实验拓扑
实验设备
| 设备类型 | 设备名称 | 型号 | 数量 | 用途 |
|---|---|---|---|---|
| 路由器 | AR1 | AR2220 | 1 | RIP 区域内部路由器 |
| 路由器 | AR2 | AR2220 | 1 | RIP 与 OSPF 边界路由器(ASBR) |
| 路由器 | AR3 | AR2220 | 1 | RIP 与 OSPF 边界路由器(ASBR) |
| 路由器 | AR4 | AR2220 | 1 | OSPF 区域内部路由器 |
拓扑结构
拓扑链路与接口连接表
| 本端设备 | 本端接口 | 对端设备 | 对端接口 | 链路网段 | 所属协议区域 |
|---|---|---|---|---|---|
| AR1 | GE0/0/0 | AR2 | GE0/0/0 | 192.168.1.0/24 | RIP |
| AR1 | GE0/0/1 | AR3 | GE0/0/0 | 192.168.2.0/24 | RIP |
| AR2 | GE0/0/1 | AR4 | GE0/0/0 | 192.168.3.0/24 | OSPF |
| AR3 | GE0/0/1 | AR4 | GE0/0/1 | 192.168.4.0/24 | OSPF |
IP 地址规划表
| 设备 | 接口 | IP 地址 | 子网掩码 | 备注 |
|---|---|---|---|---|
| AR1 | GE0/0/0 | 192.168.1.1 | 255.255.255.0 | 连接 AR2 |
| AR1 | GE0/0/1 | 192.168.2.1 | 255.255.255.0 | 连接 AR3 |
| AR1 | LoopBack0 | 1.1.1.1 | 255.255.255.255 | 环回接口(模拟 RIP 内部网段) |
| AR2 | GE0/0/0 | 192.168.1.2 | 255.255.255.0 | 连接 AR1 |
| AR2 | GE0/0/1 | 192.168.3.1 | 255.255.255.0 | 连接 AR4 |
| AR2 | LoopBack0 | 2.2.2.2 | 255.255.255.255 | 环回接口 |
| AR3 | GE0/0/0 | 192.168.2.2 | 255.255.255.0 | 连接 AR1 |
| AR3 | GE0/0/1 | 192.168.4.1 | 255.255.255.0 | 连接 AR4 |
| AR3 | LoopBack0 | 3.3.3.3 | 255.255.255.255 | 环回接口 |
| AR4 | GE0/0/0 | 192.168.3.2 | 255.255.255.0 | 连接 AR2 |
| AR4 | GE0/0/1 | 192.168.4.2 | 255.255.255.0 | 连接 AR3 |
| AR4 | LoopBack0 | 4.4.4.4 | 255.255.255.255 | 环回接口(模拟 OSPF 内部网段) |
协议规划表
| 协议 | 区域 / 版本 | 包含设备 | 发布网段 |
|---|---|---|---|
| RIP | v2(无类) | AR1、AR2、AR3 | 192.168.1.0/24、192.168.2.0/24、1.1.1.1/32 |
| OSPF | Area 0(单区域) | AR2、AR3、AR4 | 192.168.3.0/24、192.168.4.0/24、4.4.4.4/32 |
| 路由重分布 | 双向 | AR2、AR3 | RIP ↔ OSPF |
实验需求
-
基础配置:完成所有路由器的设备命名、接口 IP 地址、环回接口配置
-
RIP 协议配置:
-
在 AR1、AR2、AR3 上配置 RIP v2
-
关闭 RIP 自动汇总,启用水平分割
-
发布所有直连网段到 RIP 中
-
-
OSPF 协议配置:
-
在 AR2、AR3、AR4 上配置 OSPF 单区域 Area 0
-
发布所有直连网段到 OSPF 中
-
手动指定 Router-ID 为环回接口地址
-
-
路由重分布配置:
-
在 AR2 和 AR3 上配置双向路由重分布(RIP ↔ OSPF)
-
重分布时指定合理的度量值,避免路由不可达
-
-
路由优化配置:
-
修改重分布路由的管理距离,解决双向重分布导致的路由环路问题
-
配置路由过滤,仅允许必要的路由通过
-
-
默认路由配置:在 AR4 上配置默认路由指向互联网,并引入 OSPF,使全网能够访问外部网络
-
实验验证:
-
验证 RIP 和 OSPF 邻居关系
-
验证路由表,确认重分布路由存在
-
验证全网连通性
-
验证路由优化和默认路由的效果
-
实验原理与思路
技术原理
(1)RIP 协议
RIP(路由信息协议)是一种距离矢量路由协议,使用跳数作为度量值,最大跳数为 15,适用于小型网络。
-
RIP v2:支持无类路由(VLSM)、组播更新(224.0.0.9)、认证功能
-
自动汇总:默认在主类网络边界自动汇总,需要关闭以支持 VLSM
-
水平分割:防止路由环路,不向路由来源方向发送该路由
(2)OSPF 协议
OSPF(开放式最短路径优先)是一种链路状态路由协议,使用 SPF 算法计算最短路径,适用于中大型网络。
