一个实验带你全面学废网络OSPF协议内容

已于 2024-08-21 18:39:11 修改
阅读量791 收藏 28
点赞数 14
文章标签: 网络 信息与通信 网络协议
于 2024-08-21 18:32:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74749868/article/details/141386576
版权

文章目录

  • 一、OSPF实验与原理
    • 1. 多区域与虚链路配置及原理
    • 2. OSPF区域与接口认证的方法
    • 3. OSPF的Cost 值的作用
    • 4. 明白OSPF引入缺省、直连路由、宣告路由方法
    • 5. 描述OSPF区域间路由汇总和外部路由汇总
    • 6. 描述OSPF的5种类型的LSA区别,以及作用
    • 7. 控制OSPF的DR与BDR选举
    • 8. 修改OSPF区域内与区域间优先级的方法
    • 9. 掌握四种特殊区域方法
      • stub(末梢区域)
      • Totally Stub
      • nssa
      • Totally nssa
    • 10. OSPF中的silent-interface作用

一、OSPF实验与原理

实验拓扑图
在这里插入图片描述

基础配置 [配置各设备的接口IP地址、loopback地址、设备命名]

<R1>display ip in b
Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              10.0.12.1/24         up         up        
GigabitEthernet0/0/1              10.0.13.1/24         up         up        
GigabitEthernet0/0/2              10.0.17.1/24         up         up        
LoopBack0                         10.0.1.1/32          up         up(s)     
NULL0                             unassigned           up         up(s)

<R2>display ip in b
Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              10.0.12.2/24         up         up        
GigabitEthernet0/0/1              unassigned           down       down      
GigabitEthernet0/0/2              unassigned           down       down      
LoopBack0                         10.2.0.1/32          up         up(s)     
LoopBack1                         10.2.1.1/32          up         up(s)     
LoopBack2                         10.2.2.1/32          up         up(s)     
LoopBack192                       192.168.1.1/24       up         up(s)     
NULL0                             unassigned           up         up(s)  

<R3>display ip interface brief 
Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              10.0.13.3/24         up         up        
GigabitEthernet0/0/1              10.0.34.3/24         up         up        
GigabitEthernet0/0/2              unassigned           down       down      
LoopBack0                         10.0.3.3/32          up         up(s)     
NULL0                             unassigned           up         up(s)     

<R4>display ip in b
Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              10.0.34.4/24         up         up        
GigabitEthernet0/0/1              10.0.45.4/24         up         up        
GigabitEthernet0/0/2              10.0.47.4/24         up         up        
LoopBack0                         10.0.4.4/32          up         up(s)     
NULL0                             unassigned           up         up(s)     

<R5>display ip in b
Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              10.0.45.5/24         up         up        
GigabitEthernet0/0/1              unassigned           down       down      
GigabitEthernet0/0/2              unassigned           down       down      
LoopBack0                         10.5.0.1/24          up         up(s)     
LoopBack1                         10.5.1.1/24          up         up(s)     
LoopBack2                         10.5.2.1/24          up         up(s)     
NULL0                             unassigned           up         up(s)   

<R7>display ip in b
Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              10.0.17.7/24         up         up        
GigabitEthernet0/0/1              10.0.47.7/24         up         up        
GigabitEthernet0/0/2              unassigned           down       down      
LoopBack0                         10.0.7.7/32          up         up(s)     
NULL0                             unassigned           up         up(s)

1. 多区域与虚链路配置及原理

R1

ospf 1 router-id 10.0.1.1 
 area 0.0.0.2 
  network 10.0.1.1 0.0.0.0 
  network 10.0.13.0 0.0.0.255 
  network 10.0.17.0 0.0.0.255 
  vlink-peer 10.0.3.3    ##以R3的loopback地址建立对端虚链路
 area 0.0.0.3 
  network 10.0.12.0 0.0.0.255

R2

[R2-ospf-1]D TH
[V200R003C00]
#
ospf 1 router-id 10.0.2.2 
 area 0.0.0.3 
  network 10.0.12.0 0.0.0.255

