ospf实验配置详解 虚链路+链路认证+区域认证+特殊区域设置

已于 2024-08-05 16:16:32 修改
阅读量1.2k 收藏 5
点赞数
文章标签: 网络协议 网络 运维 tcp/ip
于 2022-05-17 15:26:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43210022/article/details/124785636
版权
本文详细介绍了OSPF实验配置,包括全网互通实现、链路认证、区域认证以及特殊区域(T-NSSA)的设置。在全网互通中,通过虚链路解决了孤岛区域问题。链路认证导致网络中断,通过配置明文认证恢复。区域认证则影响了虚链路,需确保虚链路设备参与区域认证。最后,将area2配置为T-NSSA区域,使其不学习全局路由。
摘要由CSDN通过智能技术生成

需求:1. 全网互通  

            2. area1做链路认证

            3. area0做区域认证

步骤1:全网互通

        1.1:ip地址配置

R1(config-router)#interface fa0/0
R1(config-if)#IP address 17.17.17.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)#interface f0/1
R1(config-if)#ip address 14.14.14.1 255.255.255.0
R1(config-if)#no shutdown

R2(config-if)#interface f0/2
R2(config-if)#ip address 123.123.123.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#interface lo0
R2(config-if)#ip address 20.2.2.2 255.255.255.0

R3(config)#interface f0/3
R3(config-if)#ip address 123.123.123.3 255.255.255.0
R3(config-if)#no shutdown

R4(config)#interface f0/1
R4(config-if)#ip address 14.14.14.4 255.255.255.0
R4(config-if)#no shutdown
R4(config-if)#interface f0/4
R4(config-if)#ip address 123.123.123.4 255.255.255.0
R4(config-if)#no shutdown

R5(config)#interface f0/5
R5(config-if)#ip address 123.123.123.5 255.255.255.0
R5(config-if)#no shutdown
R5(config-if)#interface f0/6
R5(config-if)#ip address 56.56.56.5 255.255.255.0
R5(config-if)#no sh

R6(config)#interface f0/6
R6(config-if)#ip address 56.56.56.6 255.255.255.0
R6(config-if)#no shutdown
R6(config-if)#int loopback0
R6(config-if)#ip add 60.6.6.6 255.255.255.0

R7(config)#interface fa0/7
R7(config-if)#ip address 17.17.17.7 255.255.255.0
R7(config-if)#no shutdown

        1.2 ospf配置

R1(config)#router ospf 1
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 14.14.14.0 0.0.0.255 area 1
R1(config-router)#network 17.17.17.0 0.0.0.255 area 3

R2(config)#router ospf 1
R2(config-router)#router-id 2.2.2.2 
R2(config-router)#network 20.2.2.2 0.0.0.0 area 0
R2(config-router)#network 123.123.123.0 0.0.0.255 area 0

R3(config)#router ospf 1
R3(config-router)#router-id 3.3.3.3
R3(config-router)#network 123.123.123.0 0.0.0.255 area 0

R4(config)#router ospf 1
R4(config-router)#router-id 4.4.4.4
R4(config-router)#network 123.123.123.0 0.0.0.255 area 0
R4(config-router)#network 14.14.14.0 0.0.0.255 area 1

R5(config)#router ospf 1
R5(config-router)#router-id 5.5.5.5
R5(config-router)#network 123.123.123.0 0.0.0.255 area 0
R5(config-router)#network 56.56.56.0 0.0.0.255 area 2

R6(config)#router ospf 1
R6(config-router)#router-id 6.6.6.6
R6(config-router)#network 56.56.56.0 0.0.0.255 area 2
R6(config-router)#network 60.6.6.6 0.0.0.0 area 2

R7(config)#router ospf 1  
R7(config-router)#router-id 7.7.7.7
R7(config-router)#network 17.17.17.0 0.0.0.255 area 3

在R6上ping R1,显示网络畅通

R6(config-router)#do ping 14.14.14.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 14.14.14.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/52/72 ms

在R6上ping R7

R6#ping 17.17.17.7

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 17.17.17.7, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

查看R6路由表:

R6(config-if)#do sh ip ro


Gateway of last resort is not set

     56.0.0.0/24 is subnetted, 1 subnets
C       56.56.56.0 is directly connected, FastEthernet0/6
     123.0.0.0/24 is subnetted, 1 subnets
O IA    123.123.123.0 [110/2] via 56.56.56.5, 00:01:39, FastEthernet0/6
     14.0.0.0/24 is subnetted, 1 subnets
O IA    14.14.14.0 [110/3] via 56.56.56.5, 00:01:39, FastEthernet0/6
     60.0.0.0/24 is subnetted, 1 subnets
C       60.6.6.0 is directly connected, Loopback0

显然R6学习了所有路由条目,除了17.17.17.0网络,该路由不被学习是因为area 3是孤岛区域,解决办法是做一条虚链路。在ABR(区域边界路由器)上分别:

R1(config-router)#area 1 virtual-link 4.4.4.4

R4(config-router)#area 1 virtual-link 1.1.1.1
R6#ping 17.17.17.7

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 17.17.17.7, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 60/89/136 ms

