OSPf和vlan实验配置及相关内容

RIP相关内容

静态路由的缺点：

1.配置量很大；

2.无法自行适应网络的变化，从而自行完成收敛（路由的加表过程）；

3.适用中小型的网络。

静态路由的优势：

便于管理和维护，更符合人类的需求。更加安全

资源占用量相对较小

动态路由

不止一种，运行同一种动态路由协议的设备，之间通过沟通数据包进行协商最终自行计算得出的路由。常见动态路由协议：RIP,OSPF,ISIS,EIGRP,BGP.

动态路由的优势

1.可以减少配置量

2.可以动态适应网络的变化，自行完成路由的计算

3.适用中大型网络

缺点：

1.计算得出的路由，可能并不是我们想要的结果

安全性不如静态路由。占用网络与系统资源

协议的划分

1.工作范围划分:

IGP---内部网关协议，一个AS内部使用的协议为IGP （RIP   OSPF  EIGRP  ISIS）
BGP---边界网关协议，不同的AS之间使用的协议为BGP（范围）（BGP---协议名称）
2.按照协议的特点进行分类：
距离矢量型：RIP  EIGRP （高级距离矢量型路由协议）
链路状态型：OSPF  ISIS
3.按照是否传递网络掩码迚行分类
有类别路由协议：不传递网络掩码（RIPV1）
无类别路由协议：传递网络掩码（其他）

AS—自治系统—大而化小的一种思想

一个AS运行一种动态路由协议

AS直接想要进行通讯—BGP
AS范围1-65535，公有AS（1-64512）和私有AS（64513-65535）

算法

链路状态路由协议—OSPF，传递拓扑信息

距离矢量型路由协议——RIP，EIGRP—传递路由表（传递路由表中的路由信息）

RIP的邻居—设备运行了RIP，设备是相邻的，可以通过指令网段传递RIP的数据包

RIP实际上只需要传递两个参数——目标网段 cost

COST—动态路由协议用来选路的参数

RIP的选路只看跳数—经过路由器的数量

不同路由协议之间比较开销是没有意义的

不同动态路由的选路比较优先级

RIP默认的优先级为100

OSPF默认的优先级为10

静态路由的优先级默认为60—华为体系制定的标准

贝尔曼—福特算法

1.对于R2而言，如果我收到一条我本地路由表没有的路由信息则直接将该路由信息刷新到自己本地路由表中。

2.对于R2而言，如果我收到一条我本地路由表已经有的路由信息，如果来源一致则刷新该路由信息到自己的本地路由表中。

3.对于R2而言，如果我收到一条我本地路由表已经有的路由信息，如果来源不一致则根据传递过来的路由信息中携带的开销值进行比对。如果本地路由表中的开销值小，则不刷新。

