HCNA--OSPF

OSPF（Open Shortest Path First，开放式最短路径优先）

    基于链路状态的内部网关协议，具有收敛快，路由无环，扩展性好等特点，优先级默认为10。

1.OSPF单区域配置

 

（1）将各路由器的各个接口和PC配置完成

（2）配置OSPF

此图为AR1的ospf配置，AR2和AR3同样通告其直连网段

（3）检测

AR1

router id为172.16.1.254，有三个接口进入了ospf进程，并且选举了DR和BDR

AR2

AR3

下图为AR1上OSPF路由表

检测PC1至PC3

 2.ospf多区域

（1）将各路由器的各个接口和PC配置完成

注：当选择的路由器没有你想要的接口，可以右键设置选择你想要的接口卡。

（2）配置OSPF

R1、R2、R3、R4为area 0（骨干区），R5为area 1，R6为area 2

与单区域不同的是，需要在R1和R3也创建并进入area 1视图，并将与R5相连的接口进行通告。

在R2和R4也创建并进入area 2视图，并将与R6相连的接口进行通告。

此为R1的部分配置，其他类似。

 

（3）检测

R1ospf链路状态信息库信息，其他区域条目都是通过Sum-net这类LSA获得，而这类LSA是不参与本区域SPF算法运算的。

PC1和PC4的连同性

3.配置OSPF的认证

  ospf支持报文验证功能，只有通过验证的报文才能接收，否则将不能正常建立邻居关系。支持两种认证方式——区域认证和链路认证

  区域认证：一个区域内所有的路由器在该区域的认证模式和口令必须一致；链路认证：可专门针对某个邻居设置单独的认证模式和密码

  两者同时配置的情况下，优先使用链路认证

  每种认证方式又分为简单验证模式（明文传输），MD5验证模式（加密传输）和Key chain验证模式（可多个密钥，不同密钥可单独设置生效周期）。

 

（1）按前文配置好基本所需

在这个实验中多了Loopback（环回接口）的配置

命令如下：

每台路由器配上要求的Loopback　

（2）此实验中，AR1、AR4为area 1   AR3、AR5、AR6为area 0      AR2为area 0   area  1

        根据多区域的配置方法，配置完成。

（3）配置明文认证

simple为简单验证模式，使用plain参数后，可以使得在查看配置文件时，口令均已明文方式显示。

（4）配置密文认证

simple模式下，不加plain参数，默认情况下是cipher参数，口令以密文形式显示。

（5）链路认证

4.OSPF被动接口配置

被动接口也称抑制接口，成为被动接口后，将不会接受和发送OSPF报文。

此实验在多区域配置实验下进行。

（1）抓包

 pingPC4--PC1，抓包发现R4不停向这条路线发出OSPF的Hello报文尝试发现邻居，而对于PC而言，该报文是毫无用处的，同时也是不安全的。如果被恶意截取此报文，容易被窃取OSPF网络的重要信息。

（2）配置被动接口

例如

R1：ospf 1

       silent-interface GigabitEthernet 0/0/2

   如果有多个接口需要设置为被动接口，可以使用以下命令。

      ospf 1

      silent-interface all

也可以使某个接口保持活动状态：undo  silent-interface GigabitEthernet 0/0/2

 

同样在其他网关路由器上进行相应的配置，使得所有部门的终端都不再收到无关的OSPF报文，将其与其他路由器相连的端口抑制后，可以看到邻居全部消失，OSPF路由条目全部消失。

实验表明：抑制路由器去PC的端口，不会影响连通性，但是抑制路由器之间的端口，会导致无法连通。

5.理解OSPF Router-ID、OSPF的DR与BDR、OSPF开销值、协议优先级及计时器的修改

（1）理解OSPF Router-ID

在设备没有配置任何接口时。Router id 为0.0.0.0

在设备上配置一个物理接口ip地址后，router id为物理接口ip

在这之后，配置上环回接口地址，但是其router id 依然显示为物理接口ip，其原因是先入为主，将物理接口undo后，会进行重新选举，按照环回接口优先的原则，将环回接口地址最大的选举为router id。

也可手动强制配置为你想要的router id。

需要你重置ospf进程或者重启路由器。reset ospf process(在用户视图下进行)

OSPF协议的router-id必须要在整个路由选择域内保持唯一，否则即使邻居关系建立正常，也无法正确获取路由条目。

（2）OSPF的DR和BDR

OSPF协议定义了指定路由器DR，所有其他路由器都将各自的链路状态信息发送给DR，再由DR以组播方式发送至所有路由器，大大减少了OSPF数据包的发送。

为了缩短因为DR故障而重新选举和同步链路状态信息的时间，定义了BDR，当DR失效，BDR成为DR，并重新选举BDR。

需要注意的是：DR是某个广播或者NBMA网段内进行选举的，是针对路由器的接口而言

当DR、BDR已经选举完毕，修改任何参数，都不会进行抢占。

在点对点，和点对多点不选举DR、BDR。

修改ospf的网络类型为点对多点：ospf  network-type p2mp

 

也可以修改各接口ospf的优先级，再重启进程，实现网络的需求。（只有优先级大于0的路由器才有资格选举DR和BDR）

优先级的值越大越优先。

interface gigabitethernet 0/0/0

ospf dr-priority 100

（3）OSPF开销值、协议优先级及计时器的修改

开销值越小越优，协议优先级越小越优

修改开销值的命令：interface gigabitethernet 0/0/1                   注意：开销值是基于接口修改的，一定要再路由更新的入接口修改才生效

                                ospf cost 100

修改协议优先级：ospf 1

                             preference 110

计时器的修改：interface gigabitethernet 0/0/1                            注意：修改此参数，需要将区域内所有路由器，统一配置。dead time默认是hello time  的4倍，一直都是。

                         ospf timer hello 20

                         ospf timer dead 80