在《华为路由器静态路由与BFD联动方式实现外网链路备份实验》中模拟了单位网络出口接口、链路备份的情形,在一定程度上提高了网络的可靠性,但因为用的是单一路由器进行互联,如果该路由器出现故障,则对外网络通信还是会中断。因此接下来将使用双路由器模拟单位网络比较典型的设备备份的应用方式,本次实验则先是模拟网络出口处双路由器的情形。
一、实验目的
通过配置OSPF动态路由,并将出口的默认路由引入,实现链路和设备的备份,提高网络出口的可靠性。
二、实验内容
模拟某单位的网络场景:VLAN划分、IP地址分配等已在图1的网络拓扑中注明,不再赘述。
图1
本次实验将主要配置:
1、各网络设备接口IP地址及VLAN划分;
2、路由器出口NAT;
3、BFD单臂回声和静态路由联动;
4、OSPF配置;
三、实验配置
(一) 各网络设备接口IP地址及VLAN划分
1、R1
[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.0.129 255.255.255.252
[R1-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.1.1 255.255.255.0
[R1-GigabitEthernet0/0/1]interface GigabitEthernet1/0/0
[R1-GigabitEthernet1/0/0]ip address 11.11.11.2 255.255.255.0
[R1-GigabitEthernet1/0/0]quit
2、R2
[R2]interface GigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.0.130 255.255.255.252
[R2-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.2.1 255.255.255.0
[R2-GigabitEthernet0/0/1]interface GigabitEthernet1/0/0
[R2-GigabitEthernet1/0/0]ip address 12.12.12.2 255.255.255.0
[R2-GigabitEthernet0/0/0]quit
3、S1
[S1]vlan batch 2 11
[S1]interface Vlanif1
[S1-Vlanif1]ip address 192.168.1.2 255.255.255.0
[S1-Vlanif1]interface Vlanif2
[S1-Vlanif2]ip address 192.168.2.2 255.255.255.0
[S1-Vlanif2]interface Vlanif11
[S1-Vlanif11]ip address 10.0.11.251 255.255.255.0
[S1-Vlanif11]interface GigabitEthernet0/0/1
[S1-GigabitEthernet0/0/1]port link-type access
[S1-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2
[S1-GigabitEthernet0/0/2]port link-type access
[S1-GigabitEthernet0/0/2]port default vlan 2
[S1-GigabitEthernet0/0/2]interface GigabitEthernet0/0/11
[S1-GigabitEthernet0/0/11]port hybrid tagged vlan 11
[S1-GigabitEthernet0/0/11]quit
4、S3
[S1]vlan 11
[S3-vlan11]interface GigabitEthernet0/0/1
[S3-GigabitEthernet0/0/1]port hybrid tagged vlan 11
[S3-GigabitEthernet0/0/1]interface Ethernet0/0/1
[S3-Ethernet0/0/1]port link-type access
[S3-Ethernet0/0/1]port default vlan 11
[S3-Ethernet0/0/1]quit
(二) 路由器出口NAT
1、R1
[R1]acl name nat1 3001
[R1-acl-adv-nat1]rule 5 permit ip
[R1-acl-adv-nat1]interface GigabitEthernet1/0/0
[R1-GigabitEthernet1/0/0]nat outbound 3001
[R1-GigabitEthernet1/0/0]quit
2、R2
[R2]acl name nat1 3001
[R2-acl-adv-nat1]rule 5 permit ip
[R2-acl-adv-nat1]interface GigabitEthernet1/0/0
[R2-GigabitEthernet1/0/0]nat outbound 3001
[R2-GigabitEthernet1/0/0]quit
注:
单位内部网络地址大多是私有IP地址,访问外网时需要用NAT映射成公网地址。
(三) BFD单臂回声和静态路由联动
1、R1
[R1]bfd
[R1-bfd]quit
[R1]bfd toisp1 bind peer-ip 11.11.11.1 interface GigabitEthernet1/0/0 one-arm-echo
[R1-bfd-session-toisp1]discriminator local 1
[R1-bfd-session-toisp1]min-echo-rx-interval 100
