OSPF技術(shù)為核心的大中型網(wǎng)絡(luò)畢業(yè)設(shè)計

1、。 。學(xué)院 畢 業(yè) 設(shè) 計 以 OSPF 技術(shù)為核心的大中型網(wǎng)絡(luò)設(shè)計 姓 名 黃平平 院 （系） 計算機科學(xué)與工程學(xué)院 專業(yè)班級 網(wǎng)絡(luò)工程 041 學(xué) 號 3 指導(dǎo)教師 。 。 。 職 稱 教授 論文答辯日期 2008 年 5 月 25 日 。 。 。學(xué)院教務(wù)處制 學(xué)學(xué) 生生 承承 諾諾 書書 本人承諾所呈交的論文是我個人在。 。老師的指導(dǎo)下進行的，除了文中特別加以標 注和致謝的地方外，論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果，不包含本人或 其他用途使用過的成果。相關(guān)文獻的引用已在論文中作了明確的說明。申請學(xué)位論文與 資料若有不實之處，本人承擔(dān)一切相關(guān)責(zé)任。特此承諾。 學(xué)位論文作者(簽名)

2、： 年月日 摘 要 隨著 Internet 的不斷發(fā)展，開放最短路徑優(yōu)先（OSPF）協(xié)議可以有效地減少路由 選擇協(xié)議對路由器的 CPU 和內(nèi)存的占用,構(gòu)建層次化網(wǎng)絡(luò),完全無類別地處理地址問題, 支持無類別路由表查詢,VLSM 和有效管理超網(wǎng)等，本文首先對 OSPF 協(xié)議作了簡單介紹， 接著對一般應(yīng)用于企業(yè)內(nèi)網(wǎng)建設(shè)或中型 ISP 網(wǎng)絡(luò)建設(shè)的 OSPF 技術(shù)作詳細說明，最后設(shè) 計一個通用的 OSPF 網(wǎng)絡(luò)模型，此模型可以直接應(yīng)用于企業(yè)內(nèi)網(wǎng)或中小型 ISP 網(wǎng)絡(luò)的建 設(shè)，并可以用于做一些網(wǎng)絡(luò)新技術(shù)的測試，進一步闡明基于 OSPF 技術(shù)的應(yīng)用 關(guān)鍵詞 自治系統(tǒng) 區(qū)域 負載均衡 路由過濾 目 錄 1 前

3、言 .1 2 OSPF 協(xié)議概述.2 2.1 OSPF 術(shù)語 .2 2.2 OSPF 分組 .3 2.3 OSPF 主要分組類型描述 .4 2.4 OSPF 鄰居關(guān)系的建立和交換過程 .5 2.5 OSPF 區(qū)域結(jié)構(gòu) .6 2.5.1 OSPF 路由類型.7 2.5.2 特殊 OSPF 區(qū)域類型 .8 3 OSPFV3 與 OSPFV2 比較.9 4 OSPF 在大中型網(wǎng)絡(luò)中的應(yīng)用.10 4.1 OSPF 在大中型網(wǎng)絡(luò)中的可靠性和安全性 .10 4.1.1 OSPF 的鄰居驗證.10 4.1.2 策略路由 .11 4.2 OSPF 在大中型網(wǎng)絡(luò)中的優(yōu)化和擴展.13 4.2.1 OSPF 虛鏈路

4、.13 4.2.2 路由重發(fā)布 .14 4.3 總 結(jié) .15 5 基于 OSPF 網(wǎng)絡(luò)設(shè)計案例 .16 5.1 需求分析 .16 5.2 設(shè)計實現(xiàn) .16 5.2.1 網(wǎng)絡(luò)設(shè)計介紹 .16 5.2.2 各路由器基本器配置 .18 5.2.3 案例擴展 .26 5.2.4 案例總結(jié) .28 6 結(jié)束語 .30 參考文獻 .31 ABSTRACT .33 致 謝 .34 。 。農(nóng)業(yè)技術(shù)學(xué)院畢業(yè)論文(設(shè)計)成績評定表 .35 1 前言 在自 1990 年問世起，開放最短路徑優(yōu)先（OSPF）協(xié)議使路由器具有了管理 IP 網(wǎng)絡(luò) 的功能。OSPF 協(xié)議應(yīng)用于路由功能，而正是路由功能使網(wǎng)絡(luò)上各種設(shè)備高效運

5、轉(zhuǎn)起來。 OSPF 作為鏈路狀態(tài)協(xié)議，能夠快速地收斂，使得 OSPF 支持大型網(wǎng)絡(luò)，并且不容易 受到有害路由選擇信息的影響。OSPF 具有以下特點: 使用區(qū)域化，層次化設(shè)計網(wǎng)絡(luò)，減低協(xié)議對路由器 CPU、內(nèi)存資源的占用。 完全無類別地處理地址問題，排除了不連續(xù)子網(wǎng)對有類別路由選擇協(xié)議的問題。 支持無類別路由表查詢、VLSM 和用來進行有效地址管理的超網(wǎng)技術(shù)。 支持無大小限制、任意的度量值。 支持使用多條路徑的效率更高的等價負載均衡，使用保留的組播地址來減少對 不宣告 OSPF 的設(shè)備的影響。 支持更安全的路由選擇認證和可以跟蹤外部路由的路由標記 最近，OSPF 經(jīng)過了一次全面的升級。據(jù) Int

6、ernet 工程任務(wù)組（IETF）表示，目前， OSPFv3（OSPF 第 3 版本）已經(jīng)支持路由器在網(wǎng)絡(luò)上轉(zhuǎn)發(fā) IPv6 數(shù)據(jù)。 OSPFv3 提高了通用性，使網(wǎng)絡(luò)可以適應(yīng)不斷變化的要求。這使復(fù)雜的網(wǎng)絡(luò)得以簡化， 并且它采取了一些增強措施以保證升級方便地進行，OSPFv3 還進行了優(yōu)化并且安全性也 得到了提高。 OSPFV3 具有很好的通用性，只需很少的網(wǎng)絡(luò)升級，無需重大的協(xié)議遷移就可以提高 IPV6 的性能。OSPFV3 增加了多種可選功能，如多播 OSPF，以實現(xiàn)通用性。為了達到這 一目的，OSPFV3 擴展了網(wǎng)絡(luò)設(shè)備用來公告使能的功能選項數(shù)據(jù)域。 OSPFV3 與過去的協(xié)議完全不同，它

