OSPF四级网
一、项目背景
如图所示,当网络规模较大的时候,OSPF自制系统的规模比较大,而为了便于管理则使用层次化的网络模型,省级网络与上级核心网络连接,省网下设市级网络,然后再下设县级网络,县级网络中又有很多零散的末梢网点。对于这样的网络,首先是需要好好规划IP地址的。一个好的网络,通常要规划好IP地址,这样不仅使配置变得更合理,而且管理也变得很简单,在路由汇总方面也会变得很方便。
基于这样的模拟环境,我们抓住其各个层次的特点做一定的配置模拟,然后得出类似于复杂真实网络中的拓扑层次,简化后来对OSPF的配置做一定的总结。
现在,以下面的拓扑图来模拟大型网络各层的特点,做一个“OSPF四级网”的配置实验,虽然比起实际网络来,下面这个拓扑图实在是显得太“瘦”了一点——因为每一级都可能只是模拟了实际网络中的N分之一,但是实际配置起来还是感觉工作量挺大的,光是IP的配置我就花了差不多半个小时,还要保证配置过程足够仔细,否则出错了检查起来也会很麻烦。
二、实验配置及部分配置信息(只写关键命令,其他的按照常规配置即可)
IP地址配置(略),按照图示配置即可,但是还是要注意几点:以太链路应该配置成OSPF点对点模式,全网统一设置成HDLC封装的2M时钟速率。
当确定所有的直连网段都能够互相ping通时,才能进行OSPF的相关配置。
OSPF基本配置(略),只要按照图示将各个网段发布到相应的区域就可以了,被动接口也要记得配置,将不需要建邻居的那些接口全部设置成被动接口就可以了。
配置完基本的OSPF后,应该查看一下邻居状态,看是不是都建立完成了,如下:
RT1(config)# show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
172.16.0.5 0 FULL/ - 00:00:37 172.16.1.38 Serial0/3
172.16.0.5 0 FULL/ - 00:00:35 172.16.1.34 Serial0/2
172.16.0.3 0 FULL/ - 00:00:38 172.16.1.22 Serial0/1
172.16.0.3 0 FULL/ - 00:00:37 172.16.1.18 Serial0/0
172.16.0.2 0 FULL/ - 00:00:35 172.16.1.2 FastEthernet1/0
172.16.16.1 0 FULL/ - 00:00:37 172.16.17.2 FastEthernet2/0
RT2(config)# show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
172.16.0.6 0 FULL/ - 00:00:35 172.16.1.46 Serial0/3
172.16.0.6 0 FULL/ - 00:00:34 172.16.1.42 Serial0/2
172.16.0.4 0 FULL/ - 00:00:33 172.16.1.30 Serial0/1
172.16.0.4 0 FULL/ - 00:00:32 172.16.1.26 Serial0/0
172.16.0.1 0 FULL/ - 00:00:33 172.16.1.1 FastEthernet1/0
172.16.16.1 0 FULL/ - 00:00:37 172.16.17.6 FastEthernet2/0
RT3(config)# show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
172.16.0.4 0 FULL/ - 00:00:38 172.16.1.10 FastEthernet1/0
172.16.0.1 0 FULL/ - 00:00:31 172.16.1.21 Serial0/1
172.16.0.1 0 FULL/ - 00:00:30 172.16.1.17 Serial0/0
172.16.32.1 0 FULL/ - 00:00:35 172.16.33.2 Serial0/2
RT4(config)# show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
172.16.0.3 0 FULL/ - 00:00:30 172.16.1.9 FastEthernet1/0
172.16.0.2 0 FULL/ - 00:00:36 172.16.1.29 Serial0/1
172.16.0.2 0 FULL/ - 00:00:34 172.16.1.25 Serial0/0
172.16.32.1 0 FULL/ - 00:00:35 172.16.33.6 Serial0/3
RT5(config)# show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
172.16.0.1 0 FULL/ - 00:00:33 172.16.1.37 Serial0/3
172.16.0.1 0 FULL/ - 00:00:30 172.16.1.33 Serial0/2
172.16.0.6 0 FULL/ - 00:00:35 172.16.1.14 FastEthernet1/0
