附录17_OSPF多区域组网实验_h3c_v3.6-b03d01

附录17_OSPF多区域组网实验_h3c_v3.6-b03d01 1 实验17 OSPF 多区域组网实验（H3C） 17.1. OSPF多区域组网实验 17.1.1. 组网拓扑图17.1 OSPF 多区域组网实验拓扑图 17.1.2. 实验目标 (1) 按上图，使用 OSPF 多区域实现全网全连通。 (2) 按上图，使用 OSPF 多区域实现全网全路由（路由条目、路由开销全正确）。 (3) 掌握：分析各路由器的 OSPF 邻居表、全局路由表、OSPF LSDB、RIP Database。 SiSi RT5 SiSi L0...

1 实验17 OSPF 多区域组网实验（H3C） 17.1. OSPF多区域组网实验 17.1.1. 组网拓扑图17.1 OSPF 多区域组网实验拓扑图 17.1.2. 实验目标 (1) 按上图，使用 OSPF 多区域实现全网全连通。 (2) 按上图，使用 OSPF 多区域实现全网全路由（路由条目、路由开销全正确）。 (3) 掌握：分析各路由器的 OSPF 邻居表、全局路由表、OSPF LSDB、RIP Database。 SiSi RT5 SiSi L0: 5.5.5.5/32 10.0.5.1/24 SiSi SiSi SiSi SiSi RT1 RT3 RT6 RT2 RT4 L0: 1.1.1.1/32 10.0.15.2/30 10.0.15.1/30 S1/0 E0/1 E0/1 S1/0 S5/2 S5/2 S5/0 S5/0 S5/0 S5/0 10.1.13.1/30 10.1.13.2/30 L0: 6.6.6.6/32 10.0.56.1/30 10.0.56.2/30 10.2.26.2/30 10.2.26.1/30 172.16.24.1/30 172.16.24.2/30 L0: 3.3.3.3/32 L0: 2.2.2.2/32 L0: 4.4.4.4/32 10.0.50.1/24（重发布直连，类型 2，Cost 10） 10.1.1.1/24 10.1.3.1/24 10.2.6.1/24 10.2.2.1/24 172.16.4.1/24 Area 0 Area 1 Area 2 RIP 10.0.0.0/16 10.2.0.0/16 10.1.0.0/16 172.16.0.0/16 发布缺省路由（类型 1，Cost 2000）单点双向重发布串口链路：ospf cost 100 以太链路：ospf cost 100，ospf nework p2p 业务网段：ospf cost 10 E0/0 G0/0 G0/0 E0/0 G0/0 G0/0 点对点串口链路请尽量使用 HDLC 链路协议，以避免重发布直连路由时，32 位路由的干扰！蓝狐高级网络工程师系列教材——网络工程实验指南（第二卷） 2 (4) 理解：分析 10.1.3.0/24 这条路由是怎样从 RT3 传播至 RT4 的。 (5) 理解：分析 172.16.4.0/24 这条路由是怎样从 RT4 传播至 RT3 的。 (6) 掌握：OSPF 区域路由汇总与外部路由汇总。 (7) 掌握：OSPF Stub、完全 Stub、NSSA、完全 NSSA 区域的配置与路由、LSA 分析。 (8) 理解：Area 2 为 NSSA 时，分析 172.16.4.0/24 这条路由是怎样从 RT4 传播至 RT3 的。 (9) 掌握：标准区域、Stub、完全 Stub、NSSA、完全 NSSA 的 LSA 及缺省路由发布。 17.1.3. 基本信息配置请遵守《基本信息及密码标准配置》，本实验严禁设置密码！本实验不允许保存配置！ (1) 实验设备《基本信息及密码标准配置》 super system-view [H3C] sysname R [R] user-interface console 0 [R-ui-console0] authentication-mode none // 配置 Console口登录不认证 [R-ui-console0] user privilege level 3 // 配置 Console口登录最高特权 [R-ui-console0] quit [R] user-interface aux 0 [R-ui-aux0] authentication-mode none // 配置 AUX口登录不认证 [R-ui-aux0] user privilege level 3 // 配置 AUX口登录最高特权 [R-ui-aux0] quit [R] telnet server enable // 启动 Telnet [R] user-interface vty 0 4 [R-ui-vty0-4] authentication-mode none // 配置 Telnet登录不认证 [R-ui-vty0-4] user privilege level 3 // 配置 Telnet登录最高特权 [R-ui-vty0-4] quit (2) 清除上组实验遗留配置。 reset saved-configuration The saved configuration file will be erased. Are you sure? [Y/N]:y Please wait ........... Configuration file is cleared reboot This command will reboot the device. Current configuration may be lost in next startup if you continue. Continue? [Y/N]: y (3) RT5、RT1、RT3、RT6、RT2、RT4 的基本信息配置。 17.1.4. 接口配置及链路测试 (1) RT5、RT1、RT3、RT6、RT2、RT4 的 Loopback 0 配置 (2) RT5、RT1、RT3、RT6、RT2、RT4 的局域网接口配置及测试 (3) RT5——RT1 的广域网链路调测（本步目标：测通 RT5——RT1 的广域网链路。）