OSPF 路由聚合实验

斐夷所非

已于 2024-09-30 12:03:49 修改

阅读量483

点赞数 23

分类专栏： network 文章标签：网络

于 2024-09-30 00:08:09 首次发布

本文链接：https://blog.csdn.net/u013669912/article/details/142619921

版权

network 专栏收录该内容

116 篇文章 5 订阅

订阅专栏

注：华为，锐捷……

OSPF 路由聚合（学习笔记 + 实验验证）

bi8bo - 于 2020-04-30 18:50:44 发布

原理概述

1，与 RIP 不同，OSPF 不支持自动路由聚合，仅支持手动路由聚合。

2，OSPF 聚合路由分为区域间路由聚合和外部路由聚合

1）区域间路由聚合必须配置在 ABR 路由器上，指的是 ABR 在把与自己直接相连区域中的 Type-1 和 Type-2LSA 转换成 Type-3LSA 时，对生成的 Type-3LSA 进行聚合。

2）外部路由聚合必须配置在 ASBR 路由器上，值得时 ASBR 对 Type-5LSA 进行聚合

3，区域间路由聚合是 ABR 对自己直接相连区域内的路由进行聚合，从而减少传播至与自己直接相连的其他区域的 Type-3LSA 的数量。

强调： 区域间路由只能聚合由 Type-1LSA 或 Type-2LSA 产生的路由；如果路由是由外部或其他区域传到本区域的，则这样的 ABR 路由不进行聚合。

4，外部路由聚合是指在 ASBR 路由器上针对引入 OSPF 网络的外部路由进行聚合，目的是减少在 OSPF 网络中的 Type-5LSA 的数量。外部路由聚合必须在外部路由进入 OSPF 网络的 ASBR 上进行；外部路由进入 OSPF 网络后，在 ABR 上是无法对相应的 Type-5LSA 进行聚合的。

5，对于 NSSA 区域，当该区域的 ABR 将 Type-7LSA 转换为 Type-5LSA 时，该 ABR 也可以充当 ASBR 的角色，并对 Type-５LSA 进行聚合。

注意：当 NSSA 区域存在多台 ABR 时，必须由 Router-ID 最大的 ABR 进行 Type-７LSA 到 Type-５LSA 转换的操作。NSSA 区域的外部路由聚合有两种方式，一种是在 NSSA 区域的 ASBR 上直接对外部路由进行聚合，另一种是在 NSSA 区域中 Router-ID 最大的，负责将 Type-７LSA 转成 Type-５LSA 的 ABR 进行聚合。

注：

外部路由聚合，如本区域有多个 ABR，必须在 router-id 最大的 ABR 上完成

需先添加 vlan 和配置每个路由器的接口 IP，以及路由协议，没给代码，要自己完成

交换机端口还要配 access 模式，不要忘记

OSPF 路由区域间路由聚合（可在本区域 ABR 上完成）

外部路由聚合（可在 ASBR 上完成，也可在本区域 ABR 上完成）

路由聚合算法

（老师教的）

实验目的

理解 OSPF 区域间路由聚合和外部路由聚合的概念和过程

掌握配置 OSPF 区域间路由聚合和外部路由聚合的方法

实验内容

实验拓扑

编址表

实验步骤

1，基本配置

可能有做的不对的地方，评论一下，谢谢，没看书自己配置的【主要是书上省略了】*

1）各个接口 IP 配置

R1，R2，R3，R4，R5 的 loopback 和接口 IP，根据编址配置（还有 S1 的 loopback）
如：
#int + 接口
#ip add + 地址 + 掩码

2）S1 的 vlan 和 IP 的配置

[S1] vlan batch 2 3 4 5
[S1] int Vlanif 2
[S1-Vlanif2] ip add 20.0.1.100 24
[S1-Vlanif2] int vlanif 3
[S1-Vlanif3] ip add 20.0.2.100 24
[S1-Vlanif3] int vlanif 4
[S1-Vlanif4] ip add 20.0.3.100 24
[S1-Vlanif4] int vlanif 5
[S1-Vlanif5] ip add 10.0.16.6 24