4.对于R2而言，如果我收到一条我本地路由表已经有的路由信息，如果来源不一致则根据传递过来的路由信息中携带的开销值进行比对。如果本地路由表中的开销值大，则刷新。

RIP传递的路由信息COST=本地路由表中开销值+1

RIP协议存在两个版本

RIPV1

RIPV2—IPV4环境

区别1.V1是有类别的动态路由协议。V2是无类别的动态路由协议

有类别就是传递数据包过程中不携带子网掩码

无类别就是传递数据包过程中携带子网掩码

2.V1不支持手工认证，V2支持手工认证

3.V1采用广播发送数据包，V2采用组播发送数据包—224.0.0.9 UDP—520

组播传递更加灵活

RIPNG—IPV6—521

RIP的数据包

request—请求包

response包—应答包（更新包）

工作过程：

初始化—RIP会向每一个运行了RIP协议的接口发送RIP的请求包，用来请求路由表。

接收：RIP的邻居收到RIP请求包后，会将自身的路由表（路由信息）封装在RIP的应答包中，之后将通过组播 224.0.0.9发送给对端

判断：

根据贝尔曼—福特算法规定的四种情况，选择是否加表

RIP存在周期更新机制—异步更新

1.不好操作，2.错峰发送—避免某一时刻延迟很大，带宽占用很多

RIP没有确认机制

RIP没有保活机制

RIP的计时器

周期更新计时器—30S

失效计时器—180S

垃圾回收计时器—120S

当180S失效时间到之后，路由器首先会把该网段信息，从自身路由表中删除，同时会启动垃圾回收计时器，

将该网段的信息发送给自身的邻居，同时会携带cost为16，侧面表示这个网段不可达

RIP想要彻底删除一条路由信息，需要经过300S的周期

RIP设计了工作半径——15跳

16跳认为不可达

RIP的环路问题

—异步更新

解决环路问题的方法

16跳触发更新

水平分割

当路由器从一个接口接收到某条路由之后在更新时将不在发送该路由信息

毒性逆转

当路由器从一个接口接收到某条路由之后在更新时将发送该路由信息，但是会携带cost值，并将COST置为16

华为默认开启水平分割

如果两种机制都启动，那么将按照毒性逆转的逻辑去执行

RIP的基础配置：

[r1]rip ?

INTEGER<1-65535> Process ID

—进程ID，不同的进程号，相当于不同的协议

[r1]rip 1 —启动RIP进程

[r1-rip-1]version 2—选择版本

[r1-rip-1]network 1.0.0.0—宣告

只需要宣告自身直连网段

RIP只能主类宣告

发布路由

激活接口—只有宣告的接口才能正常收发RIP的数据包

拓展配置：

1.RIP的手工认证—RIPV2

[r1-GigabitEthernet0/0/0]rip authentication-mode simple—发送RIP的数据包中密码以明文

2方式进行转发 cipher—本地存储密码以明文的方式存储 123456—接口认证

认证算法必须一致

Simple MD5

[r2-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456—采用MD5的

方式进行加密

2.RIP的手工汇总

[r1-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.252.0

配置位置接口，并且掩码只能写点分十进制，不能直接写数字3.沉默接口

这个接口将只接收RIP的数据包，但是不发送RIP的数据包

[r1-rip-1]silent-interface GigabitEthernet 0/0/1—配置位置RIP进程

4.RIP的加快收敛

更改RIP计时器

[r1-rip-1]timers rip 10 60 40

5.RIP缺省路由

[r2-rip-1]default-route originate

VLAN虚拟局域网

LAN—局域网

MAN—城域网

WAN—广域网

1.一个VLAN相当于是一个广播域

VLAN—通过路由器和交换机协同工作后，将原本的一个广播域逻辑上，拆分为多个虚拟的广播域。

1.配置

创建VLAN

VID—VLAN ID------用来区分和标识不同的VLAN（广播域）

二进制构成，12位二进制构成 4096个 1-4094,其中0和4095一般作为保留，不允许配置。

IEEE—802.q标准

[SW1]vlan ?

INTEGER<1-4094> VLAN ID

—敲下对应的VLAN编号

交换—交换机相关的技术

[SW1]vlan batch 6 to 100—批量创建VLAN

[SW1]undo vlan batch 5 to 100—批量删除VLAN

2.将接口划分到对应的VLAN中

将对应的接口划分到对应的VLAN中，相当于建立接口和VLAN的一种映射关

系，从而实现VLAN的划分。一层VLAN/物理VLAN

将VLAN和MAC地址进行绑定，从而实现VLAN的划分—2层VLAN

因为以太网帧中存在类型字段，所以可以根据不同的IP流量（IPV4/IPV6），

映射对应的VLAN，从而实现VLAN的划分—3层VLAN

 

携带标签的数据帧—因为原本的以太网帧结构没有插入VID的位置，所以IEEE研发了一款新的帧结构（802.1Q帧），在源MAC和类型字段中级插入了4字节的字段，这个字段包含（VID），我们把这种携带VLAN标签的帧结构

