第3章 構(gòu)建雙核心校園網(wǎng)絡(luò)

1、目錄目錄北京教育網(wǎng)絡(luò)和信息中心 網(wǎng)絡(luò)場(chǎng)景v世紀(jì)巨豐中學(xué)目錄北京教育網(wǎng)絡(luò)和信息中心 安全暢通用戶需求目錄北京教育網(wǎng)絡(luò)和信息中心 需求分析雙核心二層網(wǎng)絡(luò)結(jié)構(gòu)包含核心層、接入層，接入層設(shè)備通過雙鏈路上聯(lián)到兩臺(tái)核心層設(shè)備，接入層設(shè)備與核心層設(shè)備之間運(yùn)行生成樹協(xié)議，并且通過調(diào)整生成樹協(xié)議的配置以實(shí)現(xiàn)鏈路冗余或負(fù)載均衡需求。由于網(wǎng)絡(luò)規(guī)模較大，并采用了基于二層和三層冗余的網(wǎng)絡(luò)架構(gòu)，所以需要選擇一個(gè)適合于大型網(wǎng)絡(luò)，并且防止環(huán)路的路由協(xié)議，在本項(xiàng)目中選擇使用開放式最短路徑優(yōu)先（OSPF）路由協(xié)議，采用單區(qū)域方式部署。公司內(nèi)部有銷售部、市場(chǎng)部、營(yíng)銷部、管理部四個(gè)行政部門，可以采用VLAN技術(shù)，將兩個(gè)行業(yè)部門的用戶

2、劃分到不同的VLAN中，即可以實(shí)現(xiàn)統(tǒng)一管理，又可以保障網(wǎng)絡(luò)的安全性；北京教育網(wǎng)絡(luò)和信息中心 需求分析使用網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）技術(shù)，將RFC1918的私有地址轉(zhuǎn)換為合法的全局IP址；使用動(dòng)態(tài)端口NAT技術(shù)實(shí)現(xiàn)內(nèi)部用戶訪問互聯(lián)網(wǎng)資源，使用靜態(tài)NAT技術(shù)，將WEB服務(wù)器發(fā)布到互聯(lián)網(wǎng)。在網(wǎng)絡(luò)中部署Windows域環(huán)境，公司申請(qǐng)的合法域名為，部署活動(dòng)目錄服務(wù)器、DNS服務(wù)器、證書服務(wù)器、WEB服務(wù)器和DHCP服務(wù)器。在網(wǎng)絡(luò)安全方面使用基于時(shí)間的訪問控制列表，滿足內(nèi)部用戶只能在上班的時(shí)間訪問互聯(lián)網(wǎng)；為保障接入層安全，在每個(gè)接入接口使用端口安全技術(shù)，實(shí)現(xiàn)交換機(jī)接口只允許接入一臺(tái)主機(jī)。目錄北京教育網(wǎng)絡(luò)和信息

3、中心 培養(yǎng)目標(biāo)v學(xué)習(xí)目標(biāo) 1學(xué)習(xí)并掌握證書服務(wù)器安裝與配置； 2學(xué)習(xí)并掌握VRRP協(xié)議的工作原理及應(yīng)用； 3學(xué)習(xí)并掌握MSTP協(xié)議的工作原理及應(yīng)用； 4熟練掌握和深入理解三層交換和VLAN間路由功能 5學(xué)習(xí)并掌握動(dòng)態(tài)路由協(xié)議OSPF的工作原理及應(yīng)用； 6熟練掌握和深入理解Linux操作系統(tǒng)的安裝與配置； 7熟練掌握和深入理解VSFTP服務(wù)的安裝與配置； 8熟練掌握和深入理解VSFTP服務(wù)高級(jí)功能的配置； 9掌握雙核心企業(yè)網(wǎng)網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)與應(yīng)用。北京教育網(wǎng)絡(luò)和信息中心 培養(yǎng)目標(biāo)v能力目標(biāo) 1.考察文檔制作能力 2.考察呈現(xiàn)能力 3.考察項(xiàng)目管理能力 4.考察崗位職能能力目錄北京教育網(wǎng)絡(luò)和信息中心

