BCN_TP_CHAP12_v1.0构造大型企业网络(BENET).ppt

1、Version 1.0,配置OSPF路由协议,第十二章,2/59,内容回顾,OSPF区域的概念和划分 虚链路的概念和作用 OSPF链路数据库 LSA的类型 OSPF路由协议的路由表类型以及查找方法,3/59,本章目标,利用OSPF路由协议搭建网络 OSPF的基本配置方法 设置ID和Loopback端口 域名服务查询 配置stub区域 配置totally stubby区域 配置NSSA区域 地址汇总和virtual links,4/59,配置一个基本的OSPF的过程含有以下3个必要的步骤： 步骤1：确定和每一个路由器接口相连的区域； 步骤2：使用router ospf process-id命令来

2、启动一个OSPF进程； 步骤3：使用network area命令来指定运行OSPF协议的接口和它们所在的区域。,OSPF的基本配置,5/59,OSPF的基本配置（Cont.）,6/59,OSPF的基本配置（Cont.）,路由器A： router ospf 10 network 0.0.0.0 255.255.255.255 area 1 路由器B： router ospf 20 network 192.168.30.0 0.0.0.255 area l network 192.168.20.0 0.0.0.255 area 0 路由器C： router ospf 30 network 192.

3、168.20.0 0.0.0.3 area 0.0.0.0 network 192.168.10.0.0.0.0.3l area 192.168.10.0 路由器D： router ospf 40 network 192.168.10.2 0.0.0.0 area 192.168.10.0 network 192.168.10.33.0.0.0 area 192.168.10.0,7/59,OSPF的基本配置（Cont.）,使用命令show ip ospf process-id显示了指定进程的信息,8/59,设置路由器的ID和LOOPBACK端口,在路由器启动期间，路由器上所有的接口都是管理关

4、闭(administratively shutdown)的，如果OSPF不能发现一个有效的IP地址作为它的路由器ID，那么OSPF将不会启动。,9/59,设置路由器的ID和LOOPBACK端口（Cont.）,解决方法使用一个loopback接口(环回接口) Loopback接口是一个仅在软件上有意义的、虚拟的接口，并且它总是有效(up)的 控制路由器ID使单个OSPF路由器更加容易识别 路由器ID的管理通常使用以下方法之一： 单独使用合法的网络或子网地址作为路由器ID 使用一段“伪造”的IP地址段,10/59,设置路由器的ID和LOOPBACK端口（Cont.）,路由器A： interface

5、 Loopback0 ip address 192.168.50.1 255.255.255.255 router ospf 10 network 192.168.30.0 0.0.0.255 area l 路由器B： interface Loopback0 ip address 192.168.50.2 255.255.255.255 router ospf 20 network 192.168.30.0 0.0.0.255 area l network 192.168.20.0 0.0.0.255 area 0,11/59,设置路由器的ID和LOOPBACK端口（Cont.）,路由器C：

6、interface Loopback0 ip address 192.168.50.3 255.255.255.255 router ospf 30 network 192.168.20.0 0.0.0.3 area 0.0.0.0 network 192.168.10.0 0.0.0.3l area 192.168.10.0 路由器D： interface Loopback0 ip address 192.168.50.4 255.255.255.255 router ospf 40 network 192.168.10.2 0.0.0.0 area 192.168.10.0 network

7、 192.168.10.33 0.0.0.0 area 192.168.10.0,12/59,域名服务查询,为更便于管理，可以把路由器ID记录到一个域名服务(DNS)数据库当中 在路由器上可以配置域名服务，使路由器向一台域名服务器请求相关“地址到名称”的映射，用路由器名称来替代路由器ID 路由器C执行DNS的查找的配置： ip name-server 172.19.35.2 ip ospf name-lookup,13/59,域名服务查询（Cont.）,路由器C可以作如下的配置来执行DNS的查找： ip name-server 172.19.35.2 ip ospf name-lookup,1

