OSPF协议配置实例
华为eNSP配置实例10——OSPF单区域路由配置
•
步骤四. 查看其他信息
• 使用display ip routing-table protocol ospf命令可以查看通过
OSPF学到的路由,同样可以在R2和R3上进行相同操作。
• <R1>dis ip rout protocol ospf
• Route Flags: R - relay, D - download to fib
• 定义R3的Loopback0接口地址10.0.3.3作为R3的Router ID,
配置使用OSPF进程号100,将10.0.23.0/24和10.0.3.0/24两 个网段定义到OSPF区域0。
• [R3]ospf 100 router-id 10.0.3.3
• [R3-ospf-100]area 0
• 用ping来测试连通性 • <R3>ping 10.0.1.1
•
• • •
•
• • • • •
PING 10.0.1.1: 56 data bytes, press CTRL_C to break Reply from 10.0.1.1: bytes=56 Sequence=1 ttl=254 time=50 ms Reply from 10.0.1.1: bytes=56 Sequence=2 ttl=254 time=50 ms Reply from 10.0.1.1: bytes=56 Sequence=3 ttl=254 time=60 ms Reply from 10.0.1.1: bytes=56 Sequence=4 ttl=254 time=50 ms Reply from 10.0.1.1: bytes=56 Sequence=5 ttl=254 time=60 ms --- 10.0.1.1 ping statistics --5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max现方式做保护处理对用户上传分享的文档内容本身不做任何修改或编辑并不能对任何下载内容负责
第6章 OSPF路由协议配置
6.1.2 链路状态协议的工作原理
1. 发现邻居 向所有可用网络发送Hello分组,依靠这种Hello协议,链路状态协议 实现邻居的发现。
2. 数据库同步 在确定了邻居之后,路由器将进行链路状态数据库(LSDB)的同步,主 要包括以下三个过程: (1)创建链路状态通告(LSA) 在创建链路状态通过的过程中,其中一个重要的步骤是计算出每个接 口的度量值。在OSPF中使用代价(cost)作为度量值。Cost为1到65535之间 的一个整数。不同厂商的代价计算方法不尽相同,但其一般原则是带宽越 高,代价越小(越优先)。思科的代价计算公式是108/带宽。 如果带宽大于100M的话,将产生1个小于1的小数,这是不允许的.因此从 IOS版本11.2之后,可以使用命令ospf auto-cost reference-bandwidth 来 修正这个问题,允许管理者更改缺省的参考带宽。
第6章 OSPF动态路由的配置
(时间:8学时)
第6章 动态路由的配置
学习目的与要求:
动态路由协议能够动态地反映网络的状态,当网络发 生变化时,网络中的路由器会把这个消息通告给其他的路 由器,最终所有的路由器将知道网络的变化,及时调整路 由表,从而保证数据包的正常传输。 学完本章,你将能够: 描述链路状态路由协议原理 熟练配置OSPF路由
6.2.1
OSPF协议概述
OSPF是开放标准同时性能远强于RIP协议,因此在大中型 网络中OSPF协议得到了普遍使用,其特点如下: (1)OSPF是自治系统内部使用的协议即内部网关协议,是 基于链路状态算法的路由协议。 (2)OSPF使用IP分组直接封装OSPF协议报文,协议号是89。 OSPF数据包的TTL值被设为1,即OSPF数据包只能被传送到 一跳范围之内的邻居路由器。 (3)OSPF当前主要使用的版本是针对IPv4开发的OSPFv2, 其协议的具体描述在RFC2328中。另外针对IPv6的OSPFv3 也开始使用,在RFC2470中确定了OSPFv3的基本标准。 (4)OSPF能快速收敛,当网络拓扑发生变化时,OSPF可以 立即发送更新报文,使这一变化在自治系统中同步。同时 OSPF这种不定时广播路由,也节省了带宽资源。
CISCO+OSPF+MPLS+BGP配置实例加讲解
CISCO 路由器OSPF+MPLS+BGP配置实例二OO八年九月四日目录一、网络环境 (3)二、网络描述 (3)三、网络拓扑图 (4)四、P路由器配置 (4)五、PE1路由器配置 (6)六、PE2路由器配置 (9)七、CE1路由器配置 (11)八、CE2路由器配置 (13)九、业务测试 (14)一、网络环境由5台CISCO7204组成的网络,一台为P路由器,两台PE路由器,两台CE 路由器;二、网络描述在P和两台PE路由器这间通过OSPF动态路由协议完成MPLS网络的建立,两台PE路由器这间启用BGP路由协议,在PE路由器上向所属的CE路由器指VPN 路由,在CE路由器中向PE路由器配置静态路由。
配置思路:1、在P和两台PE路由器这间通过OSPF动态路由协议,在P和PE路由器两两互连的端口上启用MPLS,两台PE之间的路为备份路由,这属公网路由。
2、两台PE路由器这间启用BGP路由协议,这使得属于VPN的IP地址能在两个网络(两台CE所属的网络)互相发布,这属私网(VPN)路由。
3、在PE路由器上向所属的CE路由器指VPN路由,这打通了两个网络(两台CE所属的网络)之间的路由。