4、 多生成樹協(xié)議(MSTP)v多生成樹協(xié)議MSTP北京教育網(wǎng)絡(luò)和信息中心 多生成樹實(shí)例vInstance:一臺(tái)交換機(jī)的一個(gè)或多個(gè)Vlan的集合v因?yàn)楹芏郪lan采用一個(gè)Vlan實(shí)例，可實(shí)現(xiàn)預(yù)期的負(fù)載均衡v交換機(jī)只運(yùn)行二個(gè)實(shí)例，減少交換機(jī)系統(tǒng)的資源北京教育網(wǎng)絡(luò)和信息中心 多生成樹協(xié)議的區(qū)域MST region：有著相同instance 配置的交換機(jī)組成的域，運(yùn)行獨(dú)立的生成樹（IST，internal spanning-tree）北京教育網(wǎng)絡(luò)和信息中心 多生成樹協(xié)議的區(qū)域vMST region的劃分 MST配置名稱（name）:最長(zhǎng)可用32 個(gè)字節(jié)長(zhǎng)的字符串來標(biāo)識(shí)MSTP region。 MST r

5、evision number：用一個(gè)16bit 長(zhǎng)的修正值來標(biāo)識(shí)MSTP region。 MST instancevlan 的對(duì)應(yīng)表：每臺(tái)交換機(jī)都最多可以新增64 個(gè)instance，instance 0 是強(qiáng)制存在的，用戶還可以按需要分配1-4094 個(gè)vlan 屬于不同的instance（064），未分配的vlan 缺省就屬于instance 0 Instance 0 所對(duì)應(yīng)的生成樹稱之為CIST(Common Instance Spanning Tree)v同一個(gè)MST區(qū)域的交換機(jī)的以上配置屬性必須相同北京教育網(wǎng)絡(luò)和信息中心 MSTP術(shù)語 v 在MSTP網(wǎng)絡(luò)中，會(huì)形成很多的生成樹，包括M

6、STI生成樹、IST、CIST、CST。MSTIMSTI生成樹：生成樹：每個(gè)Instance中的生成樹叫做MSTI（Multiple Spanning-Tree Instance）生成樹。ISTIST：IST（Internal Spanning Tree）是MST區(qū)域內(nèi)的一個(gè)生成樹。IST實(shí)例使用編號(hào)0。IST使整個(gè)MST區(qū)域從外部上看就像一個(gè)虛擬的網(wǎng)橋。CSTCST：CST（Common Spanning Tree）是連接交換網(wǎng)絡(luò)內(nèi)部的所有MST區(qū)域的一個(gè)生成樹。每個(gè)MST區(qū)域?qū)τ贑ST 來說相當(dāng)于一個(gè)虛擬的網(wǎng)橋。如果將MST區(qū)域視為一個(gè)網(wǎng)橋，那么CST就是這些“網(wǎng)橋”通過STP或RSTP計(jì)

7、算出來的一個(gè)生成樹。CISTCIST：IST和CST共同構(gòu)成了整個(gè)網(wǎng)絡(luò)的CIST（Common and Internal Spanning Tree），它相當(dāng)于每個(gè)MST區(qū)域中的IST、CST以及802.1d網(wǎng)橋的集合。STP和RSTP會(huì)為CIST選舉出CIST的根。 北京教育網(wǎng)絡(luò)和信息中心 MSTP術(shù)語v 實(shí)例1和實(shí)例2各自運(yùn)行本實(shí)例的生成樹，稱為MSTI生成樹v 在整個(gè)區(qū)域A中所有的交換機(jī)運(yùn)行一個(gè)生成樹，稱為IST v 區(qū)域A和區(qū)域B各自被視為一個(gè)網(wǎng)橋，在這些“網(wǎng)橋”間運(yùn)行的生成樹被稱為CST 北京教育網(wǎng)絡(luò)和信息中心 配置MSTPMSTP基本配置v步驟步驟1 1：?jiǎn)⒂蒙蓸?Switch(

