华为路由器配置OSPF的Stub区域实例

华为交换机ospf怎么配置篇一:华为57_交换机OSPF配置华为57_交换机OSPF配置1 实验目标通过实验模拟3台57_交换机上运行OSPF动态路由协议.完成对华为57_交换机的OSPF基本及多区域配置,修改接口COST值.网络类型,启用接口OSPF简单验证,外部静态路由重分布进OSPF以及使用相关的命令来查看验证配置.2 实验拓扑图3 拓扑图描述3台华为57_交换机运行OSPF动态路由协议,接口对应的IP地址分配已经在图上标出,并将各个环回口的地址作为每台交换机的router-id(环回口均不启用ospf),在sw1上引入一条静态路由使sw1成为asbr,在sw1与sw2连接的接口上启用ospf简单接口验证,sw1-sw2之间属于区域0,sw2-sw3之间属于区域1.配置及描述4.1 Sw1配置[sw1]dis curr_sysname sw1_vlan batch 2 创建vlan2_interface Vlanif2 配置vlan2三层接口ip address _2._8.1.1 255.255.255.0ospf authentication-mode simple cipher WW{LBd_`\_939O4.`(ZGzBL_ 启用ospf简单接口验证ospf cost 2 更改接口cost值为2ospf network-type p2p 更改接口网络类型为点到点_ 4interface GigabitEthernet0/0/1port link-type access 将g0/0/1接口类型改为accessport default vlan 2 将g0/0/1加入到vlan2_interface NULL0_interface LoopBack0 创建环回口用在router-idip address _.0.0.1 255.255.255.255_ospf 1 router-id _.0.0.1 启用ospf进程1.router-id为_.0.0.1import-route static type 1 导入外部静态路由并指定为类型1area 0.0.0.0 区域0配置视图network _2._8.1.1 0.0.0.0 配置区域0包含的网段_ip route-static _2._.1.0 255.255.255.0 NULL0 用于引入ospf的静态路由_4.2 Sw2配置[sw2]dis curr_sysname sw2_vlan batch 2 to 3_interface Vlanif2ip address _2._8.1.2 255.255.255.0ospf authentication-mode simple cipher VK=()kMc Dpe}@HMNPn@!C!_ ospf cost 2ospf network-type p2p_interface Vlanif3ip address _2._8.2.1 255.255.255.0 ospf cost 2ospf network-type p2p_interface GigabitEthernet0/0/1port link-type accessport default vlan 2_interface GigabitEthernet0/0/2port link-type accessport default vlan 3_interface LoopBack0ip address _.0.0.2 255.255.255.255 ospf 1 router-id _.0.0.2area 0.0.0.0network _2._8.1.2 0.0.0.0area 0.0.0.1network _2._8.2.1 0.0.0.0_4.3 Sw3配置[sw3]dis curr_sysname sw3_vlan batch 3_interface Vlanif3ip address _2._8.2.2 255.255.255.0ospf cost 2ospf network-type p2p_interface GigabitEthernet0/0/2port link-type accessport default vlan 3_interface LoopBack0ip address _.0.0.3 255.255.255.255_ospf 1 router-id _.0.0.3area 0.0.0.1network _2._8.2.2 0.0.0.0_5 配置查看验证5.1 查看sw2的ospf邻居5.2 查看sw2上启用ospf的接口详细信息5.3 查看sw1的ospf进程信息从上图可知:sw1由于引入了外部静态路由而显示Border Router:AS（自制系统边界路由器）.篇二:华为三层交换机做OSPF配置OSPF基本功能组网需求如图1所示,所有的S93_都运行OSPF,并将整个自治系统划分为3个区域,其中S93_-A和S93_-B作为ABR来转发区域之间的路由.配置完成后,每台S93_都应学到自治系统内的到所有网段的路由. 图1 OSPF 基本配置组网图配置思路采用如下的思路配置OSPF基本功能: 1. 2. 3. 4.配置各接口所属VLAN ID. 配置各VLANIF接口的IP地址.在各S93_设备上使能OSPF,指定不同区域内的网段. 查看路由表及数据库信息.数据准备? ? ?各接口所属的VLAN ID,具体数据如所示. 各VLANIF接口的IP地址,具体数据如所示.