学习目标
- 实现部署FRR、BFD加快OSPF收敛速度
- 实现对OSPF出方向的LSA进行过滤的配置
- 实现部署区域间路由过滤,减小OSPF LSDB大小
实验组网介绍
图1-1 IGP高级特性
互联接口、IP地址如上图所示,所有设备均创建Loopback0接口,其IP地址为10.0.x.x/24,其中x为设备编号。
R1、R2、R3的互联接口属于OSPF区域0,R1、R2、R3的Loopback0接口同样属于OSPF区域0,R3、R4的互联接口以及R4的Loopback0接口属于OSPF区域1。
R4、R5属于IS-IS 49.0001区域,R5为IS-IS Level-1路由器,R4为IS-IS Level-1-2路由器。
实验背景
公司内部网络中有4台AR路由器,全部运行OSPF,为了控制OSPF LSDB数量,将4台AR划分到了不同的区域,其中区域1的ASBR R4与分支机构的路由器R5之间运行IS-IS。
为了加快OSPF的收敛速度,作为网络管理员的你部署了OSPF IP FRR、OSPF与BFD联动。 同时为了控制总部网络的路由条目数量,你在ABR R3上部署了路由过滤,限制进入OSPF区域0的路由。
分支机构存在访问总部网络的需求,你为分支机构下发了IS-IS的默认路由,而不是将OSPF的路由引入到IS-IS中。
任务思路
1. 设备IP地址配置。
2. 按照规划配置OSPF。
3. 按照规划配置IS-IS。
4. 在R1上开启OSPF IP FRR,生成访问R4的备份路径。
5. 所有OSPF设备开启全局BFD,在互联接口上启用BFD特性,之后关闭R3的GE0/0/1接口,在R1上查看与R3的OSPF邻居状态、路由状态是否能够快速切换。
6. R1、R2上创建IP地址相同的Loopback2接口,均在该接口上激活OSPF,在R3上查看OSPF路由表中是否存在等价路由,之后限制等价路由为1。在R4上创建Loopback3并激活OSPF,在ABR R3上配置区域间路由过滤,限制R4 Loopback3接口路由向Area 0内传递。
7. 在R4 IS-IS进程1中发布缺省路由。
任务步骤
步骤 1 互联接口、环回口IP地址配置
#设备命名
略
#关闭本实验中未使用的接口
略
#配置R1 GE0/0/1、GE0/0/2接口、环回口IP地址
[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1] ip address 10.0.13.1 255.255.255.0
[R1-GigabitEthernet0/0/1] quit
[R1]interface GigabitEthernet0/0/2
[R1-GigabitEthernet0/0/2] ip address 10.0.12.1 255.255.255.0
[R1-GigabitEthernet0/0/2] quit
[R1]interface LoopBack 0
[R1-LoopBack0] ip address 10.0.1.1 24
[R1-LoopBack0] quit
#配置R2 GE0/0/2、GE0/0/3接口、环回口IP地址
[R2]interface GigabitEthernet0/0/2
[R2-GigabitEthernet0/0/2] ip address 10.0.23.2 255.255.255.0
[R2-GigabitEthernet0/0/2] quit
[R2]interface GigabitEthernet0/0/3
[R2-GigabitEthernet0/0/3] ip address 10.0.12.2 255.255.255.0
[R2-GigabitEthernet0/0/3] quit
[R2]interface LoopBack0 [R2-LoopBack0] ip address 10.0.2.2 255.255.255.0
[R2-LoopBack0] quit
#配置R3 GE0/0/1、GE0/0/2、GE0/0/3接口、环回口IP地址
[R3]interface GigabitEthernet0/0/1
[R3-GigabitEthernet0/0/1] ip address 10.0.13.3 255.255.255.0
[R3-GigabitEthernet0/0/1] quit
[R3]interface GigabitEthernet0/0/2
[R3-GigabitEthernet0/0/2] ip address 10.0.34.3 255.255.255.0
[R3-GigabitEthernet0/0/2]quit
[R3]interface GigabitEthernet0/0/3
[R3-GigabitEthernet0/0/3] ip address 10.0.23.3 255.255.255.0
[R3-GigabitEthernet0/0/3] quit
[R3]interface LoopBack0 [R3-LoopBack0] ip address 10.0.3.3 255.255.255.0
[R3-LoopBack0] quit
#配置R4 GE0/0/2、GE0/0/3接口、环回口IP地址
