OSPF配置
原理概述:
OSPF单区域中,每台路由器都需要收集其他所有路由器的链路状态信息,随着网络规模的增大,链路状态信息也会不断增多。这样使每台路由上的链路状态数据库庞大
导致路由器负载加重,也不便于维护管理。为了解决上述问题。
OSPF协议将整个自制系统划分为不同区域(Area)。
链路状态信息,只在区域内泛洪,区域之间传递的只是路由条目而非链路状态信息,因此减少了路由的负担。
边界路由 (Area Border Router , ABR)
边界路由定义:一台路由同属于不同区域时,称它为区域边界路由。
边界路由负责传递区域间的路由信息,为防止环路,所有非骨干区域必须和骨干区域项链,所有非骨干区域的路由信息必须经过骨干区域,非骨干区域不能进行路由信息交互。
OSPF认证:
OSPF支持报文验证功能,只有通过验证的报文才能接收,否则不能建立邻居关系。
OSPF认证方式:
(a).区域认证
使用区域认证,一个区域的所有路由在该区域下的认证模式和口令必须一致。
(b). 链路认证
链路状态认证可以针对某个邻居设置单独的认证模式和密码。
如果同时配置了区域认证和链路认证,优先使用链路认证建立邻居关系。
每种认证又分为三种验证模式:
(a)简单验证模式:数据传递过程中,认证秘钥和秘钥ID明文传输。
(b)MD5验证模式:秘钥经过MD5加密传输
(c)Key china验证模式:可同时配置多秘钥,不同秘钥可以设置不同的生效周期。
OSPF被动接口:
被动接口又称为抑制接口,称为被动接口后,将不接受和发送ospf报文。通常配置在不与本链路上的其余路由器建立邻居关系的接口。
实验案例:
实验目的:
全网运行OSPF协议
(1).R1、R2、R3、R4互相连接未口字型,运行OSPF协议,并配置为骨干区域
(2).分支A所在路由R5,运行OSPF协议,配置在非骨干区域区域area 1中。
(3).分支B所在路由F6,运行OSPF协议,配置在非骨干区域区域area 2中。
(4).R1和R3为骨干区域area 0和非骨干区域area 1的边界路由ABR。
(5).R2和R4为骨干区和area 0和非骨干区域area 2的边界路由ABR。
(6).R5所在非骨干区域配置区域认证:认证模式MD5,认证秘钥huawei。
(7).R4和R6在非骨干区域area 2 中10.0.46.0/24所在链路配置链路认证,认证模式为MD5,认证秘钥为huaweik。
基本配置
R1配置
<Huawei>sys
[Huawei]sysname R1
[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.0.12.1 255.255.255.0
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 10.0.13.1 255.255.255.0
[R1-GigabitEthernet0/0/1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip address 10.0.15.1 255.255.255.0
[R1-GigabitEthernet0/0/2]q
[R1]
R2配置
<Huawei>sys
[Huawei]sysname R2
[R2]interface GigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.0.12.2 255.255.255.0
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip address 10.0.24.1 255.255.255.0
[R2-GigabitEthernet0/0/1]int g0/0/2
[R2-GigabitEthernet0/0/2]ip address 10.0.26.1 255.255.255.0
[R2-GigabitEthernet0/0/2]q
[R2]
R3配置
<Huawei>sys
[Huawei]sysname R3
[R3]interface GigabitEthernet0/0/0
[R3-GigabitEthernet0/0/0]ip address 10.0.34.1 255.255.255.0
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip address 10.0.13.2 255.255.255.0
[R3-GigabitEthernet0/0/1]int g0/0/2
[R3-GigabitEthernet0/0/2]ip address 10.0.35.1 255.255.255.0
[R3-GigabitEthernet0/0/2]q
[R3]
R4配置
<Huawei>sys
[Huawei]sysname R4
[R4]interface GigabitEthernet0/0/0
[R4-GigabitEthernet0/0/0]ip address 10.0.34.2 255.255.255.0
[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip address 10.0.24.2 255.255.255.0
[R4-GigabitEthernet0/0/1]int g0/0/2
[R4-GigabitEthernet0/0/2]ip address 10.0.46.1 255.255.255.0
[R4-GigabitEthernet0/0/2]q
[R4]
R5配置
<Huawei>sys
[Huawei]sysname R5
[R5]interface GigabitEthernet0/0/0
[R5-GigabitEthernet0/0/0]ip address 10.0.15.2 255.255.255.0
[R5-GigabitEthernet0/0/0]int g0/0/1
[R5-GigabitEthernet0/0/1]ip address 10.0.35.2 255.255.255.0
[R5-GigabitEthernet0/0/1]int g0/0/2
[R5-GigabitEthernet0/0/2]ip address 10.0.1.254 255.255.255.0
[R5-GigabitEthernet0/0/2]q
[R5]
R6配置
<Huawei>sys
[Huawei]sysname R6
[R6]interface GigabitEthernet0/0/0
[R6-GigabitEthernet0/0/0]ip address 10.0.26.2 255.255.255.0
[R6-GigabitEthernet0/0/0]int g0/0/1