[R1-bfd-session-toisp1]wtr 1
[R1-bfd-session-toisp1]commit
[R1-bfd-session-toisp1]quit
[R1]ip route-static 0.0.0.0 0.0.0.0 11.11.11.1 track bfd-session toisp1
2、R2
[R2]bfd
[R2-bfd]quit
[R2]bfd toisp2 bind peer-ip 12.12.12.1 interface GigabitEthernet1/0/0 one-arm-echo
[R2-bfd-session-toisp2]discriminator local 1
[R2-bfd-session-toisp2]min-echo-rx-interval 100
[R2-bfd-session-toisp2]wtr 1
[R2-bfd-session-toisp2]commit
[R2-bfd-session-toisp2]quit
[R2]ip route-static 0.0.0.0 0.0.0.0 12.12.12.1 track bfd-session toisp2
注:
静态路由无法感知非直连链路的故障,因此需要DFD或NQA等方式探测。
(四) OSPF配置
1、R1
[R1]ospf 1 router-id 192.168.0.1
[R1-ospf-1]default-route-advertise type 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.0.129 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]return
命令说明:
1、ospf 1 router-id 192.168.0.1,全局使能ospf,指定进程号为1(该进程号只在本地有效,不指定默认为1),指定路由器标识为192.168.0.1(如果不指定,ospf也会通过一定规则选出接口IP地址作为router-id,不过为了稳定性手工指定为宜)。
2、default-route-advertise type 1,是将前面设置的默认路由引入进来,以便知道出去的路怎么走,并指定路径开销方式为1(默认为2)。
3、area 0指定了区域号0,ospf通过划分区域来减少路由表大小,像实验中这种路由设备不多的网络,划分为单区域即可,区域号建议使用0(多区域必须有区域0——骨干区域,且其它区域通常要与该区域直接相连)。
4、network 192.168.0.129 0.0.0.0在area 0中通过指定接口IP地址和通配符掩码,相当于对该接口使能ospf功能,通常是将路由器直连接口使能。不过并未在路由器R1和R2外联接口G1/0/0使能ospf,是因为不想将内部网络拓扑情况通告到外网;另外我们向外设置的是默认路由,没有和ISP进行动态路由互通。
2、R2
[R2]ospf 1 router-id 192.168.0.2
[R2-ospf-1]default-route-advertise type 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.0.130 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 192.168.2.1 0.0.0.0
[R2-ospf-1-area-0.0.0.0]return
3、S1
[S1]ospf 1 router-id 192.168.0.3
[S1-ospf-1]area 0
[S1-ospf-1-area-0.0.0.0]network 192.168.1.2 0.0.0.0
[S1-ospf-1-area-0.0.0.0]network 192.168.2.2 0.0.0.0
[S1-ospf-1-area-0.0.0.0]network 10.0.0.0 0.0.255.255
[S1-ospf-1-area-0.0.0.0]return
命令说明:
1、network 10.0.0.0 0.0.255.255,开启所有iIP地址为10.0开头的vlanif接口的ospf功能,如果后面再有新的VLAN的IP地址为10.0开头,不用再用network来指定。
四、配置验证
(一) 观察OSPF运行
1、在R1输入
display ospf peer brief
显示如图2
图2
可以看到R1与R2、SW1的邻居状态full,说明邻接关系正常。
2、在R1输入
display ip routing-table
显示如图3
图3
可以看到路由表中有了对外的默认路由和对内的路由条目。
3、在S1输入
display ip routing-table
显示如图4
图4
可以看到路由表中有了对外的默认路由条目,并且是两条,这是因为对S1来说到外部是默认路由,算是同一目的地,且路由优先级和路径cost相同,形成了等价路由。
(二) 观察网络连通性
利用PC1分别ping 和tracert外网的119.29.29.29
显示如图5
图5
可以看到ping是通的,跟踪的结果是通过R2到外网的。
(三) 模拟故障
1、关闭ISP2的G1/0/0模拟链路故障
再次观察S1的路由表,显示如图6
图6
可以看到只剩下一条从R1(192.168.1.1)出去的默认路由了。
然后利用PC1分别ping 和tracert外网的119.29.29.29,显示如图7
图7
可以看到ping是通的,跟踪的结果是通过R1到外网的。
2、恢复ISP2的G1/0/0,然后关闭R2模拟出口设备故障。
再次PC1分别ping 和tracert外网的119.29.29.29,显示如图8
图8
可以看到ping依然是通的,跟踪的结果是通过R1到外网的。
至此,实验效果基本与预期相符。
以上输入和描述可能有疏漏、错误,欢迎大家在下方评论区留言指正!
另以上实验如有帮助,望不吝转发!
附:
实验《》