Руководство По Лабораторным Работам Hcip-iers Сертификации Huawei v2.5

Сертификация Huawei
HCIP-IERS
Внедрение маршрутизации и коммутации в

корпоративной сети
Руководство по лабораторным работам
HUAWEI TECHNOLOGIES CO.,LTD.

HCIP-IERS
Copyright © Huawei Technologies Co., Ltd. 2019. Все права защищены.

Воспроизведение и передача данного документа или какой-либо его части в любой
форме и любыми средствами без предварительного письменного разрешения
компании Huawei Technologies Co., Ltd. запрещены.
Товарные знаки
и прочие товарные знаки Huawei являются зарегистрированными товарными

знаками Huawei Technologies Co., Ltd.
Прочие товарные знаки, наименования изделий, услуг и компаний, упомянутые в
настоящем документе, принадлежат исключительно их владельцам.
Примечание
Приобретаемое оборудование, услуги и конструктивные особенности
обуславливаются договором, заключенным между компанией Huawei и клиентом.
Оборудование, услуги и конструктивные особенности, описываемые в данном
документе, могут не входить целиком или частично в объем закупок или объем
эксплуатации. Если иное не предусматривается договором, все формулировки,
сведения и рекомендации, содержащиеся в данном документе, представляются с
условием «как есть», исключая гарантии, поручительства или какие-либо
объяснения, явные или подразумеваемые.
Документ содержит текущую информацию на момент его издания, которая может
быть изменена без предварительного уведомления. При подготовке документа были
приложены все усилия для обеспечения достоверности информации, но все
утверждения, сведения и рекомендации, приводимые в данном документе, не
являются явно выраженной или подразумеваемой гарантией.
Сертификация Huawei
Внедрение маршрутизации и коммутации в корпоративной сети
Лабораторное руководство
Издание 2.5
HUAWEI TECHNOLOGIES
HCIP-IERS
Система сертификации Huawei
Опираясь на сильную техническую и профессиональную подготовку и систему

сертификации, в соответствии с потребностями клиентов различных уровней в
технологиях ИКТ, сертификация Huawei призвана предоставить клиентам
аутентичную, профессиональную сертификацию, и отвечает потребности в
подготовке инженеров по обеспечению качества, способных поддерживать сети
предприятий в условиях непрерывно меняющейся индустрии ИКТ.
Сертификационный портфель Huawei по маршрутизации и коммутации (R&S)
состоит из трех уровней для поддержки и закрепления роста и ценности навыков и
знаний клиентов в технологиях маршрутизации и коммутации.
Уровень сертификации Huawei Certified Network Associate (HCNA) подтверждает

навыки и знания инженеров IP-сетей по реализации и поддержке корпоративных
сетей малых и средних размеров. В целях эффективной поддержки реальной
производственной деятельности сертификация HCNA предоставляет богатую основу
из навыков и знаний в области создания таких сетей предприятий, а также
возможностей реализации услуг и функций в рамках существующих сетей.
Сертификация HCNA охватывает фундаментальные навыки TCP/IP, маршрутизации,

коммутации и смежных технологий IP-сетей, знания о продуктах Huawei для
передачи данных, а также навыки работы и управления в Versatile Routing Platform
(VRP).
Сертификация Huawei Certified Network Professional (HCNP-R&S) предназначена для

инженеров сетей предприятий, участвующих в проектировании и техническом
обслуживании, а также для профессионалов, желающих углубить знания в области
маршрутизации, коммутации, эффективности сетей и оптимизации. HCNP-R&S
состоит из трех блоков, включающих Implementing Enterprise Routing and Switching
Network (IERS), Improving Enterprise Network Performance (IENP) и Implementing
Enterprise Network Engineering Project (IEEP), которые охватывают передовые
принципы маршрутизации IPv4 и технологий коммутации, безопасность сетей,
высокую доступность и QoS, а также применение соответствующих технологий в
продуктах Huawei.
Сертификация Huawei Certified Internet Expert (HCIE-R&S) предназначена для

обогащения знаний инженеров в области разнообразия технологий IP-сетей и
профессионального технического обслуживания, диагностики и устранения
неполадок в продуктах Huawei, преследуя цели углубления компетентности
инженеров при планировании, проектировании и оптимизации больших IP-сетей.
HUAWEI TECHNOLOGIES
HCIP-IERS
HUAWEI TECHNOLOGIES
HCIP-IERS
О документе
Обзор
Данный документ является учебным материалом HCNP-IENP (HCNP-Improving
Enterprise Network Performance). Он предназначен для тех, кто готовится к экзамену
HCNP-IENP и тех, кто хочет улучшить производительность корпоративной сети и
внедрение VRP (Huawei Versatile Routing Platform).
В главах 1, 2 и 3 описываются принципы работы, конфигурации и внедрение OSPF и

IS-IS (2 IGP), а также BGP (EGP). Эти главы помогают читателям ознакомиться с
протоколом маршрутизации IPv4.
Глава 4 кратко описывает адрес многоадресной рассылки, IGMP и PIM-DM, помогая

читателям изучать фундаментальные знания о многоадресной рассылке, общие
принципы протокола многоадресной рассылки и приложения многоадресной
рассылки.
В главе 5 показано, как гибко использовать различные инструменты для контроля

выбора маршрута. Это помогает читателям гибко использовать протоколы
маршрутизации.
В главе 6 описываются принципы и внедрение VLAN, включая VLAN 2 interconnection

и Layer 3 routing, помогая читателям узнать принципы работы и конфигурации VLAN
на VRP.
В главе 7 описываются принципы работы и внедрение протоколов STP, включая STP,

RSTP и MSTP.
Данный документ помогает читателям понять, как реализовать технологии

маршрутизации и коммутации в продукции Huawei.
Необходимые фоновые знания

Для полного понимания этого документа читатели должны:
 Участвовать в тренингах HCIA.
 Пройти HCIA-экзаменов.
 Ознакомиться с стеком протоколов TCP/IP и IP-адресацией.
HUAWEI TECHNOLOGIES
HCIP-IERS
Значки
HUAWEI TECHNOLOGIES
HCIP-IERS
Лабораторная среда
Организация сети
Лабораторные устройства включают пять маршрутизаторов, четыре коммутатора и
один брандмауэр. Каждая лаборатория позволяет двум кандидатам одновременно
выполнять лабораторные работы.
Устройство
Для обеспечения того, чтобы конфигурация, указанная в данной лаборатории,
поддерживалась на всех устройствах, рекомендуется использовать следующие
модели устройств и версии VRP:
Версия ПО
Имя устройства Модель устройства
(программного обеспечения)
R1 AR 2220E V2R7
R2 AR 2220E V2R7
R3 AR 2220E V2R7
R4 AR 2220E V2R7
R5 AR 2220E V2R7
S1 S5720-36C-EI-AC V2R8
S2 S5720-36C-EI-AC V2R8
S3 S3700-28TP-EI-AC V1R6C5
S4 S3700-28TP-EI-AC V1R6C5
FW USG6330 V100R001C30
HUAWEI TECHNOLOGIES
Содержание
Содержание
Глава 1 Функции и конфигурации OSPF ...................................................................... 1

Лаборатория 1-1 OSPF для одной области ...................................................................................... 1
Лаборатория 1-2 OSPF для нескольких областей ......................................................................... 21
Лаборатория 1-3 Отношения соседства OSPF и LSA ................................................................... 47
Лаборатория 1-4 Область OSPF Stub и область NSSA ................................................................. 78
Лаборатория 1-5 Виртуальный канал OSPF и фильтрация маршрута между областями ....... 102
Лаборатория 1-6 Устранение неполадок OSPF ........................................................................... 126
Лаборатория 1-7 Расширенные возможности OSPF ................................................................... 153
Глава 2 Функции и конфигурации IS-IS .................................................................... 178

Лаборатория 2-1 Конфигурирование IS-IS ................................................................................... 178
Глава 3 Функции и конфигурации BGP .................................................................... 205

Лаборатория 3-1 IBGP и EBGP ...................................................................................................... 205
Лаборатория 3-2 Суммирование маршрутов BGP ....................................................................... 227
Лаборатория 3-3 Атрибуты BGP и выбор маршрута 1 ................................................................ 245
Лаборатория 3-4 Атрибуты BGP и выбор маршрута 2 (опционально) ....................................... 265
Лаборатория 3-5 BGP Multi-homing ............................................................................................... 283
Лаборатория 3-6 Устранение неполадок BGP ............................................................................... 311
Глава 4 Протоколы многоадресной рассылки ........................................................ 332

Лаборатория 4-1 Протоколы многоадресной рассылки, IGMP и PIM DM .................................. 332
Лаборатория 4-2 PIM SM и статический RP ................................................................................. 356
Глава 5 Управление маршрутом ................................................................................ 376

Лаборатория 5-1 Импорт и контроль маршрутов ......................................................................... 376
Глава 6 Функции и конфигурации VLAN .................................................................. 400

Лаборатория 6-1 Конфигурации VLAN .......................................................................................... 400
Лаборатория 6-2 MUX VLAN .......................................................................................................... 409
Лаборатория 6-3 Связь между VLAN ............................................................................................ 422
Глава 7 Конфигурации STP......................................................................................... 439

Лабораторя 7-1 STP, RSTP и MSTP .............................................................................................. 439
Лабораторя 7-2 Совместимость мультирегионного протокола MST с STP (опционально) ...... 461
Серия HC HUAWEI TECHNOLOGIES 8

HCIP-IERS Глава 1 Функции и конфигурации OSPF
Глава 1 Функции и конфигурации OSPF
Лаборатория 1-1 OSPF для одной области
Цели обучения
Цели этой лаборатории заключаются в том, чтобы узнать и понять, как выполнять
следующие операции:
 Как настроить OSPF для одной области
 Как настроить аутентификацию OSPF
 Как установить отношения соседства в сетях мультидоступа
 Как использовать OSPF для объявления маски сети подсети, к которой
подключается интерфейс Loopback
 Как изменить значения стоимости (cost) для интерфейсов OSPF
 Как настроить интерфейс как интерфейс silent
 Как просмотреть статус OSPF с помощью команды display
 Как просмотреть отношения соседства OSPF и устранить неисправности
при помощи команды debug
Топология
Рисунок 1-1 OSPF для одной области

Сценарий
Предположим, что вы являетесь сетевым администратором компании, которая имеет
три ARG3-маршрутизатора. Эти маршрутизаторы взаимосвязаны через Ethernet.
Широковещательная мультидоступная сеть, например Ethernet, имеет угрозы
безопасности. Поэтому для предотвращения атак маршрутов требуется
аутентификация области OSPF. Сбой подключения к сети происходит во время
развертывания сети. Можно запустить команды display и debug для локализации
неисправностей.
Задача
Шаг 1 Выполните основные конфигурации и сконфигурируйте IP-
адреса.
Сконфигурируйте IP-адреса и маски для R1, R2 и R3. Установите 24-битную маску
для шлейфовых интерфейсов, чтобы имитировать независимый сетевой сегмент.
<R1>system-view
Enter system view, return user view with Ctrl+Z.
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.0.123.1 24
[R1-GigabitEthernet0/0/0]quit
[R1]interface LoopBack 0
[R1-LoopBack0]ip address 10.0.1.1 24
[R1-LoopBack0]quit
<R2>system-view
[R2-LoopBack0]quit
<R3>system-view
[R3-LoopBack0]quit

Проверка подключения между маршрутизаторами.

[R1]ping -c 1 10.0.123.2
PING 10.0.123.2: 56 data bytes, press CTRL_C to break
Reply from 10.0.123.2: bytes=56 Sequence=1 ttl=255 time=2 ms
--- 10.0.123.2 ping statistics ---

1 packet(s) transmitted
1 packet(s) received
0.00% packet loss
round-trip min/avg/max = 2/2/2 ms
[R1]ping -c 1 10.0.123.3

0.00% packet loss
[R2]ping -c 1 10.0.123.3

0.00% packet loss
Шаг 2 Сконфигуруйте OSPF для одной области.

Сконфигурируйте OSPF для одной области и разверните все маршрутизаторы в
области 0. Сконфигурируйте процесс OSPF 1. Кроме того, сконфигурируйте область
аутентификации и установите пароль на huawei. В области OSPF устройства Huawei
поддерживают открытый текст или аутентификацию MD5. Для этого шага
используется простая аутентификация текста.
Установите маску подсети подсети в значение 0.0.0.0 при использовании команды

network. Для обеспечения стабильности Router ID обычно задаются вручную.
[R1]ospf 1 router-id 10.0.1.1

[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.123.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]authentication-mode simple plain huawei
[R1-ospf-1-area-0.0.0.0]quit
[R1-ospf-1]quit

[R2-ospf-1]area 0
[R2-ospf-1]quit

[R3-ospf-1]area 0
[R3-ospf-1]quit
Просмотр таблиц маршрутизации и проверка подключения всей сети.
Просмотр таблицы маршрутизации R1.
[R1]display ip routing-table
Route Flags: R - relay, D - download to fib
----------------------------------------------------------------------------
Routing Tables: Public
Destinations : 12 Routes : 12
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.0.1.0/24 Direct 0 0 D 10.0.1.1 LoopBack0

10.0.2.2/32 OSPF 10 1 D 10.0.123.2 GigabitEthernet0/0/0
10.0.123.0/24 Direct 0 0 D 10.0.123.1 GigabitEthernet0/0/0

127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0

Вывод команды показывает, что R1 получает два маршрута из OSPF: 10.0.2.2/32 и

10.0.3.3/32. Следующими переходами двух маршрутов являются 10.0.123.2 и
10.0.123.3 соответственно.
Проверьте подключение от R1 к адресам интерфейса loopback R2 и R3.

[R1]ping -c 1 10.0.2.2

0.00% packet loss
[R1]ping -c 1 10.0.3.3

0.00% packet loss
Выполните команду display ospf brief для просмотра основной информации OSPF
на R1.
[R1]display ospf brief
OSPF Process 1 with Router ID 10.0.1.1

OSPF Protocol Information
RouterID: 10.0.1.1 Border Router:

Multi-VPN-Instance is not enabled
Global DS-TE Mode: Non-Standard IETF Mode
Graceful-restart capability: disabled
Helper support capability : not configured

Applications Supported: MPLS Traffic-Engineering

Spf-schedule-interval: max 10000ms, start 500ms, hold 1000ms
Default ASE parameters: Metric: 1 Tag: 1 Type: 2
Route Preference: 10
ASE Route Preference: 150
SPF Computation Count: 9
RFC 1583 Compatible
Retransmission limitation is disabled
Area Count: 1 Nssa Area Count: 0
ExChange/Loading Neighbors: 0
Process total up interface count: 2
Process valid up interface count: 1
Area: 0.0.0.0 (MPLS TE not enabled)

Authtype: Simple Area flag: Normal
SPF scheduled Count: 9
Router ID conflict state: Normal
Area interface up count: 2
Interface: 10.0.1.1 (LoopBack0)

Cost: 0 State: P-2-P Type: P2P MTU: 1500
Timers: Hello 10 , Dead 40 , Poll 120 , Retransmit 5 , Transmit Delay 1
Interface: 10.0.123.1 (GigabitEthernet0/0/0)
Cost: 1 State: DR Type: Broadcast MTU: 1500
Priority: 1
Designated Router: 10.0.123.1
Backup Designated Router: 10.0.123.2
Предыдущий вывод команды Authtype: Simple показывает, что в области 0

активирована аутентификация открытого текста. OSPF работает на двух
интерфейсах: GigabitEthernet0/0/0 и Loopback0. Тип сети GigabitEthernet0/0/0
широковещательный, Cost — 1, приоритет — 1. DR — R1, BDR — 10.0.123.2. Тип
сети интерфейса Loopback0 с активным протоколом OSPF — P2P.
Выполните команду display ospf peer brief на R1 для проверки информации о

отношениях соседства OSPF маршрутизаторов.
[R1]display ospf peer brief

Peer Statistic Information
----------------------------------------------------------------------------

Area Id Interface Neighbor id State

0.0.0.0 GigabitEthernet0/0/0 10.0.2.2 Full
----------------------------------------------------------------------------
Total Peer(s): 2
Вывод команды показывает, что R1 имеет двух соседей в области 0.0.0.0, Router ID
— 10.0.2.2 и 10.0.3.3 соответственно, и их отношения соседства OSPF находятся в
состоянии Full.
Запустите команду display ospf lsdb на R1, чтобы проверить информацию о OSPF
LSDB.
[R1]display ospf lsdb

Link State Database
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 10.0.3.3 10.0.3.3 1569 48 80000005 0
Router 10.0.2.2 10.0.2.2 1568 48 80000006 0
Router 10.0.1.1 10.0.1.1 1567 48 80000008 0
Network 10.0.123.1 10.0.1.1 1567 36 80000004 0
Вывод команды показывает, что LSDB содержит четыре LSA, первые три являются
типом 1 LSA, генерируемые R1, R2 и R3 соответственно. Можно проверить поле
AdvRouter для определения того, какой маршрутизатор генерирует LSA. Четвертое
LSA — это тип 2 LSA, генерируемый DR сетевого сегмента. Поскольку R1 является
DR сетевого сегмента 10.0.123.0/24, можно увидеть, что поле AdvRouter данного
LSA составляет 10.0.1.1.
[R1]display ospf lsdb router self-originate

Area: 0.0.0.0
Link State Database
Type : Router
Ls id : 10.0.1.1
Adv rtr : 10.0.1.1
Ls age : 430
Len : 48

Options : E
seq# : 80000009
chksum : 0x8188
Link count: 2
* Link ID: 10.0.1.1
Data : 255.255.255.255
Link Type: StubNet
Metric : 0
Priority : Medium
* Link ID : 10.0.123.1
Data : 10.0.123.1
Link Type: TransNet
Metric : 1
Вывод команды показывает подробную информацию о Router LSA, генерируемом

R1. Данное LSA описывает две сети. Первая сеть — это сегмент сети, в котором
находится интерфейс Loopback. Поле Link Type отображает StubNet, а поля Link ID
и Data — IP-адрес и маску этого сегмента тупиковой сети. Вторая сеть — это сегмент
сети, соединяющий три маршрутизатора. Link Type — TransNet, поле Link ID —
10.0.123.1, который является интерфейсным адресом DR, а поле Data — 10.0.123.1,
т.е. адрес локального интерфейса на сегменте сети.
[R1]display ospf lsdb network self-originate

Area: 0.0.0.0
Link State Database
Type : Network
Ls id : 10.0.123.1
Adv rtr : 10.0.1.1
Ls age : 1662
Len : 36
Options : E
seq# : 80000005
chksum : 0x3d58
Net mask : 255.255.255.0
Priority : Low
Attached Router 10.0.1.1

Вывод команды показывает подробную информацию о Network LSA, генерируемых

R1. Информация LSA второго типа описывает информацию о отношениях соседства
на сетисегменте сети, где находится DR.
Шаг 3 Наблюдите за процессом установления отношений соседства

OSPF на маршрутизаторах.
Проверьте выборы DR и BDR на сетевом сегменте 10.0.123.0/24 и проанализируйте,
совпадают ли результаты тестов, проведенных различными кандидатами. В
соответствии со следующим выводом команды IP-адрес интерфейса DR на этом
сетевом сегменте составляет 10.0.123.1, а BDR на этом сетевом сегменте —
10.0.123.2.
[R1]display ospf peer

Neighbors
Area 0.0.0.0 interface 10.0.123.1(GigabitEthernet0/0/0)'s neighbors

Router ID: 10.0.2.2 Address: 10.0.123.2
State: Full Mode:Nbr is Master Priority: 1
DR: 10.0.123.1 BDR: 10.0.123.2 MTU: 0
Dead timer due in 40 sec
Retrans timer interval: 5
Neighbor is up for 01:03:35
Authentication Sequence: [ 0 ]

DR: 10.0.123.1 BDR: 10.0.123.2 MTU: 0
Результаты тестов, проведенных различными кандидатами, могут отличаться друг от

друга. Это объясняется тем, что процесс выбора DR OSPF не выполняет
приоритетное прерывание. То есть, когда в сети есть DR или BDR, маршрутизатор,
который вновь присоединяется к сети, не может выполнить приоритетное
прерывание и стать DR или BDR. В этой сети маршрутизатор, процесс OSPF
которого впервые начинается или подключается к этой сети, становится DR, а другие
маршрутизаторы — BDR и DR.

После сбоя DR, BDR становится новым DR. Можно сбросить процесс OSPF для
наблюдения за изменением роли DR. В следующем примере мы перезапускаем
процесс OSPF R1.
<R1>reset ospf process
Warning: The OSPF process will be reset. Continue? [Y/N]:y

Neighbors

DR: 10.0.123.2 BDR: 10.0.123.3 MTU: 0

DR: 10.0.123.2 BDR: 10.0.123.3 MTU: 0
После сброса процесса OSPF R1, BDR 10.0.123.2 становится новым DR, а DR other
10.0.123.3 становится новым BDR.
Отключите G0/0/0 от R1, R2 и R3 и выполните команду debugging ospf 1 event для

проверки процесса установления отношений соседства OSPF. Включите интерфейс
G0/0/0 R1, R2 и R3 одновременно, наблюдайте изменение статуса соседства и
выборы DR и BDR в широковещательной многоканальной сети.
<R1>debugging ospf 1 event
<R1>terminal debugging
[R1-GigabitEthernet0/0/0]shut
[R1-GigabitEthernet0/0/0]undo shut



[R2-GigabitEthernet0/0/0]shut
[R2-GigabitEthernet0/0/0]undo shut

[R3-GigabitEthernet0/0/0]shutdown
[R3-GigabitEthernet0/0/0]undo shutdown
Выполните те же операции на R2 и R3 и проверьте информацию debug на R3.

Приоритет интерфейса по умолчанию для всех маршрутизаторов является 1.
Поэтому Router ID трех маршрутизаторов сравниваются в ходе выборов DR. Среди
трех маршрутизаторов R3 имеет самый большой Router ID и становится DR сетевого
сегмента.
[R3-GigabitEthernet0/0/0]
Oct 12 2016 11:54:59.220.1+00:00 R3 RM/6/RMDEBUG:
FileID: 0xd017802c Line: 1326 Level: 0x20
OSPF 1: Intf 10.0.123.3 Rcv InterfaceUp State Down -> Waiting.
Oct 12 2016 11:54:59.230.1+00:00 R3 RM/6/RMDEBUG:
OSPF 1 Send Hello Interface Up on 10.0.123.3
Oct 12 2016 11:55:08.550.2+00:00 R3 RM/6/RMDEBUG:
FileID: 0xd017802d Line: 1200 Level: 0x20
OSPF 1: Nbr 10.0.123.1 Rcv HelloReceived State Down -> Init.
Oct 12 2016 11:55:09.530.2+00:00 R3 RM/6/RMDEBUG:
OSPF 1: Nbr 10.0.123.2 Rcv HelloReceived State Down -> Init.
Oct 12 2016 11:55:18.540.2+00:00 R3 RM/6/RMDEBUG:
OSPF 1: Nbr 10.0.123.1 Rcv 2WayReceived State Init -> 2Way.
Oct 12 2016 11:55:19.570.2+00:00 R3 RM/6/RMDEBUG:
OSPF 1: Nbr 10.0.123.2 Rcv 2WayReceived State Init -> 2Way.
Oct 12 2016 11:55:39.370.1+00:00 R3 RM/6/RMDEBUG:

OSPF 1: Nbr 10.0.123.1 Rcv AdjOk? State 2Way -> ExStart.

Oct 12 2016 11:55:39.370.2+00:00 R3 RM/6/RMDEBUG:
OSPF 1: Nbr 10.0.123.2 Rcv AdjOk? State 2Way -> ExStart.
Oct 12 2016 11:55:39.370.3+00:00 R3 RM/6/RMDEBUG:
OSPF 1 Send Hello Interface State Changed on 10.0.123.3
Oct 12 2016 11:55:39.370.4+00:00 R3 RM/6/RMDEBUG:
OSPF 1: Intf 10.0.123.3 Rcv WaitTimer State Waiting -> DR.
Oct 12 2016 11:55:39.390.1+00:00 R3 RM/6/RMDEBUG:
OSPF 1: Nbr 10.0.123.1 Rcv NegotiationDone State ExStart -> Exchange.
Oct 12 2016 11:55:39.390.2+00:00 R3 RM/6/RMDEBUG:
OSPF 1: Nbr 10.0.123.2 Rcv NegotiationDone State ExStart -> Exchange.
Oct 12 2016 11:55:39.400.1+00:00 R3 RM/6/RMDEBUG:
OSPF 1: Nbr 10.0.123.1 Rcv ExchangeDone State Exchange -> Loading.
Oct 12 2016 11:55:39.400.2+00:00 R3 RM/6/RMDEBUG:
OSPF 1: Nbr 10.0.123.1 Rcv LoadingDone State Loading -> Full.
Oct 12 2016 11:55:39.400.3+00:00 R3 RM/6/RMDEBUG:
OSPF 1: Nbr 10.0.123.2 Rcv ExchangeDone State Exchange -> Loading.
Oct 12 2016 11:55:39.400.4+00:00 R3 RM/6/RMDEBUG:
OSPF 1: Nbr 10.0.123.2 Rcv LoadingDone State Loading -> Full.
<R1>undo debugging all

Когда G0/0/0 активирован, состояние интерфейса меняется от Down на Waiting.

Затем маршрутизаторы начинают обмениваться пакетами Hello. После 40 секунд
состояние G0/0/0 на R3 меняется от Waiting на DR.
Шаг 4 Установите тип сети для интерфейсов Loopback.

Проверьте таблицу IP-маршрутизации R1 и обратите внимание на два маршрута
10.0.2.2/32 и 10.0.3.3/32.
----------------------------------------------------------------------------

При конфигурировании IP-адресов для интерфейсов Loopback R2 и R3 используется

24-битовая маска. Проанализируйте, почему таблица IP-маршрутизации R1
отображает маршруты с 32-разрядной маской.
Выполните команду display ospf interface LoopBack 0 verbose для проверки

рабочего состояния OSPF в Loopback0.
[R1]display ospf interface LoopBack 0 verbose

Interfaces


IO Statistics
Type Input Output
Hello 0 0
DB Description 0 0
Link-State Req 0 0
Link-State Update 0 0
Link-State Ack 0 0
ALLSPF GROUP
OpaqueId: 0 PrevState: Down
OSPF знает, что сегмент сети, в котором находится Loopback0, может иметь только
один IP-адрес. Поэтому маска подсети объявляемого маршрута составляет 32 бита.
Измените тип сети Loopback0 R2 на Broadcast. Когда OSPF объявляет сетевую

информацию данного интерфейса, она использует 24-битную маску.
[R2-LoopBack0]ospf network-type broadcast
Можно увидеть, что маска подсети маршрута к адресу Loopback0, объявленная R2,
составляет 24 бита.
----------------------------------------------------------------------------


Выполните команду display ospf interface LoopBack 0 verbose для проверки

рабочего состояния OSPF в Loopback0. Вывод команды показывает, что тип сети
Loopback0 является Broadcast.
[R2]display ospf interface LoopBack 0 verbose

Interfaces

Priority: 1
IO Statistics
Type Input Output
Hello 0 0
DB Description 0 0
Link-State Req 0 0
Link-State Update 0 0
Link-State Ack 0 0
ALLSPF GROUP
ALLDR GROUP
OpaqueId: 0 PrevState: Waiting
Шаг 5 Измените стоимость (cost) интерфейса OSPF.

Проверьте стоимость маршрута Loopback0 от R1 до R3. Вы видите, что стоимость
маршрута до 10.0.3.3/32 составляет 1.
----------------------------------------------------------------------------



Измените стоимость G0/0/0 R1 на 20, а стоимость G0/0/0 R3 на 10.

[R1-GigabitEthernet0/0/0]ospf cost 20

[R3-GigabitEthernet0/0/0]ospf cost 10
Проверьте стоимость маршрута Loopback0 от R1 до R3. Вы видите, что стоимость

----------------------------------------------------------------------------


На R3 проверьте стоимость маршрута до 10.0.1.1/32. Вы видите, что стоимость

----------------------------------------------------------------------------

Шаг 6 Сконфигурируйте интерфейсы OSPF в качестве Silent-

interface.
Сконфигурируйте G0/0/0 R1 в качестве Silent-interface.
[R1]ospf 1
[R1-ospf-1]silent-interface GigabitEthernet 0/0/0
[R1-ospf-1]quit
Выполните команду display ip routing-table на R1 для проверки установления

отношений соседа OSPF и записи получения маршрутизации на R1. Вывод команды
показывает, что маршрут, полученный из OSPF, исчезает в таблице IP-
----------------------------------------------------------------------------


Проверьте список соседей R1. Вы можете видеть, что отношения между R1 и R2, а
также между R1 и R3 исчезают. После конфигурирования интерфейса RIP в качестве
Silent-interface, этот интерфейс не посылает обновления RIP. В OSPF
маршрутизаторы могут обмениваться информацией маршрутизации только после
установления отношений соседства OSPF. После конфигурирования интерфейса
OSPF в качестве Silent-interface, этот интерфейс не получает и не посылает пакеты
Hello. В результате, этот интерфейс не может установить отношения соседа OSPF с
интерфейсами других маршрутизаторов.
[R1]display ospf interface GigabitEthernet 0/0/0

Interfaces

Priority: 1
Silent interface, No hellos
Восстановите G0/0/0 R1 в состояние по умолчанию и сконфигурируйте Loopback0

трех маршрутов как Silent-interface.
[R1]ospf 1
[R1-ospf-1]undo silent-interface GigabitEthernet0/0/0
[R1-ospf-1]silent-interface LoopBack 0
[R1-ospf-1]quit

[R2]ospf 1
[R1-ospf-1]quit
[R3]ospf 1
[R1-ospf-1]quit
Проверьте таблицу маршрутизации IP на R1. Вывод команды показывает, что

настройка Loopback0 как Silent-interface не влияет на объявление маршрута.
----------------------------------------------------------------------------

----Конец
Дополнительные упражнения: Анализ и проверка

Проанализировать, почему шаблонная маска (wildcard mask) 0.0.0.0 используется в
конфигурации OSPF? Шаблонная маска 0.0.0.255 также может использоваться в
реальной конфигурации, каковы различия между двумя масками?
Анализ того, какие типы интерфейсов должны быть сконфигурированы как Silent-
interface в фактических сетях.

Конфигурации устройств
<R1>display current-configuration
[V200R007C00SPC600]
#
sysname R1
#
interface GigabitEthernet0/0/0
ip address 10.0.123.1 255.255.255.0
ospf cost 20
#
interface LoopBack0
ip address 10.0.1.1 255.255.255.0
#
ospf 1 router-id 10.0.1.1
silent-interface LoopBack0
area 0.0.0.0
authentication-mode simple plain huawei
network 10.0.1.1 0.0.0.0
network 10.0.123.1 0.0.0.0
#
return
[V200R007C00SPC600]
#
sysname R2
#
ip address 10.0.123.2 255.255.255.0
#
interface LoopBack0
ip address 10.0.2.2 255.255.255.0
ospf network-type broadcast
#
area 0.0.0.0
network 10.0.2.2 0.0.0.0
network 10.0.123.2 0.0.0.0
#
return

[V200R007C00SPC600]
#
sysname R3
#
ip address 10.0.123.3 255.255.255.0
ospf cost 10
#
interface LoopBack0
ip address 10.0.3.3 255.255.255.0
#
area 0.0.0.0
network 10.0.3.3 0.0.0.0
network 10.0.123.3 0.0.0.0
#
return
Лаборатория 1-2 OSPF для нескольких областей
Цели этой лаборатории заключаются в том, чтобы узнать и понять:
 Как настроить Router ID для маршрутизатора OSPF
 Как настроить OSPF для нескольких областей
 Как сконфигурировать суммирование маршрутов между областями OSPF
 Как установить опорную полосу пропускания
 Как настроить OSPF для импорта внешних маршрутов
 Как обобщить маршруты, когда OSPF импортирует внешние маршруты
 Как импортировать маршруты по умолчанию в OSPF
 Как изменить приоритеты маршрутов OSPF

Топология
Рисунок 1-2 OSPF для нескольких областей
Сценарий
Вы являетесь сетевым администратором компании. В сети имеется пять
маршрутизаторов AR G3. R1, R2 и R4 развернуты в штаб-квартире и подключены
через Ethernet. R3 и R5 развернуты в филиале. R3 подключается к R2 в штаб-
квартире через арендованную линию, а R5 подключается к R3 через арендованную
линию. Из-за большого масштаба сети, чтобы контролировать затопление LSA, вы
создаете взаимодействие OSPF для нескольких областей.
LoopBack0 и взаимосвязанные интерфейсы R2 и R3 принадлежит к Area 0.

Взаимосвязанный сегмент сети между R3 и R5 и Loopback0/1/2 R5 принадлежит к
Area 1. Взаимосвязанный сегмент сети между R1, R2 и R4, а также Loopback0 R1 и
R4 принадлежит к Area 2.
Чтобы задать Router ID, сконфигурируйте маршрутизаторы для использования

фиксированных адресов в качестве Router ID.
Для повышения эффективности переадресации маршрутизации для

маршрутизаторов, вы конфигурируете автоматическую суммирование на границах
между областями.
R1 подключается к внешней сети компании. Сконфигурируйте R1 для импорта

маршрутов за пределами областей OSPF.

R4 подключается к сети Интернет. Необходимо сконфигурировать маршрут по

умолчанию на R4 и импортировать его в область OSPF, чтобы все маршрутизаторы в
этих областях знали, как получить доступ в Интернет.
Маршруты OSPF классифицируются по внутренним и внешним маршрутам.

Измените приоритеты маршрутов OSPF во избежание рисков.
В OSPF стоимость конкретного маршрута — это сумма стоимости всех каналов,

через которые маршрут достигает сети назначения. Стоимость канала достигается
путем сопоставления полосы пропускания интерфейса и опорные полосы
пропускания. Опорная полоса пропускания составляет 100 Мбит/с, но фактическая
полоса пропускания интерфейса может быть 1000 Мбит/с. Поскольку стоимость
является целым числом, стоимость интерфейсов OSPF как для интерфейсов FE (fast
Ethernet), так и для интерфейсов GE (Gigabit Ethernet) составляет 1. Для
дифференциации этих каналов можно определить опорную полосу пропускания как
10 Гбит/с.
Некоторые неисправности сети происходят во время конфигурирования устройства,

можно выполнить команды display и debug для устранения этих неисправностей.
Задача
Шаг 1 Задайте основные параметры и сконфигурируйте IP-адреса.
Сконфигурируйте IP-адреса и маски для всех маршрутизаторов. Установите 24-
битную маску для всех интерфейсов Loopback, чтобы имитировать независимый
сегмент сети.
<R1>system-view
[R1-LoopBack0]quit
[R1-LoopBack1]quit
[R1-LoopBack2]quit
<R2>system-view


[R2]interface Serial 2/0/0
[R2-Serial2/0/0]ip address 10.0.23.2 24
[R2-Serial2/0/0]quit
[R2-LoopBack0]quit
<R3>system-view
<R4>system-view
[R4-LoopBack0]quit
<R5>system-view
[R5-LoopBack0]quit
[R5-LoopBack1]quit
[R5-LoopBack2]quit

После завершения конфигураций, проверьте подключение прямого канала.

[R2]ping -c 1 10.0.124.1

0.00% packet loss
[R2]ping -c 1 10.0.124.4

0.00% packet loss
[R2]ping -c 1 10.0.23.3

0.00% packet loss
[R3]ping -c 1 10.0.35.5

0.00% packet loss
Шаг 2 Сконфигурируйте OSPF для нескольких областей.

Для обеспечения стабильных Router ID вручную установите Router ID для

маршрутизаторов. Существует два способа вручную установить Router ID для
маршрутизатора. Первый - выполнить команду router id в системном режиме.
[R1]router id 10.0.1.1
Второй - указать параметр router-id при запуске процесса OSPF.

Когда оба метода используются на маршрутизаторе для установления Router ID,

только Router ID, сконфигурированный с использованием второго метода, вступает в
силу на маршрутизаторе. Если на маршрутизаторе необходимо запустить несколько
процессов OSPF и эти процессы должны использовать разные Router ID, можно
использовать только второй метод в целях установления Router ID для этих
процессов.
На R1 сконфигурируйте Loopback0 и GigabitEthernet0/0/0, чтобы они принадлежали к

Area 2. Чтобы разрешить OSPF объявлять реальные маски интерфейсов Loopback,
измените тип сети OSPF на интерфейсах Loopback во всех областях на Broadcast.
[R1-ospf-1]area 2
[R1-ospf-1]quit
[R1-LoopBack0]quit
На R2 сконфигурируйте Loopback0 и Serial2/0/0, чтобы они принадлежали к Area 0.

Сконфигурируйте GigabitEthernet0/0/0, чтобы он принадлежал к Area 2.
[R2-ospf-1]area 0
[R2-ospf-1]area 2
[R2-ospf-1]quit

[R2-LoopBack0]quit
На R3 сконфигурируйте Loopback0 и Serial2/0/0, чтобы они принадлежали к Area 0.

Сконфигурируйте Serial3/0/0, чтобы он принадлежал к Area 1.
[R3-ospf-1]area 0
[R3-ospf-1]area 1
[R3-ospf-1]quit
[R3-LoopBack0]quit

Area 2.
[R4-ospf-1]area 2
[R4-ospf-1]quit
[R4-LoopBack0]quit
На R5 сконфигурируйте интерфейсы Loopback и Serial1/0/0, чтобы они

принадлежали к Area 1.
[R5-ospf-1]area 1

[R5-ospf-1]quit
[R5-LoopBack0]quit
[R5-LoopBack1]quit
[R5-LoopBack2]quit
После завершения конфигурирования проверьте таблицу IP-маршрутизации R1.

---------------------------------------------------------------------------


R1 имеет все записи маршрутизации сети.
На R1 проверьте подключение к интерфейсам Loopback других маршрутизаторов.

[R1]ping -c 1 10.0.2.2

0.00% packet loss
[R1]ping -c 1 10.0.5.5

0.00% packet loss
[R1]ping -c 1 10.0.4.4

0.00% packet loss
Выполните команду display ospf brief на R2 для проверки базовой информации

OSPF.


RouterID: 10.0.2.2 Border Router: AREA

RFC 1583 Compatible

Authtype: None Area flag: Normal

Priority: 1
Interface: 10.0.23.2 (Serial2/0/0) --> 10.0.23.3



Cost: 1 State: BDR Type: Broadcast MTU: 1500
Priority: 1


В предыдущем выводе команды "Border Router: AREA "означает, что R2 является

ABR. Если R2 является внутризоновым маршрутизатором, поле Border Router
является пустым. Если это ASBR, то это поле отображает AS.
R2 имеет три интерфейса, которые участвуют в вычислении маршрута OSPF. Вы

изменили тип сети Loopback0 на Broadcast. Тип инкапсуляции Serial2/0/0 является
PPP. Таким образом, тип сети по умолчанию — P2P (point-to-point). GigabitEthernet
0/0/0 подключается к Area 2, а его тип сети Broadcast.
Выполните команду display ospf peer brief на R2 для проверки информации о

отношениях соседства OSPF между маршрутизаторами. Вывод команды показывает,
что в Area 0 R2 имеет сосед 10.0.3.3, в области 2, R2 имеет двух соседей 10.0.1.1 и
10.0.4.4 и установил отношения соседства с двумя соседями (в состоянии Full).

----------------------------------------------------------------------------
0.0.0.0 Serial2/0/0 10.0.3.3 Full
----------------------------------------------------------------------------
Запустите команду display ospf lsdb на R2, чтобы проверить информацию о

соседних OSPF. Вывод команды показывает, что R2 функционирует как ABR и
обслуживает два LSDB, которые описывают маршруты Area 0 и Area 2
соответственно.

Link State Database
Area: 0.0.0.0
Router 10.0.3.3 10.0.3.3 788 60 80000008 0
Router 10.0.2.2 10.0.2.2 869 60 80000008 0
Sum-Net 10.0.35.0 10.0.3.3 846 28 80000002 1562

Sum-Net 10.0.124.0 10.0.2.2 1259 28 80000002 1

Sum-Net 10.0.1.0 10.0.2.2 143 28 80000001 1
Sum-Net 10.1.1.0 10.0.3.3 1565 28 80000001 1562
Sum-Net 10.0.5.0 10.0.3.3 1594 28 80000001 1562
Sum-Net 10.1.0.0 10.0.3.3 1584 28 80000001 1562
Sum-Net 10.0.4.0 10.0.2.2 538 28 80000002 1
Area: 0.0.0.2
Router 10.0.4.4 10.0.4.4 504 48 80000008 1
Router 10.0.2.2 10.0.2.2 558 36 80000006 1
Router 10.0.1.1 10.0.1.1 568 60 80000011 1
Network 10.0.124.1 10.0.1.1 559 36 80000005 0
Sum-Net 10.0.35.0 10.0.2.2 846 28 80000002 3124
Sum-Net 10.0.3.0 10.0.2.2 830 28 80000002 1562
Sum-Net 10.0.2.0 10.0.2.2 1249 28 80000002 0
Sum-Net 10.1.1.0 10.0.2.2 1565 28 80000001 3124
Sum-Net 10.0.5.0 10.0.2.2 1595 28 80000001 3124
Sum-Net 10.1.0.0 10.0.2.2 1584 28 80000001 3124
Sum-Net 10.0.23.0 10.0.2.2 1261 28 80000002 1562
Шаг 3 Сконфигурируйте суммирование маршрутов между

областями.
Проверьте таблицы маршрутизации OSPF R2 и R3.
[R2]display ip routing-table protocol ospf
----------------------------------------------------------------------------
Public routing table : OSPF
OSPF routing table status : <Active>


10.0.3.0/24 OSPF 10 1562 D 10.0.23.3 Serial2/0/0
10.0.5.0/24 OSPF 10 3124 D 10.0.23.3 Serial2/0/0
10.0.35.0/24 OSPF 10 3124 D 10.0.23.3 Serial2/0/0
10.1.0.0/24 OSPF 10 3124 D 10.0.23.3 Serial2/0/0
10.1.1.0/24 OSPF 10 3124 D 10.0.23.3 Serial2/0/0

OSPF routing table status : <Inactive>


----------------------------------------------------------------------------

10.0.1.0/24 OSPF 10 1563 D 10.0.23.2 Serial2/0/0

10.0.2.0/24 OSPF 10 1562 D 10.0.23.2 Serial2/0/0
10.0.4.0/24 OSPF 10 1563 D 10.0.23.2 Serial2/0/0
10.0.5.0/24 OSPF 10 1562 D 10.0.35.5 Serial3/0/0
10.0.124.0/24 OSPF 10 1563 D 10.0.23.2 Serial2/0/0
10.1.0.0/24 OSPF 10 1562 D 10.0.35.5 Serial3/0/0
10.1.1.0/24 OSPF 10 1562 D 10.0.35.5 Serial3/0/0

Информация маршрутизации 10.1.0.0/24 и 10.1.1.0/24 отображается как конкретные

маршруты.
Эти конкретные маршруты можно суммировать, а затем объявлять в других

областях. Суммирование маршрутов может уменьшить записи маршрутизации,
объявленные в других областях, и сокращает нестабильность маршрутов.
Выполните команду abr-summary на R3, чтобы суммировать сегменты сети
loopback1 и Loopback2 R5 для объявления.
[R3]ospf 1
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]abr-summary 10.1.0.0 255.255.254.0
[R3-ospf-1]quit
После завершения конфигурирования проверьте информацию о маршруте R3 и R2.


----------------------------------------------------------------------------

10.0.1.0/24 OSPF 10 1563 D 10.0.23.2 Serial2/0/0

10.0.2.0/24 OSPF 10 1562 D 10.0.23.2 Serial2/0/0
10.0.4.0/24 OSPF 10 1563 D 10.0.23.2 Serial2/0/0
10.0.5.0/24 OSPF 10 1562 D 10.0.35.5 Serial3/0/0
10.0.124.0/24 OSPF 10 1563 D 10.0.23.2 Serial2/0/0
10.1.0.0/24 OSPF 10 1562 D 10.0.35.5 Serial3/0/0
10.1.1.0/24 OSPF 10 1562 D 10.0.35.5 Serial3/0/0


----------------------------------------------------------------------------


10.0.3.0/24 OSPF 10 1562 D 10.0.23.3 Serial2/0/0
10.0.5.0/24 OSPF 10 3124 D 10.0.23.3 Serial2/0/0
10.0.35.0/24 OSPF 10 3124 D 10.0.23.3 Serial2/0/0
10.1.0.0/23 OSPF 10 3124 D 10.0.23.3 Serial2/0/0


Вывод команды показывает, что в таблице маршрутизации OSPF R3 маршруты

10.1.0.0/24 и 10.1.1.0/24 по-прежнему отображаются как конкретные маршруты. В
таблице маршрутизации OSPF R2 существует только суммированный маршрут
10.1.0.0/23.
После завершения конфигурирования проверьте подключение между другими

маршрутизаторами и сетевыми сегментами 10.1.0.0/24 и 10.1.1.0/24.
[R1]ping -c 1 10.1.0.1

0.00% packet loss
[R1]ping -c 1 10.1.1.1

0.00% packet loss
[R2]ping -c 1 10.1.0.1

0.00% packet loss
[R3]ping -c 1 10.1.0.1


0.00% packet loss
Шаг 4 Измените опорные полосы пропускания OSPF

В фактических сетях можно использовать Ethernet 1000M и даже Ethernet 10G.
Опорная полоса пропускания OSPF по умолчанию составляет 100 Мбит/с, а
стоимость интерфейса — целое число. Поэтому OSPF не может дифференцировать
Ethernet 100M и 1000M на основе полосы пропускания.
Выполните команду bandwidth-reference на R2, чтобы изменить опорную полосу

пропускания OSPF на 10 Гбит/с.
[R2-ospf-1]bandwidth-reference 10000
Проверьте таблицу маршрутизации OSPF R2 для получения отношений соседства

OSPF и информации маршрутизации. В таблице маршрутизации OSPF стоимость
изменилась.
----------------------------------------------------------------------------

10.0.3.0/24 OSPF 10 65535 D 10.0.23.3 Serial2/0/0

10.0.5.0/24 OSPF 10 67097 D 10.0.23.3 Serial2/0/0
10.0.35.0/24 OSPF 10 67097 D 10.0.23.3 Serial2/0/0
10.1.0.0/23 OSPF 10 67097 D 10.0.23.3 Serial2/0/0

В OSPF для нескольких областях, опорная полоса пропускания OSPF должна быть
последовательной. В противном случае OSPF не может работать нормально.
Измените опорную полосу пропускания OSPF всех маршрутизаторов на 10 Гбит/с.

[R1]ospf 1
[R1-ospf-1]quit
[R2]ospf 1
[R2-ospf-1]quit
[R3]ospf 1
[R3-ospf-1]quit
[R4]ospf 1
[R4-ospf-1]quit
[R5]ospf 1
[R5-ospf-1]quit
Проверьте список соседей и таблицу маршрутизации OSPF R2, чтобы определить,

нормально ли осуществляется отношения соседства OSPF и информация о

----------------------------------------------------------------------------
0.0.0.0 Serial2/0/0 10.0.3.3 Full
----------------------------------------------------------------------------

----------------------------------------------------------------------------



10.0.3.0/24 OSPF 10 65535 D 10.0.23.3 Serial2/0/0
10.0.5.0/24 OSPF 10 131070 D 10.0.23.3 Serial2/0/0
10.0.35.0/24 OSPF 10 131070 D 10.0.23.3 Serial2/0/0
10.1.0.0/23 OSPF 10 131070 D 10.0.23.3 Serial2/0/0

Вывод команды показывает, что маршрутная информация является нормальной. Вы

можете проверить сетевое подключение.
Шаг 5 Объявляйте прямые маршруты и импортируйте

объявлянные маршруты в область OSPF.
Loopback1 и Loopback2 R1 не принадлежат к области OSPF. Импортируйте сегменты
сети, в которых два интерфейса Loopback находятся в области OSPF, и суммируйте
маршруты на R1.
[R1]ospf 1
[R1-ospf-1]import-route direct
[R1-ospf-1]asbr-summary 10.2.0.0 255.255.254.0
[R1-ospf-1]quit
Проверьте данные внешней маршрутизации на R1.

[R1]display ospf lsdb ase 10.2.0.0

Link State Database
Type : External
Ls id : 10.2.0.0
Adv rtr : 10.0.1.1
Ls age : 293
Len : 36
Options : E
seq# : 80000001
chksum : 0x2b6
Net mask : 255.255.254.0

TOS 0 Metric: 2
E type : 2
Forwarding Address : 0.0.0.0
Tag : 1
Priority : Low
R1 использует LSA пятого типа для объявления сетевого сегмента 10.2.0.0 для
других маршрутизаторов. Маска подсети - 255.255.254.0.
Проверьте суммарные маршруты на других маршрутизаторах и подключение сети.

----------------------------------------------------------------------------

10.0.1.0/24 O_ASE 150 100 D 10.0.124.1 GigabitEthernet0/0/0

10.0.3.0/24 OSPF 10 65535 D 10.0.23.3 Serial2/0/0
10.0.5.0/24 OSPF 10 131070 D 10.0.23.3 Serial2/0/0
10.0.35.0/24 OSPF 10 131070 D 10.0.23.3 Serial2/0/0
10.1.0.0/23 OSPF 10 131070 D 10.0.23.3 Serial2/0/0

[R2]ping -c 1 10.2.0.1

0.00% packet loss
[R2]ping -c 1 10.2.1.1



0.00% packet loss
Можно увидеть обобщенный маршрут с 23-битной маской на R2.
Удалите Loopback2 R1 и проверьте изменение записи маршрутизации на R2. Вы

видите, что Loopback2 не существует, но суммарный маршрут по-прежнему
существует.
[R1] interface LoopBack 2

Флаги маршрута: R -реле, D -загрузка на фиб
----------------------------------------------------------------------------
Public routing table : Протокол OSPF
Направления: 7 Routes: 7
Статус таблицы маршрутизации OSPF: Active.

Направления: 7 Routes: 7
10.0.1.0/24 ospf 150 100 D 10.0.124.1 GigabitEthernet0/0/0 (Ошибка)

10.0.3.0/24 OSPF 10 65535 D 10.0.23.3 Serial2/0/0 (Режим доступа)
10.0.4.0/24 OSPF 10 100 D 10.0.124.4 GigabitEthernet0/0/0 (Настройка)
10.0.5.0/24 OSPF 10 131070 D 10.0.23.3 Serial2/0/0 (Загрузка)
10.0.35.0/24 OSPF 10 131070 D 10.0.23.3 Serial2/0/0 (Загрузка)
10.1.0.0/23 OSPF 10 131070 D 10.0.23.3 Serial2/0/0 (Ошибка)
Статус таблицы маршрутизации OSPF: < Неактивный >

Направления: 0 маршрутов: 0
На R5 отправьте пакет данных Tracert на адрес 10.2.1.1.

<R5>tracert 10.2.1.1
traceroute to 10.2.1.1(10.2.1.1), max hops: 30 ,packet length: 40,press CTRL_C to break
1 10.0.35.3 62 ms 28 ms 27 ms

2 10.0.23.2 54 ms 58 ms 57 ms
3 * * *
...
Хотя Loopback2 был удален, пакет к этому адресу назначения по-прежнему

переадресуется R2 и R3 до тех пор, пока он не будет отброшен на R1.
Шаг 6 Сконфигурируйте OSPF для импорта маршрутов по

умолчанию.
LoopBack0 R4 подключается к сети Интернет. Сконфигурируйте маршрут по
умолчанию на R4 со следующим переходом, указывающим на Loopback0.
[R4]ip route-static 0.0.0.0 0.0.0.0 LoopBack 0
Импортируйте этот маршрут по умолчанию в область OSPF, определите его тип как
Type 1, установите его стоимость (Cost) в 10 и сконфигурируйте постоянное
объявление данного маршрута по умолчанию.
[R4]ospf 1
[R4-ospf-1]default-route-advertise always type 1
[R4-ospf-1]quit
Проверьте статус о получении маршрута по умолчанию на R2. Вы можете видеть, что

R2 извлекает маршрут по умолчанию с помощью LSA Type 5, а следующий переход
— это адрес интерфейса R4.
----------------------------------------------------------------------------


10.0.1.0/24 ospf 10 100 D 10.0.124.1 GigabitEthernet0/0/0
10.0.3.0/24 OSPF 10 65535 D 10.0.23.3 Serial2/0/0
10.0.5.0/24 OSPF 10 131070 D 10.0.23.3 Serial2/0/0
10.0.35.0/24 OSPF 10 131070 D 10.0.23.3 Serial2/0/0

10.1.0.0/23 OSPF 10 131070 D 10.0.23.3 Serial2/0/0


Проверьте подключение между R5 и адресом 10.0.4.4.

[R5]ping -c 1 10.0.4.4

0.00% packet loss
Шаг 7 Измените приоритеты внутренних и внешних маршрутов.

