【實驗目的】
1.了解和掌握ospf的原理;
2.熟悉ospf的配置步驟;
3.懂得如何配置ospf router id,了解dr/bdr選舉過程;
4.掌握hello-interval的使用;
5.學會使用ospf的authentication;
【實驗拓撲】
【實驗器材】
如上圖,需用到路由器三颱,hub/switch乙個,序列線、網線若干,主機三颱。
說明:拓撲中網雲可用hub或普通switch替代,建立multiaccess網路,以太口連線。
【實驗原理】
一、ospf
1. ospf基本原理以及鄰居關係建立過程
ospf是一種鏈路狀態型路由選擇協議。它依靠5種(hello, dbd, lsr, lsu and lsack)不同種類的資料報來識別、建立和維護鄰居關係。當路由器接收到來自鄰居的鏈路狀態資訊後,會建立乙個鏈路狀態資料庫;然後根據該鏈路狀態資料庫,採用spf演算法確定到各目的地的最佳路徑;最後將最佳路徑放到它的路由表中,生成路由表。
ospf會進行週期性的更新以維護網路拓撲狀態,在lsa的生存期到期時進行週期性的更新。除了週期性更新之外,還有觸發性更新。即當網路結構發生變化(例如增減路由器、鏈路狀態發生變化等)時,會產生觸發性更新,把變化的那一部分通告給整個網路。
router (dr) / backup designated router(bdr)選舉過程
存在於multiaccess網路,點對點鏈路和nbma網路中無此選舉過程,此過程發生在two-way之後exstart之前。
選舉過程:
選舉時,依次比較hello包中的各台router priority和router id,根據這兩個值選出dr和bdr。選舉結束後,只有dr/bdr失效才會引起新的選舉過程;如果dr故障,則bdr替補上去,次高優先順序router被選為bdr。
基本原則如下:
1) 有最高優先順序值的路由器成為dr,有第二高優先順序的路由器成為bdr;
2) 優先順序為0的路由器不能作為dr或bdr,只能做drother (非dr);
3) 如果一台優先順序更高的路由器加到了網路中,原來的dr與bdr保持不變,只有dr或bdr它們失效時才會改變;
4) 當優先順序相同時,路由器id最高和次高的的就成為dr和bdr;
5) 當沒有配置loopback時,用router上up起來的埠中最高ip位址作為router id,否則就用loopback口的ip位址作為它的id;如果有多個loopback則用loopback埠中最高ip位址作為id;而且路由器id 一旦確定就不再更改。
建議使用優先順序操縱dr/bdr選舉過程
3.update timer與authentication的影響
要讓ospf路由器能相互交換資訊,它們必須具有相同的hello間隔和相同的dead-time間隔。預設情況下,後者是前者的4倍。
預設地,路由器認為進入的路由資訊總是可靠的、準確的,從而不加甄別就進行處理,這存在一定的危險。因此,為了確保進入的路由資訊的可靠性和準確性,我們可以在路由器介面上配置認證金鑰來作為同一區域ospf路由器之間的口令,或對路由資訊採用md5演算法附帶摘要資訊來保證路由資訊的可靠性和準確性。建議採用後者,因為前者的金鑰是明文傳送的。
三、其它預備知識
1、 回環介面的配置:
router(config)#int l0
router(config-if)#ip addr
2、 telnet:是屬於應用層的遠端登陸協議,是乙個用於遠端連線服務的標準協議,使用者可以用它建立起到遠端終端的連線,連線到telnet伺服器;使用者也可以用它遠端連線上路由器進行路由器配置。
【實驗內容】
一、在路由器上配置單域的ospf1.按照拓撲圖1接好線,完成如下基本配置:
(1)配置埠ip位址
以rta路由器的配置為例:
rta(config)#inte***ce ethernet 0
rta(config-if)#ip address 192.168.1.1 255.255.255.0
rta(config-if)#no shutdown
檢驗:用ping命令檢查連通性:在各台路由器上分別ping自己的所有鄰居看是否
可以ping通。
(2)配置looback埠作為router id,確保router id的穩定性。
以rta路由器的配置為例rta(config)#inte***ce loopback 0
rta(config-if)#ip address 10.0.0.3 255.255.255.255
2.啟動ospf路由程序
在各台路由器上配置ospf路由協議(為更好的觀察ospf協議運作的各種資訊,配置前,把各路由器上的乙太網口shutdown):
路由器a:
rta(config)#router ospf 1
rta(config-router)#network 192.168.1.0 0.0.0.255 area 0
rta(config-router)#network 192.168.2.0 0.0.0.255 area 0
路由器b:
rtb(config)#router ospf 1
rtb(config-router)#network 192.168.1.0 0.0.0.255 area 0