172.16.40.1 0 FULL/ - 00:00:32 172.16.41.2 Serial0/0
RT6(config)# show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
172.16.0.2 0 FULL/ - 00:00:36 172.16.1.45 Serial0/3
172.16.0.2 0 FULL/ - 00:00:35 172.16.1.41 Serial0/2
172.16.0.5 0 FULL/ - 00:00:33 172.16.1.13 FastEthernet1/0
172.16.40.1 0 FULL/ - 00:00:32 172.16.41.6 Serial0/1
RT7(config)# show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
172.16.0.4 0 FULL/ - 00:00:39 172.16.33.5 Serial0/3
172.16.0.3 0 FULL/ - 00:00:32 172.16.33.1 Serial0/2
RT8(config)# show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
172.16.0.6 0 FULL/ - 00:00:30 172.16.41.5 Serial0/1
172.16.0.5 0 FULL/ - 00:00:29 172.16.41.1 Serial0/0
SW10(config)# show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
172.16.0.2 0 FULL/ - 00:00:37 172.16.17.5 FastEthernet1/2
172.16.0.1 0 FULL/ - 00:00:38 172.16.17.1 FastEthernet1/1当确认所有的邻居都正确无误之后,然后才能开始做其他的配置。
一般地,当邻居建立正常的时候,路由也能够正常学习到,因为此时还没有做OSPF有关的优化配置嘛,可想而知路由表还是相当庞大的,在这里就不多show路由信息了,先把完全NSSA区域配置好,然后再做区域内的路由汇总。
RT3、RT4、RT7都做如下配置
(config-route)# area 4 nssa no-summary
RT5、RT6、RT8都做如下配置
(config-route)# area 5 nssa no-summary
在ABR上做区域汇总(在各自的ABR上汇总自己所连接的两个area)
area 0 range 172.16.0.0 255.255.254.0
area 2 range 172.16.16.0 255.255.248.0
area 4 range 172.16.32.0 255.255.248.0
area 5 range 172.16.40.0 255.255.254.0
实际上,我做的这个汇总范围是比较小的了,实际操作中,要看各个区域内的IP地质规划而汇总,规划得好的话,可以将整个area内的IP很好的汇总在一起。
做完了完全nssa和区域汇总,这个时候我们可以来查看一下路由表了,虽然看起来还是不少,实际上已经减少了许多许多了(同一个area内的路由条目应该是差不多的,因此为了看起来不太复杂,每个area只列出一个设备的路由表)
RT1 # show ip route
172.16.0.0/16 is variably subnetted, 24 subnets, 4 masks
O 172.16.1.44/30 [110/65] via 172.16.1.2, 00:00:28, FastEthernet1/0
O IA 172.16.40.0/23 [110/128] via 172.16.1.38, 00:00:28, Serial0/3
[110/128] via 172.16.1.34, 00:00:28, Serial0/2
O 172.16.1.40/30 [110/65] via 172.16.1.2, 00:00:28, FastEthernet1/0
C 172.16.1.36/30 is directly connected, Serial0/3
O IA 172.16.32.0/21 [110/128] via 172.16.1.22, 00:00:28, Serial0/1
[110/128] via 172.16.1.18, 00:00:28, Serial0/0
C 172.16.1.32/30 is directly connected, Serial0/2
O 172.16.1.28/30 [110/65] via 172.16.1.2, 00:00:28, FastEthernet1/0
O 172.16.1.24/30 [110/65] via 172.16.1.2, 00:00:28, FastEthernet1/0
O 172.16.17.4/30 [110/2] via 172.16.17.2, 00:09:19, FastEthernet2/0
C 172.16.1.20/30 is directly connected, Serial0/1
