A. eNSP模拟实验-交换机VLAN与三种接口配置
VLAN技术把一个物理的LAN在逻辑上划分为多个广播域,VLAN之间的主机可以直接通信,而VLAN间不能直接通信。广播报文被限制在一个VLAN中,同时提高了网络安全性。
access接口仅属于一个VLAN,只能接受发送相应VLAN的帧。而trunk接口默认属于所有VLAN,任何tagged帧都能通经过trunk接收和发送。hydird接口则介于两者之间,可以自主定义端口上能接受和发送哪些vlan tag的帧,并可以决定vlan tag是否继续携带或者剥离。
access接口(接入链路)是交换机上用来连接用户主机的接口,当access接口从主机收到一个不带VLAN标签的数据帧时,会给数据帧加上与PVID一致的VLAN标签。当ACCESS接口要发送一个带VLAN标签的数据帧给主机时,首先检查该数据帧的VLAN ID是否与自己PVID相同,如相同则去掉VLAN标签后发送该数据给主机,如不相同直接丢弃该数据。
除默认的VLAN1,其余的VLAN需要手动创建。使用vlan命令可以创建单个vlan,vlan batch可以创建多个vlan。 范围为1-4094,0和4095保留。
SW1配置access及vlan:
[SW1]vlan batch 10 20
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1-GigabitEthernet0/0/1]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access
[SW1-GigabitEthernet0/0/3]port default vlan 10
[SW1-GigabitEthernet0/0/3]int g0/0/4
[SW1-GigabitEthernet0/0/4]port link-type access
[SW1-GigabitEthernet0/0/4]port default vlan 20
[SW1-GigabitEthernet0/0/4]q
SW2配置access及vlan:
[SW2]vlan batch 30 40
[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]port default vlan 30
[SW2-GigabitEthernet0/0/2]int g0/0/3
[SW2-GigabitEthernet0/0/3]port link-type acces
[SW2-GigabitEthernet0/0/3]port default vlan 40
[SW2-GigabitEthernet0/0/3]q
可以通过display vlan查看配置的vlan信息。也可以通过display port vlan查看。
在以太网中通过划分VLAN来隔离广播域和增强网络通信的安全性。为了使VLAN的数据帧跨越多台交换机传递,交换机之间互联的链路需要配置成干道链路(trunk link)。和接入链路不同,干道链路用来在不同的设备间(交换机与路由器、交换机与交换机)承载多个不同vlan数据的。
当trunk收到数据帧时,该帧不包含vlan标签则打VPID,包含vlan标签则不改变。trunk端口发送数据时,如果该帧的VLAN ID与端口的PVID不同时,检查是否允许该VLAN通过,不允许则丢弃,当该帧的VLAN ID与端口的PVID相同时,则剥离VLAN标签后转发。
交换机相连的接口配置成trunk接口,配置时明确要被允许通过的vlan,实现对vlan流量传输的控制。
首先配置PC的IP地址,这个可以参考上面配置ACCESS接口来完成具体配置,在这里就不阐述了。
配置交换机相连接口为trunk接口,并规定允许vlan10 20 通过。
[SW3-GigabitEthernet0/0/2]port link-type trunk
[SW3-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20
[SW2-GigabitEthernet0/0/1]port link-type trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type trunk
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan all
配置好后就可以在PC上ping测试,相同vlan的PC可以通信。
hybird接口既可以连通终端接入链路又可以连接交换机间的干道链路,它允许多个vlan帧通过,并可以在出接口方向将某些vlan标签剥掉。
hybird接口处理vlan帧的过程:
1、收到二层帧,判断是否有vlan标签,没有则记上hybird接口的PVID;有有vlan标签判断是否允许该vlan的帧进入。
2、数据帧从hybird接口发出时,,交换机判断VLAN在本接口的属性是untagged还是tagged,untagged先剥离帧的vlan标签再发送,tagged则直接发送。
