使用OSPF协议构建园区网

bedynamic2025-12-02 8:28

1. 模型搭建

其中pc1-pc12分别划分到vlan11-vlan22。不同颜色代表划分的不同区域。

2. 基本网络配置

2.1 交换机配置

以LWS1为例(其它类似),配置如下

复制代码 
<Huawei>
<Huawei>
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname LSW1
[LSW1]vlan batch 11 12
Info: This operation may take a few seconds. Please wait for a moment...done.
[LSW1]interface Ethernet 0/0/1
[LSW1-Ethernet0/0/1]port link-type access
[LSW1-Ethernet0/0/1]port default vlan 11
[LSW1-Ethernet0/0/1]quit
[LSW1]interface Ethernet 0/0/2
[LSW1-Ethernet0/0/2]port link-type access
[LSW1-Ethernet0/0/2]port default vlan 12
[LSW1-Ethernet0/0/2]quit
[LSW1]interface Ethernet 0/0/3
[LSW1-Ethernet0/0/3]port link-type trunk
[LSW1-Ethernet0/0/3]port trunk allow-pass  vlan 11 12
[LSW1-Ethernet0/0/3] User interface con0 is available

将pc1、pc2分别划分到vlan11和vlan12之中,并配置向上接口类型为干道链路类型。

2.2 路由交换机

以RS1为例(其它类似),配置如下

复制代码 
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname RS1
[RS1]vlan batch 11 12
Info: This operation may take a few seconds. Please wait for a moment...done.
[RS1]interface GigabitEthernet 0/0/1
[RS1-GigabitEthernet0/0/1]port link-type trunk
[RS1-GigabitEthernet0/0/1]port trunk allow-pass vlan 11 12
[RS1-GigabitEthernet0/0/1]quit
[RS1]interface vlanif 11
[RS1-Vlanif11]ip address 192.168.64.254 255.255.255.0
[RS1-Vlanif11]quit
[RS1]interface vlanif 12
[RS1-Vlanif12]ip address 192.168.65.254 255.255.255.0
[RS1-Vlanif12]quit
[RS1]vlan 100
[RS1-vlan100]quit
[RS1]interface vlanif 100
[RS1-Vlanif100]ip address 10.0.1.2 255.255.255.252
[RS1-Vlanif100]quit
[RS1]interface GigabitEthernet 0/0/2
[RS1-GigabitEthernet0/0/2]port link-type access
[RS1-GigabitEthernet0/0/2]port default vlan 100
[RS1-GigabitEthernet0/0/2]quit
[RS1] User interface con0 is available

配置向下的接口类型为干道链路类型允许vlan11、vlan12的数据通过。因为路由交换机接口是二层的,无法直接配置ip地址。如果需要与上层路由器通信则需要想办法也有一个带ip地址的接口。解决方法就是创建虚拟接口并配置ip地址,然后将向上接口配置为接入链路(将虚拟接口实体化到向上的接口)

2.3 路由器配置

以R1为例(其它类似),配置如下

复制代码 
The device is running!

<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]interface GIgabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 10.0.1.1 255.255.255.252
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]ip address 10.0.2.1 255.255.255.252
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]interface GigabitEthernet 0/0/3
[Huawei-GigabitEthernet0/0/3]ip address 10.0.0.9 255.255.255.252
[Huawei-GigabitEthernet0/0/3]quit
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 10.0.0.1 255.255.255.252
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]

直接给每一个使用的端口配置ip地址。

3. OSPF动态路由配置

将R1、R2、R3做为边界路由进行配置,其中三台路由器构成骨干网络,pc1-pc4为area 1,pc5-pc8为area 2,pc9-pc12为area3.

3.1 路由交换机上的OSPF

以RS1为例(其它类似),配置如下

复制代码 
<RS1>system-view
Enter system view, return user view with Ctrl+Z.
[RS1]ospf 1
[RS1-ospf-1]area 1
[RS1-ospf-1-area-0.0.0.1]network 192.168.64.0 0.0.0.255
[RS1-ospf-1-area-0.0.0.1]network 192.168.65.0 0.0.0.255
[RS1-ospf-1-area-0.0.0.1]network 10.0.1.0 0.0.0.3
[RS1-ospf-1-area-0.0.0.1] User interface con0 is available

创建ospf进程并设定区域,然后利用network宣告周围的直连网络,此处与rip协议有所不同,ospf协议支持可变掩码长度,所以此处需要宣告网络的同时加上子网掩码(但子网掩码需要取反)。

3.2 路由器上的OSPF

3.2.1 R1上的OSFP配置

R1属于边界路由,所以它上面需要设置两个区域。具体配置如下

复制代码 
[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 10.0.0.8 0.0.0.3
[Huawei-ospf-1-area-0.0.0.0]quit
[Huawei-ospf-1]area 1
[Huawei-ospf-1-area-0.0.0.1]network 10.0.1.0 0.0.0.3
[Huawei-ospf-1-area-0.0.0.1]network 10.0.2.0 0.0.0.3
[Huawei-ospf-1-area-0.0.0.1]quit
[Huawei-ospf-1]

可以看到路由表中已学习到路径

复制代码 
[Huawei]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 23       Routes : 23       

