配置OSPF包文分析和验证

于 2023-10-12 14:48:29 发布
阅读量550 收藏 3
点赞数
文章标签: 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwljh134/article/details/133790620
版权

.2.2实验2:配置OSPF包文分析和验证

  1. [1] 实验目的
  1. 通过抓包分析OSPF的包文
  2. 实现OSPF区域认证的配置
  1. 实验拓扑

实验拓扑图如图1-3所示。

                       图1-3 配置OSPF包文分析和验证

  1. 实验步骤
    1. IP地址的配置、运行OSPF的步骤与实验1相同,此处略。
    2. [2] 在R1的g0/0/0抓包

第1步,析包头。OSPF的所有的包都有一个共同的包头,包头格式如图1-4所示。

                        图1-4 OSPF包文头部格式

【技术要点】OSPF包文头部格式字段解析

  • 版本,OSPF的版本号。对于OSPFv2来说,其值为2。
  • 类型,OSPF报文的类型,有下面几种类型:1.hello 2.DD 3.LSR 4.LSU 5.LSACK
  • OSPF报文的总长度,包括报文头在内,单位为字节。
  • 发送该报文的路由器标识。
  • 发送该报文的所属区域。
  • 校验和,包含除了认证字段的整个报文的校验和。
  • 验证类型,值有如下几种表示, 0:不验证;1:简单认证;2:MD5认证。
  • 认证字段,0表示未作定义,1表示密码信息,2表示KEY ID 、MD5等

第2步,[3] 分析Hello包。Hello包的格式如图1-5所示。

                         图1-5 Hello包的格式

【技术要点】Hello包文格式字段解析

  • Network Mask:发送Hello报文的接口所在网络的掩码
  • HelloInterval:发送Hello报文的时间间隔。
  • N:处理Type-7 LSAs
  • MC:转发IP组播报文
  • E:允许Flood AS-External-LSAs
  • Rtr Pri:DR优先级。默认为1。如果设置为0,则路由器不能参与DR或BDR的选举
  • RouterDeadInterval:失效时间。如果在此时间内未收到邻居发来的Hello报文,则认为邻居失效
  • Designated Router:DR的接口地址
  • Backup Designated Router:BDR的接口地址
  • Neighbor:邻居,以Router ID标识

第3步,分析DD包。DD包的包文格式如图1-6所示。

                  图1-6 DD包的包文格式

【技术要点】DD包文头部格式字段解析

  • Interface MTU:在不分片的情况下,此接口最大可发出的IP报文长度
  • Options:可选项
  • I:当发送连续多个DD报文时,如果这是第一个DD报文,则置为1,否则置为0
  • M (More):当发送连续多个DD报文时,如果这是最后一个DD报文,则置为0。否则置为1,表示后面还有其他的DD报文。
  • M/S (Master/Slave):当两台OSPF路由器交换DD报文时,首先需要确定双方的主从关系,Router ID大的一方会成为Master。当值为1时表示发送方为Master
  • DD sequence number:DD报文序列号。主从双方利用序列号来保证DD报文传输的可靠性和完整性。
  • LSA Headers:该DD报文中所包含的LSA的头部信息。

第4步,分析LSR。LSR的包文格式如图1-7所示。

                       图1-7  LSR的包文格式

【技术要点】LSR包文头部格式字段解析

  • LS type:LSA的类型号。
  • Link State ID:根据LSA中的LS Type和LSA description在路由域中描述一个LSA。
  • Advertising Router:产生此LSA的路由器的Router ID。

第5步,分析LSU。LSU的包文格式如图1-8所示

                    图1-8 LSU的包文格式

【技术要点】LSU包文头部格式字段解析

  • LS age:LSA产生后所经过的时间,以秒为单位。无论LSA是在链路上传送,还是保存在LSDB中,其值都会在不停的增长。
  • Options:可选项
  • LS type:LSA的类型:
  • Link State ID:与LSA中的LS Type和LSA description一起在路由域中描述一个LSA。
  • Advertising Router:产生此LSA的路由器的Router ID。
  • LS sequence number:LSA的序列号。其他路由器根据这个值可以判断哪个LSA是最新的。
  • LS checksum:除了LS age外其它各域的校验和。
  • Length:除了LS age外其它各域的校验和。

注:所以的LSA都有一个这样的LSU我包头

第6步,分析LSACK 。LSACK的包文格式如图1-9所示。

                  图1-9    LSACK的包文格式

LSACK是用来对接收到的LSU报文进行确认。内容是需要确认的LSA的Header(一个LSAck报文可对多个LSA进行确认)。LSAck(Link State Acknowledgment Packet)报文根据不同的链路以单播或组播的形式发送。

    1. R1和R2之间采用接口认证

R1的配置

[R1]interface g0/0/0

[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher joinlabs

R2的配置

[R2]interface g0/0/1

[R2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher joinlabs

在R1的接口g0/0/0抓包,认证包文格式如图1-10所示。

                              图1-10  认证包文格式

【技术要点】认证包文字段解析

  • Auth Type:认证类型为MD5
  • Auth Crypt key id:配置的ID号
  • Auth Crypt Data Length:数据长度为15
  • Auth Crypt Sequence Number:认证的序列号为505
  • Auth Crypt Data:认证数据为哈希得到的字符串

    1. 在区域0配置区域认证

R1的配置

[R1]ospf

[R1-ospf-1]are

[R1-ospf-1]area 0

[R1-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher joinlabs

R2的配置

[R2]ospf   

[R2-ospf-1]area 0

[R2-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher joinlabs

R3的配置

[R3]ospf

[R3-ospf-1]area 0

[R3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher joinlabs

  1. 实验调试

【技术要点】

OSPF支持报文验证功能,只有通过验证的OSPF报文才能接收,否则将不能正常建立邻居。

路由器支持两种验证方式:

    • 区域验证方式:属于区域的接口发出的OSPF包文都会携带认证信息
    • 接口验证方式:通过本接口发送的包文都会携带认证信息

当两种验证方式都存在时,优先使用接口验证方式。

本文出自作者的《华为认证HCIP-datacom认证实验指南》

8AAABVwtN+AAAAAXRSTlMAQObYZgAAAAFiS0dEAf8CLd4AAAAEZ0lGZwAAAAp8We1TAAAADGNtUFBKQ21wMDcxMgAAAAdPbbelAAAACklEQVQY02NgAAAAAgABmGNs1wAAAABJRU5ErkJggg==​编辑​

 

卓应
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
博客
OSPF工作原理
07-17 490
DR/BDR的选举规则为:先比较设备DR优先级,优先级的取值范围为0-255,数值越大越优先,其默认值为1,设置为0时,不参与DR/BDR选举,如果无法通过优先级选举出DR/BDR,则比较Router-ID,具有更高的OSPF Router-ID的路由器(的接口)被选举成DR,其次为BDR,值得注意的是的是DR具有非抢占性,也就是说在一个MA网络中,一旦选举出来了DR,在DR设备正常运行的情况下,就算具有更高优先级的设备加入了此MA网络,也不会被选举为DR。OSPF使用Cost(开销)作为路由的度量值。
博客
有了它900分不是梦,华为datacom考证题库软件推荐
07-17 369
2.3.1答题模式需自己先选择答案,如选择正确,则蓝色框标记,如答案错误,则红色框标记,并同步用蓝色框标记正确答案,可通过解析查看答案。华为认证考试分为三个等级,分别为工程师HCIA、高级工程师HCIP、专家HCIE,等级越高,考试难度越大。进入答题页面,选择答案后按顺序以此完成答题,答题结束,点击【交卷】,提交交卷后将显示你的分数和答题正确率。点击【模拟考试】,点击【全真模拟】,选择对应模拟卷。点击题库类别,选择对应科目题库章节。
博客
2024年华为HCIA-Datacom最新题库H12-811,亲测高分PASS
07-15 221
(主观题)执行___________saved- configuration命令,清空设备下次启动使用的配置文件的内容,并取消指定系统下次启动时使用的配置文件,从而使设备配置恢复到缺省值。(请填写完整命令, 不能缩写,且全部使用英文字母小写)解析:reset saved-configuration 用于清空设备下次启动使用的配置文件的内容。
博客
浮动静态路由实验
07-12 725
通过以上输出,可以看到有两条路由,下一跳为12.1.1.2的路由优先级为50,下一跳为10.1.1.2的路由优先为100,优先级为50的路由被放到了路由表,优先级为100的没有被选中。通过以上输出,我们可以看到路由表里面只有一条去往8.8.8.8的静态路由。通过以上输出,可以看到优先级为100的路由出现在路由表中了,这就是浮动静态路由。(3)关闭g0/0/0接口,造成g0/0/0口链路故障。通过以上输出可以看到优先级为50的路由又回到了路由表,(1)查看R1的路由表。(5)把R1的g0/0/0接口打开。
博客
缺省路由实验
07-05 699
读者想一想,如果有1000条路由,我们的配置是不是特别复杂,所以针对于下一跳相同的多条静态路由读者可以使用缺省路由来简化配置。通过测试读者可以看到,缺省路由虽然简化了配置,但是不影响访问,所以读者以后在遇到类似的拓扑可以考虑使用缺省路由。通过查看R1的路由表,读者可以看到一条缺省路由,虽然简化了配置,读者测试一下网络连通性。配置缺省路由到任何网段下一跳为12.1.1.2。在文章最后加作者VX:可以免费领取以下资料。请加下方微信免费领取以上资料。① 默认路由的使用场合;实验拓扑如图5-11所示。
博客
静态路由的配置
07-04 738
对于以太网,如果要成功封装数据帧,就必须知道下一跳ip地址的mac地址,如果不指定下一跳地址而只指定出接口,设备无法通过arp协议获取到下一跳的mac地址,从而无法完成数据帧的封装。广域网协议封装帧无需mac地址,在后面的课程中会介绍,因此对于以太网接口必须指定下一跳地址。对于初学者来说,每次配置完IP地址以后,最好按以上方式测试网络的连通性。静态路由由网络管理员手动配置,配置方便,对系统要求低,适用于拓扑结构简单并且稳定的小型网络。对于不同的出接口类型,也可以只指定出接口或只指定下一跳。
博客
路由选路原则
05-31 902
如图5-5所示,一个数据包的目的IP为172.16.2.1,路由条目1没有匹配,路由条目3匹配了,但是不是最长的,路由条目2不但匹配了还是最长的。如图5-6所示,RTA通过动态路由协议OSPF和手动配置的方式都发现了到达10.0.0.0/30的路由,静态路由的优先级为60,OSPF的优先级为10,所以会把OSPF学习到的路由加入到路由表中。当路由器从多种不同的途径获知到达同一个目的网段的路由(这些路由的目的网络地址及网络掩码均相同)时,路由器会比较这些路由的优先级,优选优先级值最小的路由。
博客
路由器的工作原理
05-31 1039
路由静态是由管理员手式配置的路由条目,如图5-3所示,路由R不知道怎么去30.1.1.0/24这个网段,所以管理员在路由器R的路由表中手动添加一条去往30.1.1.0/24的路由。第二步:数据从R2的G0/0/1到达路由器R2,路由器查看目的IP为12.1.1.2,为自己g0/0/1口的IP地址,发现是发给自己的,所以要给R1一个回应,源IP为12.1.1.2,目的IP为12.1.1.1,R2也要查看路由表,R2的路由表如图5-3所示,R2把数据包从G0/0/1口发送出去,到达R1,所以网络是通的。
博客
子网划分案例
05-29 779
通过表4-1我们可以看出,172.16.0.0网段的主机数为65534,这种IP地址的划分在实际工作中是不合理的,假如我们把这个网段分配的A公司,如图4-6所示,那么这种分配方案会产生如下问题:第一:很少有企业需要这么多的主机数,浪费IP地址,第二:这么多主机在一广播域,一旦发生广播,内网不堪重负。现在,将原有的24位网络位向主机位去“借”1位,这样网络位就扩充到了25位,相对的主机位就减少到了7位,而借过来的这1位就是子网位,此时网络掩码就变成了25位,即255.255.255.128,或/25。
博客
IPV4地址介绍
05-29 946