各S93_设备的Router ID,OSPF进程号以及各接口所属的区域. ?S93_-A的Router ID 1.1.1.1,运行的OSPF进程号1,在区域0的网段_2._8.0.0/24,在区域1的网段_2._8.1.0/24. ?S93_-B的Router ID 2.2.2.2,运行的OSPF进程号1,在区域0的网段_2._8.0.0/24,在区域2的网段_2._8.2.0/24. ?S93_-C的Router ID 3.3.3.3,运行的OSPF进程号1,在区域1的网段_2._8.1.0/24,_2._.1.0/24. ?S93_-D的Router ID 4.4.4.4,运行的OSPF进程号1,在区域2的网段_2._8.2.0/24,_2._.1.0/24. ?S93_-E的Router ID 5.5.5.5,运行的OSPF进程号1,在区域1的网段_2._.1.0/24. ?S93_-F的Router ID 6.6.6.6,运行的OSPF进程号1,在区域2的网段_2._.1.0/24.操作步骤1. 2. 3. 4. 5. 6. 7. 8. 9. _. _. _.配置各接口所属VLAN Quidway system-view [Quidway] sysname S93_-A [S93_-A] vlan batch _ _[S93_-A] interface gigabitEthernet 1/0/1[S93_-A-GigabitEthernet1/0/1] port hybrid pvid vlan _ [S93_-A-GigabitEthernet1/0/1] port hybrid untagged vlan _ [S93_-A-GigabitEthernet1/0/1] quit [S93_-A] interface gigabitEthernet1/0/2[S93_-A-GigabitEthernet1/0/2] port hybrid pvid vlan _ [S93_-A-GigabitEthernet1/0/2] port hybrid untagged vlan _ [S93_-A-GigabitEthernet1/0/2] quitS93_-B.S93_-C.S93_-D.S93_-E.S93_-F上的配置同S93_-A(略) _. 配置各VLANIF接口的IP地址 _. _. _. _. _.[S93_-A] interface vlanif _[S93_-A-Vlanif_] ip address _2._8.0.1 24 [S93_-A-Vlanif_] quit [S93_-A] interface vlanif _[S93_-A-Vlanif_] ip address _2._8.1.1 24 [S93_-A-Vlanif_] quitS93_-B.S93_-C.S93_-D.S93_-E.S93_-F上的配置同S93_-A(略) _. 配置OSPF基本功能_ 配置S93_-A.[S93_-A] router id 1.1.1.1 [S93_-A] ospf[S93_-A-ospf-1] area 0[S93_-A-ospf-1-area-0.0.0.0] network _2._8.0.0 0.0.0.255[S93_-A-ospf-1] area 1[S93_-A-ospf-1-area-0.0.0.1] network _2._8.1.0 0.0.0.255 [S93_-A-ospf-1-area-0.0.0.1] quit [S93_-A-ospf-1] quit _ 配置S93_-B. [S93_-B] router id 2.2.2.2 [S93_-B] ospf[S93_-B-ospf-1] area 0[S93_-B-ospf-1-area-0.0.0.0] network _2._8.0.0 0.0.0.255 [S93_-B-ospf-1-area-0.0.0.0] quit [S93_-B-ospf-1] area 2[S93_-B-ospf-1-area-0.0.0.2] network _2._8.2.0 0.0.0.255 [S93_-B-ospf-1-area-0.0.0.2] quit [S93_-B-ospf-1] quit _ 配置S93_-C. [S93_-C] router id 3.3.3.3 [S93_-C] ospf[S93_-C-ospf-1] area 1[S93_-C-ospf-1-area-0.0.0.1] network _2._8.1.0 0.0.0.255 [S93_-C-ospf-1-area-0.0.0.1] network _2._.1.0 0.0.0.255[S93_-C-ospf-1-area-0.0.0.1] quit [S93_-C-ospf-1] quit _ 配置S93_-D. [S93_-D] router id 4.4.4.4 [S93_-D] ospf[S93_-D-ospf-1] area 2[S93_-D-ospf-1-area-0.0.0.2] network _2._8.2.0 0.0.0.255 [S93_-D-ospf-1-area-0.0.0.2] network _2._.1.0 0.0.0.255[S93_-D-ospf-1] quit _ 配置S93_-E.