成为TAG帧（802.1Q帧)

2.接口分配链路类型

[SW1-GigabitEthernet0/0/1]port link-type access —规定Access类型的链路传递

的是不携带标签的流量

交换机和PC相连的接口类型都是Access

3.接口划分VLAN

[SW1-GigabitEthernet0/0/1]port default vlan 2

TRUNK类型的链路接口划分VLAN

interface GigabitEthernet0/0/4

port link-type trunk

port trunk allow-pass vlan 2 to 3

跨网段通讯—需要借助路由器交换机和路由器之间的链路类型配置Trunk（如果这条链路承载多个VLAN的

流量）

[r1]interface GigabitEthernet 0/0/0.1—因为一个物理接口不能同时服务多个广播域，所以设计了一个虚拟接口—子接口

[r1-GigabitEthernet0/0/0.1]dot1q termination vid 2—让路由器的子接口服务某个VLAN

[r1-GigabitEthernet0/0/0.1]arp broadcast enable —开启ARP广播功能

ACL—访问控制列表

配置了ACL的网络设备根据事先制定号的规则，然后对经过该设备的流量按照对应的规则进行匹配，对匹配上的流量执行相应的动作

ACL的功能：

访问控制：

允许Permit

拒绝deny

抓取流量：ACL只匹配流量，至于具体的动作将和其他协议或者一些服务联合起来使用。

ACL访问控制列表的匹配原则—— 自上而下，逐一匹配，一旦匹配上则不在向下匹配

华为默认ACL列表末尾隐含一条允许所有的指令（不做处理）

思科默认ACL列表末尾隐含一条拒绝所有的指令

ACL的分类：

基础的ACL：仅关注数据包中的源IP地址

2000-2999

高级ACL：除了关注数据包中的源IP地址之外，还会关注数据包中的目标IP，端口号等等。

3000-3999

用户自定义的ACL：

ACL的调用：路由器的接口，并且ACL的调用需要区分流量的流向（流入或者流出）

配置：

1.创建ACL

[r1]acl 2000

2.给ACL列表写规则

[r1-acl-basic-2000]rule deny source 192.168.1.3 0.0.0.0—相当于拒绝192.168.1.3这一个IP

0.0.0.0—通配符（32位二进制构成）：0代表不可变，1代表可变

192.168.1.3 0.255.0.255

192.X.1.X

3.接口调用ACL列表

[r1]display acl 2000

Basic ACL 2000, 1 rule

Acl's step is 5

rule 5 deny source 192.168.1.3 0 (5 matches)——需要注意流量的流向，IN—流入 OUT——流出

[r1-GigabitEthernet0/0/0]traffic-filter inbound acl 2000—接口调用ACL列表

[r1]display acl 2000

Basic ACL 2000, 1 rule

Acl's step is 5

rule 5 deny source 192.168.1.3 0 (5 matches)—查看ACL列表的规则

注意：基础ACL的配置位置，尽量靠近目标

尽量避免误伤

1.创建ACL

[r2]acl 2000

2.给ACL列表写规则

acl number 2000

rule 5 deny source 192.168.1.3 0

3.接口调用—注意调用位置

traffic-filter outbound acl 2000

5—步长值（ACL列表默认步长为5）

另一方面，为了便于规则之间插入一些规则

[r2-acl-basic-2000]undo rule 10 -----删除规则

高级ACL的调用位置尽量靠近源，避免资源的浪费（同时因为高级ACL，即关注源也关注目标，所以不会造成误伤）

[R1-acl-adv-3000]rule deny tcp source 192.168.1.3 0 destination 192.168.3.2 0.0.0.0 —拒绝源1.3 访问3.2所以的TCP相关的服务

配置：

1.创建

[R1]acl 3000

2.写规则

rule 10 deny icmp source 192.168.1.3 0 destination 192.168.3.2 0 —拒绝源192.168.1.3ping目标