-
单区域 Area 0:所有路由器都在骨干区域,简化配置
-
Router-ID:路由器的唯一标识,建议使用环回接口地址
-
ASBR(自治系统边界路由器):连接不同路由协议的路由器,负责路由重分布
(3)路由重分布
路由重分布是将一种路由协议的路由信息引入到另一种路由协议中,实现不同协议网络的互通。
-
双向重分布:同时将 RIP 引入 OSPF 和将 OSPF 引入 RIP
-
度量值:重分布时需要指定目标协议的度量值,否则使用默认值(可能导致路由不可达)
-
管理距离:不同路由协议的管理距离不同,决定路由的优先级
-
路由环路:双向重分布可能导致路由环路,需要通过修改管理距离或路由过滤解决
(4)默认路由引入
将静态默认路由引入 OSPF,使 OSPF 域内的所有路由器都能访问外部网络。
需求拆解
| 需求 | 技术 | 实现原理 |
|---|---|---|
| 基础配置 | 接口 IP、环回接口 | 配置路由器的基本网络参数 |
| RIP 配置 | RIP v2 | 配置 RIP 协议,发布直连网段 |
| OSPF 配置 | OSPF 单区域 | 配置 OSPF 协议,发布直连网段 |
| 路由重分布 | 双向重分布 | 在 AR2 和 AR3 上实现 RIP 与 OSPF 的互通 |
| 路由优化 | 修改管理距离、路由过滤 | 解决双向重分布导致的路由环路问题 |
| 默认路由 | 静态默认路由 + OSPF 引入 | 使全网能够访问外部网络 |
设计说明
-
协议边界设计:
-
AR2 和 AR3 同时运行 RIP 和 OSPF,作为 ASBR 实现两个协议域的互通
-
双 ASBR 设计提供冗余,提高网络可靠性
-
-
重分布度量值设计:
-
RIP 重分布到 OSPF:度量值设为 10(OSPF 默认度量值为 1)
-
OSPF 重分布到 RIP:度量值设为 5(RIP 默认度量值为 1)
-
-
路由环路解决方案:
-
修改 OSPF 引入的 RIP 路由的管理距离为 130(高于 RIP 默认的 120)
-
修改 RIP 引入的 OSPF 路由的管理距离为 125(高于 OSPF 默认的 110)
-
确保路由器优先选择本协议域内的路由,避免环路
-
-
默认路由设计:
-
在 AR4 上配置静态默认路由 0.0.0.0/0 指向 NULL 0(模拟互联网)
-
将默认路由引入 OSPF,使 RIP 域内的路由器也能访问外部网络
-
实验步骤与配置
实验准备工作
-
所有设备恢复出厂配置:
<Huawei> reset saved-configuration Warning: The action will delete the saved configuration in the device. The configuration will be erased to reconfigure. Continue? [Y/N]: y <Huawei> reboot Warning: All the configuration will be saved to the configuration file for the next startup. Continue? [Y/N]: n System will reboot! Continue? [Y/N]: y -
所有设备上电,等待启动完成(约 2-3 分钟)。
基础配置
(1)AR1 基础配置
<Huawei> system-view
[Huawei] sysname AR1
# 配置GE0/0/0接口
[AR1] interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0] ip address 192.168.1.1 255.255.255.0
[AR1-GigabitEthernet0/0/0] undo shutdown
[AR1-GigabitEthernet0/0/0] quit
# 配置GE0/0/1接口
[AR1] interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1] ip address 192.168.2.1 255.255.255.0
[AR1-GigabitEthernet0/0/1] undo shutdown
[AR1-GigabitEthernet0/0/1] quit
# 配置LoopBack0接口
[AR1] interface LoopBack 0
[AR1-LoopBack0] ip address 1.1.1.1 255.255.255.255
[AR1-LoopBack0] undo shutdown
[AR1-LoopBack0] quit
# 保存配置
[AR1] save
[AR1] quit(2)AR2 基础配置
<Huawei> system-view
[Huawei] sysname AR2
# 配置GE0/0/0接口
[AR2] interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0] ip address 192.168.1.2 255.255.255.0
[AR2-GigabitEthernet0/0/0] undo shutdown
[AR2-GigabitEthernet0/0/0] quit
