項目2企業園區網絡互連設計與實施項目描述項目相關知識項目規劃設計項目實踐項目驗證項目拓展目錄項目描述項目描述某公司將大部分業務遷移到一個新的工業園內，而在舊園區內還留有部分業務。在新園區內，公司有1號樓、2號樓和3號樓共3棟大樓，分別使用不同網段的地址進行互聯，計劃使用動態路由協議OSPF來維護公司路由，樓宇路由器作為新園區網絡的核心，樓宇交換機為網絡的邊緣，智能制造車間因業務要求使用獨立的路由器，目前需要實現園區內各棟樓網絡的互聯。另外，由于公司在舊園區還留有部分業務，為了提高業務協同效率，確保業務順利過渡，舊園區計劃通過智能制造車間的路由器接入到新園區網絡中。項目描述其項目拓撲如圖2-1所示。圖2-1項目拓撲項目相關知識2.1OSPF基礎OSPF協議，全稱開放最短路徑優先協議（OpenShortestPathFirst），它是IETF組織開發的一個基于鏈路狀態的內部網關協議（InteriorGatewayProtocol），同一個自治系統（AutonomousSystem）中的設備之間通過交換鏈路狀態信息來構建路由表。運行OSPF協議的設備會將自己擁有的鏈路狀態信息，通過啟用了OSPF協議的接口發送給其他0SPF路由器，同一個OSPF區域中的每臺路由器都會參與鏈路狀態信息的創建、發送、接收與轉發，直到這個區域中的所有OSPF路由器獲得了相同的鏈路狀態信息為止。OSPF路由器采用周期更新與觸發更新的方式同步鏈路狀態信息，并從鏈路狀態信息中計算出路由。2.1OSPF基礎在OSPF協議出現前，網絡上廣泛使用RIP（RoutingInformationProtocol）作為內部網關協議。由于RIP是基于距離矢量算法的路由協議，存在著收斂慢、路由環路、可擴展性差等問題，所以逐漸被OSPF取代。OSPF作為基于鏈路狀態的協議，能夠解決RIP所面臨的諸多問題。此外，OSPF還有以下優點。