8、config)#spanning-treespanning-treev步驟步驟2 2：選擇生成樹模式為MSTP Switch(config)#spanning-tree mode spanning-tree mode mstpmstp 在銳捷交換機(jī)中，默認(rèn)情況下，當(dāng)啟用生成樹后，生成樹的運(yùn)行模式為MSTP。北京教育網(wǎng)絡(luò)和信息中心 配置MSTPMSTP屬性配置v步驟步驟1 1：進(jìn)入全局配置模式 Switch#configureconfigure terminal terminalv步驟步驟2 2：進(jìn)入MSTP配置模式 Switch(config)#spanning-tree spanning-t

9、ree mstmst configuration configurationv步驟步驟3 3：在交換機(jī)上配置VLAN與生成樹示例的映射關(guān)系 Switch(config-mst)#instanceinstance instance-id vlanvlan vlan-range北京教育網(wǎng)絡(luò)和信息中心 配置MSTPMSTP屬性配置v步驟步驟4 4：配置MST區(qū)域的配置名稱Switch(config-mst)#namename namev步驟步驟5 5：配置MST區(qū)域的修正號(hào)Switch(config-mst)#revisionrevision number 參數(shù)的取值范圍是065535，默認(rèn)值為0。

10、v步驟步驟6 6：配置MST實(shí)例的優(yōu)先級(jí) SwitchA(config)#spanning-tree mst spanning-tree mst instance priority priority number北京教育網(wǎng)絡(luò)和信息中心 配置MSTP查看MSTP屬性v看生成樹的全局配置及狀態(tài)信息 Switch#showshow spanning-tree spanning-tree v查看MSTP的配置結(jié)果 Switch#showshow spanning-tree spanning-tree mstmst configuration configuration v查看特定實(shí)例的信息 Switc

11、h#showshow spanning-tree spanning-tree mstmst instance v查看特定端口在相應(yīng)實(shí)例中的狀態(tài)信息 Switch#showshow spanning-tree spanning-tree mstmst instance interface 北京教育網(wǎng)絡(luò)和信息中心 配置MSTP實(shí)現(xiàn)負(fù)載分擔(dān)v通過配置使得不同實(shí)例中具有不同的根交換機(jī)，可以實(shí)現(xiàn)負(fù)載分擔(dān)北京教育網(wǎng)絡(luò)和信息中心 VRRP術(shù)語v VRRP路由器 是指運(yùn)行VRRP的路由器，是物理實(shí)體。v 虛擬路由器 是指VRRP協(xié)議創(chuàng)建的，是邏輯概念。v 主控路由器和備份路由器 一個(gè)VRRP組中有且只有一臺(tái)處

12、于主控角色的路由器，可以有一個(gè)或者多個(gè)處于備份角色的路由器。 VRRP協(xié)議使用選擇策略從路由器組中選出一臺(tái)作為主控，負(fù)責(zé)ARP響應(yīng)和轉(zhuǎn)發(fā)IP數(shù)據(jù)包，組中的其它路由器作為備份的角色處于待命狀態(tài)。北京教育網(wǎng)絡(luò)和信息中心 VRRP組 VRRP控制報(bào)文只有一種：VRRP通告（advertisement)。它使用IP多播數(shù)據(jù)包進(jìn)行封裝，組地址為8，發(fā)布范圍只限于同一局域網(wǎng)內(nèi)。IP協(xié)議號(hào)為112；IP包的TTL值必須為255。 北京教育網(wǎng)絡(luò)和信息中心 VRRP狀態(tài)v組成虛擬路由器的路由器會(huì)有三種狀態(tài) Initialize Master Backup北京教育網(wǎng)絡(luò)和信息中心 Initiali

