OSPF协议综合应用举例。使用了之前笔记中介绍的OSPF协议基础配置,虚连接,NSSA区域,OSPF认证机制以及OSPF引入的路由类型等知识。

OSPF动态路由协议笔记之(八):OSPF协议综合应用举例

  公司网络拓扑如下图所示:OSPF基础配置已经完成,作为网络管理员,有如下几个问题需要解决:

  l 总公司与分公司A、B之间通信正常,但无法与办事处C通信。

  l 分公司A的设备性能较低,希望降低路由计算、存储压力,同时考虑网络扩展,需要保留引入外部路由的功能。

  l 办事处C外来人员较多,采用较安全的方式保证路由交互的安全性。

  l RTA引入外部路由时除了考虑外部开销之外,还需要考虑OSPF域内的开销。

   ospf应用 ospf应用案例_路由表

  基本配置(包括端口地址,OSPF进程配置),详情可看下方配置

  路由器RTA配置:

#
interface GigabitEthernet0/0/0
 ip address 10.1.123.1 255.255.255.0 
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255 
#
ospf 1 router-id 1.1.1.1 
 area 0.0.0.0 
  network 1.1.1.1 0.0.0.0 
  network 10.1.123.0 0.0.0.255 
#

 

  路由器RTB配置:

#
interface GigabitEthernet0/0/0
 ip address 10.1.123.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 10.1.24.2 255.255.255.0 
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255 
#
ospf 1 router-id 2.2.2.2 
 area 0.0.0.0 
  network 2.2.2.2 0.0.0.0 
  network 10.1.123.0 0.0.0.255 
 area 0.0.0.1 
  network 10.1.24.0 0.0.0.255 
#

 

  路由器RTC配置:

#
interface GigabitEthernet0/0/0
 ip address 10.1.123.3 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 10.1.35.3 255.255.255.0 
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255 
#
ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
  network 3.3.3.3 0.0.0.0 
  network 10.1.123.0 0.0.0.255 
 area 0.0.0.2 
  network 10.1.35.0 0.0.0.255 
#

 

  路由器RTD配置:

#
interface GigabitEthernet0/0/0
 ip address 10.1.24.4 255.255.255.0 
#
interface LoopBack0
 ip address 4.4.4.4 255.255.255.255 
#
ospf 1 router-id 4.4.4.4 
 area 0.0.0.1 
  network 4.4.4.4 0.0.0.0 
  network 10.1.24.0 0.0.0.255 
#

 

  路由器RTE配置:

#
interface GigabitEthernet0/0/0
 ip address 10.1.35.5 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 10.1.56.5 255.255.255.0 
#
interface LoopBack0
 ip address 5.5.5.5 255.255.255.255 
#
ospf 1 router-id 5.5.5.5 
 area 0.0.0.2 
  network 5.5.5.5 0.0.0.0 
  network 10.1.35.0 0.0.0.255 
 area 0.0.0.3 
  network 10.1.56.0 0.0.0.255 
#

 

  路由器RTF配置:

#
interface GigabitEthernet0/0/0
 ip address 10.1.56.6 255.255.255.0 
#
interface LoopBack0
 ip address 6.6.6.6 255.255.255.255 
#
ospf 1 router-id 6.6.6.6 
 area 0.0.0.3 
  network 6.6.6.6 0.0.0.0 
  network 10.1.56.0 0.0.0.255 
#

 

 

  需求1分析:办事处C处于Area 3,RTE左侧与Area 2相连。根据OSPF骨干区域与非骨干区域的连接规则,不能正常通行的原因在于Area 3没有与Area 0直接相连。解决的方式是在RTE和RTC之间建立虚连接。

  路由器RTC上配置如下:

   ospf应用 ospf应用案例_OSPF_02

  路由器RTE上配置如下:

   ospf应用 ospf应用案例_OSPF_03

  配置完成后,可以查看RTF的路由表,可以发现已经学习到了OSPF的路由。

   ospf应用 ospf应用案例_其他_04

  查看ospf邻居关系建立情况,可以看到RTF已与RTE建立OSPF邻居。

   

 

  需求2分析:区域1的内部设备RTD性能低,降低路由计算压力可以通过Stub、Totally Stub、NSSA、Totally NSSA,最大程度减少需要选择Totally Stub或Totally NSSA,同时为了保留外部路由引入的功能,只能选择Totally NSSA。

  路由器RTD配置如下:

   ospf应用 ospf应用案例_OSPF_05

  路由器RTB配置如下:

   ospf应用 ospf应用案例_路由表_06

  配置完成后,可以查看RTD的路由表,发现区域外的路由全都汇总为一条默认路由指向ABR(区域边界路由器)RTB了。

   ospf应用 ospf应用案例_OSPF_07

 

 

  需求3分析:保证路由安全性需要通过认证的方式,最安全的认证模式是采用HMAC-MD5。认证形式采取接口认证。

  路由器RTE配置如下:

   ospf应用 ospf应用案例_其他_08

  路由器RTF配置如下:

   ospf应用 ospf应用案例_路由表_09

  配置完成后,抓包查看OSPF HELLO报文头部,可以看到认证字段。

   ospf应用 ospf应用案例_路由表_10

 

 

  需求4分析:在计算外部路由时如要考虑OSPF域内开销,可通过引入类型为1类的外部路由实现。

  路由器RTA配置如下:

   ospf应用 ospf应用案例_路由表_11