OSPF和双机热备份混合组网图

1、图1-1 OSPF和双机热备份混合组网图配置思路采用如下思路配置OSPF和双机热备份混合组网：l 配置Eudemon Al 配置Eudemon Bl 配置Router1和Router2配置步骤配置OSPF和双机热备份混合组网，需要进行如下操作。步骤 1 配置Eudemon A# 进入系统视图。<Eudemon> system-view# 进入Ethernet 1/0/0视图。Eudemon interface Ethernet1/0/0# 配置Ethernet 1/0/0的IP地址。Eudemon-Ethernet1/0/0 ip address 40.40.40.1 24# 退回

2、系统视图。Eudemon-Ethernet1/0/0 quit# 进入Ethernet 1/0/1视图。Eudemon interface Ethernet 1/0/1# 配置Ethernet 1/0/1的IP地址。Eudemon-Ethernet1/0/1 ip address 172.16.0.1 24# 退回系统视图。Eudemon-Ethernet1/0/1 quit# 进入Ethernet 2/0/0视图。Eudemon interface Ethernet 2/0/0# 配置Ethernet 2/0/0的IP地址。Eudemon-Ethernet2/0/0 ip address 1

3、.1.1.1 24# 退回系统视图。Eudemon-Ethernet2/0/0 quit# 进入Trust区域视图。Eudemon firewall zone trust# 配置Ethernet 1/0/1加入Trust区域。Eudemon-zone-trust add interface Ethernet 1/0/1# 配置Ethernet 2/0/0加入Trust区域。Eudemon-zone-trust add interface Ethernet 2/0/0# 退回系统视图。Eudemon-zone-trust quit# 进入Untrust区域视图。Eudemon firewall

4、zone untrust# 配置Ethernet 1/0/0加入Untrust区域。Eudemon-zone-untrust add interface Ethernet 1/0/0# 退回系统视图。Eudemon-zone-untrust quit# 配置防火墙缺省过滤规则。l 建议不配置缺省情况下允许报文通过所有安全域间，否则会存在安全隐患。l 可以根据实际组网需求配置域间包过滤规则。Eudemon firewall packet-filter default permit interzone local untrust direction inboundEudemon firewall

5、packet-filter default permit interzone local untrust direction outbound# 退回系统视图。Eudemon-zone-untrust quit# 配置访问控制列表。Eudemon acl 2000# 配置访问控制列表规则，允许主机IP 172.16.0.168。Eudemon-acl-basic-2000 rule 1 permit source 172.16.0.168 0# 退回系统视图。Eudemon-acl-basic-2000 quit# 配置包过滤访问控制列表。Eudemon acl 3000# 配置访问控制列表规

6、则，允许IP。实际组网中，请限定包过滤的对象，这里为方便起见，采用允许所有IP。Eudemon-acl-adv-3000 rule 1 permit ip# 退回系统视图。Eudemon-acl-adv-3000 quit# 配置NAT地址池。Eudemon nat address-group 1 192.168.1.10 192.168.1.110# 进入trust和untrust域间视图。Eudemon firewall interzone trust untrust# 配置引用包过滤规则。Eudemon-interzone-trust-untrust packet-filter 3000

7、 outbound# 配置域间绑定地址池。Eudemon-interzone-trust-untrust nat outbound 2000 address-group 1# 进入Ethernet 1/0/1视图。Eudemon interface Ethernet1/0/1# 配置VRRP备份组1，并配置备份组的虚拟IP地址。Eudemon-Ethernet1/0/1 vrrp vrid 1 virtual-ip 172.16.0.10 24配置接口加入VRRP备份组前，需要首先配置接口IP地址。# 配置VRRP备份组1的优先级。Eudemon-Ethernet1/0/1 vrrp vrid

8、 1 priority 101# 退回系统视图。Eudemon-Ethernet1/0/1 quit# 进入Ethernet 2/0/0视图。Eudemon interface Ethernet2/0/0# 配置VRRP备份组2，并配置备份组的虚拟IP地址。Eudemon-Ethernet2/0/0 vrrp vrid 2 virtual-ip 1.1.1.10 24# 配置VRRP备份组2的优先级。Eudemon-Ethernet2/0/0 vrrp vrid 2 priority 101# 配置VRRP备份组2的监视接口Ethernet 1/0/0。Eudemon-Ethernet2/0/

9、0 vrrp vrid 2 track Ethernet1/0/0# 退回系统视图。Eudemon-Ethernet2/0/0 quit# 创建VRRP管理组1。Eudemon vrrp group 1# 启动VRRP管理组抢占功能。注意，由于OSPF收敛时间比较慢，抢占延时时间需设置为较大值，这里建议采用60秒。Eudemon-vrrpgroup-1 vrrp-group preempt 60000# 配置将备份组1、2添加到VRRP管理组1中，并指定两条数据通道，分别以接口Ethernet0/0/1和Ethernet1/0/0为两条通道的端点，其中Ethernet1/0/0通道不影响系统V