# 配置GE0/0/1接口
[AR2] interface GigabitEthernet 0/0/1
[AR2-GigabitEthernet0/0/1] ip address 192.168.3.1 255.255.255.0
[AR2-GigabitEthernet0/0/1] undo shutdown
[AR2-GigabitEthernet0/0/1] quit
# 配置LoopBack0接口
[AR2] interface LoopBack 0
[AR2-LoopBack0] ip address 2.2.2.2 255.255.255.255
[AR2-LoopBack0] undo shutdown
[AR2-LoopBack0] quit
# 保存配置
[AR2] save
[AR2] quit(3)AR3 基础配置
<Huawei> system-view
[Huawei] sysname AR3
# 配置GE0/0/0接口
[AR3] interface GigabitEthernet 0/0/0
[AR3-GigabitEthernet0/0/0] ip address 192.168.2.2 255.255.255.0
[AR3-GigabitEthernet0/0/0] undo shutdown
[AR3-GigabitEthernet0/0/0] quit
# 配置GE0/0/1接口
[AR3] interface GigabitEthernet 0/0/1
[AR3-GigabitEthernet0/0/1] ip address 192.168.4.1 255.255.255.0
[AR3-GigabitEthernet0/0/1] undo shutdown
[AR3-GigabitEthernet0/0/1] quit
# 配置LoopBack0接口
[AR3] interface LoopBack 0
[AR3-LoopBack0] ip address 3.3.3.3 255.255.255.255
[AR3-LoopBack0] undo shutdown
[AR3-LoopBack0] quit
# 保存配置
[AR3] save
[AR3] quit(4)AR4 基础配置
<Huawei> system-view
[Huawei] sysname AR4
# 配置GE0/0/0接口
[AR4] interface GigabitEthernet 0/0/0
[AR4-GigabitEthernet0/0/0] ip address 192.168.3.2 255.255.255.0
[AR4-GigabitEthernet0/0/0] undo shutdown
[AR4-GigabitEthernet0/0/0] quit
# 配置GE0/0/1接口
[AR4] interface GigabitEthernet 0/0/1
[AR4-GigabitEthernet0/0/1] ip address 192.168.4.2 255.255.255.0
[AR4-GigabitEthernet0/0/1] undo shutdown
[AR4-GigabitEthernet0/0/1] quit
# 配置LoopBack0接口
[AR4] interface LoopBack 0
[AR4-LoopBack0] ip address 4.4.4.4 255.255.255.255
[AR4-LoopBack0] undo shutdown
[AR4-LoopBack0] quit
# 保存配置
[AR4] save
[AR4] quitRIP 协议配置(AR1、AR2、AR3)
(1)AR1 RIP 配置
[AR1] rip 1 # 启动RIP进程1
[AR1-rip-1] version 2 # 使用RIP v2(无类路由)
[AR1-rip-1] undo summary # 关闭自动汇总
[AR1-rip-1] network 192.168.1.0 # 发布直连网段
[AR1-rip-1] network 192.168.2.0
[AR1-rip-1] network 1.0.0.0 # 发布环回接口网段
[AR1-rip-1] quit(2)AR2 RIP 配置
[AR2] rip 1
[AR2-rip-1] version 2
[AR2-rip-1] undo summary
[AR2-rip-1] network 192.168.1.0
[AR2-rip-1] network 2.0.0.0
# 修改OSPF引入RIP的路由的管理距离为125(高于OSPF默认110)
[AR2-rip-1] preference 125 route-policy OSPF2RIP
[AR2-rip-1] quit(3)AR3 RIP 配置
[AR3] rip 1
[AR3-rip-1] version 2
[AR3-rip-1] undo summary
[AR3-rip-1] network 192.168.2.0
[AR3-rip-1] network 3.0.0.0
# 修改OSPF引入RIP的路由的管理距离为125
[AR3-rip-1] preference 125 route-policy OSPF2RIP
