网络中多区域OSPF路由协议配置

在众多的路由协议系统中，OSPF展现出诸多优势。例如，在不同规模的网络环境中都能良好运行（其中最大支持数千台路由器），且完全避免自环链路的存在；同时具备区域划分功能，并能实现层级化路由配置。让我们深入探讨OSPF的区域划分设置，在深入讲解OSPF区域划分之前，请先掌握一些基础概念：

我们的网络架构可被视为由多个自主组成部分构成，在实时获取与分发路由信息的过程中动态更新各组成部分间的连接关系，从而实现各组成部分间的协调运作。

2、每个自治系统均可划分为若干不同区域；若一个路由器接口被分配至多个区域内，则此路由器即被称为区域边界型router ABR；此类/router则特指那些位于网络边沿同时连接多域的/router。

通过ABR可获取其他区域的路由信息；将所有ABR及其之间的路由器统称为骨干网络；因为每个区域都需在逻辑上与骨干网络连通；特别引入了虚拟连接的概念；从而使那些物理上分离的区域仍能实现逻辑上的连通性

配置自治系统的路由器被称为自治系统边界路由器ASBR。
由ASBR获取该OSPF自治系统以外的路由信息（包括静态路由和RIP等）。

5、一个网段只能属于同一个区域

之后, 我们随后完成了后续的实验工作, 本次实验采用华为配置的三台路由器, 两台交换机以及一台防火墙设备. 如图所示, 我们采用了 ospf 和 rip 两种路由协议作为基础配置, 将 ospf 网络划分成三个区域, 在 r1 和 sw1 上分别设置了 loopback 接口, 并在防火墙设备上各自设置了一个 loopback 接口以辅助测试工作

[

](http://blog.51cto.com/attachment/201308/114058958.png)

拓扑图

一、路由器R1的配置

---

1、首先配上ip地址

[

](http://blog.51cto.com/attachment/201308/114418230.png)

2、启动ospf并把端口加入区域

[

](http://blog.51cto.com/attachment/201308/114632304.png)

这里需要注意的地方在于华为路由器与交换机、防火墙在配置OSPF时存在一些差异，在启动OSPF之前应进行相关设置。

二、以 R1为例，为R2配置ip地址和ospf

---

1、配完之后我们尝试ping一下S0端口却发现ping不通

****[

](http://blog.51cto.com/attachment/201308/114814398.png)

必须注意的是该设备在该链路的最后一端口位置即R1接口S0处需要执行特定的操作以确保网络状态正常运行

[

](http://blog.51cto.com/attachment/201308/122114558.png)

2、配置rip协议

[

](http://blog.51cto.com/attachment/201308/122154376.png)

三、以R1为例为R3配置ip和****ospf

四、配置****SW1

1、配置一个VLAN并将其相关的端口加入该VLAN中；随后为这些端口分配相应的IP地址；最后验证该 VLAN 与 R3 端口中 E1 端口之间的连接是否正常

[

](http://blog.51cto.com/attachment/201308/122323440.png)

[

](http://blog.51cto.com/attachment/201308/122340540.png)

2、创建loopback端口并加入ip

[

](http://blog.51cto.com/attachment/201308/122420536.png)

3、把端口加入区域

[

](http://blog.51cto.com/attachment/201308/122525426.png)

五、以 SW1为例为SW2配置ip，然后启动rip****

**[

](http://blog.51cto.com/attachment/201308/122620493.png)**

---

六、配置防火墙****

---

1、配置ip并把端口加入trust区域

[

](http://blog.51cto.com/attachment/201308/122727529.png)

[

](http://blog.51cto.com/attachment/201308/122752631.png)

2、创建loopback并把端口加入，然后把端口加入untrust区域

---

[

](http://blog.51cto.com/attachment/201308/122849710.png)

[

](http://blog.51cto.com/attachment/201308/122852358.png)

3、启动rip并加入端口

---

[

](http://blog.51cto.com/attachment/201308/122959443.png)

七、 通过配置使 ospf网络和rip网络能互相学习路由

---

检查R2的路由信息，在附图中可以看到该设备基于OSPF协议获得了与其它路由器如R1、R3以及交换机SW1之间的路由连接；此外，还借助RIP协议获取了交换机SW2以及F设备上的相关路由路径。

---

**[

](http://blog.51cto.com/attachment/201308/123240641.png)**

---

检查网络设备SW1上的路由配置时发现，在不经过SW2以及防火墙的情况下，并未获取到来自网络设备SW2或防火墙自身的任何路由信息

---

[

](http://blog.51cto.com/attachment/201308/123344157.png)

3、导致这种现象的原因是我们未进行路由再发布操作。假设ospf网络规模较大，则我们可以将 rip 网络中的路由信息导入到 ospf 网络中。接下来，在我们的边界路由器 R2 上实施这一方案即可。

首先导入rip路由

****[

](http://blog.51cto.com/attachment/201308/123716826.png)

然后再次查看SW1的路由信息时发现，在OSPF协议学习到的基础上还新增了一个直接连接到本地域之外区域网络的名字为O_ASE的路由段。其中'O'标识的是OSPF协议,'AS'代表的是自治域编号,'E'则标识的是外部网络部分。这有助于我们更好地理解该接口如何成功引入外部网络资源

[

](http://blog.51cto.com/attachment/201308/123837310.png)

当配置完成时，在网络设备上运行ospf协议以实现内部网络互联

首先配置一条静态路由表项，在虚拟机内部管理网络流量时会遇到无法直接到达的目的地址的情况较多。针对这类问题我们可以创建一个类似负载均衡器的功能角色即命名为Null号（null）的虚拟端口将其用于接收那些无法找到目标地址的数据流量。当存在无法到达目的地址的流量时系统会自动将该流量发送到这个Null号端口并将Null号地址广播给所有相关的接口设备以完成负载均衡任务。

[

]()

然后到rip中去发布

[

]()

5、到SW2和防火墙上检查是否发布成功，如下图所示，说明发布成功

[

]()

在防火墙的路由表中默认路由下一跳指向192.168.7.1

[

]()

在防火墙设备上通过发送ICMP echo请求至R1和SW1进行最终确认，并参考下图中的测试结果信息，并验证表明，在完成OSPF与RIP协议的学习后

[

]()