OSPF介绍
OSPF的基本概念
OSPF(Open Shortest Path First)是一种内部网关协议(IGP),用于在计算机网络中进行路由选择和路径计算。它是一个开放标准的链路状态路由协议,常用于大型企业网络和互联网中。
OSPF的特点和功能
链路状态协议:OSPF是一种链路状态协议,它基于每个路由器收集的链路状态信息来计算最短路径。每个路由器维护一个链路状态数据库,其中包含了网络拓扑的完整信息。
路径计算:OSPF使用Dijkstra算法进行路径计算,计算出到达目标网络的最短路径。它考虑了链路的带宽、延迟、可靠性等因素,以选择最佳路径。
分层设计:OSPF支持将网络划分为多个区域(Area),以减轻链路状态数据库的规模和计算负载。每个区域内的路由器仅维护与该区域相关的链路状态信息,并通过汇总信息与其他区域的路由器交互。
动态路由:OSPF通过交换链路状态信息来动态更新路由表。当网络拓扑发生变化时,OSPF能够快速适应并更新路由信息,实现快速收敛。
支持VLSM:OSPF支持可变长度子网掩码(VLSM),允许在同一个网络中使用不同的子网掩码,提高地址利用率和网络灵活性。
负载均衡:OSPF支持等价路径负载均衡,即当存在多条等效的最短路径时,它能够分发流量以实现负载均衡。
安全性:OSPF提供了一些安全机制,如认证和密钥管理,以确保路由器之间的可信性和防止潜在的攻击。
OSPF在大规模网络中得到广泛应用,特别适用于复杂的网络环境和需求较高的场景。它能够提供高度可靠和高性能的路由选择,支持灵活的网络设计和快速适应网络变化。
1.2实验目的
掌握 OSPF 单区域的配置方法
掌握查看 OSPF 邻居状态的方法
1.3实验组网介绍
1.4实验效果
路由器邻居关系建立
链路状态数据库同步
最短路径计算
路由信息广播
1.5实验任务配置
1.5.1配置思路
确定网络拓扑:首先,了解网络的物理拓扑和子网划分情况。确定哪些路由器将参与OSPF,并确定各个接口的IP地址。
配置路由器接口:在每个参与OSPF的路由器上,为相应的接口配置IP地址和子网掩码。确保接口处于启用状态。
启用OSPF进程:在每个路由器上,启用OSPF进程。这可以通过执行相关命令来实现,例如在Cisco设备上可以使用”router ospf”命令。
配置区域(可选):根据需要,将网络划分为不同的区域(Area)。确定每个路由器所属的区域,并在每个路由器上配置区域号。
配置邻居关系:在相邻的路由器之间建立邻居关系。确保路由器之间的接口配置正确,并配置相同的区域号。邻居关系的建立通常是自动的,但有时可能需要手动配置。
配置纯OSPF路由器(ABR和ASBR):如果网络中存在ABR(区域边界路由器)或ASBR(自治系统边界路由器),则需要对它们进行特殊配置,以便在不同区域或与外部网络之间进行路由交换。
验证和故障排除:完成配置后,验证OSPF的运行情况。检查邻居状态、链路状态数据库、路由表和网络连通性等,确保OSPF正常工作。如果发现问题,进行故障排除并进行必要的更改和修复。
1.5.2配置步骤
R1基本配置
[R1]int lo0
[R1-LoopBack0]ip address 1.1.1.1 32
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.0.12.1 24
R2基本配置
[R2]int lo0
[R2-LoopBack0]ip address 2.2.2.2 32
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.0.12.2 24
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip address 10.0.24.2 24
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/2]ip address 10.0.23.2 24
R3基本配置
[R3]int lo0
[R3-LoopBack0]ip address 3.3.3.3 32
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/2]ip address 10.0.35.3 24
[R3]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/2]ip address 10.0.36.3 24
[R3]interface GigabitEthernet 0/0/2
[R3-GigabitEthernet0/0/2]ip address 10.0.23.3 24
R4基本配置
[R4]int lo0
[R4-LoopBack0]ip address 4.4.4.4 32
[R4]interface GigabitEthernet 0/0/0
[R4-GigabitEthernet0/0/2]ip address 10.0.24.4 24
R5基本配置
[R5]int lo0
[R5-LoopBack0]ip address 5.5.5.5 32
[R5]interface GigabitEthernet 0/0/0
[R5-GigabitEthernet0/0/2]ip address 10.0.35.5 24
R6基本配置
[R6]int lo0
[R6-LoopBack0]ip address 6.6.6.6 32
[R6]interface GigabitEthernet 0/0/0
[R6-GigabitEthernet0/0/2]ip address 10.0.36.6 24
进行直连网段连通性测试
搭建ospf网络
[R1]ospf 1
[R1-ospf-1 ]area 1
[R1-ospf-1-area-0.0.0.1]network 10.0.12.0 0.0.0.255
[R1-ospf-1-area-0.0.0.1]network 1.1.1.1 0.0.0.0
[R2]ospf 1
[R2-ospf-1 ]area 0
[R2-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[R2-ospf-1 ]area 1
[R2-ospf-1-area-0.0.0.1]network 10.0.12.0 0.0.0.255
[R2-ospf-1-area-0.0.0.1]network 10.0.24.0 0.0.0.255
