网络工程设计与系统集成(杨威)第5章.ppt

网络工程设计与系统集成 杨威山西师范大学网络信息中心 人民邮电出版社 第2版 NetworkEngineeringDesignandSystemIntegration 2ndEdition 普通高等教育 十一五 国家级规划教材 2020 1 21 问题思考 你日常使用的数据通信 信道 有哪些 那些通信介质的信道宽 网络布线为什么要有标准 2020 1 21 学习目标 了解边界路由器和路由交换机的作用 理解路由器的组成 路由协议 路由器的安装与配置准备等基本知识 掌握静态路由协议配置 PPP认证配置 OSFP动态路由协议的配置与应用 能够在大中型局域网互连中 熟练使用路由器和路由交换机组网 熟悉多生成树协议 多生成树域和虚拟路由冗余协议 以及策略路由应用 基本掌握园区网VRRP MSTP的配置 源IP地址策略路由配置 会在VLAN接口应用策略路由 第5章网络路由技术与系统集成 2020 1 21 重点知识 路由器组成 路由协议 路由器安装与配置准备IPv4静态路由协议配置IPv4OSFP动态路由协议配置多生成树域和虚拟路由冗余协议VRRP MSTP的配置 源IP地址策略路由配置VLAN接口应用策略路由难点知识 IPv4OSFP动态路由协议配置多生成树域和虚拟路由冗余协议VRRP MSTP配置 第5章网络路由技术与系统集成 2020 1 21 5 1路由器使用基础 路由器基础路由器组成Show命令的定义路由器启动和配置路由器文件备份网络层路径选择路由器运行步骤可路由协议和路由协议静态路由协议和动态路由协议 2020 1 21 路由器 路由器提供多种服务 网络互连LAN连接接口局域网中路由器承担的角色 边界路由器 路由器在LAN中的作用 2020 1 21 路由器内部组成 2020 1 21 RAM 临时存放路由器的配置文件RAM内容将在关电或重启后消失存放的内容路由表ARP缓存快速交换缓存报缓存报存放队列 2020 1 21 NVRAM Non volatileRAM存放备份 启动配置文件内容在系统关电或重启后仍然存在 2020 1 21 Flash EEPROM ElectronicallyErasableProgrammableRead OnlyMemory 存放CiscoIOS InternetOperatingSystem 可以在不更换Flash芯片的情况下升级系统软件可以存放多个版本的IOS关电后保持内容 2020 1 21 ROM 包含开机自检程序 POST PowerOnSelfTest 一段引导程序 加载CiscoIOS 操作系统级软件备份IOS安装新的芯片组时需要升级 2020 1 21 网络接口 网络连接的地方 通过接口传输数据报连接到主板或者成为一个独立的模块 2020 1 21 路由器的操作界面 用户模式 用户模式被限制模式 只能察看路由器的状态不能配置路由器提示符为 提示符之前的内容为路由器的名字Password Router 2020 1 21 路由器的操作界面 特权模式 特权模式可以进行用户模式下的任何操作配置路由器的全权通过在用户模式下输入 enable 命令和密码进入Router enablePassword Router 2020 1 21 路由器的操作界面 帮助 可以通过输入 来获得当前可用的命令列表Router Router 当信息多于一屏时 在屏幕下端显示 More 信息按一下spacebar键将显示下一屏数据 2020 1 21 ipflash interfacesipxversionparser Router show 输入命令中的帮助 在输入命令任何部分后都可以输入 来获得剩余命令的提示在 和命令之间需要一个spacebar来分隔例如 2020 1 21 错误指示 当输入了错误的命令时 系统将在第一个错误处显示一个 符号例如 Router showruning config Invalidinputdetectedatthe marker 2020 1 21 Flash NVRAM RAM InternetworkOperatingSystem Programs ActiveConfigurationFile TablesandBuffers BackupConfigurationFile OperatingSystems Interfaces 2020 1 21 工作原理与功能 该图中的X主机访问Y主机 X主机直连路由器A Y主机直连路由器E 从该图路由器连接拓扑可知 从A到E有5条路径 即A C E A D E A B D E A B D C E A D C E 当X访问Y的 请求 数据包到达A时 A进行最佳路径 如路经短 时间短 选择和包交换 A的fe0端口接收数据包 将该数据包转发到s0端口 将该数据包通过选定的路径 如A C E 传输到E 由E通过fe0端口直连的网络转发给Y 2020 1 21 5 1 2路由协议与被路由协议 静态路由协议缺省路由协议动态路由协议 2020 1 21 路由协议 动态路由概述动态路由是指利用路由器上运行的动态路由协议定期和其他路由器交换路由信息 而从其他路由器上学习到的路由信息 自动建立起自己的路由 2020 1 21 路由协议 路由协议 RoutingProtocol 用于路由器动态寻找网络最佳路径 