13、ze狀態(tài)v 系統(tǒng)啟動(dòng)后進(jìn)入此狀態(tài)，當(dāng)收到接口startup的消息，將轉(zhuǎn)入Backup （優(yōu)先級(jí)不為255時(shí)）或Master狀態(tài)（優(yōu)先級(jí)為255時(shí)）。在此狀態(tài)時(shí)，路由器不會(huì)對(duì)VRRP報(bào)文做任何處理。Master狀態(tài) 定期發(fā)送定期發(fā)送VRRPVRRP組播報(bào)文，發(fā)送免費(fèi)組播報(bào)文，發(fā)送免費(fèi)（gratuitousgratuitous）ARPARP報(bào)文報(bào)文 響應(yīng)對(duì)虛擬響應(yīng)對(duì)虛擬IPIP地址的地址的ARPARP請(qǐng)求，并且請(qǐng)求，并且響應(yīng)的是虛擬響應(yīng)的是虛擬MACMAC地址，而不是接口地址，而不是接口的真實(shí)的真實(shí)MACMAC地址。轉(zhuǎn)發(fā)目的地址。轉(zhuǎn)發(fā)目的MACMAC地址地址為虛擬為虛擬MACMAC地址的地址的IP

14、IP報(bào)文報(bào)文 在在MasterMaster狀態(tài)中只有接收到比自己的狀態(tài)中只有接收到比自己的優(yōu)先級(jí)大的優(yōu)先級(jí)大的VRRPVRRP報(bào)文時(shí)，才會(huì)轉(zhuǎn)為報(bào)文時(shí)，才會(huì)轉(zhuǎn)為BackupBackup。只有當(dāng)接收到接口的。只有當(dāng)接收到接口的ShutdownShutdown事件時(shí)才會(huì)轉(zhuǎn)為事件時(shí)才會(huì)轉(zhuǎn)為InitializeInitialize。BackUP狀態(tài) 接收接收MasterMaster發(fā)送的發(fā)送的VRRPVRRP組播報(bào)文組播報(bào)文 從中了解從中了解MasterMaster的狀態(tài)的狀態(tài) 對(duì)虛擬對(duì)虛擬IPIP地址的地址的ARPARP請(qǐng)求請(qǐng)求 不做響應(yīng)不做響應(yīng) 丟棄目的丟棄目的MACMAC地址為虛擬地址為虛擬MAC

15、MAC地址的地址的IPIP報(bào)文報(bào)文 丟棄目的丟棄目的IPIP地址為虛擬地址為虛擬IPIP地址的地址的IPIP報(bào)文報(bào)文 北京教育網(wǎng)絡(luò)和信息中心 VRRP選舉vVRRP的路由器都會(huì)發(fā)送和接收VRRP通告消息 VRRP優(yōu)先級(jí) 接口的IP地址北京教育網(wǎng)絡(luò)和信息中心 VRRP 協(xié)議主要特點(diǎn) v1IP地址備份 在局域網(wǎng)內(nèi)多個(gè)路由器共用一個(gè)虛擬IP地址，實(shí)現(xiàn)對(duì)用戶主機(jī)的默認(rèn)網(wǎng)關(guān)的備份，可以將網(wǎng)絡(luò)中斷時(shí)間減少至最低。將一個(gè)路由器配置到多個(gè)虛擬路由器中，也可以實(shí)現(xiàn)負(fù)載均衡。v2選擇最優(yōu)路徑 根據(jù)優(yōu)先級(jí)和接口IP地址的配置，從多個(gè)路由器中選舉的主虛擬路由器,可以為用戶提供最優(yōu)的網(wǎng)絡(luò)路由路徑。v3。安全機(jī)制 VRR

16、P協(xié)議支持對(duì)VRRP報(bào)文的認(rèn)證方式。VRRP配置命令vrrp grou- number ip IP-address secondarySwitch(config-if)#參數(shù)描述group-number取值范圍為0255之間,vrrp 組號(hào)IP-address虛擬路由器IP地址，可以是一臺(tái)真實(shí)路由器的地址，也可以虛擬的路由器地址secondary標(biāo)明是該虛擬路由器的次IP 地址北京教育網(wǎng)絡(luò)和信息中心 VRRP基本配置示例VRRP基本配置示例（續(xù)）v 使用命令使用命令show show vrrpvrrp brief brief 來查看來查看VRRPVRRP組的狀態(tài)組的狀態(tài)北京教育網(wǎng)絡(luò)和信息中心

