OSPF協議配置

2021-07-25 06:00:02 字數 4758 閱讀 3836

【實驗目的】

1.了解和掌握ospf的原理;

2.熟悉ospf的配置步驟;

3.懂得如何配置ospf router id,了解dr/bdr選舉過程;

4.掌握hello-interval的使用;

5.學會使用ospf的authentication;

【實驗拓撲】

【實驗器材】

如上圖,需用到路由器三颱,hub/switch乙個,序列線、網線若干,主機三颱。

說明:拓撲中網雲可用hub或普通switch替代,建立multiaccess網路,以太口連線。

【實驗原理】

一、ospf

1. ospf基本原理以及鄰居關係建立過程

ospf是一種鏈路狀態型路由選擇協議。它依靠5種(hello, dbd, lsr, lsu and lsack)不同種類的資料報來識別、建立和維護鄰居關係。當路由器接收到來自鄰居的鏈路狀態資訊後,會建立乙個鏈路狀態資料庫;然後根據該鏈路狀態資料庫,採用spf演算法確定到各目的地的最佳路徑;最後將最佳路徑放到它的路由表中,生成路由表。

ospf會進行週期性的更新以維護網路拓撲狀態,在lsa的生存期到期時進行週期性的更新。除了週期性更新之外,還有觸發性更新。即當網路結構發生變化(例如增減路由器、鏈路狀態發生變化等)時,會產生觸發性更新,把變化的那一部分通告給整個網路。

router (dr) / backup designated router(bdr)選舉過程

存在於multiaccess網路,點對點鏈路和nbma網路中無此選舉過程,此過程發生在two-way之後exstart之前。

選舉過程:

選舉時,依次比較hello包中的各台router priority和router id,根據這兩個值選出dr和bdr。選舉結束後,只有dr/bdr失效才會引起新的選舉過程;如果dr故障,則bdr替補上去,次高優先順序router被選為bdr。

基本原則如下:

1) 有最高優先順序值的路由器成為dr,有第二高優先順序的路由器成為bdr;

2) 優先順序為0的路由器不能作為dr或bdr,只能做drother (非dr);

3) 如果一台優先順序更高的路由器加到了網路中,原來的dr與bdr保持不變,只有dr或bdr它們失效時才會改變;

4) 當優先順序相同時,路由器id最高和次高的的就成為dr和bdr;

5) 當沒有配置loopback時,用router上up起來的埠中最高ip位址作為router id,否則就用loopback口的ip位址作為它的id;如果有多個loopback則用loopback埠中最高ip位址作為id;而且路由器id 一旦確定就不再更改。

建議使用優先順序操縱dr/bdr選舉過程

3.update timer與authentication的影響

要讓ospf路由器能相互交換資訊,它們必須具有相同的hello間隔和相同的dead-time間隔。預設情況下,後者是前者的4倍。

預設地,路由器認為進入的路由資訊總是可靠的、準確的,從而不加甄別就進行處理,這存在一定的危險。因此,為了確保進入的路由資訊的可靠性和準確性,我們可以在路由器介面上配置認證金鑰來作為同一區域ospf路由器之間的口令,或對路由資訊採用md5演算法附帶摘要資訊來保證路由資訊的可靠性和準確性。建議採用後者,因為前者的金鑰是明文傳送的。

三、其它預備知識

1、 回環介面的配置:

router(config)#int l0

router(config-if)#ip addr

2、 telnet:是屬於應用層的遠端登陸協議,是乙個用於遠端連線服務的標準協議,使用者可以用它建立起到遠端終端的連線,連線到telnet伺服器;使用者也可以用它遠端連線上路由器進行路由器配置。

【實驗內容】

一、在路由器上配置單域的ospf1.按照拓撲圖1接好線,完成如下基本配置:

(1)配置埠ip位址

以rta路由器的配置為例:

rta(config)#inte***ce ethernet 0

rta(config-if)#ip address 192.168.1.1 255.255.255.0

rta(config-if)#no shutdown

檢驗:用ping命令檢查連通性:在各台路由器上分別ping自己的所有鄰居看是否

可以ping通。

(2)配置looback埠作為router id,確保router id的穩定性。

以rta路由器的配置為例rta(config)#inte***ce loopback 0

rta(config-if)#ip address 10.0.0.3 255.255.255.255

2.啟動ospf路由程序

在各台路由器上配置ospf路由協議(為更好的觀察ospf協議運作的各種資訊,配置前,把各路由器上的乙太網口shutdown):