R3

[R3-ospf-1]D TH
[V200R003C00]
#
ospf 1 router-id 10.0.3.3 
 area 0.0.0.0 
  network 10.0.3.3 0.0.0.0 
  network 10.0.34.0 0.0.0.255 
 area 0.0.0.2 
  network 10.0.13.0 0.0.0.255 
  vlink-peer 10.0.1.1  ##以R1的loopback地址建立对端虚链路
#

R4

[R4-ospf-1]D TH
[V200R003C00]
#
ospf 1 router-id 10.0.4.4 
 area 0.0.0.0 
  network 10.0.4.4 0.0.0.0 
  network 10.0.34.0 0.0.0.255 
  network 10.0.47.0 0.0.0.255 
 area 0.0.0.4 
  network 10.0.45.0 0.0.0.255 
#
retur

R5

[R5-ospf-1]D TH
[V200R003C00]
#
ospf 1 router-id 10.0.5.5 
 area 0.0.0.4 
  network 10.0.45.0 0.0.0.255 
#

R7

[R7-ospf-1]D TH
[V200R003C00]
#
ospf 1 router-id 10.0.7.7 
 area 0.0.0.0 
  network 10.0.7.7 0.0.0.0 
  network 10.0.47.0 0.0.0.255 
 area 0.0.0.2 
  network 10.0.17.0 0.0.0.255 
#

检查邻居与虚链路是否建立成功
在这里插入图片描述
在这里插入图片描述

状态为FULL,表示建立成功。
如果一个区域的边界路由器(ABR)无法与OSPF的主区域连接,那么这个区域将无法通过网络向其他区域通告其路由信息。虚链路能够确保这些边界路由器之间的连通性,从而使得区域能够正常运行并保持路由信息的传播。

2. OSPF区域与接口认证的方法

区域认证(采用MD5密文方式)

[R1-ospf-1]d th
[V200R003C00]
#
ospf 1 router-id 10.0.1.1 
 area 0.0.0.3 
  authentication-mode md5 1 cipher %$%$@c32LhmI/3OT;H%'H*3S4U0/%$%$
#

[R2-ospf-1]d th
[V200R003C00]
#
ospf 1 router-id 10.0.2.2 
 area 0.0.0.3 
  authentication-mode md5 1 cipher %$%$Lp1&~S:&/$|/biP$l^<V4SML%$%$

在这里插入图片描述

密文不容易被窃取

接口认证(采用明文方式)

[R4-GigabitEthernet0/0/1]d th
[V200R003C00]
#
interface GigabitEthernet0/0/1
 ospf authentication-mode simple plain 123456 

[R5-GigabitEthernet0/0/0]d th
[V200R003C00]
#
interface GigabitEthernet0/0/0
 ospf authentication-mode simple plain 123456 
#
return

在这里插入图片描述

明文密码较为简单但不够安全,因为密码可以被篡改或窃取。

3. OSPF的Cost 值的作用

在这里插入图片描述
在这里插入图片描述

通过查看ospf路由发现到达10.0.13.0/24网段的cost值为1。现在我们使用路由跟踪命令查看此时只经过一跳就到达了10.0.13.3地址。

在这里插入图片描述


[R1-GigabitEthernet0/0/1]tracert 10.0.34.3

 traceroute to  10.0.34.3(10.0.34.3)
, max hops: 30 ,packet length: 40,press CTRL_C to break 

 1 10.0.17.7 20 ms  20 ms  20 ms 

 2 10.0.47.4 30 ms  40 ms  20 ms 

 3 10.0.34.3 20 ms  20 ms  20 ms

通过命令增大ospf的cost值(4>3)开销,来改变路由的选择。

作用
路由选择标准
OSPF使用Cost值来评估到达特定目的地的路径质量。每条路径的Cost值越低,表示该路径的开销越小,从而在路由选择时优先选择Cost值最低的路径。