17、調(diào)整VRRP優(yōu)先級(jí) 配置VRRP組優(yōu)先級(jí) 其中參數(shù)Priority-value的取值范圍為0254，0是系統(tǒng)保留給ADVERTISEMENT報(bào)文專，255是保留給IP 地址擁有者只有當(dāng)VRRP路由器的IP地址和虛擬路由器的接口相同時(shí)，則其優(yōu)先級(jí)為255。vrrp group-number priority priority-valueSwitch(config-if)#北京教育網(wǎng)絡(luò)和信息中心 接口跟蹤與配置 vrrp group-number track interface priority-decrement Switch(config-if)#北京教育網(wǎng)絡(luò)和信息中心 接口跟蹤與配置（續(xù)）北

18、京教育網(wǎng)絡(luò)和信息中心 搶占模式配置 配置VRRP搶占 其中參數(shù)delay的取值范圍為1255之間，如果不配置delay時(shí)間，那么其默認(rèn)值為0秒。 delay-time為延遲搶占的時(shí)間即從該路由器發(fā)現(xiàn)自己的優(yōu)先級(jí)大于MASTER的優(yōu)先級(jí)開始經(jīng)過delay-time這樣長(zhǎng)的一段時(shí)間之后才允許搶占。vrrp group-number preempt delay Delay-time Switch(config-if)#北京教育網(wǎng)絡(luò)和信息中心 配置VRRP定時(shí)器 配置VRRP定時(shí)器 adver_interval為設(shè)置定時(shí)器adver_timer的時(shí)間間隔MASTER每隔這樣一個(gè)時(shí)間間隔就會(huì)發(fā)送一個(gè)ad

19、vertisement報(bào)文以通知組內(nèi)其他路由器自己工作正常，其中參數(shù)vrrp-advertise-interval的取值范圍為0254。vrrp group-number timers advertise vrrp-advertise-intervalSwitch(config-if)#vrrp group-number times learnSwitch(config-if)# 在設(shè)置了定時(shí)器學(xué)習(xí)功能后，它會(huì)從主路由器的VRRP廣告中學(xué)習(xí)VRRP廣告發(fā)送間隔，并由此計(jì)算Master路由器失效間隔，而不是使用自己本地設(shè)置的VRRP廣告發(fā)送間隔來計(jì)算，本命令可以實(shí)現(xiàn)與Master路由器的VRRP

20、廣告發(fā)送定時(shí)器同步。北京教育網(wǎng)絡(luò)和信息中心 VRRP驗(yàn)證 配置VRRP驗(yàn)證 VRRP支持明文密碼驗(yàn)證以及無驗(yàn)證模式，設(shè)置VRRP組的驗(yàn)證字符串的同時(shí)也設(shè)定該VRRP組處于明文密碼驗(yàn)證模式，VRRP組成員必須處于相同的驗(yàn)證模式下才能正常通訊。在同一個(gè)VRRP組中的路由器必須設(shè)置相同的驗(yàn)證口令。明文驗(yàn)證不能保證安全性，它是用來防止/提示錯(cuò)誤的VRRP配置。vrrp group-number authentication stringSwitch(config-if)#北京教育網(wǎng)絡(luò)和信息中心 VRRP負(fù)載均衡 為了能夠提高冗余性，并且避免造成帶寬資源的浪費(fèi)，我們可以在VRRP中使用負(fù)載均衡。VRRP