192.168.3.2的流量

3.接口调用规则

interface GigabitEthernet0/0/1

ip address 192.168.1.1 255.255.255.0

traffic-filter inbound acl 3000—注意一个接口的一个方向实际只能调用一张列表

[r2-GigabitEthernet0/0/1]undo traffic-filter outbound ---删除接口的调用

配置

acl number 3001

rule 5 deny tcp source 192.168.2.1 0 destination 192.168.2.2 0 destination-port

eq 23 （代表服务为Telent）

—拒绝源为192.168.2.1 目标为192.168.2.2 并且访问服务为Telent服务的流量（访问目标端口

号为23的流量）

NAT—网络地址转换

IPV4地址不够用

ABC—三类地址中截取了一部分地址（并且让这部分地址可以重复使用）—私网地址

A类地址中：10.0.0.0-10.255.255.255 （

A类地址掩码8）——1条A类网段

B类地址中：172.16.0.0-172.31.255.255 ——16条B类网段

C类地址中：192.168.0.0—192.168.255.255—256条C类地址

让这些IP地址可以重复使用

NAT的配置—配置位置都是在边界路由器的出接口上进行配置

静态NAT

在边界路由器上手工建立维护一张静态的NAT映射表（公网IP地址和私网IP地址之间的

对应关系），并且这种关系是一一对应的

[r2-GigabitEthernet0/0/2]nat static global 23.0.0.1 inside 192.168.1.2

Error: The address conflicts with interface or ARP IP.

[r2-GigabitEthernet0/0/2]nat static global 23.0.0.3 inside 192.168.1.2

23.0.0.3—漂浮地址（合法）——目前来说必须在公网网段范围内

[r2]display nat static—查看静态NAT的配置

动态NAT—多对多的NAT

1.创建公网地址组—这些公网地址必须连续。

[r2]nat address-group 0 23.0.0.3 23.0.0.5

2.抓取流量

[r2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

3.接口调用NAT

[r2-GigabitEthernet0/0/2]nat outbound 2000 address-group 0 no-pat —不按照端口转换的

原则执行

NAPT—easy IP

1.抓取流量

[r2]display acl 2000

Basic ACL 2000, 2 rules

Acl's step is 5

rule 5 permit source 192.168.1.0 0.0.0.255

rule 10 permit source 192.168.3.0 0.0.0.255

2.接口配置NAT

[r2-GigabitEthernet0/0/2]nat outbound 2000

多对多的NAPT

动态NAT—多对多的NAT

1.创建公网地址组—这些公网地址必须连续。

[r2]nat address-group 0 23.0.0.3 23.0.0.5

2.抓取流量

[r2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

3.接口调用NAT

[r2-GigabitEthernet0/0/2]nat outbound 2000 address-group 0

端口映射—高级用法

[r2-GigabitEthernet0/0/2]nat server protocol tcp global 23.0.0.1 80 inside 192.

168.1.100 80

Error: The address conflicts with interface or ARP IP.

