OSPF的扩展配置

最新推荐文章于 2023-07-23 21:50:26 发布
最新推荐文章于 2023-07-23 21:50:26 发布
阅读量225 收藏 1
点赞数
文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62107875/article/details/125752111
版权
该配置案例详细展示了如何在路由器上配置OSPF,包括区域划分、DR/BDR选举、路由汇总、边界路由设置、接口认证以及防止环路的措施。在R1-R4的网络中,通过合理分配IP地址和调整DR优先级确保了网络稳定性,并通过接口认证增强了安全性。同时,通过在R3上配置缺省路由和手动汇总,有效减少了路由表条目,防止了可能的环路问题。
摘要由CSDN通过智能技术生成

需求

  1. R1-3为区域0,R3到R4为区域1 ;其中R3的环回也在区域0
  2. R1-R3 R3为DR设备,没有BDR
  3. R4环回地址已固定,其他所有网段使用192.168.1.0/24进行合理分配
  4. R4环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条目数量 

拓扑 

分析

需要对192.168.1.0进行合理分段,R1,R2,R3各有一个环回,共有4骨干链路,其中三条在同一网段,所以可分为8个网段。

为了方便汇总,将192.168.1.0/27-192.168.1.96分配给区域0中的三个环回和骨干链路

因为r1-r3没有BDR,所以需要把R1,R2,的DR优先级设置为0,可把R3的优先级设置为3,作为区域0和1的DR

R4的环回不能宣告,需要把R3设为边界路由,并在R3手写上缺省路由

为保障更新安全,需将每个直连邻居或邻接的接口配置接口认证

为了减少路由表条目,需要在R3的接口上配置手工汇总

为了避免环路,需在R3上配置空接口

配置

1. 配置环回和接口

AR1

 

AR2

AR3

AR4

2. 启用ospf ,定义进程号为1,R1-R4的RID分别设为1.1.1.1 2.2.2.2 3.3.3.3 4.4.4.4

R1和R2的区域号皆为0,并宣告所有环回和接口,R3的环回和接口0/0/0在区域0宣告,接口0/0/1在区域1宣告,R4的区域号为1,并在区域1宣告接口0/0/0

AR1

[AR1]ospf 1 router-id 1.1.1.1

[AR1-ospf-1] area 0

[AR1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0

[AR1-ospf-1-area-0.0.0.0]network 192.168.1.97 0.0.0.0

AR1

[AR1]ospf 1 router-id 1.1.1.1

[AR1-ospf-1] area 0

[AR1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0

[AR1-ospf-1-area-0.0.0.0]network 192.168.1.97 0.0.0.0

AR2

[AR2]ospf 1 router-id 2.2.2.2

[AR2-ospf-1] area 0

[AR2-ospf-1-area-0.0.0.0]network 192.168.1.33 0.0.0.0

[AR2-ospf-1-area-0.0.0.0]network 192.168.1.98 0.0.0.0

AR3

[AR3]ospf 1 router-id 3.3.3.3

[AR3-ospf-1] area 0

[AR3-ospf-1-area-0.0.0.0]network 192.168.1.65 0.0.0.0

[AR3-ospf-1-area-0.0.0.0]network 192.168.1.99 0.0.0.0

[AR3-ospf-1] area 1

[AR3-ospf-1-area-0.0.0.1]network 192.168.1.129 0.0.0.0

AR4

[AR4]ospf 1 router-id 4.4.4.4

[AR4-ospf-1] area 1

[AR4-ospf-1-area-0.0.0.1]network 192.168.1.130 0.0.0.0

3. AR3的接口上配置手工汇总

[AR3]ospf  
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0 255.255.255.128

4. 将R3设为边界路由,并在R3手写上缺省路由

配置为边界路由

[AR3]ospf
[AR3-ospf-1]default-route-advertise always 

配置缺省路由

[AR3]ip route-static 0.0.0.0 0.0.0.0 192.168.1.130

5.为了避免环路在AR3配置空接口

[AR3]ip route-static 192.168.1.0 25 NULL 0

[AR3]ip route-static 192.168.1.128 26 NULL 0

6. AR1-AR4的路由表

AR1

 

AR2

AR3

AR4

7. 配置接口认证

AR1

[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456

AR2

[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456

AR3

[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456

[AR3]int g0/0/1
[AR3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456

AR4

[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456

验证 

 

 

 

