路由-部分互联网络

验证理论

　　1.不设置路由条件下实现部分互联网络互通

　　2.OSPF条件下实现部分互联网络互通

　　3.ISIS条件下实现部分互联网络互通

 

实验拓扑

 

 

 

 

 初始配置：

路由器上配置环回口及互联接口地址，未配置任何路由

LSW1：

vlan batch 10 20 30

#
interface GigabitEthernet0/0/1
port hybrid pvid vlan 10
port hybrid untagged vlan 10 20 30
#
interface GigabitEthernet0/0/2
port hybrid pvid vlan 20
port hybrid untagged vlan 10 20
#
interface GigabitEthernet0/0/3
port hybrid pvid vlan 30
port hybrid untagged vlan 10 30

 

初始结果：

AR1可以访问AR1，AR3。AR2，3之间不能互访

[AR1]ping -c 1 155.1.0.2
PING 155.1.0.2: 56 data bytes, press CTRL_C to break
Reply from 155.1.0.2: bytes=56 Sequence=1 ttl=255 time=180 ms

[AR1]ping -c 1 155.1.0.3
PING 155.1.0.3: 56 data bytes, press CTRL_C to break
Reply from 155.1.0.3: bytes=56 Sequence=1 ttl=255 time=40 ms

[AR3]ping 155.1.0.2
PING 155.1.0.2: 56 data bytes, press CTRL_C to break
Request time out
Request time out
Request time out

--- 155.1.0.2 ping statistics ---
3 packet(s) transmitted
0 packet(s) received
100.00% packet loss

 

结果分析：

在未设置任何路由时部分互联状态下，抓取R2去往R3的数据包，分析不能互通的根本原因

 在R1的g0/0/0接口抓包分析，发现只有AR2发送的ARP请求报文

 

AR2要访问AR3，先发送ARP 请求。其中源IP,源MAC是自己的地址，求IP地址为155.1.0.3的MAC地址。ARP数据包承载于数据帧中广播发送，LSW1收到这个数据帧之后记源转发，对于这个广播帧直接泛洪处理，于是发送给了AR1。AR1收到这个帧之后根据以太网头部类型字段0x0806判断为ARP报文，解封装之后发现请求的并不是AR1的155.1.0.1的地址，于是丢弃该报文并不回应。

 

 

一.

实验目的：

不设置路由条件下，实现部分互联网络互通

实验步骤：

第一步，查看AR1MAC地址，在AR2，AR3上增加IP地址是对方，MAC地址是AR1的静态ARP

[AR1]dis int g 0/0/0 | in address
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fca1-6e33

[AR2]arp static 155.1.0.3 00e0-fca1-6e33

[AR3]arp static 155.1.0.2 00e0-fca1-6e33  

再次在AR1的g0/0/0进行抓包

AR1的MAC地址：00e0-fca1-6e33

AR2的MAC地址：00e0-fc25-270c

AR3的MAC地址：00e0-fc13-0a6b

[AR2]ping -c 1 155.1.0.3
PING 155.1.0.3: 56 data bytes, press CTRL_C to break
Reply from 155.1.0.3: bytes=56 Sequence=1 ttl=254 time=770 ms

 

 当发出一个ping包的时候在AR1上抓到了4个数据包，逐个进行分析：

1.源IP-AR2，目的IP是AR3，源MAC-AR2,但是目的MAC是AR1

 

 通过在AR2上手动配置了AR3的IP对应的ARP表项，使得AR2访问AR3时可以直接进行二层封装，无需再发送ARP请求。于是按照预设，目的MAC为AR1的MAC。

2.源IP是AR2，源MAC是AR1，目的IP是AR3，目的MAC是AR3

 

 当第一个数据帧到达AR1之后，因为目的MAC地址是AR1，所以AR1解封装数据帧，发现目标IP地址并不是接口的IP155.1.0.1，于是查询路由表，发现有可以到达155.1.0.3的路由，于是重新封装该数据包，所以，数据包里面的源目IP不便，源MAC变成了AR1。

3.源IP是AR3，源MAC是AR3，目的IP是AR2，目的MAC是AR1

 

 AR3收到AR1发过来的数据帧后，因为目的MAC是自己，所以解封装，发现目的IP也是自己，所以根据protocol=1，解封装数据包，交给ICMP处理。ICMP回复reply,再逐级封装成数据帧。因为是回复源IP为AR2的IP的ICMP请求，所以在封装时查询本地关于AR2的ARP信息，封装上这条ARP信息的MAC，即AR1

4.源IP是AR3，源MAC是AR1，目的IP是AR2，目的MAC是AR2

 

 类似于2，AR1解封装-》查路由表-》重新封装。将数据帧发给AR2，传输完成

 

 

二.

