路由器基本知识及应用实例(DOC格式)-第19部分

快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部! 如果本书没有阅读完，想下次继续接着阅读，可使用上方 "收藏到我的浏览器" 功能 和 "加入书签" 功能！

＇Router　C…route…policy＇　if…match　acl　1
＇Router　C…route…policy＇　apply　local…preference　200
＇Router　C…route…policy＇　route…policy　localpref　permit　node　20
＇Router　C…route…policy＇　apply　local…preference　100
＇Router　C＇　quit
应用此路由策略到来自BGP邻居193。1。1。1（路由器A）上。
＇RouterC＇　bgp　200
＇RouterC…bgp＇　peer　193。1。1。1　route…policy　localpref　import
此时，由于路由器C学到的路由1。0。0。0的Local　preference属性值为200，比路由器B学到的路由1。0。0。0的Local　preference属性值（路由器B没有配置Local　preference属性，默认为100）更大，路由器D依然优选来自路由器C的路由1。0。0。0。

4。3。2。2　　典型OSPF配置案例
　　注意：
在配置用例中，只列出了与OSPF配置相关的命令。

4。3。2。2。1　配置OSPF优先级的“DR”选择
组网需求
在下图中，路由器A的优先级为100，它是网络上的最高优先级，所以路由器A被选为DR；路由器C是优先级第二高的，被选为BDR；路由器B的优先级为0，这意味着它将无法成为DR；路由器D没有配置优先级，取缺省值1。
组网图

配置OSPF优先级的“DR”选择组网图
配置步骤
#　配置路由器A：
＇Router　A＇　interface　ethernet　1/0/0
＇Router　A…Ethernet1/0/0＇　ip　address　192。1。1。1　255。255。255。0
＇Router　A…Ethernet1/0/0＇　ospf　dr…priority　100
＇Router　A…Ethernet1/0/0＇　quit
＇Router　A＇　router　id　1。1。1。1
＇Router　A＇　ospf
＇Router　A…ospf＇　area　0
＇Router　A…ospf…area…0。0。0。0＇　network　192。1。1。0　0。0。0。255
#　配置路由器B：
＇Router　B＇　interface　ethernet　1/0/0
＇Router　B…Ethernet1/0/0＇　ip　address　192。1。1。2　255。255。255。0
＇Router　B…Ethernet1/0/0＇　ospf　dr…priority　0
＇Router　B…Ethernet1/0/0＇　quit
＇Router　B＇　router　id　2。2。2。2
＇Router　B＇　ospf
＇Router　B…ospf＇　area　0
＇Router　B…ospf…area…0。0。0。0＇　network　192。1。1。0　0。0。0。255　
#　配置路由器C：
＇Router　C＇　interface　ethernet　1/0/0
＇Router　C…Ethernet1/0/0＇　ip　address　192。1。1。3　255。255。255。0
＇Router　C…Ethernet1/0/0＇　ospf　dr…priority　2
＇Router　C…Ethernet1/0/0＇　quit
＇Router　C＇　router　id　3。3。3。3
＇Router　C＇　ospf
＇Router　B…ospf＇　area　0
＇Router　B…ospf…area…0。0。0。0＇　network　192。1。1。0　0。0。0。255　
#　配置路由器D：
＇Router　D＇　interface　ethernet　1/0/0
＇Router　D…Ethernet1/0/0＇　ip　address　192。1。1。4　255。255。255。0
＇Router　D…Ethernet1/0/0＇　quit
＇Router　D＇　router　id　4。4。4。4
＇Router　D＇　ospf
＇Router　B…ospf＇　area　0
＇Router　B…ospf…area…0。0。0。0＇　network　192。1。1。0　0。0。0。255　
在路由器A上运行display　ospf　peer来显示OSPF邻居，注意路由器A有三个邻居。
每个邻居的状态都是full，这意味着路由器A与它的每个邻居都形成了邻接（路由器A和C必须与网络中的所有路由器形成邻接，才能分别充当网络的DR和BDR只有DR和BDR）。路由器A是网络中的DR，而路由器C是BDR。其它所有的邻居都是DRother（这意味着它们既不是DR，也不是BDR）。
将路由器B的优先级改为200：
＇Router　B…Ethernet1/0/0＇　ospf　dr…priority　200
在路由器A上运行display　ospf　peer　来显示OSPF邻居，注意路由器B的优先级变为200；但它并不是DR。
只有当现在的DR不在网络上了后，DR才会改变。关掉路由器A，在路由器D上运行display　ospf　peer命令可显示邻居，注意本来是BDR的路由器C成为了DR，并且路由器B现在也是BDR。
若网络中所有的路由器被移走后又重新加入，路由器B就被选为DR（优先级为200），路由器A成为了BDR（优先级为100）。关掉所有的路由器再重新启动，这个操作会带来一个新的DR/BDR选择。
4。3。2。2。2　配置OSPF虚链路
组网需求
在下图中，区域2没有与区域0直接相连。区域1被用作运输区域（Transit　Area）来连接区域2和区域0。路由器B和路由器C之间配置一条虚链路。
组网图

