网络运维与网络安全 学习笔记2023.11.27
网络运维与网络安全 学习笔记 第二十八天
今日目标
OSPF基本原理、OSPF单区域配置、OSPF多区域配置
特殊区域之Stub、特殊区域之NSSA
OSPF基本原理
项目背景
随着企业的发展,网络的规模越来越大,网段的数量越来越多,公司内部的路由器的数量越来越多
为实现不同网络之间的互通,需要在路由器上配置大量的路由条目,工作量庞大并且随着网络扩展,后期管理难度增大
项目分析
为了实现不同网段之间的互通,需要在每个路由器上配置新增加的网段
如果新添加的网段数量很多,同时路由器的数量也很多,工作量非常庞大
如果想删除某个网段,也同样需要在所有路由器上删除,工作量也非常的庞大
解决方案
在路由器之间运行“动态路由协议”,让路由器之间自动的学习和分享彼此的路由表信息,每个路由器都独立的计算出一个去往目标网段的最好路由
动态路由协议的特点
减少了后期网络管理任务,避免了人为的配置错误
在设备之间传输路由,会占用少量的网络带宽
动态路由协议的类型
内部网关协议:在同一个公司内部运行的路由协议,如RIP、ISIS、OSPF
外部网关协议:在不同公司之间运行的路由协议,如BGP
OSPF协议概述
应用在企业内部,属于公有标准协议,位于OSI模型 第三层
OSPF的数据包,包含在IP头部后面,协议号为89
OSPF支持企业网络的层次化设计,将网络分为2层:骨干和非骨干区域
OSPF区域的标识
通过十进制表示,例如区域0、1、2、3等
通过点分十进制标识,例如区域0.0.0.0、0.0.0.1、0.0.0.2等
OSPF骨干区域
区域号为0,表示的时“骨干区域”
OSPF非骨干区域
区域号不为0,表示的就是“非骨干区域”
非骨干区域必须和骨干区域“直接”相连,能实现“区域之间的互通”
OSPF工作原理
建立OSPF邻居表、同步OSPF数据库、计算OSPF路由表
OSPF报文类型
项目总结
路由器和网段较多时,动态协议效率更高
在企业内网,适应性和扩展性最强的动态路由协议是OSPF
OSPF属于“网络层”协议,所以配置之前,必须确保网络的物理层和数据链路层是互通的
OSPF支持将网络划分为骨干层和非骨干层,便于网络的扩展、排错和管理
OSPF单区域配置
项目背景
企业内部存在多个部门,分别属于不同的网段
现需要不同部门之间实现互通,使用扩展性比较强的方案,便于后期网络规模的扩展
项目分析
在企业内部,灵活的实现不同部门之间互通的解决方案,并且具有丰富的扩展性,只有OSPF协议可以做到
为了便于网络规模的扩展,当前的OSPF网络必须要设计为区域0
解决方案
配置思路
根据拓扑图,实现设备之间的连接,并配置接口的IP地址
配置终端设备的IP地址、掩码、网关
在每个路由器上启用OSPF协议
查看路由器之间的OSPF邻居表和路由表
验证终端设备之间的互通性
配置命令
配置OSPF - R1
ospf 1 //指定OSPF协议的“进程号”,如果不指定默认是1
area 0 //进入OSPF协议的区域 0
network 192.168.1.0 0.0.0.255 //将192.168.1.0/24宣告进入到区域0
network 192.168.12.0 0.0.0.255 //network后面跟的必须是直连路由
配置OSPF - R2
ospf 2 //OSPF协议的进程号,在每个设备上是可以不相同的
area 0
network 192.168.12.0 0.0.0.255
network 192.168.23.0 0.0.0.255
配置OSPF - R3
ospf 3
area 0
network 192.168.23.0 0.0.0.255
network 192.168.2.0 0.0.0.255
查看OSPF邻居表简要信息
[R1]display ospf peer brief
#Router ID - 表示OSPF协议为R1起的名字
#Area Id - 表示R1当前建立的邻居关系所在的区域
#Neighbor id - 表示邻居路由器的OSPF Router ID
#State - 表示邻居路由器的状态,最终的完美状态时Full(完全邻接)
Router ID
OSPF为了区分不同的路由器,为不同的设备取得名字,格式类似IP地址
Router ID的特点是:稳定。即一旦确定,就不会改变,除非重启
Router ID的确定方式,可以时手动指定的,也可以是自动选举的
手动配置Router ID
ospf {进程号} router-id x.x.x.x //x.x.x.x是即将要配置的router-id
reset ospf process //重启OSPF协议,router-id才会生效
Warning:The OSPF process will be reset .Continue?[Y/N]:y
验证与测试OSPF
display ospf peer brief,查看OSPF邻居表
display ip routing-table protocol ospf,查看OSPF路由条目
PC1>ping 192.168.2.1,通
PC2>ping 192.168.1.1,通
配置步骤
①配置终端设备 - PC1
地址:192.168.1.1
掩码:255.255.255.0
网关:192.168.1.254
②配置终端设备 - PC2
地址:192.168.2.1
掩码:255.255.255.0
网关:192.168.2.254
③配置网络设备 - R1
undo terminal monitor
system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/2
[R1-GigabitEthernet0/0/2]ip address 192.168.1.254 255.255.255.0
[R1-GigabitEthernet0/0/2]quit
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.12.1 255.255.255.0
[R1-GigabitEthernet0/0/0]quit
④配置网络设备 - R2
undo terminal monitor
system-view
[Huawei]sysname R2
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.23.2 255.255.255.0
[R2-GigabitEthernet0/0/0]quit
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.12.2 255.255.255.0
[R2-GigabitEthernet0/0/1]quit
⑤配置网络设备 - R3
undo terminal monitor
system-view
[Huawei]sysname R3
[R3]interface GigabitEthernet 0/0/2
[R3-GigabitEthernet0/0/2]ip address 192.168.2.254 255.255.255.0
[R3-GigabitEthernet0/0/2]quit
[R3]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]ip address 192.168.23.3 255.255.255.0
[R3-GigabitEthernet0/0/1]quit
⑥配置OSPF区域 0
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]quit
[R2]ospf 2
[R2-ospf-2]area 0
[R2-ospf-2-area-0.0.0.0]network 192.168.12.0 0.0.0.255
[R2-ospf-2-area-0.0.0.0]network 192.168.23.0 0.0.0.255
[R2-ospf-2-area-0.0.0.0]quit
[R3]ospf 3
[R3-ospf-3]area 0
[R3-ospf-3-area-0.0.0.0]network 192.168.23.0 0.0.0.255
[R3-ospf-3-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[R3-ospf-3-area-0.0.0.0]quit
项目总结