实验目的：

OSPF条件下，实现部分互联网络互通

实验步骤：

第一步：将每个路由器上的所有网段都宣告进OSPF 1 AREA 0 中

　　注释：通过静态ARP是可以实现互通的，但是这里考虑的是另外的方法，所以删除之前创建的静态ARP条目

<AR2>reset arp static 

<AR3>reset arp static

此时是无法访问的。不能通的原因仍然没有变化——MA网络中转发路径最优原则（认为MA网络中所有站点都是可达的），AR2有AR3直连的路由，但是没有AR3的ARP信息，也请求不到AR3的MAC地址.。
[AR2]ping 155.1.0.3
PING 155.1.0.3: 56 data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
Request time out

 

第二步：更改3个路由器的接口网络类型为P2MP，等到邻居建立成功之后，在AR2上ping AR3

 ping一个包之后再次抓到了4个包

[AR2]ping -c 1 155.1.0.3
PING 155.1.0.3: 56 data bytes, press CTRL_C to break
Reply from 155.1.0.3: bytes=56 Sequence=1 ttl=254 time=100 ms

大致交互流程与静态ARP相同。区别在与规避ARP的方法。配置静态ARP使得终端本地有ARP条目，无需再发送ARP报文进行申请，而更改网络类型则是因为P2MP/P2P通过LCP学习到了对端接口的MAC地址，不需要也不能使用以太网的协议-arp来请求MAC地址

 

 第三步：当使用添加静态ARP时（p2mp没有DR/BDR选举，原理上等于多个p2p）需要注意，要使得AR1成为DR,因为2,3本质上不能独立互通，需要借助他们都可以和AR1通信的关系进行互通，所以需要AR1-AR2，AR1-AR3之间建立邻接关系。如果AR3成为DR，AR3因为要通过AR1才能和AR2通信，所以AR3只会和AR1建立邻接关系。因为只有DR/BDR才能和其他路由器建立邻接关系，所以AR1与AR2之间是邻居关系。这样的情况下，DR没有和所有其他路由器建立邻接关系。如果AR2上加入新的路由，无法通过OSPF同步到其他路由器上。

验证：将网络调整回BMA，添加静态ARP实现全互联。

通过修改优先级，将AR3修改为DR

 [AR1-GigabitEthernet0/0/0]ospf dr-priority 0 

[AR2-GigabitEthernet0/0/0]ospf dr-priority 0 

[AR3]dis ospf peer GigabitEthernet 0/0/0

OSPF Process 1 with Router ID 150.1.3.3
Neighbors

Area 0.0.0.0 interface 155.1.0.3(GigabitEthernet0/0/0)'s neighbors
Router ID: 150.1.1.1 Address: 155.1.0.1
State: Full Mode:Nbr is Slave Priority: 0
DR: 155.1.0.3 BDR: None MTU: 0
Dead timer due in 32 sec
Retrans timer interval: 5
Neighbor is up for 00:02:28
Authentication Sequence: [ 0 ]

此时AR1与AR3full连接，但是和AR2 2-way连接

[AR1]dis ospf peer brief

OSPF Process 1 with Router ID 150.1.1.1
Peer Statistic Information
----------------------------------------------------------------------------
Area Id Interface Neighbor id State
0.0.0.0 GigabitEthernet0/0/0 150.1.2.2 2-Way
0.0.0.0 GigabitEthernet0/0/0 150.1.3.3 Full
----------------------------------------------------------------------------

[AR2]dis ospf peer brief

OSPF Process 1 with Router ID 150.1.2.2
Peer Statistic Information
----------------------------------------------------------------------------
Area Id Interface Neighbor id State
0.0.0.0 GigabitEthernet0/0/0 150.1.1.1 2-Way
----------------------------------------------------------------------------
在AR2上添加150.1.4.4/32并宣告进OSPF网络中

[AR2-LoopBack1]ip add 150.1.4.4 32
[AR2-LoopBack1]ospf en 1 area 0

[AR1]dis ip routing-table 150.1.4.4
[AR1]

[AR3]dis ip routing-table 150.1.4.4
[AR3]

 

 

 

 

 

三.

实验目的：

ISIS条件下，实现部分互联网络互通

实验步骤：

第一步：删除之前的OSPF配置，配置ISIS。ISIS仅支持BMA和P2P，不支持P2MP。这里配置ISIS是为了说明当在ISIS布置的部分互联网络中添加静态ARP实现互通时。需要注意ISIS的DIS要设置在AR1上。原因同OSPF

以AR1为例：

[AR1]isis 1
[AR1-isis-1]is-level level-2
[AR1-isis-1]q
[AR1]int g 0/0/0
[AR1-GigabitEthernet0/0/0]isis enable 1

[AR1-GigabitEthernet0/0/0]int lo 0
[AR1-LoopBack0]isis en 1

[AR1-isis-1]network-entity 49.0000.0001.0000.0000.0001.00

通过调整AR3的优先级，让AR3选举成为DIS

[AR3-GigabitEthernet0/0/0]isis dis-priority 100

验证：

[AR3]dis isis interface g0/0/0

Interface information for ISIS(1)
---------------------------------
Interface Id IPV4.State IPV6.State MTU Type DIS
GE0/0/0 001 Up Down 1497 L1/L2 No/Yes

将AR2的150.1.4.4的环回口加入ISIS

[AR2-LoopBack1]isis en 1

[AR3]dis ip routing-table 150.1.4.4
[AR3]

[AR1]dis ip routing-table 150.1.4.4
[AR1]

AR1，AR3无法学习到AR2上新加入的路由