注意：实验室中，广域网链路采用 DCE—DTE的背对背连接，DCE端需要配置时钟速率， DCE和 DTE的连接请参照实验室机架拓扑图。 H3C路由器 DCE端默认为 DTE端提供 64kbps时钟。 (4) RT1——RT3 的广域网链路调测（本步目标：测通 RT1——RT3 的广域网链路。） (5) RT5——RT6 链路调测（本步目标：测通 RT5——RT6 链路。） (6) RT6——RT2 的广域网链路调测（本步目标：测通 RT6——RT2 的广域网链路。） (7) RT2——RT4 的广域网链路调测（本步目标：测通 RT2——RT4 的广域网链路。）实验 17 OSPF 多区域组网实验 3 17.1.5. 路由配置及调测 (1) RT5 的 OSPF 配置 [RT5] router id 5.5.5.5 // 手动配置 Router id ospf 1 area 0 network 5.5.5.5 0.0.0.0 // 发布 Loopback 0 network 10.0.5.0 0.0.0.255 // 发布业务网段 network 10.0.15.0 0.0.0.3 // 发布下连网段 network 10.0.56.0 0.0.0.3 // 发布下连网段 silent-interface Ethernet0/0 // 为业务网段配置被动接口 // 业务网段、边界网段等不需要建立 OSPF邻居的网段一律配置被动接口！ import-route direct cost 10 type 2 route-policy d-to-o // 使用重发布直连发布业务网段 default-route-advertise always cost 2000 type 1 // 发布缺省路由 ip ip-prefix p50 index 5 permit 10.0.50.0 24 route-policy d-to-o permit node 10 if-match ip-prefix p50 (2) RT1 的 OSPF 配置 [RT1] router id 1.1.1.1 ospf 1 area 0 network 1.1.1.1 0.0.0.0 network 10.0.15.0 0.0.0.3 area 1 network 10.1.1.0 0.0.0.255 network 10.1.13.0 0.0.0.3 silent-interface GigabitEthernet0/0 (3) RT3 的 OSPF 配置 [RT3] router id 3.3.3.3 ospf 1 area 1 network 3.3.3.3 0.0.0.0 network 10.1.13.0 0.0.0.3 network 10.1.3.0 0.0.0.255 silent-interface GigabitEthernet0/0 (4) RT6 的 OSPF 配置 [RT6] router id 6.6.6.6 ospf 1 area 0 network 6.6.6.6 0.0.0.0 network 10.0.56.0 0.0.0.3 area 2 network 10.2.6.0 0.0.0.255 network 10.2.26.0 0.0.0.3 silent-interface Ethernet0/0 (5) RT2 的 OSPF、RIP 配置以及路由重发布配置 [RT2] router id 2.2.2.2 ospf 1 area 2 network 2.2.2.2 0.0.0.0 network 10.2.26.0 0.0.0.3 network 10.2.2.0 0.0.0.255 蓝狐高级网络工程师系列教材——网络工程实验指南（第二卷） 4 silent-interface GigabitEthernet0/0 import-route rip 1 cost 1000 type 1 //将全局路由表中 RIP路由重发布到 OSPF import-route direct cost 1000 type 1 route-policy d-to-o //将全局路由表中直连路由重发布到 OSPF ip ip-prefix p24 index 5 permit 172.16.24.0 30 route-policy d-to-o permit node 10 if-match ip-prefix p24 rip 1 version 2 undo summary timers update 10 timeout 30 suppress 10 garbage-collect 10 network 172.16.0.0 import-route ospf 1 cost 5 // 将全局路由表中的 OSPF路由重发布到 RIP import-route direct cost 5 // 将全局路由表中的直连路由重发布到 RIP (6) RT4 的 RIP 配置 [RT4] rip 1 version 2 undo summary timers update 10 timeout 30 suppress 10 garbage-collect 10 network 4.0.0.0 network 172.16.0.0 (7) 查看 OSPF 邻居 [RT3] display ospf peer [RT1] display ospf peer [RT5] display ospf peer [RT6] display ospf peer [RT2] display ospf peer (8) 查看全局路由表 [RT3] display ip routing-table [RT1] display ip routing-table [RT5] display ip routing-table [RT6] display ip routing-table [RT2] display ip routing-table [RT4] display ip routing-table (9) 查看 OSPF LSDB [RT3] display ospf lsdb [RT1] display ospf lsdb [RT5] display ospf lsdb [RT6] display ospf lsdb [RT2] display ospf lsdb [RT2] display rip 1 database [RT4] display rip 1 database 17.2. OSPF LSA分析 17.2.1. OSPF LSA 3 传播及计算分析 (1) 10.1.3.0/24 这条路由是怎样从 RT3 传播至 RT4 的。 