Ospf Sham-link 配置
1 R4与R5之间多添加一条属于area1 的链路,为了在mpls 骨干区域链路中断时,R1和R3之间可以通过下面的
ospf 链路互访(R1与R3之间建立sham-link,可以通过配置sham-link 11.1.1.1 33.1.1.1 cost 20 的 cost 值使路由选择不同的路径走),此实验配置sham-link 区域为 area1 。
若把ospf的所有的区域配置成area 0 ,则sham-link 更直接,操作起来更简单。
OSPF伪连接(Sham link)是MPLS VPN骨干网上两个PE之间的点到点链路,这些链路使用借用(Unnumbered)的地址。
通常情况下,BGP对等体之间通过BGP扩展团体属性在MPLS VPN骨干网上承载路由信息。另一端PE上运行的OSPF可利用这些信息来生成PE到CE的区域间路由。
如图1所示,如果本地CE所在网段和远端CE所在网段间存在一条区域内OSPF链路,则称之为后门链路(Backdoor link)。
这种情况下经过后门链路的路由是区域内路由,其优先级要高于经过MPLS VPN骨干网的区域间路由,这将导致VPN流量总是通过后门路由转发,而不走骨干网。而后门链路一般只用作备份链路。
为了避免上述问题,可以在PE之间建立OSPF伪连接(Sham link),使经过MPLS VPN骨干网的路由也成为OSPF区域内路由,并且被优选。
OSPF伪连接仅应用在属于同一个OSPF区域的两个Site间存在后门链路的情况,如果Site间没有后门链路,则不需要配置OSPF伪连接。
在伪连接两端的PE上进行如下配置。
操作步骤
- 配置伪连接的端点地址
每个VPN实例中必须有一个Sham link的端点地址,它是PE设备上VPN地址空间中的一个有32位掩码的Loopback接口地址。同一个OSPF进程的多条Sham link可以共用端点地址,但不同OSPF进程不能拥有两条端点地址完全相同的Sham link。
- 执行命令system-view,进入系统视图。
- 执行命令interface loopback interface-number,创建Loopback接口并进入Loopback接口视图。
- 执行命令ip binding vpn-instance vpn-instance-name,将Loopback接口绑定到VPN实例。
- 执行命令ip address ip-address { mask | mask-length },配置Loopback接口的地址。
说明:此处的Loopback接口IP地址的掩码应为32位,即255.255.255.255。
- 发布伪连接的端点地址的路由
- 执行命令system-view,进入系统视图。
- 执行命令bgp { as-number-plain | as-number-dot },进入BGP视图。
- 执行命令ipv4-family vpn-instance vpn-instance-name,进入BGP-VPN实例IPv4地址族视图。
- 执行命令import-route direct,引入直连路由(将伪连接的端点地址的路由引入BGP)。
伪连接端点地址被BGP作为VPN-IPv4地址发布。
说明:伪连接端点地址的路由不能通过私网的OSPF进程发布到对端PE上。
如果伪连接端点地址的路由通过私网的OSPF进程发布到对端PE上,则对端PE将同时存在两条到该伪连接端点地址的路由。其中一条是通过私网OSPF学习到的,另一条是通过MP-BGP学习到的。OSPF路由比BGP路由优先级高,对端PE错误地选择了OSPF路由,所以伪连接无法建立成功。
- 创建伪连接
- 执行命令system-view,进入系统视图。
- 执行命令ospf process-id [ router-id router-id ] vpn-instance vpn-instance-name,进入OSPF视图。
- 执行命令area area-id,进入OSPF区域视图。
- 执行命令sham-link source-ip-address destination-ip-address [ [ simple [ plain plain-text | [ cipher ] cipher-text ] | { md5 | hmac-md5 | hmac-sha256 } [ key-id { plain plain-text | [ cipher ] cipher-text } ] | authentication-null | keychain keychain-name ] | smart-discover | cost cost | dead dead-interval | hello hello-interval | retransmit retransmit-interval | trans-delay trans-delay-interval ] *,配置伪连接。
缺省情况下,
伪连接接口开销cost取值为1。
伪连接失效间隔dead-interval为40秒。
伪连接接口上发送Hello报文的间隔hello-interval为10秒。
伪连接接口上重传LSA报文的时间间隔retransmit-interval为5秒。
伪连接接口上延迟发送LSA报文的时间间隔trans-delay-interval为1秒。
伪连接两端的验证方式必须一致。如果配置支持报文验证,只有通过验证的OSPF报文才能接收,否则将不能正常建立邻居。
当采用明文验证时(simple),验证字类型缺省为明文(plain);当采用MD5算法或HMAC-MD5算法进行验证时(md5 | hmac-md5),验证字类型缺省为密文(cipher)。
说明:为了使VPN流量通过MPLS骨干网转发,在配置sham-link时,应保证Sham link的cost值小于通过用户网络转发时OSPF路由的cost值。因此,常常需要调整用户网络转发接口的cost值,使它比Sham link的cost值大。
检查配置结果
OSPF伪连接完成配置后,可以查看到CE上的路由表、数据包发送经过的节点和Sham link的建立情况。
- 在PE上执行命令display ip routing-table vpn-instance vpn-instance-name查看VPN路由表,可发现PE上去往对端CE的路由是通过用户网络的OSPF路由,不是通过骨干网的BGP路由。
- 在CE上执行命令display ip routing-table和tracert host,可发现CE去往对端的VPN流量将通过骨干网转发。
- 在PE上执行命令display ospf process-id sham-link [ area area-id ]查看sham-link的建立情况,可发现PE与对端CE的OSPF邻居状态为Full。
- 在CE上执行命令display ospf routing查看OSPF路由,可发现CE去往对端CE的路由是作为区域内(Intra Area)路由学到的。
Ospf Sham-link 配置相关推荐
- 华为 OSPF多区域配置
OSPF多区域配置: 思路及步骤: 1.配置R1:将0端口ip 192.168.10.1 255.255.255.0 创建lookback 1 配置ip:10.10.1.1 255.255.255. ...