[R4]interface GigabitEthernet0/0/2
[R4-GigabitEthernet0/0/2] ip address 10.0.45.4 255.255.255.0
[R4-GigabitEthernet0/0/2] quit
[R4]interface GigabitEthernet0/0/3
[R4-GigabitEthernet0/0/3] ip address 10.0.34.4 255.255.255.0
[R4-GigabitEthernet0/0/3] quit
[R4]interface LoopBack0
[R4-LoopBack0] ip address 10.0.4.4 255.255.255.0
[R4-LoopBack0] quit
#配置R5 GE0/0/3接口、环回口IP地址
[R5]interface GigabitEthernet0/0/3
[R5-GigabitEthernet0/0/3] ip address 10.0.45.5 255.255.255.0
[R5-GigabitEthernet0/0/3] quit
[R5]interface LoopBack0
[R5-LoopBack0] ip address 10.0.5.5 255.255.255.0
[R5-LoopBack0] quit
#在R1、R2、R4上验证连通性
ping -c 1 10.12.2
Error: Unknown host 10.12.2.
ping -c 1 10.0.13.3
ping -c 1 10.0.23.3
ping -c 1 10.0.34.3
ping -c 1 10.0.45.5
以上均可以PING通
步骤 2 配置OSPF 按照规划配置R1、R2、R3、R4的OSPF,采用Loopback0地址作为Router ID,OSPF进程号为1,在相应接口上激活OSPF。
#配置R1、R2、R3、R4的OSPF Router ID为Loopback0接口地址,OSPF进程号为1
[R1]ospf 1 router-id 10.0.1.1
[R2]ospf 1 router-id 10.0.2.2
[R3]ospf 1 router-id 10.0.3.3
[R4]ospf 1 router-id 10.0.4.4
#在R1上配置OSPF,在GE0/0/1、GE0/0/2、Loopback0接口上激活OSPF
[R1]ospf 1
[R1-ospf-1] area 0.0.0.0
[R1-ospf-1-area-0.0.0.0] network 10.0.13.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0] network 10.0.12.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0] network 10.0.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0] quit
[R1-ospf-1] quit
#在R2上配置OSPF,在GE0/0/2、GE0/0/3、Loopback0接口上激活OSPF
[R2]ospf 1
[R2-ospf-1] area 0.0.0.0
[R2-ospf-1-area-0.0.0.0] network 10.0.12.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0] network 10.0.23.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0] network 10.0.2.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0] quit
[R2-ospf-1] quit
#在R3上配置OSPF,在GE0/0/1、GE0/0/2、Loopback0接口上激活OSPF
[R3]ospf 1
[R3-ospf-1] area 0.0.0.0
[R3-ospf-1-area-0.0.0.0] network 10.0.13.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0] network 10.0.23.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0] network 10.0.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0] area 0.0.0.1
[R3-ospf-1-area-0.0.0.1] network 10.0.34.3 0.0.0.0
[R3-ospf-1-area-0.0.0.1] quit
[R3-ospf-1] quit
#在R4上配置OSPF,在GE0/0/3、Loopback0接口上激活OSPF
[R4]ospf 1
[R4-ospf-1] area 0.0.0.1
[R4-ospf-1-area-0.0.0.1] network 10.0.34.4 0.0.0.0
