OSPF協(xié)議配置實(shí)例

OSPF 協(xié)議配置協(xié)議配置 實(shí)驗(yàn)?zāi)康膶?shí)驗(yàn)?zāi)康?1 了解和掌握 ospf 的原理 2 熟悉 ospf 的配置步驟 3 懂得如何配置 OSPF router ID 了解 DR BDR 選舉過(guò)程 4 掌握 hello interval 的使用 5 學(xué)會(huì)使用 OSPF 的 authentication 實(shí)驗(yàn)拓?fù)鋵?shí)驗(yàn)拓?fù)?實(shí)驗(yàn)器材實(shí)驗(yàn)器材 如上圖 需用到路由器三臺(tái) hub switch 一個(gè) 串行線 網(wǎng)線若干 主機(jī)三臺(tái) 說(shuō)明 拓?fù)渲芯W(wǎng)云可用 hub 或普通 switch 替代 建立 multiaccess 網(wǎng)絡(luò) 以太口連接 實(shí)驗(yàn)原理實(shí)驗(yàn)原理 一 OSPFOSPF 1 1 OSPFOSPF 基本原理以及鄰居關(guān)系建立過(guò)程基本原理以及鄰居關(guān)系建立過(guò)程 OSPF 是一種鏈路狀態(tài)型路由選擇協(xié)議 它依靠 5 種 Hello DBD LSR LSU and LSAck 不 同種類的數(shù)據(jù)包來(lái)識(shí)別 建立和維護(hù)鄰居關(guān)系 當(dāng)路由器接收到來(lái)自鄰居的鏈路狀態(tài)信息后 會(huì)建立一個(gè)鏈路狀態(tài)數(shù)據(jù)庫(kù) 然后根據(jù)該鏈路狀態(tài)數(shù)據(jù)庫(kù) 采用 SPF 算法確定到各目的地的 最佳路徑 最后將最佳路徑放到它的路由表中 生成路由表 OSPF 會(huì)進(jìn)行周期性的更新以維護(hù)網(wǎng)絡(luò)拓?fù)錉顟B(tài) 在 LSA 的生存期到期時(shí)進(jìn)行周期性的 更新 除了周期性更新之外 還有觸發(fā)性更新 即當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化 例如增減路由器 鏈路狀態(tài)發(fā)生變化等 時(shí) 會(huì)產(chǎn)生觸發(fā)性更新 把變化的那一部分通告給整個(gè)網(wǎng)絡(luò) F0 1 1F0 1 2 F0 1 3 192 168 1 0 24 192 168 2 0 24192 168 3 0 24 S0 2 1 S0 2 2S1 3 2 S0 3 2 RTA RTB RTC L0 10 0 0 3 32 L0 10 0 0 2 32 L0 10 0 0 1 32 2 Designated2 Designated RouterRouter DR DR BackupBackup DesignatedDesignated Router BDR Router BDR 選舉過(guò)程選舉過(guò)程 存在于 multiaccess 網(wǎng)絡(luò) 點(diǎn)對(duì)點(diǎn)鏈路和 NBMA 網(wǎng)絡(luò)中無(wú)此選舉過(guò)程 此過(guò)程發(fā)生在 Two Way 之后 ExStart 之前 選舉過(guò)程 選舉時(shí) 依次比較 hello 包中的各臺(tái) router priority 和 router ID 根據(jù)這兩個(gè)值選出 DR 和 BDR 選舉結(jié)束后 只有 DR BDR 失效才會(huì)引起新的選舉過(guò)程 如果 DR 故障 則 BDR 替補(bǔ)上去 次高優(yōu)先級(jí) Router 被選為 BDR 基本原則如下 1 有最高優(yōu)先級(jí)值的路由器成為 DR 有第二高優(yōu)先級(jí)的路由器成為 BDR 2 優(yōu)先級(jí)為 0 的路由器不能作為 DR 或 BDR 只能做 DRother 非 DR 3 如果一臺(tái)優(yōu)先級(jí)更高的路由器加到了網(wǎng)絡(luò)中 原來(lái)的 DR 與 BDR 保持不變 只有 DR 或 BDR 它們失效時(shí)才會(huì)改變 4 當(dāng)優(yōu)先級(jí)相同時(shí) 路由器 ID 最高和次高的的就成為 DR 和 BDR 5 當(dāng)沒(méi)有配置 loopback 時(shí) 用 router 上 up 起來(lái)的端口中最高 IP 地址作為 