企业内网,如果仅仅配置一个区域,那必须是OSPF区域0
OSPF进程号的作用是:在同一个路由器上区分不同的OSPF协议,不同的路由器上的进程号可以相同也可以不相同,互不相干
OSPF的router-id用于标识不同的路由器,必须确保全网唯一
OSPF router-id最大的特点就是:稳定。一旦确定,就无法修改,除非重启OSPF协议或者重启路由器
OSPF邻居表中的状态必须是Full,才能互相学习对方的路由
OSPF多区域配置
项目背景
企业核心机房,连接不同的办公楼宇,实现不同楼宇互通
企业核心机房设置为OSPF骨干区域
其他办公楼宇为非骨干区域,通过路由器与核心机房互联互通
项目分析
随着企业内网的规模越来越大,网络的稳定性、扩展性以及管理工作,受到越来越大的考验
为了能够增强网络稳定性以及扩展性,简化网络管理和故障排查工作,我们引入OSPF多区域
相关概念
路由器的类型
骨干区域路由器:路由器所有的接口,都属于骨干区域的路由器
非骨干区域路由器:路由器所有的接口,都属于非骨干区域
区域边界路由器:同时连接着骨干区域和非骨干区域的路由器(ABR)
自治系统边界路由器:具有产生外部路由能力的路由器(ASBR)
OSPF区域的类型
骨干区域
非骨干区域
普通区域
特殊区域:stub区域、完全stub区域、NSSA区域、完全NSSA区域
多区域的互联原则
所有的非骨干区域,必须与骨干区域直接相连,否则区域之间无法互通
解决方案
配置思路
如图连接并配置设备接口IP地址
将R1和R2属于设置为区域12,R5和R6设置为区域56
将R2/R3/R4/R5设置为区域0,最终实现PC1和PC2的互通
配置命令
配置OSPF - R1
ospf 1 router-id 1.1.1.1
area 12
network 192.168.12.0 0.0.0.255
network 192.168.1.0 0.0.0.255
quit
配置OSPF - R2
ospf 1 router-id 2.2.2.2
area 12
network 192.168.12.0 0.0.0.255
area 0
network 192.168.23.0 0.0.0.255
quit
配置OSPF - R3
ospf 1 router-id 3.3.3.3
area 0
network 192.168.23.0 0.0.0.255
network 192.168.34.0 0.0.0.255
quit
配置OSPF - R4
ospf 1 router-id 4.4.4.4
area 0
network 192.168.45.0 0.0.0.255
network 192.168.34.0 0.0.0.255
quit
配置OSPF - R5
ospf 1 router-id 5.5.5.5
area 0
network 192.168.45.0 0.0.0.255
area 56
network 192.168.56.0 0.0.0.255
quit
配置OSPF - R6
ospf 1 router-id 6.6.6.6
area 56
network 192.168.56.0 0.0.0.255
network 192.168.2.0 0.0.0.255
quit
验证与测试
display ospf peer brief //查看OSPF邻居表
display ip routing-table protocol ospf //查看OSPF路由表
pc1>ping 192.168.2.1 //通
display ospf brief //查看OSPF路由器的身份,如ABR
配置步骤
①配置OSPF - R1
undo terminal monitor
system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.12.1 24
[R1-GigabitEthernet0/0/0]quit
[R1]interface GigabitEthernet0/0/2
[R1-GigabitEthernet0/0/2]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/2]quit
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 12
[R1-ospf-1-area-0.0.0.12]network 192.168.12.0 0.0.0.255
[R1-ospf-1-area-0.0.0.12]network 192.168.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.12]quit
②配置OSPF - R2
undo terminal monitor
system-view
[Huawei]sysname R2
[R2]interface GigabitEthernet0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.12.2 24
[R2-GigabitEthernet0/0/1]quit
[R2]interface GigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.23.2 24
[R2-GigabitEthernet0/0/0]quit
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 12
[R2-ospf-1-area-0.0.0.12]network 192.168.12.0 0.0.0.255
[R2-ospf-1-area-0.0.0.12]quit
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.23.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]quit
③配置OSPF - R3
undo terminal monitor
system-view
[Huawei]sysname R3
[R3]interface GigabitEthernet0/0/1
[R3-GigabitEthernet0/0/1]ip address 192.168.23.3 24
[R3-GigabitEthernet0/0/1]quit
[R3]interface GigabitEthernet0/0/0
[R3-GigabitEthernet0/0/0]ip address 192.168.34.3 24
[R3-GigabitEthernet0/0/0]quit
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]quit
④配置OSPF - R4
undo terminal monitor
system-view
[Huawei]sysname R4
[R4]interface GigabitEthernet0/0/1
[R4-GigabitEthernet0/0/1]ip address 192.168.34.4 24
[R4-GigabitEthernet0/0/1]quit
[R4]interface GigabitEthernet0/0/0
[R4-GigabitEthernet0/0/0]ip address 192.168.45.4 24
[R4-GigabitEthernet0/0/0]quit
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 192.168.45.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]quit
⑤配置OSPF - R5
undo terminal monitor
system-view
[Huawei]sysname R5
[R5]interface GigabitEthernet0/0/1
[R5-GigabitEthernet0/0/1]ip address 192.168.45.5 24
[R5-GigabitEthernet0/0/1]quit
[R5]interface GigabitEthernet0/0/0
[R5-GigabitEthernet0/0/0]ip address 192.168.56.5 24
[R5-GigabitEthernet0/0/0]quit
