項目7中型企業網絡互聯目錄01學習目標02項目概述03思維導圖04知識準備05項目實施06項目小結07拓展知識08知識鞏固知識目標1．學習開放最短路徑優先（OpenShortestPathFirst，OSPF）協議的基本概念。2．學習OSPF協議鄰接關系建立過程。3．學習OSPF協議的基本配置方法。技能目標1．掌握OSPF單區域與多區域的配置方法。2．具備中型企業網絡互聯的配置能力。3．掌握使用OSPF的三張表進行排錯的方法。素養目標1．通過共同完成網絡規劃、設計、實施和維護等任務，培養學生的集體意識和團隊精神。2．通過獨立分析和解決路由與交換網絡中出現的各種問題，培養學生具有熟練運用各種工具和技術進行故障排除和問題解決的能力。1學習目標2項目概述藍箭公司由于業務拓展，公司規模不斷擴大，除了總部外，還增加了兩個分支機構，后續預計公司規模還將繼續擴大，因此原有的RIP協議不能滿足公司日后的發展要求。例如，RIP協議不允許一條路徑包含超過15個路由器，這限制了網絡的規模。此外，RIP協議使用UDP報文進行路由信息的交換，這意味著它是一個不可靠的路由協議。因此，在更復雜的環境和大型網絡中，一般不使用RIP協議。基于RIP協議的局限性，考慮到藍箭公司的發展需要，使用OSPF協議是一個更合適的選擇。OSPF是一種先進的、基于鏈路狀態的路由協議，它克服了RIP協議的一些限制，為大型和復雜的網絡提供了更好的路由解決方案。OSPF協議的主要優勢包括：無跳數限制、更快的收斂速度、支持多級層次結構、更好的安全性、豐富的度量值。綜上所述，考慮到藍箭公司的發展需要和網絡規模的不斷擴大，使用OSPF協議是一個更加合適和先進的選擇。它將為藍箭公司提供更可靠、高效和可擴展的路由解決方案，以滿足其不斷增長的業務需求。圖7-1藍箭公司網絡拓撲3思維導圖本項目主要學習OSPF協議，其所含知識點如圖所示。圖7-2OSPF協議知識點4知識準備隨著時代的發展，網絡的規模會越來越大。靜態路由的配置和管理確實會遇到很多挑戰，如配置復雜性增加、網絡變更頻繁、錯誤配置的風險、網絡排錯困難、擴展性問題等。當網絡達到一定規模時，通常會采用動態路由協議來管理路由。動態路由協議可以自動學習并傳播路由信息，從而減少了手動配置的需求，降低了配置錯誤的風險，并提高了網絡的擴展性。本項目主要介紹OSPF協議來對藍箭公司進行升級改造，主要介紹OSPF協議的基本概念，包括：距離矢量路由協議與鏈路狀態路由協議、OSPF網絡類型、RouterID、DR與BDR、OSPF的區域、OSPF路由器的角色、OSPF報文類型、鄰居與鄰接、鄰接關系建立過程、OSPF的Cost和OSPF的三張表等。OSPF協議是由IETF（InternetEngineeringTaskForce）的OSPF工作組提出的，其源于EdsgerW.Dijkstra提出的最短路徑優先算法（ShortestPathFirst，SPF）。總的來說，OSPF作為一種高效可靠的路由協議，在當今的網絡中扮演著重要的角色，無論是在大型互聯網還是企業網絡中，都能提供靈活、高效的路由解決方案，為用戶提供良好的網絡體驗。4知識準備距離矢量型路由協議（如RIP協議）與鏈路狀態型路由協議（如OSPF協議）的區別主要體現在以下個方面：一是信息傳遞，距離矢量型傳遞路由條目，而鏈路狀態型傳遞路由信息和拓撲信息；二是路由計算，距離矢量型基于鄰居計算，而鏈路狀態型基于自身拓撲數據庫計算；三是更新方式，距離矢量型發送周期性完整更新，而鏈路狀態型發送非周期性部分更新；四是環路問題，距離矢量型可能形成環路，而鏈路狀態型則通過算法避免環路；五是資源消耗，鏈路狀態型消耗更多內存和CPU，但收斂速度更快。4.1距離矢量型與鏈路狀態型路由協議4知識準備1．距離矢量路由協議運行距離矢量路由協議（如RIP協議）的路由器會接收來自其他同樣運行該協議的路由器的路由表信息，基于這些信息，路由器評估到達某個特定網絡的最佳路徑，判斷依據為距離和方向。這里的距離指的是從一個路由器到另一個路由器的跳數，它代表了數據包在網絡中需要經過多少路由器才能到達目的地。而方向則指的是數據包應該通過哪個接口或發送到哪個下一跳地址來沿著這條最佳路徑前進。這里以RIP協議為例。初始狀態，各臺路由器只有自己的直連路由，圖7-3為各臺路由器的初始狀態的路由信息。圖7-3初始狀態的路由信息4.1距離矢量型與鏈路狀態型路由協議4知識準備接下來，相鄰的路由器會互相分享自己的路由信息，每臺路由器會從自己相鄰的路由器學習到自己沒有的路由條目，以及Cost值更高的路由條目，表示自己去往相同的目的地通過相鄰的路由器到達。比如R1與R2互相交換路由信息，R1從R2學習到/24，Cost值增加1，下一跳為。R2從R1學習到/32，Cost值增加1，下一跳為。R2與R3互相交換路由信息，學習到相應的路由條目。第一輪互相交換路由信息后，每臺路由器的路由表如圖7-4所示。圖7-4第一輪交換路由信息后各路由器的路由信息4.1距離矢量型與鏈路狀態型路由協議4知識準備第二輪，R1與R2互相交換路由信息，R1從R2學習到/32，Cost值增加1，下一跳為。R2與R3互相交換路由信息，R3從R2學習到/32，Cost值增加1，下一跳為。第二輪互相交換路由信息后，所有路由器的路由表收斂，每臺路由器最終的路由表信息如圖7-5所示。圖7-5第二輪交換路由信息后各路由器的路由信息4.1距離矢量型與鏈路狀態型路由協議4知識準備2．鏈路狀態型路由協議當運行鏈路狀態路由協議（如OSPF協議）的路由器啟動時，它會主動與其他同樣運行該協議的路由器建立鄰接關系。在這個過程中，路由器并不會交換整個路由表，而是相互同步鏈路狀態信息。這些信息描述了網絡的拓撲結構、鏈路成本以及其他相關屬性。一旦接收到鄰居路由器發送的鏈路狀態信息，該路由器會將這些信息存儲在自己的LSDB（LinkStateDatabase，鏈路狀態數據庫）中。LSDB是一個全面的網絡拓撲數據庫，它包含了路由器所知道的所有鏈路狀態信息。接下來，路由器會基于其LSDB運行Dijkstra算法。這個算法的目的是計算出一個以自己為根節點的無環最短路徑樹。這個樹形結構代表了從該路由器到達其他所有網絡的最短路徑。