在众多的路由协议中,ospf有好多优点,比如它适应各种规模的网络(最多支持几千台路由器)、无自环、支持区域划分、可以路由分级等。下面我们重点来讲它的区域划分,在这之前我们先来了解一些有关区域划分的基本知识:
1、我们的网络可以看成是由多个自治系统组成,通过搜集和传递自治系统链路状态来动态地发现和传播路由以达到自治系统的信息同步。
2、每个自治系统又可划分为不同的区域,如果一个路由器端口被分配到多个区域内,这个路由器就被称为区域边界路由器ABR,它是指那些处于区域边缘连接多个区域的路由器。
3、通过ABR可以学到其它区域的路由信息,所有ABR和位于它们之间的路由器称为骨干区域,由于所有区域必须在逻辑上与骨干区域保持连通性,特别引入了虚连接的概念,使那些在物理上分割的区域也能保持逻辑上的连通性。
4、连接自治系统的路由器称为自治系统边界路由器ASBR,通过ASBR来学习该OSPF自治系统之外的路由信息(如静态路由、rip等)
5、一个网段只能属于同一个区域
好了,我们了解了这些后来进行我们的实验,本实验由华为三台路由器、两台交换机和一台防火墙来完成,如下图所示,我们用了ospf和rip两种路由协议,ospf网络划分为3个区域,R1、SW1和防火墙上各做一个loopback端口来方便我们的测试
拓扑图
一、路由器R1的配置
1、首先配上ip地址
2、启动ospf并把端口加入区域
这里需要注意的是华为路由器与交换机、防火墙在配置ospf的时候有些不同之处,我们需要先启动ospf
二、以R1为例,为R2配置ip地址和ospf
1、配完之后我们尝试ping一下S0端口却发现ping不通
这里需要注意的是华为的设备在一条链路的最后一个端口(也就是R1上的S0)要进行复位,下面来进行复位并再次ping,发现通了
2、配置rip协议
三、以R1为例为R3配置ip和ospf
四、配置SW1
1、创建vlan并把端口加入vlan,然后为端口配置ip地址,测试与R3端口E1的连通性
2、创建loopback端口并加入ip
3、把端口加入区域
五、以SW1为例为SW2配置ip,然后启动rip
六、配置防火墙
1、配置ip并把端口加入trust区域
2、创建loopback并把端口加入,然后把端口加入untrust区域
3、启动rip并加入端口
七、 通过配置使ospf网络和rip网络能互相学习路由
1、查看R2的路由,在下图中我们看到R2通过ospf学习到了R1、R3、和SW1的路由,又通过rip学习到SW2和F的路由
2、查看SW1的路由,看到除了直连的和通过ospf学习到的并没有SW2和防火墙的路由
3、上面的情况是因为我们没有做路由再发布的原因,我们设想一下ospf的网络是个大的网络,而rip的网络较小,那么我们就可以把rip网络的路由导入到ospf的网络中来,下面根据设想在我们的边界路由器R2上来实现
首先导入rip路由
然后再次查看SW1的路由,这次可以看到除了ospf学到的和直连的,我们还看到了名为O_ASE的路由,O代表ospf,AS表示自治域,E代表外部的,可以说明导入如有成功
4、这时候SW1有了SW2和防火墙的路由,那我们能够ping通他们吗,经过检测答案是否定的,那是为什么呢?这是因为SW2和防火墙没有学到SW1的路由。根据前面的设想把ospf网络的路由导入到rip网络中又不现实,因为ospf网络过大,这时候我们解决的办法就是发布一条默认路由。
首先做一条静态路由,我们先建个类似于垃圾桶的端口null,当有条找不到目的地的路由时就把它投到里边,在下边?后边应该填写刚刚建的null 0
然后到rip中去发布
5、到SW2和防火墙上检查是否发布成功,如下图所示,说明发布成功
在防火墙的路由表中默认路由下一跳指向192.168.7.1
6、在防火墙是上通过ping R1和SW1来做最后检验,如下图所示 ,说明我们的网络已经完成了ospf和rip的路由学习