[S93_-E] router id 5.5.5.5 [S93_-E] ospf[S93_-E-ospf-1] area 1[S93_-E-ospf-1-area-0.0.0.1] network _2._.1.0 0.0.0.255 [S93_-E-ospf-1-area-0.0.0.1] quit [S93_-E-ospf-1] quit _ 配置S93_-F. [S93_-F] router id 6.6.6.6 [S93_-F] ospf[S93_-F-ospf-1] area 2[S93_-F-ospf-1-area-0.0.0.2] network _2._.1.0 0.0.0.255 [S93_-F-ospf-1-area-0.0.0.2] quit [S93_-F-ospf-1] quit _. 验证配置结果. _ 查看S93_-A的OSPF邻居. [S93_-A] display ospf peerOSPF Process 1 with Router ID 1.1.1.1 NeighborsArea 0.0.0.0 interface _2._8.0.1(Vlanif_) s neighborsRouter ID: 2.2.2.2Address: _2._8.0.2GR State: Normal State: Full Mode:Nbr is Master Priority: 1 DR: _2._8.0.1 BDR: _2._8.0.2 MTU: 0 Dead timer due in 36 sec Neighbor is up for _:_:_篇三:华为OSPF协议基本配置华为OSPF协议基本配置本文主要讲述了系统视图启动OSPF进程,OSPF接口网络类型,cost,配置OSPF引入其它协议的路由等技术详细的向大家介绍了如何配置OSPF1.系统视图下启动OSPF进程请根据需求,在相应的华为路由器.华为交换机上进行以下配置.步骤 1执行命令system-view,进入系统视图.步骤 2执行命令ospf [ process-id ] [ router-id router-id ],启动OSPF 进程,进入OSPF视图.步骤 3执行命令area area-id,进入OSPF区域视图.步骤 4可选配置（配置OSPF区域认证方式）执行命令authentication-mode simple { [ plain ] plain-te_t | cipher cipher-te_t },配置OSPF区域的验证模式（简单验证）.执行命令authentication-mode { md5 | hmac-md5 } [ key-id { plain plain-te_t | [ cipher ] cipher-te_t } ],配置OSPF区域的验证模式（md5验证）.步骤5 执行命令 network ip-address wildcard-mask,配置区域所包含的网段.router-id 建议配置OSPF 进程的时候,首先规划好Router ID,然后使用手动配置work 该处的网段是指运行OSPF协议接口的IP地址所在的网段.一个网段只能属于一个区域,或者说每个运行OSPF协议的接口必须指明属于某一个特定的区域.满足下面两个条件,接口上才能正常运行OSPF协议:1).接口的IP 地址掩码长度≥network命令中的掩码长度.2）.接口的主IP地址必须在network 命令指定的网段范围内.Loopback 对于Loopback接口,缺省情况下OSPF以32位主机路由的方式对外发布其IP地址,与接口上配置的掩码长度无关.如果要发布Loopback接口的网段路由,需要将Loopback接口网络类型配置为非广播类型,一般配置成P2Pauthentication-mode 使用区域验证时,一个区域中所有的路由器在该区域下的验证模式和口令必须一致.2.配置OSPF接口参数,包括OSPF接口网络类型,cost等等.请根据需求,在相应的华为路由器.华为交换机上进行以下配置.1步骤 1 执行命令system-view,进入系统视图.步骤 2 执行命令interface interface-type interface-number,进入接口视图.步骤 3 执行命令ospf network-type { broadcast | nbma | p2mp | p2p }, 配置OSPF接口的网络类型.步骤 4执行命令ospf cost cost,设置OSPF接口的开销值.如果没有在接口视图下通过命令ospf cost配置此接口的开销值,OSPF会根据该接口的带宽自动计算其开销值.计算公式为:接口开销=带宽参考值/接口带宽,取计算结果的整数部分作为接口开销值（当结果小于1时取1）.通过改变带宽参考值可以间接改变接口的开销值.在配置时注意,必须保证该进程中所有路由器的带宽参考值一致.建议在网络规划阶段,就应该规划好全局各条链路的ospf接口cost.3.配置OSPF引入其它协议的路由请根据需求,在相应的华为路由器.华为交换机上进行以下配置.步骤 1 执行命令system-view,进入系统视图.步骤 2 执行命令ospf [ process-id ],启动OSPF进程,进入OSPF视图.步骤 3 执行命令import-route protocol [ process-id ] [ cost cost | type type | tag tag ] _[ route-policy route-policy-name ],引入其它协议的路由信息.