8、4/59,OSPF和辅助地址,在一个OSPF的环境中，辅助地址的用法有以下两个相关的规则： 只有在主网络或子网(primary network or subnet)也运行OSPF协议的时候，OSPF才会通告一个辅助网络或辅助子网； OSPF将把辅助地址看作是末梢网络，从而不会在这些网络上发送Hello报文。因此，在辅助网络上也就无法建立邻接关系。,15/59,OSPF和辅助地址（Cont.）,16/59,OSPF和辅助地址（Cont.）,增加了一个DNS服务器，并另外增添了一台路由器连接列路由器D的E0接口上、这台DNS服务器和新加的路由器都放在子网172.19.35.0/25中，并给路由器D

9、的E0接口分配一个辅助地址172.19.35.15/25： 配置命令如下： interface Ethernet0 ip address 172.19.35.15 255.255.255.128 secondary ip address 192.168.10.33 255.255.255.240 router ospf 40 network 192.168.10.2 0.0.0.0 area 192.168.10.0 network 192.168.10.33 0.0.0.0 area 192.168.10.0 network 172.19.35.15 0.0.0.0 area 192.168

10、.10.0,17/59,OSPF和辅助地址（Cont.）,显示的信息是从与路由器D、F和DNS务器相连的网络上捕获得,在路由器D的ARP缓存中记录了DNS眼务器的MAC地址标识，这表明这台DNS服务器是可以直接到达的。,18/59,OSPF和辅助地址（Cont.）,从上述的分析中可以得出： 子网172.19.35.0/25正在被通告到OSPF域中，目的地址是172.19.35.2的数据包将被转发到路由器D的E0接口，并且从那儿直接转发到DNS服务器； 由于DNS服务器必须发一些回复(reply)到与它不在同一网段的网络，因而它会根据路由发送这些回复到路由器F； 路由器F和路由器D之间并不交换路

11、由选择信息，它将不知道怎样到达OSPF域内的网络。,19/59,OSPF和辅助地址（Cont.）,连通一条链路 RouterF(config)#ip route 192.168.0.0 255.255.0.0 172.19.35.15 注意 静态路由是无类别的路由，因而可以使用超网的条目来匹配OSPF自主系统内的所有地址。,20/59,OSPF和辅助地址（Cont.）,OSPF自主系统必须学习到这些通过路由器F可达的目的地址，但是路由器D到达路由器F的辅助地址妨碍了这两台路由器共享OSPF信息。,21/59,OSPF和辅助地址（Cont.）,RIP协议在辅助地址上使用没有什么困难。因此，在路由

12、器D上可以选用RIP协议与路由器F的通信。 路由器D的配置： interface Ethernet0 ip address 172.19.15.15 255.255.255.128 secondary ip address 192.168.10.33 255.255.255.240 router ospf 40 redistribute rip metric 10 network 192.168.10.2 0.0.0.0 area 192.168.10.0 network 192.168.10.33 0.0.0.0 area 192.168.10.0 router rip network 17

13、2.19.0.0,22/59,OSPF和辅助地址（Cont.）,路由器F通过RIP协议传递它的路由选择信息给路由器D,23/59,OSPF和辅助地址（Cont.）,通过RIP协议学习到的路由将作为路径类型E2的路由重新分配到OSPF自主系统当中,24/59,OSPF和辅助地址（Cont.）,路由器D(RID=192.168.50.4)现在变成了一个ASBR路由器，这是因为它正在始发自主系统外部LSA来通告外部路由,25/59,STUB 区域,由于在区域1里面没有始发类型5的LSA，因而它可以配置成一个末梢区域 具体配置如下： 路由器A： router ospf 10 network 192.1