3) 配置 access 接口

[S1] int e0/0/1
[S1-Ethernet0/0/1] port link-type access 
[S1-Ethernet0/0/1] port default vlan 2
[S1-Ethernet0/0/1] int e0/0/2
[S1-Ethernet0/0/2] port link-type access 
[S1-Ethernet0/0/2] port default vlan 3
[S1-Ethernet0/0/2] int e0/0/3
[S1-Ethernet0/0/3] port link-type access 
[S1-Ethernet0/0/3] port default vlan 4
[S1-Ethernet0/0/3] int e0/0/4
[S1-Ethernet0/0/4] port link-type access 
[S1-Ethernet0/0/4] port default vlan 5

4）开启 OSPF

[S1] ospf router-id 10.0.6.6
[S1-ospf-1] area 1
[S1-ospf-1-area-0.0.0.1] network 10.0.16.0 0.0.0.255
[S1-ospf-1-area-0.0.0.1] network 20.0.1.0 0.0.0.255
[S1-ospf-1-area-0.0.0.1] network 20.0.2.0 0.0.0.255
[S1-ospf-1-area-0.0.0.1] network 20.0.3.0 0.0.0.255
[S1-ospf-1-area-0.0.0.1] network 10.0.6.6 0.0.0.0

[R1] ospf router-id 10.0.1.1
[R1-ospf-1] area 0
[R1-ospf-1-area-0.0.0.0] network 10.0.12.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0] network 10.0.13.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0] network 10.0.1.1 0.0.0.0
[R1-ospf-1] area 1
[R1-ospf-1-area-0.0.0.1] network 10.0.16.0 0.0.0.255

[R2] ospf router-id 10.0.2.2
[R2-ospf-1] area 0
[R2-ospf-1-area-0.0.0.0] network 10.0.12.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0] area 2
[R2-ospf-1-area-0.0.0.2] network 10.0.24.0 0.0.0.255
[R2-ospf-1-area-0.0.0.2] network 10.0.2.2 0.0.0.0

[R3] ospf router-id 10.0.3.3
[R3-ospf-1] area 0
[R3-ospf-1-area-0.0.0.0] network 10.0.13.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0] area 2
[R3-ospf-1-area-0.0.0.2] network 10.0.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.2] network 10.0.34.0 0.0.0.255

[R4] ospf router-id 10.0.4.4
[R4-ospf-1] area 2
[R4-ospf-1-area-0.0.0.2] network 10.0.4.4 0.0.0.0
[R4-ospf-1-area-0.0.0.2] network 10.0.24.0 0.0.0.255
[R4-ospf-1-area-0.0.0.2] network 10.0.34.0 0.0.0.255
[R4-ospf-1-area-0.0.0.2] network 10.0.45.0 0.0.0.255

5）配置 area2 为 NSSA 区域

[R2-ospf-1] area 2
[R2-ospf-1-area-0.0.0.2] nssa
[R3-ospf-1] area 2
[R3-ospf-1-area-0.0.0.2] nssa 
[R4-ospf-1] area 2
[R4-ospf-1-area-0.0.0.2] nssa

2，路由引入

1）在 R4 上配置去往外部网络的静态路由，并进行引入。

[R4] ip route-static 20.0.5.1 32 10.0.45.5
[R4] ip route-static 20.0.5.2 32 10.0.45.5
[R4] ip route-static 20.0.5.3 32 10.0.45.5
[R4] ospf 
[R4-ospf-1] import-route static

使用# dis ospf peer 查看邻居关系是否都为 Full

查看 R1 的路由表

可以看到 R1 已经获取到了非直连路由的，表示全网实现了互通。

3，配置区域间路由聚合

1) 在 R2 上查看 LSDB

可以看到 R2 为 PC 所属的网络都单独维护了 Type-3LSA（Sum-Net)

2) 查看 R2 的路由表

可以看到 R2 路由表中拥有一台 PC 所属的路由，所以为了减少 LSDBType-3LSA 的数目，使用聚合路由

3) 在 S1 上使用 abr-summary 配置区域间路由聚合

[S1-ospf-1-area-0.0.0.1] abr-summary 20.0.0.0 255.255.252.0

（网络截图）

在 R1 上查看 LSDB 和路由表，会看到没有发生变化，原因是只有在 ABR 上才能经行区域间路由聚合，而 S1 并非 ABR（区域边界路由）。
删除 S1 的配置