步骤 4 可选配置（配置对步骤3引入的外部路由进行过滤）执行命令filter-policy { acl-number | ip-prefi_ ip-prefi_-name } e_port [ protocol[ process-id ] ],对引入的路由进行过滤,通过过滤的路由才能被发布出去. import-route 1）.经常在后面加上route-policy进行过滤,过滤一些不想通过ospf协议发布的网段,在运营商网络中一般为私网地址.OSPF lsdb里是不会出现这些ase路由的.2).该命令不能引入外部路由的缺省路由,OSPF引入外部缺省路由,将在其他文章中详细阐述.filter-policy 1）.是对OSPF对引入后的路由进行过滤,是指OSPF只将满足条件的外部路由转换为Type5 LSA并发布出去.2）.用户可以通过指定protocol [ process-id ]对特定的某一种协议或某一进程的路由信息进行过滤.如果没有指定protocol [ process-id ],则OSPF将对所有引入的路由信息进行过滤.4.OSPF状态查看命令2查看OSPF统计信息 display ospf [ process-id ] cumulative查看OSPF的LSDB信息 display ospf [ process-id ] lsdb [ brief ]display ospf [ process-id ] lsdb [ router | network | summary | asbr | ase | nssa | opaque-link | opaque-area | opaque-as ] [ link-state-id ] [ originate-router [ advertising-router-id ] |self-originate ]查看OSPF外部路由信息 display ospf [ process-id ] lsdb ase查看OSPF自己引入的外部路由 display ospf [ process-id ] lsdb ase self-originate查看OSPF邻居的信息 display ospf [ process-id ] peer [ interface-type interface-number ][ neighbor-id ]查看OSPF接口信息, display ospf [ process-id ] interface [ all | interface-typeinterface-number ]查看OSPF路由表的信息 display ospf [ process-id ] routing [ interface interface-type interface-number ] [ ne_thop ne_thop-address ]OSPF协议的优缺点分析.下面我们主要探讨一下有关于OSPF协议的一些优点和缺点.在跟以往的RIP 协议相比,OSPF有很多优势,并且做了不少的改进,那么我们就来具体了解一下. OSPF协议优缺点与RIP协议不同,OSPF将一个自治域再划分为区,相应地即有两种类型的路由选择方式?当源和目的地在同一区时,采用区内路由选择;当源和目的地在不同区时,则采用区间路由选择?这就大大减少了网络开销,并增加了网络的稳定性?当一个区内的路由器出了故障时并不影响自治域内其他区路由器的正常工作,这也给网络的管理?维护带来方便?(1)OSPF协议主要优点OSPF协议主要优点如下:快速收敛?OSPF是真正的LOOP- FREE(无路由自环)路由协议?源自其算法本身——链路状态及最短路径树算法,OSPF收敛速度快,能够在最短的时间内将路由变化传递到整个自治系统?区域划分?提出区域(Area)划分的概念,将自治系统划分为不同区域后,通过区域之间的对路由信息的摘要,大大减少了需传递的路由信息数量,也使得路由信息不会随网络规模的扩大而急剧膨胀?3开销控制?将协议自身的开销控制到最小?目的如下所示:用于发现和维护邻居关系的是定期发送的不含路由信息的hello报文,非常短小?包含路由信息的报文是触发更新的机制,而且只有在路由变化时才会发送?但为了增强协议的健壮性,每__秒全部重发一次?在广播网络中,使用组播地址(而非广播)发送报文,减少对其他不运行OSPF 的网络设备的干扰?在各类可以多址访问的网络中(广播型网络和非广播型多路访问),通过选举DR(指定路由器),使同网段的路由器之间的路由交换(同步)次数由O(N_N)次减少为O(N)次?OSPF协议提出STUB区域的概念,使得STUB区域内不再传播引入的ASE路由?在ABR(区域边界路由器)上支持路由聚合,进一步减少区域间的路由信息传递?在点到点接口类型中,通过配置按需播号属性(OSPF over On Demand Circuits),使得OSPF不再定时发送hello报文及定期更新路由信息?只在网络拓扑真正变化时才发送更新信息?路由可信?通过严格划分路由的级别(共分4级),提供更可信的路由选择?安全性高?良好的安全性,OSPF支持基于接口的明文及MD5 验证?适应性广?OSPF适应各种规模的网络,最多可达数千台?(2)OSPF协议主要缺点OSPF协议主要缺点如下:配置相对复杂?由于网络区域划分和网络属性的复杂性,需要网络分析员有较高的网络知识水平才能配置和管理OSPF网络?路由负载均衡能力较弱?OSPF虽然能根据接口的速率?连接可靠性等信息,自动生成接口路由优先级,但在通往同一目的的不同优先级路由中,OSPF只选择优先级较高的转发,不同优先级的路由中,不能实现负载分担?只有相同优先级的,才能达到负载均衡的目的,不像EIGRP那样可以根据优先级不同,自动匹配流量? -4。

