前言：才发现IA也要学OSPF，忍不住吐槽一句，现在太卷了！

OSPF简介：

开放式最短路径优先OSPF（Open Shortest Path First）是IETF组织开发的一个基于链路状态的内部网关协议（Interior Gateway Protocol）。目前针对IPv4协议使用的是OSPF Version 2（RFC2328）；OSPF作为基于链路状态的协议，OSPF具有以下优点：
• OSPF采用组播形式收发报文，这样可以减少对其它不运行OSPF路由器的影响。
• OSPF支持无类型域间选路（CIDR）。
• OSPF支持对等价路由进行负载分担。
• OSPF支持报文认证。
由于OSPF具有以上优势，使得OSPF作为优秀的内部网关协议被快速接收并广泛使用

实验目的
 掌握OSPF的基本配置命令
 掌握如何查看OSPF的运行状态
 掌握如何通过Cost控制OSPF的选路
 掌握OSPF发布默认路由的方法
 掌握OSPF认证配置方法

实验组网介绍：

实验背景：
R1、R2、R3都是各自网络的网关设备，现在需要通过OSPF动态路由协议，来实现这些网络之间的互联互通。

实现需求：

1.完成路由器的命名、物理接口和LoopBack接口的IP地址配置         #（养成好习惯）

2.完成OSPF基本配置     #（学会怎么配）

3.查看OSPF状态              #（熟悉路由表）

4.配置OSPF认证(接口认证和区域认证)                     #为以后不同区域的OSPF做准备

5.假设R1为所有网络的出口，所以在R1上向OSPF宣告默认路由      #新加入的路由怎么做，调整网络时会用到

6.通过修改R1相应接口的Cost值，使得R1的LoopBack0接口通过R1->R3->R2的路径访问R2的LoopBack0接口         #理解COST的作用

7.验证

7.1. 通过ping功能检查设备各接口之间的联通性。
7.2. 通过关闭接口模拟链路故障，查看路由表的变化。

配置：1.完成路由器的命名、物理接口和LoopBack接口的IP地址配置

1.1设备命名，配置物理接口

1.2 配置逻辑接口loopback0

2-4 完成OSPF基本配置

2.1 创建OSPF 进程 进程号为1

2.2 创建OSPF区域并使能相应的接口  以R1为例  其他同理

这个图我讲解一下  network 192.168.1.0 0.0.0.255 network 宣告的是网段，0.0.0.255 表示的是反掩码。

其他两台都宣告好了之后 我们测试一下

3.1我们可以查看一下路由表  命令：display ip routing-table

我们可以看到 OSPF 的优先级为10，开销为1

一般到这里我们俗称为路由打通了。表示了什么呢？表示了这些网段可以互相访问！测试结果大家可以看到！

接下来就是接口认证和区域认证了，为什么要做区域和接口认证呢？很简单，随着我们的网络的越来越大，可能有N+1台设备在网络中运行，我们可能会创建多个OSPF区域，为了让设备加入到他所属的区域，我们需要做这个区域认证或者接口认证。

当然这个是不是IA的课程，我也很疑惑，不管啦。我还是配出来吧。

区域认证：我们可以看到区域认证他的密码有以下四种 我们常用的是哈希算法  MD5 或者keychain（这个估计IA不讲，今后我做IP的实验再讲解，ip讲吗 我也忘记了 = =!） 还有一个明文认证 simple 。此处按照实验的要求，给大家演示MD5的配置方法。

配置区域认证的密码为huawei@123，推荐大家养成用复杂密码的好习惯。当然我这个不算，这个比较容易被字典攻击！

具体的参数我给大家列出来了，如果觉得看不懂英文，没关系，下一个翻译软件，慢慢看。

此时，我们再观察路由表，看看有什么不同？

配置接口认证：以G0/.0/0口举例 其他同理

发现没有，之前的OSPF全部不见了，很正常，因为我们只配了R1，R2和R3没有配置区域认证和接口认证。所以我们在R2和R3同样配置area 0的区域认证，密码需要一致！（和上面的配置一样）

配置完成后，我们可以测试下，我这里测试了R2-R1 的连通性

全部配好后，我们在R3上查看路由表

5.可能有很多朋友会问了 这三台路由器总要有个上连出口吧，那么假设我们选R1连接出口（比如电信的猫 防火墙等等）我们该怎么做呢?

5.1我们以R1作为出口路由为例，我们做一次默认路由宣告，告诉大家我才是老大，都听我的!(为了方便理解，我将参数也都列出来了)

此时我们查看一下R2和R3的路由表

会发现是不是没有什么变化，其实变化已经产生了！我们做新加一台设备R4。（实验手册里面没有的）

在R4上面配置 接口地址和接口认证 ，宣告自身。 和之前的一样！

在R3上面的G0/0/0接口配置这个接口地址和接口认证，宣告自身。和之前的一样！

我们再次R4的查看路由表，他是不是就学习到了。

感觉实验手册不好理解的朋友，可以参考这个！

6.通过修改R1相应接口的Cost值，使得R1的LoopBack0接口通过R1->R3->R2的路径访问R2的LoopBack0接口

(其实也可以修改优先级！)

我们首先查看 R1-R2的loopback0是怎么走的，做一下路由追踪

可以看到他的下一跳是192.168.1.2

如果我们想让他走R1- R3-R2 怎么做呢？修改cost开销值，把R1-R2的开销值设大一点，比如8。修改开销值的有改接口cost值和改开销带宽。此处我们选择改接口开销。

改好后查看路由表

我们会发现他走的是192.168.2.2转发的  也就是R3。

这就达到了我们的目的，R1-R3-R2，那么是不是说我们那条链路就不通了呢，不是的，他可以做为冗余。

我们可以关闭一下R3的接口（模拟一下G0/0/1这个接口坏了 我们看他怎么走）

同时我们查看R1的路由表

会发现他就直接R1-R2了，这种改开销值是保证网络正常的一种手段！大家可以根据自己的实际需要，自行修改。

第7点要求 我已经在上面都演示了！有需要可以自己测试！

配置

实验拓扑图及配置：

链接：https://pan.baidu.com/s/1MWhB6-G9c926SM0wTPLtEQ?pwd=HCIA
提取码：HCIA

更新情况：上班时候摸鱼更新，我还想下班打游戏呢！