在計算出最短路徑樹之后，路由器會基于這個樹形結構來確定到達各個網絡的最優路徑，并將這些最優路徑作為路由條目添加到自己的路由表中。這樣，當路由器需要轉發數據包時，它會查找路由表，選擇最優的路徑來轉發數據包。4.1距離矢量型與鏈路狀態型路由協議4知識準備OSPF是一種鏈路狀態路由協議，它能夠在不同的二層網絡類型中運行，這些網絡類型決定了OSPF如何與鄰居路由器建立鄰接關系以及如何進行通信。以下是OSPF所支持的主要網絡類型。1．點到點網絡（Point-to-Point，P2P）在這種類型的網絡中，兩個路由器接口之間通過點對點的方式連接所組成的網絡。2．廣播網絡（Broadcast）這種網絡允許多個設備同時發送數據，并且有一個廣播地址。例如，以太網就是一個典型的廣播多路訪問網絡。3．非廣播多路訪問網絡（Non-BroadcastMulti-Access，NBMA）這種網絡也允許多個設備同時發送數據，但是沒有廣播地址。例如，幀中繼和ATM網絡。4．點到多點網絡（Point-to-Multipoint）這種網絡允許一個路由器與多個其他路由器進行連接，是一中特殊的非廣播多路訪問網絡。4.2OSPF網絡類型4知識準備在廣播網絡（Broadcast）和非廣播多路訪問網絡（Non-BroadcastMulti-Access）中，存在著指定路由器（DesignatedRouter，DR）和備份指定路由器（BackupDesignatedRouter，BDR）的選舉機制。這兩種網絡類型因為它們的通信特性，需要DR和BDR來協助進行OSPF的運行和鄰接關系的建立。相對而言，在點對點網絡和點對多點網絡中，由于連接方式的特殊性，不存在廣播或多路訪問的問題，因此不需要選舉DR和BDR。這些網絡中，每對相鄰路由器之間都可以直接通信，并且可以直接建立OSPF鄰接關系。一個擁有n個節點的網絡（物理拓撲圖如圖7-6所示），假如節點兩兩之間需要建立鄰接關鍵，則需要個鄰接關系。而如果選舉出DR與BDR后，鄰接關系只需要個鄰接關系，大大減少了通信開銷。如圖7-7所示，左邊對圖7-6建立所有節點之間的完全鄰接關系，也就是不選舉DR/BDR，任意節點之間建立鄰接關系，鄰接關系的數量需要10個。圖7-7右邊是選舉出BR/BDR的網絡，建立完全鄰接關系的數量需要7個。4.3DR與BDR4知識準備圖7-6網絡物理拓撲圖圖7-7DR/BDR減少鄰接關系數量4.3DR與BDR4知識準備DR的主要職責是代表整個網絡與其他OSPF路由器進行交互，從而減少不必要的通信開銷。它負責收集網絡鏈路狀態信息，運行Dijkstra算法計算最短路徑，并將結果分發給網絡內的其他路由器。此外，DR還負責與其他DR之間建立鄰接關系，以同步鏈路狀態信息。BDR是DR的備份路由器，它在DR失效時接替DR的角色，確保網絡的連續性和穩定性。BDR同樣與網絡內的其他路由器建立鄰接關系，并同步鏈路狀態信息。這樣，當DR出現故障時，BDR可以迅速接管其職責，無需重新進行選舉和鄰接關系建立過程，從而減少了網絡中斷的時間。在OSPF中，DR和BDR的選舉是基于路由器的優先級和RouterID進行的。RouterID是一個用于在自治系統（AS）中唯一標識一臺運行OSPF路由器的32位二進制數。RouterID可以通過手動配置來設置，如果未進行手動配置，首選的是配置在路由器上的最高Loopback接口地址，如果未配置Loopback接口，則會選擇最高的活動物理接口地址作為RouterID。優先級是可以通過配置進行設置的，而RouterID則是每臺路由器的唯一標識。具有最高優先級的路由器將被選為DR，如果優先級相同，則具有最高RouterID的路由器將成為DR。BDR的選舉過程類似，只是它選擇的是除DR外優先級最高的路由器。4.3DR與BDR4知識準備需要注意的是，DR雖然中文名叫指定路由器，但是DR確是路由器的接口屬性。例如圖7-8所示，R4的G0/0/0連接著廣播型網絡1，G0/0/1連接著廣播型網絡2，在廣播型網絡1中，R4的G0/0/0被選舉為DR，而在廣播型網絡2中，R4的G0/0/1被選舉為DR。所以，DR是路由器接口屬性，而不是整個路由器。圖7-8DR是路由器接口屬性4.3DR與BDR4知識準備在OSPF網絡中，可以通過劃分多個區域來實現網絡架構的靈活性和可擴展性。如果整個OSPF網絡只包括一個區域，那么該網絡被稱為單區域OSPF網絡。在這種情況下，所有的OSPF路由器都屬于同一個區域，并且共享相同的鏈路狀態數據庫。然而，當OSPF網絡擴展到包含多個區域時，這種網絡就被稱為多區域OSPF網絡。多區域配置允許將網絡劃分為不同的邏輯部分，每個部分作為一個獨立的區域運行OSPF協議。這種劃分有助于減少網絡中的路由信息交換量，提高路由計算的效率，并增強網絡的穩定性。每個區域維護自己的鏈路狀態數據庫。在OSPF網絡中，每個區域都有一個唯一的標識符，稱為Area-ID。這個Area-ID是一個32位的二進制數，在實際應用中，它通常被表示為十進制數。在OSPF的多區域配置中，Area-ID為0的特殊區域被指定為骨干區域（BackboneArea），而其他所有區域則被稱為非骨干區域。對于單區域OSPF網絡，它僅包含一個區域，這個區域必須是骨干區域，因為骨干區域是OSPF網絡中的核心，負責連接所有其他區域。在多區域OSPF網絡中，除了一個骨干區域外，還存在多個非骨干區域。每個非骨干區域都需要直接或間接地與骨干區域相連。直接相連意味著非骨干區域和骨干區域之間有物理連接。間接相連則可能通過虛擬鏈接（VirtualLink）技術實現，即使非骨干區域在物理上并不直接與骨干區域相連，但在邏輯上仍被視為與骨干區域直接相連。4.4OSPF的區域4知識準備重要的是，非骨干區域之間不允許直接進行通信。如果兩個非骨干區域需要通信，它們必須通過骨干區域進行路由中轉。這種設計確保了OSPF網絡的層次性和穩定性，因為所有的路由信息最終都會匯聚到骨干區域進行處理和分發。如圖7-9所示，OSPF的區域屬性是基于接口的，R3與R4之間的接口屬于Area0，是骨干區域，R1與R3之間的接口屬于Area1，是非骨干區域，R2與R3之間的接口屬于Area2，是非骨干區域。