實驗拓撲終端服務器配置4

第六章單區(qū)域OSPF本章提要1.單區(qū)域OSPF的知識要點2.OSPF基本配置3.點到點鏈路上的OSPF4.廣播多路訪問鏈路上的OSPF5.OSPF認證6.default-informationoriginate知識要點OSPF概述OSPF（OpenShortestPathFirst,開放最短鏈路優(yōu)先）路由協(xié)議是典型的鏈路狀態(tài)路由協(xié)議。OSPF由IETF在20世紀80年代末期開發(fā)，OSPF是SPF類路由協(xié)議中的開放式版本。OSPF特征1.可適應大規(guī)模網(wǎng)絡；2.收斂速度快；3.無路由環(huán)路；4.支持VLSM和CIDR；5.支持等價路由；6.支持區(qū)域劃分,構(gòu)成結(jié)構(gòu)化的網(wǎng)絡；7.提供路由分級管理；8.支持簡單口令和MD5認證；9.以組播方式傳送協(xié)議報文；10.OSPF路由協(xié)議的管理距離是110；11.OSPF路由協(xié)議采用cost作為度量標準；12.OSPF維護鄰居表、拓撲表和路由表OSPF術語1.鏈路：鏈路就是路由器用來連接網(wǎng)絡的接口；2.鏈路狀態(tài)：用來描述路由器接口及其與鄰居路由器的關系。所有鏈路狀態(tài)信息構(gòu)成鏈路狀態(tài)數(shù)據(jù)庫；3.區(qū)域：有相同的區(qū)域標志的一組路由器和網(wǎng)絡的集合。在同一個區(qū)域內(nèi)的路由器有相同的鏈路狀態(tài)數(shù)據(jù)庫；4.自治系統(tǒng)：采用同一種路由協(xié)議交換路由信息的路由器及其網(wǎng)絡構(gòu)成一個自治系統(tǒng)；5.鏈路狀態(tài)通告（LSA）：LSA用來描述路由器的本地狀態(tài)，LSA包括的信息有關于路由器接口的狀態(tài)和所形成的鄰接狀態(tài)；6.最短路經(jīng)優(yōu)先（SPF）算法：是OSPF路由協(xié)議的基礎。SPF算法有時也被稱為Dijkstra算法，這是因為最短路徑優(yōu)先算法(SPF)是Dijkstra發(fā)明的。OSPF路由器利用SPF，獨立地計算出到達任意目的地的最佳路由。OSPF數(shù)據(jù)包類型OSPF數(shù)據(jù)包的5種類型1.hello:用來建立鄰居關系的包2.databasedescription(DBD):數(shù)據(jù)庫描述3.linkstaterequest(LSR):鏈路狀態(tài)請求包4.linkstateupdate(LSU):鏈路狀態(tài)更新包5.linkstateacknowledgement(LSAck):鏈路狀態(tài)確認包

OSPF數(shù)據(jù)包OSPF包頭格式OSPF包包頭頭格格式式的的字字段段含含義義協(xié)議議號號為為89(EIGRP協(xié)協(xié)議議號號為為88),一一些些字字段段如如下下:1.VersionNumber:當當前前為為OSPF版版本本22.Type:定定義義OSPF包包的的類類型型3.PacketLength:包包的的長長度度,單單位位字字節(jié)節(jié)4.RouterID(RID):產(chǎn)產(chǎn)生生OSPF包包的的源源路路由由器器5.AreaID:定定義義OSPF包包是是從從哪哪個個area產(chǎn)產(chǎn)生生出出來來的的6.Checksum(校校驗驗和和):錯錯誤誤校校驗驗7.AuthenticationType:驗驗證證方方法法,明文文或者者MD5Hello作作用用1.發(fā)發(fā)現(xiàn)現(xiàn)協(xié)協(xié)商商鄰鄰居居關關系系2.擔擔當當keepalive的的角角色色3.選選舉舉DR和和BDRNeighborship*Version*mtu中中加加入入了了對對mtu的的檢檢測測Hello數(shù)數(shù)據(jù)據(jù)包包格格式式OSPF接接口口狀狀態(tài)態(tài)DOWNINITTWO-WAYEXSTARTEXCHANGELOADINGFULLOSPF接接口口狀狀態(tài)態(tài)OSPF接接口口狀狀態(tài)態(tài)DR與與BDR在多多路路訪訪問問網(wǎng)網(wǎng)絡絡上上可可能能存存在在多多個個路路由由器器，，為了了避避免免路路由由器器之之間間建建立立完完全全相相鄰鄰關關系系而而引引起起的的大大量量開開銷銷，OSPF要求求在區(qū)域域中選舉舉一個DR，每每個路由由器都與與之建立立完全相相鄰關系系。DR負責收收集所有有的鏈路路狀態(tài)信信息，并并發(fā)布給給其它路路由器。。選舉DR的同同時也選選舉出一一個BDR，在在DR失失效的時時候，BDR擔擔負起DR的職職責，而而且所有有其它路路由器只只與DR和BDR建立立鄰接關關系，出出于這個個原因，，DR和和BDR有它們們自己的的組播地地址224.0.0.6.OSPF網(wǎng)絡類類型網(wǎng)絡類型確定性特性是否選舉DRHello間隔（秒）Dead間隔（秒）廣播多路訪問Ethernet是1040非廣播多路訪問FrameRelay、X.25是30120點到點PPP、HDLC否1040點到多點管理員配置否30120確定RouterID優(yōu)先先順序1.