[S1-ospf-1-area-0.0.0.1] undo abr-summary 20.0.0.0 255.255.252.0

在 ABR 路由 R2 的区域 0 中配置区域间路由聚合

[R2-ospf-1-area-0.0.0.0] abr-summary 20.0.0.0 255.255.252.0

再查看 R4 的 LSDB 及路由表

还是这样，因为 ABR 只能对与自己直接相连的区域进行区域间路由聚合。
接着删除 R2 的配置

[R2-ospf-1-area-0.0.0.0] undo abr-summary 20.0.0.0 255.255.252.0

4）在 ABR 路由器 R1 上配置路由聚合

[R1] ospf
[R1-ospf-1] area 1
[R1-ospf-1-area-0.0.0.1] abr-summary 20.0.0.0 255.255.252.0

查看 R2 的路由表和 LSDB

可以看到，现在 R2 的 LSDB 里面没有每一台 PC 的网络，而是一个聚合后的 Type-3LSA；R2 路由去往 PC 的网络明细路由也被聚合后的路由取代了。

4，配置外部路由聚合

现已将区域间路由聚合，但是以 Type-7LSA 的 OSPF 网络外部路由任然没有聚合，LSDB 任然会为每一条外部路由单独维护一条 LSA，路由表中也会为每一条这样的 LSA 产生明细路由。

1）在 R4 上使用命令 asbr-summary 配置外部路由聚合

[R4-ospf-1] asbr-summary 20.0.5.0 255.255.255.252

（只截了部分图）

可以看到，R1 的 LSDB 中没有明细 Type-5 LSA，只有聚合 Type-5LSA。路由表中也没有外部网络的明细路由，只有聚合后的路由。

2）查看 R2 的 LSDB 路由表

可以看到，R2 的 LSDB 中没有明细 Type-5LSA 和 Type-7LSA，只有聚合后的 Type-5LSA 和 Type-7LSA，R2 的路由表中没有外部网络的明细路由，只有聚合后的路由。

5，在 NSSA 区域的 ABR 上配置外部路由聚合

由于区域 2 是 NSSA 区域，该区域的 ABR 路由器会将 Type-7LSA 转换为 Type-5LSA，并泛洪到区域 0。

1）先删除 R4 上的路由聚合配置，然后再区域 2 的 ABR 路由器 R2 上配置外部路由聚合。

[R4-ospf-1] undo asbr-summary 20.0.5.0 255.255.255.252
[R2-ospf-1] asbr-summary 20.0.5.0 255.255.255.252

再 R1 上查看 LSDB

可以看到，R1 的 LSDB 每一条外部明细路由都有一条相应的 Type-5LSA，说明聚合没有生效。原来是将 Type-7LSA 转换为 Type-５　LSA 的 Router-ID 较大的 ABR 路由器 R３，所以，在 R2 上的外部聚合路由不能生效。
查看 R1 的路由表

看到 R1 的外部路由网络全部是明细路由

2）保留在 R2 上的外部聚合路由配置，并在 R3 上配置外部路由聚合

[R3-ospf-1] asbr-summary 20.0.5.0 255.255.255.252

配置好后，在 R1 上查看 LSDB 和路由表

可以看到，R1 的 LSDB 没有明细 Type-5 LSA，只有聚合后的；路由表也是没有明细路由，只有聚合后的，下一跳为 R３（10.0.3.3），说明已经生效。

3）关闭 R3 的 g0/0/1 口，模拟 R3 故障

[R3-GigabitEthernet0/0/1] shutdown

在 R1 上查看 LSDB

可以看到 R1 上聚合后的 Type-5 LSA 的 AdvRouter 变成了 R2（10.0.2.2）
查看 R1 的路由表

可以看到，R1 去往外部网络的聚合路由的下一跳变为了 R2（10.0.12.2). 上面的实验说明，ABR 路由器 R2 上的外部路由聚合配置，是对 ABR 路由器 R3 上的外部路由聚合的一个冗余备份。

via:

OSPF 路由聚合（学习笔记 + 实验验证）-CSDN 博客

https://blog.csdn.net/weixin_42213219/article/details/105857317

ospf 路由选路及路由汇总

Meaauf 于 2023-11-20 13:40:56 发布

一、知识补充

1、ABR 和 ASBR

1.1 ABR

ABR 指的是边界路由，通常位于两个或多个区域之间，用于在不同的 OSPF 区域之间传递信息。当一个路由器同时连接到两个或多个区域时，它就成为了 ABR，它需要维护每个区域的拓扑信息和路由表，并在不同区域之间进行信息传递和路由交换。

