一、OSPF的接口网络类型
网络类型——点到点 、 BMA 、 NBMA (二层封装技术)
OSPF的接口网络类型,是指OSPF协议在不同的网络类型下其接口的工作方式。
1.查看ospf协议在该接口上的工作方式:
[r1]display ospf interface GigabitEthernet 0/0/0
LoopBack——华为标记为点到点工作方式,实际无hello包收发, 32位主机路由学习。
点到点:(串线PPP/HDLC GRE) P2P(点到点) hello 10s 不选DR/BDR
BMA:(以太网) Broadcast 10s 选DR/BDR
NBMA:(MGRE) P2P(点到点) – 点到点工作方式只能建立一个邻居
注1:MGRE为MA工作方式,在一个网段中节点的数量不限制;但OSPF协议在Tunnel接口默认的工作方式为点到点,该方式只能建立一个邻居关系;故MGRE中运行OSPF协议,默认只能产生一个关系,无法全网沟通。
解决方案:修改接口工作方式——broadcast
[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ospf network-type ?
broadcast Specify OSPF broadcast network
nbma Specify OSPF NBMA network
p2mp Specify OSPF point-to-multipoint network
p2p Specify OSPF point-to-point network
[r1-Tunnel0/0/0]ospf network-type broadcast 修改为广播型
切记:tunnel接口默认的点到点工作方式与人为修改的broadcast工作方式使用了相同的hello time,将导致p2p与broadcast接口相遇时邻居关系正常建立;但p2p不支持DR选举,最终无法正常沟通LSA信息;所以要求一个网段内所有接口的工作方式必须完全一致;
2.修改该网段内所有的接口工作方式为——point_to_multipoint
注2:在一个MGRE环境中,所有接口工作方式若修改为broadcast;必须关注拓扑结构.
1)中心到站点(星型) — DR位置问题 由于分支与分支没有伪广播,没有邻居建立动作,都只能观察到中心点,故DR选举时仅在本地和中心进行;所有就整个网段而言,DR选举在每台路由器上都出现不同结果,最终导致网络无法正常收敛。
解决方案:中心为DR,取消BDR。
2)全连网状拓扑 –由于该网段所有节点均能和其他节点通讯,故可以和以太网一样,正常进行DR/BDR选举。
3)部分网状拓扑—将DR/BDR放置于不同的中心点即可。
二、作业
1、要求:
1、R7为ISP,只能配置IP
2、红色为私有IP范围
3、使用OSPF使所有私有网段,实现全通
4、OSPF的区域划分为紫色
5、R4-6可以正常访问R7环回
6、R1 telnet R3公有IP,实际登录到R6
红色虚线表示R1、R2、R3三台路由器通过Tunnel口,使用MGRE进行连接,并且使用全连网状拓扑:三台路由器同时都为中心站点,以及分支站点.
2、解:
1)拓扑规划
2)IP地址规划
(1)在area0中
设置17 、27 、37三个网段
且在192.168.1.0(R1上) 、192.168.2.0(R2上) 两个网段设置环回接口
(2)在area1中
设置34 、54 两个网段
且在192.168.3.0(R3上) 、192.168.4.0 (R4上)、192.168.5.0(R5上)三个网段设置环回接口
(3)在area2中
设置56 一个网段
且在192.168.6.0(R6上)一个网段设置环回接口
3)在area0中设置MGRE
设置一个tunnel口,地址设置成10.1.1.1/24
因为是全连MGRE,所以登录时要把另外两个都要写上
最后还要把他们的网络类型改成broadcast
(1)对R1:
[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ip add 10.1.1.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp
[r1-Tunnel0/0/0]nhrp entry multicast dynamic //声明此路由器为中心站点
[r1-Tunnel0/0/0]nhrp network-id 100 //规定虚拟网络的id
[r1-Tunnel0/0/0]nhrp entry 10.1.1.2 27.1.1.1 register
[r1-Tunnel0/0/0]nhrp entry 10.1.1.3 37.1.1.1 register //作为分支站点向另外两个中心站点进行注册报道
(2)对R2:
[r2]interface Tunnel 0/0/0
[r2-Tunnel0/0/0]ip add 10.1.1.2 24
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp
[r2-Tunnel0/0/0]nhrp entry multicast dynamic
[r2-Tunnel0/0/0]nhrp network-id 100
[r2-Tunnel0/0/0]nhrp entry 10.1.1.1 17.1.1.1 register
[r2-Tunnel0/0/0]nhrp entry 10.1.1.3 37.1.1.1 register
(3)对R3:
[r3]interface Tunnel 0/0/0
[r3-Tunnel0/0/0]ip add 10.1.1.2 24
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp
[r3-Tunnel0/0/0]nhrp entry multicast dynamic
[r3-Tunnel0/0/0]nhrp network-id 100
[r2-Tunnel0/0/0]nhrp entry 10.1.1.1 17.1.1.1 register
[r2-Tunnel0/0/0]nhrp entry 10.1.1.2 27.1.1.1 register
4)使用ospf实现私有网段全通
1)以R3为例
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1-area-0.0.0.0]
[r3-ospf-1-area-0.0.0.0]network 10.1.1.3 0.0.0.0
[r3-ospf-1-area-0.0.0.0]area 1
[r3-ospf-1-area-0.0.0.1]network 34.1.1.1 0.0.0.0
[r3-ospf-1-area-0.0.0.1]network 192.168.3.1 0.0.0.0
2)对每个路由使用ospf宣告后,由于它是不规则骨干区域,所以导致R1只能学到除了R6以外的路由,而且R6学不到其他的路由,导致无法全通,所以我们这里需要使用重发布的方法。
3)先将区域2中路由5上的ospf1删除掉,然后将路由5上的路由用ofpf2进程宣告
4)使用重发布方法
[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]import-route ospf 2
[r5-ospf-1]q
[r5-ospf-2]import-route ospf 1
5)R4-R6可以正常访问R7的环回
在建立MGRE时,已经给R1-R3建立了通往R7的缺省路由,所以R1-R3是可以正常访问R7的环回,但R4-R6因为是外网,没有通往R7的缺省路由,所以我们要在R3使用acl,然后通过R3的接口实现R4-R6正常访问R7的环回。
[r3]acl 2000
[r3-acl-basic-2000]rule permit source 34.1.1.0 0.0.0.255
[r3-acl-basic-2000]rule permit source 54.1.1.0 0.0.0.255
[r3-acl-basic-2000]rule permit source 56.1.1.0 0.0.0.255
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]nat outbound 2000
6)R1telnet R3公有IP,实际登录到R6
(1)在R6上建立一个用户
[r6]aaa
[r6-aaa]local-user yyy privilege level 15 password cipher 123123
[r6-aaa]local-user yyy service-type telnet
[r6]user-interface vty 0 4
[r6-ui-vty0-4]authentication-mode aaa
(2)在r3上修改映射
[r3-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 23 ins
ide 192.168.6.1 23
Warning:The port 23 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y
(3)在r1上测试
