ENSP模拟实验_OSPF基本配置实验
实验目的
- 掌握IOSPF的基本配置
- 观察理解DR/BDR的选举过程
- 掌握接口开销的修改方法
- 理解OSPF被动接口的作用
- 掌握OSPF认证功能配置
实验内容
模拟企业网络场景,R1为企业总部的路由器,R2,R3为地区总部的路由器,R4,R5为分支机构的路由器。根据拓扑图配置网络IP地址和OSPF网络。
实验拓扑图
实验编制表
实验步骤
1.基础信息配置
根据实验编制表和实验拓扑图配置接口IP地址和宣告OSPF网络
OSPF配置信息如下:
R1的OSPF配置:
ospf 1 router-id 1.1.1.1
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 10.0.12.0 0.0.0.255
network 10.0.13.0 0.0.0.255
network 11.11.11.0 0.0.0.255
R2的OSPF配置:
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 10.0.12.0 0.0.0.255
network 10.0.23.0 0.0.0.255
area 0.0.0.1
network 10.0.24.0 0.0.0.255
R3的OSPF配置:
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 3.3.3.3 0.0.0.0
network 10.0.13.0 0.0.0.255
network 10.0.23.0 0.0.0.255
area 0.0.0.2
network 10.0.35.0 0.0.0.255
R4的OSPF配置:
ospf 1 router-id 4.4.4.4
area 0.0.0.1
network 4.4.4.4 0.0.0.0
network 10.0.24.0 0.0.0.255
network 44.44.44.0 0.0.0.255
R5的OSPF配置:
ospf 1 router-id 5.5.5.5
area 0.0.0.2
network 5.5.5.5 0.0.0.0
network 10.0.35.0 0.0.0.255
network 55.55.55.0 0.0.0.255
2.查看OSPF邻居状态
OSPF配置完后查看R1,R2,R3上OSPF邻居的建立情况。OSPF邻居状态为FULL,表示各个邻居状态关系都已经成功建立。
查看R1路由表状态,分支路由全部出现在路由表中。
3.DR/BDR选举
查看R1,R2,R3路由器的DR/BDR选举情况。通过接口配置优先级使得接口处于最优先状态。OSPF状态的优先级默认为1。
通过修改R1的G 0/0/1接口优先级为2,使R1成为10.0.12.0/24网段的DR,R2为BDR。
[R1]int g 0/0/1
[R1-GigabitEthernet0/0/1]ospf dr-priority 2
<R1>reset ospf 1 process
重新R1查看DR/BDR选举情况。
4.路径开销配置
配置OSPF的接口开销,使得路由路径选择最优路径。默认情况下通过R2访问R5的Lookback1接口,都会经过R1再经过R3访问R5。然而最优路径是R2-R3-R5 。所以我们把R2,R3的G0/0/0接口的OSPF开销配置比10.0.23.0/24开销值更大。
[R2]int g 0/0/0
[R2-GigabitEthernet0/0/0]ospf cost 100
[R3]int g 0/0/0
[R3-GigabitEthernet0/0/0]ospf cost 100
查看R2访问55.55.55.55地址的路径则由三条变成两条。
5.配置路由的被动接口
路由器的被动接口(Passive Interface),则不会发送和接收OSPF报文。例如将R2的E1/0/0接口配置为被动接口,则R2和R4之间的不存在OSPF的动态链接。
配置被动接口前的状态:
配置被动接口:
[R2]ospf 1
[R2-ospf-1]silent-interface e 1/0/0
配置被动接口后的路由链接状态:
查看R4的路由表,没有OSPF路由的宣告。
6.配置OSPF的认证功能
OSPF的认证功能可以基于区域划分,也可以基于接口划分。
基于区域0划分简单的明文认证(区域间采用的认证信息保持一致)
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]authentication-mode simple plain huawei
查看R1的OSPF邻居信息
在R2,R3的OSPF上配置认证信息,然后在查看R1的OSPF邻居状态。
接下来基于接口的认证配置。
将R3,R5的E 1/0/0配置接口认证,采用MD5密文方式。
R3接口配置接口认证:
[R3]INT E 1/0/0
[R3-Ethernet1/0/0]ospf authentication-mode md5 24 cipher huawei
当R5接口配置接口认证后。R3的OSPF邻居状态。
在R3上查看认证配置情况
<R3>display current-configuration | include authentication-mod
ospf authentication-mode md5 24 cipher %$%$o/\CT/"5@DO[~r1###jL94IO%$%$
authentication-mode simple plain huawei
authentication-mode password
相对比情况下,MD5密文加密不会直接显示密码信息。
7.命令总结
命令行 | 功能作用 |
---|---|
display ospf peer brief | 查看OSPF邻居建立情况 |
display ip routing-table | 查看路由表信息 |
display ospf interface | 查看DR/BDR选举,DR优先级,cost开销信息 |
display current-configuration \ include authentication-mod | 查看OSPF认证密码信息 |
[R2-ospf-1]silent-interface Ethernet1/0/0 | 被动接口配置 |
[R1-ospf-1-area-0.0.0.0]authentication-mode simple plain huawei | area 0 认证配置 |
[R3-Ethernet1/0/0]ospf authentication-mode md5 24 cipher huawei | OSPF接口认证 |
实验参考书籍:HCNP华为路由交换实验指南