配置OSPF虚链路的组网图
配置步骤
#　配置路由器Router　A：
＇Router　A＇　interface　ethernet　2/0/0
＇Router　A…Ethernet2/0/0＇　ip　address　192。1。1。1　255。255。255。0
＇Router　A…Ethernet2/0/0＇　quit
＇Router　A＇　router　id　1。1。1。1
＇Router　A＇　ospf
＇Router　A…ospf＇　area　0
＇Router　A…ospf…area…0。0。0。0＇　network　192。1。1。0　0。0。0。255　
#　配置路由器Router　B：
＇Router　B＇　interface　ethernet　2/0/0
＇Router　B…Ethernet2/0/0＇　ip　address　192。1。1。2　255。255。255。0
＇Router　B…Ethernet2/0/0＇　interface　ethernet　1/0/0
＇Router　B…Ethernet1/0/0＇　ip　address　193。1。1。2　255。255。255。0
＇Router　B…Ethernet1/0/0＇　quit
＇Router　B＇　router　id　2。2。2。2
＇Router　B＇　ospf　
＇Router　B…ospf＇　area　0
＇Router　B…ospf…area…0。0。0。0＇　network　192。1。1。0　0。0。0。255　
＇Router　B…ospf…area…0。0。0。0＇　quit
＇Router　B…ospf＇　area　1
＇Router　B…ospf…area…0。0。0。1＇　network　193。1。1。0　0。0。0。255　
＇Router　B…ospf…area…0。0。0。1＇　vlink…peer　3。3。3。3　
#　配置路由器Router　C：
＇Router　C＇　interface　ethernet　2/0/0
＇Router　C…Ethernet2/0/0＇　ip　address　152。1。1。1　255。255。255。0
＇Router　C…Ethernet2/0/0＇　interface　ethernet　1/0/0
＇Router　C…Ethernet1/0/0＇　ip　address　193。1。1。1　255。255。255。0
＇Router　C…Ethernet1/0/0＇　quit
＇Router　C＇　router　id　3。3。3。3
＇Router　C＇　ospf
＇Router　C…ospf＇　area　1
＇Router　C…ospf…area…0。0。0。1＇　network　193。1。1。0　0。0。0。255　
＇Router　C…ospf…area…0。0。0。1＇　vlink…peer　2。2。2。2　
＇Router　C…ospf…area…0。0。0。1＇　quit
＇Router　C…ospf＇　area　2
＇Router　C　…ospf…area…0。0。0。2＇　network　152。1。1。0　0。0。0。255
4。3。2。2。3　配置OSPF邻居认证
组网需求
在下图中，路由器A与路由器B交换路由更新时采用纯文本认证，而在与路由器C交换路由更新时使用MD5密文认证。
路由器A的以太网接口与路由器B的以太网接口在OSPF区域0内。路由器A的POS口与路由器C的POS口都在区域1内，它们都为区域1配置了MD5认证。
组网图

