ospf基本配置和认证.docx
《ospf基本配置和认证.docx》由会员分享,可在线阅读,更多相关《ospf基本配置和认证.docx(22页珍藏版)》请在冰豆网上搜索。
![ospf基本配置和认证.docx](https://file1.bdocx.com/fileroot1/2022-11/30/28acd236-fe1b-4761-8755-c33555fcf59e/28acd236-fe1b-4761-8755-c33555fcf59e1.gif)
ospf基本配置和认证
【实验名称】OSPF基本配置和认证
【实验目标】
链路状态路由选择协议概述
OSPF开放式最短路径优先
OSPF区域(areas)
OSPF邻接关系
OSPF的SPF算法
单区域OSPF配置
OSPF认证配置
【实验原理】
OSPF与RIP的比较
OSPF没有条数的限制,RIP只有15跳;
OSPF支持变长子网掩码并支持汇聚;
OSPF收敛速度比RIP快得多,OSPF采用触发更新;
OSPF最多可支持六条相同代价路径和负载均衡;
OSPF具有认证功能,RIPV2也有,但RIPV1不支持;
OSPF配置,监测和故障排除有比RIP好得多的IOS工具库。
OSPF缺点:
配置复杂;技术水平要求高;对内存和CPU要求高。
链路状态路由选择协议概述
链路状态路由选择协议中的数据结构:
邻居表:
所有已知的邻居的数据库
拓扑表:
包括了在同一区域或网络里的所有路由器以及相关链路的状态信息
同一区域内的所有路由器都有同样的一张LSDB
路由表:
路由表也叫转发数据库forwardingdatabase(使用SPF计算出的最短路径)
OSPF网络层次化设计:
Link-state路由在设计时要求需要一个层次性的网络结构。
OSPF网络有以下2个级别的层次:
骨干区域(backboneorarea0)
非骨干区域(nonbackboneareas)
OSPF区域划分及路由器的类型
OSPF邻居表:
路由器通过交换hello包来发现邻居关系
路由器在核实hello包的特定参数后再宣布邻居关系
Point-to-pointWANlinks:
邻居之间形成邻接关系
LANlinks:
邻接是和邻居的DR和BDR形成的;
和其他的路由器形成two-way的状态。
路由更新和拓扑信息只能在邻接的路由器传输。
OSPF邻接关系
路由器之间通过发送hello包来形成邻接关系。
一旦成为邻接关系:
路由器之间同步链路状态数据库;
LSA数据包依靠邻接关系在网络或区域中泛洪。
关键术语:
DR:
主要用于与其他路由器建立邻接关系,第二担任LSA信息的集中点;
BDR:
LSA的第二个集中点,通过计时器监测DR的更新活动。
系统通过选举指定路由器(DR)和备用指定路由器(BDR),来避免每台路由器都与其他路由器建立邻居关系所产生的额外开销。
路由器的优先级:
优先级为0的不参与选举;
优先级相同的,以ROUERID为DR。
优先级高的路由器为DR。
缺省情况下,优先级为1。
interfaces0
ipospfpriority0
ipospfpriority200
要注意:
路由器优先级可以影响一个选取过程,但是它不能强制更换已经有效的DR和BDR路由器.
路由器ID:
ROUTEID:
在HELLO包中包括路由器ID,这是一个用于在OSPF协议中标识此路由器的32位比特数字。
一般路由器用它的最大IP地址作为其ID.(在网络中此IP地址必须是唯一的,因路由器上有多个IP地址,因此,规定选择最大的地址做为路由器ID)。
在实际,为了避免邻居关系的重新建立,常常使用一个环回接口来作为路由ID。
OSPF数据包类型
类型一:
HELLO包
(与邻居建立关系并维护邻居关系)
类型二:
DBD数据库描述数据包
(描述一个OSPF路由器的本地LSA内容)
类型三:
LSR状态请求
(请求相邻路由器,发送其LSA具体条目)
类型四:
LSU链路状态更新
(向邻居发送LSA通告)
类型五:
LSAck链路状态确认
(确认收到邻居路由器的LSA)
OSPF的hello包:
Hello包的寻址为多目组播地址:
224.0.0.5,用来指代所有OSPF路由器;
Hello包大小:
50字节。
OSPF接口状态:
DOWN状态:
没有与任何邻居交换信息.
INIT状态:
每10秒发送HELLO包(类型1)
TWO-WAY双向状态:
基本状态,当看到自己出现在邻居路由器的HELLO数据包中时,它就进入了双向状态.
EXSTART准备启动状态:
两个邻居路由器用DBD数据包来协商主从关系,有最高OSPF路由器ID的路由器胜出为主(debugipospfevents).
EXCHANGE交换状态:
路由器相互描述它们的链路状态数据库.