[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]area 56
[R5-ospf-1-area-0.0.0.56]network 192.168.56.0 0.0.0.255
[R5-ospf-1-area-0.0.0.56]quit
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 192.168.45.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]quit
⑥配置OSPF - R6
undo terminal monitor
system-view
[Huawei]sysname R6
[R6]interface GigabitEthernet0/0/1
[R6-GigabitEthernet0/0/1]ip address 192.168.56.6 24
[R6-GigabitEthernet0/0/1]quit
[R6]interface GigabitEthernet0/0/2
[R6-GigabitEthernet0/0/2]ip address 192.168.2.254 24
[R6-GigabitEthernet0/0/2]quit
[R6]ospf 1 router-id 6.6.6.6
[R6-ospf-1]area 56
[R6-ospf-1-area-0.0.0.56]network 192.168.56.0 0.0.0.255
[R6-ospf-1-area-0.0.0.56]network 192.168.2.0 0.0.0.255
[R6-ospf-1-area-0.0.0.56]quit
⑦确保PC-1和PC-2互通
PC-1>PING 192.168.2.1 通
PC-2>PING 192.168.1.1 通
项目总结
多区域的OSPF,最关键的是ABR的配置,实现区域之间的互通
在ABR上配置的时候,必须出现"区域0"的相关配置
多区域的OSPF网络,非骨干区域必须与骨干区域直接相连
路由器之间的直连网段,必须通过network命令宣告进OSPF
OSPF特殊区域之Stub
项目背景
两公司之间不运行OSPF协议,通过静态路由互通
为了让企业之间互相访问,需要将“静态路由”宣告进OSPF
企业内部重要区域(Area 12)不希望受到外部链路的抖动的影响
项目分析
在R6和R7之前配置静态路由,实现双边网络互通
在R6上将“静态路由”宣告进入到OSPF,只能通过import-route的方式,该路由以“外部路由”形式存在于OSPF网络
R6-R7之间的链路不稳定,导致OSPF外部路由不稳定,影响到整个OSPF网络中的路由表的稳定
OSPF计算外部路由,是通过External LSA计算出来的
解决方案
想让重要区域(Area 12)不受到外部路由的影响,可以让区域不接收 External LSA,即将Area 12 配成OSPF特殊区域
OSPF特殊区域,指的是不接收External LSA的区域
配置思路
如图配置设备IP地址
配置企业网络内部的OSPF协议,即多区域的OSPF网络
R6创建静态路由,实现与PC3的互通
R7创建静态路由,访问企业内网的所有网段
R6通过import-route的方式宣告“静态路由”
将Area 12 配置为OSPF特殊区域 - Stub Area(末梢区域)
配置终端的IP地址、掩码、网关
配置各路由器的接口IP地址,并启用OSPF,宣告网段进入区域
配置命令
配置R7去往公司内网的路由条目
ip route-static 192.168.0.0 16 192.168.67.6
配置R6去往PC3的静态路由
ip route-static 192.168.3.0 24 192.168.67.7
在R6上,宣告静态路由进入OSPF协议
ospf 1
import-route static //通过该命令产生的路由,称之为OSPF外部路由
将区域12配置为Stub区域
在该区域的所有路由器上(R1/R2),均配置下面的命令:
ospf 1
area 12
stub //将区域12设置为stub区域,该区域不允许存在外部LSA
方案优化
Stub区域的特点:
该区域不会受到外部链路的不稳定的影响
ABR会自动的产生1个默认路由,确保该区域可以与外部链路互通
该区域,依然会受到“其他区域的链路”不稳定所造成的影响
Stub区域的优化:
在ABR上配置,确保该区域不包含“区域之间的链路”,从而避免该区域受到“其他区域”的影响
具备这种特点的区域,称之为Totally Stub区域(完全末梢区域)
配置命令
将Stub区域12,进一步配置为Totally Stub区域
仅仅需要在Stub区域的ABR(R2)上配置以下命令:
ospf1
area 12
stub no-summary //该ABR不允许向区域12发送Summary LSA
配置步骤
①配置终端设备PC1/2/3
PC-1:
地址:192.168.1.1
掩码:255.255.255.0
网关:192.168.1.254
PC-2:
地址:192.168.2.1
掩码:255.255.255.0
网关:192.168.2.254
PC-3:
地址:192.168.3.1
掩码:255.255.255.0
网关:192.168.3.254
②配置OSPF - R1
undo terminal monitor
system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.12.1 24
[R1-GigabitEthernet0/0/0]quit
[R1]interface GigabitEthernet0/0/2
[R1-GigabitEthernet0/0/2]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/2]quit
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 12
[R1-ospf-1-area-0.0.0.12]network 192.168.12.0 0.0.0.255
[R1-ospf-1-area-0.0.0.12]network 192.168.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.12]quit
③配置OSPF - R2
undo terminal monitor
system-view
[Huawei]sysname R2
[R2]interface GigabitEthernet0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.12.2 24
[R2-GigabitEthernet0/0/1]quit
[R2]interface GigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.23.2 24
[R2-GigabitEthernet0/0/0]quit
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 12
[R2-ospf-1-area-0.0.0.12]network 192.168.12.0 0.0.0.255
[R2-ospf-1-area-0.0.0.12]quit
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.23.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]quit
④配置OSPF - R3
undo terminal monitor
system-view
[Huawei]sysname R3
[R3]interface GigabitEthernet0/0/1
[R3-GigabitEthernet0/0/1]ip address 192.168.23.3 24
[R3-GigabitEthernet0/0/1]quit
[R3]interface GigabitEthernet0/0/0
[R3-GigabitEthernet0/0/0]ip address 192.168.34.3 24
[R3-GigabitEthernet0/0/0]quit