通过对hybird接口,能够实现对vlan标签的灵活控制,既能够实现access接口功能,又能够实现trunk接口功能。下图需求是PC1 PC3可以相互访问,PC2 PC4可以相互访问,PC5(管理员)可以访问所有。
可以使用access和trunk配置,S1和S2的ge0/0/2配置为access接口,加入到vlan20;S1和S2的ge0/0/1配置为access接口,加入到vlan10。具体配置方法请参考上面步骤。
同样的需求可以使用hydird接口实现会更加灵活。
SW1配置:
[sw1]vlan batch 10 20
[sw1]int g0/0/2
[sw1-GigabitEthernet0/0/2]port link-type hybrid
[sw1-GigabitEthernet0/0/2]port hybrid untagged vlan 20 #剥离vlan标签发送给PC
[sw1-GigabitEthernet0/0/2]port hybrid pvid vlan 20 #pc发来的帧加上vlan20标签
[sw1-GigabitEthernet0/0/2]int g0/0/3
[sw1-GigabitEthernet0/0/3]port link-type hybrid
[sw1-GigabitEthernet0/0/3]port hybrid untagged vlan 10
[sw1-GigabitEthernet0/0/3]port hybrid pvid vlan 10
[sw1-GigabitEthernet0/0/3]int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type hybrid
[sw1-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 #交换机仅通过vlan 10 20
sw2配置:
[sw2]vlan batch 10 20
[sw2]int g0/0/2
[sw2-GigabitEthernet0/0/2]port link-type hybrid
[sw2-GigabitEthernet0/0/2]port hybrid untagged vlan 20
[sw2-GigabitEthernet0/0/2]port hybrid pvid vlan 20
[sw2-GigabitEthernet0/0/2]int g0/0/3
[sw2-GigabitEthernet0/0/3]port link-type hybrid
[sw2-GigabitEthernet0/0/3]port hybrid pvid vlan 10 #pc发来的帧加上vlan10标签
[sw2-GigabitEthernet0/0/3]port hybrid untagged vlan 10 #剥离vlan标签发送给PC
[sw2-GigabitEthernet0/0/3]int g0/0/1
[sw2-GigabitEthernet0/0/1]port link-type hybrid
[sw2-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 #交换机仅通过vlan 10 20
剩下最后一个功能,PC5(管理员)可以访问所有。即vlan30可以访问vlan10 20.。
[sw1]vlan 30
[sw1-vlan30]q
[sw1]int g0/0/4
[sw1-GigabitEthernet0/0/4]port hybrid pvid vlan 30
[sw1-GigabitEthernet0/0/4]port hybrid untagged vlan 10 20 30 #三个vlan的帧以untagged发送给pc5
[sw1-GigabitEthernet0/0/4]int g0/0/2
[sw1-GigabitEthernet0/0/2]port hybrid untagged vlan 20 30 #两个个vlan的帧以untagged发送给pc1
[sw1-GigabitEthernet0/0/2]int g0/0/3
[sw1-GigabitEthernet0/0/3]port hybrid untagged vlan 10 30 #两个个vlan的帧以untagged发送给pc2
[sw1-GigabitEthernet0/0/3]int g0/0/1
[sw1-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 30 #三个个vlan的帧以tagged发送给SW2
那么在sw2上也需要配置:
[sw2]int g0/0/1
[sw2-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20 30 #三个个vlan的帧以tagged发送给SW1