1.2 ASBR

ASBR 是指自治系统边界路由器，它是连接不同自治系统之间的路由器，用于在不同的自治系统之间传递路由信息。当一个路由器连接到不同的自治系统时，它就成为了 ASBR，它需要维护每个自治系统的拓扑信息和路由表，并在不同自治系统之间进行信息传递和路由交换。

2、路由汇总

2.1 介绍

路由汇总（ Route Aggregation ），又称路由聚合（Route Summarization），指的是把一组明细路由汇聚成一条汇总路由条目的操作
路由汇总能够减少路由条目数量、减小路由表规模，从而减轻路由器的资源消耗
RIP、BGP 等协议支持自动或者手工路由汇总，但 OSPF 仅支持手工路由汇总
OSPF 支持两种汇总：
- 部署在 ABR 上，域间路由汇总
- 部署在 ASBR 上，域外路由汇总

域内路由汇总

router ospf 1
area 2 range x.x.x.x y.y.y.y cost *
//x.x.x.x 汇总后的网段
//y.y.y.y 汇总后的子网掩码 {非反掩码}

域外路由汇总

router ospf 1
summary-address x.x.x.x y.y.y.y
//x.x.x.x 汇总后的网段
//y.y.y.y 汇总后的子网掩码 {非反掩码}

2.2 汇总路由的计算

2.2.1 例 1 计算下述题目中的路由

loopback1-loopback6
lo1:10.1.1.1/24
lo2:10.1.2.1/24
lo3:10.1.3.1/24
lo4:10.1.4.1/24
lo5:10.1.5.1/24
lo6:10.1.6.1/24

1、首先将这 6 个 IP 地址转换为二进制，分别对齐排列，观察二进制地址。

2、可以发现，前 21 位二进制数都一致，由此可以可以得出，前 21 位二进制数作网络位，剩余位数作主机位。

3、将主机位全部置为 0，得出的二进制数转换为十进制，就得网络地址，一共有 21 个网络位，也就是掩码的简写为 21 位。

4、由此我们可以得出，汇总路由为 10.1.0.0/21

例 2 计算 R2 上的汇总路由

loopback1-loopback6
lo1:10.1.11.1/24
lo2:10.1.12.1/24
lo3:10.1.13.1/24
lo4:10.1.14.1/24
lo5:10.1.15.1/24
lo6:10.1.16.1/24

1、取地址区间的首尾两个地址作运算即可。【这里取 10.1.11.1/24 10.1.16.1/24】

2、前面 19 位数一致，前 19 位作网络位，剩余位数作主机位。

3、将主机位全部置为 0，转换为十进制，得出网络地址；相同位数即为子网掩码的缩写

4、得出汇总路由为 10.1.0.0/19

3、ospf 区域认证

加密方式分为明文认证和加密认证
-明文认证：密码在报文中可见
-密文认证：密码在报文中不可见
验证方式分为接口认证、区域认证和虚链路认证
-接口认证：仅针对一条链路上进行验证
-区域认证：将路由器上属于某个特定区域的接口全部都激活相应的验证方式
-虚链路认证：针对虚链路进行认证

接口认证–明文

int g0/0
ip ospf authentication   // 为该接口开启明文认证
ip ospf message-digest-key ruijie   // 接口下配置明文密钥 “ruijie”
exit

接口认证–密文

int g0/0
ip ospf authentication message-digest  // 为该接口开启加密认证
ip ospf message-digest-key 1 md5 ruijie  // 接口下开启 md5 密钥 “ruijie”
exit

区域认证–明文

router ospf 1
area 0 authentication   // 在 ospf 进程 1 的骨干区域开启区域认证
exit
int g0/0
ip ospf authentication-key ruijie   // 在所有属于骨干区域的接口下配置明文密钥 "ruijie"
exit

区域认证–密文

router ospf 1
area 0 authentication message-digest  // 在 ospf 进程 1 的骨干区域中开启区域认证
exit
int g0/0
ip ospf message-digest-key 1 md5 ruijie  // 接口下开启 md5 密钥 “ruijie”
exit

虚链路认证–明文

router ospf 1
area 0 virtual-link x.x.x.x authentication   // 开启明文认证
area 0 virtual-link x.x.x.x authentication-key ruijie  // 配置 md5 密钥
exit

虚链路认证–密文

router ospf 1
area 0 virtual-link x.x.x.x authentication message-digest  // 开启明文认证
area 0 virtual-link x.x.x.x authentication-key 1 md5 ruijie  // 配置 md5 密钥
exit