[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 80

inside 192.168.1.100 80

current-interface—直接使用该接口（使用这个接口的IP地址）

OSPF

动态路由评判标准：

1. 选路佳

跳数—选路依据不够合理 选择的路径可能成环

ospf—开放式的最短路径优先算法—链路状态路由协议

1.收集LSA（拓扑信息）—形成有向图—最短路径树（无环的结构）—spf算法 计算得出路由

2. 收敛快

OSPF也存在计时器，并且计时器的周期小于RIP

3. 资源占用

1.单个数据包—OSPF的数据包包含的信息很多

2.整体—很大

OSPF采用很多办法去解决资源占用

RIP和OSPF相同点

RIP V1 V2

NG

OSPF V1 V2—ipv4

OSPF V3—ipv6

OSPF V2

1. RIP和OSPF都是无类别的动态路由协议，OSPF与RIP不同的地方在于OSPF不支持区域内汇总，所以OSPF的子网划分一般是按区域来划分，这样在区域间传递路由的时候可以汇总成一条进行传递。

2.都是使用组播发送数据包——RIP 224.0.0.9 OSPF 224.0.0.5 224.0.0.6

3. 都支持等开销负载均衡

不同点：RIP只能用在中小型网络

OSPF可以适用中大型的网络（80%网都是靠OSPF实现的）

结构化部署——区域划分

AS—自治系统

OSPF区域

OSPF区域内部传递拓扑信息。

区域之间—传递路由

链路状态路由协议的距离矢量特征

ABR—区域边界路由器-----接口

必须同时属于两个区域

OSPF区域划分也得根据实际情况—没有规定大小

如果进行了区域划分—多区域OSPF网络

如果没有进行区域划分—单区域OSPF

OSPF设计了区域ID—area ID—32位二进制构成—由点分十进制来表示骨干区域—只能位区域0，area 0=0.0.0.0

区分和标识不同的区域

OSPF—区域划分的规则

1.必须存在ABR—必须存在一个路由器同时属于多个区域,可以存在多个ABR起到备份的作用，必须存在接口属于区域0

2.OSPF区域划分必须按照星型结构进行划分

OSPF 数据包

RIP由两种数据包

Hello包

用来周期性的发现建立和保活邻居关系

Hello时间——10S发送一次

Dead time—死亡时间—默认等于四倍的hello时间—40S

OSPF在某些特殊网络环境下会出现每30s发送一次hello包的情况。

RID —用来区分和标识不同的OSPF路由器的身份

32位二进制构成

1.唯一性

2.格式统一按照IP地址的格式去执行

设备获取RID的方式

1.手工配置

2.自动生成

如果路由器配置了环回地址，那么他会选择环回地址中数值最大的作为自身的RID，如果路由器没有环回地址，则会选择接口IP地址数值最大的作为自身的RID

DBD包—数据库描述包

LSDB数据库—用来存储LSA（拓扑信息）

LSR包—链路状态请求包

用来请求我没有的LSA信息

LSU包—链路状态更新包

真正携带LSA信息的数据包

LSACK包—链路状态确认包

OSPF状态机

TWO-way—双向通讯状态—标志着邻居关系的建立

条件匹配—只有条件匹配成功的设备，才能进入下一个状态，如果条件匹配失败则停留在邻居关系，并通过Hello包每10S进行保活。

主从关系的选举—选举标准看RID的大小

错开发送数据包

区别状态

FUll状态—标志着邻接关系的建立

只有邻接状态才真正共享LSA信息

OSPF的工作过程

建立邻居关系----启动配置完成后，OSPF将将本地所有运行了OSPF协议的接口，以组播224.0.0.5（目标IP）周期性的发送hello包（10s），hello包中将携带自己本地的RID，邻居接收到对端的RID将会把这些信息存储在邻居表。

条件匹配：如果条件匹配成功则进入下一个状态，如果匹配失败则，停留在邻居关系。需要用hello包进行周期保活。

建立邻接关系：进行主从关系的选举，首先采用未携带真正数据（真正LSA摘要）的DBD包

进行选举----对比RID，RID大的作为主设备，后续将由主设备优先共享自己的数据库摘要信息，同时也将由主设备先共享自己的LSA信息。之后使用LSR/LSU/LSACK获取本地未知的LSA信息，完成了本地lsdb的建立----形成本地链路数据库表。

完成收敛：基于自己本地的链路状态数据库，依靠OSPF算法形成有向图---最终计算得出路 由----加载到自己本地的路由表中。

收敛完成后，将使用hello包周期保活，每30min进行周期更新，LSA有关。

OSPF的配置

[r1]ospf ?