[sw2-GigabitEthernet0/0/1]int g0/0/2
[sw2-GigabitEthernet0/0/2]port hybrid untagged vlan 20 30 #两个个vlan的帧以untagged发送给pc3
[sw2-GigabitEthernet0/0/2]int g0/0/3
[sw2-GigabitEthernet0/0/3]port hybrid untagged vlan 10 30 #两个个vlan的帧以untagged发送给pc4
最后可以ping测试了。
troubleshooting。PC2 与PC4和 PC5与PC4无法通信,display vlan发现sw2的ge0/0/3端口配置错误。vlan20居然配置在了ge0/0/3端口上。
具体可以进入端口进行查看,undo port hybrid tagged vlan 20取消配置。最后测试成功。
[sw2]int g0/0/3
[sw2-GigabitEthernet0/0/3]display this
总结:hybrid接口作为终端使用时port hybrid untagged vlan 10,要将vlan标签剥离,作为交换机间连接时port hybrid tagged vlan 10 30 保留标签转发。
B. eNSP模拟实验-OSPF被动接口配置
OSPF被动接口也称抑制接口,成为被动接口后,将不会接受和发送OSPF报文。可以配置被动接口来禁止此接口接受和发送OSPF报文,使得OSPF路由信息不被网络中的路由器获得且本地路由器不接受网络中其他路由器的路由更新信息。
终端上经常收到路由器发送的OSPF报文,而该报文对于终端而言毫无用处,还占用一定的链路宽带资料,并可能引起安全风险,比如非法接入路由器做路由期盼。
1、根据图示配置路由器接口和PC的地址。
2、搭建OSPF网络,下面是R1的配置,其余就不一一罗列了。
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.0.3.0 0.0.0.255
配置完成后测试PC间的连通性正常。
3、在PC1的e0/0/0接口抓包,发现每间隔11秒,R4发送OSPF的hello报文尝试发现邻居,但是报文对于PC而言是无用的,也是不安全的。hello报文很脏有很多OSPF网络的重要信息,恶意截取容易出现安全隐患。
4、配置被动接口来优化终端收到网络。
[R4-ospf-1]silent-interface g0/0/1
配置完成后,再次PC1的e0/0/0接口抓包已经没有周期性的报文了。
如果R4需要多个接口配置被动接口,只有 g0/0/1保持活动状态,可以使用
[R4-ospf-1]silent-interface all
[R4-ospf-1]undo silent-interface g0/0/1
同样在其他几个网关路由器上配置silent-interface,让PC不接受OSPF报文。
5、验证被动接口
两台路由器之间接口配置被动接口会导致OSPF邻居无法建立。
以R5为例,在R5的g0/0/0接口配置被动接口,发现R5的邻居关系全部消失,OSPF路由条目全部消失。
6、被动接口的直连路由
配置被动接口上的相关无端的路由信息可以被其他路由器接受到,被动接口特性只是不再收发任何OSPF协议报文,但是被动接口所在网段的直连路由条目如果已经在OSPF中通告,那么也会被其他的OSPF邻居路由器接收到。
C. eNSP模拟实验-STP配置和选路规则
STP是用来避免数据链路层出现逻辑环路的协议,运行STP协议的设备通过交互信息发现环路,并通过阻塞特定端口,最终将网络结构修剪成无环路的树形结果。在网络出现故障时,STP能够快速发现链路故障,并尽快找出另外一条路径进行数据传输。
交换机上运行的STP通过BPDU(Bridge Protocol Data Unit)信息交互,选举根交换机,然后每台非根交换机选择用来与根交换机通信的根端口,之后每个网段选择用来转发数据至根交换机的指定端口,最后剩余端口被阻塞。
STP作用:
消除环路:通过阻断冗余链路来消除网络中可能存在的环路。
链路备份:当活动路径发生故障时, 激活备份链路, 及时恢复网络。
在默认情况下,交换机运行STP后,根交换机、根端口、指定端口的选择将基于交换机MAC地址的大小,因此带来了不确定性,有可能产生隐患。运行dis stp brief可以查看端口状态。在没有配置时,SW1交换机所有端口为转发状态,端口为指定端口DESI,所有SW1为根交换机。SW4的G0/0/1端口角色为ALTE,状态为丢弃状态。SW3的G0/0/3端口角色为ALTE,状态为丢弃状态。SW2的G0/0/1端口角色、SW的G0/0/2端口角色、SW4的G0/0/2端口角色为role根端口。
SW3上STP端口状态:
DESI:指定端口,状态为转发;
ROOT:根端口,距离根网桥成本最低的端口,每个非根的网桥必须选择一个根端口,状态为转发;
