华为设备OSPF路由的配置

Posted lajix

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了华为设备OSPF路由的配置相关的知识,希望对你有一定的参考价值。

文章来自 辣鸡熊个人博客:https://eeeje.com 欢迎访问,获得更好阅读体验(博客园对makedown编辑的文章仅提供基础的支持)

本文链接: https://eeeje.com/2019/11/03/华为设备OSPF路由的配置/

版权声明: 本博客所有文章除特别声明外,均采用 CC BY 4.0 CN协议 许可协议。转载请注明出处!


title: 华为设备OSPF路由的配置
categories: 学习
date: 2019-11-3 01:44:10
tags: 路由交换
toc: true
---
实验中有很多个人的理解,因为基础较差,难免会有一些错误的地方,如果您有建议或理解,欢迎在文章下方留言??

OSPF

Open Shortest Path First翻译过来是开放式最短路径优先

华为设备中OSPF的优先级是 10 仅低于直连路由

OSPF单区域配置

实验设备

HUAWEI AR2220 PC

实验拓扑&规划

我并没有使用实验指导中提供的IP规划

技术图片

实验目的

通过配置单个OSPF区域的配置,使PC1、PC2、PC2所在网络互通

实验过程

  1. 为各接口以及PC配置IP,并确保每一对接口之间连通。

  2. 为路由器配置OSPF

    [R1]ospf 1 //1为进程号

进入骨干区域

[R1-ospf-1]area 0

接下来就可以来指定运行OSPF协议的接口和接口所属的区域

[R1-ospf-1-area-0.0.0.0]network 172.10.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.0.0.0 0.0.0.3
[R1-ospf-1-area-0.0.0.0]network 10.0.0.4 0.0.0.3

Q:这里的命令我不太理解
猜测后面的应该为255减去原来的掩码位(数通基础不好)

  1. 检查通告情况,命令:display ospf interface

    OSPF Process 1 with Router ID 172.10.1.254
    Interfaces

    Area: 0.0.0.0 (MPLS TE not enabled)
    IP Address Type tate Cost Pri DR BDR
    172.10.1.254 Broadcast DR 1 1 172.10.1.254 0.0.0.0
    10.0.0.2 Broadcast DR 1 1 10.0.0.2 0.0.0.0
    10.0.0.6 Broadcast DR 1 1 10.0.0.6 0.0.0.0

这里可以看到area域为0.0.0.0,RoutID为172.10.1.254 ,另外可以看待通告出去三个接口的类型为广播,接口状态为DR,即都是所在网络中的指定路由器。
拓展:DR :一个广播性、多接入网络中的指定路由器,个人理解为一个网络中的“管事的”
Q:为什么会选这个ip做为RoutID?

  1. 配置R2 R3

    [R2]ospf 1
    [R2-ospf-1]area 0
    [R2-ospf-1-area-0.0.0.0]network 10.0.0.1 0.0.0.3
    [R2-ospf-1-area-0.0.0.0]network 10.0.0.9 0.0.0.3
    [R2-ospf-1-area-0.0.0.0]network 172.10.2.254 0.0.0.255

    [R3]ospf 1
    [R3-ospf-1]area 0
    [R3-ospf-1-area-0.0.0.0]network 10.0.0.5 0.0.0.3
    [R3-ospf-1-area-0.0.0.0]network 10.0.0.10 0.0.0.3
    [R3-ospf-1-area-0.0.0.0]network 172.10.3.1 0.0.0.255

这里我配置完以后发现,命令敲错了,network 后面的直接输了接口地址,但是我去查通告情况,看起来是正常的,我觉得,后面的那个字段和掩码有关,掩码是用来定义网络的,所以说我输入的32位的地址被定义为了当前ip所在的网络,暂且不去管他。

  1. 检查OSPF邻居display ospf peer

      OSPF Process 1 with Router ID 172.10.1.254
          Neighbors

    Area 0.0.0.0 interface 10.0.0.2(GigabitEthernet0/0/0)‘s neighbors
    Router ID: 172.10.2.254 Address: 10.0.0.1
    State: Full Mode:Nbr is Master Priority: 1
    DR: 10.0.0.2 BDR: 10.0.0.1 MTU: 0
    Dead timer due in 39 sec
    Retrans timer interval: 5
    Neighbor is up for 00:35:24
    Authentication Sequence: [ 0 ]

          Neighbors 

    Area 0.0.0.0 interface 10.0.0.6(GigabitEthernet0/0/2)‘s neighbors
    Router ID: 10.0.0.10 Address: 10.0.0.5
    State: Full Mode:Nbr is Slave Priority: 1
    DR: 10.0.0.6 BDR: 10.0.0.5 MTU: 0
    Dead timer due in 29 sec
    Retrans timer interval: 5
    Neighbor is up for 00:28:32
    Authentication Sequence: [ 0 ]