三、网络拓扑图P路由器(r1)(r4) CE1路由器(r5)LOOP0:192.168.3.1/24LOOP0:192.168.4.1/24四、P路由器配置p#SHOW RUNBuilding configuration...Current configuration : 1172 bytes!version 12.3service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname p!boot-start-markerboot-end-marker!!no aaa new-modelip subnet-zero!!!ip cefip audit po max-events 100!!interface Loopback0ip address 202.98.4.3 255.255.255.255 !interface FastEthernet0/0description to_r2ip address 10.1.1.10 255.255.255.252 ip ospf cost 20duplex fulltag-switching mtu 1508tag-switching ip!interface FastEthernet1/0description to_r3ip address 10.1.1.6 255.255.255.252 ip ospf cost 20duplex fulltag-switching mtu 1508tag-switching ip!interface FastEthernet2/0no ip addressshutdownduplex half!interface FastEthernet3/0no ip addressshutdownduplex half!router ospf 100log-adjacency-changesredistribute connected subnets redistribute static subnetsnetwork 10.1.1.6 0.0.0.0 area 0 network 10.1.1.10 0.0.0.0 area 0!ip classlessno ip http serverno ip http secure-server!gatekeepershutdown!!line con 0exec-timeout 0 0logging synchronousstopbits 1line aux 0stopbits 1line vty 0 4login!!endp#五、PE1路由器配置pe1#show runBuilding configuration...Current configuration : 1813 bytes!version 12.3service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption!hostname pe1!boot-start-markerboot-end-marker!!no aaa new-modelip subnet-zero!!!ip vrf vpnard 1:100route-target export 200:1route-target import 200:1!ip cefip audit po max-events 100!!interface Loopback0ip address 202.98.4.1 255.255.255.255!interface FastEthernet0/0description to_r5ip vrf forwarding vpnaip address 172.16.1.1 255.255.255.252 duplex fulltag-switching ip!interface FastEthernet1/0description to_r1ip address 10.1.1.5 255.255.255.252ip ospf cost 20duplex fulltag-switching mtu 1508tag-switching ip!interface FastEthernet2/0ip address 10.1.1.1 255.255.255.252ip ospf cost 100duplex fulltag-switching mtu 1508tag-switching ip!interface FastEthernet3/0no ip addressshutdownduplex half!router ospf 100log-adjacency-changesredistribute connected metric-type 1 subnetsnetwork 10.1.1.0 0.0.0.255 area 0network 202.98.4.0 0.0.0.255 area 0!router bgp 100no bgp default ipv4-unicastbgp log-neighbor-changesneighbor 202.98.4.2 remote-as 100neighbor 202.98.4.2 update-source Loopback0 neighbor 202.98.4.2 version 4!address-family vpnv4neighbor 202.98.4.2 activateneighbor 202.98.4.2 send-community extendedexit-address-family!address-family ipv4 vrf vpnaredistribute connectedredistribute staticno auto-summaryno