O 172.16.16.0/21 is a summary, 00:09:19, Null0
C 172.16.17.0/30 is directly connected, FastEthernet2/0
O 172.16.16.1/32 [110/2] via 172.16.17.2, 00:09:19, FastEthernet2/0
C 172.16.1.16/30 is directly connected, Serial0/0
O 172.16.1.12/30 [110/65] via 172.16.1.38, 00:00:28, Serial0/3
[110/65] via 172.16.1.34, 00:00:28, Serial0/2
O 172.16.1.8/30 [110/65] via 172.16.1.22, 00:00:28, Serial0/1
[110/65] via 172.16.1.18, 00:00:28, Serial0/0
O 172.16.0.4/32 [110/66] via 172.16.1.22, 00:00:28, Serial0/1
[110/66] via 172.16.1.18, 00:00:28, Serial0/0
[110/66] via 172.16.1.2, 00:00:28, FastEthernet1/0
O 172.16.0.5/32 [110/65] via 172.16.1.38, 00:00:28, Serial0/3
[110/65] via 172.16.1.34, 00:00:28, Serial0/2
O 172.16.0.6/32 [110/66] via 172.16.1.38, 00:00:28, Serial0/3
[110/66] via 172.16.1.34, 00:00:28, Serial0/2
[110/66] via 172.16.1.2, 00:00:28, FastEthernet1/0
O 172.16.0.0/23 is a summary, 00:00:28, Null0
C 172.16.1.0/30 is directly connected, FastEthernet1/0
C 172.16.0.1/32 is directly connected, Loopback0
O 172.16.0.2/32 [110/2] via 172.16.1.2, 00:00:28, FastEthernet1/0
O 172.16.0.3/32 [110/65] via 172.16.1.22, 00:00:28, Serial0/1
[110/65] via 172.16.1.18, 00:00:28, Serial0/0看见红色的那条O的路由了么,那是区域0汇总的结果,而且后面还有一个关键字“Null”,产生了黑洞,如果路由器查找路由的时候查到了这条汇总的路由,而且没有可以匹配的条目,那么数据会被“吸”入黑洞,这样,数据就不会胡乱转发而产生环路了,感觉挺人性化的吧,这OSPF也挺聪明的。
RT7 # show ip route
172.16.0.0/16 is variably subnetted, 3 subnets, 2 masks
C 172.16.33.4/30 is directly connected, Serial0/3
C 172.16.33.0/30 is directly connected, Serial0/2
C 172.16.32.1/32 is directly connected, Loopback0
O*IA 0.0.0.0/0 [110/65] via 172.16.33.5, 00:01:06, Serial0/3
[110/65] via 172.16.33.1, 00:01:06, Serial0/2
实现全网连通:
下联网点每个设备不需要运行OSPF,只写一条静态路由指向OSPF区域即可,然后在ASBR上重发布一下外联的网段,这样就能够连通了。
RT8(config-router)#redistribute connected subnets metric 1000 metric-type 1(在RT8上重发布外部直连网段,开销值为1000,类型为1)
RT9(config)#ip route 0.0.0.0 0.0.0.0 172.16.42.1(在RT9上写一条缺省路由指向上级网络,即OSPF区域)
三、实验小结
真实的OSPF大型网络我是没接触过的,而且如此大的一个网络配置起来也绝不是这么简单的,对于学习网络的我来说,只要抓住了关键部分,掌握它的特点就可以了。
关于汇总,汇总后是不会再发布细化网段的,汇总会产生黑洞路由,这样可以防止网络环路的形成。此试验中只涉及到了内部区域的汇总,其实还可以用外部区域汇总,外部汇总,就是将外部的网段也汇总来发布,命令为summary address (网络号)(掩码)。
其实,本实验中所涉及到的四级网并没有什么特别之处,只是做起来比一般的实验庞大一些,配置要多一些,只要将所学的东西汇聚起来就可以了。然后,注意配置思路,注意层次化配置的思想,做一层,查一层错,不要一股脑配置完了再来差错,这样的习惯是要注意的。
https://blog.51cto.com/zhangzhibo/424990