4、路由选路

OSPF 协议中的 “cost” 值是指路由器到达目的地的开销，也可以理解为路径的代价。在 OSPF 协议中，每条链路都会被分配一个开销值，这个开销值取决于链路的带宽。一般来说，带宽越大，开销值就越小，表示该链路的优先级更高，路由器更倾向于通过这样的链路进行数据传输。开销值越小则越优先。

在标准的 RFC2328 中规定了不同速率链路的默认开销值，一般情况下：

10 Mbps 链路的默认开销值为 1
100 Mbps 链路的默认开销值为 1
1 Gbps 链路的默认开销值为 1

因此，根据链路的带宽，可以计算出其对应的成本值。在实际网络部署中，也可以手动配置链路的成本值，以便根据具体网络情况进行调整和优化。

在路由器计算最短路径时，会考虑到各条路径上的开销值，选择总成本最小的路径作为最佳路径进行数据传输。因此，成本值在 OSPF 协议中扮演着重要的角色，影响着路由器的路由计算和数据传输路径选择。

二、配置需求及拓扑图

配置需求

1、三层设备间配置 ospf 路由，进程号为 1；R1 需要引入本地直连路由；R6、PC2 间配置 RIP 路由；在 R6 上配置重分发，将 RIP 发布到 OSPF 中；OSPF 都需要宣告 loopback 地址。

2、在 R1 和 R2 上添加 6 个 loopback 地址，，模拟本地用户网段，宣告汇总路由。

3、修改相关属性，PC1 与 PC2 互通主链路为 R1-R2-R4-R5；主链路故障时可以自动切换到备用链路。

三、配置步骤

基础配置不作描述

1、ospf 的配置

R1 (config)#router ospf 1
R1 (config-router)#router-id 1.1.1.1
Change router-id and update OSPF process! [yes/no]:y  
R1 (config-router)#network 100.1.1.1 0.0.0.3 area 1
R1 (config-router)#netw
R1 (config-router)#network 1.1.1.1 0.0.0.0 area 1
R1 (config-router)#exit

R2 (config)#router ospf 1
R2 (config-router)#router-id 2.2.2.2 
Change router-id and update OSPF process! [yes/no]:y
R2 (config-router)#netw
R2 (config-router)#network 100.1.1.2 0.0.0.3 area 1
R2 (config-router)#network 200.1.1.1 0.0.0.255 area 0
R2 (config-router)#network 2.2.2.2 0.0.0.0 area 0
R2 (config-router)#exit

R3 (config)#router ospf 1
R3 (config-router)#router-id 3.3.3.3
Change router-id and update OSPF process! [yes/no]:y
R3 (config-router)#network 200.1.1.2 0.0.0.255 area 0 
R3 (config-router)#network 3.3.3.3 0.0.0.0 area 0 
R3 (config-router)#network 204.1.1.1 0.0.0.255 area 2 
R3 (config-router)#exit

R4 (config)#router ospf 1
R4 (config-router)#router-id 4.4.4.4
Change router-id and update OSPF process! [yes/no]:y
R4 (config-router)#network 4.4.4.4 0.0.0.0 area 0
R4 (config-router)#network 100.1.1.3 0.0.0.255 area 0 
R4 (config-router)#network 204.1.1.2 0.0.0.255 area 2
R4 (config-router)#exit

R5 (config)#router ospf 1
R5 (config-router)#router-id 5.5.5.5
Change router-id and update OSPF process! [yes/no]:y
R5 (config-router)#network 5.5.5.5 0.0.0.0 area 2
R5 (config-router)#network 204.1.1.3 0.0.0.255 area 2
R5 (config-router)#network 205.1.1.1 0.0.0.3 area 3
R5 (config-router)#exit

R6 (config)#router ospf 1
R6 (config-router)#router-id 6.6.6.6
Change router-id and update OSPF process! [yes/no]:y
R6 (config-router)#network 6.6.6.6 0.0.0.0 area 3
R6 (config-router)#network 205.1.1.2 0.0.0.3 area 3
R6 (config-router)#exit

2、ospf 虚链路

R3 (config)#router ospf 1
R3 (config-router)#area 2 virtual-link 5.5.5.5    // 需要配置的为对端路由器 ospf 的 Router-id，如果虚链路没有配置成功，可以查看 Router-id 是否匹配
R3 (config-router)#exit