- 21.OSPF路由协议及配置(1)
OSPF路由协议 o(open)s(system) OSPF:链路状态路由协议(发送的是网络连接状态的信息),最短路径优先路由协议,基于IP协议. 最短路径的选择是根据带宽.延迟.cost值等条件选取 ...
- 数据通信技术(九:OSPF特殊区域配置(Cisco))
OSPF单区域配置实验(Cisco) 一.知识准备 1.掌握了OSPF动态路由协议的定义和功能: 2.掌握了OSPF动态路由协议的特征和工作原理. 二.实验目的 1.掌握路由器中OSPF特殊区域STU ...
- 数据通信技术(八:OSPF单区域配置实验)
OSPF单区域配置实验(Cisco) 一.知识准备 1.掌握了OSPF动态路由协议的定义和功能: 2.掌握了OSPF动态路由协议的特征和工作原理. 二.实验目的 掌握OSPF动态路由单区域的基本配置方 ...
- 简单的OSPF多区配置
简单的OSPF多区配置 完成标准:每个路由器的路由表中都有7个网段的路由,用show ip route查看 <?xml:namespace prefix = o ns = "urn ...
- Cisco OSPF NSSA区域配置
Cisco 路由器OSPF NSSA区域配置 R1(config)#interface loopback1 R1(config-if)#ip address 10.1.0.1 255.255.255. ...
- eigrp配置实验_路由器 OSPF 动态路由配置
本文档详细介绍路由器 OSPF 动态路由配置的方法,文内含长段代码可复制可往左滑,希望对大家有帮助! 实验目的 掌握 OSPF 协议的配置方法 掌握查看通过动态路由协议 OSPF 学习产生的路由 熟悉 ...
- 在各路由器进行OSPF的基本配置
在各路由器进行OSPF的基本配置 实验环境如下: RouterA:<?xml:namespace prefix = o ns = "urn:schemas-micr ...
- OSPF 多区域配置
OSPF 多区域配置 ABR:area border router ,区域边界路由器 -作用 实现不同区域之间的互通: -定义 同时连接骨干区域和非骨干区域的路由器: OSPF:划分区域以后,可以带来 ...
- 第11章 路由器OSPF动态路由配置
实验目标: 一.掌握OSPF协议的配置方法: 二.掌握查看通过动态路由协议OSPF学习产生的路由信息: 三.熟悉广域网线缆连接方式: 技术原理: OSFP开放式最短路径优先协议,是目前网络中最广泛的路 ...
最新文章
- Flameshot:Linux 环境下的一个简洁但功能丰富的截图工具
- Python之机器学习K-means算法实现
- Java读写二进制文件
- mysql 取 映射数据库中_JAVA与数据库MySQL相连接
- 华为 虚拟键盘_华为mate30 pro虚拟机械键盘特有体验,虽是虚拟,但却感受逼真...
- Snabbdom(虚拟dom-5-patch函数)
- XDeepFM高阶特征交互,特征交互:一种极深因子分解机模型
- c java 字节流_Java 学习(23)---(IO流之字节流)
- Flutter PageView简析
- 「日常温习」Hungary算法解决二分图相关问题
- DirectX 初始化DirectX(手写和红龙书里面的方式)
- MySQL SYS CPU高的案例分析(一)
- 计算机在未来土木工程领域的作用,CAD在土木工程领域中的应用策略
- 服务器系统在虚拟机安装win7系统安装教程,虚拟机安装教程图解 虚拟机安装win7步骤...
- 使用canvas绘制数字雨
- C语言程序设计实验报告——实验三
- QQ聊天 代码 输入表情
- 2021-03-09
- STM8/32 芯片数据擦除
- 拼多多2018-六一儿童节