一、实验原理概述
ensp的介绍
"ENSP"是华为企业级网络设备模拟器(Enterprise Network Simulation Platform)的缩写。它是华为公司提供的一款网络仿真软件,旨在帮助网络管理员和工程师在虚拟环境中规划、配置和测试企业级网络设备和拓扑。
以下是ENSP的一些主要介绍和功能:
- 网络拓扑模拟:ENSP允许用户在虚拟环境中构建复杂的企业级网络拓扑。用户可以添加和连接不同类型的虚拟设备,例如华为路由器、交换机、防火墙等,并设置它们之间的链路和端口属性。
- 设备模拟:ENSP提供华为企业级网络设备的模拟器,可以模拟华为的不同系列路由器和交换机。这样,用户可以在没有实际硬件设备的情况下,通过软件模拟真实设备的功能和特性。
- 配置和管理:用户可以通过ENSP对虚拟设备进行配置和管理。可以设置设备的接口、IP地址、路由协议、VLAN、安全特性等等,就像在真实设备上进行配置一样。
- 网络测试:ENSP支持模拟各种网络测试场景,如故障排除、负载均衡、链路聚合、网络性能测试等。用户可以在虚拟环境中模拟这些场景,以评估和优化网络的性能和稳定性。
- 学习和培训:ENSP是一个非常有用的教学工具,特别适合学生和网络工程师用于学习和实验华为设备的配置和操作。它可以提供一个安全的实验环境,让用户在不影响真实网络的情况下学习和实践。
- 版本支持:ENSP支持多种华为设备的模拟,包括不同型号和操作系统版本。这使得用户可以根据自己的需求选择合适的设备进行模拟和测试
ensp的安装
依次安装VirtualBox(版本5.2.26)、WinPcap(版本4.1.3)、Wireshark(版本:1.12.4)、ensp(版本:1.3.00.100)
二、实验要求
三、实验步骤
按照实验要求配置所有IP地址
配置area1
1、分别为三台路由器开启ospf,并将接口按照yaoqiu 图划分到对应的区域中
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]network 172.16.80.1 0.0.0.0
[R1-ospf-1-area-0.0.0.1]network 172.16.64.1 0.0.0.0[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]network 172.16.64.3 0.0.0.0
[R2-ospf-1-area-0.0.0.1]network 172.16.96.1 0.0.0.0[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]network 172.16.64.2 0.0.0.0
[R3-ospf-1-area-0.0.0.1]network 172.16.112.1 0.0.0.0此时area 1实现内部全通
配置area2
1、分别为三台路由器开启ospf,并将接口按照要求图划分到对应的区域中
[R6]ospf 1 router-id 6.6.6.6
[R6-ospf-1]area 2
[R6-ospf-1-area-0.0.0.2]network 172.16.192.1 0.0.0.0[R11]ospf 1 router-id 11.11.11.11
[R11-ospf-1]area 2
[R11-ospf-1-area-0.0.0.2]network 172.16.192.2 0.0.0.0
[R11-ospf-1-area-0.0.0.2]network 172.16.224.1 0.0.0.0[R12]ospf 1 router-id 12.12.12.12
[R12-ospf-1]area 2
[R12-ospf-1-area-0.0.0.2]network 172.16.224.2 0.0.0.0此时area 2内部实现全通
配置area3
[R7]ospf 1 router-id 7.7.7.7
[R7-ospf-1]area 3
[R7-ospf-1-area-0.0.0.3]network 172.16.128.1 0.0.0.0[R8]ospf 1 router-id 8.8.8.8
[R8-ospf-1]area 3
[R8-ospf-1-area-0.0.0.3]network 172.16.128.2 0.0.0.0
[R8-ospf-1-area-0.0.0.3]network 172.16.136.1 0.0.0.0
[R8-ospf-1-area-0.0.0.3]network 172.16.152.1 0.0.0.0[R9]ospf 1 router-id 9.9.9.9
[R9-ospf-1]area 3