4. 明白OSPF引入缺省、直连路由、宣告路由方法

R2

[R2]ip route-static 0.0.0.0 0.0.0.0 LoopBack0
[R2-ospf-1]d th
[V200R003C00]
#
ospf 1 router-id 10.0.2.2 
 default-route-advertise always type 1
 area 0.0.0.3 
  network 10.0.12.0 0.0.0.255 
  network 10.2.0.1 0.0.0.0 
  network 10.2.1.1 0.0.0.0 
  network 10.2.2.1 0.0.0.0

R5

[R5-ospf-1]D TH
[V200R003C00]
#
ospf 1 router-id 10.0.5.5 
 import-route direct 
#
return

5. 描述OSPF区域间路由汇总和外部路由汇总

区域间路由汇总

[R1-ospf-1]d th
[V200R003C00]
#
ospf 1 router-id 10.0.1.1 
 area 0.0.0.3 
  abr-summary 10.2.0.0 255.255.0.0
#
return

在这里插入图片描述
在这里插入图片描述

在R1上OSPF中存在三条OSPF区域间的路由信息,而R3的OSPF路由表中对R2的路由进行了汇总,减少了区域的路由条目。

外部路由汇总

[R5-ospf-1]d th
[V200R003C00]
#
ospf 1 router-id 10.0.5.5 
 asbr-summary 10.5.0.0 255.255.0.0    ##对引入的外部路由汇总
#
return

在这里插入图片描述
在这里插入图片描述

发现对所以外部路由进行了汇总了一条网段的路由。

在这里插入图片描述

Type 1: 适用于复杂的网络环境,需要灵活的成本计算和完整的路径查看,适合流量均衡和冗余设计。
Type 2: 适用于较简单的网络环境或需要简单配置的场景,能够快速设置并推动数据流向目标。

6. 描述OSPF的5种类型的LSA区别,以及作用

以R1为列

在这里插入图片描述

从上往下分别是一类、二类、三类、四类、五类LSA。
Router 表示一类LSA,分别是对端和本端产生的;
Network 表示二类LSA,由一个网段的DR产生的,此处的DR为R1路由器;
Sum-Net 表示三类LSA,是区域间的路由信息,都是从R1上通告过来的;
Sum-Asbr 表示四类,用于描述如何到达ASBR的信息,图中是由R1上产生的。如果当连接主干区域的时,自己本身也会生成一条四类;
External 表示五类,通常描述为引入的外部路由。

在这里插入图片描述

7. 控制OSPF的DR与BDR选举

使用命令查看区域DR和BDR关系
在这里插入图片描述

[R4]int g0/0/1
[R4-GigabitEthernet0/0/1]ospf dr-priority 255
[R4-GigabitEthernet0/0/1]
<R4>reset ospf process
Warning: The OSPF process will be reset. Continue? [Y/N]:y

[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ospf dr-priority 254
[R5-GigabitEthernet0/0/0]
<R5>reset ospf process
Warning: The OSPF process will be reset. Continue? [Y/N]:y

在这里插入图片描述

此时在area 4中R4成为DR,R5是BDR。
P2P网络类型是不用选举DR和BDR的。

8. 修改OSPF区域内与区域间优先级的方法

在这里插入图片描述

默认情况下OSPF区域内优先级为10,外部路由优先级为150

在这里插入图片描述

9. 掌握四种特殊区域方法

stub(末梢区域)

限制外部路由:Stub 区域不允许外部路由(Type 5 LSA)传播。这意味着区域内的 OSPF 路由器只知道通往 Stub 区域内的其他路由器的路径,而不知道外部网络的详细信息。

仅接收默认路由:Stub 区域通常会通过 ABR(Area Border Router)接收到一条默认路由(Type 3 LSA),指向外部网络。这条路由将外部网络的流量引导到一个指定的路由器。

