1.1 OSPF单区域
1.1.1 实验介绍
1.1.1.1 学习目标
实现 单区域 OSPF 的配置
实现 OSPF 区域认证的配置
描述 OSPF 在多路访问网络 中 邻居关系建立的过程
实现 对 OSPF 接口代价值进行修改
阐明 OSPF 中 Silent interface 的配置方法
实现通过 display 命令查看 O SPF 各种状态
1.1.1.2 实验组网介绍
R1、R2、R3之间通过交换机S1相连,其接口、IP地址如图所示。R1、R2、R3上均创建Loopback0,IP地址为10.0.x.x/24,其中x为设备编号。
R1、R2、R3所有接口都属于区域0,在互联接口、Loopback0接口上激活OSPF。
1.1.1.3 实验背景
你是公司的网络管理员。现在公司的网络中有三台AR路由器,通过以太网实现相互的连通。在以太网这样的广播式多路访问网络上,可能存在安全隐患,所有你选择采用OSPF区域认证的方法来避免恶意的路由攻击。
1.1.2 实验任务
1.1.2.1 任务思路
- 设备IP地址配置。
- 在R1、R2、R3上配置OSPF,手动指定Router ID,并在互联接口、Loopback0接口上激活OSPF。
- 配置完成后,在R1、R2、R3上检查OSPF邻居关系状态、OSPF路由表,并检查R1、R2、R3环回口之间的连通性。
- 手动关闭R1、R2、R3的互联接口,开启debug以观察OSPF邻居关系的建立过程,再同时开启互联接口,观察设备的debug输出。
- 手动修改R2 Loopback0接口的网络类型,观察OSPF路由的掩码长度变化。
- 手动修改OSPF接口的Cost值。
- 分别将互联接口、Loopback0接口配置为OSPF Silent-Interface,观察现象的区别。
1.1.2.2 任务步骤
步骤 1 互联接口、环回口IP地址配置
#配置R1 GE0/0/1接口、环回口IP地址
<R1>system-view
Enter system view, return user view with Ctrl+Z.
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1] ip address 10.0.123.1 24
[R1-GigabitEthernet0/0/1] quit
[R1]interface LoopBack 0
[R1-LoopBack0] ip address 10.0.1.1 24
[R1-LoopBack0] quit
#配置R2 GE0/0/2接口、环回口IP地址
<R2>system-view Enter system view, return user view with Ctrl+Z.
[R2]interface GigabitEthernet 0/0/2
[R2-GigabitEthernet0/0/2] ip address 10.0.123.2 24
[R2-GigabitEthernet0/0/2] quit
[R2]interface LoopBack 0
[R2-LoopBack0] ip address 10.0.2.2 24
[R2-LoopBack0] quit
#配置R3 GE0/0/0接口、环回口IP地址
<R3>system-view Enter system view, return user view with Ctrl+Z.
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0] ip address 10.0.123.3 24
[R3-GigabitEthernet0/0/0] quit
[R3]interface LoopBack 0
[R3-LoopBack0] ip address 10.0.3.3 24
[R3-LoopBack0] quit
#在R1上验证连通性
步骤 2 配置单区域OSPF
#配置R1、R2、R3的OSPF Router ID为Loopback0接口地址,OSPF进程号为1
[R1]ospf 1 router-id 10.0.1.1
[R2]ospf 1 router-id 10.0.2.2
[R3]ospf 1 router-id 10.0.3.3
#在R1、R2、R3的互联接口、Loopback0接口激活OSPF
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0] network 10.0.123.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0] network 10.0.1.1 0.0.0.0
[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0] network 10.0.123.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0] network 10.0.2.2 0.0.0.0
[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0] network 10.0.123.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0] network 10.0.3.3 0.0.0.0
#为保证安全性,配置OSPF的区域认证,使用明文方式,密码配置为“tangguo”
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0] authentication-mode simple plain tangguo