如如果在OSPF進程中中用命令令“router-id”指指定了路路由器ID,那那么這是是最優(yōu)先先的；2.如如果沒有有在OSPF進進程中指指定了路路由器ID，那那么選擇擇IP地地址最大大的Loopback接口的的IP地地址為RouterID；；如果只只有一個個Loopback接接口，那那么RouterID就是是這個Loopback的地地址；3.如如果沒有有Loopback接接口，就就選擇最最大的活活動的物物理接口口的IP地址為為RouterID。實驗1點點到點點鏈路上上的OSPF實驗目的的（1）在在路由器器上啟動動OSPF路由由進程（2）啟啟用參與與路由協(xié)協(xié)議的接接口，并并且通告告網(wǎng)絡及及所在的的區(qū)域（3）度度量值cost的計算算（4）hello相關關參數(shù)的的配置（5）點點到點鏈鏈路上的的OSPF的特特征（6）查查看和調(diào)調(diào)試OSPF路路由協(xié)議議相關信信息實驗拓撲撲實驗設計計1.通通過在路路由器R1、R2、R3和R4上運運行OSPF路路由協(xié)議議實現(xiàn)IP的連連通性。。2.通通過運行行OSPF路由由器理解解鄰居表表、鏈路路狀態(tài)數(shù)數(shù)據(jù)庫和和路由表表。實驗步驟驟（1））配置路由由器R1：R1(config)#routerospf1//啟動路由由進程R1(config-router)#router-id1.1.1.1//配置置路由器器IDR1(config-router)#network1.1.1.0255.255.255.0area0R1(config-router)#network192.168.12.0255.255.255.0area0實驗步驟驟（2））配置路由由器R2：R2(config)#routerospf1R2(config-router)#network192.168.12.0255.255.255.0area0R2(config-router)#network192.168.23.0255.255.255.0area0R2(config-router)#network2.2.2.0255.255.255.0area0實驗步驟驟（3））配置路由由器R3：R3(config)#routerospf1R3(config-router)#network192.168.23.0255.255.255.0area0R3(config-router)#network192.168.34.0255.255.255.0area0R3(config-router)#network3.3.3.0255.255.255.0area0實驗步驟驟（4））配置路由由器R4：R4(config)#routerospf1R4(config-router)#network4.4.4.00.0.0.255area0技術要點點（1）OSPF路由進進程ID的范圍圍必須在在1-65535之間，而而且只有有本地含含義，不不同路由由器的路路由進程程ID可可以不同同。如果果要想啟啟動OSPF路路由進程程，至少少確保有有一個接接口是up的；（2）區(qū)區(qū)域ID是在0-4294967295內(nèi)內(nèi)的十進進制數(shù)，，也可以以是IP地址的的格式A.B.C.D。當區(qū)區(qū)域ID為0或或0.0.0.0時稱稱為主干干區(qū)域；；（3）在在高版本本的IOS中通通告OSPF網(wǎng)網(wǎng)絡的時時候，網(wǎng)網(wǎng)絡號的的后面可可以跟網(wǎng)網(wǎng)絡掩碼碼，也可可以跟反反掩碼，，都是可可以的.實驗調(diào)試試（1））R2#showiprouteospf1.0.0.0/32issubnetted,1subnetsO1.1.1.1[110/782]via192.168.12.1,00:18:40,Serial0/0/03.0.0.0/32issubnetted,1subnetsO3.3.3.3[110/782]via192.168.23.3,00:18:40,Serial0/0/14.0.0.0/32issubnetted,1subnetsO4.4.4.4[110/1563]via192.168.23.3,00:18:40,Serial0/0/1O192.168.34.0/24[110/1562]via192.168.23.3,00:18:41,Serial0/0/1環(huán)回接口口OSPF路由由條目的的掩碼長長度都是是32位位，這是是環(huán)回接接口的特特性，解解決的辦辦法是在在環(huán)回接接口下修修改網(wǎng)絡絡類型為為“Point-to-Point”。。路由條目目度量值值計算舉舉例路由條目目“4.4.4.4”的度量值值為1563，計算過過程如下下：cost的計算公公式為108/帶寬（bps），然后后取整，，而且是是所有鏈鏈路入口口的cost之和，環(huán)環(huán)回接口口的cost為1，路由條條目“4.4.4.4”到路由器器R2經(jīng)過的入入接口包包括路由由器R4的loopback0，路由器器R3的s0/0/0，路由器器R2的s0/0/1，所以計計算如下下：1+108/128000+108/128000=1563。