前面进行了rip的简单配置实验,下面就来使用ospf进行全新的动态路由配置。ospf相比于rip要更加强大,OSPF 协议的优点主要有: (1) 快速收敛,它能够在网络拓扑发生变化时,立即进行路由的重新计算,并及时向其他路由器发 送最新的链路状态信息,使得各路由器的链路状态表能够尽量保持一致; (2) 支持可变长子网掩码,可以支持在一个网络中使用多 级子网 IP 地址; (3) 提高了网络节点的可达性,因为它突破了距离矢量路由协议对 15 跳数的限制,支持网络中具有更多的网络节 点;(4) 提供最佳路由的选择,它组合了网络链路的多种性能指标来计算最佳路由。
1.实验要求
这里我们使用ensp进行配置实验,实验目标如下:
第一:要进行区域划分,因为ospf他有一个很明显的缺点就是他的更新非常占用链路资源所以,要搞这个区域划分来减小链路资源压力
第二:要求设置R3为DR设备且不允许拥有BDR设备
第三:要求使用192.168.1.0/24进行IP地址划分
第四:总要求就是全网可达,保证更新安全,避免环路,减少路由表条目。也就是配置缺省,做接口认证,避免黑洞与缺省相遇,做区域汇总着四点。
2.具体配置
1)IP地址划分
从上图可以看出,我们可以将192.168.1.0/24划分为,两个区域,其中区域一里拥有三个用户和一个主干,而区域二中仅需要一个主干即可,所以可以进行如下划分:
| 192.168.1.0/25 | 用于区域1 |
| 192.168.1.128/25 | 用于区域2 |
区域一:
| 192.168.1.0/27 | 主干 |
| 192.168.1.32/27 | 用户1 |
| 192.168.1.64/27 |
用户2 |
| 192.168.1.96/27 | 用户3 |
区域二:
| 192.168.1.128/25 | 主干 |
2)配置IP地址
这里我就先把所有的IP地址配置到对应的接口上具体操作和效果图如下:
配置命令:
一号路由器:
环回地址:
[R1]interface LoopBack 1
[R1-LoopBack1]ip address 192.168.1.33 27
真实接口:
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 27
二号路由器:
环回地址:
[R2]interface LoopBack 1
[R2-LoopBack1]ip address 192.168.1.65 27
真实接口:
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.1.2 27
三号路由器:
环回地址:
[R3]interface LoopBack 1
[R3-LoopBack1]ip address 192.168.1.97 27
真实接口:
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]ip address 192.168.1.3 27
[R3-GigabitEthernet0/0/1]ip address 192.168.1.129 25
四号路由器:
环回地址:
[R4]interface LoopBack 1
[R4-LoopBack1]ip address 4.4.4.4 24
真实接口:
[R4]interface GigabitEthernet 0/0/0
[R4-GigabitEthernet0/0/0]ip address 192.168.1.130 25效果图:
3)进行区域划分启动OSPF协议
启动OSPF时可以定制进程号和RID,进行宣告可以完成区域划分 ,激活ospf协议,共享接口的拓扑或者路由,注意ospf协议在宣告接口的网段时,需要携带反掩码;这样分别到对应的接口上去完成接口宣告即可完成配置,具体配置如下:
一号路由器:
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
二号路由器:
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
三号路由器:
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.1.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network 192.168.1.97 0.0.0.0
[R3-ospf-1-area-0.0.0.0]q(退出)
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]network 192.168.1.129 0.0.0.0
四号路由器:
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 1
[R4-ospf-1-area-0.0.0.0]network 192.168.1.130 0.0.0.04)配置缺省路由,做接口认证和区域汇总
ospf配置缺省路由和接口认证与rip配置是一致的这里简单说明一下,ospf他区域是交换的拓扑信息,而拓扑信息不能进行汇总配置所以他是不支持接口汇总的,但是区域之间共享路由条目时可以汇总所以ospf是可以进行区域汇总的。具体配置如下:
一号路由器:
接口认证配置:
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 10086
二号路由器:
接口认证配置:
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 10086
三号路由器:
区域汇总配置:
[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0 255.255.255.128
空接口配置:
[R3]ip route-static 192.168.1.0 25 NULL 0
接口认证配置:
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 10086
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 25806
四号路由器:
接口认证配置:
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 25806
缺省路由配置:
[R4]ospf 1
[R4-ospf-1]default-route-advertise always5)干预BR/BDR选举
题目要求是使R3成为BR,然后就是不存在BDR,这样只要让R1和R2不进行BR/BDR选举即可也就是将R1和R2的选举优先级改为0即可具体配置如下:
一号路由器:
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ospf dr-priority 0
二号路由器:
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ospf dr-priority 03.实验结果展示
1)R3为DR设备且不存在BDR设备
这里可以看出BR为192.168.1.3然后没有BDR
2)全网可达,保障更新安全,减少路由表条目,防止环路
二号路由器可以ping通外网证明实现全网可达
抓包信息被加密保障了安全
文章来源:https://www.toymoban.com/news/detail-784507.html
这里四号路由器只记录了一条192.168.1.0/25的路由信息说明汇总完成,其中三号路由器设置了访问192.168.1.0的空接口路由防止了环路的产生文章来源地址https://www.toymoban.com/news/detail-784507.html
到了这里,关于动态路由OSPF的简单实验的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