7、通過提供非本身固有的安全性來簡化消息的結(jié)構(gòu)。 通過利用 IPV6 包的安全子包頭的集成系統(tǒng)，OSPFV3 消息可以被認證和加密，而這在以 前是需要增加獨立復(fù)雜的協(xié)議才能實現(xiàn)的功能。 OSPFV3 提供了更強的功能，并且它具有很大的通用性，從而可以很方便地支持新型 網(wǎng)絡(luò)協(xié)議。新的特性簡化了網(wǎng)絡(luò)設(shè)備和運行，在使用 OSPFV3 的情況下，升級將不再那 么麻煩。最后要說的是，OSPFV3 中過時的部分已經(jīng)被刪除掉了，并且 OSPFV3 的安全性 得到了提高。 2 OSPF 協(xié)議概述 2.1 OSPF 術(shù)語 開放最短路徑優(yōu)先（OSPF）是一種基于開放標準的鏈路狀態(tài)型路由選擇協(xié)議，鏈路 狀態(tài)型路由器識別

8、并且與它們的鄰居通信，以便它們能夠從網(wǎng)絡(luò)的其他路由收集最新的 路由信息。OSPF 術(shù)語圖如圖 1 所示，其中每一項的描述如下： DR BDR Area1 Area0 令令牌牌環(huán)環(huán) 鏈鏈路路狀狀態(tài)態(tài) Links cost=1785 cost=10 毗毗鄰鄰數(shù)數(shù)據(jù)據(jù)庫庫拓拓撲撲數(shù)數(shù)據(jù)據(jù)庫庫路路由由表表 圖 1 OSPF 術(shù)語圖 鏈路（Lines） 一條由線路或傳輸路徑組成的網(wǎng)絡(luò)通信信道，OSPF 路由器通告它們的鏈路狀態(tài)。 鏈路狀態(tài) 兩個路由器或者路由器接口之間鏈路的狀態(tài)以及路由器與鄰居路由器的聯(lián)系 區(qū)域（Area 0 或 Area 1） 有相同的區(qū)域標志的路由器的集合，所定義的區(qū)域里面的每臺路由

9、器有相同的 鏈路狀態(tài)信息。 開銷（cost） 指派給鏈路的計算數(shù)值。鏈路狀態(tài)協(xié)議不是采用跳數(shù)作為度量值，而是基于媒 質(zhì)的速率來計算開銷。 毗鄰數(shù)據(jù)庫 路由器認為和自己有鄰居關(guān)系的路由器，都被記錄到該表中。只有形成了該數(shù) 據(jù)庫，路由器才可能向其它路由器學(xué)習(xí)網(wǎng)絡(luò)拓撲 拓撲數(shù)據(jù)庫（LSDB） 當路由器建立了鄰居表之后，運行 OSPF 路由協(xié)議的路由器會相互通過自己所 了解的網(wǎng)絡(luò)拓撲建立拓撲表。 在同一個區(qū)域里，所有的路由器應(yīng)該形成相同的拓撲表，只有建立了拓撲表之 后，路由器才能使用 SPF 算法從拓撲表中計算出路由。 路由表 當完整的拓撲表建立起來之后，路由器便會按照鏈路的帶寬不同，使用 SPF 算

10、 法從拓撲表中計算出路由，記入路由表。 指定路由器（DR） 對于每個多路訪問型網(wǎng)絡(luò)，將有一臺路由器被選舉為 DR。DR 有兩個主要功能： 與該網(wǎng)絡(luò)上的所有其它路由器建立毗鄰關(guān)系和 DR 向所有其他 IP 網(wǎng)絡(luò)發(fā)送網(wǎng)絡(luò) LSA。因為 DR 與其 IP 網(wǎng)絡(luò)上的所有其他的路由器建立毗鄰關(guān)系，所以它是收集路 由信息（LSA）的集中點。 備用指定路由器（BDR） DR 有可能會導(dǎo)致單點故障，所以需要再選舉另一臺路由器作為 BDR，以提供容 錯能力。BDR 也必須與其網(wǎng)絡(luò)上的所有路由器建立毗鄰關(guān)系，并作為 LSA 的第二個 集中點。但與 DR 不同是，BDR 不負責(zé)向其它路由器發(fā)送路由更新信息，也不發(fā)送

11、網(wǎng) 絡(luò)的 LSA，相反，BDR 為 DR 的更新活動保持一個計時器，以確認 DR 是否正常工作。 如果 BDR 在計時前沒有檢測到 DR 的更新活動，它就將接任 DR 的角色，隨后該網(wǎng)絡(luò) 將重新選舉一個 BDR。 2.2 OSPF 分組 為了有效地共享鏈路狀態(tài)信息，OSPF 路由器與它們的鄰居建立關(guān)系或狀態(tài)。OSPF 路由器依靠 5 種不同類型的分組來識別它們的鄰居和更新鏈路狀態(tài)路由信息。如表 1： 表 1 OSPF 分組類型 分組類型名 稱描 述 類型 1 Hello 與鄰居建立和維護毗鄰關(guān)系 類型 2數(shù)據(jù)庫描述（DBD）分 組 描述一個 OSPF 路由器的鏈路狀態(tài)數(shù)據(jù)庫 類型 3鏈路狀態(tài)請

12、求（LSR）請求相鄰路由發(fā)送其鏈路狀態(tài)數(shù)據(jù)庫中 的具體條目 類型 4鏈路狀態(tài)更新（LSU）向鄰居路由器發(fā)送鏈路狀態(tài)通告（LSA） 類型 5鏈路狀態(tài)確認 （LSAck） 確認收到了鄰居路由器的 LSA 2.3 OSPF 主要分組類型描述 多個區(qū)域或自治系統(tǒng)的 DR 和路由器使用特定的 LSA 來發(fā)送和匯總路由器信息。 OSPF LSA 類型: LSA 類型 1 路由器鏈路條目（OOSPF） 由各路由器為它所屬的各區(qū)域而產(chǎn)生，描述路由器到該區(qū)域鏈路的狀態(tài)，這些 信息只在特定的區(qū)域進行泛擴散。鏈路狀態(tài)和開銷是該種 LSA 所提供的兩個描述符。 通過類型 1 的 LSA 學(xué)到的路由在路由表由字母“O”