这里看到了两个OSPF邻居RoutID分别为:172.10.1.254,10.0.0.10(这个RoutID用了路由之间的接口ID)

猜测:RoutID的原则是不重复,所以说是不是随便指定一个ip做为RoutID
实验:我新开了一台路由器去尝试,发现 RoutID的选择是根据第一个配置的接口ip进行选择的。我回头去看R3的数据,我第一个配置的接口Ip的确是1.0.0.10/30

  • 现在再去查通告情况,看一下前面看不懂的BR

    OSPF Process 1 with Router ID 172.10.1.254
    Interfaces

    Area: 0.0.0.0 (MPLS TE not enabled)
    IP Address Type State Cost Pri DR BDR
    172.10.1.254 Broadcast DR 1 1 172.10.1.254 0.0.0.0
    10.0.0.2 Broadcast DR 1 1 10.0.0.2 10.0.0.1
    10.0.0.6 Broadcast DR 1 1 10.0.0.6 10.0.0.5

DR是指定路由器,BDR是备份指定路由器,既然前面说到了DR是管事的那BDR就是副管事的,当管事的不在或者做错的时候,副管事的就出来接手,这两个管事的又是由大家选出来的,这里就涉及到OSPF的选举机制了,由于理论部分还没有学到这里,暂时放一下。

现在从表中看出,172.1.1.254是自己所在网络的DR,他的BDR是一个缺省状态,另外两个网络的BDR都是自己网络中存在于OSPF域中的地址

  1. 再看看OSPF的路由表

    Public routing table : OSPF
    Destinations : 3 Routes : 4

    OSPF routing table status :
    Destinations : 3 Routes : 4

    Destination/Mask Proto Pre Cost Flags NextHop Interface

    10.0.0.8/30   OSPF  10   2     D   10.0.0.1 GigabitEthernet 0/0/0
                  OSPF  10   2     D   10.0.0.5 GigabitEthernet 0/0/2

    172.10.2.0/24 OSPF 10 2 D 10.0.0.1 GigabitEthernet 0/0/0
    172.10.3.0/24 OSPF 10 2 D 10.0.0.5 GigabitEthernet 0/0/2

    OSPF routing table status :
    Destinations : 0 Routes : 0

实验验证

  • PC1ping PC2

    PC>ping 172.10.2.1

    Ping 172.10.2.1: 32 data bytes, Press Ctrl_C to break
    Request timeout!
    From 172.10.2.1: bytes=32 seq=2 ttl=126 time=16 ms
    From 172.10.2.1: bytes=32 seq=3 ttl=126 time=15 ms
    From 172.10.2.1: bytes=32 seq=4 ttl=126 time=16 ms
    From 172.10.2.1: bytes=32 seq=5 ttl=126 time=16 ms

    --- 172.10.2.1 ping statistics ---
    5 packet(s) transmitted
    4 packet(s) received
    20.00% packet loss
    round-trip min/avg/max = 0/15/16 ms

单区域的实验结束

OSPF多区域配置

在网络规模很大的时候,就要分为多个自治域去管理,否则每个路由上的链路状态数据库将会非常的巨大,这就考虑到了路由器的硬件因素,打个简单的比方,大家都知道π=3.141592653...但是这个值不需要我们每次使用的时候都拿去算,因为已经有人算好了,拿来用就好了,多区域就是不同as域的计算、选举,都是独立的,由边界路由提供区域间的联系。

关于链路数据库大小的概念,这里拿一台来自俄勒冈大学全球BGP路由表浏览项目的路由器打个比方(好像关系不大??)
这是一台思科的设备,使用的BGP路由
技术图片
他的路由表是一个很庞大的数量
技术图片
使用的内存也达到了8.5G左右

而我们实验中用到的AR2220的内存仅有1G
技术图片
好像ospf多域解决的是计算等问题,而且ospf和bgp的机制也有很大不同??,上面这部分就当个拓展,另外在百度的时候发现了一段有意思的话:

OSPF:“身如路由器,心似转发表,报文何其多,日夜勤查找。”
BGP:“路由本非器,转发何需表?报文虽然多,自有他人找。”

