---以華為交換機為例,組建省--市--縣(區)内部網絡。
這種垂直架構:
- 省或市:業務系統(資料庫系統,伺服器)
- 區縣:隻有網絡裝置
- 骨幹網:(純路由器)
- 内部資料中心:(交換機,防火牆多種裝置)
拓撲圖:
OSPF協定(Open Shortest Path First ):是IETF組織開發的一個基于鍊路狀态的内部網關協定(Interior Gateway Protocol)。
---本實驗用的是針對IPv4協定使用的OSPF Version2。
1、OSPF的基本特點:
OSPF作為基于鍊路狀态的協定,能夠解決RIP所面臨的諸多問題。此外,OSPF還有以下優點:
- OSPF采用多點傳播形式收發協定封包,這樣可以減少對其他不運作OSPF路由器的影響。
- OSPF支援無類型域間選路(CIDR)。
- OSPF支援對等價路由進行負載分擔。
- OSPF支援封包認證。
OSPF是無環的,因為SPF算法算出的是最優路由加載路由表。
2、Router-ID:
運作OSPF裝置都會有,可以手動指定 ,自動也會用接口IP作為ID,用于運作OSPF的裝置之間的互相識别。
3、Cost值:
OSPF選路,去往同一目的網段有多條路由(路徑),選出最優路由(路徑)加入路由表,值越小越好,預設是1,在接口下面,對入方向路由越先生效,資料轉發越優先。直連網段的cost為0。
4、OSPF三表:
- 鄰居表:建立和維護鄰居 。 HELLO 協定。
- LSDB (放直連路由):同步(網段)。 DD定向擴散路由協定。
- 路由表 :學習和更新路由。 LSR 、LSU、 LSACK封包。
5、OSPF多區概念:
- 區域:area 0骨幹區域;正常區域。
- 單區域:所有area 都一樣。
- 多區域:必須有area0 其他正常區域必須與區域area 0相鄰。
差別:area 0 可以交換來自不同區域的路由,完成不同正常區域路由的傳遞;而正常區域不行,隻能交換自己區域内的路由。
6、實驗配置過程:
先配置區和市公司:
R3:
sysname R3
interface e0/0/0
ip address 192.168.1.254 255.255.255.0
interface g0/0/2
ip address 23.1.1.2 255.255.255.252
ospf 1 router-id 3.3.3.3
area 0.0.0.76
network 23.1.1.0 0.0.0.3
network 192.168.1.0 0.0.0.255 SW5:
#
sysname SW5
vlan batch 10 20 30
ip pool vlan20
gateway-list 172.16.20.1
network 172.16.20.0 mask 255.255.255.248
lease day 3 hour 0 minute 0
dns-list 8.8.8.8
domain-name huawei.com
ip pool vlan30
gateway-list 172.16.30.1
network 172.16.30.0 mask 255.255.255.248
lease day 3 hour 0 minute 0
dns-list 8.8.8.8
domain-name huawei.com
interface Vlanif10
ip address 25.1.1.2 255.255.255.252
interface Vlanif20
ip address 172.16.20.1 255.255.255.248
dhcp select global
interface Vlanif30
ip address 172.16.30.1 255.255.255.248
dhcp select global
interface g0/0/1
port link-type access
port default vlan 10
#
interface g0/0/2
port link-type access
port default vlan 20
#
interface g0/0/3
port link-type access
port default vlan 30
ospf 1 router-id 5.5.5.5
area 0.0.0.76
network 25.1.1.0 0.0.0.3
network 172.16.20.0 0.0.0.7
network 172.16.30.0 0.0.0.7 R2:
sysname R2
interface g0/0/0
ip address 12.1.1.2 255.255.255.252
#
interface g0/0/1
ip address 25.1.1.1 255.255.255.252
#
interface g0/0/2
ip address 23.1.1.1 255.255.255.252
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 12.1.1.0 0.0.0.3
area 0.0.0.76
network 23.1.1.0 0.0.0.3
network 25.1.1.0 0.0.0.3
再配置省公司:
SW4:
sysname sw4
vlan batch 10 100 to 101
interface e0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface e0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface e0/0/4
port link-type access
port default vlan 100
interface e0/0/5
port link-type access
port default vlan 101
interface e0/0/6
port link-type access
port default vlan 10 SW1:
sysname sw1
vlan batch 11 100 to 101
interface Vlanif11
ip address 11.1.1.2 255.255.255.252
interface Vlanif100
ip address 192.168.100.1 255.255.255.0
interface Vlanif101
ip address 192.168.101.254 255.255.255.0
interface e0/0/1
port link-type access
port default vlan 11
interface e0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 4094
ospf 1 router-id 11.11.11.11
area 0.0.0.70
network 11.1.1.0 0.0.0.3
network 192.168.100.0 0.0.0.255
network 192.168.101.0 0.0.0.255 SW3:
sysname sw3
vlan batch 10 13
ip pool vlan10
gateway-list 192.168.10.1
network 192.168.10.0 mask 255.255.255.248
lease day 3 hour 0 minute 0
dns-list 8.8.8.8
domain-name cisco.com
interface Vlanif10
ip address 192.168.10.1 255.255.255.248
dhcp select global
interface Vlanif13
ip address 13.1.1.2 255.255.255.252
interface e0/0/1
port link-type access
port default vlan 13
interface e0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 4094
ospf 1 router-id 3.3.3.3
area 0.0.0.70
network 0.0.0.0 255.255.255.255
R1:
sysname R1
interface e0/0/0
ip address 11.1.1.1 255.255.255.252
interface e0/0/1
ip address 13.1.1.1 255.255.255.252
interface g0/0/0
ip address 12.1.1.1 255.255.255.252
ospf 1 router-id 1.1.1.1
area 0.0.0.0
network 12.1.1.0 0.0.0.3
area 0.0.0.70
network 11.1.1.0 0.0.0.3
network 13.1.1.0 0.0.0.3
#