1、。 。 。學(xué)院畢 業(yè) 設(shè) 計以 OSPF 技術(shù)為核心的大中型網(wǎng)絡(luò)設(shè)計 姓 名 黃平平院 （系） 計算機(jī)科學(xué)與工程學(xué)院專業(yè)班級 網(wǎng)絡(luò)工程 041學(xué) 號 200410734123指導(dǎo)教師 。 。 。職 稱 教授論文答辯日期 2008 年 5 月 25 日。 。 。學(xué)院教務(wù)處制學(xué)學(xué) 生生 承承 諾諾 書書本人承諾所呈交的論文是我個人在。 。老師的指導(dǎo)下進(jìn)行的，除了文中特別加以標(biāo)注和致謝的地方外，論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果，不包含本人或其他用途使用過的成果。相關(guān)文獻(xiàn)的引用已在論文中作了明確的說明。申請學(xué)位論文與資料若有不實(shí)之處，本人承擔(dān)一切相關(guān)責(zé)任。特此承諾。 學(xué)位論文作者(簽名)：

2、 年月日摘 要隨著 Internet 的不斷發(fā)展，開放最短路徑優(yōu)先（OSPF）協(xié)議可以有效地減少路由選擇協(xié)議對路由器的 CPU 和內(nèi)存的占用,構(gòu)建層次化網(wǎng)絡(luò),完全無類別地處理地址問題,支持無類別路由表查詢,VLSM 和有效管理超網(wǎng)等，本文首先對 OSPF 協(xié)議作了簡單介紹，接著對一般應(yīng)用于企業(yè)內(nèi)網(wǎng)建設(shè)或中型 ISP 網(wǎng)絡(luò)建設(shè)的 OSPF 技術(shù)作詳細(xì)說明，最后設(shè)計一個通用的 OSPF 網(wǎng)絡(luò)模型，此模型可以直接應(yīng)用于企業(yè)內(nèi)網(wǎng)或中小型 ISP 網(wǎng)絡(luò)的建設(shè)，并可以用于做一些網(wǎng)絡(luò)新技術(shù)的測試，進(jìn)一步闡明基于 OSPF 技術(shù)的應(yīng)用關(guān)鍵詞 自治系統(tǒng) 區(qū)域 負(fù)載均衡 路由過濾目 錄1 前言 .12 OSPF

3、協(xié)議概述.22.1 OSPF 術(shù)語 .22.2 OSPF 分組 .32.3 OSPF 主要分組類型描述 .42.4 OSPF 鄰居關(guān)系的建立和交換過程 .52.5 OSPF 區(qū)域結(jié)構(gòu) .62.5.1 OSPF 路由類型.72.5.2 特殊 OSPF 區(qū)域類型 .83 OSPFV3 與 OSPFV2 比較.94 OSPF 在大中型網(wǎng)絡(luò)中的應(yīng)用.104.1 OSPF 在大中型網(wǎng)絡(luò)中的可靠性和安全性 .104.1.1 OSPF 的鄰居驗(yàn)證.104.1.2 策略路由 .114.2 OSPF 在大中型網(wǎng)絡(luò)中的優(yōu)化和擴(kuò)展.134.2.1 OSPF 虛鏈路.134.2.2 路由重發(fā)布 .144.3 總 結(jié)

4、.155 基于 OSPF 網(wǎng)絡(luò)設(shè)計案例 .165.1 需求分析 .165.2 設(shè)計實(shí)現(xiàn) .165.2.1 網(wǎng)絡(luò)設(shè)計介紹 .165.2.2 各路由器基本器配置 .185.2.3 案例擴(kuò)展 .265.2.4 案例總結(jié) .286 結(jié)束語 .30參考文獻(xiàn) .31ABSTRACT .33致 謝 .34。 。農(nóng)業(yè)技術(shù)學(xué)院畢業(yè)論文(設(shè)計)成績評定表 .3511 前言在自 1990 年問世起，開放最短路徑優(yōu)先（OSPF）協(xié)議使路由器具有了管理 IP 網(wǎng)絡(luò)的功能。OSPF 協(xié)議應(yīng)用于路由功能，而正是路由功能使網(wǎng)絡(luò)上各種設(shè)備高效運(yùn)轉(zhuǎn)起來。OSPF 作為鏈路狀態(tài)協(xié)議，能夠快速地收斂，使得 OSPF 支持大型網(wǎng)絡(luò)，并

5、且不容易受到有害路由選擇信息的影響。OSPF 具有以下特點(diǎn): 使用區(qū)域化，層次化設(shè)計網(wǎng)絡(luò)，減低協(xié)議對路由器 CPU、內(nèi)存資源的占用。 完全無類別地處理地址問題，排除了不連續(xù)子網(wǎng)對有類別路由選擇協(xié)議的問題。 支持無類別路由表查詢、VLSM 和用來進(jìn)行有效地址管理的超網(wǎng)技術(shù)。 支持無大小限制、任意的度量值。 支持使用多條路徑的效率更高的等價負(fù)載均衡，使用保留的組播地址來減少對不宣告 OSPF 的設(shè)備的影響。 支持更安全的路由選擇認(rèn)證和可以跟蹤外部路由的路由標(biāo)記最近，OSPF 經(jīng)過了一次全面的升級。據(jù) Internet 工程任務(wù)組（IETF）表示，目前，OSPFv3（OSPF 第 3 版本）已經(jīng)支持

6、路由器在網(wǎng)絡(luò)上轉(zhuǎn)發(fā) IPv6 數(shù)據(jù)。OSPFv3 提高了通用性，使網(wǎng)絡(luò)可以適應(yīng)不斷變化的要求。這使復(fù)雜的網(wǎng)絡(luò)得以簡化，并且它采取了一些增強(qiáng)措施以保證升級方便地進(jìn)行，OSPFv3 還進(jìn)行了優(yōu)化并且安全性也得到了提高。OSPFV3 具有很好的通用性，只需很少的網(wǎng)絡(luò)升級，無需重大的協(xié)議遷移就可以提高IPV6 的性能。OSPFV3 增加了多種可選功能，如多播 OSPF，以實(shí)現(xiàn)通用性。為了達(dá)到這一目的，OSPFV3 擴(kuò)展了網(wǎng)絡(luò)設(shè)備用來公告使能的功能選項(xiàng)數(shù)據(jù)域。OSPFV3 與過去的協(xié)議完全不同，它通過提供非本身固有的安全性來簡化消息的結(jié)構(gòu)。通過利用 IPV6 包的安全子包頭的集成系統(tǒng)，OSPFV3 消息