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]quit
⑤配置OSPF - R4
undo terminal monitor
system-view
[Huawei]sysname R4
[R4]interface GigabitEthernet0/0/1
[R4-GigabitEthernet0/0/1]ip address 192.168.34.4 24
[R4-GigabitEthernet0/0/1]quit
[R4]interface GigabitEthernet0/0/0
[R4-GigabitEthernet0/0/0]ip address 192.168.45.4 24
[R4-GigabitEthernet0/0/0]quit
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 192.168.45.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]quit
⑥配置OSPF - R5
undo terminal monitor
system-view
[Huawei]sysname R5
[R5]interface GigabitEthernet0/0/1
[R5-GigabitEthernet0/0/1]ip address 192.168.45.5 24
[R5-GigabitEthernet0/0/1]quit
[R5]interface GigabitEthernet0/0/0
[R5-GigabitEthernet0/0/0]ip address 192.168.56.5 24
[R5-GigabitEthernet0/0/0]quit
[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]area 56
[R5-ospf-1-area-0.0.0.56]network 192.168.56.0 0.0.0.255
[R5-ospf-1-area-0.0.0.56]quit
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 192.168.45.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]quit
⑦配置OSPF - R6
undo terminal monitor
system-view
[Huawei]sysname R6
[R6]interface GigabitEthernet0/0/1
[R6-GigabitEthernet0/0/1]ip address 192.168.56.6 24
[R6-GigabitEthernet0/0/1]quit
[R6]interface GigabitEthernet0/0/2
[R6-GigabitEthernet0/0/2]ip address 192.168.2.254 24
[R6-GigabitEthernet0/0/2]quit
[R6]interface GigabitEthernet0/0/0
[R6-GigabitEthernet0/0/0]ip address 192.168.67.6 24
[R6-GigabitEthernet0/0/0]quit
[R6]ospf 1 router-id 6.6.6.6
[R6-ospf-1]area 56
[R6-ospf-1-area-0.0.0.56]network 192.168.56.0 0.0.0.255
[R6-ospf-1-area-0.0.0.56]network 192.168.2.0 0.0.0.255
[R6-ospf-1-area-0.0.0.56]quit
[R6]ip route-static 192.168.3.0 24 192.168.67.7
⑧配置R7
undo terminal monitor
system-view
[Huawei]sysname R7
[R7]interface GigabitEthernet0/0/1
[R7-GigabitEthernet0/0/1]ip address 192.168.67.7 24
[R7-GigabitEthernet0/0/1]quit
[R7]interface GigabitEthernet0/0/2
[R7-GigabitEthernet0/0/2]ip address 192.168.3.254 24
[R7-GigabitEthernet0/0/2]quit
[R7]ip route-static 192.168.0.0 16 192.168.67.6
⑨R6宣告引入外部路由
[R6]ospf 1 router-id 6.6.6.6
[R6-ospf-1]import-route static
⑩配置区域12为Stub区域
[R1]ospf1
[R1-ospf-1]area 12
[R1-ospf-1-area-0.0.0.12]stub
[R2]ospf1
[R2-ospf-1]area 12
[R2-ospf-1-area-0.0.0.12]stub
配置区域12为Totally Stub区域
[R2]ospf 1
[R2-ospf-1]area 12
[R2-ospf-1-area-0.0.0.12]stub no-summary
项目总结
Stub区域,不会受到外部链路的不稳定的影响
ABR会自动的产生1个默认路由,确保该区域与外部链路以及其他区域互通
在Stub区域的基础上,更加的优化方案是:Totally Stub区域
在Totally Stub区域中的设备,不会受到外部链路以及其他区域链路的影响,确保该区域更加的稳定和安全
OSPF特殊区域之NSSA
项目背景
企业内网运行OSPF,经运营商访问公司架设在公网的“服务器”
为了确保内网区域123的稳定性,将区域123配置为stub区域
“合作公司”与“企业”有特定业务合作经公司访问公网服务器
项目分析
企业与合作公司之间仅仅是某种业务互通,所以公司之间使用静态路由实现互通
需要在R1上宣告去往“合作公司”的静态路由,使用重分发命令
因为区域123被配置为特殊区域,导致R1重分发路由不成功
解决方案
既保持区域123不接收其他区域产生的外部路由,但是自己本区域的设备又可以“引入”外部路由,所以将区域123配置为NSSA
NSSA(Not-So-Stub-Area),既保持了stub区域的特点,该类型的区域内的设备,还可以引入外部路由,是NSSA LSA的形式
配置命令
将区域123配置为NSSA区域
在该区域的所有路由器上(R1/R2/R3),均配置下面的命令:
ospf 1
area 123
undo stub //删除之前的stub区域相关配置
nssa //将区域123配置为nssa区域
方案优化
NSSA区域的特点
不接收其他区域的设备产生的外部路由,但本区域设备自己可产生外部路由
ABR会自动的产生1个默认路由,确保该区域可以与外部链路互通
该区域,依然会受到“其他区域的链路”不稳定所造成的影响
NSSA区域的优化
在ABR上配置,确保该区域不包含“区域之间的链路”,从而避免该区域受到“其他区域”的影响
具备这种特点的区域,称之为Totally NSSA区域
配置命令
将NSSA区域123,进一步配置为Totally NSSA区域
仅仅需要在NSSA区域的ABR(R3)上配置以下命令:
ospf 1
area 123
nssa no-summary //该ABR不允许向区域123发送Summary LSA
配置步骤
①配置终端设备 - PC1/Server1
PC-1:
地址:192.168.1.1
掩码:255.255.255.0
网关:182.168.1.254
Server-1:
地址:192.168.2.1
掩码:255.255.255.0
网关:192.168.2.254
②配置OSPF - R1
undo terminal monitor
system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.12.1 24
[R1-GigabitEthernet0/0/0]quit
[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.16.1 24
[R1-GigabitEthernet0/0/1]quit