也可以以直接通通過命令令“ipospfcost”設置接口口的cost值，并且且它是優(yōu)優(yōu)先計算算的cost值的。實驗調(diào)試試（2））R1#showipprotocolsRoutingProtocolis"ospf1"http://當前前路由器器運行的的OSPF進程程IDOutgoingupdatefilterlistforallinterfacesisnotsetIncomingupdatefilterlistforallinterfacesisnotset//本路路由器IDNumberofareasinthisrouteris1.1normal0stub0nssa//本路路由器參參與的區(qū)區(qū)域數(shù)量量和類型型Maximumpath:4//支持持等價路路徑最大大數(shù)目RoutingforNetworks:2.2.2.00.0.0.255area0192.168.12.00.0.0.255area0192.168.23.00.0.0.255area0//以上上四行表表明OSPF通通告的網(wǎng)網(wǎng)絡以及及這些網(wǎng)網(wǎng)絡所在在的區(qū)域域Referencebandwidthunitis100mbps//參考考帶寬為為108RoutingInformationSources:GatewayDistanceLastUpdate4.4.4.411000:08:363.3.3.311000:08:361.1.1.111000:08:36//以上上5行表表明路由由信息源源Distance:(defaultis110)//OSPF路路由協(xié)議議默認的的管理距距離實驗調(diào)試試（3））R2#showipospfneighborNeighborIDPriStateDeadTimeAddressInterface①Pri：鄰鄰居路由由器接口口的優(yōu)先先級；②State：當前前鄰居路路由器接接口的狀狀態(tài)；③DeadTime：清清除鄰居居關系前前等待的的最長時時間；④Address：：鄰居接接口的地地址；⑤Interface：自自己和鄰鄰居路由由器相連連接口；；⑥“-”：表表示點點到點的的鏈路上上OSPF不進進行DR選舉知識擴展展OSPF鄰居關系系不能建建立的常常見原因因：①hello間隔和和dead間間隔不同同；②區(qū)域域號碼不不一致；；③特殊殊區(qū)域（（如stub，，nssa等））區(qū)域類類型不匹匹配；④認證證類型或或密碼不不一致；；⑤路由由器ID相同；；⑥Hello包被ACLdeny；⑦鏈路路上的MTU不不匹配配；⑧接口口下OSPF網(wǎng)網(wǎng)絡類型型不匹配配實驗調(diào)試試（4））R2#showipospfinterfaces0/0/0Serial0/0/0isup,lineprotocolisupInternetAddress192.168.12.2/24,Area0//該接接口的地地址和運運行的OSPF區(qū)域ProcessID1,RouterID2.2.2.2,NetworkTypePOINT_TO_POINT,Cost:781//進程程ID，，路由器器ID，，網(wǎng)絡類類型，接接口Cost值值TransmitDelayis1sec,StatePOINT_TO_POINT//接口口的延遲遲和狀態(tài)態(tài)Timerintervalsconfigured,Hello10,Dead40,Wait40,Retransmit5oob-resynctimeout40//顯示示幾個計計時器的的值Helloduein00:00:05//距離離下次發(fā)發(fā)送Hello包的時時間SupportsLink-localSignaling(LLS)//支持持LLSCiscoNSFhelpersupportenabledIETFNSFhelpersupportenabled//以上上兩行表表示啟用用了IETF和和Cisco的的NSF功能Index1/1,floodqueuelength0Lastfloodscanlengthis1,maximumis1Lastfloodscantimeis0msec,maximumis0msecNeighborCountis1,Adjacentneighborcountis1//鄰居居的個數(shù)數(shù)以及已已建立鄰鄰接關系系的鄰居居的個數(shù)數(shù)//已經(jīng)經(jīng)建立鄰鄰接關系系的鄰居居路由器器IDSuppresshellofor0neighbor(s)//沒有有進行Hello抑制制實驗調(diào)試試（5））R2#showipospfdatabaseOSPFRouterwithID(2.2.2.2)(ProcessID1)RouterLinkStates(Area0)LinkIDADVRouterAgeSeq#ChecksumLinkcount①LinkID：：是指LinkStateID,代表表整個路路由器，，而不是是某個鏈鏈路；②ADVRouter：：是指通通告鏈路路狀態(tài)信信息的路路由器ID；③Age：老老化時間間；④Seq#：：序列號號；⑤Checksum：校