R4 (config)#router ospf 1
R4 (config-router)#area 2 virtual-link 5.5.5.5
R4 (config-router)#exit

R5 (config)#router ospf 1
R5 (config-router)#area 2 virtual-link 3.3.3.3
R5 (config-router)#area 2 virtual-link 4.4.4.4
R5 (config-router)#exit

查看虚链路状态

3、RIP 路由的配置及路由引入

重分发的路由必须是本地 show ip route 可以看到的路由

R6 (config)#router rip             
R6 (config-router)#version 2
R6 (config-router)#no auto-summary 
R6 (config-router)#network 172.16.1.0   
R6 (config-router)#exit
R6 (config)#router ospf 1
R6 (config-router)#redistribute rip subnets   // 重分发 RIP 路由
R6 (config-router)#exit

R1 (config)#router ospf 1
R1 (config-router)#redistribute connected subnets  // 重分发直连路由
R1 (config-router)#exit

4、宣告汇总路由

在宣告路由前，查看 R2 的路由表，可以发现学习了一大坨路由

R1 (config)#router ospf 1
R1 (config-router)#summary-address 10.1.0.0 255.255.248.0  // 这里使用汇总的掩码，不需要换算为反掩码
R1 (config-router)#exit

再次查看 R2 的路由表，此处替换为一条汇总路由

R2 (config)#router ospf 1
R2 (config-router)#redistribute connected subnets   // 需要先引入直连路由，否则宣告汇总路由无效
R2 (config-router)#summary-address 10.1.0.0 255.255.224.0  // 宣告汇总路由
R2 (config-router)#exit

查看 R3 的路由表，可以发现 R1 和 R2 的两条汇总路由

5、区域认证

5.1 明文接口认证

R1 (config)#int g0/0
R1 (config-if-GigabitEthernet 0/0)#ip ospf authentication

R1 (config-if-GigabitEthernet 0/0)#exit

因为 R2 还没有配置认证，所以会弹出错误

R2 (config)#int g0/0
R2 (config-if-GigabitEthernet 0/0)#ip ospf authentication

R2 (config-if-GigabitEthernet 0/0)#exit

5.2 区域 md5 认证

R3 (config)#router ospf 1
R3 (config-router)#area 0 authentication message-digest   // 开启区域认证
R3 (config-router)#exit
R3 (config)#int g0/1
R3 (config-if-GigabitEthernet 0/1)#ip ospf message-digest-key 1 md5 5 Test@456  // 属于该区域的接口上配置 md5 密钥
R3 (config-if-GigabitEthernet 0/1)#exit

R3 (config)#
R3 (config)#router ospf 1
R3 (config-router)#area 0 authentication message-digest 
R3 (config-router)#area 2 authentication message-digest 
R3 (config-router)#exit
R3 (config)#int range g0/0-1
R3 (config-if-range)#ip ospf message-digest-key 1 md5 Test@456
R3 (config-if-range)#exit

R4 (config)#router ospf 1
R4 (config-router)#area 0 authentication message-digest
R4 (config-router)#area 2 authentication message-digest 
R4 (config-router)#exit
R4 (config)#int range g0/0-1
R4 (config-if-range)#ip ospf message-digest-key 1 md5 Test@456
R4 (config-if-range)#exit

R5 (config)#router ospf 1
R5 (config-router)#area 2 authentication message-digest 
R5 (config-router)#area 3 authentication message-digest 
R5 (config-router)#exit
R5 (config)#int range g0/0-1    
R5 (config-if-range)#ip ospf message-digest-key 1 md5 Test@456
R5 (config-if-range)#exit

R6 (config)#router ospf 1
R6 (config-router)#area 3 authentication message-digest 
R6 (config-router)#exit
R6 (config)#int g0/0
R6 (config-if-GigabitEthernet 0/0)#ip ospf message-digest-key 1 md5 Test@456
R6 (config-if-GigabitEthernet 0/0)#exit

5.3 虚链路认证

R3 (config)#router ospf 1
R3 (config-router)#area 2 virtual-link 5.5.5.5 message-digest-key 1 md5 Test@456              
R3 (config-router)#exit

R4 (config)#router ospf 1
R4 (config-router)#area 2 virtual-link 5.5.5.5 message-digest-key 1 md5 Test@456              
R4 (config-router)#exit

