H3C Cloud Lab之OSPF虚连接和验证设置部署

【拓扑图】:

在路由器上配置虚连接,并且观察配置虚连接前后,非骨干区域中路由器的路由表变化。

 

【配置步骤】:

实验任务一:虚连接的配置

步骤1:按照表所示在路由器上配置IP地址

[RTA]inter g0/0

[RTA-GigabitEthernet0/0]ip address 10.0.0.1 24

[RTA-GigabitEthernet0/0]quit

[RTA]inter LoopBack 0

[RTA-LoopBack0]ip address 1.1.1.1 32

[RTA-LoopBack0]quit

[RTB]inter g0/0

[RTB-GigabitEthernet0/0]ip address 10.0.0.2 24

[RTB-GigabitEthernet0/0]quit

[RTB]interface g0/1

[RTB-GigabitEthernet0/1]ip address 20.0.0.1 24

[RTB-GigabitEthernet0/1]quit

[RTB]interface LoopBack 0

[RTB-LoopBack0]ip address 2.2.2.2 32

[RTB-LoopBack0]quit

[RTC]interface g0/0

[RTC-GigabitEthernet0/0]ip address 30.0.0.1 24

[RTC-GigabitEthernet0/0]quit

[RTC]interface g0/1

[RTC-GigabitEthernet0/1]ip address 20.0.0.2 24

[RTC-GigabitEthernet0/1]quit

[RTC]interface LoopBack 0

[RTC-LoopBack0]ip address 3.3.3.3 32

[RTC-LoopBack0]quit

[RTD]interface g0/0

[RTD-GigabitEthernet0/0]ip address 30.0.0.2 24

[RTD-GigabitEthernet0/0]quit

[RTD]interface LoopBack 0

[RTD-LoopBack0]ip address 4.4.4.4 32

[RTD-LoopBack0]quit

步骤2:配置OSPF协议

   在RTA上启用OSPF协议,并在G0/0和Loopback0接口上使能OSPF,将它们加入OSPF的Area0。在RTB上启用OSPF协议,并在G0/0和G0/1和Loopback0接口上使能OSPF,将G0/0加入OSPF的Area0,将G0/1、Loopback0加入OSPF的Area1。在RTC上启用OSPF协议,并在G0/0、G0/1和Loopback0接口上使能OSPF,将G0/1、Loopback0加入OSPF的Area1,将G0/0加入OSPF的Area2。在RTD上启用OSPF协议,并在G0/0和Loopback0接口上使能OSPF,将它们加入OSPF的Area2

配置RTA:

[RTA]ospf 1

[RTA-ospf-1]area 0

[RTA-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0

[RTA-ospf-1-area-0.0.0.0]network 10.0.0.0 0.0.0.255

配置RTB:

[RTB]ospf 1 router-id 2.2.2.2

[RTB-ospf-1]area 0

[RTB-ospf-1-area-0.0.0.0]network 10.0.0.0 0.0.0.255

[RTB-ospf-1-area-0.0.0.0]area 1

[RTB-ospf-1-area-0.0.0.1]network 2.2.2.2 0.0.0.0

[RTB-ospf-1-aera-0.0.0.1]network 20.0.0.0 0.0.0.255

配置RTC:

[RTC]ospf 1 router-id 3.3.3.3

[RTC-ospf-1]area 1

[RTC-ospf-1-area-0.0.0.1]network 3.3.3.3 0.0.0.0

[RTC-ospf-1-area-0.0.0.1]network 20.0.0.0 0.0.0.255

[RTC-ospf-1-area-0.0.0.1]area 2

[RTC-ospf-1-area-0.0.0.2]network 30.0.0.0 0.0.0.255

配置RTD:

[RTD]ospf 1

[RTD-ospf-1]area 2

[RTD-ospf-1-area-0.0.0.2]network 4.4.4.4 0.0.0.0

[RTD-ospf-1-area-0.0.0.2]network 30.0.0.0 0.0.0.255

配置完成后查看RTD的路由表:

  可以观察到RTD没有学习到RTA与RTB路由。

步骤3:配置虚连接

在RTB和RTC上配置vlink-peer router-id命令,建立RTB和RTC之间的虚连接。

配置RTB:

[RTB]ospf 1

[RTB-ospf-1]area 1

[RTB-ospf-1-0.0.0.1]vlink-peer 3.3.3.3

配置RTC:

[RTC]ospf 1

[RTC-ospf-1]area 1

[RTc-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2

再次查看已学习到路由:

 

可以观察到RTD学习到RTA与RTB路由。

实验任务二:验证的配置

处于安全性的考虑,有时要求OSPF协议必须使用验证。本实验任务的主要内容是通过验证的配置,实现RTA与RTB使用密码123建立邻居,RTB和RTC使用密码456建立邻居。 通过本实验内容,学生应该能够掌握OSPF验证的配置方法和应用场合。

步骤1:建立物理连接

按实验任务一拓扑进行连接,并检查设备的配置信息,确保所有配置为初始状态。如果配置不符合要求,请在用户模式下擦除设备中的配置文件,然后重启设备以使系统采用缺省的配置参数进行初始化。

以上步骤可能会用到以下命令:

<RTA> display version

<RTA> reset saved-configuration

<RTA> reboot

 

 按表所示在路由器上配置IP地址。

步骤2:OSPF多区域配置

在RTA上启用OSPF协议,并在G0/0和Loopback0接口上使能OSPF,将它们加入OSPF 的Area0。在RTB上启用OSPF协议,并在G0/0、G0/1和Loopback0接口上使能OSPF, 将它们加入OSPF的Area0。在RTC上启用OSPF协议,并在G0/1和Loopback0接口上使能OSPF,将它们加入OSPF的Area0。

配置RTA:

[RTA]ospf 1

[RTA-ospf-1]area 0

[RTA-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0

[RTA-ospf-1-area-0.0.0.0]network 10.0.0.0 0.0.0.255

配置RTB:

[RTB]ospf 1

[RTB-ospf-1]area 0

[RTB-ospf-1-area-0.0.0.0]network 10.0.0.0 0.0.0.255

[RTB-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0

[RTB-ospf-1-area-0.0.0.0]network 20.0.0.0 0.0.0.255

配置RTC:

[RTC]ospf 1

[RTC-ospf-1]area 0

[RTC-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0

[RTC-ospf-1-area-0.0.0.0]network 20.0.0.0 0.0.0.255

步骤3:配置验证

RTA、RTB和RTC启动OSPF的区域验证,并且在相关接口下配置验证密码。RTA的 G0/0使用密码123, RTB的G0/0使用密码123, G0/1使用密码456, RTC的G0/1使用密码 456。

配置RTA:

[RTA]interface g 0/0

[RTA-GigabitEthernet0/0]ospf authentication-mode simple plain 123

配置 RTB:

[RTB]interface g 0/0

[RTB-GigabitEthernet0/0]ospf authentication-mode simple plain 123

[RTB-GigabitEthernet0/0]interface g 0/1

[RTB-GigabitEthernet0/1]ospf authentication-mode simple plain 456

配置RTC:

[RTC]interface g 0/1

[RTC-GigabitEthernet0/1]ospf authentication-mode simple plain 456

在配置了区域验证之后,可以立即观察到OSPF的邻居状态变迁为Down,直到接口验证 配置完成之后,才重新建立OSPF邻居。

在RTB上观察邻居信息:

 

 

 可 以观察到RTB与RTA、RTC重新建立了邻居关系。

【思考题】

在实验任务一中,虚连接为什么需要在RTB和RTC之间建立,而不是在RTC和RTD 之间建立呢?

答案:虚连接是指在两台ABR之间通过一个非骨干区域而建立的一条逻辑上的连接通道。它的两端必须是ABR,而且必须在两端同时配置方可生效。在这个实验中, RTB和RTC是ABR,而Areal就是所需要穿越的非骨干区域。

 

posted @ 2021-12-01 00:01  落日放映厅  阅读(367)  评论(0编辑  收藏  举报