简化路由表:由于 Stub 区域不传播外部路由信息,因此可以显著减少路由表的规模。

[R4-ospf-1-area-0.0.0.4]d th
[V200R003C00]
#
 area 0.0.0.4 
  stub 
#
return

[R5-ospf-1-area-0.0.0.4]d th
[V200R003C00]
#
 area 0.0.0.4 
  stub 
#
return

在这里插入图片描述

R5上此时不存在Type-4 LSA、Type-5 LSA 。去往 OSPF 域外通过 ABR 生成的 Type-3 LSA 所携带的缺省路由实现。

Totally Stub

[R4-ospf-1-area-0.0.0.4]d th
[V200R003C00]
#
 area 0.0.0.4 
  stub no-summary
#
return

[R5-ospf-1-area-0.0.0.4]d th
[V200R003C00]
#
 area 0.0.0.4 
  stub no-summary
#
return

在这里插入图片描述

原本多条 OSPF 区域间路由只剩一条 0.0.0.0/0 缺省路由,Totally Stub 区域中 ABR 会阻断了 Type-3 LSA、Type-4 LSA、Type-5 LSA,并生
成一条 Type-3 LSA,通告一条指向自身的缺省路由。

nssa

在R2上对指定的路由信息以外部路由的方式引入

[R2-ospf-1]d th
[V200R003C00]
#
ospf 1 router-id 10.0.2.2 
 import-route direct type 2 route-policy 00
#
route-policy 00 permit node 10 
 if-match ip-prefix 00 
#
route-policy 00 deny node 20 
#
ip ip-prefix 00 index 10 permit 192.168.1.0 24
#

查看ospf路由信息
在这里插入图片描述

[R1-ospf-1-area-0.0.0.3]d th
[V200R003C00]
#
 area 0.0.0.3 
  nssa

[R1-ospf-1-area-0.0.0.3]d th
[V200R003C00]
#
 area 0.0.0.3 
  nssa

查看ospf路由信息与状态数据库
在这里插入图片描述

在R2区域中此时不存在Type-4 LSA、Type-5 LSA ,外部路由以Type-7 LSA (NSSA)的形式存在。

在这里插入图片描述

R2所引入的外部路由192.168.1.0/24由Type-7 LSA所描述。

在R2上观察Type-7 LSA向Type-5 LSA转换的过程,以192.168.1.0/24为例观察路由信息的传递过程

<R1>display ospf lsdb  nssa

	 OSPF Process 1 with Router ID 10.0.1.1
		         Area: 0.0.0.0
		 Link State Database 

		         Area: 0.0.0.2
		 Link State Database 

		         Area: 0.0.0.3
		 Link State Database 


  Type      : NSSA
  Ls id     : 0.0.0.0
  Adv rtr   : 10.0.1.1  
  Ls age    : 796 
  Len       : 36 
  Options   : None 
  seq#      : 80000001 
  chksum    : 0x992b
  Net mask  : 0.0.0.0 
  TOS 0  Metric: 1 
  E type    : 2
  Forwarding Address : 0.0.0.0 
  Tag       : 1 
  Priority  : Low

  Type      : NSSA
  Ls id     : 192.168.1.0
  Adv rtr   : 10.0.2.2  
  Ls age    : 811 
  Len       : 36 
  Options   :  NP  
  seq#      : 80000001 
  chksum    : 0xeb57
  Net mask  : 255.255.255.0 
  TOS 0  Metric: 1 
  E type    : 2
  Forwarding Address : 10.2.0.1 
  Tag       : 1 
  Priority  : Low

查看描述192.168.1.0/24的Type-7 LSA,其options 字段为NP ,表示该LSA可以被ABR转化成一条Type-5 LSA。

在这里插入图片描述

可以看到与Type-7LSA相比,其Ls id、net mask、FA地址字段内容完全相同,adv rtr字段值从10.0.2.2变为了10.0.1.1,说明该Type-5 LSA由R1产生。

在R3路由器上验证192.168.1.0/24是不是在R1上学到的
在这里插入图片描述

Totally nssa

[R1-ospf-1]d th
[V200R003C00]
#
ospf 1 router-id 10.0.1.1 
 area 0.0.0.3 
  nssa no-summary
#
return

