⑴ 华为AR2240路由器为OSPF多区域配置教程
宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能,具备快速转发能力,灵活的网络管理和丰富的网络状态等特点。OSPF协议可以将整个自治系统划分为不同的区域(Area),下面我们就来看看详细的配置方法,需要的朋友可以参考下
方法步骤
1、先将设计区域在逻辑上划分区域,分为主干区域0、区域1、区域2。
2、配置骨干区域路由器,在R1、R3、上创建OSPF进程,并在骨干区域0视图下通告总部网段。
3、配置骨干区域路由器,在R2、R4上创建OSPF进程,并在骨干区域0视图下通告总部网段。
4、配置非骨干区域路由器,在R5上创建OSPF进程,创建并进入区域1,并通告相应网段。在相关路由器R1、R3上创建区域1,并将于R5相连的接口通告。(R1、R3配置在步骤2。)
5、配置非骨干区域路由器,在R6上创建OSPF进程,创建并进入区域2,并通告相应网段。在相关路由器R2、R4上创建区域2,并将于R6相连的接口通告。(R2、R4配置在步骤3。)
6、完成上述配置后,查看各区域电脑的连同性。
相关阅读:路由器安全特性关键点
由于路由器是网络中比较关键的设备,针对网络存在的各种安全隐患,路由器必须具有如下的安全特性:
(1)可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。当主接口出现故障时,备份接口自动投入工作,保证网络的正常运行。当网络流量增大时,备份接口又可承当负载分担的任务。
(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。
(3)访问控制对于路由器的访问控制,需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。
(4)信息隐藏与对端通信时,不一定需要用真实身份进行通信。通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源。
(5)数据加密
为了避免因为数据窃听而造成的信息泄漏,有必要对所传输的信息进行加密,只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密,即使在Internet上进行传输,也能保证数据的私有性、完整性以及报文内容的真实性。
(6)攻击探测和防范
路由器作为一个内部网络对外的接口设备,是攻击者进入内部网络的第一个目标。如果路由器不提供攻击检测和防范,则也是攻击者进入内部网络的一个桥梁。在路由器上提供攻击检测,可以防止一部分的攻击。
(7)安全管理
⑵ 【网络工程师配置篇】——OSPF基础配置!
OSPF(Open Shortest Path First)为 IETF OSPF 工作组开发的一种基于链路状态的内部网关路由协议。OSPF 是专为 IP 开发的路由协议,直接运行在 IP 层上面,协议号为 89,采用组播方式进行 OSPF 包交换,组播地址为 224.0.0.5 (全部 OSPF 设备)和 224.0.0.6(指定设备)。当 OSPF 路由域规模较大时,一般采用分层结构,即将 OSPF 路由域分割成几个区域(AREA),区域之间通过一个骨干区域互联,每个非骨干区域都需要直接与骨干区域连接。
OSPF路由协议是目前主流的IGP协议,被绝大部分客户所认可并实际采用,广泛应用于各个行业,像教育,金融,医疗,政府,运营商,企业等,不论组网模型是复杂还是简单,设备数量多少,路由条目的多少,OSPF都能很好的满足各类需求,他的丰富的路由策略控制功能,分层设计也是一大优势,所以在网络部署IGP协议的时候,可优先考虑OSPF组网。
1、拓扑图
2、实验目的 :全网路由器运行ospf协议,使全网路由可达
3、配置思路:
1)搭建好拓扑图环境,标出规划好的IP地址
2)修改网络设备默认名称、配置好IP地址
3)配置OSPF路由,使各网段之间实现互访
4、配置过程:
步骤一:修改网络设备默认名称、配置好IP地址
1)配置各PC信息 (略)
2)配置路由器AR1默认名称及接口IP
<Huawei>sys //进入系统视图模式
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR1 //给设备修改名称
[AR1]int g0/0/0 //进入接口模式
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.2 24
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.12.1 24
3)配置路由器AR2默认名称及接口IP
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR2
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]i add 192.168.12.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 192.168.23.1 24
[AR2-GigabitEthernet0/0/1]quit
4)配置路由器AR3默认名称及接口IP
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR3
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 192.168.23.2 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 192.168.2.2 24
[AR3-GigabitEthernet0/0/1]quit
步骤二、配置RIP路由,使各网段之间通过该链路实现互访
1)配置路由器AR1的OSPF路由
[AR1]ospf router-id 1.1.1.1 //启用OSPF,并配router id 为1.1.1.1
[AR1-ospf-1]area 0 //区域为0
[AR1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 //发布直连网段与通配符
[AR1-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255
注:通配符0.0.0表示这一部分要与192.168.1完全一致,最后为255表示可在1-255内取值,也即192.168.1.0/24这一网段
2)配置路由器AR2的OSPF路由
[AR2]ospf router-id 2.2.2.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]area 1
[AR2-ospf-1-area-0.0.0.1]network 192.168.23.0 0.0.0.255
出现该提示信息说明邻居建立成功
3) 配置路由器AR3的OSPF路由
[AR3]ospf router-id 3.3.3.3
[AR3-ospf-1]area 1
[AR3-ospf-1-area-0.0.0.1]network 192.168.23.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.1]network 192.168.2.0 0.0.0.255
1、查看各路由器路由表,输入命令dis ip routing-table
1)路由器AR1:[AR1]dis ip routing-table
2)路由器AR2:[AR2]dis ip routing-table
3)路由器AR3:[AR3]dis ip routing-table
4)测试两台主机连通性:
5)最后来看一下抓包信息:
通过抓包信息,可以看出OSPF发布的hello报文也是组播报文,组播地址是224.0.0.5
至此,OSPF路由基础配置完成
[if !supportLists]1、 [endif]适用范围:应用于规模适中的网络中,最多可支持几百台NE。例如,中小型企业网络。
[if !supportLists]2、 [endif]收敛速度:收敛速度快,小于1s。
[if !supportLists]3、 [endif]扩展性:通过划分区域扩展网路支撑能力。
[if !supportLists]4、 [endif]无自环:由于OSPF根据收集到的链路状态用最短路径树算法计算路由,从算法本身保证了不会生成自环路由。
[if !supportLists]5、 [endif]区域划分:允许自治系统的网络被划分成区域来管理,区域间传送的路由信息被进一步抽象,从而减少了占用的网络带宽。
[if !supportLists]6、 [endif]组播发送:在某些类型的链路上以组播地址发送协议报文,减少对其他设备的干扰。