ALTE:替换端口(预备端口),状态为丢弃,不会转发数据流量;
命令dis stp可以查看到CIST Bridge :32768.4c1f-cc92-4692,即交换机MAC全局地址,交换机ID交换机优先级和MC地址组成,32768为交换机的优先级,4c1f-cc92-4692为SW2的MAC地址。生成树运算第一步就是通过比较每台交换机的ID选举根交换机。首先比较交换机优先级,数值最低的为根交换机;如果优先级相同,则比较MAC地址,数值较低的选举为根交换机。目前四台交换机优先级一样32768,SW1的MAC地址最低,选举为根交换机。
上面时交换机默认生成的STP,现在需要手动配置。
1、配置每台交换机启用STP,将默认的MSTP改为普通STP。
[SW1]stp enable
[SW1]stp mode stp
其他三台命令一致。
2、配置根交换机
根交换机在网络中十分重要,性能较差或者接入层交换机作为根交换机会影响整个网络的通信质量及数据传输。 根交换机选举根据交换机ID,值越小越优先,交换机默认优先级时32768。现在配置SW1为根交换机,优先级设置为0,SW2为备份根交换机,优先级设置为4096。
[SW1]stp priority 0
[SW2]stp priority 4096
还有一种方法,使用stp root primary和stp root secondary来设置优先级,效果一样,SW1为根交换机,优先级为0,SW2为备份根交换机,优先级为4096。
3、根端口选举
生成树在选举出根交换机后,在每台非根交换机上选举根端口。选举时首先比较到达根交换机路径开销,路径最小的端口为根端口。跟路径开销值相同则比较每个端口所在链路上的上行交换机ID,上行交换机ID相同则比较每个端口所在链路的上行端口ID。每个交换机只能拥有一个根端口。
来分析一下SW4的根端口,跟路径开销相同,SW2的ID比SW3的ID值小,所有与SW2连接的g0/0/2为根端口。
dis stp interface g0/0/2查看接口开销值。 Config为手工配置的路径开销,Active为实际使用的路径开销。
Port Cost(Dot1T ) :Config=auto / Active=20000
手工修改 g0/0/2接口的代价值为1,stp cost 20001。修改后为:
Port Cost(Dot1T ) :Config=20001 / Active=20001
再次查看stp端口dis stp brief,g0/0/1变为root端口。
4、指定端口的选举
生成树在选举出根交换机后,在每台非根交换机上选举指定端口,规则与跟端口类似。
通过SW2 SW3之间连接的端口来分析。目前时SW2的G0/0/3端口为指定端口,SW3的G0/0/3端口为替换端口。选举先是比较两个端口的发送和接受BPDU中的根路径开销,SW2 SW3开销相同,接着比较发送和接受BPDU中的网桥ID,SW2的ID(先优先级再MAC地址)小于SW3,因此SW2的G0/0/3端口为指定端口。
手工修改SW2的 g0/0/3接口的代价值为20001,stp cost 20001。修改后为:
Port Cost(Dot1T ) :Config=20001 / Active=20001
再次查看stp端口dis stp brief,g0/0/3变为替换端口,SW3的G0/0/3端口为指定端口。
所以,在选举指定端口时首先比较根路径开销,再比较交换机ID。
D. ensp怎么同时设置两个接口
ensp同时设置两个接口方法如下:
1、设置不同的VLAN,每个VLAN独立一个dhcppool。
2、交换机会自动识别vlanIP,分配给相应的vlan端口。
3、面对面添加。
3、实现多个dhcp不同ip段的分配。
E. eNSP模拟实验-VRRP协议的跟踪接口和认证
当VRRP的master设备的上行接口出现问题,而master设备一直保持avtive状态,那么就会导致网络中断,所以必须使得VRRP的运行状态和上行接口能够关联。为了提高网络可靠性,需要在master设备上配置上行接口监视,监视连接了外网的出接口。当此接口断掉时,自动减小优先级一定的数值,使减少后的优先级小于backup设备优先级,这样backup就会抢占master角色替代工作。
VRRP支持报文的认证,为了使VRRP运行更加安全和稳定,可以配置VRRP认证,VRRP支持简单字符认证simple和MD5认证方式。
接上一篇文章- VRRP协议配置。
配置AR2的优先级为120,AR3的优先级默认100,使得AR2成为master,AR3为backup。
1、为了进一步提高网络的可靠性和安全性,需要在虚拟组1 master设备AR2上配置VRRP上行接口监视。
[AR2-GigabitEthernet0/0/1]vrrp vrid 1 track interface g0/0/0 reced 50
当上行接口断掉时,使得优先级减少50变为70,小于AR3的100。
关闭AR1的g0/0/1模拟故障发生,使用dis vrrp 1查看主备切换情况,发现AR2运行优先级降为70,AR3变为master。
