OSPF——开放式最短路径优先协议
实验要求
设计规划
先看要求给的网段要求在192.168.1.0/24进行分配ip
192.168.1.0 24
两个区域,先一分为二方便区域汇总
一分为二就是借一位
192.168.1.0 0000000
192.168.1.0 25——区域0
192.168.1.128 25——区域1
区域1中再划分到30掩码给两个路由器间的骨干链路使用
192.168.1.128 30——用于骨干链路
192.168.1.132 30-192.168.1.252 30——用于后续网络升级
区域0中又可以数出2个广播域,再将192.168.1.0 25划分借一位
192.168.1.0 0 000000
192.168.1.0 26——用于各路由器的接口
192.168.1.64 26——用于R3的环回接口
然后这就是实验的规划好的图
现在进行配置
基础配置
先配路由器接口把接口做通,再考虑路由
[r1]interface GigabitEthernet 0/0/0——进入接口视图
[r1-GigabitEthernet0/0/1]ip address 192.168.1.1 26——给接口配置ip
[r2-GigabitEthernet0/0/0]ip address 192.168.1.2 26
[r3-GigabitEthernet0/0/0]ip address 192.168.1.3 26
[r3-GigabitEthernet0/0/1]ip address 192.168.1.129 30
[r3]interface LoopBack 0——进入环回接口,数字为编号,仅具有本地意义
[r3-LoopBack0]ip address 192.1681.65 26
[r4-GigabitEthernet0/0/0]ip address 192.168.1.130 30
解决要求二,R3为DR,没有BDR
在进入OSPF视图之前,以免后续进行配置要重启,以及通讯时减少意外发生,先对实验中要选举为DR的设备进行选举,把不参与选举的设备优先级降低
要求为R3为DR,没有BDR,就要把区域0的路由器除R3外选举优先级都调为0,初始优先级都为1
[r1-GigabitEthernet0/0/0]ospf dr-priority 0——进入路由对应的邻接接口输入命令,将优先级设为0
[r2-GigabitEthernet0/0/0]ospf dr-priority 0
这是后续进行OSPF配置后通过查询R3的邻居表查询到的DR,与R1,R2的选举优先级
先进行优先级的更改可以避免后期需要重新选举DR/BDR的重启OSPF进程等情况的发生
进行OSPF配置
拿R3举例
[r3]ospf 1 router-id 3.3.3.3——编号RID,仅具有本地意义
[r3-ospf-1]area 0——进入对应区域
宣告分为精准宣告与范围宣告
[r3-ospf-1-area-0.0.0.0]network 192.168.1.3 0.0.0.0——精准宣告
[r3-ospf-1-area-0.0.0.0]network 192.168.1.3 0.0.0.192——范围宣告
注意:宣告的掩码为反掩码
R3作为ABR——区域边界路由器,还要对区域1进行宣告---区域0通常为骨干区域,以骨干为中心展开星型拓扑
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]network 192.168.1.129 0.0.0.0
宣告配置完成后,邻居间开始收发hello包,获取对端的RID,建立邻居关系,生成邻居表
[r3]display ospf peer 查看邻居表-详细
[r3]display ospf peer 查看邻居关系简表
下图就为R3的邻居简表
一般配完邻居简表后,两区域已经能开始通讯了,查路由表已经有了未知路由的路由表了
但正常的OSPF工作过程在宣告完的那一刻已经在运行了,是我们看不到的,按流程来还有一个完成的数据库
邻居关系建立后,邻居间进行条件的匹配;匹配失败,仅hello保活邻居关系即可;匹配成功者间,可建立邻接关系,基于DBD/LSR/LSU/LSack来获取本地未知的所有LSA信息;完整本地的数据库——lsdb
[r2]display ospf lsdb——查询完整的链路状态数据库
下图就为链路状态数据库,这只是个目录,里面的数据量很大,所以要OSPF要分区域在区域内收集拓扑信息再在区域间共享路由信息
当本地数据库同步完成后,本地启动SFP(最短路径优先算法),将数据库中所有的1/2类LSA整合为有向图,再生成最短路径树;然后以本地为起点计算到达本地所有未知网段的最短路径,将它们加载于本地的路由表中来完成收敛
此时我们就能查询路由表来看通过OSPF获得路由条目了
<r1>display ip routing-table protocol ospf
OSPF的扩展配置
全网可达——缺省路由
由于R4一个端口连接了4.4.4.0/24不能进行宣告相当于要访问外网
就要在边界路由器配置一条缺省路由
从图中看出R4本身就是边界路由器
[r4]ospf 1——进入OSPF视图配置OSPF的缺省路由
[r4-ospf-1]default-route-advertise always
查询路由表时候也能看到区域0的路由表上多了一条路由表
保障更新安全——手工认证
认证——邻居间使用共享秘钥核实身份,华为设备同时可以加密ospf信息
接口认证
[r1]interface g0/0/0 在直连邻居的接口上配置
[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
区域认证
在ABR路由器上对应的区域接口继续配置,配置后连接的邻接也要配置不然会无法沟通
[r3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
避免环路——配置空接口
众所周知当汇总后的环回接口遇上缺省路由必然会成环,以及产生被动黑洞
我们可以在汇总的接口上进行空接口的配置来防止成环
[r3]ip route-static 192.168.1.0 25 NULL 0
减少路由条目数量——手工汇总
为了减少路由条目数量可以进行手工汇总,所以有时候当拿到一个实验后要规划ip,可以提前规划好汇总的ip在这个汇总的ip进行划分,到后期手工汇总时就照着一开始规划的ip进行汇总
OSPF不支持接口汇总,只在区域内部传递拓扑信息,不可能修改;区域之间传递的路由条目信息,可以进行区域汇总
一开始将192.168.1.0/24进行一分为二为
192.168.1.0 25
192.168.1.128 25
就是为了方便汇总
[r3]ospf 1
[r3-ospf-1]area 0 该区域编号为,明细路由的来源区域
[r3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.64 255.255.255.192
注意:汇总时掩码用点分十进制表示
文章来源:https://www.toymoban.com/news/detail-813830.html
R4查表后可以看到区域0所汇总的路由,但区域0的设备查路由是查不到汇总的路由的,因为区域内lsa共享拓扑信息不共享路由信息文章来源地址https://www.toymoban.com/news/detail-813830.html
到了这里,关于ensp——动态路由OSPF实验配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!