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 123
[R1-ospf-1-area-0.0.0.123]network 192.168.12.0 0.0.0.255
[R1-ospf-1-area-0.0.0.123]quit
③配置OSPF - R2
undo terminal monitor
system-view
[Huawei]sysname R2
[R2]interface GigabitEthernet0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.12.2 24
[R2-GigabitEthernet0/0/1]quit
[R2]interface GigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.23.2 24
[R2-GigabitEthernet0/0/0]quit
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 123
[R2-ospf-1-area-0.0.0.123]network 192.168.12.0 0.0.0.255
[R2-ospf-1-area-0.0.0.123]network 192.168.23.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]quit
④配置OSPF - R3
undo terminal monitor
system-view
[Huawei]sysname R3
[R3]interface GigabitEthernet0/0/1
[R3-GigabitEthernet0/0/1]ip address 192.168.23.3 24
[R3-GigabitEthernet0/0/1]quit
[R3]interface GigabitEthernet0/0/0
[R3-GigabitEthernet0/0/0]ip address 192.168.34.3 24
[R3-GigabitEthernet0/0/0]quit
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]quit
[R3-ospf-1]area 123
[R3-ospf-1-area-0.0.0.123]network 192.168.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.123]quit
⑤配置OSPF - R4
undo terminal monitor
system-view
[Huawei]sysname R4
[R4]interface GigabitEthernet0/0/1
[R4-GigabitEthernet0/0/1]ip address 192.168.34.4 24
[R4-GigabitEthernet0/0/1]quit
[R4]interface GigabitEthernet0/0/0
[R4-GigabitEthernet0/0/0]ip address 192.168.45.4 24
[R4-GigabitEthernet0/0/0]quit
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]quit
[R4-ospf-1-area-0.0.0.0]network 192.168.45.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]quit
⑥配置OSPF - R5
undo terminal monitor
system-view
[Huawei]sysname R5
[R5]interface GigabitEthernet0/0/1
[R5-GigabitEthernet0/0/1]ip address 192.168.45.5 24
[R5-GigabitEthernet0/0/1]quit
[R5]interface GigabitEthernet0/0/0
[R5-GigabitEthernet0/0/0]ip address 192.168.56.5 24
[R5-GigabitEthernet0/0/0]quit
[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]area 56
[R5-ospf-1-area-0.0.0.56]network 192.168.56.0 0.0.0.255
[R5-ospf-1-area-0.0.0.56]quit
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 192.168.45.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]quit
⑦配置OSPF - R6
undo terminal monitor
system-view
[Huawei]sysname R6
[R6]interface GigabitEthernet0/0/1
[R6-GigabitEthernet0/0/1]ip address 192.168.56.6 24
[R6-GigabitEthernet0/0/1]quit
[R6]interface GigabitEthernet0/0/2
[R6-GigabitEthernet0/0/2]ip address 192.168.2.254 24
[R6-GigabitEthernet0/0/2]quit
[R6]interface GigabitEthernet0/0/0
[R6-GigabitEthernet0/0/0]ip address 192.168.67.6 24
[R6-GigabitEthernet0/0/0]quit
[R6]ospf 1 router-id 6.6.6.6
[R6-ospf-1]area 56
[R6-ospf-1-area-0.0.0.56]network 192.168.56.0 0.0.0.255
[R6-ospf-1-area-0.0.0.56]network 192.168.2.0 0.0.0.255
[R6-ospf-1-area-0.0.0.56]quit
[R6]ip route-static 192.168.3.0 24 192.168.67.7
⑧配置R7
undo terminal monitor
system-view
[Huawei]sysname R7
[R7]interface GigabitEthernet0/0/1
[R7-GigabitEthernet0/0/1]ip address 192.168.67.7 24
[R7-GigabitEthernet0/0/1]quit
[R7]interface GigabitEthernet0/0/2
[R7-GigabitEthernet0/0/2]ip address 192.168.3.254 24
[R7-GigabitEthernet0/0/2]quit
[R7]ip route-static 192.168.0.0 16 192.168.67.6
⑨R6宣告引入外部路由
[R6]ospf 1 router-id 6.6.6.6
[R6-ospf-1]import-route static
⑩配置区域12为Stub区域
[R1]ospf1
[R1-ospf-1]area 12
[R1-ospf-1-area-0.0.0.12]stub
[R2]ospf1
[R2-ospf-1]area 12
[R2-ospf-1-area-0.0.0.12]stub
配置区域12为Totally Stub区域
[R2]ospf 1
[R2-ospf-1]area 12
[R2-ospf-1-area-0.0.0.12]stub no-summary
项目总结
不能接受External LSA的区域,称之为特殊区域
OSPF特殊区域包括:Stub/Totally Stub/NSSA/Totally NSSA 4种
通常情况下,为了确保一个区域更加的安全和稳定,才会将其配置为特殊区域
只有非骨干区域可以配置为特殊区域,骨干区域无法配置为特殊区域
相关文章:

网络运维与网络安全 学习笔记2023.11.27
网络运维与网络安全 学习笔记 第二十八天 今日目标 OSPF基本原理、OSPF单区域配置、OSPF多区域配置 特殊区域之Stub、特殊区域之NSSA OSPF基本原理 项目背景 随着企业的发展,网络的规模越来越大,网段的数量越来越多,公司内部的路由器的…...
ansible学习
一文掌握 Ansible 自动化运维 - 知乎 ansible的安装与简单的使用_坚持到所有人都放弃!!!的技术博客_51CTO博客 Ansible中文权威指南 — 国内最专业的Ansible中文官方学习手册 (ansible-tran.readthedocs.io) 安装 # yum -y install epel-release //更新本地安装库 # yu…...

使用Kibana让es集群形象起来
部署Elasticsearch集群详细步骤参考本人: https://blog.csdn.net/m0_59933574/article/details/134605073?spm1001.2014.3001.5502https://blog.csdn.net/m0_59933574/article/details/134605073?spm1001.2014.3001.5502 kibana部署 es集群设备 安装软件主机名…...
机器学习调参指南:提升模型性能的关键步骤
诸神缄默不语-个人CSDN博文目录 文章目录 1. 理解模型的参数和超参数2. 使用网格搜索进行超参数调优3. 随机搜索4. 贝叶斯优化5. 使用交叉验证避免过拟合6. 考虑正则化7. 调整学习率和其他优化器参数8. 实验和记录9. 模型的早停法10. 总结 在机器学习和深度学习的领域中&#x…...