OSPF采用組播形式收發報文，這樣可以減少對不運行OSPF路由器的影響。

OSPF支持區域劃分、無環路、收斂快、拓展性好，可適用于大規模網絡。

OSPF支持無類型域間路由（ClasslessInter-DomainRouting，CIDR）。

OSPF支持對等價路由進行負載分擔。

OSPF支持報文加密。2.2OSPF的五種報文OSPF協議報文有五種類型報文，分別是Hello、DD、LSR、LSU、LSAck報文，OSPF協議通過這五種報文的交互，建立起鄰居關系，交互過程如圖2-2所示。圖2-2OSPF協議報文交互過程2.2OSPF的五種報文1.Hello報文Hello報文用于建立和維護鄰接關系。運行了OSPF功能的接口會周期性地向OSPF鄰居發送Hello報文。Hello報文中包括一些關鍵信息，如定時器的數值、本網段中的DR、BDR以及已知的鄰居等用于建立和維護鄰居關系的信息。2.2OSPF的五種報文2.數據庫描述(DatabaseDescription，DD)報文DD(也稱DBD報文)報文不包含完整的“鏈路狀態數據庫”信息，只包含數據庫中每個條目的概要。兩臺路由器在鄰接關系初始化時，DD報文用來協商主、從關系，此時報文中不包含LSA頭(Header)。在兩臺路由器交換DD報文的過程中，一臺為Master，另一臺為Slave。由Master規定起始序列號，每發送一個DD報文序列號加1,Slave方使用Master的序列號作為確認。2.2OSPF的五種報文2.數據庫描述(DatabaseDescription，DD)報文鄰接關系建立之后，路由器使用DD報文描述本端路由器的LSDB，進行數據庫同步。DD報文里包括本地LSDB中每一條LSA頭部(LSA頭部可以唯一標識一條LSA)，即所有LSA的摘要信息。對端路由器根據收到的DD報文中包含的LSA頭部就可判斷出是否已有這條LSA。如果沒有該LSA，則通過LSR報文向對方請求該LSA。2.2OSPF的五種報文3.LSR報文兩臺路由器互相交換過DD報文之后，需要通過向對端OSPF鄰居設備發送LSR報文請求對端有、而本端沒有的LSA。LSR報文里包括所需要的LSA的摘要信息，即也僅包含所需LSA的頭部。2.2OSPF的五種報文4.LSU報文LSU報文是用來對收到的LSR報文響應的，向對端路由器發送對端在LSR報文中所請求的LSA，或者主動向OSPF鄰居設備泛洪本端的LSA，其報文內容是多條完整的LSA的集合。5.LSAck報文為了實現LSU報文泛洪的可靠性傳輸，對端在收到LSU報文后需要使用LSAck報文進行確認(內容是需要確認的LSA頭)。沒有收到LSAck確認報文的LSA需要本端進行重傳，重傳的LSA是直接以單播方式發送到對應鄰居設備。LSAck報文用來對接收到的LSU報文進行確認。一個LSAck報文可對多個LSA進行確認。2.3OSPF鄰居建立的三個階段OSPF形成鄰居的三個階段主要包括：鄰居發現與建立階段、路由發現階段以及路由選擇階段。（1）鄰居發現與建立階段。這一階段主要通過雙方交互Hello報文來完成鄰居發現。路由器在開始時處于Down狀態，表示沒有從鄰居收到任何信息。隨后，路由器進入Init狀態，此時它已經收到了來自鄰居的Hello報文，但自己的Router-id尚未被包含在鄰居的Hello報文列表中，意味著雙向通信關系尚未建立。一旦路由器收到帶有自己RID的Hello包，它將進入Two-Way狀態，此時兩臺路由器已確認可以雙向通信，鄰居關系已經建立，但尚未形成鄰接關系。在廣播或NBMA網絡中，此階段還會進行DR（指定路由器）和BDR（備份指定路由器）的選舉。2.3OSPF鄰居建立的三個階段（2）路由發現階段。在鄰居關系建立后，路由器進入路由發現階段，旨在實現同一個區域內所有路由器LSDB（鏈路狀態數據庫）的同步。這一階段包括Exchange_start狀態，通過選舉主從路由器解決DBD（數據庫描述）可靠性的問題，其中RID高的成為主路由器并控制DBD的序號。進入Exchange狀態后，路由器通過交互DBD包來描述自己的LSDB中的LSA（鏈路狀態通告）。隨后是Loading狀態，通過LSR（鏈路狀態請求）向鄰接請求LSA，并用LSU（鏈路狀態更新）攜帶LSA，同時用LSAck對收到的LSA進行確認。最終，所有路由器的LSDB達到完全相同的狀態，即Full狀態。2.3OSPF鄰居建立的三個階段（3）路由選擇階段。在LSDB同步后，路由器進入路由選擇階段，根據LSDB（鏈路狀態數據庫）中存儲的網絡拓撲信息，采用最短路徑優先（ShortestPathFirst，SPF）算法來計算路由，并將這些路由添加到路由表中。在鏈路狀態發生變動，例如鏈路啟動或關閉的情況下，相關路由器將生成一個新的鏈路狀態公告（LSA），并將其在全網范圍內進行洪泛傳播。每個路由器接收到這些LSA后，會對其鏈路狀態數據庫（LSDB）進行更新，并重新計算其路由表，以確保全網所有路由器均保持對網絡拓撲結構的統一和準確認識。2.4SPF算法OSPF采用SPF（ShortestPathFirst）算法計算路由，可以達到路由快速收斂的目的。OSPF協議使用鏈路狀態通告LSA描述網絡拓撲，即有向圖。RouterLSA描述路由器之間的鏈接和鏈路的屬性。路由器將LSDB轉換成一張帶權的有向圖，這張圖便是對整個網絡拓撲結構的真實反映。各個路由器得到的有向圖是完全相同的。如圖2-3所示。圖2-3由LSDB生成帶權有向圖2.4SPF算法每臺路由器根據有向圖，使用SPF算法計算出一棵以自己為根的最短路徑樹，這棵樹給出了到自治系統中各節點的路由。如圖2-4所示。圖2-4最小生成樹2.4SPF算法當OSPF的鏈路狀態數據庫LSDB發生改變時，需要重新計算最短路徑，如果每次改變都立即計算最短路徑，將占用大量資源，并會影響路由器的效率，通過調節SPF的計算間隔時間，可以抑制由于網絡頻繁變化帶來的占用過多資源。缺省情況下，SPF時間間隔為5秒鐘。2.5OSPF的狀態機OSPF的狀態隨著鄰居建立、數據庫同步、路由計算三個階段的進行，按狀態機發生變化。其中Down、2-way、Full為穩定狀態，其余為中間過渡狀態。如圖2-5所示。圖2-5OSPF狀態機2.5OSPF的狀態機（1）OSPF路由器接口up，發送Hello包，（NBMA模式時將進入Attempt狀態）。（2）OSPF路由器接口收到Hello包，進入Init狀態；并將該Hello包的發送者的RouterID，添加到Hello包（自己將要從該接口發送出去的Hello包）的鄰居列表中。（3）OSPF路由器接口收到鄰居列表中含有自己RouterID的Hello包，進入2-Way狀態，形成OSPF鄰居關系，并把該路由器的RouterID添加到自己的OSPF鄰居表中。（4）在進入2-Way狀態后，廣播、非廣播網絡類型的鏈路，在DR選舉等待時間內進行DR選舉。點對點沒有這個過程。2.5OSPF的狀態機（5）在DR選舉完成或跳過DR選舉后，建立OSPF鄰接關系，進入exstart（準啟動）狀態；并選舉DBD交換主從路由器，以及由主路由器定義DBD序列號，RouterID大的為

主路由器。目的是為了解決DBD自身的可靠性。（6）主從路由器選舉完成后，進入Exchange（交換）狀態，交換DBD信息。（7）DBD交換完成后，進入Loading狀態，對鏈路狀態數據庫和收到的DBD的LSA頭部進行比較，發現自己數據庫中沒有的LSA就發送LSR，向鄰居請求該LSA；鄰居收到LSR后，回應LSU；收到鄰居發來的LSU，存儲這些LSA到自己的鏈路狀態數據庫，并發送LSAck確認。（8）LSA交換完成后，進入FULL狀態，所有形成鄰居的OSPF路由器都擁有相同鏈路狀態數據庫。（9）定期發送Hello包，維護鄰居關系。2.5OSPF的狀態機1.在廣播網絡中建立OSPF鄰接關系在廣播網絡中，DR、BDR和網段內的每一臺路由器都形成鄰接關系，但DRother之間只形成鄰居關系。廣播鏈路鄰接關系建立過程如圖2-6所示。圖2-6在廣播網絡中建立OSPF鄰接關系2.5OSPF的狀態機如圖2-6所示，在廣播網絡中建立OSPF鄰接關系的過程如下：（1）建立鄰居關系。a)RouterA的一個連接到廣播類型網絡的接口上激活了OSPF協議，并發送了一個Hello報文（使用組播地址224.0.0.5）。此時，RouterA認為自己是DR路由器（DR=1.1.1.1），但不確定鄰居是哪臺路由器（NeighborsSeen=0）。b)RouterB收到RouterA發送的Hello報文后，發送一個Hello報文回應給RouterA，并且在報文中的NeighborsSeen字段中填入RouterA的RouterID（NeighborsSeen=1.1.1.1），表示已收到RouterA的Hello報文，并且宣告DR路由器是RouterB（DR=2.2.2.2），然后RouterB的鄰居狀態機置為Init。c)RouterA收到RouterB回應的Hello報文后，將鄰居狀態機置為2-way狀態，下一步雙方開始發送各自的鏈路狀態數據庫2.5OSPF的狀態機如圖2-6所示，在廣播網絡中建立OSPF鄰接關系的過程如下：（2）主/從關系協商、DD報文交換。RouterA首先發送一個DD報文，宣稱自己是Master（MS=1），并規定序列號Seq=X。I=1表示這是第一個DD報文，報文中并不包含LSA的摘要，只是為了協商主從關系。M=1說明這不是最后一個報文。2.5OSPF的狀態機如圖2-6所示，在廣播網絡中建立OSPF鄰接關系的過程如下：（2）主/從關系協商、DD報文交換。a）為了提高發送的效率，RouterA和RouterB首先了解對端數據庫中哪些LSA是需要更新的，如果某一條LSA在LSDB中已經存在，就不再需要請求更新了。為了達到這個目的，RouterA和RouterB先發送DD報文，DD報文中包含了對LSDB中LSA的摘要描述（每一條摘要可以唯一標識一條LSA）。為了保證在傳輸的過程中報文傳輸的可靠性，在DD報文的發送過程中需要確定雙方的主從關系，作為Master的一方定義一個序列號Seq，每發送一個新的DD報文將Seq加一，作為Slave的一方，每次發送DD報文時使用接收到的上一個Master的DD報文中的Seq。2.5OSPF的狀態機如圖2-6所示，在廣播網絡中建立OSPF鄰接關系的過程如下：（2）主/從關系協商、DD報文交換。b）RouterB在收到RouterA的DD報文后，將RouterA的鄰居狀態機改為Exstart，并且回應了一個DD報文（該報文中同樣不包含LSA的摘要信息）。由于RouterB的RouterID較大，所以在報文中RouterB認為自己是Master，并且重新規定了序列號Seq=Y。c）RouterA收到報文后，同意了RouterB為Master，并將RouterB的鄰居狀態機改為Exchange。RouterA使用RouterB的序列號Seq=Y來發送新的DD報文，該報文開始正式地傳送LSA的摘要。在報文中RouterA將MS=0，說明自己是Slave。2.5OSPF的狀態機如圖2-6所示，在廣播網絡中建立OSPF鄰接關系的過程如下：（2）主/從關系協商、DD報文交換。d）RouterB收到報文后，將RouterA的鄰居狀態機改為Exchange，并發送新的DD報文來描述自己的LSA摘要，此時RouterB將報文的序列號改為Seq=Y+1。上述過程持續進行，RouterA通過重復RouterB的序列號來確認已收到RouterB的報文。RouterB通過將序列號Seq加1來確認已收到RouterA的報文。當RouterB發送最后一個DD報文時，在報文中寫上M=0。2.5OSPF的狀態機如圖2-6所示，在廣播網絡中建立OSPF鄰接關系的過程如下：（3）LSDB同步（LSA請求、LSA傳輸、LSA應答）。a）RouterA收到最后一個DD報文后，發現RouterB的數據庫中有許多LSA是自己沒有的，將鄰居狀態機改為Loading狀態。此時RouterB也收到了RouterA的最后一個DD報文，但RouterA的LSA，RouterB都已經有了，不需要再請求，所以直接將RouterA的鄰居狀態機改為Full狀態。2.5OSPF的狀態機如圖2-6所示，在廣播網絡中建立OSPF鄰接關系的過程如下：（3）LSDB同步（LSA請求、LSA傳輸、LSA應答）。b）RouterA發送LSR報文向RouterB請求更新LSA。RouterB用LSU報文來回應RouterA的請求。RouterA收到后，發送LSAck報文確認。上述過程持續到RouterA中的LSA與RouterB的LSA完全同步為止，此時RouterA將RouterB的鄰居狀態機改為Full狀態。當路由器交換完DD報文并更新所有的LSA后，此時鄰接關系建立完成。2.5OSPF的狀態機2.在NBMA網絡中建立OSPF鄰接關系NBMA網絡和廣播網絡的鄰接關系建立過程只在交換DD報文前不一致，如圖2-7中所示。在NBMA網絡中，所有路由器只與DR和BDR之間形成鄰接關系。圖2-7在NBMA網絡中建立OSPF鄰接關系2.5OSPF的狀態機2.在NBMA網絡中建立OSPF鄰接關系如圖2-7所示，在NBMA網絡中建立OSPF鄰接關系的過程如下：（1）建立鄰居關系a)RouterB向RouterA的一個狀態為Down的接口發送Hello報文后，RouterB的鄰居狀態機置為Attempt。此時，RouterB認為自己是DR路由器（DR=2.2.2.2），但不確定鄰居是哪臺路由器（NeighborsSeen=0）。b)RouterA收到Hello報文后將鄰居狀態機置為Init，然后再回復一個Hello報文。此時，RouterA同意RouterB是DR路由器（DR=2.2.2.2），并且在NeighborsSeen字段中填入鄰居路由器的RouterID（NeighborsSeen=2.2.2.2）。2.5OSPF的狀態機2.在NBMA網絡中建立OSPF鄰接關系如圖2-7所示，在NBMA網絡中建立OSPF鄰接關系的過程如下：（2）主/從關系協商、DD報文交換過程同廣播網絡的鄰接關系建立過程。（3）LSDB同步（LSA請求、LSA傳輸、LSA應答）過程同廣播網絡的鄰接關系建立過程。3.在點到點/點到多點網絡中建立OSPF鄰接關系在點到點/點到多點網絡中，鄰接關系的建立過程和廣播網絡一樣，唯一不同的是不需要選舉DR和BDR，DD報文是單播發送的。2.6OSPF虛鏈路虛鏈路（Virtual-link）是骨干區域（Area0）的一段延伸，能以對方的RouterId建立鄰居，解決某個區域沒有與Area0直接相連或Area0不連貫的問題。如圖2-8所示。當一個非骨干區域（如Area2）沒有與骨干區域直接相連時，可以通過在Area2和Area0之間的某個區域邊界路由器（R4和R2）上配置虛鏈路，來建立Area2與Area0之間的邏輯連接。虛鏈路允許OSPF路由器在不直接物理相連的情況下交換路由信息，從而解決了AreaX沒有與Area0直接相連的問題。圖2-8Area0與非直接相連區域Area2通過虛鏈路連接2.6OSPF虛鏈路如圖2-9所示。圖2-9不連貫的Area0區域通過虛鏈路連接2.6OSPF虛鏈路當骨干區域因為某些原因（如物理鏈路故障、設備故障或配置錯誤等）被分割成多個不連通的部分時，非骨干區域將失去與骨干區域的連接，導致路由信息無法正常傳播，進而影響網絡的連通性和穩定性。通過配置OSPF虛鏈路，可以在非骨干區域與骨干區域之間建立邏輯連接，即使物理鏈路不存在或不可達，也能保證路由信息的正常傳播。具體來說，虛鏈路通過在一個或多個中間區域的ABR（區域邊界路由器）上配置，使得原本不直接相連的區域之間建立起邏輯上的連接關系。這樣，即使骨干區域被分割，非骨干區域仍然可以通過虛鏈路與骨干區域進行通信，從而維持網絡的連通性。項目規劃設計項目規劃設計本項目中，使用5臺路由器、4臺交換機和4臺PC來組成企業新舊園區的網絡，樓宇路由器R1、R2、R5作為新園區網絡核心，計劃使用OSPF骨干區域0，智能制造車間路由器R3樓宇路由器R2與互聯鏈路規劃使用區域1，2號樓內R5、SW2使用區域2，1號樓內R1、SW1使用區域3。舊園區原有路由器R4、交換機SW3和交換機SW4使用區域0，新舊園區的網絡互通需要通過R2和R3建立虛鏈路的方式將兩個區域0合并，本項目網絡拓撲如圖2-10所示。圖2-10網絡拓撲項目規劃設計根據圖2-10所示拓撲圖進行項目的業務規劃，項目2的VLAN規劃、設備管理規劃、端口互聯規劃、IP規劃見表2-1~表2-3。表2-1項目2VLAN規劃VLAN-IDVLAN命名網段用途VLAN10Office-1172.16.10.0/24辦公樓用戶網段VLAN20Production-1172.16.20.0/24生產車間用戶網段VLAN30Office-2172.16.30.0/24辦公樓用戶網段VLAN40Production-2172.16.40.0/24生產車間用戶網段VLAN101Link-1192.168.21.0/24互聯網段VLAN102Link-2192.168.22.0/24互聯網段VLAN103Link-3192.168.23.0/24互聯網段VLAN104Link-4192.168.24.0/24互聯網段項目規劃設計根據圖2-10所示拓撲圖進行項目的業務規劃，項目2的VLAN規劃、設備管理規劃、端口互聯規劃、IP規劃見表2-1~表2-3。表2-2項目2端口互聯規劃本端設備本端端口端口配置對端設備對端端口R1G0/0-R2G0/0G0/1-SW5G0/1G0/2-R5G0/0R2G0/0-R1G0/0G0/1-R3G0/1R3G0/0-R4G0/0G0/1-R2G0/1項目規劃設計根據圖2-10所示拓撲圖進行項目的業務規劃，項目2的VLAN規劃、設備管理規劃、端口互聯規劃、IP規劃見表2-1~表2-3。表2-2項目2端口互聯規劃本端設備本端端口端口配置對端設備對端端口R4G0/0-R3G0/0G0/1-SW3G0/1G0/2-SW4G0/1R5G0/0-SW2G0/1G0/1-R1G0/2項目規劃設計根據圖2-10所示拓撲圖進行項目的業務規劃，項目2的VLAN規劃、設備管理規劃、端口互聯規劃、IP規劃見表2-1~表2-3。表2-2項目2端口互聯規劃本端設備本端端口端口配置對端設備對端端口SW1G0/1AccessR1G0/1SW2G0/1AccessR5G0/1SW3G0/1AccessR4G0/1SW4G0/1AccessR4G0/2項目規劃設計根據圖2-10所示拓撲圖進行項目的業務規劃，項目2的VLAN規劃、設備管理規劃、端口互聯規劃、IP規劃見表2-1~表2-3。表2-3項目2IP規劃設備接口IP地址用途R1G0/0192.168.5.1/24設備互聯網段G0/1192.168.21.254/24設備互聯網段G0/2192.168.15.254/24設備互聯網段R2G0/0192.168.5.254/24設備互聯網段G0/110.10.10.1/24設備互聯網段R3G0/0192.168.10.254/24設備互聯網段G0/110.10.10.254/24設備互聯網段項目規劃設計根據圖2-10所示拓撲圖進行項目的業務規劃，項目2的VLAN規劃、設備管理規劃、端口互聯規劃、IP規劃見表2-1~表2-3。表2-3項目2IP規劃設備接口IP地址用途R4G0/0192.168.10.1/24設備互聯網段G0/1192.168.23.254/24設備互聯網段G0/2192.168.24.254/24設備互聯網段R5G0/0192.168.15.1/24設備互聯網段G0/1192.168.22.254/24設備互聯網段SW1VLAN10172.16.10.254/24用戶網段網關VLAN101192.168.21.1/24設備互聯網段項目規劃設計根據圖2-10所示拓撲圖進行項目的業務規劃，項目2的VLAN規劃、設備管理規劃、端口互聯規劃、IP規劃見表2-1~表2-3。表2-3項目2IP規劃設備接口IP地址用途SW2VLAN20172.16.20.254/24用戶網段網關VLAN102192.168.22.1/24設備互聯網段SW3VLAN30172.16.30.254/24用戶網段網關VLAN103192.168.23.1/24設備互聯網段SW4VLAN40172.16.40.254/24用戶網段網關VLAN104192.168.24.1/24設備互聯網段項目規劃設計根據圖2-10所示拓撲圖進行項目的業務規劃，項目2的VLAN規劃、設備管理規劃、端口互聯規劃、IP規劃見表2-1~表2-3。表2-3項目2IP規劃設備接口IP地址用途PC1-172.16.10.1/24用戶網段地址PC2-172.16.20.1/24用戶網段地址PC3-172.16.30.1/24用戶網段地址PC4-172.16.40.1/24用戶網段地址項目實踐任務2-1部署OSPF多區域網絡任務2-1部署OSPF多區域網絡任務描述本任務中，要實現新園區內辦公樓和生產車間網絡的互聯互通，需要在樓宇內各自規劃一個OSPF區域，樓宇間使用OSPF多區域互聯，動態學習路由信息，任務的配置包括以下內容。1.VLAN配置：根據拓撲圖創建VLAN。2.IP地址配置：為路由器和交換機配置IP地址。3.端口配置：配置互聯端口，并配置端口默認VLAN。4.OSPF多區域配置：開啟OSPF協議，實現OSPF多區域互聯。任務2-1部署OSPF多區域網絡任務操作1.VLAN配置（1）在交換機SW1上創建VLAN。Ruijie>enable//進入特權模式Ruijie#configterminal//進入全局模式Ruijie(config)#hostnameSW1//將交換機名稱更改為SW1SW1(config)#vlan10//創建VLAN10SW1(config-vlan)#nameOffice-1//VLAN命名為Office-1SW1(config-vlan)#exit//退出SW1(config)#vlan101//創建VLAN101SW1(config-vlan)#nameLink-1//VLAN命名為Link-1SW1(config-vlan)#exit//退出任務2-1部署OSPF多區域網絡任務操作1.VLAN配置（2）在交換機SW2上創建VLAN。Ruijie>enable//進入特權模式Ruijie#configterminal//進入全局模式Ruijie(config)#hostnameSW2//將交換機名稱更改為SW2SW2(config)#vlan20//創建VLAN20SW2(config-vlan)#nameProduction-1//VLAN命名為Production-1SW2(config-vlan)#exit//退出SW2(config)#vlan102//創建VLAN102SW2(config-vlan)#nameLink-2//VLAN命名為Link-2SW2(config-vlan)#exit//退出任務2-1部署OSPF多區域網絡任務操作2.IP地址配置（1）在路由器R1上配置IP地址。Ruijie>enable//進入特權模式Ruijie#configterminal//進入全局模式Ruijie(config)#hostnameR1//將路由器名稱更改為R1R1(config)#interfacegigabitEtherne0/0//進入

G0/0接口R1

(config-if-GigabitEthernet0/0)#ipaddress192.168.5.1255.255.255.0//配置IP地址R1(config-if-GigabitEthernet0/0)#exit//退出任務2-1部署OSPF多區域網絡任務操作2.IP地址配置（1）在路由器R1上配置IP地址。R1(config)#interfacegigabitEtherne0/1//進入G0/1接口R1

(config-if-GigabitEthernet0/1)#ipaddress192.168.21.254255.255.255.0//配置IP地址R1(config-if-GigabitEthernet0/2)#exit//退出R1(config)#interfacegigabitEtherne0/24//進入G0/2接口R1

(config-if-GigabitEthernet0/2)#ipaddress192.168.15.254255.255.255.0//配置IP地址R1(config-if-GigabitEthernet0/2)#exit//退出任務2-1部署OSPF多區域網絡任務操作2.IP地址配置（2）在路由器R2上配置IP地址。Ruijie>enable//進入特權模式Ruijie#configterminal//進入全局模式Ruijie(config)#hostnameR2//將路由器名稱更改為R2R2(config)#interfacegigabitEtherne0/0//進入G0/0接口R2

(config-if-GigabitEthernet0/0)#ipaddress192.168.5.254255.255.255.0//配置IP地址R2(config-if-GigabitEthernet0/0)#exit//退出任務2-1部署OSPF多區域網絡任務操作2.IP地址配置（2）在路由器R2上配置IP地址。R2(config)#interfacegigabitEtherne0/1//進入G0/1接口R2

(config-if-GigabitEthernet0/1)#ipaddress10.10.10.1255.255.255.0//配置IP地址R2(config-if-GigabitEthernet0/1)#exit//退出任務2-1部署OSPF多區域網絡任務操作2.IP地址配置（3）在路由器R5上配置IP地址。Ruijie>enable//進入特權模式Ruijie#configterminal//進入全局模式Ruijie(config)#hostnameR5//將路由器名稱更改為R5R5(config)#interfacegigabitEtherne0/0//進入G0/0接口R5

(config-if-GigabitEthernet0/0)#ipaddress192.168.15.1255.255.255.0//配置IP地址R5(config-if-GigabitEthernet0/0)#exit//退出任務2-1部署OSPF多區域網絡任務操作2.IP地址配置（3）在路由器R5上配置IP地址。R5(config)#interfacegigabitEtherne0/1//進入G0/1接口R5

(config-if-GigabitEthernet0/1)#ipaddress192.168.22.254255.255.255.0//配置IP地址R5(config-if-GigabitEthernet0/1)#exit//退出任務2-1部署OSPF多區域網絡任務操作2.IP地址配置（4）在交換機SW1上配置IP地址。SW1(config)#interfacevlan10//進入VLAN10接口SW1(config-if-VLAN10)#ipaddress172.16.10.254255.255.255.0//配置IP地址SW1(config-if-VLAN10)#exit//退出SW1(config)#interfacevlan101//進入VLAN101接口SW1(config-if-VLAN101)#ipaddress192.168.21.1255.255.255.0//配置IP地址SW1(config-if-VLAN101)#exit//退出任務2-1部署OSPF多區域網絡任務操作2.IP地址配置（5）在交換機SW2上配置IP地址。SW2(config)#interfacevlan20//進入VLAN20接口SW2(config-if-VLAN20)#ipaddress172.16.20.254255.255.255.0//配置IP地址SW2(config-if-VLAN20)#exit//退出SW2(config)#interfacevlan102//進入VLAN102接口SW2(config-if-VLAN102)#ipaddress192.168.22.1255.255.255.0//配置IP地址SW2(config-if-VLAN102)#exit//退出任務2-1部署OSPF多區域網絡任務操作3.端口配置（1）在SW1上配置與路由器和主機互聯的端口，并配置端口默認VLAN。SW1(config)#interfacerangegigabitEtherne0/2-24//批量進入端口SW1(config-if-range)#switchportmodeaccess//修改端口類型為Access模式SW1(config-if-range)#switchportaccessvlan10//配置端口的默認VLAN為VLAN10SW1(config-if-range)#exit//退出任務2-1部署OSPF多區域網絡任務操作3.端口配置（1）在SW1上配置與路由器和主機互聯的端口，并配置端口默認VLAN。SW1(config)#interfacegigabitEtherne0/1//進入G0/1端口SW1(config-if-GigabitEthernet0/1)#switchportmodetrunk//修改端口類型為Trunk模式SW1(config-if-GigabitEthernet0/1)#

switchporttrunknativevlan101//配置端口的默認VLAN為VLAN101SW1(config-if-GigabitEthernet0/1)#exit//退出任務2-1部署OSPF多區域網絡任務操作3.端口配置（2）在SW2上配置與路由器和主機互聯的端口，并配置端口默認VLAN。SW2(config)#interfacerangegigabitEtherne0/2-24//批量進入端口SW2(config-if-range)#switchportmodeaccess//修改端口類型為Access模式SW2(config-if-range)#switchportaccessvlan20//配置端口的默認VLAN為VLAN20SW2(config-if-range)#exit//退出任務2-1部署OSPF多區域網絡任務操作3.端口配置（2）在SW2上配置與路由器和主機互聯的端口，并配置端口默認VLAN。SW2(config)#interfacegigabitEtherne0/1//進入G0/24端口SW2(config-if-GigabitEthernet0/1)#switchportmodetrunk//修改端口類型為Trunk模式SW2(config-if-GigabitEthernet0/1)#switchporttrunknativevlan102//配置端口的默認VLAN為VLAN102SW2(config-if-GigabitEthernet0/1)#exit//退出任務2-1部署OSPF多區域網絡任務操作4.OSPF多區域配置（1）在路由器R1上配置OSPF，并宣告網段。R1(config)#routerospf1//創建進程號為1的OSPF進程R1(config-router)#router-id1.1.1.1//配置OSPF的Router-idR1(config-router)#network192.168.5.00.0.0.255area0//宣告網段192.168.5.0/24,區域號為0R1(config-router)#network192.168.15.00.0.0.255area0//宣告網段192.168.15.0/24,區域號為0R1(config-router)#network192.168.21.00.0.0.255area3//宣告網段192.168.21.0/24,區域號為3任務2-1部署OSPF多區域網絡任務操作4.OSPF多區域配置（2）在路由器R2上配置OSPF，并宣告網段。R2(config)#routerospf1//創建進程號為1的OSPF進程R2(config-router)#router-id2.2.2.2//配置OSPF的Router-idR2(config-router)#network192.168.5.00.0.0.255area0//宣告網段192.168.5.0/24區域號為0R2(config-router)#network10.10.10.00.0.0.255area1//宣告網段10.10.10.0/24區域號為1R2(config-router)#exit//退出任務2-1部署OSPF多區域網絡任務操作4.OSPF多區域配置（3）在路由器R5上配置OSPF，并宣告網段。R2(config)#routerospf1//創建進程號為1的OSPF進程R2(config-router)#router-id5.5.5.5//配置OSPF的Router-idR2(config-router)#network192.168.15.00.0.0.255area0//宣告網段192.168.15.0/24區域號為0R2(config-router)#network192.168.22.00.0.0.255area2//宣告網段192.168.22.0/24區域號為2R2(config-router)#exit//退出任務2-1部署OSPF多區域網絡任務操作4.OSPF多區域配置（4）在交換機SW1上配置OSPF，并宣告網段。SW1(config)#routerospf1//創建進程號為1的OSPF進程SW1(config-router)#router-id6.6.6.6//配置OSPF的Router-idSW1(config-router)#network192.168.21.00.0.0.255area3//宣告網段192.168.21.0/24區域號為3SW1(config-router)#network172.16.10.00.0.0.255area3//宣告網段172.16.10.0/24區域號為3SW1(config-router)#exit//退出任務2-1部署OSPF多區域網絡任務操作4.OSPF多區域配置（5）在路由器SW2上配置OSPF，并宣告網段。SW2(config)#routerospf1//創建進程號為1的OSPF進程SW2(config-router)#router-id7.7.7.7//配置OSPF的Router-idSW2(config-router)#network192.168.22.00.0.0.255area2//宣告網段192.168.22.0/24區域號為2SW2(config-router)#network172.16.20.00.0.0.255area0//宣告網段172.16.20.0/24區域號為2SW2(config-router)#exit//退出任務2-1部署OSPF多區域網絡任務驗證（1）在路由器R1使用【showipospfneighor】命令查看鄰居表，如下所示。可以看到R1與其他設備建立起鄰居關系。R1#showipospfneighbor

OSPFprocess1,3Neighbors,3isFull:NeighborIDPriStateBFDStateDeadTimeAddressInterface2.2.2.21Full/DR-00:00:40192.168.5.254GigabitEthernet0/05.5.5.51Full/BDR-00:00:31192.168.15.1GigabitEthernet0/26.6.6.61Full/BDR-00:00:31192.168.21.1GigabitEthernet0/1任務2-1部署OSPF多區域網絡任務驗證（2）在路由器R1使用【showipospfdatabase】命令查看鏈路狀態數據庫，如下所示。R1#showipospfdatabaseOSPFRouterwithID(1.1.1.1)(ProcessID1)RouterLinkStates(Area0.0.0.0)LinkIDADVRouterAgeSeq#CkSumLinkcount1.1.1.11.1.1.11390x800000070x392f22.2.2.22.2.2.26630x800000040x432115.5.5.55.5.5.51370x800000030x59dd1任務2-1部署OSPF多區域網絡任務驗證（2）在路由器R1使用【showipospfdatabase】命令查看鏈路狀態數據庫，如下所示。R1#showipospfdatabaseOSPFRouterwithID(1.1.1.1)(ProcessID1)NetworkLinkStates(Area0.0.0.0)LinkIDADVRouterAgeSeq#CkSum192.168.5.2542.2.2.26680x800000010xdcfb192.168.15.2541.1.1.11390x800000010x3393任務2-1部署OSPF多區域網絡任務驗證（2）在路由器R1使用【showipospfdatabase】命令查看鏈路狀態數據庫，如下所示。R1#showipospfdatabaseOSPFRouterwithID(1.1.1.1)(ProcessID1)SummaryLinkStates(Area0.0.0.0)LinkIDADVRouterAgeSeq#CkSumRoute10.10.10.02.2.2.27080x800000010xcf6610.10.10.0/24172.16.10.01.1.1.12890x800000010x6d23172.16.10.0/24172.16.20.05.5.5.51280x800000010x86ef172.16.20.0/24192.168.21.01.1.1.17190x800000010xbd1c192.168.21.0/24192.168.22.05.5.5.51470x800000010x3a8e192.168.22.0/24任務2-1部署OSPF多區域網絡任務驗證（2）在路由器R1使用【showipospfdatabase】命令查看鏈路狀態數據庫，如下所示。R1#showipospfdatabaseOSPFRouterwithID(1.1.1.1)(ProcessID1)RouterLinkStates(Area0.0.0.3)LinkIDADVRouterAgeSeq#CkSumLinkcount1.1.1.11.1.1.12900x800000060xec5d16.6.6.66.6.6.62390x800000060xfa4e2任務2-1部署OSPF多區域網絡任務驗證（2）在路由器R1使用【showipospfdatabase】命令查看鏈路狀態數據庫，如下所示。R1#showipospfdatabaseOSPFRouterwithID(1.1.1.1)(ProcessID1)

任務2-1部署OSPF多區域網絡任務驗證（2）在路由器R1使用【showipospfdatabase】命令查看鏈路狀態數據庫，如下所示。R1#showipospfdatabaseOSPFRouterwithID(1.1.1.1)(ProcessID1)RouterLinkStates(Area0.0.0.3)LinkIDADVRouterAgeSeq#CkSumLinkcount1.1.1.11.1.1.12900x800000060xec5d16.6.6.66.6.6.62390x800000060xfa4e2任務2-1部署OSPF多區域網絡任務驗證（2）在路由器R1使用【showipospfdatabase】命令查看鏈路狀態數據庫，如下所示。可以看到路由器R1此時的鏈路狀態信息。R1#showipospfdatabaseOSPFRouterwithID(1.1.1.1)(ProcessID1)SummaryLinkStates(Area0.0.0.3)LinkIDADVRouterAgeSeq#CkSumRoute10.10.10.01.1.1.16640x800000010xf74110.10.10.0/24172.16.20.01.1.1.11280x800000010x097c172.16.20.0/24192.168.5.01.1.1.17210x800000010x6e7b192.168.5.0/24192.168.15.01.1.1.17210x800000010xffdf192.168.15.0/24192.168.22.01.1.1.11370x800000010xbc1b192.168.22.0/24任務2-1部署OSPF多區域網絡任務驗證（3）在路由器R1使用【showiproute】命令查看路由表，如下所示。R1#showiprouteCodes:C-Connected,L-Local,S-StaticR-RIP,O-OSPF,B-BGP,I-IS-IS,V-OverflowrouteN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2SU-IS-ISsummary,L1-IS-ISlevel-1,L2-IS-ISlevel-2IA-Interarea,EV-BGPEVPN,A-ArptohostLA-Localaggregateroute*-candidatedefault任務2-1部署OSPF多區域網絡任務驗證（3）在路由器R1使用【showiproute】命令查看路由表，如下所示。R1#showiprouteGatewayoflastresortisnosetOIA10.10.10.0/24[110/2]via192.168.5.254,00:12:07,GigabitEthernet0/0O172.16.10.0/24[110/2]via192.168.21.1,00:05:54,GigabitEthernet0/1OIA172.16.20.0/24[110/3]via192.168.15.1,00:03:12,GigabitEthernet0/2C192.168.5.0/24isdirectlyconnected,GigabitEthernet0/0任務2-1部署OSPF多區域網絡任務驗證（3）在路由器R1使用【showiproute】命令查看路由表，如下所示。可以看到R1在三個接口上都運行了OSPF，能接收到其他區域的路由并更新進路由表中。R1#showiprouteGatewayoflastresortisnosetC192.168.5.1/32islocalhost.C192.168.15.0/24isdirectlyconnected,GigabitEthernet0/2C192.168.15.254/32islocalhost.C192.168.21.0/24isdirectlyconnected,GigabitEthernet0/1C192.168.21.254/32islocalhost.OIA192.168.22.0/24[110/2]via192.168.15.1,00:03:21,GigabitEthernet0/2任務2-2部署OPSF虛鏈路任務描述本任務中，要實現新舊園區的網絡互通，需要在舊園區配置OSPF區域，并通過虛鏈路與新園區的網絡連接，任務的配置包括以下內容。1.VLAN配置：根據拓撲圖創建VLAN。2.IP地址配置：為路由器和交換機配置IP地址。3.端口配置：配置互聯端口，并配置端口默認VLAN。4.OSPF服務配置：開啟OSPF協議，使用虛鏈路進行新舊園區網絡互通。5.OSPF虛鏈路配置：在OSPF協議上開啟虛鏈路。任務2-2部署OPSF虛鏈路任務操作1.VLAN配置（1）在SW3上創建VLAN。Ruijie>enable//進入特權模式Ruijie#configterminal//進入全局模式Ruijie(config)#hostnameSW3//將交換機名稱更改為SW3SW3(config)#vlan30//創建VLAN30SW3(config-vlan)#nameOffice-2//VLAN命名為Office-2SW3(config-vlan)#exit//退出任務2-2部署OPSF虛鏈路任務操作1.VLAN配置（1）在SW3上創建VLAN。SW3(config)#vlan103//創建VLAN103SW3(config-vlan)#nameLink-3//VLAN命名為Link-3SW3(config-vlan)#exit//退出任務2-2部署OPSF虛鏈路任務操作1.VLAN配置（2）在SW4上創建VLAN。Ruijie>enable//進入特權模式Ruijie#configterminal//進入全局模式Ruijie(config)#hostnameSW4//將交換機名稱更改為SW4SW4(config)#vlan40//創建VLAN40SW4(config-vlan)#nameProduction-2//VLAN命名為Production-2SW4(config-vlan)#exit//退出任務2-2部署OPSF虛鏈路任務操作1.VLAN配置（2）在SW4上創建VLAN。SW4(config)#vlan104//創建VLAN104SW4(config-vlan)#nameLink-4//VLAN命名為Link-4SW4(config-vlan)#exit//退出任務2-2部署OPSF虛鏈路任務操作2.IP地址配置（1）在路由器R3上配置IP地址。R3(config)#interfacegigabitEtherne0/0//進入G0/0接口R3

(config-if-GigabitEthernet0/0)#ipaddress192.168.10.254255.255.255.0//配置IP地址R3(config-if-GigabitEthernet0/0)#exit//退出R3(config)#interfacegigabitEtherne0/1//進入G0/1接口R3

(config-if-GigabitEthernet0/1)#ipaddress10.10.10.254255.255.255.0//配置IP地址R3(config-if-GigabitEthernet0/1)#exit//退出任務2-2部署OPSF虛鏈路任務操作2.IP地址配置（2）在路由器R4上配置IP地址。R4(config)#interfacegigabitEtherne0/0//進入G0/0接口R4

(config-if-GigabitEthernet0/0)#ipaddress192.168.10.1255.255.255.0//配置IP地址R4(config-if-GigabitEthernet0/0)#exit//退出R4(config)#interfacegigabitEtherne0/1//進入G0/1接口R4

(config-if-GigabitEthernet0/1)#ipaddress192.168.23.254255.255.255.0//配置IP地址任務2-2部署OPSF虛鏈路任務操作2.IP地址配置（2）在路由器R4上配置IP地址。R4(config)#interfacegigabitEtherne0/2//進入G0/2接口R4

(config-if-GigabitEthernet0/2)#ipaddress192.168.24.254255.255.255.0//配置IP地址R4(config-if-GigabitEthernet0/2)#exit//退出任務2-2部署OPSF虛鏈路任務操作2.IP地址配置（3）在交換機SW3上配置IP地址。SW3(config)#interfacevlan30//進入VLAN30接口SW3(config-if-VLAN30)#ipaddress172.16.30.254255.255.255.0//配置IP地址SW3(config-if-VLAN30)#exit//退出SW3(config)#interfacevlan103//進入VLAN103接口SW3(config-if-VLAN103)#ipaddress192.168.23.1255.255.255.0//配置IP地址SW3(config-if-VLAN103)#exit//退出任務2-2部署OPSF虛鏈路任務操作2.IP地址配置（4）在交換機SW4上配置IP地址。SW4(config)#interfacevlan40//進入VLAN40接口SW4(config-if-VLAN40)#ipaddress172.16.40.254255.255.255.0//配置IP地址SW4(config-if-VLAN40)#exit//退出SW4(config)#interfacevlan104//進入VLAN104接口SW4(config-if-VLAN104)#ipaddress192.168.24.1255.255.255.0//配置IP地址任務2-2部署OPSF虛鏈路任務操作3.端口配置（1）在SW3上配置與路由器和主機互聯的端口，并配置端口默認VLAN。SW3(config)#interfacerangegigabitEtherne0/2-24//批量進入端口SW3(config-if-range)#switchportmodeaccess//修改端口類型為Access模式SW3(config-if-range)#switchportaccessvlan30//配置端口的默認VLAN為VLAN30SW3(config-if-range)#exit//退出任務2-2部署OPSF虛鏈路任務操作3.端口配置（1）在SW3上配置與路由器和主機互聯的端口，并配置端口默認VLAN