OSPF基本配置
原理概述:
OSPF是一种应用非常广泛的基于链路状态的动态路由协议,它具有区域(Area)化的层次结构,扩展性好,收敛速度快,适合部署在各种规模的网络中。
在OSPF中,每台路由器都必须有一个Router-ID来标识自己。为了使OSPF网络更加稳定可靠,路由器通常会启用Loopback接口,并配置特定的IP地址,且将此地址作为自己的Router-ID。
OSPF协议定义了4种不同的网络类型,分别为广播地址(也称为Broadcast网络)、NBMA(Non-Broadcast Multi-Access)网络、点到点网络(也称为Point-to-Point网络,或P2P网络)和点到多点网络(也称为Point-to-Mutipoint网络。或P2MP网络)。在广播网络和NBMA网络中,需要选举出DR(Designated Router)和BDR(Backup Designated Router)。DR和BDR是通过路由器接口的DR优先级来决定的,优先级最高的路由器将当选为DR,次之者当选为BDR;如果接口的DR优先级相同,则具有最高的Router-ID的路由器将当选为DR,次之者当选为BDR。
实验目的:
掌握OSPF的基本配置
观察并理解DR/BDR的选举过程
掌握OSPF接口开销的修改方法
理解OSPF被动接口的作用
掌握OSPF认证功能的配置
1:下面我们开始基础实验:
2:基础配置接口地址,及OSPF区域宣告如下:
R1:
#
interface GigabitEthernet0/0/0
ip address 10.0.12.1 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 10.0.13.1 255.255.255.0
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
#
interface LoopBack1
ip address 11.11.11.11 255.255.255.0
#
ospf 1
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 10.0.12.1 0.0.0.0
network 10.0.13.1 0.0.0.0
network 11.11.11.11 0.0.0.0
R2:
#
interface GigabitEthernet0/0/0
ip address 10.0.24.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 10.0.12.2 255.255.255.0
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
#
ospf 1
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 10.0.12.2 0.0.0.0
network 10.0.23.2 0.0.0.0
area 0.0.0.1
network 10.0.24.2 0.0.0.0
R3:
#
interface GigabitEthernet0/0/0
ip address 10.0.35.3 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 10.0.13.3 255.255.255.0
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
#
ospf 1
area 0.0.0.0
network 3.3.3.3 0.0.0.0
network 10.0.13.2 0.0.0.0
network 10.0.23.3 0.0.0.0
area 0.0.0.2
network 10.0.35.3 0.0.0.0
R4:
#
interface GigabitEthernet0/0/0
ip address 10.0.24.4 255.255.255.0
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
ip address 4.4.4.4 255.255.255.255
#
interface LoopBack1
ip address 44.44.44.44 255.255.255.0
#
ospf 1
area 0.0.0.1
network 4.4.4.4 0.0.0.0
network 10.0.24.4 0.0.0.0
network 44.44.44.44 0.0.0.0
R5:
#
interface GigabitEthernet0/0/0
ip address 10.0.35.5 255.255.255.0
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
ip address 5.5.5.5 255.255.255.255
#
interface LoopBack1
ip address 55.55.55.55 255.255.255.0
#
ospf 1
area 0.0.0.2
network 5.5.5.5 0.0.0.0
network 10.0.35.5 0.0.0.0
network 55.55.55.55 0.0.0.0
配置完毕后,我们查看邻居关系建立情况:
R1:
R2:
R3:
查看R1的IP路由表:
查看R4的路由表:
3:下一步我们查看DR/BDR的选举情况:
R1:
R2:
4:配置OSPF的接口开销值
例如:
R1:Interface 接口
R1:Ospf cost 2000;//配置接口开销值,这里就不演示了!
查看R2的路由表:
Tracert 55.55.55.55
5:配置OSPF的被动接口:
如果一个OSPF路由器的某一接口被配置为被动接口(Passive Interface),则该接口将不会发送和接收OSPF报文。
我们在配置之前,R4的路由表
配置R2的G0/0/0接口为被动接口
[R2]ospf
[R2-ospf-1]silent-interface g0/0/0
配置完毕后,发现R4接收不到之前存在的路由信息,这是因为配置的R2的G0/0/0为被动接口;
我们查看R2的路由表:
我们发现R2上已经没有了关于Area 1区域的任何信息;
6:配置OSPF的认证功能
[R1]ospf
[R1-ospf-1]a 0
[R1-ospf-1-area-0.0.0.0]au
[R1-ospf-1-area-0.0.0.0]authentication-mode si
[R1-ospf-1-area-0.0.0.0]authentication-mode simple p
[R1-ospf-1-area-0.0.0.0]authentication-mode simple plain huawei
我们在R1上查看OSPF邻居信息:
我们发现R1现在没有任何OSPF邻居
这是因为R2和R3,没有配置认证功能
我们配置R2和R3的认证功能:
[R2]ospf
[R2-ospf-1]a 0
[R2-ospf-1-area-0.0.0.0]au
[R2-ospf-1-area-0.0.0.0]authentication-mode si
[R2-ospf-1-area-0.0.0.0]authentication-mode simple p
[R2-ospf-1-area-0.0.0.0]authentication-mode simple plain huawei
[R3]ospf
[R3-ospf-1]a 0
[R3-ospf-1-area-0.0.0.0]au
[R3-ospf-1-area-0.0.0.0]authentication-mode si
[R3-ospf-1-area-0.0.0.0]authentication-mode simple p
[R3-ospf-1-area-0.0.0.0]authentication-mode simple plain huawei
我们查看邻居关系:
可以看到没有和R4建立邻居关系:
在R4上进行相应的认证功能配置
相比之下,MD5模式下的密文认证,简单的明文认证方式会直接显示下来安全性较低;
此实验我们只做如何配置OSPF、开销值、被动接口
备注:如有错误,请谅解!
此文章为本人学习笔记,仅供参考!如有重复!!!请联系本人!