10、RRP状态改变。Eudemon-vrrpgroup-1 add interface Ethernet 1/0/1 vrrp vrid 1 dataEudemon-vrrpgroup-1 add interface Ethernet 2/0/0 vrrp vrid 2 data transfer-only# 启动VRRP管理组功能。Eudemon-vrrpgroup-1 vrrp-group enable建议将所有VRRP备份组均加入VRRP管理组后，再配置vrrp-group enable命令。# 退回系统视图。Eudemon-vrrpgroup-1 quit# 使能HRP。Eudemon h

11、rp enable# 进入OSPF视图。Eudemon ospf 1 # 配置OSPF引入直连路由和静态路由。Eudemon-ospf-1 import-route directEudemon-ospf-1 import-route static# 进入OSPF区域视图。Eudemon-ospf-1 area 0# 配置OSPF区域网段地址。Eudemon-ospf-1-area-0.0.0.0 network 1.1.1.0 0.0.0.255Eudemon-ospf-1-area-0.0.0.0 network 40.40.40.0 0.0.0.255Eudemon-ospf-1-area

12、-0.0.0.0 network 172.16.0.0 0.0.0.255Eudemon-ospf-1-area-0.0.0.0 network 192.168.1.0 0.0.0.255# 退回系统视图。Eudemon-ospf-1-area-0.0.0.0 quitEudemon-ospf-1 quit# 配置静态黑洞路由。Eudemon ip route-static 192.168.1.0 255.255.255.0 NULL 0 # 配置根据HRP状态调整OSPF相关的COST值命令使能。Eudemon hrp ospf-cost adjust-enable步骤 2 配置Eudemo

13、n B# 进入系统视图。<Eudemon> system-view# 进入Ethernet 1/0/0视图。Eudemon interface Ethernet1/0/0# 配置Ethernet 1/0/0的IP地址。Eudemon-Ethernet1/0/0 ip address 50.50.50.1 24# 退回系统视图。Eudemon-Ethernet1/0/0 quit# 进入Ethernet 1/0/1视图。Eudemon interface Ethernet1/0/1# 配置Ethernet 1/0/1的IP地址。Eudemon-Ethernet1/0/1 ip add

14、ress 172.16.0.2 24# 退回系统视图。Eudemon-Ethernet1/0/1 quit# 进入Ethernet 2/0/0视图。Eudemon interface Ethernet2/0/0# 配置Ethernet 2/0/0的IP地址。Eudemon-Ethernet2/0/0 ip address 1.1.1.1 24# 退回系统视图。Eudemon-Ethernet2/0/0 quit# 进入Trust区域视图。Eudemon firewall zone trust# 配置Ethernet 1/0/1加入Trust区域。Eudemon-zone-trust add i

15、nterface Ethernet1/0/1# 配置Ethernet 2/0/0加入Trust区域。Eudemon-zone-trust add interface Ethernet2/0/0# 退回系统视图。Eudemon-zone-trust quit# 进入Untrust区域视图。Eudemon firewall zone untrust# 配置Ethernet 1/0/0加入Untrust区域。Eudemon-zone-untrust add interface Ethernet1/0/0# 退回系统视图。Eudemon-zone-untrust quit# 进入Ethernet 1/

16、0/1视图。Eudemon interface Ethernet1/0/1# 配置VRRP备份组1，并配置备份组的虚拟IP地址。Eudemon-Ethernet1/0/1 vrrp vrid 1 virtual-ip 172.16.0.10 24配置接口加入VRRP备份组前，需要首先配置接口IP地址。# 退回系统视图。Eudemon-Ethernet1/0/1 quit# 进入Ethernet 2/0/0视图。Eudemon interface Ethernet2/0/0# 配置VRRP备份组2，并配置备份组的虚拟IP地址。Eudemon-Ethernet2/0/0 vrrp vrid 2 v

17、irtual-ip 1.1.1.10 24# 配置VRRP备份组2的监视接口Ethernet 1/0/0。Eudemon-Ethernet2/0/0 vrrp vrid 2 track Ethernet 1/0/0# 退回系统视图。Eudemon-Ethernet2/0/0 quit# 创建VRRP管理组1。Eudemon vrrp group 1# 启动VRRP管理组抢占功能。注意，由于OSPF收敛时间比较慢，抢占延时时间需设置为较大值，这里建议采用60秒。Eudemon-vrrpgroup-1 vrrp-group preempt# 配置将备份组1、2添加到VRRP管理组1中，并指定两条数

18、据通道，分别以接口Ethernet0/0/1和Ethernet1/0/0为两条通道的端点，其中Ethernet1/0/0通道不影响系统VRRP状态改变。Eudemon-vrrpgroup-1 add interface Ethernet 0/0/1 vrrp vrid 1 dataEudemon-vrrpgroup-1 add interface Ethernet 1/0/0 vrrp vrid 2 data transfer-only# 启动VRRP管理组功能。Eudemon-vrrpgroup-1 vrrp-group enable建议将所有VRRP备份组均加入VRRP管理组后，再配置vrrp-group enable命令。# 退回系统视图。Eudemon-vrrpgroup-1 quit# 使能HRP。Eudemon hrp enable# 进入OSPF视图。Eudemon ospf 1 # 配置OSPF引入直连路由和静态路由。Eudemon-ospf