[AR3-rip-1] quitOSPF 协议配置(AR2、AR3、AR4)
(1)AR2 OSPF 配置
[AR2] ospf 1 router-id 2.2.2.2 # 手动指定Router-ID为环回接口地址
[AR2-ospf-1] area 0 # 进入骨干区域Area 0
[AR2-ospf-1-area-0.0.0.0] network 192.168.3.0 0.0.0.255 # 发布直连网段
[AR2-ospf-1-area-0.0.0.0] network 2.2.2.2 0.0.0.0
# 修改RIP引入OSPF的路由的管理距离为130(高于RIP默认120)
[AR2-ospf-1] preference ase 130 route-policy RIP2OSPF
[AR2-ospf-1] quit(2)AR3 OSPF 配置
[AR3] ospf 1 router-id 3.3.3.3
[AR3-ospf-1] area 0
[AR3-ospf-1-area-0.0.0.0] network 192.168.4.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0] network 3.3.3.3 0.0.0.0
# 修改RIP引入OSPF的路由的管理距离为130
[AR3-ospf-1] preference ase 130 route-policy RIP2OSPF
[AR3-ospf-1] quit(3)AR4 OSPF 配置
[AR4] ospf 1 router-id 4.4.4.4
[AR4-ospf-1] area 0
[AR4-ospf-1-area-0.0.0.0] network 192.168.3.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.0] network 192.168.4.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.0] network 4.4.4.4 0.0.0.0
[AR4-ospf-1] quit路由策略配置(解决路由环路问题)
(1)AR2 路由策略配置
# 配置路由策略RIP2OSPF,匹配所有RIP路由
[AR2] route-policy RIP2OSPF permit node 10
[AR2-route-policy] if-match protocol rip
[AR2-route-policy] quit
# 配置路由策略OSPF2RIP,匹配所有OSPF路由
[AR2] route-policy OSPF2RIP permit node 10
[AR2-route-policy] if-match protocol ospf
[AR2-route-policy] quit(2)AR3 路由策略配置
# 配置路由策略RIP2OSPF,匹配所有RIP路由
[AR3] route-policy RIP2OSPF permit node 10
[AR3-route-policy] if-match protocol rip
[AR3-route-policy] quit
# 配置路由策略OSPF2RIP,匹配所有OSPF路由
[AR3] route-policy OSPF2RIP permit node 10
[AR3-route-policy] if-match protocol ospf
[AR3-route-policy] quit双向路由重分布配置(AR2、AR3)
(1)AR2 双向重分布配置
# 将RIP引入OSPF,指定度量值为10,度量类型为2
[AR2] ospf 1
[AR2-ospf-1] import-route rip 1 cost 10 type 2
[AR2-ospf-1] quit
# 将OSPF引入RIP,指定度量值为5
[AR2] rip 1
[AR2-rip-1] import-route ospf 1 cost 5
[AR2-rip-1] quit(2)AR3 双向重分布配置
# 将RIP引入OSPF,指定度量值为10,度量类型为2
[AR3] ospf 1
[AR3-ospf-1] import-route rip 1 cost 10 type 2
[AR3-ospf-1] quit
# 将OSPF引入RIP,指定度量值为5
[AR3] rip 1
[AR3-rip-1] import-route ospf 1 cost 5
[AR3-rip-1] quit默认路由配置(AR4)
# 配置静态默认路由(模拟互联网)
[AR4] ip route-static 0.0.0.0 0.0.0.0 NULL 0
# 将默认路由引入OSPF,指定度量值为1
[AR4] ospf 1
[AR4-ospf-1] import-route static cost 1
[AR4-ospf-1] quit保存所有配置
所有路由器配置完成后,执行以下命令保存配置:
<Router> save
The current configuration will be written to the device.
Are you sure to continue? [Y/N]: y
Now saving the current configuration to the slot 0.
