0/1 192.168.23.3/24
Gi0/0/2 192.168.35.3/24
Gi0/0/3 192.168.43.3/24
R4
Gi0/0/0 192.168.14.2/24
Gi0/0/1 192.168.46.4/24
Gi0/0/2 192.168.1.254/24
Gi4/0/0 192.168.47.4/24
Gi04/0/1 192.168.43.4/24
R5
Gi0/0/0 192.168.35.5/24
Gi0/0/1 192.168.2.254/24
R6
Gi0/0/0 192.168.46.6/24
Gi0/0/1 192.168.26.6/24
R7
Gi0/0/0 100.2.2.254/24
Gi0/0/1 192.168.47.7/24
如图去配置路由器IP地址
2. 按照拓扑图中区域划分配置ospf
R1:(属于2个area 0 /14)
[r1]ospf 1 router-id 1.1.1.1 (这里不是ip地址,只是用IP地址形式命名) [r1-ospf-1]area 0 (o是骨干区域) [r1-ospf-1-area-0.0.0.0]network 192.168.12.1 0.0.0.0 [r1-ospf-1]area 14(r1的0/0/2属于area 14) [r1-ospf-1-area-0.0.0.14]network 192.168.14.1 0.0.0.0 [r1-ospf-1-area-0.0.0.14]stub(area 14 设置为stub区域,此区域不允许存在5类LSA)
R2:(完全属于area 0) [r2]ospf 1 router-id 2.2.2.2 [r2-ospf-1]area 0(r2全部属于area 0) [r2-ospf-1-area-0.0.0.0] network 192.168.12.2 0.0.0.0 [r2-ospf-1-area-0.0.0.0] network 192.168.23.2 0.0.0.0 [r2-ospf-1-area-0.0.0.0] network 192.168.26.2 0.0.0.0
R3:(属于2个area 0/35)
[r3]ospf 1 router-id 3.3.3.3 [r3-ospf-1]area 0 [r3-ospf-1-area-0.0.0.0] network 192.168.23.3 0.0.0.0 [r3-ospf-1-area-0.0.0.0] network 192.168.43.3 0.0.0.0(R4与R3连了物理线路是把r4转换成ABR,所以连接区域属于area 0) [r3-ospf-1]area 35 [r3-ospf-1-area-0.0.0.35] network 192.168.35.3 0.0.0.0
R4:(属于2个区域area 14/47)
[r4]ospf 1 router-id 4.4.4.4 [r4-ospf-1]area 14 [r4-ospf-1-area-0.0.0.14] network 192.168.1.254 0.0.0.0 [r4-ospf-1-area-0.0.0.14] network 192.168.14.2 0.0.0.0 [r4-ospf-1-area-0.0.0.14] network 192.168.46.4 0.0.0.0
[r4-ospf-1-area-0.0.0.14]stub(设置stub区域)
[r4-ospf-1]area 47 [r4-ospf-1-area-0.0.0.47]net 192.168.47.4 0.0.0.0
R5:(完全属于area 35)
[r5]ospf 1 router-id 5.5.5.5 [r5-ospf-1]area 35 [r5-ospf-1-area-0.0.0.35] network 192.168.2.254 0.0.0.0 [r5-ospf-1-area-0.0.0.35] network 192.168.35.5 0.0.0.0
R6:(属于2个area 0/14)
[r6]ospf 1 router-id 6.6.6.6 [r6-ospf-1]area 0 [r6-ospf-1-area-0.0.0.0] network 192.168.26.6 0.0.0.0 [r6-ospf-1]area 14 [r6-ospf-1-area-0.0.0.14] network 192.168.46.6 0.0.0.0 [r6-ospf-1-area-0.0.0.14]stub
R7:
[r7]ospf 1 router-id 7.7.7.7 [r7-ospf-1]area 47 [r7-ospf-1-area-0.0.0.47] network 100.2.2.254 0.0.0.0 [r7-ospf-1-area-0.0.0.47] network 192.168.47.7 0.0.0.0
配置时会提示建立邻居关系,如下图:
图中 1-6是建立邻居关系的过程状态
这个时候由于R3,R4之间连接了物理线路,所以整个链路是互通的,如果去除此线路,则R7发出的1类LSA到了area 14无法同步给其他area的路由器,因为R4不是ABR ,不会把收到的1类LSA发到area 0 中,所以其他路由中没有去往area 47 的路由条目
验证,测试:
查看R4上邻居:[r4]display ospf peer brief
查看R4在area 0中是否有邻居(router-id 3.3.3.3)或者r3 在area0中邻居中有没有r4(router-id 4.4.4.4)。
pc机测试:ping 100.2.2.1
Ping通了,这样就解决了不连续的区域的互通问题,但是如果这种不连续路由器较多的话,连线路很不方便,而且路由器接口有限,一般只是用此方法临时使用
第二种方法:虚链路
虚链路还是把R4转换成ABR,从而实现互通,但是是在R1,R4之间建立一条虚拟链路,传输使用实际的area 14 线路来传输ospf的hello报文等,虚链路建立成功的邻居关系永远都是属于area 0 的。
配置方法:
断开R3,R4 之间的线路,这样R3,R4的邻居关系就没有了,R7 与其他区域回到不通状态,但是R1,R4是互通的(建立虚链路的前提是链路邻居关系是完好的)
此时只需要配置area 14 的R1,R4。配置如下:
首先 删除R1,R4,R6上stub区域,因为虚链路不能再特殊区域设置
R1:[r1-ospf-1]area 14
[r1-ospf-1-area-0.0.0.14]undo stub [r1-ospf-1-area-0.0.0.14]vlink-peer 4.4.4.4(R4的router-id,注意不是IP地址)
R4:[r4-ospf-1]area 14
[r4-ospf-1-area-0.0.0.14]undo stub [r4-ospf-1-area-0.0.0.14]vlink-peer 1.1.1.1(R1的router-id)
R6:[r6-ospf-1]area 14 [r6-ospf-1-area-0.0.0.14]undo stub
查看R1上虚链路:[r1]dis ospf vlink
从图上可以看出虚链路建立成功了,是router-id 4.4.4.4 与router-id 1.1.1.1之间建立的,
当然虚链路一般不建议使用,因为虚链路不能再特殊区域建立,这样5类LSA本身没有区域限制,如果5类LSA不稳定,会造成area 0 不稳定,整个网络就会不稳定,一般也是临时使用。
第三种方法(企业最长使用的)
把R7当成外部路由来处理配置方法:
删除R1,R4上虚链路,在R4上配置:
[r4]ospf 1
[r4-ospf-1]area 14
[r4-ospf-1-area-0.0.0.14]un vlink-peer 1.1.1.1
[r4-ospf-1]area 47
[r4-ospf-1-area-0.0.0.47]un net 192.168.47.4 0.0.0.0
[r4-ospf-1]un area 47
[r4-ospf-1]ospf 2(重新启用一个ospf进程2)
[r4-ospf-2]area 47
[r4-ospf-2-area-0.0.0.47]net 192.168.47.4 0.0.0.0
[r4-ospf-2]import-route ospf 1
[r4-ospf-1]import-route ospf 2
验证:
从上图R4上有2个进程,都建立了邻居 网络还是互通的,最近突然遇到这种大网络互联问题,所以写了点方法。