OSPF基础知识:
OSPF,是目前网络中应用最广泛的路由协议之一。属于内部网关路由协议,能够适应各种规模的网络环境,是典型的链路状态(link-state )协议。
OSPF 路由协议通过向全网扩散本设备的链路状态信息,使网络中每台设备最终同步于一个具有全网链路状态的数据库(LSDB ),然后路由器采用 SPF 算法,以自己为根,计算到达其他网络的最短路径,最终形成全网路由信息。
OSPF 属于无类路由协议,支持 VLSM (变长子网掩码)。
OSPF 是以组播的形式进行链路状态的通告的。
在大模型的网络环境中,OSPF 支持区域的划分,将网络进行合理规划。
划分区域时必须存在area0(骨干区域)。其他区域和骨干区域直接相连,或通过虚链路的方式连接。下面是ospf在防火墙中的简单实验
拓扑图:
Sw-1
Sw-1(config)#vlan 100
Sw-1(config-vlan100)#switchport interface ethernet 1/0/1Sw-1(config)#interface vlan 100
Sw-1(config-if-vlan1000)#ip address 192.168.100.1 255.255.255.0Sw-1(config)#interface loopback 1
Sw-1(config-if-loopback1)#ip address 1.1.1.1 255.255.255.255Sw-1(config)#router ospf 1
Sw-1(config-router)#
Sw-1(config-router)#router-id 1.1.1.1
Sw-1(config-router)#network 192.168.100.0/24 area 0
Sw-1(config-router)#network 1.1.1.1/32 area 0Fw-1
DCFW-1800(config)# hostname Fw-1
Fw-1(config)#
Fw-1(config)# int ethernet0/1
Fw-1(config-if-eth0/1)# zone trust
Fw-1(config-if-eth0/1)# ip address 192.168.100.2/24 Fw-1(config)# int ethernet0/2
Fw-1(config-if-eth0/2)# zone trust
Fw-1(config-if-eth0/2)# ip address 192.168.200.2/24Fw-1(config)# interface loopback1
Fw-1(config-if-loo1)# ip address 2.2.2.2/32Fw-1(config)# ip vrouter trust-vr
Fw-1(config-vrouter)#
Fw-1(config-vrouter)# router ospf
Fw-1(config-router)#
Fw-1(config-router)# router-id 2.2.2.2
Fw-1(config-router)# network 192.168.100.0/24 area 0
Fw-1(config-router)# network 192.168.200.0/24 area 0 Sw-2:
Sw-2(config)#vlan 200
Sw-2(config-vlan200)#switchport interface ethernet 1/0/2Sw-2(config)#interface vlan 200
Sw-2(config-if-vlan200)#ip address 192.168.200.1 255.255.255.0Sw-2(config)#router ospf 1
Sw-2(config-router)#router-id 3.3.3.3
Sw-2(config-router)#network 3.3.3.3/32 area 0
Sw-2(config-router)#network 192.168.200.0/24 area 0结果:
Sw-1
Fw-1
Sw-2
测试:
Sw-1
发现ping不通Sw-2
解决方法:
查看Fw-1的策略配置
配置完成再次从Sw-1上pingSw-2
发现可以ping通Sw-2