驗驗和；⑥Linkcount：：通告路路由器在在本區(qū)域域內(nèi)的鏈鏈路數(shù)目目實驗調(diào)試試（6））R2#showipospf1......AreaBACKBONE(0)Numberofinterfacesinthisareais3//該該路由器器在本區(qū)區(qū)域的接接口個數(shù)數(shù)Areahasnoauthentication//沒有有啟動區(qū)區(qū)域認證證SPFalgorithmlastexecuted00:15:07.580agoSPFalgorithmexecuted9times//執(zhí)行行SPF算法的的次數(shù)ArearangesareNumberofLSA4.ChecksumSum0x02611ANumberofopaquelinkLSA0.ChecksumSum0x000000NumberofDCbitlessLSA0NumberofindicationLSA0NumberofDoNotAgeLSA0Floodlistlength0以上輸出出顯示了了OSPF進程程及區(qū)域域的細節(jié)節(jié)實驗2廣廣播多多路訪問問鏈路上上的OSPF實驗目的的（1）在在路由器器上啟動動OSPF路由由進程（2）啟啟用參與與路由協(xié)協(xié)議的接接口，并并且通告告網(wǎng)絡及及所在的的區(qū)域（3）修修改參考考帶寬（4）DR選舉舉的控制制（5）廣廣播多路路訪問鏈鏈路上的的OSPF的特特征實驗拓撲撲實驗設計計1.實實驗拓撲撲設計成成用以太太網(wǎng)連接接四臺路路由器，，主要是是為了研研究DR選舉的的原則以以及如何何控制DR選舉舉。2.由由于以太太口都是是千兆口口，引出出如何修修改參考考帶寬。。3.通過過本實驗驗進一步步強化鄰鄰居和鄰鄰接的差差異。實驗步驟驟（1））配置路由由器R1：R1(config)#routerospf1R1(config-router)#network1.1.1.0255.255.255.0area0R1(config-router)#auto-costreference-bandwidth1000實驗步驟驟（2））配置路由由器R2：R2(config)#routerospf1R2(config-router)#auto-costreference-bandwidth1000實驗步步驟（（3））配置路路由器器R3：R3(config)#routerospf1R3(config-router)#auto-costreference-bandwidth1000實驗步步驟（（4））配置路路由器器R4：R4(config)#routerospf1R4(config-router)#auto-costreference-bandwidth1000知識擴擴展“auto-costreference-bandwidth”命令是是修改改參考考帶寬寬的，，因為為本實實驗中中的以以太口口的帶帶寬為為千兆兆，如如果采采用默默認的的百兆兆參考考帶寬寬，計計算出出來的的cost是0.1，這顯顯然是是不合合理的的。修修改參參考帶帶寬要要在所所有的的OSPF路由由器上上配置置，目目的是是確保保參考考標準準是相相同的的。另另外，，當執(zhí)執(zhí)行命命令““auto-costreference-bandwidth””的時時候，，系統(tǒng)統(tǒng)也會會提示示如下下信息息：%OSPF:Referencebandwidthischanged.Pleaseensurereferencebandwidthisconsistentacrossallrouters.實驗調(diào)調(diào)試（（1））R1#showipospfneighborNeighborIDPriStateDeadTimeAddressInterface（1））DR和和BDR有有它們們自己己的組組播地地址224.0.0.6；（2））DR和和BDR的的選舉舉是以以各個個網(wǎng)絡絡為基基礎的的，也也就是是說DR和和BDR選選舉是是一個個路由由器的的接口口特性性，而而不是是整個個路由由器的的特性性；知識擴擴展DR選選舉的的原則則：①首首要因因素是是時間間，最最先啟啟動的的路由由器被被選舉舉成DR；；②如如果同同時啟啟動，，或者者重新新選舉舉，則則看接接口優(yōu)優(yōu)先級級（范范圍為為0-255），優(yōu)優(yōu)先級級最高高的被被選舉舉成DR，，默認認情況況下，，多路路訪問問網(wǎng)絡絡的接接口優(yōu)優(yōu)先級級為1，點點到點點網(wǎng)絡絡接口口優(yōu)先先級為為0，，修改改接口口優(yōu)先先級的的命令令是““ipospfpriority””，如如果接接口的的優(yōu)先先級被被設置置為0，那那么該該接口口將不不參與與DR選舉舉；③如如果前前兩者者相同同，最最后看看路由由器ID，，路由由器ID最最高的的被選選舉成成DR；DR選選舉是是非搶搶占的的，除除非人人為地地重新新選舉舉。