[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0] authentication-mode simple plain tangguo
[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0] authentication-mode simple plain tangguo
步骤 3 检查OSPF配置结果
#检查R1、R2、R3上的OSPF邻居信息
从输出结果可知R1和R2、R3之间已经成功建立OSPF邻居关系。
从输出结果可知R2和R1、R3之间已经成功建立OSPF邻居关系。
从输出结果可知R3和R1、R2之间已经成功建立OSPF邻居关系。
#检查R1、R2、R3的OSPF路由表
从输出结果可知R1已经成功学习到R2、R3的Loopback0接口路由。
从输出结果可知R2已经成功学习到R1、R3的Loopback0接口路由。
从输出结果可知R3已经成功学习到R1、R2的Loopback0接口路由。
#检查环回口之间的连通性
R1上以Loopback0接口地址为源测试与R2、R3的Loopback0接口之间的连通性。
#在R1上查看OSPF LSDB
在这里一共可以看到4条LSA,前3条为Type-1 LSA,分别由R1、R2和R3产生,可以通过AdvRouter判断该LSA是由哪台路由器生成的。第四条为Type-2 LSA,是由一个网段的DR产生的。在这里,R1是10.0.123.0/24这个网段的DR,所以该Type-2 LSA的AdvRouter为10.0.1.1。
#查看R1产生的Type-1 LSA
从输出中可以看到这条LSA一共描述了2个Link,第一个Link描述了Loopback接口所在网段,Link Type为StubNet,Link ID和Data分别是该Stub网段的IP地址和掩码。第二个Link描述了三台路由器的互联网段,Link Type为TransNet,可以看到Link ID为DR的接口地址:10.0.123.1,Data为该网段上本地接口的IP地址:10.0.123.1。
#查看R1产生的Type-2 LSA
从输出信息可以看到Type-2 LSA中的Attached Router描述了DR所在网段的邻居信息。
步骤 4 配置OSPF接口的网络类型
#在R1上查看OSPF路由表中的R2、R3的Loopback0接口路由
可以看到Loopback0接口路由的掩码为32位,而不是实际的24位。
#以R2为例查看OSPF的Type-1 LSA
可以看到R2上关于Loopback0接口的LSA里已经将掩码设为32位,OSPF将Loopback接口视为一个末梢网络,且该网络中只连接着一个节点,因此无论该接口实际配置的网络掩码是多少位,OSPF在Type-1 LSA中描述这个接口时,都以主机(32位网络掩码)的形式进行通告。
关于OSPF中Loopback接口详细解释可以查阅RFC 2328 Section 9.1。
#修改R2 Loopback0接口的网络类型
[R2]interface LoopBack 0
[R2-LoopBack0] ospf network-type broadcast
将Loopback接口的网络类型修改为Broadcast,OSPF在发布这个接口的网络信息时,会使用接口真实掩码(本例中R2的Loopback0接口真实掩码长度为24位)进行发布。
#在R1上再次查看OSPF路由表中R2的Loopback0接口路由
从输出信息中可以看到路由的掩码已经变为24位。
步骤 5 修改OSPF接口的Cost值
#在R1上查看OSPF路由表中的R3 Loopback0接口路由
从输出信息可以看到其Cost值为1。
#修改R1的GE0/0/1接口OSPF Cost值为20,修改R3的GE0/0/0接口OSPF Cost值为10
[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1] ospf cost 20
[R3]interface GigabitEthernet0/0/0
[R3-GigabitEthernet0/0/0] ospf cost 10
#在R1上重新查看OSPF路由表中的R2 Loopback0接口路由
从输出信息可以看到其Cost值为20。
#在R3上查看OSPF路由表中的R1 Loopback0接口路由
从输出信息可以看到其Cost值为10。
步骤 6 配置OSPF的Silent-Interface
#将R1的GE0/0/3接口配置为Silent-Iinterface
[R1]ospf 1
[R1-ospf-1] silent-interface GigabitEthernet 0/0/1
#查看R1的OSPF邻居表
配置互联接口为Silent-Interface之后,不再从该接口发送、接收hello报文,已经建立关系的邻居消失。
#查看R1的OSPF接口 GE0/0/1的信息
从输出信息可以看到该接口被设置为Silent-Interface,不再存在hello报文。
#删除R1上Silent-Interface配置
#将R2、R3的Loopback0配置为Silent-Interface
[R2]ospf 1
[R2-ospf-1] silent-interface LoopBack 0
[R3]ospf 1
[R3-ospf-1] silent-interface LoopBack 0
#在R1上查看OSPF路由表
可以看到R2、R3 Loopback0接口路由依旧存在。
1.1.3 思考题
分析在实际的网络中,哪些接口可以配置为Silent-Interface?