21、負(fù)載均衡是通過將路由器加入到多個(gè)VRRP組實(shí)現(xiàn)的，使VRRP路由器在不同的組中擔(dān)任不同的角色北京教育網(wǎng)絡(luò)和信息中心 VRRP負(fù)載均衡示例北京教育網(wǎng)絡(luò)和信息中心 VRRP監(jiān)控與維護(hù) Switch#Switch#Switch#北京教育網(wǎng)絡(luò)和信息中心 配置多VRRP組 北京教育網(wǎng)絡(luò)和信息中心 配置多VRRP組（續(xù)）北京教育網(wǎng)絡(luò)和信息中心 配置負(fù)載均衡 北京教育網(wǎng)絡(luò)和信息中心 配置負(fù)載均衡 （續(xù)）北京教育網(wǎng)絡(luò)和信息中心 配置負(fù)載均衡 （續(xù)）北京教育網(wǎng)絡(luò)和信息中心 OSPF概念v OSPF： 是一類Interior Gateway Protocol（內(nèi)部網(wǎng)關(guān)協(xié)議IGP） 用于屬于單個(gè)自治體系（AS）的路

22、由器之間的路由選擇。 OSPF 采用鏈路狀態(tài)技術(shù) 采用SPF算法 路由器互相發(fā)送直接相連的鏈路信息和它所擁有的到其它路由器的鏈路信息。北京教育網(wǎng)絡(luò)和信息中心 OSPF優(yōu)勢(shì)v將OSPF路由協(xié)議與距離矢量路由協(xié)議RIP作一比較，歸納為如下幾點(diǎn)： 度量值 VLSM支持 收斂速度 區(qū)域邊界 路由自環(huán) 驗(yàn)證支持 負(fù)載平衡 路由更新方式北京教育網(wǎng)絡(luò)和信息中心 SPF工作過程vSPF算法： 是OSPF路由協(xié)議的基礎(chǔ)。SPF算法有時(shí)也被稱為Dijkstra算法， SPF算法將每一個(gè)路由器作為根（ROOT）來計(jì)算其到每一個(gè)目的地路由器的距離，每一個(gè)路由器根據(jù)一個(gè)統(tǒng)一的數(shù)據(jù)庫會(huì)計(jì)算出路由域的拓?fù)浣Y(jié)構(gòu)圖，該結(jié)構(gòu)圖類

23、似于一棵樹，在SPF算法中，被稱為最短路徑樹北京教育網(wǎng)絡(luò)和信息中心 選舉DR/BDRv每一臺(tái)路由器和他的鄰居之間成為完全網(wǎng)狀的OSPF鄰接關(guān)系，這樣5臺(tái)路由器之間將需要形成10個(gè)鄰接關(guān)系，同時(shí)將產(chǎn)生25條LSA。v在多址的網(wǎng)絡(luò)中，存在自己發(fā)出的LSA從鄰居的鄰居發(fā)回來，導(dǎo)致網(wǎng)絡(luò)上產(chǎn)生很多LSA的拷貝，北京教育網(wǎng)絡(luò)和信息中心 DR和BDR選取規(guī)則v選舉規(guī)則 ： 優(yōu)先級(jí)高的為DR，次高的為BDR，.默認(rèn)優(yōu)先級(jí)都為1。在優(yōu)先級(jí)相同的情況下就比較RID，RID等級(jí)最高的為DR，次高的為BDR。 路由器的每個(gè)多路訪問接口都有個(gè)路由器優(yōu)先級(jí)，8位長(zhǎng)的一個(gè)整數(shù)，范圍是0到255。 Hello包里包含了優(yōu)先級(jí)

24、的字段，還包括了可能成為DR/BDR的相關(guān)接口地址。 當(dāng)接口在多路訪問網(wǎng)絡(luò)初次啟動(dòng)的時(shí)候，它把DR/BDR地址設(shè)置為，同時(shí)設(shè)置等待計(jì)時(shí)器的值等于路由器無效時(shí)間間隔。北京教育網(wǎng)絡(luò)和信息中心 DR和BDR選舉過程v選舉過程： 在和鄰居建立雙向通訊之后，檢查鄰居的Hello包中的優(yōu)先級(jí)，DR和BDR字段。 從這個(gè)有參與選舉DR/BDR的列表中，創(chuàng)建一組沒有聲明自己就是DR的路由器的子集 只要在Hello包中BDR字段就等于自己的接口的地址，優(yōu)先級(jí)最高的就被選舉為BDR，如果優(yōu)先級(jí)一樣，RID最高的被選舉為BDR。 如果在Hello包中DR字段等于自己地址，優(yōu)先級(jí)最高的被選舉為DR，如果

