在《華為路由器靜態路由與BFD聯動方式實現外網鏈路備份實驗》中模擬了單位網絡出口接口、鏈路備份的情形，在一定程度上提高了網絡的可靠性，但因為用的是單一路由器進行互聯，如果該路由器出現故障，則對外網絡通信還是會中斷。因此接下來將使用雙路由器模擬單位網絡比較典型的設備備份的應用方式，本次實驗則先是模擬網絡出口處雙路由器的情形。

一、實驗目的

通過配置OSPF動態路由，并將出口的默認路由引入，實現鏈路和設備的備份，提高網絡出口的可靠性。

二、實驗內容

模擬某單位的網絡場景：VLAN劃分、IP地址分配等已在圖1的網絡拓撲中注明，不再贅述。

本次實驗將主要配置：

1、各網絡設備接口IP地址及VLAN劃分；

2、路由器出口NAT；

3、BFD單臂回聲和靜態路由聯動；

4、OSPF配置；

三、實驗配置

(一) 各網絡設備接口IP地址及VLAN劃分

1、R1

[R1]interface GigabitEthernet0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.0.129 255.255.255.252

[R1-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1

[R1-GigabitEthernet0/0/1]ip address 192.168.1.1 255.255.255.0

[R1-GigabitEthernet0/0/1]interface GigabitEthernet1/0/0

[R1-GigabitEthernet1/0/0]ip address 11.11.11.2 255.255.255.0

[R1-GigabitEthernet1/0/0]quit

2、R2

[R2]interface GigabitEthernet0/0/0

[R2-GigabitEthernet0/0/0]ip address 192.168.0.130 255.255.255.252

[R2-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1

[R2-GigabitEthernet0/0/1]ip address 192.168.2.1 255.255.255.0

[R2-GigabitEthernet0/0/1]interface GigabitEthernet1/0/0

[R2-GigabitEthernet1/0/0]ip address 12.12.12.2 255.255.255.0

[R2-GigabitEthernet0/0/0]quit

3、S1

[S1]vlan batch 2 11

[S1]interface Vlanif1

[S1-Vlanif1]ip address 192.168.1.2 255.255.255.0

[S1-Vlanif1]interface Vlanif2

[S1-Vlanif2]ip address 192.168.2.2 255.255.255.0

[S1-Vlanif2]interface Vlanif11

[S1-Vlanif11]ip address 10.0.11.251 255.255.255.0

[S1-Vlanif11]interface GigabitEthernet0/0/1

[S1-GigabitEthernet0/0/1]port link-type access

[S1-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2

[S1-GigabitEthernet0/0/2]port link-type access

[S1-GigabitEthernet0/0/2]port default vlan 2

[S1-GigabitEthernet0/0/2]interface GigabitEthernet0/0/11

[S1-GigabitEthernet0/0/11]port hybrid tagged vlan 11

[S1-GigabitEthernet0/0/11]quit

4、S3

[S1]vlan 11

[S3-vlan11]interface GigabitEthernet0/0/1

[S3-GigabitEthernet0/0/1]port hybrid tagged vlan 11

[S3-GigabitEthernet0/0/1]interface Ethernet0/0/1

[S3-Ethernet0/0/1]port link-type access

[S3-Ethernet0/0/1]port default vlan 11

[S3-Ethernet0/0/1]quit

(二) 路由器出口NAT

1、R1

[R1]acl name nat1 3001

[R1-acl-adv-nat1]rule 5 permit ip

[R1-acl-adv-nat1]interface GigabitEthernet1/0/0

[R1-GigabitEthernet1/0/0]nat outbound 3001

[R1-GigabitEthernet1/0/0]quit

2、R2

[R2]acl name nat1 3001

[R2-acl-adv-nat1]rule 5 permit ip

[R2-acl-adv-nat1]interface GigabitEthernet1/0/0

[R2-GigabitEthernet1/0/0]nat outbound 3001

[R2-GigabitEthernet1/0/0]quit

注：

單位內部網絡地址大多是私有IP地址，訪問外網時需要用NAT映射成公網地址。

(三) BFD單臂回聲和靜態路由聯動

1、R1

[R1]bfd

[R1-bfd]quit

[R1]bfd toisp1 bind peer-ip 11.11.11.1 interface GigabitEthernet1/0/0 one-arm-echo

[R1-bfd-session-toisp1]discriminator local 1

[R1-bfd-session-toisp1]min-echo-rx-interval 100

[R1-bfd-session-toisp1]wtr 1

[R1-bfd-session-toisp1]commit

[R1-bfd-session-toisp1]quit

[R1]ip route-static 0.0.0.0 0.0.0.0 11.11.11.1 track bfd-session toisp1

2、R2

[R2]bfd

[R2-bfd]quit

[R2]bfd toisp2 bind peer-ip 12.12.12.1 interface GigabitEthernet1/0/0 one-arm-echo