[R4-ospf-1-area-0.0.0.1] network 10.0.4.4 0.0.0.0
[R4-ospf-1-area-0.0.0.1] quit
[R4-ospf-1] quit
#在R2、R3上检查OSPF邻居关系建立状态
display ospf peer brief
display ospf peer brief
所有OSPF邻居关系已经正常建立。
#在R1上查看OSPF路由表
display ospf routing
R1已经学习到全网的OSPF路由。
步骤 3 配置IS-IS
按照拓扑设计逐台配置路由器的IS-IS进程,进程号使用1,NET使用设备编号,以R4为例:49.0001.0000.0000.0004.00。
#配置R4的IS-IS
[R4]isis 1
[R4-isis-1] is-level level-1-2
[R4-isis-1] network-entity 49.0001.0000.0000.0004.00
[R4-isis-1] quit
[R4]interface GigabitEthernet0/0/2
[R4-GigabitEthernet0/0/2] isis enable 1
[R4-GigabitEthernet0/0/2] quit
#配置R5的IS-IS
[R5]isis 1
[R5-isis-1] is-level level-1
[R5-isis-1] network-entity 49.0001.0000.0000.0005.00
[R5-isis-1] quit [R5]interface LoopBack 0
[R5-LoopBack0] isis enable 1
[R5-LoopBack0] quit
[R5]interface GigabitEthernet0/0/3
[R5-GigabitEthernet0/0/3] isis enable 1
[R5-GigabitEthernet0/0/3] quit
#在R4上检查IS-IS邻居关系、IS-IS路由表
[R4]display isis peer
R4、R5之间已经成功建立了IS-IS L1的邻居关系。
[R4]display isis route
R4已经成功学习到了R5的Loopback0接口路由。
步骤 4 配置OSPF FRR
为了备份R1访问R4 Loopback0接口的路径,在R1上开启OSPF IP FRR。
#R1上查看OSPF路由10.0.4.4/32
display ospf routing 10.0.4.4 24
此时OSPF路由10.0.4.4/32的下一跳为10.0.13.3。
#R1上开启FRR功能
[R1]ospf 1
[R1-ospf-1] frr
[R1-ospf-1-frr] loop-free-alternate
[R1-ospf-1-frr] quit
[R1-ospf-1] quit
#R1上查看OSPF路由10.0.4.4/32
display ospf routing 10.0.4.4 32
此时R1上已经生成了前往R4 Loopback0接口的备份路由,下一跳地址为10.0.12.2,出接口为GE0/0/2,备份路径通过R2前往R4 Loopback0接口。
步骤 1 配置OSPF与BFD联动
为了加快OSPF收敛速度,在OSPF域内所有路由器上使能BFD特性,在互联接口上配置BFD特性,之后关闭R3的GE0/0/1接口,观察R1上是否可以快速检测到BFD会话中断同时联动OSPF切换路由。
#在R1、R2、R3、R4上全局使能BFD特性
[R1]bfd
[R1-bfd] quit
[R1]ospf 1
[R1-ospf-1] bfd all-interfaces enable
[R1-ospf-1] quit
[R2]bfd
[R2-bfd] quit
[R2]ospf 1
[R2-ospf-1] bfd all-interfaces enable
[R2-ospf-1] quit
[R3]bfd
[R3-bfd] quit
[R3]ospf 1
[R3-ospf-1] bfd all-interfaces enable
[R3-ospf-1] quit
[R4]bfd
[R4-bfd] quit
[R4]ospf 1
[R4-ospf-1] bfd all-interfaces enable
[R4-ospf-1] quit
#在R1的接口上配置BFD特性,指定最小发送和接收间隔为500ms,本地检测时间倍数为4
[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1] ospf bfd enable
[R1-GigabitEthernet0/0/1] ospf bfd min-tx-interval 500 min-rx-interval 500 detect-multiplier 4
[R1-GigabitEthernet0/0/1] quit
[R1]interface GigabitEthernet0/0/2
[R1-GigabitEthernet0/0/2] ospf bfd enable
[R1-GigabitEthernet0/0/2] ospf bfd min-tx-interval 500 min-rx-interval 500 detect-multiplier 4