synchronizationexit-address-family!ip classlessip route vrf vpna 192.168.3.0 255.255.255.0 172.16.1.2 no ip http serverno ip http secure-server!ip ospf name-lookup!!gatekeepershutdown!!line con 0exec-timeout 0 0logging synchronousstopbits 1line aux 0stopbits 1line vty 0 4login!!endpe1#六、PE2路由器配置pe2#show runBuilding configuration...Current configuration : 1725 bytes!version 12.3service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption!hostname pe2!boot-start-markerboot-end-marker!!no aaa new-modelip subnet-zero!!!ip vrf vpnard 1:100route-target export 200:1route-target import 200:1!ip cefip audit po max-events 100!!interface Loopback0ip address 202.98.4.2 255.255.255.255 !interface FastEthernet0/0description to_r1ip address 10.1.1.9 255.255.255.252ip ospf cost 20duplex fulltag-switching ip!interface FastEthernet1/0ip vrf forwarding vpnaip address 172.16.2.1 255.255.255.0duplex fulltag-switching ip!interface FastEthernet2/0ip address 10.1.1.2 255.255.255.252ip ospf cost 100duplex fulltag-switching ip!interface FastEthernet3/0no ip addressshutdownduplex half!router ospf 100log-adjacency-changesredistribute connected metric 1 subnets redistribute static metric-type 1 subnets network 10.1.1.0 0.0.0.255 area 0!router bgp 100no bgp default ipv4-unicastbgp log-neighbor-changesneighbor 202.98.4.1 remote-as 100neighbor 202.98.4.1 update-source Loopback0 neighbor 202.98.4.1 version 4!address-family vpnv4neighbor 202.98.4.1 activateneighbor 202.98.4.1 send-community extended exit-address-family!address-family ipv4 vrf vpnaredistribute connectedredistribute staticno auto-summaryno synchronizationexit-address-family!ip classlessip route vrf vpna 192.168.4.0 255.255.255.0 172.16.2.2 no ip http serverno ip http secure-server!gatekeepershutdown!!line con 0exec-timeout 0 0logging synchronousstopbits 1line aux 0stopbits 1line vty 0 4login!!End七、CE1路由器配置ce1#show runBuilding configuration...Current configuration : 892 bytes!version 12.3service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname ce1!boot-start-markerboot-end-marker!!no aaa new-modelip subnet-zero!!!ip cefip audit po max-events 100!!interface Loopback0ip address 192.168.3.1 255.255.255.0 !interface FastEthernet0/0description to_r3ip address 172.16.1.2 255.255.255.252 duplex full!interface FastEthernet1/0no ip addressshutdownduplex half!interface FastEthernet2/0no ip addressshutdownduplex half!interface FastEthernet3/0no ip addressshutdownduplex half!ip classlessip route 0.0.0.0 0.0.0.0 172.16.1.1no ip http serverno ip http secure-server!!!gatekeepershutdown!!line con 0exec-timeout 0 0logging synchronousstopbits 1line aux 0stopbits 1line vty 0 4login!!end八、CE2路由器配置Ce2#show runBuilding configuration...