14、68.30.0 0.0.0.255 area l area l stub 路由器B： router ospf 20 network 192.168.30.0 0.0.0.255 area l network 192.168.20.0 0.0.0.255 area 0 area 1 stub,26/59,STUB 区域（Cont.）,在区域1配置成末梢区域前，路由器A的数据库总共包括14条LSA。,在配置成末梢区域后，使路由A从它的数据库中清除了7条类型5的LSA通告和1条类型4的LSA而只增加了一条通告缺省路由的类型3的LSA。,27/59,STUB 区域（Cont.）,路由器A的路由表显示，

15、所有的外部路由都被清除了，但增加了一条缺省路由。,28/59,STUB 区域（Cont.）,代价配置命令area default-cost 例如： 路由器B可以配置成通告代价为20的缺省路由 配置命令 router ospf 20 network 192.168.30.0 0.0.0.255 area 1 network 192.168.20.0 0.0.0.255 area 0 area 1 stub area 1 default-cost 20,29/59,STUB 区域（Cont.）,路由器A的路由选择表反映了更改缺省路由的代价以后的结果,30/59,TOTALLY STUBBY区域,配

16、置通过在命令area stub的末端增加关键字no-summary来实现 内部路由器上使用标准的末梢区域配置 配置操作在ABR路由器上是必须的 路由器B的配置 router ospf 20 network 192.168.30.0 0.0.0.255 area 1 network 192.168.20.0 0.0.0.255 area 0 area 1 stub no-summary,31/59,TOTALLY STUBBY区域（Cont.）,改变区域1成为一个完全末梢区域，又消除了除了一条类型3的LSA之外的所有LSA(缺省路由器),32/59,TOTALLY STUBBY区域（Cont.）

17、,在完全末梢区域中的路由选择表将只包含区域内路由和缺省路由,33/59,NSSA区域,区域192.168.10.0无法满足成为一个末梢区域或完全末梢区域 这里并不需要AS外部LSA从骨干区域通告到这个区域。因此，可以把区域192.168.10.0配置成一个NSSA。,34/59,NSSA区域（Cont.）,在路由器D上的配置如下： router ospf 40 redistribute rip metric 10 network 192.168.10.2 0.0.0.0 area 192.168.10.0 network 192.168.10.33 0.0.0.0 area 192.168.1

18、0.0 area 192.68.10.0 nssa router rip network 172.19.0.0,这里显示的area nssa语句可以同样地配置在路由器C上。由于路由器C一个ABR路由器，因此它将把与NSSA区域相连的接口收到的类型7的LSA转换成类型5的LSA。这些转换过的LSA将泛洪到整个骨干区域中去，从而也泛洪到其他的区域中去。,35/59,NSSA区域（Cont.）,从路由器D学到的外部路由在路由器C上被标记成NSSA路由,36/59,NSSA区域（Cont.）,路由器B把同样的路由标记成E2类型，表明它们是从自主系统外部LSA学习到的,37/59,NSSA区域（Cont

19、.）,路由器C的链路状态数据库表明了来自路由器D(192.168.50.4)的类型7的LSA已经被C(192.468.50.3)转换成类型5的LSA了,38/59,NSSA区域（Cont.）,对于ABR路由器来说还有几个可用的配置选项。第一个是no-summary选项，可以和命令area nssa一起用来阻塞类型3和类型4的LSA泛洪到NSSA里面。这个配置可以使区域192.168.10.0变成一个“完全非纯末梢区域”(Totally stubby not-so-stubby area)。 路由器C上的配置应该是： router ospf 30 network 192.168.20.0.0.0

20、.3 area 0 network 192.168.10.0.0.0.31 area 192.168.10.0 area 192.168.10.0 nssa no-summary,39/59,NSSA区域（Cont.）,所有的区域间路由都被一条到达ABR的缺省路由替代了,40/59,NSSA区域（Cont.）,路由器F的链路由器D移到C的接口上，相关的IP地址也作相应的变动。路由器C现在成为了一个ASBR路由器并把RIP学习到的路由重新分配到OSPF当中。 当一台ABR路由器也是一台ASBR路由器，并且和一个非纯末梢区域相连时，它的缺省行为是通告重新分配的路由到这个NSSA中去,41/59,N

