今天,我们将继续上一课有关OSPF协议的主题,该主题专门讨论ICND2主题的2.4节,并考虑消除实现该协议的典型问题。 让我们回到Packet Tracer示例,我们完成了最后一个视频。 首先,我将更正路由器R1和R5之间的网络名称,这里应该有一个不同的值-10.1.1.0/24。
您可以从第46天视频教程下提供的链接下载此示例,如果尚未下载,则可以立即将其下载为OSPF故障排除任务。
任务是这样的:PC0必须ping通PC1和PC2,计算机PC1和PC2必须能够相互ping通。
让我们检查PC0 ping是否通过192.168.3.10,我认为这不应该发生。 实际上,我们从R5路由器收到了地址192.168.5.1的响应,表明目标主机不可用。 在大多数情况下,这样的消息意味着路由器根本不知道所需的路由,即在其路由表中没有有关网络192.168.3.0/24的信息。
使用R5设置控制台中的show ip route命令对此进行验证。 如您所见,没有关于网络192.168.3.0/24的记录。 由于路由器使用OSPF协议,因此它“知道”网络1.1.1.1/32、2.2.2.2/32,即与之直接连接的第四和第五个网络。 它还连接到10.1.1.0/24网络。 也许该路由器对网络3一无所知,因为它没有被宣布。
让我们进入R3的设置并输入show run |命令,其中管道-一条直线用于输入此类过滤器:begin从正则表达式所在的行开始显示配置行-在过滤器之后输入,包括显示包含以下内容的行指定的正则表达式,而exclude将显示除具有正则表达式的行以外的所有行。
例如,我将进入show run | 开始路由器,转到提到路由器一词的部分-这是路由器ospf 1。
我们看到,对于R3路由器,宣布了“绿色”网络192.168.1.0和路由器4.4.4.4自己的网络,但是该列表中未表示“棕色”网络。 这就是R5路由器找不到它的原因。 为解决此问题,我们将进入全局设置模式R3,依次输入路由器ospf 1和网络192.168.3.0 0.0.0.255区域0命令。此后,必须重新计算SPF,如果在R3设置中再次输入show ip route命令,则可以看到现在网络192.168.3.0/24出现在路由表中。 检查ping,但网络仍然不可用。 让我们看看R3路由器的流量如何移动。
它通过R1路由器,进入“绿色”网络并卡在该处。 让我们使用show ip route命令再次检查R3路由器。 他知道“棕色”网络192.168.3.0/24和“绿色”网络192.168.1.0/24,但对“粉红色”网络192.168.5.0/24一无所知。 我们进入R5路由器的设置,然后输入命令show run | 开始路由器。
我们看到此路由器未宣告网络192.168.5.0/24。 因此,我们进入全局R5配置设置,并输入命令router ospf 1和network 192.168.5.0 0.0.0.255 area 0。
我想指出一个要点-在这里我们指定反向掩码,但是如果您仅输入255.255.255.0的子网掩码,系统将接受它。 这是由于OSPF仍会将直接掩码转换为相反掩码的事实-如果再次运行show run命令,可以看到这一点。 如您所见,255.255.255.0变成了0.0.0.255。
但是,最好不要习惯这种情况下的子网掩码,而应立即输入通配符掩码,因为Cisco不会提示发生了什么。 因此,如果在考试中使用全局子网掩码而不是反向掩码,则将其视为错误。
因此,我们在R5设置中引入了一个新网络,现在它也可用于R3路由器-路由表中出现一个条目,表明可以通过IP地址为192.168.1.1的设备访问网络192.168.5.0/24。 Ping通过,现在一切正常。
现在,让我们对“黄色”网络192.168.2.0/24进行相同的操作。 如您所见,我们无法从PC0 ping IP地址为192.168.2.10的PC2。 这是因为网络192.168.2.0/24不在R5路由器的路由表中。
我们进入路由器R2的CLI控制台,然后输入show ip route命令。 我们可以得出结论,通过R5对PC0进行ping操作后,由于R2不了解“黄色”网络,因此将其丢弃。 因此,我们返回到R2设置,使用show run | 启动路由器,我们发现未宣布网络192.168.2.0/24。 因此,我输入该路由器的全局配置设置,然后键入命令192.168.2.0 0.0.0.255 area 0,然后再次检查ping PC0-PC2。 如您所见,现在一切正常。
现在让我们回到任务的下一部分-提供ping PC1-PC2。 让我们转到PC1命令行并ping 192.168.2.10-ping成功。
这是一个非常简单的任务,但是它将帮助您获得实用的OSPF配置技能。 如果您没有下载“第46天”课程的实验室工作示例,则可以通过使用此视频下方的链接转到我们网站的“商店”部分来进行此操作。
现在,我们将继续解决第二个问题,即您在屏幕上看到的拓扑。 您也可以从此视频下方的链接下载Packet Tracer的“第47天”配置。
在本实验中,我们需要使用几种技术来配置OSPF,我将向您介绍这些技术。 之后,我们将有另一个实验室进行故障排除。
在此网络示例中,我已经通过为设备分配IP地址进行了初始设置。 公司总部蓝色网络的左上部分指定为192.168.1.0/27,并由计算机PC0,PC1,交换机SW0和路由器R1表示。 与该网络连接的路由器的接口的IP地址为192.168.1.1,计算机的地址分别为192.168.1.2和192.168.1.3。
PC4计算机,SW3交换机和R1路由器的下段属于网络192.168.1.32/27。 请记住,所有网络的名称都为/ 27。 路由器1连接到PC4,因此路由器相应接口的IP地址为192.168.1.33,第四台计算机的IP地址为192.168.1.34。
公司第一分支的“粉红色网络”分别指定为192.168.1.64/27,路由器R2的IP地址为192.168.1.65,而PC2的IP地址为192.168.1.66。 公司第二分公司的“黄色”网络分别指定为192.168.1.96/27,R3路由器的IP地址将为192.168.1.97,PC3计算机将为192.168.1.98。
R2路由器连接到的R1路由器的接口的IP地址为10.1.12.1。 现在,我将在路由器之间添加网络的名称,以便您理解。
我们不考虑Internet所连接的路由器接口的IP地址,因为它是由提供商提供的,不需要进行配置,但是对于Packet Tracer中的工作,我们假定这是10.1.14.1。 在我们的案例中,Internet是由两个设备组成的群集-ISP路由器提供商和Google服务器,它们之间有一个网络4.4.4.4/8,其网关地址为4.4.4.1。
与R1连接的ISP路由器的接口的地址为10.1.14.2。 您可以忽略网络的这一部分以及此处使用的协议,我们将假定Internet“知道”如何到达R1路由器。
我还为R1路由器配置了PAT,因此,发送到Internet的蓝色网络的任何通信都将获得IP地址10.1.14.1。 如果您忘记了什么是PAT,请查看我们观看“超载” NAT或网络地址转换的视频。
这就是我预先配置的所有内容,OSPF配置没有用。 让我们看看是否可以从PC0 ping PC2。 它可能不会成功,但是我还是会尝试的。 如您所见,ping未通过,系统发出一条消息,指示目标主机不可访问。 这意味着路由器不知道到ping IP地址的路由。
可以通过转到R1的CLI控制台并键入show ip route命令来验证这一点。 我们看到网络192.168.1.64/27不可用,因为它不在路由表中。
让我们在此路由器上配置OSPF。 我们使用config t(erminal)命令进入全局配置模式,然后键入路由器ospf 1和network 10.1.12.0 0.0.0.3命令。 我们如何得到这样的反面罩?
对于错误,我深表歉意,我们没有/ 255网络,我的意思是子网掩码,所以现在我将修复R1和R2之间的网络名称-它不应为10.1.12.0/255,而应该是网络的IP地址10.1.12.0和子网掩码255.255.255.252。 现在很清楚为什么反向蒙版看起来像0.0.0.3。
在命令末尾,我键入区域0,因为我们只有一个主区域。 现在,在路由器R1和R2之间建立了OSPF通信。
与R3路由器建立通信需要进行类似的配置,因此我输入第二个命令-网络10.1.13.0 0.0.0.3区域0。现在为这两个路由(R1-R2和R1-R3)配置了OSPF通信。
接下来,您需要配置路由R1-SW0。 为此,我输入network 192.168.1.0 0.0.0.31 area 0命令要与SW3交换机通信,我可以使用类似的network 192.168.1.32命令或以其他方式操作。 如果查看这些网络的地址,您会发现这是一个IP地址块的延续。 如果您忘记了子网的形成方式,建议您再次访问视频教程“第3天”。 在这种情况下,我可以使用一个超级网络,即代替网络192.168.1.0 0.0.0.31区域0命令,而使用网络192.168.1.0 0.0.0.63区域0命令,扩展反掩码的最后一个八位位组的值。 这将允许通过一个用于超级网的命令将OSPF应用于两个子网-R1-SW0和R1-SW3。
让我们继续进行路由器R2的设置并执行相同的操作,依次输入命令config t,路由器ospf 1,网络192.168.1.64 0.0.0.31区域0和网络10.1.12.0 0.0.0.3区域0。
接下来,我们使用命令序列config t,路由器ospf 1,网络192.168.1.96 0.0.0.31区域0和网络10.1.13.0 0.0.0.3区域0进入R3设置并执行相同的操作。
您可以看到邻居状态已从“正在加载”更改为“已满”,路由表已更新,并且设备已准备好使用OSPF协议工作。 让我们使用命令show ip ospf neighbors进行检查-如您所见,与R1路由器的邻居已建立。 现在,让我们继续进行到该路由器并检查发生了什么。 路由器R1与两个路由器R2和R3建立了邻居。
让我们尝试从PC0 ping PC2-ping IP地址192.168.1.66成功。 我们还可以ping通192.168.1.98的PC3计算机,没有任何问题。
我之前说过,Google Internet服务器的地址为4.4.4.4。 尝试从PC0对其执行ping操作后,我们收到一条消息,指出目标主机不可用。 这意味着路由器R1在其路由表中没有有关如何到达此地址的任何信息。
因此,此路由器将丢弃发送到Internet的所有数据包。 这是因为我们没有配置最后的网关网关。 为了解决此问题,我配置了标准路由并键入ip route 0.0.0.0 0.0.0.0 serial 0/2/0命令。 这意味着寻址到Internet(不在路由表中的地址)的数据包将通过此路由通过与外部网络连接的0/2/0路由器的串行接口发送。 您不能注意系统的消息,即该连接不是点对点连接,事实并非如此,仅根据规则,我必须指定IP地址而不是接口。 但是对于我们而言,这并不重要,一切都会以这种方式工作。 如您所见,完成此设置后,PC0可以自信地在4.4.4.4 ping服务器。
通信量流向路由器,它决定如下:“在我的路由表中,此处未指定目标地址,因此我必须将此通信量直接定向到Internet”。 我们检查了PC0流量,现在我们将找出PC2流量的运行方式。 如您所见,Ping 4.4.4.4失败-目标主机不可用。 这意味着路由表R2中没有相应的条目。 如果使用show ip route命令,则可以验证表中没有提到4.4.4.4。 我们手动将R1路由器配置为与Internet交互,但是对于R2,我们没有执行类似的配置。
有两种方法可以解决此问题。 首先是进入路由器的设置,并与R1相同。 在这种情况下,我们只有两个路由器,手动配置静态路由不会带来太大的麻烦,但是您的办公室可能有数百个这样的设备。 即使您配置了静态路由,明天也可能会发生变化,并且创建的静态路由将无法使用。 因此,您应该使用动态设置。 这就是为什么使用动态路由协议(例如OSPF)的原因。
动态路由设置如下。 在全局配置模式R1中,输入route ospf 1命令,然后在子命令模式下出现提示。 有诸如默认信息之类的命令。 它用于控制默认信息的显示。
我们输入show ip route命令,并看到系统消息,即对于网络0.0.0.0,我们静态配置的最后一个队列网关为0.0.0.0。 在路由表的底部,我们看到S *。 星号表示这是默认候选,而S是静态路由。 因此,通过端口0/2/0的0.0.0.0/0是默认的静态路由。 如果有这样的路由,则可以输入default-information?命令,此后系统将显示一条消息,形式为origin分发默认路由。
然后,您可以使用default-information origin命令,即对所有OSPF网络设备使用此默认路由。 如果再次键入show ip route命令,则可以看到现在我们有了通往网络0.0.0.0的最后一个队列10.1.12.1的网关。
这意味着网络上的所有设备现在都可以通过R1路由器将其流量发送到Internet。 如您所见,我没有执行任何手动设置,OSPF为我做了一切。 路由表的末尾是行O * E2-字母“ O”表示OSPF,“星号”是默认参数,E2是第二种类型的外部OSPF。 如果转到R3路由器的设置,则可以看到最后一个队列10.1.13.1的网关也安装在其中,并且所有其他设置都是自动进行的。
如果现在从PC2 ping 4.4.4.4,则一切正常。 您认为R2路由器可以ping通此地址吗?
当然不是,这是由于使用了PAT。 我们有一个访问列表访问列表,仅允许192.168.0.0 0.0.255.255流量。 这意味着来自192.168网络上设备的任何流量都将通过PAT和IP地址10.1.14.1。
如果启动ping R2路由器,哪个IP地址将用作请求源? 这可能是地址10.1.12.2,因为路由器R2的IP地址不在NAT访问列表中。 从该地址执行Ping操作将到达ISP路由器,然后将其转发到地址4.4.4.4,Google服务器将向接收请求的地址发送响应,即10.1.12.2。 但是,ISP路由器的路由表不包含有关10.1.12.2的任何信息,因为它是位于内部网络上的专用IP地址。 他只知道地址10.1.14.0,因为他使用该地址直接连接到设备。 PAT就是这样工作的-该地址与网络上的所有设备相关联,如果指定了10.1.14.0,则一切正常,但是如果使用其他IP地址,则将无法进行通信。 要解决此问题,您需要进入R1设置并将访问列表添加到地址10.1.12.0。 我想向您展示另外一件事,为此,我在R2设置中输入show ip route命令。
请注意,两条路由-192.168.1.0/27和192.168.1.32/27-具有完全相同的参数。 也就是说,尽管事实上我们使用了一个超级网,将两个子网加在一起,但每个子网都在路由表中进行了更新。 想象一下,在您的蓝色区域中,不是2,而是一百个网络。 同时,所有设备将在同一区域中运行SPF算法,并且路由表中将出现100个条目,尽管它们将描述几乎相同的路由,但仍占用大量空间。 但是,作为网络管理员,您应该对让路由器尽可能少地执行不必要的工作感兴趣。
更新信息是因为,与RIP不同,OSPF不使用路由自动汇总,而是始终为每个网络设备创建单独的路由。 解决此问题的一种方法是多分区。 在最后三课中,我们认为所有设备都位于一个零骨干区域。 但是,如果我们创建多个区域,则R1路由器将成为边界设备,其一侧为零,另一侧为所有其他网络区域。 使用ABR Edge Router,您可以总结路由。 在这种情况下,边界路由器将向所有参与OSPF进程的路由器发送一条汇总路由。 在下一个视频中,我们将介绍几个OSPF路由区域的创建,现在,我仅说明为什么这样做是可取的。
第二个原因如下。 我在R2路由器的设置中输入show ip ospf命令,然后在出现的参数说明中看到提到SPF算法的内容。
LSDB路由数据库的任何更改都意味着网络拓扑已更改。 在这种情况下,SPF算法将重新计算所有可用路由,以确保每个选定路由都是最佳路由。 您可以将类比与新高速公路联系起来,而这与旧道路的使用无关。 因此,对于每一次LSDB更改,OSPF都会运行一种算法,该算法再次重新计算路由并重新填充路由表。
, SPF 5 . , . , SW0 SW3. R1 .
, 192.168.1.0/27. R1 LSA , , R2. , .
R2 show ip route. , SPF- 6 . , . , , . SPF-. LSDB , . 100 200 , , .
, SW0 R1. , SPF- 7.
, . , . 2 : «» «», ABR – 0 1, , . R2 , 0, R1. , , SPF- R2 .
2 , OSPF. , .
感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的资料吗? 通过下订单或将其推荐给您的朋友来支持我们,为我们为您
开发的独特入门级服务器模拟为Habr用户提供
30%的折扣: 关于VPS(KVM)E5-2650 v4(6核)的全部真相10GB DDR4 240GB SSD 1Gbps从$ 20还是如何划分服务器? (RAID1和RAID10提供选件,最多24个内核和最大40GB DDR4)。
戴尔R730xd便宜2倍? 仅
在荷兰,我们有
2台Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100电视 ! 戴尔R420-2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB-$ 99起! 阅读有关
如何构建基础架构大厦的信息。 使用价格为9000欧元的Dell R730xd E5-2650 v4服务器的上等课程?