[R9-ospf-1-area-0.0.0.3]network 172.16.136.2 0.0.0.0此时area 3内部实现全通
配置area4
[R9-ospf-1]area
[R9-ospf-1-area-0.0.0.4]network 172.16.144.1 0.0.0.0
[R9-ospf-1-area-0.0.0.4]network 172.16.160.1 0.0.0.0此时因为R9作为area4和area3的非法区域边界路由器,因为R9没有连接到骨干区域上,此时想要area3和area4实现互通,需要用到多进程双向重发布技术,以下是多进程双向重发布相关知识:
多进程:一台路由器上允许的多个OSPF进程,每个进程运行独立的接口,一个接口只能宣告到一个进程中;存在独立的邻居,生成独立的数据库,且数据库间不做共享,仅将所有数据库计算所得的路由加载于同一张路由表中 可以将非法ABR上不同区域宣告到不同的OSPF进程中,造成独立的数据库;之后使用重发布技术将非法ABR转换为ASBR,使得进程之间的路由条目共享即可
优点:不存在选路不佳问题,不存在周期资源占用
配置命令:分别进入非法ABR上的两个OSPF进程,互相导入
[R1-ospf-2]import-route ospf 1
[R1-ospf-1]import-route ospf 2
重发步的内容是路由条目
进程号只具有本地意义,区域号相同就可以建立邻居关系
所以,此时要在R9上创建两个OSPF进程,分别
[R9]ospf 2 router-id 9.9.9.9
[R9-ospf-2]area 4
[R9-ospf-2-area-0.0.0.4]network 172.16.144.1 0.0.0.0
[R9-ospf-2-area-0.0.0.4]network 172.16.160.1 0.0.0.0
[R9-ospf-2-area-0.0.0.4]quit
[R9-ospf-2]import-route ospf 1
[R9-ospf-2]quit
[R9]ospf 1
[R9-ospf-1]import-route ospf 2此时area3和area4互通
配置R12上两个环回所在的rip协议
R12下面的两个环回所运行的协议和area 2不同,因此R12可看作自治系统边界路由器,所以下面两个环回想要和area2实现互通也要用到多进程双向重发布技术
[R12]rip 1
[R12-rip-1]version 2
[R12-rip-1]network 172.16.0.0
[R12-rip-1]import-route ospf 1
[R12-rip-1]quit
[R12]ospf 1
[R12-ospf-1]import-route rip 1此时area2和rip区域就实现了互通
配置R3\R7\R6\R5组成的MGRE
1、为四台路由器写到达ISP的静态路由,确保数据包在物理链路上出得去
[R3]ip route-static 0.0.0.0 0 1.1.160.1
[R7]ip route-static 0.0.0.0 0 1.1.0.1
[R6]ip route-static 0.0.0.0 0 1.1.224.1
[R5]ip route-static 0.0.0.0 0 1.1.192.1
2、搭建MGRE环境
关于MGRE的相关知识详见ENSP实验:MGRE+OSPF综合实验
配置三台路由器的tunnel接口并分配虚拟私有网络的ip地址,设置tunnel接口的封装类型为点到多点p2mp,在中心站点R1上配置nhrp时source明自己的固定ip地址并且打开自己的伪广播功能(否则OSPF不能正常工作),在其他路由器上配置nhrp时source声明自己的物理接口,并向NHRP服务端注册自己的映射关系的同时开启伪广播功能
1》配置中心站点R3
[R3]interface t0/0/0
[R3-Tunnel0/0/0]ip add 172.16.0.1 29
[R3-Tunnel0/0/0]tunnel-protocol gre p2mp
[R3-Tunnel0/0/0]source 1.1.160.2
[R3-Tunnel0/0/0]nhrp entry multicast dynamic
#在OSPF协议中hello包的组播更新必须开启此功能,在开启的同时使得本机收到的下一跳注册信息能伪广播到被注册方,
#也就是说本机在伪广播的时候会广播到每一个nhrp peer表中字段type为dynamic的条目所对应的路由器上2》配置中心站点式MGRE的其余路由器
[R7]interface t0/0/0
[R7-Tunnel0/0/0]ip add 172.16.0.2 29