默认情况下,当被监视的接口变成DOWN时,VRRP优先级降低10。
2、在AR2 AR3上配置VRRP认证
[AR2-GigabitEthernet0/0/1]vrrp vrid 1 authentication-mode md5 huawei
[AR3-GigabitEthernet0/0/2]vrrp vrid 1 authentication-mode md5 huawei
需要注意的是配置VRRP报文认证时,同一VRRP备份组的认证方式必须相同,否则master和salve协商无法成功。
F. ensp如何将端口从链路聚合接口中分离出来
华为ensp模拟器实验:链路聚合/路由与路由聚合 原创
2022-08-15 22:23:42
2点赞
网络光小白
码龄2年
关注
面前2个说了手工模式和LACP模式的聚合,都交换机与交换机的聚合。
华为ensp模拟器实验:LACP模式链路聚合/交换机与交换机间_网络光小白的博客-CSDN博客
https://blog.csdn.net/weixin_57704002/article/details/126338242?spm=1001.2014.3001.5501
华为ensp模拟器实验:手工模式链路聚合/交换机与交换机间_网络光小白的博客-CSDN博客
https://blog.csdn.net/weixin_57704002/article/details/126337603?spm=1001.2014.3001.5501
现在说一下路由器与路由器的链路聚合。
这个路由器聚合和交换机的聚合是差不多的,不同的是交换机的链路配置是为Trunk模式的,而路由器是给聚合组配置ip地址,使两端设备能够通信的。
下面实验环境搭建:
配置R1为主动端
1.创建聚合组1
[R2]int Eth-Trunk 1
2.将聚合组二层端口关闭,这样才能给聚合组配置ip地址
[R1-Eth-Trunk1]undo portswitch
3.给聚合组配置ip
[R1-Eth-Trunk1]ip address 192.168.1.10 24
4.开启LACP模式聚合
[R1-Eth-Trunk1]mode lacp-static
5.添加成员端口,将ge0/0/0和ge0/0/1,ge0/0/2口添加为聚合组1的成员端口
[R1-Eth-Trunk1]trunkport GigabitEthernet 0/0/0
[R1-Eth-Trunk1]trunkport GigabitEthernet 0/0/1
[R1-Eth-Trunk1]trunkport GigabitEthernet 0/0/2
[R1-Eth-Trunk1]quit
6.配置LACP系统优先级,使R1为主动端
[R1]lacp priority 4096
7.配置接口优先级
[R1-GigabitEthernet0/0/0]lacp priority 1000
[R1-GigabitEthernet0/0/1]lacp priority 1500
[R1-GigabitEthernet0/0/2]lacp priority 2000
这里在三个接口都配置不同的优先级,主要作用是让ge0/0/0和ge0/0/1为活动端口,ge0/0/2为备份端口,当端口端口其中一条链路断开时,ge0/0/2口会迅速抢占成为活动端口。
上面一句话中有两条要,一,活动端口,二端口抢占功能
一:活动端口配置
先进入聚合组
[R1]int Eth-Trunk 1
再设置活动端口数量为2个
[R1-Eth-Trunk1]max active-linknumber 2
配置活动端口完成
二:开启抢占功能,并设置抢占时间为10秒
[R1-Eth-Trunk1]lacp preempt enable
[R1-Eth-Trunk1]lacp preempt delay 10
[R1-Eth-Trunk1]quit
这样就配置好了聚合组主动端的配置
查看Eth-Trunk1信息
dis Eth-Trunk1
可以看到LACP系统优先级为4096,活动端口数量为2个,抢占时间为10秒。
R2配置就比较简单,备份端是不用配置LACP系统优先级和活动端口及抢占的,这些功能在只有两台设备的情况下都由主动端R1主导执行。
如果由三台或者三台以上的设备时才都需要在全部设备配置LACP系统优先级,活动端口数量,抢占功能。
R2配置
[R2]interface Eth-Trunk 1
[R2-Eth-Trunk1]undo portswitch
[R2-Eth-Trunk1]ip address 192.168.1.20 24
[R2-Eth-Trunk1]mode lacp-static
[R2-Eth-Trunk1]trunkport GigabitEthernet 0/0/0
[R2-Eth-Trunk1]trunkport GigabitEthernet 0/0/1
[R2-Eth-Trunk1]trunkport GigabitEthernet 0/0/2