Save the configuration successfully.实验结果验证
RIP 邻居关系验证
[AR1] display rip 1 neighbor
RIP process 1's neighbor information
---------------------------------------------------------------------
Interface IP Address Version Bad Packets Bad Routes
---------------------------------------------------------------------
GigabitEthernet0/0/0 192.168.1.2 2 0 0
GigabitEthernet0/0/1 192.168.2.2 2 0 0
---------------------------------------------------------------------验证结论:AR1 与 AR2、AR3 的 RIP 邻居关系建立成功。
OSPF 邻居关系验证
[AR4] display ospf peer
OSPF Process 1 with Router ID 4.4.4.4
Neighbors
Area 0.0.0.0 interface 192.168.3.2(GigabitEthernet0/0/0)'s neighbors
Router ID: 2.2.2.2 Address: 192.168.3.1
State: Full Mode:Nbr is Master Priority: 1
DR: 192.168.3.2 BDR: 192.168.3.1 MTU: 0
Dead timer due in 35 sec
Retrans timer interval: 5
Neighbor is up for 00:15:30
Authentication Sequence: [ 0 ]
Area 0.0.0.0 interface 192.168.4.2(GigabitEthernet0/0/1)'s neighbors
Router ID: 3.3.3.3 Address: 192.168.4.1
State: Full Mode:Nbr is Master Priority: 1
DR: 192.168.4.2 BDR: 192.168.4.1 MTU: 0
Dead timer due in 33 sec
Retrans timer interval: 5
Neighbor is up for 00:14:45
Authentication Sequence: [ 0 ]验证结论:AR4 与 AR2、AR3 的 OSPF 邻居关系均为 Full,建立成功。
路由表验证
(1)AR1 路由表验证(RIP 域内路由器)
[AR1] display ip routing-table protocol rip
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : RIP
Destinations : 5 Routes : 6
RIP routing table status : <Active>
Destinations : 5 Routes : 6
Destination/Mask Proto Pre Cost Flags NextHop Interface
2.2.2.2/32 RIP 120 1 D 192.168.1.2 GigabitEthernet0/0/0
3.3.3.3/32 RIP 120 1 D 192.168.2.2 GigabitEthernet0/0/1
4.4.4.4/32 RIP 125 5 D 192.168.1.2 GigabitEthernet0/0/0
RIP 125 5 D 192.168.2.2 GigabitEthernet0/0/1
192.168.3.0/24 RIP 125 5 D 192.168.1.2 GigabitEthernet0/0/0
192.168.4.0/24 RIP 125 5 D 192.168.2.2 GigabitEthernet0/0/1
0.0.0.0/0 RIP 125 6 D 192.168.1.2 GigabitEthernet0/0/0
RIP 125 6 D 192.168.2.2 GigabitEthernet0/0/1输出解释:
-
4.4.4.4/32、192.168.3.0/24、192.168.4.0/24:OSPF 重分布到 RIP 的路由,管理距离 125 -
0.0.0.0/0:默认路由,从 OSPF 引入 -
存在两条等价路由,验证双 ASBR 冗余生效
验证结论:AR1 的路由表包含所有 RIP 和 OSPF 的路由,重分布成功。
(2)AR4 路由表验证(OSPF 域内路由器)
[AR4] display ip routing-table protocol ospf
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : OSPF
Destinations : 5 Routes : 6
OSPF routing table status : <Active>
Destinations : 5 Routes : 6
Destination/Mask Proto Pre Cost Flags NextHop Interface
1.1.1.1/32 O_ASE 130 10 D 192.168.3.1 GigabitEthernet0/0/0
O_ASE 130 10 D 192.168.4.1 GigabitEthernet0/0/1
2.2.2.2/32 OSPF 10 1 D 192.168.3.1 GigabitEthernet0/0/0
3.3.3.3/32 OSPF 10 1 D 192.168.4.1 GigabitEthernet0/0/1
192.168.1.0/24 O_ASE 130 10 D 192.168.3.1 GigabitEthernet0/0/0
192.168.2.0/24 O_ASE 130 10 D 192.168.4.1 GigabitEthernet0/0/1
0.0.0.0/0 O_ASE 150 1 D 127.0.0.1 NULL0输出解释:
-
1.1.1.1/32、192.168.1.0/24、192.168.2.0/24:RIP 重分布到 OSPF 的路由,管理距离 130 -
存在两条等价路由,验证双 ASBR 冗余生效
验证结论:AR4 的路由表包含所有 OSPF 和 RIP 的路由,重分布成功。
全网连通性验证
(1)AR1 ping AR4
[AR1] ping 4.4.4.4
PING 4.4.4.4: 56 data bytes, press CTRL_C to break
Reply from 4.4.4.4: bytes=56 Sequence=1 ttl=254 time=10 ms
Reply from 4.4.4.4: bytes=56 Sequence=2 ttl=254 time=10 ms
Reply from 4.4.4.4: bytes=56 Sequence=3 ttl=254 time=10 ms
Reply from 4.4.4.4: bytes=56 Sequence=4 ttl=254 time=10 ms
Reply from 4.4.4.4: bytes=56 Sequence=5 ttl=254 time=10 ms
--- 4.4.4.4 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 10/10/10 ms(2)AR4 ping AR1
[AR4] ping 1.1.1.1
PING 1.1.1.1: 56 data bytes, press CTRL_C to break
Reply from 1.1.1.1: bytes=56 Sequence=1 ttl=254 time=10 ms
Reply from 1.1.1.1: bytes=56 Sequence=2 ttl=254 time=10 ms
Reply from 1.1.1.1: bytes=56 Sequence=3 ttl=254 time=10 ms
Reply from 1.1.1.1: bytes=56 Sequence=4 ttl=254 time=10 ms
Reply from 1.1.1.1: bytes=56 Sequence=5 ttl=254 time=10 ms
--- 1.1.1.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 10/10/10 ms(3)AR1 ping 互联网(默认路由验证)
[AR1] ping 8.8.8.8
PING 8.8.8.8: 56 data bytes, press CTRL_C to break
Reply from 8.8.8.8: bytes=56 Sequence=1 ttl=253 time=20 ms
Reply from 8.8.8.8: bytes=56 Sequence=2 ttl=253 time=20 ms
Reply from 8.8.8.8: bytes=56 Sequence=3 ttl=253 time=20 ms
Reply from 8.8.8.8: bytes=56 Sequence=4 ttl=253 time=20 ms
Reply from 8.8.8.8: bytes=56 Sequence=5 ttl=253 time=20 ms
--- 8.8.8.8 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 20/20/20 ms验证结论:全网连通性正常,RIP 和 OSPF 域内的路由器可以互相访问,也能访问外部网络。
路由环路验证
实验步骤:
-
在 AR1 上执行
tracert 4.4.4.4,查看路由路径:[AR1] tracert 4.4.4.4 traceroute to 4.4.4.4(4.4.4.4), max hops: 30 ,packet length: 40,press CTRL_C to break 1 192.168.1.2 10 ms 10 ms 10 ms 2 192.168.3.2 20 ms 20 ms 20 ms -
手动关闭 AR2 的 GE0/0/0 接口,再次执行
tracert 4.4.4.4:[AR1] tracert 4.4.4.4 traceroute to 4.4.4.4(4.4.4.4), max hops: 30 ,packet length: 40,press CTRL_C to break 1 192.168.2.2 10 ms 10 ms 10 ms 2 192.168.4.2 20 ms 20 ms 20 ms
验证结论:路由路径正常,没有出现环路,双 ASBR 冗余生效,故障时自动切换路径。
实验重难点分析
难点 1:双向路由重分布导致的路由环路
-
问题原因:双向重分布时,ASBR 会将从一个协议学到的路由再发布回另一个协议,导致路由环路
-
解决方案:
-
修改重分布路由的管理距离,使其高于本协议路由的管理距离
-
使用路由标记(Tag)标记重分布的路由,在重分布时过滤掉已标记的路由
-
使用 distribute-list 过滤路由,仅允许必要的路由通过
-
-
实验方案:修改 OSPF 引入的 RIP 路由的管理距离为 130(高于 RIP 默认 120),修改 RIP 引入的 OSPF 路由的管理距离为 125(高于 OSPF 默认 110),确保路由器优先选择本协议域内的路由
难点 2:重分布度量值的选择
-
问题原因:如果重分布时不指定度量值,会使用默认值(RIP 默认 1,OSPF 默认 1),可能导致路由不可达或次优路径
-
解决方案:
-
RIP 重分布到 OSPF:指定度量值为 10(大于 OSPF 内部路由的度量值)
-
OSPF 重分布到 RIP:指定度量值为 5(小于 RIP 最大跳数 15)
-
-
实验方案:RIP→OSPF 度量值 10,OSPF→RIP 度量值 5,确保路由可达且路径最优
难点 3:双 ASBR 冗余设计
-
问题原因:单 ASBR 会导致单点故障,双 ASBR 可以提高网络可靠性,但会增加路由环路的风险
-
解决方案:
-
在两个 ASBR 上都配置双向重分布
-
确保两个 ASBR 的重分布配置一致
-
使用等价路由实现负载分担
-
-
实验方案:AR2 和 AR3 都配置双向重分布,实现冗余和负载分担