华为交换机ospf的配置方法步骤华为路由器如何去配置OSPF协议，在配置过程中，我们要怎样去操作，具体步骤是什么，不知道的朋友可以看看以下有关华为交换机ospf配置方法，希望对大家有帮助!华为交换机ospf配置方法1、系统视图下启动OSPF进程请根据需求，在相应的华为路由器、华为交换机上进行以下配置。

步骤1执行命令system-view，进入系统视图。

步骤2 执行命令ospf [ process-id ] [ router-id router-id ]，启动OSPF进程，进入OSPF视图。

步骤3执行命令area area-id，进入OSPF区域视图。

步骤4可选配置(配置OSPF区域认证方式)执行命令authentication-mode simple { [ plain ] plain-text | cipher cipher-text }，配置OSPF区域的验证模式(简单验证)。

执行命令authentication-mode { md5 | hmac-md5 } [ key-id { plain plain-text | [ cipher ] cipher-text } ]，配置OSPF区域的验证模式(md5验证)。

步骤5 执行命令network ip-address wildcard-mask，配置区域所包含的网段。

router-id 建议配置OSPF 进程的时候，首先规划好Router ID，然后使用手动配置RD。

network 该处的网段是指运行OSPF协议接口的IP地址所在的网段。

一个网段只能属于一个区域，或者说每个运行OSPF协议的接口必须指明属于某一个特定的区域。

满足下面两个条件，接口上才能正常运行OSPF协议：1)、接口的IP地址掩码长度≥network命令中的掩码长度。

2)、接口的主IP地址必须在network命令指定的网段范围内。

Loopback 对于Loopback接口，缺省情况下OSPF以32位主机路由的方式对外发布其IP地址，与接口上配置的掩码长度无关。

一、OSPF上机-1试验环境组网拓扑：互联地址规划：组网互联要求-1：1、组网和区域划分如上图所示。

2、在S3526-1、AR28-1、AR28-2、S3526-2的互联接口上启用ospf路由协议；并且在每台三层设备上引入直联路由，直联路由引入按照默认的type 2类型，并且引入时的cost选择100。

试验要求：1、pc1和pc2都能ping通此网络上的所有ip地址。

2、查看所有三层设备上的路由表，注意路由花费的递增情况并分析规律。

3、查看所有三层设备上的路由表，注意所学到ospf内部路由和引入的外部路由的情况。

4、打开其中一台设备的debug ospf packet信息，让后让这台设备和其它设备重新建立ospf邻居，采集debug 信息，并分析其debug信息。

组网互联要求-2：1、在上面组网的基础上，在每台三层设备上引入直联路由，直联路由引入成type 1类型，并且引入时的cost选择100。

2、试验要求：1、和实验1中的外部路由相比较，注意type 1和type 2类型外部路由的cost值的变化。

组网互联要求-3：1、在上面组网的基础上，在S3526-1和S3526-2上都建立loopbak2接口，并且设置相同的ip地址10.0.0.1/24；在S3526-1上引入直联路由为type 1类型切cost设置为100；在S3526-2上引入直联路由为type 2类型，cost设置为10。

试验要求：1、在ar28-1和ar28-2上分别观察10.0.0.0/24的路由优选情况。

组网互联要求-4：1、在组网要求-1的基础上，在S3526-1上建立三个loopback接口loopback10、loopback11、loopback12，分别配置ip地址为10.0.0.1/24、10.0.1.1/24、10.0.2.1/24，并且通过引入方式注入到ospf中。