Проверьте таблицу маршрутизации OSPF R1 и обратите внимание на приоритеты
различных типов маршрутов.
----------------------------------------------------------------------------



По умолчанию приоритеты маршрутов внутри областей и между областями OSPF

составляют 10. Приоритеты внешних маршрутов OSPF — 150.
На R1 и R4 измените приоритеты маршрутов внутри областей и между областями

OSPF на 20 и внешних маршрутов OSPF на 50.
[R1]ospf 1
[R1-ospf-1]preference 20
[R1-ospf-1]preference ase 50
[R1-ospf-1]quit
[R4]ospf 1
[R4-ospf-1]preference 20
[R4-ospf-1]preference ase 50
[R4-ospf-1]quit
Проверьте приоритеты внутренних и внешних маршрутов OSPF в таблице

маршрутизации OSPF R1. Следующий вывод команды показывает, что их
приоритеты были успешно изменены.
----------------------------------------------------------------------------




Приоритеты маршрутов вступают в силу только на маршрутизаторе, чтобы помочь

выбрать оптимальный маршрут между несколькими путями, полученными с
помощью различных методов. Если приоритеты маршрутов на разных
маршрутизаторах в одной и той же области различны, эти маршрутизаторы могут
работать нормально.
----Конец

Проанализируйте функцию конфигурирования постоянного объявления маршрутов
по умолчанию на шаге 6. Каковы преимущества и недостатки этой функции.
Суммирование маршрутов имеет преимущества и недостатки. Проанализируйте, как

избежать этих недостатков.
[V200R007C00SPC600]
#
sysname R1
#
ip address 10.0.124.1 255.255.255.0
#
interface LoopBack0
ip address 10.0.1.1 255.255.255.0
#
interface LoopBack1
ip address 10.2.0.1 255.255.255.0
#
asbr-summary 10.2.0.0 255.255.254.0
import-route direct
preference 20
preference ase 50
bandwidth-reference 10000
area 0.0.0.2
network 10.0.1.1 0.0.0.0
network 10.0.124.1 0.0.0.0
#
return

[V200R007C00SPC600]
#
sysname R2
#
interface Serial2/0/0
link-protocol ppp
ip address 10.0.23.2 255.255.255.0
#
ip address 10.0.124.2 255.255.255.0
#
interface LoopBack0
ip address 10.0.2.2 255.255.255.0
#
area 0.0.0.0
network 10.0.2.2 0.0.0.0
network 10.0.23.2 0.0.0.0
area 0.0.0.2
network 10.0.124.2 0.0.0.0
#
return
[V200R007C00SPC600]
#
sysname R3
#
link-protocol ppp
ip address 10.0.23.3 255.255.255.0
#
link-protocol ppp
ip address 10.0.35.3 255.255.255.0
#
interface LoopBack0
ip address 10.0.3.3 255.255.255.0
#


area 0.0.0.0
network 10.0.3.3 0.0.0.0
network 10.0.23.3 0.0.0.0
area 0.0.0.1
abr-summary 10.1.0.0 255.255.254.0
network 10.0.35.3 0.0.0.0
#
return
[V200R007C00SPC600]
#
sysname R4
#
ip address 10.0.124.4 255.255.255.0
#
interface LoopBack0
ip address 10.0.4.4 255.255.255.0
#
default-route-advertise always type 1
preference 20
preference ase 50
area 0.0.0.2
network 10.0.4.4 0.0.0.0
network 10.0.124.4 0.0.0.0
#
ip route-static 0.0.0.0 0.0.0.0 LoopBack0
#
return
[V200R007C00SPC600]
#
sysname R5
#
link-protocol ppp
ip address 10.0.35.5 255.255.255.0

#
interface LoopBack0
ip address 10.0.5.5 255.255.255.0
#
interface LoopBack1
ip address 10.1.0.1 255.255.255.0
#
interface LoopBack2
ip address 10.1.1.1 255.255.255.0
#
area 0.0.0.1
network 10.0.5.5 0.0.0.0
network 10.1.0.1 0.0.0.0
network 10.1.1.1 0.0.0.0
network 10.0.35.5 0.0.0.0
#
Return
Лаборатория 1-3 Отношения соседства OSPF и LSA
 Как установить отношения соседства OSPF на Ethernet
 Как повлиять на выборы DR
 Каковы содержание и функции пяти типов LSA
 Передача OSPF LSR (Link State Request), LSU (Link State Update) и LSAck
(Link State Acknowledgement)

Топология
Рисунок 1-3 Отношения соседста OSPF и LSA
Сценарий
Вы являетесь сетевым администратором компании. В сети имеется пять
маршрутизаторов AR G3. R1, R2, R3 и R4 развернуты в штаб-квартире и подключены
через Ethernet. R5 развернут в филиале и подключается к R3 в штаб-квартире через
арендованную линию. Из-за большого масштаба сети, чтобы контролировать
затопление LSA, вы создаете взаимодействие OSPF для нескольких областей.
LoopBack0 R1 принадлежит к Area 2. LoopBack0 R2, R3 и R4 и сегмент сети

10.1.234.0/24 принадлежат к Area 0. Взаимосвязанный сегмент сети между R3 и R5
принадлежат к Area 1. LoopBack0 R5 принадлежит к внешней сети OSPF.
Чтобы задать Router ID, сконфигурируйте маршрутизаторы для использования

фиксированных адресов в качестве Router ID.
Необходимо повлиять на выборы DR и выборы BDR в взаимосвязанной сети между

R1, R2, R3 и R4. То есть, необходимо сконфигурировать R3 как DR, R2 как BDR, а R4
как DROther.
Задача
Шаг 1 Установите основные параметры и сконфигурируйте IP-
адреса.


<R1>system-view
[R1-LoopBack0]quit
<R2>system-view
[R2-LoopBack0]quit
<R3>system-view
[R3-LoopBack0]quit
<R4>system-view
[R4-LoopBack0]quit
<R5>system-view


[R5-LoopBack0]quit

[R1]ping -c 1 10.1.234.2

0.00% packet loss
[R1]ping -c 1 10.1.234.4

0.00% packet loss
[R3]ping -c 1 10.1.234.1

0.00% packet loss
[R3]ping -c 1 10.0.35.5


0.00% packet loss

На R1 сконфигурируйте принадлежность GigabitEthernet0/0/0 к Area 0.
Сконфигурируйте принадлежность Looback0 к Area 2. Чтобы позволить OSPF
объявлять реальные маски интерфейсов Loopback, измените тип сети OSPF на
интерфейсах Loopback во всех областях, где будет осуществляться Broadcast.
[R1-ospf-1]area 0
[R1-ospf-1]area 2
[R1-ospf-1]quit
[R1-LoopBack0]quit
Сконфигурируйте все интерфейсы R2 и R4, чтобы они принадлажели к Area 0.

[R2-ospf-1]area 0
[R2-ospf-1]quit
[R2-]interface LoopBack 0
[R2-LoopBack0]quit

[R4-ospf-1]area 0
[R4-ospf-1]quit

[R4-]interface LoopBack 0
[R4-LoopBack0]quit

Area. Сконфигурируйте Serial3/0/0, чтобы он принадлежал к Area 2.
[R3-ospf-1]area 0
[R3-ospf-1]area 1
[R3-ospf-1]quit
[R3-LoopBack0]quit
На R5 сконфигурируйте Serial1/0/0, чтобы он принадлежал к Area 1.

Сконфигурируйте Looback0, чтобы он не принадлежал к какой-либо области.
[R5]osp 1 router-id 10.0.5.5
[R5-ospf-1]area 1
[R5-ospf-1]quit

----------------------------------------------------------------------------



Вывод команды показывает, что R1 имеет маршруты всей сети, за исключением

сетевого сегмента 10.0.5.5/24, который не объявляется в OSPF.
Проверьте подключение сети.

[R1]ping -c 1 10.0.2.2

0.00% packet loss
[R1]ping -c 1 10.0.4.4

0.00% packet loss
[R3]ping -c 1 10.0.1.1

0.00% packet loss

Выполните команду display ospf brief на R1 для проверки базовой информации

OSPF, работающей на маршрутизаторах. Выведенное командой сообщение
показывает, что R1 стал ABR, поскольку его Loopback0 принадлежит к Area 2.
Сегмент сети, к которому подключается GigabitEthernet0/0/0 R1, представляет собой
широковещательную сеть, R1 является DR данного сегмента сети.

RouterID: 10.0.1.1 Border Router: AREA

RFC 1583 Compatible


Priority: 1



Priority: 1
Выполните команду display ospf peer brief на R1 для проверки информации об

отношениях соседства OSPF между этими маршрутизаторами. Поскольку R1
является DR, он установил отношения соседства OSPF со всеми маршрутизаторами
этого сегмента сети. Выполните команду display ospf peer brief на R3. Выведенное в
результате сообщение показывает, что R3 и R4 устанавливают отношения соседства
OSPF вместо отношений смежности.

----------------------------------------------------------------------------
----------------------------------------------------------------------------

----------------------------------------------------------------------------
0.0.0.0 GigabitEthernet0/0/0 10.0.4.4 2-Way

0.0.0.1 Serial3/0/0 10.0.5.5 Full

----------------------------------------------------------------------------
LSDB.
Link State Database
Area: 0.0.0.1
Router 10.0.5.5 10.0.5.5 1182 48 80000002 1562
Router 10.0.3.3 10.0.3.3 1183 48 80000002 1562
Sum-Net 10.0.3.0 10.0.3.3 1429 28 80000001 0
Sum-Net 10.0.2.0 10.0.3.3 1429 28 80000001 1
Sum-Net 10.0.1.0 10.0.3.3 1429 28 80000001 1
Sum-Net 10.1.234.0 10.0.3.3 1429 28 80000001 1
Sum-Net 10.0.4.0 10.0.3.3 1430 28 80000001 1
Вывод команды показывает, что Area 1 имеет только два маршрутизатора. Поэтому в
LSDB R5 имеется только два Type 1 LSA, а остальные Type 3 LSA описывают
маршруты между областями, которые объявляются от R3 до R5.
LSDB.

Link State Database
Area: 0.0.0.0
Router 10.0.3.3 10.0.3.3 4 48 80000009 1
Router 10.0.4.4 10.0.4.4 150 48 80000009 1
Router 10.0.2.2 10.0.2.2 149 48 8000000C 1
Router 10.0.1.1 10.0.1.1 149 36 8000000B 1
Network 10.1.234.1 10.0.1.1 149 40 80000007 0
Sum-Net 10.0.35.0 10.0.3.3 1790 28 80000001 1562
Sum-Net 10.0.1.0 10.0.1.1 817 28 80000002 0
Вывод команды показывает, что R2 по-прежнему имеет один Type 2 LSA в

дополнение к четырем Type 1 LSA. GigabitEthernet0/0/0 R2 подключается к

широковещательной сети, и DR на этой сети генерирует Type 2 LSA для описания

всех соседей. Поле AdvRouter указывает, что R1 генерирует это LSA. То есть, DR
данного сегмента сети генерирует это LSA, которое отвечает требованиям.
LSDB.

Link State Database
Area: 0.0.0.0
Router 10.0.3.3 10.0.3.3 447 48 80000009 1
Router 10.0.4.4 10.0.4.4 592 48 80000009 1
Router 10.0.2.2 10.0.2.2 592 48 8000000C 1
Router 10.0.1.1 10.0.1.1 591 36 8000000B 1
Network 10.1.234.1 10.0.1.1 591 40 80000007 0
Sum-Net 10.0.35.0 10.0.3.3 434 28 80000002 1562
Sum-Net 10.0.1.0 10.0.1.1 1259 28 80000002 0
Area: 0.0.0.2
Router 10.0.1.1 10.0.1.1 1223 36 80000004 0
Sum-Net 10.0.35.0 10.0.1.1 433 28 80000002 1563
Sum-Net 10.0.3.0 10.0.1.1 541 28 80000002 1
Sum-Net 10.0.2.0 10.0.1.1 909 28 80000002 1
Sum-Net 10.1.234.0 10.0.1.1 1269 28 80000002 1
Sum-Net 10.0.4.0 10.0.1.1 711 28 80000002 1;
LoopBack0 R1 относится к Area 2. Поэтому R1 имеет LSDB двух областей: Area 0 и

Area 2.
Запустите команду display ospf peer на R4, чтобы проверить информацию о OSPF
LSDB.

Link State Database
Area: 0.0.0.0

Router 10.0.3.3 10.0.3.3 745 48 80000009 1

Router 10.0.4.4 10.0.4.4 888 48 80000009 1
Router 10.0.2.2 10.0.2.2 889 48 8000000C 1
Router 10.0.1.1 10.0.1.1 889 36 8000000B 1
Network 10.1.234.1 10.0.1.1 889 40 80000007 0
Sum-Net 10.0.35.0 10.0.3.3 732 28 80000002 1562
Sum-Net 10.0.1.0 10.0.1.1 1556 28 80000002 0
Информация LSDB зависит от ролей маршрутизаторов OSPF. Анализ различий в

LSDB R5, R2, R1 и R4.
Шаг 3 Измените приоритеты интерфейса OSPF маршрутизаторов

для влияния на выборы DR.
Установите приоритет G0/0/0 R3 на 255, чтобы убедиться, что R3 становится DR
сетевого сегмента 10.1.234.0/24. Установите приоритет G0/0/0 R2 на 254, чтобы
убедиться, что R2 становится BDR сетевого сегмента 10.1.234.0/24. Установите
приоритет G0/0/0 R4 на 0, чтобы убедиться, что R4 не участвует в выборах DR/BDR и
становится DROther сетевого сегмента 10.1.234.0/24.
[R3-GigabitEthernet0/0/0]ospf dr-priority 255


После завершения конфигурирования, DR и BDR были избраны и не могут

выполнить приоритетное прерывание. Следовательно, G0/0/0 R1, R2, R3 и R4
должны быть отключены, а затем необходимо произвести включение в соответствии
с последовательностью G0/0/0 R3, R2, R1 и R4.




Проверьте выборы DR/BDR на сетевом сегменте 10.1.234.0/24.


Neighbors

State: Full Mode:Nbr is Slave Priority: 1
DR: 10.1.234.3 BDR: 10.1.234.2 MTU: 0

DR: 10.1.234.3 BDR: 10.1.234.2 MTU: 0


DR: 10.1.234.3 BDR: 10.1.234.2 MTU: 0

Neighbors
Area 0.0.0.1 interface 10.0.35.3(Serial3/0/0)'s neighbors

DR: None BDR: None MTU: 0
После перезапуска интерфейсов R3 становится DR, а R2 становится BDR сетевого

сегмента 10.1.234.0/24.
Проверьте отношения соседства между R4 и R1.

[R4]display ospf peer 10.0.1.1

Neighbors

State: 2-Way Mode:Nbr is Slave Priority: 1
DR: 10.1.234.3 BDR: 10.1.234.2 MTU: 0
После того, как их отношения соседства становятся стабильными, поскольку оба R1

и R4 являются DROther, они устанавливают только отношения соседства в состоянии
2-way.
Шаг 4 Объявите прямые маршруты и импортируйте объявлянные

маршруты в области OSPF.

LoopBack0 в R5 не принадлежит к какой-либо области OSPF. Импортируем сегмент

сети, в котором находится Loopback0, в область OSPF.
[R5]ospf 1
[R5-ospf-1]quit
Проверьте импортированный внешний маршрут на R1 и R3.

----------------------------------------------------------------------------




----------------------------------------------------------------------------

10.0.5.0/24 O_ASE 150 1 D 10.0.35.5 Serial3/0/0


10.0.35.3/32 O_ASE 150 1 10.0.35.5 Serial3/0/0
Можно увидеть два внешних маршрута как на R1, так и на R3: 10.0.5.0/24 и
10.0.35.3/32. 10.0.5.0/24 является адресом интерфейса Loopback R5. Почему по-
прежнему существует маршрут к 10.0.35.3/32?
Проверьте таблицу IP-маршрутизации на R5. Инкапсуляция PPP используется между

R3 и R5, поэтому адрес Serial3/0/0 R3 отображается в таблице IP-маршрутизации R5
как прямой маршрут. После запуска команды import-route direct на R5, этот прямой
маршрут также объявляется. Другие записи маршрутизации не отображаются в
следующем командном выводе.
----------------------------------------------------------------------------

10.0.35.0/24 Direct 0 0 D 10.0.35.5 Serial1/0/0
10.0.35.3/32 Direct 0 0 D 10.0.35.3 Serial1/0/0

[R1]ping -c 1 10.0.5.5

0.00% packet loss

Проверьте внешние маршруты OSPF в LSDB R1. Вы можете видеть, что LSDB
содержит три внешних маршрута: 10.0.5.0/24, 10.0.35.0/24 и 10.0.35.3/32.
Таблица маршрутизации R1 имеет только два внешних маршрута.

[R1]display ospf lsdb ase
Link State Database
Type : External
Ls id : 10.0.5.0
Adv rtr : 10.0.5.5
Ls age : 834
Len : 36
Options : E
seq# : 80000001
chksum : 0xa904
Net mask : 255.255.255.0
TOS 0 Metric: 1
E type : 2
Tag : 1
Priority : Low
Type : External
Ls id : 10.0.35.0
Adv rtr : 10.0.5.5
Ls age : 1342
Len : 36
Options : E
seq# : 80000001
chksum : 0x5e31
Net mask : 255.255.255.0
TOS 0 Metric: 1
E type : 2
Tag : 1
Priority : Low
Type : External
Ls id : 10.0.35.3
Adv rtr : 10.0.5.5
Ls age : 1344
Len : 36

Options : E
seq# : 80000001
chksum : 0x404c
Net mask : 255.255.255.255
TOS 0 Metric: 1
E type : 2
Tag : 1
Priority : Medium
После сравнения вы обнаружите, что маршрут 10.0.35.0/24 отображается как

внутренний маршрут в таблице маршрутизации R1.
Проверьте Type 3 LSA в LSDB R1, и вы можете увидеть маршрут 10.0.35.0/24.

[R1]display ospf lsdb summary 10.0.35.0

Area: 0.0.0.0
Link State Database
Type : Sum-Net
Ls id : 10.0.35.0
Adv rtr : 10.0.3.3
Ls age : 236
Len : 28
Options : E
seq# : 80000007
chksum : 0x14e5
Net mask : 255.255.255.0
Tos 0 metric: 1562
Priority : Low
Area: 0.0.0.2
Link State Database
Type : Sum-Net
Ls id : 10.0.35.0
Adv rtr : 10.0.1.1
Ls age : 1637
Len : 28
Options : E
seq# : 80000002
chksum : 0x42bf
Net mask : 255.255.255.0

Tos 0 metric: 1563

Priority : Low
Когда сетевые биты и маска маршрутов, объявлянных Type 3 и Type 5 LSA,

одинаковы, OSPF предпочитает и добавляет маршрут, объявленный Type 3 LSA в
таблицу маршрутизации.
Шаг 5 Проверьте различные типы LSA.

На R1 проверьте подробную информацию о Type 1 LSA 10.0.1.0 в Area 0 и Area 2.
[R1]display ospf lsdb router 10.0.1.1

Area: 0.0.0.0
Link State Database
Type : Router
Ls id : 10.0.1.1
Adv rtr : 10.0.1.1
Ls age : 591
Len : 36
Options : ABR E
seq# : 8000001e
chksum : 0xbc70
Link count: 1
* Link ID: 10.1.234.3
Data : 10.1.234.1
Link Type: TransNet
Metric : 1
Area: 0.0.0.2
Link State Database
Type : Router
Ls id : 10.0.1.1
Adv rtr : 10.0.1.1
Ls age : 627
Len : 36
Options : ABR E
seq# : 80000008
chksum : 0x1018
Link count: 1
* Link ID: 10.0.1.0
Date : 255.255.255.0

Link Type: StubNet

Metric : 0
Priority: Low
Для Type 1 LSA поле Ls id указывает Router ID маршрутизатора, который генерирует

это LSA.
R1 генерирует два Type 1 LSA и лавинно рассылает один из них в пределах Area 0. В
Area 0 R1 подключается к сегменту транзитной сети. Поэтому поле Link Type
отображает TransNet. Для TransNet поле Link ID указывает IP-адрес интерфейса DR
на этом сетевом сегменте, а поле Data указывает IP-адрес локального интерфейса..
R1 лавинно рассылает второй Type 1 LSA в Area 2 и подключается к Area 2 через

интерфейсы Loopback. Для интерфейса Loopback поле Link Type отображает
StubNet. Поле Link ID указывает IP-адрес сетевого сегмента сети, а поле Data
указывает сетевую маску этого сегмента сети.
На R2, R3 и R4 проверьте подробную информацию о Type 2 LSA 10.1.234.0 в

Loopback0.
[R2]display ospf lsdb network 10.1.234.3

Area: 0.0.0.0
Link State Database
Type : Network
Ls id : 10.1.234.3
Adv rtr : 10.0.3.3
Ls age : 115
Len : 40
Options : E
seq# : 8000000f
chksum : 0x807e
Net mask : 255.255.255.0
Priority : Low
Вы видите, что эта LSA одинакова на R2, R3 и R4.

Вы также можете знать, что данное LSA генерируется R3 в соответствии с полем Adv
rtr. Поле Ls id Type 2 LSA указывает IP-адрес DR на этом сетевом сегменте, а поле
Attached Router указывает Router ID всех маршрутизаторов данного сегмента сети.
На R1 и R3 проверьте подробную информацию о Type 3 LSA 10.0.35.0/24 в Area 0.


Area: 0.0.0.0
Link State Database
Type : Sum-Net
Ls id : 10.0.35.0
Adv rtr : 10.0.3.3
Ls age : 591
Len : 28
Options : E
seq# : 8000000a
chksum : 0xee8
Net mask : 255.255.255.0
Tos 0 metric: 1562
Priority : Low
Вывод команды показывает, что этот маршрут объявляется R3 в пределах Area 0.

Поле Ls id указывает сетевой адрес объявлянного сегмента сети назначения, а поле
Net mask указывает маску сегмента сети назначения.

Area: 0.0.0.0
Link State Database
Type : Sum-Net
Ls id : 10.0.35.0
Adv rtr : 10.0.3.3
Ls age : 136
Len : 28
Options : E
seq# : 80000004
chksum : 0x1ae2
Net mask : 255.255.255.0
Tos 0 metric: 1562

Priority : Low
Area: 0.0.0.2
Link State Database
Type : Sum-Net
Ls id : 10.0.35.0
Adv rtr : 10.0.1.1
Ls age : 382
Len : 28
Options : E
seq# : 80000002
chksum : 0x42bf
Net mask : 255.255.255.0
Tos 0 metric: 1563
Priority : Low
R1 имеет всего два Type 3 LSA 10.0.35.0/24. Поле Adv rtr указывает, что данное LSA
в Area 0 генерируется R3. R1 является ABR, поэтому он генерирует другое LSA после
получения этого LSA и объявляет его в Area 2.
На R1 проверьте подробную информацию о Type 4 LSA 10.0.5.0 в Area 2. Type 4 LSA

описывает, как достичь ASBR.
[R1]display ospf lsdb asbr 10.0.5.5

Area: 0.0.0.0
Link State Database
Type : Sum-Asbr
Ls id : 10.0.5.5
Adv rtr : 10.0.3.3
Ls age : 1119
Len : 28
Options : E
seq# : 80000008
chksum : 0x1df3
Tos 0 metric: 1562
Area: 0.0.0.2
Link State Database
Type : Sum-Asbr
Ls id : 10.0.5.5
Adv rtr : 10.0.1.1

Ls age : 1118
Len : 28
Options : E
seq# : 80000008
chksum : 0x41d2
Tos 0 metric: 1563
Вывод команды показывает, что R1 получает Type 4 LSA от R3. Поле Ls id указывает
Router ID ASBR. Это LSA не может быть затоплено в разных областях. Поэтому R1
генерирует другое Type 4 LSA и наводняет его в Area 2.
На R2, R4 и R3, данное LSA существует в LSDB для Area 0. Эти маршрутизаторы не
принадлежат к той же области, что и ASBR (R5), поэтому они должны знать
местоположение данного ASBR через Type 4 LSA.
[R2]display ospf lsdb asbr

Area: 0.0.0.0
Link State Database
Type : Sum-Asbr
Ls id : 10.0.5.5
Adv rtr : 10.0.3.3
Ls age : 1676
Len : 28
Options : E
seq# : 80000008
chksum : 0x1df3
Tos 0 metric: 1562
Вывод команды показывает, что Type 4 LSA не существует в Area 1. Маршруты в

одной и той же области не должны знать местоположение ASBR через это LSA.
Шаг 6 Проверьте пакеты LSR, LSU и LSAck.

Проверьте передачу пакетов LSU и LSAck. Выполните команды debugging ospf
packet update и debugging ospf packet ack на R1.
<R1>terminal monitor
Info: Current terminal monitor is on
Info: Current terminal debugging is on
<R1>debugging ospf packet update

<R1>debugging ospf packet ack
По умолчанию, когда сеть работает стабильно, маршрутизатор OSPF обновляет свой

LSDB каждые 30 минут. Для запуска запроса и обновления информации
маршрутизации удалите Loopback0 из R3.
[R3]undo interface LoopBack 0
Info: This operation may take a few seconds. Please wait for a moment...succeeded.
[R3]
Oct 25 2016 15:32:27+00:00 R3 %%01IFNET/4/LINK_STATE(l)[58]:The line protocol IP on the
interface LoopBack0 has entered the DOWN state
Вы можете видеть, что R1 получает пакет LSU, отправленный с 10.1.234.3. Адресом

назначения пакета является 224.0.0.5 (а именно все маршрутизаторы OSPF),
описывающие сегмент сети (# Links: 1), за которым следуют Link ID и Link Data
данного сегмента сети.
<R1>
Oct 25 2016 15:24:57.790.1+00:00 R1 RM/6/RMDEBUG:
FileID: 0xd0178024 Line: 2271 Level: 0x20
OSPF 1: RECV Packet. Interface: GigabitEthernet0/0/0
<R1>
Oct 25 2016 15:24:57.790.2+00:00 R1 RM/6/RMDEBUG: Source Address: 10.1.234.3
Oct 25 2016 15:24:57.790.3+00:00 R1 RM/6/RMDEBUG: Destination Address: 224.0.0.5
Oct 25 2016 15:24:57.790.4+00:00 R1 RM/6/RMDEBUG: Ver# 2, Type: 4 (Link-State Update)
Oct 25 2016 15:24:57.790.5+00:00 R1 RM/6/RMDEBUG: Length: 64, Router: 10.0.3.3
Oct 25 2016 15:24:57.790.6+00:00 R1 RM/6/RMDEBUG: Area: 0.0.0.0, Chksum: d8ce
Oct 25 2016 15:24:57.790.7+00:00 R1 RM/6/RMDEBUG: AuType: 00
Oct 25 2016 15:24:57.790.8+00:00 R1 RM/6/RMDEBUG: Key(ascii): * * * * * * * *
Oct 25 2016 15:24:57.790.9+00:00 R1 RM/6/RMDEBUG: # LSAS: 1
Oct 25 2016 15:24:57.790.10+00:00 R1 RM/6/RMDEBUG: LSA Type 1
Oct 25 2016 15:24:57.790.11+00:00 R1 RM/6/RMDEBUG: LS ID: 10.0.3.3
Oct 25 2016 15:24:57.790.12+00:00 R1 RM/6/RMDEBUG: Adv Rtr: 10.0.3.3
Oct 25 2016 15:24:57.790.13+00:00 R1 RM/6/RMDEBUG: LSA Age: 1
Oct 25 2016 15:24:57.790.14+00:00 R1 RM/6/RMDEBUG: Options: ExRouting:ON
Oct 25 2016 15:24:57.790.15+00:00 R1 RM/6/RMDEBUG: Length: 36, Seq# 80000020
Oct 25 2016 15:24:57.790.16+00:00 R1 RM/6/RMDEBUG: CheckSum: 9090
Oct 25 2016 15:24:57.790.17+00:00 R1 RM/6/RMDEBUG: NtBit: 0 VBit: 0 EBit: 0 BBit: 1
Oct 25 2016 15:24:57.790.18+00:00 R1 RM/6/RMDEBUG: # Links: 1
Oct 25 2016 15:24:57.790.19+00:00 R1 RM/6/RMDEBUG: LinkID: 10.1.234.3
Oct 25 2016 15:24:57.790.20+00:00 R1 RM/6/RMDEBUG: LinkData: 10.1.234.3
Oct 25 2016 15:24:57.790.21+00:00 R1 RM/6/RMDEBUG: LinkType: 2
Oct 25 2016 15:24:57.790.22+00:00 R1 RM/6/RMDEBUG: TOS# 0 Metric 1

Затем проверьте пакет LSAck, отправленный R1. Адрес источника является адресом
GigabitEthernet0/0/0 R1, адрес назначения является 224.0.0.6. Этот пакет
отправляется в DR и BDR. Порядковый номер данного пакета также является
80000020.
<R1>
Oct 25 2016 15:24:58.200.1+00:00 R1 RM/6/RMDEBUG:
OSPF 1: SEND Packet. Interface: GigabitEthernet0/0/0
<R1>
Oct 25 2016 15:24:58.200.4+00:00 R1 RM/6/RMDEBUG: Ver# 2, Type: 5 (Link-State Ack)
Oct 25 2016 15:24:58.200.6+00:00 R1 RM/6/RMDEBUG: Area: 0.0.0.0, Chksum: c5ef
Oct 25 2016 15:24:58.200.9+00:00 R1 RM/6/RMDEBUG: # LSA Headers: 1
Oct 25 2016 15:24:58.200.15+00:00 R1 RM/6/RMDEBUG: Length: 36, Seq# 80000020
Oct 25 2016 15:24:58.200.16+00:00 R1 RM/6/RMDEBUG: CheckSum: 9090
Восстановление LoopBack0 R3.

[R3]interface loopback 0
[R3-LoopBack0]quit
R1 также получает пакет LSU от R3. Однако этот пакет объявляет новый сегмент
сети. Таким образом, # Links отображает 2, за которым следует индентификатор сети
и маска нового сегмента сети.
<R1>
Oct 25 2016 15:51:26.250.1+00:00 R1 RM/6/RMDEBUG:
<R1>


Oct 25 2016 15:51:26.250.4+00:00 R1 RM/6/RMDEBUG: Ver# 2, Type: 4 (Link-State Update)
Oct 25 2016 15:51:26.250.6+00:00 R1 RM/6/RMDEBUG: Area: 0.0.0.0, Chksum: 2c6f
Oct 25 2016 15:51:26.250.9+00:00 R1 RM/6/RMDEBUG: # LSAS: 1
Oct 25 2016 15:51:26.250.15+00:00 R1 RM/6/RMDEBUG: Length: 48, Seq# 8000002a
Oct 25 2016 15:51:26.250.16+00:00 R1 RM/6/RMDEBUG: CheckSum: 2cca
Oct 25 2016 15:51:26.250.17+00:00 R1 RM/6/RMDEBUG: NtBit: 0 VBit: 0 EBit: 0 BBit: 1
Oct 25 2016 15:51:26.250.18+00:00 R1 RM/6/RMDEBUG: # Links: 2
R1 сначала получает пакет LSAck BDR.

<R1>
Oct 25 2016 15:51:27.90.1+00:00 R1 RM/6/RMDEBUG:
<R1>
Oct 25 2016 15:51:27.90.6+00:00 R1 RM/6/RMDEBUG: Area: 0.0.0.0, Chksum: 289f


Затем проверьте пакет LSAck, отправленный R1.

<R1>
Oct 25 2016 15:51:26.430.1+00:00 R1 RM/6/RMDEBUG:
<R1>
Oct 25 2016 15:51:26.430.2+00:00 R1 RM/6RMDEBUG: Source Address: 10.1.234.1
Oct 25 2016 15:51:26.430.6+00:00 R1 RM/6/RMDEBUG: Area: 0.0.0.0, Chksum: 29a1
Затем проверьте пакеты LSR. Обычно маршрутизаторы не отправляют пакеты LSR.

Чтобы проверить передачу пакетов LSR, перезапустите процесс OSPF R1. Вы
видите, что R1 инициирует пакет LSR на R2.
Info: Current terminal monitor is on
Info: Current terminal debugging is on
<R1>debugging ospf packet update
<R1>debugging ospf packet ack
<R1>debugging ospf packet request

<R1>
Oct 25 2016 16:17:59.750.1+00:00 R1 RM/6/RMDEBUG:


<R1>
Oct 25 2016 16:17:59.750.4+00:00 R1 RM/6/RMDEBUG: Ver# 2, Type: 3 (Link-State Req)
Oct 25 2016 16:17:59.750.6+00:00 R1 RM/6/RMDEBUG: Area: 0.0.0.0, Chksum: 8b05
Oct 25 2016 16:17:59.750.9+00:00 R1 RM/6/RMDEBUG: # Requesting LSAs: 11

Затем R1 получает пакет LSR R3.

<R1>
Oct 25 2016 16:30:10.80.1+00:00 R1 RM/6/RMDEBUG:
<R1>
Oct 25 2016 16:30:10.80.4+00:00 R1 RM/6/RMDEBUG: Ver# 2, Type: 3 (Link-State Req)
Oct 25 2016 16:30:10.80.6+00:00 R1 RM/6/RMDEBUG: Area: 0.0.0.0, Chksum: c4c2
Oct 25 2016 16:30:10.80.9+00:00 R1 RM/6/RMDEBUG: # Requesting LSAs: 2
----Конец

Предположим, что в Area 2 есть маршрутизатор R6. Каковы различия между
процедурой расчета маршрутов к сегменту сети 10.0.5.0/24 на R6 и ею на R2 и R3?
Когда появятся Type 4 LSA?
Если как R1, так и R4 сконфигурированы как DROther, то каковы потенциальные

проблемы?
[V200R007C00SPC600]
#
sysname R1
#
ip address 10.1.234.1 255.255.255.0
#
interface LoopBack0

ip address 10.0.1.1 255.255.255.0

#
area 0.0.0.0
network 10.1.234.1 0.0.0.0
area 0.0.0.2
network 10.0.1.1 0.0.0.0
#
return
[V200R007C00SPC600]
#
sysname R2
#
ip address 10.1.234.2 255.255.255.0
ospf dr-priority 254
#
interface LoopBack0
ip address 10.0.2.2 255.255.255.0
#
area 0.0.0.0
network 10.1.234.2 0.0.0.0
network 10.0.2.2 0.0.0.0
#
return
[V200R007C00SPC600]
#
sysname R3
#
link-protocol ppp
ip address 10.0.35.3 255.255.255.0
#
ip address 10.1.234.3 255.255.255.0
ospf dr-priority 255
#

interface LoopBack0
ip address 10.0.3.3 255.255.255.0
#
area 0.0.0.0
network 10.1.234.3 0.0.0.0
network 10.0.3.3 0.0.0.0
area 0.0.0.1
network 10.0.35.3 0.0.0.0
#
return
[V200R007C00SPC600]
#
sysname R4
#
ip address 10.1.234.4 255.255.255.0
ospf dr-priority 0
#
interface LoopBack0
ip address 10.0.4.4 255.255.255.0
#
area 0.0.0.0
network 10.1.234.4 0.0.0.0
network 10.0.4.4 0.0.0.0
#
return
[V200R007C00SPC600]
#
sysname R5
#
link-protocol ppp
ip address 10.0.35.5 255.255.255.0
#
interface LoopBack0
ip address 10.0.5.5 255.255.255.0

#
import-route direct
area 0.0.0.1
network 10.0.35.5 0.0.0.0
#
return
Лаборатория 1-4 Тупиковая область OSPF и область NSSA
 Как настроить тупиковую область (stub area)
 Как сконфигурировать область NSSA
 Как проверить LSA Type7
 Перевод между Type 5 и Type 7 LSA
Топология
Рисунок 1-4 Область OSPF и область NSSA

Сценарий
Вы являетесь сетевым администратором компании. Сеть компании имеет пять
маршрутизаторов AR G3. R2, R3 и R4 развернуты в штаб-квартире. R5 развернут в
одном филиале. R5 подключается к R3 в штаб-квартире через арендованную линию.
R1 развернут в другом филиале и подключается к R2 в штаб-квартире через
арендованную линию.
Сетевые сегменты 10.0.23.0/24, 10.0.2.0/24 и 10.0.3.0/24 принадлежат к Area 0.
Сегмент сети 10.0.35.0/24 принадлежит к Area 1, которая является областью NSSA.

LoopBack0 R5 не принадлежит к какой-либо области OSPF.
Сегмент сети 10.0.24.0/24 принадлежит к Area 3. LoopBack0 R4 подключается к

Интернету, требуя конфигурирования маршрута по умолчанию.
Сетевые сегменты 10.0.12.0/24 и 10.0.1.0/24 принадлежат к Area 2, которая является

тупиковой областью.
Чтобы задать Router-ID, сконфигурируйте маршрутизаторы для использования

фиксированных адресов в качестве Router-ID.
Задача
Шаг 1 Установите основные параметров и сконфигурируйте IP-
адреса.
<R1>system-view
[R1-LoopBack0]quit
<R2>system-view


[R2-LoopBack0]quit
<R3>system-view
[R3-LoopBack0]quit
<R4>system-view
[R4-LoopBack0]quit
<R5>system-view
[R5-LoopBack0]quit
Проверка подключения прямого канала.

[R2]ping -c 1 10.0.12.1


0.00% packet loss
[R2]ping -c 1 10.0.24.4

0.00% packet loss
[R2]ping -c 1 10.0.23.3

0.00% packet loss
[R3]ping -c 1 10.0.35.5

0.00% packet loss

На R1 сконфигурируйте Serial1/0/0 и Loopback0, чтобы принадлежать к Area 2. Чтобы
разрешить OSPF объявить реальные маски интерфейсов Loopback, измените тип
сети OSPF интерфейсов Loopback во всех областях на Broadcast. Сконфигурируйте
все маршрутизаторы для использования IP-адреса Loopback0 в качестве Router ID.


[R1-ospf-1]area 2
[R1-ospf-1]quit
[R1-LoopBack0]quit
На R2 сконфигурируйте Serial2/0/0 и Loopback0, чтобы они принадлежали к Area 0.

Сконфигурируйте Serial1/0/0, чтобы он принадлежал к Area 2. Сконфигурируйте
GigabitEthernet0/0/0, чтобы он принадлежал к Area 3.
[R2-ospf-1]area 0
[R2-ospf-1]area 2
[R2-ospf-1]area 3
[R2-ospf-1-area-0.0.0.3]qui
[R2-ospf-1]quit
[R2-LoopBack0]quit

[R3-ospf-1]area 0
[R3-ospf-1]area 1
[R3-ospf-1]quit


[R3-LoopBack0]quit
На R4 сконфигурируйте GigabitEthernet0/0/0, чтобы он принадлежал к Area 3.

Сконфигурируйте Loopback0, чтобы он не принадлежал к какой-либо области.
[R4-ospf-1]area 3
[R4-ospf-1]quit
На R5 настройте Serial1/0/0, чтобы он принадлежал к Area 1 и сконфигурируйте

Looback0, чтобы он не принадлежал к какой-либо области.
[R5-ospf-1]area 1
[R5-ospf-1]quit

----------------------------------------------------------------------------

10.0.2.0/24 OSPF 10 1562 D 10.0.12.2 Serial1/0/0
10.0.3.0/24 OSPF 10 3124 D 10.0.12.2 Serial1/0/0
10.0.12.0/24 Direct 0 0 D 10.0.12.1 Serial1/0/0
10.0.12.1/32 Direct 0 0 D 127.0.0.1 Serial1/0/0
10.0.12.2/32 Direct 0 0 D 10.0.12.2 Serial1/0/0
10.0.12.255/32 Direct 0 0 D 127.0.0.1 Serial1/0/0
10.0.23.0/24 OSPF 10 3124 D 10.0.12.2 Serial1/0/0
10.0.24.0/24 OSPF 10 1563 D 10.0.12.2 Serial1/0/0
10.0.35.0/24 OSPF 10 4686 D 10.0.12.2 Serial1/0/0



[R1]ping -c 1 10.0.35.5

0.00% packet loss
[R1]ping -c 1 10.0.3.3

0.00% packet loss
[R1]ping -c 1 10.0.24.4

0.00% packet loss
Шаг 3 Импортируйте внешние маршруты в OSPF.

Импортируйте маршрут в сетевой сегмент 10.0.5.0/24 где Loopback0 R5 находится в
области OSPF. Используйте конфигурацию по умолчанию для импорта маршрута.
[R5]ospf 1

После завершения конфигурирования проверьте импортированный маршрут на R1 и

проверьте подключение сети.
----------------------------------------------------------------------------

10.0.2.0/24 OSPF 10 1562 D 10.0.12.2 Serial1/0/0

10.0.3.0/24 OSPF 10 3124 D 10.0.12.2 Serial1/0/0
10.0.5.0/24 O_ASE 150 1 D 10.0.12.2 Serial1/0/0
10.0.23.0/24 OSPF 10 3124 D 10.0.12.2 Serial1/0/0
10.0.24.0/24 OSPF 10 1563 D 10.0.12.2 Serial1/0/0
10.0.35.0/24 OSPF 10 4686 D 10.0.12.2 Serial1/0/0
10.0.35.3/32 O_ASE 150 1 D 10.0.12.2 Serial1/0/0

[R1]ping -c 1 10.0.5.5

0.00% packet loss
Сконфигурируйте маршрут по умолчанию на R4 со следующим переходом,

указывающим на Loopback0. Импортируйте этот маршрут по умолчанию в область
OSPF, определите его как маршрут Type 1 и установите его стоимость на 20, не
используя постоянное объявление.
[R4]ip route-static 0.0.0.0 0.0.0.0 LoopBack 0
[R4]ospf 1
[R4-ospf-1]default-route-advertise type 1 cost 20
[R4-ospf-1]quit

После завершения конфигурирования проверьте информацию об получении этому

маршруту по умолчанию на R1 и проверьте сетевое подключение.
----------------------------------------------------------------------------

0.0.0.0/0 O_ASE 150 1583 D 10.0.12.2 Serial1/0/0

10.0.2.0/24 OSPF 10 1562 D 10.0.12.2 Serial1/0/0
10.0.3.0/24 OSPF 10 3124 D 10.0.12.2 Serial1/0/0
10.0.5.0/24 O_ASE 150 1 D 10.0.12.2 Serial1/0/0
10.0.23.0/24 OSPF 10 3124 D 10.0.12.2 Serial1/0/0
10.0.24.0/24 OSPF 10 1563 D 10.0.12.2 Serial1/0/0
10.0.35.0/24 OSPF 10 4686 D 10.0.12.2 Serial1/0/0
10.0.35.3/32 O_ASE 150 1 D 10.0.12.2 Serial1/0/0

[R1]ping -c 1 10.0.4.4

0.00% packet loss
Настройте Area 2 как тупиковая область.
Проверьте информацию маршрутизации на R1. Маршрут по умолчанию — это

внешний маршрут (O_ASE), который получен через Type 5 LSA, объявленный R4.

Link State Database
Area: 0.0.0.2
Router 10.0.2.2 10.0.2.2 12 48 80000003 1562
Router 10.0.1.1 10.0.1.1 11 60 80000003 0
Sum-Net 10.0.35.0 10.0.2.2 33 28 80000001 3124
Sum-Net 10.0.24.0 10.0.2.2 33 28 80000001 1
Sum-Net 10.0.3.0 10.0.2.2 33 28 80000001 1562
Sum-Net 10.0.2.0 10.0.2.2 33 28 80000001 0
Sum-Net 10.0.23.0 10.0.2.2 34 28 80000001 1562
Sum-Asbr 10.0.4.4 10.0.2.2 34 28 80000001 1
Sum-Asbr 10.0.5.5 10.0.2.2 34 28 80000001 3124
AS External Database
External 0.0.0.0 10.0.4.4 1049 36 80000002 20
External 10.0.5.0 10.0.5.5 1350 36 80000001 1
External 10.0.35.0 10.0.5.5 1350 36 80000001 1
External 10.0.35.3 10.0.5.5 1350 36 80000001 1

Link State Database
Type : External
Ls id : 0.0.0.0
Adv rtr : 10.0.4.4
Ls age : 504
Len : 36
Options : E
seq# : 80000002
chksum : 0xa981
Net mask : 0.0.0.0
TOS 0 Metric: 20
E type : 1
Tag : 1
Priority : Low
На R1 и R2 сконфигурируйте Area 2 как тупиковая область.

[R1]ospf 1
[R1-ospf-1]area 2
[R1-ospf-1-area-0.0.0.2]stub
[R1-ospf-1]quit
[R2]ospf 1
[R2-ospf-1]area 2
[R2-ospf-1-area-0.0.0.2]stub
[R2-ospf-1]quit
После завершения конфигурирования на R1 сравните текущую таблицу IP-

маршрутизации с предыдущей и проверьте получение информации маршрутизации.
Можно увидеть, что внешний маршрут исчезает, а маршрут по умолчанию также
становится внутренним маршрутом.
----------------------------------------------------------------------------

0.0.0.0/0 OSPF 10 1563 D 10.0.12.2 Serial1/0/0

10.0.2.0/24 OSPF 10 1562 D 10.0.12.2 Serial1/0/0
10.0.3.0/24 OSPF 10 3124 D 10.0.12.2 Serial1/0/0
10.0.23.0/24 OSPF 10 3124 D 10.0.12.2 Serial1/0/0
10.0.24.0/24 OSPF 10 1563 D 10.0.12.2 Serial1/0/0
10.0.35.0/24 OSPF 10 4686 D 10.0.12.2 Serial1/0/0

Проверьте LSDB R1. Вы можете видеть, что LSA, описывающий внешний маршрут,
также исчезает, и маршрут по умолчанию получен через Type 3 LSA.


Link State Database
Area: 0.0.0.2
Router 10.0.2.2 10.0.2.2 182 48 80000003 1562
Router 10.0.1.1 10.0.1.1 182 60 80000004 0
Sum-Net 0.0.0.0 10.0.2.2 183 28 80000001 1
Sum-Net 10.0.35.0 10.0.2.2 183 28 80000001 3124
Sum-Net 10.0.24.0 10.0.2.2 183 28 80000001 1
Sum-Net 10.0.3.0 10.0.2.2 183 28 80000001 1562
Sum-Net 10.0.2.0 10.0.2.2 184 28 80000001 0
Sum-Net 10.0.23.0 10.0.2.2 184 28 80000001 1562
Проверьте подробную информацию об этом Type 3 LSA. Вы можете видеть, что

маршрут по умолчанию, описанный этим LSA, объявляется R2. Это доказывает, что
после того, как область сконфигурирована как тупиковая область, ABR
предотвращает отправку Type 4 и Type 5 LSA в эту область и использует Type 3 LSA
для затопления маршрута по умолчанию, указывающего на себя в этой области.

Area: 0.0.0.2
Link State Database
Type : Sum-Net
Ls id : 0.0.0.0
Adv rtr : 10.0.2.2
Ls age : 114
Len : 28
Options : None
seq# : 80000001
chksum : 0x1f31
Net mask : 0.0.0.0
Tos 0 metric: 1
Priority : Low
На R2 сконфигурируйте Area 2 как полную тупиковую область и установите параметр

на no-summary.
[R2]ospf 1
[R2-ospf-1]area 2

[R2-ospf-1-area-0.0.0.2]stub no-summary
[R2-ospf-1]quit
Проверьте таблицу IP-маршрутизации на R1. Можно увидеть, что через OSPF

получен только один маршрут по умолчанию.
----------------------------------------------------------------------------

0.0.0.0/0 OSPF 10 1563 D 10.0.12.2 Serial1/0/0

Проверьте LSDB R1. Вы можете видеть, что LSDB содержит только одно Type 3 LSA,
генерируемое R2, в дополнение к Type 1 LSA, генерируемым R1 и R2.
Это доказывает, что в полностью тупиковой области ABR блокирует LSA Type 3, Type
4 и Type 5, а также генерирует LSA Type 3 для объявления маршрута по умолчанию,
указывающего на себя.

Link State Database
Area: 0.0.0.2
Router 10.0.2.2 10.0.2.2 167 48 80000004 1562
Router 10.0.1.1 10.0.1.1 166 60 80000006 0
Sum-Net 0.0.0.0 10.0.2.2 549 28 80000001 1
Шаг 5 Сконфигурируйте Area 1 в качестве области NSSA.

Проверьте таблицу IP-маршрутизации на R3. Вы можете видеть, что сетевой сегмент

10.0.5.0/24, объявленный R5, отображается как внешний маршрут.
----------------------------------------------------------------------------

0.0.0.0/0 O_ASE 150 1583 D 10.0.23.2 Serial2/0/0

10.0.1.0/24 OSPF 10 3124 D 10.0.23.2 Serial2/0/0
10.0.2.0/24 OSPF 10 1562 D 10.0.23.2 Serial2/0/0
10.0.5.0/24 O_ASE 150 1 D 10.0.35.5 Serial3/0/0
10.0.12.0/24 OSPF 10 3124 D 10.0.23.2 Serial2/0/0
10.0.24.0/24 OSPF 10 1563 D 10.0.23.2 Serial2/0/0

10.0.35.3/32 O_ASE 150 1 10.0.35.5 Serial3/0/0
Проверьте таблицу маршрутизации OSPF и LSDB R5. Вы можете видеть, что R5

получает внешний маршрут из R4 и что остальные маршруты являются внутренними
маршрутами. R5 использует Type 5 LSA для объявления сетевого сегмента
10.0.5.0/24.
----------------------------------------------------------------------------


0.0.0.0/0 O_ASE 150 3145 D 10.0.35.3 Serial1/0/0

10.0.1.0/24 OSPF 10 4686 D 10.0.35.3 Serial1/0/0
10.0.2.0/24 OSPF 10 3124 D 10.0.35.3 Serial1/0/0
10.0.3.0/24 OSPF 10 1562 D 10.0.35.3 Serial1/0/0
10.0.12.0/24 OSPF 10 4686 D 10.0.35.3 Serial1/0/0
10.0.23.0/24 OSPF 10 3124 D 10.0.35.3 Serial1/0/0
10.0.24.0/24 OSPF 10 3125 D 10.0.35.3 Serial1/0/0


Link State Database
Area: 0.0.0.1
Router 10.0.5.5 10.0.5.5 882 48 80000004 1562
Router 10.0.3.3 10.0.3.3 1309 48 80000003 1562
Sum-Net 10.0.24.0 10.0.3.3 65 28 80000003 1563
Sum-Net 10.0.12.0 10.0.3.3 819 28 80000001 3124
Sum-Net 10.0.3.0 10.0.3.3 65 28 80000003 0
Sum-Net 10.0.2.0 10.0.3.3 65 28 80000003 1562
Sum-Net 10.0.1.0 10.0.3.3 812 28 80000001 3124
Sum-Net 10.0.23.0 10.0.3.3 65 28 80000003 1562
Sum-Asbr 10.0.4.4 10.0.3.3 602 28 80000002 1563
External 10.0.5.0 10.0.5.5 882 36 80000002 1
External 10.0.35.0 10.0.5.5 883 36 80000002 1
External 10.0.35.3 10.0.5.5 883 36 80000002 1
External 0.0.0.0 10.0.4.4 586 36 80000003 20
На R3 и R5 сконфигурируйте Area 1 в качестве области NSSA.

[R3]ospf 1
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]nssa
[R3-ospf-1]quit

[R5]ospf 1
[R5-ospf-1]area 1
[R5-ospf-1-area-0.0.0.1]nssa
[R5-ospf-1]quit
После установления отношений соседства проверьте таблицу маршрутизации OSPF

R3.
----------------------------------------------------------------------------

0.0.0.0/0 O_ASE 150 1583 D 10.0.23.2 Serial2/0/0

10.0.1.0/24 OSPF 10 3124 D 10.0.23.2 Serial2/0/0
10.0.2.0/24 OSPF 10 1562 D 10.0.23.2 Serial2/0/0
10.0.5.0/24 O_NSSA 150 1 D 10.0.35.5 Serial3/0/0
10.0.12.0/24 OSPF 10 3124 D 10.0.23.2 Serial2/0/0
10.0.24.0/24 OSPF 10 1563 D 10.0.23.2 Serial2/0/0

10.0.35.3/32 O_NSSA 150 1 10.0.35.5 Serial3/0/0
Вывод команды показывает, что внешний маршрут, объявленный R5, отображается

как O_NSSA в таблице маршрутизации OSPF.
Повторите проверку таблицы маршрутизации OSPF R5.

----------------------------------------------------------------------------


0.0.0.0/0 O_NSSA 150 1 D 10.0.35.3 Serial1/0/0

10.0.1.0/24 OSPF 10 4686 D 10.0.35.3 Serial1/0/0
10.0.2.0/24 OSPF 10 3124 D 10.0.35.3 Serial1/0/0
10.0.3.0/24 OSPF 10 1562 D 10.0.35.3 Serial1/0/0
10.0.12.0/24 OSPF 10 4686 D 10.0.35.3 Serial1/0/0
10.0.23.0/24 OSPF 10 3124 D 10.0.35.3 Serial1/0/0
10.0.24.0/24 OSPF 10 3125 D 10.0.35.3 Serial1/0/0

Маршрут по умолчанию был отображен в качестве внешнего маршрута (O_ASE) и

теперь становится внешним маршрутом (O_NSSA) зоны NSSA.
Проверьте LSDB R5.


Link State Database
Area: 0.0.0.1
Router 10.0.5.5 10.0.5.5 811 48 80000007 1562
Router 10.0.3.3 10.0.3.3 811 48 80000007 1562
Sum-Net 10.0.24.0 10.0.3.3 929 28 80000005 1563
Sum-Net 10.0.12.0 10.0.3.3 929 28 80000005 3124
Sum-Net 10.0.3.0 10.0.3.3 929 28 80000005 0
Sum-Net 10.0.2.0 10.0.3.3 929 28 80000005 1562
Sum-Net 10.0.1.0 10.0.3.3 930 28 80000005 3124
Sum-Net 10.0.23.0 10.0.3.3 930 28 80000005 1562
NSSA 10.0.5.0 10.0.5.5 819 36 80000005 1
NSSA 10.0.35.0 10.0.5.5 819 36 80000006 1
NSSA 10.0.35.3 10.0.5.5 819 36 80000005 1
NSSA 0.0.0.0 10.0.3.3 930 36 80000005 1

Видно, что Type 5 LSA исчезает и внешний маршрут объявляется с помощью Type 7
LSA.
Проверьте подробную информацию о маршруте по умолчанию.

[R5]display ospf lsdb nssa 0.0.0.0

Area: 0.0.0.1
Link State Database
Type : NSSA
Ls id : 0.0.0.0
Adv rtr : 10.0.3.3
Ls age : 1149
Len : 36
Options : None
seq# : 80000005
chksum : 0x7745
Net mask : 0.0.0.0
TOS 0 Metric: 1
E type : 2
Tag : 1
Priority : Low
Предыдущий маршрут по умолчанию на R5 был объявлен R4, но текущий маршрут

по умолчанию объявлен R3.
Это доказывает, что внешние LSA Type 4 и Type 5 не могут войти в область NSSA, а
ABR использует Type 7 LSA для объявления маршрута по умолчанию в этой области.
Внешний маршрут этой области будет объявлен ASBR в качестве Type 7 LSA в
область NSSA.
Фундаментальная разница между областями NSSA и тупиковыми областями

заключается в том, что область NSSA позволяет импортировать внешние маршруты,
а тупиковая область — нет.
Шаг 6 Обратите внимание на изменения, внесенные областями

NSSA в OSPF.
Выполните команду display ospf brief для проверки роли R3. Вы можете видеть, что
поле Border Router отображает три значения: AREA AS NSSA. AREA означает,
что этот маршрутизатор является ABR. AS означает, что этот маршрутизатор

является ASBR. NSSA указывает, что этот маршрутизатор имеет по крайней мере
один интерфейс, расположенный в области NSSA.

RouterID: 10.0.3.3 Border Router: AREA AS NSSA

RFC 1583 Compatible


Priority: 1



Authtype: None Area flag: NSSA
NSSA Translator State: Elected
NSSA LSA count: 0

Type 5 LSA не допускаются в области NSSA. Поэтому ASBR использует Type 7 LSA
для объявлеия внешнего маршрута в пределах области NSSA. Однако этот Type 7
LSA может быть лавинно разослан только в области NSSA. После того, как ABR этой
области получает это LSA, он переводит его в Type 5 LSA и затем объявляет его в
другие общие области.
На R3, обратите внимание на процедуру преобразования Type 7 LSA в Type 5 LSA. В

следующем примере используется сетевой сегмент 10.0.5.0/24. Для Type 7 LSA поле
Ls id указывает сегмент сети назначения, а поле Net mask указывает маску сегмента
сети назначения. Если поле NP отображает NP, это LSA может быть переведено ABR
в NP. Если поле Options указывает на то, что данное LSA не может быть переведено
в Type 5 LSA, то Forwarding Address может быть установлен в значение 0.0.0.0.
Если поле Options указывает на то, что данное LSA может быть переведено в Type 5
LSA, Forwarding Address не может быть установлен в значение 0.0.0.0.
Здесь следующий переход импортированного внешнего маршрута не входит в домен

маршрутизации OSPF, и Forwarding Address необходимо установить как IP-адрес
интерфейса ASBR в сегменте тупиковой сети в пределах домена маршрутизации
OSPF. Здесь используется адрес Serial1/0/0 на R5.
[R3]display ospf lsdb nssa 10.0.5.0

Area: 0.0.0.0
Link State Database
Area: 0.0.0.1
Link State Database
Type : NSSA

Ls id : 10.0.5.0
Adv rtr : 10.0.5.5
Ls age : 836
Len : 36
Options : NP
seq# : 80000001
chksum : 0xb0c2
Net mask : 255.255.255.0
TOS 0 Metric: 1
E type : 2
Tag : 1
Priority : Low
Проверьте Type 5 LSA, генерируемую R3, для описания сетевого сегмента

10.0.5.0/24.