7、可以被認(rèn)證和加密，而這在以前是需要增加獨(dú)立復(fù)雜的協(xié)議才能實(shí)現(xiàn)的功能。OSPFV3 提供了更強(qiáng)的功能，并且它具有很大的通用性，從而可以很方便地支持新型網(wǎng)絡(luò)協(xié)議。新的特性簡化了網(wǎng)絡(luò)設(shè)備和運(yùn)行，在使用 OSPFV3 的情況下，升級將不再那么麻煩。最后要說的是，OSPFV3 中過時的部分已經(jīng)被刪除掉了，并且 OSPFV3 的安全性得到了提高。22 OSPF 協(xié)議概述2.1 OSPF 術(shù)語開放最短路徑優(yōu)先（OSPF）是一種基于開放標(biāo)準(zhǔn)的鏈路狀態(tài)型路由選擇協(xié)議，鏈路狀態(tài)型路由器識別并且與它們的鄰居通信，以便它們能夠從網(wǎng)絡(luò)的其他路由收集最新的路由信息。OSPF 術(shù)語圖如圖 1 所示，其中每一項(xiàng)的描述如下：D

8、RBDRArea1Area0令令牌牌環(huán)環(huán)鏈鏈路路狀狀態(tài)態(tài) Linkscost=1785cost=10毗毗鄰鄰數(shù)數(shù)據(jù)據(jù)庫庫拓拓?fù)鋼鋽?shù)數(shù)據(jù)據(jù)庫庫路路由由表表圖 1 OSPF 術(shù)語圖鏈路（Lines）一條由線路或傳輸路徑組成的網(wǎng)絡(luò)通信信道，OSPF 路由器通告它們的鏈路狀態(tài)。鏈路狀態(tài)兩個路由器或者路由器接口之間鏈路的狀態(tài)以及路由器與鄰居路由器的聯(lián)系區(qū)域（Area 0 或 Area 1）有相同的區(qū)域標(biāo)志的路由器的集合，所定義的區(qū)域里面的每臺路由器有相同的鏈路狀態(tài)信息。開銷（cost）3指派給鏈路的計算數(shù)值。鏈路狀態(tài)協(xié)議不是采用跳數(shù)作為度量值，而是基于媒質(zhì)的速率來計算開銷。毗鄰數(shù)據(jù)庫路由器認(rèn)為和自己有鄰

9、居關(guān)系的路由器，都被記錄到該表中。只有形成了該數(shù)據(jù)庫，路由器才可能向其它路由器學(xué)習(xí)網(wǎng)絡(luò)拓?fù)渫負(fù)鋽?shù)據(jù)庫（LSDB）當(dāng)路由器建立了鄰居表之后，運(yùn)行 OSPF 路由協(xié)議的路由器會相互通過自己所了解的網(wǎng)絡(luò)拓?fù)浣⑼負(fù)浔怼Ｔ谕粋€區(qū)域里，所有的路由器應(yīng)該形成相同的拓?fù)浔?，只有建立了拓?fù)浔碇?，路由器才能使?SPF 算法從拓?fù)浔碇杏嬎愠雎酚?。路由表?dāng)完整的拓?fù)浔斫⑵饋碇?，路由器便會按照鏈路的帶寬不同，使?SPF 算法從拓?fù)浔碇杏嬎愠雎酚?，記入路由表。指定路由器（DR）對于每個多路訪問型網(wǎng)絡(luò)，將有一臺路由器被選舉為 DR。DR 有兩個主要功能：與該網(wǎng)絡(luò)上的所有其它路由器建立毗鄰關(guān)系和 DR 向所有其

10、他 IP 網(wǎng)絡(luò)發(fā)送網(wǎng)絡(luò)LSA。因?yàn)?DR 與其 IP 網(wǎng)絡(luò)上的所有其他的路由器建立毗鄰關(guān)系，所以它是收集路由信息（LSA）的集中點(diǎn)。備用指定路由器（BDR）DR 有可能會導(dǎo)致單點(diǎn)故障，所以需要再選舉另一臺路由器作為 BDR，以提供容錯能力。BDR 也必須與其網(wǎng)絡(luò)上的所有路由器建立毗鄰關(guān)系，并作為 LSA 的第二個集中點(diǎn)。但與 DR 不同是，BDR 不負(fù)責(zé)向其它路由器發(fā)送路由更新信息，也不發(fā)送網(wǎng)絡(luò)的 LSA，相反，BDR 為 DR 的更新活動保持一個計時器，以確認(rèn) DR 是否正常工作。如果 BDR 在計時前沒有檢測到 DR 的更新活動，它就將接任 DR 的角色，隨后該網(wǎng)絡(luò)將重新選舉一個 BDR。

11、2.2 OSPF 分組為了有效地共享鏈路狀態(tài)信息，OSPF 路由器與它們的鄰居建立關(guān)系或狀態(tài)。OSPF路由器依靠 5 種不同類型的分組來識別它們的鄰居和更新鏈路狀態(tài)路由信息。如表 1：表 1 OSPF 分組類型4分組類型名 稱描 述類型 1Hello與鄰居建立和維護(hù)毗鄰關(guān)系類型 2數(shù)據(jù)庫描述（DBD）分組描述一個 OSPF 路由器的鏈路狀態(tài)數(shù)據(jù)庫類型 3鏈路狀態(tài)請求（LSR）請求相鄰路由發(fā)送其鏈路狀態(tài)數(shù)據(jù)庫中的具體條目類型 4鏈路狀態(tài)更新（LSU）向鄰居路由器發(fā)送鏈路狀態(tài)通告（LSA）類型 5鏈路狀態(tài)確認(rèn)（LSAck）確認(rèn)收到了鄰居路由器的 LSA2.3 OSPF 主要分組類型描述多個區(qū)域或自

12、治系統(tǒng)的 DR 和路由器使用特定的 LSA 來發(fā)送和匯總路由器信息。OSPF LSA 類型:LSA 類型 1路由器鏈路條目（OOSPF）由各路由器為它所屬的各區(qū)域而產(chǎn)生，描述路由器到該區(qū)域鏈路的狀態(tài)，這些信息只在特定的區(qū)域進(jìn)行泛擴(kuò)散。鏈路狀態(tài)和開銷是該種 LSA 所提供的兩個描述符。通過類型 1 的 LSA 學(xué)到的路由在路由表由字母“O”表示。 LSA 類型 2網(wǎng)絡(luò)鏈路條目（OOSPF）在多路訪問型網(wǎng)絡(luò)中由指定路由器 DR 所生成。類型 2 的 LSA 描述連接到某個網(wǎng)絡(luò)的一組路由器。這些條目只在包含該網(wǎng)絡(luò)的區(qū)域內(nèi)進(jìn)行泛洪擴(kuò)散。通過類型 2的 LSA 學(xué)到路由在路由表中由字母“O”表示。LSA