rtb(config-router)#network 192.168.3.0 0.0.0.255 area 0
路由器c:
rtc(config)#router ospf 1
rtc(config-router)#network 192.168.1.0 0.0.0.255 area 0
rtc(config-router)#network 192.168.2.0 0.0.0.255 area 0
rtc(config-router)#network 192.168.3.0 0.0.0.255 area 0
3.觀察、檢驗ospf配置:
router#debug ip ospf events //ospf協議運作的各種資訊
用no shut 命令開啟各路由器上的乙太網口。
router(config-)#int f0
router(config-if)#no shut
觀察路由器輸出的debug資訊。
在各個路由器確立鄰居關係之後:
router#show ip ospf neighbor //檢查路由器鄰接狀態
router#show ip protocols //檢視執行的路由協議及協議相關的資訊
router#show ip ospf //檢視ospf協議資訊及各種計時器
router#show ip ospf inte***ce e0 //檢視ospf的介面相關配置,比如hello間隔
router#debug ip ospf adj //檢視鄰接關係相關的資訊
用以下命令刪除某個路由條目或者整個路由表,然後再檢視路由條目和路由表的建立過程:
router#clear ip route * 清空路由表
router#clear ip route a.b.c.d 清空某條路由條目
4.優先修改介面優先順序,觀察優先順序對選舉過程的影響
觀察預設優先順序:router#show ip ospf inte***ce
觀察預設優先順序下,router id如何影響dr/bdr的選舉:
router#show ip ospf neighbor
思考:哪台路由器是該網路上的dr、bdr,為什麼會有這樣的結果?
修改優先順序:
路由器a: rta(config)#int e0
rta(config-if)#ip ospf priority 0
路由器b: rtb(config)#int e0
rtb(config-if)#ip ospf priority 1
路由器b: rtc(config)#int e0
rtc(config-if)#ip ospf priority 2
重新開始dr/bdr選舉過程(把各個路由器的乙太網口shut down,過了down機間隔時間之後,重新用no shut命令開啟)
觀察選舉結果:router#show ip ospf neighbor
router#show ip ospf neighbor detail
5.修改update timer (選做)
檢視預設的hello間隔和down判定間隔:
router#sh ip ospf int e0
使用以下命令修改
router#inte***ce e0
router#ip ospf hello-interval *
router#ip ospf dead-interval *
由於hello時間間隔有相等的要求,建議大家先改動一台router的引數後,用
debug ip ospf events命令觀察:不一致的timer使得ospf 路由器無法正常通訊。
6.配置認證
在rta介面上配置ospf認證口令:
rta(config)#int e0
rta(config-if)# ip ospf authentication-key cisco
以整個ospf區域為基礎啟用認證功能:
router(config-router)# area 0 authentication
過了down機間隔時間之後,在路由器rta發出「show ip ospf neighbor」命令,檢視rta的ospf鄰居。用「debug ip ospf events」確定該結果的原因。
在rtb與rtc上作與rta相同的配置。
華為 OSPF協議及配置
今天內容 一 鏈路狀態路由協議原理及ospf相關 屬於此協議的路由協議有ospf is is等。執行此類協議的路由器會在相互學習路由之前,在自己的記憶體中建立乙個拓撲表 鏈路狀態資料庫 然後使用spf演算法從自己的拓撲表裡算出路由。好比開車去目的地前先買乙份地圖。不用看路牌。路壞了,也不用打聽,有地...
OSPF鄰居認證配置
實驗名稱 實驗目的 掌握ospf 的鄰居認證加密配置。背景描述 你是一名高階技術支援工程師,某企業的網路整個的網路環境是ospf。為了安全起見,新加入的路由器要通過認證,請你給予支援。實現功能 完成ospf區域新成員加入的安全認證。實驗拓撲 實驗裝置 r2624路由器 2臺 v35dce 1根 v3...
OSPF 協議總結
ospf的五個包 1 hello 9項內容,4個必要 2 dbd 資料庫描述資料報 主要描述始發路由器資料庫中的一些或者全部lsa資訊 主要包括介面的mtu,主從位ms,資料庫描述序列號等 3 lsr 鏈路狀態請求資料報 檢視收到的lsa是否在自己的資料庫,或是更新的lsa,如果是將向鄰居傳送請求 ...