试验要求：1、要求在asbr上聚合10.0.0.0/16网段的路由，并且在其它路由器上观察路由聚合情况。

配置stub和totally-stub以及Nssa和totally-nssa实验要求：全网贯通，实现配置stub和totally-stub以及Nssa和totally-nssa解释：Stub（末梢区域）在ospf中一些区域出口很少为了减少路由条目（优化网络·减少路由器的压力）可以把此区域配置为末梢区域在末梢区域中仅仅需要区域的路由条目（如R1只需要知道自己direct的路由）和一条指向区域边界路由器(ABR:R2)的默认路由（R1到R2的默认路由0.0.0.0 0.0.0.0），就能实现所有的选路。

所以在末梢区域中可以减少不必要的LSA(stub区域中只有1，2，3种类型4，5，7是禁止的)的泛洪Totally stubby Area (完全末梢区域) 不但具有末梢区域的功能且一个完全末梢区域的ABR(边界路由)将不仅阻塞外部的LSA 而是阻塞所有的汇总LSA , 除了通告默认路由的那一条类型3的LSA 注意！！！（1..虚链路不能在一个末梢区域内配置，也不能穿过一个末梢区域2..末梢区域的路由器不能是ASBR【负责将外部路由｛比如RIP EIGRP ISIS｝接入内部】路由器）基本配置：area area-id stub area area-id stub no-summary NSSA(非纯末梢区域) 允许外部路由通告到ospf自治系统内部，而同时保留自治系统其余部分的末梢区域部分。

为了做到这一点，在NSSA区域的ASBR将始发类型7LSA【LSA7只允许NSSA泛洪】来通告外部的目的网络，可用用show ip ospf database naa-external 来显示通告信息。

Totally NSSA（完全非纯末梢区域）除了通告一条指向ABR的默认路由的类型3的LSA外，其他类型3的LSA和类型4的LSA在NSSA区域内阻止。

第一步、基础配置R1路由器interface GigabitEthernet0/0/0ip address 12.1.1.1 255.255.255.0#interface LoopBack0ip address 1.1.1.1 255.255.255.255#ospf 1 router-id 1.1.1.1area 0.0.0.1network 1.1.1.1 0.0.0.0network 12.1.1.0 0.0.0.255R2路由器interface GigabitEthernet0/0/0ip address 12.1.1.2 255.255.255.0#interface GigabitEthernet0/0/1ip address 23.1.1.2 255.255.255.0#interface LoopBack0ip address 2.2.2.2 255.255.255.255#ospf 1 router-id 2.2.2.2area 0.0.0.0network 2.2.2.2 0.0.0.0network 23.1.1.0 0.0.0.255area 0.0.0.1network 12.1.1.0 0.0.0.255R3路由器interface GigabitEthernet0/0/0ip address 23.1.1.3 255.255.255.0#interface GigabitEthernet0/0/1ip address 34.1.1.3 255.255.255.0#interface LoopBack0ip address 3.3.3.3 255.255.255.255#ospf 1 router-id 3.3.3.3import-route rip 1area 0.0.0.0network 3.3.3.3 0.0.0.0network 23.1.1.0 0.0.0.255#rip 1version 2network 34.0.0.0import-route ospf 1R4路由器interface GigabitEthernet0/0/0ip address 34.1.1.4 255.255.255.0#interface LoopBack0ip address 4.4.4.4 255.255.255.255#interface LoopBack1ip address 192.168.1.1 255.255.255.0 #interface LoopBack2ip address 192.168.2.1 255.255.255.0 #interface LoopBack3ip address 192.168.3.1 255.255.255.0 #rip 1version 2network 4.0.0.0network 192.168.1.0network 192.168.2.0network 192.168.3.0network 34.0.0.0第二步、在R1上 display ip routing-table在R1上display ospf lsdb第三步、在ospf区域1中配置stubR1路由器[R1]ospf[R1-ospf-1]ar 1[R1-ospf-1-area-0.0.0.1]stubR2路由器[R2]ospf[R2-ospf-1]ar 1[R2-ospf-1-area-0.0.0.1]stub在R1上 display ip routing-table和上面的R1上 ip routing-table相比，配置了stub以后，引入外部的路由条目都生成了一条指向ABR（R2）的3类默认路由0.0.0.0/0在R1上display ospf lsdb和上面的R1上ospf lsdb相比，配置stub以后，R1上阻止引入外部路由的4、5类LSA，产生一条3类LSA.因此，R1上面看不到4、5类LSA。