13、表示。 LSA 類型 2 網(wǎng)絡(luò)鏈路條目（OOSPF） 在多路訪問型網(wǎng)絡(luò)中由指定路由器 DR 所生成。類型 2 的 LSA 描述連接到某個 網(wǎng)絡(luò)的一組路由器。這些條目只在包含該網(wǎng)絡(luò)的區(qū)域內(nèi)進行泛洪擴散。通過類型 2 的 LSA 學(xué)到路由在路由表中由字母“O”表示。 LSA 類型 3 匯總鏈路條目（IAOSPF） 由 ABR 產(chǎn)生。類型 3 的 LSA 描述 ABR 和某個本地區(qū)域的內(nèi)部路由器之間的鏈路。 這些條目通過主干區(qū)域被泛擴散到外部的 ABR。通過類型 3 的 LSA 描述到本地區(qū)域 各網(wǎng)絡(luò)的路由，并且被發(fā)送到主干區(qū)域。通過類型 3 的 LSA 學(xué)到的路由在路由表由 符號“IA”表示。 L

14、SA 類型 4 匯總鏈路條目（IAOSPF） 由 ABR 產(chǎn)生。類型 4 的 LSA 通過主干區(qū)域被泛洪擴散到外部的 ABR。類型 4 的 LSA 描述到 ASBR 的可達性，這些鏈路條目不會洪泛擴散到完全末節(jié)區(qū)域。通過類型 4 的 LSA 學(xué)到的路由在路由表中有符號“IA”表示。 LSA 類型 5 自治系統(tǒng)外部鏈路條目（E1OSPF 外部類型 1） （E2OSPF 外部類型 2） 由 ABR 產(chǎn)生。類型 5 的 LSA 描述到自治系統(tǒng)外部目的地路由，他們被洪泛擴散 到 OSPF 自治系統(tǒng)內(nèi)除了末節(jié)、完全末節(jié)和次末節(jié)以外的區(qū)域。通過類型 5 的 LSA 學(xué)到的路由在路由表中由符號“E1”和“E

15、2”表示。 LSA 類型 6 組播 OSPF（MOSPF） MOSPF 通過允許路由器用他們的鏈路狀態(tài)數(shù)據(jù)庫為轉(zhuǎn)發(fā)組播數(shù)據(jù)流而建立組播 分發(fā)樹來增強 OSPF 的功能。 LSA 類型 7 自治系統(tǒng)外部鏈路條目（N1OSPF NSSA 外部類型 1） （N2OSPF 外部類型 2） 由一個連接到 NSSA 的 ASBR 產(chǎn)生。類型 7 的 LSA 可以在 NSSA 內(nèi)進行洪泛擴散， 并且可以被 ABR 轉(zhuǎn)換為類型 5 的 LSA 消息。通過類型 7 的 LSA 學(xué)到的路由在路由表 中由符號“N1”或“N2”表示。 2.4 OSPF 鄰居關(guān)系的建立和交換過程 OSPF 網(wǎng)絡(luò)中，路由器必須彼此獲悉對

16、方后才能共享信息。OSPF 相鄰關(guān)系按以下狀 態(tài)而發(fā)展 1“Down”狀態(tài) 在 Down 狀態(tài)下，OSPF 進程還沒有與任何鄰居交換信息。OSPF 在等待進入 Init 狀態(tài)。 2“Init”狀態(tài) OSPF 路由器以固定的時間間隔（通常 10s）發(fā)送類型 1(hello)的分組 來與鄰居路由器建立特殊的關(guān)系。當接口收到第一個 Hello 分組后，路由器進入到 Init 狀態(tài)。 3“ Two-Way(雙向) ”狀態(tài) 每臺 OSPF 路由器都使用分組試圖與同一個 IP 網(wǎng)絡(luò)中的所有鄰居路由器建立雙 向狀態(tài)或雙向通信。Hello 分組中含有發(fā)送者已知的 OSPF 鄰居列表。當路由器看到 它自己出現(xiàn)在

17、一個鄰居路由器的 Hello 分組中時，它就進入了雙向狀態(tài)。例如：當 路由器 B 了解到路由器 A 知道它時，它就宣布與路由器 A 之間進入了雙向狀態(tài)。 4“ ExStart(準啟動)”狀態(tài) 雙向狀態(tài)是 OSPF 鄰居之間具有的最基本的關(guān)系，但是處于這種關(guān)系中路由器 之間不能貢獻路由器信息。要了解其他路由器的鏈路狀態(tài)并最終建立起一張路由表， 每個 OSPF 路由器必須至少建立一個毗鄰關(guān)系。 邁向全毗鄰狀態(tài)的第一步是“ ExStart(準啟動)”狀態(tài)，當路由器與它的鄰居 進入到 ExStart 狀態(tài)后，他們之間的會話就表征為一種毗鄰關(guān)系，但目前路由器還 沒有變成全毗鄰狀態(tài)。ExStart 狀態(tài)是

18、使用類型 2 的數(shù)據(jù)庫描述分組建立。兩個鄰 居路由器用 Hello 分組來協(xié)商他們之間的關(guān)系誰是“主”誰是“從” （具有最高 OSPF 路由器 ID 的路由器為主） ，并用 DBD 分組來交換數(shù)據(jù)庫信息。當路由器之間建 立了主從角色后，就進入了“Exchange(交換)”狀態(tài)。 5“Exchange(交換)”狀態(tài) 在交換狀態(tài)下，鄰居路由器使用類型 2 的 DBD 分組來互相發(fā)送他們鏈路狀態(tài)信 息。路由器將他們所學(xué)到的信息與其現(xiàn)存的鏈路狀態(tài)數(shù)據(jù)庫比較，并且單獨確認每 個 DBD 分組。如果任何一臺路由器接收不到不在其數(shù)據(jù)庫中的鏈路信息，該路由器 就向其它鄰居請求有關(guān)該鏈路的完整更新信息。 6“L

19、oading(加載)”狀態(tài) 在相互描述過各自的鏈路狀態(tài)數(shù)據(jù)庫后，路由器可以使用類型 3 的鏈路狀態(tài)請 求（LSR）分組來請求更完整的信息。當路由器接受到一個 LSR 的時候，它會用一 個類型 4 的鏈路狀態(tài)更新（LSU）分組進行回應(yīng)。這些類型 4 的 LSU 分組含有確切 的 LSA。類型 4 的 LSU 分組由類型 5 的分組（LSAcks）所確認。 7“Full adjacency(全毗鄰)”狀態(tài) 加載狀態(tài)結(jié)束后，路由器就進入了全毗鄰狀態(tài)。每一臺路由器后保存著一張毗 鄰路由器列表，它稱為毗鄰數(shù)據(jù)庫。 2.5 OSPF 區(qū)域結(jié)構(gòu) 在大型網(wǎng)絡(luò)中，路由器鏈路組成的結(jié)構(gòu)極其復(fù)雜，前往每個目的地的路