R5 (config)#router ospf 1
R5 (config-router)#area 2 virtual-link 3.3.3.3 authentication message-digest
R5 (config-router)#area 2 virtual-link 4.4.4.4 authentication message-digest
R5 (config-router)#area 2 virtual-link 3.3.3.3 message-digest-key 1 md5 Test@456
R5 (config-router)#area 2 virtual-link 4.4.4.4 message-digest-key 1 md5 Test@456
R5 (config-router)#exit

6、路由选路

查看 PC1、PC2 的默认路径，可以看到默认走的 R3

查看 R4 的 g0/0 接口的默认开销值

修改 R3 的开销值

R3 (config)#int range g0/0-1
R3 (config-if-range)#ip ospf cost 10  // 同时修改开销值为 10
R3 (config-if-range)#exit

四、效果验证

1、R3 查看邻居关系

2、R4 查看邻居关系

3、R6 查看 OSPF 路由信息

4、R5 查看虚链路状态

5、连通性测试

### 6、路径追踪

via：

ospf 路由选路及路由汇总 - CSDN 博客

https://blog.csdn.net/weixin_45564816/article/details/134505777

OSPF ABR 区域间路由汇总 —— 实验简述

至简行远于 2024-03-03 12:22:59 发布

1、ABR 上进行路由汇总，对区域间的路由进行汇总实验拓扑图

r1/ 配置 192.168.2.1/24 192.168.3.1/24 192.168.4.1/24 192.168.5.1/24 192.168.6.1/24 内部 IP
r1:

sys
sysname r1
undo info enable
int loopb 0
ip add 1.1.1.1 32
ip add 192.168.2.1 24 sub
ip add 192.168.3.1 24 sub
ip add 192.168.4.1 24 sub
ip add 192.168.5.1 24 sub
ip add 192.168.6.1 24 sub
quit
int e0/0/0
ip add 172.16.1.1 24
quit
ospf 1
area 0.0.0.1
network 172.16.1.0 0.0.0.255
network 1.1.1.1 0.0.0.0
network 192.168.2.1 0.0.0.255
network 192.168.3.1 0.0.0.255
network 192.168.4.1 0.0.0.255
network 192.168.5.1 0.0.0.255
network 192.168.6.1 0.0.0.255
ret

r6:

sys
sysname r6
undo info enable
int loopb 0
ip add 6.6.6.6 32
quit
int e0/0/0
ip add 172.16.1.6 24
quit
ospf 1
area 0.0.0.1
network 172.16.1.0 0.0.0.255
network 6.6.6.6 0.0.0.0
ret

r2:

sys
sysname r2
undo info enable
int loopb 0
ip add 2.2.2.2 32
quit
int e0/0/0
ip add 172.16.1.2 24
quit
int s0/0/0
ip add 23.1.1.2 24
quit
ospf 1
area 0.0.0.1
network 172.16.1.0 0.0.0.255
network 2.2.2.2 0.0.0.0
abr-summary 192.168.0.0 255.255.255.0 配置内部路由汇总
quit
area 0.0.0.0
network 23.1.1.0 0.0.0.255
ret

r3:

sys
sysname r3
undo info enable
int loopb 0
ip add 3.3.3.3 32
quit
int s0/0/1
ip add 23.1.1.3 24
quit
int s0/0/0
ip add 34.1.1.3 24
quit
ospf 1
area 0.0.0.0
network 23.1.1.0 0.0.0.255
quit
area 0.0.0.2
network 34.1.1.0 0.0.0.255
Network 3.3.3.3 0.0.0.0
ret

r4:

sys
sysname r4
undo info enable
int loopb 0
ip add 4.4.4.4 32
quit
int s0/0/1
ip add 34.1.1.4 24
quit
int s0/0/0
ip add 45.1.1.4 24
quit
ospf 1
area 0.0.0.2
network 34.1.1.0 0.0.0.255
network 45.1.1.0 0.0.0.255
Network 4.4.4.4 0.0.0.0
ret

r5:

sys
sysname r5
undo info enable
int loopb 0
ip add 5.5.5.5 32
Ip add 10.1.1.1 sub
Ip add 10.2.2.2 sub
Ip add 10.3.3.3 sub
Ip add 10.4.4.4 sub
Ip add 10.5.5.5 sub
Ip add 10.6.6.6 sub
quit
int s0/0/1
ip add 45.1.1.5 24
quit
ospf 1
area 0.0.0.2
network 45.1.1.0 0.0.0.255
network 5.5.5.5 0.0.0.0
mport-route direct #引入直连路由
quit
ret