13、 類型 3匯總鏈路條目（IAOSPF）由 ABR 產(chǎn)生。類型 3 的 LSA 描述 ABR 和某個本地區(qū)域的內(nèi)部路由器之間的鏈路。這些條目通過主干區(qū)域被泛擴(kuò)散到外部的 ABR。通過類型 3 的 LSA 描述到本地區(qū)域各網(wǎng)絡(luò)的路由，并且被發(fā)送到主干區(qū)域。通過類型 3 的 LSA 學(xué)到的路由在路由表由符號“IA”表示。LSA 類型 45匯總鏈路條目（IAOSPF）由 ABR 產(chǎn)生。類型 4 的 LSA 通過主干區(qū)域被泛洪擴(kuò)散到外部的 ABR。類型 4 的LSA 描述到 ASBR 的可達(dá)性，這些鏈路條目不會洪泛擴(kuò)散到完全末節(jié)區(qū)域。通過類型4 的 LSA 學(xué)到的路由在路由表中有符號“IA”表示。LSA

14、 類型 5自治系統(tǒng)外部鏈路條目（E1OSPF 外部類型 1） （E2OSPF 外部類型 2）由 ABR 產(chǎn)生。類型 5 的 LSA 描述到自治系統(tǒng)外部目的地路由，他們被洪泛擴(kuò)散到 OSPF 自治系統(tǒng)內(nèi)除了末節(jié)、完全末節(jié)和次末節(jié)以外的區(qū)域。通過類型 5 的 LSA學(xué)到的路由在路由表中由符號“E1”和“E2”表示。LSA 類型 6組播 OSPF（MOSPF）MOSPF 通過允許路由器用他們的鏈路狀態(tài)數(shù)據(jù)庫為轉(zhuǎn)發(fā)組播數(shù)據(jù)流而建立組播分發(fā)樹來增強(qiáng) OSPF 的功能。LSA 類型 7自治系統(tǒng)外部鏈路條目（N1OSPF NSSA 外部類型 1） （N2OSPF 外部類型 2）由一個連接到 NSSA 的 A

15、SBR 產(chǎn)生。類型 7 的 LSA 可以在 NSSA 內(nèi)進(jìn)行洪泛擴(kuò)散，并且可以被 ABR 轉(zhuǎn)換為類型 5 的 LSA 消息。通過類型 7 的 LSA 學(xué)到的路由在路由表中由符號“N1”或“N2”表示。2.4 OSPF 鄰居關(guān)系的建立和交換過程OSPF 網(wǎng)絡(luò)中，路由器必須彼此獲悉對方后才能共享信息。OSPF 相鄰關(guān)系按以下狀態(tài)而發(fā)展1“Down”狀態(tài)在 Down 狀態(tài)下，OSPF 進(jìn)程還沒有與任何鄰居交換信息。OSPF 在等待進(jìn)入 Init狀態(tài)。2“Init”狀態(tài)OSPF 路由器以固定的時間間隔（通常 10s）發(fā)送類型 1(hello)的分組來與鄰居路由器建立特殊的關(guān)系。當(dāng)接口收到第一個 Hel

16、lo 分組后，路由器進(jìn)入到Init 狀態(tài)。3“ Two-Way(雙向) ”狀態(tài)每臺 OSPF 路由器都使用分組試圖與同一個 IP 網(wǎng)絡(luò)中的所有鄰居路由器建立雙6向狀態(tài)或雙向通信。Hello 分組中含有發(fā)送者已知的 OSPF 鄰居列表。當(dāng)路由器看到它自己出現(xiàn)在一個鄰居路由器的 Hello 分組中時，它就進(jìn)入了雙向狀態(tài)。例如：當(dāng)路由器 B 了解到路由器 A 知道它時，它就宣布與路由器 A 之間進(jìn)入了雙向狀態(tài)。4“ ExStart(準(zhǔn)啟動)”狀態(tài)雙向狀態(tài)是 OSPF 鄰居之間具有的最基本的關(guān)系，但是處于這種關(guān)系中路由器之間不能貢獻(xiàn)路由器信息。要了解其他路由器的鏈路狀態(tài)并最終建立起一張路由表，每個 O

17、SPF 路由器必須至少建立一個毗鄰關(guān)系。邁向全毗鄰狀態(tài)的第一步是“ ExStart(準(zhǔn)啟動)”狀態(tài)，當(dāng)路由器與它的鄰居進(jìn)入到 ExStart 狀態(tài)后，他們之間的會話就表征為一種毗鄰關(guān)系，但目前路由器還沒有變成全毗鄰狀態(tài)。ExStart 狀態(tài)是使用類型 2 的數(shù)據(jù)庫描述分組建立。兩個鄰居路由器用 Hello 分組來協(xié)商他們之間的關(guān)系誰是“主”誰是“從” （具有最高OSPF 路由器 ID 的路由器為主） ，并用 DBD 分組來交換數(shù)據(jù)庫信息。當(dāng)路由器之間建立了主從角色后，就進(jìn)入了“Exchange(交換)”狀態(tài)。5“Exchange(交換)”狀態(tài)在交換狀態(tài)下，鄰居路由器使用類型 2 的 DBD 分

18、組來互相發(fā)送他們鏈路狀態(tài)信息。路由器將他們所學(xué)到的信息與其現(xiàn)存的鏈路狀態(tài)數(shù)據(jù)庫比較，并且單獨(dú)確認(rèn)每個 DBD 分組。如果任何一臺路由器接收不到不在其數(shù)據(jù)庫中的鏈路信息，該路由器就向其它鄰居請求有關(guān)該鏈路的完整更新信息。6“Loading(加載)”狀態(tài)在相互描述過各自的鏈路狀態(tài)數(shù)據(jù)庫后，路由器可以使用類型 3 的鏈路狀態(tài)請求（LSR）分組來請求更完整的信息。當(dāng)路由器接受到一個 LSR 的時候，它會用一個類型 4 的鏈路狀態(tài)更新（LSU）分組進(jìn)行回應(yīng)。這些類型 4 的 LSU 分組含有確切的 LSA。類型 4 的 LSU 分組由類型 5 的分組（LSAcks）所確認(rèn)。7“Full adjacenc

19、y(全毗鄰)”狀態(tài)加載狀態(tài)結(jié)束后，路由器就進(jìn)入了全毗鄰狀態(tài)。每一臺路由器后保存著一張毗鄰路由器列表，它稱為毗鄰數(shù)據(jù)庫。2.5 OSPF 區(qū)域結(jié)構(gòu)在大型網(wǎng)絡(luò)中，路由器鏈路組成的結(jié)構(gòu)極其復(fù)雜，前往每個目的地的路徑為數(shù)眾多。為減少 SPF 算法的計算量，加快收斂，鏈路狀態(tài)路由選擇協(xié)議通常將網(wǎng)絡(luò)劃分為區(qū)域。7OSPF 使用包含兩層的次區(qū)域結(jié)構(gòu)：中轉(zhuǎn)區(qū)域：主要功能為快速、高效地傳輸 IP 分組的 OSPF 區(qū)域。中轉(zhuǎn)區(qū)域?qū)⑵渌愋偷?OSPF 區(qū)域連接起來，通常，中轉(zhuǎn)區(qū)域中沒有終端用戶。定義，OSPF 區(qū)域 0（也叫主干區(qū)域）為中轉(zhuǎn)區(qū)域。常規(guī)區(qū)域：主要功能為連接用戶和資源的 OSPF 區(qū)域。常規(guī)區(qū)域通常

