大型企业网络配置系列课程详解(二)
--OSPF多区域配置与相关概念的理解
试验目的:
1、 使用OSPF划分多区域改善网络的可扩展性,其次减少各LSA通告的范围,达到区域内部快速收敛。
2、 通过配置末梢区域(Stub Area)、完全末梢区域(Totally Stubby Area)以及非纯末梢区域(NSSA)达到各区域部分LSA通告的减少,从而减少区域内部路由器的路由表条目,增大路由器查找路由表的速度,从而减少了对路由器cpu以及内存的消耗,优化网络结构。
3、 通过配置路由重分发,让不同自治系统之间能够互相通信,其次结合NSSA达到区域内部路由器条目的减少,从而减少了对路由器cpu以及内存的消耗,优化网络结构。
4、 通过对试验结果的分析能够更清楚理解配置末梢区域、完全末梢区域以及非纯末梢区域所达到的效果。
试验网络拓扑:
试验步骤:
一、根据网络拓扑图配置各个路由器接口的IP地址(注意端口的激活,非标准网络子网的划分),下面是以R1为例,其它的类似。
二、根据网络拓扑图指定的Loopback信息配置各个路由器loopback接口的地址(用作路由器Router ID的标识符,在路由器上便于查看邻居的路由信息),当然如果试验需要过多的网络,Loopback接口也可以模拟外部网络。比如说,做路由器地址汇总的时候就会用到。同样以R1为例,其他的类似。
三、基本工作做完之后,开始配置OSPF,各个路由器进程号表示为(R1:10,R2:20……),其次将相连的网段。首先启用路由器OSPF的进程号,然后将相应的网段都发布出去,注意:每个接口对应那个区域,在写的时候就写那个区域,不可混同。
R1的具体配置:
R2的具体配置:
R3的具体配置:
R4的具体配置:
R5的具体配置:
R6的具体配置:
注意:R6在整个网络中充当的是ASBR的角色,连接不同的自治区域,所以在发布OSPF对应的网段时,只发布连接OSPF的网络。对于连接R7的网络使用的是RIP v2,应进入rip里,发布对应的网段(注意:所使用的协议是RIP version 2,要关闭路由自动汇总功能才行)
在R6上发布OSPF:
在R6上宣告RIP v2:
R7的具体配置:
注意:R7只使用了RIP v2 协议,所以没有区域整个概念,其次应进入rip里,宣告所连的网段,然后启用version 2,关闭路由自动汇总(no auto-summary)。
四、配置完成之后,除过R7和其他路由器不通之外,其他路由器都应该互通,而且学习是OSPF的路由条目。可以通过下面一些命令进行查看。
1、通过使用“show ip router”显示路由器R7的路由表发现只有直连路由条目,说明,不同自治区域在没有配置路由重发布之前是不能互相通信的。
2、通过使用“show ip router”显示路由器R4的路由表,可以看出连接到AREA 0的所以路由条目都被学习到了,以“o IA”标示。(注意:设计网络拓扑图的时候,必须将同一自治区域里的不同区域和区域 0(骨干区域)相连,当然,也可以不相连,只要配置虚链路就能互通)R1,R2,R3,R5和R6与R4的显示结果基本相同。
3、通过使用“show ip ospf neighbor”命令以R1为例查看相邻路由的OSPF信息。下面显示的 “Neighbor ID”很清楚地标示对应了那台路由器,比如说2.2.2.2对应R2。而且邻接状态都达到了FULL,其次很容易看出路由器接口是不是被选举为DR或者BDR。
五、在区域 2上配置末梢(Stub)区域(配置Stub区域相对应标准区域(默认状态)可以阻止4、5、类链路状态通告(LSA)的泛洪。同时,自动生成一条默认路由连接到外部自治系统。换句话说,删除了以“o E1”或者“o E2”标示路由表条目,从而达到了减少路由条目的目的。下面的配置不是很明显,是因为另外一个自治系统的路由信息还没有通过路由重发布引进来。但是,默认路由却很明显,以“o* IA”标示。
链路状态通告LSA:(共有十一种,这里介绍6种常用的LSA通告)
1类LSA:路由器LSA—Router LSA,由路由器自身产生的LSA通告,可以通过show ip ospf database router查看。
2类LSA:网络LSA—Network LSA,每一个多址网络(广播型和NBMA)中通过选举出的路由器DR产生的网络LSA通告,可以通过show ip ospf database network查看。
3类LSA:网络汇总LSA—Network Summary LSA,由ABR路由器始发的。ABR路由器将发送一条网络汇总LSA到一个区域,用来通告该区域外部的目的地址,可以通过show ip ospf database summary查看。
4类LSA:ASBR汇总LSA—ASBR Summary LSA,也是由ABR路由器始发出的,ASBR汇总LSA除了所通告的目的地是一个ASBR路由器二不是一个网络外,其他的与网络汇总LSA都是一样的。可以通过show ip ospf database asbr-summary查看。
5类LSA:自治系统外部LSA—Autonomous System External LSA,始发于ASBR路由器,用来通告到达OSPF自治系统外部的目的地或者是到OSPF自治系统外部的默认路由的LSA。可以通过show ip ospf database external查看。
7类LSA:NSSA外部LSA—NSSA External LSA,是在非纯末梢区域内始发于ASBR路由器的LSA通告。
用作Stub区域必须满足的条件:
1、 只有一个默认路由作为其区域的出口
2、 Stub区域里无自治系统边界路由器ASBR
3、 区域不是骨干区域
配置路由器R4所连接的Area 2为Stub区域,注意进程号要和上面配置OSPF的进程号一样。