路由器a:

rta(config)#router ospf 1

rta(config-router)#network 192.168.1.0 0.0.0.255 area 0

rta(config-router)#network 192.168.2.0 0.0.0.255 area 0

路由器b:

rtb(config)#router ospf 1

rtb(config-router)#network 192.168.1.0 0.0.0.255 area 0

rtb(config-router)#network 192.168.3.0 0.0.0.255 area 0

路由器c:

rtc(config)#router ospf 1

rtc(config-router)#network 192.168.1.0 0.0.0.255 area 0

rtc(config-router)#network 192.168.2.0 0.0.0.255 area 0

rtc(config-router)#network 192.168.3.0 0.0.0.255 area 0

3.觀察、檢驗ospf配置:

router#debug ip ospf events  //ospf協議運作的各種資訊

用no shut 命令開啟各路由器上的乙太網口。

router(config-)#int f0

router(config-if)#no shut

觀察路由器輸出的debug資訊。

在各個路由器確立鄰居關係之後:

router#show ip ospf neighbor //檢查路由器鄰接狀態

router#show ip protocols  //檢視執行的路由協議及協議相關的資訊

router#show ip ospf   //檢視ospf協議資訊及各種計時器

router#show ip ospf inte***ce e0 //檢視ospf的介面相關配置,比如hello間隔

router#debug ip ospf adj //檢視鄰接關係相關的資訊

用以下命令刪除某個路由條目或者整個路由表,然後再檢視路由條目和路由表的建立過程:

router#clear ip route * 清空路由表

router#clear ip route a.b.c.d 清空某條路由條目

4.優先修改介面優先順序,觀察優先順序對選舉過程的影響

觀察預設優先順序:router#show ip ospf inte***ce

觀察預設優先順序下,router id如何影響dr/bdr的選舉:

router#show ip ospf neighbor

思考:哪台路由器是該網路上的dr、bdr,為什麼會有這樣的結果?

修改優先順序:

路由器a: rta(config)#int e0

rta(config-if)#ip ospf priority 0

路由器b: rtb(config)#int e0

rtb(config-if)#ip ospf priority 1

路由器b: rtc(config)#int e0

rtc(config-if)#ip ospf priority 2

重新開始dr/bdr選舉過程(把各個路由器的乙太網口shut down,過了down機間隔時間之後,重新用no shut命令開啟)

觀察選舉結果:router#show ip ospf neighbor

router#show ip ospf neighbor detail

5.修改update timer (選做)

檢視預設的hello間隔和down判定間隔:

router#sh ip ospf int e0

使用以下命令修改

router#inte***ce e0

router#ip ospf hello-interval *

router#ip ospf dead-interval *

由於hello時間間隔有相等的要求,建議大家先改動一台router的引數後,用

debug ip ospf events命令觀察:不一致的timer使得ospf 路由器無法正常通訊。

6.配置認證

在rta介面上配置ospf認證口令:

rta(config)#int e0

rta(config-if)# ip ospf authentication-key cisco

以整個ospf區域為基礎啟用認證功能:

router(config-router)# area 0 authentication

過了down機間隔時間之後,在路由器rta發出「show ip ospf neighbor」命令,檢視rta的ospf鄰居。用「debug ip ospf events」確定該結果的原因。

在rtb與rtc上作與rta相同的配置。

華為 OSPF協議及配置

今天內容 一 鏈路狀態路由協議原理及ospf相關 屬於此協議的路由協議有ospf is is等。執行此類協議的路由器會在相互學習路由之前,在自己的記憶體中建立乙個拓撲表 鏈路狀態資料庫 然後使用spf演算法從自己的拓撲表裡算出路由。好比開車去目的地前先買乙份地圖。不用看路牌。路壞了,也不用打聽,有地...

OSPF鄰居認證配置

實驗名稱 實驗目的 掌握ospf 的鄰居認證加密配置。背景描述 你是一名高階技術支援工程師,某企業的網路整個的網路環境是ospf。為了安全起見,新加入的路由器要通過認證,請你給予支援。實現功能 完成ospf區域新成員加入的安全認證。實驗拓撲 實驗裝置 r2624路由器 2臺 v35dce 1根 v3...

OSPF 協議總結

ospf的五個包 1 hello 9項內容,4個必要 2 dbd 資料庫描述資料報 主要描述始發路由器資料庫中的一些或者全部lsa資訊 主要包括介面的mtu,主從位ms,資料庫描述序列號等 3 lsr 鏈路狀態請求資料報 檢視收到的lsa是否在自己的資料庫,或是更新的lsa,如果是將向鄰居傳送請求 ...