*Sep 3 13:53:56.167: %SYS-5-CONFIG_I: Configured from console by console Current configuration : 888 bytes!version 12.3service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname ce2!boot-start-markerboot-end-marker!!no aaa new-modelip subnet-zero!!!ip cefip audit po max-events 100!!interface Loopback0ip address 10.10.13.1 255.255.255.0!interface FastEthernet0/0no ip addressshutdownduplex half!interface FastEthernet1/0description to_r2ip address 10.10.12.2 255.255.255.0duplex full!interface FastEthernet2/0no ip addressshutdownduplex half!interface FastEthernet3/0no ip addressshutdownduplex half!ip classlessip route 0.0.0.0 0.0.0.0 172.16.2.1no ip http serverno ip http secure-server!!gatekeepershutdown!!line con 0exec-timeout 0 0logging synchronousstopbits 1line aux 0stopbits 1line vty 0 4login!!end九、业务测试ce1# ping 172.16.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 96/190/324 ms ce1#ce2#ping 192.168.3.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 336/468/588 ms ce2#。
Packet Tracer 5——10配置单区域OSPF
Packet Tracer 5.0建构CCNA实验攻略(10)——配置单区域OSPFOSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。
OSPF协议比较复杂F version 2 RFC 2328标准文档长达224页,可以划分区域是OSPF能多适应大型复杂网络的一个特性,我们只借助完成单个area的简单配置。
一、配置实例拓扑图图一二、OSPF配置基本命令Router(config)#router ospf 1Router(config-router)#network 192.168.1.0 0.0.0.255 area 0Router(config-router)#router-id 10.1.1.1三、OSPF配置实例1、路由器基本配置图二以Router1为例介绍网络中各个路由器的基本配置2、启动OSPF图三图四Router1的OSPF配置图五Router2的OSPF配置图六Router3的OSPF配置图七Router4的OSPF配置图八查看路由器中的路由表3、校验、诊断图九show ip protocol查看路由器中所启用的路由计算协议图十show ip ospf图十一show ip ospf interface图十二图十三show ip ospf neighbor想看邻居图十四show ip ospf database图十五debug ip ospf events开启诊断,no debug ip ospf events关闭诊断图十六pc2 ping 通所有网段内的计算机或路由器在这里只能进行最为简单的OSPF配置了,可以完成CCNA的实验。
动态路由-----OSPF协议原理与单区域实验配置
动态路由-----OSPF协议原理与单区域实验配置⼀.OSPF协议的介绍1.OSPF的概述OSPF(Open Shortest Path First)是⼀个内部⽹关协议(Interior Gateway Protocol,简称IGP)。
与RIP相对,OSPF是链路状态路协议,⽽RIP是距离向量路由协议。
链路是路由器接⼝的另⼀种说法,因此OSPF也称为接⼝状态路由协议。
OSPF通过路由器之间通告⽹络接⼝的状态来建⽴链路状态数据库,⽣成最短路径树,每个OSPF路由器使⽤这些最短路径构造路由表。
⽹络,OSPFv3⽤在⽹络。
可⽤于⼤型⽹络。
OSPF路由器收集其所在⽹络区域上各路由器的连接状态信息,即链路状态信息(Link-State),⽣成链路状态数据库(Link-State Database)。
路由器掌握了该区域上所有路由器的链路状态信息,也就等于了解了整个⽹络的拓扑状况。