LOADING加载状态:
接收类型3(LSR状态请求包)-回应类型4(LSU链路状态更新包)–确认类型5(LSA链路状态确认包)
FULLADJACENCY全邻接状态:
生成邻接数据库(邻居路由器列表),另外,还有链路状态数据库(拓扑结构数据库)和转发数据库(路由表)生成。
基本配置OSPF:
单区域
拓扑结构图:
R3:
enable
configt
hostnameR3
ints1/0
ipadd192.168.23.3255.255.255.0
noshutdown
exit
intlo3
ipadd192.168.3.3255.255.255.0
noshutdown
exit
routerospf100
network192.168.3.00.0.0.255area0
network192.168.23.00.0.0.255area0
end
OSPF单区域配置实验:
1.实现OSPF单区域配置
2.使用命令查看OSPF相关配置
R1:
enable
configt
hostnameR1
ints1/1
ipadd192.168.12.1255.255.255.0
noshutdown
exit
intlo1
ipadd192.168.1.1255.255.255.0
noshutdown
exit
routerospf100
network192.168.1.00.0.0.255area0
network192.168.12.00.0.0.255area0
end
R2:
enable
configt
hostnameR2
ints1/0
ipadd192.168.12.2255.255.255.0
clockrate56000
noshutdown
exit
ints1/1
ipadd192.168.23.2255.255.255.0
noshutdown
exit
routerospf100
net192.168.12.00.0.0.255area0
net192.168.23.00.0.0.255area0
end
定义那个接口运行OSPF,可以定义一个具体的地址,也可以是一个网络号,以及定义端口所在的区域.如果是一个网络号,那么就说明有多个端口在这个区域里。
核实OSPF操作:
核实OSPF的进程、参数和统计信息
显示OSPF学习到的路由
显示OSPF的routerID、areaIDandadjacency信息
显示OSPF全局信息routerID,timers,andstatistics
显示所有OSPF邻居信息,包括DesignatedRouter(DR)和BackupDesignatedRouter(BDR)信息
OSPF常用查看配置命令
showipospf
showipospf100
showipospfdatabase
showipospfneighbors
showipospfints1/1
showipospfroute
ipospfhello-interval10接口下修改hello时间
ipospfdead-interval40接口下修改dead时间
OSPF认证实验:
1、OSPF认证分为明文认证和秘文认证
2、OSPF认证分为给予链路和给予区域的认证
【实验步骤】
1、OSPF单区域配置
某企业园区内部网络
在该网络中实现OSPF单区域配置
拓扑结构图:
配置代码:
R1:
enable
configt
hostnameR1
ints1/1
ipadd192.168.12.1255.255.255.0
noshutdown
exit
intlo1
ipadd192.168.1.1255.255.255.0
noshutdown
exit
routerospf100
network192.168.1.00.0.0.255area0
network192.168.12.00.0.0.255area0
end
R2:
enable
configt
hostnameR2
ints1/0
ipadd192.168.12.2255.255.255.0
clockrate56000
noshutdown
exit
ints1/1
ipadd192.168.23.2255.255.255.0
noshutdown
exit
routerospf100
net192.168.12.00.0.0.255area0
net192.168.23.00.0.0.255area0
end
R3:
enable
configt
hostnameR3
ints1/0
ipadd192.168.23.3255.255.255.0
noshutdown
exit
intlo3
ipadd192.168.3.3255.255.255.0
noshutdown
exit
routerospf100
network192.168.3.00.0.0.255area0
network192.168.23.00.0.0.255area0
end
2、OSPF给予链路的明文认证
某企业园区网内网
通过链路的明文认证实现链路的安全
配置代码:
R1:
Router>enable
Router#conft
Router(config)#noipdomainlookup
Router(config)#hostnameR1
R1(config)#ints0/2/0
R1(config-if)#ipaddress192.168.12.1255.255.255.0
R1(config-if)#clockrate56000
R1(config-if)#noshut
R1(config-if)#ipospfauthentication
R1(config-if)#ipospfauthentication-keycisco
R1(config-if)#exit
R1(config)#intlo1
R1(config-if)#ipadd192.168.1.1255.255.255.0
R1(config-if)#noshut
R1(config-if)#exit
R1(config)#routerospf100
R1(config-router)#network192.168.12.00.0.0.255area0
R1(config-router)#network192.168.1.00.0.0.255area0
R1(config-router)#end
R1#write
Buildingconfiguration...
[OK]
R1#
R2:
Router>enable
Router#conft
Router(config)#noipdomainlookup
Router(config)#hostnameR2
R2(config)#ints0/2/0
R2(config-if)#ipadd192.168.12.2255.255.255.0
R2(config-if)#noshut
R2(config-if)#ipospfauthentication
R2(config-if)#ipospfauthentication-keycisco
R2(config-if)#exit
R2(config)#intlo2
R2(config-if)#ipadd192.168.2.1255.255.255.0
R2(config-if)#noshut
R2(config-if)#exit
R2(config)#routerospf100
R2(config-router)#network192.168.12.00.0.0.255area0
R2(config-router)#network192.168.2.00.0.0.255area0
R2(config-router)#end
R2#write
Buildingconfiguration...