配置路由器R1所连接的Area 2为Stub区域:
将Area 2配置stub之后,通告“show ip route”查看,在最后显示了一条默认路由标识为“O*IA”后面为 0.0.0.0/0。
六、配置Area 3为完全末梢区域--Totally Stubby Area(配置为Totally Stubby Area之后,相当于标准区域(默认状态)可以阻止3、4、5、7类LSA通告的泛洪,换句话说,将不同区域的LSA,区域之间的LSA都阻止了,路由条目仅仅是本区域内的路由条目(只有“C和O IA”的标识存在)和一条通往外部的默认路由,以“O*IA”标识,这种配置一般用在某一区域和外部区域通信很少的网络中,通过一条默认路由代替外部的所以路由条目(包括区域间的和不同自治系统里的)达到减少路由表条目的目的,更有利于优化网络带宽。
注意:配置Totally Stubby Area区域和配置Stub区域的条件是一样的。
配置路由器R5所连接的Area 3为Totally Stubby Area,注意进程号要和上面配置OSPF的进程号一样。
配置路由器R2所连接的Area 3为Totally Stubby Area,注意进程号要和上面配置OSPF的进程号一样。
配置完之后,使用“show ip route”查看路由器R5的路由表,可以看出刚才显示的区域间的路由信息以及不同自治系统里的路由信息都被一条以“O*IA“标识的路由条目所替代了。
七、在ABSR上配置“路由重分发”使不同自治系统之间相互通信
配置路由重复发注意事项:
1、 必须在两个自治系统相连ASBR上进行配置
2、 路由重分发的方向一定要正确。
语法规则:
Router(config-router)#redistribut protocol [process—id] [metric metric-valuel] [metric-type type-value] [subnets]
Protocol:指路由器要进行路由重分发的源路由协议。可以为ospf、rip、isis……
Process-id:指OSPF的进程ID
Metric:指重分发路由的度量值,默认为0
Metric-type:指重分发的路由类型,可取“1”或“2”默认为“2”,路由条目显示为“O*E1或者O*E2
Subnets:连其连接的子网一起宣告出去
配置路由器R6,在RIP上将OSPF的度量值转换为跳数,宣告给运行RIP协议的网络
配置路由器R6,在OSPF上将RIP的度量值转换cost值,宣告给运行OSPF协议的网络
使用“show ip route”查看路由器R7的路由表,从下表可以看出,通过路由重分发之后,R7可以访问R6(ASBR)所连的自治系统所以路由条目,而且都转换为“R类型”
使用“show ip route”查看路由器R1的路由条目,可以看出多了一条路由条目,那就是通过R6(ASBR)重分发得到的,标识为“O E2”是172.16.0.0/16网段。这就说明了,两个自治系统可以互相通信了。
八、在area 4上配置NSSA,如果没有R7路由器,那么area 4应该配置为末梢区域或者完全末梢区域,而现在加入了R7,同时也引进了另外一个自治系统,那么area 4就不能满足末梢区域的条件(末梢区域是不允许LSA 5通过的,这就说明,即使在R6(ASBR)上配置了路由重分发也不能让两个自治系统互通),这就需要引入NSSA区域,因为,它可以将5类LSA转换成7类LSA(NSSA区域允许7类LSA通过),两个自治系统里的LSA通告到达area 4时,就变成7类LSA,当离开NSSA区域之后,又回到了5类LSA。这就是说NSSA区域允许外部路由通告到OSPF自治系统内部,而同时保留自治系统的其余部分的末梢区域特征,
在路由器R6上配置area 4为NSSA区域(注意,进程号是刚才配置的进程号,不能写错了)
在路由器R3上配置area 4为NSSA区域
配置完之后,通过“show ip route“查看路由器R3的路由表,可以看出R3的路由表多了一个条目,是“O N2”标识的另一个自治系统的网段。
参考试验:
下面是在4楼1机房真机上做的试验,由于几台路由器出现故障,采用三次交换机R15和R16,在连接的接口上开启了路由功能。
网络拓扑图:
各个接口的具体配置,以及OSPF的配置就不多做介绍了。
一、在R15(ASBR)上配置路由重分发
查看R6的路由表条目,可以看出多了个“O E2”条目,便是RIP那里学到的路由条目
二、配置区域1为stub区域,在路由器R6和R7上配置
查看R6的路由表,可以看出多了一条“O*IA”标识的路由条目,那便是通往其它自治区域的默认路由。
三、配置area1为Totally Stubby Area区域(注意:先删除刚才配置的stub区域,然后再配置Totally Stubby Area区域)
R6上的具体配置
R7上的具体配置
查看R6的路由表,可以看出区域间的路由条目都被删除了,只留下了一条默认路由,通往区域间和其它自治系统。
四、配置区域2为NSSA区域
R10上的具体配置
15上的具体配置
查看路由器R10上的路由表信息,可以看出,多了一条由“O N2”标识的路由表信息,这就是NSSA区域的代表。
五、配置完全非纯末梢区域(相对应与非纯末梢区域,多了个支持7类LSA通告,但是阻止了3,4,5类LSA通告)
配置area 2为完全非纯末梢区域。注意,首先删除R10上配置的NSSA,然后配置成NSSA NO-SUMMARY,
查看R15路由表条目,可以看出区域间的路由条目都被删除了,多了一条“O*IA”条目,通往其它区域或其它自治系统的默认路由。
本文转自凌激冰51CTO博客,原文链接:http://blog.51cto.com/dreamfire/125950,如需转载请自行联系原作者