20、是根據(jù)職能和地理位置劃分的。默認(rèn)情況下，常規(guī)區(qū)域不允許另一個區(qū)域使用其連接將數(shù)據(jù)流傳輸?shù)狡渌麉^(qū)域。來自其他區(qū)域的所有數(shù)據(jù)流都必須經(jīng)過中轉(zhuǎn)區(qū)域。常規(guī)區(qū)域又分為幾類，包括標(biāo)準(zhǔn)區(qū)域、末節(jié)區(qū)域、完全末節(jié)區(qū)域和次末節(jié)區(qū)域。路由區(qū)域圖如圖 2 所示，其中每一項(xiàng)描述如下：區(qū)區(qū)域域1區(qū)區(qū)域域2主主干干區(qū)區(qū)域域0外外部部AS主主干干/內(nèi)內(nèi)部部路路由由器器內(nèi)內(nèi)部部路路由由器器內(nèi)內(nèi)部部路路由由器器ASBR和和主主干干路路由由器器ABR和和主主干干路路由由器器區(qū)區(qū)域域3末末節(jié)節(jié)區(qū)區(qū)域域完完全全末末節(jié)節(jié)區(qū)區(qū)域域次次末末節(jié)節(jié)區(qū)區(qū)域域圖 2 區(qū)域結(jié)構(gòu)圖2.5.1 OSPF 路由類型內(nèi)部路由器：所有接口都在同一個區(qū)域內(nèi)的路由

21、器稱為內(nèi)部路由器。在同一個區(qū)域內(nèi)的各內(nèi)部路由器都有著相同的鏈路狀態(tài)數(shù)據(jù)庫。主干路由器：連接到 OSPF 網(wǎng)絡(luò)的主干區(qū)域的路由器稱為主干路由器。他們至少有一個接口連接到區(qū)域 0。這些路由器采用與內(nèi)部路由器相同的步驟和算法來維護(hù) OSPF8路由信息。區(qū)域邊界路由器（ABR）：ABR 是那些有連接到多個區(qū)域接口的路由器。這些路由期為它們所連接的每個區(qū)域維護(hù)著單獨(dú)的鏈路狀態(tài)數(shù)據(jù)庫，并轉(zhuǎn)發(fā)那些去往或來自其他區(qū)域的數(shù)據(jù)流。ABR 可以從它們的鏈路狀態(tài)數(shù)據(jù)庫中匯總所連接區(qū)域的信息，并將該匯總信息發(fā)布到主干區(qū)域。隨后主干區(qū)域的 ABR 將這些信息轉(zhuǎn)發(fā)給所連接的其它區(qū)域。一個區(qū)域可能有一臺或多臺 ABR。自治系

22、統(tǒng)邊界路由器（ASBR）：ASBR 是那些至少有一個到外部網(wǎng)絡(luò)（另一個自治系統(tǒng)比如非 OSPF 網(wǎng)絡(luò)）的接口的路由器。這些路由器能夠把非 OSPF 網(wǎng)絡(luò)信息引入到OSPF 網(wǎng)絡(luò)，也可以把 OSPF 網(wǎng)絡(luò)的信息重發(fā)布出去。2.5.2 特殊 OSPF 區(qū)域類型末節(jié)區(qū)域：這種區(qū)域比接收那些關(guān)于本自治系統(tǒng)（OSPF 網(wǎng)絡(luò)）以外的路由信息，例如來自非 OSPF 源的路由。如果路由器需要去往自治系統(tǒng)以外的網(wǎng)絡(luò)，那么它將使用缺省路由。缺省路由用 0.0.0.0/0 表示完全末節(jié)區(qū)域：這種區(qū)域不接收外部自治系統(tǒng)路由或來自本自治系統(tǒng)內(nèi)其它區(qū)域的匯總路由。如果路由器需要發(fā)送分組到本區(qū)域以外的網(wǎng)絡(luò)，它們將使用缺省路

23、由用0.0.0.0/0 來發(fā)送。次末節(jié)區(qū)域（NSSA）:次末節(jié)區(qū)域與一個末節(jié)區(qū)域相似。但它允許引入類型 7 的LSA 的外部路由并將特定類型 7 的 LSA 路由轉(zhuǎn)換為類型 5 的 LSA。93 OSPFV3 與 OSPFV2 比較 OSPF 與 OSPFV2 的差別:每個鏈路上的協(xié)議處理在 OSPFV3 中將 OSPFV2 的子網(wǎng)的概念改變了鏈路的概念，而且允許在同一條鏈路上但不同與一個子網(wǎng)的兩個鄰居交換數(shù)據(jù)包。鄰居總是通過路由器 ID 來標(biāo)識在廣播型網(wǎng)絡(luò)和 NBMA 網(wǎng)絡(luò)的鏈路上，OSPFv2 的鄰居是通過他們的接口地址來標(biāo)識的，而其它類型鏈路上的鄰居都是通過 RID 來標(biāo)識。OSPFv3

24、 取消了這種不一致性。鏈路本地址使用OSPFV2 的數(shù)據(jù)包具有鏈路的本地范圍，他們不能被任何路由器轉(zhuǎn)發(fā)。OSPFV3 則使用路由器的鏈路本地 IPV6 地址作為源地址和下一跳地址。對每個鏈路上多個實(shí)例支持支持應(yīng)用在多臺 OSPF 路由器連接到單個廣播鏈路上，但它們又不屬于單個鄰接關(guān)系的情況。增加了鏈路本地泛洪擴(kuò)散范圍OSPFV3 保留了 OSPFV2 中域和區(qū)域泛洪擴(kuò)散的范圍，但增加了一個鏈路本地泛洪擴(kuò)散的范圍。取消了 OSPF 特有認(rèn)證OSPFV3 不需要 OSPFV3 數(shù)據(jù)包自己的認(rèn)證，他只要使用 IPV6 的認(rèn)證就可以了。更加靈活地處理未知 LSA 類型 在 OSPFV2 中總是丟棄未知