非骨干區域必須與骨干區域相連。4.4OSPF的區域圖7-9OSPF的區域4知識準備OSPF路由器根據其位置或功能不同，有以下幾種類型。1．區域內路由器（InternalRouter，IR）該類路由器的所有接口都屬于同一個OSPF區域。2．區域邊界路由器（AreaBorderRouter，ABR）該類路由器的接口同時屬于兩個以上的區域，但至少有一個接口屬于骨干區域。3．骨干路由器（BackboneRouter，BR）該類路由器至少有一個接口屬于骨干區域。4．自治系統邊界路由器（AutonomousSystemBoundaryRouter，ASBR）自治系統邊界路由器ASBR（ASBoundaryRouter）：該類路由器與其他AS交換路由信息。只要一臺OSPF路由器引入了外部路由的信息，它就成為ASBR。4.5OSPF路由器的角色4知識準備如圖7-10所示，R1和R2為區域內路由器IR，R3為骨干路由器BR和區域邊界路由器ABR，R4、R5和R6為區域內路由器IR和骨干路由器BR，R7為骨干路由器BR和區域邊界路由器ABR，R8為區域內路由器IR，R9為區域內路由器IR和自治系統邊界路由器ASBR，R10為其他AS設備。4.5OSPF路由器的角色圖7-10OSPF路由器的角色4知識準備OSPF的報文是直接封裝在IP報文中，IP報文頭部的協議字段值為89。在OSPF中，路由器之間交換的信息被組織成不同的報文類型，如圖7-11所示，這些報文類型有5種，分別是Hello報文，用于發現和維持鄰居關系；DD（DatabaseDescription，數據庫描述）報文，用于描述本地鏈路狀態數據庫的內容；LSR（LinkStateRequest，鏈路狀態請求）報文，用于列出了需要請求的所有LSA的頭部信息；LSU（LinkStateUpdate，鏈路狀態更新）報文，用于將新的或更新的LSA傳播到OSPF區域內的其他路由器；LSAck報文，用于確認已經成功接收到LSU報文中的LSA。圖7-11OSPF報文類型4.6OSPF報文類型4知識準備當路由器A的某個接口與路由器B的某個接口處于同一二層網絡中時，我們稱A與B為“相鄰”。對于這種“相鄰”關系，在OSPF中我們用鄰居（Neighbor）和鄰接（Adjacency）來描述。當一臺路由器的某個接口啟用了OSPF功能時，它會定期以HelloInterval為時間間隔向外發送Hello報文。如果兩臺相鄰的路由器相互發送的Hello報文內容完全匹配，那么它們將建立鄰居關系。這意味著，僅僅因為兩臺路由器在物理上是相鄰的，并不意味著它們自動成為鄰居，必須確保它們發送的Hello報文內容完全一致。這種一致性確保了雙方都能理解對方的Hello報文，從而建立起穩定的鄰居關系。因此，在OSPF中，相鄰關系并不自動等同于鄰居關系，只有當Hello報文內容一致時，相鄰的路由器才會形成鄰居關系。4.7鄰居與鄰接4知識準備當兩臺路由器形成鄰居關系，并且它們之間的二層網絡類型是點對點（P2P）或點對多點（P2MP）時，它們會啟動鏈路狀態數據庫（LSDB）同步過程。這個過程是為了確保兩臺路由器最終擁有完全一致的LSDB。成功完成LSDB同步后，這兩臺鄰居路由器之間將建立起鄰接關系。LSDB同步是通過交換OSPF的DD報文、LSR報文和LSU報文來實現的。通過這些報文的交互，路由器能夠識別彼此LSDB中的差異，并交換缺失或過時的鏈路狀態信息，直到雙方的LSDB完全一致。若兩臺路由器之間的二層網絡是廣播（Broadcast）類型或非廣播多路訪問（NBMA）類型，且至少有一臺路由器擔任該網絡的指定路由器（DR）或備份指定路由器（BDR）角色，那么這兩臺路由器會啟動鏈路狀態數據庫（LSDB）的同步過程。成功完成LSDB同步后，它們將建立起鄰接關系。如果這兩臺路由器都不是DR或BDR，則它們不會進行LSDB同步，因此無法形成鄰接關系。這一規則確保了廣播和NBMA網絡中的路由器能夠有序地交換鏈路狀態信息，避免不必要的通信開銷。4.7鄰居與鄰接4知識準備OSPF路由器會先與其他同樣運行OSPF的路由器建立鄰接關系，一旦鄰接關系確立，這些路由器就會開始交換鏈路狀態公告（LSA），并利用這些公告來更新各自的鏈路狀態數據庫（LSDB）。接著，每個路由器都會對其LSDB運行最短路徑優先SPF算法。這個算法的目的是以該路由器為起點，計算出到達所有其他網絡的最短路徑。計算的結果會被存入路由器的路由表中，從而指導數據包的轉發。OSPF路由設備會周期在網絡中發送Hello消息，用于探測和維持與其他OSPF設備的連接。這些消息中包含了自己和發送方的Router-ID。當一個新的OSPF路由器啟動并開始運行時，它會首先進入Down狀態，該路由器發送的Hello消息中僅包含其自身的Router-ID。如圖7-12所示，路由器R1在向R2發送Hello包。圖7-12R1向R2發送Hello包4.8鄰接關系建立過程4知識準備在廣播網絡、點到點網絡以及點到多點網絡中，OSPF協議使用組播地址來發送Hello消息。這個地址是OSPF協議為鄰居發現和關系建立所保留的特定組播地址。所有運行OSPF協議的路由設備都會監聽這個組播地址，并處理發送到該地址的數據包。然而，在非廣播多路訪問網絡中，由于網絡架構不支持廣播功能，需要網絡管理員手動配置鄰居路由設備的IP地址。這樣，網絡設備才能準確地將Hello消息發送到對應的IP地址。當R2接收到來自R1的Hello消息后，它會從Down狀態過渡到Init狀態。這時，R2不僅會在其發送的Hello消息中包含自己的Router-ID，還會包含從R1收到的Router-ID。這樣做是為了確認雙方都已互相識別，并為進一步的鄰接關系建立提供必要的信息。如圖7-13所示，R2進入Init狀態，并向R1發送Hello包。圖7-13R2進入Init狀態，并向R1發送Hello包4.8鄰接關系建立過程4知識準備當R1接收到來自R2的Hello消息后，它會從Down狀態進入2-Way狀態，R1能夠識別出R2的Router-ID，同時也能夠看到自己的Router-ID包含在消息中。這表示雙方路由器已經相互識別并建立了雙向通信。