[R6-GigabitEthernet0/0/1]ip address 10.0.46.2 255.255.255.0
[R6-GigabitEthernet0/0/1]int g0/0/2
[R6-GigabitEthernet0/0/2]ip address 10.0.2.254 255.255.255.0
[R6-GigabitEthernet0/0/2]q
[R6]
OSPF配置
(1)骨干区域area 0配置
R1配置
[R1]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]
[R1-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
R2配置
[R2]ospf
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]
[R2-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 10.0.24.0 0.0.0.255
R3配置
[R3]ospf
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]
[R3-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255
R4配置
[R4]ospf
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]
[R4-ospf-1-area-0.0.0.0]network 10.0.24.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255
(2)非骨干区域area 1 和 area 2 配置
R1配置
[R1]ospf
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]
[R1-ospf-1-area-0.0.0.1]network 10.0.15.0 0.0.0.255
[R1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher huawei (配置区域认证:认证方式为md5, 验证字标符1, 口令 huawei)
R3配置
[R3]ospf
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]
[R3-ospf-1-area-0.0.0.1]network 10.0.35.0 0.0.0.255
[R3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher huawei (配置区域认证:认证方式为md5, 验证字标符1, 口令 huawei)
R5配置
[R5]ospf
[R5-ospf-1]area 1
[R5-ospf-1-area-0.0.0.1]
[R5-ospf-1-area-0.0.0.1]network 10.0.15.0 0.0.0.255
[R5-ospf-1-area-0.0.0.1]network 10.0.35.0 0.0.0.255
[R5-ospf-1-area-0.0.0.1]network 10.0.1.0 0.0.0.255
[R5-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher huawei (配置区域认证:认证方式为md5, 验证字标符1, 口令 huawei)
[R5-ospf-1-area-0.0.0.1]q
[R5-ospf-1]silent-interface GigabitEthernet0/0/2
[R5-ospf-1]q
[R5]
R2配置
[R2]ospf
[R2-ospf-1]area 2
[R2-ospf-1-area-0.0.0.2]
[R2-ospf-1-area-0.0.0.2]network 10.0.26.0 0.0.0.255
[R2-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher huawei1 (配置区域认证:认证方式为md5, 验证字标符1, 口令 huawei1)
R4配置
[R4]ospf
[R4-ospf-1]area 2
[R4-ospf-1-area-0.0.0.2]
[R4-ospf-1-area-0.0.0.2]network 10.0.46.0 0.0.0.255
[R4-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher huawei1 (配置区域认证:认证方式为md5, 验证字标符1, 口令 huawei1)
[R4-ospf-1-area-0.0.0.2]q
[R4-ospf-1]q
[R4]int g0/0/2
[R4-GigabitEthernet0/0/2]ospf authentication-mode md5 1 cipher huawei2 (配置链路认证:认证方式为md5, 验证字标符1, 口令 huawei2)
[R4-GigabitEthernet0/0/2]q
[R4]
R6配置
[R6]ospf
[R6-ospf-1]area 2
[R6-ospf-1-area-0.0.0.2]
[R6-ospf-1-area-0.0.0.2]network 10.0.26.0 0.0.0.255
[R6-ospf-1-area-0.0.0.2]network 10.0.46.0 0.0.0.255
[R6-ospf-1-area-0.0.0.2]network 10.0.2.0 0.0.0.255
[R6-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher huawei1 (配置区域认证认证方式为md5, 验证字标符1, 口令 huawei1)
[R6-ospf-1-area-0.0.0.2]q
[R6-ospf-1]silent-interface GigabitEthernet0/0/2
[R6-ospf-1]q
[R6]int g0/0/1
[R6-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher huawei2 (配置链路认证:认证方式为md5, 验证字标符1, 口令 huawei2)
[R6-GigabitEthernet0/0/1]q
[R6]
备注:Area 2 网段10.0.46.0/24网段所在链路,既配置了区域认证同时也配置了链路认证,则优先使用链路认证确认ospf邻居关系。
命令:dis ip
浙公网安备 33010602011771号