文章目录
前言
一:介绍OSPF
1.1 什么是ospf? 有什么作用
OSPF(Open Shortest Path First开放式最短路径优先,两个相邻的路由器通过发报文的形式成为邻居关系,邻居再相互发送链路状态信息形成邻接关系,之后各自根据最短路径算法算出路由,放在OSPF路由表,OSPF路由与其他路由比较后优的加入全局路由表
OSPF 作用:在大范围网洛中应用
1.2 OSPF协议主要优点
1: OSPF 适合在大范围的网络
2 :组播触发式更新
3:收敛速度快
4 :以开销作为度量值
5:OSPF 协议的设计是为了避免路由环路
1.3 OSPF协议主要缺点
1:通过验证漏洞进行攻击:无验证:由于交换信息时不需要验证,攻击者可以直接获取信息。简单口令验证:因为在传输过程中OSPF数据包括其口令都是以明文形式传输的,所以攻击者可以用线路分析仪从网络上窃取口令
2:通过篡改OSPF报文进行攻击:1、篡改Hello报文。OSPF路由器定期向外发送Hello报文,用以发现邻居和维护邻接节点关系
3:篡改LSU报文。LSU报文用洪泛发对:如通过LSU报文大量注入Roter Sat Network-LSA,尽管它们可能不参与路由运算,但由于它们存在于每个路由器的数据库中,因而可能造成数据库溢出。
43、大量发送各种类型报文。攻击者通过不间断发送大量各种类型的OSPF报文,很可能造成被攻击实体的资源耗竭而无法正常工作
二:实验环境
2.2实验原理
OSPF协议依靠五种不同类型的分组来建立邻接关系和交换路由信息即:问候分组、数据库描述分组、链路状态请求分组、链路状态更新分组和链路状态确认分组。
OSPF5种分组
1、Hello | 发现邻居并建立和维护邻居关系 (Hello报文)
2、DataBase Description | 检查所有路由器的LSDB是否同步(数据库描述报文DBD)
3、Link-State Request | 向另外一台路由器请求特定的链路状态记录 (链路请求报文LSR)
4、Link-State Update | 发送被请求的链路状态记录 (链路回应报文LSU)
5、Link-State Acknowledgment | 对其他类型的分组进行确认 ()
1、dis ospf pee b ##查看邻居关系
dis routing-table pro
2、ospf 1 route 1.1.1.1 ####OSPF指定个route-id、1是表示,只在本区域有效
route id 1.1.1.1 ###全局模式下配置 这个router-id所有协议生效
3、reset ospf 1 process graceful-restart ###1是进程号 重启ospf
2.3实验目的
了解ospf协议并运用,区域规划:划分多个区域是为了优化网络性能,
2.4华为ospf拓扑图
二:实验过程
2.1 路由器1配置
<Huawei>sys
[R1-diagnose]int loo 0
[R1-LoopBack0]ip add 1.1.1.1 32
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 13.0.0.1 24
[R1-GigabitEthernet0/0/1]un sh
[R1]ospf 1 router-id 1.1.1.1 OSPF指定个route-id、1是表示,只在本区域有效,
[R1-ospf-1]a 0 进入区域0 骨干区域
[R1-ospf-1-area-0.0.0.0]network 13.0.0.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
2.2路由器2配置
<Huawei>sys
[Huawei]sysname R2
[R2]int loo0
[R2-LoopBack0]ip add 2.2.2.2 32
[R2-LoopBack0]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 13.0.0.2 32
[R2-GigabitEthernet0/0/0]un sh
[R2]ospf 1 router-id 2.2.2.2 OSPF指定个route-id、1是表示,只在本区域有效,
[R2-ospf-1]a 0 进入区域0 骨干区域
[R2-ospf-1-area-0.0.0.0]network 13.0.0.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
2.3路由3配置
<Huawei>sys
[Huawei]sysname R3
[R3]int loo0
[R3-LoopBack0]ip add 3.3.3.3 32
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 13.0.0.3 24
[R3-GigabitEthernet0/0/0] un sh
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1-area-0.0.0.0]a 0
[R3-ospf-1-area-0.0.0.0]network 13.0.0.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
实验结果
转包看一下dr何bdr
20200602191741986.png
我们把DR断开看一下
😕/sbimg.cn/image/khTuN">
3471
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