20、徑為數(shù) 眾多。為減少 SPF 算法的計算量，加快收斂，鏈路狀態(tài)路由選擇協(xié)議通常將網(wǎng)絡(luò)劃 分為區(qū)域。 OSPF 使用包含兩層的次區(qū)域結(jié)構(gòu)： 中轉(zhuǎn)區(qū)域：主要功能為快速、高效地傳輸 IP 分組的 OSPF 區(qū)域。中轉(zhuǎn)區(qū)域?qū)?其它類型的 OSPF 區(qū)域連接起來，通常，中轉(zhuǎn)區(qū)域中沒有終端用戶。定義，OSPF 區(qū) 域 0（也叫主干區(qū)域）為中轉(zhuǎn)區(qū)域。 常規(guī)區(qū)域：主要功能為連接用戶和資源的 OSPF 區(qū)域。常規(guī)區(qū)域通常是根據(jù) 職能和地理位置劃分的。默認情況下，常規(guī)區(qū)域不允許另一個區(qū)域使用其連接將數(shù) 據(jù)流傳輸?shù)狡渌麉^(qū)域。來自其他區(qū)域的所有數(shù)據(jù)流都必須經(jīng)過中轉(zhuǎn)區(qū)域。常規(guī)區(qū)域 又分為幾類，包括標準區(qū)域、末節(jié)區(qū)域、完

21、全末節(jié)區(qū)域和次末節(jié)區(qū)域。路由區(qū)域圖 如圖 2 所示，其中每一項描述如下： 區(qū)區(qū)域域1 區(qū)區(qū)域域2 主主干干區(qū)區(qū)域域0 外外部部AS 主主干干/內(nèi)內(nèi)部部 路路由由器器 內(nèi)內(nèi)部部路路由由器器 內(nèi)內(nèi)部部路路由由器器 ASBR和和主主干干路路由由器器 ABR和和主主干干路路由由器器 區(qū)區(qū)域域3 末末節(jié)節(jié)區(qū)區(qū)域域 完完全全末末節(jié)節(jié)區(qū)區(qū)域域次次末末節(jié)節(jié)區(qū)區(qū)域域 圖 2 區(qū)域結(jié)構(gòu)圖 2.5.1 OSPF 路由類型 內(nèi)部路由器：所有接口都在同一個區(qū)域內(nèi)的路由器稱為內(nèi)部路由器。在同一個 區(qū)域內(nèi)的各內(nèi)部路由器都有著相同的鏈路狀態(tài)數(shù)據(jù)庫。 主干路由器：連接到 OSPF 網(wǎng)絡(luò)的主干區(qū)域的路由器稱為主干路由器。他們至少

22、 有一個接口連接到區(qū)域 0。這些路由器采用與內(nèi)部路由器相同的步驟和算法來維護 OSPF 路由信息。 區(qū)域邊界路由器（ABR）：ABR 是那些有連接到多個區(qū)域接口的路由器。這些路由 期為它們所連接的每個區(qū)域維護著單獨的鏈路狀態(tài)數(shù)據(jù)庫，并轉(zhuǎn)發(fā)那些去往或來自其他 區(qū)域的數(shù)據(jù)流。ABR 可以從它們的鏈路狀態(tài)數(shù)據(jù)庫中匯總所連接區(qū)域的信息，并將該匯 總信息發(fā)布到主干區(qū)域。隨后主干區(qū)域的 ABR 將這些信息轉(zhuǎn)發(fā)給所連接的其它區(qū)域。一 個區(qū)域可能有一臺或多臺 ABR。 自治系統(tǒng)邊界路由器（ASBR）：ASBR 是那些至少有一個到外部網(wǎng)絡(luò)（另一個自治 系統(tǒng)比如非 OSPF 網(wǎng)絡(luò)）的接口的路由器。這些路由器能夠把

23、非 OSPF 網(wǎng)絡(luò)信息引入到 OSPF 網(wǎng)絡(luò)，也可以把 OSPF 網(wǎng)絡(luò)的信息重發(fā)布出去。 2.5.2 特殊 OSPF 區(qū)域類型 末節(jié)區(qū)域：這種區(qū)域比接收那些關(guān)于本自治系統(tǒng)（OSPF 網(wǎng)絡(luò)）以外的路由信息， 例如來自非 OSPF 源的路由。如果路由器需要去往自治系統(tǒng)以外的網(wǎng)絡(luò)，那么它將使用 缺省路由。缺省路由用 0.0.0.0/0 表示 完全末節(jié)區(qū)域：這種區(qū)域不接收外部自治系統(tǒng)路由或來自本自治系統(tǒng)內(nèi)其它區(qū)域 的匯總路由。如果路由器需要發(fā)送分組到本區(qū)域以外的網(wǎng)絡(luò)，它們將使用缺省路由用 0.0.0.0/0 來發(fā)送。 次末節(jié)區(qū)域（NSSA）:次末節(jié)區(qū)域與一個末節(jié)區(qū)域相似。但它允許引入類型 7 的 LS

24、A 的外部路由并將特定類型 7 的 LSA 路由轉(zhuǎn)換為類型 5 的 LSA。 3 OSPFV3 與 OSPFV2 比較 OSPF 與 OSPFV2 的差別: 每個鏈路上的協(xié)議處理 在 OSPFV3 中將 OSPFV2 的子網(wǎng)的概念改變了鏈路的概念，而且允許在同一條鏈 路上但不同與一個子網(wǎng)的兩個鄰居交換數(shù)據(jù)包。 鄰居總是通過路由器 ID 來標識 在廣播型網(wǎng)絡(luò)和 NBMA 網(wǎng)絡(luò)的鏈路上，OSPFv2 的鄰居是通過他們的接口地址來 標識的，而其它類型鏈路上的鄰居都是通過 RID 來標識。OSPFv3 取消了這種不一致 性。 鏈路本地址使用 OSPFV2 的數(shù)據(jù)包具有鏈路的本地范圍，他們不能被任何路由

25、器轉(zhuǎn)發(fā)。OSPFV3 則 使用路由器的鏈路本地 IPV6 地址作為源地址和下一跳地址。 對每個鏈路上多個實例支持 支持應(yīng)用在多臺 OSPF 路由器連接到單個廣播鏈路上，但它們又不屬于單個鄰接 關(guān)系的情況。 增加了鏈路本地泛洪擴散范圍 OSPFV3 保留了 OSPFV2 中域和區(qū)域泛洪擴散的范圍，但增加了一個鏈路本地泛洪 擴散的范圍。 取消了 OSPF 特有認證 OSPFV3 不需要 OSPFV3 數(shù)據(jù)包自己的認證，他只要使用 IPV6 的認證就可以了。 更加靈活地處理未知 LSA 類型 在 OSPFV2 中總是丟棄未知的 LSA 類型，而 OSPFV3 可以把它們當作鏈路本地泛洪 擴散范圍，或