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

       10.0.0.0/30  Direct  0    0           D   10.0.0.1        GigabitEthernet
0/0/0
       10.0.0.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0
       10.0.0.8/30  Direct  0    0           D   10.0.0.9        GigabitEthernet
0/0/3
       10.0.0.9/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/3
      10.0.0.16/30  OSPF    10   2           D   10.0.0.10       GigabitEthernet
0/0/3
       10.0.1.0/30  Direct  0    0           D   10.0.1.1        GigabitEthernet
0/0/1
       10.0.1.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
       10.0.2.0/30  Direct  0    0           D   10.0.2.1        GigabitEthernet
0/0/2
       10.0.2.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/2
       10.0.3.0/30  OSPF    10   2           D   10.0.0.10       GigabitEthernet
0/0/3
       10.0.4.0/30  OSPF    10   2           D   10.0.0.10       GigabitEthernet
0/0/3
       10.0.5.0/30  OSPF    10   3           D   10.0.0.10       GigabitEthernet
0/0/3
       10.0.6.0/30  OSPF    10   3           D   10.0.0.10       GigabitEthernet
0/0/3
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
   192.168.64.0/24  OSPF    10   2           D   10.0.1.2        GigabitEthernet
0/0/1
   192.168.65.0/24  OSPF    10   2           D   10.0.1.2        GigabitEthernet
0/0/1
   192.168.68.0/24  OSPF    10   3           D   10.0.0.10       GigabitEthernet
0/0/3
   192.168.69.0/24  OSPF    10   3           D   10.0.0.10       GigabitEthernet
0/0/3
   192.168.72.0/24  OSPF    10   4           D   10.0.0.10       GigabitEthernet
0/0/3
   192.168.73.0/24  OSPF    10   4           D   10.0.0.10       GigabitEthernet
0/0/3
   192.168.74.0/24  OSPF    10   4           D   10.0.0.10       GigabitEthernet
0/0/3
   192.168.75.0/24  OSPF    10   4           D   10.0.0.10       GigabitEthernet
0/0/3

3.2.2 R2上的OSFP配置

复制代码 
[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.0.0.8 0.0.0.3
[R2-ospf-1-area-0.0.0.0]network 10.0.0.16 0.0.0.3
[R2-ospf-1-area-0.0.0.0]quit
[R2-ospf-1]area 2
[R2-ospf-1-area-0.0.0.2]network 10.0.3.0 0.0.0.3
[R2-ospf-1-area-0.0.0.2]network 10.0.4.0 0.0.0.3
[R2-ospf-1-area-0.0.0.2]quit
[R2-ospf-1]

分别宣告向R1、R2的两个属于area0的网络,以及向RS3、RS4的两个属于area2的网络。

3.2.2 R3上的OSFP配置

复制代码 
<R3>system-view
Enter system view, return user view with Ctrl+Z.
[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.0.0.16 0.0.0.3
[R3-ospf-1-area-0.0.0.0]quit
[R3-ospf-1]area 3
[R3-ospf-1-area-0.0.0.3]network 10.0.6.0 0.0.0.3
[R3-ospf-1-area-0.0.0.3]network 10.0.5.0 0.0.0.3
[R3-ospf-1-area-0.0.0.3]quit
[R3-ospf-1]

4.讨论

以上配置时,R1与R3之间并没有连接,因些可以从路由表中看到从R1去往PC12的cost为4

复制代码 
   Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
       192.168.75.0/24  OSPF    10   4           D   10.0.0.10       GigabitEthernet
0/0/3

在添加R1与R3之间的链路后,首先需要对R1与R2的端口进行ip地址分配,然后分别在路由器之上添加属于area 0 的直连网络

以R1为例

复制代码 
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.0.0.1 255.255.255.252
[R1-GigabitEthernet0/0/0]quit
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.0.0 0.0.0.3
[R1-ospf-1-area-0.0.0.0]quit
[R1-ospf-1]

此时查看路由表发现从R1去往PC12的cost变为3

复制代码 
   Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
       192.168.75.0/24  OSPF    10   3           D   10.0.0.10       GigabitEthernet
0/0/3
相关推荐
I_ltt_Itw,2 小时前
Python协程学习笔记
开发语言·网络·python
网安小白的进阶之路2 小时前
B模块 安全通信网络 第一门课 园区网实现与安全-3-项目实战
网络·安全
ICT技术最前线2 小时前
内网穿透目前最好的解决方案是什么?
网络·内网穿透
羑悻的小杀马特3 小时前
openGauss 驱动的知识数据湖建设实践
网络·opengauss
6***83053 小时前
VMware虚拟机配置桥接网络
开发语言·网络·php
g***55753 小时前
详解 为什么 tcp 会出现 粘包 拆包 问题
网络·tcp/ip·php
赵得C3 小时前
智算中心的网络与存储技术:华为解决方案的深度解析
网络·华为
2301_795167203 小时前
Python 高手编程系列一十五:使用 __new __()方法覆写实例创建过程
开发语言·网络·python
qq_479875433 小时前
Linux 网络实验(2)
linux·网络·php
大隐隐于野3 小时前
SMC-R加速TCP实践
网络
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04BongoCat - 跨平台键盘猫动画工具05Linux下V2Ray安装配置指南06本地部署阿里最新开源的Z-Image07Meta第三代“分割一切”模型——SAM 3本地部署教程:首支持文本提示分割,400万概念、30毫秒响应,检测分割追踪一网打尽08【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连0946个Nano-banana 精选提示词,持续更新中10Gemini 3.0 Pro Preview 实测报告