前言:才发现IA也要学OSPF,忍不住吐槽一句,现在太卷了!
OSPF简介:
开放式最短路径优先OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。目前针对IPv4协议使用的是OSPF Version 2(RFC2328);OSPF作为基于链路状态的协议,OSPF具有以下优点:
• OSPF采用组播形式收发报文,这样可以减少对其它不运行OSPF路由器的影响。
• OSPF支持无类型域间选路(CIDR)。
• OSPF支持对等价路由进行负载分担。
• OSPF支持报文认证。
由于OSPF具有以上优势,使得OSPF作为优秀的内部网关协议被快速接收并广泛使用
实验目的
掌握OSPF的基本配置命令
掌握如何查看OSPF的运行状态
掌握如何通过Cost控制OSPF的选路
掌握OSPF发布默认路由的方法
掌握OSPF认证配置方法
实验组网介绍:
实验背景:
R1、R2、R3都是各自网络的网关设备,现在需要通过OSPF动态路由协议,来实现这些网络之间的互联互通。
实现需求:
1.完成路由器的命名、物理接口和LoopBack接口的IP地址配置 #(养成好习惯)
2.完成OSPF基本配置 #(学会怎么配)
3.查看OSPF状态 #(熟悉路由表)
4.配置OSPF认证(接口认证和区域认证) #为以后不同区域的OSPF做准备
5.假设R1为所有网络的出口,所以在R1上向OSPF宣告默认路由 #新加入的路由怎么做,调整网络时会用到
6.通过修改R1相应接口的Cost值,使得R1的LoopBack0接口通过R1->R3->R2的路径访问R2的LoopBack0接口 #理解COST的作用
7.验证
7.1. 通过ping功能检查设备各接口之间的联通性。
7.2. 通过关闭接口模拟链路故障,查看路由表的变化。
配置:1.完成路由器的命名、物理接口和LoopBack接口的IP地址配置
1.1设备命名,配置物理接口
1.2 配置逻辑接口loopback0
2-4 完成OSPF基本配置
2.1 创建OSPF 进程 进程号为1
2.2 创建OSPF区域并使能相应的接口 以R1为例 其他同理
这个图我讲解一下 network 192.168.1.0 0.0.0.255 network 宣告的是网段,0.0.0.255 表示的是反掩码。
其他两台都宣告好了之后 我们测试一下
3.1我们可以查看一下路由表 命令:display ip routing-table
我们可以看到 OSPF 的优先级为10,开销为1
一般到这里我们俗称为路由打通了。表示了什么呢?表示了这些网段可以互相访问!测试结果大家可以看到!
接下来就是接口认证和区域认证了,为什么要做区域和接口认证呢?很简单,随着我们的网络的越来越大,可能有N+1台设备在网络中运行,我们可能会创建多个OSPF区域,为了让设备加入到他所属的区域,我们需要做这个区域认证或者接口认证。
当然这个是不是IA的课程,我也很疑惑,不管啦。我还是配出来吧。
区域认证:我们可以看到区域认证他的密码有以下四种 我们常用的是哈希算法 MD5 或者keychain(这个估计IA不讲,今后我做IP的实验再讲解,ip讲吗 我也忘记了 = =!) 还有一个明文认证 simple 。此处按照实验的要求,给大家演示MD5的配置方法。
配置区域认证的密码为huawei@123,推荐大家养成用复杂密码的好习惯。当然我这个不算,这个比较容易被字典攻击!
具体的参数我给大家列出来了,如果觉得看不懂英文,没关系,下一个翻译软件,慢慢看。
此时,我们再观察路由表,看看有什么不同?
配置接口认证:以G0/.0/0口举例 其他同理
发现没有,之前的OSPF全部不见了,很正常,因为我们只配了R1,R2和R3没有配置区域认证和接口认证。所以我们在R2和R3同样配置area 0的区域认证,密码需要一致!(和上面的配置一样)
配置完成后,我们可以测试下,我这里测试了R2-R1 的连通性
全部配好后,我们在R3上查看路由表
5.可能有很多朋友会问了 这三台路由器总要有个上连出口吧,那么假设我们选R1连接出口(比如电信的猫 防火墙等等)我们该怎么做呢?
5.1我们以R1作为出口路由为例,我们做一次默认路由宣告,告诉大家我才是老大,都听我的!(为了方便理解,我将参数也都列出来了)
此时我们查看一下R2和R3的路由表
会发现是不是没有什么变化,其实变化已经产生了!我们做新加一台设备R4。(实验手册里面没有的)
在R4上面配置 接口地址和接口认证 ,宣告自身。 和之前的一样!
在R3上面的G0/0/0接口配置这个接口地址和接口认证,宣告自身。和之前的一样!
我们再次R4的查看路由表,他是不是就学习到了。
感觉实验手册不好理解的朋友,可以参考这个!
6.通过修改R1相应接口的Cost值,使得R1的LoopBack0接口通过R1->R3->R2的路径访问R2的LoopBack0接口
(其实也可以修改优先级!)
我们首先查看 R1-R2的loopback0是怎么走的,做一下路由追踪
可以看到他的下一跳是192.168.1.2
如果我们想让他走R1- R3-R2 怎么做呢?修改cost开销值,把R1-R2的开销值设大一点,比如8。修改开销值的有改接口cost值和改开销带宽。此处我们选择改接口开销。
改好后查看路由表
我们会发现他走的是192.168.2.2转发的 也就是R3。
这就达到了我们的目的,R1-R3-R2,那么是不是说我们那条链路就不通了呢,不是的,他可以做为冗余。
我们可以关闭一下R3的接口(模拟一下G0/0/1这个接口坏了 我们看他怎么走)
同时我们查看R1的路由表
会发现他就直接R1-R2了,这种改开销值是保证网络正常的一种手段!大家可以根据自己的实际需要,自行修改。
第7点要求 我已经在上面都演示了!有需要可以自己测试!
配置
实验拓扑图及配置:
链接:https://pan.baidu.com/s/1MWhB6-G9c926SM0wTPLtEQ?pwd=HCIA
提取码:HCIA
更新情况:上班时候摸鱼更新,我还想下班打游戏呢!
手机扫一扫
移动阅读更方便
你可能感兴趣的文章