使用OSPF协议构建园区网

bedynamic2025-12-02 8:28

1. 模型搭建

其中pc1-pc12分别划分到vlan11-vlan22。不同颜色代表划分的不同区域。

2. 基本网络配置

2.1 交换机配置

以LWS1为例(其它类似),配置如下

复制代码 
<Huawei>
<Huawei>
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname LSW1
[LSW1]vlan batch 11 12
Info: This operation may take a few seconds. Please wait for a moment...done.
[LSW1]interface Ethernet 0/0/1
[LSW1-Ethernet0/0/1]port link-type access
[LSW1-Ethernet0/0/1]port default vlan 11
[LSW1-Ethernet0/0/1]quit
[LSW1]interface Ethernet 0/0/2
[LSW1-Ethernet0/0/2]port link-type access
[LSW1-Ethernet0/0/2]port default vlan 12
[LSW1-Ethernet0/0/2]quit
[LSW1]interface Ethernet 0/0/3
[LSW1-Ethernet0/0/3]port link-type trunk
[LSW1-Ethernet0/0/3]port trunk allow-pass  vlan 11 12
[LSW1-Ethernet0/0/3] User interface con0 is available

将pc1、pc2分别划分到vlan11和vlan12之中,并配置向上接口类型为干道链路类型。

2.2 路由交换机

以RS1为例(其它类似),配置如下

复制代码 
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname RS1
[RS1]vlan batch 11 12
Info: This operation may take a few seconds. Please wait for a moment...done.
[RS1]interface GigabitEthernet 0/0/1
[RS1-GigabitEthernet0/0/1]port link-type trunk
[RS1-GigabitEthernet0/0/1]port trunk allow-pass vlan 11 12
[RS1-GigabitEthernet0/0/1]quit
[RS1]interface vlanif 11
[RS1-Vlanif11]ip address 192.168.64.254 255.255.255.0
[RS1-Vlanif11]quit
[RS1]interface vlanif 12
[RS1-Vlanif12]ip address 192.168.65.254 255.255.255.0
[RS1-Vlanif12]quit
[RS1]vlan 100
[RS1-vlan100]quit
[RS1]interface vlanif 100
[RS1-Vlanif100]ip address 10.0.1.2 255.255.255.252
[RS1-Vlanif100]quit
[RS1]interface GigabitEthernet 0/0/2
[RS1-GigabitEthernet0/0/2]port link-type access
[RS1-GigabitEthernet0/0/2]port default vlan 100
[RS1-GigabitEthernet0/0/2]quit
[RS1] User interface con0 is available

配置向下的接口类型为干道链路类型允许vlan11、vlan12的数据通过。因为路由交换机接口是二层的,无法直接配置ip地址。如果需要与上层路由器通信则需要想办法也有一个带ip地址的接口。解决方法就是创建虚拟接口并配置ip地址,然后将向上接口配置为接入链路(将虚拟接口实体化到向上的接口)

2.3 路由器配置

以R1为例(其它类似),配置如下

复制代码 
The device is running!

<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]interface GIgabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 10.0.1.1 255.255.255.252
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]ip address 10.0.2.1 255.255.255.252
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]interface GigabitEthernet 0/0/3
[Huawei-GigabitEthernet0/0/3]ip address 10.0.0.9 255.255.255.252
[Huawei-GigabitEthernet0/0/3]quit
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 10.0.0.1 255.255.255.252
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]

直接给每一个使用的端口配置ip地址。

3. OSPF动态路由配置

将R1、R2、R3做为边界路由进行配置,其中三台路由器构成骨干网络,pc1-pc4为area 1,pc5-pc8为area 2,pc9-pc12为area3.

3.1 路由交换机上的OSPF

以RS1为例(其它类似),配置如下

复制代码 
<RS1>system-view
Enter system view, return user view with Ctrl+Z.
[RS1]ospf 1
[RS1-ospf-1]area 1
[RS1-ospf-1-area-0.0.0.1]network 192.168.64.0 0.0.0.255
[RS1-ospf-1-area-0.0.0.1]network 192.168.65.0 0.0.0.255
[RS1-ospf-1-area-0.0.0.1]network 10.0.1.0 0.0.0.3
[RS1-ospf-1-area-0.0.0.1] User interface con0 is available

创建ospf进程并设定区域,然后利用network宣告周围的直连网络,此处与rip协议有所不同,ospf协议支持可变掩码长度,所以此处需要宣告网络的同时加上子网掩码(但子网掩码需要取反)。

3.2 路由器上的OSPF

3.2.1 R1上的OSFP配置

R1属于边界路由,所以它上面需要设置两个区域。具体配置如下

复制代码 
[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 10.0.0.8 0.0.0.3
[Huawei-ospf-1-area-0.0.0.0]quit
[Huawei-ospf-1]area 1
[Huawei-ospf-1-area-0.0.0.1]network 10.0.1.0 0.0.0.3
[Huawei-ospf-1-area-0.0.0.1]network 10.0.2.0 0.0.0.3
[Huawei-ospf-1-area-0.0.0.1]quit
[Huawei-ospf-1]

可以看到路由表中已学习到路径

复制代码 
[Huawei]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 23       Routes : 23       

