OSPF终极分流互备(华为设备)
本实验承接OSPF的分流互备实验(华为)
实验拓扑
需求:
分流:
办公主机的数据交互
PC1去PC3走R1 R2 R5(来回路径相同)
PC1去PC5走R1 R2 R4(来回路径相同)
业务主机的数据交互
PC2去PC4走R1 R3 R5(来回路径相同)
PC2去PC6走R1 R3 R4(来回路径相同)
互备:
若R2 R5间链路出现故障
PC1去PC3走R1 R2 R4 R5(来回路径相同)
PC1去PC5走R1 R2 R4 (来回路径相同)
即办公路由器的下连链路没有出现故障时,不能由业务路由器转发办公的数据,可以通过增加办公与业务路由器间链路的带宽来实现
若R1 R2间链路出现故障
PC1去PC3走R1 R3 R2 R5(来回路径相同)
或 R1 R3 R5 取决于实际需求
这里由于选路时的严格,重发布的方法将不能解决,采用分区,即划分区域来解决此问题
思路:
利用子接口技术,划分区域,基于区域的选路原则(域内>域外)可以将办公与业务路由天然隔绝,实现分流;而互备的话,R1 R2间的链路断开后,R1与R3间因为存在子接口,不同的接口划分不同的区域(业务与办公区域),这样就会走属于同一个区域内的办公或业务路由了
具体规划:
R2-R4间的链路主要是为了办公使用,当业务链路出现故障后才允许使用,则将R2-R4间链路的业务子接口cost值加大,业务的链路正常时,是不允许业务使用的;同样的,将R3-R5间链路的办公子接口cost值加大,办公链路正常时,是不允许办公使用的
优点:
比双接口的性价比更好,更节约成本
区域划分为下图
根据下图可以明显的理解这样划区域的优点与含义,这个拓扑的设计极其的妙~~
说明:
对于办公路由所处的区域是a1,所以虚黄线的子接口用的是vid 1;相同地,业务路由所处的区域是a2,所以虚绿线的子接口用的是vid 2
创建子接口
Int g0/0/0.2
Dot1q terminnation vid 2
Arp broadcast enable
查看arp的开启情况
Dis cu | in arp
R1的子接口配置
OSPF配置情况
R1 R2 R3 R4 R5宣告a1 a2区域的方式都是一样的
R2 R3 宣告a0区域
查看邻居建立情况
R1上有来自R2 R3 的a1 a2邻居
R2上有来自R1 R4的a1 a2邻居、来自R5的a1邻居、来自R3的a0邻居;R3类似
R4 R5的邻居关系也与预期相符
接下来,调整链路的带宽来分流
将R1-R2间的业务子接口的cost增大
将R1-R3间的办公子接口的cost增大
这样一来,在R1上去往办公或业务的路由将实现分流结构,查看R1的路由表
接下来调整互备的情况,即当办公或业务的某段链路出现故障,路由的走向应该按照最开始的需求来进行
在R3上将R3-R5间的办公子接口的cost增大,因为R3 R5间的链路为业务专用路由,只有当业务路由的某段链路出现故障,办公路由才能用这段链路
在R2上将R2-R4间的办公子接口的cost增大,因为R2 R4间的链路为办公专用路由,只有当办公路由的某段链路出现故障,业务路由才能用这段链路
R4 R5间的链路无论是办公还是业务正常情况下都是不能启用的,因为流量总要经过办公/业务路由器,即增大R4-R5间的办公/业务路由接口的cost
测试:
分流测试:
办公主机间的数据传输
PC1->PC3
PC3->PC1
PC1->PC5
PC5->PC1
可见,去与回路径相同
业务主机间的数据传输
PC2->PC4
PC2->PC6
回
PC4->PC2
PC6->PC2
互备测试
若R1—R2间链路出现故障
PC1->PC3
PC1->PC5
PC1去往PC5时,由于存在本区域的办公路由,则永远不会通过R2 R3间的链路,这个问题解决起来也很简单,即将R1-R2 R1-R3间的办公/业务放在区域3 4 即可,这个还是得看用户的需求。视实际情况而定
此时,测试业务路由,没有影响;相同的,当业务路由出现故障后,也不会影响到办公路由
PC2->PC4
接下啦,将R2-R5间的链路断开,与预期相符
PC1->PC3
PC1->PC5
相同的 ,不会影响业务的路由
PC2->PC4
PC2->PC6