A-A+
华为路由器OSPF手把手配置举例(ENSP实现)
很久没有写博客了,最近华为发布了其官方数通设备模拟器ENSP,这也许是华为准备向思科培训体系宣战的信号,也许是华为站稳世界第一大电信设备供应商的必备条件,总之华为设备至少在中国会是主流。所以很感兴趣,研究了一下下,整体感觉良好,大部分功能可以完成,但依然有好多功能有待完善,至今发现的ENSP不支持功能列表如下:
1、NAT
2、三层接口ACL
3、路由器上做VRRP(虚拟网关不通)三层交换上通过interface VLAN可以成功
4、PPPoE服务器
可能还有其它的,大家多补充,多交流。
下面就用最新版本的V100R001C00B208版本的ENSP在做一个OSPF的综合小实验。拓扑如下:
IP规划如下:
所有设备Loo0使用设备编号,如R1就用1.1.1.1/32
设备间互联地址使用人性化编址:如R1和R2间使用202.106.12.1/30 202.106.12.2/30 部分网段使用/24掩码。
设备配置角本如下:
- R0:
- [Huawei]sysname R0 //更改设备名称
- [R0]undo info-center enable //关闭信息中心,避免控制台信息影响操作
- [R0]int g0/0/0
- [R0-GigabitEthernet0/0/0]ip add 202.106.10.2 30 //直接跟掩码长度
- [R0-GigabitEthernet0/0/0]un shut
- [R0-GigabitEthernet0/0/0]int loo 0
- [R0-LoopBack0]ip add 10.10.10.10 32
- [R0-LoopBack0]q
- [R0]rip //启RIP协议,默认进程号是1
- [R0-rip-1]version 2
- [R0-rip-1]undo summary //关闭自动向有类边界汇总,也就是通告精确路由条目
- [R0-rip-1]net 10.0.0.0 //通告有类网段,不然无法通告出去。
- [R0-rip-1]net 202.106.10.0
- R1:
- <Huawei>sy
- [Huawei]sysname R1
- [R1]undo info-center enable
- [R1]int g0/0/0
- [R1-GigabitEthernet0/0/0]ip add 202.106.10.1 30
- [R1-GigabitEthernet0/0/0]un shut
- [R1-GigabitEthernet0/0/0]int g0/0/1
- [R1-GigabitEthernet0/0/1]ip add 202.106.12.1 30
- [R1-GigabitEthernet0/0/1]un shut
- [R1-GigabitEthernet0/0/1]int loo 0
- [R1-LoopBack0]ip add 1.1.1.1 32
- [R1-LoopBack0]q
- [R1]rip
- [R1-rip-1]version 2
- [R1-rip-1]undo summary
- [R1-rip-1]net 202.106.10.0
- [R1-rip-1]q
- [R1]ospf 1 router-id 1.1.1.1 //启OSPF并手动指定RID
- [R1-ospf-1]area 1 //进区域后再通告接口网段
- [R1-ospf-1-area-0.0.0.1]network 1.1.1.1 0.0.0.0
- [R1-ospf-1-area-0.0.0.1]net 202.106.12.0 0.0.0.3
- [R1-ospf-1-area-0.0.0.1]q
- [R1-ospf-1]import-route rip 1 //将RIP路由引入到OSPF,默认的类型是2,也就是OSPF域内度量值不累加,可以在引入的时候变成类型1,这样外部路由在OSPF域内度量会累加。
- R2:
- <Huawei>sy
- [R2]undo info-center enable
- [R2]int g0/0/0
- [R2-GigabitEthernet0/0/0]ip add 202.106.12.2 30
- [R2-GigabitEthernet0/0/0]un shut
- [R2-GigabitEthernet0/0/0]int g0/0/1
- [R2-GigabitEthernet0/0/1]ip add 202.106.23.2 255.255.255.0
- [R2-GigabitEthernet0/0/1]un shut
- [R2-GigabitEthernet0/0/1]int loo 0
- [R2-LoopBack0]ip add 2.2.2.2 32
- [R2-LoopBack0]q
- [R2]ospf 1 router-id 2.2.2.2
- [R2-ospf-1-area-0.0.0.1]network 202.106.23.0 0.0.0.255
- [R2-ospf-1-area-0.0.0.1]net 2.2.2.2 0.0.0.0
- [R2-ospf-1-area-0.0.0.1]net 202.106.12.0 0.0.0.3
- R3:
- <Huawei>sy
- [R3]undo info-center enable
- [R3]int g0/0/0
- [R3-GigabitEthernet0/0/0]ip add 202.106.23.3 24
- [R3-GigabitEthernet0/0/0]un shut
- [R3-GigabitEthernet0/0/0]int g0/0/1
- [R3-GigabitEthernet0/0/1]ip add 202.106.34.3 24
- [R3-GigabitEthernet0/0/1]un shut
- [R3-GigabitEthernet0/0/1]int loo 0
- [R3-LoopBack0]ip add 3.3.3.3 32
- [R3-LoopBack0]q
- [R3]ospf 1 router-id 3.3.3.3
- [R3-ospf-1]ar