[R2-bfd-session-toisp2]discriminator local 1

[R2-bfd-session-toisp2]min-echo-rx-interval 100

[R2-bfd-session-toisp2]wtr 1

[R2-bfd-session-toisp2]commit

[R2-bfd-session-toisp2]quit

[R2]ip route-static 0.0.0.0 0.0.0.0 12.12.12.1 track bfd-session toisp2

注：

靜態路由無法感知非直連鏈路的故障，因此需要DFD或NQA等方式探測。

(四) OSPF配置

1、R1

[R1]ospf 1 router-id 192.168.0.1

[R1-ospf-1]default-route-advertise type 1

[R1-ospf-1]area 0

[R1-ospf-1-area-0.0.0.0]network 192.168.0.129 0.0.0.0

[R1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0

[R1-ospf-1-area-0.0.0.0]return

命令說明：

1、ospf 1 router-id 192.168.0.1，全局使能ospf，指定進程號為1（該進程號只在本地有效，不指定默認為1），指定路由器標識為192.168.0.1（如果不指定，ospf也會通過一定規則選出接口IP地址作為router-id，不過為了穩定性手工指定為宜）。

2、default-route-advertise type 1，是將前面設置的默認路由引入進來，以便知道出去的路怎么走，并指定路徑開銷方式為1（默認為2）。

3、area 0指定了區域號0，ospf通過劃分區域來減少路由表大小，像實驗中這種路由設備不多的網絡，劃分為單區域即可，區域號建議使用0（多區域必須有區域0——骨干區域，且其它區域通常要與該區域直接相連）。

4、network 192.168.0.129 0.0.0.0在area 0中通過指定接口IP地址和通配符掩碼，相當于對該接口使能ospf功能，通常是將路由器直連接口使能。不過并未在路由器R1和R2外聯接口G1/0/0使能ospf，是因為不想將內部網絡拓撲情況通告到外網；另外我們向外設置的是默認路由，沒有和ISP進行動態路由互通。

2、R2

[R2]ospf 1 router-id 192.168.0.2

[R2-ospf-1]default-route-advertise type 1

[R2-ospf-1]area 0

[R2-ospf-1-area-0.0.0.0]network 192.168.0.130 0.0.0.0

[R2-ospf-1-area-0.0.0.0]network 192.168.2.1 0.0.0.0

[R2-ospf-1-area-0.0.0.0]return

3、S1

[S1]ospf 1 router-id 192.168.0.3

[S1-ospf-1]area 0

[S1-ospf-1-area-0.0.0.0]network 192.168.1.2 0.0.0.0

[S1-ospf-1-area-0.0.0.0]network 192.168.2.2 0.0.0.0

[S1-ospf-1-area-0.0.0.0]network 10.0.0.0 0.0.255.255

[S1-ospf-1-area-0.0.0.0]return

命令說明：

1、network 10.0.0.0 0.0.255.255，開啟所有iIP地址為10.0開頭的vlanif接口的ospf功能，如果后面再有新的VLAN的IP地址為10.0開頭，不用再用network來指定。

四、配置驗證

(一) 觀察OSPF運行

1、在R1輸入

display ospf peer brief

顯示如圖2

可以看到R1與R2、SW1的鄰居狀態full，說明鄰接關系正常。

2、在R1輸入

display ip routing-table

顯示如圖3

可以看到路由表中有了對外的默認路由和對內的路由條目。

3、在S1輸入

display ip routing-table

顯示如圖4

可以看到路由表中有了對外的默認路由條目，并且是兩條，這是因為對S1來說到外部是默認路由，算是同一目的地，且路由優先級和路徑cost相同，形成了等價路由。

(二) 觀察網絡連通性

利用PC1分別ping 和tracert外網的119.29.29.29

顯示如圖5

可以看到ping是通的，跟蹤的結果是通過R2到外網的。

(三) 模擬故障

1、關閉ISP2的G1/0/0模擬鏈路故障

再次觀察S1的路由表，顯示如圖6

可以看到只剩下一條從R1（192.168.1.1）出去的默認路由了。

然后利用PC1分別ping 和tracert外網的119.29.29.29，顯示如圖7

可以看到ping是通的，跟蹤的結果是通過R1到外網的。

2、恢復ISP2的G1/0/0，然后關閉R2模擬出口設備故障。

再次PC1分別ping 和tracert外網的119.29.29.29，顯示如圖8

可以看到ping依然是通的，跟蹤的結果是通過R1到外網的。

至此，實驗效果基本與預期相符。

以上輸入和描述可能有疏漏、錯誤，歡迎大家在下方評論區留言指正！

另以上實驗如有幫助，望不吝轉發！

附：

實驗《》