26、者像它們被識別一樣保存和泛洪擴散，但是在他們自己的 SPF 算法中 被忽略。 4 OSPF 在大中型網(wǎng)絡(luò)中的應(yīng)用 4.1 OSPF 在大中型網(wǎng)絡(luò)中的可靠性和安全性 4.1.1 OSPF 的鄰居驗證 OSPF 路由協(xié)議使用周期性發(fā)送的 Hello 包來建立和維護鄰居關(guān)系。由于 OSPF 路由 協(xié)議的拓撲學(xué)習(xí)和路由計算都根源于鄰居關(guān)系的建立，其面臨的主要的安全隱患主要源 自其自身的工作方式，也就是說路由器之間能夠建立鄰居關(guān)系，在一臺路由器上任意胡 亂配置 network 命令發(fā)布虛假網(wǎng)段，就可以使其鄰居路由起學(xué)習(xí)這些虛假的路由信息， 從而造成 OSPF 路由協(xié)議拓撲信息和路由信息的混亂。 OSPF

27、 鄰居驗證的原理和作用 OSPF 路由協(xié)議通過在同一區(qū)域內(nèi)的路由上配置密碼，可以使運行 OSPF 路由協(xié)議的 路由之間進行身份驗證，只有密碼相同的路由器之間才可以建立鄰居關(guān)系，而密碼不同 的路由器之間不能建立鄰居關(guān)系。 Hello 包的包頭里面有兩個參數(shù) Authentication Type 和 Authentication Data。Hello 包頭如圖 3： VersionTypePacket Length Router ID Area ID ChecksumAuthentication Type Authentication Data 圖 3 Hello 包頭 Authenticati

28、on Type 是驗證類型。OSPF 路由協(xié)議支持兩種鄰居驗證的類型：明文 的鄰居驗證和密文的鄰居驗證。 Authentication Data 是驗證的數(shù)據(jù)。當使用明文鄰居驗證時，這個位置攜帶的是 明文的密碼,當使用密文的鄰居驗證時，這個位置攜帶的是驗證所使用的 KEY 值。Hello 包內(nèi)容如圖 4： Network Mask Hello IntervalOptionsRouter Priority Dead Interval Designated Router Backup Designated Router Neighbor Router ID Neighbor Router ID A

29、dditional Neighbor Router ID fields can be added to the end of the head 圖 4 Hello 包內(nèi)容 通過鄰居驗證的方式，使得那些惡意破壞者，無法將自己的路由器連接到 OSPF 網(wǎng) 絡(luò)中，從而不能用虛假的路由信息來欺騙其它的路由器。 4.1.2 策略路由 在中大型網(wǎng)絡(luò)中使用的主要數(shù)據(jù)流控技術(shù)，一般有訪問控制列表和基于策略的路由 兩種，相比訪問控制列表，基于策略的路由能提供更加靈活的數(shù)據(jù)流控和更好的網(wǎng)絡(luò)性 能。 實現(xiàn)基于策略的路由，一般有兩種方式，即路由過濾和 Route Map。 路由過濾圖如圖 5： 路路由由B 172.1

30、6.0.0 10.0.0.0 192.168.5.0 S0 Router eigrp 1 Netword 172.16.0.0 Netword 192.168.5.0 Distribute-list 7 out s0 Access-list 7 permit 172.16.0.0 0.0.255.255 圖 5 路由過濾圖 如果不想讓 192.168.5.0 網(wǎng)段內(nèi)的主機訪問到網(wǎng)絡(luò) 10.0.0.0 網(wǎng)段的主機，在路由 B 上應(yīng)用 distribute-list(分布列表),對路由學(xué)習(xí)進行控制，過濾掉 EIGRP 路由協(xié)議的 更新包中關(guān)于 10.0.0.0 的路由，只讓網(wǎng)段 192.168.5

31、.0 中的路由器學(xué)習(xí)到 172.16.0.0 的路由。 如果我們使用訪問控制列表來實現(xiàn)上述網(wǎng)絡(luò)應(yīng)用，我們應(yīng)在路由器 B 上使用訪問控 制列表，對從 192.168.5.0 網(wǎng)段來訪問 10.0.0.0 網(wǎng)段的數(shù)據(jù)包進行過濾，當數(shù)據(jù)包經(jīng) 過路由器 B 的 S0 接口的線路到達路由器 B 后才被訪問控制列表所丟棄，這樣對 S0 接口 的線路帶寬和路由器 B 的性能是一種浪費。 Route Map 功能圖如圖 6： 用用戶戶 服服務(wù)務(wù)器器 路路由由器器C 路路由由器器B 路路由由器器A S0 S1 ISDN 128Kbps 512Kbps 企企業(yè)業(yè) 用用戶戶到到服服務(wù)務(wù)器器流流量量 企企業(yè)業(yè)數(shù)數(shù)據(jù)據(jù)

32、流流量量 圖 6 Route Map 功能圖 當我們在路由 A 上應(yīng)用 Route Map 后，路由器 A 可以根據(jù) Route Map 語句中所規(guī)定 的條件，讓數(shù)據(jù)流分開從不同的線路通過。 應(yīng)用基于源 IP 地址的策略路由 配置 Route Map Router(config)#route-map map-namepermit|deny sequence-number Router(config-route-map)#match ipsource-address Router(config-route-map)#set interface interface number 在基于源 IP 地

33、址的策略路由語句中，條件可以直接寫數(shù)據(jù)包的源 IP 地址，如 果數(shù)據(jù)包的源 IP 地址有多個，可以使用訪問控制列表預(yù)先定義多個地址，然后 在 Route Map 語句中嵌套這個訪問控制列表 在接口上應(yīng)用 Route Map 定義好了策略路由語句后，應(yīng)該在數(shù)據(jù)流的進方向接口應(yīng)用該 Route Map 語句 Route(config-if)#ip policy route-map map-name 使路由器本身產(chǎn)生的數(shù)據(jù)包也接受基于源 IP 地址的策略路由管理 在通常情況下，由路由器本身產(chǎn)生的數(shù)據(jù)包不受控于策略路由語句，為了讓路由 器本身產(chǎn)生產(chǎn)生的數(shù)據(jù)包也能夠接受策略路由管理，可以使用以下命令 R