图书管理系统源码,图书管理系统开发,图书借阅系统源码四TuShuManager应用程序MVC视图View
Asp.net web应用程序MVC之View视图 .ASP.NET MVC页面也就是要说的视图基本被放在Views文件夹下; 2.利用APS.NET MVC模板生成框架,Views文件夹下的默认页面为.cshtml页面; 3.ASP.NET MVC默认页面为Razor格式的页面,因此默认页面为.…...

Visual Studio2010保姆式安装教程(VS2010 旗舰版),以及如何运行第一个C语言程序,超详细
安装前请关闭杀毒软件,系统防火墙,断开网络连接 参考链接:请点击 下载链接: 通过百度网盘分享的文件:VS2010.zip 链接:https://pan.baidu.com/s/1yQUUCxMJP7FMaistFX94SQ 提取码:96ga 复制这段内容打开「百度网盘APP …...

第四节HarmonyOS 熟知开发工具DevEco Studio
一、设置主体样式 默认的代码主题样式是黑暗系的,如下图所示: 如果你不喜欢,可以按照一下步骤进行修改: 左上角点击Flie->Settings->Appearance&Behavior->Appearance,点击Theme,在弹出的下拉…...

安防视频监控/视频融合/云存储EasyCVR页面数据显示不全该如何解决?
安防视频监控/视频集中存储/云存储/磁盘阵列EasyCVR平台可拓展性强、视频能力灵活、部署轻快,可支持的主流标准协议有国标GB28181、RTSP/Onvif、RTMP等,以及支持厂家私有协议与SDK接入,包括海康Ehome、海大宇等设备的SDK等。平台既具备传统安…...

vatee万腾的数字化奇点:Vatee科技的前沿创新之路
随着科技迅猛发展,Vatee万腾在数字化领域创造了引人注目的新迹。Vatee以其独特的数字化力量,引领着科技创新的前沿,为未来的数字化社会描绘着崭新的画卷。 Vatee的数字化力量体现在其对技术的深刻理解和前瞻性思维上。通过持续的技术探索和创…...

C#,《小白学程序》第六课:队列(Queue)其二,队列的应用,编写《实时叫号系统》
医院里面常见的《叫号系统》怎么实现的? 1 文本格式 /// <summary> /// 下面定义一个新的队列,用于演示《实时叫号系统》 /// </summary> Queue<Classmate> q2 new Queue<Classmate>(); /// <summary> /// 《小白学程序…...
打造数字人偶像的意义与影响
在数字化时代,数字人偶像的兴起引发了广泛的关注和讨论。数字人偶像是通过人工智能技术生成真人形象1:1还原的数字人,拥有偶像的外貌、声音和个性。本文将探讨为什么要打造数字人偶像以及其意义与影响。 技术支持:zhibo175 一、…...
Spring加载Bean的多种方式
文章目录 1. XML方式定义2. 使用Component ComponentScan3. 使用Configuration Bean4. 使用FactoryBean的方式加载bean5. Import方式6. Import ImportSelector7. Import ImportBeanDefinitionRegistrar8. 实现接口BeanDefinitionRegistryPostProcessor9. 实现接口BeanFacto…...

minio分布式存储系统
目录 拉取docker镜像 minio所需要的依赖 文件存放的位置 手动上传文件到minio中 工具类上传 yml配置 config类 service类 启动类 测试类 图片 视频 删除minio服务器的文件 下载minio服务器的文件 拉取docker镜像 拉取稳定版本:docker pull minio/minio:RELEASE.20…...

Kafka 如何保证消息消费的全局顺序性
哈喽大家好,我是咸鱼 今天我们继续来讲一讲 Kafka 当有消息被生产出来的时候,如果没有指定分区或者指定 key ,那么消费会按照【轮询】的方式均匀地分配到所有可用分区中,但不一定按照分区顺序来分配 我们知道,在 Kaf…...
boa+cgi上传文件超过1M报错问题
写在前面 今天需要使用页面上传bin包,文件大概是3.9mb,结果一直报错 POST /cgi-bin/Upgrade.cgi undefined Host: 192.168.137.200:8888 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0 Accept: text/h…...

抖去推--短视频账号矩阵系统saas工具源码技术开发(源头)
一、短视频矩阵系统搭建常见问题? 1、抖去推的短视频AI矩阵营销软件需要一定的技术水平吗? 答:不需要。产品简单易用,不需要具备专业的技术水平,即使是初学者,也能够轻松上手操作。 3、抖去推的短视频AI矩…...

【服务器能干什么】搭建一个短网址平台,可以查看数据详情!
昨天在 YouTube 上看到又一个搭建自己短网址的视频教程,用的是开源的 polr,但是按照步骤一步步搭建下来,最后一步都会出现 顺哥轻创 PLAINTEXT Whoops, looks like something went wrong百度、谷歌查了一圈也没找到有效的解决方法。&#x…...