先收藏起来

言归正传

实验拓扑&规划

基于上一部分是实验进行改动
技术图片
其中R1 R2 R3 R4 在区域 0 中,R1 R2 R5在区域 1 中,R3 R4 R6 在区域 2 中

实验目的

R1 R2 R3 R4 为核心区域,在同一个as域中,其中R1 R2 与 R5 同在区域 1 中,R3 R4 与 R5 同在区域 2 中
从本质上来讲,可以理解为“分布式计算”,区域1计算出a=1,区域2计算出b=2,区域3计算出c=3,甲在区域1和2中,乙在区域2和3中,甲和乙互相沟通后,大家都知道a,b,c的值了。

实验过程

  1. 配置各接口IP

  2. 配置骨干区域,将R1 R2 R3 R4 配入area 0 中,并互相通告

技术图片

  1. 配置区域A 即R1 R2 R5 配入 area 1 中,其中R1 R2只通告与R5相连的接口

技术图片

  1. 配置区域B 即R3 R4 R6 配入 area 2 中,其中R3 R4只通告与R6相连的接口

技术图片

邻区没有问题

  • 查一下OSPF链路状态数据库

    [Huawei]display ospf lsdb

    OSPF Process 1 with Router ID 10.0.0.18
    Link State Database
    Area: 0.0.0.2
    Type LinkState ID AdvRouter Age Len Sequence Metric
    Router 10.0.0.14 10.0.0.14 411 36 80000005 1
    Router 172.10.3.254 172.10.3.254 421 36 80000005 1
    Router 10.0.0.18 10.0.0.18 409 60 80000008 1
    Network 10.0.0.17 10.0.0.14 411 32 80000002 0
    Network 10.0.0.22 172.10.3.254 421 32 80000002 0
    Sum-Net 172.10.3.0 172.10.3.254 615 28 80000001 1
    Sum-Net 172.10.3.0 10.0.0.14 560 28 80000001 2
    Sum-Net 172.10.2.0 172.10.3.254 615 28 80000001 2
    Sum-Net 172.10.2.0 10.0.0.14 560 28 80000001 3
    Sum-Net 172.10.1.0 172.10.3.254 615 28 80000001 3
    Sum-Net 172.10.1.0 10.0.0.14 560 28 80000001 3
    Sum-Net 10.0.0.12 172.10.3.254 615 28 80000001 2
    Sum-Net 10.0.0.12 10.0.0.14 560 28 80000001 1
    Sum-Net 10.0.0.8 172.10.3.254 615 28 80000001 1
    Sum-Net 10.0.0.8 10.0.0.14 560 28 80000001 2
    Sum-Net 10.0.0.4 172.10.3.254 615 28 80000001 1
    Sum-Net 10.0.0.4 10.0.0.14 560 28 80000001 1
    Sum-Net 10.0.0.0 172.10.3.254 615 28 80000001 2
    Sum-Net 10.0.0.0 10.0.0.14 560 28 80000001 2
    Sum-Net 10.0.0.28 172.10.3.254 615 28 80000001 2
    Sum-Net 10.0.0.28 10.0.0.14 560 28 80000001 3
    Sum-Net 10.0.0.24 172.10.3.254 615 28 80000001 3
    Sum-Net 10.0.0.24 10.0.0.14 560 28 80000001 2

除了我们通告的路由之外,其他的路由都是Sum-Net类型的
我去搜Sum-Net是什么,并没有搜到,但是发现启示录中有一条Sum-Net LSA会引起路由计算,引发OSPF路由震荡

实验验证

PC1 ping PC4

PC>ping 172.10.4.1

Ping 172.10.4.1: 32 data bytes, Press Ctrl_C to break
From 172.10.1.1: Destination host unreachable

失败

  • 排障

先用PC1与PC4 ping各自的网关 --成功
查看R5 R6路由表 --有对应条目
检查电脑配置 --未配置网关

PC>ping 172.10.4.1

Ping 172.10.4.1: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 172.10.4.1: bytes=32 seq=2 ttl=124 time=31 ms
From 172.10.4.1: bytes=32 seq=3 ttl=124 time=31 ms
From 172.10.4.1: bytes=32 seq=4 ttl=124 time=31 ms
From 172.10.4.1: bytes=32 seq=5 ttl=124 time=32 ms

--- 172.10.4.1 ping statistics ---
  5 packet(s) transmitted
  4 packet(s) received
  20.00% packet loss
  round-trip min/avg/max = 0/31/32 ms
  

实验完成

OSPF认证

“对暗号” 我理解为防止非法路由加入网络中

未完

以上是关于华为设备OSPF路由的配置的主要内容,如果未能解决你的问题,请参考以下文章

OSPF实验演示(Huawei路由器设备配置)

关于华为交换机中ospf的md5验证问题

华为28-11 OSPF和BGP协议配置

ospf多区域的创建(华为)

华为路由器OSPF多区域配置

华为路由器OSPF虚链路配置