RT3 发起 LSA 1 Area 1 LSA 1 洪泛 RT1 Area 1 SPF 计算，向 Area 0 发起 LSA 3 Area 0 LSA 3 洪泛实验 17 OSPF 多区域组网实验 5 RT6 Area 0 SPF 计算，向 Area 2 再发起 LSA 3 Area 2 LSA 3 洪泛，RT2 Area 2 SPF 计算路由重发布：将全局路由表中的 OSPF 1 的路由重发布至 RIP RIP 定期更新：RT2 通过 RIP 定期更新将重发布到 RIP 的路由传播至 RT4 17.2.2. OSPF LSA 5 传播及计算分析 (1) 172.16.4.0/24 这条路由是怎样从 RT4 传播至 RT3 的。 RIP 定期更新：RT4 通过 RIP 定期更新将该路由传至 RT2，RT2 加入全局路由表。路由重发布：将全局路由表中的 RIP 路由重发布至 OSPF 1 OSPF 路由域内 LSA 5 洪泛。 RT2 重新发起自己的 LSA 1（ASBR 位=1），并在 Area 2 洪泛区域内外部路由计算 RT6 Area 2 SPF 计算，并将 ASBR 位=1 的 LSA 1 向 Area 0 发起 LSA 4 Area 0 LSA 4 洪泛，RT1 Area 0 SPF 计算，向 Area 1 再发起 LSA 4 Area 1 LSA 4 洪泛区域间外部路由计算外部路由（类型 2）计算 17.3. OSPF路由汇总 17.3.1. OSPF 区域路由汇总 [RT1-ospf-1] area 1 [RT1-ospf-1-area-0.0.0.1] abr-summary 10.1.0.0 255.255.0.0 17.3.2. OSPF 外部路由汇总 [RT2] ospf 1 [RT2-ospf-1] asbr-summary 172.16.0.0 255.255.0.0 17.3.3. OSPF 路由汇总配置与分析 (1) 路由汇总配置 [RT1] ospf 1 area 0 abr-summary 10.0.0.0 255.255.0.0 area 1 abr-summary 10.1.0.0 255.255.0.0 全局路由表中其他路由协议的细化路由重发布过程中汇总路由的 LSA 5 asbr-summary 汇总 Area x LSA 1、2 ABR SPF 计算 LSA 1、2 计算结果（细化路由条目）向其他区域发起 LSA3 的时候汇总路由的 LSA 3abr-summary 汇总蓝狐高级网络工程师系列教材——网络工程实验指南（第二卷） 6 [RT6] ospf 1 area 0 abr-summary 10.0.0.0 255.255.0.0 area 2 abr-summary 10.2.0.0 255.255.0.0 [RT2] ospf 1 asbr-summary 172.16.0.0 255.255.0.0 (2) OSPF LSDB 分析 [RT1] display ospf lsdb [RT6] display ospf lsdb [RT2] display ospf lsdb (3) 路由表分析 [RT3] display ip routing-table protocol ospf [RT1] display ip routing-table protocol ospf [RT5] display ip routing-table protocol ospf [RT6] display ip routing-table protocol ospf [RT2] display ip routing-table protocol ospf 17.3.4. OSPF 路由汇总与汇总路由过滤 (1) abr-summary x.x.x.x x.x.x.x 细化路由：不发布；汇总路由：发布 (2) abr-summary x.x.x.x x.x.x.x not-advertise 细化路由：不发布；汇总路由：不发布 (3) asbr-summary x.x.x.x x.x.x.x 细化路由：不发布；汇总路由：发布 (4) asbr-summary x.x.x.x x.x.x.x not-advertise 细化路由：不发布；汇总路由：不发布 NSSA 区域中的细化外部路由的 LSA 7 NSSA ABR 7 转 5 过程中不发布 asbr-summary 汇总全局路由表中其他路由协议的细化路由重发布过程中不发布 asbr-summary 汇总 Area x LSA 1、2 ABR SPF 计算 LSA 1、2 计算结果（细化路由条目）向其他区域发起 LSA3 的时候不发布 abr-summary 汇总 NSSA 区域中的细化外部路由的 LSA 7 NSSA ABR 7 转 5 过程中汇总路由的 LSA 5 asbr-summary 汇总全局路由表中其他路由协议的细化路由重发布过程中汇总路由的 LSA 5 asbr-summary 汇总 Area x LSA 1、2 ABR SPF 计算 LSA 1、2 计算结果（细化路由条目）向其他区域发起 LSA3 的时候汇总路由的 LSA 3abr-summary 汇总实验 17 OSPF 多区域组网实验 7 17.4. OSPF特殊区域 17.4.1. Stub 区域 [RT3] display ospf lsdb [RT3] display ip routing-table [RT3-ospf-1] area 1 [RT3-ospf-1-area-0.0.0.1] stub [RT1-ospf-1] area 1 [RT1-ospf-1-area-0.0.0.1] stub [RT3] display ospf lsdb [RT3] display ip routing-table 17.4.2. 