25、的 LSA 類型，而 OSPFV3 可以把它們當(dāng)作鏈路本地泛洪擴(kuò)散范圍，或者像它們被識別一樣保存和泛洪擴(kuò)散，但是在他們自己的 SPF 算法中被忽略。104 OSPF 在大中型網(wǎng)絡(luò)中的應(yīng)用4.1 OSPF 在大中型網(wǎng)絡(luò)中的可靠性和安全性4.1.1 OSPF 的鄰居驗(yàn)證OSPF 路由協(xié)議使用周期性發(fā)送的 Hello 包來建立和維護(hù)鄰居關(guān)系。由于 OSPF 路由協(xié)議的拓?fù)鋵W(xué)習(xí)和路由計算都根源于鄰居關(guān)系的建立，其面臨的主要的安全隱患主要源自其自身的工作方式，也就是說路由器之間能夠建立鄰居關(guān)系，在一臺路由器上任意胡亂配置 network 命令發(fā)布虛假網(wǎng)段，就可以使其鄰居路由起學(xué)習(xí)這些虛假的路由信息，從而

26、造成 OSPF 路由協(xié)議拓?fù)湫畔⒑吐酚尚畔⒌幕靵y。OSPF 鄰居驗(yàn)證的原理和作用OSPF 路由協(xié)議通過在同一區(qū)域內(nèi)的路由上配置密碼，可以使運(yùn)行 OSPF 路由協(xié)議的路由之間進(jìn)行身份驗(yàn)證，只有密碼相同的路由器之間才可以建立鄰居關(guān)系，而密碼不同的路由器之間不能建立鄰居關(guān)系。Hello 包的包頭里面有兩個參數(shù) Authentication Type 和 Authentication Data。Hello 包頭如圖 3：VersionTypePacket LengthRouter IDArea IDChecksumAuthentication TypeAuthentication Data 圖 3 H

27、ello 包頭Authentication Type 是驗(yàn)證類型。OSPF 路由協(xié)議支持兩種鄰居驗(yàn)證的類型：明文的鄰居驗(yàn)證和密文的鄰居驗(yàn)證。Authentication Data 是驗(yàn)證的數(shù)據(jù)。當(dāng)使用明文鄰居驗(yàn)證時，這個位置攜帶的是明文的密碼,當(dāng)使用密文的鄰居驗(yàn)證時，這個位置攜帶的是驗(yàn)證所使用的 KEY 值。Hello包內(nèi)容如圖 4：Network MaskHello IntervalOptionsRouter Priority11Dead IntervalDesignated RouterBackup Designated RouterNeighbor Router IDNeighbor R

28、outer IDAdditional Neighbor Router ID fields can be added to the end of the head圖 4 Hello 包內(nèi)容通過鄰居驗(yàn)證的方式，使得那些惡意破壞者，無法將自己的路由器連接到 OSPF 網(wǎng)絡(luò)中，從而不能用虛假的路由信息來欺騙其它的路由器。4.1.2 策略路由在中大型網(wǎng)絡(luò)中使用的主要數(shù)據(jù)流控技術(shù)，一般有訪問控制列表和基于策略的路由兩種，相比訪問控制列表，基于策略的路由能提供更加靈活的數(shù)據(jù)流控和更好的網(wǎng)絡(luò)性能。實(shí)現(xiàn)基于策略的路由，一般有兩種方式，即路由過濾和 Route Map。路由過濾圖如圖 5： 路路由由B172.16

29、.0.010.0.0.0192.168.5.0S0Router eigrp 1 Netword 172.16.0.0 Netword 192.168.5.0 Distribute-list 7 out s0 Access-list 7 permit 172.16.0.0 0.0.255.255圖 5 路由過濾圖如果不想讓 192.168.5.0 網(wǎng)段內(nèi)的主機(jī)訪問到網(wǎng)絡(luò) 10.0.0.0 網(wǎng)段的主機(jī)，在路由B 上應(yīng)用 distribute-list(分布列表),對路由學(xué)習(xí)進(jìn)行控制，過濾掉 EIGRP 路由協(xié)議的更新包中關(guān)于 10.0.0.0 的路由，只讓網(wǎng)段 192.168.5.0 中的路由器學(xué)

30、習(xí)到 172.16.0.0的路由。12如果我們使用訪問控制列表來實(shí)現(xiàn)上述網(wǎng)絡(luò)應(yīng)用，我們應(yīng)在路由器 B 上使用訪問控制列表，對從 192.168.5.0 網(wǎng)段來訪問 10.0.0.0 網(wǎng)段的數(shù)據(jù)包進(jìn)行過濾，當(dāng)數(shù)據(jù)包經(jīng)過路由器 B 的 S0 接口的線路到達(dá)路由器 B 后才被訪問控制列表所丟棄，這樣對 S0 接口的線路帶寬和路由器 B 的性能是一種浪費(fèi)。Route Map 功能圖如圖 6：用用戶戶服服務(wù)務(wù)器器路路由由器器C路路由由器器B路路由由器器AS0S1ISDN 128Kbps512Kbps企企業(yè)業(yè)用用戶戶到到服服務(wù)務(wù)器器流流量量企企業(yè)業(yè)數(shù)數(shù)據(jù)據(jù)流流量量圖 6 Route Map 功能圖當(dāng)我們在

31、路由 A 上應(yīng)用 Route Map 后，路由器 A 可以根據(jù) Route Map 語句中所規(guī)定的條件，讓數(shù)據(jù)流分開從不同的線路通過。應(yīng)用基于源 IP 地址的策略路由 配置 Route Map Router(config)#route-map map-namepermit|deny sequence-number Router(config-route-map)#match ipsource-address Router(config-route-map)#set interface interface number 在基于源 IP 地址的策略路由語句中，條件可以直接寫數(shù)據(jù)包的源 IP 地址，

32、如果數(shù)據(jù)包的源 IP 地址有多個，可以使用訪問控制列表預(yù)先定義多個地址，然后在 Route Map 語句中嵌套這個訪問控制列表 在接口上應(yīng)用 Route Map 定義好了策略路由語句后，應(yīng)該在數(shù)據(jù)流的進(jìn)方向接口應(yīng)用該 Route Map 語句 Route(config-if)#ip policy route-map map-name 使路由器本身產(chǎn)生的數(shù)據(jù)包也接受基于源 IP 地址的策略路由管理在通常情況下，由路由器本身產(chǎn)生的數(shù)據(jù)包不受控于策略路由語句，為了讓路由13器本身產(chǎn)生產(chǎn)生的數(shù)據(jù)包也能夠接受策略路由管理，可以使用以下命令 Route(config)#ip local policy ro

33、ute-map map-name應(yīng)用基于報文大小的策略路由配置 Route Map Router(config)#route-map map-namepermit|deny sequence-number Router(config-route-map)#match lengthlength Router(config-route-map)#set ip net-hop next-hop-address 在接口上應(yīng)用 Route Map 定義好了策略路由語句后，應(yīng)該在數(shù)據(jù)流的進(jìn)方向接口應(yīng)用該 Route Map 語句 Route(config-if)#ip policy route-map m