保证所有路由器拥有相同的路由表 一般路由协议决定数据包在网络上的行走路径 这类协议的例子有OSPF RIP等路由协议 通过提供共享路由选择信息的机制来支持被动路由协议 路由选择协议消息在路由器之间传送 路由选择协议允许路由器与其他路由器通信来修改和维护路由选择表 2020 1 21 路由信息 172 16 1 0 10 1 1 0 E0 S0 路由信息源 可到达路径 最佳路径 2020 1 21 路由表 router showiprouteCodes C connected S static R RIP O OSPFIA OSPFinterarea E1 OSPFexternaltype1E2 OSPFexternaltype2 candidatedefaultGatewayoflastresortis10 5 5 5tonetwork0 0 0 0172 16 0 0 24issubnetted 1subnetsC172 16 11 0isdirectlyconnected serial1 2 直连路由O172 22 0 0 16 110 20 via10 3 3 3 01 03 01 Serial1 2 OSPFS 0 0 0 0 0 1 0 via10 5 5 5 默认路由 2020 1 21 路由的信息 O172 16 5 0 110 20 via172 16 7 9 00 00 23 Serial0 O 路由信息的来源 OSPF 172 16 5 0 目标网络 或子网 110 管理距离 路由的可信度 20 量度值 路由的可到达性 via172 16 7 9 下一跳地址 下个路由器 00 00 23 路由的存活的时间 时分秒 Serial0 出站接口 2020 1 21 如何生成路由表呢 三种方法 直连路由 与路由器接口相连的网段 静态路由 手工添加路由信息 动态路由 由动态路由协议自动学习到 2020 1 21 管理距离可以用来选择采用哪个IP路由协议管理距离值越低 学到的路由越可信静态配置路由优先于动态协议学到的路由采用复杂量度的路由协议优先于简单量度的路由协议 管理距离 可信度 2020 1 21 Connectedinterface0Staticrouteoutaninterface0Staticroutetoanexthop1OSPF110RIPv1 v2120 路由源 缺省管理距离 各种路由协议管理距离值 2020 1 21 路由决策 根据路由的管理距离 管理距离越小 路由越优先 管理距离一样 就比较路由的量度值 metric 越小越优先 路由量度值一样的路由 可以选中多个路径 2020 1 21 被路由协议 由若干路由器互连的网络 可看成是一个运输系统 该运输系统包括载货车辆 路由协议 货物 被路由协议 如IP IPX等 运输线路 路由器连接拓扑 等 如图5 4所示 该图中X主机的IP数据包封装成数据帧送往路由器A A接收数据帧后 对数据帧解帧 解包 读取目标IP地址 查询路由表选取最佳输出端口 对数据重新打包 封帧 将数据送往路由器B B和C进行与A相同的操作 当Y主机收到X主机发出的数据帧后 对该数据帧进行解封装 解包操作 并按照数据包头的TCP端口号 将数据送往应用层 由此可看出 X和Y通信过程中 A B C中的路由协议完成了车辆运输功能 所承载的货物就是X发给Y的IP数据包及Y反馈给X的IP数据包 2020 1 21 5 1 3局域网路由设备选型 路由器路由交换机路由器选型考虑因素 2020 1 21 2020 1 21 5 2路由基本应用与配置 路由器安装与配置准备配置路由器的网络接口配置WAN链路与路由协议PPP认证原理与配置 2020 1 21 5 2 1路由器安装与配置准备 2020 1 21 路由器启动 Step1 引导程序加载器 存储在ROM中 在CPU卡中执行 引导程序是一个简单的程序 其功能是按预置的次序执行加载其他程序的指令 或者进入某种配置模式Step2 操作系统 CiscoIOS 可以存放在多处 其位置存放在配置寄存器的启动字段中 如果启动字段表明是Flash或网络加载 配置文件中的bootsystem命令将标明操作系统映像的确切位置Step3 操作系统映像被加载 然后 当它被加载并开始工作后 操作系统定位所有的硬件和软件组成部分 并在控制台终端上显示这些组件的清单Step4 存在NVRAM中的配置文件被加载主内存中 并且逐行执行其中的配置命令 这些配置命令开始路由处理 为每个接口分配地址 设置介质特性等等Step5 如果在NVRAM没有合法的配置文件 操作系统将执行系统配置会话 systemconfigurationdialog 该会话过程将一步一步的提出问题引导用户进行路由器的初始配置 这个过程也叫设置会话 setupdialog 2020 1 21 路由器有多种模式 普通用户 是路由器启动时的默认模式 提供有限的路由器访问权限 允许执行一些非设置性的操作特权模式 用于拷贝或管理整个配置文件全局配置模式 使用单行命令改变整个路由器的配置参数其他配置模式 用来配置详细的参数路由器可以设置节点名 hostname 提示条 banner 和接口的描述来方便路由器的标示 路由器的多种工作模式 2020 1 21 Show命令的定义 showversion 