实验：数通之静态路由ospfvrrpnqa综合实验

Posted 2022-01-16 RFC2616

一、实验拓扑

二、实验要求

拓扑如上所示，请完成以上需求：
1、设备互联地址如拓扑所示；
2、R1与R3之间；R2与R4之间，R3与R4之间运行OSPF，互联地址建邻，协议号100；
3、R1上lookback 0 地址182.62.1.1/32,R2上lookback 0地址182.62.2.1/32，R3可以访问R1lookback地址不能访问R2lookback地址，R4与之相反；
4、R3与R4为SW01与SW02上所连接用户提供网关服务，要求互备，R3为VLAN101主网关，VLAN102备网关，R4相反；
5、VLAN101网段：182.62.60.0/25，VLAN102网段182.62.60.128/25；
6、当R3或R4上联线路中断，网关要可以自动切换。

三、实验配置

1.根据图中要求分别配置AR1、2、3、4的接口配置IP地址。

AR1:
sysname AR1 //修改设备名称

interface GigabitEthernet0/0/0 //进入接口
ip address 182.62.250.1 255.255.255.252 //配置IP地址

AR2:
sysname AR2

interface GigabitEthernet0/0/0
ip address 182.62.249.1 255.255.255.252

AR3：
sysname AR3

interface GigabitEthernet0/0/0
ip address 182.62.250.2 255.255.255.252

interface GigabitEthernet0/0/1
ip address 1.1.1.1 255.255.255.252

AR4:
sysname AR4

interface GigabitEthernet0/0/0
ip address 1.1.1.2 255.255.255.252

interface GigabitEthernet0/0/1
ip address 182.62.249.2 255.255.255.252

2.配置ospf

AR1:
router id 1.1.1.1 //配置router id

ospf 100 //根据题目要求，配置ospf进程号100
area 0.0.0.0 //区域0
network 182.62.1.1 0.0.0.0 //宣告直连网段1
network 182.62.250.0 0.0.0.3 //宣告直连网段2

AR2:
router id 2.2.2.2

ospf 100
area 0.0.0.0
network 182.62.2.1 0.0.0.0
network 182.62.249.0 0.0.0.3

AR3:
router id 3.3.3.3

ospf 100
area 0.0.0.0
network 1.1.1.0 0.0.0.3
network 182.62.250.0 0.0.0.3

AR4:
router id 4.4.4.4

ospf 100
area 0.0.0.0
network 1.1.1.0 0.0.0.3
network 182.62.249.0 0.0.0.3

配置完成后，查看ospf邻居状态，以AR3为例：
AR3:
dis ospf peer brief //查看ospf邻居状态

状态已经为Full，说明ospf建邻已完成，可使用ping命令测试其连通性。

3、配置lookback0地址

AR1:
interface LoopBack0 //进入loopback0接口
ip address 182.62.1.1 255.255.255.255 //按照题目要求配置地址

AR2:
interface GigabitEthernet0/0/0
ip address 182.62.249.1 255.255.255.252

4、配置前缀列表做路由过滤

配置完成之后，若要实现R3可以访问R1lookback地址不能访问R2lookback地址，R4与之相反此要求，ACL和前缀列表均可，在此我选择使用IP前缀列表。

4.1、配置前缀列表规则

AR3:
ip ip-prefix huawei index 3 permit 182.62.1.1 32 //定义名称为huawei的前缀列表规则3
ip ip-prefix huawei index 5 permit 182.62.249.0 30 //定义名称为huawei前缀列表规则5
ip ip-prefix huawei index 10 deny 182.62.2.1 32 //定义名称为huawei前缀列表规则10

AR4:
ip ip-prefix huawei index 3 permit 182.62.2.1 32
ip ip-prefix huawei index 5 permit 182.62.250.0 30
ip ip-prefix huawei index 10 deny 182.62.1.1 32

4.2、将前缀列表规则在ospf中调用

AR3:
ospf 100
filter-policy ip-prefix huawei import

AR4:
ospf 100
filter-policy ip-prefix huawei import
配置完成后使用ping功能测试验证：


5、配置子接口+vrrp+nqa

AR3:
interface GigabitEthernet0/0/2.101 //进入子接口101
dot1q termination vid 101 //子接口允许vlan101通过
ip address 182.62.60.124 255.255.255.128 //子接口配置IP地址

vrrp vrid 101 virtual-ip 182.62.60.126 //vrrp组101 ip 为182.62.60.126，即网关1
vrrp vrid 101 priority 150 //优先级为150越大越优先
arp broadcast enable //开启arp广播

interface GigabitEthernet0/0/2.102 //配置子接口102
dot1q termination vid 102 //子接口允许vlan101通过
ip address 182.62.60.252 255.255.255.128 //子接口配置IP地址
vrrp vrid 102 virtual-ip 182.62.60.254 //vrrp组102 ip 为182.62.60.254，即网关2
arp broadcast enable //开启arp广播

在此我们不能配置简单的接口track，AR1和AR3这两个再假设不是直连的，中间有中继设备，接口无法感知对端 是否down掉，所以，还需要技术支持
NQA/BFD，在此我选择NQA技术。
AR3：
nqa test-instance admin mx //测试实便字，admin mx
test-type icmp //测试类型为icmp
destination-address ipv4 182.62.250.1 // 目标IPV4地址
frequency 1 //间隔
interval seconds 2 //报文间隔
timeout 1 //超时
probe-count 1 //探测次数
start now //现在开始
interface GigabitEthernet0/0/2.101 //进入子接口101
vrrp vrid 101 track nqa admin mx reduced 80 //挂接vrrp

AR4：
interface GigabitEthernet0/0/2.101
dot1q termination vid 101
ip address 182.62.60.125 255.255.255.128
vrrp vrid 101 virtual-ip 182.62.60.126
arp broadcast enable

interface GigabitEthernet0/0/2.102
dot1q termination vid 102
ip address 182.62.60.253 255.255.255.128
vrrp vrid 102 virtual-ip 182.62.60.254
vrrp vrid 102 priority 150
vrrp vrid 102 track interface GigabitEthernet0/0/1 reduced 60
vrrp vrid 102 track nqa admin mx reduced 80
arp broadcast enable

nqa test-instance admin mx
test-type icmp
destination-address ipv4 182.62.249.1
frequency 1
interval seconds 2
timeout 1
probe-count 1
start now
interface GigabitEthernet0/0/2.102
vrrp vrid 102 track nqa admin mx reduced 80
配置完成后在AR3、4查看vrrp brief:

然后针对nqa进行测试，进入AR1的G0/0/0口进行shutdown:

shutdown之后在AR3、4上再次查看vrrp brief:



发现由于触发了NQA，所以VRRP 联动。导致主备切换。

6、配置S1、S2
S1:
vlan batch 101 102 //配置vlan101、102

interface GigabitEthernet0/0/1 //进入接口
port link-type trunk //配置接口类型为trunk
port trunk allow-pass vlan 101 to 102 //放行vlan101、102

interface Vlanif101 //进入vlanif接口
ip address 182.62.60.1 255.255.255.128 //配置vlanif接口地址

ip route-static 0.0.0.0 0.0.0.0 182.62.60.126 //写一条至网关的静态路由

S2:
vlan batch 101 to 102

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 101 to 102

interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 101 to 102

interface Vlanif102
ip address 182.62.60.129 255.255.255.128

ip route-static 0.0.0.0 0.0.0.0 182.62.60.254

至此，所有配置全部完成，所有要求全部满足。