ospf中如何配置vlan

① 多区域ospf路由配置

多区域ospf路由配置？Copyright © 1999-2020, CSDN.NET, All Rights Reserved


登录

我的八仙桌
关注
网络中多区域OSPF路由协议配置 原创
2018-05-03 16:05:51

我的八仙桌

码龄8年

关注
在众多的路由协议中，ospf有好多优点，比如它适应各种规模的网络（最多支持几千台路由器）、无自环、支持区域划分、可以路由分级等。下面我们重点来讲它的区域划分，在这之前我们先来了解一些有关区域划分的基本知识：

1、我们的网络可以看成是由多个自治系统组成，通过搜集和传递自治系统链路状态来动态地发现和传播路由以达到自治系统的信息同步。

2、每个自治系统又可划分为不同的区域，如果一个路由器端口被分配到多个区域内，这个路由器就被称为区域边界路由器ABR，它是指那些处于区域边缘连接多个区域的路由器。

3、通过ABR可以学到其它区域的路由信息，所有ABR和位于它们之间的路由器称为骨干区域，由于所有区域必须在逻辑上与骨干区域保持连通性，特别引入了虚连接的概念，使那些在物理上分割的区域也能保持逻辑上的连通性。

4、连接自治系统的路由器称为自治系统边界路由器ASBR，通过ASBR来学习该OSPF自治系统之外的路由信息（如静态路由、rip等）

5、一个网段只能属于同一个区域

好了，我们了解了这些后来进行我们的实验，本实验由华为三台路由器、两台交换机和一台防火墙来完成，如下图所示，我们用了ospf和rip两种路由协议，ospf网络划分为3个区域，R1、SW1和防火墙上各做一个loopback端口来方便我们的测试



拓扑图

一、路由器R1的配置

1、首先配上ip地址



2、启动ospf并把端口加入区域



这里需要注意的是华为路由器与交换机、防火墙在配置ospf的时候有些不同之处，我们需要先启动ospf

二、以R1为例，为R2配置ip地址和ospf

1、配完之后我们尝试ping一下S0端口却发现ping不通



这里需要注意的是华为的设备在一条链路的最后一个端口（也就是R1上的S0）要进行复位，下面来进行复位并再次ping，发现通了



2、配置rip协议



三、以R1为例为R3配置ip和ospf

四、配置SW1

1、创建vlan并把端口加入vlan，然后为端口配置ip地址，测试与R3端口E1的连通性





2、创建loopback端口并加入ip



3、把端口加入区域



五、以SW1为例为SW2配置ip，然后启动rip



六、配置防火墙

1、配置ip并把端口加入trust区域





2、创建loopback并把端口加入，然后把端口加入untrust区域





3、启动rip并加入端口



七、 通过配置使ospf网络和rip网络能互相学习路由

1、查看R2的路由，在下图中我们看到R2通过ospf学习到了R1、R3、和SW1的路由，又通过rip学习到SW2和F的路由



2、查看SW1的路由，看到除了直连的和通过ospf学习到的并没有SW2和防火墙的路由



3、上面的情况是因为我们没有做路由再发布的原因，我们设想一下ospf的网络是个大的网络，而rip的网络较小，那么我们就可以把rip网络的路由导入到ospf的网络中来，下面根据设想在我们的边界路由器R2上来实现

首先导入rip路由



然后再次查看SW1的路由，这次可以看到除了ospf学到的和直连的，我们还看到了名为O_ASE的路由，O代表ospf，AS表示自治域，E代表外部的，可以说明导入如有成功



4、这时候SW1有了SW2和防火墙的路由，那我们能够ping通他们吗，经过检测答案是否定的，那是为什么呢？这是因为SW2和防火墙没有学到SW1的路由。根据前面的设想把ospf网络的路由导入到rip网络中又不现实，因为ospf网络过大，这时候我们解决的办法就是发布一条默认路由。

首先做一条静态路由，我们先建个类似于垃圾桶的端口null，当有条找不到目的地的路由时就把它投到里边，在下边？后边应该填写刚刚建的null 0



然后到rip中去发布



5、到SW2和防火墙上检查是否发布成功，如下图所示，说明发布成功



在防火墙的路由表中默认路由下一跳指向192.168.7.1



6、在防火墙是上通过ping R1和SW1来做最后检验，如下图所示 ，说明我们的网络已经完成了ospf和rip的路由学习

② cisco网络问题这个OSPF应该怎么配置

其一，单臂路由，你没明白，单臂单臂，肯定只有一条线路，然后起子接口。上面是路由器，下面是交换机，之间trunk相连。你这不叫单臂路由，你交换机起vlan，核心交换起svi，也就是没有路由器似的子接口。
其二，单臂路由法配置HSRP。HSRP是热备份路由协议。而单臂路由是不同的vlan有不同的网关。
其三，你可以S1 S2 S7配置ospf，因为你是个三角形的环路，而且都是broadcast的网络类型。但你要注意的是路由走向问题，s1分别可以从s2和s7学到路由，S2也一样，所以路由表里都有两个下一跳，这里要注意DR 和BDR的选择问题。适当修改cost或优先级。
其四，你HSRP可以做，只要你有备份网关的需求都可以做，不影响路由协议。路由协议宣告物理接口就OK了。

③ H3C 3层交换机 vlan ospf配置

两台交换机新建互联vlan，两台交换机互联vlan配置同一网段地址；
将两台交换机互联，互联端口使用access模式，加入互联vlan；
两台交换机分别配置ospf路由，宣告自身所连网段；