OSPF路由器利⽤“最短路径优先算法(Shortest Path First, SPF)”,独⽴地计算出到达任意⽬的地的路由。
在OSPF协议下的路由器⼯作流程:2.OSPF的区域简介外部AS:⼀般来讲是运⾏另⼀个路由选择协议的区域,⽐如RIP,EIGRP等。
⾻⼲区域:Area 0,所有区域都必须(⼀般情况下)通过⾻⼲区域进⾏区域间的路由。
标准区域:同上,即最普通的区域。
末梢区域:Stub Area,不接收外部AS(AS代表同⼀路由协议下的路由区域)的路由信息。
完全末梢区域:Totally Stub Area,不接收外部AS的路由信息,同时也不接收本AS中其他Area的。
⾮纯末梢区域:NSSA(Not-So-Stub-Area),允许接收外部AS中以类型7的LSA发送的路由信息,并且ABR将类型7的LSA转换成类型5的LSA 在本AS内进⾏发送...3.OSPF的五种路由器DR:指定路由器,⼀个区域中的主路由器,当其他路由发数据给它时,指定路由器负责通知所有路由器。
路由器OSPF协议配置命令
设置接⼝的络类型。
no ip ospf network-type取消设置。
[ no ] ip ospf network-type { nonbroadcast | point_to_multipoint }【参数说明】nonbroadcast设置接⼝的络类型为⾮⼴播NBMA类型。
point_to_multipoint设置接⼝的络类型为点到多点。
【命令模式】接⼝配置模式【使⽤指南】在没有多址访问能⼒的⼴播上,应该将接⼝配置成NBMA⽅式。
当⼀个NBMA络中,不能保证任意两台路由器之间都是直接可达的话,应将络设置为点到多点的⽅式。
【举例】配置接⼝Serial0为⾮⼴播NBMA类型。
Quidway(config-if-Serial0)#ip ospf network-type nonbroadcast【相关命令】14. ip ospf neighborip ospf pollinterval在NBMA和点到多点接⼝上配置发送轮询HELLO报⽂的时间间隔,no ip ospf pollinterval命令恢复为缺省值。
ip ospf pollinterval timeno ip ospf pollinterval【参数说明】time为发送轮询HELLO报⽂的时间间隔,以秒为单位,合法的范围是0~65535。
【缺省情况】接⼝缺省发送轮询HELLO报⽂的时间间隔为120秒。
【命令模式】接⼝配置模式【使⽤指南】在NBMA和点到多点络中,当⼀台路由器的邻居⼀直没有响应时(时间间隔超过了dead-interval ),仍然有必要继续发送HELLO 报⽂,但发送的频率要降低为以pollinterval的频率发送。
所以pollinterval要远⼤于hello-interval的值,⾄少为两分钟(120秒)。
通过配置轮询间隔以指定该接⼝在与相邻路由器构成邻接关系之前发送轮询HELLO报⽂的时间周期。
【举例】在接⼝Serial0上配置发送轮询HELLO报⽂的时间间隔为130秒。
OSPF路由协议配置55620
1.实验目的1.掌握OSPF协议的基本原理和配置;2.熟悉DR的选举原理和配置;3.了解多区域OSPF的原理和配置;4.尝试根据协议原理设计实验过程;5.利用现有的链接完成图示的物理链接2.实验环境(软件条件、硬件条件等)3台MSR3040路由器、一台MSR5060路由器、3台S3610交换机、12台pc;3.实验原理与方法(架构图、流程图等)【OSPF协议】OSPF(Open Shortest Path First开放式最短路径优先)[1]是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。
OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。
在这里,路由域是指一个自治系统(Autonomous System),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。
在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。
作为一种链路状态的路由协议,OSPF将链路状态广播数据包LSA(Link State Advertisement)传送给在某一区域内的所有路由器,这一点与距离矢量路由协议不同。
运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。
【OSPF邻居关系】邻接关系建立的4个阶段:1.邻居发现阶段2.双向通信阶段:Hello报文都列出了对方的RID,则BC完成.3.数据库同步阶段:4.完全邻接阶段: full adjacency邻居关系的建立和维持都是靠Hello包完成的,在一般的网络类型中,Hello包是每经过1个HelloInterval发送一次,有1个例外:在NBMA网络中,路由器每经过一个PollInterval 周期发送Hello包给状态为down的邻居(其他类型的网络是不会把Hello包发送给状态为down的路由器的).Cisco路由器上PollInterval默认60s Hello Packet以组播的方式发送给224.0.0.5,在NBMA类型,点到多点和虚链路类型网络,以单播发送给邻居路由器。
实验报告OSPF动态路由的配置
实验报告OSPF动态路由的配置一、实验目的学习理解OSPF协议的基本概念和原理,熟悉如何在路由器上进行OSPF协议的配置,了解动态路由的优势和使用场景。
二、实验设备及环境1.两台Cisco路由器,型号为CISCO 1941。
2.一台PC,用于通过远程终端软件进行配置。