显示系统硬件的配置 软件的版本 配置文件名和来源以及启动运行的内存映像showstartup config 在CiscoIOS10 3之前的版本中为showconfig 显示备份的配置文件showflash 显示Flash内存设备的信息showinterfaces 显示路由器上所有的接口的静态配置信息showprocesses 显示运行的处理器的信息showprotocols 显示配置的协议 显示配置的所有第3层的协议 2020 1 21 Show命令定义 showrunning config 在CiscoIOS10 3之前的版本中为writeterm 显示当前运行的配置文件showmemory 显示路由器内存的静态信息 包括内存中可用量的信息showstacks 监视处理器使用的堆栈情况 中断表 并显示上次系统重新启动的原因showbuffers 显示路由器的缓冲池的统计数据 2020 1 21 Router的运行步骤 路由器运行的4个基本步骤打开接口上接收的数据帧 并读取MAC地址如果MAC地址属于相同的子网 丢弃该帧数据 如果一帧数据是一个针对另外子网的ARP请求 发送一个RARP 其他所有广播帧将被丢弃 如果MAC是在另外子网上的节点 打开数据报读取IP地址并在路由表中查询 使用配置的路由协议来决定最佳路径按照正确的帧格式重新封装数据报 封装时使用下一跳路由器的数据链路层地址 并且在接口上发送数据帧 2020 1 21 路由协议 直连路由静态路由动态路由 2020 1 21 直连路由 目标网段出口C192 165 1 0Fastethernet0C192 165 2 0Fastethernet1C192 165 3 0Fastethernet2 192 165 1 1 192 165 2 1 192 165 3 1 F0 F2 F1 2020 1 21 静态路由 静态路由是指由网络管理员手工配置的路由信息 静态路由除了具有简单 高效 可靠的优点外 它的另一个好处是网络安全保密性高 2020 1 21 静态路由 172 16 2 2 S0 172 16 2 1 B A B S0 192 165 10 1 202 99 5 1 F0 F0 192 165 10 5 202 99 5 3 RAC192 165 10 0F0C172 16 2 0S0 RBC202 99 5 0F0C172 16 2 0S0 RA去往202 99 5 0 S202 99 5 0S0 RB去往192 165 10 0 S192 165 10 0S0 2020 1 21 静态路由 静态路由配置命令配置静态路由用命令iprouterouter config iproute 网络编号 子网掩码 转发路由器的IP地址 本地接口 例 iproute192 165 10 0255 255 255 0serial0静态路由描述转发路径的方式有两种指向本地接口 即从本地某接口发出 指向下一跳路由器直连接口的IP地址 即将数据包交给X X X X 2020 1 21 静态路由 静态路由的一般配置步骤1 为路由器每个接口配置IP地址2 确定本路由器有哪些直连网段的路由信息3 确定网络中有哪些属于本路由器的非直连网段4 添加本路由器的非直连网段相关的路由信息 2020 1 21 静态路由配置实例 172 16 2 1 S0 172 16 1 0 172 16 2 2 网络 B 10 0 0 0 A B 2020 1 21 缺省路由 缺省路由一般使用在stub网络中 称末端或存根网络 stub网络是只有1条出口路径的网络 使用默认路由来发送那些目标网络没有包含在路由表中的数据包 缺省路由可以看作是静态路由的一种特殊情况 配置缺省路由用如下命令 router config iproute0 0 0 00 0 0 0 转发路由器的IP地址 本地接口 2020 1 21 缺省路由 172 16 2 1 SO 172 16 1 0 172 16 2 2 网络 B 0 0 0 0 routerB config iproute0 0 0 00 0 0 0172 16 2 2 Internet上大约99 99 的路由器上都存在一条缺省路由 A B 2020 1 21 5 2 2配置路由器的网络接口 某园区网边界路由器R2与远程接入路由器R1互连 如图5 6所示 路由器需要LAN接口 WAN接口 激活IP路由协议 配置路由协议 配置链路连接协议 如HDLC或PPP 假设R1 路由器和R2路由器互联子网地址是218 26 121 0 218 26 121 3 LAN地址是218 27 100 0 219 27 100 255 下面以Cisco2801为例 说明R2的配置过程 2020 1 21 LAN接口配置 1 在特权模式下输入 configt 命令 按回车 进入配置模式 R2 config 2 在配置模式下输入要配置的接口名 R2 config interfacefastethernet0 0 提示符变为R2 config if 3 输入 ipaddress 加IP地址和子网掩码 按回车键完成 如图8 5中LAN接口地址描述 该命令为R2 config if ipaddress218 27 100 1255 255 255 128 4 激活接口 R2 config if noshutdown 