34、ap-name 使路由器本身產(chǎn)生的數(shù)據(jù)包也接受基于源 IP 地址的策略路由管理 在通常情況下，由路由器本身產(chǎn)生的數(shù)據(jù)包不受控于策略路由語句，為了讓路由器本身產(chǎn)生產(chǎn)生的數(shù)據(jù)包也能夠接受策略路由管理，可以使用以下命令 Route(config)#ip local policy route-map map-name應(yīng)用基于基于應(yīng)用的策略路由配置 Route Map Router(config)#route-map map-namepermit|deny sequence-number Router(config-route-map)#match conditions Router(config-ro

35、ute-map)#set ip net-hop next-hop-address 在接口上應(yīng)用 Route Map 定義好了策略路由語句后，應(yīng)該在數(shù)據(jù)流的進(jìn)方向接口應(yīng)用該 Route Map 語句 Route(config-if)#ip policy route-map map-name 使路由器本身產(chǎn)生的數(shù)據(jù)包也接受基于源 IP 地址的策略路由管理 在通常情況下，由路由器本身產(chǎn)生的數(shù)據(jù)包不受控于策略路由語句，為了讓路由器本身產(chǎn)生產(chǎn)生的數(shù)據(jù)包也能夠接受策略路由管理，可以使用以下命令 Route(config)#ip local policy route-map map-name4.2 OSPF

36、 在大中型網(wǎng)絡(luò)中的優(yōu)化和擴(kuò)展4.2.1 OSPF 虛鏈路OSPF 路由協(xié)議是一種分區(qū)域的路由協(xié)議，它有一個核心的骨干區(qū)域，其他區(qū)域都是邊界區(qū)域，邊界區(qū)域必須和骨干區(qū)域直接相連。14在某些情況下，一個新區(qū)域加入到已有的 0SPF 網(wǎng)絡(luò)，但卻不能使該新區(qū)域直接連接到主干區(qū)域，就可以使用虛鏈路來提供到主干區(qū)域的必須連通性。虛鏈路圖如圖 7：骨骨干干區(qū)區(qū)域域0區(qū)區(qū)域域1區(qū)區(qū)域域2虛虛鏈鏈路路AB圖 7 虛鏈路圖在邊界路由器 A、B 之間建立一條邏輯上的虛擬鏈路。該虛擬鏈路建立后，區(qū)域 2的路由器 A 直接連接到了骨干路由器 B，其視區(qū)域 2 為直接連接到骨干區(qū)域的邊界區(qū)域。4.2.2 路由重發(fā)布為了在

37、同一個互聯(lián)網(wǎng)中高效地支持多種路由選擇協(xié)議，必須在這些不同的路由選擇協(xié)議之間共享路由信息。在 OSPF 協(xié)議的大型網(wǎng)絡(luò)中，需要將其它協(xié)議的路由信息重發(fā)布到 OSPF 網(wǎng)絡(luò)或者將 OSPF 網(wǎng)絡(luò)的路由信息重發(fā)布出去。路由的重發(fā)布可以是單向的或是雙向的。單向是指一種路由協(xié)議從另一種協(xié)議那里接受路由；雙向是指兩種路由選擇協(xié)議相互接受對方的路由。路由重發(fā)布指導(dǎo)原則：熟悉網(wǎng)絡(luò) 因?yàn)榇嬖谠S多種實(shí)施重發(fā)布的方法，所以了解要重發(fā)布的網(wǎng)絡(luò)將有助于我們作出最好的決定。不要重疊使用路由選擇協(xié)議 不要在同一個互聯(lián)網(wǎng)絡(luò)中使用兩種不同的協(xié)議。相反使用不同協(xié)議的網(wǎng)絡(luò)之間要有明確的邊界。在存在多臺邊界路由器的情況下使用單向重發(fā)

38、布 如果有一臺以上的路由器同時用于路由重發(fā)布，應(yīng)只在一個方向上進(jìn)行路由重發(fā)布，以避免路由環(huán)路和因收斂時間不同所帶來的問題。應(yīng)考慮在不注入外部路由的域15中使用缺省路由。在單臺邊界路由器上使用雙向重發(fā)布 雙向重發(fā)布對于只在網(wǎng)絡(luò)中的一臺路由器上配置路由重發(fā)布的環(huán)境中可以工作的很好。如果存在多個路由重發(fā)布節(jié)點(diǎn)，不要使用雙向重發(fā)布，除非另外采用了某種減少路由環(huán)路產(chǎn)生機(jī)會的技術(shù)。4.3 總 結(jié) 隨著網(wǎng)絡(luò)的不斷擴(kuò)展，企業(yè)網(wǎng)或小型的 ISP 運(yùn)營的需求會越來越多，如何使這網(wǎng)絡(luò)與現(xiàn)有的骨干網(wǎng)絡(luò)有效地連接起來，OSPF 給我們提供了個很好的平臺。而 OSPFv3 的出現(xiàn)，更進(jìn)一步提高了 OSPF 的擴(kuò)展性，在面

39、對未來 IPV6 網(wǎng)絡(luò)的出現(xiàn)也能得到很好的發(fā)揮。 OSPF 通過使用層次化設(shè)計和區(qū)域劃分，能很好解決網(wǎng)絡(luò)結(jié)構(gòu)上功能劃分，使網(wǎng)絡(luò)管理和規(guī)劃更加方便，網(wǎng)絡(luò)管理員可以在區(qū)域之間做各種選擇，以減少路由的額外開銷達(dá)到系統(tǒng)性能的提高。165 基于 OSPF 網(wǎng)絡(luò)設(shè)計案例5.1 需求分析某市準(zhǔn)備要建設(shè)城域網(wǎng)，該城域網(wǎng)需要建立 2 個骨干機(jī)站，每個骨干機(jī)站有一臺高級的核心路由器，通過將這 2 臺核心路由器相互連接，構(gòu)成該市的城域骨干網(wǎng)。該城域網(wǎng)需要與省網(wǎng)的匯聚路由連接，省網(wǎng)由 4 臺路組成，相互連接組成一個環(huán)。這 2 臺核心路由器都負(fù)責(zé)一定區(qū)域內(nèi)的用戶網(wǎng)絡(luò)。用戶網(wǎng)絡(luò)可以使小區(qū)的寬帶網(wǎng)絡(luò)，也可以是企業(yè)網(wǎng)絡(luò)。通過