Link State Database
Type : External
Ls id : 10.0.5.0
Adv rtr : 10.0.3.3
Ls age : 882
Len : 36
Options : E
seq# : 80000001
chksum : 0x413e
Net mask : 255.255.255.0
TOS 0 Metric: 1
E type : 2
Tag : 1
Priority : Low
Значения полей Ls id, Network Mask и Forwarding Address копируются из

предыдущего Type 7 LSA. Таким образом, сегмент сети 10.0.5.0/24 объявляется в
другие области.
----Конец


Какие сценарии применимы к областям NSSA?
Проанализируйте, почему R3 определяется как ASBR.
[V200R007C00SPC600]
#
sysname R1
#
link-protocol ppp
ip address 10.0.12.1 255.255.255.0
#
interface LoopBack0
ip address 10.0.1.1 255.255.255.0
#
area 0.0.0.2
network 10.0.12.1 0.0.0.0
network 10.0.1.1 0.0.0.0
stub
#
return
[V200R007C00SPC600]
#
sysname R2
#
link-protocol ppp
ip address 10.0.12.2 255.255.255.0
#
link-protocol ppp
ip address 10.0.23.2 255.255.255.0
#
ip address 10.0.24.2 255.255.255.0
#

interface LoopBack0
ip address 10.0.2.2 255.255.255.0
#
area 0.0.0.0
network 10.0.23.2 0.0.0.0
network 10.0.2.2 0.0.0.0
area 0.0.0.2
network 10.0.12.2 0.0.0.0
stub no-summary
area 0.0.0.3
network 10.0.24.2 0.0.0.0
#
return
[V200R007C00SPC600]
#
sysname R3
#
link-protocol ppp
ip address 10.0.23.3 255.255.255.0
#
link-protocol ppp
ip address 10.0.35.3 255.255.255.0
#
interface LoopBack0
ip address 10.0.3.3 255.255.255.0
#
area 0.0.0.0
network 10.0.23.3 0.0.0.0
network 10.0.3.3 0.0.0.0
area 0.0.0.1
network 10.0.35.3 0.0.0.0
nssa
#
return

[V200R007C00SPC600]
#
sysname R4
#
ip address 10.0.24.4 255.255.255.0
#
interface NULL0
#
interface LoopBack0
ip address 10.0.4.4 255.255.255.0
#
default-route-advertise cost 20 type 1
area 0.0.0.3
network 10.0.24.4 0.0.0.0
#
ip route-static 0.0.0.0 0.0.0.0 LoopBack0
#
return
[V200R007C00SPC600]
#
sysname R5
#
link-protocol ppp
ip address 10.0.35.5 255.255.255.0
#
interface LoopBack0
ip address 10.0.5.5 255.255.255.0
#
import-route direct
area 0.0.0.1
network 10.0.35.5 0.0.0.0
nssa
#
return

Лаборатория 1-5 Виртуальный канал OSPF и фильтрация

маршрута между областями
 Как сконфигурировать виртуальные каналы OSPF для подключения к
несмежной Area 0
 Как сконфигурировать виртуальные каналы OSPF для подключения
немагистральной области к Area 0
 Как фильтровать и управлять маршрутами между областями
Топология
Рисунок 1-5 Виртуальный канал OSPF и фильтрация маршрутов между областями
Сценарий
Вы являетесь сетевым администратором компании. Недавно эта компания
приобрела две небольшие компании, маршрутизаторы которых составляют
соответственно R4 и R5. Чтобы объединить сети, вы решили вместо повторного
проектирования сетей сконфигурировать виртуальные каналы OSPF для реализации
сетевого взаимодействия. Вы обнаруживаете, что Area 0 не является смежной и что
Area 3 напрямую не подключена к Area 0. Поэтому вы устанавливаете виртуальный
канал между R1 и R2, чтобы Area 3 была напрямую подключена к Area 0. Кроме того,

устанавливается виртуальный канал между R3 и R5 для соединения несмежной Area

0.
Чтобы задать Router-ID, сконфигурируйте маршрутизаторы для использования

фиксированных адресов в качестве Router-ID.
Задача
битную маску для всех интерфейсов Loopback , чтобы имитировать независимый
<R1>system-view
[R1-LoopBack0]quit
<R2>system-view
[R2-LoopBack0]quit
<R3>system-view

[R3-LoopBack0]quit
<R4>system-view
[R4-LoopBack0]quit
<R5>system-view
[R5-LoopBack0]quit

[R1]ping -c 1 10.0.14.4

0.00% packet loss
[R1]ping -c 1 10.0.12.2

0.00% packet loss

[R3]ping -c 1 10.0.23.2

0.00% packet loss
[R3]ping -c 1 10.0.35.5

0.00% packet loss
Шаг 2 Сконфигуруйте OSPF для нескольких областей.

Сконфигурируйте Serial3/0/0, чтобы он принадлежал к Area 3. Чтобы разрешить
OSPF объявлять реальные маски Loopback, измените тип сети OSPF на интерфейсы
Loopback во всех областях на Broadcast. Сконфигурируйте все маршрутизаторы для
использования IP-адреса Loopback0 в качестве Router ID.
[R1-ospf-1]area 2
[R1-ospf-1]area 3
[R1-ospf-1]quit
[R1-LoopBack0]quit



[R2-ospf-1]area 2
[R2-ospf-1]area 0
[R2-ospf-1]quit
[R2-LoopBack0]quit

[R3-ospf-1]area 0
[R3-ospf-1]area 1
[R3-ospf-1]quit
[R3-LoopBack0]quit

[R4-ospf-1]area 3
[R4-ospf-1]quit
[R4-LoopBack0]quit
На R5 сконфигурируйте Serial1/0/0 для отнесения к зоне 1 и Looback0 к зоне 0.

[R5] ospf 1 router-id 10.0.5.5

[R5-ospf-1] area 0
[R5-ospf-1-area-0.0.0.0] network 10.0.5.5 0.0.0.0
[R5-ospf-1-area-0.0.0.0] quit
[R5-ospf-1] area 1
[R5-ospf-1-area-0.0.0.0] network 10.0.35.5 0.0.0.0
[R5-ospf-1-area-0.0.0.0] quit
[R5-ospf-1] quit
[R5] interface LoopBack 0
[HUAWEI-LoopBack0] ospf network-type broadcast
[R5-LoopBack0] quit
Шаг 3 Проверьте таблицу маршрутизации OSPF каждого

маршрутизатора.
Проверьте таблицу IP-маршрутизации на R4. Хотя R4 устанавливает отношения
соседства с R1, он не получает никаких маршрутов OSPF.

Neighbors

Проверьте LSDB R4. Вы можете видеть, что существуют только Type 1 LSA. То есть,
R1 не объявляет маршруты других областей в Area 3.

Link State Database
Area: 0.0.0.3

Router 10.0.4.4 10.0.4.4 571 60 80000005 0

Router 10.0.1.1 10.0.1.1 616 48 80000003 1562
Проверьте таблицу маршрутизации OSPF на R1. Маршрут к 10.0.5.0/24 исчезает.

После анализа LSDB R3, вы узнаете, почему этот маршрут исчезает.
----------------------------------------------------------------------------

10.0.2.0/24 OSPF 10 1562 D 10.0.12.2 Serial1/0/0

10.0.3.0/24 OSPF 10 3124 D 10.0.12.2 Serial1/0/0
10.0.4.0/24 OSPF 10 1562 D 10.0.14.4 Serial3/0/0
10.0.23.0/24 OSPF 10 3124 D 10.0.12.2 Serial1/0/0
10.0.35.0/24 OSPF 10 4686 D 10.0.12.2 Serial1/0/0

Проверьте LSDB R1. Для предотвращения петель между областями OSPF не

позволяет напрямую объявлять информацию о маршрутизации между двумя
немагистральными областями. LSDB показывает, что ABR не передает Type 3 LSA,
полученные из немагистральных областей.
На R1, LSDB для Area 2 имеет четыре маршрута между областями, которые
получены из R2 (10.0.2.2). R1 не передает эти LSA в Area 3. Поэтому R4 не может п
маршруты за пределами своей локальной зоны.
ABR не передает маршруты, полученные из немагистральной области, в другую

немагистральную область. Маршруты, о которых R1 узнал от R4, не будут
объявлены как Type 3 LSA в Area 2. Поэтому R2, R3 и R5 не могут узнать маршруты
Area 3.

Link State Database

Area: 0.0.0.2
Router 10.0.2.2 10.0.2.2 1251 48 80000023 1562
Router 10.0.1.1 10.0.1.1 1266 60 80000024 0
Sum-Net 10.0.35.0 10.0.2.2 1178 28 8000001B 3124
Sum-Net 10.0.3.0 10.0.2.2 1178 28 8000001B 1562
Sum-Net 10.0.2.0 10.0.2.2 1228 28 80000021 0
Sum-Net 10.0.23.0 10.0.2.2 1189 28 8000001B 1562
Area: 0.0.0.3
Router 10.0.4.4 10.0.4.4 855 60 80000024 0
Router 10.0.1.1 10.0.1.1 898 48 80000022 1562
Проверьте таблицу IP-маршрутизации на R2. Три маршрута к сегментам сети

10.0.4.0/24, 10.0.5.0/24 и 10.0.14.0/24 соответственно исчезают из таблицы
маршрутизации OSPF R2.
----------------------------------------------------------------------------

10.0.1.0/24 OSPF 10 1562 D 10.0.12.1 Serial1/0/0

10.0.3.0/24 OSPF 10 1562 D 10.0.23.3 Serial2/0/0
10.0.35.0/24 OSPF 10 3124 D 10.0.23.3 Serial2/0/0

Проверьте LSDB R2. Вы видите, что R1 не объявляет маршруты от Area 3 на R2.
Поэтому R2 не имеет маршрутов к сегментам сети 10.0.4.0/24 и 10.0.14.0/24.
В Area 0 R3 не объявляет маршрут 10.0.5.0 на R2.



Link State Database
Area: 0.0.0.0
Router 10.0.3.3 10.0.3.3 973 60 80000027 0
Router 10.0.2.2 10.0.2.2 972 60 80000028 0
Sum-Net 10.0.35.0 10.0.3.3 984 28 8000001D 1562
Sum-Net 10.0.12.0 10.0.2.2 1035 28 80000022 1562
Sum-Net 10.0.1.0 10.0.2.2 1035 28 80000022 1562
Area: 0.0.0.2
Router 10.0.2.2 10.0.2.2 1046 48 80000024 1562
Router 10.0.1.1 10.0.1.1 1063 60 80000025 0
Sum-Net 10.0.35.0 10.0.2.2 973 28 8000001C 3124
Sum-Net 10.0.3.0 10.0.2.2 973 28 8000001C 1562
Sum-Net 10.0.2.0 10.0.2.2 1023 28 80000022 0
Sum-Net 10.0.23.0 10.0.2.2 984 28 8000001C 1562
Проверьте таблицу IP-маршрутизации на R3. Маршруты к сетевым сегментам

10.0.4.0/24, 10.0.5.0/24 и 10.0.14.0/24 исчезают из таблицы маршрутизации OSPF.
----------------------------------------------------------------------------

10.0.1.0/24 OSPF 10 3124 D 10.0.23.2 Serial2/0/0

10.0.2.0/24 OSPF 10 1562 D 10.0.23.2 Serial2/0/0
10.0.12.0/24 OSPF 10 3124 D 10.0.23.2 Serial2/0/0


Проверьте LSDB R3. Вы можете видеть, что в Area 1 R3 получает Type 3 LSA 10.0.5.0
от R5. Согласно правилам, R3 не передает Type 3 LSA из немагистральной области.
R3 снова не посылает это LSA в Area 0. Поэтому R1 и R2 не имеют маршрута

10.0.5.0/24.

Link State Database
Area: 0.0.0.0
Router 10.0.3.3 10.0.3.3 111 60 80000028 0
Router 10.0.2.2 10.0.2.2 112 60 80000029 0
Sum-Net 10.0.35.0 10.0.3.3 122 28 8000001E 1562
Sum-Net 10.0.12.0 10.0.2.2 175 28 80000023 1562
Sum-Net 10.0.1.0 10.0.2.2 175 28 80000023 1562
Area: 0.0.0.1
Router 10.0.5.5 10.0.5.5 117 48 8000001E 1562
Router 10.0.3.3 10.0.3.3 117 48 80000020 1562
Sum-Net 10.0.12.0 10.0.3.3 107 28 8000001D 3124
Sum-Net 10.0.3.0 10.0.3.3 128 28 8000001D 0
Sum-Net 10.0.2.0 10.0.3.3 107 28 8000001D 1562
Sum-Net 10.0.1.0 10.0.3.3 108 28 8000001D 3124
Sum-Net 10.0.5.0 10.0.5.5 128 28 8000001D 0
Sum-Net 10.0.23.0 10.0.3.3 124 28 8000001D 1562
Type 3 LSA 10.0.5.0/24, полученое от R5, уже существует в LSDB R3, но не

отображается в таблице маршрутизации R3.
Проверьте таблицу маршрутизации на R5.

----------------------------------------------------------------------------


10.0.1.0/24 OSPF 10 4686 D 10.0.35.3 Serial1/0/0

10.0.2.0/24 OSPF 10 3124 D 10.0.35.3 Serial1/0/0
10.0.3.0/24 OSPF 10 1562 D 10.0.35.3 Serial1/0/0
10.0.12.0/24 OSPF 10 4686 D 10.0.35.3 Serial1/0/0
10.0.23.0/24 OSPF 10 3124 D 10.0.35.3 Serial1/0/0


Link State Database
Area: 0.0.0.0
Router 10.0.5.5 10.0.5.5 820 36 80000002 0
Sum-Net 10.0.35.0 10.0.5.5 861 28 80000001 1562
Area: 0.0.0.1
Router 10.0.5.5 10.0.5.5 1096 48 80000003 1562
Router 10.0.3.3 10.0.3.3 1097 48 80000002 1562
Sum-Net 10.0.12.0 10.0.3.3 1129 28 80000001 3124
Sum-Net 10.0.3.0 10.0.3.3 1129 28 80000001 0
Sum-Net 10.0.2.0 10.0.3.3 1129 28 80000001 1562
Sum-Net 10.0.1.0 10.0.3.3 1129 28 80000001 3124
Sum-Net 10.0.5.0 10.0.5.5 861 28 80000001 0
Sum-Net 10.0.23.0 10.0.3.3 1129 28 80000001 1562
R5 не имеет маршрутов к сегментам сети 10.0.4.0/24 и 10.0.14.0/24.
R5 имеет маршрут к Loopback0 R3.
R3 имеет физический интерфейс, подключенный к Area 0, и может обмениваться

информацией маршрутизации с другими маршрутизаторами в Area 0. В этой
ситуации R3 не добавляет маршруты, полученные через Type 3 LSA из
немагистральных областей, в таблицу маршрутизации. Хотя R5 имеет интерфейс,
принадлежащий к Area 0, этот интерфейс является интерфейсом Loopback, тип
канала которого является StubNet при расчете маршрута OSPF.
Проверьте Type 1 LSA, генерируемые R3. Следующий вывод команды отображает

только информацию о Type 1 LSA.


Area: 0.0.0.0
Link State Database
Type : Router
Ls id : 10.0.3.3
Adv rtr : 10.0.3.3
Ls age : 732
Len : 60
Options : ABR E
seq# : 80000158
chksum : 0xde39
Link count: 3
* Link ID: 10.0.3.3
Data : 255.255.255.255
Link Type: StubNet
Metric : 0
Priority : Medium
* Link ID: 10.0.2.2
Data : 10.0.23.3
Link Type: P-2-P
Metric : 1562
* Link ID: 10.0.23.0
Data : 255.255.255.0
Link Type: StubNet
Metric : 1562
Priority : Low
Вывод команды показывает, что тип канала между R3 и R2 является P-2-P. Если тип
канала интерфейса является P-2-P, TransNet или Virtual, то маршрутизатор считает,
что этот интерфейс будет обмениваться информацией о маршрутизации с другими
маршрутизаторами. Маршрутизатор, подключенный к магистральной области через
каждую из трех каналов, не добавляет маршруты, полученные через Type 3 LSA из
немагистральных областей, в таблицу маршрутизации.

Area: 0.0.0.0
Link State Database

Type : Router
Ls id : 10.0.5.5
Adv rtr : 10.0.5.5
Ls age : 583
Len : 36
Options : ABR E
seq# : 80000040
chksum : 0x6d69
Link count: 1
* Link ID: 10.0.5.5
Data : 255.255.255.255
Link Type: StubNet
Metric : 0
Priority : Medium
R5 имеет только один Loopback0, принадлежащий к магистральной области. В LSA,

описывающих маршрут к этому адресу интерфейса, тип канала является StubNet, то
есть, этот интерфейс не подключается к какому-либо другому маршрутизатору.
Затем R5 добавляет маршрут, полученный через Type 3 LSA из немагистральной
области, в таблицу маршрутизации.
Шаг 4 Объедините две несмежных Areas 0 вместе.

Сконфигурируйте виртуальный канал на R3 и R5 и укажите Router ID однорангового
ABR в команде vlink-peer.
[R3]ospf 1
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]vlink-peer 10.0.5.5
[R3-ospf-1]quit
[R5]ospf
[R5-ospf-1]area 1
[R5-ospf-1]quit
Проверьте, является ли соседское состояние виртуального канала Full.

[R3]display ospf vlink

Virtual Links

Virtual-link Neighbor-id -> 10.0.5.5, Neighbor-State: Full
Interface: 10.0.35.3 (Serial3/0/0)

Cost: 1562 State: P-2-P Type: Virtual
Transit Area: 0.0.0.1
Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1
GR State: Normal
Обратите внимание на изменения в маршрутной информации.

----------------------------------------------------------------------------

10.0.1.0/24 OSPF 10 3124 D 10.0.23.2 Serial2/0/0

10.0.2.0/24 OSPF 10 1562 D 10.0.23.2 Serial2/0/0
10.0.5.0/24 OSPF 10 1562 D 10.0.35.5 Serial3/0/0
10.0.12.0/24 OSPF 10 3124 D 10.0.23.2 Serial2/0/0

Вывод команды показывает, что R3 узнает маршрут к 10.0.5.0/24.
Проверьте сетевое подключение. Вы можете видеть, что R3 может

взаимодействовать с сетевым сегментом, подключенным к Loopback0 R5.
[R3]ping -c 1 10.0.5.5

0.00% packet loss


<R3>display ospf lsdb

Link State Database
Area: 0.0.0.0
Router 10.0.5.5 10.0.5.5 1098 48 80000005 0
Router 10.0.3.3 10.0.3.3 1096 72 80000008 0
Router 10.0.2.2 10.0.2.2 920 60 80000006 0
Sum-Net 10.0.35.0 10.0.3.3 830 28 80000002 1562
Sum-Net 10.0.35.0 10.0.5.5 565 28 80000002 1562
Sum-Net 10.0.12.0 10.0.2.2 1124 28 80000002 1562
Sum-Net 10.0.1.0 10.0.2.2 1110 28 80000002 1562
Area: 0.0.0.1
Router 10.0.5.5 10.0.5.5 1098 48 80000004 1562
Router 10.0.3.3 10.0.3.3 1096 48 80000003 1562
Sum-Net 10.0.12.0 10.0.3.3 830 28 80000002 3124
Sum-Net 10.0.3.0 10.0.3.3 831 28 80000002 0
Sum-Net 10.0.2.0 10.0.3.3 831 28 80000002 1562
Sum-Net 10.0.1.0 10.0.3.3 831 28 80000002 3124
Sum-Net 10.0.5.0 10.0.5.5 566 28 80000002 0
Sum-Net 10.0.23.0 10.0.3.3 831 28 80000002 1562
R3 получает два Type 1 LSA от R5. Первое Type 1 LSA получено в Area 0, а
виртуальный канал принадлежит к Area 0. Таким образом, данное LSA получено
через виртуальный канал. Второе Type 1 LSA получено в Area 1 и уже существует до
установления виртуального канала. Маршрут к 10.0.5.0/24 рассчитан через LSA,
полученное в зоне 0.
Проверьте подробную информацию о Type 1 LSA 10.0.5.5 в LSDB R3.


Area: 0.0.0.0
Link State Database
Type : Router
Ls id : 10.0.5.5

Adv rtr : 10.0.5.5

Ls age : 621
Len : 48
Options : ABR E
seq# : 80000005
chksum : 0x1291
Link count: 2
* Link ID: 10.0.5.0
Data : 255.255.255.0
Link Type: StubNet
Metric : 0
Priority : Low
* Link ID: 10.0.3.3
Data : 10.0.35.5
Link Type: Virtual
Metric : 1562
Area: 0.0.0.1
Link State Database
Type : Router
Ls id : 10.0.5.5
Adv rtr : 10.0.5.5
Ls age : 621
Len : 48
Options : ABR VIRTUAL E
seq# : 80000004
chksum : 0x3530
Link count: 2
* Link ID: 10.0.3.3
Data : 10.0.35.5
Link Type: P-2-P
Metric : 1562
* Link ID: 10.0.35.0
Data : 255.255.255.0
Link Type: StubNet
Metric : 1562
Priority : Low
Вывод команды показывает, что данное LSA описывает сеть 10.0.5.0/24. Поэтому R3
имеет соответствующий маршрут. Type 1 LSA, полученное в Area 1, описывает только
взаимосвязанный сегмент сети между R3 и R5.


Link State Database
Area: 0.0.0.0
Router 10.0.5.5 10.0.5.5 577 48 80000005 0
Router 10.0.3.3 10.0.3.3 577 72 80000008 0
Router 10.0.2.2 10.0.2.2 401 60 80000006 0
Sum-Net 10.0.35.0 10.0.5.5 45 28 80000002 1562
Sum-Net 10.0.35.0 10.0.3.3 312 28 80000002 1562
Sum-Net 10.0.12.0 10.0.2.2 606 28 80000002 1562
Sum-Net 10.0.1.0 10.0.2.2 593 28 80000002 1562
Area: 0.0.0.1
Router 10.0.5.5 10.0.5.5 578 48 80000004 1562
Router 10.0.3.3 10.0.3.3 578 48 80000003 1562
Sum-Net 10.0.12.0 10.0.3.3 313 28 80000002 3124
Sum-Net 10.0.3.0 10.0.3.3 313 28 80000002 0
Sum-Net 10.0.2.0 10.0.3.3 313 28 80000002 1562
Sum-Net 10.0.1.0 10.0.3.3 313 28 80000002 3124
Sum-Net 10.0.5.0 10.0.5.5 46 28 80000002 0
Sum-Net 10.0.23.0 10.0.3.3 313 28 80000002 1562
Вы можете видеть, что LSDB R5 совпадает с R3. После установления виртуального

канала R3 и R5 имеют интерфейсы, принадлежащие к Area 0. Поэтому их LSDB
синхронизированы.
Шаг 5 Подключите Area 3 к Area 0 через виртуальный канал.

Сконфигурируйте виртуальный канал на R1 и R2.
[R1]ospf 1
[R1-ospf-1]area 2
[R1-ospf-1]quit
[R2]ospf
[R2-ospf-1]area 2

[R2-ospf-1]quit

----------------------------------------------------------------------------

10.0.1.0/24 OSPF 10 1562 D 10.0.14.1 Serial1/0/0

10.0.2.0/24 OSPF 10 3124 D 10.0.14.1 Serial1/0/0
10.0.3.0/24 OSPF 10 4686 D 10.0.14.1 Serial1/0/0
10.0.5.0/24 OSPF 10 6248 D 10.0.14.1 Serial1/0/0
10.0.12.0/24 OSPF 10 3124 D 10.0.14.1 Serial1/0/0
10.0.23.0/24 OSPF 10 4686 D 10.0.14.1 Serial1/0/0
10.0.35.0/24 OSPF 10 6248 D 10.0.14.1 Serial1/0/0

Вывод команды показывает, что R4 имеет маршруты по всей сети.
Проверьте сетевое подключение.

[R4]ping -c 1 10.0.5.5

0.00% packet loss



Link State Database
Area: 0.0.0.0
Router 10.0.5.5 10.0.5.5 419 48 80000006 0
Router 10.0.3.3 10.0.3.3 418 72 80000009 0
Router 10.0.2.2 10.0.2.2 232 72 8000000A 0
Router 10.0.1.1 10.0.1.1 233 36 80000001 1562
Sum-Net 10.0.35.0 10.0.3.3 151 28 80000003 1562
Sum-Net 10.0.35.0 10.0.5.5 1687 28 80000002 1562
Sum-Net 10.0.14.0 10.0.1.1 291 28 80000001 1562
Sum-Net 10.0.12.0 10.0.1.1 291 28 80000001 1562
Sum-Net 10.0.12.0 10.0.2.2 444 28 80000003 1562
Sum-Net 10.0.1.0 10.0.1.1 291 28 80000001 0
Sum-Net 10.0.1.0 10.0.2.2 430 28 80000003 1562
Sum-Net 10.0.4.0 10.0.1.1 291 28 80000001 1562
Area: 0.0.0.2
Router 10.0.2.2 10.0.2.2 235 48 80000005 1562
Router 10.0.1.1 10.0.1.1 234 60 80000009 0
Sum-Net 10.0.35.0 10.0.2.2 151 28 80000003 3124
Sum-Net 10.0.14.0 10.0.1.1 291 28 80000001 1562
Sum-Net 10.0.3.0 10.0.2.2 234 28 80000003 1562
Sum-Net 10.0.2.0 10.0.2.2 443 28 80000003 0
Sum-Net 10.0.5.0 10.0.2.2 402 28 80000002 3124
Sum-Net 10.0.4.0 10.0.1.1 292 28 80000001 1562
Sum-Net 10.0.23.0 10.0.2.2 286 28 80000003 1562
Area: 0.0.0.3
Router 10.0.4.4 10.0.4.4 1193 60 80000005 0
Router 10.0.1.1 10.0.1.1 292 48 80000004 1562
Sum-Net 10.0.35.0 10.0.1.1 292 28 80000001 4686
Sum-Net 10.0.12.0 10.0.1.1 294 28 80000001 1562
Sum-Net 10.0.3.0 10.0.1.1 294 28 80000001 3124
Sum-Net 10.0.2.0 10.0.1.1 294 28 80000001 1562
Sum-Net 10.0.1.0 10.0.1.1 294 28 80000001 0
Sum-Net 10.0.5.0 10.0.1.1 294 28 80000001 4686
Sum-Net 10.0.23.0 10.0.1.1 294 28 80000001 3124

Поскольку виртуальный канал создан, R1 имеет LSA Area 0. Затем Area 0 и Area 3
могут напрямую обмениваться маршрутами. R1 использует Type 3 LA для
объявляения маршрутной информации о Area 0 в Area 3.


Link State Database
Area: 0.0.0.3
Router 10.0.4.4 10.0.4.4 1303 60 80000005 0
Router 10.0.1.1 10.0.1.1 404 48 80000004 1562
Sum-Net 10.0.35.0 10.0.1.1 404 28 80000001 4686
Sum-Net 10.0.12.0 10.0.1.1 404 28 80000001 1562
Sum-Net 10.0.3.0 10.0.1.1 404 28 80000001 3124
Sum-Net 10.0.2.0 10.0.1.1 404 28 80000001 1562
Sum-Net 10.0.1.0 10.0.1.1 405 28 80000001 0
Sum-Net 10.0.5.0 10.0.1.1 405 28 80000001 4686
Sum-Net 10.0.23.0 10.0.1.1 405 28 80000001 3124
Вывод команды показывает, что R4 узнает Type 3 LSA, объявленной R1.
R4 имеет маршруты других областей.
Шаг 6 Сконфигурируйте фильтрации маршрутов между областями.

Контроль объявляения маршрута к 10.0.4.0/24 таким образом, чтобы R1 мог узнать
этот маршрут, но R2, R3 и R5 не могут.
Настройте ACL.
[R1]acl number 2000
[R1-acl-basic-2000]rule deny source 10.0.4.0 0.0.0.255
[R1-acl-basic-2000]rule permit
[R1-acl-basic-2000]permit
Сконфигурируйте фильтрацию Type 3 LSA на R1, когда R1 отправляет обновления

маршрутизации из Area 3 в другие области.
[R1]ospf 1
[R1-ospf-1]area 3
[R1-ospf-1-area-0.0.0.3]filter 2000 export

[R1-ospf-1]quit
Проверьте фильтрацию маршрутов на R2.

----------------------------------------------------------------------------

10.0.1.0/24 OSPF 10 1562 D 10.0.12.1 Serial1/0/0

10.0.3.0/24 OSPF 10 1562 D 10.0.23.3 Serial2/0/0
10.0.5.0/24 OSPF 10 3124 D 10.0.23.3 Serial2/0/0
10.0.14.0/24 OSPF 10 3124 D 10.0.12.1 Serial1/0/0
10.0.35.0/24 OSPF 10 3124 D 10.0.23.3 Serial2/0/0

R2 не может узнать маршрут 10.0.4.0/24.
R1 по-прежнему имеет этот маршрут. Это объясняется тем, что R1 и R4 принадлежат

к одной и той же области, а R4 использует Type 1 LSA для объявления этого
маршрута в R1.
----------------------------------------------------------------------------

10.0.2.0/24 OSPF 10 1562 D 10.0.12.2 Serial1/0/0

10.0.3.0/24 OSPF 10 3124 D 10.0.12.2 Serial1/0/0

10.0.4.0/24 OSPF 10 1562 D 10.0.14.4 Serial3/0/0

10.0.5.0/24 OSPF 10 4686 D 10.0.12.2 Serial1/0/0
10.0.23.0/24 OSPF 10 3124 D 10.0.12.2 Serial1/0/0
10.0.35.0/24 OSPF 10 4686 D 10.0.12.2 Serial1/0/0

----Конец

Почему Area 0 в OSPF должны быть смежными? Можно ли фильтровать Type 1 и
Type 2 LSA в соответствии с текущим проектированием OSPF?
[V200R007C00SPC600]
#
sysname R1
#
acl number 2000
rule 5 deny source 10.0.4.0 0.0.0.255
rule 10 permit
#
link-protocol ppp
ip address 10.0.12.1 255.255.255.0
#
link-protocol ppp
ip address 10.0.14.1 255.255.255.0
#
interface LoopBack0
ip address 10.0.1.1 255.255.255.0
#
area 0.0.0.0
area 0.0.0.2
network 10.0.1.1 0.0.0.0
network 10.0.12.1 0.0.0.0

vlink-peer 10.0.2.2
area 0.0.0.3
filter 2000 export
network 10.0.14.1 0.0.0.0
#
return
[V200R007C00SPC600]
#
sysname R2
#
link-protocol ppp
ip address 10.0.12.2 255.255.255.0
#
link-protocol ppp
ip address 10.0.23.2 255.255.255.0
#
interface LoopBack0
ip address 10.0.2.2 255.255.255.0
#
area 0.0.0.0
network 10.0.23.2 0.0.0.0
network 10.0.2.2 0.0.0.0
area 0.0.0.2
network 10.0.12.2 0.0.0.0
vlink-peer 10.0.1.1
#
return
[V200R007C00SPC600]
#
sysname R3
#
link-protocol ppp
ip address 10.0.23.3 255.255.255.0
#

link-protocol ppp
ip address 10.0.35.3 255.255.255.0
#
interface LoopBack0
ip address 10.0.3.3 255.255.255.0
#
area 0.0.0.0
network 10.0.3.3 0.0.0.0
network 10.0.23.3 0.0.0.0
area 0.0.0.1
network 10.0.35.3 0.0.0.0
vlink-peer 10.0.5.5
#
return
[V200R007C00SPC600]
#
sysname R4
#
link-protocol ppp
ip address 10.0.14.4 255.255.255.0
#
interface LoopBack0
ip address 10.0.4.4 255.255.255.0
#
area 0.0.0.3
network 10.0.14.4 0.0.0.0
network 10.0.4.4 0.0.0.0
#
return
[V200R007C00SPC600]
#
sysname R5
#
link-protocol ppp

ip address 10.0.35.5 255.255.255.0

#
interface LoopBack0
ip address 10.0.5.5 255.255.255.0
#
area 0.0.0.0
network 10.0.5.5 0.0.0.0
area 0.0.0.1
network 10.0.35.5 0.0.0.0
vlink-peer 10.0.3.3
#
return
Лаборатория 1-6 Устранение неполадок OSPF
 Как устранить несоответствия идентификатора области в одной области
OSPF
 Как устранить несовместимые маски в OSPF для одной области
 Как устранить несовместимые интервалы Hello в OSPF для одной
области
 Как устранить конфликтующие идентификаторы маршрутизаторов в
OSPF для одной области
 Устранение неполадок аутентификации OSPF
 Устранение сбоев в суммировании маршрутов OSPF
 Устранение неисправностей виртуальных каналов
Топология
Рисунок 1-6 Устранение неполадок OSPF

Сценарий
Вы являетесь сетевым администратором компании. Сеть компании использует OSPF
в качестве протокола маршрутизации. OSPF имеет мощные функции, но также имеет
сложные конфигурации. Вы используете различные функции OSPF, включая
виртуальный канал при планировании сети. Во время работы сети возникают
многочисленные проблемы сетевой связи. Вы используете методы устранения
неполадок для поиска и решения этих проблем при восстановлении сети.
Задача
<R1>system-view
[R1-LoopBack0]quit
<R2>system-view


[R2-LoopBack0]quit
Для моделирования отказов сконфигурируйте IP-адрес 10.0.75.3/25 для G0/0/0 R3 и

сконфигурируйте IP-адреса для других интерфейсов в соответствии с топологией.
<R3>system-view
[R3-LoopBack0]quit
<R4>system-view
[R4-LoopBack0]quit
<R5>system-view
[R5-LoopBack0]quit

[R3]ping -c 1 10.0.75.4

0.00% packet loss
[R3]ping -c 1 10.0.75.5

0.00% packet loss
[R3]ping -c 1 10.0.23.2

0.00% packet loss
[R1]ping -c 1 10.0.12.2

0.00% packet loss

Сконфигурируйте Serial1/0/0 и Loopback0 R1, чтобы они принадлежали к Area 2.

Сконфигурируйте R1 для использования адреса Loopback0 в качестве Router ID.
Чтобы разрешить OSPF объявлять реальные маски интерфейсов Loopback,
измените тип сети OSPF интерфейсов Loopback во всех областях на Broadcast.
[R1-ospf-1]area 2
[R1-ospf-1]quit
[R1-LoopBack0]quit

Сконфигурируйте Serial1/0/0, чтобы он принадлежал к Area 2. Не задайте Router ID
при включении OSPF.
[R2]ospf 1
[R2-ospf-1]area 1
[R2-ospf-1]area 2
[R2-ospf-1]quit
[R2-LoopBack0]quit

Сконфигурируйте GigabitEthernet 0/0/0, чтобы он принадлежал к Area 0.
[R3-ospf-1]area 1
[R3-ospf-1]area 0

[R3-ospf-1]quit
[R3-LoopBack0]quit
На R4 конфигурируйте GigabitEthernet0/0/0 для принадлежности к Area 1, и

конфигурируйте Loopback0, чтобы он не принадлежал к какой-либо области. При
конфигурировании процесса OSPF выполните команду ospf 1 router-id для указания
Router ID на 10.0.5.5 на R4.
[R4-ospf-1]area 1
[R4-ospf-1]quit
На R5 сконфигурируйте GigabitEthernet 0/0/0 и Loopback0 для принадлежности к Area

0.
[R5-ospf-1]area 0
[R5-ospf-1]quit
[R5-LoopBack0]quit
Шаг 3 Устраните неисправность OSPF в областях.

Проверьте список соседей R4. Вы видите, что R4 не устанавливает отношений
соседства с другими маршрутизаторами.
Выполните команду display ospf error на R3, R4 и R5 для проверки ошибок OSPF.
[R3]display ospf error


OSPF error statistics
General packet errors:

0 : IP: received my own packet 11 : Bad packet
0 : Bad version 0 : Bad checksum
41 : Bad area id 0 : Drop on unnumbered interface
0 : Bad virtual link 0 : Bad authentication type
0 : Bad authentication key 0 : Packet too small
0 : Packet size > ip length 0 : Transmit error
2 : Interface down 0 : Unknown neighbor
0 : Bad net segment 0 : Extern option mismatch
0 : Router id confusion 0 : Bad authentication sequence number
HELLO packet errors:

227 : Netmask mismatch 0 : Hello timer mismatch
0 : Dead timer mismatch 0 : Virtual neighbor unknown
0 : NBMA neighbor unknown 0 : Invalid Source Address







Вывод команды показывает, что на R3, R4 и R5 возникают пять типов ошибок: Router
id confusion (router ID conflict), Netmask mismatch (unmatched subnet mask), Bad area id
(incorrect area ID), Bad packet (error packet), и Bad virtual link (incorrect virtual link).
Поскольку виртуальный канал не сконфигурирован, неверный виртуальный канал

указывает неверный идентификатор области. Если R4 получает пакет OSPF с
идентификатором области 0 на интерфейсе с идентификатором области 1, R4
считает, что этот пакет отправляется через виртуальный канал. На R4 не
сконфигурировано виртуальный канал, это означает, что произошла ошибка.
Ошибка маски подсети также указывает на тип пакета ошибок. Можно исправить
ошибку маски подсети и проверить, сохраняются ли пакеты ошибок.
Во-первых, разрешить конфликт идентификатора маршрутизатора. Проверьте

идентификатора маршрутизатора каждого маршрутизатора в последовательности,
чтобы вручную определить маршрутизатор с идентификатором маршрутизатора или
проверить системные журналы для локализации маршрутизатора. Выполните
команду display logbuffer для проверки текущих системных журналов.
[R5]display logbuffer
Logging buffer configuration and contents: enabled
Allowed max buffer size: 1024
Actual buffer size: 512
Channel number: 4, Channel name: logbuffer
Dropped messages: 0
Overwritten messages: 0
Current messages: 66
Oct 26 2016 12:34:51+00:00 R5 %%01OSPF/4/CONFLICT_ROUTERID_INTF(l)[12]:OSPF Router id

conflict is detected on interface. (ProcessId=1, RouterId=10.0.5.5, AreaId=0.0.0.0,
InterfaceName=GigabitEthernet0/0/0, IpAddr=10.0.75.5, PacketSrcIp=10.0.75.4)

Предыдущий вывод команды R5 показывает, что на интерфейсе с IP-адресом

10.0.75.4 обнаружен конфликт идентификатора маршрутизатора. Согласно
топологии, 10.0.75.4 — это адрес интерфейса R4. Проверьте идентификатор
маршрутизатора R4, обнаружив, что идентификатор маршрутизатора совпадает с
идентификатором маршрутизатора R5. Кроме того, конфигурация идентификатора
области R4 неверна.

RouterID: 10.0.5.5 Border Router:

RFC 1583 Compatible


Priority: 1

Измените идентификатор маршрутизатора и области R4.

[R4-ospf-1]area 1
[R4-ospf-1-area-0.0.0.1]undo network 10.0.75.4 0.0.0.0
[R4-ospf-1]undo area 1
[R4-ospf-1]area 0
[R4-ospf-1]quit

Выполните команду reset ospf counter для удаления статистики OSPF.
Команда reset должна использоваться в пользовательском режиме.

<R4>reset ospf counters
Подождите некоторое время и выполните команду display ospf error для проверки
того, решена ли проблема конфликта идентификатора маршрутизатора и
неправильного идентификатора области.
<R4>display ospf error




Вывод команды показывает, что после изменения идентификатора маршрутизатора

и области R4, проблема конфликта идентификатора маршрутизатора и
неправильного идентификатора области решена, и существует только проблема
несовпадающих масок подсетей. Чтобы найти маршрутизатор с неверной маской
подсети, проверьте отладочную информацию на R4.
Info: Current terminal debugging is on.
<R4>debugging ospf packet hello
Oct 26 2016 14:30:08.350.1+00:00 R4 RM/6/RMDEBUG:
<R4>
Oct 26 2016 14:30:08.360.3+00:00 R4 RM/6/RMDEBUG: Ver# 2, Type: 1 (Hello)
Oct 26 2016 14:30:08.360.5+00:00 R4 RM/6/RMDEBUG: Area: 0.0.0.0, Chksum: 9a18
Oct 26 2016 14:30:08.360.8+00:00 R4 RM/6/RMDEBUG: Net Mask: 255.255.255.128
Oct 26 2016 14:30:08.360.9+00:00 R4 RM/6/RMDEBUG: Hello Int: 10, Option: _E_
Oct 26 2016 14:30:08.360.10+00:00 R4 RM/6/RMDEBUG: Rtr Priority: 1, Dead Int: 40
Oct 26 2016 14:30:08.360.11+00:00 R4 RM/6/RMDEBUG: DR: 10.0.75.3
Oct 26 2016 14:30:08.360.12+00:00 R4 RM/6/RMDEBUG: BDR: 0.0.0.0
Oct 26 2016 14:30:08.360.13+00:00 R4 RM/6/RMDEBUG: # Attached Neighbors: 0
Вывод команды показывает, что маска подсети в пакете Hello, отправленном из

10.0.75.3 является 255.255.255.128. В соответствии с топологией, конфигурация
интерфейса R3 неверна.
[R3-GigabitEthernet0/0/0]display this
[V200R007C00SPC600]
#
ip address 10.0.75.3 255.255.255.128
#
return

Снова очистите статистику OSPF, чтобы проверить, сохраняются ли ошибки OSPF.




Проверьте список соседей R3. Вы можете видеть, что его отношения соседства
являются нормальными.

----------------------------------------------------------------------------
0.0.0.1 Serial2/0/0 10.0.2.2 Full
----------------------------------------------------------------------------
Измените интервал Hello GigabitEthernet0/0/0 R4 на 5 секунд, чтобы проверить, могут

ли быть установлены отношения соседства.
[R4-GigabitEthernet0/0/0]ospf timer hello 5

Через 30 секунд можно увидеть, что вся информация о соседах R4 исчезла.


----------------------------------------------------------------------------
----------------------------------------------------------------------------
Очистите статистику OSPF R4 для проверки наличия ошибок OSPF.

<R4>system-view



Выведенное командой сообщение показывает несоответствие таймера Hello. Это

говорит о том, что интервалы Hello соседей не совпадают.
Отмените конфигурацию интервала Hello, а затем снова проверьте список соседей.


[R4-GigabitEthernet0/0/0]undo ospf timer hello


----------------------------------------------------------------------------
----------------------------------------------------------------------------
Вывод команды показывает, что отношения соседа становятся нормальными.
Шаг 4 Устранените неполадки аутентификации OSPF.

Сконфигурируйте аутентификацию интерфейса на R1 и R2..
Сконфигурируйте простую аутентификацию на R1 и установите ключ на 123.
Сконфигурируйте аутентификацию MD5 на R5 и установите ключ на huawei.

[R1-Serial1/0/0]ospf authentication-mode simple plain 123

[R2-Serial1/0/0]ospf authentication-mode md5 1 plain huawei
После завершения конфигурирования, очистите статистику OSPF R1 и проверьте

ошибки OSPF.
<R1>system-view




Сконфигурируйте аутентификацию MD5 на R1 и проверьте, сохраняются ли ошибки

OSPF.
[R1-Serial1/0/0]ospf authentication-mode md5 1 plain 123
[R1-Serial1/0/0]return


Вывод команды показывает, что ошибки OSPF по-прежнему сохраняются.
Измените ключ R1 на huawei и проверьте отношения соседства.

[R1-Serial1/0/0]ospf authentication-mode md5 1 plain huawei

----------------------------------------------------------------------------
0.0.0.2 Serial1/0/0 10.0.2.2 Full

----------------------------------------------------------------------------
Вывод команды показывает, что R1 и R2 установили отношения соседства OSPF.
Шаг 5 Устраните неисправность виртуальных каналов.

Для обеспечения подключения между Area 2 и Area 0 создайте виртуальный канал
между R2 и R3.
[R2]ospf 1
[R2-ospf-1]area 1
[R2-ospf-1]quit
[R3]ospf 1
[R3-ospf-1]area 1
[R3-ospf-1]quit
Проверьте, нормально ли установлен виртуальный канал, и использует ли R1

маршруты по всей сети.

Virtual Links

GR State: Normal

----------------------------------------------------------------------------

10.0.2.0/24 OSPF 10 1562 D 10.0.12.2 Serial1/0/0

10.0.3.0/24 OSPF 10 3124 D 10.0.12.2 Serial1/0/0
10.0.5.0/24 OSPF 10 3125 D 10.0.12.2 Serial1/0/0
10.0.23.0/24 OSPF 10 3124 D 10.0.12.2 Serial1/0/0
10.0.75.0/24 OSPF 10 3125 D 10.0.12.2 Serial1/0/0

Проверьте соединение от R1 до R5. Вывод команды показывает, что R1 может

достигать R5.
[R1]ping -c 1 10.0.5.5

0.00% packet loss
Удалите Loopback0 R2 для соответствия требованиям тестирования.

[R2]undo interface LoopBack 0
R2 перезапускается из-за аварии. Здесь вы перезапустите процесс OSPF, чтобы

имитировать перезапуск R2.
Пользователи, подключенные к R1, обнаруживают, что не могут получить доступ к

адресам за пределами Area 2. Администратор входит в R1 и обнаруживает, что R1 не
может взаимодействовать с R5 с помощью адреса интерфейса Loopback.
[R1]ping -c 1 10.0.5.5
Request time out


100.00% packet loss
Проверьте виртуальный канал между R2 и R3. Вы можете видеть, что статус

виртуального канала не является нормальным и Router ID R2 изменяется.

Virtual Links
Virtual-link Neighbor-id -> 10.0.3.3, Neighbor-State: Down

GR State: Normal
Виртуальный канал устанавливается на основе Router ID однорангового устройства.

Router ID R2 изменяется, поэтому виртуальный канал не работает.
Как правило, для предотвращения изменения Router ID во время работы

маршрутизатора необходимо указать Router ID для этого маршрутизатора при
запуске процесса OSPF.
На R2 установите Router ID в значение 10.0.2.2, добавьте адрес Loopback0 и

перезапустите процесс OSPF.
Info: The configuration succeeded. You need to restart the OSPF process to validate the
new router ID.
[R2-ospf-1]interface LoopBack 0
[R2-LoopBack0]quit
Проверьте статус виртуального канала.



Virtual Links

GR State: Normal
Виртуальный канал восстановлен.
Для обеспечения безопасности администратор использует аутентификацию области

в Area 0. Включите шифрование MD5 для шифрования пакетов и установите ключ на
huawei.
[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]authentication-mode md5 1 plain huawei
[R3-ospf-1]quit
[R4]ospf 1
[R4-ospf-1]area 0
[R4-ospf-1]quit
[R5]ospf 1
[R5-ospf-1]area 0
[R5-ospf-1]quit
Администратор считает, что пользователи в Area 2 не могут получить доступ к сетям

за пределами Area 2, а затем проверяет виртуальный канал, обнаружив, что
виртуальный канал вновь не работает.

Virtual Links

Virtual-link Neighbor-id -> 10.0.3.3, Neighbor-State: Down

Очистите статистику OSPF и проверьте ошибки OSPF. Вывод команды показывает,

что происходят ошибки аутентификации.


Виртуальный канал относится к Area 0. В Area 0 активирована аутентификация

области, поэтому на виртуальном канале должна быть активирована
аутентификация области.
[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1]quit
Вывод команды показывает, что статус виртуального канала становится

нормальным, а R1 может нормально подключаться к другим областям.


Virtual Links

GR State: Normal
[R1]ping -c 1 10.0.5.5

0.00% packet loss
Шаг 6 Устраните неполадки объявления маршрутов OSPF.

На R4, импортируйте адрес Loopback0 в качестве внешнего маршрута и
сконфигурируйте суммирование маршрутов с помощью 16-битовой маски подсети.
[R4]ospf 1
[R4-ospf-1]asbr-summary 10.1.0.0 255.255.0.0
[R4-ospf-1]quit
После определенного периода администратор конфигурирует суммирование

маршрута между областями на R2 и суммирует сегмент сети, подключенный к
Loopback0 R1, в маршрут с 16-битной маской.
[R2]ospf 1
[R2-ospf-1]area 2
[R2-ospf-1-area-0.0.0.2]abr-summary 10.1.0.0 255.255.0.0
[R2-ospf-1]quit

Все пользователи сети, за исключением пользователей, подключенных к R4,

отражают, что они не могут получить доступ к адресу интерфейса Loopback 10.1.4.4
R4.
Проверьте маршрутизацию OSPF R5, расположенную в той же области, что и R4.

Вывод команды показывает, что для достижения 10.1.4.4 необходимо использовать
маршрут 10.1.0.0/16. Следующим переходом этого маршрута является 10.0.75.3.
Почему генерируется неверный маршрут?

----------------------------------------------------------------------------





Link State Database
Area: 0.0.0.0
Router 10.0.5.5 10.0.5.5 214 48 80000025 0
Router 10.0.3.3 10.0.3.3 1246 48 80000024 1
Router 10.0.2.2 10.0.2.2 1247 36 80000005 1562
Router 10.1.4.4 10.1.4.4 648 36 8000000D 1
Network 10.0.75.4 10.1.4.4 206 36 80000004 0

Sum-Net 10.0.12.0 10.0.2.2 916 28 80000002 1562

Sum-Net 10.0.3.0 10.0.3.3 893 28 80000008 0
Sum-Net 10.0.3.0 10.0.2.2 916 28 80000002 1562
Sum-Net 10.0.2.0 10.0.3.3 919 28 80000003 1562
Sum-Net 10.0.2.0 10.0.2.2 916 28 80000002 0
Sum-Net 10.1.0.0 10.0.2.2 538 28 80000001 1562
Sum-Net 10.0.23.0 10.0.3.3 893 28 80000008 1562
Sum-Net 10.0.23.0 10.0.2.2 917 28 80000002 1562
External 10.0.75.0 10.1.4.4 649 36 80000001 1
External 10.1.0.0 10.1.4.4 620 36 80000001 2
LSDB R5 имеет два LSA, описывающих маршрут к 10.1.0.0. Проверьте подробную

информацию о LSA. Следующий Type 3 LSA генерируется R2, а Type 5 LSA
генерируется R5. Два LSA описывают один и тот же сегмент сети.

Area: 0.0.0.0
Link State Database
Type : Sum-Net
Ls id : 10.1.0.0
Adv rtr : 10.0.2.2
Ls age : 767
Len : 28
Options : E
seq# : 80000001
chksum : 0xa380
Net mask : 255.255.0.0
Tos 0 metric: 1562
Priority : Low

Link State Database
Type : External

Ls id : 10.1.0.0
Adv rtr : 10.1.4.4
Ls age : 871
Len : 36
Options : E
seq# : 80000001
chksum : 0xe3cd
Net mask : 255.255.0.0
TOS 0 Metric: 2
E type : 2
Tag : 1
Priority : Low
В OSPF, Type 3 LSA всегда предпочтительнее Type 5 LSA. Поэтому в таблице

маршрутизации OSPF R5, следующим переходом маршрута к 10.1.0.0/16 является
R3.
Чтобы предотвратить эту проблему, отмените суммирование внешнего маршрута.

Этот маршрут появится в таблицах маршрутизации OSPF других маршрутизаторов.
[R4]ospf 1
[R4-ospf-1]undo asbr-summary 10.1.0.0 255.255.0.0
[R4-ospf-1]quit

----------------------------------------------------------------------------



Вывод команды показывает, что R5 узнает правильный маршрут к 10.1.4.4/24.

Проверьте сетевое подключение на R1.
[R1]ping -c 1 10.1.4.4

0.00% packet loss
Вывод команды показывает, что сеть восстанавливается.
----Конец

Можно ли включить аутентификацию области и аутентификацию интерфейса в
одной области?
Могут ли идентификаторы области немагистральных обастей быть одинаковыми?
[V200R007C00SPC600]
#
sysname R1
#
link-protocol ppp
ip address 10.0.12.1 255.255.255.0
ospf authentication-mode md5 1 plain huawei
#
interface LoopBack0
ip address 10.1.1.1 255.255.255.0
#
area 0.0.0.2

network 10.0.12.1 0.0.0.0

network 10.1.1.1 0.0.0.0
#
return
[V200R007C00SPC600]
#
sysname R2
#
link-protocol ppp
ip address 10.0.12.2 255.255.255.0
ospf authentication-mode md5 1 plain huawei
#
interface LoopBack0
ip address 10.0.2.2 255.255.255.0
#
area 0.0.0.0
authentication-mode md5 1 plain huawei
area 0.0.0.1
network 10.0.23.2 0.0.0.0
network 10.0.2.2 0.0.0.0
vlink-peer 10.0.3.3
area 0.0.0.2
abr-summary 10.1.0.0 255.255.0.0
network 10.0.12.2 0.0.0.0
#
return
[V200R007C00SPC600]
#
sysname R3
#
link-protocol ppp
ip address 10.0.23.3 255.255.255.0
#
ip address 10.0.75.3 255.255.255.0
#

interface LoopBack0
ip address 10.0.3.3 255.255.255.0
#
area 0.0.0.0
network 10.0.75.3 0.0.0.0
area 0.0.0.1
network 10.0.23.3 0.0.0.0
network 10.0.3.3 0.0.0.0
vlink-peer 10.0.2.2
#
return
[V200R007C00SPC600]
#
sysname R4
#
ip address 10.0.75.4 255.255.255.0
#
interface LoopBack0
ip address 10.1.4.4 255.255.255.0
#
import-route direct
area 0.0.0.0
network 10.0.75.4 0.0.0.0
#
return
[V200R007C00SPC600]
#
sysname R5
#
ip address 10.0.75.5 255.255.255.0
#
interface LoopBack0
ip address 10.0.5.5 255.255.255.0


#
area 0.0.0.0
network 10.0.75.5 0.0.0.0
network 10.0.5.5 0.0.0.0
#
Return
Лаборатория 1-7 Расширенные возможности OSPF
 Как вручную конфигурировать соседей OSPF в сети NBMA
 Как повлиять на выборы DR в сети NBMA
 Как настроить OSPF в сети NBMA
 Как настроить широковещательную сеть OSPF в FR
 Как сконфигурировать сеть OSPF P2MP в FR
 Как сконфигурировать смешанную сеть OSPF P2MP/P2P
 Как сконфигурировать сеть OSPF P2P в FR
Топология
Рисунок 1-7 Расширенные функции OSPF

Сценарий
Вы являетесь сетевым администратором компании. Сеть компании использует OSPF
в качестве протокола маршрутизации. Компания имеет три филиала, которые
используют маршрутизаторы R1, R2 и R3 соответственно. Для экономии затрат
компания арендует и развертывает виртуальный канал между R1 и R2, R1 и R3.
Между R2 и R3 нет виртуального канала. Сконфигурируйте OSPF в сети NBMA, а
затем измените тип сети на Broadcast, P2MP, комбинацию P2MP с P2P и P2P.
Задача
Шаг 1 Выполнените базовые конфигурации соединения FR и
конфигурирование IP-адресов.
По умолчанию на маршрутизаторах включена функция Inverse ARP. Необходимо

отключить эту функцию и вручную установить соответствия ARP между R1 и R2, R1 и
R3.
По умолчанию широковещательные пакеты не могут передаваться по каналу FR. Для

обеспечения нормального обнаружения соседей OSPF, задайте параметр broadcast
при конфигурировании сопоставления адресов FR, чтобы широковещательные
пакеты передавались по каналу FR.