至此,全网互通

         2.链路认证

R1(config-router)#interface f0/1
R1(config-if)#ip OSPF authentication
R1(config-if)#ip OSPF authentication-key 123456

在R1上配置链路认证后,R1和R4 ospf关系down,网络不再畅通

R4#ping 17.17.17.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 17.17.17.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

在R4上配置明文链路认证:

R4(config-if)#interface f0/1
R4(config-if)#ip ospf authentication
R4(config-if)#ip OSPF authentication-key 123456

(密文配置命令:)

interface <intf-id>

Ip ospf authentication message-digest

Ip ospf message-digest-key <key-id> md5 <key>

链路认证通过后:

R4#ping 17.17.17.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 17.17.17.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/15/28 ms

而孤岛区域不会受影响:

R6#ping 17.17.17.7

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 17.17.17.7, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 44/77/104 ms

     3.区域认证

R2(config)#router os 1
R2(config-router)#area 0 authentication 

R2(config-router)#interface f0/2  //在区域内所有接口配置
R2(config-if)#ip ospf authentication-key 123456

R3(config)#router OSPF 1
R3(config-router)#area 0 authentication 
R3(config-router)#interface f0/3
R3(config-if)#ip ospf authentication-key 123456

R4(config)#router OSPF 1
R4(config-router)#area 0 authentication 
R4(config-router)#interface f0/4
R4(config-if)#ip ospf authentication-key 123456

R5(config)#router OSPF 1
R5(config-router)#area 0 authentication 
R5(config-router)#interface f0/5
R5(config-if)#ip ospf authentication-key 123456

(密文配置命令:)

router ospf <pid>
Area <id> authentication message-digest
进入区域内所有接口(除环回口)
Ip ospf message-digest-key <id> md5 <key>

此时,可在启用区域认证的设备上查看区域认证的信息,显然链路认证配置成功。

R3(config-if)#do show ip OSPF
    Area BACKBONE(0)
	Number of interfaces in this area is 1
	Area has simple password authentication
	SPF algorithm last executed 00:00:57.048 ago
	SPF algorithm executed 24 times
	Area ranges are
	Router LSA rebuild timer due in 00:00:30
	Number of LSA 12. Checksum Sum 0x04AEED
	Number of opaque link LSA 0. Checksum Sum 0x000000
	Number of DCbitless LSA 0
	Number of indication LSA 0
	Number of DoNotAge LSA 3
	Flood list length 0

而虚链路受区域认证影响失效

R6#ping 17.17.17.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 17.17.17.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

解决办法:虚链路设备同样参与区域认证

R1(config-router)#area 1 virtual-link 4.4.4.4 authentication message-digest
R1(config-router)#area 1 virtual-link 4.4.4.4 message-digest-key 1 md5 123456

R4(config-router)#area 1 virtual-link 1.1.1.1 authentication message-digest
R4(config-router)#area 1 virtual-link 1.1.1.1 message-digest-key 1 md5 123456
R6#ping 17.17.17.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 17.17.17.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/64/84 ms

4.特殊区域设置

area2不需要学习全局路由,因此将其设置为T-NSSA区域

R5(config)#router OSPF 1
R5(config-router)#area 2 nssa no-summary 

R6(config)#router OSPF 1
R6(config-router)#area 2 nssa

此时R6路由表只有直连路由信息:

R6(config-router)#do show ip route

Gateway of last resort is not set

     56.0.0.0/24 is subnetted, 1 subnets
C       56.56.56.0 is directly connected, FastEthernet0/6
     60.0.0.0/24 is subnetted, 1 subnets
C       60.6.6.0 is directly connected, Loopback0