INTEGER<1-65535> Process ID—配置进程ID

1.启动OSPF进程，配置R ID

[r1]ospf 1 router-id 1.1.1.1 —尽量手工指定

2.创建区域

[r1-ospf-1]area 0

3.宣告

[r1-ospf-1-area-0.0.0.0]network 1.1.1.0 0.0.0.255—范围宣告

0.0.0.255—反掩码

0代表不可变，1代表可变32位二进制构成，连续的0或连续的1构成 掩码为1的部分是网络位，相当于不可变

[r1-ospf-1-area-0.0.0.0]network 12.0.0.1 0.0.0.0—精准宣告，相当于只宣告一个IP

[r2]display ospf peer—查看邻居表

[r2]display ospf peer brief —查看邻居简表

ospf的 cost算法

参考带宽/真实带宽

参考带宽默认是100M

[r3-ospf-1]bandwidth-reference 10000—配置命令

当网络结构发生变化，OSPF怎么处理

当网络新增、缺失一个网段，网络不可达（死亡时间）

OSPF也存在触发更新，并且这个更新包需要被回复

条件匹配

DR---指定路由器（指的是接口）

DR和其他广播域内所有的路由器均建立邻接关系

BDR---备份指定路由器—和其他所有路由器都处于邻接状态

DRother—一个广播域，除了DR和BDR的其他路由器才处于邻居状态。

会选择广播域中RID最大的作为DR,RID次大的成为BDR，剩余设备为Drother

DR和BDR的选举是非抢占的

选举时间最大是死亡时间

Priority: 1—DR的优先级数值大的成为DR

[r1-GigabitEthernet0/0/0]ospf dr-priority ?

INTEGER<0-255> Router priority value干涉DR和BDR的选举，0代表不参选

<r1>reset ospf process

Warning: The OSPF process will be reset. Continue? [Y/N]:

—重启OSPF进程

OSPF的拓展配置

1.认证

接口认证：

interface GigabitEthernet0/0/0

ospf authentication-mode md5 1 plain 123456

区域认证

本质任然是接口认证

area 0.0.0.0

authentication-mode md5 1 plain 123456

network 192.168.1.0 0.0.0.255

2.手工汇总

区域汇总—ABR上进行配置

[r4-ospf-1]area 0—进入对应的区域

[r4-ospf-1-area-0.0.0.0]abr-summary 172.16.0.0 255.254.0.0—汇总（掩码只能写点分十进制）

3.沉默接口

[r5-ospf-1]silent-interface GigabitEthernet 0/0/1—配置位置

4.加快收敛

[r4-GigabitEthernet0/0/1]ospf timer hello 5—只需要接口改变hello时间

死亡时间默认会根据4被的关系，自动修改

结论：所有接口都需要修改

5.缺省路由[r5-ospf-1]default-route-advertise —配置位置，ospf进程中

必须自身存在一条缺省才能给其他的设备下发缺省

[r5-ospf-1]default-route-advertise always —强制下发缺省

实验练习

IP划分:

R1:192.168.1.0  28

R2:192.168.1.16  28

R123的 0/0/0接口：192.168.1.32  28

R3-R4:  192.168.1.128  30

Vlan2:  192.168.1.48  28

Vlan3:  192.168.1.64  28

192.168.1.0  24

0区域：192.168.1.0  25

1区域：192.168.1.128  25

更改设备名称

[Huawei]sysname R1

[Huawei]sysname R2

[Huawei]sysname R3

[Huawei]sysname R4

[Huawei]sysname SW1

[Huawei]sysname SW2

配置底层IP地址

R1：

[r1]int lo 0

[r1-LoopBack0]ip address 192.168.1.33 27

[r1-LoopBack0]q

[r1]int g0/0/0

[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 27

R2

[r2]interface GigabitEthernet 0/0/0

[r2-GigabitEthernet0/0/0]ip address 192.168.1.2 27

[r2]interface LoopBack 1

[r2-LoopBack1]ip address 192.168.1.65 27

R3

[r3]interface GigabitEthernet 0/0/0

[r3-GigabitEthernet0/0/0]ip address 192.168.1.3 27

[r3]interface LoopBack 1

[r3-LoopBack1]ip address 192.168.1.97 27

[r3]interface GigabitEthernet 0/0/1

[r3-GigabitEthernet0/0/1]ip address 192.168.1.129 30

R4

[r4]in g 0/0/0
[r4-GigabitEthernet0/0/0]ip address 192.168.1.130 30
[r4]interface LoopBack 0
[r4-LoopBack0]ip address 4.4.4.1 24