[R3]ospf 1
[R3-ospf-1 ]area 0
[R3-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.1]network 10.0.35.0 0.0.0.255
[R3-ospf-1-area-0.0.0.1]network 10.0.36.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[R4]ospf 1
[R4-ospf-1]area 1
[R4-ospf-1-area-0.0.0.1]network 10.0.24.0 0.0.0.255
[R4-ospf-1-area-0.0.0.1]network 4.4.4.4 0.0.0.0
[R5]ospf 1
[R5-ospf-1 ]area 0
[R5-ospf-1-area-0.0.0.0]network 10.0.35.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]network 5.5.5.5 0.0.0.0
[R6]ospf 1
[R6-ospf-1 ]area 0
[R6-ospf-1-area-0.0.0.0]network 10.0.36.0 0.0.0.255
[R6-ospf-1-area-0.0.0.0]network 6.6.6.6 0.0.0.0
配置区域明文认证并查看
[R1]ospf 1
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]authentication-mode simple plain ikun
[R1-ospf-1-area-0.0.0.1]dis this
配置 plain 参数后,可以使得在查看配置文件时,口令均以明文方式显示。如果不设置该参数的话,在查看配置文件时, 默认会以密文方式显示口令,即无法查看到所配置的口令原文,这可以使非管理员用户在登录设备后无法查看到口令原文,从而提高安全性。
[R1-ospf-1-area-0.0.0.1]authentication-mode simple plain ikun
R1上重新配置区域认证命令,并查看配置;可以观察到以明文的方式显示。
[R1-ospf-1-area-0.0.0.1]authentication-mode simple ikun
R2也需要配置且口令保持一样
[R2]ospf 1
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]authentication-mode simple ikun
1.5.3所有配置
R1
#
sysname R1
#
snmp-agent local-engineid 800007DB03000000000000
snmp-agent
#
clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load flash:/portalpage.zip
#
drop illegal-mac alarm
#
wlan ac-global carrier id other ac id 0
#
set cpu-usage threshold 80 restore 75
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
local-user admin service-type http
#
firewall zone Local
priority 15
#
interface GigabitEthernet0/0/0
ip address 10.0.12.1 255.255.255.0
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
#
ospf 1
area 0.0.0.1
authentication-mode simple cipher %$%$p,KDWJMWvQ&.z_"b'k-#Pa1o%$%$
network 1.1.1.1 0.0.0.0
network 10.0.12.0 0.0.0.255
#
user-interface con 0
authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return
R2
#
sysname R2
#
snmp-agent local-engineid 800007DB03000000000000
snmp-agent
#
clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load flash:/portalpage.zip
#
drop illegal-mac alarm
#
wlan ac-global carrier id other ac id 0
#
set cpu-usage threshold 80 restore 75
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
local-user admin service-type http
#
firewall zone Local
priority 15
#
interface GigabitEthernet0/0/0
ip address 10.0.12.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 10.0.24.2 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 10.0.23.2 255.255.255.0
#
interface NULL0
#
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
#
ospf 1
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 10.0.12.0 0.0.0.255
network 10.0.23.0 0.0.0.255
network 10.0.24.0 0.0.0.255
area 0.0.0.1
authentication-mode simple cipher %$%$r0EbP`_rUKK2taC|gaw%PdW