隨后，當R1再次發送Hello消息時，它會確保消息中包含R2的Router-ID，從而保持雙方之間的通信同步。如圖7-14所示，R1進入2-Way狀態，并向R2發送Hello包。當R2收到R1的Hello消息后，R2也進入了2-Way狀態。注意，進入2-Way狀態的前提條件是收到對方的包含自己的Router-ID的Hello消息。兩邊都進入到2-Way狀態后，雙方路由器就互相建立好了鄰居關系，接下來是否繼續建立鄰接關系就要看雙方接口的OSPF網絡類型了。如果出現兩臺OSPF設備都是DROther，那么他們之間就不需要建立鄰接關系，將停留在2-Way狀態，也就是鄰居階段，除了這種情況外需要更進一步的發展為鄰接關系。從前面的小節我們知道當網絡類型為在廣播網絡（Broadcast）和非廣播多路訪問網絡（NBMA）時，需要選舉DR和BDR，前面已經講過DR與BDR，這里不再贅述。圖7-14R1進入2-Way狀態，并向R2發送Hello包4.8鄰接關系建立過程4知識準備當兩臺設備在建立鄰接關系時，如果它們之間無需進行DR/BDR的選舉，它們會直接進入ExStart階段。若其中一臺設備了解到自身或對方已被選為DR/BDR，也會進入ExStart狀態。進入ExStart狀態標志著兩臺設備鄰接關系的真正開始。OSPF路由設備建立鄰接關系的核心目的是為了互相交換鏈路狀態信息。在ExStart階段，也是建立鄰接關系的開始，兩臺路由設備首先需要確立主從關系。兩臺OSPF路由器會進行主從狀態的協商。協商的依據是：Router-ID較高的路由器將成為主路由器，而另一臺則作為從路由器。雙方會互相發送空的DD（DatabaseDescription）數據包來聲明自己的主設備身份。這些DD數據包中包含了Router-ID和初始序列號。當Router-ID較低的路由器認同對方的主設備身份后，它會使用對方DD數據包中的初始序列號作為回應，向對方發送一個DD數據包作為確認。一旦主從身份和初始序列號得到確認，兩臺OSPF路由器將從ExStart狀態過渡到Exchange（交換）狀態。圖7-15所示為主從設備選舉過程。圖7-15主從設備選舉4.8鄰接關系建立過程4知識準備在ExChange階段，主設備會基于DD數據包的初始序列號遞增生成新序列號，并向從設備發送DD數據包，列出其LSDB中的所有鏈路狀態信息。從設備接收到這些信息后，同樣會向主設備發送DD數據包，以告知其LSDB的鏈路狀態信息詳情。從設備在發送DD數據包時，會沿用主設備之前的序列號作為響應。接下來，主從設備將重復這一流程，即主設備的序列號持續遞增1，而從設備則使用接收到的序列號進行回應。當兩臺設備都完成了最后一個DD數據包的發送后，它們將從ExChange狀態過渡到Loading狀態。在Loading階段，雙方設備會通過發送LSR數據包來請求缺失的鏈路狀態信息。例如，當從設備發現主設備的LSDB中包含其未擁有的信息時，它會向主設備發送LSR數據包。同樣，如果主設備在從設備的DD數據包中識別出自身缺失的信息，也會向從設備發送LSR數據包。當一臺OSPF路由器接收到鄰接設備發送的LSR數據包后，它會通過發送LSU數據包來響應，其中包含了LSA，目的是向對方提供自己最新的鏈路狀態信息。當主從設備完成了鏈路狀態信息的同步后，它們將進入Full完全鄰接狀態。至此，雙方路由器的鄰接狀態建立完成。圖7-16所示為雙方路由器從ExStart到Full狀態過程。圖7-16從ExStart到Full狀態4.8鄰接關系建立過程4知識準備OSPF協議以Cost（開銷）作為主要路由度量標準。當某個接口激活了OSPF后，它會保持一個特定的接口Cost值。如果未特別設置，接口的Cost值將默認為100Mbit/s除以接口的實際帶寬。其中，100Mbit/s是OSPF的默認參考帶寬，但這個值是可以根據需要進行調整的。簡而言之，一條OSPF路由的總Cost值，可以理解為從目標網絡段到當前路由器所經過的所有輸入接口Cost值的累加和。如圖7-17所示，R1到達網絡/24的Cost為20+30+40=90。圖7-17OSPF的Cost4.9OSPF的Cost4知識準備OSPF有三張重要的表項，OSPF鄰居表、LSDB表和OSPF路由表。1．OSPF鄰居表OSPF鄰居表的主要功能在于記錄OSPF路由器與其各個鄰居設備之間的狀態信息。這些信息包括鄰居設備是通過哪個接口被發現的、鄰居設備的Router-ID、當前的鄰居狀態、在同步DD數據包時確定的主從設備身份、鄰居設備的DR（指定路由器）優先級、鄰居設備所在二層網絡的DR和BDR（備份指定路由器）的接口IP地址，以及鄰居設備接口的MTU（MaximumTransmissionUnit，最大傳輸單元）值等。這些信息對于網絡管理員來說至關重要，可以幫助他們更好地了解網絡的狀態并進行故障排除。使用displayospfpeer查看。4.10OSPF的三張表4知識準備2．OSPF鏈路狀態數據庫表LSDB表，即鏈路狀態數據庫，是OSPF路由器用于存儲鏈路狀態信息的關鍵組件。該數據庫不僅保存了路由器自身生成的鏈路狀態通告（LSA），還存儲了從其他OSPF鄰居路由器接收到的LSA。每一條存儲在LSDB表中的LSA都會明確標注其類型以及發送該LSA的路由器的唯一標識Router-ID，以確保信息的準確性和可追溯性。使用displayospflsdb查看。4.10OSPF的三張表4知識準備3．OSPF路由表OSPF路由表是一個匯集了各種路由信息的表格。它是基于OSPF路由器的視角，對鏈路狀態數據庫（LSDB）中的鏈路狀態信息運行最短路徑優先（SPF）算法后得出的，包含了到達各個目的網絡的最優路徑信息。在OSPF路由表中，每條路由記錄都包含了目的網絡地址、到達該目的網絡的開銷值、下一跳地址、通告這條路由信息的路由器標識以及該路由所屬的區域等重要信息。這些信息共同構成了OSPF路由表，為路由器提供了轉發數據包的決策依據。使用displayiprouting-table查看。4.10OSPF的三張表5項目實施1．任務描述藍箭公司決定利用現有的3臺路由器連接除了總部外的兩個分支機構，其中R2為公司總部的路由器，R1和R3分別為公司的兩個分支機構的路由器。