该命令生效后LAN接口处于活动状态 5 配置完成后 按Ctrl Z组合键退出配置 回到特权模式 R2 可用 showipinterfacef0 0 命令查看配置参数 R2 showipinterfacef0 0 6 键入wr命令 保存当前配置的参数 R2 wr 2020 1 21 WAN接口配置 1 在特权模式下 输入configt命令 按回车键进入配置模式 R2 config 2 输入所要要配置的WAN接口 如串口0 R2 config interfaceserial0 0 按回车键 进入config if模式 R2 config if 3 输入 ipaddress 加IP地址和子网掩码 按回车键完成 R2 config if ipaddress218 26 121 2255 255 255 252 4 激活接口 R2 config if noshutdown 该命令生效后WAN接口处于活动状态 5 按Ctrl Z组合键结束接口配置 返回特权模式 可用 showinterfaces0 0 命令来查看串口配置 R2 showinterfaces0 0 2020 1 21 5 2 3配置WAN链路与路由协议 1 HDLC协议配置 1 在特权模式下输入configt命令进入配置模式 R2 config if 2 配置连接的WAN接口 R2 config if interfaceserial0 0 进入config if模式 3 HDLC协议封装 R2 config if encapsulationhdlc 4 设置带宽 输入bandwidth带宽 R2 config if bandwidth2048 2020 1 21 PPP配置 PPP Peer PeerProtocol 点对点协议 支持各种 如E1 DDN 点到点串行线路传输网络层协议报文 PPP有很多丰富的可选特性 如支持多协议 提供可选的身份认证服务 能够以各种方式压缩数据 支持动态地址协商 支持多链路捆绑等 这些丰富的选项增强了PPP的功能 同时 不论是异步拨号线路 DDR 还是路由器之间的同步链路均可使用 因此 应用十分广泛 PPP配置同HDLC 唯一不同的是PPP封装 encapsulationppp 2020 1 21 路由协议配置 1 默认路由配置 R2 config if iproute0 0 0 00 0 0 0218 26 121 11 该命令中的0 0 0 0表示任意目标网络 即Internet 218 26 121 11是R1连接R2的接口地址 2 静态路由配置 R1 config if iproute218 27 100 0255 255 255 0218 26 121 2 该命令中的目标是地址为218 27 100 0的园区网 218 26 121 12是R2连接R1的接口地址 3 激活IP路由 R2 config if iprouting 2020 1 21 5 2 4PPP认证原理与配置 PAP认证原理与配置1 两端路由器R1和R2的串口采用PPP封装 R1 config ints0 0 R1 config if encapsulationppp R2 config ints0 0 R2 config if encapsulationppp 2 在R2上设置PAP验证 R2 config if pppauthenticationpap 3 在R2上设置R1的用户名和密码 使用 username用户名password密码 命令 R2 config usernameR1password123456 4 在R1上设置登录R2的用户名和密码 使用 ppppapsent username用户名password密码 命令设置 R1 config if ppppapsent usernameR1password123456 以上步骤只设置了远程路由器R1在园区网边界路由器R2取得验证 即单向验证 实际应用中 常采用双向验证 在同一链路两端的路由器相互验证 R1验证R2的配置如下 5 在R1上设置PAP验证 R1 config if pppauthenticationpap 6 在R1上设置R2的用户名和密码 使用 username用户名password密码 命令 R1 config usernameR2password654321 7 在R2上设置登录R1的用户名和密码 使用 ppppapsent username用户名password密码 命令设置为 R2 config if ppppapsent usernameR2password654321 2020 1 21 CHAP认证原理与配置 1 使用 username用户名password密码 命令为认证两端路由器设置用户名和密码 CHAP认证双方的用户名不同 密码要相同 R1 config usernameR2passwordhello R2 config usernameR1passwordhello 2 认证两端路由器的串口采用PPP封装 设置CHAP验证 R1 config ints0 0 R2 config ints0 0 R1 config if encapsulationppp R2 config if encapsulationppp R1 config if