HCIP-路由策略实验
Posted 胧月北宸
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了HCIP-路由策略实验相关的知识,希望对你有一定的参考价值。
实验要求:
利用重发布技术与路由策略满足路由无环且避免选路不佳
实验思路:
一、配置IP地址
[r1]int g 0/0/0 [r1-GigabitEthernet0/0/0]ip a 192.168.12.1 24 [r1]int g 0/0/1 [r1-GigabitEthernet0/0/1]ip a 192.168.13.1 24 [r1-GigabitEthernet0/0/1]int l 0 [r1-LoopBack0]ip a 1.1.1.1 24 [r2]int g 0/0/0 [r2-GigabitEthernet0/0/0]ip a 192.168.12.2 24 [r2]int g 0/0/1 [r2-GigabitEthernet0/0/1]ip a 192.168.24.2 24 [r2-GigabitEthernet0/0/1]int l 0 [r2-LoopBack0]ip a 2.2.2.2 2 [r3]int g 0/0/0 [r3-GigabitEthernet0/0/0]ip a 192.168.13.3 24 [r3]int g 0/0/1 [r3-GigabitEthernet0/0/1]ip a 192.168.34.3 24 [r3-GigabitEthernet0/0/1]int l 0 [r3-LoopBack0]ip a 3.3.3.3 24 [r4]int g 0/0/0 [r4-GigabitEthernet0/0/0]ip a 192.168.24.4 24 [r4]int g 0/0/1 [r4-GigabitEthernet0/0/1]ip a 192.168.34.4 24 [r4-GigabitEthernet0/0/1]int l 0 [r4-LoopBack0]ip a 4.4.4.4 24
二、启动OSPF协议与RIP
[r1]ospf 1 router-id 1.1.1.1 [r1-ospf-1]a 0 [r1-ospf-1-area-0.0.0.0]network 192.168.12.1 0.0.0.0 [r1-ospf-1-area-0.0.0.0]network 192.168.13.1 0.0.0.0 [r2]ospf 1 router-id 2.2.2.2 [r2-ospf-1]a 0 [r2-ospf-1-area-0.0.0.0]network 192.168.12.2 0.0.0.0 [r3]ospf 1 router-id 3.3.3.3 [r3-ospf-1]a 0 [r3-ospf-1-area-0.0.0.0]network 192.168.13.3 0.0.0.0 [r2]rip 1 [r2-rip-1]v 2 [r2-rip-1]network 192.168.24.0 [r3]rip 1 [r3-rip-1]v 2 [r3-rip-1]network 192.168.34.0 [r4]rip 1 [r4-rip-1]v 2 [r4-rip-1]network 192.168.34.0 [r4-rip-1]network 192.168.24.0
三、重发布与路由策略
[r1]ospf 1 [r1-ospf-1]import-route direct [r1]acl 2000 [r1-acl-basic-2000]rule permit source 192.168.13.0 0 [r1]ip ip-prefix aa permit 192.168.12.0 24 [r1]route-policy hcip deny node 10
[r1-route-policy]if-match acl 2000 [r1-route-policy]route-policy hcip deny node 20 [r1-route-policy]if-match ip-prefix aa [r1-route-policy]route-policy hcip permit node 30 [r1-ospf-1]import-route direct route-policy hcip
[r2]rip 1 [r2-rip-1]import-route ospf 1 [r2-ospf-1]import-route rip 1 [r3]ospf 1 [r3-ospf-1]import-route rip 1 [r3-rip-1]import-route ospf 1 [r2]acl 2000 [r2-acl-basic-2000]rule deny source 192.168.34.0 0 [r2-acl-basic-2000]rule permit [r2]ospf 1 [r2-ospf-1]filter-policy 2000 export [r3]acl 2000 [r3-acl-basic-2000]rule deny source 192.168.24.0 0 [r3-acl-basic-2000]rule permit [r3]ospf 1 [r3-ospf-1]filter-policy 2000 export [r4]ip ip-prefix aa permit 192.168.12.0 24 [r4]int g0/0/1 [r4-GigabitEthernet0/0/1]rip metricin ip-prefix aa 5 [r4]ip ip-prefix bb permit 192.168.13.0 24 [r4]int g0/0/0 [r4-GigabitEthernet0/0/0]rip metricin ip-prefix bb 5