網絡規劃要求整網運行OSPF路由協議，并且采用多區域結構，總部使用區域1，兩個分支分別使用OSPF區域1和OSPF區域2，3臺出口路由器之間為OSPF骨干區域，最終實現總部與分支機構的互聯互通。藍箭公司的網絡拓撲如圖7-18所示。任務5.1利用OSPF協議實現總部與分支之間的網絡互聯圖7-18藍箭公司網絡拓撲5項目實施藍箭公司的網絡拓撲個接口IP地址如表7-1所示。任務5.1利用OSPF協議實現總部與分支之間的網絡互聯表7-1總部與分支設備IP地址分配表5項目實施2．實施步驟為了配置OSPF在路由器上，首先要進入系統視圖，接著執行ospf[process-id|router-idrouter-id]命令來啟動OSPF進程并切換到OSPF配置視圖。在ospf命令中，process-id是一個可選參數，代表OSPF進程的標識符。如果未指定process-id，則其默認值為1。router-id是一個32位的二進制數，通常用點分十進制格式表示。如果不手動設置router-id，路由器會依據特定規則自動生成一個值作為router-id。一旦進入OSPF視圖，接下來的步驟是依據網絡規劃來明確運行OSPF的接口及其所屬區域。在OSPF視圖下，首先通過areaarea-id命令創建特定區域，并進入該區域的配置視圖。隨后，在區域視圖中，使用networkaddresswildcard-mask命令來指定哪些接口應運行OSPF協議。這里的wildcard-mask，也稱作通配符掩碼，用于精確匹配接口IP地址。任務5.1利用OSPF協議實現總部與分支之間的網絡互聯5項目實施（1）R1的配置任務5.1利用OSPF協議實現總部與分支之間的網絡互聯5項目實施（2）R2的配置任務5.1利用OSPF協議實現總部與分支之間的網絡互聯5項目實施（3）R3的配置任務5.1利用OSPF協議實現總部與分支之間的網絡互聯5項目實施3．測試分析通過以上配置，各路由器之間應該都能建立起鄰接關系；通過建立成的鄰接關系，各路由器都能學習到整個網絡的拓撲信息，并形成OSPF鏈路狀態數據庫表；通過OSPF鏈路狀態數據庫表，結合Dijkstra算法，各臺路由設備都能得出到全網其他節點的最短路徑。現在測試網絡中各個節點能否互相通信，分支1上的PC1能夠ping通總部的PC5，讀者可以自行嘗試其他節點之間的通信情況。任務5.1利用OSPF協議實現總部與分支之間的網絡互聯5項目實施1．任務描述OSPF依靠三張核心表來體現網絡的路由信息，分別是OSPF鄰居表、OSPF鏈路狀態數據庫表和OSPF路由表。這些表項在OSPF的運作中起著至關重要的作用。下面我們用配置好的任務7.5.1來分別講解這三張表格的用處。2．實施步驟（1）OSPF鄰居表在完成上述配置步驟后，各路由器之間應能成功建立鄰接關系。為了驗證配置是否生效，我們可以利用displayospfpeer命令來檢查路由器的鄰居狀態信息，以設備R1為例。這個命令將展示R1的OSPF鄰居詳情，從而幫助我們確認配置的正確性和鄰接關系的建立情況。5.2總部與分支的路由信息5項目實施表中出現的“State:Full”意味著R1已成功與R2（Router-ID為）建立了完全鄰接關系。隨后出現的“State:Full”則證實R1與R3（Router-ID為）也已完全建立鄰接。此外，表中“DR:BDR:”說明了在R1與R2之間的鏈路中，R2為DR，R1為BDR。同樣，“DR:BDR:”表明R1與R3的鏈路中，R3為DR，R1為BDR。5.2總部與分支的路由信息5項目實施（2）OSPF鏈路狀態數據庫表在OSPF中，每臺路由器都會建立并維護自己的LSDB。當路由器通過交互OSPF協議報文（如Hello報文、DD報文、LSR報文、LSU報文和LSAck報文）與鄰居路由器建立鄰接關系后，它們會相互交換鏈路狀態信息。這些信息以LSA的形式存在，并被存儲在LSDB中。OSPF鏈路狀態數據庫表（以下簡稱lsdb表）按區域號進行展示，比如下表上半部分為Area0的內容，下半部分為Area1的內容。5.2總部與分支的路由信息5項目實施lsdb表中的每一行就是一條LSA，Type、LinkStateID和AdvRouter構成了一條LSA的三要素，唯一標識一條LSA。Type表示指示本LSA的類型，比如Router表示1類LSA，Network表示2類LSA，Sum-Net表示3類LSA。LinkStateID表示鏈路狀態ID，相當于LSA的名字，比如在1類LSA中，LinkStateID可以由路由器自身的RouterID充當，如在2類LSA中，LinkStateID可以由DR接口的IP地址充當。AdvRouter描述了產生該LSA的路由器的RouterID。Age字段，當LSA被始發時，該字段為0，隨著LSA在網絡中被泛洪，該時間逐漸累加，當到達MaxAge（缺省值為3600s）時，LSA不再用于路由計算。Len是一個包含LSA頭部在內的LSA的總長度值。Sequence用于判斷LSA的新舊或是否存在重復的實例。Metric表示這條鏈路的開銷。5.2總部與分支的路由信息5項目實施5.2總部與分支的路由信息（3）OSPF路由表華為的OSPF路由表是在華為路由器上運行OSPF協議時，根據OSPF算法計算得出的到達各個目的網絡的最優路徑的集合。這個路由表是基于OSPF的鏈路狀態數據庫（LSDB）計算得出的，包含了到達各個目的網絡的目的地址、下一跳地址、開銷以及其他相關信息。在華為設備上，可以通過相應的命令來查看OSPF路由表。通常，可以使用類似“displayospfrouting”的命令來查看OSPF路由表的信息。這個命令會顯示OSPF路由表中的所有條目，包括目的網絡、下一跳地址、度量值等關鍵信息。5項目實施5.2總部與分支的路由信息3．測試分析OSPF依靠三張核心表來體現網絡的路由信息，最終我們還是通過OSPF路由表來進行路徑選擇。比如PC1pingPC5，在R1上來說有兩條路徑可以到達PC5，第一條路徑是：R1，R2，PC5；第二條路徑是：R1，R5，R2，PC5。一條OSPF路由的總Cost值，可以理解為從目標網絡段到當前路由器所經過的所有輸入接口Cost值的累加和。