溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

大型企業(yè)網(wǎng)絡(luò)互聯(lián)遇見的一些問題

發(fā)布時(shí)間:2020-06-14 03:01:06 來源:網(wǎng)絡(luò) 閱讀:1145 作者:周強(qiáng)的博客 欄目:系統(tǒng)運(yùn)維

實(shí)驗(yàn)拓?fù)洌?br/>大型企業(yè)網(wǎng)絡(luò)互聯(lián)遇見的一些問題
實(shí)驗(yàn)需求;全網(wǎng)互通
實(shí)驗(yàn)思路:本次實(shí)驗(yàn)采用內(nèi)部路由方法把非骨干區(qū)域的路由器轉(zhuǎn)換成ABR,從而實(shí)現(xiàn)不連續(xù)區(qū)域的互通
實(shí)驗(yàn)步驟:

第一種方法:
1. 實(shí)驗(yàn)中所需的路由器ip地址分配如下圖:

R1
Gi 0/0/0 192.168.12.1/24
Gi0/0/2 192.168.14.1/24
R2
Gi0/0/0 192.168.12.2/24
Gi0/0/1 192.168.23.2/24
Gi0/0/2 192.168.26.2/24
R3
Gi0/0/1 192.168.23.3/24
Gi0/0/2 192.168.35.3/24
Gi0/0/3 192.168.43.3/24
R4
Gi0/0/0 192.168.14.2/24
Gi0/0/1 192.168.46.4/24
Gi0/0/2 192.168.1.254/24
Gi4/0/0 192.168.47.4/24
Gi04/0/1 192.168.43.4/24
R5
Gi0/0/0 192.168.35.5/24
Gi0/0/1 192.168.2.254/24
R6
Gi0/0/0 192.168.46.6/24
Gi0/0/1 192.168.26.6/24
R7
Gi0/0/0 100.2.2.254/24
Gi0/0/1 192.168.47.7/24
如圖去配置路由器IP地址

2. 按照拓?fù)鋱D中區(qū)域劃分配置ospf
R1:(屬于2個(gè)area 0 /14)
  [r1]ospf 1 router-id 1.1.1.1 (這里不是ip地址,只是用IP地址形式命名)
  [r1-ospf-1]area 0 (o是骨干區(qū)域)
  [r1-ospf-1-area-0.0.0.0]network 192.168.12.1 0.0.0.0
  [r1-ospf-1]area 14(r1的0/0/2屬于area 14)
  [r1-ospf-1-area-0.0.0.14]network 192.168.14.1 0.0.0.0
  [r1-ospf-1-area-0.0.0.14]stub(area 14 設(shè)置為stub區(qū)域,此區(qū)域不允許存在5類LSA)
R2:(完全屬于area 0) 
  [r2]ospf 1 router-id 2.2.2.2
  [r2-ospf-1]area 0(r2全部屬于area 0)
  [r2-ospf-1-area-0.0.0.0] network 192.168.12.2 0.0.0.0
  [r2-ospf-1-area-0.0.0.0] network 192.168.23.2 0.0.0.0
  [r2-ospf-1-area-0.0.0.0] network 192.168.26.2 0.0.0.0
R3:(屬于2個(gè)area 0/35)
  [r3]ospf 1 router-id 3.3.3.3
  [r3-ospf-1]area 0
  [r3-ospf-1-area-0.0.0.0] network 192.168.23.3 0.0.0.0
  [r3-ospf-1-area-0.0.0.0] network 192.168.43.3 0.0.0.0(R4與R3連了物理線路是把r4轉(zhuǎn)換成ABR,所以連接區(qū)域?qū)儆赼rea 0)
  [r3-ospf-1]area 35
  [r3-ospf-1-area-0.0.0.35] network 192.168.35.3 0.0.0.0
R4:(屬于2個(gè)區(qū)域area 14/47)
  [r4]ospf 1 router-id 4.4.4.4
  [r4-ospf-1]area 14
  [r4-ospf-1-area-0.0.0.14] network 192.168.1.254 0.0.0.0
  [r4-ospf-1-area-0.0.0.14] network 192.168.14.2 0.0.0.0
  [r4-ospf-1-area-0.0.0.14] network 192.168.46.4 0.0.0.0
[r4-ospf-1-area-0.0.0.14]stub(設(shè)置stub區(qū)域)
  [r4-ospf-1]area 47
  [r4-ospf-1-area-0.0.0.47]net 192.168.47.4 0.0.0.0
R5:(完全屬于area 35)
  [r5]ospf 1 router-id 5.5.5.5
  [r5-ospf-1]area 35
  [r5-ospf-1-area-0.0.0.35] network 192.168.2.254 0.0.0.0
  [r5-ospf-1-area-0.0.0.35] network 192.168.35.5 0.0.0.0
R6:(屬于2個(gè)area 0/14)
  [r6]ospf 1 router-id 6.6.6.6
  [r6-ospf-1]area 0
  [r6-ospf-1-area-0.0.0.0] network 192.168.26.6 0.0.0.0
  [r6-ospf-1]area 14
  [r6-ospf-1-area-0.0.0.14] network 192.168.46.6 0.0.0.0
  [r6-ospf-1-area-0.0.0.14]stub
R7:
  [r7]ospf 1 router-id 7.7.7.7
  [r7-ospf-1]area 47
  [r7-ospf-1-area-0.0.0.47] network 100.2.2.254 0.0.0.0
  [r7-ospf-1-area-0.0.0.47] network 192.168.47.7 0.0.0.0
配置時(shí)會(huì)提示建立鄰居關(guān)系,如下圖:

大型企業(yè)網(wǎng)絡(luò)互聯(lián)遇見的一些問題
圖中 1-6是建立鄰居關(guān)系的過程狀態(tài)
這個(gè)時(shí)候由于R3,R4之間連接了物理線路,所以整個(gè)鏈路是互通的,如果去除此線路,則R7發(fā)出的1類LSA到了area 14無法同步給其他area的路由器,因?yàn)镽4不是ABR ,不會(huì)把收到的1類LSA發(fā)到area 0 中,所以其他路由中沒有去往area 47 的路由條目
驗(yàn)證,測(cè)試:
查看R4上鄰居:[r4]display ospf peer brief
大型企業(yè)網(wǎng)絡(luò)互聯(lián)遇見的一些問題
查看R4在area 0中是否有鄰居(router-id 3.3.3.3)或者r3 在area0中鄰居中有沒有r4(router-id 4.4.4.4)。
大型企業(yè)網(wǎng)絡(luò)互聯(lián)遇見的一些問題

圖中有router-id 3.3.3.3 說明建立了鄰居關(guān)系

pc機(jī)測(cè)試:ping 100.2.2.1
大型企業(yè)網(wǎng)絡(luò)互聯(lián)遇見的一些問題

Ping通了,這樣就解決了不連續(xù)的區(qū)域的互通問題,但是如果這種不連續(xù)路由器較多的話,連線路很不方便,而且路由器接口有限,一般只是用此方法臨時(shí)使用

第二種方法:虛鏈路

虛鏈路還是把R4轉(zhuǎn)換成ABR,從而實(shí)現(xiàn)互通,但是是在R1,R4之間建立一條虛擬鏈路,傳輸使用實(shí)際的area 14 線路來傳輸ospf的hello報(bào)文等,虛鏈路建立成功的鄰居關(guān)系永遠(yuǎn)都是屬于area 0 的。
配置方法:
斷開R3,R4 之間的線路,這樣R3,R4的鄰居關(guān)系就沒有了,R7 與其他區(qū)域回到不通狀態(tài),但是R1,R4是互通的(建立虛鏈路的前提是鏈路鄰居關(guān)系是完好的)
此時(shí)只需要配置area 14 的R1,R4。配置如下:
首先 刪除R1,R4,R6上stub區(qū)域,因?yàn)樘撴溌凡荒茉偬厥鈪^(qū)域設(shè)置

R1:[r1-ospf-1]area 14
   [r1-ospf-1-area-0.0.0.14]undo stub
   [r1-ospf-1-area-0.0.0.14]vlink-peer 4.4.4.4(R4的router-id,注意不是IP地址)
R4:[r4-ospf-1]area 14
   [r4-ospf-1-area-0.0.0.14]undo stub
   [r4-ospf-1-area-0.0.0.14]vlink-peer 1.1.1.1(R1的router-id)
R6:[r6-ospf-1]area 14 
   [r6-ospf-1-area-0.0.0.14]undo stub

查看R1上虛鏈路:[r1]dis ospf vlink
大型企業(yè)網(wǎng)絡(luò)互聯(lián)遇見的一些問題
從圖上可以看出虛鏈路建立成功了,是router-id 4.4.4.4 與router-id 1.1.1.1之間建立的,
當(dāng)然虛鏈路一般不建議使用,因?yàn)樘撴溌凡荒茉偬厥鈪^(qū)域建立,這樣5類LSA本身沒有區(qū)域限制,如果5類LSA不穩(wěn)定,會(huì)造成area 0 不穩(wěn)定,整個(gè)網(wǎng)絡(luò)就會(huì)不穩(wěn)定,一般也是臨時(shí)使用。

第三種方法(企業(yè)最長使用的)
把R7當(dāng)成外部路由來處理

配置方法:
刪除R1,R4上虛鏈路,在R4上配置:
[r4]ospf 1
[r4-ospf-1]area 14
[r4-ospf-1-area-0.0.0.14]un vlink-peer 1.1.1.1
[r4-ospf-1]area 47
[r4-ospf-1-area-0.0.0.47]un net 192.168.47.4 0.0.0.0
[r4-ospf-1]un area 47
[r4-ospf-1]ospf 2(重新啟用一個(gè)ospf進(jìn)程2)
[r4-ospf-2]area 47
[r4-ospf-2-area-0.0.0.47]net 192.168.47.4 0.0.0.0
[r4-ospf-2]import-route ospf 1
[r4-ospf-1]import-route ospf 2
驗(yàn)證:
大型企業(yè)網(wǎng)絡(luò)互聯(lián)遇見的一些問題
從上圖R4上有2個(gè)進(jìn)程,都建立了鄰居 網(wǎng)絡(luò)還是互通的,最近突然遇到這種大網(wǎng)絡(luò)互聯(lián)問題,所以寫了點(diǎn)方法。

企業(yè)最常用的就是這種方法來解決不連續(xù)區(qū)域的問題
希望對(duì)大家有所幫助?。?!
向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI