配置设备名称及接口IP地址
为了方便管理员识别不用的设备,通常会为每一台设备配置设备名称。例如,把设备名称配置为“router A”:
#
sysname Router A
#
配置设备的管理网口IP地址,以便通过该IP地址实现三层互联或远程登录。例如,为10GE1/0/1配置IP地址为10.1.1.1/24:
#
interface 10GE1/0/1
undo shutdown
ip address 10.1.1.1 255.255.255.0
//为接口配置IP地址
#
其余IP地址配置方法类似,此处不再赘述。
配置IGP路由
1、整体结构
路由分为两部分:
- 网络路由:由网络设备自身的IP地址(设备互联接口地址、用于IGP/BGP/MPLS等协议的LoopBack接口地址)组成,提供基本的网络连通性。
- 业务路由:由终端和业务系统组成,为各业务提供连通性。
网络路由通常由IGP承载,IGP协议可选择OSPF和IS-IS,我们本文中以OSPF为配置案例。
2、OSPF基本配置
OSPF基本配置数据准备,请参见下图及下表:
配置OSPF组网图
Router A配置方法如下(Router B与Router A配置相似,此处不再赘述):
#
router id 1.1.1.1
#
ospf 1
area 0.0.0.0
network 10.1.1.0 0.0.0.255 //与路由器相连的所有设备接口所在网段都需要使能OSPF
network 10.1.2.0 0.0.0.255
network 192.168.1.0 0.0.0.255
network 172.16.0.0 0.0.0.255
#
interface 10GE1/0/1
ospf cost 10 //配置两台路由器之间的OSPF路由开销值为10
ospf network-type p2p
#
#
interface 10GE1/0/2
ospf cost 2000 //配置路由器和Internet防火墙之间的OSPF路由开销值为2000
ospf network-type p2p
#
#
interface 10GE1/0/3
ospf cost 2000 //配置路由器和DC防火墙之间的OSPF路由开销值为2000
ospf network-type p2p
#
interface 10GE1/0/4.1 //子接口会存在多个,参考此配置即可
ospf cost 2000
#
interface 10GE1/0/4.2
ospf cost 2000
#
interface 10GE1/0/4.100
ospf cost 2000
#
3、配置路由器与防火墙之间路由互通
路由器和防火墙之间为了实现相互通信,需要在防火墙上同样部署OSPF,实现路由互通。
以FW1为例:
#
ospf 1
default-route-advertise always //配置将缺省路由发布到OSPF区域
area 0.0.0.0
network 10.1.2.0 0.0.0.255 //使能防火墙与路由器相连的接口所在网段的OSPF协议
#
4、检查配置结果
执行display ospf [ process-id ] routing router-id [ router-id] [age { min-value min-age-value | max-value max-age-value } * ] 命令查看OSPF路由。
配置vrrp
1、机制原理
VRRP的原理是通过把几台路由设备联合组成一台虚拟的路由设备,使用一定的机制保证当主用路由设备出现故障时,及时将业务切换到备份路由设备,从而保持通讯的连续性和可靠性。为了减少协议报文对带宽的占用及CPU资源的消耗,对于存在多个VRRP备份组的场景,可以将其中一个VRRP备份组配置为管理VRRP(mVRRP),负责发送协议报文来协商设备的主备状态,其他业务VRRP不发送协议报文,以此减少协议报文对CPU与带宽资源的消耗。
本例中,如图所示,由于在两台路由器之间需要部署多个VRRP备份组,因此,设置其中一个VRRP备份组为管理VRRP,负责协商两台路由器的主备状态。
管理VRRP图示
VRRP基本配置数据准备请参见表:
