在做实验之前我们先来学习一下OSPF的基础内容
第一章:OSPF基础
1.1 什么是OSPF?
- 大中型网络使用最广泛的IGP协议
- 链路状态路由协议
- 无类别路由
- 使用组播(224.0.0.5和224.0.0.6)
- 收敛较快
- 以开销(Cost以接口带宽作为计算)作为度量值
- 采用SPF(最短路径)算法可以有效的避免环路
- 触发式更新(以较低频率(每30分钟)定期发送更新,被称为链路状态泛洪)
- 设置区域概率使得OSPF能够支持更大规模的网络(划分为骨干区域和非骨干区域和特殊区域)
- 通过LSA(链路状态信息)的形式发布路由
- 不支持自动汇总,支持手动汇总(在ABR/ASBR上配置)
1.2 OSPF区域概述
-
1.2.1 区域(Area)
- 为了适应大型网络,OSPF在AS内划分多个区域,区域是以接口为单位来划分,每个OSPF路由器只维护所在区域的完整链路状态信息
-
1.2.2 区域ID(Area ID)
- 可以标识成一个十进制的数字,如:1也可以表示成一个IP,如:0.0.0.1
-
1.2.3 区域优点
- 尽量减少LSDB大小,拓扑变化仅影响本区域内部
1.3 OSPF核心工作流程
1. 发现并建立邻居
2. 传播LSA
LSA的内容:
a. 链路状态宣告(路况信息)
b. 链路:路由器接口
c. 状态:描述接口信息(地址、掩码、开销、网络类型、邻居关系等)
3. 将LSA泛洪到区域中的所有OSPF路由器,而不仅是直连的路由
4. 收集LSA创建LSDB(链路状态数据库、地图)
5. 使用SPF算法计算到达每个目标网络的最短路径,存放于路由表
1.4 OSPF三张表
1. 邻居表(dis ospf peer):记录所有邻居关系
2. 链路状态数据库(dis ospf lsdb):记录所有链路状态信息
3. 路由表(dis ip routing-table):记录最佳路由
1.5 DR和BDR
1.5.1 什么是DR和BDR
只要是多路访问BMA和NBMA网络中,为了减少邻接关系的数量,从而减少数据包的交换次数,最终节省带宽,降低路由器的处理压力,选举DR和BD
1.5.2 DR与BDR之间的区别
DR:指定路由器,类似于班长、总经理
BDR:指定备份路由器,DR的备份。类似于副班长、副总经理
DRothers:路由器,类似于普通学生
关系:DR、BDR、DRothers之间都保持邻接关系(Full)DRthers之间都保持邻居关系(Two-Way)
第二章:OSPF实验
要求:
1.配置主机名和地址
2.配置OSPF
3.手动配置RID
4.要求R1为DR,R2为BDR
5.R3和R4之间启用MD5认证
6.验证R1到4.4.4.4的开销 = 49 //dis ospf routering
7.R8模拟运营商网络
8.全网通
2.1 创建拓扑图
我们用R6来模拟运营商的网络环境,R1-R5全部运行OSPF,区域为0
2.2 配置接口信息、路由表、修改接口优先级
sys //给接口配IP地址
sys R1
int g0/0/0
ip add 192.168.0.1 24ospf 1 router-id 1.1.1.1 //修改OSPF进程号,宣告地址
area 0
network 192.168.0.0 0.0.0.255R2-R4配置同上
但是,我们现在通过抓包可以看到R1和R并不是DR和BDR
[R1]int g0/0/0 //我们需要修改OSPF接口的优先级来调整
[R1-GigabitEthernet0/0/0]ospf dr-priority 200[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ospf dr-priority 100<R1> reset ospf process //在R1-R4上面重新启用OSPF进程才能生效
之后我们查看抓包信息,发现现在R1、R2分别成为了DR和BDR 或者可以直接查看接口状态:dis ospf int g0/0/0
2.3 使其能互通
sys
sys R5
int g0/0/0
ip add 48.0.0.4 8
int s 4/0/0
ip add 34.0.0.4 8
int loo 0 配置测试口地址
ip add 4.4.4.4 32ip route-station 0.0.0.0 0.0.0.0 48.0.0.5 发布到运营商区域的静态路由
ospf 1 router-id 5.5.5.5
default-route-advertise /发布宣告动态缺省路由
area 0
network 34.0.0.0 0.255.255.255
network 4.4.4.4 0.0.0.0
sys
sys R6
int g0/0/0
ip add 48.0.0.5 8
ip route-static 0.0.0.0 0.0.0.0 48.0.0.4 到内网的缺省路由int loo 0
ip add 5.5.5.5 32
这样R1就可以ping到运营商了
最后,在R1-R4的接口上面做认证,防止外来入侵:
ospf authentication-mode md5 1 cipher suibian //做接口认证