配置OSPF邻居认证的组网图
配置步骤
#　配置路由器Router　A：
配置接口pos1/0/0的网段193。1。1。0所在的区域1支持MD5密文验证，验证字标识符为1，验证字为password。
配置接口ethernet　2/0/0的网段192。1。1。0所在的区域0支持明文验证，验证字为password。
＇Router　A＇　interface　ethernet　2/0/0
＇Router　A…Ethernet2/0/0＇　ip　address　192。1。1。1　255。255。255。0
＇Router　A…Ethernet2/0/0＇　ospf　authentication…mode　simple　password
＇Router　A＇　interface　pos　1/0/0
＇Router　A…pos1/0/0＇　ip　address　193。1。1。1　255。255。255。0
＇Router　A…pos1/0/0＇　ospf　authentication…mode　md5　1　password
＇Router　A＇　router　id　1。1。1。1
＇Router　A＇　ospf
＇Router　A…ospf＇　area　0
＇Router　A…ospf…area…0。0。0。0＇　network　192。1。1。0　0。0。0。255
＇Router　A…ospf…area…0。0。0。0＇　authentication…mode　simple　
＇Router　A…ospf…area…0。0。0。0＇　quit
＇Router　A…ospf＇　area　1
＇Router　A…ospf…area…0。0。0。1＇　network　193。1。1。0　0。0。0。255
＇Router　A…ospf…area…0。0。0。1＇　authentication…mode　md5
#　配置路由器Router　B：
＇Router　B＇　interface　ethernet　2/0/0
＇Router　B…Ethernet2/0/0＇　ip　address　192。1。1。2　255。255。255。0
＇Router　B…Ethernet2/0/0＇　authentication…mode　simple　password
＇Router　B＇　router　id　2。2。2。2
＇Router　B＇　ospf
＇Router　B…ospf＇　area　0
＇Router　B…ospf…area…0。0。0。0＇　network　192。1。1。0　0。0。0。255
＇Router　B…ospf…area…0。0。0。0＇　authentication…mode　simple　
#　配置路由器Router　C：
＇Router　C＇　interface　pos　1/0/0
＇Router　C…pos1/0/0＇　ip　address　193。1。1。2　255。255。255。0
＇Router　C…pos1/0/0＇　ospf　authentication…mode　md5　1　password
＇Router　C＇　router　id　3。3。3。3
＇Router　C＇　ospf
＇Router　C…ospf＇　area　1
＇Router　C…ospf…area…0。0。0。1＇　network　193。1。1。0　0。0。0。255
＇Router　C…ospf…area…0。0。0。1＇　authentication…mode　md5

4。1。3。2　典型集成化IS…IS配置案例
组网需求
如0所示，A、B、C和D四台路由器属于同一自治系统中。这四台路由器上运行IS…IS路由协议，从而实现路由的互通。在网络设计中，A、B、C和D四台路由器属于同一个区域。
组网图

IS…IS配置举例
配置步骤
#　路由器RTA的配置：
＇RTA＇　isis
＇RTA…isis＇　network…entity　86。0001。0000。0000。0005。00
＇RTA＇　interface　ethernet　2/0/0
＇RTA…Ethernet2/0/0＇　ip　address　100。0。0。1　255。255。255。0
＇RTA…Ethernet2/0/0＇　isis　enable
＇RTA…Ethernet2/0/0＇　interface　pos　1/0/0
＇RTA…pos1/0/0＇　ip　address　100。10。0。1　255。255。255。0
＇RTA…pos1/0/0＇　isis　enable
＇RTA…pos1/0/0＇　interface　ethernet　3/0/0
＇RTA…ethernet　3/0/0＇　ip　address　100。20。0。1　255。255。255。0
＇RTA…ethernet　3/0/0＇　isis　enable
#　路由器RTB的配置：
＇RTB＇　isis
＇RTB…isis＇　network…entity　86。0001。0000。0000。0006。00
＇RTB＇　interface　ethernet　2/0/0
＇RTB…Ethernet2/0/0＇　ip　address　200。0。0。1　255。255。255。0
＇RTB…Ethernet2/0/0＇　isis　enable
＇RTB…Ethernet2/0/0＇　interface　ethernet　3/0/0
＇RTB…ethernet　3/0/0＇　ip　address　200。10。0。1　255。255。255。0
＇RTB…ethernet　3/0/0＇　isis　enable
＇RTB…ethernet　3/0/0＇　interface　pos　2/0/0
＇RTB…pos　2/0/0＇　ip　address　100。10。0。2　255。255。255。0
＇RTB…pos　2/0/0＇　isis　enable
#　路由器RTC的配置：
＇RTC＇　isis
＇RTC…isis＇　network…entity　86。0001。0000。0000。0007。00
＇RTC＇　interface　ethernet　1/0/0
＇RTC…Ethernet1/0/0＇　ip　address　200。10。0。2　255。255。255。0
＇RTC…Ethernet1/0/0＇　isis　enable
＇RTC…Ethernet1/0/0＇　interface　ethernet　2/0/0
＇RTC…Ethernet2/0/0＇　ip　address　200。20。0。1　255。255。255。0
＇RTC…Ethernet2/0/0＇　isis　enable
#　路由器RTD的配置：
＇RTD＇　isis
＇RTD…isis＇　network…entity　86。0001。0000。0000。0008。00
＇RTD＇　interface　ethernet　1/0/0
＇RTD…Ethernet1/0/0＇　ip　address　100。20。0。2　255。255。255。0
＇RTD…Ethernet1/0/0＇　isis　enable
＇RTD…Ethernet1/0/0＇　interface　ethernet　2/0/0
＇RTD…Ethernet2/0/0＇　ip　address　100。30。0。1　255。255。255。0
＇RTD…Ethernet2/0/0＇　isis　enable　
配置完成后，可在各路由器上分别使用display　isis　peer命令查看邻居关系的建立情况。