21、SSA区域（Cont.）,一台ABR路由器同时也是一台ASBR路由器时，将会利用类型7的LSA通告外部路由到NSSA区域。在这个例子中，路由器C正在使用N1的度量类型通告外部路由。,42/59,NSSA区域（Cont.）,这个在ABR/ASBR路由器上缺省的路由重新分配行为可以通过在命令area nssa之后增加参数no-redistribution来关闭。这样，在所述例子的网络中，就不应该有类型3、4、5或7的LSA从ABR路由器发送到区域192.168.10.0。,在路由器C上的配置： interface Ethernet0 ip address 172.19.35.15 255.255.

22、255.128 router ospf 30 redistribute rip metric 10 metric-type 1 network 192.168.20.0 0.0.0.3 area 0 network 192.168.10.0 0.0.0.31 area 192.168.10.0 area 192.168.10.0 nssa no-redistribution no-summary router rip network 172.19.0.0,43/59,NSSA区域（Cont.）,在路由器C的area nssa命令中增加了no-redistribution参数后，路由选择表将不再

23、包括从类型7的LSA中学到的路由,44/59,NSSA区域（Cont.）,假设需要路由器C允许类型3和类型4的LSA泛洪到NSSA区域，但是不允许类型5和类型7的LSA泛洪到该区域。这里的问题是当在路由器上去除了no-summary参数后，ABR路由器将不再始发一条类型3的LSA通告缺省路由了。没有缺省路由，外部网络也就无法从NSSA区域内部到达了。要解决这个问题，可以在命令area nssa后面增加一个default-infomation-originate参数，这就可以使ABR路由器来通告一条缺省路由到这个NSSA区域了。这时，它是使用类型7的LSA来通告这条缺省路由的。 路由器C上的配置

24、： router ospf 30 redistribute rip metric 10 metric-type 1 network 192.168.20.0 0.0.0.3 area 0 network 192.168.10.0 0.0.0.3l area 192.168.10.0 area 192.168.10.0 nssa no-redistribution default-information-Originate,45/59,NSSA区域（Cont.）,在命令area nssa 中增加default-information-originate参数后，可以使ABR路由通告一条缺省路由到这

25、个NSSA区域,46/59,地址汇总,地址汇总也是通过减少泛洪的LSA数量节省资源 可以通过屏蔽一些网络不稳定的细节来节省资源 在Cisco的路由器上可以执行两种类型的地址汇总 区域间路由汇总 外部路由汇总,47/59,地址汇总（Cont.）,在区域15和25中的地址能够汇总到骨干区域里,48/59,地址汇总（Cont.）,可以使用汇总地址10.0.0.0/13来表示地址10.0.0.0/1610.7.0.0/16地址范围,49/59,地址汇总（Cont.）,area range命令指定了汇总地址所属的区域、汇总地址和地址掩码。路由器A的OSPF配置如下： router ospf 1 netw

26、ork 10.0.0.0 0.7.255.255 area 15 network 10.8.0.0 0.7.255.255 area 0 area 15 range 10.0.0.0 255.248.0.0 ip route 10.0.0.0 255.248.0.0 Null0,在路由器B上进行汇总： router ospf l network 10.8.0.0 0.0.255.255 area 0 network 172.20.0.0 0.0.255.255 area 25 area 25 range 172.16.0.0 255.240.0.0 ip route 172.16.0.0 255.240.0.0 Null0,50/59,地址汇总（Cont.）,网络172.17.0.0/16在区域15内，尽管这个地址是属于来自区域25汇总的那一段地址172.16.0.0/12,51/59,虚链路,虚链路建立在ABR路由器之间的，至少它们之中有一个ABR路由器是必须和区域0相连的。 配置：在ABR路由器的OSPF配置里添