HCIP-Datacom-Core 1.3实验 OSPF 的邻接关系和 LSA
1.3.1.1 实验介绍
阐明在多路访问网络中接入多台路由器时的邻居关系建立过程
控制 OSPF DR 的选举
描述 5 种类型的 LSA 的内容,以及它们的作用
1.3.1.2 实验组网介绍
1.3.1.3 实验需求
你是公司的网络管理员。现在公司的网络中有五台 AR 路由器,其中 R1、R2、R3 和 R4 在公司总部,通过以太网互联。R5 在公司分部,与公司总部的 R4 相连。由于网络规模较大,为了控制 LSA 的洪泛,你设计了多区域的 OSPF。
同时为了明确设备的 Router ID,你配置设备使用固定的地址作为 Router ID。
在 R1、R2、R3 与 R4 之间互联的网络上,需要干预 DR 与 BDR 的选举。实际使用中将 R3 定义为 DR、R2 定义为 BDR,R1、R4 定义为 DROther。
1.3.1.4 步骤及思路
1. 设备 IP 地址配置。
2. 按照规划配置 OSPF 多区域。
3. 检查 OSPF 配置结果,检查 OSPF 邻居关系状态,检查 OSPF 路由表,检查 OSPF LSDB。
4. 手动修改接口的 DR 优先级,人工干预 OSPF DR、BDR 的选举结果。
5. 在 R5 上将直连路由引入到 OSPF 中,在 R1 上观察 Type-5 LSA。
6. 单独观察 Type-1 LSA、Type-2 LSA、Type-3 LSA、Type-4 LSA。
7. R1 上通过 debug 观察 OSPF LSU、LSAck、LSR 报文。
1.3.1.5 具体步骤和实验结果如下:
1. 设备 IP 地址配置。
2. 按照规划配置 OSPF 多区域。(步骤参考此前的实验文档,略)
3. 检查 OSPF 配置结果,检查 OSPF 邻居关系状态,检查 OSPF 路由表,检查 OSPF LSDB。
通过四张表,我们可以看到 AR1是DR AR2是BDR,AR3和AR4都是DRother。在broadcast网络中,DRother之间不建立邻接关系,只建立邻居关系。
至于LSDB的观察 我觉得这里需要理解1类LSA 二类LSA 3类LSA的区别即可。
我们可以看到router 也就是1类的LSA 他是只在自己所属的区域泛洪,所以可以看到他在区域1有2条,区域0有5条(其实只有4条,因为我修改了AR2的router id 所以看到的5条 实际上是4条)当然如果你看区域1的LSDB就会发现他是有5条了 3类的LSA了。
如果我重启了改拓扑 我们就可以观察到 只有4条1类的LSA了
至于2类的LSA,由DR产生,且只能在本区域内泛洪,所以也就可以得知,AR1是区域的0的DR AR4是区域1的DR。(2类的LSA是network 所以各有一条)
至于三类的LSA是由ABR产生,向一个区域通告到达另一个区域的路由,在此拓扑图中 可以得知AR1和AR4都是ABR。
如果我们想修改AR4为DR AR3为BDR
AR1和AR2为DRother的话,就需要修改接口优先级(华为默认是1,取值0-255 0表示不参与选举)
修改DR和BDR并不复杂,但是需要理解DR和BDR适用于什么网络类型很重要,比如P2P和P2MP就是无DR的。
这就是表示DR是AR4了,同时还需求修改AR3为BDR,AR2不参与选举
然后我们保存 重启该拓扑
AR2和AR1都是DRother 所以他们形成了邻居关系。是2-way状态
5. 在 R5 上将直连路由引入到 OSPF 中,在 R1 上观察 Type-5 LSA。
6. 单独观察 Type-1 LSA、Type-2 LSA、Type-3 LSA、Type-4 LSA。
7. R1 上通过 debug 观察 OSPF LSU、LSAck、LSR 报文。
这三个步骤我们放一起关系 比较好。
首先引入直连路由 也就是AR5的lo 0
命令很简单就一条
然后我们在AR2上 可以看到 10.0.5.0网段 是一条外部路由,华为的外部路由 优先级默认是150
然后我们观察AR2的LSDB 就可以看到了5类LSA了。(5类的LSA由ASBR产生)同时是先有5类再有4类的LSA 所以这张图我们可以同时看到4类的5类的LSA
当然我们这里是看不到7类的 LSA的 因为我们并没有配置特殊区域。
如果按照实验要求单独观察1-4类的LSA的话 我们怎么做
1类的LSA由AR4产生的有两条,一条区域0 一条区域1
2类的LSA也是两条 因为我们修改了AR4作为DR 可以看到是它产生的,也是两条 不过在AR1上面只能看到1条,因为2类的LSA只在自己的区域内泛洪
3类的LSA理解抽象一点,他是由ABR产生,所以也就是AR4和AR1产生。当然为了防环 骨干区域传来的3类LSA不再回传给骨干区域(收了但是不会继续发)
4类的LSA 就比较好说了 由ABR,告诉其他路由器ASBR在哪,传播范围:除了ASBR所在的区域
所以AR5收不到5类的LSA。
7. R1 上通过 debug 观察 OSPF LSU、LSAck、LSR 报文。
我个人觉得debug不如wireshark抓包看的更直观
可能华为是想讲如何看debug信息,然后重置OSPF进程,大家就可以看到了,下面的图我没有截全,有兴趣的可以看看,但是wireshark他不香吗?
好了,LSA的理解实验结束,下一期就要讲7类的LSA,也就是特殊区域,不知道华为的实验手册有没有汇总的讲解。
实验拓扑配置:
链接:https://pan.baidu.com/s/1cu3nUgXoUirMNWovnveHTw
提取码:HCIP
以上是关于HCIP-路由策略实验的主要内容,如果未能解决你的问题,请参考以下文章