第一條路徑的總Cost為R2的G0/0/2的Cost（這里我們假設所有路由器接口的實際帶寬為默認值100Mbit/s，Cost為1）加上R1的G0/0/0的Cost，總的Cost為2。第二條路徑的總Cost為R2的G0/0/2的Cost加上R3的G0/0/1的Cost，再加上R1的G0/0/1的Cost，總的Cost為3。所以這里PC1到PC5的流量選擇第一條路徑。6項目小結本次項目聚焦于利用OSPF協議對藍箭公司進行網絡升級改造。我們深入剖析OSPF協議的核心知識點，包括：距離矢量路由協議與鏈路狀態路由協議、網絡類型、RouterID、DR與BDR、OSPF的區域、OSPF路由器的角色、OSPF報文類型、鄰居與鄰接、鄰接關系建立過程、OSPF的三張表等內容。通過全面介紹這些概念，我們旨在為藍箭公司提供一個基于OSPF協議的穩定、高效的網絡解決方案。為了實現藍箭公司總部與分支機構之間的網絡互聯，我們將采用OSPF協議進行配置。具體方案如下：我們將利用三臺路由器R1、R2和R3來連接總部和兩個分支機構。其中，R2作為總部的路由器，而R1和R3則分別代表兩個分支機構的路由器。為了滿足網絡規劃要求，整個網絡將運行OSPF路由協議，并采用多區域結構，確保總部與分支機構之間的順暢通信。我們還講解了在路由器上配置OSPF的基本命令，包括：OSPF進程的標識符（process-id）、RouterID、OSPF視圖下創建相應的區域，指定應運行OSPF協議的接口通配符掩碼（wildcard-mask）等等。至于OSPF的三張關鍵表，它們分別如下。（1）OSPF鄰居表：這張表記錄了與路由器建立鄰接關系的OSPF鄰居信息。它是OSPF協議運行的基礎，確保鄰居之間能夠正常通信和交換信息。（2）OSPF鏈路狀態數據庫表：這張表存儲了路由器所收集到的鏈路狀態信息。這些信息描述了網絡中的鏈路狀態以及它們之間的關系，是OSPF協議進行路由計算的重要依據。（3）OSPF路由表：這張表根據OSPF鏈路狀態數據庫表計算得出的路由信息。它包含了到達不同網絡目的地的最佳路徑信息，是路由器進行轉發決策的關鍵依據。7項目小結在大型企業網絡中，由于可能采用不同的路由協議來滿足不同部分的網絡需求，這些路由協議通常是獨立運行的，不會相互學習路由信息。為了確保整個網絡的連通性，必須啟用路由器具備路由重發布功能，當路由器同時運行多種路由協議時，它可以將從一個協議學到的路由信息重新發布到另一個協議中，從而確保所有部分的網絡都能相互通信。路由重發布是邊界路由器的一項關鍵功能，它允許在不同的路由選擇域或自主系統之間交換和通告路由信息。為了實現重發布，路由必須首先出現在路由器的路由選擇表中。此外，路由重發布有兩種方式：單向重發布和雙向重發布。（1）路由單向重發布在路由單向重發布中，路由器從一個路由協議學習到的路由信息被單向地發布到另一個路由協議中。這意味著路由信息的流動是單向的，從一個協議傳遞到另一個協議，而不是雙向的。路由單向重發布通常涉及將一條默認路由傳遞給一種路由選擇協議，同時只將通過該路由選擇協議獲得的網絡路由信息傳遞給其他路由選擇協議。這種方式的主要特點是其單向性和局限性，即路由信息只從一個協議流向另一個協議，而不是在兩個協議之間雙向流動。7項目小結（2）路由雙向重發布與單向重發布不同，它允許在兩個路由選擇進程之間重新發布所有路由信息。這意味著，從一個路由協議學習到的所有路由都會被發布到另一個路由協議中，同時從另一個路由協議學習到的所有路由也會被發布到這個路由協議中。雙向重發布可以確保兩個路由協議之間的路由信息保持同步和一致。當一個路由協議學習到新的路由時，這些路由會被立即發布到另一個路由協議中，從而確保整個網絡的路由表都保持最新和準確。然而，雙向重發布也可能引入一些復雜性和潛在的問題。由于所有路由信息都被雙向發布，這可能導致路由環路和次優路由的選擇。路由環路是指路由信息在網絡中不斷循環傳播，導致網絡無法正常工作。次優路由則是指選擇的路由路徑并不是最優的，可能會影響網絡的性能和穩定性。為了避免這些問題，雙向重發布通常需要配合路由策略和其他機制一起使用。例如，可以使用路由過濾和路由度量調整來優化路由選擇，避免環路和次優路由的出現。8知識鞏固1．單選題（1）以下哪一項是由工程師手動輸入的路由協議？（）A．直連路由 B．靜態路由 C．動態路由 D．RIP路由（2）關于OSPF中RouterID的論述哪個是正確的？（）A．是可有可無的 B．必須手工配置C．是所有接口中IP地址最大的 D．可以由路由器自動選擇（3）OSPF協議的協議號是？（）A．88 B．89 C．179 D．520（4）OSPF計算cost主要是依據哪些參數？（）A．MTU B．跳數 C．帶寬 D．延時（5）OSPF協議使用哪個報文建成鄰居關系？（）A．Hello B．LSR C．DD D．LSU謝謝觀看項目8企業網絡動態地址分配目錄01學習目標02項目概述03思維導圖04知識準備05項目實施06項目小結07拓展知識08知識鞏固知識目標1．學習動態主機配置協議（DynamicHostConfigurationProtocol，DHCP）的基本概念和作用。2．學習DHCP的工作流程。3．學習DHCP中繼代理以及DHCPsnooping（DHCP窺探）的概念。技能目標1．掌握DHCP服務的配置命令。2．具備中型企業網絡地址的分配能力。素養目標1.通過探究、學習DHCP的功能和應用，培養學生觀察生活、勤于思考的學習習慣。2.通過共同完成網絡規劃、DHCP服務配置和維護等任務，培養學生的集體意識和動手能力。1學習目標2項目概述藍箭公司作為互聯網技術服務提供商，隨著市場需求的愈發增加，計劃對公司的多個部門崗位進行擴增。為此，公司采購了大量的計算機等終端設備，為公司的規模擴張提供了強力的硬件基礎。藍箭公司的終端接入網絡拓撲如圖8-1所示。通過前面項目的學習，我們知道終端設備（如計算機、平板電腦）能夠進行網絡通信，不僅需要擁有IP地址以及相應的網絡掩碼，還需要配置它所在二層網絡的網關地址。所以，為了支持新增的大量終端設備加入企業網絡，我們需要對接入設備的IP地址進行合理的規劃。面對大量的終端需要配置這些必備的網絡參數，工作量可想而知。