pppauthenticationchap R2 config if pppauthenticationchap 2020 1 21 问题时间 2020 1 21 动态路由有类路由无类路由 2020 1 21 动态路由协议 RIP路由信息协议 Version1和2 OSPF开放式最短路径优先IGRP内部网关路由协议IS IS中间系统 中间系统EIGRP增强型内部网关路由协议BGP边界网关协议 2020 1 21 Cisco路由器配置动态路由协议步骤 两步 在全局配置模式 启动路由协议Router config routerprotocol process id process id 是IGRP EIGRP中的自治系统号 对于OSPF 它有其他的意义在路由器的子配置模式 增加直联的网络号Router config router networkA B C D A B C D 是网络地址 例如 172 16 0 0 2020 1 21 动态路由协议的分类 自治系统一个自治系统就是处于一个管理机构控制之下的路由器和网络群组外部网关协议 EGP 在自治系统之间交换路由选择信息的互联网络协议 如BGP 内部网关协议 IGP 在自治系统内交换路由选择信息的路由协议 常用的内部网关协议有OSPF RIP IGRP EIGRP IS IS 2020 1 21 是否支持无类路由有类路由协议 RIPv1 IGRP 有类的路由协议只会传送网络前缀 网络地址 但是不会包含子网掩码 当它传送更新时 它首先检查直接连接的网络是否和发送更新的网络属于同一个大一点的子网 如果是的 那么它会继续检查它们的子网掩码是否相等 如果不等 那么更新信息会被丢弃而不会被广播 无类路由协议 RIPv2 OSPF IS IS BGPv4 根据可变长度的子网掩码划分不同的网络 如182 16 1 101 有类的话所在子网网段为182 16 0 0 子网掩码255 255 0 0 现在将子网掩码改为255 255 255 252的30位掩码 所在子网网段就是182 16 1 100 路由协议分类 2020 1 21 有类路由 路由传递 有类路由协议在进行路由信息传递时 不包含路由的掩码信息 路由器按照标准A B C类进行汇总处理 10 1 0 0 16 172 16 2 0 24 10 2 0 0 16 10 1 0 010 2 0 0172 16 0 0 10 0 0 0172 16 1 0172 16 2 0 10 1 0 010 2 0 0172 16 1 0172 16 2 0 172 16 1 0 24 不包括路由掩码信息 2020 1 21 无类路由 路由传递 无类路由协议在进行路由信息传递时 包含子网掩码信息 支持VLSM 变长子网掩码 10 1 0 0 16 172 16 2 0 24 10 2 0 0 16 10 1 0 0 1610 2 0 0 16172 16 1 0 24172 16 2 0 24 172 16 1 0 24 10 1 0 0 1610 2 0 0 16172 16 1 0 24172 16 2 0 24 10 1 0 0 1610 2 0 0 16172 16 1 0 24172 16 2 0 24 包括路由掩码信息 2020 1 21 无类路由 子网划分 在同一网络内 所有路由器接口的子网掩码可以不同支持VLSM 变长掩码 可以充分利用可用的地址 192 165 5 129 27 192 165 5 209 30 192 165 5 33 27 192 165 5 65 27 192 165 5 210 30 S1 S0 E1 E0 E0 满足2个主机地址的需要 DDN 2020 1 21 路由协议的分类 距离矢量路由协议距离矢量路由协议向邻居发送路由信息距离矢量路由协议定时更新路由信息距离矢量路由协议将本机全部路由信息做为更新信息链路状态路由协议链路状态路由协议向全网扩散链路状态信息链路状态路由协议当网络结构发生变化立即发送更新信息链路状态路由协议只发送需要更新的信息 2020 1 21 路由更新信息只传播到直连的邻居路由器 路由表 所有路由 距离向量路由协议路由更新 2020 1 21 链路状态的通告 扩散到路由域的所有路由器分层设计可以限制广播流量 链路状态路由协议路由更新 OSPF 路由表 OneRoute 2020 1 21 路由信息协议 RIP RIP RoutingInformationProtocols 路由信息协议 是应用较早 使用较普遍的内部网关协议 InteriorGatewayProtocol 简称IGP 适用于小型同类网络 是典型的距离矢量 distance vector 协议 2020 1 21 RIP协议 UDPHeader PortNo SegmentPayload IPHeader ProtocolNumber FrameHeader CRC PacketPayload FramePayload 6 TCP17 UDP 520 RIP RIP是基于UDP 端口520的应用层协议 2020 1 21 RIP协议的路由算法 10 1 0 0 10 2 0 0 10 3 0 0 E0 S0 S0 S1 S0 E0 10 3 0 0 1 2 10 1 0 0 10 2 0 0 10 4 0 0 0 0 10 2 0 0 S0 S1 S1 S0 1 1 10 1 0 0 10 4 0 0 10 3 0 0 0 0 A B C 10 4 0 0 RIP协议是以跳数来衡量到达目的网络的度量值 metric 2020 1 21 S1 RIP协议的路由算法 RIP协议假定如果从网络的一个终端到另一个终端的路由跳数超过15个 那么RIP协议认为产生了到了循环 因此当一个路径达到16跳 将被认为是可不到达的 10 1 0 0 10 2 0 0 E0 S0 S0 S1 E0 10 20 0 0 10 1 0 0 10 20 0 0 10 3 0 0 10 2 0 0 10 3 0 0 2020 1 21 RIP路由信息的更新 A 更新路由表 更新路由表 B 以时间为驱动 2020 1 21 RIP路由信息的更新 1 RIP协议每隔30秒定期向外发送一次更新报文 2 如果路由器经过180秒没有收到来自某一路由器的路由更新报文 则将所有来自此路由器的路由信息标志为不可达 3 若在其后240秒内仍未收到更新报文 就将这些路由从路由表中删除 2020 1 21 RIP路由协议的版本 RIPv1有类路由协议 不支持VLSM以广播的形式发送更新报文不支持认证RIPv2无类路由协议 支持VLSM以组播的形式发送更新报文支持明文和MD5的认证 2020 1 21 配置RIP协议 1 开启RIP路由协议进程Router config routerrip2 申请本路由器参与RIP协议的直连网段信息Router config router network192 165 1 03 指定RIP协议的版本2 默认是version1 Router config router version24 在RIPv2版本中关闭自动汇总Router config router noauto summary 2020 1 21 RIP的调试 验证RIP的配置Router showipprotocols显示路由表的信息Router showiproute清除IP路由表的信息Router cleariproute在控制台显示RIP的工作状态Router debugiprip 2020 1 21 5 3路由交换机配置与管理 OSPF协议相关知识OSPF网络配置与管理OSPF网络的默认路由 2020 1 21 OSPF路由协议 开放式最短路径优先协议 OpenShortestPathFirst 是由IETF开发的路由选择协议OSPF路由协议是一个链路状态协议 其使用最短路径优先算法 SPF 计算路由 同时 它是一个开发的协议目前共有三个版本 OSPFv1测试版本 仅在实验平台使用OSPFv2发行版本 目前使用的都是这个版本OSPFv3测试版本 提供对IPv6的路由支持 5 3 1OSPF协议相关知识 2020 1 21 OSPF协议的特点 可适应大规模网络路由变化收敛速度快无路由自环支持变长子网掩码VLSM支持等值路由支持区域划分提供路由分级管理支持验证支持以组播地址发送协议报文 2020 1 21 OSPF基本概念 RouterID一个32bit的无符号整数 是一台路由器的唯一标识 在整个自治系统内唯一首先 路由器选取它所有的loopback接口上数值最高的IP地址如果路由器没有配置IP地址的loopback接口 那么路由器将选取它所有的物理接口上数值最高的IP地址用作路由器ID的接口不一定非要运行OSPF协议 2020 1 21 OSPF区域的划分 2020 1 21 OSPF协议 OSPF配置如下 1 创建loopback接口 定义ROUTEIDrouterA config interfaceloopback10routerA config ipaddress192 165 100 1255 255 255 02 开启OSPF进程routerA config routerospf3 申请直连网段routerA config router network10 1 1 00 0 0 255area0注意反掩码和区域号 0 表示比较该比特位1 表示不比较该比特位 2020 1 21 查看OSPF配置信息 验证OSPF的配置Router showipospf显示路由表的信息Router showiproute清除IP路由表的信息Router cleariproute在控制台显示OSPF的工作状态Router debugipospf 2020 1 21 5 3 2OSPF网络配置与管理 采用路由交换机组网 一种常见的大中型局域网结构 如图5 6所示 该图中的RW1 RW5组成单区域 Area0 OSPF网络 局域网核心层由1台Catalyst4506千兆路由交换机组成 配置WS X4424 GB RJ45线卡 24端口10 100 1000模块 汇聚层由4台Catalyst3560G 24TS 24个10 100 1000端口 4个SFP千兆位端口 千兆路由交换机组成 2020 1 21 1 DR与BDR选举 为了避免路由器之间建立完全邻接关系而引起的大量开销 OSPF要求在多路访问的网络中选举一个DR 每个路由器都与DR建立邻接关系 选举DR的同时也要选出一个BDR 在DR失效时BDR担负起DR的职责 而且所有其他路由器知与DR和BDR建立邻接关系 图5 17中的RW1 RW5 最先启动的被选举成DR 如果RW1 