[R7-Tunnel0/0/0]tunnel-protocol gre p2mp
[R7-Tunnel0/0/0]source g0/0/0
[R7-Tunnel0/0/0]nhrp entry 172.16.0.1 1.1.160.2 register[R6]interface t0/0/0
[R6-Tunnel0/0/0]ip add 172.16.0.4 29
[R6-Tunnel0/0/0]tunnel-protocol gre p2mp
[R6-Tunnel0/0/0]source g0/0/0
[R6-Tunnel0/0/0]nhrp entry 172.16.0.1 1.1.160.2 register[R5]interface t0/0/0
[R5-Tunnel0/0/0]ip add 172.16.0.3 29
[R5-Tunnel0/0/0]tunnel-protocol gre p2mp
[R5-Tunnel0/0/0]source g0/0/0
[R5-Tunnel0/0/0]nhrp entry 172.16.0.1 1.1.160.2 register3、在该MGRE上使用OSPF将各个私网连接到公网上
在这里使用OSPF技术使得前面配置的几个私网通过MGRE构建的虚拟私有网段连接起来,虚拟网段充当area 0骨干区域,使得所有私有网段互通
[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 172.16.0.1 0.0.0.0[R7]ospf 1
[R7-ospf-1]area 0
[R7-ospf-1-area-0.0.0.0]network 172.16.0.2 0.0.0.0
[R7-ospf-1-area-0.0.0.0]network 1.1.96.1 0.0.0.0[R6]ospf 1
[R6-ospf-1]area 0
[R6-ospf-1-area-0.0.0.0]network 172.16.0.4 0.0.0.0
[R6-ospf-1-area-0.0.0.0]network 1.1.64.1 0.0.0.0[R5]ospf 1
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 1.1.32.1 0.0.0.0
[R5-ospf-1-area-0.0.0.0]network 172.16.0.3 0.0.0.0此时四台路由器都开启了伪广播功能,只需要修改各个路由器上T接口的OSPF工作方式为broadcast即可
[R3-Tunnel0/0/0]ospf network-type broadcast
[R7-Tunnel0/0/0]ospf network-type broadcast
[R6-Tunnel0/0/0]ospf network-type broadcast
[R5-Tunnel0/0/0]ospf network-type broadcast
在将R3\R7\R6\R5上的t0/0/0接口上的ospf 接口工作方式修改为broadcast后,效果为:作为中心站点的R1和其余路由器均能建立邻接关系,但是除了R1之外的某些路由器无法相互之间无法建立邻居关系(two-way)(因为R7\R6\R5只向R3注册NHRP,相当于只是打开了针对R3的伪广播功能,而OSPF要建立邻居关系是要收发hello包的,而hello包是组播发送的,导致R7\R6\R5之间收发不到hello包,相互之间建立不了邻居关系,这就导致了每一台非中心站点路由器都会和中心站点路由器选举DR和BDR,而每一个选举中不一定都是中心站点路由器成为DR,如果在某个选举中非中心站点路由器成为了DR,因为整个区域中实际上只能有一个DR,谁是这个真正的DR由中心站点说了算,因为它认识所有区域内路由器,如果它没有认定自己为DR,假设认定了R7是真正的DR,而由于R6和R7不认识建立不了邻接关系,但是理论上同一个区域内所有非DR是要和DR之间建立邻接关系的,这就造成了拓扑信息无法互相共享的错误),为了使得R1成为DR(作为中心站点的R1必须成为DR,假如不是中心站点的R2成为了DR,而R3因为不认识这个R2,导致R3无法和DR建立邻接关系,共享不到拓扑信息,因为R1认识所有路由器理应成为DR),应该将R2和R3的接口参选优先级设为0,让非中心站点的路由器停止参选DR/BDR
[R7-Tunnel0/0/0]ospf dr-priority 0
[R6-Tunnel0/0/0]ospf dr-priority 0
[R5-Tunnel0/0/0]ospf dr-priority 0
此时,全网可达