<R1>system-view
[R1-Serial2/0/0]link-protocol fr
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y
[R1-Serial2/0/0]undo fr inarp
[R1-Serial2/0/0]fr map ip 10.0.123.2 102 broadcast
[R1-LoopBack0]quit
<R2>system-view
[R2-LoopBack0]quit
<R3>system-view
[R3-LoopBack0]quit
После завершения конфигурирования выполните команду display fr map-info для

проверки информации о сопоставлении адресов FR и проверки подключения канала.
[R1]display fr map-info

Map Statistics for interface Serial2/0/0 (DTE)

DLCI = 102, IP 10.0.123.2, Serial2/0/0
create time = 2011/11/30 09:06:43, status = ACTIVE
encapsulation = ietf, vlink = 3, broadcast
DLCI = 103, IP 10.0.123.3, Serial2/0/0
[R1]ping -c 1 10.0.123.2

0.00% packet loss
[R1]ping -c 1 10.0.123.3

0.00% packet loss
Шаг 2 Сконфигурируйте сети OSPF NBMA.

Сконфигурируйте адрес 10.0.123.0/24 и Loopback0 каждого маршрутизатора для
принадлежности к Area 0. Измените тип сети OSPF Loopback0 на всех
маршрутизаторах на Broadcast и сконфигурируйте эти маршрутизаторы для
использования адреса Loopback0 в качестве Router ID.
При конфигурировании команды сети используйте шаблонную маску 0.0.0.0.
В сети FR тип сети OSPF по умолчанию — NBMA. В сети NBMA соседи OSPF должны
быть сконфигурированы вручную. После завершения конфигурирования проверьте
отношения соседства маршрутизаторов.
[R1-ospf-1]area 0


[R1-ospf-1]peer 10.0.123.2
[R1-ospf-1]peer 10.0.123.3
[R1-ospf-1]quit
[R1-LoopBack0]quit

[R2-ospf-1]area 0
[R2-ospf-1]peer 10.0.123.1
[R2-ospf-1]quit
[R2-LoopBack0]quit

[R3-ospf-1]area 0
[R3-ospf-1]peer 10.0.123.1
[R3-ospf-1]quit
[R3-LoopBack0]quit
Поскольку OSPF сначала конфигурируется на R1, R1 становится DR сетевого

сегмента 10.0.123.0. Выполните команду reset ospf process на R1 для перезапуска
процесса OSPF.

Neighbors


DR: 10.0.123.2 BDR: 10.0.123.1 MTU: 0
Вывод команды показывает, что R2 становится DR. Проверьте таблицу

маршрутизации на R2.
----------------------------------------------------------------------------

10.0.1.0/24 OSPF 10 1562 D 10.0.123.1 Serial3/0/0

Вывод команды показывает, что R2 имеет только один маршрут OSPF, который
является маршрутом к сегменту сети, подключенному к Loopback0 R1. R2 не узнает
маршрут к сегменту сети, где находится Loopback0 R3. Какова причина этой
проблемы?
Сеть NBMA должна быть полностью соединена. В сети компании нет виртуального
канала между R2 и R3, поэтому R2 и R3 напрямую не подключены. R2 выполняет
функции DR, поэтому маршрутная информация F3 не может передаваться на R2.
В этом сценарии необходимо убедиться, что R1 всегда является DR. Для этого
измените приоритеты интерфейса OSPF на R2 и R3.
В OSPF маршрутизаторы с приоритетом интерфейса 0 не участвуют в выборах

DR/BDR.
[R2]interface s3/0/0

[R2-Serial3/0/0]ospf dr-priority 0

[R3-Serial1/0/0]ospf dr-priority 0
Проверьте таблицу маршрутизации OSPF на R2, чтобы определить, извлекает ли R2

маршрут в сегмент сети, где находится Loopback0 R3.
----------------------------------------------------------------------------

10.0.1.0/24 OSPF 10 1562 D 10.0.123.1 Serial3/0/0

10.0.3.0/24 OSPF 10 1562 D 10.0.123.3 Serial3/0/0

Вывод команды показывает, что R2 узнает маршрут к сегменту сети, где находится
Loopback0 R3. Затем проверьте сетевое подключение на R2.
[R2]ping -c 1 10.0.3.3
Request time out

100.00% packet loss
Вывод команды показывает, что R2 не может получить доступ к адресу Loopback0

R3. Какова причина этой проблемы?

Проверьте таблицу маршрутизации на R2. Вы можете увидеть, что следующим

переходом маршрута к 10.0.3.3 является 10.0.123.3.
Проверьте подключение к адресу этого следующего перехода.

[R2]ping -c 1 10.0.123.3
Request time out

100.00% packet loss
Адрес 10.0.123.3 и адрес интерфейса 10.0.123.2 R1 принадлежат одному сегменту

сети. Проверьте информацию о сопоставлении адресов FR.
[R2]display fr map-info
Map Statistics for interface Serial3/0/0 (DTE)
DLCI = 201, IP 10.0.123.1, Serial3/0/0
Вывод команды показывает, что сопоставление есть только с 10.0.123.1, но

отсутствует сопоставление с 10.0.123.3.
Вручную добавьте сопоставление адресов интерфейса от R2 до R3 и от R3 до R2.

[R2-Serial3/0/0]fr map ip 10.0.123.3 201

[R3-Serial1/0/0]fr map ip 10.0.123.2 301
Проверьте подключение между R2 и R3.

[R2]ping -c 1 10.0.3.3


0.00% packet loss
Вывод команды показывает, что R2 может получить доступ к R3.
Шаг 3 Сконфигурируйте широковещательной сети OSPF.

По умолчанию широковещательные пакеты не могут передаваться по каналу FR.
Чтобы разрешить OSPF использовать тип широковещательной сети, укажите
параметр broadcast при конфигурировании сопоставления адресов FR, чтобы
широковещательные пакеты передавались по каналу FR.
Настройте тип сети на broadcast, чтобы OSPF мог передавать пакеты на

интерфейсах FR.
[R1-Serial2/0/0]ospf network-type broadcast


Соседей OSPF не нужно вручную конфигурировать в широковещательной сети.

Поэтому необходимо удалить вручную настроенные соседи в процессе OSPF.
[R1]ospf 1
[R1-ospf-1]undo peer 10.0.123.2
[R1-ospf-1]quit
[R2]ospf 1
[R2-ospf-1]quit
[R3]ospf 1
[R3-ospf-1]quit

Проверьте отношения соседства R1, проверьте таблицу маршрутизации OSPF R2 и

проверьте подключение.

----------------------------------------------------------------------------
0.0.0.0 Serial2/0/0 10.0.2.2 Full
0.0.0.0 Serial2/0/0 10.0.3.3 Full
----------------------------------------------------------------------------

----------------------------------------------------------------------------

10.0.1.0/24 OSPF 10 1562 D 10.0.123.1 Serial3/0/0

10.0.3.0/24 OSPF 10 1562 D 10.0.123.3 Serial3/0/0

Сеть восстанавливается и работает нормально.
Вывод команды показывает, что следующим переходом маршрута к 10.0.3.0/24

является 10.0.123.3, то же самое, что и в конфигурации сети NBMA. В
широковещательной сети для интерфейсов R2 и R3 требуется сопоставление FR.
На R2 проверьте, нормально ли работает сеть.

[R2]ping -c 1 10.0.3.3


0.00% packet loss

Шаг 4 Сконфигурируйте сеть OSPF P2MP.

Соседей не нужно вручную конфигурировать в сети P2MP.
Измените тип сети каждого интерфейса на P2MP и удалите конфигурацию

приоритета DR из этих интерфейсов.
Выборы DR/BDR не требуются в сети P2MP.

[R1-Serial2/0/0]ospf network-type p2mp

[R2-Serial3/0/0]undo ospf dr-priority

[R3-Serial1/0/0]undo ospf dr-priority
Проверьте отношения соседства R1.


----------------------------------------------------------------------------
0.0.0.0 Serial2/0/0 10.0.2.2 Full
0.0.0.0 Serial2/0/0 10.0.3.3 Full
----------------------------------------------------------------------------
Проверьте таблицы маршрутизации OSPF R1 и R2. Вывод команды показывает, что

маршрутная информация передается нормально.
----------------------------------------------------------------------------



10.0.2.0/24 OSPF 10 1562 D 10.0.123.2 Serial2/0/0

10.0.3.0/24 OSPF 10 1562 D 10.0.123.3 Serial2/0/0

10.0.123.2/32 OSPF 10 1562 10.0.123.2 Serial2/0/0

10.0.123.3/32 OSPF 10 1562 10.0.123.3 Serial2/0/0

----------------------------------------------------------------------------

10.0.1.0/24 OSPF 10 1562 D 10.0.123.1 Serial3/0/0

10.0.3.0/24 OSPF 10 3124 D 10.0.123.1 Serial3/0/0

10.0.123.1/32 OSPF 10 1562 10.0.123.1 Serial3/0/0

10.0.123.3/32 OSPF 10 3124 10.0.123.1 Serial3/0/0

Предыдущий вывод команды R2 показывает, что следующим переходом маршрута к

10.0.3.0/24 становится 10.0.123.1. Для R2 требуется только сопоставление FR с
адресом 10.0.123.1.
Удалите ненужные адреса и проверьте сетевое подключение.

[R2-Serial3/0/0]undo fr map ip 10.0.123.3 201

Проверьте подключение R2. Вывод команды показывает, что R2 может

взаимодействовать с R3 нормально.
[R2]ping -c 1 10.0.3.3

0.00% packet loss
Проверьте, изменяется ли таблица маршрутизации OSPF R2 после удаления

сопоставления с 10.0.123.3.
[R2-Serial3/0/0]display ip routing-table protocol ospf
----------------------------------------------------------------------------

10.0.1.0/24 OSPF 10 1562 D 10.0.123.1 Serial3/0/0

10.0.3.0/24 OSPF 10 3124 D 10.0.123.1 Serial3/0/0
10.0.123.3/32 OSPF 10 3124 D 10.0.123.1 Serial3/0/0


10.0.123.1/32 OSPF 10 1562 10.0.123.1 Serial3/0/0
Вывод команды показывает, что маршрут к 10.0.123.3/32 неактивен, так как он

отображается в таблице маршрутизации OSPF как прямой маршрут. После удаления
сопоставления к 10.0.123.3 этот маршрут появляется в таблице маршрутизации
OSPF в качестве маршрута OSPF.
Шаг 5 Сконфигурируйте смешанную сеть OSPF P2MP/P2P.

Типы сетей P2MP и P2P могут сосуществовать.
Измените тип сети R2 и R3 на P2P и сохраните тип сети R1 как P2MP.

[R2-Serial3/0/0]ospf network-type p2p

[R3-Serial1/0/0]ospf network-type p2p
Вывод команды показывает, что отношения соседства между R2 и R3 не существует

и не может быть установлена после определенного периода. Проверьте ошибки
OSPF. Вывод команды показывает, что интервалы Hello на обоих концах
несовместимы.
Nov 30 2011 14:16:10+00:00 R2 %%01OSPF/3/NBR_CHG_DOWN(l)[0]:Neighbor event:neighbor state
changed to Down. (ProcessId=1, NeighborAddress=10.0.123.1, NeighborEvent=KillNbr,
NeighborPreviousState=Full, NeighborCurrentState=Down)





В сети P2MP, интервал Hello по умолчанию является 30 с. В сети P2P, интервал Hello
по умолчанию является 10 с.
Чтобы решить эту проблему, настройте интервал Hello R1.

[R1-Serial2/0/0]ospf timer hello 10
Подождите около 30 секунд, проверьте, установлены ли отношения соседства на R1.


----------------------------------------------------------------------------
0.0.0.0 Serial2/0/0 10.0.2.2 Full
0.0.0.0 Serial2/0/0 10.0.3.3 Full
----------------------------------------------------------------------------
Вывод команды показывает, что отношения соседа устанавливаются на R1.
Проверьте, передается ли маршрутная информация между маршрутизаторами.

Сначала проверьте таблицу маршрутизации OSPF R1.
----------------------------------------------------------------------------


10.0.2.0/24 OSPF 10 1562 D 10.0.123.2 Serial2/0/0

10.0.3.0/24 OSPF 10 1562 D 10.0.123.3 Serial2/0/0

10.0.123.0/24 OSPF 10 3124 10.0.123.2 Serial2/0/0

10.0.123.0/24 OSPF 10 3124 10.0.123.3 Serial2/0/0
Вывод команды показывает, что R1 имеет маршруты к сетевым сегментам

интерфейсов Loopback на R2 и R3.

----------------------------------------------------------------------------

10.0.1.0/24 OSPF 10 1562 D 10.0.123.1 Serial3/0/0

10.0.3.0/24 OSPF 10 3124 D 10.0.123.1 Serial3/0/0

10.0.123.1/32 OSPF 10 1562 10.0.123.1 Serial3/0/0

Вывод команды показывает, что R2 имеет маршруты к R1 и R3. Может ли R2

напрямую взаимодействовать с R1 и R3?
[R2]ping -c 1 10.0.3.3
Request time out

100.00% packet loss
[R2]ping -c 1 10.0.1.1

0.00% packet loss
Вывод команды показывает, что R2 не может напрямую взаимодействовать с R3, но

может напрямую взаимодействовать с R1. Проверьте, какой маршрутизатор
отбрасывает пакет, предназначенный для 10.0.3.3.
[R2]tracert 10.0.3.3
1 10.0.123.1 61 ms 42 ms 42 ms
2 * * *
...
Вывод команды показывает, что пакет достиг R1, но отбрасывается после

достижения R3. Проверьте таблицу маршрутизации на R3.
----------------------------------------------------------------------------
10.0.1.0/24 OSPF 10 1562 D 10.0.123.1 Serial1/0/0

10.0.2.0/24 OSPF 10 3124 D 10.0.123.1 Serial1/0/0

10.0.123.0/24 Direct 0 0 D 10.0.123.3 Serial1/0/0
10.0.123.1/32 Direct 0 0 D 10.0.123.1 Serial1/0/0
Когда R2 пингует адрес интерфейса Loopback R3, исходным адресом заголовка

пакета третьего уровня является адрес интерфейса R2, 10.0.123.2.
Таблица IP-маршрутизации R3 не имеет маршрута к 10.0.123.2/32, указывая, что этот

пакет отбрасывается. Это означает, что после изменения типа сети с P2MP на P2P,
R2 и R3 не могут узнать адреса интерфейсов друг друга. Это не влияет на связь
пользователей, подключенных к R2 и R3. Для тестирования подключения можно
использовать исходный адрес.
Вывод команды показывает, что R2 может взаимодействовать с R3, когда адрес

интерфейса Loopback R2 установлен как исходный адрес пакета ping.
[R2]ping -c 1 -a 10.0.2.2 10.0.3.3

0.00% packet loss
Шаг 6 Сконфигурируйте сеть OSPF P2P.

Необходимо снова планировать IP-адреса. На предыдущем рисунке R1

подключается к R2 через сетевой сегмент 10.0.12.0/24 и R1 подключается к R3 через
сетевой сегмент 10.0.13.0/24.
Сконфигурируйте субинтерфейсы и их IP-адреса. При конфигурировании

субинтерфейсов установите тип интерфейса на P2P.
[R1-Serial2/0/0]undo ospf network-type
[R1-Serial2/0/0]undo ospf timer hello
[R1-Serial2/0/0]interface Serial 2/0/0.102 p2p
[R1-Serial2/0/0.102]ip address 10.0.12.1 24
[R1-Serial2/0/0.102]ospf network-type p2p
[R1-Serial2/0/0.102]fr dlci 102
[R1-fr-dlci-Serial2/0/0.102-102]quit
[R1-Serial2/0/0.102]interface Serial 2/0/0.103 p2p
[R1-Serial2/0/0.103]quit

[R2-Serial3/0/0]undo ip address



[R3-Serial1/0/0]undo ip address
После завершения конфигурирования проверьте подключение канала.

[R1]ping -c 1 10.0.12.2

0.00% packet loss
[R1]ping -c 1 10.0.13.3

0.00% packet loss
Измените информацию о сегменте сети, который должен быть объявлен.

[R1]ospf 1

[R1-ospf-1]area 0
[R1-ospf-1]quit
[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1]quit
[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1]quit
Проверьте таблицу соседей OSPF.


----------------------------------------------------------------------------
0.0.0.0 Serial2/0/0.102 10.0.2.2 Full
0.0.0.0 Serial2/0/0.103 10.0.3.3 Full
----------------------------------------------------------------------------
Проверьте таблицы маршрутизации OSPF R1 и R2.

----------------------------------------------------------------------------


10.0.2.0/24 OSPF 10 1562 D 10.0.12.2 Serial2/0/0.102

10.0.3.0/24 OSPF 10 1562 D 10.0.13.3 Serial2/0/0.103


----------------------------------------------------------------------------

10.0.1.0/24 OSPF 10 1562 D 10.0.12.1 Serial3/0/0.201

10.0.3.0/24 OSPF 10 3124 D 10.0.12.1 Serial3/0/0.201
10.0.13.0/24 OSPF 10 3124 D 10.0.12.1 Serial3/0/0.201


[R2]ping -c 1 10.0.1.1

0.00% packet loss
[R2]ping -c 1 10.0.3.3


0.00% packet loss
----Конец

На что следует обратить внимание при использовании сети NBMA в не-
полносвязанной сети?
Сравните NBMA, P2MP и P2P в их использовании.
[V200R007C00SPC600]
#
sysname R1
#
link-protocol fr
undo fr inarp
#
interface Serial2/0/0.102 p2p
fr dlci 102
ip address 10.0.12.1 255.255.255.0
ospf network-type p2p
#
fr dlci 103
ip address 10.0.13.1 255.255.255.0
#
interface LoopBack0
ip address 10.0.1.1 255.255.255.0
#
area 0.0.0.0
network 10.0.1.1 0.0.0.0
network 10.0.12.1 0.0.0.0
network 10.0.13.1 0.0.0.0
#

return
[V200R007C00SPC600]
#
sysname R2
#
link-protocol fr
undo fr inarp
#
fr dlci 201
ip address 10.0.12.2 255.255.255.0
#
interface LoopBack0
ip address 10.0.2.2 255.255.255.0
#
area 0.0.0.0
network 10.0.2.2 0.0.0.0
network 10.0.12.2 0.0.0.0
#
return
[V200R007C00SPC600]
#
sysname R3
#
link-protocol fr
fr map ip 10.0.13.1 301 broadcast
ip address 10.0.13.3 255.255.255.0
#
interface LoopBack0
ip address 10.0.3.3 255.255.255.0
#
area 0.0.0.0

network 10.0.3.3 0.0.0.0

network 10.0.13.3 0.0.0.0
#
return

HCIP-IERS Глава 2 Функции и конфигурации IS-IS
Глава 2 Функции и конфигурации IS-IS
Лаборатория 2-1 Конфигурирование IS-IS
 Основные конфигурации IS-IS
 Как настроить приоритет назначенной DIS (designated intermediate system)
IS-IS
 Как настроить тип сети IS-IS
 Как импортировать внешние маршруты в IS-IS
 Как сконфигурировать стоимость (cost) интерфейса IS-IS
 Как сконфигурировать утечку маршрута IS-IS
Топология
Рисунок 2-1 Топология IS-IS
Сценарий
IS-IS работает как IGP в сети. R1 и R5 работают в Area 49.0002 как маршрутизаторы
Level-2. R2, R3 и R4 работают в Area 49.0001. R4 — это маршрутизатор Level-1, а R2
и R3 — маршрутизаторы Level-1-2. Предъявляются следующие требования: R4

может использовать внешние маршруты, импортированные R5. R4, подключенный к

функциям S5 как DIS. Существует канал P2P между R1 и R5. Трафик восходящего и
нисходящего каналов от R4 до R5 переадресуется через Ethernet-интерфейсы, а
выбор маршрута контролируется с помощью стоимости и утечек маршрута.
Коммутаторы не требуют дополнительных конфигураций и отвечают только за
прозрачную переадресацию.
Задача
Сконфигурируйте IP-адреса для всех маршрутизаторов.
[R1-LoopBack0]quit
[R1]interface interface Serial1/0/0
[R2-LoopBack0]quit
[R2]interface Serial1/0/0
[R3-LoopBack0]quit

[R4-LoopBack0]quit
[R5-LoopBack0]quit
После завершения конфигурирования проверьте подключение от R1 до напрямую

подключенных интерфейсов R2, R3 и R5.
[R1]ping -c 1 10.0.13.3

0.00% packet loss
[R1]ping -c 1 10.0.12.2

0.00% packet loss
[R1]ping -c 1 10.0.15.5

0.00% packet loss
Проверьте подключение от R4 к напрямую подключенным интерфейсам R2 и R3.

[R4]ping -c 1 10.0.234.2

0.00% packet loss
[R4]ping -c 1 10.0.234.3

0.00% packet loss
Шаг 2 Выполните основные конфигурации IS-IS.

Сконфигурируйте процесс IS-IS 1 для каждого маршрутизатора в соответствии с
топологией. Следующий пример конфигурирует процесс IS-IS 1 для R1.
R1 находится в Area 49.0002 и использует network-entity 49.0002.0000.0000.0001.

[R1]isis
[R1-isis-1]network-entity 49.0002.0000.0000.0001.00
По умолчанию после включения процесса IS-IS на маршрутизаторе маршрутизатор

работает в режиме Level-1-2. Согласно планированию, R1 должен работать в режиме
Level-2. Поэтому необходимо изменить уровень IS.
[R1-isis-1]is-level level-2
[R1-isis-1]quit

Включите IS-IS на соответствующих интерфейсах, включая интерфейсы Loopback.

Если идентификатор процесса IS-IS не указан, по умолчанию IS-IS активируется в
процессе IS-IS 1.
[R1-LoopBack0]isis enable
[R1-LoopBack0]quit
[R1-GigabitEthernet0/0/0]isis enable
[R1-Serial1/0/0]isis enable
На R1 проверьте IS-IS, что позволяет получить информацию о интерфейсах.

[R1]display isis interface
Interface information for ISIS(1)

---------------------------------
Interface Id IPV4.State IPV6.State MTU Type DIS
Loop0 001 Up Down 1500 L1/L2 --
GE0/0/0 001 Up Down 1497 L1/L2 No/No
GE0/0/1 002 Up Down 1497 L1/L2 No/No
S1/0/0 002 Up Down 1500 L1/L2 --
Предыдущий вывод команды показывает, что ISIS (1) активирован на четырех

интерфейсах, в поле IPV4.State которых отображается Up.
Аналогично, сконфигурируйте другие маршрутизаторы. R2 и R3 работают в режиме

Level-1-2, поэтому не нужно изменять их уровни IS.
[R2]isis 1
[R2-isis-1]quit
[R2-LoopBack0]quit


[R2-Serial1/0/0]isis enable


---------------------------------
Loop0 002 Up Down 1500 L1/L2 --
GE0/0/0 001 Up Down 1497 L1/L2 No/No
S1/0/0 001 Up Down 1500 L1/L2 --
Сконфигурируйте IS-IS на R3.

[R3]isis 1
[R3-isis-1]quit
[R3-LoopBack0]quit


---------------------------------
Loop0 001 Up Down 1500 L1/L2 --
GE0/0/0 002 Up Down 1497 L1/L2 No/No
GE0/0/1 001 Up Down 1497 L1/L2 No/No

[R4]isis 1
[R4-isis-1]quit
[R4-LoopBack0]quit


---------------------------------
Loop0 001 Up Down 1500 L1/L2 --
GE0/0/0 001 Up Down 1497 L1/L2 No/No

[R5]isis 1
[R5-isis-1]quit
[R5-LoopBack0]quit


---------------------------------
Loop0 001 Up Down 1500 L1/L2 --
GE0/0/0 001 Up Down 1497 L1/L2 No/No

После завершения конфигурирования проверьте статус соседей IS-IS

маршрутизаторов. Следующий пример показывает статус соседа IS-IS R1. R1 имеет
трех соседей: R2, R3, и R5.
[R1]display isis peer
Peer information for ISIS(1)
System Id Interface Circuit Id State HoldTime Type PRI

----------------------------------------------------------------------------
0000.0000.0005 GE0/0/0 0000.0000.0005.01 Up 7s L2 64
0000.0000.0003 GE0/0/1 0000.0000.0001.02 Up 21s L2 64
0000.0000.0002 S1/0/0 0000000001 Up 28s L2 --
Total Peer(s): 3
В предыдущем командном выводе поле System Id совпадает с полем Router Id

других протоколов маршрутизации. Вы видите, что R2, R3 и R5 находятся в
состоянии Up. Отношения соседства IS-IS с R1 являются нормальными.
Продолжите проверку статусов соседей IS-IS других устройств.


----------------------------------------------------------------------------
0000.0000.0001 S1/0/0 0000000001 Up 22s L2 --
0000.0000.0003 GE0/0/0 0000.0000.0004.01 Up 24s L1(L1L2) 64
0000.0000.0004 GE0/0/0 0000.0000.0004.01 Up 7s L1 64
0000.0000.0003 GE0/0/0 0000.0000.0002.01 Up 26s L2(L1L2) 64
Total Peer(s): 4

----------------------------------------------------------------------------
0000.0000.0001 GE0/0/1 0000.0000.0001.02 Up 8s L2 64
0000.0000.0002 GE0/0/0 0000.0000.0004.01 Up 30s L1(L1L2) 64
0000.0000.0004 GE0/0/0 0000.0000.0004.01 Up 7s L1 64
0000.0000.0002 GE0/0/0 0000.0000.0002.01 Up 9s L2(L1L2) 64

Total Peer(s): 4

----------------------------------------------------------------------------
0000.0000.0003 GE0/0/0 0000.0000.0004.01 Up 29s L1 64
0000.0000.0002 GE0/0/0 0000.0000.0004.01 Up 23s L1 64
Total Peer(s): 2

----------------------------------------------------------------------------
0000.0000.0001 GE0/0/0 0000.0000.0005.01 Up 29s L2 64
Total Peer(s): 1
Шаг 3 Измените приоритет DIS.

R2, R3 и R4 устанавливают отношения соседства IS-IS в широковещательной сети.
Поэтому необходимо избрать DIS. По умолчанию идентификатор VLAN является 64.
Если маршрутизаторы имеют одинаковый приоритет DIS, маршрутизатор с
наивысшим MAC-адресом становится DIS. Для обеспечения того, чтобы R4 стал DIS,
измените его приоритет DIS.
[R4-GigabitEthernet0/0/0]isis dis-priority 120

---------------------------------
GE0/0/0 001 Up Down 1497 L1/L2 Yes/No
Loop0 001 Up Down 1500 L1/L2 –

Проверьте приоритеты DIS для соседей на R2 и R3.


----------------------------------------------------------------------------
0000.0000.0001 S1/0/0 0000000001 Up 29s L2 --
0000.0000.0003 GE0/0/0 0000.0000.0004.01 Up 25s L1(L1L2) 64
0000.0000.0004 GE0/0/0 0000.0000.0004.01 Up 8s L1 120
0000.0000.0003 GE0/0/0 0000.0000.0002.01 Up 20s L2(L1L2) 64
Total Peer(s): 4

----------------------------------------------------------------------------
0000.0000.0001 GE0/0/1 0000.0000.0001.02 Up 8s L2 64
0000.0000.0002 GE0/0/0 0000.0000.0004.01 Up 22s L1(L1L2) 64
0000.0000.0004 GE0/0/0 0000.0000.0004.01 Up 7s L1 120
0000.0000.0002 GE0/0/0 0000.0000.0002.01 Up 8s L2(L1L2) 64
Total Peer(s): 4
Шаг 4 Сконфигурируйте тип сети IS-IS.

По умолчанию в широковещательной сети маршрутизатор IS-IS устанавливает circuit-
type интерфейсов на broadcast и участвует в выборах DIS. В топологии Ethernet
между R1 и R5 имеет только два маршрутизатора. Можно настроить схему
интерфейсов между двумя маршрутизаторами на P2P для оптимизации.
[R1-GigabitEthernet0/0/0]isis circuit-type p2p

[R5-GigabitEthernet0/0/0]isis circuit-type p2p

Во время изменения типа схемы отношения соседства снова устанавливаются.

Проверьте конфигурацию. Формат поля Circuit Id меняется, а поле Circuit
Parameters — p2p. В качестве примера используется конфигурация R1.

----------------------------------------------------------------------------
0000.0000.0005 GE0/0/0 0000000002 Up 22s L2 --
0000.0000.0003 GE0/0/1 0000.0000.0001.02 Up 27s L2 64
0000.0000.0002 S1/0/0 0000000001 Up 22s L2 --
[R1]display isis interface GigabitEthernet 0/0/0 verbose

---------------------------------
GE0/0/0 003 Up Down 1497 L1/L2 --
Circuit MT State : Standard
Circuit Parameters : p2p
Description : HUAWEI, AR Series, GigabitEthernet0/0/0 Interface
SNPA Address : d0d0-4b03-d3fc
IP Address : 10.0.15.1
IPV6 Link Local Address :
IPV6 Global Address(es) :
Csnp Timer Value : L12 10
Hello Timer Value : 10
DIS Hello Timer Value :
Hello Multiplier Value : 3
Cost : L1 10 L2 10
Ipv6 Cost : L1 10 L2 10
Retransmit Timer Value : L12 5
LSP-Throttle Timer : L12 50
Bandwidth-Value : Low 100000000 High 0
Static Bfd : NO
Dynamic Bfd : NO
Fast-Sense Rpr : NO
Extended-Circuit-Id Value : 0000000003
Шаг 5 Сконфигурируйте IS-IS для импорта внешних маршрутов.

Перед импортом внешних маршрутов в IS-IS проверьте статус получения

информации о существующих маршрутах. Вывод команды показывает, что трафик от
R1 до R4 балансирует нагрузку между GE0/0/1 и S1/0/0
[R1]display isis route
Route information for ISIS(1)

-----------------------------
ISIS(1) Level-2 Forwarding Table

--------------------------------
IPV4 Destination IntCost ExtCost ExitInterface NextHop Flags

----------------------------------------------------------------------------
10.0.4.4/32 20 NULL GE0/0/1 10.0.13.3 A/-/-/-
S1/0/0 10.0.12.2
10.0.5.5/32 10 NULL GE0/0/0 10.0.15.5 A/-/-/-
10.0.12.0/24 10 NULL S1/0/0 Direct D/-/L/-
10.0.13.0/24 10 NULL GE0/0/1 Direct D/-/L/-
10.0.234.0/24 20 NULL S1/0/0 10.0.12.2 A/-/-/-
GE0/0/1 10.0.13.3
10.0.15.0/24 10 NULL GE0/0/0 Direct D/-/L/-
10.0.1.1/32 0 NULL Loop0 Direct D/-/L/-
10.0.2.2/32 10 NULL S1/0/0 10.0.12.2 A/-/-/-
10.0.3.3/32 10 NULL GE0/0/1 10.0.13.3 A/-/-/-
Flags: D-Direct, A-Added to URT, L-Advertised in LSPs, S-IGP Shortcut,
U-Up/Down Bit Set
[R1]display ip routing-table protocol isis

----------------------------------------------------------------------------
Public routing table : ISIS
ISIS routing table status : <Active>

10.0.2.2/32 ISIS-L2 15 10 D 10.0.12.2 Serial1/0/0

10.0.3.3/32 ISIS-L2 15 10 D 10.0.13.3 GigabitEthernet0/0/1
ISIS-L2 15 20 D 10.0.12.2 Serial1/0/0

10.0.234.0/24 ISIS-L2 15 20 D 10.0.12.2 Serial1/0/0

ISIS-L2 15 20 D 10.0.13.3 GigabitEthernet0/0/1
ISIS routing table status : <Inactive>

R2 — это маршрутизатор Level-1-2, который генерирует различные маршруты для

маршрутизаторов Level-1 и Level-2. Для маршрутизатора Level-1 он генерирует
маршрут по умолчанию, указывающий на нулевой интерфейс. Эта ситуация также
существует на R3.

-----------------------------

--------------------------------

----------------------------------------------------------------------------
0.0.0.0/0 10 NULL
10.0.4.4/32 10 NULL GE0/0/0 10.0.234.4 A/-/L/-
10.0.12.0/24 10 NULL S1/0/0 Direct D/-/L/-
10.0.13.0/24 20 NULL GE0/0/0 10.0.234.3 A/-/L/-
10.0.234.0/24 10 NULL GE0/0/0 Direct D/-/L/-
10.0.3.3/32 10 NULL GE0/0/0 10.0.234.3 A/-/L/-
U-Up/Down Bit Set

--------------------------------

----------------------------------------------------------------------------
10.0.4.4/32 20 NULL
10.0.5.5/32 20 NULL S1/0/0 10.0.12.1 A/-/-/-
10.0.12.0/24 10 NULL S1/0/0 Direct D/-/L/-
10.0.13.0/24 20 NULL
10.0.234.0/24 10 NULL GE0/0/0 Direct D/-/L/-
10.0.15.0/24 20 NULL S1/0/0 10.0.12.1 A/-/-/-
10.0.1.1/32 10 NULL S1/0/0 10.0.12.1 A/-/-/-


10.0.3.3/32 10 NULL
U-Up/Down Bit Set

----------------------------------------------------------------------------

10.0.1.1/32 ISIS-L2 15 10 D 10.0.12.1 Serial1/0/0

10.0.5.5/32 ISIS-L2 15 20 D 10.0.12.1 Serial1/0/0
10.0.15.0/24 ISIS-L2 15 20 D 10.0.12.1 Serial1/0/0


-----------------------------

--------------------------------

----------------------------------------------------------------------------
0.0.0.0/0 10 NULL
10.0.4.4/32 10 NULL GE0/0/0 10.0.234.4 A/-/L/-
10.0.12.0/24 20 NULL GE0/0/0 10.0.234.2 A/-/L/-
10.0.13.0/24 10 NULL GE0/0/1 Direct D/-/L/-
10.0.234.0/24 10 NULL GE0/0/0 Direct D/-/L/-
10.0.2.2/32 10 NULL GE0/0/0 10.0.234.2 A/-/L/-

U-Up/Down Bit Set

--------------------------------

----------------------------------------------------------------------------
10.0.4.4/32 20 NULL
10.0.5.5/32 20 NULL GE0/0/1 10.0.13.1 A/-/-/-
10.0.12.0/24 20 NULL
10.0.13.0/24 10 NULL GE0/0/1 Direct D/-/L/-
10.0.234.0/24 10 NULL GE0/0/0 Direct D/-/L/-
10.0.15.0/24 20 NULL GE0/0/1 10.0.13.1 A/-/-/-
10.0.1.1/32 10 NULL GE0/0/1 10.0.13.1 A/-/-/-
10.0.2.2/32 10 NULL
U-Up/Down Bit Set

----------------------------------------------------------------------------



R4 — это маршрутизатор Level-1 и может устанавливать только соседские

отношения IS-IS с маршрутизаторами Level-1 или Level-1-2 в одной и той же области.
По умолчанию маршрутизатор Level-1 не может узнать маршрутную информацию

маршрутизаторов Level-2 и может получить доступ только к внешним сетям через

маршруты по умолчанию. Вывод команды показывает, что R4 имеет два маршрута по
умолчанию, указывающие на R2 и R3, и два маршрута работают в режиме
балансировки нагрузки.

-----------------------------

--------------------------------

----------------------------------------------------------------------------
0.0.0.0/0 10 NULL GE0/0/0 10.0.234.3 A/-/-/-
GE0/0/0 10.0.234.2
10.0.12.0/24 20 NULL GE0/0/0 10.0.234.2 A/-/-/-
10.0.13.0/24 20 NULL GE0/0/0 10.0.234.3 A/-/-/-
10.0.234.0/24 10 NULL GE0/0/0 Direct D/-/L/-
10.0.2.2/32 10 NULL GE0/0/0 10.0.234.2 A/-/-/-
10.0.3.3/3 10 NULL GE0/0/0 10.0.234.3 A/-/-/-
U-Up/Down Bit Set
[R4]display ip routing protocol isis

----------------------------------------------------------------------------




Перед конфигурированием IS-IS для импорта внешних маршрутов, проверьте статус

получения информации о маршрутах.

-----------------------------

--------------------------------

----------------------------------------------------------------------------10.0.4.4/32
30 NULL GE0/0/0 10.0.15.1 A/-/-/-
10.0.12.0/24 20 NULL GE0/0/0 10.0.15.1 A/-/-/-
10.0.13.0/24 20 NULL GE0/0/0 10.0.15.1 A/-/-/-
10.0.234.0/24 30 NULL GE0/0/0 10.0.15.1 A/-/-/-
10.0.15.0/24 10 NULL GE0/0/0 Direct D/-/L/-
10.0.1.1/32 10 NULL GE0/0/0 10.0.15.1 A/-/-/-
10.0.2.2/32 20 NULL GE0/0/0 10.0.15.1 A/-/-/-
10.0.3.3/32 20 NULL GE0/0/0 10.0.15.1 A/-/-/-
U-Up/Down Bit Set

----------------------------------------------------------------------------





Создайте новые интерфейсы Loopback на R5 и импортируйте прямые маршруты в

таблицу маршрутизации Level-2 в процессе IS-IS 1.
[R5-LoopBack1]quit
[R5-LoopBack2]quit
[R5-LoopBack3]quit
[R5]isis
[R5-isis-1]import-route direct level-2
[R5-isis-1]quit
Проверьте маршруты IS-IS R5.


-----------------------------

--------------------------------

----------------------------------------------------------------------------
10.0.4.4/32 30 NULL GE0/0/0 10.0.15.1 A/-/-/-
10.0.12.0/24 20 NULL GE0/0/0 10.0.15.1 A/-/-/-
10.0.13.0/24 20 NULL GE0/0/0 10.0.15.1 A/-/-/-
10.0.234.0/24 30 NULL GE0/0/0 10.0.15.1 A/-/-/-
10.0.15.0/24 10 NULL GE0/0/0 Direct D/-/L/-
10.0.1.1/32 10 NULL GE0/0/0 10.0.15.1 A/-/-/-
10.0.2.2/32 20 NULL GE0/0/0 10.0.15.1 A/-/-/-
10.0.3.3/32 20 NULL GE0/0/0 10.0.15.1 A/-/-/-


U-Up/Down Bit Set
ISIS(1) Level-2 Redistribute Table

----------------------------------
Type IPV4 Destination IntCost ExtCost Tag

----------------------------------------------------------------------------
D 192.168.1.0/24 0 0
D 192.168.2.0/24 0 0
D 192.168.3.0/24 0 0
Type: D-Direct, I-ISIS, S-Static, O-OSPF, B-BGP, R-RIP, U-UNR
Повторите проверку таблицы маршрутизации IS-IS R4. Никаких изменений не

найдено. Это объясняется тем, что маршруты Level-2 не утекают в маршрутизаторы
Level-1 по умолчанию. R4 может получить доступ к 192.168.1.0/24, 192.168.2.0/24 и
192.168.3.0/24 через маршруты по умолчанию.
----------------------------------------------------------------------------



[R4]ping -c 1 192.168.1.1


0.00% packet loss
[R4]ping -c 1 192.168.2.1

0.00% packet loss
[R4]ping -c 1 192.168.3.1

0.00% packet loss
Шаг 6 Измените стоимость интерфейса IS-IS.

По умолчанию, стоимость интерфейса IS-IS является 10, которая не рассчитывается
автоматически на основе полосы пропускания. Для R1 трафик, предназначенный для
R4, балансирует нагрузку между R2 и R3. R1 и R2 подключаются с помощью
последовательных интерфейсов, которые имеют низкую полосу пропускания и
подвержены узким местам полосы пропускания. Поэтому можно изменить стоимость
интерфейса IS-IS для контроля выбора маршрута R1.
Увеличьте стоимость исходящего интерфейса.

[R1-Serial1/0/0]isis cost 15


-----------------------------

--------------------------------

----------------------------------------------------------------------------
10.0.4.4/32 20 NULL GE0/0/1 10.0.13.3 A/-/-/-
10.0.5.5/32 10 NULL GE0/0/0 10.0.15.5 A/-/-/-
192.168.1.0/24 10 0 GE0/0/0 10.0.15.5 A/-/-/-
10.0.12.0/24 15 NULL S1/0/0 Direct D/-/L/-
192.168.2.0/24 10 0 GE0/0/0 10.0.15.5 A/-/-/-
10.0.13.0/24 10 NULL GE0/0/1 Direct D/-/L/-
192.168.3.0/24 10 0 GE0/0/0 10.0.15.5 A/-/-/-
10.0.234.0/24 20 NULL GE0/0/1 10.0.13.3 A/-/-/-
10.0.15.0/24 10 NULL GE0/0/0 Direct D/-/L/-
10.0.2.2/32 15 NULL S1/0/0 10.0.12.2 A/-/-/-
10.0.3.3/32 10 NULL GE0/0/1 10.0.13.3 A/-/-/-
U-Up/Down Bit Set
Вывод команды показывает, что трафик от R1 до R4 переадресуется через Ethernet-

интерфейсы.
Шаг 7 Сконфигурируйте утечку маршрутов IS-IS.

Проверьте переадресацию данных на R4. R4 не знает информацию о сети Level-2 и
передает данные в R2 и R3 для балансировки нагрузки. Если вы не хотите, чтобы R4
использовала канал между R2 и R1, сконфигурируйте утечку маршрутов для импорта
маршрутов Level-2 в Level-1. В соответствии с принципом наибольшего соответствия,
R3 передает пакеты, предназначенные для R5.
Перед выполнением операции tracert, включите ответ о недостижимости интерфейса

на R5. По умолчанию, ответ о недостижимости интерфейса отключен. Если он
отключен, то истечет время ожидания последнего перехода.
Перед включением недостижимого ответа интерфейса:

[R4]tracert 192.168.1.1
traceroute to 192.168.1.1(192.168.1.1), max hops: 30 ,packet length: 40,press CTRL_C to
break

1 10.0.234.2 2 ms 10.0.234.3 2 ms 10.0.234.2 2 ms

2 10.0.13.1 11 ms 10.0.12.1 9 ms 10.0.13.1 11 ms
3 * * *
После включения недостижимого ответа интерфейса на R5:

[R5]icmp port-unreachable send
[R4]tracert 192.168.1.1
break
1 10.0.234.2 2 ms 10.0.234.3 2 ms 10.0.234.2 2 ms
2 10.0.13.1 2 ms 10.0.12.1 9 ms 10.0.13.1 1 ms
3 192.168.1.1 8 ms 1 ms 9 ms
Вывод команды показывает, что пакеты tracert, отправляемые каждый раз,

балансируют нагрузку между двумя адресами следующего перехода и затем
достигают R5. Можно включить утечку маршрутов на R3, чтобы R3 стал
предпочтительным следующим переходом.
[R3]isis
[R3-isis-1]import-route isis level-2 into level-1
[R3-isis-1]quit

-----------------------------

--------------------------------

----------------------------------------------------------------------------
0.0.0.0/0 10 NULL GE0/0/0 10.0.234.3 A/-/-/-
GE0/0/0 10.0.234.2
10.0.5.5/32 30 NULL GE0/0/0 10.0.234.3 A/-/-/U
192.168.1.0/24 10 20 GE0/0/0 10.0.234.3 A/-/-/U
10.0.12.0/24 20 NULL GE0/0/0 10.0.234.2 A/-/-/-
192.168.2.0/24 10 20 GE0/0/0 10.0.234.3 A/-/-/U
10.0.13.0/24 20 NULL GE0/0/0 10.0.234.3 A/-/-/-
192.168.3.0/24 10 20 GE0/0/0 10.0.234.3 A/-/-/U

10.0.234.0/24 10 NULL GE0/0/0 Direct D/-/L/-

10.0.15.0/24 30 NULL GE0/0/0 10.0.234.3 A/-/-/U
10.0.1.1/32 20 NULL GE0/0/0 10.0.234.3 A/-/-/U
10.0.2.2/32 10 NULL GE0/0/0 10.0.234.2 A/-/-/-
10.0.3.3/32 10 NULL GE0/0/0 10.0.234.3 A/-/-/-
U-Up/Down Bit Set

----------------------------------------------------------------------------



[R4]tracert 192.168.1.1
break
1 10.0.234.3 2 ms 1 ms 1 ms
2 10.0.13.1 2 ms 2 ms 2 ms
3 192.168.1.1 1 ms 1 ms 2 ms

Предыдущая операция tracert доказывает влияние утечки маршрута на выбор

маршрута IS-IS.
----Конец
[V200R007C00SPC600]
#
sysname R1
#
isis 1
is-level level-2
network-entity 49.0002.0000.0000.0001.00
#
link-protocol ppp
ip address 10.0.12.1 255.255.255.0
isis enable 1
isis cost 15
#
ip address 10.0.15.1 255.255.255.0
isis enable 1
isis circuit-type p2p
#
ip address 10.0.13.1 255.255.255.0
isis enable 1
#
interface LoopBack0
ip address 10.0.1.1 255.255.255.255
isis enable 1
#
return
[V200R007C00SPC600]
#
sysname R2
#
isis 1
network-entity 49.0001.0000.0000.0002.00

#
link-protocol ppp
ip address 10.0.12.2 255.255.255.0
isis enable 1
#
ip address 10.0.234.2 255.255.255.0
isis enable 1
#
interface LoopBack0
ip address 10.0.2.2 255.255.255.255
isis enable 1
#
return
[V200R007C00SPC600]
#
sysname R3
#
isis 1
network-entity 49.0001.0000.0000.0003.00
import-route isis level-2 into level-1
#
ip address 10.0.234.3 255.255.255.0
isis enable 1
#
ip address 10.0.13.3 255.255.255.0
isis enable 1
#
interface LoopBack0
ip address 10.0.3.3 255.255.255.255
isis enable 1
#
return
[V200R007C00SPC600]
#
sysname R4
#

isis 1
is-level level-1
network-entity 49.0001.0000.0000.0004.00
#
ip address 10.0.234.4 255.255.255.0
isis enable 1
isis dis-priority 120
#
interface LoopBack0
ip address 10.0.4.4 255.255.255.255
isis enable 1
#
return
[V200R007C00SPC600]
#
sysname R5
#
icmp port-unreachable send
#
isis 1
is-level level-2
network-entity 49.0002.0000.0000.0005.00
import-route direct
#
ip address 10.0.15.5 255.255.255.0
isis enable 1
isis circuit-type p2p
#
interface LoopBack0
ip address 10.0.5.5 255.255.255.255
isis enable 1
#
interface LoopBack1
ip address 192.168.1.1 255.255.255.0
#
interface LoopBack2
ip address 192.168.2.1 255.255.255.0
#
interface LoopBack3
ip address 192.168.3.1 255.255.255.0

#
return

HCIP-IERS Глава 3 Функции и конфигурации BGP
Глава 3 Функции и конфигурации BGP
Лаборатория 3-1 IBGP и EBGP
 Как сконфигурировать IBGP
 Как настроить BGP в нескольких областях
 Как проверить таблицу и базу данных соседей BGP
 Как сконфигурировать исходный адрес BGP для инициирования
соединения
 Как настроить множество переходов EBGP
 Как наблюдать изменения следующего перехода в маршрутах IBGP и
EBGP
 Как сконфигурировать следующий переход в IBGP
 Как сконфигурировать команду Network в BGP
Топология
Figure 3-1 IBGP и EBGP
Сценарий
Вы являетесь сетевым администратором компании. Сеть компании использует BGP в
качестве протокола маршрутизации. Эта сеть состоит из нескольких AS (autonomous

system). Различные филиалы используют разные номера AS. Необходимо построить

эту сеть. OSPF используется в штаб-квартире как IGP. Различные филиалы компании
используют номер AS личного BGP. После создания сети, необходимо проверить
передачу информации о маршруте BGP.
Задача
адреса.
Сконфигурируйте IP-адреса и маски для всех маршрутизаторов. Маска IP-адресов
для loopback1 R4 и R5 — 24 бита, которая используется для моделирования
пользовательской сети.
<R1>system-view
[R1-LoopBack0]quit
<R2>system-view
<R3>system-view

<R4>system-view
<R5>system-view
Проверка подключения прямого канала.

<R1>ping -c 1 10.0.12.2

0.00% packet loss
<R1>ping -c 1 10.0.14.4

0.00% packet loss
<R3>ping -c 1 10.0.23.2


0.00% packet loss
<R3>ping -c 1 10.0.35.5

0.00% packet loss
Вывод команды показывает, что связь прямого канала является нормальной.
Шаг 2 Сконфигурируйте IGP в AS.

Используйте OSPF в качестве IGP в AS 64512 и объявляйте сегмент сети,
подключенный к Loopback0, в OSPF. Запустите OSPF на сетевом сегменте,
подключенном к S1/0/0 R1.
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1]quit
Запустите OSPF на сетевых сегментах, подключенных к S1/0/0 и S2/0/0 R2.

[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1]quit

Запустите OSPF на сетевом сегменте, подключенном к S2/0/0 R3.

[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1]quit
При конфигурировании команды сети используйте шаблонную маску 0.0.0.0.
После завершения конфигурирования проверьте, установлены ли отношения

соседей OSPF.

Neighbors

Neighbors

Проверьте таблицу IP-маршрутизации каждого маршрутизатора. Проверьте, могут ли

эти маршрутизаторы узнать маршруты к сетевым сегментам, подключенным к
интерфейсам Loopback однорангового устройства.


----------------------------------------------------------------------------

10.0.2.2/32 OSPF 10 1562 D 10.0.12.2 Serial1/0/0
10.0.3.3/32 OSPF 10 3124 D 10.0.12.2 Serial1/0/0
10.0.12.0/24 Direct 0 0 D 10.0.12.1 Serial1/0/0
10.0.12.1/32 Direct 0 0 D 127.0.0.1 Serial1/0/0
10.0.12.2/32 Direct 0 0 D 10.0.12.2 Serial1/0/0
10.0.12.255/32 Direct 0 0 D 127.0.0.1 Serial1/0/0
10.0.14.0/24 Direct 0 0 D 10.0.14.1 Serial3/0/0
10.0.14.1/32 Direct 0 0 D 127.0.0.1 Serial3/0/0
10.0.14.4/32 Direct 0 0 D 10.0.14.4 Serial3/0/0
10.0.14.255/32 Direct 0 0 D 127.0.0.1 Serial3/0/0
10.0.23.0/24 OSPF 10 3124 D 10.0.12.2 Serial1/0/0
----------------------------------------------------------------------------
10.0.1.1/32 OSPF 10 1562 D 10.0.12.1 Serial1/0/0

10.0.3.3/32 OSPF 10 1562 D 10.0.23.3 Serial2/0/0
10.0.12.0/24 Direct 0 0 D 10.0.12.2 Serial1/0/0
10.0.12.1/32 Direct 0 0 D 10.0.12.1 Serial1/0/0
10.0.12.2/32 Direct 0 0 D 127.0.0.1 Serial1/0/0
10.0.12.255/32 Direct 0 0 D 127.0.0.1 Serial1/0/0
10.0.23.0/24 Direct 0 0 D 10.0.23.2 Serial2/0/0
10.0.23.2/32 Direct 0 0 D 127.0.0.1 Serial2/0/0
10.0.23.3/32 Direct 0 0 D 10.0.23.3 Serial2/0/0
10.0.23.255/32 Direct 0 0 D 127.0.0.1 Serial2/0/0


----------------------------------------------------------------------------
10.0.1.1/32 OSPF 10 3124 D 10.0.23.2 Serial2/0/0

10.0.2.2/32 OSPF 10 1562 D 10.0.23.2 Serial2/0/0
10.0.12.0/24 OSPF 10 3124 D 10.0.23.2 Serial2/0/0
10.0.23.0/24 Direct 0 0 D 10.0.23.3 Serial2/0/0
10.0.23.2/32 Direct 0 0 D 10.0.23.2 Serial2/0/0
10.0.23.3/32 Direct 0 0 D 127.0.0.1 Serial2/0/0
10.0.23.255/32 Direct 0 0 D 127.0.0.1 Serial2/0/0
10.0.35.0/24 Direct 0 0 D 10.0.35.3 Serial3/0/0
10.0.35.3/32 Direct 0 0 D 127.0.0.1 Serial3/0/0
10.0.35.5/32 Direct 0 0 D 10.0.35.5 Serial3/0/0
10.0.35.255/32 Direct 0 0 D 127.0.0.1 Serial3/0/0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoo
Таблицы IP-маршрутизации R1, R2 и R3 показывают, что каждый маршрутизатор

может узнать маршруты к сегменту сети, подключенному к Loopback0 двух других
маршрутизаторов.
Шаг 3 Сконфигурируйте одноранговые узлы IBGP.

Сконфигурируйте полную связанность IBGP на R1, R2 и R3. Используйте адрес
Loopback0 в качестве адреса источника.
[R1]bgp 64512
[R1-bgp]peer 10.0.2.2 as-number 64512
[R1-bgp]peer 10.0.2.2 connect-interface LoopBack 0


[R1-bgp]quit
[R2]bgp 64512
[R2-bgp]peer 10.0.1.1 connect-interface loopback 0
[R2-bgp]quit
[R3]bgp 64512
[R3-bgp]peer 10.0.1.1 connect-interface loopback 0
[R3-bgp]quit
Выполните команду display tcp status для проверки состояния соединения порта
TCP.
[R2]display tcp status
TCPCB Tid/Soid Local Add:port Foreign Add:port VPNID State
37a32f14 76 /1 0.0.0.0:80 0.0.0.0:0 23553 Listening
37a33b34 239/2 0.0.0.0:179 10.0.1.1:0 0 Listening
39052914 239/6 0.0.0.0:179 10.0.3.3:0 0 Listening
37a3321c 76 /3 0.0.0.0:443 0.0.0.0:0 23553 Listening
39052c1c 239/11 10.0.2.2:179 10.0.3.3:54086 0 Established
3905260c 239/5 10.0.2.2:61635 10.0.1.1:179 0 Established
Вывод команды показывает, что поле Local Add отображает 10.0.2.2 (адрес
Loopback0 R2), а номер порта — 179 (номер порта TCP BGP). Соседнее состояние с
10.0.3.3 и 10.0.1.1 является Established. Это указывает на то, что R2 установил
соединение TCP с R1 и R3.
Выполните команду display bgp peer для проверки отношений соседства между
маршрутизаторами BGP.
[R1]display bgp peer
BGP local router ID : 10.0.1.1

Local AS number : 64512
Total number of peers : 2 Peers in established state : 2

Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv
10.0.2.2 4 64512 273 277 0 02:15:53 Established 0

10.0.3.3 4 64512 276 276 0 02:15:53 Established 0

10.0.1.1 4 64512 38 38 0 00:18:02 Established 0

10.0.3.3 4 64512 1000 1000 0 16:38:38 Established 0

10.0.1.1 4 64512 39 39 0 00:18:35 Established 0

10.0.2.2 4 64512 1001 1001 0 16:39:11 Established 0
Вывод команды показывает, что отношения соседства BGP между R1, R2 и R3

находятся в состоянии Established, что указывает на успешное установление
отношений соседства BGP.
На R1 выполните команду timer в процессе BGP для изменения времени Keepalive

на 30 с и времени hold на 90 с. Проверьте, установлены ли отношения соседства
BGP между R1 и R2 и выполните команду display bgp peer verbose для проверки
интервала согласования после установления отношений соседства BGP.
[R1-bgp] bgp 64512
[R1-bgp] timer keepalive 30 hold 90
Warning: Changing the parameter in this command resets the peer session. Continue?[Y/N]:y
[R1-bgp]quit
Обратите внимание, что изменение времени Keepalive и время hold перезапустит

сеанс BGP.