RW5中任意两个同时启动 或者重新选举 则看接口优先级 范围0 255 优先级最高的被选举成DR 默认情况下 多路访问网络接口优先级为1 点到点网络接口优先级为0 修改接口优先级的命令是 ipospfpriority 如果接口优先级被设置为0 则该接口不参加DR选举 如果启动时间和优先级相同 路由器ID号最高的被选举成DR DR选举是非抢占的 除非人为地重新选举 重新选举DR的方法有两种 一种是路由器重新启动 二是执行 clearipospfprocess 命令 2020 1 21 2 配置OSPF网络 RW1 routerospf100 设置OSPF路由进程IDrouter id192 165 10 0 设置路由器IDnetwork192 165 10 0255 255 255 0area0 通告网络及网络所在区域auto costreference bandwidth1000 修改参考带宽 确保参考标准相同 2020 1 21 配置OSPF网络 RW2 routerospf100 设置OSPF路由进程IDrouter id192 165 20 0 设置路由器IDnetwork192 165 10 0255 255 255 0area0 通告网络及网络所在区域network192 165 20 0255 255 255 0area0auto costreference bandwidth1000RW3 routerospf100 设置OSPF路由进程IDrouter id192 165 30 0 设置路由器IDnetwork192 165 10 0255 255 255 0area0 通告网络及网络所在区域network192 165 30 0255 255 255 0area0auto costreference bandwidth1000 2020 1 21 配置OSPF网络 RW4 routerospf100 设置OSPF路由进程IDrouter id192 165 40 0 设置路由器IDnetwork192 165 10 0255 255 255 0area0 通告网络及网络所在区域network192 165 40 0255 255 255 0area0auto costreference bandwidth1000RW5 InterfaceGigabitEthernet0 0routerospf100 设置OSPF路由进程IDrouter id192 165 50 0 设置路由器IDnetwork192 165 10 0255 255 255 0area0 通告网络及网络所在区域network192 165 50 0255 255 255 0area0auto costreference bandwidth1000 2020 1 21 5 3 3OSPF网络的默认路由 局域网用户访问Internet 需要在OSPF网络中设置默认路由 使用 default informationoriginate 命令 可在OSPF网络设置默认路由 interfaceGigabitEthernet6 1 交换机第6插槽接口板的第1接口noswitch 设置接口为路由模式ipaddress192 165 1 2255 255 255 252 设置连接边界路由器的地址iproute0 0 0 00 0 0 0192 165 1 11 设置默认路由指向路由器接口routerospf100 设置ospf进程IDrouter id192 165 10 0 设置路由器IDnetwork192 165 1 0255 255 255 252area0 通告网络及网络所在区域network192 165 10 0255 255 255 0area0default informationoriginatealways 向OSPF区域注入一条默认路由 2020 1 21 在边界路由器也要设置指向内网的静态路由 地址转换协议和指向外网的默认路由 interfaceGigabitEthernet0 0ipaddress192 165 1 2255 255 255 252 设置连接RW1的地址iproute192 165 0 0255 255 0 0192 165 1 21 设置静态路由interfaceGigabitEthernet0 1ipaddress215 26 121 2255 255 255 252 设置连接ISP地址215 26 121 2iproute0 0 0 00 0 0 0215 26 121 11 设置连接Internet的默认路由 2020 1 21 问题时间 2020 1 21 5 4路由冗余与负载均衡 多生成树协议与多生成树域虚拟路由冗余协议及应用园区网VRRP MSTP的配置 2020 1 21 5 4 1多生成树协议与多生成树域 多生成树协议 MultipleSpanningTreeProtocol MSTP 是IEEE802 1s中定义的一种新型多实例化 将多个VLAN整合到一个集合中 生成树协议 MSTP能够通过干道 trunks 建立多个生成树 关联多个VLAN到相关的生成树进程 每个生成树进程具备单独于其他转发路径的拓扑结构 MST提供了多个数据转发路径和负载均衡 当某个转发路径发生故障时 不会影响其他转发路径 