A. eNSP模擬實驗-交換機VLAN與三種介面配置
VLAN技術把一個物理的LAN在邏輯上劃分為多個廣播域,VLAN之間的主機可以直接通信,而VLAN間不能直接通信。廣播報文被限制在一個VLAN中,同時提高了網路安全性。
access介面僅屬於一個VLAN,只能接受發送相應VLAN的幀。而trunk介面默認屬於所有VLAN,任何tagged幀都能通經過trunk接收和發送。hydird介面則介於兩者之間,可以自主定義埠上能接受和發送哪些vlan tag的幀,並可以決定vlan tag是否繼續攜帶或者剝離。
access介面(接入鏈路)是交換機上用來連接用戶主機的介面,當access介面從主機收到一個不帶VLAN標簽的數據幀時,會給數據幀加上與PVID一致的VLAN標簽。當ACCESS介面要發送一個帶VLAN標簽的數據幀給主機時,首先檢查該數據幀的VLAN ID是否與自己PVID相同,如相同則去掉VLAN標簽後發送該數據給主機,如不相同直接丟棄該數據。
除默認的VLAN1,其餘的VLAN需要手動創建。使用vlan命令可以創建單個vlan,vlan batch可以創建多個vlan。 范圍為1-4094,0和4095保留。
SW1配置access及vlan:
[SW1]vlan batch 10 20
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1-GigabitEthernet0/0/1]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access
[SW1-GigabitEthernet0/0/3]port default vlan 10
[SW1-GigabitEthernet0/0/3]int g0/0/4
[SW1-GigabitEthernet0/0/4]port link-type access
[SW1-GigabitEthernet0/0/4]port default vlan 20
[SW1-GigabitEthernet0/0/4]q
SW2配置access及vlan:
[SW2]vlan batch 30 40
[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]port default vlan 30
[SW2-GigabitEthernet0/0/2]int g0/0/3
[SW2-GigabitEthernet0/0/3]port link-type acces
[SW2-GigabitEthernet0/0/3]port default vlan 40
[SW2-GigabitEthernet0/0/3]q
可以通過display vlan查看配置的vlan信息。也可以通過display port vlan查看。
在乙太網中通過劃分VLAN來隔離廣播域和增強網路通信的安全性。為了使VLAN的數據幀跨越多台交換機傳遞,交換機之間互聯的鏈路需要配置成幹道鏈路(trunk link)。和接入鏈路不同,幹道鏈路用來在不同的設備間(交換機與路由器、交換機與交換機)承載多個不同vlan數據的。
當trunk收到數據幀時,該幀不包含vlan標簽則打VPID,包含vlan標簽則不改變。trunk埠發送數據時,如果該幀的VLAN ID與埠的PVID不同時,檢查是否允許該VLAN通過,不允許則丟棄,當該幀的VLAN ID與埠的PVID相同時,則剝離VLAN標簽後轉發。
交換機相連的介面配置成trunk介面,配置時明確要被允許通過的vlan,實現對vlan流量傳輸的控制。
首先配置PC的IP地址,這個可以參考上面配置ACCESS介面來完成具體配置,在這里就不闡述了。
配置交換機相連介面為trunk介面,並規定允許vlan10 20 通過。
[SW3-GigabitEthernet0/0/2]port link-type trunk
[SW3-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20
[SW2-GigabitEthernet0/0/1]port link-type trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type trunk
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan all
配置好後就可以在PC上ping測試,相同vlan的PC可以通信。
hybird介面既可以連通終端接入鏈路又可以連接交換機間的幹道鏈路,它允許多個vlan幀通過,並可以在出介面方向將某些vlan標簽剝掉。
hybird介面處理vlan幀的過程:
1、收到二層幀,判斷是否有vlan標簽,沒有則記上hybird介面的PVID;有有vlan標簽判斷是否允許該vlan的幀進入。
2、數據幀從hybird介面發出時,,交換機判斷VLAN在本介面的屬性是untagged還是tagged,untagged先剝離幀的vlan標簽再發送,tagged則直接發送。
通過對hybird介面,能夠實現對vlan標簽的靈活控制,既能夠實現access介面功能,又能夠實現trunk介面功能。下圖需求是PC1 PC3可以相互訪問,PC2 PC4可以相互訪問,PC5(管理員)可以訪問所有。
可以使用access和trunk配置,S1和S2的ge0/0/2配置為access介面,加入到vlan20;S1和S2的ge0/0/1配置為access介面,加入到vlan10。具體配置方法請參考上面步驟。
同樣的需求可以使用hydird介面實現會更加靈活。
SW1配置:
[sw1]vlan batch 10 20
[sw1]int g0/0/2
[sw1-GigabitEthernet0/0/2]port link-type hybrid
[sw1-GigabitEthernet0/0/2]port hybrid untagged vlan 20 #剝離vlan標簽發送給PC
[sw1-GigabitEthernet0/0/2]port hybrid pvid vlan 20 #pc發來的幀加上vlan20標簽
[sw1-GigabitEthernet0/0/2]int g0/0/3
[sw1-GigabitEthernet0/0/3]port link-type hybrid
[sw1-GigabitEthernet0/0/3]port hybrid untagged vlan 10
[sw1-GigabitEthernet0/0/3]port hybrid pvid vlan 10
[sw1-GigabitEthernet0/0/3]int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type hybrid
[sw1-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 #交換機僅通過vlan 10 20
sw2配置:
[sw2]vlan batch 10 20
[sw2]int g0/0/2
[sw2-GigabitEthernet0/0/2]port link-type hybrid
[sw2-GigabitEthernet0/0/2]port hybrid untagged vlan 20
[sw2-GigabitEthernet0/0/2]port hybrid pvid vlan 20
[sw2-GigabitEthernet0/0/2]int g0/0/3
[sw2-GigabitEthernet0/0/3]port link-type hybrid
[sw2-GigabitEthernet0/0/3]port hybrid pvid vlan 10 #pc發來的幀加上vlan10標簽
[sw2-GigabitEthernet0/0/3]port hybrid untagged vlan 10 #剝離vlan標簽發送給PC
[sw2-GigabitEthernet0/0/3]int g0/0/1
[sw2-GigabitEthernet0/0/1]port link-type hybrid
[sw2-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 #交換機僅通過vlan 10 20
剩下最後一個功能,PC5(管理員)可以訪問所有。即vlan30可以訪問vlan10 20.。
[sw1]vlan 30
[sw1-vlan30]q
[sw1]int g0/0/4
[sw1-GigabitEthernet0/0/4]port hybrid pvid vlan 30
[sw1-GigabitEthernet0/0/4]port hybrid untagged vlan 10 20 30 #三個vlan的幀以untagged發送給pc5
[sw1-GigabitEthernet0/0/4]int g0/0/2
[sw1-GigabitEthernet0/0/2]port hybrid untagged vlan 20 30 #兩個個vlan的幀以untagged發送給pc1
[sw1-GigabitEthernet0/0/2]int g0/0/3
[sw1-GigabitEthernet0/0/3]port hybrid untagged vlan 10 30 #兩個個vlan的幀以untagged發送給pc2
[sw1-GigabitEthernet0/0/3]int g0/0/1
[sw1-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 30 #三個個vlan的幀以tagged發送給SW2
那麼在sw2上也需要配置:
[sw2]int g0/0/1
[sw2-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 30 #三個個vlan的幀以tagged發送給SW1
[sw2-GigabitEthernet0/0/1]int g0/0/2
[sw2-GigabitEthernet0/0/2]port hybrid untagged vlan 20 30 #兩個個vlan的幀以untagged發送給pc3
[sw2-GigabitEthernet0/0/2]int g0/0/3
[sw2-GigabitEthernet0/0/3]port hybrid untagged vlan 10 30 #兩個個vlan的幀以untagged發送給pc4
最後可以ping測試了。
troubleshooting。PC2 與PC4和 PC5與PC4無法通信,display vlan發現sw2的ge0/0/3埠配置錯誤。vlan20居然配置在了ge0/0/3埠上。
具體可以進入埠進行查看,undo port hybrid tagged vlan 20取消配置。最後測試成功。
[sw2]int g0/0/3
[sw2-GigabitEthernet0/0/3]display this
總結:hybrid介面作為終端使用時port hybrid untagged vlan 10,要將vlan標簽剝離,作為交換機間連接時port hybrid tagged vlan 10 30 保留標簽轉發。
B. eNSP模擬實驗-OSPF被動介面配置
OSPF被動介面也稱抑制介面,成為被動介面後,將不會接受和發送OSPF報文。可以配置被動介面來禁止此介面接受和發送OSPF報文,使得OSPF路由信息不被網路中的路由器獲得且本地路由器不接受網路中其他路由器的路由更新信息。
終端上經常收到路由器發送的OSPF報文,而該報文對於終端而言毫無用處,還佔用一定的鏈路寬頻資料,並可能引起安全風險,比如非法接入路由器做路由期盼。
1、根據圖示配置路由器介面和PC的地址。
2、搭建OSPF網路,下面是R1的配置,其餘就不一一羅列了。
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.0.3.0 0.0.0.255
配置完成後測試PC間的連通性正常。
3、在PC1的e0/0/0介面抓包,發現每間隔11秒,R4發送OSPF的hello報文嘗試發現鄰居,但是報文對於PC而言是無用的,也是不安全的。hello報文很臟有很多OSPF網路的重要信息,惡意截取容易出現安全隱患。
4、配置被動介面來優化終端收到網路。
[R4-ospf-1]silent-interface g0/0/1
配置完成後,再次PC1的e0/0/0介面抓包已經沒有周期性的報文了。
如果R4需要多個介面配置被動介面,只有 g0/0/1保持活動狀態,可以使用
[R4-ospf-1]silent-interface all
[R4-ospf-1]undo silent-interface g0/0/1
同樣在其他幾個網關路由器上配置silent-interface,讓PC不接受OSPF報文。
5、驗證被動介面
兩台路由器之間介面配置被動介面會導致OSPF鄰居無法建立。
以R5為例,在R5的g0/0/0介面配置被動介面,發現R5的鄰居關系全部消失,OSPF路由條目全部消失。
6、被動介面的直連路由
配置被動介面上的相關無端的路由信息可以被其他路由器接受到,被動介面特性只是不再收發任何OSPF協議報文,但是被動介面所在網段的直連路由條目如果已經在OSPF中通告,那麼也會被其他的OSPF鄰居路由器接收到。
C. eNSP模擬實驗-STP配置和選路規則
STP是用來避免數據鏈路層出現邏輯環路的協議,運行STP協議的設備通過交互信息發現環路,並通過阻塞特定埠,最終將網路結構修剪成無環路的樹形結果。在網路出現故障時,STP能夠快速發現鏈路故障,並盡快找出另外一條路徑進行數據傳輸。
交換機上運行的STP通過BPDU(Bridge Protocol Data Unit)信息交互,選舉根交換機,然後每台非根交換機選擇用來與根交換機通信的根埠,之後每個網段選擇用來轉發數據至根交換機的指定埠,最後剩餘埠被阻塞。
STP作用:
消除環路:通過阻斷冗餘鏈路來消除網路中可能存在的環路。
鏈路備份:當活動路徑發生故障時, 激活備份鏈路, 及時恢復網路。
在默認情況下,交換機運行STP後,根交換機、根埠、指定埠的選擇將基於交換機MAC地址的大小,因此帶來了不確定性,有可能產生隱患。運行dis stp brief可以查看埠狀態。在沒有配置時,SW1交換機所有埠為轉發狀態,埠為指定埠DESI,所有SW1為根交換機。SW4的G0/0/1埠角色為ALTE,狀態為丟棄狀態。SW3的G0/0/3埠角色為ALTE,狀態為丟棄狀態。SW2的G0/0/1埠角色、SW的G0/0/2埠角色、SW4的G0/0/2埠角色為role根埠。
SW3上STP埠狀態:
DESI:指定埠,狀態為轉發;
ROOT:根埠,距離根網橋成本最低的埠,每個非根的網橋必須選擇一個根埠,狀態為轉發;
ALTE:替換埠(預備埠),狀態為丟棄,不會轉發數據流量;
命令dis stp可以查看到CIST Bridge :32768.4c1f-cc92-4692,即交換機MAC全局地址,交換機ID交換機優先順序和MC地址組成,32768為交換機的優先順序,4c1f-cc92-4692為SW2的MAC地址。生成樹運算第一步就是通過比較每台交換機的ID選舉根交換機。首先比較交換機優先順序,數值最低的為根交換機;如果優先順序相同,則比較MAC地址,數值較低的選舉為根交換機。目前四台交換機優先順序一樣32768,SW1的MAC地址最低,選舉為根交換機。
上面時交換機默認生成的STP,現在需要手動配置。
1、配置每台交換機啟用STP,將默認的MSTP改為普通STP。
[SW1]stp enable
[SW1]stp mode stp
其他三台命令一致。
2、配置根交換機
根交換機在網路中十分重要,性能較差或者接入層交換機作為根交換機會影響整個網路的通信質量及數據傳輸。 根交換機選舉根據交換機ID,值越小越優先,交換機默認優先順序時32768。現在配置SW1為根交換機,優先順序設置為0,SW2為備份根交換機,優先順序設置為4096。
[SW1]stp priority 0
[SW2]stp priority 4096
還有一種方法,使用stp root primary和stp root secondary來設置優先順序,效果一樣,SW1為根交換機,優先順序為0,SW2為備份根交換機,優先順序為4096。
3、根埠選舉
生成樹在選舉出根交換機後,在每台非根交換機上選舉根埠。選舉時首先比較到達根交換機路徑開銷,路徑最小的埠為根埠。跟路徑開銷值相同則比較每個埠所在鏈路上的上行交換機ID,上行交換機ID相同則比較每個埠所在鏈路的上行埠ID。每個交換機只能擁有一個根埠。
來分析一下SW4的根埠,跟路徑開銷相同,SW2的ID比SW3的ID值小,所有與SW2連接的g0/0/2為根埠。
dis stp interface g0/0/2查看介面開銷值。 Config為手工配置的路徑開銷,Active為實際使用的路徑開銷。
Port Cost(Dot1T ) :Config=auto / Active=20000
手工修改 g0/0/2介面的代價值為1,stp cost 20001。修改後為:
Port Cost(Dot1T ) :Config=20001 / Active=20001
再次查看stp埠dis stp brief,g0/0/1變為root埠。
4、指定埠的選舉
生成樹在選舉出根交換機後,在每台非根交換機上選舉指定埠,規則與跟埠類似。
通過SW2 SW3之間連接的埠來分析。目前時SW2的G0/0/3埠為指定埠,SW3的G0/0/3埠為替換埠。選舉先是比較兩個埠的發送和接受BPDU中的根路徑開銷,SW2 SW3開銷相同,接著比較發送和接受BPDU中的網橋ID,SW2的ID(先優先順序再MAC地址)小於SW3,因此SW2的G0/0/3埠為指定埠。
手工修改SW2的 g0/0/3介面的代價值為20001,stp cost 20001。修改後為:
Port Cost(Dot1T ) :Config=20001 / Active=20001
再次查看stp埠dis stp brief,g0/0/3變為替換埠,SW3的G0/0/3埠為指定埠。
所以,在選舉指定埠時首先比較根路徑開銷,再比較交換機ID。
D. ensp怎麼同時設置兩個介面
ensp同時設置兩個介面方法如下:
1、設置不同的VLAN,每個VLAN獨立一個dhcppool。
2、交換機會自動識別vlanIP,分配給相應的vlan埠。
3、面對面添加。
3、實現多個dhcp不同ip段的分配。
E. eNSP模擬實驗-VRRP協議的跟蹤介面和認證
當VRRP的master設備的上行介面出現問題,而master設備一直保持avtive狀態,那麼就會導致網路中斷,所以必須使得VRRP的運行狀態和上行介面能夠關聯。為了提高網路可靠性,需要在master設備上配置上行介面監視,監視連接了外網的出介面。當此介面斷掉時,自動減小優先順序一定的數值,使減少後的優先順序小於backup設備優先順序,這樣backup就會搶佔master角色替代工作。
VRRP支持報文的認證,為了使VRRP運行更加安全和穩定,可以配置VRRP認證,VRRP支持簡單字元認證simple和MD5認證方式。
接上一篇文章- VRRP協議配置。
配置AR2的優先順序為120,AR3的優先順序默認100,使得AR2成為master,AR3為backup。
1、為了進一步提高網路的可靠性和安全性,需要在虛擬組1 master設備AR2上配置VRRP上行介面監視。
[AR2-GigabitEthernet0/0/1]vrrp vrid 1 track interface g0/0/0 reced 50
當上行介面斷掉時,使得優先順序減少50變為70,小於AR3的100。
關閉AR1的g0/0/1模擬故障發生,使用dis vrrp 1查看主備切換情況,發現AR2運行優先順序降為70,AR3變為master。
默認情況下,當被監視的介面變成DOWN時,VRRP優先順序降低10。
2、在AR2 AR3上配置VRRP認證
[AR2-GigabitEthernet0/0/1]vrrp vrid 1 authentication-mode md5 huawei
[AR3-GigabitEthernet0/0/2]vrrp vrid 1 authentication-mode md5 huawei
需要注意的是配置VRRP報文認證時,同一VRRP備份組的認證方式必須相同,否則master和salve協商無法成功。
F. ensp如何將埠從鏈路聚合介面中分離出來
華為ensp模擬器實驗:鏈路聚合/路由與路由聚合 原創
2022-08-15 22:23:42
2點贊
網路光小白
碼齡2年
關注
面前2個說了手工模式和LACP模式的聚合,都交換機與交換機的聚合。
華為ensp模擬器實驗:LACP模式鏈路聚合/交換機與交換機間_網路光小白的博客-CSDN博客
https://blog.csdn.net/weixin_57704002/article/details/126338242?spm=1001.2014.3001.5501
華為ensp模擬器實驗:手工模式鏈路聚合/交換機與交換機間_網路光小白的博客-CSDN博客
https://blog.csdn.net/weixin_57704002/article/details/126337603?spm=1001.2014.3001.5501
現在說一下路由器與路由器的鏈路聚合。
這個路由器聚合和交換機的聚合是差不多的,不同的是交換機的鏈路配置是為Trunk模式的,而路由器是給聚合組配置ip地址,使兩端設備能夠通信的。
下面實驗環境搭建:
配置R1為主動端
1.創建聚合組1
[R2]int Eth-Trunk 1
2.將聚合組二層埠關閉,這樣才能給聚合組配置ip地址
[R1-Eth-Trunk1]undo portswitch
3.給聚合組配置ip
[R1-Eth-Trunk1]ip address 192.168.1.10 24
4.開啟LACP模式聚合
[R1-Eth-Trunk1]mode lacp-static
5.添加成員埠,將ge0/0/0和ge0/0/1,ge0/0/2口添加為聚合組1的成員埠
[R1-Eth-Trunk1]trunkport GigabitEthernet 0/0/0
[R1-Eth-Trunk1]trunkport GigabitEthernet 0/0/1
[R1-Eth-Trunk1]trunkport GigabitEthernet 0/0/2
[R1-Eth-Trunk1]quit
6.配置LACP系統優先順序,使R1為主動端
[R1]lacp priority 4096
7.配置介面優先順序
[R1-GigabitEthernet0/0/0]lacp priority 1000
[R1-GigabitEthernet0/0/1]lacp priority 1500
[R1-GigabitEthernet0/0/2]lacp priority 2000
這里在三個介面都配置不同的優先順序,主要作用是讓ge0/0/0和ge0/0/1為活動埠,ge0/0/2為備份埠,當埠埠其中一條鏈路斷開時,ge0/0/2口會迅速搶占成為活動埠。
上面一句話中有兩條要,一,活動埠,二埠搶占功能
一:活動埠配置
先進入聚合組
[R1]int Eth-Trunk 1
再設置活動埠數量為2個
[R1-Eth-Trunk1]max active-linknumber 2
配置活動埠完成
二:開啟搶占功能,並設置搶占時間為10秒
[R1-Eth-Trunk1]lacp preempt enable
[R1-Eth-Trunk1]lacp preempt delay 10
[R1-Eth-Trunk1]quit
這樣就配置好了聚合組主動端的配置
查看Eth-Trunk1信息
dis Eth-Trunk1
可以看到LACP系統優先順序為4096,活動埠數量為2個,搶占時間為10秒。
R2配置就比較簡單,備份端是不用配置LACP系統優先順序和活動埠及搶占的,這些功能在只有兩台設備的情況下都由主動端R1主導執行。
如果由三台或者三台以上的設備時才都需要在全部設備配置LACP系統優先順序,活動埠數量,搶占功能。
R2配置
[R2]interface Eth-Trunk 1
[R2-Eth-Trunk1]undo portswitch
[R2-Eth-Trunk1]ip address 192.168.1.20 24
[R2-Eth-Trunk1]mode lacp-static
[R2-Eth-Trunk1]trunkport GigabitEthernet 0/0/0
[R2-Eth-Trunk1]trunkport GigabitEthernet 0/0/1
[R2-Eth-Trunk1]trunkport GigabitEthernet 0/0/2
[R2-Eth-Trunk1]quit
這樣簡單配置就完成備份端設備的配置,dis Eth-Trunk1查看聚合信息
這里看到已經有了聚合的信息,主要看活動埠,和上面一張圖對比。
上面圖片中3個埠都為主動埠,在R2配置完成後,ge0/0/2口就成了備份埠。是因為只在一台設備上配置完成是實現不了鏈路聚合的,當R2配置完成後,兩台設備聚合信息交互完成,設備自動選舉主動端和備份端後根據主動端設備中聚合組配置為主導。
測試連通性
R1ping 192.168.1.20
連通正常
測試搶占
在R1ge0/0/0埠中使用shutdown 命令模擬鏈路斷開
[R1-GigabitEthernet0/0/0]shutdown
再查看聚合信息 dis Eth-Trunk 1
ge0/0/2口從備份變成了活動埠。
搶占功能正常
本次實驗到處配置完畢。
G. eNSP模擬實驗-OSPF開銷值、協議優先順序及計時器
由於路由器上可能同時運行多種動態路由協議,就存在各個路由協議之間路由信息共享和選擇的問題。系統為每一種路由協議設置了不同的默認優先順序,當不同協議中發現同一條路由時,協議優先順序高的將被選擇。
如果沒有直接配置OSPF介面的開銷值,OSPF會根據該介面的帶寬自動計算其開銷值。計算公式是:介面開銷=帶寬參考值/介面帶寬,取計算結果的整數部分作為介面開銷值,當小於1時取1。通過改變帶寬參考數值可以間接改變介面的開銷值。
OSPF常見的計時器包括hello timer和dead timer,分布決定了OSPF發送hello報文的間隔和保持鄰居關系的計時器。默認情況下,P2P、broadcast類型介面發送hello報文的時間間隔時10s,鄰居失效時間為40s。P2MP、NBMA類型介面發送hello報文的時間間隔為30s,鄰居失效時間為120s。
1、按照圖示配置路由器和PC的介面地址。
2、部署OSPF網路。先配置R2路由器這條路由,比如R1 R4的配置如下,其他路由器不再闡述。
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.0.1.0 0.0.0.255
[R4]ospf 1
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 10.0.24.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 10.0.45.0 0.0.0.255
3、現在網路升級,部署R3路由器這條路由,運行RIP協議。R1 R3 R4 R5配置一樣。
[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]undo summary
[R1-rip-1]network 10.0.0.0
配置完成後在R1上查看10.0.2.0網段的路由表,發現仍是通過OSPF協議,即仍是通過R2轉發。新接入的R3,帶寬更大的路徑沒有參與數據轉發,升級不成功,可以使用tracert命令查看經過的路由。
導致不成功的原因是該路由條目可以同時從OSPF協議和RIP協議獲得,OSPF協議優先順序是10,RIP協議優先順序是100,故而選擇優先順序更高的OSPF協議。
4、修改OSPF協議優先順序為110,大於RIP的100。R1 R4 R5配置一樣。
[R1]ospf 1
[R1-ospf-1]preference 110
配置完成後在R1上查看10.0.2.0網段的路由表,發現是通過rip協議,即是通過R3轉發。
在R4查看10.0.1.0網段的路由表,發現是通過rip協議,即也是通過R3轉發。
5、網路中運行不同當然路由協議會導致管理不便,將R1 R3 R4上的RIP路由修改為OSPF協議。
配置完成後,查看在R1上查看10.0.2.0網段的路由表,仍然維持R3轉發。
在路由器R1 R3 R4 R5上執行undo rip 1,刪除RIP協議配置。
修改R1的GigabitEthernet0/0/1的OSPF開銷值,可以使其通過R2轉發。注意OSPF路由開銷值是需要通過修改路由更新的介面才失效。命令格式為 ospf cost 1000 ,在此不再闡述。
6、配置OSPF計時器
OSPF協議中的網路類型為廣播類型,即默認hello計時器和dead計時器是10s和40s。可以在路由介面下修改R1的hello計時器和dead計時器為20 、80秒。
[R1-GigabitEthernet0/0/1]ospf timer hello 20
[R1-GigabitEthernet0/0/1]ospf timer dead 80
H. eNSP模擬實驗-VRRP協議配置
主機在多個出口網關的情況下,僅需要配置一個虛擬網關IP地址作為出口網關,解決區域網主機訪問外部網路的可靠性問題。
VRRP,virtual router rendancy protocol虛擬路由器冗餘協議,它是一種容錯協議。該協議把幾台路由器設備聯合組成一台虛擬的路由設備,該虛擬路由器在本地區域網中擁有唯一的虛擬ID和虛擬IP地址。該虛擬路由器的是由一個master設備和若干backup,客戶端只需要設置此虛擬IP作為網關地址就行。
VRRP的master選舉基於優先順序,優先順序取值范圍是0-255。默認優先順序為100,在介面上可以通過配置優先順序的大小來手工選擇master設備。
1、按照圖示配置路由器和PC的介面地址。
2、部署OSPF網路,比如R1的配置如下,其他不再闡述。
[Huawei]ospf 1
[Huawei-ospf-1-area-0.0.0.0]net
[Huawei-ospf-1-area-0.0.0.0]network 172.16.2.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 172.16.3.0 0.0.0.255
3、配置VRRP協議。
雙出口的方式連接到外網,對AR2 AR3出口網路路由器實現主備備份。在AR2 AR3上配置VRRP協,使用vrrp vrid 1 virsual-ip命令創建VRRP備份組。
AR2:
[Huawei-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 172.16.1.254
AR3:
[Huawei-GigabitEthernet0/0/2]vrrp vrid 1 virtual-ip 172.16.1.254
配置完成後PC使用虛擬網關作為默認網關。VRRP協議中,優先順序決定路由器在備份組中的角色,優先順序高成為master。優先順序相同則比較介面IP地址大小,較大成為master。優先順序默認100,0被系統保留,255保留給IP地址擁有者使用。
配置AR2的優先順序為120,AR3的優先順序默認100,使得AR2成為master,AR3為backup。
[Huawei-GigabitEthernet0/0/1]vrrp vrid 1 priority 120
配置完成後在AR2 AR3運行dis vrrp查看協議狀態,AR2為master,AR3為backup。
測試PC訪問網路的數據包轉發路徑,經過AR2。
4、驗證主備切換,手動關閉交換機的g0/0/1介面, 在AR3運行dis vrrp查看協議狀態,AR3為master,State : Master。重新開啟埠後,AR2變為為master,AR3為backup。
5、查看報文。在AR3的g0/0/2口抓包查看報文,發現每隔一秒就會接收到AR2發送過來的VRRP報文,這個就是兩台物理網關通信的方法,如果沒有定期收到報文,那麼物理網關(路由器)就會接管VIP。
I. eNSP模擬實驗-OSPF單區域配置
為了彌補距離矢量路由協議的不足,開發了一種基於鏈路狀態的內部網關協議OSPF(open shortest path first,開放式最短路徑優先)。OSPF作為基於鏈路狀態的協議,具有收斂快、路由無環、擴展性好等優點。鏈路狀態演算法協議互相通告的是鏈路狀態信息,每台路由器都將自己的鏈路狀態信息(包含介面的IP地址和子網掩碼、網路類型、鏈路開銷等)發送給其他路由器,並在網路中泛洪,當每台路由器收集到所有鏈路狀態信息後,就能擁有整個網路的拓撲情況,然後根據整網路拓撲運行SPF演算法,得出所有網段的最短路徑。
OSPF支持區域的劃分,區域是從邏輯上將路由器分為不同的組,每個組用區域號來標識。一個網段(鏈路)只能屬於一個區域,或者說每運行OSPF的介面必須指明屬於哪個區域。區域0為骨幹區域,負責非骨幹區域間發布區域間的路由信息。每個OSPF區域有且只有一個骨幹區域。
1、根據圖示配置路由器和PC的介面地址。
2、部署單區域OSPF。
[AR1]ospf 1 #1代表進程號,不寫默認是1
[AR1-ospf-1]area 0 #單區域配置,使用骨幹區域0
[AR1-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 172.16.10.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 172.16.20.0 0.0.0.255
運行命令dis ospf interface 查看OSPF介面通告是否正確。
以同樣方式配置AR2 AR3。
3、檢查OSPF單區域配置結果
dis ospf peer查看OSPF鄰居狀態,Router ID查看鄰居路由標識, Address查看鄰居OSPF介面IP地址,state查看目前與該路由器的OSPF鄰居狀態,Priority查看當前該鄰居OSPF介面的DR優先順序。
通過dis ip routing-table protocol ospf查看路由器上的OSPF路由表,識別出目的網段、協議類型、路由優先順序、cost開銷值、下一跳地址等信息。
4、測試PC間連通性正常。
J. ensp里故障後降低優先順序怎麼做
vrrp裡面就有這個故障降低優先順序的啊,調用track監測上級地址或者介面,監測到地址不通就會馬上降低優先順序,切換到另一台上面