[R2]display bgp peer verbose
BGP Peer is 10.0.1.1, remote AS 64512

Type: IBGP link
BGP version 4, Remote router ID 10.0.1.1
Update-group ID: 1
BGP current state: Established, Up for 00h07m19s
BGP current event: KATimerExpired
BGP last state: OpenConfirm
BGP Peer Up count: 2
Received total routes: 0
Received active routes total: 0
Advertised total routes: 0
Port: Local - 50117 Remote - 179
Configured: Connect-retry Time: 32 sec
Configured: Active Hold Time: 180 sec Keepalive Time:60 sec
Received : Active Hold Time: 90 sec
Negotiated: Active Hold Time: 90 sec Keepalive Time:30 sec
Peer optional capabilities:
Peer supports bgp multi-protocol extension
Peer supports bgp route refresh capability
Peer supports bgp 4-byte-as capability
Address family IPv4 Unicast: advertised and received
Received: Total 16 messages
Update messages 0
Open messages 1
KeepAlive messages 15
Notification messages 0
Refresh messages 0
Sent: Total 16 messages
Update messages 0
Open messages 1
Refresh messages 0
Authentication type configured: None
Last keepalive received: 2011/12/07 08:33:52
Minimum route advertisement interval is 15 seconds
Optional capabilities:
Route refresh capability has been enabled
4-byte-as capability has been enabled
Connect-interface has been configured
Peer Preferred Value: 0
Routing policy configured:

No routing policy is configured
BGP Peer is 10.0.3.3, remote AS 64512

Type: IBGP link
BGP version 4, Remote router ID 10.0.3.3
Update-group ID: 1
BGP current state: Established, Up for 16h28m14s
BGP current event: RecvKeepalive
BGP last state: OpenConfirm
BGP Peer Up count: 1
Received total routes: 0
Received active routes total: 0
Advertised total routes: 0
Port: Local - 179 Remote - 49663
Configured: Connect-retry Time: 32 sec
Configured: Active Hold Time: 180 sec Keepalive Time:60 sec
Received : Active Hold Time: 180 sec
Negotiated: Active Hold Time: 180 sec Keepalive Time:60 sec
Peer optional capabilities:
Peer supports bgp multi-protocol extension
Peer supports bgp route refresh capability
Peer supports bgp 4-byte-as capability
Address family IPv4 Unicast: advertised and received
Received: Total 990 messages
Update messages 0
Open messages 1
Refresh messages 0
Sent: Total 990 messages
Update messages 0
Open messages 1
Refresh messages 0
Authentication type configured: None
Last keepalive received: 2011/12/07 08:34:17
Minimum route advertisement interval is 15 seconds
Optional capabilities:
Route refresh capability has been enabled
4-byte-as capability has been enabled
Connect-interface has been configured
Peer Preferred Value: 0
Routing policy configured:

No routing policy is configured
Вывод команды R2 показывает, что параметром Active Hold Time по умолчанию

является 180 с, а Keepalive Time — 60 с.
После изменения параметров R1, Active Hold Time пакетов, полученных R2,
становится 90. Согласованные параметры используют меньшее значение. Таким
образом, таймер Active Hold Time и Keepalive, которые согласовываются между R2 и
R1, составляют соответственно 90 и 30, но параметры R3 по-прежнему используют
значения по умолчанию.
Поэтому согласованные параметры являются такими же, как и настроенные

параметры. То есть, таймер Active Hold Time и Keepalive на R2 и R3 составляют
соответственно 180 и 60.
Шаг 4 Сконфигурируйте одноранговые узлы EBGP.

Сконфигурируйте BGP на R4, установите локальный номер AS в значение 64513 и
установите одноранговые отношения EBGP между R4 и R1. При установлении
одноранговых отношений EBGP, укажите адрес Loopback0 в качестве адреса
источника и установите параметр ebgp-max-hop на 2. Добавьте 32-битный
статический маршрут к адресу Loopback0 однорангового устройства, чтобы
убедиться, что одноранговые отношения EBGP могут быть установлены нормально.
[R1]ip route-static 10.0.4.4 32 10.0.14.4
[R4]ip route-static 10.0.1.1 32 10.0.14.1
[R1]bgp 64512
[R1-bgp]peer 10.0.4.4 ebgp-max-hop 2
[R1-bgp]peer 10.0.4.4 connect-interface LoopBack0
[R1-bgp]quit
[R4]bgp 64513
[R4-bgp]quit
После установления связи соседнего устройства EBGP выполните команду display

bgp peer для проверки статуса сопряжения.

BGP local router ID : 1.1.1.1 10.0.4.4

Total number of peers : 3 1 Peers in established state : 1
Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv?
10.0.1.1 4 64512 4 5 0 0:01:18 Established 0
Выполните команду debugging ip packet verbose на R4 для проверки значения TTL

пакетов Keepalive.
<R4>debugging ip packet
<R4>
Oct 31 2016 17:22:44.900.2+00:00 R4 IP/7/debug_case:
Receiving, interface = Serial1/0/0, version = 4, headlen = 20, tos = 192,
pktlen = 40, pktid = 429, offset = 0, ttl = 2, protocol = 6,
checksum = 40287, s = 10.0.1.1, d = 10.0.4.4
prompt: IP Process By Board Begin!
45 c0 00 28 01 ad 00 00 02 06 9d 5f 0a 00 01 01
0a 00 04 04
Oct 31 2016 17:22:44.900.3+00:00 R4 IP/7/debug_case:

checksum = 40287, s = 10.0.1.1, d = 10.0.4.4
prompt: Before search fib per flow in IP Forward.
Вывод команды показывает, что значение TTL полученных пакетов составляет 2.
Установите одноранговые отношения ЕBGP между R3 и R5. Используйте физические

интерфейсные адреса для установления соединения.
[R3]bgp 64512
[R3-bgp]quit
[R5]bgp 64514

[R5-bgp]quit

10.0.35.3 4 64512 2 3 0 00:00:46 Established 0
Шаг 5 Выполните команду network для объявления информации

Сконфигурируйте loopback1 на R4 и сконфигурируйте IP-адрес 10.1.4.4/24 для
loopback1. Выполните команду network для объявления сетевого сегмента loopback1
в BGP.
[R4-LoopBack1]quit
[R4]bgp 64513
[R4-bgp]network 10.1.4.4 24
[R4-bgp]quit
Проверьте таблицы IP-маршрутизации R1 и R3, чтобы проверить, существует ли

маршрут к 10.1.4.4/24.
Проверьте таблицу маршрутизации BGP R3 для анализа информации следующего

перехода данного маршрута.
----------------------------------------------------------------------------

10.0.2.2/32 OSPF 10 1562 D 10.0.12.2 Serial1/0/0
10.0.3.3/32 OSPF 10 3124 D 10.0.12.2 Serial1/0/0
10.0.4.4/32 Static 60 0 RD 10.0.14.4 Serial3/0/0
10.0.12.0/24 Direct 0 0 D 10.0.12.1 Serial1/0/0

10.0.12.1/32 Direct 0 0 D 127.0.0.1 Serial1/0/0

10.0.12.2/32 Direct 0 0 D 10.0.12.2 Serial1/0/0
10.0.12.255/32 Direct 0 0 D 127.0.0.1 Serial1/0/0
10.0.14.0/24 Direct 0 0 D 10.0.14.1 Serial3/0/0
10.0.14.1/32 Direct 0 0 D 127.0.0.1 Serial3/0/0
10.0.14.4/32 Direct 0 0 D 10.0.14.4 Serial3/0/0
10.0.14.255/32 Direct 0 0 D 127.0.0.1 Serial3/0/0
10.0.23.0/24 OSPF 10 3124 D 10.0.12.2 Serial1/0/0
10.1.4.0/24 EBGP 255 0 RD 10.0.4.4 Serial3/0/0
Вывод команды показывает, что R1 извлек маршрут EBGP в 10.1.4.0/24.
Проверьте, имеет ли R3 маршрут к 10.1.4.0/24.

----------------------------------------------------------------------------
10.0.1.1/32 OSPF 10 3124 D 10.0.23.2 Serial2/0/0

10.0.2.2/32 OSPF 10 1562 D 10.0.23.2 Serial2/0/0
10.0.12.0/24 OSPF 10 3124 D 10.0.23.2 Serial2/0/0
10.0.23.0/24 Direct 0 0 D 10.0.23.3 Serial2/0/0
10.0.23.2/32 Direct 0 0 D 10.0.23.2 Serial2/0/0
10.0.23.3/32 Direct 0 0 D 127.0.0.1 Serial2/0/0
10.0.23.255/32 Direct 0 0 D 127.0.0.1 Serial2/0/0
10.0.35.0/24 Direct 0 0 D 10.0.35.3 Serial3/0/0
10.0.35.3/32 Direct 0 0 D 127.0.0.1 Serial3/0/0
10.0.35.5/32 Direct 0 0 D 10.0.35.5 Serial3/0/0
10.0.35.255/32 Direct 0 0 D 127.0.0.1 Serial3/0/0

Вывод команды показывает, что R3 не имеет ни одного маршрута BGP к 10.1.4.4.

[R3]display bgp routing-table
BGP Local router ID is 10.0.3.3

Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 1

Network NextHop MED LocPrf PrefVal Path/Ogn
i 10.1.4.0/24 10.0.4.4 0 100 0 64513i
Вывод команды показывает, что существует маршрут BGP к 10.1.4.0/24, но этот

маршрут не помечен знаком *, и это указывает на то, что этот маршрут не является
предпочтительным. Поле NextHop данного маршрута отображает 10.0.4.4, но R3 не
имеет маршрута к 10.0.4.4. В соответствии с правилами выбора маршрута BGP, когда
следующий узел маршрута BGP недоступен, этот маршрут игнорируется.
Выполните команду next-hop-local на R1 и проверьте таблицу маршрутизации BGP

R3.
[R1]bgp 64512
[R1-bgp]peer 10.0.3.3 next-hop-local
[R1-bgp]quit


*>i 10.1.4.0/24 10.0.1.1 0 100 0 64513i

Вывод команды показывает, что следующим переходом маршрута BGP 10.1.4.0/24

является 10.0.1.1, и этот маршрут помечен знаком * и >, что указывает на
правильность маршрута и оптимальный маршрут.
Проверьте таблицу IP-маршрутизации на R3.

----------------------------------------------------------------------------
10.0.1.1/32 OSPF 10 3124 D 10.0.23.2 Serial2/0/0

10.0.2.2/32 OSPF 10 1562 D 10.0.23.2 Serial2/0/0
10.0.12.0/24 OSPF 10 3124 D 10.0.23.2 Serial2/0/0
10.0.23.0/24 Direct 0 0 D 10.0.23.3 Serial2/0/0
10.0.23.2/32 Direct 0 0 D 10.0.23.2 Serial2/0/0
10.0.23.3/32 Direct 0 0 D 127.0.0.1 Serial2/0/0
10.0.23.255/32 Direct 0 0 D 127.0.0.1 Serial2/0/0
10.0.35.0/24 Direct 0 0 D 10.0.35.3 Serial3/0/0
10.0.35.3/32 Direct 0 0 D 127.0.0.1 Serial3/0/0
10.0.35.5/32 Direct 0 0 D 10.0.35.5 Serial3/0/0
10.0.35.255/32 Direct 0 0 D 127.0.0.1 Serial3/0/0
10.1.4.0/24 IBGP 255 0 RD 10.0.1.1 Serial2/0/0
Таблица IP-маршрутизации R3 содержит маршрут 10.1.4.0/24.
Создайте loopback1 на R5, сконфигурируйте IP-адрес 10.1.5.5/24 для loopback1,

объявляйте его в BGP и настройте next-hop-local.
[R5-LoopBack1]quit
[R5]bgp 64514
[R3]bgp 64512


Проверьте таблицу маршрутизации BGP R4, чтобы определить, узнает ли R4

маршрут к сегменту сети, подключенному к loopback1 R5. Анализуйте вывод команды
display bgp routing-table.


*> 10.1.4.0/24 0.0.0.0 0 0 i

*> 10.1.5.0/24 10.0.1.1 0 64512 64514i
Выполните команду ping с исходным адресом R5 для тестирования соединения с

адресом loopback1 R4.
[R5]ping -c 1 -a 10.1.5.5 10.1.4.4

0.00% packet loss

В какой ситуации подходит для установления одноранговых отношений EBGP с
использованием физических адресов?
Почему значение TTL пакетов, отправляемых по умолчанию для одноранговых узлов

EBGP, составляет 1? Какова конфигурация команды peer group_name ebgp-max-
hop [ hop-count ] по умолчанию?

[R1]display current-configuration
[V200R007C00SPC600]
#
sysname R1
#
router id 10.0.1.1
#
link-protocol ppp
ip address 10.0.12.1 255.255.255.0
#
link-protocol ppp
ip address 10.0.14.1 255.255.255.0
#
interface LoopBack0
ip address 10.0.1.1 255.255.255.255
#
bgp 64512
timer keepalive 30 hold 90
peer 10.0.2.2 as-number 64512
peer 10.0.2.2 connect-interface LoopBack0
peer 10.0.4.4 ebgp-max-hop 2
#
ipv4-family unicast
undo synchronization
peer 10.0.2.2 enable
peer 10.0.2.2 next-hop-local
#
ospf 1
area 0.0.0.0
network 10.0.12.0 0.0.0.255
network 10.0.1.1 0.0.0.0
#
ip route-static 10.0.4.4 255.255.255.255 10.0.14.4

return
[V200R007C00SPC600]
#
sysname R2
#
router id 10.0.2.2
#
link-protocol ppp
ip address 10.0.12.2 255.255.255.0
#
link-protocol ppp
ip address 10.0.23.2 255.255.255.0
#
interface LoopBack0
ip address 10.0.2.2 255.255.255.255
#
bgp 64512
#
ipv4-family unicast
#
ospf 1
area 0.0.0.0
network 10.0.12.0 0.0.0.255
network 10.0.23.0 0.0.0.255
network 10.0.2.2 0.0.0.0
return
[V200R007C00SPC600]
#
sysname R3
#
router id 10.0.3.3

#
link-protocol ppp
ip address 10.0.23.3 255.255.255.0
#
link-protocol ppp
ip address 10.0.35.3 255.255.255.0
#
interface LoopBack0
ip address 10.0.3.3 255.255.255.255
#
bgp 64512
#
ipv4-family unicast
#
ospf 1
area 0.0.0.0
network 10.0.23.0 0.0.0.255
network 10.0.3.3 0.0.0.0
return
[V200R007C00SPC600]
#
sysname R4
#
router id 10.0.4.4
#
link-protocol ppp
ip address 10.0.14.4 255.255.255.0
#

interface LoopBack0
ip address 10.0.4.4 255.255.255.255
#
interface LoopBack1
ip address 10.1.4.4 255.255.255.0
#
bgp 64513
peer 10.0.1.1 ebgp-max-hop 2
#
ipv4-family unicast
network 10.0.4.0 255.255.255.0
network 10.1.4.0 255.255.255.0
#
ip route-static 10.0.1.1 255.255.255.255 10.0.14.1
return
[V200R007C00SPC600]
#
sysname R5
#
router id 10.0.5.5
#
link-protocol ppp
ip address 10.0.35.5 255.255.255.0
#
interface LoopBack0
ip address 10.0.5.5 255.255.255.255
#
interface LoopBack1
ip address 10.1.5.5 255.255.255.0
#
bgp 64514
#
ipv4-family unicast
network 10.1.5.0 255.255.255.0

return
Лаборатория 3-2 Суммирование маршрутов BGP
 Как запустить команду network для обобщения маршрутов BGP
 Как сконфигурировать суммирование маршрутов BGP для подавления
конкретных маршрутов
 Как изменить атрибуты суммированных маршрутов
 Как использовать AS-SET во время объявления маршрута
Топология
Figure 3-2 Суммирование маршрутов BGP
Сценарий
качестве протокола маршрутизации. Эта сеть состоит из нескольких AS, и различные
филиалы используют разные номера AS. По мере расширения компании таблиц
маршрутизации в маршрутизаторах становится все больше и больше. Необходимо

срочно суммировать маршруты BGP, чтобы уменьшить размер таблицы

маршрутизации. Вы тестируете несколько методов суммирования маршрутов и
выбираете подходящий метод для суммирования маршрутов.
Задача
Сконфигурируйте IP-адреса и маски для физических интерфейсов и интерфейсов
Loopback всех маршрутизаторов. Каждый адрес интерфейса Loopback использует
32-битную маску.
[R1-Serial1/0/0]ip address 10.0.12.1 255.255.255.0
[R1-GigabitEthernet0/0/0]ip add 10.0.15.1 255.255.255.0
[R1-LoopBack0]ip address 10.1.1.1 255.255.255.255
[R1-LoopBack0]quit

[R2-LoopBack0]quit

[R3]ip address 10.0.23.3 255.255.255.0
[R3-LoopBack1]quit


[R4-LoopBack0]quit

[R5-GigabitEthernet0/0/0]ip address 10.0.15.5 255.255.255.0
[R5-LoopBack0]quit

[R1]ping -c 1 10.0.12.2

0.00% packet loss
[R1]ping -c 1 10.0.14.4

0.00% packet loss
[R1]ping -c 1 10.0.15.5

0.00% packet loss

[R2]ping -c 1 10.0.23.3

0.00% packet loss
Шаг 2 Сконфигурируйте EBGP и объявите маршруты.

Сконфигурируйте напрямую подключенные маршрутизаторы для установления
одноранговых отношений BGP с использованием адресов физических интерфейсов.
[R1]bgp 64513
[R1-bgp]quit
[R2]bgp 64514
[R2-bgp]quit
[R3]bgp 64515
[R3-bgp]quit
[R4]bgp 64512
[R4-bgp]quit
[R5]bgp 64516
[R5-bgp]quit

После завершения конфигурирования проверьте одноранговые отношения BGP.


10.0.12.2 4 64514 4 6 0 00:02:19 Established 0

10.0.14.4 4 64512 2 4 0 00:00:40 Established 0
10.0.15.5 4 64516 2 4 0 00:00:17 Established 0

10.0.12.1 4 64513 5 6 0 00:03:42 Established 0

10.0.23.3 4 64515 4 6 0 00:02:25 Established 0

10.0.23.2 4 64514 6 7 0 00:04:55 Established 0

10.0.14.1 4 64513 7 8 0 00:05:11 Established 0


10.0.15.1 4 64513 7 8 0 00:05:16 Established 0
Вывод команды показывает, что все одноранговые отношения BGP находятся в

состоянии Established.
Выполните команду network для объявления сетевого сегмента интерфейса

Loopback на каждом маршрутизаторе в BGP.
[R1]bgp 64513
[R1-bgp]network 10.1.1.1 255.255.255.255
[R1-bgp]quit
[R2]bgp 64514
[R2-bgp]network 10.1.2.2 255.255.255.255
[R2-bgp]quit
[R3]bgp 64515
[R3-bgp]network 10.1.3.3 255.255.255.255
[R3-bgp]quit
[R4]bgp 64512
[R4-bgp]network 10.0.4.4 255.255.255.255
[R4-bgp]quit
[R5]bgp 64516
[R5-bgp]network 10.1.5.5 255.255.255.255
[R5-bgp]quit
Проверьте таблицу маршрутизации BGP R4 и проверьте атрибут AS_Path.




*> 10.0.4.4/32 0.0.0.0 0 0 i

*> 10.1.1.1/32 10.0.14.1 0 0 64513i
*> 10.1.2.2/32 10.0.14.1 0 64513 64514i
*> 10.1.3.3/32 10.0.14.1 0 64513 64514 64515i
*> 10.1.5.5/32 10.0.14.1 0 64513 64516i
Шаг 3 Выполните команду network для суммирования маршрутов

BGP.
Необходимо суммировать маршруты на R1.
На R1 добавьте статический маршрут 10.1.0.0/16 к интерфейсу Null0 и выполните

команду network для объявления этого маршрута.
[R1]ip route-static 10.1.0.0 16 NULL 0
[R1]bgp 64513
[R1-bgp]network 10.1.0.0 255.255.0.0
[R1-bgp]quit
Проверьте таблицу маршрутизации BGP R4, чтобы определить, существует ли

суммированный маршрут.
<R4>display bgp routing-table


*> 10.0.4.4/32 0.0.0.0 0 0 i

*> 10.1.0.0/16 10.0.14.1 0 0 64513i
*> 10.1.1.1/32 10.0.14.1 0 0 64513i
*> 10.1.2.2/32 10.0.14.1 0 64513 64514i
*> 10.1.3.3/32 10.0.14.1 0 64513 64514 64515i
*> 10.1.5.5/32 10.0.14.1 0 64513 64516i

Установите список IP-префиксов по имени pref_detail_control для фильтрации

маршрутов, отправляемых на одноранговый узел BGP R4, и предотвращения
отправки конкретных маршрутов.
[R1]ip ip-prefix pref_detail_control index 10 permit 10.1.0.0 8 less-equal 24
[R1]bgp 64513
[R1-bgp]peer 10.0.14.4 ip-prefix pref_detail_control export
[R1-bgp]quit
Повторите проверку таблицы маршрутизации BGP R4. Обратите внимание на

атрибут AS_Path в суммированном маршруте.


*> 10.0.4.4/32 0.0.0.0 0 0 i

*> 10.1.0.0/16 10.0.14.1 0 0 64513i
Шаг 4 Выполните команду aggregate для суммирования маршрутов

BGP.
Удалите список IP-префиксов, сконфигурированный в пункте 3, а также
суммированный маршрут, объявленный с помощью команды network.
Выполните команду aggregate для суммирования маршрутов к 10.1.0.0/16 с

использованием режима по умолчанию.
[R1]bgp 64513
[R1-bgp]undo network 10.1.0.0 255.255.0.0
[R1-bgp]undo peer 10.0.14.4 ip-prefix pref_detail_control export
[R1-bgp]quit
[R1]undo ip ip-prefix pref_detail_control
[R1]undo ip route-static 10.1.0.0 16 NULL 0
[R1]bgp 64513
[R1-bgp]aggregate 10.1.0.0 255.255.0.0
[R1-bgp]quit

Проверьте таблицы маршрутизации BGP R1 и R4 и обратите внимание на атрибут

Origin суммированного маршрута.


*> 10.0.4.4/32 10.0.14.4 0 0 64512i

*> 10.1.0.0/16 127.0.0.1 0 i
*> 10.1.1.1/32 0.0.0.0 0 0 i
*> 10.1.2.2/32 10.0.12.2 0 0 64514i
*> 10.1.3.3/32 10.0.12.2 0 64514 64515i
*> 10.1.5.5/32 10.0.15.5 0 0 64516i


*> 10.0.4.4/32 0.0.0.0 0 0 i

*> 10.1.0.0/16 10.0.14.1 0 64513i
*> 10.1.1.1/32 10.0.14.1 0 0 64513i
*> 10.1.2.2/32 10.0.14.1 0 64513 64514i
*> 10.1.3.3/32 10.0.14.1 0 64513 64514 64515i
*> 10.1.5.5/32 10.0.14.1 0 64513 64516i
Вывод команды показывает, что атрибут Origin суммированного маршрута сохранен

без изменений и по-прежнему является IGP.
При конфигурировании объявления маршрутов на R1, подайте конкретные

маршруты и объявите только суммированный маршрут.
[R1]bgp 64513

[R1-bgp]aggregate 10.1.0.0 255.255.0.0 detail-suppressed

[R1-bgp]quit
Проверьте таблицу маршрутизации BGP R4.



*> 10.0.4.4/32 0.0.0.0 0 0 i

*> 10.1.0.0/16 10.0.14.1 0 64513i
Вывод команды показывает, что таблица маршрутизации BGP R4 не содержит

конкретных маршрутов.
Проверьте таблицу IP-маршрутизации R1 для просмотра следующего перехода

маршрута к 10.1.0.0/16.
----------------------------------------------------------------------------
10.0.4.4/32 EBGP 255 0 D 10.0.14.4 Serial3/0/0

10.0.12.0/24 Direct 0 0 D 10.0.12.1 Serial1/0/0
10.0.12.1/32 Direct 0 0 D 127.0.0.1 Serial1/0/0
10.0.12.2/32 Direct 0 0 D 10.0.12.2 Serial1/0/0
10.0.12.255/32 Direct 0 0 D 127.0.0.1 Serial1/0/0
10.0.14.0/24 Direct 0 0 D 10.0.14.1 Serial3/0/0
10.0.14.1/32 Direct 0 0 D 127.0.0.1 Serial3/0/0
10.0.14.4/32 Direct 0 0 D 10.0.14.4 Serial3/0/0
10.0.14.255/32 Direct 0 0 D 127.0.0.1 Serial3/0/0

10.1.0.0/16 IBGP 255 0 D 0.0.0.0 NULL0

10.1.2.2/32 EBGP 255 0 D 10.0.12.2 Serial1/0/0
10.1.3.3/32 EBGP 255 0 D 10.0.12.2 Serial1/0/0
10.1.5.5/32 EBGP 255 0 D 10.0.15.5 GigabitEthernet0/0/0
Маршрутом к 10.1.0.0/16 является суммированный маршрут, конфигурируемый на

R1. Поэтому исходящий интерфейс — это интерфейс Null0. Эта конфигурация может
предотвратить петли маршрутизации.
Проверьте таблицу маршрутизации BGP R1 для просмотра конкретных маршрутов.



*> 10.0.4.4/32 10.0.14.4 0 0 64512i

*> 10.1.0.0/16 127.0.0.1 0 i
s> 10.1.1.1/32 0.0.0.0 0 0 i
s> 10.1.2.2/32 10.0.12.2 0 0 64514i
s> 10.1.3.3/32 10.0.12.2 0 64514 64515i
s> 10.1.5.5/32 10.0.15.5 0 0 64516i
Если используется параметр detail-suppressed, то отправляются только

суммированные маршруты. Конкретные маршруты помечаются буквами s, указывая
на то, что они подавлены во время объявления маршрута.
Шаг 5 Изменените атрибуты суммированных маршрутов

По умолчанию BGP не объявляет атрибут Сообщества (Community) любому
одноранговому узлу.
Сконфигурируйте R5 и R1 для объявления атрибута Сообщества (Community)

соответственно R1 и R4.

[R5]bgp 64516
[R5-bgp]peer 10.0.15.1 advertise-community
[R5-bgp]quit
[R1]bgp 64513
[R1-bgp]quit
Убедитесь, что атрибут Сообщества исчезает после объявления маршрутов.
На R5 добавьте атрибут Сообщества 100 к маршруту 10.1.5.5/32, объявленному R5, и

объявите этот маршрут в R1.
[R5]acl number 2000
[R5-acl-basic-2000]rule 0 permit source 10.1.5.5 0
[R5-acl-basic-2000]quit
[R5]route-policy set_comm permit node 10
[R5-route-policy]if-match acl 2000
[R5-route-policy]apply community 100
[R5-route-policy]quit
[R5]bgp 64516
[R5-bgp]peer 10.0.15.1 route-policy set_comm export
[R5-bgp]quit
На R1 проверьте, носит ли маршрут 10.1.5.5/32 атрибут Сообщества 100.

<R1>display bgp routing-table community


Network NextHop MED LocPrf PrefVal Community
*> 10.1.5.0/24 10.0.15.5 0 <0:100>
На R4 проверьте, несет ли суммированный маршрут атрибут Сообщества 100.


Вывод команды показывает, что R4 не имеет маршрута, несущего атрибут

Сообщества.
Сконфигурируйте политику маршрутизации add_comm на R1 для добавления

атрибута Сообщества 100:2 в суммированный маршрут.
[R1]acl number 2000
[R1-acl-basic-2000]rule 0 permit source 10.1.0.0 0.0.255.255
[R1]route-policy add_comm permit node 10
[R1-route-policy]apply community 100:2
[R1]bgp 64513
[R1-bgp]aggregate 10.1.0.0 255.255.0.0 attribute-policy add_comm
На R4 проверьте, несет ли обобщенный маршрут атрибут Сообщества 100:2.



*> 10.1.0.0/16 10.0.14.1 0 <100:2>

*> 10.1.5.5/32 10.0.14.1 0 <0:100>
Вывод команды показывает, что суммированный маршрут, полученный R4, содержит

атрибут Сообщества 100:2.
Шаг 6 Используйте атрибут AS_Set для конфигурирования атрибута

AS_Path.
После объявления маршрутов атрибут AS_Path суммированного маршрута
отбрасывается по умолчанию, что может вызвать петлю маршрутизации. Чтобы
устранить этот риск, добавьте атрибут AS_Set в суммированный маршрут.

Сконфигурируйте R1 для добавления атрибута AS_Set в суммированный маршрут во

время объявления маршрута.
[R1]bgp 64513
[R1-bgp]aggregate 10.1.0.0 255.255.0.0 detail-suppressed as-set
[R1-bgp]quit
Проверьте атрибут AS_Path суммированного маршрута в таблицах маршрутизации

BGP R1 и R4.


*> 10.0.4.4/32 10.0.14.4 0 0 64512i

*> 10.1.0.0/16 127.0.0.1 0 {64514 64515 64516}i
s> 10.1.1.1/32 0.0.0.0 0 0 i
s> 10.1.2.2/32 10.0.12.2 0 0 64514i
s> 10.1.3.3/32 10.0.12.2 0 64514 64515i
s> 10.1.5.5/32 10.0.15.5 0 0 64516i
BGP Local router ID is 10.0. 4.4


*> 10.0.4.4/32 0.0.0.0 0 0 i

*> 10.1.0.0/16 10.0.14.1 0 64513 {64514 64515 64516}i
Атрибут AS_Path суммированного маршрута, к которому добавляется атрибут AS_Set

содержит информацию о AS path конкретных маршрутов.

На R3, прекратите объявлять маршрут 10.1.3.3/32 и перезапустите одноранговые

отношения.
[R3]bgp 64515
[R3-bgp]undo network 10.1.3.3 255.255.255.255
[R3-bgp]return
<R3>reset bgp all
После установления одноранговых отношений проверьте атрибут AS_Path в

суммированном маршруте, полученном R4.


*> 10.0.4.4/32 0.0.0.0 0 0 i

*> 10.1.0.0/16 10.0.14.1 0 64513 {64514 64516}i
Вывод команды показывает, что атрибут AS_Path не содержит номер AS 64515.
----Конец

После завершения шага 6, может ли R5 получить доступ к адресу интерфейса
Loopback R3?
Каковы различия между командами aggregate и summary automatic?
[V200R007C00SPC600]
#
sysname R1
#
router id 10.1.1.1
#
acl number 2000

rule 0 permit source 10.1.0.0 0.0.255.255

#
link-protocol ppp
ip address 10.0.12.1 255.255.255.0
#
link-protocol ppp
ip address 10.0.14.1 255.255.255.0
#
ip address 10.0.15.1 255.255.255.0
#
interface NULL0
#
interface LoopBack0
ip address 10.1.1.1 255.255.255.255
#
bgp 64513
#
ipv4-family unicast
aggregate 10.1.0.0 255.255.0.0 as-set detail-suppressed
network 10.1.1.1 255.255.255.255
peer 10.0.14.4 advertise-community
#
route-policy add_comm permit node 10
if-match acl 2000
apply community 100:2
#
return
[V200R007C00SPC600]
#
sysname R2
#
router id 10.1.2.2

#
link-protocol ppp
ip address 10.0.12.2 255.255.255.0
#
link-protocol ppp
ip address 10.0.23.2 255.255.255.0
#
interface LoopBack0
ip address 10.1.2.2 255.255.255.255
#
bgp 64514
#
ipv4-family unicast
network 10.1.2.2 255.255.255.255
#
return
[V200R007C00SPC600]
#
sysname R3
#
router id 10.1.3.3
#
link-protocol ppp
ip address 10.0.23.3 255.255.255.0
#
interface LoopBack1
ip address 10.1.3.3 255.255.255.255
#
bgp 64515
#
ipv4-family unicast

#
return
[V200R007C00SPC600]
#
sysname R4
#
router id 10.0.4.4
#
link-protocol ppp
ip address 10.0.14.4 255.255.255.0
#
interface LoopBack0
ip address 10.0.4.4 255.255.255.255
#
bgp 64512
#
ipv4-family unicast
network 10.0.4.4 255.255.255.255
#
return
[V200R007C00SPC600]
#
sysname R5
#
router id 10.1.5.5
#
acl number 2000
rule 0 permit source 10.1.5.5 0
#
ip address 10.0.15.5 255.255.255.0
#
interface LoopBack0
ip address 10.1.5.5 255.255.255.255
#
bgp 64516


#
ipv4-family unicast
network 10.1.5.5 255.255.255.255
peer 10.0.15.1 route-policy set_comm export
#
route-policy set_comm permit node 10
if-match acl 2000
apply community 100
#
Return
Лаборатория 3-3 Атрибуты BGP и выбор маршрута 1
 Как настроить атрибут AS_Path, чтобы повлиять на выбор маршрута
 Как изменить атрибут Origin, чтобы повлиять на выбор маршрута
 Изменение атрибута Local_Pref, чтобы изменить выбор маршрута
 Как изменить атрибут MED, чтобы повлиять на выбор маршрута

Топология
Figure 3-3 Атрибуты BGP и выбор маршрута
Сценарий
Вы являетесь сетевым администратором компании. Сеть компании использует BGP
для подключения к двум ISP (Internet Service Provider). Компания использует номер
частной AS 64512 и подключается к ISP1 по двум каналам, а ISP1 использует номер
AS 100. ISP2 использует номер AS 200, и компания арендует линию для
подключения к ISP2. Некоторые пользователи Интернета считают, что доступ к веб-
сайту компании является медленным. Вы меняете различные атрибуты BGP для
оптимизации выбора маршрута.
Задача
адреса.
Loopback всех маршрутизаторов. Каждый Loopback0 использует 32-битную маску.

[R1-LoopBack0]quit

[R2-LoopBack0]quit

[R3-LoopBack0]quit

[R4-LoopBack0]quit



[R5-LoopBack0]quit

<R1>ping -c 1 10.0.12.2

0.00% packet loss
[R1]ping -c 1 10.0.15.3

0.00% packet loss
<R2>ping -c 1 10.0.23.3

0.00% packet loss
[R3]ping -c 1 10.0.35.5

0.00% packet loss
<R4>ping -c 1 10.0.45.5

0.00% packet loss
Шаг 2 Сконфигурируйте IGP и BGP.

Сконфигурируйте OSPF в AS 64512 и сконфигурируйте все устройства в Area 0.
Запустите OSPF на сетевых сегментах, подключенных к G0/0/1 и Loopback0 R1.

[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1]quit
Создайте VLAN 111 на S1 и сконфигурируйте адрес VLANIF для взаимодействия с

R1.
Создайте VLAN 114 на S1 и сконфигурируйте адрес VLANIF для взаимодействия с

R4.
Установите тип канала соединенных интерфейсов для доступа и запустите OSPF на

сетевых сегментах, подключенных к S1 VLANIF 111, VLANIF 114 и Loopback0.
[S1]router id 10.0.11.11
[S1]vlan batch 111 114
[S1]interface vlan 111
[S1-Vlanif111]ip address 10.0.111.11 24
[S1-Vlanif111]quit

[S1-Vlanif114]quit
[S1]interface loopback 0
[S1-LoopBack0]ip address 10.0.11.11 32
[S1-LoopBack0]quit
[S1]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]port link-type access
[S1-GigabitEthernet0/0/1]port default vlan 111
[S1-GigabitEthernet0/0/1]quit
[S1]ospf 1
[S1-ospf-1]area 0
[S1-ospf-1-area-0.0.0.0]network 10.0.111.11 0.0.0.0
[S1-ospf-1-area-0.0.0.0]quit
[S1-ospf-1]quit
Запустите OSPF на сетевых сегментах, подключенных к G0/0/1 и Loopback0 R4.

[R4]ospf 1
[R4-ospf-1]area 0
[R4-ospf-1]quit
Проверьте, получают ли устройства сегмент сети, в котором находится Loopback0

других устройств.
----------------------------------------------------------------------------



10.0.12.0/24 Direct 0 0 D 10.0.12.1 Serial1/0/0
10.0.12.1/32 Direct 0 0 D 127.0.0.1 Serial1/0/0
10.0.12.2/32 Direct 0 0 D 10.0.12.2 Serial1/0/0
10.0.12.255/32 Direct 0 0 D 127.0.0.1 Serial1/0/0
[S1]display ip routing-table
----------------------------------------------------------------------------
10.0.1.1/32 OSPF 10 1 D 10.0.111.1 Vlanif111

10.0.4.4/32 OSPF 10 1 D 10.0.114.4 Vlanif114
10.0.111.0/24 Direct 0 0 D 10.0.111.11 Vlanif111
10.0.111.11/32 Direct 0 0 D 127.0.0.1 Vlanif111
10.0.114.0/24 Direct 0 0 D 10.0.114.11 Vlanif114
10.0.114.11/32 Direct 0 0 D 127.0.0.1 Vlanif114
<R4>display ip routing-table
----------------------------------------------------------------------------


Сконфигурируйте BGP на R1, R4 и S1, включите их для установления одноранговых

отношений BGP с помощью интерфейсов Loopback0 и сконфигурируйте
одноранговую группу по имени as64512.
По умолчанию балансировка нагрузки BGP отключена. Включите балансировку

нагрузки BGP на всех маршрутизаторах и установите максимальное количество
маршрута равной стоимости на 4 для балансировки нагрузки.
[R1]bgp 64512
[R1-bgp]group as64512 internal
[R1-bgp]peer 10.0.11.11 group as64512
[R1-bgp]maximum load-balancing 4
[R1-bgp]quit
[S1]bgp 64512
[S1-bgp]group as64512 internal
[S1-bgp]peer 10.0.4.4 group as64512
[S1-bgp]peer 10.0.4.4 connect-interface LoopBack 0
[S1-bgp]maximum load-balancing 4
[S1-bgp]peer 10.0.1.1 group as64512
[S1-bgp]peer 10.0.1.1 connect-interface LoopBack 0
[S1-bgp]quit
[R4]bgp 64512
[R4-bgp]group as64512 internal
[R4-bgp]peer 10.0.11.11 group as64512
[R4-bgp]quit

Сконфигурируйте EBGP на R1, R2, R3, R4 и R5. Включите эти маршрутизаторы,

чтобы использовать физические интерфейсы для установления отношений
соседства EBGP в соответствии с топологией.
[R1]bgp 64512
[R1-bgp]quit
[R2]bgp 200
[R2-bgp]quit
[R3]bgp 100
[R3-bgp]quit
[R4]bgp 64512
[R4-bgp]quit
[R5]bgp 100
[R5-bgp]quit
Шаг 3 Сконфигурируйте атрибут AS_Path.

Создайте loopback1 на S1, назначьте адрес 10.1.11.11/24 на loopback1 и используйте
команду network для объявления этого адреса в BGP.
[S1-LoopBack1]quit
[S1]bgp 64512

[S1-bgp]network 10.1.11.11 255.255.255.0

[S1]quit
Проверьте таблицу маршрутизации на R2. Вывод команды показывает, что

следующий переход для маршрута 10.1.11.0/24 выбирается на основе атрибута
AS_Path.


*> 10.1.11.0/24 10.0.12.1 0 64512i

* 10.0.23.3 0 100 64512i
Полоса пропускания между R1 и R4 ограничена. Ожидается, что R2 получает доступ

к сегменту сети 10.1.11.0/24 через AS 100.
Можно использовать атрибут AS_Path, чтобы повлиять на выбор маршрута.
Создайте политику маршрутизации as_path на R1, чтобы добавить два дублирующих

номера AS к маршруту 10.1.11.0/24.
[R1]acl number 2001
[R1]route-policy as_path permit node 10
[R1-route-policy]apply as-path 64512 64512 additive
Примените эту политику маршрута к R1, чтобы атрибут AS _ Path маршрута,

извлеченного R2 из R1, имел три значения.
[R1] bgp 64512
[R1-bgp] peer 10.0.12.2 route-policy as _ path export (Загрузка)
[R1-bgp] quit



*> 10.1.11.0/24 10.0.23.3 0 100 64512i

* 10.0.12.1 0 64512 64512 64512i
Вывод команды показывает, что R2 получает доступ к сетевому сегменту 10.1.11.0/24

через AS 100.
Шаг 4 Сконфигурируйте атрибут Origin.



*> 10.1.11.0/24 10.0.15.1 0 64512i

* i 10.0.35.5 100 0 64512i
Вывод команды показывает, что следующим переходом для маршрута 10.1.11.0/24

является R1. Анализуйте причины.
R3 должен иметь доступ к AS 64512 через R5. Атрибут Origin маршрута 10.1.11.0/24
является IGP.
Сконфигурируйте Route-policy 22 и измените атрибут Origin маршрута, объявленного

с R1 на R3, на incomplete.
[R1]route-policy 22 permit node 10
[R1-route-policy]apply origin incomplete

[R1]bgp 64512
[R1-bgp]peer 10.0.15.3 route-policy 22 export
[R1-bgp]quit
После того, как сконфигурированная маршрутизация вступает в силу, проверьте

таблицу маршрутизации BGP R3.


*>i 10.1.11.0/24 10.0.35.5 100 0 64512i

* 10.0.15.1 0 64512?

является R5.
Шаг 5 Сконфигурируйте атрибут Local_Pref.

Атрибут Local_Pref имеет высокий приоритет при выборе маршрута.
Атрибут Local_Pref можно изменить, чтобы повлиять на выбор маршрута.
Создайте loopback1 на R3, назначьте адрес 10.1.3.3/24 на loopback1 и объявляйте

этот адрес в BGP.
[R3-LoopBack1]quit
[R3]bgp 100
[R3-bgp]network 10.1.3.3 255.255.255.0
[R3-bgp]quit
Создайте loopback1 на R5, назначьте адрес 10.1.5.5/24 на Loopback1 и объявите этот

адрес в BGP.


[R5-LoopBack1]quit
[R5]bgp 100
[R5-bgp]quit
Проверьте таблицу маршрутизации на S1.

[S1]display bgp routing-table


*>i 10.1.3.0/24 10.0.1.1 0 100 0 100i

* i 10.0.4.4 100 0 100i
*>i 10.1.5.0/24 10.0.1.1 100 0 100i
* i 10.0.4.4 0 100 0 100i
*> 10.1.11.0/24 0.0.0.0 0 0 i
Трафик к сетевому сегменту 10.1.5.0/24 должен быть отправлен с R4, и трафик к

сетевому сегменту 10.1.3.0/24 должен быть отправлен с R1.
Создайте route-policy Pref4 на R4 для соответствия маршруту 10.1.5.0/24 и измените

его атрибут Local_Pref на 110.
На R1 создайте route-policy Pref1 для соответствия маршруту 10.1.3.0/24, измените

его атрибут Local_Pref на 110 и примените route-policy к одноранговой группе IBGP.
[R4]acl number 2001
[R4]route-policy Pref4 permit node 10
[R4-route-policy]apply local-preference 110
[R4]bgp 64512
[R4-bgp]peer as64512 route-policy Pref4 export

[R4-bgp]quit
[R1]acl number 2002

[R1]bgp 64512
[R1-bgp]peer as64512 route-policy Pref1 export
[R1-bgp]quit


Origin : i - IGP, e - EGP, ? – incomplete

*>i 10.1.3.0/24 10.0.1.1 0 110 0 100i

* i 10.0.4.4 100 0 100i
*>i 10.1.5.0/24 10.0.4.4 0 110 0 100i
* i 10.0.1.1 0 100 0 100i
*> 10.1.11.0/24 0.0.0.0 0 0 i
Вывод команды показывает, что маршруты выбираются на основе атрибута

Local_Pref и маршрутом с самым высоким Local-Pref является предпочтительным.
Шаг 6 Сконфигурируйте атрибут MED.

Удалите стратегию route-policy, сконфигурированную на шаге 4, и измените атрибут
MED, чтобы повлиять на выбор маршрута.
[R1]bgp 64512
[R1-bgp]undo peer 10.0.15.3 route-policy 22 export
[R1-bgp]quit

[R1]undo route-policy 22
Создайте route-policy med на R1, чтобы сопоставлять маршруту 10.1.11.0/24,

измените атрибут MED этого маршрута на 100 и примените эту маршрутизацию к R3.
[R1]route-policy med permit node 10
[R1-route-policy]apply cost 100
[R1]bgp 64512
[R1-bgp]peer 10.0.15.3 route-policy med export
[R1-bgp]quit



*> 10.1.3.0/24 0.0.0.0 0 0 i

*>i 10.1.5.0/24 10.0.35.5 0 100 0 i
*>i 10.1.11.0/24 10.0.35.5 100 0 64512i
* 10.0.15.1 100 0 64512i
[R3]display bgp routing-table 10.1.11.0

Paths: 2 available, 1 best, 1 select
BGP routing table entry information of 10.1.11.0/24:
From: 10.0.35.5 (10.0.5.5)
Route Duration: 00h00m33s
Relay IP Nexthop: 0.0.0.0
Relay IP Out-Interface: Serial3/0/0
Original nexthop: 10.0.35.5
Qos information : 0x0
AS-path 64512, origin igp, localpref 100, pref-val 0, valid, internal, best, select,

active, pre 255

Advertised to such 2 peers:
10.0.23.2
10.0.15.1
BGP routing table entry information of 10.1.11.0/24:
From: 10.0.15.1 (10.0.1.1)
Route Duration: 18h52m36s
Direct Out-interface: GigabitEthernet0/0/2
Original nexthop: 10.0.15.1
Qos information : 0x0
AS-path 64512, origin igp, MED 100, pref-val 0, valid, external, pre 255, not preferred
for MED
Not advertised to any peer yet
Маршрутом с наименьшим значением MED являестя предпочтительным.
Результат выбора маршрута на шаге 6 совпадает с тем же, что и на шаге 4.
----Конец

Каково будет значение MED маршрута 10.1.11.0/24, полученного на R2, после
завершения шага 6 и отключения S1/0/0 на R1?
Можно ли использовать route-policy для удаления AS из атрибута AS_Path?
[V200R007C00SPC600]
#
sysname R1
#
router id 10.0.2.2
#
link-protocol ppp
ip address 10.0.12.1 255.255.255.0
#
link-protocol ppp
ip address 10.0.14.1 255.255.255.0
#
ip address 10.0.111.1 255.255.255.0

#
ip address 10.0.15.1 255.255.255.0
#
interface LoopBack0
ip address 10.0.1.1 255.255.255.255
#
bgp 64512
group as64512 internal
peer 10.0.11.11 as-number 64512
peer 10.0.11.11 group as64512
#
ipv4-family unicast
maximum load-balancing 4
peer 10.0.12.2 route-policy as_path export
peer 10.0.15.3 route-policy med export
peer as64512 enable
peer as64512 route-policy Pref1 export
peer 10.0.11.11 group as64512
#
ospf 1
area 0.0.0.0
network 10.0.1.1 0.0.0.0
network 10.0.111.1 0.0.0.0
#
route-policy as_path permit node 10
if-match acl 2001
apply as-path 64512 64512 additive
#
route-policy Pref1 permit node 10
if-match acl 2002
apply local-preference 110
#
#
route-policy med permit node 10
if-match acl 2001

apply cost 100

#
return
[V200R007C00SPC600]
#
sysname R2
#
router id 10.0.2.2
#
link-protocol ppp
ip address 10.0.12.2 255.255.255.0
#
link-protocol ppp
ip address 10.0.23.2 255.255.255.0
#
interface LoopBack0
ip address 10.0.2.2 255.255.255.0
#
bgp 200
#
ipv4-family unicast
#
return
[V200R007C00SPC600]
#
sysname R3
#
router id 10.0.3.3
#
link-protocol ppp
ip address 10.0.23.3 255.255.255.0

#
link-protocol ppp
ip address 10.0.35.3 255.255.255.0
#
ip address 10.0.15.3 255.255.255.0
#
interface LoopBack0
ip address 10.0.3.3 255.255.255.255
#
interface LoopBack1
ip address 10.1.3.3 255.255.255.0
#
bgp 100
#
ipv4-family unicast
network 10.1.3.0 255.255.255.0
#
return
[V200R007C00SPC600]
#
sysname R4
#
router id 10.0.4.4
#
link-protocol ppp
ip address 10.0.14.4 255.255.255.0
#
ip address 10.0.45.4 255.255.255.0
#

ip address 10.0.114.4 255.255.255.0

#
interface LoopBack0
ip address 10.0.4.4 255.255.255.255
#
bgp 64512
group as64512 internal
peer 10.0.11.11 as-number 64512
peer 10.0.11.11 group as64512
#
ipv4-family unicast
peer as64512 enable
peer as64512 route-policy Pref4 export
peer 10.0.11.11 group as64512
#
ospf 1
area 0.0.0.0
network 10.0.114.4 0.0.0.0
network 10.0.4.4 0.0.0.0
#
if-match acl 2001
#
#
return
[V200R007C00SPC600]
#
sysname R5
#
router id 10.0.5.5
#
link-protocol ppp
ip address 10.0.35.5 255.255.255.0

#
ip address 10.0.45.5 255.255.255.0
#
interface LoopBack0
ip address 10.0.5.5 255.255.255.255
#
interface LoopBack1
ip address 10.1.5.5 255.255.255.0
#
bgp 100
#
ipv4-family unicast
network 10.1.5.0 255.255.255.0
#
Return
Лаборатория 3-4 Атрибуты BGP и выбор маршрута 2

(опционально)
 Как изменить атрибут Сообщества, чтобы повлиять на выбор маршрута
 Как использовать route-policy для фильтрации маршрутов BGP

Топология
Figure 3-4 Атрибуты BGP и выбор маршрута 2
Сценарий
для взаимодействия. Проектирование номеров AS в соответствии с топологией. Для
обеспечения безопасности сети некоторые департаменты филиалов не могут
взаимодействовать друг с другом. Для контроля передачи информации
маршрутизации необходимо использовать атрибут Сообщества для фильтрации
маршрутов BGP.
Задача
Сконфигурируйте IP-адреса и маски для физических интерфейсов и Loopback0 всех
маршрутизаторов. Каждый Loopback0 использует 32-битную маску.
<R1>system-view

[R1-LoopBack0]quit
<R2>system-view
[R2-LoopBack0]quit
<R3>system-view
[R3-Serial2/0/0]
[R3-LoopBack0]quit
<R4>system-view
[R4-LoopBack0]quit
<R5>system-view


[R5-LoopBack0]quit

<R1>ping -c 1 10.0.12.2

0.00% packet loss
<R1>ping -c 1 10.0.14.4

0.00% packet loss
<R2>ping -c 1 10.0.25.5

0.00% packet loss
<R2>ping -c 1 10.0.23.3
0.00% packet loss

Шаг 2 Сконфигурируйте BGP.

Установите одноранговые отношения между R1 и R2, и установите одноранговые
отношения EBGP между другими маршрутизаторами.
[R1]bgp 64513
[R1-bgp]quit
[R2]bgp 64513
[R2-bgp]quit
[R3]bgp 64514
[R3-bgp]quit
[R4]bgp 64512
[R4-bgp]quit
[R5]bgp 64515
[R5-bgp]quit
После завершения конфигурирования проверьте, установлены ли одноранговые

отношения BGP между маршрутизаторами.


10.0.12.2 4 64513 5 6 0 00:03:28 Established 0

10.0.14.4 4 64512 2 3 0 00:00:39 Established 0

10.0.12.1 4 64513 6 5 0 00:04:00 Established 0

10.0.23.3 4 64514 4 6 0 00:02:44 Established 0
10.0.25.5 4 64515 2 3 0 00:00:41 Established 0

10.0.23.2 4 64513 4 4 0 00:02:59 Established 0

10.0.14.1 4 64513 3 3 0 00:01:40 Established 0

10.0.25.2 4 64513 3 3 0 00:01:23 Established 0

Вывод команды показывает, что все одноранговые отношения BGP находятся в

состоянии Established.
Шаг 3 Сконфигурируйте общий атрибут Сообщества (Community).

Создайте loopback1, Loopack2 и Loopback3 на R5, назначьте адреса 10.1.5.5/24,
10.2.5.5/24 и 10.3.5.5/24 на три интерфейса Loopback соответственно и выполните
команду network для объявите эти адреса в BGP.
[R5-LoopBack1]quit
[R5-LoopBack2]quit
[R5-LoopBack3]quit
[R5]bgp 64515
[R5-bgp]network 10.1.5.5 255.255.255.0
[R5-bgp]network 10.2.5.5 255.255.255.0
[R5-bgp]network 10.3.5.5 255.255.255.0
[R5-bgp]quit
[R2]bgp 64513
[R2-bgp]quit
Проверьте правильность передачи информации о маршрутизации на R2 и R4.



*> 10.1.5.0/24 10.0.25.5 0 0 64515i

*> 10.2.5.0/24 10.0.25.5 0 0 64515i
*> 10.3.5.0/24 10.0.25.5 0 0 64515i



*> 10.1.5.0/24 10.0.14.1 0 64513 64515i

*> 10.2.5.0/24 10.0.14.1 0 64513 64515i
*> 10.3.5.0/24 10.0.14.1 0 64513 64515i
На R5 создайте route-policy comm_r5 для добавления атрибута Сообщества 100 к

маршруту 10.1.5.0/24.
[R5]acl number 2000
[R5]route-policy comm_r5 permit node 10
[R5]bgp 64515
[R5-bgp]peer 10.0.25.2 route-policy comm_r5 export
[R5-bgp]quit
Сконфигурируйте все одноранговые узлы BGP для объявления атрибута

Сообщества между собой.
[R1]bgp 64513
[R1-bgp]quit
[R2]bgp 64513
[R2-bgp]quit

[R3]bgp 64514
[R3-bgp]quit
[R4]bgp 64512
[R4-bgp]quit
[R5]bgp 64515
[R5-bgp]quit
На R2 и R4 проверьте, нормально ли передается атрибут Сообщества.



*> 10.1.5.0/24 10.0.25.5 0 0 <0:100>


*> 10.1.5.0/24 10.0.25.5 0 0 <0:100>
Шаг 4 Сконфигурируйте специальный атрибут Сообщества.

Используйте route-policy на R5, чтобы добавить специальный Community attribute no-
export для маршрута 10.2.5.0/24 и добавить специальный Community attribute no-
advertise для маршрута 10.3.5.0/24 маршрута.

Необходимо только добавить два новых узла и клаузулы if-match к route-policy

comm_r5, созданному на R5.
[R5]acl 2001
[R5-route-policy]apply community no-export
[R5]acl number 2002
[R5-route-policy]apply community no-advertise
Проверьте атрибут Сообщества маршрутов, полученных из R2.

<R2>dis bgp routing-table community


*> 10.1.5.0/24 10.0.25.5 0 0 <0:100>

*> 10.2.5.0/24 10.0.25.5 0 0 no-export
*> 10.3.5.0/24 10.0.25.5 0 0 no-advertise
Проверьте таблицы маршрутизации BGP R2, R1 и R4 для наблюдения за передачей

маршрутов 10.1.5.0/24, 10.2.5.0/24 и 10.3.5.0/24.