40、連接企業(yè)網(wǎng)絡(luò)，城域網(wǎng)可以成為一個中型規(guī)模的 ISP。而小區(qū)寬帶和企業(yè)網(wǎng)絡(luò)中的接入層路由器可以和骨干上的核心交換機(jī)相連，為終端用戶和城域骨干提供連接。方案中所選擇的路由協(xié)議應(yīng)該具備以下特點(diǎn)和功能。路由協(xié)議應(yīng)該能夠兼容多家廠商的路由設(shè)備，因?yàn)樾^(qū)寬帶和企業(yè)路由設(shè)備可能采購于多家不同的設(shè)備廠商。路由協(xié)議應(yīng)該收斂快速，要求其收斂時間不能超過 15 秒。要求路由協(xié)議的配置和維護(hù)要做好標(biāo)記，方便以后維護(hù)網(wǎng)絡(luò)。路由協(xié)議應(yīng)該能夠控制網(wǎng)絡(luò)故障的范圍，不能因?yàn)樾^(qū)寬帶和企業(yè)網(wǎng)絡(luò)中的鏈路故障造成全網(wǎng)的不穩(wěn)定。適合應(yīng)用在中等或大規(guī)模網(wǎng)絡(luò)中的路由協(xié)議，主要有 OSPF、EIGRP、IS-IS 等。其中 EIGRP 路由

41、協(xié)議是 CISCO 公司開發(fā)的路由協(xié)議，這個協(xié)議并不是開放的，其他網(wǎng)絡(luò)設(shè)備廠商不支持這個種協(xié)議IS-IS 路由協(xié)議適合應(yīng)用于大型的 ISP 骨干網(wǎng)絡(luò)，尤其適用于不斷擴(kuò)容的大型網(wǎng)絡(luò)，實(shí)施和維護(hù)的難度都比較大。OSPF 路由協(xié)議是一種開放式的路由協(xié)議，該路由協(xié)議可以被大多數(shù)的網(wǎng)絡(luò)設(shè)備廠商支持，OSPF 協(xié)議實(shí)施和維護(hù)也比較方便，OSPF 路由協(xié)議是分區(qū)域的網(wǎng)絡(luò)設(shè)計，能夠最大限度地限制網(wǎng)絡(luò)故障對整個網(wǎng)絡(luò)的影響，控制網(wǎng)絡(luò)故障的影響范圍。從設(shè)計網(wǎng)絡(luò)要求，實(shí)施和維護(hù)成本，設(shè)備間的兼容和擴(kuò)展等方面，OSPF 協(xié)議比較合適于大中型網(wǎng)絡(luò)的設(shè)計。5.2 設(shè)計實(shí)現(xiàn)5.2.1 網(wǎng)絡(luò)設(shè)計介紹骨干網(wǎng)由 R1、R2、R3、

42、R4 來組成，配置成 OSPF 區(qū)域 0，本城域網(wǎng)由 R6 和 R7 組成，配置成 OSPF 區(qū)域 1（NSSA） 。其中 IS-IS 區(qū)域可以作為中間區(qū)域不斷擴(kuò)容17設(shè)計思路：區(qū)域網(wǎng)所在的區(qū)域 area 1，設(shè)為 ospf nssa 區(qū)域，nssa 區(qū)域能夠允許區(qū)域內(nèi)的路由器可以將其它類別的路由如靜態(tài)、直連等路由重分布進(jìn)入 ospf。 區(qū)域網(wǎng)出口，即兩臺區(qū)域網(wǎng)核心路由器，作為 nssa ABR，配置 area N nssa no-summary，過濾骨干網(wǎng)及其它區(qū)域網(wǎng)的 ospf 路由進(jìn)入本區(qū)域網(wǎng)內(nèi)部，只會向區(qū)域網(wǎng)內(nèi)其它 OSPF 路由器通告一條匯總?cè)笔÷酚伞Ｔ趨^(qū)域網(wǎng)出口 ABR，配置 ar

43、ea range，只向骨干網(wǎng)通告匯總后的區(qū)域網(wǎng) OSPF 內(nèi)部路由。OSPF 內(nèi)部路由是指 OSPF 路由進(jìn)程中直接通告的路由。 在區(qū)域網(wǎng)出口 ABR，配置 summary-address，響向骨干網(wǎng)通告匯總后的區(qū)域網(wǎng) OSPF外部路由。OSPF 外部路由是指重分布進(jìn)入 OSPF 的靜態(tài)、直連等路由。這一步也可以在做重分布的路由器 ASBR 上做匯總。 如果區(qū)域網(wǎng)出口 ABR，也做 ASBR 重分布其它路由進(jìn)入 OSPF，可以配置 area 1 nssa no-redistribution no-summary，增加 no-redistribution 選項(xiàng)后，重分布進(jìn)入 OSPF的外部路由，

44、只會進(jìn)入 area 0，可以避免這部分重分布的路由進(jìn)入?yún)^(qū)域網(wǎng)內(nèi)部。設(shè)計拓?fù)鋱D如圖 8：OSPF區(qū)區(qū)域域0OSPF區(qū)區(qū)域域1(NSSA)骨骨干干網(wǎng)網(wǎng)核核心心路路由由器器骨骨干干網(wǎng)網(wǎng)匯匯聚聚路路由由器器骨骨干干網(wǎng)網(wǎng)區(qū)區(qū)域域網(wǎng)網(wǎng)核核心心層層區(qū)區(qū)域域域域網(wǎng)網(wǎng)匯匯聚聚層層區(qū)區(qū)域域2區(qū)區(qū)域域3虛鏈路EIGRP區(qū)區(qū)域域1R1R2R3R4R5R6R7R8R9R10IS-IS中中間間系系統(tǒng)統(tǒng)S1S2S1S2S2S2S1S1F1/0E1/1E1/0F1/0E1/0E1/1E1/2E1/2E1/2E1/2E1/3E1/3E1/3E1/3E1/1E1/1F0/0E1/110.0.0.1-2/3010.0.0.5-6/

45、3010.0.0.9-10/3010.0.0.13-14/30192.168.1.1-2/30192.168.2.1-2/30192.168.3.1-2/30OSPF區(qū)區(qū)域域1(NSSA)192.168.4.1-2/30172.16.1.1-2/30172.16.1.5-6/30172.16.1.9-10/30172.16.1.13-14/30192.168.5.1-2/30其其它它區(qū)區(qū)域域網(wǎng)網(wǎng)圖 8 設(shè)計拓?fù)鋱D185.2.2 各路由器基本器配置R1 的配置：interface Serial2/1 ip address 10.0.0.1 255.255.255.252 serial resta

46、rt-delay 0 clockrate 64000interface Serial2/2 ip address 10.0.0.9 255.255.255.252 serial restart-delay 0 clockrate 64000 router ospf 100 log-adjacency-changes network 10.0.0.0 0.0.0.3 area 0 network 10.0.0.8 0.0.0.3 area 0/配置 10.0.0.0 和 10.0.0.8 配置為區(qū)域 0R2 的配置：interface Serial2/1 ip address 10.0.0.2