[R2-Eth-Trunk1]quit
这样简单配置就完成备份端设备的配置,dis Eth-Trunk1查看聚合信息
这里看到已经有了聚合的信息,主要看活动端口,和上面一张图对比。
上面图片中3个端口都为主动端口,在R2配置完成后,ge0/0/2口就成了备份端口。是因为只在一台设备上配置完成是实现不了链路聚合的,当R2配置完成后,两台设备聚合信息交互完成,设备自动选举主动端和备份端后根据主动端设备中聚合组配置为主导。
测试连通性
R1ping 192.168.1.20
连通正常
测试抢占
在R1ge0/0/0端口中使用shutdown 命令模拟链路断开
[R1-GigabitEthernet0/0/0]shutdown
再查看聚合信息 dis Eth-Trunk 1
ge0/0/2口从备份变成了活动端口。
抢占功能正常
本次实验到处配置完毕。
G. eNSP模拟实验-OSPF开销值、协议优先级及计时器
由于路由器上可能同时运行多种动态路由协议,就存在各个路由协议之间路由信息共享和选择的问题。系统为每一种路由协议设置了不同的默认优先级,当不同协议中发现同一条路由时,协议优先级高的将被选择。
如果没有直接配置OSPF接口的开销值,OSPF会根据该接口的带宽自动计算其开销值。计算公式是:接口开销=带宽参考值/接口带宽,取计算结果的整数部分作为接口开销值,当小于1时取1。通过改变带宽参考数值可以间接改变接口的开销值。
OSPF常见的计时器包括hello timer和dead timer,分布决定了OSPF发送hello报文的间隔和保持邻居关系的计时器。默认情况下,P2P、broadcast类型接口发送hello报文的时间间隔时10s,邻居失效时间为40s。P2MP、NBMA类型接口发送hello报文的时间间隔为30s,邻居失效时间为120s。
1、按照图示配置路由器和PC的接口地址。
2、部署OSPF网络。先配置R2路由器这条路由,比如R1 R4的配置如下,其他路由器不再阐述。
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.0.1.0 0.0.0.255
[R4]ospf 1
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 10.0.24.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 10.0.45.0 0.0.0.255
3、现在网络升级,部署R3路由器这条路由,运行RIP协议。R1 R3 R4 R5配置一样。
[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]undo summary
[R1-rip-1]network 10.0.0.0
配置完成后在R1上查看10.0.2.0网段的路由表,发现仍是通过OSPF协议,即仍是通过R2转发。新接入的R3,带宽更大的路径没有参与数据转发,升级不成功,可以使用tracert命令查看经过的路由。
导致不成功的原因是该路由条目可以同时从OSPF协议和RIP协议获得,OSPF协议优先级是10,RIP协议优先级是100,故而选择优先级更高的OSPF协议。
4、修改OSPF协议优先级为110,大于RIP的100。R1 R4 R5配置一样。
[R1]ospf 1
[R1-ospf-1]preference 110
配置完成后在R1上查看10.0.2.0网段的路由表,发现是通过rip协议,即是通过R3转发。
在R4查看10.0.1.0网段的路由表,发现是通过rip协议,即也是通过R3转发。
5、网络中运行不同当然路由协议会导致管理不便,将R1 R3 R4上的RIP路由修改为OSPF协议。
配置完成后,查看在R1上查看10.0.2.0网段的路由表,仍然维持R3转发。
在路由器R1 R3 R4 R5上执行undo rip 1,删除RIP协议配置。
修改R1的GigabitEthernet0/0/1的OSPF开销值,可以使其通过R2转发。注意OSPF路由开销值是需要通过修改路由更新的接口才失效。命令格式为 ospf cost 1000 ,在此不再阐述。
6、配置OSPF计时器
OSPF协议中的网络类型为广播类型,即默认hello计时器和dead计时器是10s和40s。可以在路由接口下修改R1的hello计时器和dead计时器为20 、80秒。
[R1-GigabitEthernet0/0/1]ospf timer hello 20
[R1-GigabitEthernet0/0/1]ospf timer dead 80
H. eNSP模拟实验-VRRP协议配置
主机在多个出口网关的情况下,仅需要配置一个虚拟网关IP地址作为出口网关,解决局域网主机访问外部网络的可靠性问题。
VRRP,virtual router rendancy protocol虚拟路由器冗余协议,它是一种容错协议。该协议把几台路由器设备联合组成一台虚拟的路由设备,该虚拟路由器在本地局域网中拥有唯一的虚拟ID和虚拟IP地址。该虚拟路由器的是由一个master设备和若干backup,客户端只需要设置此虚拟IP作为网关地址就行。