*> 10.1.5.0/24 10.0.25.5 0 0 64515i

*> 10.2.5.0/24 10.0.25.5 0 0 64515i
*> 10.3.5.0/24 10.0.25.5 0 0 64515i


*>i 10.1.5.0/24 10.0.12.2 0 100 0 64515i

*>i 10.2.5.0/24 10.0.12.2 0 100 0 64515i


*> 10.1.5.0/24 10.0.14.1 0 64513 64515i
Вывод команды показывает, что R2 не объявляет маршрут 10.2.5.0/24 с особым

атрибутом сообщества no-export вне его AS, но объявляет его на R1 в одной и той же
AS. R2 не объявляет маршрут 10.3.5.0/24 с специальным Community attribute no-
advertise на любой узел BGP.
Шаг 5 Сконфигурируйте атрибут Сообщества для объявляения

маршрута.

Создайте loopback1 и Loopack2 на R3, присвойте адреса 10.1.3.3/24 и 10.2.3.3/24

двум интерфейсам Loopback соответственно и выполните команду network для
объявления этих адресов в BGP.
[R3-LoopBack1]quit
[R3-LoopBack2]quit
[R3]bgp 64514
[R3-bgp]network 10.1.3.3 255.255.255.0
[R3-bgp]network 10.2.3.3 255.255.255.0
[R3-bgp]quit
В настоящее время необходимо выполнить следующие требования: Маршрут

10.1.5.0/24, объявленный R5, и маршрут 10.2.3.0/24, объявленный R3, должны быть
суммированы в сегмент сети 10.0.0.0/8 Class A. Специфические маршруты должны
быть подавлены при объявлении суммированного маршрута, а атрибут Сообщества
суммированного маршрута, объявленного в R4, должен быть 200. Специальные
маршруты 10.1.3.0/24 должны быть объявлены в R4.
Для выполнения этих требований создайте route-policy comm_r3 на R3, чтобы

добавить атрибут Сообщества 100 к маршруту 10.2.3.0/24, объявленному R3.
[R3]acl number 2001
[R3]bgp 64514
[R3-bgp]peer 10.0.23.2 route-policy comm_r3 export
[R3-bgp]quit
На R1 проверьте, имеют ли полученные маршруты 10.1.5.0/24 и 10.2.3.0/24 атрибут

Сообщества 100.



*>i 10.1.5.0/24 10.0.12.2 0 100 0 <0:100>

*>i 10.2.3.0/24 10.0.12.2 0 100 0 <0:100>
*>i 10.2.5.0/24 10.0.12.2 0 100 0 no-export
Создайте фильтр сообщества для фильтрации маршрута с атрибутом Сообщества

100.
[R1]ip community-filter 1 permit 100
Создайте route-policy match_comm, чтобы соответствовать маршруту с атрибутом

Community 100.
[R1]route-policy match_comm permit node 10
[R1-route-policy]if-match community-filter 1
Создайте route-policy add_comm для добавления атрибута Сообщества 200:1 в

суммированный маршрут.
[R1]route-policy add_comm permit node 10
[R1-route-policy]apply community 200:1 additive
На R1, суммируйте маршрут, соответствующий route-policy match_comm, и

используйте route-policy add_comm для добавления атрибута Сообщества.
[R1]bgp 64513
[R1-bgp]aggregate 10.0.0.0 255.0.0.0 detail-suppressed origin-policy match_comm
attribute-policy add_comm
[R1-bgp]quit




*> 10.0.0.0 10.0.14.1 0 64513i

*> 10.1.3.0/24 10.0.14.1 0 64513 64514i
На R4 проверьте атрибут Community в суммированном маршруте.



*> 10.0.0.0 10.0.14.1 0 <200:1>
----Конец

Если на шаге 4, атрибут Сообщества маршрута 10.2.5.0/24 также меняется на no
advertise, проверьте таблицы маршрутизации BGP R2, R1 и R4 для анализа передачи
маршрутов 10.1.5.0/24, 10.2.5.0/24 и 10.3.5.0/24.
Рассмотрим, как сохранить конкретные маршруты двух маршрутов 10.1.3.0/24 и

10.2.3.0/24 и подавить только конкретные маршруты 10.1.5.0/24 маршрута на R4.
[V200R007C00SPC600]
#
sysname R1
#
router id 10.0.1.1

#
link-protocol ppp
ip address 10.0.12.1 255.255.255.0
#
link-protocol ppp
ip address 10.0.14.1 255.255.255.0
#
interface LoopBack0
ip address 10.0.1.1 255.255.255.255
#
bgp 64513
#
ipv4-family unicast
aggregate 10.0.0.0 255.0.0.0 detail-suppressed origin-policy match_comm attribute-
policy add_comm
#
route-policy match_comm permit node 10
if-match community-filter 1
#
route-policy add_comm permit node 10
apply community 200:1 additive
#
ip community-filter 1 permit 100
#
return
[V200R007C00SPC600]
#
sysname R2
#
router id 10.0.2.2
#
link-protocol ppp

ip address 10.0.12.2 255.255.255.0

#
link-protocol ppp
ip address 10.0.23.2 255.255.255.0
#
ip address 10.0.25.2 255.255.255.0
#
interface LoopBack0
ip address 10.0.2.2 255.255.255.255
#
bgp 64513
#
ipv4-family unicast
#
return
[V200R007C00SPC600]
#
sysname R3
#
router id 10.0.3.3
#
acl number 2001
#
link-protocol ppp
ip address 10.0.23.3 255.255.255.0
#
interface LoopBack0

ip address 10.0.3.3 255.255.255.255

#
interface LoopBack1
ip address 10.1.3.3 255.255.255.0
#
interface LoopBack2
ip address 10.2.3.3 255.255.255.0
#
bgp 64514
#
ipv4-family unicast
network 10.1.3.0 255.255.255.0
network 10.2.3.0 255.255.255.0
peer 10.0.23.2 route-policy comm_r3 export
#
route-policy comm_r3 permit node 10
if-match acl 2001
apply community 100
#
#
return
[V200R007C00SPC600]
#
sysname R4
#
router id 10.0.4.4
#
link-protocol ppp
ip address 10.0.14.4 255.255.255.0
#
interface LoopBack0
ip address 10.0.4.4 255.255.255.255
#
bgp 64512
#

ipv4-family unicast
#
Return
[V200R007C00SPC600]
#
sysname R5
#
router id 10.0.5.5
#
ip address 10.0.25.5 255.255.255.0
#
interface LoopBack0
ip address 10.0.5.5 255.255.255.255
#
interface LoopBack1
ip address 10.1.5.5 255.255.255.0
#
interface LoopBack2
ip address 10.2.5.5 255.255.255.0
#
interface LoopBack3
ip address 10.3.5.5 255.255.255.0
#
bgp 64515
#
ipv4-family unicast
network 10.1.5.0 255.255.255.0
network 10.2.5.0 255.255.255.0
network 10.3.5.0 255.255.255.0
peer 10.0.25.2 route-policy comm_r5 export
#
if-match acl 2000
apply community 100

#
if-match acl 2001
apply community no-export
#
if-match acl 2002
apply community no-advertise
#
Return
Лаборатория 3-5 BGP Multi-homing
 Как использовать только маршруты по умолчанию в сценарии BGP multi-
homing
 Как использовать маршруты по умолчанию для фильтрации некоторых
маршрутов в сценарии BGP multi-homing
 Как использовать только маршруты BGP в сценарии BGP multi-homing

Топология
Figure 3-5 BGP multi-homing
Сценарий
для подключения к ISP1. Компания использует частный номер AS 64512 и
подключается к ISP1 через два маршрутизатора, а ISP1 использует номер AS 100.
Первоначально компания использовала маршруты по умолчанию для подключения к
Интернету через ISP1. С развитием компании, этот режим доступа в Интернет не
отвечает требованиям. Необходимо импортировать некоторые Интернет-маршруты в
AS компании. После определенного периода компания арендовала линию для
подключения к ISP2, номером AS которой является 200. Наконец, компания строит
сеть BGP multi-homing.
Задача
адреса.


<R1>system-view
[R1-LoopBack0]quit
<R2>system-view
[R2-LoopBack0]quit
<R3>system-view
[R3-LoopBack0]quit
<R4>system-view


[R4-LoopBack0]quit
<R5>system-view
[R5-LoopBack0]quit

<R1>ping -c 1 10.0.14.4

0.00% packet loss
<R1>ping -c 1 10.0.12.2

0.00% packet loss

<R2>ping -c 1 10.0.25.5

0.00% packet loss
<R2>ping -c 1 10.0.23.3

0.00% packet loss

Запустите OSPF в сетевых сегментах, подключенных к G0/0/1 и Loopback0 R3.

[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1]quit

[R4]ospf 1
[R4-ospf-1]area 0
[R4-ospf-1]quit


[R5]ospf 1
[R5-ospf-1]area 0
[R5-ospf-1]quit
Создайте VLAN 13 на S1 и сконфигурируйте адрес VLANIF для взаимодействия с R3.
Установите тип канала соединенных интерфейсов для доступа и запустите OSPF на

сетевых сегментах, подключенных к S1 VLANIF 13, VLANIF 14, VLANIF 15 и
Loopback0.
[S1]vlan batch 13 to 15
[S1-Vlanif13]ip address 10.0.113.1 255.255.255.0
[S1-Vlanif13]quit
[S1-Vlanif14]quit
[S1-Vlanif15]quit
[S1-LoopBack0]quit

[S1]router id 10.0.1.11
[S1]ospf 1
[S1-ospf-1]area 0
[S1-ospf-1]quit
Проверьте, узнает ли устройства сегмент сети, подключенный к Loopback0 других

устройств.
----------------------------------------------------------------------------

10.0.23.0/24 Direct 0 0 D 10.0.23.3 Serial2/0/0
10.0.23.2/32 Direct 0 0 D 10.0.23.2 Serial2/0/0
10.0.23.3/32 Direct 0 0 D 127.0.0.1 Serial2/0/0
10.0.23.255/32 Direct 0 0 D 127.0.0.1 Serial2/0/0
----------------------------------------------------------------------------


10.0.14.0/24 Direct 0 0 D 10.0.14.4 Serial1/0/0
10.0.14.1/32 Direct 0 0 D 10.0.14.1 Serial1/0/0
10.0.14.4/32 Direct 0 0 D 127.0.0.1 Serial1/0/0
10.0.14.255/32 Direct 0 0 D 127.0.0.1 Serial1/0/0
----------------------------------------------------------------------------


----------------------------------------------------------------------------

10.0.3.3/32 OSPF 10 1 D 10.0.113.3 Vlanif13
10.0.4.4/32 OSPF 10 1 D 10.0.114.4 Vlanif14
10.0.5.5/32 OSPF 10 1 D 10.0.115.5 Vlanif15
10.0.113.0/24 Direct 0 0 D 10.0.113.1 Vlanif13
10.0.113.1/32 Direct 0 0 D 127.0.0.1 Vlanif13
10.0.114.0/24 Direct 0 0 D 10.0.114.1 Vlanif14
10.0.114.1/32 Direct 0 0 D 127.0.0.1 Vlanif14
10.0.115.0/24 Direct 0 0 D 10.0.115.1 Vlanif15
10.0.115.1/32 Direct 0 0 D 127.0.0.1 Vlanif15
Сконфигурируйте EBGP на R2, R3 и R5.
Включите R2, R3 и R5 для установления отношений соседства EBGP с

использованием физических интерфейсов в соответствии с топологией. Не
запускайте BGP на SI.
[R2]bgp 100
[R2-bgp]quit
[R3]bgp 64512
[R3-bgp]quit
[R5]bgp 64512
[R5-bgp]quit

После завершения конфигурирования проверьте, установлены ли одноранговые

отношения EBGP.

10.0.23.3 4 64512 7 9 0 00:05:55 Established 0

10.0.25.5 4 64512 6 7 0 00:04:17 Established 0

10.0.23.2 4 100 8 8 0 00:06:09 Established 0
<R5>display bgp peer

10.0.25.2 4 100 7 7 0 00:05:31 Established 0
Шаг 3 Используйте только маршруты по умолчанию для

подключения к одному ISP (single ISP).
По умолчанию балансировка нагрузки BGP отключена. Включите балансировку
нагрузки BGP на всех маршрутизаторах и установите максимальное количество
маршрутов равной стоимости на 4 для балансировки нагрузки.
[R1]bgp 200

[R1-bgp]quit
[R2]bgp 100
[R2-bgp]quit
[R3]bgp 64512
[R3-bgp]quit
[R4]bgp 64512
[R4-bgp]quit
[R5]bgp 64512
[R5-bgp]quit
Создайте loopback1 и Loopback2 на R2 и присвойте им адреса 10.1.2.2/24 и

10.2.2.2/24. Выполните команду network для объявления двух адресов в BGP.
[R2-LoopBack1]quit
[R2-LoopBack2]quit
[R2]bgp 100
[R2-bgp]network 10.1.2.0 255.255.255.0
[R2-bgp]network 10.2.2.0 255.255.255.0
[R2-bgp]quit
Проверьте, узнают ли R3 и R5 два маршрута к 10.1.2.2/24 и 10.2.2.2/24.



*> 10.1.2.0/24 10.0.23.2 0 0 100i

*> 10.2.2.0/24 10.0.23.2 0 0 100i


*> 10.1.2.0/24 10.0.25.2 0 0 100i

*> 10.2.2.0/24 10.0.25.2 0 0 100i
Каналом от R1 до ISP1 является первичный канал, а каналом от R5 до ISP1 является

резервный канал. На R3 и R5 выполните команду import-route для импорта
маршрутов OSPF в BGP.
[R3]bgp 64512
[R3-bgp]import-route ospf 1
[R3-bgp]quit
[R5]bgp 64512
[R5-bgp]import-route ospf 1
[R5-bgp]quit
На R3 и R5 сконфигурируйте принудительное объявление маршрутов по умолчанию

в Area 0 и установите тип маршрута как внешний маршрут Type 1. Установите
стоимость маршрутов по умолчанию, объявленных R3 и R5, на 20 и 40
соответственно.
[R3]ospf 1
[R3-ospf-1]default-route-advertise always cost 20 type 1
[R3-ospf-1]quit
[R5]ospf 1
[R5-ospf-1]default-route-advertise always cost 40 type 1
[R5-ospf-1]quit


----------------------------------------------------------------------------
0.0.0.0/0 O_ASE 150 21 D 10.0.113.3 Vlanif13

10.0.3.3/32 OSPF 10 1 D 10.0.113.3 Vlanif13
10.0.4.4/32 OSPF 10 1 D 10.0.114.4 Vlanif14
10.0.5.5/32 OSPF 10 1 D 10.0.115.5 Vlanif15
10.0.113.0/24 Direct 0 0 D 10.0.113.1 Vlanif13
10.0.113.1/32 Direct 0 0 D 127.0.0.1 Vlanif13
10.0.114.0/24 Direct 0 0 D 10.0.114.1 Vlanif14
10.0.114.1/32 Direct 0 0 D 127.0.0.1 Vlanif14
10.0.115.0/24 Direct 0 0 D 10.0.115.1 Vlanif15
10.0.115.1/32 Direct 0 0 D 127.0.0.1 Vlanif15
На S1 проверьте маршрут на 10.1.2.2.

[S1]tracert 10.1.2.2
traceroute to 10.1.2.2(10.1.2.2), max hops: 30 ,packet length: 40
1 10.0.113.3 10 ms 1 ms 1 ms
2 10.0.23.2 40 ms 20 ms 20 ms
Вывод команды показывает, что S1 использует маршрут по умолчанию, полученный

от R3. То есть, S1 получает доступ к 10.1.2.2 через первичный канал.
Отключите S2/0/0 R3 для имитации отказа канала от компании к ISP1.

[R3-Serial2/0/0]shutdown
После завершения конвергенции маршрутов проверьте таблицу IP-маршрутизации

S1. Проверьте подключение к 10.1.2.2.

----------------------------------------------------------------------------
0.0.0.0/0 O_ASE 150 21 D 10.0.113.3 Vlanif13

10.0.3.3/32 OSPF 10 1 D 10.0.113.3 Vlanif13
10.0.4.4/32 OSPF 10 1 D 10.0.114.4 Vlanif14
10.0.5.5/32 OSPF 10 1 D 10.0.115.5 Vlanif15
10.0.113.0/24 Direct 0 0 D 10.0.113.1 Vlanif13
10.0.114.0/24 Direct 0 0 D 10.0.114.1 Vlanif14
10.0.115.0/24 Direct 0 0 D 10.0.115.1 Vlanif15
[S1]ping 10.1.2.2
Request time out
Request time out
Request time out
Request time out
Request time out

100.00% packet loss
Вывод команды показывает, что таблица IP-маршрутизации S1 не меняется, а S1 до

сих пор получает доступ к целевой сети через R3.
При сбое восходящего канала S1 выбирает маршрут по умолчанию, объявленный

R3, после сравнения стоимости маршрутов по умолчанию, объявленных R3 и R5.
Поэтому сеть не может функционировать нормально.
Восстановите S2/0/0 R3 и отключите G0/0/1 R3, чтобы имитировать отказ канала R3.

Проверьте конвергенцию маршрутов и подключение.

[R3-Serial2/0/0]undo shutdown
[R3]interface g0/0/1
----------------------------------------------------------------------------
0.0.0.0/01 O_ASE 150 41 D 10.0.115.5 Vlanif15

10.0.4.4/32 OSPF 10 1 D 10.0.114.4 Vlanif14
10.0.5.5/32 OSPF 10 1 D 10.0.115.5 Vlanif15
10.0.113.0/24 Direct 0 0 D 10.0.114.1 Vlanif13
10.0.113.1/32 Direct 0 0 D 127.0.0.1 Vlanif13
10.0.114.0/24 Direct 0 0 D 10.0.114.1 Vlanif14
10.0.114.1/32 Direct 0 0 D 127.0.0.1 Vlanif14
10.0.115.0/24 Direct 0 0 D 10.0.115.1 Vlanif15
10.0.115.1/32 Direct 0 0 D 127.0.0.1 Vlanif15
[S1]ping 10.1.2.2

0.00% packet loss

S1 выбирает маршрут по умолчанию, полученный от R5. То есть, S1 получает доступ

к целевой сети через резервный канал.
Восстановите G0/0/1 на R3.

Шаг 4 Подключите к одному ISP, используя маршруты по

умолчанию и некоторые отфильтрованные маршруты.
Установите одноранговые отношения IBGP между R3 и S1, между R4 и S1, а также
между R5 и S1. Установите параметр next-hop-local для обеспечения того, чтобы S1
мог узнать сообщение об обновлении маршрута, отправленное с ISP.
[R3]bgp 64512
[R3-bgp]quit
[R4]bgp 64512
[R4-bgp]quit
[R5]bgp 64512
[R5-bgp]quit
[S1]bgp 64512
[S1-bgp]peer 10.0.113.3 as-number 64512
[S1-bgp]quit
Проверьте, узнает ли S1 маршруты 10.1.2.0/24 и 10.2.2.0/24.

----------------------------------------------------------------------------

0.0.0.0/0 O_ASE 150 21 D 10.0.113.3 Vlanif13

10.0.3.3/32 OSPF 10 1 D 10.0.113.3 Vlanif13
10.0.4.4/32 OSPF 10 1 D 10.0.114.4 Vlanif14
10.0.5.5/32 OSPF 10 1 D 10.0.115.5 Vlanif15
10.0.113.0/24 Direct 0 0 D 10.0.113.1 Vlanif13
10.0.114.0/24 Direct 0 0 D 10.0.114.1 Vlanif14
10.0.115.0/24 Direct 0 0 D 10.0.115.1 Vlanif15
10.1.2.0/24 BGP 255 0 RD 10.0.113.3 Vlanif13
10.2.2.0/24 BGP 255 0 RD 10.0.113.3 Vlanif13
Чтобы повлиять на выбор маршрута через BGP, сконфигурируйте route-policy

policy_r3 на R3 для фильтрации маршрута 10.1.2.0/24.
[R3]acl number 2001
[R3]route-policy policy_r3 deny node 10
[R3]route-policy policy_r3 permit node 20
[R3-route-policy]bgp 64512
[R3-bgp]peer 10.0.113.1 route-policy policy_r3 export
[R3-bgp]quit
Сконфигурируйте route-policy policy_r5 на R5 для фильтрации маршрута 10.2.2.0/24.

[R5]acl number 2001
[R5]route-policy policy_r5 deny node 10

[R5]bgp 64512
[R5-bgp]quit
Проверьте таблицу IP-маршрутизации на S1.

----------------------------------------------------------------------------
0.0.0.0/0 O_ASE 150 21 D 10.0.113.3 Vlanif13

10.0.3.3/32 OSPF 10 1 D 10.0.113.3 Vlanif13
10.0.4.4/32 OSPF 10 1 D 10.0.114.4 Vlanif14
10.0.5.5/32 OSPF 10 1 D 10.0.115.5 Vlanif15
10.0.113.0/24 Direct 0 0 D 10.0.113.1 Vlanif13
10.0.114.0/24 Direct 0 0 D 10.0.114.1 Vlanif14
10.0.115.0/24 Direct 0 0 D 10.0.115.1 Vlanif15
10.1.2.0/24 BGP 255 0 RD 10.0.115.5 Vlanif15
10.2.2.0/24 BGP 255 0 RD 10.0.113.3 Vlanif13

является R5, а следующим переходом для маршрута 10.2.2.0/24 является R3.
Отключите S2/0/0 на R3.

Проверьте таблицу IP-маршрутизации S1 и проверьте подключение с 10.1.2.2.

----------------------------------------------------------------------------

0.0.0.0/0 O_ASE 150 21 D 10.0.113.3 Vlanif13

10.0.3.3/32 OSPF 10 1 D 10.0.113.3 Vlanif13
10.0.4.4/32 OSPF 10 1 D 10.0.114.4 Vlanif14
10.0.5.5/32 OSPF 10 1 D 10.0.115.5 Vlanif15
10.0.113.0/24 Direct 0 0 D 10.0.113.1 Vlanif13
10.0.114.0/24 Direct 0 0 D 10.0.114.1 Vlanif14
10.0.115.0/24 Direct 0 0 D 10.0.115.1 Vlanif15
10.1.2.0/24 BGP 255 0 RD 10.0.115.5 Vlanif15
Таблица IP-маршрутизации S1 имеет только один маршрут 10.1.2.0/24 BGP, так как
на R5 сконфигурирован route-policy для фильтрации 10.2.2.0/24 маршрута BGP.
[S1]ping 10.1.2.2

0.00% packet loss
Восстановите S2/0/0 на R3.


Шаг 5 Подключите к нескольким ISP с использованием маршрутов

BGP.
Компания применяет линию Интернет для подключения к ISP2. Для выбора
маршрутов между маршрутами BGP удалите маршруты по умолчанию, объявленные
OSPF.
[R3]ospf
[R3-ospf-1]undo default-route-advertise
[R3-ospf-1]quit
[R5]ospf
[R5-ospf-1]undo default-route-advertise
[R5-ospf-1]quit
Удалите маршрутизаторы, сконфигурированные на R3 и R5.

[R3]undo route-policy policy1
[R5]undo route-policy policy2
На R3 и R5 удалите команду, используемую для импорта маршрутов OSPF в BGP.

[R3]bgp 64512
[R3-bgp]undo import-route ospf 1
[R3-bgp]quit
[R5]bgp 64512
[R5-bgp]undo import-route ospf 1
[R5-bgp]quit
Установить одноранговые отношения EBGP между R1 и R2, R1 и R4, чтобы ISP2 мог
также передавать маршруты 10.1.2.0/24 и 10.2.2.0/24.
[R1]bgp 200
[R1-bgp]quit
[R2]bgp 100
[R2-bgp]quit

[R4]bgp 64512
[R4-bgp]quit
На S1 проверьте маршруты 10.1.2.0/24 и 10.2.2.0/24 и проанализируйте текущие

правила выбора маршрута.

*>i 10.1.2.0/24 10.0.113.3 0 100 0 100i

* i 10.0.115.5 0 100 0 100i
* i 10.0.114.4 100 0 200 100i
*>i 10.2.2.0/24 10.0.113.3 0 100 0 100i
* i 10.0.115.5 0 100 0 100i
* i 10.0.114.4 100 0 200 100i
Компания хочет получить доступ к 10.2.2.0/24 через новую линию, подключенную к

ISP2. Сконфигурируйте route-policy policy_r4 на R4 и измените атрибут Local_Pref
маршрута 10.2.2.0/24 на 150.
[R4]acl number 2001
Сконфигурируйте R4, чтобы объявить route-policy на S1.

[R4]bgp 64512

[R4-bgp]quit
Проверьте таблицу маршрутизации IP на S1.


*>i 10.1.2.0/24 10.0.113.3 0 100 0 100i

* i 10.0.115.5 0 100 0 100i
* i 10.0.114.4 100 0 200 100i
*>i 10.2.2.0/24 10.0.114.4 150 0 200 100i
* i 10.0.113.3 0 100 0 100i
* i 10.0.115.5 0 100 0 100i
Вывод команды показывает, что S1 получает доступ к 10.2.2.0/24 через маршрут,

полученный от ISP2, подключенного к R4.
Отключите S1/0/0 на R4 для моделирования сбоя.

Проверьте таблицу маршрутизации IP на S1.



*>i 10.1.2.0/24 10.0.113.3 0 100 0 100i

* i 10.0.115.5 0 100 0 100i
*>i 10.2.2.0/24 10.0.113.3 0 100 0 100i
* i 10.0.115.5 0 100 0 100i
Вывод команды показывает, что S1 получает маршруты 10.1.2.0/24 и 10.2.2.0/24

через ISP1, подключенные к R3.
Включите S1/0/0 маршрутизатора R4.

Проверьте таблицу маршрутизации BGP S1, чтобы определить, устранена ли

неисправность.

*>i 10.1.2.0/24 10.0.113.3 0 100 0 100i

* i 10.0.115.5 0 100 0 100i
* i 10.0.114.4 100 0 200 100i
*>i 10.2.2.0/24 10.0.114.4 150 0 200 100i
* i 10.0.113.3 0 100 0 100i
* i 10.0.115.5 0 100 0 100i
----Конец

После того, как S2/0/0 R3 отключается на шаге 3, а первичный канал от компании до
ISP1 не работает, резервный канал между R5 и ISP1 по-прежнему работает
нормально. Как решить проблему подключения?

Эта компания подключена к сетям двух ISP. Проанализируйте, как загрузить баланс
входящего трафика одного и того же сегмента сети.
[V200R007C00SPC600]
#
sysname R1
#
router id 10.0.1.1
#
link-protocol ppp
ip address 10.0.12.1 255.255.255.0
#
link-protocol ppp
ip address 10.0.14.1 255.255.255.0
#
interface LoopBack0
ip address 10.0.1.1 255.255.255.255
#
bgp 200
#
ipv4-family unicast
#
return
[V200R007C00SPC600]
#
sysname R2
#
router id 10.0.2.2
#

link-protocol ppp
ip address 10.0.12.2 255.255.255.0
#
link-protocol ppp
ip address 10.0.23.2 255.255.255.0
#
ip address 10.0.25.2 255.255.255.0
#
interface LoopBack0
ip address 10.0.2.2 255.255.255.255
#
interface LoopBack1
ip address 10.1.2.2 255.255.255.0
#
interface LoopBack2
ip address 10.2.2.2 255.255.255.0
#
bgp 100
#
ipv4-family unicast
network 10.1.2.0 255.255.255.0
network 10.2.2.0 255.255.255.0
#
return
[V200R007C00SPC600]
#
sysname R3
#
router id 10.0.3.3
#
acl number 2001


#
link-protocol ppp
ip address 10.0.23.3 255.255.255.0
#
ip address 10.0.113.3 255.255.255.0
#
interface LoopBack0
ip address 10.0.3.3 255.255.255.255
#
bgp 64512
peer 10.0.113.1 as-number 64512
#
ipv4-family unicast
#
ospf 1
area 0.0.0.0
network 10.0.113.3 0.0.0.0
network 10.0.3.3 0.0.0.0
#
return
[V200R007C00SPC600]
#
sysname R4
#
router id 10.0.4.4
#
link-protocol ppp
ip address 10.0.14.4 255.255.255.0
#
ip address 10.0.114.4 255.255.255.0

#
interface LoopBack0
ip address 10.0.4.4 255.255.255.255
#
bgp 64512
peer 10.0.114.1 as-number 64512
#
ipv4-family unicast
peer 10.0.114.1 route-policy policy_r4 export
#
ospf 1
area 0.0.0.0
network 10.0.114.4 0.0.0.0
network 10.0.4.4 0.0.0.0
#
route-policy policy_r4 permit node 10
if-match acl 2001
#
Return
[V200R007C00SPC600]
#
sysname R5
#
router id 10.0.5.5
#
ip address 10.0.25.5 255.255.255.0
#
ip address 10.0.115.5 255.255.255.0
#
interface LoopBack0
ip address 10.0.5.5 255.255.255.255

#
bgp 64512
peer 10.0.115.1 as-number 64512
#
ipv4-family unicast
#
ospf 1
area 0.0.0.0
network 10.0.115.5 0.0.0.0
network 10.0.5.5 0.0.0.0
#
return
<S1>display current-configuration
#
!Software Version V100R005C01SPC100
sysname S1
#
router id 10.0.1.11
#
interface Vlanif13
ip address 10.0.113.1 255.255.255.0
#
interface Vlanif14
ip address 10.0.114.1 255.255.255.0
#
interface Vlanif15
ip address 10.0.115.1 255.255.255.0
#
port link-type access
port default vlan 13
#
#

#
interface LoopBack0
ip address 10.0.1.11 255.255.255.255
#
bgp 64512
peer 10.0.113.3 as-number 64512
peer 10.0.114.4 as-number 64512
peer 10.0.115.5 as-number 64512
#
ipv4-family unicast
#
ospf 1
area 0.0.0.0
network 10.0.113.1 0.0.0.0
network 10.0.114.1 0.0.0.0
network 10.0.115.1 0.0.0.0
network 10.0.1.11 0.0.0.0
#
Return
Лаборатория 3-6 Устранение неполадок BGP
 Как устранить неполадки, связанные с отказом в установлении
одноранговых отношений BGP
 Как использовать команды отладки BGP

Топология
Figure 3-6 Устранение неполадок BGP
Сценарий
качестве протокола маршрутизации. Эта сеть состоит из нескольких AS, а различные
филиалы используют разные номера AS. Вы завершили строительство сети
компании. Во время конфигураций BGP вы сталкивались со многими проблемами и
устраняли все неисправности сети.
Задача
Шаг 1 Установите основные параметры и сконфигуруйте IP-адреса.
<R1>system-view
[R1-LoopBack0]ip add 10.0.1.1 32
[R1-LoopBack0]quit


[R2-LoopBack0]quit

[R3-LoopBack0]quit

[R2]ping -c 1 10.0.12.1

0.00% packet loss
[R2]ping -c 1 10.0.23.3

0.00% packet loss
Предыдущий вывод команды показывает, что связь прямого канала является

нормальной.

Сконфигурируйте каждый маршрутизатор для использования адреса Loopback0 в
качестве Router ID. Запустите OSPF на сетевых сегментах, подключенных к S1/0/0 и
Loopback0 R1.
[R1]router-id 10.0.1.1

[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1]quit
Запустите OSPF на сетевых сегментах, подключенных к S1/0/0 и Loopback0 R2.

[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1]quit
После завершения конфигурирования проверьте подключение между адресами

Loopback0 R1 и R2.
[R1]ping -c 1 -a 10.0.1.1 10.0.2.2

0.00% packet loss
Сконфигурируйте IBGP между R1 и R2, EBGP между R2 и R3. Сконфигурируйте эти

маршрутизаторы для установления одноранговых отношений BGP при помощи
адресов Loopback-интерфейса. Для обеспечения нормальной передачи информации
маршрутизации сконфигурируйте Next-hop-local на R2, укажите адрес R1 в качестве
адреса однорангового узла и задайте неправильный номер AS однорангового узла
10.0.2.2 на 64514 на R3.
[R1]bgp 64512
[R1-bgp]quit
[R2]bgp 64512


[R2-bgp]quit
[R3]bgp 64513
[R3-bgp]quit
Шаг 3 Устраните неполадки при отказе от установления

одноранговых отношений BGP.
После завершения конфигурирования можно увидеть, что одноранговые отношения
BGP не установлены. Сначала проверьте одноранговые отношения BGP на R2.

10.0.1.1 4 64512 0 0 0 00:05:36 Active 0

10.0.3.3 4 64513 0 0 0 00:05:21 Idle 0
Предыдущий вывод команды показывает, что поле State 10.0.1.1 отображает Active
и поле State 10.0.2.2 отображает idle. Если одноранговые отношения BGP
установлена нормально, поле State отображает Established. Если поле State
остается другим состоянием в течение длительного периода времени, то происходит
сбой, и его необходимо исправить.
Как правило, когда одноранговый IP-адрес недоступен для локального

маршрутизатора, статус однорангового узла отображает Idle. То есть, этот
маршрутизатор не инициирует соединение TCP с одноранговым узлом. Если IP-
адрес однорангового узла доступен, но произошла ошибка при установлении
соединения TCP, то можно увидеть, что статус однорангового узла остается Active.
Сначала проверьте одноранговые отношения BGP между R2 и R3 и проверьте

подключение между адресами интерфейса Loopback R2 и R3.
[R2]ping -c 1 -a 10.0.2.2 10.0.3.3

Request time out

100.00% packet loss
Вывод команды показывает, что подключение между адресами интерфейса Loopback

R2 и R3 является ненормальным.
Проверьте таблицу маршрутизации IP на R2.

----------------------------------------------------------------------------
10.0.1.1/32 OSPF 10 1562 D 10.0.12.1 Serial1/0/0

10.0.12.0/24 Direct 0 0 D 10.0.12.2 Serial1/0/0
10.0.12.1/32 Direct 0 0 D 10.0.12.1 Serial1/0/0
10.0.23.0/24 Direct 0 0 D 10.0.23.2 Serial2/0/0
10.0.23.3/32 Direct 0 0 D 10.0.23.3 Serial2/0/0
Предыдущий вывод команды показывает, что нет маршрута к 10.0.3.3 R3.

----------------------------------------------------------------------------


10.0.23.0/24 Direct 0 0 D 10.0.23.3 Serial2/0/0
10.0.23.2/32 Direct 0 0 D 10.0.23.2 Serial2/0/0
Предыдущий вывод команды показывает, что нет маршрута к 10.0.2.2 R2.
Для различных AS с помощью статических маршрутов можно обеспечить

подключение между адресами интерфейса Loopback соседних маршрутизаторов.
На R2 и R3 необходимо сконфигурировать статические маршруты к сегментам сети,

подключенным к интерфейсам Loopback R3 и R2 соответственно.
[R2]ip route-static 10.0.3.3 32 10.0.23.3
[R3]ip route-static 10.0.2.2 32 10.0.23.2

[R2]ping -c 1 -a 10.0.2.2 10.0.3.3

0.00% packet loss
Проверьте одноранговые отношения BGP R2.



10.0.1.1 4 64512 0 0 0 05:23:27 Active 0

10.0.3.3 4 64513 0 0 0 05:23:02 Active 0
Одноранговые отношения BGP между R2 и R3 изменяется с состояния Idle на Active.
Проверьте одноранговые отношения BGP между R1 и R2. После конфигурирования

OSPF была проверена подключение между адресами интерфейса Loopback R1 и R2.
BGP использует TCP-порт 179 для связи. Проверьте, включен ли порт 179 на
маршрутизаторах.
На R1 и R2 проверьте состояние TCP.

194b9500 8 /2 0.0.0.0:22 0.0.0.0:0 23553 Listening
194b939c 8 /1 0.0.0.0:23 0.0.0.0:0 23553 Listening
194b90d4 106/1 0.0.0.0:80 0.0.0.0:0 0 Listening
194b9a90 234/2 0.0.0.0:179 10.0.2.2:0 0 Listening
194b9664 8 /3 0.0.0.0:830 0.0.0.0:0 23553 Listening
194b9238 6 /1 0.0.0.0:7547 0.0.0.0:0 0 Listening

1949a048 234/5 0.0.0.0:0 0.0.0.0:0 0 Closed
19499d80 8 /2 0.0.0.0:22 0.0.0.0:0 23553 Listening
19499c1c 8 /1 0.0.0.0:23 0.0.0.0:0 23553 Listening
19499954 106/1 0.0.0.0:80 0.0.0.0:0 0 Listening
1949a474 234/2 0.0.0.0:179 10.0.1.1:0 0 Listening
1949a310 234/4 0.0.0.0:179 10.0.3.3:0 0 Listening
19499ee4 8 /3 0.0.0.0:830 0.0.0.0:0 23553 Listening
19499ab8 6 /1 0.0.0.0:7547 0.0.0.0:0 0 Listening
Вывод команды показывает, что порт 179 для соответствующего соседнего адреса
находится в состоянии Listening. BGP работает нормально на одном
маршрутизаторе.
Выполните команду debug на R1, чтобы проверить, получает ли R1 пакеты BGP,

отправленные с R2.

<R1>debugging tcp packet

Nov 16 2016 16:34:56.300.1+00:00 R1 SOCKET/7/TCP PACKET:
TCP debug packet information:
1479314096: Input: no port,
(src = 10.0.12.2:64316,dst = 10.0.1.1:179,VrfIndex = 0,seq = 4034991477,
ack = 0,datalen = 0,optlen = 4,flag = SYN ,window = 16384,ttl = 0,tos = 0,MSS = 0)
Nov 16 2016 16:34:56.300.2+00:00 R1 SOCKET/7/TCP PACKET:

TCP debug packet information:
1479314096: Output: task = (0), socketid = 0,
(src = 10.0.1.1:179,dst = 10.0.12.2:64316,VrfIndex = 0,seq = 0,
ack = 4034991478,datalen = 0,optlen = 0,flag = ACK RST ,window = 0,ttl = 255,tos =
0,MSS = 0)

Info: All possible debugging has been turned off
Вывод команды показывает, что исходным адресом пакета с номером порта

назначения 179 является 10.0.12.2. После проверки топологии можно увидеть, что
10.0.12.2 является адресом Serial1/0/0 R2.
При установлении одноранговых отношений BGP используется адрес интерфейса

Loopback R2. В результате не может быть установлены одноранговые отношения
BGP между R1 и R2. Поэтому необходимо использовать connect-interface для
указания исходного адреса при создании одноранговых отношений BGP.
Аналогично, эта проблема также существует между R2 и R3. Поэтому необходимо

использовать connect-interface для указания исходного адреса при создании
одноранговых отношений BGP.
[R1]bgp 64512
[R1-bgp]quit
[R2]bgp 64512
[R2-bgp]quit
[R3]bgp 64513
[R3-bgp]quit

После завершения модификаций проверьте ондноранговые отношения BGP на R2.


10.0.1.1 4 64512 16 17 0 00:14:18 Established 0

10.0.3.3 4 64513 0 0 0 00:14:35 Idle 0
Вывод команды показывает, что одноранговые отношения BGP между R1 и R2

находится в состоянии Established.
Выполните команду debug на R3, чтобы проверить, получает ли R3 любой пакет

BGP и проверьте содержимое пакета.
Nov 16 2016 16:52:11.880.4+00:00 R3 IP/7/debug_case:
checksum = 37526, s = 10.0.2.2, d = 10.0.3.3
prompt: Out interface if is loopback0 and packet is going to IP Distribute.

Вывод команды показывает, что TTL пакета BGP, полученный R3, является 1. Для
EBGP, TTL по умолчанию пакета, отправленного с маршрутизатора на его
одноранговый узел, является 1.
В этом сценарии R2 и R3 устанавливают одноранговые отношения BGP с

использованием адресов интерфейса Loopback. Есть два перехода (hop) от адреса
интерфейса Loopback R2 до R3. Поэтому, прежде чем этот пакет BGP достигнет
адреса интерфейса Loopback R2, он отбрасывается из-за истечения срока действия
TTL.
Для решения этой проблемы измените TTL пакета, отправленного между двумя
одноранговыми узлами EBGP.

[R2]bgp 64512
[R2-bgp]quit
[R3]bgp 64513
[R3-bgp]quit
После завершения конфигурирования проверьте одноранговые отношения BGP на

R2.

10.0.1.1 4 64512 3 4 0 00:01:34 Established 0

10.0.3.3 4 64513 0 1 0 00:00:44 Idle 0
Вывод команды показывает, что одноранговые отношения BGP между R2 и R3

остается Idle.
Проверьте ошибки BGP на R3.

[R3]display bgp error
Error Type : Peer Error
Date/Time : 2016/11/16 17:01:48
Peer Address : 10.0.2.2
VRF Name : Public
Error Info : Incorrect remote AS

Date/Time : 2016/11/16 17:03:06
VRF Name : Public

Date/Time : 2016/11/16 17:03:38
VRF Name : Public

<R3>debugging bgp packet
Nov 16 2016 17:10:02.860.2+00:00 R3 RM/6/RMDEBUG:
BGP.Public: Err/SubErr: 2/2 Errdata: 41040000fc00
Identified in OPEN MSG from 10.0.2.2.
Nov 16 2016 17:10:02.860.3+00:00 R3 RM/6/RMDEBUG:
Nov 16 2016 17:10:02.860.4+00:00 R3 RM/6/RMDEBUG:

BGP.Public: Err/SubErr: 2/2 Errdata: 41040000fc00
Identified in OPEN MSG from 10.0.2.2.
Вывод команды показывает неверное сообщение номер AS.
Выполните команду debug для устранения этой ошибки.
Вывод команды показывает, что код error/suberror является 2. Эта ошибка указывает
на неверный номер AS. Необходимо изменить одноранговый номер AS на R3.
[R3]bgp 64513
[R3-bgp]undo peer 10.0.2.2
[R3-bgp]quit
Проверьте одноранговые отношения BGP между R2 и R3.


10.0.1.1 4 64512 81 82 0 01:19:18 Established 0

10.0.3.3 4 64513 3 4 0 00:01:12 Established 0
Шаг 4 Сконфигуруйте безопасность BGP.

BGP часто используется в магистральной сети, поэтому безопасность BGP важна.
Если на маршрутизаторе BGP атакуется, происходит распад сети.

Чтобы запретить злоумышленникам выдавать себя за авторизованные

маршрутизаторы при установлении одноранговых отношений BGP между
маршрутизаторами BGP, сконфигурируйте аутентификацию MD5 между
одноранговыми узлами BGP.
Включите аутентификацию MD5 между R1 и R2. Сначала сконфигурируйте неверный

пароль. На R1 сконфигурируйте пароль на huawei и на R2 сконфигурируйте пароль
на 123, а затем проверьте состояние изменения одноранговых отношений BGP.
[R1]bgp 64512
[R1-bgp]peer 10.0.2.2 password simple huawei
[R1-bgp]quit
[R2]bgp 64512
[R2-bgp]peer 10.0.1.1 password simple 123
[R2-bgp]quit
Перезапустите одноранговые отношения BGP на R1. Вывод команды показывает, что

одноранговые отношения между R1 и R2 остается Connect и Active и не может войти
в состояние Established.
<R1>reset bgp 10.0.2.2

10.0.2.2 4 64512 0 0 0 00:03:39 Connect 0
Измените пароль R2 на huawei.

[R2]bgp 64512
[R2-bgp]undo peer 10.0.1.1 password
[R2-bgp]peer 10.0.1.1 password simple huawei
[R2-bgp]quit
Подождите около 30 секунд, а затем проверьте одноранговые отношения.



10.0.1.1 4 64512 2 2 0 00:00:34 Established 0

10.0.3.3 4 64513 166 167 0 02:44:05 Established 0
Вывод команды показывает, что одноранговые отношения между R1 и R2 достигла

состояния Established.
В этом сценарии администратор AS 64512 не хочет, чтобы маршрутизаторы в AS

64513 просматривали его фактический номер AS.
Параметр fake-as может достичь этой цели. Он может указать fake AS number для
однорангового узла.
Сконфигурируйте эту команду на R2, укажите адрес R3 в качестве однорангового

адреса и задайте fake AS number на 100.
На R3 измените номер AS однорангового устройства BGP R2.

[R2]bgp 64512
[R2-bgp]peer 10.0.3.3 fake-as 100
[R2-bgp]quit
[R3]bgp 64513
[R3-bgp]undo peer 10.0.2.2
[R3-bgp]quit
Проверьте одноранговый узел BGP R3. Вывод команды показывает, что номер AS R2
изменяется на 100.


10.0.2.2 4 100 2 2 0 00:00:28 Established 0
На R2 объявите сегмент сети, в котором находится его Loopback0, и обратите

внимание на атрибут AS_Path маршрута BGP, полученный из R3.
[R2]bgp 64512
[R2-bgp]quit


10.0.2.2/32 10.0.2.2 0 0 100i
Вывод команды показывает, что атрибутом AS_Path маршрута BGP 10.0.2.2/32,

извлеченного из R3, является 100. То есть, R3 считает, что этот маршрут возник из
AS 100. В этой ситуации AS 64512 не отображается.
BGP также обеспечивает механизм безопасности: GTSM (Generalized TTL Security

Mechanism). GTSM защищает маршрутизаторы, проверяя, находится ли значение
TTL в заголовке IP в пределах определенного диапазона. То есть, если значение TTL
принимаемого пакета BGP превышает указанный диапазон, этот пакет
отбрасывается. Функции GTSM и ebgp-max-hop влияют на значение TTL
отправленных пакетов BGP, и обе функции являются взаимоисключающими. Можно
включить только одну из функций GTSM и ebgp-max-hop в одной одноранговом узле
или одноранговой группе.
В этом сценарии включите GTSM на канале между R2 и R3 для проверки обмена

пакетами BGP. Во-первых, в системном режиме R2 сконфигурируйте действие по
умолчанию для пакетов BGP, значение TTL которых не входит в указанный диапазон.
Здесь вы конфигурируете действие по умолчанию на drop. То есть, пакеты BGP,
значение TTL которых не входит в указанный диапазон, будут отбрасываться.
[R2]gtsm default-action drop

В режиме BGP R2 укажите адрес R3 в качестве однорангового адреса и включите

GTSM. Перед выполнением этой конфигурации необходимо удалить конфигурацию
ebgp-max-hop. Поскольку R2 и R3 напрямую соединены, параметр valid-ttl-hops
является 1.
[R2]bgp 64512
[R2-bgp]undo peer 10.0.3.3 ebgp-max-hop
[R2-bgp]peer 10.0.3.3 valid-ttl-hops 1
[R2-bgp]quit
Выполните одну и ту же операцию на R1 и R3.

[R1]bgp 64512
[R1-bgp]quit

[R3]bgp 64513
[R3-bgp]quit
Проверьте одноранговые отношения между R2 и R3 BGP.

[R3]dis bgp peer

10.0.2.2 4 100 3 2 0 00:00:06 Established 1
На R3, обратите внимание на значение TTL пакетов BGP.

Dec 7 2011 16:34:51.10.1+00:00 R3 IP/7/debug_case:
Receiving, interface = S2/0/0, version = 4, headlen = 20, tos = 192,

checksum = 32644, s = 10.0.2.2, d = 10.0.3.3

prompt: Receiving IP packet from S2/0/0
Dec 7 2011 16:34:51.10.2+00:00 R3 IP/7/debug_case:

checksum = 32644, s = 10.0.2.2, d = 10.0.3.3
prompt: IP_ProcessByBoard Begin!

Вывод команды показывает, что значение TTL пакетов, полученных R3 от R2,

составляет 255 вместо значения по умолчанию — 1. Чтобы подтвердить, что GTSM
отбрасывает пакеты BGP, значение TTL которых не входит в указанный диапазон,
включите функцию журнала GTSM на R3. Когда пакеты BGP отбрасываются GTSM,
записывается журнал.
[R2]bgp 64512
[R2-bgp]undo peer 10.0.3.3 valid-ttl-hops
[R2-bgp]quit
После ожидания определенного периода, можно увидеть, что одноранговые

отношения BGP между R2 и R3 находится в состоянии Idle. Проверьте статистику
GTSM на R3. Следующий вывод команды показывает, что некоторые пакеты BGP
отбрасываются GTSM.
Dec 7 2011 16:48:34+00:00 R3 %%01BGP/3/STATE_CHG_UPDOWN(l)[4]:The status of the peer
10.0.2.2 changed from ESTABLISHED to IDLE. (InstanceName=Public, StateChangeReason=Hold
Timer Expired)
[R3]display gtsm statistics all

GTSM Statistics Table
----------------------------------------------------------------
SlotId Protocol Total Counters Drop Counters Pass Counters
----------------------------------------------------------------
0 BGP 83 27 56
0 OSPF 0 0 0
0 LDP 0 0 0
----------------------------------------------------------------

Выполните следующие команды на R2, чтобы изменить текущую конфигурацию на

предыдущую конфигурацию. Подождите некоторое время и проверьте,
отбрасываются ли пакеты BGP.
[R2]bgp 64512
[R2-bgp]quit
[R3]display gtsm statistics all

GTSM Statistics Table
----------------------------------------------------------------
SlotId Protocol Total Counters Drop Counters Pass Counters
----------------------------------------------------------------
0 BGP 89 27 62
0 OSPF 0 0 0
0 LDP 0 0 0
----------------------------------------------------------------
Вывод команды показывает, что больше пакетов BGP не отбрасываются.
----Конец

Какой тип атак в основном используется для защиты от GTSM?
Может ли fake-as быть использован в среде конфедерации?
[V200R007C00SPC600]
#
sysname R1
#
router id 10.0.1.1
#
gtsm default-action drop
#
link-protocol ppp
ip address 10.0.12.1 255.255.255.0

#
interface LoopBack0
ip address 10.0.1.1 255.255.255.255
#
bgp 64512
peer 10.0.2.2 password simple huawei
peer 10.0.2.2 valid-ttl-hops 1
#
ipv4-family unicast
#
area 0.0.0.0
network 10.0.12.1 0.0.0.0
network 10.0.1.1 0.0.0.0
#
return
[V200R007C00SPC600]
#
sysname R2
#
router id 10.0.2.2
#
#
acl number 2001
rule 5 permit source 10.0.2.2 0
#
link-protocol ppp
ip address 10.0.12.2 255.255.255.0
#
link-protocol ppp
ip address 10.0.23.2 255.255.255.0
#
interface LoopBack0
ip address 10.0.2.2 255.255.255.255

#
bgp 64512
peer 10.0.1.1 password simple huawei
peer 10.0.3.3 fake-as 100
#
ipv4-family unicast
network 10.0.2.2 255.255.255.255
#
area 0.0.0.0
network 10.0.12.2 0.0.0.0
network 10.0.2.2 0.0.0.0
#
route-policy change_origin deny node 10
if-match acl 2001
apply origin egp 100
#
ip route-static 10.0.3.3 255.255.255.255 10.0.23.3
#
return
[V200R007C00SPC600]
#
sysname R3
#
router id 10.0.3.3
#
gtsm log drop-packet all
#
link-protocol ppp

ip address 10.0.23.3 255.255.255.0

#
interface LoopBack0
ip address 10.0.3.3 255.255.255.255
#
bgp 64513
#
ipv4-family unicast
#
ip route-static 10.0.2.2 255.255.255.255 10.0.23.2
#
return

HCIP-IERS Глава 4 Протоколы многоадресной рассылки
Глава 4 Протоколы многоадресной рассылки
Лаборатория 4-1 Протоколы многоадресной рассылки, IGMP и

PIM DM
 Как включить многоадресные маршрутизации на маршрутизаторах
 Как настроить IGMP на интерфейсах
 Как настроить PIM-DM
 Как проверить и тестировать многоадресную рассылку
 Как настроить расширенные функции PIM
Топология
Рисунок 4-1 Многоадресная переадресация, IGMP и PIM DM

Сценарий
Вы являетесь сетевым администратором компании. Многоадресная переадресация
должна быть сконфигурирована для передачи некоторых услуг. Размер сети невелик,
поэтому можно настроить PIM DM для реализации многоадресного маршрута. Для
реализации многоадресной рассылки необходимо учитывать, совместимы ли
приложения хоста с различными версиями IGMP и выбрать соответствующие методы
тестирования услуги многоадресной рассылки. Для повышения эффективности и
безопасности сети можно использовать методы PIM DM, такие как контроль и связки
(graft) соседей PIM. Вы можете столкнуться с неисправностями сети и устранить
неисправности.
Задача
адресов.
S2 расположен между R1 и R3, но не требуется конфигурировать. Перед
экспериментом расчистите конфигурацию на S2 и перезапустите S2.
Сконфигурируйте IP-адреса и маски для всех маршрутизаторов. Все интерфейсы

loopback должны иметь 24-битовые маски.
<Huawei>system-view
[Huawei]sysname R1
[R1-LoopBack0]quit
<Huawei>system-view
[Huawei]sysname R2

[R2-LoopBack0]quit
<Huawei>system-view
[Huawei]sysname R3
[R3-LoopBack0]quit
<Huawei>system-view
[Huawei]sysname R4
[R4-LoopBack0]quit
<Huawei>system-view
[Huawei]sysname R5


[R5-LoopBack0]quit
После завершения конфигурирования проверьте подключение между

маршрутизаторами.
[R1]ping -c 1 10.0.13.3

0.00% packet loss
[R1]ping -c 1 10.0.12.2

0.00% packet loss
[R1]ping -c 1 10.0.14.4

0.00% packet loss
[R5]ping -c 1 10.0.35.3

0.00% packet loss
[R5]ping -c 1 10.0.25.2

0.00% packet loss
Шаг 2 Включите многоадресную маршрутизацию на всех

маршрутизаторах.
Включите многоадресную маршрутизацию на R1, R2, R3, R4 и R5. Чтобы включить
многоадресную рассылку, выполните команду multicast routing-enable в системном
режиме.
По умолчанию функция многоадресной рассылки отключена на VRP. Перед

использованием PIM или IGMP, включите многоадресную рассылку глобально.
[R1]multicast routing-enable
Для запуска PIM DM на интерфейсе выполните команду pim dm в режиме

интерфейса.
[R1-GigabitEthernet0/0/2]pim dm
[R1-Serial1/0/0]pim dm
Выполните те же конфигурации на R2, R3, R4 и R5. Включите PIM DM на

интерфейсах между маршрутизаторами.

После конфигурирования проверьте состояние PIM на интерфейсах.

[R1]display pim interface
VPN-Instance: public net
Interface State NbrCnt HelloInt DR-Pri DR-Address
GE0/0/2 up 1 30 1 10.0.13.3
S1/0/0 up 1 30 1 10.0.12.2
S3/0/0 up 1 30 1 10.0.14.4

R1 имеет три интерфейса, на котором работает PIM, и каждый интерфейс имеет

соседа (NbrCnt). На сетевом сегменте маршрутизатор с большим IP-адресом
интерфейса становится DR.
Проверьте подробную информацию PIM на G0/0/2 R1.