重重新選選舉DR的的方法法有兩兩種，，一是是路由由器重重新啟啟動，，二是是執(zhí)行行“clearipospfprocess”命令令實驗調(diào)調(diào)試（（2））R1#showipospfinterfaceg0/0GigabitEthernet0/0isup,lineprotocolisupInternetAddress192.168.1.1/24,Area0ProcessID1,RouterID1.1.1.1,NetworkTypeBROADCAST,Cost:10TransmitDelayis1sec,StateDR,Priority1//自自己state是DR//DR的的路由由器ID以以及接接口地地址//BDR的路路由器器ID以及及接口口地址址Timerintervalsconfigured,Hello10,Dead40,Wait40,Retransmit5oob-resynctimeout40Helloduein00:00:09SupportsLink-localSignaling(LLS)CiscoNSFhelpersupportenabledIETFNSFhelpersupportenabledIndex2/2,floodqueuelength0Next0x0(0)/0x0(0)Lastfloodscanlengthis1,maximumis1Lastfloodscantimeis0msec,maximumis4msecNeighborCountis3,Adjacentneighborcountis3//R1是是DR,有有3個鄰居居，并且全全部形成鄰鄰接關系Adjacentwithneighbor2.2.2.2(BackupDesignatedRouter)//R2是是BDRSuppresshellofor0neighbor(s)實驗調(diào)試（（3）R4#showipospfinterfaceg0/0GigabitEthernet0/0isup,lineprotocolisupInternetAddress192.168.1.4/24,Area0ProcessID1,RouterID4.4.4.4,NetworkTypeBROADCAST,Cost:10//網(wǎng)絡類類型為BROADCASTTransmitDelayis1sec,StateDROTHER,Priority1//自己的的state是DROTHER//DR的的路由器ID和接口口地址//BDR的路由器器ID和接接口地址Timerintervalsconfigured,Hello10,Dead40,Wait40,Retransmit5oob-resynctimeout40Helloduein00:00:06SupportsLink-localSignaling(LLS)CiscoNSFhelpersupportenabledIETFNSFhelpersupportenabledIndex2/2,floodqueuelength0Next0x0(0)/0x0(0)Lastfloodscanlengthis1,maximumis1Lastfloodscantimeis0msec,maximumis0msecNeighborCountis3,Adjacentneighborcountis2//有3個個鄰居，只只與R1和和R2形成成鄰接關系系，與R3只是鄰居居關系Adjacentwithneighbor1.1.1.1(DesignatedRouter)Adjacentwithneighbor2.2.2.2(BackupDesignatedRouter)//上面兩兩行表示與與DR和BDR形成成鄰接關系系Suppresshellofor0neighbor(s)實驗3基于區(qū)域的的OSPF簡單口令令認證實驗目的（1）OSPF認證證的類型和和意義（2）基于于區(qū)域的OSPF簡簡單口令認認證的配置置和調(diào)試實驗拓撲實驗步驟（（1）配置路由器器R1：R1(config)#routerospf1R1(config-router)#network192.168.12.0255.255.255.0area0R1(config-router)#area0authentication//區(qū)域0啟用簡單單口令認證證R1(config)#interfaces0/0/0R1(config-if)#ipospfauthentication-keycisco//配置認認證密碼實驗步驟（（2）配置路由器器R2：R2(config)#routerospf1R2(config-router)#network192.168.12.0255.255.255.0area0R2(config-router)#area0authenticationR2(config)#interfaces0/0/0R2(config-if)#ipospfauthentication-keycisco實驗調(diào)試（（1）R1#showipospfinterfaces0/0/0Serial0/0/0isup,lineprotocolisupInternetAddress192.168.12.1/24,Area0ProcessID1,RouterID1.1.1.1,NetworkTypePOINT_TO_POINT,Cost:781TransmitDelayis1sec,StatePOINT_TO_POINTTimerintervalsconfigured,Hello10,Dead40,Wait40,Retransmit5oob-