4。4　　业务配置
4。4。1　　MPLS基本原理
4。4。1。1　MPLS概念
MPLS（Multiprotocol　Label　Switching）是多协议标签交换的简称，它用定长的短标签来封装分组。所谓多协议是指MPLS支持多种协议，例如IP、IPv6、IPX等，所谓标签交换就是对报文附上标签，根据标签进行转发，而不必像IP那样需要进行复杂的路由查找和转发。MPLS技术最初是为了综合IP技术和ATM技术的优点而产生的。IP的特点是面向无连接的控制和无连接的数据转发，ATM的特点是面向连接的控制和面向连接的转发。MPLS采纳了面向无连接的控制和面向连接的数据转发。MPLS从各种链路层（如PPP、ATM、帧中继、以太网等）得到服务，又为网络层提供面向连接的服务。MPLS能从IP路由协议和控制协议中得到支持，同时还支持基于策略的约束路由，路由功能强大、灵活，可以满足各种新应用对网络的要求。
MPLS最初是用来提高路由器的转发速度而提出一个协议，但是由于其固有的优点，它的用途已不仅仅局限于此，还在流量工程（Traffic　Engineering）、VPN、QoS等方面得到广泛的应用，从而日益成为大规模IP网络的重要标准。
标签及其结构
标签
标签为一个长度固定、具有本地意义的短标识符，用于标识具有相同特性的报文。具有相同特性的报文称为一个转发等价类FEC（Forwarding　Equivalence　Class）。一般根据报文的IP地址前缀或者主机地址来划分FEC。所以分组上的标签其实就代表分组所属的FEC。具有相同标签的报文在转发时将做同样的处理。
需要注意的是FEC具有全局意义，而标签仅是一个局部概念。即在MPLS网络中，一个FEC在不同的LSR中可能会被附上不同的标签。
标签在分组中的位置
通常标签位于链路层帧头和网络层报文之间，称为帧模式，如0所示。以太网/SONET/SDH分组封装即采用这种格式。在ATM网络中，在链路层封装报文时可以采用帧模式，也可以采用信元模式。信元模式直接用VPI/VCI作为标签。
标签可以嵌套，即可以有多层标签。

标签在分组中的封装位置
标签的结构
标签的结构如下图所示。

标签的结构
标签的长度为4个字节，共有4个域：
Label：标签值，长度为20bits，用于转发的指针。
Exp：3bits，保留，通常用于定义QoS优先级。
S：1bit，MPLS支持标签的分层结构，即多重标签。值为1时表明为最底层标签。
TTL：8bits，和IP分组中的TTL意义相同。
标签的控制
标签分配
在MPLS体系中，我们将参与转发报文的设备称为标签交换路由器LSR（Label　Switching　Router），根据数据的流动方向，将流出数据的LSR称为上游LSR，将接收数据流的LSR称为下游LSR。上游和下游是相对的，如果从相反的方向也有数据流，则原来的上游就变成此时的下游了。
将特定标签分配给特定FEC的决定是由下游LSR作出，下游LSR随后通知上游LSR，即标签由下游LSR指定。分配标签方向是从下游到上游。
标签分配方式
MPLS中使用的标签分配方式有两种：下游自主标签分配DU（Downstream　Unsolicited）和下游按需标签分配DoD（Downstream…on…Demand）。
对于一个特定的FEC，下游LSR无须从上游LSR获得标签请求消息即进行标签分配的方式，称为下游自主标签分配。
对于一个特定的FEC，下游LSR在收到上游LSR的标签请求消息之后才进行标签分配的方式，称为下游按需标签分配。
具有标签分配邻接关系的上游LSR和下游LSR之间必须对使用哪种标签分发方式达成一致。
标签保持方式
标签保持方式分为两种：自由标签保持方式和保守标签保持方式。
例如，有2个LSR：Ru和Rd。对于一个特定的FEC，如果Ru收到了来自Rd的标签绑定：当Rd不是Ru的下一跳时，如果Ru保存该绑定，则称