25、優(yōu)先級(jí)相等，RID最高的選舉為DR，如果沒有路由器宣稱自己是DR，那么選舉的BDR就成為DR。北京教育網(wǎng)絡(luò)和信息中心 鄰居和鄰接關(guān)系v在鄰居關(guān)系中，OSPF Hello報(bào)文中以下項(xiàng)內(nèi)容必須相同，Hello/Dead intervals、區(qū)域ID、認(rèn)證相同、stub區(qū)域標(biāo)識(shí)相同，v對(duì)于點(diǎn)到點(diǎn)的WAN串行連接，兩個(gè)OSPF路由器通常使用HDLC或PPP來形成完全鄰接狀態(tài)。v對(duì)于LAN連接，所有其他的和DR以及BDR相連的路由器形成完全鄰接狀態(tài)北京教育網(wǎng)絡(luò)和信息中心 鏈路狀態(tài)協(xié)議數(shù)據(jù)單元vLSA也被稱為鏈路狀態(tài)協(xié)議數(shù)據(jù)單元（PDU），LSA具有以下特征 LSA是可靠的，有一種用于確認(rèn)LSA被成功傳遞

26、的方法。 LSA被擴(kuò)散到整個(gè)區(qū)域。 LSA有序列號(hào)和壽命，以確保每臺(tái)路由器都知道自己有最新的LSA版本。 LSA被定期刷新以確保拓?fù)湫畔⒌挠行?，直到LSA從LSDB中被刪除。 只有可靠的方式擴(kuò)散鏈路狀態(tài)信息，才能確保區(qū)域中每臺(tái)路由器對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)都是最新、最準(zhǔn)確的。北京教育網(wǎng)絡(luò)和信息中心 OSPF報(bào)文類型vOSPF報(bào)文是由多重封裝構(gòu)成的，封裝在IP頭部?jī)?nèi)的是5種OSPF報(bào)文類型中的一種，每一種報(bào)文類型都是由一個(gè)OSPF報(bào)文頭部開始，這個(gè)OSPF報(bào)文頭部對(duì)于所有的報(bào)文類型都是相同的。類型類型名稱名稱描述描述1Hello發(fā)現(xiàn)鄰居并在它們之間建立鄰接關(guān)系2數(shù)據(jù)庫描述（DBD）檢查路由器的數(shù)據(jù)庫之間是

27、否同步3鏈路狀態(tài)請(qǐng)求（LSR）向另一臺(tái)路由器請(qǐng)求特定的鏈路狀態(tài)記錄4LSU發(fā)送請(qǐng)求的鏈路狀態(tài)記錄5LSAck對(duì)其他類型的分組進(jìn)行確認(rèn)北京教育網(wǎng)絡(luò)和信息中心 OSPF報(bào)頭vVersion numbervTypevPacket lengthvRouter IDvArea IDvChecksumvAuthentication typevAuthenticationvData北京教育網(wǎng)絡(luò)和信息中心 OSPF狀態(tài)vOSPF的接口可以處于下面8種狀態(tài)之一 Dwon 停止 Attempt 嘗試 Init 初始 Two-way 雙向 Exstart 準(zhǔn)啟動(dòng) Exchange 交換 Loading 加載 Ful