- [R3-ospf-1]area 1
- [R3-ospf-1-area-0.0.0.1]network 202.106.23.0 0.0.0.255
- [R3-ospf-1-area-0.0.0.1]q
- [R3-ospf-1]area 0
- [R3-ospf-1-area-0.0.0.0]net 202.106.34.0 0.0.0.255
- [R3-ospf-1-area-0.0.0.0]net 3.3.3.3 0.0.0.0
- [R3-ospf-1-area-0.0.0.0]q
- R4:
- <Huawei>sy
- [R4]und info-center en
- [R4]int g0/0/0
- [R4-GigabitEthernet0/0/0]ip add 202.106.34.4 24
- [R4-GigabitEthernet0/0/0]un shut
- [R4-GigabitEthernet0/0/0]int g0/0/1
- [R4-GigabitEthernet0/0/1]ip add 202.106.45.4 24
- [R4-GigabitEthernet0/0/1]un shut
- [R4-GigabitEthernet0/0/1]int loo 0
- [R4-LoopBack0]ip add 4.4.4.4 32
- [R4-LoopBack0]q
- [R4]ospf 1 router-id 4.4.4.4
- [R4-ospf-1]area 0
- [R4-ospf-1-area-0.0.0.0]net 202.106.34.0 0.0.0.255
- [-ospf-1-area-0.0.0.0]q
- [R4-ospf-1]area 2
- [R4-ospf-1-area-0.0.0.2]net 202.106.45.0 0.0.0.255
- [R4-ospf-1-area-0.0.0.2]net 4.4.4.4 0.0.0.0
- [R4-ospf-1-area-0.0.0.2]
- [R4-ospf-1-area-0.0.0.2]q
- [R4-ospf-1]
- R5:
- <Huawei>sy
- [Huawei]undo info-center enable
- [Huawei]sysname R5
- [R5]int g0/0/0
- [R5-GigabitEthernet0/0/0]ip add 202.106.45.5 24
- [R5-GigabitEthernet0/0/0]un shut
- [R5-GigabitEthernet0/0/0]int loo 0
- [R5-LoopBack0]ip add 5.5.5.5 32
- [R5-LoopBack0]q
- [R5]user-interface vty 0 4 //开启设备的远程管理功能
- [R5-ui-vty0-4]authentication-mode password //使用密码验证
- [R5-ui-vty0-4]set authentication password cipher abc //设置密码
- [R5-ui-vty0-4]user privilege level 1 //设置用户默认的权限,1级权限很低,所以下面要设置超级密码
- [R5-ui-vty0-4]q http://www.xiaoxiongboke.com
- [R5]super password cipher abc123 //设置超级密码
- [R5]header login information # //这里是设置用户登录到设备时显示的提示信息,以#号开始再以#号结束。
- The banner text supports 480 characters max, including the start and the end cha
- racter.If you want to enter more than this, use banner file instead.Input banner
- text, and quit with the character '#':
- This is Huawei Router. //这就是提示信息内容
- #
- [R5]
- [R5]aaa
- [R5-aaa]local-user ftp password cipher ftp123 //新建一个用户名称为ftp,密码是加密的ftp123
- [R5-aaa]local-user ftp service-type ftp //指定这个用户只能用于FTP服务
- [R5-aaa]local-user ftp level 3 //用户的权限级别是3
- [R5-aaa]local-user ftp ftp-directory flash:/ //指定用户的FTP根目录位置
- [R5-aaa]q
- [R5]ospf 1 router-id 5.5.5.5
- [R5-ospf-1]area 2
- [R5-ospf-1-area-0.0.0.2]net 202.106.45.0 0.0.0.255
- [R5-ospf-1-area-0.0.0.2]net 5.5.5.5 0.0.0.0
上面就是所有配置了,配置完成后网络就可以跑起来了,下面是路由学习情况以及6种LSA的查看:
在R5上查看OSPF学到的路由信息:
查看一类LSA:
查看2类LSA:
查看3类LSA:
查看4类LSA:
查看5类LSA:
查看7类LSA:
(由于7类LSA只在NSSA区域中才有,所以我将Area1变成NSSA区域,只要在R1、R2、R3的area1进程下执行NSSA命令就行了,当然也只能在这三台设备上才有7类。区域0和区域2被ABR转换成了5类,同时区域2的ABR还会为其成员产生4类用于定位ASBR,也就是在这张拓扑中,只有R4会为R5产生4类LSA其它设备上都没有4 类)配置NSSA区域命令如下:
[R1]ospf 1
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]nssa //需要在区域中所有成员路由器下执行
7类的结果
由于本人穷的一点时间也没有,所以写的有些欠详细,欢迎广大网友拍砖。技术是在不断的交流中学扎实的^-^