三、实验步骤及结果1.配置基本网络环境在路由器上面配置基本网络,包括路由器的IP地址、掩码、路由器名称等。
2.配置OSPF协议OSPF协议是一种链路状态协议,通过洪泛算法计算网络拓扑,并为该拓扑分配最短路径,从而获得网络路由信息。
因此,在进行OSPF协议的配置时,需要比较细致的考虑网络拓扑结构和各个节点的IP地址等信息。
在路由器上进行OSPF协议的配置步骤如下:(1)进入路由器命令行界面,输入en命令进入enable模式。
(2)输入conf t命令进入全局配置模式。
(3)输入router ospf 1命令进入OSPF配置模式,其中的数字1表示一个process id,是用来识别一个ospf进程的唯一标志。
(4)输入network 192.168.1.0 0.0.0.255 area 0命令为第一个路由器添加一个网络,其中192.168.1.0是网络的IP地址,0.0.0.255是子网掩码,area 0表示这个网络为区域0。
同样的,我们可以为第二个路由器添加一个网络。
(5)保存配置命令为write memory。
3.查看OSPF协议的状态和路由表信息在路由器上可以通过show命令查看OSPF协议的状态和路由表信息,具体步骤如下:(1)输入en进入enable模式,再输入show ip protocols命令查看OSPF协议的状态。
(2)输入show ip route命令查看路由表信息,其中O表示该路由为OSPF路由。
四、实验结果分析通过以上步骤的配置,可以让两台路由器之间建立起OSPF协议的动态路由,它可以实现自动学习网络拓扑结构,获得最短路径并自动更新路由表信息,从而提高网络的可靠性和拓展性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
OSPF 协议配置【实验目的】1.了解和掌握ospf 的原理;2.熟悉ospf 的配置步骤;3.懂得如何配置OSPF router ID ,了解DR/BDR 选举过程;4.掌握hello-interval 的使用;5.学会使用OSPF 的authentication ;【实验拓扑】【实验器材】如上图,需用到路由器三台,hub/switch 一个,串行线、网线若干,主机三台。
说明:拓扑中网云可用hub 或普通switch 替代,建立multiaccess 网络,以太口连接。
【实验原理】一、OSPF192.168.1.0/RTA1. OSPF基本原理以及邻居关系建立过程OSPF是一种链路状态型路由选择协议。
它依靠5种(Hello, DBD, LSR, LSU and LSAck)不同种类的数据包来识别、建立和维护邻居关系。
当路由器接收到来自邻居的链路状态信息后,会建立一个链路状态数据库;然后根据该链路状态数据库,采用SPF算法确定到各目的地的最佳路径;最后将最佳路径放到它的路由表中,生成路由表。
OSPF会进行周期性的更新以维护网络拓扑状态,在LSA的生存期到期时进行周期性的更新。
除了周期性更新之外,还有触发性更新。
即当网络结构发生变化(例如增减路由器、链路状态发生变化等)时,会产生触发性更新,把变化的那一部分通告给整个网络。
2.Designated Router (DR) / Backup Designated Router(BDR)选举过程存在于multiaccess网络,点对点链路和NBMA网络中无此选举过程,此过程发生在Two-Way之后ExStart之前。
选举过程:选举时,依次比较hello包中的各台router priority和router ID,根据这两个值选出DR和BDR。
选举结束后,只有DR/BDR失效才会引起新的选举过程;如果DR故障,则BDR替补上去,次高优先级Router被选为BDR。
基本原则如下:1)有最高优先级值的路由器成为DR,有第二高优先级的路由器成为BDR;2)优先级为0的路由器不能作为DR或BDR,只能做DRother (非DR);3)如果一台优先级更高的路由器加到了网络中,原来的DR与BDR保持不变,只有DR或BDR它们失效时才会改变;4)当优先级相同时,路由器ID最高和次高的的就成为DR和BDR;5)当没有配置loopback时,用router上up起来的端口中最高IP地址作为Router ID,否则就用loopback口的IP地址作为它的ID;如果有多个loopback则用loopback端口中最高IP地址作为ID;而且路由器ID 一旦确定就不再更改。
建议使用优先级操纵DR/BDR选举过程3.update timer与authentication的影响要让OSPF路由器能相互交换信息,它们必须具有相同的hello间隔和相同的dead-time间隔。
缺省情况下,后者是前者的4倍。
缺省地,路由器认为进入的路由信息总是可靠的、准确的,从而不加甄别就进行处理,这存在一定的危险。
因此,为了确保进入的路由信息的可靠性和准确性,我们可以在路由器接口上配置认证密钥来作为同一区域OSPF路由器之间的口令,或对路由信息采用MD5算法附带摘要信息来保证路由信息的可靠性和准确性。
建议采用后者,因为前者的密钥是明文发送的。
三、其它预备知识1、回环接口的配置:Router(config)#int l0Router(config-if)#ip addr *.*.*.* *.*.*.*2、telnet:是属于应用层的远程登陆协议,是一个用于远程连接服务的标准协议,用户可以用它建立起到远程终端的连接,连接到Telnet服务器;用户也可以用它远程连接上路由器进行路由器配置。
