大型企业网络互联遇见的一些问题

实验拓扑:
大型企业网络互联遇见的一些问题
实验需求;全网互通
实验思路:本次实验采用内部路由方法把非骨干区域的路由器转换成ABR,从而实现不连续区域的互通
实验步骤:

横县ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为成都创新互联的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:18980820575(备注:SSL证书合作)期待与您的合作!

第一种方法:
1. 实验中所需的路由器ip地址分配如下图:

R1
Gi 0/0/0 192.168.12.1/24
Gi0/0/2 192.168.14.1/24
R2
Gi0/0/0 192.168.12.2/24
Gi0/0/1 192.168.23.2/24
Gi0/0/2 192.168.26.2/24
R3
Gi0/0/1 192.168.23.3/24
Gi0/0/2 192.168.35.3/24
Gi0/0/3 192.168.43.3/24
R4
Gi0/0/0 192.168.14.2/24
Gi0/0/1 192.168.46.4/24
Gi0/0/2 192.168.1.254/24
Gi4/0/0 192.168.47.4/24
Gi04/0/1 192.168.43.4/24
R5
Gi0/0/0 192.168.35.5/24
Gi0/0/1 192.168.2.254/24
R6
Gi0/0/0 192.168.46.6/24
Gi0/0/1 192.168.26.6/24
R7
Gi0/0/0 100.2.2.254/24
Gi0/0/1 192.168.47.7/24
如图去配置路由器IP地址

2. 按照拓扑图中区域划分配置ospf
R1:(属于2个area 0 /14)
  [r1]ospf 1 router-id 1.1.1.1 (这里不是ip地址,只是用IP地址形式命名)
  [r1-ospf-1]area 0 (o是骨干区域)
  [r1-ospf-1-area-0.0.0.0]network 192.168.12.1 0.0.0.0
  [r1-ospf-1]area 14(r1的0/0/2属于area 14)
  [r1-ospf-1-area-0.0.0.14]network 192.168.14.1 0.0.0.0
  [r1-ospf-1-area-0.0.0.14]stub(area 14 设置为stub区域,此区域不允许存在5类LSA)
R2:(完全属于area 0)
  [r2]ospf 1 router-id 2.2.2.2
  [r2-ospf-1]area 0(r2全部属于area 0)
  [r2-ospf-1-area-0.0.0.0] network 192.168.12.2 0.0.0.0
  [r2-ospf-1-area-0.0.0.0] network 192.168.23.2 0.0.0.0
  [r2-ospf-1-area-0.0.0.0] network 192.168.26.2 0.0.0.0
R3:(属于2个area 0/35)
  [r3]ospf 1 router-id 3.3.3.3
  [r3-ospf-1]area 0
  [r3-ospf-1-area-0.0.0.0] network 192.168.23.3 0.0.0.0
  [r3-ospf-1-area-0.0.0.0] network 192.168.43.3 0.0.0.0(R4与R3连了物理线路是把r4转换成ABR,所以连接区域属于area 0)
  [r3-ospf-1]area 35
  [r3-ospf-1-area-0.0.0.35] network 192.168.35.3 0.0.0.0
R4:(属于2个区域area 14/47)
  [r4]ospf 1 router-id 4.4.4.4
  [r4-ospf-1]area 14
  [r4-ospf-1-area-0.0.0.14] network 192.168.1.254 0.0.0.0
  [r4-ospf-1-area-0.0.0.14] network 192.168.14.2 0.0.0.0
  [r4-ospf-1-area-0.0.0.14] network 192.168.46.4 0.0.0.0
[r4-ospf-1-area-0.0.0.14]stub(设置stub区域)
  [r4-ospf-1]area 47
  [r4-ospf-1-area-0.0.0.47]net 192.168.47.4 0.0.0.0
R5:(完全属于area 35)
  [r5]ospf 1 router-id 5.5.5.5
  [r5-ospf-1]area 35
  [r5-ospf-1-area-0.0.0.35] network 192.168.2.254 0.0.0.0
  [r5-ospf-1-area-0.0.0.35] network 192.168.35.5 0.0.0.0
R6:(属于2个area 0/14)
  [r6]ospf 1 router-id 6.6.6.6
  [r6-ospf-1]area 0
  [r6-ospf-1-area-0.0.0.0] network 192.168.26.6 0.0.0.0
  [r6-ospf-1]area 14
  [r6-ospf-1-area-0.0.0.14] network 192.168.46.6 0.0.0.0
  [r6-ospf-1-area-0.0.0.14]stub
R7:
  [r7]ospf 1 router-id 7.7.7.7
  [r7-ospf-1]area 47
  [r7-ospf-1-area-0.0.0.47] network 100.2.2.254 0.0.0.0
  [r7-ospf-1-area-0.0.0.47] network 192.168.47.7 0.0.0.0
配置时会提示建立邻居关系,如下图:

大型企业网络互联遇见的一些问题
图中 1-6是建立邻居关系的过程状态
这个时候由于R3,R4之间连接了物理线路,所以整个链路是互通的,如果去除此线路,则R7发出的1类LSA到了area 14无法同步给其他area的路由器,因为R4不是ABR ,不会把收到的1类LSA发到area 0 中,所以其他路由中没有去往area 47 的路由条目
验证,测试:
查看R4上邻居:[r4]display ospf peer brief
大型企业网络互联遇见的一些问题
查看R4在area 0中是否有邻居(router-id 3.3.3.3)或者r3 在area0中邻居中有没有r4(router-id 4.4.4.4)。
大型企业网络互联遇见的一些问题

图中有router-id 3.3.3.3 说明建立了邻居关系

pc机测试:ping 100.2.2.1
大型企业网络互联遇见的一些问题

Ping通了,这样就解决了不连续的区域的互通问题,但是如果这种不连续路由器较多的话,连线路很不方便,而且路由器接口有限,一般只是用此方法临时使用

第二种方法:虚链路

虚链路还是把R4转换成ABR,从而实现互通,但是是在R1,R4之间建立一条虚拟链路,传输使用实际的area 14 线路来传输ospf的hello报文等,虚链路建立成功的邻居关系永远都是属于area 0 的。
配置方法:
断开R3,R4 之间的线路,这样R3,R4的邻居关系就没有了,R7 与其他区域回到不通状态,但是R1,R4是互通的(建立虚链路的前提是链路邻居关系是完好的)
此时只需要配置area 14 的R1,R4。配置如下:
首先 删除R1,R4,R6上stub区域,因为虚链路不能再特殊区域设置

R1:[r1-ospf-1]area 14
   [r1-ospf-1-area-0.0.0.14]undo stub
   [r1-ospf-1-area-0.0.0.14]vlink-peer 4.4.4.4(R4的router-id,注意不是IP地址)
R4:[r4-ospf-1]area 14
   [r4-ospf-1-area-0.0.0.14]undo stub
   [r4-ospf-1-area-0.0.0.14]vlink-peer 1.1.1.1(R1的router-id)
R6:[r6-ospf-1]area 14
   [r6-ospf-1-area-0.0.0.14]undo stub

查看R1上虚链路:[r1]dis ospf vlink
大型企业网络互联遇见的一些问题
从图上可以看出虚链路建立成功了,是router-id 4.4.4.4 与router-id 1.1.1.1之间建立的,
当然虚链路一般不建议使用,因为虚链路不能再特殊区域建立,这样5类LSA本身没有区域限制,如果5类LSA不稳定,会造成area 0 不稳定,整个网络就会不稳定,一般也是临时使用。

第三种方法(企业最长使用的)
把R7当成外部路由来处理

配置方法:
删除R1,R4上虚链路,在R4上配置:
[r4]ospf 1
[r4-ospf-1]area 14
[r4-ospf-1-area-0.0.0.14]un vlink-peer 1.1.1.1
[r4-ospf-1]area 47
[r4-ospf-1-area-0.0.0.47]un net 192.168.47.4 0.0.0.0
[r4-ospf-1]un area 47
[r4-ospf-1]ospf 2(重新启用一个ospf进程2)
[r4-ospf-2]area 47
[r4-ospf-2-area-0.0.0.47]net 192.168.47.4 0.0.0.0
[r4-ospf-2]import-route ospf 1
[r4-ospf-1]import-route ospf 2
验证:
大型企业网络互联遇见的一些问题
从上图R4上有2个进程,都建立了邻居 网络还是互通的,最近突然遇到这种大网络互联问题,所以写了点方法。

企业最常用的就是这种方法来解决不连续区域的问题
希望对大家有所帮助!!!

本文标题:大型企业网络互联遇见的一些问题
浏览路径:http://cdiso.cn/article/gecesg.html

其他资讯