好吧，可以了…

④ 如何配置vlan间路由

vlan间路由的方法主要有三种

1.通过路由器上多个接口实现

2.通过路由器上一个接口即单臂路由实现

3.通过三层交换实现

下面将每一中实现方法配合实验说明

第一：通过路由器上多个接口实现

将交换机上用于和路由器互联的每个端口设为访问链接，然后分别用网线与路由器上的独立端口互联。如下图所示，交换机上有2个VLAN，那么就需要在交换机上预留2个端口用于与路由器互联；路由器上同样需要有2个端口；两者间用2条网线分别连接。

具体实验1：主机直接连接三层交换机

在三层switch上创建两个vlan vlan11和vlan22

Switch(config)#vlan 11

Switch(config-vlan)#vlan 22

Switch#show vlan brief //查看结果

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/13, Fa0/14, Fa0/15, Fa0/16

Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23, Fa0/24

Gig1/1, Gig1/2

11 VLAN0011 active

22 VLAN0022 active

将交换机端口绑定到vlan

Switch(config)#interface f0/1

Switch(config-if)#switchport access vlan 11

Switch(config-if)#interface f0/2

Switch(config-if)#switchport access vlan 11

Switch(config)#interface f0/3

Switch(config-if)#switchport access vlan 22

Switch(config-if)#interface f0/4

Switch(config-if)#switchport access vlan 22

在三层交换机上配置vlan

Switch(config)#interface vlan 11

Switch(config-if)#ip address 10.0.1.1 255.255.255.0

Switch(config-if)#no shutdown

Switch(config)#interface vlan 22

Switch(config-if)#ip address 10.0.2.1 255.255.255.0

Switch(config-if)#no shutdown

具体实验2：二层交换机连接三层交换机

配置各主机ip，配置二层交换机vlan并绑定到端口

Switch(config)#vlan 11 //创建vlan 11

Switch(config-vlan)#vlan 22 //创建vlan 22

Switch(config-vlan)#end

Switch#show vlan brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/13, Fa0/14, Fa0/15, Fa0/16

Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23, Fa0/24

Gig1/1, Gig1/2

11 VLAN0011 active

22 VLAN0022 active

1002 fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

Switch(config)#interface range f0/1-2 //将接口 f0/1 f0/2 分配给 vlan11

Switch(config-if-range)#switchport access vlan 11

Switch(config)#interface range f0/3-4 //将接口 f0/3 f0/4 分配给 vlan22

Switch(config-if-range)#switchport access vlan 22

Switch(config)#interface f0/24 //将接口 f0/24 设置为与三层switch 连接的 turnk 线路

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk allowed vlan all //允许所有vlan通过f0/24端口

对三层交换机进行配置：

Switch(config)#vlan 11 //创建 vlan 11

Switch(config-vlan)#vlan 22 //创建 vlan 22

Switch(config)#int f0/24

Switch(config-if)#switchport mode trunk //配置三层设备与二层设备连接的f0/1为trunk模式

Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode.

Switch(config-if)#switchport trunk allowed vlan all //允许所有vlan通过f0/1端口

Switch(config-if)#no shutdown //激活端口

Switch(config-if)#exit

Switch(config)#ip routing //使用三层设备的路由功能

Switch(config)#int vlan 11 //进入vlan 11配置模式虚拟端口

%LINK-5-CHANGED: Interface Vlan2, changed state to up Switch(config-if)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to up

Switch(config-if)#ip address 10.0.1.1 255.255.255.0 / /配置vlan 11的ip地址

Switch(config-if)#no shutdown //激活端口 Switch(config-if)#exit

Switch(config)#int vlan 22 //进入vlan22 配置虚拟端口

Switch(config-if)#ip address 10.0.2.1 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#exit

Switch(config)#do show ip route // 查看配置结果

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/24 is subnetted, 2 subnets

C 10.0.1.0 is directly connected, Vlan11

C 10.0.2.0 is directly connected, Vlan22

Switch(config)#exit //退出保存

Switch#

%SYS-5-CONFIG_I: Configured from console by console

Switch#wr

Building configuration...

⑤ 怎么把vlan连到ospf

单纯的vlan接口只具有二层的功能，无法收发三层ip承载的ospf协议报文。
需要配置vlanif，在vlanif下配置相关ip等。就能对vlan使能三层功能，发送三层协议的报文了。

⑥ 交换机之间使用OSPF实现VLAN间通讯

在Sw1、2上开启VIF接口，把对应Vlan的IP地址写好，然后通过OSPF宣告IP段就可以了。

⑦ 如图配置ospf时，对于第三台交换机有其他vlan这种情况如何设置路由使全网互通（都是三层s5700）

看图像是华为设备吧。
这个可以有两种解决方法：
1、在lsw3上将vlan30的网段宣告到OSPF。
2、在lsw3上的ospf里面使用import命令引入直连路由。

⑧ h3c 交换机ospf设置实现vlan的通信

最简单的办法就是在三台交换机上，单独设置一个互连VLAN，用于三台交换机三层互连。

然后在每台交换机上起OSPF，network这些互连地址段，然后import direct 就是引入直连路由，那么就OK了。

⑨ VLAN 和OSPF一起怎么配置啊

r2 r3 作为abr
sw1 r2 间的链路用一个vlan2 掩码可以使30位
sw1 下面的终端是一个vlan 网关是sw1的上联口
把以上子网的地址和接口发布到ospf进程内

a0 就不说了吧 全部network进去就ok了