34、oute(config)#ip local policy route-map map-name 應(yīng)用基于報文大小的策略路由 配置 Route Map Router(config)#route-map map-namepermit|deny sequence-number Router(config-route-map)#match lengthlength Router(config-route-map)#set ip net-hop next-hop-address 在接口上應(yīng)用 Route Map 定義好了策略路由語句后，應(yīng)該在數(shù)據(jù)流的進方向接口應(yīng)用該 Route Map 語句 Route

35、(config-if)#ip policy route-map map-name 使路由器本身產(chǎn)生的數(shù)據(jù)包也接受基于源 IP 地址的策略路由管理 在通常情況下，由路由器本身產(chǎn)生的數(shù)據(jù)包不受控于策略路由語句，為了讓路由 器本身產(chǎn)生產(chǎn)生的數(shù)據(jù)包也能夠接受策略路由管理，可以使用以下命令 Route(config)#ip local policy route-map map-name 應(yīng)用基于基于應(yīng)用的策略路由 配置 Route Map Router(config)#route-map map-namepermit|deny sequence-number Router(config-route-ma

36、p)#match conditions Router(config-route-map)#set ip net-hop next-hop-address 在接口上應(yīng)用 Route Map 定義好了策略路由語句后，應(yīng)該在數(shù)據(jù)流的進方向接口應(yīng)用該 Route Map 語句 Route(config-if)#ip policy route-map map-name 使路由器本身產(chǎn)生的數(shù)據(jù)包也接受基于源 IP 地址的策略路由管理 在通常情況下，由路由器本身產(chǎn)生的數(shù)據(jù)包不受控于策略路由語句，為了讓路由 器本身產(chǎn)生產(chǎn)生的數(shù)據(jù)包也能夠接受策略路由管理，可以使用以下命令 Route(config)#ip lo

37、cal policy route-map map-name 4.2 OSPF 在大中型網(wǎng)絡(luò)中的優(yōu)化和擴展 4.2.1 OSPF 虛鏈路 OSPF 路由協(xié)議是一種分區(qū)域的路由協(xié)議，它有一個核心的骨干區(qū)域，其他區(qū)域都是 邊界區(qū)域，邊界區(qū)域必須和骨干區(qū)域直接相連。 在某些情況下，一個新區(qū)域加入到已有的 0SPF 網(wǎng)絡(luò)，但卻不能使該新區(qū)域直接連 接到主干區(qū)域，就可以使用虛鏈路來提供到主干區(qū)域的必須連通性。虛鏈路圖如圖 7： 骨骨干干區(qū)區(qū)域域0 區(qū)區(qū)域域1 區(qū)區(qū)域域2 虛虛鏈鏈路路AB 圖 7 虛鏈路圖 在邊界路由器 A、B 之間建立一條邏輯上的虛擬鏈路。該虛擬鏈路建立后，區(qū)域 2 的路由器 A 直接連

38、接到了骨干路由器 B，其視區(qū)域 2 為直接連接到骨干區(qū)域的邊界區(qū)域。 4.2.2 路由重發(fā)布 為了在同一個互聯(lián)網(wǎng)中高效地支持多種路由選擇協(xié)議，必須在這些不同的路由選擇 協(xié)議之間共享路由信息。在 OSPF 協(xié)議的大型網(wǎng)絡(luò)中，需要將其它協(xié)議的路由信息重發(fā) 布到 OSPF 網(wǎng)絡(luò)或者將 OSPF 網(wǎng)絡(luò)的路由信息重發(fā)布出去。 路由的重發(fā)布可以是單向的或是雙向的。單向是指一種路由協(xié)議從另一種協(xié)議那里 接受路由；雙向是指兩種路由選擇協(xié)議相互接受對方的路由。 路由重發(fā)布指導(dǎo)原則： 熟悉網(wǎng)絡(luò) 因為存在許多種實施重發(fā)布的方法，所以了解要重發(fā)布的網(wǎng)絡(luò)將有助于我們作出 最好的決定。 不要重疊使用路由選擇協(xié)議 不要在同

39、一個互聯(lián)網(wǎng)絡(luò)中使用兩種不同的協(xié)議。相反使用不同協(xié)議的網(wǎng)絡(luò)之間要 有明確的邊界。 在存在多臺邊界路由器的情況下使用單向重發(fā)布 如果有一臺以上的路由器同時用于路由重發(fā)布，應(yīng)只在一個方向上進行路由重發(fā) 布，以避免路由環(huán)路和因收斂時間不同所帶來的問題。應(yīng)考慮在不注入外部路由的域 中使用缺省路由。 在單臺邊界路由器上使用雙向重發(fā)布 雙向重發(fā)布對于只在網(wǎng)絡(luò)中的一臺路由器上配置路由重發(fā)布的環(huán)境中可以工作的 很好。如果存在多個路由重發(fā)布節(jié)點，不要使用雙向重發(fā)布，除非另外采用了某種減 少路由環(huán)路產(chǎn)生機會的技術(shù)。 4.3 總 結(jié) 隨著網(wǎng)絡(luò)的不斷擴展，企業(yè)網(wǎng)或小型的 ISP 運營的需求會越來越多，如何使這網(wǎng) 絡(luò)與現(xiàn)

40、有的骨干網(wǎng)絡(luò)有效地連接起來，OSPF 給我們提供了個很好的平臺。 而 OSPFv3 的出現(xiàn)，更進一步提高了 OSPF 的擴展性，在面對未來 IPV6 網(wǎng)絡(luò)的出現(xiàn)也 能得到很好的發(fā)揮。 OSPF 通過使用層次化設(shè)計和區(qū)域劃分，能很好解決網(wǎng)絡(luò)結(jié)構(gòu)上功能劃分，使網(wǎng)絡(luò) 管理和規(guī)劃更加方便，網(wǎng)絡(luò)管理員可以在區(qū)域之間做各種選擇，以減少路由的額外開銷 達到系統(tǒng)性能的提高。 5 基于 OSPF 網(wǎng)絡(luò)設(shè)計案例 5.1 需求分析 某市準備要建設(shè)城域網(wǎng)，該城域網(wǎng)需要建立 2 個骨干機站，每個骨干機站有一臺高 級的核心路由器，通過將這 2 臺核心路由器相互連接，構(gòu)成該市的城域骨干網(wǎng)。該城域 網(wǎng)需要與省網(wǎng)的匯聚路由連接

41、，省網(wǎng)由 4 臺路組成，相互連接組成一個環(huán)。 這 2 臺核心路由器都負責(zé)一定區(qū)域內(nèi)的用戶網(wǎng)絡(luò)。用戶網(wǎng)絡(luò)可以使小區(qū)的寬帶網(wǎng)絡(luò)， 也可以是企業(yè)網(wǎng)絡(luò)。 通過連接企業(yè)網(wǎng)絡(luò)，城域網(wǎng)可以成為一個中型規(guī)模的 ISP。而小區(qū)寬帶和企業(yè)網(wǎng)絡(luò) 中的接入層路由器可以和骨干上的核心交換機相連，為終端用戶和城域骨干提供連接。 方案中所選擇的路由協(xié)議應(yīng)該具備以下特點和功能。 路由協(xié)議應(yīng)該能夠兼容多家廠商的路由設(shè)備，因為小區(qū)寬帶和企業(yè)路由設(shè)備可能 采購于多家不同的設(shè)備廠商。 路由協(xié)議應(yīng)該收斂快速，要求其收斂時間不能超過 15 秒。 要求路由協(xié)議的配置和維護要做好標記，方便以后維護網(wǎng)絡(luò)。 路由協(xié)議應(yīng)該能夠控制網(wǎng)絡(luò)故障的范圍，

42、不能因為小區(qū)寬帶和企業(yè)網(wǎng)絡(luò)中的鏈路 故障造成全網(wǎng)的不穩(wěn)定。 適合應(yīng)用在中等或大規(guī)模網(wǎng)絡(luò)中的路由協(xié)議，主要有 OSPF、EIGRP、IS-IS 等。其 中 EIGRP 路由協(xié)議是 CISCO 公司開發(fā)的路由協(xié)議，這個協(xié)議并不是開放的，其他網(wǎng)絡(luò)設(shè) 備廠商不支持這個種協(xié)議 IS-IS 路由協(xié)議適合應(yīng)用于大型的 ISP 骨干網(wǎng)絡(luò)，尤其適用于不斷擴容的大型網(wǎng)絡(luò)， 實施和維護的難度都比較大。 OSPF 路由協(xié)議是一種開放式的路由協(xié)議，該路由協(xié)議可以被大多數(shù)的網(wǎng)絡(luò)設(shè)備廠商 支持，OSPF 協(xié)議實施和維護也比較方便，OSPF 路由協(xié)議是分區(qū)域的網(wǎng)絡(luò)設(shè)計，能夠最 大限度地限制網(wǎng)絡(luò)故障對整個網(wǎng)絡(luò)的影響，控制網(wǎng)絡(luò)故

43、障的影響范圍。 從設(shè)計網(wǎng)絡(luò)要求，實施和維護成本，設(shè)備間的兼容和擴展等方面，OSPF 協(xié)議比較合 適于大中型網(wǎng)絡(luò)的設(shè)計。 5.2 設(shè)計實現(xiàn) 5.2.1 網(wǎng)絡(luò)設(shè)計介紹 骨干網(wǎng)由 R1、R2、R3、R4 來組成，配置成 OSPF 區(qū)域 0，本城域網(wǎng)由 R6 和 R7 組成， 配置成 OSPF 區(qū)域 1（NSSA） 。其中 IS-IS 區(qū)域可以作為中間區(qū)域不斷擴容 設(shè)計思路： 區(qū)域網(wǎng)所在的區(qū)域 area 1，設(shè)為 ospf nssa 區(qū)域，nssa 區(qū)域能夠允許區(qū)域內(nèi)的路 由器可以將其它類別的路由如靜態(tài)、直連等路由重分布進入 ospf。 區(qū)域網(wǎng)出口，即兩臺區(qū)域網(wǎng)核心路由器，作為 nssa ABR，配置

44、 area N nssa no- summary，過濾骨干網(wǎng)及其它區(qū)域網(wǎng)的 ospf 路由進入本區(qū)域網(wǎng)內(nèi)部，只會向區(qū)域網(wǎng)內(nèi)其 它 OSPF 路由器通告一條匯總?cè)笔÷酚伞?在區(qū)域網(wǎng)出口 ABR，配置 area range，只向骨干網(wǎng)通告匯總后的區(qū)域網(wǎng) OSPF 內(nèi)部 路由。OSPF 內(nèi)部路由是指 OSPF 路由進程中直接通告的路由。 在區(qū)域網(wǎng)出口 ABR，配置 summary-address，響向骨干網(wǎng)通告匯總后的區(qū)域網(wǎng) OSPF 外部路由。OSPF 外部路由是指重分布進入 OSPF 的靜態(tài)、直連等路由。這一步也可以在 做重分布的路由器 ASBR 上做匯總。 如果區(qū)域網(wǎng)出口 ABR，也做 ASB

45、R 重分布其它路由進入 OSPF，可以配置 area 1 nssa no-redistribution no-summary，增加 no-redistribution 選項后，重分布進入 OSPF 的外部路由，只會進入 area 0，可以避免這部分重分布的路由進入?yún)^(qū)域網(wǎng)內(nèi)部。 設(shè)計拓撲圖如圖 8： OSPF區(qū)區(qū)域域0 OSPF區(qū)區(qū)域域1(NSSA) 骨骨干干網(wǎng)網(wǎng) 核核心心路路由由器器 骨骨干干網(wǎng)網(wǎng) 匯匯聚聚路路由由器器 骨骨干干網(wǎng)網(wǎng) 區(qū)區(qū)域域網(wǎng)網(wǎng)核核心心層層 區(qū)區(qū)域域域域網(wǎng)網(wǎng)匯匯聚聚層層 區(qū)區(qū)域域2 區(qū)區(qū)域域3 虛鏈路 EIGRP區(qū)區(qū)域域1 R1R2 R3R4R5 R6R7 R8R9 R10

46、IS-IS中中間間系系統(tǒng)統(tǒng) S1 S2 S1 S2 S2 S2 S1S1 F1/0 E1/1 E1/0 F1/0 E1/0 E1/1 E1/2 E1/2 E1/2 E1/2 E1/3 E1/3 E1/3 E1/3 E1/1 E1/1 F0/0E1/1 10.0.0.1-2/30 10.0.0.5-6/30 10.0.0.9-10/30 10.0.0.13-14/30 192.168.1.1-2/30192.168.2.1-2/30 192.168.3.1-2/30 OSPF區(qū)區(qū)域域1 (NSSA) 192.168.4.1-2/30172.16.1.1-2/30 172.16.1.5-6/301