VRRP的master选举基于优先级,优先级取值范围是0-255。默认优先级为100,在接口上可以通过配置优先级的大小来手工选择master设备。
1、按照图示配置路由器和PC的接口地址。
2、部署OSPF网络,比如R1的配置如下,其他不再阐述。
[Huawei]ospf 1
[Huawei-ospf-1-area-0.0.0.0]net
[Huawei-ospf-1-area-0.0.0.0]network 172.16.2.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 172.16.3.0 0.0.0.255
3、配置VRRP协议。
双出口的方式连接到外网,对AR2 AR3出口网络路由器实现主备备份。在AR2 AR3上配置VRRP协,使用vrrp vrid 1 virsual-ip命令创建VRRP备份组。
AR2:
[Huawei-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 172.16.1.254
AR3:
[Huawei-GigabitEthernet0/0/2]vrrp vrid 1 virtual-ip 172.16.1.254
配置完成后PC使用虚拟网关作为默认网关。VRRP协议中,优先级决定路由器在备份组中的角色,优先级高成为master。优先级相同则比较接口IP地址大小,较大成为master。优先级默认100,0被系统保留,255保留给IP地址拥有者使用。
配置AR2的优先级为120,AR3的优先级默认100,使得AR2成为master,AR3为backup。
[Huawei-GigabitEthernet0/0/1]vrrp vrid 1 priority 120
配置完成后在AR2 AR3运行dis vrrp查看协议状态,AR2为master,AR3为backup。
测试PC访问网络的数据包转发路径,经过AR2。
4、验证主备切换,手动关闭交换机的g0/0/1接口, 在AR3运行dis vrrp查看协议状态,AR3为master,State : Master。重新开启端口后,AR2变为为master,AR3为backup。
5、查看报文。在AR3的g0/0/2口抓包查看报文,发现每隔一秒就会接收到AR2发送过来的VRRP报文,这个就是两台物理网关通信的方法,如果没有定期收到报文,那么物理网关(路由器)就会接管VIP。
I. eNSP模拟实验-OSPF单区域配置
为了弥补距离矢量路由协议的不足,开发了一种基于链路状态的内部网关协议OSPF(open shortest path first,开放式最短路径优先)。OSPF作为基于链路状态的协议,具有收敛快、路由无环、扩展性好等优点。链路状态算法协议互相通告的是链路状态信息,每台路由器都将自己的链路状态信息(包含接口的IP地址和子网掩码、网络类型、链路开销等)发送给其他路由器,并在网络中泛洪,当每台路由器收集到所有链路状态信息后,就能拥有整个网络的拓扑情况,然后根据整网络拓扑运行SPF算法,得出所有网段的最短路径。
OSPF支持区域的划分,区域是从逻辑上将路由器分为不同的组,每个组用区域号来标识。一个网段(链路)只能属于一个区域,或者说每运行OSPF的接口必须指明属于哪个区域。区域0为骨干区域,负责非骨干区域间发布区域间的路由信息。每个OSPF区域有且只有一个骨干区域。
1、根据图示配置路由器和PC的接口地址。
2、部署单区域OSPF。
[AR1]ospf 1 #1代表进程号,不写默认是1
[AR1-ospf-1]area 0 #单区域配置,使用骨干区域0
[AR1-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 172.16.10.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 172.16.20.0 0.0.0.255
运行命令dis ospf interface 查看OSPF接口通告是否正确。
以同样方式配置AR2 AR3。
3、检查OSPF单区域配置结果
dis ospf peer查看OSPF邻居状态,Router ID查看邻居路由标识, Address查看邻居OSPF接口IP地址,state查看目前与该路由器的OSPF邻居状态,Priority查看当前该邻居OSPF接口的DR优先级。
通过dis ip routing-table protocol ospf查看路由器上的OSPF路由表,识别出目的网段、协议类型、路由优先级、cost开销值、下一跳地址等信息。
4、测试PC间连通性正常。
J. ensp里故障后降低优先级怎么做
vrrp里面就有这个故障降低优先级的啊,调用track监测上级地址或者接口,监测到地址不通就会马上降低优先级,切换到另一台上面