[OK]
R2#
3、OSPF给予链路的秘文认证
某企业园区网内网
通过链路的秘文认证实现链路的安全
拓扑结构图:
配置代码:
R3:
Router>enable
Router#conft
Router(config)#noipdomainlookup
Router(config)#hostnameR3
R3(config)#ints0/2/0
R3(config-if)#ipaddress192.168.21.1255.255.255.0
R3(config-if)#clockrate56000
R3(config-if)#noshut
R3(config-if)#ipospfauthenticationmessage-digest
R3(config-if)#ipospfmessage-digest-keycisco
R3(config-if)#exit
R3(config)#intlo3
R3(config-if)#ipadd192.168.3.1255.255.255.0
R3(config-if)#noshut
R3(config-if)#exit
R3(config)#routerospf100
R3(config-router)#network192.168.21.00.0.0.255area0
R3(config-router)#network192.168.3.00.0.0.255area0
R3(config-router)#end
R3#write
Buildingconfiguration...
[OK]
R3#
R4:
Router>enable
Router#conft
Router(config)#noipdomainlookup
Router(config)#hostnameR4
R4(config)#ints0/2/0
R4(config-if)#ipaddress192.168.21.2255.255.255.0
R4(config-if)#clockrate56000
R4(config-if)#noshut
R4(config-if)#ipospfauthenticationmessage-digest
R4(config-if)#ipospfmessage-digest-keycisco
R4(config-if)#exit
R4(config)#intlo4
R4(config-if)#ipadd192.168.4.1255.255.255.0
R4(config-if)#noshut
R4(config-if)#exit
R4(config)#routerospf100
R4(config-router)#network192.168.21.00.0.0.255area0
R4(config-router)#network192.168.4.00.0.0.255area0
R4(config-router)#end
R4#write
Buildingconfiguration...
[OK]
R4#
4、OSPF给予区域的明文认证
某企业园区网内网
通过区域的明文认证实现区域的安全
拓扑结构图:
配置代码:
R1:
Router>enable
Router#conft
Router(config)#noipdomainlookup
Router(config)#hostnameR1
R1(config)#ints0/2/0
R1(config-if)#ipadd192.168.12.1255.255.255.0
R1(config-if)#clockrate56000
R1(config-if)#ipospfauthentication
R1(config-if)#ipospfauthentication-keycisco
R1(config-if)#noshut
R1(config-if)#exit
R1(config)#intlo1
R1(config-if)#ipadd192.168.1.1255.255.255.0
R1(config-if)#noshut
R1(config-if)#exit
R1(config)#routerospf100
R1(config-router)#network192.168.12.00.0.0.255area0
R1(config-router)#network192.168.1.00.0.0.255area0
R1(config-router)#area0authentication
R1(config-router)#end
R1#write
Buildingconfiguration...
[OK]
R1#
R2:
Router>enable
Router#conft
Router(config)#noipdomainlookup
Router(config)#hostnameR2
R2(config)#ints0/2/0
R2(config-if)#ipadd192.168.12.2255.255.255.0
R2(config-if)#ipospfauthentication
R2(config-if)#ipospfauthentication-keycisco
R2(config-if)#noshut
R2(config-if)#exit
R2(config)#intlo2
R2(config-if)#ipadd192.168.2.1255.255.255.0
R2(config-if)#noshut
R2(config-if)#exit
R2(config)#routerospf100
R2(config-router)#network192.168.12.00.0.0.255area0
R2(config-router)#network192.168.2.00.0.0.255area0
R2(config-router)#area0authentication
R2(config-router)#end
R2#write
Buildingconfiguration...
[OK]
R2#
5、OSPF给予区域的秘文认证
某企业园区网内网
通过区域的秘文认证实现区域的安全
拓扑结构图:
配置代码:
R3:
Router>enable
Router#conft
Router(config)#noipdomainlookup
Router(config)#hostnameR3
R3(config)#ints0/2/0
R3(config-if)#ipadd192.168.21.1255.255.255.0
R3(config-if)#clockrate56000
R3(config-if)#noshut
R3(config-if)#ipospfauthenticationmessage-digest
R3(config-if)#ipospfmessage-digest-key1md5cisco
R3(config-if)#exit
R3(config)#intlo3
R3(config-if)#ipadd192.168.3.1255.255.255.0
R3(config-if)#noshut
R3(config-if)#exit
R3(config)#routerospf100
R3(config-router)#network192.168.21.00.0.0.255area0
R3(config-router)#network192.168.3.00.0.0.255area0
R3(config-router)#end
R3#write
Buildingconfiguration...
[OK]
R3#
R4:
Router>enable
Router#conft
Router(config)#noipdomainlookup
Router(config)#hostnameR4
R4(config)#ints0/2/0
R4(config-if)#ipadd192.168.21.2255.255.255.0
R4(config-if)#noshut
R4(config-if)#ipospfauthenticationmessage-digest
R4(config-if)#ipospfmessage-digest-key1md5cisco
R4(config-if)#exit
R4(config)#intlo4
R4(config-if)#ipadd192.168.4.1255.255.255.0
R4(config-if)#noshut
R4(config-if)#exit
R4(config)#routerospf100
R4(config-router)#network192.168.21.00.0.0.255a
R4(config-router)#network192.168.21.00.0.0.255area0
R4(config-router)#network192.168..00.0.0.255area0
R4(config-router)#network192.168.4.00.0.0.255area0
R4(config-router)#end
R4#write
B