MySQL备份与恢复(重点)
MySQL备份与恢复(重点) 一、用户管理与权限管理 ☆ 用户管理 1、创建MySQL用户 注意:MySQL中不能单纯通过用户名来说明用户,必须要加上主机。如jack10.1.1.1 基本语法: mysql> create user 用户名被允许连接的主…...

机器学习中的特征选择:方法和 Python 示例
布拉加德什桑达拉拉詹 一、说明 特征选择是机器学习流程中至关重要且经常被低估的步骤。它涉及从数据集中的原始特征集中选择最相关的特征(输入变量或属性)的子集。特征选择的重要性怎么强调都不为过,因为它直接影响机器学习模型的质量、效率…...

有哪些不错的golang开源项目?
前言 下面是github上的golang项目,适合练手,可以自己选择一些项目去练习,整理不易,希望能多多点赞收藏一下!废话少说,我们直接进入正题>>> 先推荐几个教程性质的项目(用于新手学习、…...
设计模式和设计原则回顾
设计模式和设计原则回顾 23种设计模式是设计原则的完美体现,设计原则设计原则是设计模式的理论基石, 设计模式 在经典的设计模式分类中(如《设计模式:可复用面向对象软件的基础》一书中),总共有23种设计模式,分为三大类: 一、创建型模式(5种) 1. 单例模式(Sing…...

springboot 百货中心供应链管理系统小程序
一、前言 随着我国经济迅速发展,人们对手机的需求越来越大,各种手机软件也都在被广泛应用,但是对于手机进行数据信息管理,对于手机的各种软件也是备受用户的喜爱,百货中心供应链管理系统被用户普遍使用,为方…...

遍历 Map 类型集合的方法汇总
1 方法一 先用方法 keySet() 获取集合中的所有键。再通过 gey(key) 方法用对应键获取值 import java.util.HashMap; import java.util.Set;public class Test {public static void main(String[] args) {HashMap hashMap new HashMap();hashMap.put("语文",99);has…...

2025 后端自学UNIAPP【项目实战:旅游项目】6、我的收藏页面
代码框架视图 1、先添加一个获取收藏景点的列表请求 【在文件my_api.js文件中添加】 // 引入公共的请求封装 import http from ./my_http.js// 登录接口(适配服务端返回 Token) export const login async (code, avatar) > {const res await http…...
在鸿蒙HarmonyOS 5中使用DevEco Studio实现录音机应用
1. 项目配置与权限设置 1.1 配置module.json5 {"module": {"requestPermissions": [{"name": "ohos.permission.MICROPHONE","reason": "录音需要麦克风权限"},{"name": "ohos.permission.WRITE…...

pikachu靶场通关笔记22-1 SQL注入05-1-insert注入(报错法)
目录 一、SQL注入 二、insert注入 三、报错型注入 四、updatexml函数 五、源码审计 六、insert渗透实战 1、渗透准备 2、获取数据库名database 3、获取表名table 4、获取列名column 5、获取字段 本系列为通过《pikachu靶场通关笔记》的SQL注入关卡(共10关࿰…...

selenium学习实战【Python爬虫】
selenium学习实战【Python爬虫】 文章目录 selenium学习实战【Python爬虫】一、声明二、学习目标三、安装依赖3.1 安装selenium库3.2 安装浏览器驱动3.2.1 查看Edge版本3.2.2 驱动安装 四、代码讲解4.1 配置浏览器4.2 加载更多4.3 寻找内容4.4 完整代码 五、报告文件爬取5.1 提…...
【碎碎念】宝可梦 Mesh GO : 基于MESH网络的口袋妖怪 宝可梦GO游戏自组网系统
目录 游戏说明《宝可梦 Mesh GO》 —— 局域宝可梦探索Pokmon GO 类游戏核心理念应用场景Mesh 特性 宝可梦玩法融合设计游戏构想要素1. 地图探索(基于物理空间 广播范围)2. 野生宝可梦生成与广播3. 对战系统4. 道具与通信5. 延伸玩法 安全性设计 技术选…...

OPenCV CUDA模块图像处理-----对图像执行 均值漂移滤波(Mean Shift Filtering)函数meanShiftFiltering()
操作系统:ubuntu22.04 OpenCV版本:OpenCV4.9 IDE:Visual Studio Code 编程语言:C11 算法描述 在 GPU 上对图像执行 均值漂移滤波(Mean Shift Filtering),用于图像分割或平滑处理。 该函数将输入图像中的…...

学校时钟系统,标准考场时钟系统,AI亮相2025高考,赛思时钟系统为教育公平筑起“精准防线”
2025年#高考 将在近日拉开帷幕,#AI 监考一度冲上热搜。当AI深度融入高考,#时间同步 不再是辅助功能,而是决定AI监考系统成败的“生命线”。 AI亮相2025高考,40种异常行为0.5秒精准识别 2025年高考即将拉开帷幕,江西、…...