[R2-ospf-1]d th
[V200R003C00]
#
ospf 1 router-id 10.0.2.2 
  nssa no-summary
#
return

总结:NSSA 区域通过允许局部的外部路由引入,同时保持部分 Stub 区域的特性,为 OSPF 网络提供了一种灵活和高效的路由设计方案,适用于对外部路由有需求但又希望简化内部路由信息的网络环境。

10. OSPF中的silent-interface作用

silent-interface 的主要作用:

禁止 OSPF 更新:
当将一个接口配置为 silent-interface 后,该接口将不会参与 OSPF 的路由传播。这意味着该接口将不会发送或接收 OSPF 的路由更新信息,从而有效地使其在 OSPF 网络中“静默”。这可以减少网络的 OSPF 流量并提高安全性。

减少邻接关系的建立:
由于 OSPF 不会在 silent-interface 上发送 Hello 消息,因此在该接口上不会建立 OSPF 邻居关系。这在某些情况下是有用的,例如,在连接到不希望有 OSPF 路由协议交互的设备时。

提高安全性:
在某些安全敏感的网络环境中,管理员可能希望将某些接口“静音”,以防止路由信息泄漏或不必要的路由交互。这为网络安全提供了一层额外的控制。
在这里插入图片描述
在这里插入图片描述

