HCIA-Datacom 2.2 实验:OSPF路由协议基础实验
阅读原文时间:2023年07月10日阅读:2

前言:才发现IA也要学OSPF,忍不住吐槽一句,现在太卷了!

OSPF简介:

开放式最短路径优先OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。目前针对IPv4协议使用的是OSPF Version 2(RFC2328);OSPF作为基于链路状态的协议,OSPF具有以下优点:
• OSPF采用组播形式收发报文,这样可以减少对其它不运行OSPF路由器的影响。
• OSPF支持无类型域间选路(CIDR)。
• OSPF支持对等价路由进行负载分担。
• OSPF支持报文认证。
由于OSPF具有以上优势,使得OSPF作为优秀的内部网关协议被快速接收并广泛使用

实验目的
 掌握OSPF的基本配置命令
 掌握如何查看OSPF的运行状态
 掌握如何通过Cost控制OSPF的选路
 掌握OSPF发布默认路由的方法
 掌握OSPF认证配置方法

实验组网介绍:

实验背景:
R1、R2、R3都是各自网络的网关设备,现在需要通过OSPF动态路由协议,来实现这些网络之间的互联互通。

实现需求:

1.完成路由器的命名、物理接口和LoopBack接口的IP地址配置         #(养成好习惯)

2.完成OSPF基本配置     #(学会怎么配)

3.查看OSPF状态              #(熟悉路由表)

4.配置OSPF认证(接口认证和区域认证)                     #为以后不同区域的OSPF做准备

5.假设R1为所有网络的出口,所以在R1上向OSPF宣告默认路由      #新加入的路由怎么做,调整网络时会用到

6.通过修改R1相应接口的Cost值,使得R1的LoopBack0接口通过R1->R3->R2的路径访问R2的LoopBack0接口         #理解COST的作用

7.验证

7.1. 通过ping功能检查设备各接口之间的联通性。
7.2. 通过关闭接口模拟链路故障,查看路由表的变化。

配置:1.完成路由器的命名、物理接口和LoopBack接口的IP地址配置

1.1设备命名,配置物理接口

1.2 配置逻辑接口loopback0

2-4 完成OSPF基本配置

2.1 创建OSPF 进程 进程号为1

2.2 创建OSPF区域并使能相应的接口  以R1为例  其他同理

这个图我讲解一下  network 192.168.1.0 0.0.0.255 network 宣告的是网段,0.0.0.255 表示的是反掩码。

其他两台都宣告好了之后 我们测试一下

3.1我们可以查看一下路由表  命令:display ip routing-table

我们可以看到 OSPF 的优先级为10,开销为1

一般到这里我们俗称为路由打通了。表示了什么呢?表示了这些网段可以互相访问!测试结果大家可以看到!

接下来就是接口认证和区域认证了,为什么要做区域和接口认证呢?很简单,随着我们的网络的越来越大,可能有N+1台设备在网络中运行,我们可能会创建多个OSPF区域,为了让设备加入到他所属的区域,我们需要做这个区域认证或者接口认证。

当然这个是不是IA的课程,我也很疑惑,不管啦。我还是配出来吧。

区域认证:我们可以看到区域认证他的密码有以下四种 我们常用的是哈希算法  MD5 或者keychain(这个估计IA不讲,今后我做IP的实验再讲解,ip讲吗 我也忘记了 = =!) 还有一个明文认证 simple 。此处按照实验的要求,给大家演示MD5的配置方法。

配置区域认证的密码为huawei@123,推荐大家养成用复杂密码的好习惯。当然我这个不算,这个比较容易被字典攻击!

具体的参数我给大家列出来了,如果觉得看不懂英文,没关系,下一个翻译软件,慢慢看。

此时,我们再观察路由表,看看有什么不同?

配置接口认证:以G0/.0/0口举例 其他同理

发现没有,之前的OSPF全部不见了,很正常,因为我们只配了R1,R2和R3没有配置区域认证和接口认证。所以我们在R2和R3同样配置area 0的区域认证,密码需要一致!(和上面的配置一样)

配置完成后,我们可以测试下,我这里测试了R2-R1 的连通性

全部配好后,我们在R3上查看路由表

5.可能有很多朋友会问了 这三台路由器总要有个上连出口吧,那么假设我们选R1连接出口(比如电信的猫 防火墙等等)我们该怎么做呢?

5.1我们以R1作为出口路由为例,我们做一次默认路由宣告,告诉大家我才是老大,都听我的!(为了方便理解,我将参数也都列出来了)

此时我们查看一下R2和R3的路由表

会发现是不是没有什么变化,其实变化已经产生了!我们做新加一台设备R4。(实验手册里面没有的)

在R4上面配置 接口地址和接口认证 ,宣告自身。 和之前的一样!

在R3上面的G0/0/0接口配置这个接口地址和接口认证,宣告自身。和之前的一样!

我们再次R4的查看路由表,他是不是就学习到了。

感觉实验手册不好理解的朋友,可以参考这个!

6.通过修改R1相应接口的Cost值,使得R1的LoopBack0接口通过R1->R3->R2的路径访问R2的LoopBack0接口

(其实也可以修改优先级!)

我们首先查看 R1-R2的loopback0是怎么走的,做一下路由追踪

可以看到他的下一跳是192.168.1.2

如果我们想让他走R1- R3-R2 怎么做呢?修改cost开销值,把R1-R2的开销值设大一点,比如8。修改开销值的有改接口cost值和改开销带宽。此处我们选择改接口开销。

改好后查看路由表

我们会发现他走的是192.168.2.2转发的  也就是R3。

这就达到了我们的目的,R1-R3-R2,那么是不是说我们那条链路就不通了呢,不是的,他可以做为冗余。

我们可以关闭一下R3的接口(模拟一下G0/0/1这个接口坏了 我们看他怎么走)

同时我们查看R1的路由表

会发现他就直接R1-R2了,这种改开销值是保证网络正常的一种手段!大家可以根据自己的实际需要,自行修改。

第7点要求 我已经在上面都演示了!有需要可以自己测试!

配置

实验拓扑图及配置:

链接:https://pan.baidu.com/s/1MWhB6-G9c926SM0wTPLtEQ?pwd=HCIA
提取码:HCIA

更新情况:上班时候摸鱼更新,我还想下班打游戏呢!

手机扫一扫

移动阅读更方便

阿里云服务器
腾讯云服务器
七牛云服务器

你可能感兴趣的文章