ENSP网络实验操作练习题2015。

8 by Hancool目录1.1交换机基本配置 3 1。

2.1基本VLAN配置 5 1。

2.2 VLAN通信：通过VLAN接口互通 6 1.2。

3VLAN通信：通过路由器的单臂路由(路由器子接口）7 1。

3.1配置基本RSTP 8 1.3。

2配置RSTP更多功能（优先级、根桥保护、边缘端口等）9 1。

4.1 静态路由10 1。

4.2 配置RIP 11 1.5.1配置OSPF多区、虚连接、路由聚合12 1。

5.2配置OSPF的STUB、NSSA、路由重分布、验证、路由选择13 2.1 VRRP 14 2。

2 DHCP 15 2.3 NAT 16 2。

4 ACL 17 2.5 链路聚合18 2。

6 DHCP Snooping与地址绑定191.1交换机基本配置(1）拓扑结构（2)配置要求SW1:1、本地用户：user,密码qazxsw12，权限等级1，可进行ssh远程访问和本地控制台登录，密码加密显示。

2、设置super密码：qazxsw12,密码加密显示3、设置远程访问使用SSH方式,关闭telnet;远程访问使用用户名和密码验证；4、本地控制台只使用密码验证，登录密码为poiuyt12，默认权限为1级。

5、修改交换机名称为sw1,配置管理IP地址，设置缺省网关为10。

0.0.2546、配置SNMP信息，采用v3认证加密方式，snmp组为snmp_group，只读权限，snmp用户/密码为snmp_user/snmppassword，采用md5方式.7、配置发送trap到网管主机10.0。

0。

200，securityname为交换机名称。

SW2：1、本地用户:user，密码qazxsw12，权限等级1，可进行telnet、ssh远程访问和本地控制台登录,密码加密显示。

2、设置super密码:qazxsw12，密码加密显示3、设置远程访问使用SSH和telnet方式；远程访问使用用户名和密码验证；4、本地控制台使用用户密码方式登录；5、修改交换机名称为sw2，配置管理IP地址,设置缺省网关为10。

「陪我一起练」—华为数通eNSP模拟实验17：ospf认证刚刚通过了头条的科技领域创作者，很是开心，本来以为这样的兴趣认证可以加V的，原来只是在后面加了一行字而已，看来我还是太年轻了！~继续继续，没有认证的网络是不安全的，ospf协议也一样，今天我们就一起来看看如何进行ospf认证吧。

一、拓扑结构与上节拓扑一样，其实可以不用这么复杂，我只是懒得改而已！进行ospf认证，骨干区域采用区域认证，常规区域采取接口认证方式。

二、业务配置上节的配置保持不变，下面只帖出新增加（高亮）的认证命令。

R1路由器ospf区域（area0）认证认证方式md5，cipher为密文显示，密码为fight。

R2路由器ospf区域（area0）认证认证方式与R1路由器相同。

R2路由器ospf接口（area1）认证认证方式simple（明文），密码为addoil。

R3路由器ospf接口（area1）认证与R2路由器认证方式及密码相同。

请注意虚链路相当于是骨干区域area 0的延伸，那么骨干区域做了认证，延伸部分的虚链路也需要参与认证，R3作为虚链路的端点，同样配置区域认证。

虚链路area 0区域认证与R1和R2路由器认证方式及密码相同。

Area 2区域不做认证，R4路由器不需要配置。

以上命令即实现了ospf的认证功能。

三、配置验证配置验证也是比较简单检查相同区域内是否均配置了认证、邻居关系知否建立、是否学习到路由等。

还可以使用dis ospf brief命令，查看加密方式。

四、实验结论Ospf认证主要有两种区域认证和接口认证。

Ospf认证方式不建议采用simple（明文）方式，此方式认证密码会以明文的方式包含于ospf报文中，很不安全，推荐使用md5方式。

上图是我配置好之后做的抓包，在报文中明显能够看到认证密码为“addoil”。

而md5加密方式的密码是无法破解的。

请区分认证方式和密码显示方式是不同的概念。

一旦骨干区域（area 0）开启了区域认证，虚链路的端点设备也同样要开启area 0的区域认证，否则虚链路无法建立。