[R1]display pim interface GigabitEthernet 0/0/2 verbose
Interface: GigabitEthernet0/0/2, 10.0.13.1
PIM version: 2
PIM mode: Dense
PIM state: up
PIM DR: 10.0.13.3
PIM DR Priority (configured): 1
PIM neighbor count: 1
PIM hello interval: 30 s
PIM LAN delay (negotiated): 500 ms
PIM LAN delay (configured): 500 ms
PIM hello override interval (negotiated): 2500 ms
PIM hello override interval (configured): 2500 ms
PIM Silent: disabled
PIM neighbor tracking (negotiated): disabled
PIM neighbor tracking (configured): disabled
PIM join attribute (negotiated): disabled
PIM generation ID: 0X53201C1B
PIM require-GenID: disabled
PIM hello hold interval: 105 s
PIM assert hold interval: 180 s
PIM triggered hello delay: 5 s
PIM J/P interval: 60 s
PIM J/P hold interval: 210 s
PIM state-refresh processing: enabled
PIM state-refresh interval: 60 s
PIM graft retry interval: 3 s
PIM state-refresh capability on link: capable
PIM BFD: disabled
PIM dr-switch-delay timer: not configured
Number of routers on link not using DR priority: 0
Number of routers on link not using LAN delay: 0
Number of routers on link not using neighbor tracking: 2
Number of routers on link not using join attribute: 2
ACL of PIM neighbor policy: -
ACL of PIM ASM join policy: -
ACL of PIM SSM join policy: -

ACL of PIM join policy: -
По умолчанию интервал Hello PIM DM составляет 30 с, время удержания (hold) Hello

— 3,5 раза длиннее интервала Hello (105 с).
Проверьте список соседей R1. Три маршрутизатора установили отношения

соседства PIM с R1. Проверьте список соседей R1.
[R1]display pim neighbor
Total Number of Neighbors = 3
Neighbor Interface Uptime Expires Dr-Priority

10.0.13.3 GE0/0/2 01:40:27 00:01:18 1
10.0.12.2 S1/0/0 01:42:21 00:01:24 1
10.0.14.4 S3/0/0 01:38:02 00:01:16 1
Проверьте детали соседнего R3. Время uptime означает время настройки отношений
соседа, Expiry time означает оставшееся время соседнего PIM, LAN delay означает
задержку передачи сообщений prune, а Override interval означает интервал для
переопределения сообщений prune.
[R1]display pim neighbor 10.0.13.3 verbose
Neighbor: 10.0.13.3
Interface: GigabitEthernet0/0/2
Uptime: 01:41:00
Expiry time: 00:01:45
DR Priority: 1
Generation ID: 0XD1A5CA9
Holdtime: 105 s
LAN delay: 500 ms
Override interval: 2500 ms
State refresh interval: 60 s
Neighbor tracking: Disabled
Шаг 3 Сконфигурируйте IGMP.

В этом эксперименте пользователи многоадресной рассылки подключаются к S1.
Включите IGMP на G0/0/1 R2 и R4. Для активации IGMP выполните команду igmp
enable в режиме интерфейса.

[R2-GigabitEthernet0/0/1]igmp enable

[R4-GigabitEthernet0/0/1]igmp enable
Добавьте статические многоадресные группы в G0/0/1 R2 и R4. Затем интерфейсы

всегда пересылают многоадресный трафик с адресом назначения 225.1.1.1.
[R2-GigabitEthernet0/0/1]igmp static-group 225.1.1.1

По умолчанию VRP использует IGMPv2. Вывод команды показывает, что R2

(10.0.24.2) является запросом сетевого сегмента, в котором находится G0/0/1.
IGMPv2 выбирает маршрутизатор с меньшим IP-адресом в качестве запроса.
[R2]display igmp interface GigabitEthernet 0/0/1
Interface information
GigabitEthernet0/0/1(10.0.24.2):
IGMP is enabled
Current IGMP version is 2
IGMP state: up
IGMP group policy: none
IGMP limit: -
Value of query interval for IGMP (negotiated): -
Value of query interval for IGMP (configured): 60 s
Value of other querier timeout for IGMP: 0 s
Value of maximum query response time for IGMP: 10 s
Querier for IGMP: 10.0.24.2 (this router)

Interface information
IGMP is enabled
IGMP state: up
IGMP limit: -


Querier for IGMP: 10.0.24.2
Проверьте статические группы IGMP на интерфейсах. Группа 225.1.1.1 представляет

собой группу многоадресной рассылки, добавленную вручную.
[R2]display igmp group static
Static join group information
Total 1 entry, Total 1 active entry
Group Address Source Address Interface State Expires
225.1.1.1 0.0.0.0 GE0/0/1 UP never
Проверьте таблицы маршрутизации IGMP на интерфейсе.

[R2]display igmp routing-table
Routing table
Total 1 entry
00001. (*, 225.1.1.1)

List of 1 downstream interface
GigabitEthernet0/0/1 (10.0.24.2),
Protocol: STATIC
Записи маршрутизации IGMP генерируются на интерфейсе только в том случае,

если на интерфейсе сконфигурирован протокол IGMP, но не сконфигурирован
протокол PIM, и интерфейс является запросчиком IGMP (IGMP querier). Записи
маршрутизации не отображаются на R4, так как R2 является запросиком сетевого
сегмента 10.0.24.0/24.
По умолчанию интервал запроса запросчика составляет 60 с. Чтобы увеличить

скорость добавления пользователей к многоадресным группам, выполните команду
igmp timer query для сокращения интервала отправки пакетов запросов.
[R2-GigabitEthernet0/0/1]igmp timer query 20
Проверьте конфигурацию.

Interface information of VPN-Instance: public net

IGMP is enabled
IGMP state: up
IGMP limit: -
Querier for IGMP: 10.0.24.2 (this router)
Отладочная информация показывает, что интерфейс посылает сообщение General-

Query каждые 20 секунд.
<R2>
Sep 14 2016 14:19:53.740.1+00:00 R2 IGMP/7/QUERY:(public net): Send version 2 general
query on GigabitEthernet0/0/1(10.0.24.2) to destination 224.0.0.1 (G073969)
<R2>
<R2>
<R2>

Robustness variable (значение переменной надежности) маршрутизатора по

умолчанию равно 2. Отключите интерфейс, чтобы проверить надежность.
Обратите внимание на интервал отправки сообщений запроса IGMP в настройках по

умолчанию.
<R2>debugging igmp query send


<R2>
<R2>system-view
Когда интерфейс не закрывается, интерфейс маршрутизатора посылает сообщение

General Query каждые 20 с. Когда интерфейс отключается и включается, интервал
отправки первых двух сообщений запроса составляет 5 с. Когда маршрутизатор
запускается, он посылает сообщения N разов General Query (N — robustness
variable). Интервал отправки сообщения равен 1/4 сконфигурированного интервала
для отправки сообщений General Query.
Выполните команду robust-count для установки robustness variable IGMP. Этот

параметр действителен только для IGMPv2 и IGMPv3. Измените robustness variable
(значение переменной надежности) G0/0/1 в R2 на равное 3.
[R2-GigabitEthernet0/0/1]igmp robust-count 3
Включите debugging и наблюдайте за отправкой сообщений General Query.



[R2-GigabitEthernet0/0/1]return
После того, как robustness variable изменяется на 3, интервал для отправки первых
трех сообщений General Query составляет 5 с, а интервал для отправки
последующих сообщений — 20 с.
Шаг 4 Наблюдайте за таблицой маршрутизации многоадресной

рассылки.
Чтобы проверить многоадресную маршрутизацию, сконфигурируйте OSPF в
качестве протокола одноадресной маршрутизации.
[R1-ospf-1]area 0
[R1-ospf-1]quit

[R2-ospf-1]area 0
[R2-ospf-1]quit

[R3-ospf-1]area 0
[R3-ospf-1]quit


[R4-ospf-1]area 0
[R4-ospf-1]quit

[R5-ospf-1]area 0
[R5-ospf-1]quit
После конфигурирования проверьте, могут ли маршрутизаторы узнать адреса

Loopback других маршрутизаторов.
----------------------------------------------------------------------------

10.0.1.1/32 OSPF 10 1562 D 10.0.12.1 Serial1/0/0

10.0.3.3/32 OSPF 10 1563 D 10.0.12.1 Serial1/0/0
OSPF 10 1563 D 10.0.25.5 GigabitEthernet0/0/0
10.0.4.4/32 OSPF 10 3124 D 10.0.12.1 Serial1/0/0
10.0.13.0/24 OSPF 10 1563 D 10.0.12.1 Serial1/0/0
10.0.14.0/24 OSPF 10 3124 D 10.0.12.1 Serial1/0/0


Для моделирования передачи многоадресной информации сконфигурируйте адрес

интерфейса Loopback R3 в качестве адреса источника для отправки пакетов ping на
адрес назначения 225.1.1.1.
[R3]ping -a 10.0.3.3 -c 300 225.1.1.1
Через несколько минут таблицы маршрутизации многоадресной рассылки можно

увидеть на всех остальных маршрутизаторах. Просмотрите таблицу маршрутизации
многоадресной рассылки на R2.
[R2]display pim routing-table
Total 1(*, G) entry; 1 (S, G) entry
(*, 225.1.1.1)
Protocol: pim-dm, Flag: WC EXT
UpTime: 00:09:04
Upstream interface: NULL
Upstream neighbor: NULL
RPF prime neighbor: NULL
Downstream interface(s) information: None
(10.0.3.3, 225.1.1.1)
Protocol: pim-dm, Flag:
UpTime: 00:00:52
Upstream interface: GigabitEthernet0/0/0
Upstream neighbor: 10.0.25.5
RPF prime neighbor: 10.0.25.5
Есть две записи:
Первая запись (*, 225.1.1.1) генерируется после конфигурирования статической

группы IGMP на интерфейсе.
Вторая запись (10.0.3.3, 225.1.1.1) генерируется после распространения

многоадресного трафика на маршрутизаторе.
Для R2 восходящий маршрутизатор многоадресного трафика является 10.0.25.5.
После включения PIM маршрутизаторы используют таблицу одноадресной

маршрутизации для проверки RPF. Вывод команды показывает, что RPF-сосед
многоадресного источника 10.0.3.3 является 10.0.25.5.
[R2]display multicast rpf-info 10.0.3.3


RPF information about source: 10.0.3.3
RPF interface: GigabitEthernet0/0/0, RPF neighbor: 10.0.25.5
Referenced route/mask: 10.0.3.3/32
Referenced route type: unicast
Route selection rule: preference-preferred
Load splitting rule: disable
Шаг 5 Настройте параметры PIM DM.

Если вы не хотите, чтобы трафик передавался в пункт назначения через
одноадресный маршрут, выполните команду rpf-route-static для изменения пути
RPF. В этом эксперименте измените путь RPF с 10.0.25.5 на 10.0.12.1.
[R2]ip rpf-route-static 10.0.3.0 255.255.255.0 10.0.12.1
После конфигурирования сосед RPF изменяется на 10.0.12.1.

[R2]display multicast rpf-info 10.0.3.3
RPF information about source: 10.0.3.3
RPF interface: Serial1/0/0, RPF neighbor: 10.0.12.1
Referenced route/mask: 10.0.3.0/24
Referenced route type: mstatic
Route selection rule: preference-preferred
Load splitting rule: disable
Чтобы увидеть сообщения PIM prune и graft, удалите и добавьте статические группы
IGMP для моделирования операций удаления и добавления пользователей.
Включите Debugging на R2.
<R2>debugging pim join-prune
Удалите статическую группу IGMP 225.1.1.1 из R2.

<R2>system-view
[R2-GigabitEthernet0/0/1]undo igmp static-group 225.1.1.1
Nov 17 2016 15:00:05.300.1+00:00 R2 PIM/7/JP:(public net): PIM ver 2 JP sending
10.0.12.2 -> 224.0.0.13 on Serial1/0/0 (P012689)
Nov 17 2016 15:00:05.300.2+00:00 R2 PIM/7/JP:(public net): Upstream 10.0.12.1, Groups 1,

Holdtime 210 (P012693)

Nov 17 2016 15:00:05.300.3+00:00 R2 PIM/7/JP:(public net): Group: 225.1.1.1/32 --- 0
joins 1 prunes (P012701)
Nov 17 2016 15:00:05.310.1+00:00 R2 PIM/7/JP:(public net): Prune: 10.0.3.3/32 (P012707)
Nov 17 2016 15:00:05.350.1+00:00 R2 PIM/7/JP:(public net): PIM ver 2 JP receiving
10.0.12.1 -> 224.0.0.13 on Serial1/0/0 (P012689)
Nov 17 2016 15:00:05.350.4+00:00 R2 PIM/7/JP:(public net): Prune: 10.0.3.3/32 (P012707)
R2 использует адрес многоадресной рассылки 224.0.0.13 для отправки сообщений

prune на восходящие интерфейсы. IP-адрес восходящего маршрутизатора —
10.0.12.1. Группа многоадресной рассылки 225.1.1.1 была отрезана. R1 посылает
сообщение о подтверждении prune R2.
Добавьте удаленную статическую многоадресную группу IGMP.

Nov 17 2016 15:00:19.440.1+00:00 R2 PIM/7/JP:(public net): PIM ver 2 GFT sending
10.0.12.2 -> 10.0.12.1 on Serial1/0/0 (P012633)
Nov 17 2016 15:00:19.440.4+00:00 R2 PIM/7/JP:(public net): Join: 10.0.3.3/32 (P012654)
Nov 17 2016 15:00:19.480.1+00:00 R2 PIM/7/JP:(public net): PIM ver 2 GAK receiving
10.0.12.1 -> 10.0.12.2 on Serial1/0/0 (P012633)
Nov 17 2016 15:00:19.480.4+00:00 R2 PIM/7/JP:(public net): Join: 10.0.3.3/32 (P012654)
[R2-GigabitEthernet0/0/1]return
R2 немедленно отправляет сообщение prune на восходящее устройство через

одноадресную группу для присоединения к многоадресной группе 225.1.1.1. R1
возвращает подтверждение prune R2 через одноадресную передачу.

Сообщение prune отправляется из многоадресного адреса 224.0.0.13, в то время как

сообщения prune передаются на восходящее устройство через одноадресную
передачу.
Если требуется передать многоадресный трафик в пределах определенного

диапазона, выполните команду multicast boundary на интерфейсе, чтобы указать
диапазон группы или сегмента многоадресной рассылки.
Предотвратить передачу трафика от группы многоадресной рассылки 225.1.1.2 на

R4. Выполните следующую конфигурацию на интерфейсе R1, подключенном к R4:
[R1-Serial3/0/0]multicast boundary 225.1.1.2 255.255.255.255
Имитация трафика многоадресной рассылки с адресом назначения 225.1.1.2 на R3.

[R3]ping -a 10.0.3.3 -c 300 225.1.1.2
Проверьте таблицу маршрутизации многоадресной рассылки на R2 и R4. R2 имеет

запись (10.0.3.3, 225.1.1.2), в то время как R4 не имеет записи маршрутизации этой
группы многоадресной рассылки. Это означает, что трафик многоадресной рассылки
не распространяется на R4.
Total 1 (*, G) entry; 2 (S, G) entries
(*, 225.1.1.1)
Protocol: pim-dm, Flag: WC EXT
UpTime: 00:09:04
(10.0.3.3, 225.1.1.1)
Protocol: pim-dm, Flag: EXT
UpTime: 00:02:11
Upstream interface: Serial1/0/0

(10.0.3.3, 225.1.1.2)
UpTime: 00:00:08

Total 1 (*, G) entry; 1 (S, G) entry
(*, 225.1.1.1)
Protocol: pim-dm, Flag: WC
UpTime: 00:08:03
Downstream interface(s) information:
Total number of downstreams: 1
1: GigabitEthernet0/0/1
Protocol: static, UpTime: 00:08:03, Expires: never
(10.0.3.3, 225.1.1.1)
UpTime: 00:02:43
Protocol: pim-dm, UpTime: 00:02:43, Expires: -
По умолчанию PIM DM выбирает маршрутизатор, подключенный к интерфейсу, с

большим IP-адресом в качестве DR.
GE0/0/0 up 1 30 1 10.0.25.5
S1/0/0 up 1 30 1 10.0.12.2 (local)

Проверьте статус интерфейса на R2. R5 является DR. Вы можете изменить

приоритет интерфейса, чтобы повлиять на результат выборов DR. Приоритетом
является 32-битное значение. Значение по умолчанию — 1. В следующем примере
измените приоритет интерфейса R2, подключенного к R5, на 100.
[R2-GigabitEthernet0/0/0]pim hello-option dr-priority 100

GE0/0/0 up 1 30 100 10.0.25.2 (local)
S1/0/0 up 1 30 1 10.0.12.2 (local)
После изменения приоритета интерфейса на 100, R2 становится DR.
Для целей безопасности можно отключить интерфейс пользователя от отправки и

получения пакетов Hello PIM, запустив команду pim silent.
[R4-GigabitEthernet0/0/1]pim silent
После конфигурирования проверьте, действует ли PIM Silent.

[R4]display pim interface GigabitEthernet 0/0/1 verbose
Interface: GigabitEthernet0/0/1, 10.0.24.4
PIM version: 2
PIM mode: Dense
PIM state: up
PIM DR: 10.0.24.4 (local)
PIM DR Priority (configured): 1
PIM neighbor count: 0
PIM hello interval: 30 s
PIM LAN delay (negotiated): 500 ms
PIM LAN delay (configured): 500 ms
PIM hello override interval (negotiated): 2500 ms
PIM hello override interval (configured): 2500 ms
PIM Silent: enabled
PIM neighbor tracking (negotiated): disabled
PIM neighbor tracking (configured): disabled
PIM generation ID: 0XAD457D14

PIM require-GenID: disabled

PIM hello hold interval: 105 s
PIM assert hold interval: 180 s
PIM triggered hello delay: 5 s
PIM J/P interval: 60 s
PIM J/P hold interval: 210 s
PIM state-refresh processing: enabled
PIM state-refresh interval: 60 s
PIM graft retry interval: 3 s
PIM state-refresh capability on link: capable
PIM dr-switch-delay timer : not configured
Number of routers on link not using DR priority: 0
Number of routers on link not using LAN delay: 0
Number of routers on link not using neighbor tracking: 1
ACL of PIM neighbor policy: -
ACL of PIM ASM join policy: -
ACL of PIM SSM join policy: -
ACL of PIM join policy: -
----Конец

PIM DM применим к сценариям высокой плотности пользователей.
Для каких сетей вы конфигурируете PIM DM? Каковы характеристики этих сетей?
Каковы преимущества и недостатки конфигурирования PIM DM в крупной сети?
[V200R007C00SPC600]
#
sysname R1
#
link-protocol ppp
ip address 10.0.12.1 255.255.255.0
pim dm
#
link-protocol ppp
ip address 10.0.14.1 255.255.255.0
pim dm

multicast boundary 225.1.1.2 32

#
ip address 10.0.13.1 255.255.255.0
pim dm
#
interface LoopBack0
ip address 10.0.1.1 255.255.255.255
#
area 0.0.0.0
network 10.0.1.1 0.0.0.0
network 10.0.14.1 0.0.0.0
network 10.0.13.1 0.0.0.0
network 10.0.12.1 0.0.0.0
#
return
[V200R007C00SPC600]
#
sysname R2
#
link-protocol ppp
ip address 10.0.12.2 255.255.255.0
pim dm
#
ip address 10.0.25.2 255.255.255.0
pim hello-option dr-priority 100
pim dm
#
ip address 10.0.24.2 255.255.255.0
igmp enable
igmp robust-count 3
igmp timer query 20
igmp static-group 225.1.1.1
#
interface LoopBack0
ip address 10.0.2.2 255.255.255.255
#
area 0.0.0.0

network 10.0.2.2 0.0.0.0

network 10.0.25.2 0.0.0.0
network 10.0.12.2 0.0.0.0
#
ip rpf-route-static 10.0.3.0 24 10.0.12.1
#
return
[V200R007C00SPC600]
#
sysname R3
#
link-protocol ppp
ip address 10.0.35.3 255.255.255.0
pim dm
#
ip address 10.0.13.3 255.255.255.0
pim dm
#
interface LoopBack0
ip address 10.0.3.3 255.255.255.255
#
area 0.0.0.0
network 10.0.3.3 0.0.0.0
network 10.0.13.3 0.0.0.0
network 10.0.35.3 0.0.0.0
#
return
[V200R007C00SPC600]
#
sysname R4
#
link-protocol ppp
ip address 10.0.14.4 255.255.255.0
pim dm
#

ip address 10.0.24.4 255.255.255.0

pim silent
igmp enable
#
interface LoopBack0
ip address 10.0.4.4 255.255.255.255
#
area 0.0.0.0
network 10.0.4.4 0.0.0.0
network 10.0.14.4 0.0.0.0
#
return
[V200R007C00SPC600]
#
sysname R5
#
link-protocol ppp
ip address 10.0.35.5 255.255.255.0
pim dm
#
ip address 10.0.25.5 255.255.255.0
pim dm
#
interface LoopBack0
ip address 10.0.5.5 255.255.255.255
#
area 0.0.0.0
network 10.0.5.5 0.0.0.0
network 10.0.25.5 0.0.0.0
network 10.0.35.5 0.0.0.0
#
return

Лаборатория 4-2 PIM SM и статический RP
 Как настроить PIM SM
 Как настроить статический RP и балансировку нагрузки RP
Топология
Рисунок 4-2 PIM SM и динамический RP
Сценарий
Вы являетесь сетевым администратором компании. PIM DM сконфигурирован в сети
компании. Однако, когда все больше и больше пользователей многоадресной
рассылки распространяются по сети, качество многоадресной рассылки ухудшается.
Для повышения надежности, безопасности и эффективности многоадресной
рассылки можно настроить PIM SM.

В режиме PIM SM необходимо определить RP, который используется в качестве

основа совместного использования в режиме SM. Кроме того, RP должны выполнять
балансировку нагрузки.
Вы можете столкнуться с неисправностями сети и устранить неисправности.
Задача
адреса.
S2 участвует в эксперименте, но не нужно конфигурировать S2. Перед
экспериментом сбросите конфигурацию на S2 и перезапустите S2.
Сконфигурируйте IP-адреса и маски для всех маршрутизаторов. Все интерфейсы

Loopback должны иметь 24-битовые маски.
[R1]interface GigabitEthernet0/0/2
[R1-LoopBack0]quit
[R2-LoopBack0]quit

[R3-LoopBack0]quit
[R4-LoopBack0]quit
[R5-LoopBack0]quit
[S1]interface Vlanif 1
[S1-Vlanif1]interface loopback 0
[S1-LoopBack0]quit

[R1]ping -c 1 10.0.12.2

0.00% packet loss

[R1]ping -c 1 10.0.13.3

0.00% packet loss
[R1]ping -c 1 10.0.14.4

0.00% packet loss
[R5]ping -c 1 10.0.25.2

0.00% packet loss
[R5]ping -c 1 10.0.35.3

0.00% packet loss
[S1]ping -c 1 10.0.24.2


0.00% packet loss
Сконфигурируйте OSPF на R1, R2, R3, R4, R5 и S1. Реализуйте сетевое

подключение.
[R1-ospf-1]area 0
[R1-ospf-1]quit

[R2-ospf-1]area 0
[R2-ospf-1]quit

[R3-ospf-1]area 0
[R3-ospf-1]quit

[R4-ospf-1]area 0
[R4-ospf-1]quit


[R5-ospf-1]area 0
[R5-ospf-1]quit
[S1]ospf 1 router-id 10.0.11.11

[S1-ospf-1]area 0
[S1-ospf-1]quit
После конфигурирования, подождите, пока не будут установлены отношения

соседства OSPF. При завершении обмена информацией о маршруте проверьте
подключение между S1 и Loopback0 R3.
[S1]ping -c 1 10.0.3.3

0.00% packet loss
Результат теста показывает, что сеть работает нормально.
Шаг 2 Включите PIM SM на всех маршрутизаторах.

Включите маршрутизацию многоадресной рассылки на R1, R2, R3, R4, R5 и S1.

[S1]multicast routing-enable
Сконфигурируйте PIM SM на всех интерфейсах всех устройств.

[R1-GigabitEthernet0/0/2]pim sm
[R1-Serial1/0/0]pim sm
[R1-LoopBack0]pim sm
[R1-LoopBack0]quit
[R2-LoopBack0]quit
[R3-LoopBack0]quit


[R4-LoopBack0]quit
[R5-LoopBack0]quit
[S1-Vlanif1]pim sm
[S1-Vlanif1]quit
[S1-LoopBack0]pim sm
[S1-LoopBack0]quit
После конфигурирования проверьте состояние о получении информации соседей

PIM на R1, R5 и S1.
<R1>display pim neighbor
Neighbor Interface Uptime Expires Dr-Priority BFD-Session

10.0.13.3 GE0/0/2 00:01:25 00:01:20 1 N
10.0.12.2 S1/0/0 00:01:47 00:01:28 1 N
10.0.14.4 S3/0/0 00:00:56 00:01:19 1 N
[R5]display pim neighbor


10.0.25.2 GE0/0/0 00:01:24 00:01:29 1 N
10.0.35.3 S1/0/0 00:01:19 00:01:39 1 N

[S1]display pim neighbor


10.0.24.4 Vlanif1 00:01:24 00:01:28 1 N
10.0.24.2 Vlanif1 00:01:24 00:01:41 1 N
Вывод команды показывает, что протокол PIM работает нормально.
Шаг 3 Выполните балансировку нагрузки между статическими RP.

Задайте статические RP для управления потоками данных многоадресной рассылки
в сети.
Сконфигурируйте S3/0/0 R1 в качестве статического RP на всех устройствах.

[R1]pim
[R1-pim]static-rp 10.0.14.1
[R1-pim]quit
[R2]pim
[R2-pim]quit
[R3]pim
[R3-pim]quit
[R4]pim
[R4-pim]quit
[R5]pim
[R5-pim]quit
[S1]pim
[S1-pim]static-rp 10.0.14.1
[S1-pim]quit
S1 — коммутатор третьего уровня, подключенный к многоадресным пользователям.

Включите IGMP на Loopback 0 S1.

[S1]interface LoopBack 0
[S1-LoopBack0]igmp enable
[S1-LoopBack0]quit
Добавьте Loopback 0 S1 в группу многоадресной рассылки 225.0.0.1 для

моделирования пользователей группы многоадресной рассылки 225.0.0.1.
[S1-LoopBack0]igmp static-group 225.0.0.1
[S1-LoopBack0]quit
Выполните команду display pim routing-table на R1, R4 и S1 для проверки таблицы

маршрутизации PIM.
(*, 225.0.0.1)
RP: 10.0.14.1 (local)
Protocol: pim-sm, Flag: WC
UpTime: 00:02:40
Upstream interface: Register
1: Serial3/0/0
Protocol: pim-sm, UpTime: 00:02:40, Expires: 00:02:50

(*, 225.0.0.1)
RP: 10.0.14.1
UpTime: 00:01:46

[S1]display pim routing-table

(*, 225.0.0.1)
RP: 10.0.14.1
UpTime: 00:01:19
Upstream interface: Vlanif1
1: LoopBack0
Protocol: static, UpTime: 00:01:19, Expires: -
Вывод команды показывает, что R1 является RP в сети. S1 генерирует

многоадресный путь к R1 через R4.
Создайте ACL и примените ACL к статическому RP. Укажите R1 как RP,

обслуживающий сегмент сети 225.0.0.0/24. Укажите R5 как RP, обслуживающий
сегмент сети 225.0.1.0/24.
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 225.0.0.0 0.0.0.255
[R1]acl 2001
[R1]pim
[R1-pim]static-rp 10.0.14.1 2000
[R1-pim]static-rp 10.0.25.5 2001
[R1-pim]quit
[R2]acl 2000
[R2]acl 2001
[R2]pim

[R2-pim]static-rp 10.0.14.1 2000

[R2-pim]static-rp 10.0.25.5 2001
[R2-pim]quit
[R3]acl 2000
[R3]acl 2001
[R3]pim
[R3-pim]static-rp 10.0.14.1 2000
[R3-pim]static-rp 10.0.25.5 2001
[R3-pim]quit
[R4]acl 2000
[R4]acl 2001
[R4]pim
[R4-pim]static-rp 10.0.14.1 2000
[R4-pim]static-rp 10.0.25.5 2001\
[R4-pim]quit
[R5]acl 2000
[R5]acl 2001
[R5]pim
[R5-pim]static-rp 10.0.14.1 2000
[R5-pim]static-rp 10.0.25.5 2001
[R5-pim]quit
[S1]acl 2000
[S1-acl-basic-2000]rule permit source 225.0.0.0 0.0.0.255
[S1-acl-basic-2000]quit
[S1]acl 2001
[S1-acl-basic-2001]rule permit source 225.0.1.0 0.0.0.255
[S1-acl-basic-2001]quit
[S1]pim

[S1-pim]static-rp 10.0.14.1 2000

[S1-pim]static-rp 10.0.25.5 2001
Добавьте Loopback 0 S1 в группу многоадресной рассылки 225.0.1.1 для

моделирования пользователей группы многоадресной рассылки 225.0.1.1.
[S1-LoopBack0]igmp static-group 225.0.1.1
[S1-LoopBack0]quit
Выполните команду display pim routing-table на S1, R2 и R5 для проверки таблицы

маршрутизации PIM.
(*, 225.0.1.1)
RP: 10.0.25.5 (local)
UpTime: 00:03:13
Upstream interface: Register

(*, 225.0.1.1)
RP: 10.0.25.5
UpTime: 00:03:41
Upstream interface: GigabitEthernet0/0/0

[S1]display pim routing-table

Total 2 (*, G) entries; 0 (S, G) entry
(*, 225.0.0.1)
RP: 10.0.14.1
UpTime: 00:17:09
1: LoopBack0
(*, 225.0.1.1)
RP: 10.0.25.5
UpTime: 00:03:58
1: LoopBack0
Вывод команды показывает, что S1 генерирует два многоадресного пути для

225.0.0.1 и 225.0.1.1. Многоадресный путь 225.0.1.1 достигает R5 через R2.
----Конец

Режим SM PIM применим к сценариям, в которых пользователи распределены.
Для каких сетей вы конфигурируете PIM SM? Каковы характеристики этих сетей?

[V200R007C00SPC600]
#
sysname R1
#
multicast routing-enable
#
acl number 2000
acl number 2001
#
link-protocol ppp
ip address 10.0.12.1 255.255.255.0
pim sm
#
link-protocol ppp
ip address 10.0.14.1 255.255.255.0
pim sm
#
ip address 10.0.13.1 255.255.255.0
pim sm
#
interface LoopBack0
ip address 10.0.1.1 255.255.255.0
pim sm
#
area 0.0.0.0
network 10.0.1.1 0.0.0.0
network 10.0.12.1 0.0.0.0
network 10.0.13.1 0.0.0.0
network 10.0.14.1 0.0.0.0
#
pim
static-rp 10.0.14.1 2000
static-rp 10.0.25.25 2001
#
return
[V200R007C00SPC600]

#
sysname R2
#
#
acl number 2000
acl number 2001
#
link-protocol ppp
ip address 10.0.12.2 255.255.255.0
pim sm
#
ip address 10.0.25.2 255.255.255.0
pim sm
#
ip address 10.0.24.2 255.255.255.0
pim sm
#
interface LoopBack0
ip address 10.0.2.2 255.255.255.0
pim sm
#
area 0.0.0.0
network 10.0.2.2 0.0.0.0
network 10.0.12.2 0.0.0.0
network 10.0.24.2 0.0.0.0
network 10.0.25.2 0.0.0.0
#
pim
static-rp 10.0.14.1 2000
static-rp 10.0.25.5 2001
#
return
[V200R007C00SPC600]
#
sysname R3

#
#
acl number 2000
acl number 2001
#
link-protocol ppp
ip address 10.0.35.3 255.255.255.0
pim sm
#
ip address 10.0.13.3 255.255.255.0
pim sm
#
description VirtualPort
#
interface LoopBack0
ip address 10.0.3.3 255.255.255.0
pim sm
#
area 0.0.0.0
network 10.0.3.3 0.0.0.0
network 10.0.13.3 0.0.0.0
network 10.0.35.3 0.0.0.0
#
pim
static-rp 10.0.14.1 2000
static-rp 10.0.25.5 2001
#
return
[V200R007C00SPC600]
#
sysname R4
#
#
acl number 2000


acl number 2001
#
link-protocol ppp
ip address 10.0.14.4 255.255.255.0
pim sm
#
ip address 10.0.24.4 255.255.255.0
pim sm
#
interface LoopBack0
ip address 10.0.4.4 255.255.255.0
pim sm
#
area 0.0.0.0
network 10.0.4.4 0.0.0.0
network 10.0.14.4 0.0.0.0
network 10.0.24.4 0.0.0.0
#
pim
static-rp 10.0.14.1 2000
static-rp 10.0.25.5 2001
#
return
[V200R007C00SPC600]
#
sysname R5
#
#
acl number 2000
acl number 2001
#
link-protocol ppp
ip address 10.0.35.5 255.255.255.0

pim sm
#
ip address 10.0.25.5 255.255.255.0
pim sm
#
interface LoopBack0
ip address 10.0.5.5 255.255.255.0
pim sm
#
area 0.0.0.0
network 10.0.5.5 0.0.0.0
network 10.0.25.5 0.0.0.0
network 10.0.35.5 0.0.0.0
#
pim
static-rp 10.0.14.1 2000
static-rp 10.0.25.5 2001
#
return
[S1]display current-configuration
#
sysname S1
#
#
acl number 2000
acl number 2001
#
interface Vlanif1
ip address 10.0.24.1 255.255.255.0
pim sm
#
interface LoopBack0
ip address 10.0.11.11 255.255.255.0
pim sm
igmp enable

#
area 0.0.0.0
network 10.0.11.11 0.0.0.0
network 10.0.24.1 0.0.0.0
#
pim
static-rp 10.0.14.1 2000
static-rp 10.0.25.5 2001
#
return

HCIP-IERS Глава 5 Управление маршрутом
Глава 5 Управление маршрутом
Лаборатория 5-1 Импорт и контроль маршрутов
 Как импортировать маршруты OSPF и RIP друг к другу
 Как настроить фильтрацию маршрутов на основе списка префиксов IP
 Как фильтровать маршруты, используя Route-policy
Топология
Рисунок 5-1 Импорт и контроль маршрутов
Сценарий
Вы являетесь сетевым администратором компании. Сеть компании имеет область
OSPF и область RIP. Для реализации сетевых подключений сконфигурируйте импорт
маршрутов. Когда два протокола маршрутизации на двух устройствах импортируют
маршруты друг от друга, могут возникнуть некоторые проблемы, такие как маршруты
маршрутизации и неоптимальные маршруты. Для предотвращения этих проблем
можно сконфигурировать список IP префиксов и Route-policy для управления
маршрутами.

Задача
<R1>system-view
[R1-Serial1/0/0]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]interface Serial 3/0/0
[R1-Serial3/0/0]interface LoopBack 0
<R2>system-view
[R2-Serial1/0/0]interface Serial 2/0/0
[R2-LoopBack0]ip add 10.0.2.2 255.255.255.255
<R3>system-view
[R3-Serial2/0/0]interface Serial 3/0/0
<R4>system-view
<R5>system-view


[R5-Serial1/0/0]interface GigabitEthernet 0/0/0
[R5-GigabitEthernet0/0/0]interface LoopBack 0

[R1]ping -c 1 10.0.12.2

0.00% packet loss
[R1]ping -c 1 10.0.15.5

0.00% packet loss
[R1]ping -c 1 10.0.14.4

0.00% packet loss
[R2]ping -c 1 10.0.23.3

0.00% packet loss
[R3]ping -c 1 10.0.35.5

0.00% packet loss
Шаг 2 Сконфигурируйте протокол IGP.

Запустите OSPF на R1, R2, R4 и R5. Все устройства относятся к области 0.
Запустите OSPF на сетевых сегментах, подключенных к R1 S1/0/0, S3/0/0, G0/0/0 и

Loopback0.
[R1]ospf 1
[R1-ospf-1]area 0
Запустите OSPF на сетевом сегменте, подключенном к S1/0/0 R2.
[R2]ospf 1
[R2-ospf-1]area 0
Запустите OSPF на сетевом сегменте, подключенном к R4 's S1/0/0 и Loopback0.

[R4]ospf 1
[R4-ospf-1]area 0
Запустите OSPF на сетевом сегменте, подключенном к G0/0/0 R5.

[R5]ospf 1
[R5-ospf-1]area 0

Проверьте, могут ли маршрутизаторы узнать маршруты из сетевых сегментов,

подключенных к Loopback0 других маршрутизаторов.
----------------------------------------------------------------------------

10.0.4.4/32 OSPF 10 1562 D 10.0.14.4 Serial3/0/0
10.0.12.0/24 Direct 0 0 D 10.0.12.1 Serial1/0/0
10.0.12.2/32 Direct 0 0 D 10.0.12.2 Serial1/0/0
10.0.14.0/24 Direct 0 0 D 10.0.14.1 Serial3/0/0
10.0.14.4/32 Direct 0 0 D 10.0.14.4 Serial3/0/0
----------------------------------------------------------------------------
10.0.1.1/32 OSPF 10 1562 D 10.0.12.1 Serial1/0/0

10.0.4.4/32 OSPF 10 3124 D 10.0.12.1 Serial1/0/0
10.0.12.0/24 Direct 0 0 D 10.0.12.2 Serial1/0/0
10.0.12.1/32 Direct 0 0 D 10.0.12.1 Serial1/0/0


10.0.14.0/24 OSPF 10 3124 D 10.0.12.1 Serial1/0/0
10.0.15.0/24 OSPF 10 1563 D 10.0.12.1 Serial1/0/0
10.0.23.0/24 Direct 0 0 D 10.0.23.2 Serial2/0/0
10.0.23.3/32 Direct 0 0 D 10.0.23.3 Serial2/0/0
----------------------------------------------------------------------------
10.0.1.1/32 OSPF 10 1562 D 10.0.14.1 Serial1/0/0

10.0.12.0/24 OSPF 10 3124 D 10.0.14.1 Serial1/0/0
10.0.14.0/24 Direct 0 0 D 10.0.14.4 Serial1/0/0
10.0.14.1/32 Direct 0 0 D 10.0.14.1 Serial1/0/0
10.0.15.0/24 OSPF 10 1563 D 10.0.14.1 Serial1/0/0
----------------------------------------------------------------------------



10.0.35.0/24 Direct 0 0 D 10.0.35.5 Serial1/0/0
10.0.35.3/32 Direct 0 0 D 10.0.35.3 Serial1/0/0
Сконфигурируйте RIP на R2, R3 и R5.
Выполните RIP на сетевых сегментах, подключенных к S2/0/0 и Loopback0.

[R2]rip
[R2-rip-1]version 2
[R2-rip-1]network 10.0.0.0
Выполните RIP на сетевых сегментах, подключенных к R3 S2/0/0, S3/0/0 и Loopback0.

[R3]rip
[R3-rip-1]version 2
Выполните RIP на сетевых сегментах, подключенных к R5 S1/0/0 и Loopback0.

[R5]rip
[R5-rip-1]version 2
Проверьте, узнают ли маршрутизаторы адреса Loopback0 других устройств.

----------------------------------------------------------------------------

10.0.1.1/32 OSPF 10 1562 D 10.0.12.1 Serial1/0/0

10.0.3.3/32 RIP 100 1 D 10.0.23.3 Serial2/0/0
10.0.4.4/32 OSPF 10 3124 D 10.0.12.1 Serial1/0/0
10.0.5.5/32 RIP 100 2 D 10.0.23.3 Serial2/0/0
10.0.12.0/24 Direct 0 0 D 10.0.12.2 Serial1/0/0
10.0.12.1/32 Direct 0 0 D 10.0.12.1 Serial1/0/0
10.0.14.0/24 OSPF 10 3124 D 10.0.12.1 Serial1/0/0
10.0.15.0/24 OSPF 10 1563 D 10.0.12.1 Serial1/0/0
10.0.23.0/24 Direct 0 0 D 10.0.23.2 Serial2/0/0
10.0.23.3/32 Direct 0 0 D 10.0.23.3 Serial2/0/0
10.0.35.0/24 RIP 100 1 D 10.0.23.3 Serial2/0/0
----------------------------------------------------------------------------
10.0.2.2/32 RIP 100 1 D 10.0.23.2 Serial2/0/0

10.0.5.5/32 RIP 100 1 D 10.0.35.5 Serial3/0/0
10.0.12.0/24 RIP 100 1 D 10.0.23.2 Serial2/0/0
10.0.15.0/24 RIP 100 1 D 10.0.35.5 Serial3/0/0
10.0.23.0/24 Direct 0 0 D 10.0.23.3 Serial2/0/0
10.0.23.2/32 Direct 0 0 D 10.0.23.2 Serial2/0/0
10.0.35.0/24 Direct 0 0 D 10.0.35.3 Serial3/0/0
10.0.35.5/32 Direct 0 0 D 10.0.35.5 Serial3/0/0


----------------------------------------------------------------------------

10.0.2.2/32 RIP 100 2 D 10.0.35.3 Serial1/0/0
10.0.3.3/32 RIP 100 1 D 10.0.35.3 Serial1/0/0
10.0.23.0/24 RIP 100 1 D 10.0.35.3 Serial1/0/0
10.0.35.0/24 Direct 0 0 D 10.0.35.5 Serial1/0/0
10.0.35.3/32 Direct 0 0 D 10.0.35.3 Serial1/0/0
Шаг 3 Сконфигурируйте список префиксов для фильтрации

маршрутов.
Создайте статические маршруты 1.1.1.1/32, 1.1.1.0/24, 1.1.1.0/25, 1.1.0.0/16 и
1.0.0.0/8, указывающие на NULL 0 на R1. Выполните команду import-route static для
импорта маршрутов в OSPF.
[R1]ip route-static 1.1.1.1 255.255.255.255 NULL 0


[R1]ospf 1
[R1-ospf-1]import-route static
Проверьте, получает ли R4 статические маршруты, добавленные в R1.

----------------------------------------------------------------------------
1.0.0.0/8 O_ASE 150 1 D 10.0.14.1 Serial1/0/0

1.1.0.0/16 O_ASE 150 1 D 10.0.14.1 Serial1/0/0
1.1.1.0/24 O_ASE 150 1 D 10.0.14.1 Serial1/0/0
1.1.1.0/25 O_ASE 150 1 D 10.0.14.1 Serial1/0/0
1.1.1.1/32 O_ASE 150 1 D 10.0.14.1 Serial1/0/0
10.0.1.1/32 OSPF 10 1562 D 10.0.14.1 Serial1/0/0
10.0.12.0/24 OSPF 10 3124 D 10.0.14.1 Serial1/0/0
10.0.14.0/24 Direct 0 0 D 10.0.14.4 Serial1/0/0
10.0.14.1/32 Direct 0 0 D 10.0.14.1 Serial1/0/0
10.0.15.0/24 OSPF 10 1563 D 10.0.14.1 Serial1/0/0
Сконфигурируйте список префиксов pref_r1 на R1, чтобы соответствовать маршруту

1.1.1.0/24.
[R1]ip ip-prefix pref_r1 index 10 permit 1.1.1.0 24 greater-equal 24 less-equal 24
Создание политики маршрутизации policy_r1 и вызов списка префиксов pref_r1 для

управления статическим импортом маршрутов на R1.
[R1-route-policy]if-match ip-prefix pref_r1

[R1]ospf
[R1-ospf-1]import-route static route-policy policy_r1
[R1-ospf-1]quit

----------------------------------------------------------------------------
1.1.1.0/24 O_ASE 150 1 D 10.0.14.1 Serial1/0/0

10.0.1.1/32 OSPF 10 1562 D 10.0.14.1 Serial1/0/0
10.0.12.0/24 OSPF 10 3124 D 10.0.14.1 Serial1/0/0
10.0.14.0/24 Direct 0 0 D 10.0.14.4 Serial1/0/0
10.0.14.1/32 Direct 0 0 D 10.0.14.1 Serial1/0/0
10.0.14.4/32 Direct 0 0 D 127.0.0.1 Serial1/0/0
10.0.14.255/32 Direct 0 0 D 127.0.0.1 Serial1/0/0
10.0.15.0/24 OSPF 10 1563 D 10.0.14.1 Serial1/0/0
Шаг 4 Используйте Route-policy для фильтрации маршрутов,

избегая петли.
Создайте Loopback 1 с адресом 10.1.4.4/24 на R4 и выполните команду import-route
direct для импорта маршрутов в OSPF.
[R4-LoopBack1]quit
[R4]ospf 1
[R4-ospf-1]quit
Импортируйте маршруты OSPF на R2 в RIP и импортируйте маршруты RIP на R5 в

OSPF.

[R2]rip
[R2-rip-1]import-route ospf
[R2-rip-1]quit
[R5]ospf 1
[R5-ospf-1]import-route rip
[R5-rip-1]quit
Проверьте подключение между R1 и 10.1.4.4.

[R1]ping 10.1.4.4
Request time out
Request time out
Request time out
Request time out
Request time out

100.00% packet loss
Сбой соединения. Проверьте таблицу маршрутизации на R1.

----------------------------------------------------------------------------
1.0.0.0/8 Static 60 0 D 0.0.0.0 NULL0

1.1.0.0/16 Static 60 0 D 0.0.0.0 NULL0
1.1.1.0/24 Static 60 0 D 0.0.0.0 NULL0
1.1.1.0/25 Static 60 0 D 0.0.0.0 NULL0
1.1.1.1/32 Static 60 0 D 0.0.0.0 NULL0
10.0.4.4/32 OSPF 10 1562 D 10.0.14.4 Serial3/0/0
10.0.12.0/24 Direct 0 0 D 10.0.12.1 Serial1/0/0

10.0.12.1/32 Direct 0 0 D 127.0.0.1 Serial1/0/0

10.0.12.2/32 Direct 0 0 D 10.0.12.2 Serial1/0/0
10.0.12.255/32 Direct 0 0 D 127.0.0.1 Serial1/0/0
10.0.14.0/24 Direct 0 0 D 10.0.14.1 Serial3/0/0
10.0.14.1/32 Direct 0 0 D 127.0.0.1 Serial3/0/0
10.0.14.4/32 Direct 0 0 D 10.0.14.4 Serial3/0/0
10.0.14.255/32 Direct 0 0 D 127.0.0.1 Serial3/0/0
Следующим переходом маршрута 10.1.4.0/24 на R1 является R5.
Проверьте маршрут 10.1.4.0/24 в таблицах маршрутизации R2, R3 и R5.

[R2]display ip routing-table 10.1.4.0
----------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1
10.1.4.0/24 O_ASE 150 1 D 10.0.12.1 Serial1/0/0

----------------------------------------------------------------------------
Summary Count : 1
10.1.4.0/24 RIP 100 1 D 10.0.23.2 Serial2/0/0

----------------------------------------------------------------------------

Summary Count : 1
10.1.4.0/24 RIP 100 2 D 10.0.35.3 Serial1/0/0
Выполните команду tracert на R1 для проверки пути к 10.1.4.4.

1 10.0.15.5 61 ms 2 ms 2 ms
2 10.0.35.3 29 ms 28 ms 29 ms
3 10.0.23.2 31 ms 36 ms 36 ms
4 10.0.12.1 34 ms 36 ms 36 ms
5 10.0.15.5 34 ms 37 ms 37 ms
6 10.0.35.3 55 ms 59 ms 59 ms
7 10.0.23.2 60 ms 66 ms 66 ms
8 10.0.12.1 63 ms 66 ms 66 ms
9 10.0.15.5 65 ms 67 ms 67 ms
Обнаружен петля.
Причина заключается в следующем: После конфигурирования импорта маршрутов

R5 может узнать маршрут 10.1.4.0/24 как в доменах RIP, так и в OSPF.
Маршруты RIP имеют более высокий приоритет, чем внешние маршруты OSPF,
поэтому R5 использует маршруты, полученные из домена RIP.
R1 может узнать этот маршрут из R5 и R4. Двумя маршрутами являются внешние

маршруты OSPF. Таким образом, сравниваются значения стоимости двух маршрутов.
R1 подключается к R5 через каналы GE, что лучше, чем последовательный канал
между R1 и R4. Поэтому R1 использует маршруты, полученные из R5, вызывая
петлю.
Примените политику маршрутизации policy_r5 к R5 и добавьте тег 100 к маршруту

10.1.4.0/24
[R5]acl number 2001
[R5]route-policy add_tag permit node 10
[R5-route-policy]apply tag 100
[R5]route-policy add_tag permit node 20

[R5]ospf 1
[R5-ospf-1]import-route rip route-policy add_tag
[R5-ospf-1]quit
Проверьте информацию маршрутизации OSPF на R1.

[R1]display ospf routing

Routing Tables
Routing for Network

Destination Cost Type NextHop AdvRouter Area
10.0.1.1/32 0 Stub 10.0.1.1 10.0.12.1 0.0.0.0
10.0.12.0/24 1562 Stub 10.0.12.1 10.0.12.1 0.0.0.0
10.0.14.0/24 1562 Stub 10.0.14.1 10.0.12.1 0.0.0.0
10.0.15.0/24 1 Transit 10.0.15.1 10.0.12.1 0.0.0.0
10.0.4.4/32 1562 Stub 10.0.14.4 10.0.14.4 0.0.0.0
Routing for ASEs

Destination Cost Type Tag NextHop AdvRouter
1.1.1.0/24 1 Type2 1 10.0.15.5 10.0.35.5
10.0.2.2/32 1 Type2 1 10.0.15.5 10.0.35.5
10.0.3.3/32 1 Type2 1 10.0.15.5 10.0.35.5
10.0.5.5/32 1 Type2 1 10.0.15.5 10.0.35.5
10.0.14.1/32 1 Type2 1 10.0.15.5 10.0.35.5
10.0.23.0/24 1 Type2 1 10.0.15.5 10.0.35.5
10.0.35.0/24 1 Type2 1 10.0.15.5 10.0.35.5
10.1.4.0/24 1 Type2 100 10.0.15.5 10.0.35.5
Total Nets: 13
Intra Area: 5 Inter Area: 0 ASE: 8 NSSA: 0
R1 имеет маршрут 10.1.4.0/24 с тегом 100, указывающий на то, что маршрут получен
от R5.
Чтобы решить проблему петли, отфильтровать маршрут 10.1.4.0/24 при импорте RIP-
маршрутов в OSPF.
Сконфигурируйте политику маршрутизации route_delete на R5 для управления

импортом маршрутов RIP в OSPF.
[R5]route-policy route_delete deny node 10

[R5]route-policy route_delete permit node 20
[R5]ospf 1
[R5-ospf-1]import-route rip route-policy route_delete
[R5-ospf-1]quit

----------------------------------------------------------------------------
1.0.0.0/8 Static 60 0 D 0.0.0.0 NULL0

1.1.0.0/16 Static 60 0 D 0.0.0.0 NULL0
1.1.1.0/24 Static 60 0 D 0.0.0.0 NULL0
1.1.1.0/25 Static 60 0 D 0.0.0.0 NULL0
1.1.1.1/32 Static 60 0 D 0.0.0.0 NULL0
10.0.4.4/32 OSPF 10 1562 D 10.0.14.4 Serial3/0/0
10.0.12.0/24 Direct 0 0 D 10.0.12.1 Serial1/0/0
10.0.12.1/32 Direct 0 0 D 127.0.0.1 Serial1/0/0
10.0.12.2/32 Direct 0 0 D 10.0.12.2 Serial1/0/0
10.0.12.255/32 Direct 0 0 D 127.0.0.1 Serial1/0/0
10.0.14.0/24 Direct 0 0 D 10.0.14.1 Serial3/0/0
10.0.14.1/32 Direct 0 0 D 127.0.0.1 Serial3/0/0
10.0.14.4/32 Direct 0 0 D 10.0.14.4 Serial3/0/0
10.0.14.255/32 Direct 0 0 D 127.0.0.1 Serial3/0/0
10.1.4.0/24 O_ASE 150 1 D 10.0.14.4 Serial3/0/0

Информация о маршрутизации верна.

[R1]ping 10.1.4.4

0.00% packet loss
Протестируйте путь от R1 до 10.1.4.4.

1 10.0.14.4 61 ms 29 ms 29 ms
Петля удаляется. R4 является следующим переходом маршрута 10.1.4.0/24 на R1.
Шаг 5 Используйте route-policy для изменения приоритетов

маршрутов, избегая петли.
Проверьте таблицу маршрутизации на R5. Следите за следующим переходом
маршрута 10.1.4.0/24 маршрута.
----------------------------------------------------------------------------
1.1.1.0/24 RIP 100 2 D 10.0.35.3 Serial1/0/0


10.0.2.2/32 RIP 100 2 D 10.0.35.3 Serial1/0/0

10.0.3.3/32 RIP 100 1 D 10.0.35.3 Serial1/0/0
10.0.14.1/32 RIP 100 2 D 10.0.35.3 Serial1/0/0
10.0.23.0/24 RIP 100 1 D 10.0.35.3 Serial1/0/0
10.0.35.0/24 Direct 0 0 D 10.0.35.5 Serial1/0/0
10.0.35.3/32 Direct 0 0 D 10.0.35.3 Serial1/0/0
10.0.35.5/32 Direct 0 0 D 127.0.0.1 Serial1/0/0
10.0.35.255/32 Direct 0 0 D 127.0.0.1 Serial1/0/0
10.1.4.0/24 RIP 100 2 D 10.0.35.3 Serial1/0/0

1 10.0.35.3 62 ms 24 ms 24 ms
2 10.0.23.2 43 ms 44 ms 44 ms
3 10.0.12.1 33 ms 33 ms 33 ms
4 10.0.14.4 74 ms 55 ms 55 ms
Хотя фильтрация маршрутов может исправить проблему петли, R5 все еще узнает
маршрут 10.1.4.0/24 из домена RIP. Проблема субоптимального пути по-прежнему
существует.
Для фиксации как проблемы петли, так и проблемы субоптимального пути, R5

должен узнать маршрут 10.1.4.0/24 из домена OSPF.
Удаление политики route_delete на R5.

[R5]undo route-policy route_delete
Сконфигурируйте политику route_pref на R5. Измените приоритет маршрута

10.1.4.0/24 на 180, что меньше приоритета внешних маршрутов OSPF.