[R1-GigabitEthernet0/0/2] quit
#在R2的接口上配置BFD特性,指定最小发送和接收间隔为500ms,本地检测时间倍数为4
[R2]interface GigabitEthernet0/0/2
[R2-GigabitEthernet0/0/2] ospf bfd enable
[R2-GigabitEthernet0/0/2] ospf bfd min-tx-interval 500 min-rx-interval 500 detect-multiplier 4
[R2-GigabitEthernet0/0/2] quit
[R2]interface GigabitEthernet0/0/3
[R2-GigabitEthernet0/0/3] ospf bfd enable
[R2-GigabitEthernet0/0/3] ospf bfd min-tx-interval 500 min-rx-interval 500 detect-multiplier 4
[R2-GigabitEthernet0/0/3] quit
#在R3的接口上配置BFD特性,指定最小发送和接收间隔为500ms,本地检测时间倍数为4
[R3]interface GigabitEthernet0/0/1
[R3-GigabitEthernet0/0/1] ospf bfd enable
[R3-GigabitEthernet0/0/1] ospf bfd min-tx-interval 500 min-rx-interval 500 detect-multiplier 4
[R3-GigabitEthernet0/0/1] quit
[R3]interface GigabitEthernet0/0/2
[R3-GigabitEthernet0/0/2] ospf bfd enable
[R3-GigabitEthernet0/0/2] ospf bfd min-tx-interval 500 min-rx-interval 500 detect-multiplier 4
[R3-GigabitEthernet0/0/2] quit
[R3]interface GigabitEthernet0/0/3
[R3-GigabitEthernet0/0/3] ospf bfd enable
[R3-GigabitEthernet0/0/3] ospf bfd min-tx-interval 500 min-rx-interval 500 detect-multiplier 4
[R3-GigabitEthernet0/0/3] quit
#在R4的接口上配置BFD特性,指定最小发送和接收间隔为500ms,本地检测时间倍数为4
[R4]interface GigabitEthernet0/0/3
[R4-GigabitEthernet0/0/3] ospf bfd enable
[R4-GigabitEthernet0/0/3] ospf bfd min-tx-interval 500 min-rx-interval 500 detect-multiplier 4
[R4-GigabitEthernet0/0/3] quit
#在R1、R3上检查OSPF BFD会话状态
[R1]display ospf bfd session all
R1与R2、R3之间的BFD会话状态为Up。
[R3]display ospf bfd session all
R3与R1、R2、R4之间的BFD会话状态为Up。
#关闭R3的GE0/0/1接口,测试BFD与OSPF联动效果
[R3]interface GigabitEthernet0/0/1
[R3-GigabitEthernet0/0/1] shutdown
[R3-GigabitEthernet0/0/1] quit
#查看R1的GE0/0/1接口状态
[R1]display interface GigabitEthernet 0/0/1
R1与R3之间通过交换机S5互联,所以关闭R3的GE0/0/1接口,R1本地的GE0/0/1接口状态依旧为Up,无法感知到R1与R3之间的连通性中断。
#在R1上查看接口GE0/0/1 BFD会话状态
[R1]display ospf bfd session GigabitEthernet 0/0/1
此时BFD会话已经消失。
#在R1上查看OSPF邻居状态
display ospf peer brief
此时与R3的OSPF邻居关系已经中断,此时距离关闭R3的GE0/0/1接口远未到达OSPF邻居关系失效时间。
#在R1上通过display ospf peer last-nbr-down命令检查邻居关系中断原因
display ospf peer last-nbr-down
可以看到R1与R3之间邻居关系中断的原因为BFD Session Down。
#在R1上查看OSPF路由10.0.4.4/32
[R1]display ospf routing 10.0.4.4 32
此时前往R4 Loopback0接口的路由下一跳已经切换为10.0.12.2,出接口为GE0/0/2。