game over

李坪源
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《组播扩展OSPF
为梦想努力
11-14 1909
OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。是对链路状态路由协议的一种实现,隶属内部网关协议(IGP),故运作于自治系统内部。著名的迪杰斯特拉(Dijkstra)算法被用来计算最短路径树。与RIP相比,OS
HCIP-第五天-OSPF扩展配置实验
m0_72586049的博客
07-22 240
HCIP-第五天-OSPF拓扑实验
OSPF的拓展配置
weixin_63414323的博客
04-16 161
OSPF的拓展配置 1,手工认证 --- 在OSPF数据包交互中,邻居之间的数据报中将携带认证口令,两边认证口令相同,则意味着身份合法。 OSPF的手工认证总共分为三种: 1,接口认证 [r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456 2,区域认证 ---- 其本质还是接口认证,相当于将整个区域所有激活的接口都配置了接口认证。 [r1-ospf-1-area-0.0.0.2]authenticat...
ospf的拓展配置
m0_50751035的博客
11-23 313
OSPF的拓展配置
ospf拓展
qq_57775566的博客
07-24 127
实验拓扑图
OSPF扩展配置--三区域路由实验
eldester的博客
06-06 221
根据题目,我们明白,在这里我们要用ospf扩展配置里的干涉选举,在同一网络内,保留R2,将其他的路由器接口优先级改为0,表示放弃选举。依旧用到的是ospf扩展配置–下放缺省路由代替环回接口。本人已手动全部测试,均能ping通,仅以下为例。2.将各个路由器环回接口各看自一个网段。172.16.1.0/24–r1环回。172.16.2.0/24—r2环回。172.16.3.0/24—r3环回。172.16.4.0/24—r4环回。172.16.5.0/24—r5环回。首先R3环回接口配置
OSPF扩展配置
xiaoxiaoxiexies的博客
10-07 348
扩展配置 手工认证 ---- ospf在所有邻居间的数据报中携带认证口令,两边口令相同,则意味着身份合法 接口认证 ---- 邻居间接口上配置,若两端口令不一致,则无法建立邻居关系。 区域认证 ---- 相当于一次性在某区域中所有激活的接口上做接口认证 虚链路认证 ---- 虚链路建立时的认证 加快收敛 ---- 减少计时器的时间 修改hello时间 修改hello时间后,死亡时间会自动按照4倍关系进行匹配 邻居间的hello时间必须保持一致,否则将影响邻居关系的建立 修改死亡时间 死亡时
OSPF扩展配置.jpg
09-21
本图片为博主自己学习总结的关于OSPF路由协议的一些扩展配置,希望大家一起学习交流使用
OSPF的基础配置扩展配置拓扑实验
最新发布
01-16
OSPF的基础配置扩展配置拓扑实验
网络技术实验:单区域OSPF基本配置.doc
11-01
此部分主要涉及在保持基础配置的同时,对OSPF进行一些扩展设置,如添加更多接口或进行特定的路由策略调整。配置过程与基础配置相似,只是可能需要对OSPF进行更细致的调整,以满足特定的网络需求。 在完成所有配置后...
OSPF扩展知识
m0_72210904的博客
07-23 200
可以在两种协议间配置ASBR,ASBR(自治系统边界路由器,协议边界路由器)必须用不同的接口工作不同的协议中,通过两种协议获取两边的路由,默认这些路由不共享,重发布技术可以实现路由共享,最终全网可达。一台路由器上运行多个OSPF进程,可以分别建立自己的邻居,每个进程拥有独立的数据库,不共享信息,只是将各自计算所得路由加载到同一张路由表中,类似于在同一台路由器上允许多种动态路由协议的效果,路由器单一一个接口只能工作在唯一一个进程。华为系 ---- 保留周期信息 -----对中间区域造成影响。
组播扩展OSPF
hqmln的博客
07-08 668
OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。是对链路状态路由协议的一种实现,隶属内部网关协议(IGP),故运作于自治系统内部。著名的迪克斯加算法被用来计算最短路径树。与RIP相比,OSPF是链路状态协议,而...
eNSP-OSPF组播拓展
乌托托的博客
07-06 551
OSPF eNSP
OSPF总结
m0_56963144的博客
01-18 3629
第一部分 一、五种数据包 OSPF的数据包有5种 hello包——组播收发,用于邻居、邻接关系的发现、建立、周期保活 DBD——数据库描述包 — 本地LSDB(链路状态数据库)目录 LSR——链路状态请求 — 用于询问对端本地未知的LSA信息 LSU——链路状态更新 — 用于共享具体的每一条LSA信息 LSack——链路状态确认 —确认包 LSA——链路状态通告 — 具体的一条一条 路由或者拓扑信息,不是一种数据包,所有的LSA是使用LSU这种包来转发的; OSPF的数据包是跨层封装于3层报头后方 .
HCIP D7
k_ite的博客
07-15 68
HCIP D7
ospfj
weixin_38986874的博客
06-02 426
华为路由器OSPF报文解析
hcia ospf配置实验
weixin_51746436的博客
07-22 765
1.在ospf中宣告是可以用网关进行宣告的,反掩码为0.0.0.02.ospf宣告是用的反掩码,0表示不可变,1表示可变。3.在r4上配置,要先宣告了接口,才能强制下放路由。httpshttpshttpshttpshttps。
OSPF动态配置网络环境
weixin_69908581的博客
07-23 474
那么就到此为止吧~~~ensp很烦!
第五天解答
l94510134的博客
04-06 302
一、实验需求 1.r3456之间只有r3为dr没有bdr 2.保证更新安全加快收敛速度 3.r4换回不能宣告全网可达 4.pc自动获剪ip地址 5.area1区域铭文认证 area2密文 6.ps1不能ping Pc4 7.减少路由条目 8.r1可以pingr4但不能登录r4 二、结果验证 1.r3456之间只有r3为dr没有bdr 2.保证更新安全加快收敛速度 3.r4换回不能宣告全网可达 给r4下放缺省路由.不宣告r4的环回地址 [r4-ospf-1]default-route-advertise
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值