47、72.16.1.9-10/30 172.16.1.13-14/30 192.168.5.1-2/30 其其它它區(qū)區(qū)域域網(wǎng)網(wǎng) 圖 8 設(shè)計拓撲圖 5.2.2 各路由器基本器配置 R1 的配置： interface Serial2/1 ip address 10.0.0.1 255.255.255.252 serial restart-delay 0 clockrate 64000 interface Serial2/2 ip address 10.0.0.9 255.255.255.252 serial restart-delay 0 clockrate 64000 router ospf 10

48、0 log-adjacency-changes network 10.0.0.0 0.0.0.3 area 0 network 10.0.0.8 0.0.0.3 area 0 /配置 10.0.0.0 和 10.0.0.8 配置為區(qū)域 0 R2 的配置： interface Serial2/1 ip address 10.0.0.2 255.255.255.252 serial restart-delay 0 clockrate 64000 interface Serial2/2 ip address 10.0.0.13 255.255.255.252 ip ospf authenticati

49、on message-digest /配置 OSPF 的密文認證，使用 MD5 的加密算法，密碼是 pass ip ospf message-digest-key 8 md5 pass serial restart-delay 0 clockrate 64000 router ospf 100 log-adjacency-changes network 10.0.0.0 0.0.0.3 area 0 network 10.0.0.12 0.0.0.3 area 0 /配置 10.0.0.0 和 10.0.0.12 為區(qū)域 0 R3 的配置： interface FastEthernet1/0

50、ip address 192.168.1.1 255.255.255.252 duplex full /配置雙工模式 interface Serial2/1 ip address 10.0.0.5 255.255.255.252 ip ospf authentication message-digest ip ospf message-digest-key 8 md5 pass /配置 OSPF 的密文認證，使用 MD5 的加密算法，密碼是 pass clockrate 64000 interface Serial2/2 ip address 10.0.0.10 255.255.255.252

51、 router ospf 100 area 0 range 10.0.0.0 255.0.0.0 /將區(qū)域 0 中的所有路由匯聚成 10.0.0.0 發(fā)布出去,以喊少其它區(qū)域的路由表的大小 area 1 nssa /將區(qū)域 1 設(shè)置成 NSSA 區(qū)域 area 1 range 192.168.0.0 255.255.0.0 /將區(qū)域 1 的路由匯聚成 192.168.0.0 發(fā)布出去 network 10.0.0.4 0.0.0.3 area 0 network 10.0.0.8 0.0.0.3 area 0 network 192.168.1.0 0.0.0.3 area 1 /配置 10.

52、0.0.4、10.0.0.8 位區(qū)域 0，192.168.1.0 位區(qū)域 1 R4 的配置： interface Loopback0 ip address 3.3.3.3 255.255.255.255 ip ospf network point-to-point /配置一個環(huán)回接口 0，并指名為點對點連接 interface FastEthernet0/0 ip address 192.168.5.1 255.255.255.252 duplex full no clns route-cache! interface FastEthernet1/0 ip address 192.168.2.

53、1 255.255.255.252 duplex full interface Serial2/1 ip address 10.0.0.6 255.255.255.252 ip ospf authentication message-digest ip ospf message-digest-key 8 md5 pass /配置 OSPF 的密文認證，使用 MD5 的加密算法，密碼是 pass interface Serial2/2 ip address 10.0.0.14 255.255.255.252 ip ospf authentication message-digest ip osp

54、f message-digest-key 8 md5 pass /配置 OSPF 的密文認證，使用 MD5 的加密算法，密碼是 pass router ospf 100 router-id 3.3.3.3 /指定 R4 的路由 ID 為 3.3.3.3 area 0 range 10.0.0.0 255.0.0.0 area 1 nssa area 1 range 192.168.0.0 255.255.0.0 area 2 range 192.168.5.0 255.255.255.0 area 2 virtual-link 192.168.6.33 /設(shè)置虛鏈路，指定虛鏈路的另一端連接的路

55、由 ID 為 192.168.6.33，如果此 ID 錯誤將 會師虛鏈路失效 area 3 range 192.168.6.0 255.255.255.0 redistribute connected subnets network 10.0.0.4 0.0.0.3 area 0 network 10.0.0.12 0.0.0.3 area 0 network 192.168.2.0 0.0.0.3 area 1 network 192.168.5.0 0.0.0.3 area 2 R5 的配置： interface Loopback0 ip address 2.2.2.2 255.255.2

56、55.255 interface Loopback1 ip address 192.168.5.129 255.255.255.224 interface Loopback2 ip address 192.168.5.161 255.255.255.224 interface Loopback3 ip address 192.168.6.1 255.255.255.224 interface Loopback4 ip address 192.168.6.33 255.255.255.224 /創(chuàng)建多個 Loopback 口作為測試接口 interface Ethernet1/0 ip addr

57、ess 192.168.5.33 255.255.255.224 full-duplex interface Ethernet1/1 ip address 192.168.5.2 255.255.255.252 full-duplex interface Ethernet1/2 ip address 192.168.5.65 255.255.255.224 full-duplex interface Ethernet1/3 ip address 192.168.5.97 255.255.255.224 full-duplex router ospf 100 log-adjacency-chan

58、ges area 2 virtual-link 3.3.3.3 /創(chuàng)建虛擬鏈路 network 192.168.5.0 0.0.0.3 area 2 network 192.168.5.32 0.0.0.31 area 2 network 192.168.5.64 0.0.0.31 area 2 network 192.168.5.96 0.0.0.31 area 2 network 192.168.5.128 0.0.0.31 area 2 network 192.168.5.160 0.0.0.31 area 2 network 192.168.6.0 0.0.0.31 area 3 ne

59、twork 192.168.6.32 0.0.0.31 area 3 R6 的配置： nterface Ethernet1/0 ip address 192.168.1.2 255.255.255.252 full-duplex interface Ethernet1/1 ip address 192.168.3.1 255.255.255.252 full-duplex interface Ethernet1/2 ip address 172.16.1.1 255.255.255.252 ip summary-address eigrp 1 0.0.0.0 0.0.0.0 5 full-du

60、plex interface Ethernet1/3 ip address 172.16.1.9 255.255.255.252 full-duplex router eigrp 1 passive-interface Ethernet1/0 passive-interface Ethernet1/1 /將 Ethernet1/0 和 Ethernet1/1 設(shè)置為被動接口，防止將 EIGRP 廣播包發(fā)送到 OSPF 區(qū)域中去 network 172.16.0.0 default-metric 1544 10 1 1 1 no auto-summary /在 EIGRP 網(wǎng)絡(luò)取消自動匯聚 ro