接口被设置为Silent-Interface ,不再存在hello报文。

Free and lucky
关注
计算机网络实验报告-实验七:RIP、OSPF动态路由协议
04-27
### 计算机网络实验报告-实验七:RIP、OSPF动态路由协议 #### 实验目的 本次实验旨在深入理解并实践RIP与OSPF这两种动态路由协议的配置过程。通过具体的操作来掌握如何利用这些协议实现网络间的自动路由发现与更新...
几个简单易懂的 OSPF 实验
networktp的博客
03-21 8438
单单介绍 OSPF ,就写了四篇文章,主要是内容比较多。但是,OSPF 实际应用时,只要几条命令,就可以实现动态路由功能。OSPF 使用就是那么简单、方便,不信你接着往下看。 OSPF 基础命令 掌握三条命令,就能玩转 OSPF : 创建 OSPF 进程,进入配置视图 创建 OSPF 区域 接口激活 OSPF 1、创建 OSPF 进程 在系统视图下,使用 OSPF 命令,创建 OSPF 进程。 [Router]ospf 1 Router-id 1.1.1.1 上面的命令,是在 Router 上创建
四、OSPF配置实验
u012451051的博客
06-21 7781
OSPF实验
OSPF实验
w17791476027的博客
09-18 1171
1,R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用共有IP。2,R3 - R5/6/7为MGRE环境,R3为中心站点。3,整个网络配置OSPF、RIP环境,IP基于172.16.0.0/16网段划分。4,所有设备均有一条环回接口,R3环回在area1中宣告,R6 R7环回在area1中宣告,所有设备均 可访问R4环回。5,减少LSA的更新量,加快收敛,保障更新安全。6,全网可达。
OSPF 实验
weixin_49765221的博客
02-05 3259
ospf数通中最重要的协议
【eNSP】OSPF实验
weixin_42353399的博客
08-15 2652
实验模拟OSPF多区域网络环境,完成以下配置需求: 1.如图所示,配置设备名称和IP地址。 每台设备都有环回口Loopback0,设备Ra的地址为a.a.a.a/32 如R1就有Lo0:1.1.1.1/32 互联地址规则: 设备Ra与设备Rb:192.168.ab.a/24和192.168.ab.b/24(a如R1与R2互联地址为192.168.12.1/24和192.168.12.2/24,以此类推。 图中有标注的,以标注为准。
计算机网络-OSPF路由协议实验
12-06
实验依赖于Cisco Packet Tracer,这是一个广泛用于网络教学的仿真工具,它允许用户构建虚拟网络,配置网络设备,如路由器和交换机,以及模拟数据包的传输。 **三、实验内容** 1. **单区域OSPF路由配置** - 实验...
计算机网络实验实验OSPF 路由协议.docx
07-09
计算机网络实验实验OSPF 路由协议 计算机网络实验实验OSPF 路由协议是计算机网络实验的一部分,旨在让学生学习路由的基本原理,掌握链路状态路由算法的基本原理,熟悉 OSPF 单区域配置。 OSPF(Open ...
基于OSPF路由协议网络互连计算机网络课程设计
05-11
基于 OSPF 路由协议网络互连计算机网络课程设计 本课程设计旨在掌握子网划分、路由原理等网络基本知识,并掌握 OSPF ...本课程设计为学生提供了一个实践的机会,帮助学生掌握计算机网络设计和实现的基本知识和技能。
OSPF简单实验
qq_40005416的博客
04-24 6640
文章目录前言一、子网划分二、配置OSPF1.R12.R23.R34.R4总结 前言 OSPF是目前市面上主流的面对大型网络的路由协议,今天我们来完成一个简单的OSPF实验。 一、子网划分 OSPF与RIP不同的地方在于OSPF不支持区域内汇总,所以OSPF的子网划分一般是按区域来划分,这样在区域间传递路由的时候可以汇总成一条进行传递。 首先将192.168.1.0/24 划分为两个网段 192.168.1.0/25 用于区域0 192.168.1.128/25 用与区域1 区
OSPF综合实验
qq_57289939的博客
10-06 836
ospf综合实验
OSPF详解一之OSPF基础
weixin_34123613的博客
06-17 618
OSPF基础 开放式最短路径优先OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。针对IPV4协议使用的是OSPF version2;针对IPV6版本使用的是OSPF version3。OSPF出现的背景:在OSPF出现前,网络上广泛使用RIP(Rout...
再来几个简单的 OSPF 实验
networktp的博客
03-29 2541
大家好,我是小弗。 这次也来几个简单 OSPF 实验,之所以简单,是因为只要几条命令,即可完成功能配置。这次,让我们看看 Cost 值、OSPF 特殊区域、Virtual Link 、报文认证、多进程是如何实现的。 OSPF Cost 值 R1 和 R2 连接到相同的一个网段:192.168.100.0/24 ,同时下连 R3 。R1 、R2 、R3 都激活 OSPF ,在相同的 Area 中,接口的 Cost 又是默认值,这时 R3 的路由表中,到达 192.168.100.0/24 会有两条等价路由:
动态路由(ospf实验
最新发布
2301_79767652的博客
01-17 2594
(2)其次要个广播域规划IP网段,一般我会将骨干网段看做为一个广播域,每个路由器下所有的环回接口视为一个广播域,这样我们就有可以将给定的网段192.168.1.0/24 换分为四个子网.汇总 --- OSPF不支持接口汇总,因为区域内部传递拓扑信息,不可能修改;(1)实现全网可达,需要填充路由表中缺失的网段,所以需要给每台路由器配齐路由表,(1)使得R1--R3(除R3的GE0/0/0接口)的所有接口划分为区域一。[r2-ospf-1]area 0 该区域编号为,明细路由的来源区域。
OSPF基础实验及概念
a2788656708的博客
12-22 2639
什么是OSPF? 开放式最短路径优先OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。 目前针对IPv4协议使用的是OSPF Version 2(RFC2328);针对IPv6协议使用OSPF Version 3(RFC2740)。 OSPF基础概念 Router ID 如果要运行OSPF协议,必须存在Router ID。Router ID是一个32比特无符号整数,是一台路由器在自治系
小小的实验
weixin_52329735的博客
07-09 61
地址,所有路由器各自创建一个。尽量减少路由条目数量。的分配和各自的环回接口。全网可达,下发缺省路由。之间使用MGRE网络
OSPF协议配置实验:多区域网络路由规划
1. 案例背景描述了一个使用多区域OSPF的企业网络拓扑。OSPF多区域划分可以减小区域内的路由信息量,提高网络性能。学习者需要根据拓扑结构来配置OSPF,确保所有网段间及与Internet的通信。 2. 需要在AR3和AR9路由器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值