完全 Stub 区域 [RT3-ospf-1] area 1 [RT3-ospf-1-area-0.0.0.1] stub [RT1-ospf-1] area 1 [RT1-ospf-1-area-0.0.0.1] stub no-summary // no-summary只需在该区域的 ABR上配置。 [RT3] display ospf lsdb [RT3] display ip routing-table 17.4.3. NSSA 区域 (1) NSSA 区域 [RT2] display ospf lsdb [RT2] display ip routing-table [RT2-ospf-1] area 2 [RT2-ospf-1-area-0.0.0.2] nssa [RT6-ospf-1] area 2 [RT6-ospf-1-area-0.0.0.2] nssa [RT2] display ospf lsdb [RT2] display ip routing-table (2) NSSA ABR LSA 7 转 LSA 5 [RT6] display ospf lsdb [RT6] display ospf lsdb nssa [RT6] display ospf lsdb router [RT6] display ip routing-table [RT6] display ospf lsdb ase [RT5] display ospf lsdb router [RT5] display ip routing-table [RT3-ospf-1] area 1 [RT3-ospf-1-area-0.0.0.1] undo stub [RT1-ospf-1] area 1 [RT1-ospf-1-area-0.0.0.1] undo stub [RT1] display ospf lsdb [RT3] display ip routing-table 蓝狐高级网络工程师系列教材——网络工程实验指南（第二卷） 8 (3) NSSA 区域缺省路由发布 [RT6-ospf-1] area 2 [RT6-ospf-1-area-0.0.0.2] nssa default-route-advertise [RT2] display ospf lsdb [RT2] display ospf lsdb router [RT2] display ip routing-table 17.4.4. 完全 NSSA 区域 [RT2-ospf-1] area 2 [RT2-ospf-1-area-0.0.0.2] nssa [RT6-ospf-1] area 2 [RT6-ospf-1-area-0.0.0.2] undo nssa [RT6-ospf-1-area-0.0.0.2] nssa no-summary // no-summary只需在该区域的 ABR上配置。 [RT2] display ospf lsdb [RT2] display ip routing-table [RT6] display ospf lsdb [RT6] display ip routing-table [RT5] display ip routing-table 17.4.5. 外部路由过滤在 NSSA 区域 ABR 上，利用 LSA 7 转 5 时可以做外部路由汇总，使用外部路由汇总过滤，来过滤外部路由；并使用 Area range 区域汇总路由的 LSA3 来代替 7 转 5（即使用 LSA3 代替 LSA5），来解决区域间外部路由的可达性问题。 [RT2-ospf-1] undo import-route direct [RT2-ospf-1] area 2 [RT2-ospf-1-area-0.0.0.2] network 172.16.24.0 0.0.0.3 // Area range汇总的触发条件 [RT2-ospf-1-area-0.0.0.2] quit [RT2-ospf-1] silent-interface Serial5/0 [RT5] display ip routing-table [RT6-ospf-1] asbr-summary 172.16.0.0 255.255.0.0 not-advertise // 过滤 172.16.0.0/16内的外部路由 [RT6-ospf-1] area 2 [RT6-ospf-1-area-0.0.0.2] abr-summary 172.16.0.0 255.255.0.0 [RT5] display ip routing-table 17.4.6. 特殊区域配置还原还原到标准多区域及路由汇总配置，为 OSPF 认证配置做准备。 17.5. OSPF认证 17.5.1. Area 认证 (1) Area 认证（明文认证）实验 17 OSPF 多区域组网实验 9 [RT3] ospf 1 [RT3-ospf-1] area 1 [RT3-ospf-1-area-0.0.0.1] authentication-mode simple [RT3] interface Serial5/0 [RT3-Serial5/0] ospf authentication-mode simple cipher bluefox [RT1] ospf 1 [RT1-ospf-1] area 1 [RT1-ospf-1-area-0.0.0.1] authentication-mode simple [RT1] interface Serial5/0 [RT1-Serial5/0] ospf authentication-mode simple cipher bluefox [RT3] display ospf peer [RT3] display ospf peer verbose (2) Area 认证（md5 认证） [RT2] ospf 1 [RT2-ospf-1] area 2 [RT2-ospf-1-area-0.0.0.2] authentication-mode md5 [RT2] interface Serial5/2 [RT2-Serial5/2] ospf authentication-mode md5 26 cipher bluefox // 两端 key id必须一致 [RT6] ospf 1 [RT6-ospf-1] area 2 [RT6-ospf-1-area-0.0.0.2] authentication-mode md5 [RT6] interface Serial1/0 [RT6-Serial1/0] ospf authentication-mode md5 26 cipher bluefox [RT2] display ospf peer [RT2] display ospf peer verbose 17.5.2. 认证配置还原还原到标准多区域及路由汇总配置，为 OSPF Virtual-link 配置做准备。 17.6. OSPF V-Link 17.6.1. 没有 Area 0 连接的区域 [RT2] undo rip Warning : Undo RIP process? [Y/N]:y [RT2] ospf 1 [RT2-ospf-1] undo import-route rip [RT2-ospf-1] undo import-route direct [RT2-ospf-1] undo asbr-summary 172.16.0.0 255.255.0.0 [RT2-ospf-1] area 3 [RT2-ospf-1-area-0.0.0.3] network 172.16.24.0 0.0.0.3 [RT4] undo rip Warning : Undo RIP process? [Y/N]:y [RT4] router id 4.4.4.4 [RT4] ospf 1 [RT4-ospf-1] area 3 [RT4-ospf-1-area-0.0.0.3] network 4.4.4.4 0.0.0.0 [RT4-ospf-1-area-0.0.0.3] network 172.16.24.0 0.0.0.3 [RT4-ospf-1-area-0.0.0.3] network 172.16.4.0 0.0.0.255 [RT4-ospf-1] silent-interface GigabitEthernet0/0 蓝狐高级网络工程师系列教材——网络工程实验指南（第二卷） 10 [RT4] display ospf peer [RT4] display ip routing-table [RT2] display ip routing-table [RT6] display ip routing-table [RT6] ospf 1 [RT6-ospf-1] area 2 [RT6-ospf-1-area-0.0.0.2] vlink-peer 2.2.2.2 // 对端 router-id [RT2] ospf 1 [RT2-ospf-1] area 2 [RT2-ospf-1-area-0.0.0.2] vlink-peer 6.6.6.6 // 对端 router-id [RT2]display ospf vlink OSPF Process 1 with Router ID 2.2.2.2 Virtual Links Virtual-link Neighbor-ID -> 6.6.6.6, Neighbor-State: Full Interface: 10.2.26.1 (Serial5/2) Cost: 100 State: P-2-P Type: Virtual Transit Area: 0.0.0.2 Timers: Hello 10, Dead 40, Retransmit 5, Transmit Delay 1 [RT4] display ip routing-table [RT6] display ip routing-table [RT2] ospf 1 [RT2-ospf-1] area 0 [RT2-ospf-1-area-0.0.0.0] abr-summary 10.0.0.0 255.255.0.0 [RT2-ospf-1] area 2 [RT2-ospf-1-area-0.0.0.2] abr-summary 10.2.0.0 255.255.0.0 [RT2-ospf-1] area 3 [RT2-ospf-1-area-0.0.0.3] abr-summary 172.16.0.0 255.255.0.0 [RT4] display ip routing-table [RT6] display ip routing-table

                    本文档为【附录17_OSPF多区域组网实验_h3c_v3.6-b03d01】，请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑，
                    图片更改请在作品中右键图片并更换，文字修改请直接点击文字进行修改，也可以新增和删除文档中的内容。 
 该文档来自用户分享，如有侵权行为请发邮件ishare@vip.sina.com联系网站客服，我们会及时删除。

                    [版权声明] 本站所有资料为用户分享产生，若发现您的权利被侵害，请联系客服邮件isharekefu@iask.cn，我们尽快处理。

                    本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权，请谨慎使用。

                    网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传，仅限个人学习分享使用，禁止用于任何广告和商用目的。
                

下载需要：免费已有0 人下载

立即下载

附录17_OSPF多区域组网实验_h3c_v3.6-b03d01

你可能还喜欢