OSPF基础+OSPF缺省路由发布+OSPF认证实验

                                          在做实验之前我们先来学习一下OSPF的基础内容

第一章：OSPF基础

1.1  什么是OSPF？

• 大中型网络使用最广泛的IGP协议
• 链路状态路由协议
• 无类别路由
• 使用组播（224.0.0.5和224.0.0.6）
• 收敛较快
• 以开销（Cost以接口带宽作为计算）作为度量值
• 采用SPF（最短路径）算法可以有效的避免环路
• 触发式更新（以较低频率（每30分钟）定期发送更新，被称为链路状态泛洪）
• 设置区域概率使得OSPF能够支持更大规模的网络（划分为骨干区域和非骨干区域和特殊区域）
• 通过LSA（链路状态信息）的形式发布路由
• 不支持自动汇总，支持手动汇总（在ABR/ASBR上配置）

1.2  OSPF区域概述 

• 1.2.1 区域（Area）

  • 为了适应大型网络，OSPF在AS内划分多个区域，区域是以接口为单位来划分，每个OSPF路由器只维护所在区域的完整链路状态信息

• 1.2.2 区域ID(Area ID)

  • 可以标识成一个十进制的数字，如：1也可以表示成一个IP，如：0.0.0.1

• 1.2.3 区域优点

  • 尽量减少LSDB大小，拓扑变化仅影响本区域内部

1.3  OSPF核心工作流程 

                1. 发现并建立邻居
                2. 传播LSA
                        LSA的内容：
                                           a. 链路状态宣告（路况信息）
                                           b. 链路：路由器接口
                                           c. 状态：描述接口信息（地址、掩码、开销、网络类型、邻居关系等）
                3. 将LSA泛洪到区域中的所有OSPF路由器，而不仅是直连的路由
                4. 收集LSA创建LSDB（链路状态数据库、地图）
                5. 使用SPF算法计算到达每个目标网络的最短路径，存放于路由表

1.4  OSPF三张表  

          1. 邻居表（dis ospf peer）：记录所有邻居关系
          2. 链路状态数据库(dis ospf lsdb)：记录所有链路状态信息
          3. 路由表（dis ip routing-table）：记录最佳路由

1.5  DR和BDR 

        1.5.1  什么是DR和BDR

        只要是多路访问BMA和NBMA网络中，为了减少邻接关系的数量，从而减少数据包的交换次数，最终节省带宽，降低路由器的处理压力，选举DR和BD

        1.5.2  DR与BDR之间的区别

   DR：指定路由器，类似于班长、总经理
   BDR：指定备份路由器，DR的备份。类似于副班长、副总经理
   DRothers：路由器，类似于普通学生
  关系：DR、BDR、DRothers之间都保持邻接关系（Full）DRthers之间都保持邻居关系（Two-Way）

第二章：OSPF实验

要求：
1.配置主机名和地址
2.配置OSPF
3.手动配置RID
4.要求R1为DR，R2为BDR
5.R3和R4之间启用MD5认证
6.验证R1到4.4.4.4的开销   = 49   //dis ospf routering
7.R8模拟运营商网络
8.全网通

2.1  创建拓扑图

 

                        我们用R6来模拟运营商的网络环境，R1-R5全部运行OSPF，区域为0

2.2  配置接口信息、路由表、修改接口优先级

sys               //给接口配IP地址
sys R1
int g0/0/0
ip add 192.168.0.1 24

ospf 1 router-id 1.1.1.1              //修改OSPF进程号，宣告地址
area 0
network 192.168.0.0 0.0.0.255

R2-R4配置同上

                但是，我们现在通过抓包可以看到R1和R并不是DR和BDR

 [R1]int g0/0/0                          //我们需要修改OSPF接口的优先级来调整
 [R1-GigabitEthernet0/0/0]ospf dr-priority 200

 [R2]int g0/0/0
 [R2-GigabitEthernet0/0/0]ospf dr-priority 100

 <R1> reset ospf process              //在R1-R4上面重新启用OSPF进程才能生效

         之后我们查看抓包信息，发现现在R1、R2分别成为了DR和BDR 或者可以直接查看接口状态：dis ospf int g0/0/0

       2.3  使其能互通       

sys
sys R5
int g0/0/0
ip add 48.0.0.4 8
int s 4/0/0
ip add 34.0.0.4 8
int loo 0                   配置测试口地址
ip add 4.4.4.4 32

ip route-station 0.0.0.0 0.0.0.0 48.0.0.5       发布到运营商区域的静态路由

ospf 1 router-id 5.5.5.5
default-route-advertise  /发布宣告动态缺省路由
area 0
network 34.0.0.0 0.255.255.255
network 4.4.4.4 0.0.0.0       

sys
sys R6
int g0/0/0
ip add 48.0.0.5 8
ip route-static 0.0.0.0 0.0.0.0 48.0.0.4          到内网的缺省路由

int loo 0
ip add 5.5.5.5 32     

          这样R1就可以ping到运营商了

最后，在R1-R4的接口上面做认证，防止外来入侵：

ospf authentication-mode md5 1 cipher suibian     //做接口认证