47、255.255.255.252 serial restart-delay 0 clockrate 64000interface Serial2/2 ip address 10.0.0.13 255.255.255.252 ip ospf authentication message-digest /配置 OSPF 的密文認(rèn)證，使用 MD5 的加密算法，密碼是 pass ip ospf message-digest-key 8 md5 pass serial restart-delay 0 clockrate 6400019router ospf 100 log-adjacency-change

48、s network 10.0.0.0 0.0.0.3 area 0 network 10.0.0.12 0.0.0.3 area 0/配置 10.0.0.0 和 10.0.0.12 為區(qū)域 0R3 的配置：interface FastEthernet1/0 ip address 192.168.1.1 255.255.255.252 duplex full/配置雙工模式interface Serial2/1 ip address 10.0.0.5 255.255.255.252 ip ospf authentication message-digest ip ospf message-dige

49、st-key 8 md5 pass/配置 OSPF 的密文認(rèn)證，使用 MD5 的加密算法，密碼是 passclockrate 64000interface Serial2/2 ip address 10.0.0.10 255.255.255.252router ospf 100area 0 range 10.0.0.0 255.0.0.0/將區(qū)域 0 中的所有路由匯聚成 10.0.0.0 發(fā)布出去,以喊少其它區(qū)域的路由表的大小 area 1 nssa/將區(qū)域 1 設(shè)置成 NSSA 區(qū)域 area 1 range 192.168.0.0 255.255.0.0/將區(qū)域 1 的路由匯聚成 192.

50、168.0.0 發(fā)布出去 network 10.0.0.4 0.0.0.3 area 0 network 10.0.0.8 0.0.0.3 area 0 network 192.168.1.0 0.0.0.3 area 120/配置 10.0.0.4、10.0.0.8 位區(qū)域 0，192.168.1.0 位區(qū)域 1 R4 的配置：interface Loopback0 ip address 3.3.3.3 255.255.255.255 ip ospf network point-to-point/配置一個環(huán)回接口 0，并指名為點(diǎn)對點(diǎn)連接interface FastEthernet0/0 ip

51、 address 192.168.5.1 255.255.255.252 duplex full no clns route-cache!interface FastEthernet1/0 ip address 192.168.2.1 255.255.255.252 duplex fullinterface Serial2/1 ip address 10.0.0.6 255.255.255.252 ip ospf authentication message-digest ip ospf message-digest-key 8 md5 pass/配置 OSPF 的密文認(rèn)證，使用 MD5 的加

52、密算法，密碼是 passinterface Serial2/2 ip address 10.0.0.14 255.255.255.252 ip ospf authentication message-digest ip ospf message-digest-key 8 md5 pass/配置 OSPF 的密文認(rèn)證，使用 MD5 的加密算法，密碼是 passrouter ospf 100 router-id 3.3.3.3/指定 R4 的路由 ID 為 3.3.3.3area 0 range 10.0.0.0 255.0.0.0 area 1 nssa21 area 1 range 192.1

53、68.0.0 255.255.0.0 area 2 range 192.168.5.0 255.255.255.0 area 2 virtual-link 192.168.6.33/設(shè)置虛鏈路，指定虛鏈路的另一端連接的路由 ID 為 192.168.6.33，如果此 ID 錯誤將會師虛鏈路失效 area 3 range 192.168.6.0 255.255.255.0 redistribute connected subnets network 10.0.0.4 0.0.0.3 area 0 network 10.0.0.12 0.0.0.3 area 0 network 192.168.2

54、.0 0.0.0.3 area 1 network 192.168.5.0 0.0.0.3 area 2R5 的配置：interface Loopback0 ip address 2.2.2.2 255.255.255.255interface Loopback1 ip address 192.168.5.129 255.255.255.224interface Loopback2 ip address 192.168.5.161 255.255.255.224interface Loopback3 ip address 192.168.6.1 255.255.255.224interface

55、 Loopback4 ip address 192.168.6.33 255.255.255.224/創(chuàng)建多個 Loopback 口作為測試接口interface Ethernet1/0 ip address 192.168.5.33 255.255.255.224 full-duplexinterface Ethernet1/1 ip address 192.168.5.2 255.255.255.252 full-duplex22interface Ethernet1/2 ip address 192.168.5.65 255.255.255.224 full-duplexinterfac

56、e Ethernet1/3 ip address 192.168.5.97 255.255.255.224 full-duplexrouter ospf 100 log-adjacency-changes area 2 virtual-link 3.3.3.3/創(chuàng)建虛擬鏈路 network 192.168.5.0 0.0.0.3 area 2 network 192.168.5.32 0.0.0.31 area 2 network 192.168.5.64 0.0.0.31 area 2 network 192.168.5.96 0.0.0.31 area 2 network 192.168.

57、5.128 0.0.0.31 area 2 network 192.168.5.160 0.0.0.31 area 2 network 192.168.6.0 0.0.0.31 area 3 network 192.168.6.32 0.0.0.31 area 3R6 的配置：nterface Ethernet1/0 ip address 192.168.1.2 255.255.255.252 full-duplexinterface Ethernet1/1 ip address 192.168.3.1 255.255.255.252 full-duplexinterface Ethernet

58、1/2 ip address 172.16.1.1 255.255.255.252 ip summary-address eigrp 1 0.0.0.0 0.0.0.0 523 full-duplexinterface Ethernet1/3 ip address 172.16.1.9 255.255.255.252 full-duplexrouter eigrp 1 passive-interface Ethernet1/0 passive-interface Ethernet1/1/將 Ethernet1/0 和 Ethernet1/1 設(shè)置為被動接口，防止將 EIGRP 廣播包發(fā)送到 O

59、SPF區(qū)域中去 network 172.16.0.0 default-metric 1544 10 1 1 1 no auto-summary/在 EIGRP 網(wǎng)絡(luò)取消自動匯聚router ospf 100 log-adjacency-changes area 1 nssasummary-address 172.16.0.0 255.255.0.0/在 EIGRP 自治系統(tǒng)中的路由匯聚成一條 172.16.0.0 redistribute eigrp 1 metric 100 subnets route-map eigrp/建 EIGRP 自治系統(tǒng)的匯聚路由重發(fā)布到 OSPF 區(qū)域 passi

60、ve-interface Ethernet1/2 passive-interface Ethernet1/3/將 Ethernet1/2 和 Ethernet1/3 設(shè)置為被動接口，防止 OSPF 廣播包發(fā)送到 EIGRP 網(wǎng)絡(luò)中 network 192.168.1.0 0.0.0.3 area 1 network 192.168.3.0 0.0.0.3 area 1R7 的配置：interface Ethernet1/024 ip address 192.168.2.2 255.255.255.252 full-duplexinterface Ethernet1/1 ip address 1