实验题目:
拓扑搭建:
实验要求:
1.R7为ISP,只能配置IP
2.红色为私有IP范围
3.使用OSPF使所有私有网段,实现全通
4.OSPF的区域划分为紫色
5.R4-6可以正常访问R7环回
6.R1 telnet R3公有IP,实际登录到R6
红色虚线表示R1、R2、R3三台路由器通过Tunnel口,使用MGRE进行连接,并且使用全连网状拓扑:三台路由器同时都为中心站点,以及分支站点
IP配置以及OSPF宣告还有telnet远程登录不在此详细说明。本次主要说明MGRE配置过程,以及如何解决远离了骨干的非骨干区域如何实现路由共享
以R3的配置为例
[R3]int t 0/0/0
[R3-Tunnel 0/0/0]ip a 10.0.0.3 24
[R3-Tunnel 0/0/0]tunnel-protocol gre p2mp
[R3-Tunnel 0/0/0]source 34.0.0.1
[R3-Tunnel 0/0/0]nhrp entry multicast dynamic //声明此路由器为中心站点
[R3-Tunnel 0/0/0]nhrp network-id 100 //规定虚拟网络的id
[R3-Tunnel 0/0/0]nhrp entry 10.0.0.1 12.0.0.1 register
[R3-Tunnel 0/0/0]nhrp entry 10.0.0.2 23.0.0.1 register//作为分支站点向另外两个中心站点进行注册报道
其余两个站点配置相同,仅参数不同
远离了骨干的非骨干区域如何实现路由共享
OSPF规定,所有非骨干区域必须围绕连接着骨干区域,但是在现实生活中,有很多客观因素,导致某一区域无法和骨干区域相连,那么该如何解决这个问题呢?以下列出三种方法,前两种方法都有重大缺陷,仅作了解,重点描述第三种方法。
1、Tunnel --在两台ABR间建立VPN隧道;之后将该隧道链路宣告到OSPF协议中(通俗的讲就是通过一条Tunnel,来将远离骨干的非骨干区域和骨干区域逻辑相连,然后将Tunnel宣告进OSPF);
缺点:
1)选路不佳
2) 周期的信息将占用中间穿越区域的链路资源
2、OSPF虚链路 —由非法ABR(下图的AR5)与合法ABR(下图的AR3)间建立沟通,获得授权;之后非法ABR具有区域间路由共享的能力
[r2]ospf 1
[r2-ospf-1]area 1 中间穿越区域
[r2-ospf-1-area-0.0.0.1]vlink-peer 4.4.4.4 对端设备的RID
由于没有新增路径,故不会出现选路不佳的问题;
缺点:OSPF周期的信息对中间区域造成影响
3、多进程双向重发布
多进程—在一台路由器上,同时运行多个OSPF进程;每个进程拥有自己的邻居;和各自度量的数据库;数据库不共享;仅将不同数据库计算所得的路由加载于同一张路由表显示;
故在一台路由器上运行同一协议的不同进程;类似于在同一台路由器上允许多种路由协议;
重发布—在一个网络中若运行多种路由协议时,可以制作一台ASBR(自治系统边界路由器、协议边界路由器);ASBR需要不同接口工作不同的协议中,通过不同协议获取未知的路由;默认协议间不会互动;重发布技术可以将不同协议学习到的路由共享到其他协议;
如何理解多进程重发布(个人理解):整体上,区域0与区域1为是正常的OSPF结构,每个路由器都有完整的路由表;区域2没有与骨干区域0相连,其中的AR6无法共享到区域0和区域1的路由表。但是需要注意到的是,介于两个区域间的AR5,却是拥有着区域0、1、2三个区域完整的路由表,我们可以将其作为ABR来共享两个区域间的路由。但是由于AR5没有与骨干区域0相连,所以是一个非法ABR,纵使拥有全网的路由,但却没法把区域2的路由给区域0和区域1,也无法把区域1和区域0的路由给区域2。到这里可以看出来,我们需要想办法让AR5把左边的路由分享给右边,把右边的路由分享给左边。
解决方法:
因为进程与进程间是独立的,每个进程的路由表和数据库都是各自独立的,所以我们只需要把区域2声明到OSPF的进程2里,区域0和1还是在进程2,然后通过重发布技术,把进程1的路由导入到进程2里,将进程2的路由导入到进程1里即可。
[R5-ospf-2]import-route ospf 1
[R5]ospf 1
[R5-ospf-1]import-route ospf 2
怎么样,是不是很简单