padovan
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置 OSPF 特殊区域
qq_36963043的博客
06-28 550
配置 OSPF 特殊区域 6.1 问题 如图,配置设备 IP 地址和 OSPF 区域 R6 与 R7 之间不运行 OSPF,通过静态路由互通 区域 12 没有外部路由 确保 PC-1 与 PC-3 可以互通 6.2 方案 搭建实验环境,如图-6所示。 图-6 6.3 步骤 实现此案例需要按照如下步骤进行。 1)配置IP地址,设置OSPF区域 <Huawei>undo terminal monitor <Huawei>system-view [Huawei]sysname R1
22.OSPF路由协议(2)及链路配置
qq_41116260的博客
11-02 869
22.OSPF路由协议(2)及链路配置
配置OSPF认证(华为)
最新发布
h11016616的博客
06-18 1499
OSPF(开放最短路径优先)是一种内部网关协议(IGP),用于在单一自治系统(AS)内决策路由。OSPF认证功能是路由器中的一项安全措施,它的主要用途是确保OSPF邻居之间的通信安全,防止未经授权的路由器加入OSPF网络,从而避免潜在的网络攻击和数据泄露。
ospf-链路验证】
weixin_34044273的博客
08-30 133
根据项目需求搭建好拓扑图 配置RT1的环回口IP和G0/0/0IP地址 开启RT1接口ospf认证,配置接口密码为H3C 配置RT1的ospf区域 同理 开启RT2接口ospf认证配置接口密码为g0/0/1H3C,g0/0/0为CISCO 配置RT2的ospf区域 配置RT3的环回口地址,IP地址,及ospf端口验证 配置RT3的ospf 查看RT1-3的路由表 ...
路由器配置——基于链路OSPF简单口令认证
weixin_30847271的博客
06-27 182
一、实验目的:掌握基于链路OSPF简单口令认证 二、拓扑图: 三、具体步骤配置: (1)R1路由器配置 Router>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R1 R1(...
OSPF链路实验
fcx_666666的博客
11-29 255
ospf链路。通过部署链路可以解决某个区域没有与Area0直接相连而产生的问题,或者area 0不连贯的问题。链路( Virtual-link )是骨干区域(Area0)的一段延伸。
OSPF链路实验
m0_50911938的博客
03-15 144
OSPF链路实验 实验目的:r2与r4断开,r1仍可r6互通 实验思路:运用链路技术实现对区域0的备份链路 R1: ospf 1 router-id 1.1.1.1 area 0.0.0.1 network 1.1.1.1 0.0.0.0 network 12.1.1.1 0.0.0.0 R2: ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 24.1.1.1 0.0.0.0 area 0.0.0.1 network 12.1.1.2 0.0.0.0 are
OSPF配置实例之不规则区域链路-思科.pdf
07-12
**OSPF 不规则区域链路配置详解** OSPF(开放最短路径优先)是一种广泛使用的内部网关协议(IGP),用于在一个自治系统(AS)内交换路由信息。在某些复杂的网络环境中,如图1所示的拓扑,区域间的通信可能会受到...
OSPF区域配置,LSA详细信息的查看,结合拓扑进行实验
03-31
### OSPF区域配置详解及LSA信息查看 #### 实验背景 OSPF(Open Shortest Path First)作为链路状态路由协议中的佼佼者,在大型网络中扮演着至关重要的角色。通过划分多个区域(Area),可以有效地管理大规模网络...
OSPF配置实验特殊区域stub-思科.pdf
07-12
**OSPF特殊区域 stub配置详解** OSPF(Open Shortest Path First,开放最短路径优先)是一种内部网关协议(IGP),广泛应用于大型网络环境中,以实现自治系统(AS)内部的路由信息交换。在OSPF中,特殊区域...
OSPF划分区域详解.
11-09
### OSPF划分区域详解 #### 一、OSPF报文类型及作用 OSPF协议作为链路状态路由协议,其核心在于如何有效地收集并维护网络链路状态信息,进而计算出最佳路径。为了实现这一目标,OSPF定义了五种主要的报文类型,...
OSPF特殊区域配置
Bert_Wang的博客
10-11 1184
一、OSPF拓扑 二、 特殊区域STUB 1、R5和R6之间配置RIP R5和R6配置RIP,同时在R5的OSPF中引入RIP A、R5 RIP配置 [R5-rip-1]di th rip 1 undo summary version 2 network 10.0.0.0 B、R6 RIP配置 [R6-rip-1]di th rip 1 undo summary version 2 network 10.0.0.0 network 66.0.0.0 R5可以学到6.
实验|OSPF链路
weixin_45724795的博客
10-23 643
链路是指在两台ABR之间,穿过一个非骨干区域(转换区域–Transit Area),建立的一条逻辑上的连接通道,可以理解为两台ABR之间存在一个点对点的连接。"逻辑通道"是指两台ABR之间的多台运行OSPF的路由器只是起到一个转发报文的作用(由于协议报文的目的地址不是这些路由器,所以这些报文对于它们是透明的,只是当作普通的IP报文来转发),两台ABR之间直接传递路由信息。这里的路由信息是指由AB...
实验配置OSPF链路
wanantong的博客
06-29 407
Adjacency State FULL (Hello suppressed)//状态已经Full。以上输出表明,R1不能获知分割开的Area 0的路由信息,需要将Area 0 连在一起。以上输出表明,可以通过链路讲分割开的区域连在一起。//在R2上查看链路配置。//链路已成功建立。
双向重发布实验
weixin_43796645的博客
11-30 286
要求: sysname R1 # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standard-Time minus 08:00:00 # portal local-server load portalpage.zip # drop illegal-mac alarm # set cpu-usage threshold 80...
OSPF特殊区域配置-ZTE中兴路由器
T.machine的博客
05-29 5330
1、OSPF路由器的类型 (1)区域内路由器(Internal Router): 该类路由器的所有接口都属于同一个OSPF区域。 (2)区域边界路由器ABR(Area Border Routers): 该类路由器可以同时属于两个以上的区域,但其中一个必须是骨干区域。 ABR用来连接骨干区域和非骨干区域,可以是实际连接,也可以是连接。 (...
实验OSPF链路
凡一李
04-06 195
1、 在全区域0,1,2启动OSPF协议 2、 查看R3的邻居表 [r3]dis ospf peer brief OSPF Process 1 with Router ID 3.3.3.3 Peer Statistic Information ---------------------------------------------------------------------...
OSPF协议(实验篇)基本链路配置实验
CCIE21820的博客
06-29 521
今天小老虎就给大家演示OSPF中的基本链路配置实验配置过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值