难点 4:默认路由引入
-
问题原因:默认路由需要引入到 OSPF 中,才能让 RIP 域内的路由器访问外部网络
-
解决方案:
-
在出口路由器上配置静态默认路由
-
将默认路由引入 OSPF
-
确保默认路由能够被重分布到 RIP 中
-
-
实验方案:在 AR4 上配置静态默认路由并引入 OSPF,通过双向重分布传递到 RIP 域
实验总结
知识点总结
-
RIP 协议:距离矢量路由协议,v2 支持无类路由和组播更新,适用于小型网络
-
OSPF 协议:链路状态路由协议,使用 SPF 算法计算最短路径,适用于中大型网络
-
路由重分布:实现不同路由协议网络的互通,双向重分布需要注意路由环路问题
-
管理距离:决定路由的优先级,修改重分布路由的管理距离可以解决路由环路
-
度量值:重分布时需要指定合理的度量值,确保路由可达
-
双 ASBR 冗余:提高网络可靠性,实现负载分担
-
默认路由引入:使全网能够访问外部网络
常见错误与排障
| 错误现象 | 原因 | 解决方案 |
|---|---|---|
| RIP 邻居无法建立 | 版本不一致,或接口未加入 RIP,或认证配置错误 | 检查 RIP 版本,确保接口已发布到 RIP,检查认证配置 |
| OSPF 邻居无法建立 | Router-ID 冲突,或区域不一致,或接口未加入 OSPF | 检查 Router-ID,确保区域一致,检查 network 命令 |
| 重分布路由不存在 | 未指定度量值,或路由策略过滤了路由 | 重分布时指定度量值,检查路由策略配置 |
| 路由环路 | 双向重分布未修改管理距离,或路由策略配置错误 | 修改重分布路由的管理距离,使用路由标记或 distribute-list 过滤路由 |
| 默认路由无法传递 | 未将默认路由引入 OSPF,或重分布配置错误 | 检查默认路由配置,确保已引入 OSPF,检查重分布配置 |
附录:完整配置文件
AR1 配置
#
sysname AR1
#
interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.2.1 255.255.255.0
#
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
#
rip 1
version 2
undo summary
network 1.0.0.0
network 192.168.1.0
network 192.168.2.0
#
returnAR2 配置
#
sysname AR2
#
interface GigabitEthernet0/0/0
ip address 192.168.1.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.3.1 255.255.255.0
#
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
#
route-policy RIP2OSPF permit node 10
if-match protocol rip
#
route-policy OSPF2RIP permit node 10
if-match protocol ospf
#
rip 1
version 2
undo summary
network 2.0.0.0
network 192.168.1.0
preference 125 route-policy OSPF2RIP
import-route ospf 1 cost 5
#
ospf 1 router-id 2.2.2.2
preference ase 130 route-policy RIP2OSPF
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 192.168.3.0 0.0.0.255
import-route rip 1 cost 10 type 2
#
returnAR3 配置
#
sysname AR3
#
interface GigabitEthernet0/0/0
ip address 192.168.2.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.4.1 255.255.255.0
#
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
#
route-policy RIP2OSPF permit node 10
if-match protocol rip
#
route-policy OSPF2RIP permit node 10
if-match protocol ospf
#
rip 1
version 2
undo summary
network 3.0.0.0
network 192.168.2.0
preference 125 route-policy OSPF2RIP
import-route ospf 1 cost 5
#
ospf 1 router-id 3.3.3.3
preference ase 130 route-policy RIP2OSPF
area 0.0.0.0
network 3.3.3.3 0.0.0.0
network 192.168.4.0 0.0.0.255
import-route rip 1 cost 10 type 2
#
returnAR4 配置
#
sysname AR4
#
interface GigabitEthernet0/0/0
ip address 192.168.3.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.4.2 255.255.255.0
#
interface LoopBack0
ip address 4.4.4.4 255.255.255.255
#
ip route-static 0.0.0.0 0.0.0.0 NULL0
#
ospf 1 router-id 4.4.4.4
area 0.0.0.0
network 4.4.4.4 0.0.0.0
network 192.168.3.0 0.0.0.255
network 192.168.4.0 0.0.0.255
import-route static cost 1
#
return