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

       10.0.0.0/30  Direct  0    0           D   10.0.0.1        GigabitEthernet
0/0/0
       10.0.0.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0
       10.0.0.8/30  Direct  0    0           D   10.0.0.9        GigabitEthernet
0/0/3
       10.0.0.9/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/3
      10.0.0.16/30  OSPF    10   2           D   10.0.0.10       GigabitEthernet
0/0/3
       10.0.1.0/30  Direct  0    0           D   10.0.1.1        GigabitEthernet
0/0/1
       10.0.1.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
       10.0.2.0/30  Direct  0    0           D   10.0.2.1        GigabitEthernet
0/0/2
       10.0.2.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/2
       10.0.3.0/30  OSPF    10   2           D   10.0.0.10       GigabitEthernet
0/0/3
       10.0.4.0/30  OSPF    10   2           D   10.0.0.10       GigabitEthernet
0/0/3
       10.0.5.0/30  OSPF    10   3           D   10.0.0.10       GigabitEthernet
0/0/3
       10.0.6.0/30  OSPF    10   3           D   10.0.0.10       GigabitEthernet
0/0/3
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
   192.168.64.0/24  OSPF    10   2           D   10.0.1.2        GigabitEthernet
0/0/1
   192.168.65.0/24  OSPF    10   2           D   10.0.1.2        GigabitEthernet
0/0/1
   192.168.68.0/24  OSPF    10   3           D   10.0.0.10       GigabitEthernet
0/0/3
   192.168.69.0/24  OSPF    10   3           D   10.0.0.10       GigabitEthernet
0/0/3
   192.168.72.0/24  OSPF    10   4           D   10.0.0.10       GigabitEthernet
0/0/3
   192.168.73.0/24  OSPF    10   4           D   10.0.0.10       GigabitEthernet
0/0/3
   192.168.74.0/24  OSPF    10   4           D   10.0.0.10       GigabitEthernet
0/0/3
   192.168.75.0/24  OSPF    10   4           D   10.0.0.10       GigabitEthernet
0/0/3

3.2.2 R2上的OSFP配置

复制代码 
[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.0.0.8 0.0.0.3
[R2-ospf-1-area-0.0.0.0]network 10.0.0.16 0.0.0.3
[R2-ospf-1-area-0.0.0.0]quit
[R2-ospf-1]area 2
[R2-ospf-1-area-0.0.0.2]network 10.0.3.0 0.0.0.3
[R2-ospf-1-area-0.0.0.2]network 10.0.4.0 0.0.0.3
[R2-ospf-1-area-0.0.0.2]quit
[R2-ospf-1]

分别宣告向R1、R2的两个属于area0的网络,以及向RS3、RS4的两个属于area2的网络。

3.2.2 R3上的OSFP配置

复制代码 
<R3>system-view
Enter system view, return user view with Ctrl+Z.
[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.0.0.16 0.0.0.3
[R3-ospf-1-area-0.0.0.0]quit
[R3-ospf-1]area 3
[R3-ospf-1-area-0.0.0.3]network 10.0.6.0 0.0.0.3
[R3-ospf-1-area-0.0.0.3]network 10.0.5.0 0.0.0.3
[R3-ospf-1-area-0.0.0.3]quit
[R3-ospf-1]

4.讨论

以上配置时,R1与R3之间并没有连接,因些可以从路由表中看到从R1去往PC12的cost为4

复制代码 
   Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
       192.168.75.0/24  OSPF    10   4           D   10.0.0.10       GigabitEthernet
0/0/3

在添加R1与R3之间的链路后,首先需要对R1与R2的端口进行ip地址分配,然后分别在路由器之上添加属于area 0 的直连网络

以R1为例

复制代码 
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.0.0.1 255.255.255.252
[R1-GigabitEthernet0/0/0]quit
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.0.0 0.0.0.3
[R1-ospf-1-area-0.0.0.0]quit
[R1-ospf-1]

此时查看路由表发现从R1去往PC12的cost变为3

复制代码 
   Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
       192.168.75.0/24  OSPF    10   3           D   10.0.0.10       GigabitEthernet
0/0/3
相关推荐
释怀不想释怀3 分钟前
Linux网络基础(ip,域名)
linux·网络·tcp/ip
开开心心就好12 分钟前
AI人声伴奏分离工具,离线提取伴奏K歌用
java·linux·开发语言·网络·人工智能·电脑·blender
子榆.15 分钟前
CANN 性能分析与调优实战:使用 msprof 定位瓶颈,榨干硬件每一分算力
大数据·网络·人工智能
驱动探索者43 分钟前
U盘发展史
网络·cpu·u盘
青春给了代码1 小时前
基于WebSocket实现在线语音(实时+保存)+文字双向传输完整实现
网络·websocket·网络协议
Trouvaille ~2 小时前
【Linux】TCP Socket编程实战(一):API详解与单连接Echo Server
linux·运维·服务器·网络·c++·tcp/ip·socket
liann1192 小时前
3.1_网络——基础
网络·安全·web安全·http·网络安全
独行soc3 小时前
2026年渗透测试面试题总结-17(题目+回答)
android·网络·安全·web安全·渗透测试·安全狮
辣香牛肉面3 小时前
Wireshark v4.6.2 开源免费网络嗅探抓包工具中文便携版
网络·测试工具·wireshark
全栈工程师修炼指南3 小时前
Nginx | stream 四层反向代理:SSL、PREREAD 阶段模块指令浅析与实践
运维·网络·网络协议·nginx·ssl
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03使用 1panel面板 部署 php网站04OpenClaw Chrome扩展使用教程 - 浏览器中继控制05Vue-skills的中文文档06Linux下V2Ray安装配置指南07让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南08UV安装并设置国内源09从零搭建一个 PHP 登录注册系统(含完整源码)10一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示