SW2

[SW2]in g 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port de v 2

[SW2]in g 0/0/3
[SW2-GigabitEthernet0/0/3]port link-type access
[SW2-GigabitEthernet0/0/3]port de v 3

[SW2]in g 0/0/1
[SW2-GigabitEthernet0/0/3]port link-type trunk
[SW2-GigabitEthernet0/0/3]port trunk allow-pass v 2 3

配置vlan

[LW2]vlan 2

[LW2-vlan 2]q

[LW2]vlan 3

[LW2-vlan 3]q

[LW2]in g 0/0/2
[LW2-GigabitEthernet0/0/2]ip address 192.168.1.1
[LW2]in g 0/0/3
[LW2-GigabitEthernet0/0/3]ip address 192.168.1.1

实现全网可达–配置路由

R1：

[R1]ospf 1 router-id 1.1.1.1

[R1-ospf-1]area 0

[r1-ospf-1-area-0.0.0.0]network 192.168.1.0   0.0.0.15

[r1-ospf-1-area-0.0.0.0]network 192.168.1.33   0.0.0.0

#同一区域的所有192.168.1.0-192.168.1.255路由都宣告

R2

1. 启动OSPF的进程

[r2]ospf 1 router-id 2.2.2.2

[r2-ospf-1]

2. 创建区域0

[r2-ospf-1]area 0

[r2-ospf-1-area-0.0.0.0]

3. 宣告

[r2-ospf-1-area-0.0.0.0]network 192.168.1.16      0.0.0.15

[r2-ospf-1-area-0.0.0.0]network 192.168.1.34       0.0.0.0

R3

1. 启动OSPF的进程

[r3]ospf 1 router-id 3.3.3.3

2. 创建区域0

[r3-ospf-1]area 0

3. 宣告

[r3-ospf-1-area-0.0.0.0]network 192.168.1.49 0.0.0.0

[r3-ospf-1-area-0.0.0.0]network 192.168.1.65 0.0.0.0

[r3-ospf-1-area-0.0.0.1]network 192.168.1.35 0.0.0.0

4. 创建区域1

[r3-ospf-1]area 1

5. 宣告

[r3-ospf-1-area-0.0.0.1]network 192.168.1.129 0.0.0.0

[R3-GigabitEthernet0/0/1]ip address 192.168.1.1]ospf authentication-mode md5 1 cipher 1 2 3 4 5 6

R4

1. 启动OSPF的进程

[r4]ospf 1 router-id 4.4.4.4

2. 创建区域1

[r4-ospf-1]area 1

3. 宣告

[r4-ospf-1-area-0.0.0.1]network 192.168.1.130 0.0.0.0

[r4-ospf-1-area-0.0.0.1]network 4.4.4.1 0.0.0.0

PC1

IP地址：192.168.1.50     子网掩码：255.255.255.240   网关： 192.168.1.49

PC2

IP地址：192.168.1.66      子网掩码：255.255.255.240   网关： 192.168.1.65

 R4环回不能宣告，需要做缺省；

[r4]ospf 1 router-id 4.4.4.4

[r4-ospf-1]area 1

[r4-ospf-1-area-0.0.0.1]undo network 4.4.4.1 0.0.0.0

[r4-ospf-1-area-0.0.0.1]q

[r4-ospf-1]default-route-advertise always

至此，本实验的需求已全部完成。