回想我們在日常使用PC的過程中，往往這些參數可能從未沒有手工配置過。那么，我們的計算機是如何獲取到這些重要的網絡參數呢？圖8-1藍箭公司網絡拓撲3思維導圖本項目主要學習企業網絡動態地址的分配，其所含知識點如圖所示。圖8-2企業網絡動態地址分配知識點4知識準備隨著網絡規模的擴大和網絡復雜度的提高，計算機的數量經常超過可供分配的IP地址的數量，同時隨著移動終端及無線網絡的廣泛應用，計算機的位置也經常變化，相應的IP地址也必須經常更新，從而導致網絡配置越來越復雜。為解決上述一系列問題，DHCP應運而生。DHCP技術的廣泛應用，有力推動了我國信息化建設，為企業和教育等領域提供了便捷的IP地址分配服務，提高了網絡資源利用率。這充分體現了我國在網絡技術領域始終堅持以人民為中心的發展思想，為人民群眾創造更加美好的數字生活。4知識準備DHCP的前身引導協議（BootstrapProtocol，BOOTP）由美國斯坦福大學的研究團隊開發，主要用于客戶端設備的IP地址分配解決方案。然而，BOOTP存在一些局限性，如無法分配多個IP地址、無法分配其他網絡配置信息等。為了克服這些局限性，IETF（互聯網工程任務組）將BOOTP協議升級為DHCP。DHCP的作用是為局域網中的每臺計算機自動分配TCP/IP協議族的協議信息，包括IP地址、子網掩碼、網關及DNS服務器等。使用DHCP時，終端主機無須配置，網絡維護方便，大大減少了管理員的工作量，并且避免了IP地址的沖突，提高了IP地址的利用率。DHCP分配過程能夠自動實現。在DHCP客戶端上，除將DHCP選項選中外，無須做任何IP環境設定，所有IP網絡資源都由DHCP服務器統一管理，可以幫DHCP客戶端指定子網掩碼、DNS服務器、默認網關等參數。4.1DHCP的概念4知識準備DHCP的基本工作流程分為4個階段，即發現階段、提供階段、請求階段、確認階段。如圖8-3所示，我們來描述下DHCP客戶端是如何從DHCP服務器獲取IP地址的。圖8-3DHCP的基本工作過程（首次獲取IP地址）4.2DHCP的工作過程4知識準備4.2DHCP的工作過程1．發現階段發現階段即DHCP客戶端發現DHCP服務器的階段。DHCP客戶端發送DHCPDiscover報文來發現DHCP服務器。DHCPDiscover報文中攜帶了客戶端的MAC地址、需要請求的參數列表選項、廣播標志位等信息。網絡上每一臺安裝了TCP/IP協議的主機都會接收這個廣播信息，但只有DHCP服務器才會做出響應。DHCP客戶端啟動時，發現本機上沒有任何IP地址配置，隨后將以廣播方式通過UDP67端口發送DHCPDiscover請求報文（客戶端的MAC地址信息）,來尋找DHCP服務器，請求IP地址租約。因為客戶機還不知道自己屬于哪一個網絡，所以封包的源地址為，目的地址為55，向所處的二層網絡發送特定的廣播信息。2．提供階段提供階段即DHCP服務器提供網絡配置信息的階段。服務器接收到DHCPDiscover報文后，選擇跟接收DHCPDiscover報文接口的IP地址處于同一網段的地址池，并且從中選擇一個可用的IP地址，然后通過DHCPOffer報文發送給DHCP客戶端。4知識準備4.2DHCP的工作過程3．請求階段請求階段即DHCP客戶端選擇IP地址的階段。在請求階段中，DHCP客戶端會在收到的若干個Offer（即收到的若干個DHCPOffer消息）中根據某種原則來確定出自己將要接收哪一個Offer。通常情況下DHCP客戶端會選擇它所收到的第一個Offer（即最先收到的那個DHCPOffer消息），然后以廣播方式發送DHCPRequest報文，該報文中包含客戶端想選擇的DHCP服務器標識符和客戶端IP地址。4．確認階段確認階段即DHCP服務器確認所分配IP地址的階段。DHCP客戶端收到DHCPAck報文，會廣播發送ARP報文，探測本網段是否有其他終端使用服務器分配的IP地址。4知識準備1．手動分配由管理員為少數特定客戶端（如DNS、WWW服務器、打印機等）靜態綁定固定的IP地址，通過DHCP服務器將配置的固定IP地址分配給客戶端，被綁定的地址無法被其他主機使用。2．自動分配DHCP服務器可以為客戶端分配租期為永久的(無限長)的IP地址，只有DHCP客戶端釋放該地址后，該地址才能被分配給其他DHCP客戶端使用。3．動態分配DHCP給主機指定一個有時間限制的IP地址，到達使用期限后或主機明確表示放棄該地址時，客戶端將需要重新申請地址。若客戶端沒有重新申請，這個地址可能會被其它的主機使用。絕大多數客戶端獲取的都是這種動態分配的地址。4.3DHCP的分配方式4知識準備DHCP客戶端從DHCP服務器獲得IP地址的同時，也會獲得這個IP地址相應的租期。所謂租期，就是DHCP客戶端可以使用獲取的IP地址的有效期。如圖8-4所示，DHCP客戶端會在租期過去50%的時候，直接向為其提供IP地址的DHCP服務器發送DHCPRequest消息包，如果客戶端接收到該服務器回應的DHCPAck消息包，客戶端會根據包中提供的新租期以及最新的其他TCP/IP參數來更新自己的配置，從而完成IP租約的更新；如果沒有收到該服務器的回復，則客戶端繼續使用現有的IP地址。如果在租期過去50%的時候沒有更新，則DHCP客戶端將在租期過去87.5%的時候再次向為其提供IP地址的DHCP服務器聯系；如果還不成功，當租期到達100%時，DHCP客戶端必須放棄這個IP地址，重新進行申請。如果此時并沒有DHCP可用，DHCP客戶機會使用/16中隨機一個地址，并且每隔5分鐘再進行嘗試。4.4租約圖8-4DHCP更新租約的工作過程4知識準備DHCP服務器有兩種模式工作，分別是全局模式和接口模式。兩種模式的區別主要體現在配置方式、應用范圍和功能上。1．全局模式在全局模式下，DHCP服務器為整個網絡提供IP地址和其他配置信息，它可以實現為不同網段的客戶端分配相應的地址。單個DHCP服務器可以為整個網絡提供配置，無論該網絡中有多少個子網或接口。全局模式適用于較小規模的網絡，其中所有子網和接口都從同一個DHCP服務器獲取配置。DHCP服務器全局模式的配置如下：（1）創建全局地址池[Huawei]ippool