目前的全球因特网所采用的协议族是TCP/IP协议族。IP是TCP/IP协议族中网络层的协议,是TCP/IP协议族的核心协议。IP协议定义了一种地址编码,称为IP地址,它是网络中网络段、网络设备接口、主机的编码,它并不是一种物理地址,而是逻辑地址,即地址是可以被分配、并且非固定、可修改的。IPv4,是互联网协议(Internet Protocol,IP)的第四版,也是第一个被广泛使用,构成现今互联网技术的基石的协议。
博客
华为VRP目录和文件操作实验
05-20 857
通过dir显示的结果,可以看到当前目录下多了一个text.txt文件。通过dri显示的结果,可以看到目录中多了一个test.txt的文件。通过dir显示的结果,读者可以看到文件名已改为huawei.zip。通过dir显示的结果,可以看到已经不存在text.txt文件。通过dir显示的结果,可以看到text.txt文件已经恢复。通过dir显示的结果,读者可以看到test目录已经删除了。把 huawei.zip文件复制并命名为test.txt。恢复删除的文件test.txt。删除text.txt文件。
博客
华为HCIP认证H12-831新增变题
05-20 1666
2.如图所示的OSPFv3网络,区域1为Stub区域,区域2为普通区域,区域3为NSSA区域,R6 Loopback0接口的IPv6地址为2000::6/128,每一台设备的RouterID为10.0.xx其中X为设备的编号,以下描述错误的是哪一项?如图所示网络中,管理员先完成了如选项所示的路由配置,然后在R1-R3所有设备和互联接口上使能MPLS和LDP功能,从而实现PC1访问PC2的流量在网络中基于MPLS转发那么以下哪一选项的路由配置,可以实现该功能?在现网中执行以下哪一操作属于非割接项目?
博客
华为VRP文件查询命令详解
05-15 672
①‘d’表示当前为目录,‘-’表示当前为文件,‘r’表示当前目录或文件为可读,‘w’ 表示当前目录或文件为可写。通过dir显示的结果,可以看到当前目录下多了一个text.txt文件。通过dri显示的结果,可以看到目录中多了一个test.txt的文件。通过dir显示的结果,读者可以看到文件名已改为huawei.zip。通过dir显示的结果,可以看到已经不存在text.txt文件。通过dir显示的结果,可以看到text.txt文件已经恢复。通过dir显示的结果,读者可以看到test目录已经删除了。
博客
华为VRP基本操作之命令行基础
05-14 1112
3.3 VRP。
博客
怎么登录交换机和路由器
05-11 991
配置远程登录通过Telnet登录的网络拓扑结构如图3-7所示,具体登录步骤如下。图3-7 Telnet远程登录服务器的配置如下:R进入千兆以太网接口0/0/1配置接口IP地址为12.1.1.2,掩码长度为24位进入VTY登录界面并设置VTY登录界面用户为5配置需通过密码对用户进行认证配置登录密码为huawei12在客户端通过地址10.1.1.2远程登录服务端Password: //密文形式键入密码Info:32:00.//
博客
华为交换机操作系统VRP的详解
05-11 985
VRP是华为公司从低端到高端的全系列路由器、交换机等数据通信产品的通用网络操作系统,就如同微软的Windows操作系统之于PC,苹果公司的IOS操作系统之于Iphone。VRP可以运行在多种硬件平台之上,并拥有一致的网络界面、用户界面和管理界面,可以为用户提供灵活而丰富的应用解决方案。
博客
ARP详解
05-08 1020
如图2-10所示,当网络设备有数据要发送给另一台网络设备时,必须要知道对方的网络层地址(即IP地址)。IP地址由网络层来提供,但是仅有IP地址是不够的,IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须要包含目的MAC地址,因此发送端还必须获取到目的MAC地址。如何知道一台主机的IP地址与物理地址的对应关系,就需要用到地址解析协议,即ARP(Address Resolution Protocol)协议。图2-10 ARP协议背景意义。
博客
ICMP详解
04-27 1446
网关RB收到报文后,检查报文信息,发现报文应该转发到与源主机在同一网段的另一个网关设备RA,因为此转发路径不是最优的路径,所以RB会向主机A发送一个Redirect消息,通知主机直接向另一个网关RA发送该报文。用户可以在Ping命令中指定不同参数,如ICMP报文长度、发送的ICMP报文个数、等待回复响应的超时时间等,设备根据配置的参数来构造并发送ICMP报文,进行Ping测试。不同的Type和Code值表示不同的ICMP报文类型,对应了数据包处理过程中可能出现的不同错误情况,常见的报文分类如图2-8所示。
博客
UDP详解
04-27 425
UDP协议与TCP协议一样用于处理数据包,在OSI模型中,两者都位于传输层,处于IP协议的上一层。UDP协议从问世至今已经被使用了很多年,虽然其最初的光彩已经被一些类似协议所掩盖,但即使在今天UDP仍然不失为一项非常实用和可行的网络传输层协议。UDP 是User Datagram Protocol的简称, 中文名是用户数据报协议,是OSI参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务,UDP在IP报文的协议号是17。表2-2 UDP常见协议。UDP的报文如图2-6示,
博客
TCP详解
04-24 992
这里所提到的端口是区别于物理端口的一种抽象端口,被称为”应用端口(Application Port)”。由IETF的RFC793定义的传输控制协议(Transmission Control Protocol,TCP)是一种基于字节流的传输层通信协议。在传输数据之前,TCP通过三次握手建立的实际上是两个方向的连接,因此在传输完毕后,两个方向的连接必须都关闭。任何基于TCP的应用,在发送数据之前,都需要由TCP进行“三次握手”建立连接。TCP使用序列号和确认序列号字段实现数据的可靠和有序传输,如图2-3所示。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值