一、背景介绍
IGP协议的学习即将结束,最后通过一个综合实验最为结尾,实验拓扑如下图所示:
![假装网络工程师15——IGP综合实验]()
每个路由器的route-id与lo0接口ip地址一致,除基础配置外,还需满足如下约束:
- RIP需求:
1.R1-R4 运行RIP V2
2.R1仅从R4接收199.172.0.0、199.172.1.0、199.172.2.0、199.172.3.0网段的路由更新
- OSPF 进程1需求:
1.所有路由器的router-id均为X.X.X.X(X为路由器编号,如R3为3.3.3.3)
2.运行OSPF的路由器环回口都宣告进ospf且在路由表里看到的环回口网段路由都是24位路由
3.区域0采用区域密文验证,密码为HUAWEI
4.OSPF重分布进入RIP
5.RIP重分布进入OSPF ,OSPF只从RIP接收14.0.0.0/24的路由
-
OSPF 进程2需求:
1.R4-R5 运行OSPF进程2
2.把OSPF进程2引入进OSPF进程1后要求每一跳metric可变
3.把OSPF进程1引入进OSPF进程2后要求每一跳metric可变
4.要求R4优选R5去往所有网段
5.R4从R5学到的路由条目走2条路径且等价负载均衡
6.RIP-OSPF进程2之间不做重分布
二、基础配置
除了基础的配置,在上图中还包含了一个隐藏条件,ospf1的area 2没有与area 0直接相连,这就需要在R2和R3之间建立一条虚链路,建立的配置如下:
[R2]ospf 1
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3
[R3]ospf 1
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2
ospf的虚链路无法直接通过display ospf peer brief 查看,只能通过虚链路查看
[R3]display ospf vlink
OSPF Process 1 with Router ID 3.3.3.3
Virtual Links
Virtual-link Neighbor-id -> 2.2.2.2, Neighbor-State: Full
Interface: 23.0.0.3 (Serial2/0/1)
Cost: 48 State: P-2-P Type: Virtual
Transit Area: 0.0.0.1
Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1
GR State: Normal
此时的基础配置就以完成,接下来进行约束条件的配置
三、约束条件配置
- RIP需求:
- R1-R4 运行RIP V2
[R1]rip
[R1-rip-1]version 2
network 14.0.0.0
[R4]rip
[R4-rip-1]version 2
network 14.0.0.0
network 4.0.0.0
network 199.172.0.0
network 199.172.1.0
network 199.172.2.0
network 199.172.3.0
network 199.172.4.0
network 199.172.5.0
- R1仅从R4接收199.172.0.0、199.172.1.0、199.172.2.0、199.172.3.0网段的路由更新
[R1]rip 1
[R1-rip-1]filter-policy ip-prefix RIP import
[R1]ip ip-prefix RIP index 10 permit 199.172.0.0 22 greater-equal 24 less-equal 24
- OSPF 进程1需求:
- 所有路由器的router-id均为X.X.X.X(X为路由器编号,如R3为3.3.3.3)
[R1]ospf 1 router-id 1.1.1.1
- 运行OSPF的路由器环回口都宣告进ospf且在路由表里看到的环回口网段路由都是24位路由
[R1]interface LoopBack 0
[R1-LoopBack0]ospf network-type broadcast
- 区域0采用区域密文验证,密码为HUAWEI
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher HUAWEI
在配置区域0认证时需要住的是,虽然R3没有之间跟area0连接,但是R2与R3之间建立了虚链路,相当于把area0的范围扩大了,尽管R3上没有配置area0,但是仍要创造一个area0来用于认证
<R3>display current-configuration configuration ospf
[V200R003C00]
#
ospf 1
area 0.0.0.0
authentication-mode md5 1 cipher %$%$kcn17z")3I-,au"KJu*4^8!%%$%$
area 0.0.0.1
network 3.3.3.3 0.0.0.0
network 23.0.0.3 0.0.0.0
vlink-peer 2.2.2.2
area 0.0.0.2
network 35.0.0.3 0.0.0.0
#
return
- OSPF重分布进入RIP
作为rip域和ospf域的边界路由,引入的动作需要在R1上来进行 [R1]rip 1
[R1-rip-1]import-route ospf 1
- RIP重分布进入OSPF ,OSPF只从RIP接收14.0.0.0/24的路由
[R1]ospf 1
[R1-ospf-1]import-route rip 1 route-policy R-2-O
[R1]route-policy R-2-O permit node 10
[R1-route-policy]if-match ip-prefix R-2-O
[R1]ip ip-prefix R-2-O permit ip ip-prefix R-2-O index 10 permit 14.0.0.0 24
- OSPF 进程2需求:
- R4-R5 运行OSPF进程2(略)
- 把OSPF进程2引入进OSPF进程1后要求每一跳metric可变(与条件3配置相同,此处略)
- 把OSPF进程1引入进OSPF进程2后要求每一跳metric可变
由于ospf引入外部路由默认使用type2,即外部路由cost值为1,且不累加内部开销,所以按照要求改为type1,该配置在ospf进程1与ospf进程2的边界路由器R5上操作 [R5]ospf 1
[R5-ospf-1]import-route ospf 2 type 1
- 要求R4优选R5去往所有网段
路由选路时先比较优先级,rip优先级为100,ospf外部引入优先级为150,所以默认R4去往所有路由是走R1,需要更改rip优先级 [R4]rip 1
[R4-rip-1]preference 151
- R4从R5学到的路由条目走2条路径且等价负载均衡
此时R4到任何网段经过R5都有2条链路,且优先级均为150,所以此时比较的是cost开销,由于S2/0/0是串口cost值为48,大于g0/0/0接口的cost值(值为1),所以默认的路由表只会加载g0/0/0所在的45.0.0.0/24网段,所以如果要负载均衡,就需要将s2/0/0接口的cost值改为1,或将g0/0/0接口的cost值改为48 [R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ospf cost 48
- RIP-OSPF进程2之间不做重分布(无需操作)