Router ID 否則就用 loopback 口的 IP 地址作為它的 ID 如果有多個(gè) loopback 則用 loopback 端 口中最高 IP 地址作為 ID 而且路由器 ID 一旦確定就不再更改 建議使用優(yōu)先級(jí)操縱 DR BDR 選舉過(guò)程 3 update timer 與與 authentication 的影響的影響 要讓 OSPF 路由器能相互交換信息 它們必須具有相同的 hello 間隔和相同的 dead time 間隔 缺省情況下 后者是前者的 4 倍 缺省地 路由器認(rèn)為進(jìn)入的路由信息總是可靠的 準(zhǔn)確的 從而不加甄別就進(jìn)行處理 這存在一定的危險(xiǎn) 因此 為了確保進(jìn)入的路由信息的可靠性和準(zhǔn)確性 我們可以在路由器 接口上配置認(rèn)證密鑰來(lái)作為同一區(qū)域 OSPF 路由器之間的口令 或?qū)β酚尚畔⒉捎?MD5 算 法附帶摘要信息來(lái)保證路由信息的可靠性和準(zhǔn)確性 建議采用后者 因?yàn)榍罢叩拿荑€是明文 發(fā)送的 三 其它預(yù)備知識(shí)三 其它預(yù)備知識(shí) 1 1 回環(huán)接口的配置回環(huán)接口的配置 RouterRouter configconfig intint l0l0 Router config if ipRouter config if ip addraddr 2 telnet telnet 是屬于應(yīng)用層的遠(yuǎn)程登陸協(xié)議 是一個(gè)用于遠(yuǎn)程連接服務(wù)的標(biāo)準(zhǔn)協(xié)議 用戶可 以用它建立起到遠(yuǎn)程終端的連接 連接到 Telnet 服務(wù)器 用戶也可以用它遠(yuǎn)程連接上 路由器進(jìn)行路由器配置 實(shí)驗(yàn)內(nèi)容實(shí)驗(yàn)內(nèi)容 一 在路由器上配置單域的一 在路由器上配置單域的 OSPFOSPF 1 1 按照拓?fù)鋱D 按照拓?fù)鋱D 1 1 接好線 完成如下基本配置 接好線 完成如下基本配置 1 1 配置端口 配置端口 IPIP 地址地址 以 RTA 路由器的配置為例 RTA config Interface Ethernet 0 RTA config if ip address 192 168 1 1 255 255 255 0 RTA config if no shutdown 檢驗(yàn) 用 ping 命令檢查連通性 在各臺(tái)路由器上分別 ping 自己的所有鄰居看是否 可以 ping 通 2 2 配置 配置 loobacklooback 端口作為端口作為 routerrouter IDID 確保 確保 routerrouter IDID 的穩(wěn)定性 的穩(wěn)定性 以 RTA 路由器的配置為例 RTA config Interface loopback 0 RTA config if ip address 10 0 0 3 255 255 255 255 2 啟動(dòng) 啟動(dòng) OSPF 路由進(jìn)程路由進(jìn)程 在各臺(tái)路由器上配置 ospf 路由協(xié)議 為更好的觀察為更好的觀察 OSPFOSPF 協(xié)議運(yùn)作的各種信息 配置前 協(xié)議運(yùn)作的各種信息 配置前 把各路由器上的以太網(wǎng)口把各路由器上的以太網(wǎng)口 shutdownshutdown 路由器路由器 A RTA config router ospf 1 RTA config router network 192 168 1 0 0 0 0 255 area 0 RTA config router network 192 168 2 0 0 0 0 255 area 0 路由器路由器 B RTB config router ospf 1 RTB config router network 192 168 1 0 0 0 0 255 area 0 RTB config router network 192 168 3 0 0 0 0 255 area 0 路由器路由器 C RTC config router ospf 1 RTC config router network 192 168 1 0 0 0 0 255 area 0 RTC config router network 192 168 2 0 0 0 0 255 area 0 RTC config router