28、l adjacency 完全鄰接北京教育網(wǎng)絡(luò)和信息中心 OSPF狀態(tài)北京教育網(wǎng)絡(luò)和信息中心 OSPF狀態(tài)北京教育網(wǎng)絡(luò)和信息中心 配置命令 創(chuàng)建OSPF路由進(jìn)程process-id只是在本路由器有效address和inverse-mask為網(wǎng)絡(luò)(或接口)地址和wildcard mask。 area-id為區(qū)域號(hào)Router(config)#router ospf process-idRouter(config-router)#network address inverse-mask area area-id 北京教育網(wǎng)絡(luò)和信息中心 配置示例北京教育網(wǎng)絡(luò)和信息中心 驗(yàn)證OSPF配置v在配置完成后，

29、可以使用show命令來查看其狀態(tài)： 顯示路由器通過學(xué)習(xí)獲得的路由和這些路由是如何學(xué)習(xí)的，這是確定本地路由器和其他網(wǎng)絡(luò)之間連接的最好方法之一 顯示鄰居路由器的詳細(xì)信息，包括它們的優(yōu)級(jí)和狀態(tài)。Router#show ip routeRouter#show ip ospf neighbor detail 北京教育網(wǎng)絡(luò)和信息中心 驗(yàn)證OSPF配置 顯示路由器維護(hù)的拓?fù)鋽?shù)據(jù)庫的內(nèi)容，這條命令可以顯示路由器ID和OSPF進(jìn)程ID，用這條命令的一些關(guān)鍵字可以顯示數(shù)據(jù)庫的類型。 用來檢驗(yàn)已經(jīng)配置在目標(biāo)的區(qū)域中的接口，如果沒有指定環(huán)回地址，接口地址就會(huì)被認(rèn)為是路由器ID，它也顯示定時(shí)器的時(shí)間間隔，包括hello

30、分組的時(shí)間間隔，還能顯示毗鄰關(guān)系。Router#show ip ospf database Router#show ip ospf interface 北京教育網(wǎng)絡(luò)和信息中心 驗(yàn)證OSPF配置 用來顯示最短路徑優(yōu)先算法執(zhí)行次數(shù)，它也顯示拓?fù)浣Y(jié)構(gòu)沒有發(fā)生改變時(shí)，鏈路狀態(tài)的的更新的時(shí)間間隔。 Clear ip route * 是用來清除整個(gè)ip路由選擇表 Debug ip ospf 是用來測(cè)試OSPF 但禁止在生產(chǎn)的環(huán)境中使用該命令Router#show ip ospf Router#clear ip route *Router#debug ip ospf 目錄北京教育網(wǎng)絡(luò)和信息中心 實(shí)施流程北京

31、教育網(wǎng)絡(luò)和信息中心 實(shí)施設(shè)備 設(shè)備名稱設(shè)備名稱設(shè)備品牌設(shè)備品牌設(shè)備型號(hào)設(shè)備型號(hào)設(shè)備數(shù)量設(shè)備數(shù)量路由器路由器銳捷RSR20-042臺(tái)三層交換機(jī)三層交換機(jī)銳捷RG-S3760E1臺(tái)二層交換機(jī)二層交換機(jī)銳捷RG-2328G1臺(tái)服務(wù)器服務(wù)器 IBMIBM（雙核）3臺(tái)計(jì)算機(jī)計(jì)算機(jī)聯(lián)想聯(lián)想2臺(tái)軟件名稱軟件名稱軟件品牌軟件品牌軟件型號(hào)軟件型號(hào)軟件數(shù)量軟件數(shù)量W i n d w o s Server微軟Windows Server 2003 R23Windows XP微軟Windows XP SP32北京教育網(wǎng)絡(luò)和信息中心 項(xiàng)目任務(wù)一：網(wǎng)絡(luò)底層v步驟一：網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)北京教育網(wǎng)絡(luò)和信息中心 項(xiàng)目任務(wù)一：網(wǎng)絡(luò)底層v步驟二：網(wǎng)絡(luò)接入層設(shè)備配置v步驟三：網(wǎng)絡(luò)核心層設(shè)備配置v步驟四：網(wǎng)絡(luò)出口設(shè)備配置v步驟五：運(yùn)營(yíng)商路由器配置北京教