【实验内容】一、在路由器上配置单域的OSPF1.按照拓扑图1接好线,完成如下基本配置:(1)配置端口IP地址以RTA路由器的配置为例:RTA(config)#Interface Ethernet 0RTA(config-if)#ip address 192.168.1.1 255.255.255.0RTA(config-if)#no shutdown检验:用ping命令检查连通性:在各台路由器上分别ping自己的所有邻居看是否可以ping通。
(2)配置looback端口作为router ID,确保router ID的稳定性。
以RTA路由器的配置为例:RTA(config)#Interface loopback 0RTA(config-if)#ip address 10.0.0.3 255.255.255.2552.启动OSPF路由进程在各台路由器上配置ospf路由协议(为更好的观察OSPF协议运作的各种信息,配置前,把各路由器上的以太网口shutdown):路由器A:RTA(config)#router ospf 1RTA(config-router)#network 192.168.1.0 0.0.0.255 area 0RTA(config-router)#network 192.168.2.0 0.0.0.255 area 0路由器B:RTB(config)#router ospf 1RTB(config-router)#network 192.168.1.0 0.0.0.255 area 0RTB(config-router)#network 192.168.3.0 0.0.0.255 area 0路由器C:RTC(config)#router ospf 1RTC(config-router)#network 192.168.1.0 0.0.0.255 area 0RTC(config-router)#network 192.168.2.0 0.0.0.255 area 0RTC(config-router)#network 192.168.3.0 0.0.0.255 area 03.观察、检验OSPF配置:Router#debug ip ospf events//OSPF协议运作的各种信息用no shut 命令打开各路由器上的以太网口。
Router(config-)#int f0Router(config-if)#no shut观察路由器输出的debug信息。
在各个路由器确立邻居关系之后:Router#show ip ospf neighbor //检查路由器邻接状态Router#show ip protocols //查看运行的路由协议及协议相关的信息Router#show ip ospf //查看OSPF协议信息及各种计时器Router#show ip ospf interface e0 //查看OSPF的接口相关配置,比如hello间隔Router#debug ip ospf adj //查看邻接关系相关的信息用以下命令删除某个路由条目或者整个路由表,然后再查看路由条目和路由表的建立过程:Router#Clear ip route * 清空路由表Router#Clear ip route a.b.c.d 清空某条路由条目4.优先修改接口优先级,观察优先级对选举过程的影响观察默认优先级:Router#show ip ospf interface观察默认优先级下,router ID如何影响DR/BDR的选举:Router#show ip ospf neighbor思考:哪台路由器是该网络上的DR、BDR,为什么会有这样的结果?修改优先级:路由器A:RTA(config)#int e0RTA(config-if)#ip ospf priority 0路由器B:RTB(config)#int e0RTB(config-if)#ip ospf priority 1路由器C:RTC(config)#int e0RTC(config-if)#ip ospf priority 2重新开始DR/BDR选举过程(把各个路由器的以太网口shut down,过了down机间隔时间之后,重新用no shut命令打开)观察选举结果:Router#show ip ospf neighborRouter#show ip ospf neighbor detail5.修改update timer (选做)查看默认的hello间隔和down判定间隔:Router#sh ip ospf int e0使用以下命令修改Router#interface e0Router#ip ospf hello-interval *Router#ip ospf dead-interval *由于hello时间间隔有相等的要求,建议大家先改动一台router的参数后,用debug ip ospf events命令观察:不一致的timer使得ospf 路由器无法正常通信。
6.配置认证在RTA接口上配置OSPF认证口令:RTA(config)#int e0RTA(config-if)#ip ospf authentication-key cisco以整个OSPF区域为基础启用认证功能:Router(config-router)# area 0 authentication过了down机间隔时间之后,在路由器RTA发出“show ip ospf neighbor”命令,查看RTA 的OSPF邻居。
用“debug ip ospf events”确定该结果的原因。
在RTB与RTC上作与RTA相同的配置。
再次用“show ip ospf neighbor”来查看结果。
说明:在debug信息中,可以看到三种认证类型,0表示不使用认证,类型1代表明文认证,类型2代表用MD5加密认证。
【思考题】1、什么时候需要在OSPF区域内发布缺省路由,如何配置?2、在实验的最后一步,我们配置的认证信息是通过明文传送的,容易被嗅探器捕获,如何配置可以令认证更加安全?。