network 192 168 3 0 0 0 0 255 area 0 3 3 觀察 檢驗(yàn) 觀察 檢驗(yàn) OSPFOSPF 配置配置 Router debug ip ospf events OSPF 協(xié)議運(yùn)作的各種信息 用 no shut 命令打開各路由器上的以太網(wǎng)口 Router config int f0 Router config if no shut 觀察路由器輸出的 debug 信息 在各個(gè)路由器確立鄰居關(guān)系之后 Router show ip ospf neighbor 檢查路由器鄰接狀態(tài) Router show ip protocols 查看運(yùn)行的路由協(xié)議及協(xié)議相關(guān)的信息 Router show ip ospf 查看 OSPF 協(xié)議信息及各種計(jì)時(shí)器 Router show ip ospf interface e0 查看 OSPF 的接口相關(guān)配置 比如 hello 間隔 Router debug ip ospf adj 查看鄰接關(guān)系相關(guān)的信息 用以下命令刪除某個(gè)路由條目或者整個(gè)路由表 然后再查看路由條目和路由表的建 立過(guò)程 Router Clear ip route 清空路由表 Router Clear ip route a b c d 清空某條路由條目 4 4 優(yōu)先修改接口優(yōu)先級(jí) 觀察優(yōu)先級(jí)對(duì)選舉過(guò)程的影響 優(yōu)先修改接口優(yōu)先級(jí) 觀察優(yōu)先級(jí)對(duì)選舉過(guò)程的影響 觀察默認(rèn)優(yōu)先級(jí) Router show ip ospf interface 觀察默認(rèn)優(yōu)先級(jí)下 router ID 如何影響 DR BDR 的選舉 Router show ip ospf neighbor 思考 哪臺(tái)路由器是該網(wǎng)絡(luò)上的 DR BDR 為什么會(huì)有這樣的結(jié)果 修改優(yōu)先級(jí) 路由器路由器 A A RTA config int e0 RTA config if ip ospf priority 0 路由器路由器 B B RTB config int e0 RTB config if ip ospf priority 1 路由器路由器 C C RTC config int e0 RTC config if ip ospf priority 2 重新開始 DR BDR 選舉過(guò)程 把各個(gè)路由器的以太網(wǎng)口把各個(gè)路由器的以太網(wǎng)口 shutshut downdown 過(guò)了 過(guò)了 downdown 機(jī)間隔時(shí)間之機(jī)間隔時(shí)間之 后 重新用后 重新用 nono shutshut 命令打開命令打開 觀察選舉結(jié)果 Router show ip ospf neighbor Router show ip ospf neighbor detail 5 5 修改修改 updateupdate timertimer 選做 選做 查看默認(rèn)的 hello 間隔和 down 判定間隔 Router sh ip ospf int e0 使用以下命令修改 Router interface e0 Router ip ospf hello interval Router ip ospf dead interval 由于 hello 時(shí)間間隔有相等的要求 建議大家先改動(dòng)一臺(tái) router 的參數(shù)后 用 debug ip ospf events 命令觀察 不一致的 timer 使得 ospf 路由器無(wú)法正常通信 6 6 配置認(rèn)證 配置認(rèn)證 在 RTA 接口上配置 OSPF 認(rèn)證口令 RTA config int e0 RTA config if ip ospf authentication key cisco 以整個(gè) OSPF 區(qū)域?yàn)榛A(chǔ)啟用認(rèn)證功能 Router config router area 0 authentication 過(guò)了 down 機(jī)間隔時(shí)間之后 在路由器 RTA 發(fā)出 show ip ospf neighbor 命令 查看 RTA 的 OSPF 鄰居 用