因此 MSTP提高了网络容错能力 2020 1 21 例如 交换机S1 S2在Vlan1内 交换机S3 S4在Vlan2内 彼此相连形成环路 如图5 8所示 若采用STP SpanningTreeProtocol 生成树协议 或RSTP RapidSpaningTreeProtocol 快速生成树协议 在某种配置下 会将交换机S1和S2间的链路丢弃 discarding 如图5 9所示 这样 S1的Vlan1就无法与S2的Vlan1进行通信 S3 S4也无法转发Vlan1的数据帧 2020 1 21 5 4 2虚拟路由冗余协议及应用 虚拟路由冗余协议 VirtualRouterRedundancyProtocol VRRP 设计采用主备模式 将VRRP组内多个路由设备都映射为一个虚拟路由设备 一个VRRP组中只能有一台处于主控角色的路由器 可以有一个或者多个处于备份角色的路由器 2020 1 21 5 4 3园区网VRRP MSTP的配置 路由冗余与负载均衡设计 2020 1 21 路由交换机配置VRRP组 1 主核心设备VRRP配置 RS1 config interfacevlan10 配置Vlan10的IP地址RS1 config if ipaddress176 16 10 2255 255 255 0RS1 config if standby1ip176 16 10 1 配置vlan10的虚拟网关IPRS1 config if standby1preempt 设为抢占模式 2020 1 21 主核心设备VRRP配置 RS1 config if standby1priority254 vlan10的standby优先级设为254 在同一个VLAN中 优先级较高的设备成为master 较低的设备成为backup master的虚拟网关生效 Standby 备用的 默认优先级为100 RS1 config interfacevlan20 配置Vlan20的IP地址RS1 config if ipaddress176 16 20 3255 255 255 0RS1 config if standby1ip176 16 20 1 配置vlan20的虚拟网关IPRS1 config if standby1preempt 设为抢占模式 Vlan20的standby不设置优先级 默认为100 2020 1 21 备份核心设备VRRP配置 RS2 config interfacevlan10 配置Vlan10的IP地址RS2 config if ipaddress176 16 10 3255 255 255 0RS2 config if standby1ip176 16 10 1 配置vlan10的虚拟网关IPRS2 config if standby1preempt 设为抢占模式 RS2 config interfacevlan20 配置Vlan20的IP地址RS2 config if ipaddress176 16 20 2255 255 255 0RS2 config if standby1ip176 16 20 1 配置vlan20的虚拟网关IPRS2 config if standby1preempt 设为抢占模式RS2 config if standby1priority254 vlan20的standby优先级设为254 2020 1 21 主核心设备设置奇 偶 数VLAN路由优先级 3 主核心设备设置奇数VLAN路由优先级 RS1 config interfacevlan20 进入Vlan20配置RS1 config if ipospfcost65535 将vlan20的ospf开销值置为65535 1即可 4 备份核心设备设置偶数VLAN路由优先级 RS2 config interfacevlan10 进入Vlan10配置RS2 config if ipospfcost65535 将vlan20的ospf开销值置为65535 1即可 2020 1 21 主 备 核心设备设置MSTP的优先级 5 主核心设备设置MSTP的优先级 priority值小的优先级较高 配置较高优先级是为了RS1被选作mst1的根节点 以便vlan10 vlan30等奇数Vlan流量通过RS1转发 RS1 config spanning treemst1priority4096 实例1在RS1的优先级为4096RS1 config spanning treemst2priority8192 实例2在RS1的优先级为8192 6 备份核心设备设置MSTP的优先级 配置较高优先级是为了RS2被选作mst2的根节点 以便vlan20 vlan40等偶数Vlan流量通过RS2转发 RS2 config spanning treemst1priority8192 实例1在RS1的优先级为8192RS2 config spanning treemst2priority4096 实例2在RS1的优先级为4096 2020 1 21 汇聚与接入交换机配置MSTP S1 config spanning tree 开启生成树协议S1 config spanning treemodemstp 配置生成树类型S1 config spanning treemstco