[R5]route-policy route_pref permit node 10

[R5-route-policy]apply preference 180
Используйте политику route_pref для управления маршрутами RIP,

импортированными в OSPF.
[R5]rip
[R5-rip-1]preference route-policy route_pref
Проверьте таблицы маршрутизации R5 и R1. Обратите внимание на следующие

переходы маршрутов 10.1.4.0/24.
----------------------------------------------------------------------------
Summary Count : 1

----------------------------------------------------------------------------
Summary Count : 1
10.1.4.0/24 O_ASE 150 1 D 10.0.14.4 Serial3/0/0

[R1]ping 10.1.4.4

0.00% packet loss

1 10.0.14.4 61 ms 25 ms 25 ms

1 10.0.15.1 61 ms 2 ms 2 ms
2 10.0.14.4 41 ms 28 ms 27 ms
Проблема петли исправлена.
R4 - следующий переход маршрута 10.1.4.0/24 на R1. R1 - следующий переход

маршрута 10.1.4.0/24 на R5. Также исправлена проблема субоптимального пути.
----Конец

Можно ли использовать ACL для достижения того же эффекта, что и на шаге 3? В
чем разница между использованием ACL и списка префиксов?
В таблице маршрутизации R3 на шаге 5, почему маршрут 10.0.15.0/24 имеет два

следующих переходов, но маршрут 10.0.12.0/24 имеет только один следующий
переход?
[V200R007C00SPC600]
#
sysname R1
#
link-protocol ppp
ip address 10.0.12.1 255.255.255.0

#
link-protocol ppp
ip address 10.0.14.1 255.255.255.0
#
ip address 10.0.15.1 255.255.255.0
#
interface LoopBack0
ip address 10.0.1.1 255.255.255.255
#
ospf 1
import-route static route-policy policy_r1
area 0.0.0.0
network 10.0.12.1 0.0.0.0
network 10.0.15.1 0.0.0.0
network 10.0.14.1 0.0.0.0
network 10.0.1.1 0.0.0.0
#
if-match ip-prefix pref_r1
#
ip ip-prefix pref_r1 index 10 permit 1.1.1.0 24 greater-equal 24 less-equal 24
#
ip route-static 1.0.0.0 255.0.0.0 NULL0
#
return
[V200R007C00SPC600]
#
sysname R2
#
link-protocol ppp
ip address 10.0.12.2 255.255.255.0
#
link-protocol ppp
ip address 10.0.23.2 255.255.255.0

#
interface LoopBack0
ip address 10.0.2.2 255.255.255.255
#
ospf 1
area 0.0.0.0
network 10.0.12.2 0.0.0.0
#
rip 1
version 2
network 10.0.0.0
import-route ospf 1
#
return
[V200R007C00SPC600]
#
sysname R3
#
link-protocol ppp
ip address 10.0.23.3 255.255.255.0
#
link-protocol ppp
ip address 10.0.35.3 255.255.255.0
#
interface LoopBack0
ip address 10.0.3.3 255.255.255.255
#
rip 1
version 2
network 10.0.0.0
#
return
[V200R007C00SPC600]
#
sysname R4
#
#
icmp port-unreachable send

#
link-protocol ppp
ip address 10.0.14.4 255.255.255.0
#
interface LoopBack0
ip address 10.0.4.4 255.255.255.255
#
interface LoopBack1
ip address 10.1.4.4 255.255.255.0
#
ospf 1
import-route direct
area 0.0.0.0
network 10.0.14.4 0.0.0.0
network 10.0.4.4 0.0.0.0
#
return
[V200R007C00SPC600]
#
sysname R5
#
link-protocol ppp
ip address 10.0.35.5 255.255.255.0
#
ip address 10.0.15.5 255.255.255.0
#
interface LoopBack0
ip address 10.0.5.5 255.255.255.255
#
ospf 1
import-route rip 1 route-policy route_delete
area 0.0.0.0
network 10.0.15.5 0.0.0.0
#
rip 1
version 2
network 10.0.0.0
preference route-policy route_pref
#

route-policy add_tag permit node 10

if-match acl 2001
apply tag 100
#
route-policy add_tag permit node 20
#
route-policy route_pref permit node 10
if-match acl 2001
apply preference 180
#
return

HCIP-IERS Глава 6 Функции и конфигурации VLAN
Глава 6 Функции и конфигурации VLAN
Лаборатория 6-1 Конфигурации VLAN
 Как настроить VLAN
 Как настроить Eth-Trunk
Топология
Рисунок 6-1 Конфигурация VLAN
Сценарий
Вы являетесь сетевым администратором компании. Сеть компании — это Ethernet с
двумя коммутаторами. На предыдущем рисунке маршрутизаторы имитируют
компьютеры, а R3 является сервер. Для оптимизации сети необходимо повысить
скорость и надежность канала между S1 и S2.
Задача
адреса.

Сконфигурируйте IP-адреса и маски для всех устройств.

<Huawei>system-view
[Huawei]sysname R1
<Huawei>system-view
[Huawei]sysname R2
<Huawei>system-view
[Huawei]sysname R3
Задайте имена для коммутаторов.

<Huawei>system-view
[Huawei]sysname S1
<Huawei>system-view
[Huawei]sysname S2
Шаг 2 Сконфигурируйте Eth-Trunk.

Для улучшения полосы пропускания и надежности каналов можно связать два или
более каналов в Eth-Trunk. Добавьте интерфейсы G0/0/9 и G0/0/10 на S1 и S2 в
группу Eth-Trunk.
Создайте Eth-Trunk.
[S1]interface Eth-Trunk 1
[S1-Eth-Trunk1]

[S2-Eth-Trunk1]
Установите режим работы Eth-trunk на LACP.

[S1-Eth-Trunk1]mode lacp
[S1-Eth-Trunk1]quit
[S2-Eth-Trunk1]mode lacp
[S2-Eth-Trunk1]quit
Добавьте G0/0/9 и G0/0/10 из S1 и S2 к Eth-Trunk.

[S1-GigabitEthernet0/0/9]eth-trunk 1

Выполните команду display eth-trunk для проверки конфигураций.

[S1]display eth-trunk
Eth-Trunk1's state information is:
Local:
LAG ID: 1 WorkingMode: LACP
Preempt Delay: Disabled Hash arithmetic: According to SIP-XOR-DIP
System Priority: 32768 System ID: d0d0-4ba6-aab0
Least Active-linknumber: 1 Max Active-linknumber: 8
Operate status: up Number Of Up Port In Trunk: 2
----------------------------------------------------------------------------
ActorPortName Status PortType PortPri PortNo PortKey PortState Weight
GigabitEthernet0/0/9 Selected 1GE 32768 1 305 10111100 1
Partner:

----------------------------------------------------------------------------
ActorPortName SysPri SystemID PortPri PortNo PortKey PortState
GigabitEthernet0/0/9 32768 d0d0-4ba6-ac20 32768 1 305 10111100
Вывод команды показывает, что режим работы Eth-Trunk — LACP, а порог активных
интерфейсов — 8. G0/0/9 и G0/0/10 являются активными.
Изменение порогового значения активных интерфейсов.

[S1-Eth-Trunk1]max active-linknumber 1
[S1-Eth-Trunk1]quit
[S2-Eth-Trunk1]max active-linknumber 1
[S2-Eth-Trunk1]quit
Проверка конфигураций Eth-Trunk.

[S1]display eth-trunk 1
Local:
----------------------------------------------------------------------------
GigabitEthernet0/0/10 Unselect 1GE 32768 2 305 10100000 1
Partner:
----------------------------------------------------------------------------
Статус G0/0/10 изменяется на Unselect. Один канал в Eth-Trunk передает данные, а

другим каналом является канал резервного копирования. Улучшена надежность
сети.

Отключите G0/0/9 S1, чтобы проверить резервное копирование каналов.

[S1-GigabitEthernet0/0/9]shutdown
Проверьте данные Eth-Trunk.

[S1]display eth-trunk 1
Local:
----------------------------------------------------------------------------
GigabitEthernet0/0/9 Unselect 1GE 32768 1 305 10100010 1
Partner:
----------------------------------------------------------------------------
GigabitEthernet0/0/9 0 0000-0000-0000 0 0 0 10100011
Вывод команды показывает, что статус G0/0/9 в Eth-Trunk изменяется на Unselect и

статус G0/0/10 изменяется с Unselect на Selected и G0/0/10 возобновляет
переадресацию данных. Резервное копирование каналов выполнено успешно.
----Конец
#
sysname SW1
#
diffserv domain default
#
drop-profile default
#

aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password irreversible-cipher %^%#tK;J&jw0HG8<9-
"zX!kHwzXRNjuXn96[vN47F$*L~pXcROEP3!>c)NV+:`i;%^%#
local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface Eth-Trunk1
mode lacp
max active-linknumber 1
#
#
#
#
#
#
#
#
#
shutdown
eth-trunk 1
#
eth-trunk 1
#
#

#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
interface XGigabitEthernet0/0/1
#
#
#
#
interface NULL0
#
user-interface con 0

authentication-mode password
set authentication password cipher
$1a$fcjGHMtb0U$^GKZ+`,g@DfG$:T/P,R~iJ&')|!O":$b4)0*~&c-$
idle-timeout 0 0
user-interface vty 0 4
#
return
#
sysname SW2
#
#
#
aaa
domain default
local-user admin password irreversible-
cipher %^%#gI/bO8qF$HkpAPUgNd'GiYR4TC!>EK#oG("Wl4_#$G*OKo-'7*R[h3+49<Z2%^%#
#
interface Vlanif1
#
interface MEth0/0/1
#
interface Eth-Trunk1
mode lacp
max active-linknumber 1
#
#
interface GigabitEthernet0/02
#
#
#

#
#
#
#
eth-trunk 1
#
eth-trunk 1
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#

#
#
#
#
#
#
#
interface NULL0
#
$1a$5"l`L7$/5T$,KFQ9dEy~'IggWOa7V(C+9fQOd*M;U6q,.Sl1y'H$
idle-timeout 0 0
#
Return
Лаборатория 6-2 MUX VLAN
 Как настроить MUX VLAN

Топология
Рисунок 6-2 Конфигурация MUX VLAN
Сценарий
двумя коммутаторами. На предыдущем рисунке маршрутизаторы имитируют
компьютеры. Для оптимизации сети необходимо изолировать широковещательные
домены. R1 и R2 находятся в одной VLAN, а R3 и R4 находятся в другой VLAN.
Компания требует, чтобы все ПК имели доступ к R5, а R3 и R4 не могут
взаимодействовать с R1 и R2 или иметь доступ друг к другу. В будущем сетевом
плане G0/0/24 будет подключаться к голосовым устройствам.
Задача
адреса.
<Huawei>system-view
[Huawei]sysname R1

<Huawei>system-view
[Huawei]sysname R2
<Huawei>system-view
[Huawei]sysname R3
<Huawei>system-view
[Huawei]sysname R4
[R4]interface Ethernet2/0/0
[R4-Ethernet2/0/0]ip address 10.0.10.4 24
<Huawei>system-view
[Huawei]sysname R5
<Huawei>system-view
[Huawei]sysname S1
[S1]
<Huawei>system-view
[Huawei]sysname S2
[S2]
Проверьте подключение между R1 и R2, R3, R4, а также R5.

[R1]ping -c 1 10.0.10.2


0.00% packet loss
[R1]ping -c 1 10.0.10.3

0.00% packet loss
[R1]ping -c 1 10.0.10.4

0.00% packet loss
[R1]ping -c 1 10.0.10.5

0.00% packet loss
Шаг 2 Сконфигурируйте MUX VLAN.

После того, как устройства на одном и том же сетевом сегменте добавляются в
различные VLAN, MUX VLAN запрещает связь второго уровня между ними и
позволяет им взаимодействовать с указанной VLAN. Кроме того, MUX VLAN
запрещает связь между устройствами в одной и той же VLAN.

Сконфигурируйте VLAN 100 в качестве первичной VLAN для MUX VLAN, VLAN 10 и
VLAN 20 в качестве подчиненной VLAN.
Задайте типы интерфейсов между ПК и коммутаторами. Разрешить всем ПК

взаимодействовать с R4. Предотвратить связь R3 и R4 с другими VLAN или доступ
друг к другу.
Сконфигурируйте VLAN 100 в качестве принципа VLAN и сконфигурируйте

подчиненные VLAN.
[S1]vlan 10
[S1-vlan10]quit
[S1]vlan 20
[S1-vlan20]quit
[S1]vlan 100
[S1-vlan100]mux-vlan
[S1-vlan100]subordinate group 10
[S1-vlan100]subordinate separate 20
[S1-vlan100]quit
[S2]vlan 10
[S2-vlan10]quit
[S2]vlan 20
[S2-vlan20]quit
[S2]vlan 100
[S2-vlan100]mux-vlan
[S2-vlan100]subordinate group 10
[S2-vlan100]subordinate separate 20
[S2-vlan100]quit
Добавьте G0/0/5 между R5 и S2 к VLAN 100 и включите MUX VLAN.

[S2-GigabitEthernet0/0/5]port mux-vlan enable vlan 100
Добавьте G0/0/1 между R1 и S1 и G0/0/2 между R2 и S1 в VLAN 10 и включите MUX

VLAN.


Добавьте G0/0/3 между R3 и S1 и G0/0/4 между R4 и S2 к VLAN 20 и включите MUX

VLAN.

Выполните команду display mux-vlan для отображения информации MUX VLAN.

[S1]display mux-vlan
Principal Subordinate Type Interface
----------------------------------------------------------------------------
100 - principal
100 20 separate GigabitEthernet0/0/3
100 10 group GigabitEthernet0/0/1 GigabitEthernet0/0/2
[S2]display mux-vlan
Principal Subordinate Type Interface
----------------------------------------------------------------------------
100 - principal GigabitEthernet0/0/5
100 20 separate GigabitEthernet0/0/4
100 10 group
----------------------------------------------------------------------------
Выполните команду ping для проверки подключения R2, R3, R4 и R5 с R1.

[R1]ping -c 1 10.0.10.2



0.00% packet loss
[R1]ping -c 1 10.0.10.3
Request time out

100.00% packet loss
[R1]ping -c 1 10.0.10.4
Request time out

100.00% packet loss
[R1]ping -c 1 10.0.10.5

0.00% packet loss
Выполните команду ping для проверки подключения R2, R4 и R5 с R3.

[R3]ping -c 1 10.0.10.2
Request time out

100.00% packet loss
[R3]ping -c 1 10.0.10.4
Request time out

100.00% packet loss
[R3]ping -c 1 10.0.10.5

0.00% packet loss
Вывод команды ping показывает, что R1 и R2 в VLAN 10 MUX VLAN могут

взаимодействовать с R5, а также получать доступ друг к другу. R3 и R4 в VLAN 20
могут взаимодействовать только с R5.
----Конец

Могут ли пользователи, принадлежащие к различным VLAN MUX, взаимодействовать
друг с другом?
#
sysname S1
#
vlan batch 10 20 100
#
#

#
vlan 100
mux-vlan
subordinate separate 20
subordinate group 10
#
aaa
domain default
#
interface Vlanif1
#
interface MEth0/0/1
#
port mux-vlan enable vlan 10
#
#
#
#
#
#
#

#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#

#
#
#
interface NULL0
#
idle-timeout 0 0
#
return
#
sysname S2
#
vlan batch 10 20 100
#
#
#
vlan 100
mux-vlan
subordinate separate 20
subordinate group 10
#
aaa
domain default
#

interface Vlanif1
#
interface MEth0/0/1
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#

#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
interface NULL0
#
idle-timeout 0 0
#

Лаборатория 6-3 Связь между VLAN
 Как сконфигурировать multi-armed route (подключить коммутаторы к
независимым физическим интерфейсам маршрутизатора)
 Как настроить router-on-a-stick (подключить коммутаторы к
субинтерфейсам, принадлежащим одному физическому интерфейсу на
маршрутизаторе)
 Как реализовать связь между VLAN
 Как сконфигурировать агрегирование VLAN
Топология
Рисунок 6-3 Связь между VLAN
Сценарий
двумя коммутаторами и одним маршрутизатором. На предыдущем рисунке R1 и R2

представляют ПК различных отделов и добавляются к двум VLAN соответственно. R1

и R2 должны взаимодействовать друг с другом. Компания использовала метод multi-
armed. То есть коммутаторы подключаются к различным физическим интерфейсам
маршрутизатора. Для сохранения интерфейсов компания решила использовать
метод router-on-a-stick.
Затем, в связи с изменением структуры сети, трафик передается между VLAN.

Поэтому компания требовала многоуровневой коммутации. Для облегчения
управления сетью требуется агрегирование VLAN.
Задача
<huawei>system-view
[huawei]sysname R1
<huawei>system-view
[huawei]sysname R2
<Huawei>system-view
[Huawei]sysname S1
<Huawei>system-view
[Huawei]sysname S2
<huawei>system-view
[huawei]sysname R4

[R4-Ethernet2/0/0]quit
Выполните команду ping для проверки подключения G0/0/1 R1 с G0/0/1 R4.

[R1]ping -c 1 10.0.2.1

0.00% packet loss
Выполните команду ping для проверки прямого подключения R4 к R2.

[R2]ping -c 1 10.0.3.1

0.00% packet loss
Шаг 2 Сконфигурируйте маршрут multi-armed.

R1 и R2 принадлежат разным VLAN.
Адрес шлюза R1 — это адрес G0/0/1 R4, а адрес шлюза R2 — адрес G0/0/2 R4.
R4 предоставляет несколько физических интерфейсов для реализации связи между

VLAN. Это маршрут multi-armed.
Создайте VLAN 2 и VLAN 3 на S1 и S2.

[S1]vlan batch 2 3
Info: This operation may take a few seconds. Please wait for a moment...done.
[S2]vlan batch 2 3

Добавьте R1 к VLAN 2, R2 к VLAN 3, R4 G0/0/1 к VLAN 2 и R4 G0/0/2 к VLAN 3.


[S2-GigabitEthernet0/0/2]
Сконфигурируйте адреса шлюзов на R1 и R2. Адреса шлюза — это адреса

интерфейса R4, принадлежащие их соответствующим VLAN.
[R1]ip route-static 0.0.0.0 0 10.0.2.1
[R2]ip route-static 0.0.0.0 0 10.0.3.1
Выполните команду display vlan для проверки конфигурации.

[S1]display vlan 2
----------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
----------------------------------------------------------------------------
VID Type Ports
----------------------------------------------------------------------------
2 common UT:GE0/0/1(U) GE0/0/4(U)
VID Status Property MAC-LRN Statistics Description
----------------------------------------------------------------------------
2 enable default enable disable VLAN 0002
[S2]display vlan 3
----------------------------------------------------------------------------

U: Up; D: Down; TG: Tagged; UT: Untagged;

MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
----------------------------------------------------------------------------
VID Type Ports
----------------------------------------------------------------------------
3 common UT:GE0/0/2(U) GE0/0/4(U)
VID Status Property MAC-LRN Statistics Description
----------------------------------------------------------------------------
3 enable default enable disable VLAN 0003

[R1]ping -c 1 10.0.3.2

0.00% packet loss
[R2]ping -c 1 10.0.2.2

0.00% packet loss
Шаг 3 Сконфигурируйте router-on-a-stick.

R4 предоставляет два субинтерфейса, принадлежащих одному физическому
интерфейсу, для реализации связи между VLAN.
Этот метод называется router-on-a-stick.
Отключите S2 G0/0/4.

Добавьте G0/0/9 S1 и S2 к VLAN 3.


Измените тип доступа S1 G0/0/4 на Trunk, позволяя доступ VLAN 2 и VLAN 3.

[S1-GigabitEthernet0/0/4]port link-type trunk
[S1-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3
Создайте два субинтерфейса на R4 G0/0/1. Назначите IP-адреса субинтерфейсам и

инкапсулируйте VID.
[R4]inter GigabitEthernet 0/0/1.2
[R4-GigabitEthernet0/0/1.2]dot1q termination vid 2
[R4-GigabitEthernet0/0/1.2]arp broadcast enable
[R4-GigabitEthernet0/0/1.2]ip address 10.0.20.1 24
[R4-GigabitEthernet0/0/1.2]quit
[R4]interface GigabitEthernet 0/0/1.3
[R4-GigabitEthernet0/0/1.3]dot1q termination vid 3
[R4-GigabitEthernet0/0/1.3]arp broadcast enable
[R4-GigabitEthernet0/0/1.3]ip address 10.0.30.1 24
[R4-GigabitEthernet0/0/1.3]quit
Выполните команду display ip interface brief для проверки информации

субинтерфейса на R4.
[R4]display ip interface brief
*down: administratively down
^down: standby
(l): loopback
(s): spoofing

(E): E-Trunk down

The number of interface that is UP in Physical is 7
The number of interface that is DOWN in Physical is 6
The number of interface that is UP in Protocol is 5
The number of interface that is DOWN in Protocol is 8
Interface IP Address/Mask Physical Protocol

Cellular0/0/0 unassigned down down
Cellular0/0/1 unassigned down down
Ethernet2/0/0 10.0.3.1/24 down down
Ethernet2/0/1 unassigned down down
GigabitEthernet0/0/0 unassigned up down
GigabitEthernet0/0/1 10.0.2.1/24 up up
GigabitEthernet0/0/1.2 10.0.20.1/24 up up
GigabitEthernet0/0/1.3 10.0.30.1/24 up up
GigabitEthernet0/0/2 unassigned down down
GigabitEthernet0/0/3 unassigned up down
NULL0 unassigned up up(s)
Serial1/0/0 unassigned up up
Serial1/0/1 unassigned down down
Измените IP-адреса и адреса шлюзов R1 и R2.

[R1]undo ip route-static 0.0.0.0 0 10.0.2.1
[R1]ip route-static 0.0.0.0 0 10.0.20.1

[R2]ip route-static 0.0.0.0 0 10.0.30.1

[R1]ping -c 1 10.0.30.2


0.00% packet loss

Вывод команды ping показывает, что компьютеры в VLAN 2 и VLAN 3 успешно

взаимодействуют друг с другом.
По сравнению с маршрутом multi-armed этот метод снижает инвестиции на

маршрутизаторы.
Однако в методе router-on-a-stick все данные передаются через один и тот же

интерфейс. Когда число VLAN увеличивается, нагрузка на один канал увеличивается.
Этот канал потенциально может привести к отказу одной точки.
Шаг 4 Сконфигурируйте коммутацию третьего уровня.

В коммутации третьего уровня каждая VLAN имеет интерфейс VLANIF, который
функционирует в качестве маршрутизатора, чтобы разрешить связь между VLAN.
Отключите S1 G0/0/4.
Измените типы доступа S1 G0/0/9 и S2 G0/0/9 на Trunk, позволяя доступ VLAN 2 и

VLAN 3.

Создайте VLANIF2 и VLANIF3 на S1 и назначьте им IP-адреса.

[S1-Vlanif2]quit
[S1]inter Vlanif 3

[S1-Vlanif3]quit

[R1]ping -c 1 10.0.30.2

0.00% packet loss
Вывод команды ping показывает, что компьютеры на VLAN 2 и VLAN 3 реализуют

связь третьего уровня через два интерфейса VLANIF S1.
По сравнению с методом router-on-a-stick, коммутация третьего уровня более

расширяема. Увеличение числа VLAN не оказывает существенного влияния на
услуги.
В сети, где большинство трафика является трафиком между VLAN, сеть может
полностью поддерживать услуги.
Шаг 5 Сконфигурируйте агрегацию VLAN.

Аналогично коммутации третьего уровня, агрегирование VLAN может осуществлять
связь между VLAN. В отличие от коммутации третьего уровня, агрегирование VLAN
помещает все VLAN в один сегмент сети, сокращая количество требуемых сегментов
IP-сетей и реализуя унифицированную конфигурацию шлюза.
Создайте VLAN 10, 20 и 100 на S1 и S2.

[S1]vlan batch 10 20 100
[S2]vlan batch 10 20 100

Разрешить VLAN 10 и VLAN 20 на G0/0/9 S1 и S2.



Добавьте S1 G0/0/1 и S2 G0/0/2 к VLAN 10 и VLAN 20 соответственно.


Сконфигурируйте VLAN 100 в качестве Super-VLAN и добавьте VLAN 10 и VLAN 20 к

VLAN 100 в качестве Sub-VLAN.
[S1]vlan 100
[S1-vlan100]aggregate-vlan
[S1-vlan100]access-vlan 10 20
[S1-Vlan100]quit
Сконфигурируйте интерфейс VLANIF для VLAN 100 и включите ARP-прокси.

[S1-Vlanif100]arp-proxy inter-sub-vlan-proxy enable
[S1-Vlanif100]quit
Измените IP-адреса R1 и R2, чтобы сделать их в том же сегменте сети, что и VLANIF
100. Сконфигурируйте адрес VLANIF 100 в качестве адреса шлюза.
[R1]ip route-static 0.0.0.0 0 10.0.100.1

[R2]ip route-static 0.0.0.0 0 10.0.100.1

Проверьте подключение между R1 и R2 с S1 VLANIF 100.

[R1]ping -c 1 10.0.100.1

0.00% packet loss
[R1]ping -c 1 10.0.100.3

0.00% packet loss
[R2]pin -c 1 10.0.100.1

0.00% packet loss
Вывод команды ping показывает, что R1 и R2 могут взаимодействовать с S1 VLANIF

100. При агрегировании VLAN различные VLAN могут использовать один и тот же
шлюз для связи друг с другом. Это экономит IP-адреса и повышает эффективность
управления. Однако компьютеры на одном и том же сетевом сегменте
взаимодействуют друг с другом через один и тот же интерфейс VLANIF. Этот
интерфейс имеет большие нагрузки.
----Конец


Каковы характеристики, преимущества, недостатки и сценарии использования
маршрута multi-armed, router-on-a-stick, связи между VLAN и агрегирования VLAN?
#
sysname S1
#
vlan batch 2 to 3 10 20 100
#
#
#
vlan 100
aggregate-vlan
access-vlan 10 20
#
aaa
domain default
#
interface Vlanif1
#
interface Vlanif2
ip address 10.0.20.1 255.255.255.0
#
interface Vlanif3
ip address 10.0.30.1 255.255.255.0
#
interface Vlanif100
ip address 10.0.100.1 255.255.255.0
arp-proxy inter-sub-vlan-proxy enable
#

interface MEth0/0/1
#
#
#
#
shutdown
port link-type trunk
port trunk allow-pass vlan 2 to 3
#
#
#
#
#
port trunk allow-pass vlan 2 to 3 10 20
#
#
interface NULL0
#
idle-timeout 0 0
#
return
#

sysname S2
#
vlan batch 2 to 3 10 20 100
#
#
#
aaa
domain default
#
interface Vlanif1
#
interface MEth0/0/1
#
#
#
#
shutdown
port default vlan 3
#
#
#
#
#


port trunk allow-pass vlan 2 to 3 10 20
#
#
idle-timeout 0 0
#
return
[V200R007C00SPC600]
#
sysname R4
#
board add 0/1 2SA
board add 0/2 2FE
#
drop illegal-mac alarm
#
pki realm default
enrollment self-signed
#
ssl policy default_policy type server
pki-realm default
#
aaa
domain default
cipher %^%#`S|f)zA5xQeP^7UA/d/LH:}m3<KxR6fH,g5a%d)'zc,T/&qu:XPCg7))ihy5%^%#
local-user admin privilege level 15
local-user admin service-type terminal http
#
firewall zone Local
priority 64

#
interface Ethernet2/0/0
ip address 10.0.3.1 255.255.255.0
#
#
link-protocol ppp
#
link-protocol ppp
#
#
ip address 10.0.2.1 255.255.255.0
#
interface GigabitEthernet0/0/1.2
dot1q termination vid 2
ip address 10.0.20.1 255.255.255.0
#
interface GigabitEthernet0/0/1.3
dot1q termination vid 3
ip address 10.0.30.1 255.255.255.0
#
#
description VirtualPort
#
interface Cellular0/0/0
#
interface Cellular0/0/1
#
interface NULL0
#
snmp-agent local-engineid 800007DB03D0D04B03D43B
#
http secure-server ssl-policy default_policy
http server enable
http secure-server enable
#
authentication-mode aaa

idle-timeout 0 0
user-interface vty 0
authentication-mode aaa
user privilege level 15
#
wlan ac
#
voice
#
diagnose
#
ops
#
autostart
#
return

HCIP-IERS Глава 7 Конфигурации STP
Глава 7 Конфигурации STP
Лабораторя 7-1 STP, RSTP и MSTP
 Различию между STP, RSTP и MSTP
 Как изменить приоритет сетевого моста для управления выборами
корневых мостов
 Как изменить приоритет порта для управления выборами корневого порта
и назначенного порта
 Как настроить RSTP и совместимость между STP и RSTP
 Как сконфигурировать MSTP для реализации балансировки нагрузки
VLAN
Топология
Рисунок 7-1 Топология STP, RSTP и MSTP

Сценарий
Вы являетесь сетевым администратором компании. Компания использует резервную
сеть и конфигурирует STP для предотвращения петли. Конвергенция STP на
интерфейсах требует длительного времени. Для ускорения конвергенции компании
необходимо использовать RSTP. Все VLAN имеют дерево STP. Для загрузки баланса
трафика между VLAN, компания должна использовать MSTP.
Задача
Шаг 1 Сконфигурируйте STP и проверьте конфигурациу STP.
Если STP не включен, включите его.
[S1]stp enable
[S2]stp enable
[S3]stp enable
[S4]stp enable
Настройте STP
[S1]stp mode stp
[S2]stp mode stp
[S3]stp mode stp
[S4]stp mode stp
Проверьте статус STP

[S1]display stp
-------[CIST Global Info][Mode STP]-------
CIST Bridge :32768.4c1f-cc45-aadc
Bridge Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
CIST Root/ERPC :32768.4c1f-cc45-aac1 / 20000
CIST RegRoot/IRPC :32768.4c1f-cc45-aadc / 0
CIST RootPortId :128.9
BPDU-Protection :Disabled
TC or TCN received :36
TC count per hello :2

STP Converge Mode :Normal

Share region-configuration :Enabled
Time since last TC :0 days 0h:0m:1s
…output omit…
[S2]display stp
CIST Bridge :32768.4c1f-cc45-aac1
CIST Root/ERPC :32768.4c1f-cc45-aac1 / 0
CIST RegRoot/IRPC :32768.4c1f-cc45-aac1 / 0
…output omit…
[S1]display stp brief

MSTID Port Role STP State Protection
0 GigabitEthernet0/0/9 ROOT FORWARDING NONE
0 GigabitEthernet0/0/10 ALTE DISCARDING NONE
0 GigabitEthernet0/0/13 DESI FORWARDING NONE

S2 — корневой мост, и все порты обозначены как порты.
МАС-адреса коммутатора не фиксируются, поэтому фактический результат

лабораторного тестирования может отличаться.
Шаг 2 Контролируйте выбор корневые мосты.

Настройте S1 как первичный корневой мост, а S2 как вторичный корневой мост.
[S1]stp root primary

[S2]stp root secondary
Проверьте конфигурацию STP.

[S1]display stp
CIST Bridge :0 .4c1f-cc45-aadc
CIST Root/ERPC :0 .4c1f-cc45-aadc / 0
CIST RegRoot/IRPC :0 .4c1f-cc45-aadc / 0
CIST Root Type :Primary root
…output omit…
[S2]display stp
CIST Bridge :4096 .4c1f-cc45-aac1
CIST Root/ERPC :0 .4c1f-cc45-aadc / 20000
CIST RegRoot/IRPC :4096 .4c1f-cc45-aac1 / 0
CIST Root Type :Secondary root
…output omit…
S1 является первичным корневым мостом, а S2 является вторичным корневым

мостом.
Маленькое значение приоритета моста указывает на высокий приоритет. Измените

приоритет мостов S1 на 8192 и приоритет моста S2 на 4096.
[S1]undo stp root
[S1]stp priority 8192

[S2]undo stp root

Проверьте информацию STP.

[S1]display stp
CIST Bridge :8192 .4c1f-cc45-aadc
CIST Root/ERPC :4096 .4c1f-cc45-aac1 / 20000
CIST RegRoot/IRPC :8192 .4c1f-cc45-aadc / 0
…output omit…
[S2]display stp
CIST Bridge :4096 .4c1f-cc45-aac1
CIST Root/ERPC :4096 .4c1f-cc45-aac1 / 0
CIST RegRoot/IRPC :4096 .4c1f-cc45-aac1 / 0
…output omit…
Приоритет S1 является 8192, приоритет S2 является 4096, а S2 является корневым

мостом.
Шаг 3 Контролируйте выбор корневого порта.

Проверьте роли порта на S1.


GigabitEthernet0/0/9 S1 является корневым портом.
Приоритет порта по умолчанию является 128. Большое значение означает низкий

приоритет. S1 и S2 подключаются через G0/0/9 и G0/0/10.
На S2 задайте приоритет G0/0/9 на 32 и приоритет G0/0/10 на 16.

[S2-GigabitEthernet0/0/9]stp port priority 32
[S2-GigabitEthernet0/0/10]stp port priority 16
Примечание: Приоритеты порта изменяются на S2, а не S1.

0 GigabitEthernet0/0/10 ROOT DISCARDING NONE
GigabitEthernet0/0/10 S1 является корневым портом.
Шаг 4 Контролируйте выбор назначенных портов.

Проверьте статус интерфейсов, непосредственно подключенных между S3 и S4.
[S3]display stp interface Ethernet 0/0/1
----[CIST][Port1(Ethernet0/0/1)][DISCARDING]----
Port Protocol :Enabled
Port Role :Alternate Port
Port Priority :128
Port Cost(Dot1T ) :Config=auto / Active=199999
Designated Bridge/Port :32768.5489-98ec-f00a / 128.1
Port Edged :Config=default / Active=disabled

Point-to-point :Config=auto / Active=true

Transit Limit :147 packets/hello-time
Protection Type :None
Port STP Mode :STP
Port Protocol Type :Config=auto / Active=dot1s
PortTimes :Hello 2s MaxAge 20s FwDly 15s RemHop 0
TC or TCN send :17
BPDU Sent :172
TCN: 0, Config: 172, RST: 0, MST: 0
BPDU Received :206

Port Role :Designated Port
Port Priority :128
Designated Bridge/Port :32768.5489-98ec-f00a / 128.1
Port STP Mode :STP
TC or TCN send :37
BPDU Sent :181
BPDU Received :172
S3 Ethernet 0/0/1 — это альтернативный порт. S4 Ethernet 0/0/1 является

назначенным портом. Измените стоимость пути E0/0/24 S4 на 2000000.
[S4]interface Ethernet0/0/24 0/0/24
[S4-Ethernet0/0/24]stp cost 2000000
[S4-Ethernet0/0/24]quit
Проверьте текущие роли порта.


----[CIST][Port1(Ethernet0/0/1)][FORWARDING]----
Port Role :Designated Port
Port Priority :128
Designated Bridge/Port :32768.5489-98ec-f022 / 128.1
Port STP Mode :STP
TC or TCN send :52
BPDU Sent :284
BPDU Received :380

Port Role :Alternate Port
Port Priority :128
Port Cost(Dot1T ) :Config=2000000 / Active=2000000
Designated Bridge/Port :4096.4c1f-cc45-aac1 / 128.24
Port STP Mode :STP
TC or TCN send :7
BPDU Sent :8
BPDU Received :1891

S3 Ethernet 0/0/1 является назначенным портом. S4 Ethernet 0/0/1 — это

альтернативный порт.
Шаг 5 Сконфигурируйте RSTP и проверьте конфигурацию RSTP.

Сконфигурируйте адреса VLANIF 1 на S1 и S2. Проверьте подключение между S1 и
S2.
[S1-Vlanif1]quit
[S2-Vlanif1]quit
[S1]ping 10.0.1.2

0.00% packet loss

S1 GigabitEthernet0/0/10 является корневым портом. Выполните команду ping 20 раз

для тестирования подключения S2 от S1.
Примечание: После того, как S1 выполняет ping, немедленно выключите

GigabitEthernet 0/0/10 S2.

[S1]ping -c 20 10.0.1.2
Dec 21 2011 16:20:44-05:13 S1 %%01IFNET/4/IF_STATE(l)[5]:Interface GigabitEthernet0/0/10
has turned into DOWN state.
Request time out
Request time out
Request time out
Request time out
Request time out
Request time out
Request time out
Request time out
Request time out
Request time out
Request time out
Request time out
Request time out
Request time out
Request time out

75.00% packet loss



S1 GigabitEthernet0/0/9 становится корневым портом, а порт переходит в состояние

Forwarding. Существует 15 пакетов таймаута, а время конвергенции сети является 30
с.
Включите S2 GigabitEthernet 0/0/10.

[S2-GigabitEthernet0/0/10]undo shutdown
Установите режим STP на RSTP.

[S1]stp mode rstp
[S2]stp mode rstp
[S3]stp mode rstp
[S4]stp mode rstp



[S1]ping -c 20 10.0.1.2

Request time out


5.00% packet loss


S1 GigabitEthernet0/0/9 становится корневым портом и переходит в состояние

Forwarding. Существует один пакет таймаута, а время конвергенции сети является 2
с.


Шаг 6 Проверьте совместимость между RSTP и STP.

Сконфигурируйте режим STP на S1 в STP и сохраните другие конфигурации без
изменений.
[S1]stp mode stp



[S1]ping -c 20 10.0.1.2
Request time out
Request time out
Request time out
Request time out
Request time out
Request time out
Request time out
Request time out
Request time out
Request time out
Request time out
Request time out
Request time out
Request time out
Request time out



75.00% packet loss


S1 's GigabitEthernet0/0/9 становится корневым портом и переходит в состояние

Forwarding. Существует 15 пакетов таймаута, а время конвергенции сети является 30
с.
RSTP совместим с STP, но режим конвергенции является STP.

Шаг 7 Сконфигурируйте MSTP и проверьте конфигурацию MSTP.

Создайте VLAN 2-20 и добавьте соответствующие интерфейсы к VLAN.
[S1-GigabitEthernet0/0/9]port trunk allow-pass vlan 1 TO 20


[S3]interface Ethernet0/0/1
[S3-Ethernet0/0/1]port link-type trunk
[S3-Ethernet0/0/1]port trunk allow-pass vlan 1 TO 20

Настройте OSPF.
Добавьте VLAN 1-10 к INSTANCE 1 и VLAN 11-20 к INSTANCE 2.

[S1]stp mode mstp
[S1]stp region-configuration
[S1-mst-region]region-name RG1
[S1-mst-region]instance 1 vlan 1 TO 10
[S1-mst-region]instance 2 vlan 11 to 20
[S1-mst-region]active region-configuration
Info: This operation may take a few seconds. Please wait for a moment....done.
[S1-mst-region]quit
[S2]stp mode mstp

[S2-mst-region]instance 1 vlan 1 TO 10
Info: This operation may take a few seconds. Please wait for a moment....done.
[S2-mst-region]quit
[S3]STP mode mstp

Info: This operation may take a few seconds. Please wait for a moment.....done.

[S3-mst-region]quit
[S4]STP mode mstp

Info: This operation may take a few seconds. Please wait for a moment.....done.
[S4-mst-region]quit
Проверьте сопоставление между экземплярами MSTP и VLAN.

[S1]display stp region-configuration
Oper configuration
Format selector :0
Region name :RG1
Revision level :0
Instance VLANs Mapped
0 21 to 4094
1 1 to 10
2 11 to 20
Установите приоритет S1 в экземпляре 1 на 4096 и приоритет S1 в экземпляре 2 на

8192.
Установите приоритет S2 в экземпляре 2 на 4096 и приоритет S2 в экземпляре 1 на

8192.
[S1]stp instance 1 priority 4096

Проверьте статус экземпляра 1 и экземпляра 2.

[S1]display stp instance 1
-------[MSTI 1 Global Info]-------
MSTI Bridge ID :4096.4c1f-cc45-aadc
MSTI RegRoot/IRPC :4096.4c1f-cc45-aadc / 0
MSTI RootPortId :0.0
Master Bridge :4096.4c1f-cc45-aac1
Cost to Master :20000
TC received :20

[S2]display stp instance 2

-------[MSTI 2 Global Info]-------
MSTI Bridge ID :4096.4c1f-cc45-aac1
MSTI RegRoot/IRPC :4096.4c1f-cc45-aac1 / 0
MSTI RootPortId :0.0
Master Bridge :4096.4c1f-cc45-aac1
Cost to Master :0
TC received :16
S1 — корневой мост экземпляра 1, а S2 — корневой мост экземпляра 2.
Проверьте роли порта в экземпляре 1 MSTP.

[S1]display stp instance 1 brief


1 Ethernet0/0/1 ALTE DISCARDING NONE
1 Ethernet0/0/13 ROOT FORWARDING NONE

1 Ethernet0/0/1 DESI FORWARDING NONE
1 Ethernet0/0/14 ROOT FORWARDING NONE

S1 в экземпляре 1 является корневым мостом. Пользователи в VLAN 1-10 на S3

связываются с пользователями в VLAN 1-10 на S1, S2 и S4 через Ethernet0/0/13.
Проверьте роли порта в экземпляре 2 MSTP.




S2 в экземпляре 2 является корневым мостом. Пользователи в VLAN 11-20 на S3

связываются с пользователями в VLAN 11-20 на S1, S2 и S4 через Ethernet0/0/23.
----Конец

Как MSTP может реализовать балансировку нагрузки данными из разных VLAN в
нескольких регионах?
Почему RSTP может осуществлять быструю переадресацию?

#
sysname S1
#
vlan batch 2 to 20
#
stp instance 0 priority 8192
#
stp region-configuration
region-name RG1
instance 1 vlan 1 to 10
active region-configuration
#
interface Vlanif1
ip address 10.0.1.1 255.255.255.0
#
#
#
#
Return
#
sysname S2
#
vlan batch 2 to 20
#


#
region-name RG1
#
interface Vlanif1
ip address 10.0.1.2 255.255.255.0
#
stp instance 0 port priority 32
#
stp instance 0 port priority 16
#
#
#
Return
#
sysname S3
#
vlan batch 2 to 20
#
region-name RG1

#
#
#
#
Return
#
sysname S4
#
vlan batch 2 to 20
#
region-name RG1
#
#
#
#
stp instance 0 cost 2000000
#
Return

Лабораторя 7-2 Совместимость мультирегионного протокола

MST с STP (опционально)
 Как сконфигурировать мультирегионный и многоэкземплярный протокол
MST
 Как настроить совместимость MSTP с STP
 Как настроить защиту граничных портов MSTP, назначенных портов,
петли и TC-BPDU
Топология
Рисунок 7-2 Совместимость мультирегионный MSTP с STP

Сценарий
Вы являетесь сетевым администратором компании. В сетевой структуры второго
уровня одно покрывающее дерево может перегрузить некоторые пути VLAN и
вызвать субоптимальный путь. MSTP может решить эти проблемы и реализовать
балансировку нагрузки. Кроме того, MSTP совместим с традиционными режимами
связующего дерева.
Задача
Шаг 1 Установите основные параметры.
Перед этим испытанием отключите неиспользуемые интерфейсы.
<S1>system-view
<S3>system-view
[S3]interface Ethernet 0/0/23
[S3-Ethernet0/0/23]shutdown
<S4>system-view
[S4]interface Ethernet 0/0/14
[S4-Ethernet0/0/14]shutdown
Создайте VLAN 3, 4, 5, 6, 7 и 8 на всех коммутаторах.

Проверьте конфигурации VLAN

[S1]display vlan
* : management-vlan
---------------------
The total number of vlans is : 7
VLAN ID Type Status MAC Learning Broadcast/Multicast/Unicast Property
----------------------------------------------------------------------------
1 common enable enable forward forward forward default
[S2]display vlan
* : management-vlan
---------------------
----------------------------------------------------------------------------
[S3]display vlan
* : management-vlan
---------------------
----------------------------------------------------------------------------
[S4]display vlan
* : management-vlan

---------------------
----------------------------------------------------------------------------
Задайте тип подключения Trunk между всеми коммутаторами для приема BPDU.
Разрешите доступ всем VLAN. Конфигурирование прямого канала между S2 и S3 не
требуется.
[S1-GigabitEthernet0/0/13]port trunk allow-pass vlan all
[S1-GigabitEthernet0/0/13]bpdu enable

[S3]interface GigabitEthernet0/0/1

Шаг 2 Сконфигурируйте мультиэкземплярный MST.

Включите MSTP в системном режиме.
[S1]stp enable
[S1]stp mode mstp
[S2]stp enable
[S2]stp mode mstp
[S3]stp enable
[S3]stp mode mstp
[S4]stp enable
[S4]stp mode mstp
Выделите все коммутаторы в один и тот же регион RG1 и установите статус

изменения (revision level) на 1. Установите сопоставительные отношения между
экземпляром 1 с VLAN 3, 4 и 5. Установите сопоставительные отношения между
VLAN 2 с VLAN 6, 7 и 8. Активируйте конфигурацию региона.
[S1-mst-region]revision-level 1
[S1-mst-region]instance 1 vlan 3 4 5

[S1-mst-region]quit
[S2-mst-region]quit
[S3-mst-region]quit
[S4-mst-region]quit
Проверьте информацию о MSTP.






S1 — корневой коммутатор. S4 E0/0/24 является резервным портом для всех

процессов MST.
В экземпляре 2, приоритет S2 является 0, приоритет S1 является 4096, а приоритет

S4 является 8192; поэтому S2 становится корневым коммутатором в экземпляре 2.
После завершения конфигурирования проверьте базовую информацию о MSTP.





S2 становится корневым коммутатором в экземпляре 2, а S3 E0/0/1 становится

альтернативным портом в экземпляре 2. Однако статус коммутаторов в экземпляре 1
не изменяется. Каждый экземпляр MST самостоятельно вычисляет покрывающее
дерево.
Шаг 3 Сконфигурируйте мультирегионный протокол MST.

Удалите регионы MST и настройки приоритета всех коммутаторов на шаге 2.
[S1]undo stp region-configuration
[S1]undo stp instance 2 priority



Добавьте S1 и S3 в один и тот же регион MST. Название региона — RG1, и версия

изменения — 1.
Создайте экземпляр 1 и сопоставьте его с VLAN 3, 4 и 5.

[S1-mst-region]quit
[S3-mst-region]quit
Добавьте S2 и S4 в другой регион MST. Название региона — RG2 и версия

изменения — 2.
Создайте экземпляр 2 и сопоставьте его с VLAN 6, 7 и 8. Активируйте все

конфигурации региона.
[S2-mst-region]quit

[S4-mst-region]quit



1 GigabitEthernet0/0/10 MAST FORWARDING NONE



S1 — корневой коммутатор, а E0/0/1 S4 — альтернативный порт.
Установите приоритет S3 в экземпляре 0 на 0, чтобы S3 стал корнем CIST.

Установите приоритет S3 в экземпляре 1 на 0, чтобы S3 стал корнем экземпляра 1.
Установите приоритет S4 в экземпляре 1 на 0, чтобы S4 стал корнем экземпляра 1.







Удалите конфигурацию MSTP на S2 и S4, а S2 и S4 в другой регион MST. Название

региона — это RG2 и версия изменения — 2. Создайте экземпляр 1 и установите
сопоставительные отношения между экземпляром 1 с VLAN 6, 7 и 8. Создайте
экземпляр 2 и установите сопоставительные отношения между экземпляром 2 с
VLAN 3, 4 и 5. Активируйте конфигурацию региона.


[S2-mst-region]quit
[S4-mst-region]quit






Все экземпляры MST в каждом регионе, за исключением экземпляра 0,

самостоятельно вычисляют связующее дерево вне зависимости от того, включаются
ли повторные VLAN, и сопоставляются ли VLAN с экземплярами. Вычисления
связующего дерева в регионе не влияют друг на друга.
Шаг 4 Сконфигурируйте совместимость MSTP с STP.

Добавьте S1, S2 и S3 в один и тот же регион MST. Настройте STP на S4.
Удалите и переконфигурируйте MSTP на S2. Название региона — RG1. Создайте

экземпляр 1 и сопоставьте его с VLAN 3, 4 и 5. Создайте экземпляр 2 и сопоставьте
его с VLAN 6, 7 и 8. Активируйте все конфигурации региона.


[S2-mst-region]quit
Включите S2 S0/0/23 и S3 E0/0/23.
Установите тип доступа прямого канала между S2 и S3 на Trunk для приема BPDU.
Разрешите доступ всей VLAN.
[S2-GigabitEthernet0/0/7]port trunk all vlan all
Удалите MSTP и включите STP на S4.

[S4]stp mode stp
После завершения конфигурирования проверьте базовую информацию о STP.






Экземпляр 0 на S4, на котором работает STP, и экземпляр 0 на S1, S2 и S3, на

котором работает MSTP, вычисляют CIST вместе. В этой ситуации S1 является
корнем CIST.
Установите приоритет S4 на 4096, чтобы S4 стал корнем CIST.

Проверьте базовую информацию о STP.






S4 становится корнем CIST, и все порты на S4 являются назначенными портами.
Шаг 5 Сконфигурируйте защиту назначенных портов.

Сконфигурируйте защиты назначенных портов для E0/0/1 и E0/0/24 на S4.
[S4-GigabitEthernet0/0/1]stp root-protection

[S4-GigabitEthernet0/0/6]stp root-protection
Проверьте базовую информацию о STP на S4.

0 GigabitEthernet0/0/1 DESI FORWARDING ROOT
0 GigabitEthernet0/0/6 DESI DISCARDING ROOT
Задайте значение приоритета экземпляра 0 на S2 в 0 для моделирования

приоритетного прерывания CIST root.
Проверьте информацию STP на S2 и S4.

0 GigabitEthernet0/0/6 DESI LEARNING NONE

Порты S4 переходит в состояние Discarding и не пересылают пакеты. Это означает,

что роль порта S4 не меняется, и S4 по-прежнему является корневым коммутатором.
Удалите параметр приоритета экземпляра 0 на S2.


Проверьте информацию о STP на S2 и S4.


Порт восстанавливается в нормальном состоянии, если порт не получает пакеты с

более высокими приоритетами в течение фиксированного периода (Max Age, по
умолчанию 20 с).
Шаг 6 Сконфигурируйте защиты граничного порта.

Включите S2 G0/0/9.
Настройте G0/0/9 как граничный порт. Включите защиту граничного порта глобально.
[S1-GigabitEthernet0/0/9]stp edged-port enable
[S1]stp bpdu-protection
Проверьте информацию о STP на S1.

[S1]display stp interface GigabitEthernet 0/0/9 brief
0 GigabitEthernet0/0/9 DESI FORWARDING BPDU

Включите S1 G0/0/9 таким образом, чтобы граничный порт мог получать BPDU.
Имитируй атаки на коммутатор.
Наблюдайте за S1.
has turned into UP state.
Dec 21 2011 08:39:51-05:13 S1 %%01MSTP/4/BPDU_PROTECTION(l)[4]:This edged-port
GigabitEthernet0/0/9 that enabled BPDU-Protection will be shutdown, because it received
BPDU packet!
После конфигурирования защиты порта граничного порта, граничный порт

отключается после получения BPDU.
Шаг 7 Сконфигурируйте предотвращение петли.

Сконфигурируйте предотвращение петли на E0/0/23 S3.
[S3-GigabitEthernet0/0/7]stp loop-protection
Проверьте информацию о STP на E0/0/23 S3.

[S3]display stp interface Ethernet 0/0/7 brief
0 GigabitEthernet0/0/7 ROOT FORWARDING LOOP
1 GigabitEthernet0/0/7 ALTE DISCARDING LOOP
2 GigabitEthernet0/0/7 ALTE DISCARDING LOOP
Шаг 8 Сконфигурируйте защиты TC BPDU.

Включите защиту TC BPDU на S1.
[S1]stp tc-protection
----Конец


Если коммутаторы имеют одно и то же имя региона MSTP, версии изменения могут
быть разными?
На шаге 4, если приоритет экземпляра 1 на S3 изменен на 0, как будет изменен

статус порта на четырех коммутаторах?
#
sysname S1
#
vlan batch 3 to 8
#
stp bpdu-protection
stp tc-protection
#
region-name RG1
revision-level 1
#
shutdown
stp edged-port enable
#
#
#
return
#
sysname S2
#

vlan batch 3 to 8
#
region-name RG1
revision-level 1
#
#
#
#
#
return
#
!Software Version V100R006C05
sysname S3
#
vlan batch 3 to 8
#
region-name RG1
revision-level 1
#
#

stp loop-protection
#
#
return
#
!Software Version V100R006C05
sysname S4
#
vlan batch 3 to 8 30
#
stp mode stp
#
interface Vlanif30
ip address 100.100.100.8 255.255.255.0
#
stp root-protection
undo ntdp enable
undo ndp enable
#
stp root-protection
undo ntdp enable
undo ndp enable
#
undo ntdp enable
undo ndp enable
bpdu disable

#
shutdown
undo ntdp enable
undo ndp enable
bpdu disable
#
Return

Руководство По Лабораторным Работам Hcip-iers Сертификации Huawei v2.5

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Руководство По Лабораторным Работам Hcip-iers Сертификации Huawei v2.5

Загружено:

Авторское право:

Доступные форматы

Сертификация Huawei

Внедрение маршрутизации и коммутации в

Руководство по лабораторным работам

HUAWEI TECHNOLOGIES CO.,LTD.

Copyright © Huawei Technologies Co., Ltd. 2019. Все права защищены.

и прочие товарные знаки Huawei являются зарегистрированными товарными

Внедрение маршрутизации и коммутации в корпоративной сети

Система сертификации Huawei

Опираясь на сильную техническую и профессиональную подготовку и систему

Уровень сертификации Huawei Certified Network Associate (HCNA) подтверждает

Сертификация HCNA охватывает фундаментальные навыки TCP/IP, маршрутизации,

Сертификация Huawei Certified Network Professional (HCNP-R&S) предназначена для

Сертификация Huawei Certified Internet Expert (HCIE-R&S) предназначена для

В главах 1, 2 и 3 описываются принципы работы, конфигурации и внедрение OSPF и

Глава 4 кратко описывает адрес многоадресной рассылки, IGMP и PIM-DM, помогая

В главе 5 показано, как гибко использовать различные инструменты для контроля

В главе 6 описываются принципы и внедрение VLAN, включая VLAN 2 interconnection

В главе 7 описываются принципы работы и внедрение протоколов STP, включая STP,

Данный документ помогает читателям понять, как реализовать технологии

Необходимые фоновые знания

Глава 1 Функции и конфигурации OSPF ...................................................................... 1

Глава 2 Функции и конфигурации IS-IS .................................................................... 178

Глава 3 Функции и конфигурации BGP .................................................................... 205

Глава 4 Протоколы многоадресной рассылки ........................................................ 332

Глава 5 Управление маршрутом ................................................................................ 376

Глава 6 Функции и конфигурации VLAN .................................................................. 400

Глава 7 Конфигурации STP......................................................................................... 439

Серия HC HUAWEI TECHNOLOGIES 8

Глава 1 Функции и конфигурации OSPF

Лаборатория 1-1 OSPF для одной области

Серия HC HUAWEI TECHNOLOGIES 1

Серия HC HUAWEI TECHNOLOGIES 2

Проверка подключения между маршрутизаторами.

--- 10.0.123.2 ping statistics ---

--- 10.0.123.3 ping statistics ---

--- 10.0.123.3 ping statistics ---

Шаг 2 Сконфигуруйте OSPF для одной области.

Установите маску подсети подсети в значение 0.0.0.0 при использовании команды

Серия HC HUAWEI TECHNOLOGIES 3

[R2]ospf 1 router-id 10.0.2.2

[R3]ospf 1 router-id 10.0.3.3

Просмотр таблиц маршрутизации и проверка подключения всей сети.

Просмотр таблицы маршрутизации R1.

Destination/Mask Proto Pre Cost Flags NextHop Interface

10.0.1.0/24 Direct 0 0 D 10.0.1.1 LoopBack0

Серия HC HUAWEI TECHNOLOGIES 4

127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0

Вывод команды показывает, что R1 получает два маршрута из OSPF: 10.0.2.2/32 и

Проверьте подключение от R1 к адресам интерфейса loopback R2 и R3.

--- 10.0.2.2 ping statistics ---

--- 10.0.3.3 ping statistics ---

OSPF Process 1 with Router ID 10.0.1.1

RouterID: 10.0.1.1 Border Router:

Серия HC HUAWEI TECHNOLOGIES 5

Applications Supported: MPLS Traffic-Engineering

Area: 0.0.0.0 (MPLS TE not enabled)

Interface: 10.0.1.1 (LoopBack0)

Предыдущий вывод команды Authtype: Simple показывает, что в области 0

Выполните команду display ospf peer brief на R1 для проверки информации о

OSPF Process 1 with Router ID 10.0.1.1

Серия HC HUAWEI TECHNOLOGIES 6

Area Id Interface Neighbor id State

OSPF Process 1 with Router ID 10.0.1.1

OSPF Process 1 with Router ID 10.0.1.1