ip-pool-name（2）配置DHCP客戶端的網關地址[Huawei-ip-pool-HW]gateway-list

ip-address（3）配置全局地址池可動態分配的IP地址范圍[Huawei-ip-pool-HW]network

ip-address[mask{mask|mask-length}]（4）配置地址池中不參與自動分配的IP地址[Huawei-ip-pool-HW]excluded-ip-address

start-ip-address[end-ip-address]4.5DHCP的工作模式4知識準備（5）配置地址池的地址租期[Huawei-ip-pool-HW]lease

{

day

day[hour

hour[minute

minute]]|unlimited}（6）配置為指定DHCP客戶端分配固定IP地址[Huawei-ip-pool-HW]static-bindip-addressip-address

mac-address

mac-address[option-template

template-name|description

description]4.5DHCP的工作模式4知識準備2．接口模式在接口模式下，DHCP服務器為每個接口或子網提供網絡地址。每個接口都有自己的獨立配置，包括IP地址池和其他網絡參數。接口模式適用于較大規模或復雜的網絡，其中不同的子網或接口需要不同的配置。這種模式允許通過不同的接口連接到不同的子網，并根據需要自定義每個接口的配置。DHCP服務器接口模式的配置如下：（1）配置基于接口方式的地址池[Huawei]interface

interface-typeinterface-number[subinterace-number][Huawei-GigabitEthernet0/0/1]ipaddress

ip-address{mask/mask-length}接口地址所屬的IP地址網段即為接口地址池。并且接口地址的掩碼不能配置為31，否則會導致接口地址池配置失敗。（2）配置接口地址池的網關IP地址[Huawei-GigabitEthernet0/0/1]DHCPservergateway-listip-address（3）配置為指定DHCPClient分配固定IP地址[Huawei-GigabitEthernet0/0/1]DHCPserverstatic-bindip-addressip-addressmac-addressmacaddress[description

description]4.5DHCP的工作模式4知識準備4）配置地址池中不參與自動分配的IP地址[Huawei-GigabitEthernet0/0/1]DHCPserverexcluded-ip-address

start-ip-address[end-ip-address]（5）配置地址池的地址租期[Huawei-GigabitEthernet0/0/1]DHCPserverlease{day

day[hour

hour[minuteminute]]|unlimited}4.5DHCP的工作模式4知識準備1．DHCP中繼的概念當客戶端和DHCP服務器不在一個廣播域時，DHCP服務器無法接收到客戶端的DHCPDiscover廣播數據包，那么，客戶端也就無法獲得IP地址。DHCPRelay即DHCP中繼，它是為解決DHCP服務器和DHCP客戶端不在同一個廣播域而提出的，它提供了對DHCP廣播報文的中繼轉發功能，能夠把DHCP客戶端的廣播報文“透明地”傳送到其它廣播域的DHCP服務器上，同樣也能夠把DHCP服務器端的應答報文“透明地”傳送到其它廣播域的DHCP客戶端。在客戶端所在的廣播域中，尋找一臺路由器，這臺路由器一個端口在客戶機所在的廣播域，另外一個端口在DHCP服務器所在的廣播域，讓這臺路由器主動接收客戶端的DHCPDiscover數據包，然后由這臺路由器代替客戶端向DHCP服務器申請IP地址，在得到地址后，把該地址傳遞給客戶端，這臺服務器就稱為DHCP中繼代理服務器，它承擔著不同網段間的DHCP客戶端和服務器的通信。4.6DHCP中繼4知識準備2．DHCP中繼的工作過程（1）DHCP客戶端申請IP租約，發送DHCPDiscover包。（2）中繼代理收到該數據包，并轉發給另一個網段的DHCP服務器。（3）DHCP服務器收到該包，將DHCPOffer包發送給中繼代理。（4）中繼代理將地址租約（DHCPOffer）轉發給DHCP客戶端，接下來，DHCPRequest包從客戶端通過中繼代理轉發到DHCP服務器，DHCPAck消息再從服務器通過中繼代理轉發到客戶端。具體過程如圖8-5所示。4.6DHCP中繼圖8-5DHCP中繼代理的工作過程4知識準備3．DHCP中繼的配置（1）使能接口的DHCP中繼功能[Huawei-GigabitEthernet0/0/0]DHCPselectrelay（2）在接口視圖下配置DHCP服務器的IP地址[Huawei-GigabitEthernet0/0/0]DHCPrelayserver-ip

ip-address（3）創建DHCP服務器組[Huawei]DHCPservergroup

group-name（4）在DHCP服務器組中配置DHCP服務器成員[Huawei-DHCP-server-group-HW]DHCP-server

ip-address[ip-address-index]（5）配置接口應用的DHCP服務器組[Huawei-GigabitEthernet0/0/0]DHCPrelayserver-select

group-name（6）開啟接口下的DHCP客戶端功能[Huawei-GigabitEthernet0/0/0]ipaddressDHCP-alloc4.6DHCP中繼5項目實施1．任務描述如圖8-6所示，藍箭公司因企業規模發展需要，生產部、銷售部、研發部這三個部門將添置一批終端設備，三個部門位于不同的網段（二層網絡），每個部門的PC數量在50臺左右，并且不會超過60臺。現在需要在路由器R1上配置DHCP服務，以便為各個部門的PC自動提供網絡地址。任務5.1企業網絡地址分配圖8-6藍箭公司企業網絡拓撲5項目實施2．實施步驟（1）在R1上使能DHCP功能。進入R1的系統視圖，然后輸入命令dhcpenable。任務5.1企業網絡地址分配（2）在R1上創建三個不同的全局地址池，分別用于為三個不同部門的PC分配IP地址。DHCP服務器分配IP地址時，可以使用基于全局地址池的服務方式，也可以使用基于接口地址池的服務方式。通常情況下，我們使用基于全局地址池的服務方式，因為在這種方式下，不必要求DHCP客戶端和DHCP服務器位于同一個二層網絡。在基于接口地址池的服務方式下，只有當DHCP客戶端與服務器連接的接口位于同一個二層網絡時，客戶端才可以從該接口地址池中獲取IP地址。5項目實施（3）配置地址池的相關屬性。在創建了shengchan、xiaoshou、yanfa這3個部門的全局地址池后，我們還需要逐一配置每個地址池的相關屬性。下面以生產部的IP地址池為例來進行示范，其他兩個地址池的配置與此類似。創建了全局地址池shengchan后，我們需要配置該地址池中可以參與分配的IP地址段。考慮到每個部門都有50臺左右的PC，且不會超過60臺，所以我們對進行子網劃分，確定掩碼的長度為26。從R1的系統視圖進入生產部地址池視圖，設定生產部可分配的地址池為、26。任務5.1企業網絡地址分配通過以上配置，生產部具體可分配的IP地址范圍為~2，共62個有效IP地址，各部門具體IP地址信息如表8-1所示。部門地址池IP地址范圍網關生產部/26-2/26銷售部4/265-265/26研發部28/2629-9029/26表8-1各部門IP地址信息5項目實施（3）接下來，我們配置DHCP服務器全局地址池中分配給網關的IP地址。通過執行命令gateway-listip-address可以指定PC在獲取到IP地址后進行網絡通信時應該使用的網關IP地址。任務5.1企業網絡地址分配生產部的網關地址配置完成后，系統將自動保留該地址，不會再將該地址分配出去。實際上，這個地址就是R1的GE0/0/0接口的IP地址，而R