resynctimeout40Helloduein00:00:02......NeighborCountis0,Adjacentneighborcountis0Suppresshellofor0neighbor(s)Simplepasswordauthenticationenabled實驗調(diào)試（（2）R1#showipospfSupportsonlysingleTOS(TOS0)routes......AreaBACKBONE(0)Numberofinterfacesinthisareais2(1loopback)AreahassimplepasswordauthenticationSPFalgorithmlastexecuted00:00:01.916ago實驗調(diào)試（（3）如果R1區(qū)區(qū)域0沒有有啟動認證證，而R2區(qū)域0啟啟動簡單口口令認證，，則R2上上出現(xiàn)下面面的信息：：*Feb1011:03:03.071:OSPF:Rcvpktfrom192.168.12.1,Serial0/0/0:MismatchAuthenticationtype.Inputpacketspecifiedtype0,weusetype1如果R1和和R2的區(qū)區(qū)域0都啟啟動簡單口口令認證，，但是R2的接口下下沒有配置置密碼或密密碼錯誤，，則R2上上出現(xiàn)下面面的信息：：*Feb1010:55:53.071:OSPF:Rcvpktfrom192.168.12.1,Serial0/0/0:MismatchAuthenticationKey-ClearText實驗4基于區(qū)域的的MD5認認證實驗目的（1）OSPF認證證的類型和和意義（2）基于于區(qū)域的OSPFMD5認認證的配置置和調(diào)試實驗拓撲實驗步驟（（1）配置路由器器R1：R1(config)#routerospf1R1(config-router)#network192.168.12.0255.255.255.0area0R1(config-router)#area0authenticationmessage-digest//區(qū)域0啟用MD5認證R1(config)#interfaces0/0/0R1(config-if)#ipospfmessage-digest-key1md5cisco//配置認認證keyID及及密匙實驗步驟（（2）配置路由器器R2：R2(config)#routerospf1R2(config-router)#network192.168.12.0255.255.255.0area0R2(config-router)#area0authenticationmessage-digestR2(config)#interfaces0/0/0R2(config-if)#ipospfmessage-digest-key1md5cisco實驗調(diào)試（（1）R1#showipospfinterfaces0/0/0Serial0/0/0isup,lineprotocolisupInternetAddress192.168.12.1/24,Area0ProcessID1,RouterID1.1.1.1,NetworkTypePOINT_TO_POINT,Cost:781TransmitDelayis1sec,StatePOINT_TO_POINTTimerintervalsconfigured,Hello10,Dead40,Wait40,Retransmit5oob-resynctimeout40Helloduein00:00:02......NeighborCountis0,Adjacentneighborcountis0Suppresshellofor0neighbor(s)MessagedigestauthenticationenabledYoungestkeyidis1實驗調(diào)試（（2）R1#showipospfSupportsonlysingleTOS(TOS0)routes......AreaBACKBONE(0)Numberofinterfacesinthisareais2(1loopback)AreahasmessagedigestauthenticationSPFalgorithmlastexecuted00:00:01.916ago實驗調(diào)試（（3）如果R1區(qū)區(qū)域0啟動動MD5認認證，而R2區(qū)域0啟動簡單單口令認證證，則R2上出現(xiàn)下下面的信息息：*Feb1011:08:13.075:OSPF:Rcvpktfrom192.168.12.1,Serial0/0/0:MismatchAuthenticationtype.Inputpacketspecifiedtype2,weusetype1如果R1和和R2的區(qū)區(qū)域0都啟啟動MD5認證，但但是R2的的接口下沒沒有配置keyID和密碼碼或密碼錯錯誤，則R2上出現(xiàn)現(xiàn)下面的信信息：*Feb1011:08:43.075:OSPF:Rcvpktfrom192.168.12.1,Serial0/0/0:MismatchAuthenticationKey-Nomessagedigestkey1oninterface實驗5基于區(qū)域的的OSPF簡單口令令認證實驗目的（1）OSPF認證證的類型和和意義（2）基于于鏈路的OSPF簡簡單口令認認證的配置置和調(diào)試實驗拓撲實驗步驟（（1）配置路由器器R1：R1(config)#routerospf1R1(config-router)#network192.168.12.0255.255.255.0area0R1(config)#interfaces0/0/0R1(config-if)#ipospfauthentication//鏈路啟啟用簡單口口令認證R1(config-if)#ipospfauthentication-keycisco//配置認認證密碼實驗步驟（（2）配置路由器器R2：R2(config)#routerospf1R2(config-router)#network192.168.12.0255.255.255.0area0R2(config)#interfaces0/0/0R1(config-if)#ipospfauthenticationR2(config-if)#ipospfauthentication-keycisco實驗調(diào)試（（1）R1#showipospfinterfaces0/0/0Serial0/0/0isup,lineprotocolisupInternetAddress192.168.12.1/24,Area0ProcessID1,RouterID1.1.1.1,NetworkTypePOINT_TO_POINT,Cost:781TransmitDelayis1sec,StatePOINT_TO_POINTTimerintervalsconfigured,Hello10,Dead40,Wait40,Retransmit5oob-resynctimeout40Helloduein00:00:02......NeighborCountis0,Adjacentneighborcountis0Suppresshellofor0neighbor(s)Simplepasswordauthenticationenabled實驗調(diào)試（（2）如果R1區(qū)區(qū)域0沒有有啟動認證證，而R2區(qū)域0啟啟動簡單口口令認證，，則R2上上出現(xiàn)下面面的信息：：*Feb1011:03:03.071:OSPF:Rcvpktfrom192.168.12.1,Serial0/0/0:MismatchAuthenticationtype.Inputpacketspecifiedtype0,weusetype1如果R1和和R2的區(qū)區(qū)域0都啟啟動簡單口口令認證，，但是R2的接口下下沒有配置置密碼或密密碼錯誤，，則R2上上出現(xiàn)下面面的信息：：*Feb1010:55:53.071:OSPF:Rcvpktfrom192.168.12.1,Serial0/0/0:MismatchAuthenticationKey-ClearText實驗6基于鏈路的的MD5認認證實驗目的（1）OSPF認證證的類型和和意義（2）基于于鏈路的OSPFMD5認認證的配置置和調(diào)試實驗拓撲實驗步驟（（1）配置路由器器R1：R1(config)#routerospf1R1(config-router)#network192.168.12.0255.255.255.0area0R1(config)#interfaces0/0/0R1(config-if)#ipospfauthenticationmessage-digest//接口s0/0/0啟用MD5認證證R1(config-if)#ipospfmessage-digest-key1md5cisco//配置認認證keyID及及密匙實驗步驟（（2）配置路由器器R2：R2(config)#routerospf1R2(config-router)#network192.168.12.0255.255.255.0area0R2(config)#interfaces0/0/0R1(config-if)#ipospfauthenticationmessage-digest//接口s0/0/0啟用MD5認證證R2(config-if)#ipospfmessage-digest-key1md5cisco實驗調(diào)試（（1）R1#showipospfinterfaces0/0/0Serial0/0/0isup,lineprotocolisupInternetAddress192.168.12.1/24,Area0ProcessID1,RouterID1.1.1.1,NetworkTypePOINT_TO_POINT,Cost:781TransmitDelayis1sec,StatePOINT_TO_POINTTimerintervalsconfigured,Hello10,Dead40,Wait40,Retransmit5oob-resynctimeout40Helloduein00:00:02......NeighborCountis0,Adjacentneighborcountis0Suppresshellofor0neighbor(s)MessagedigestauthenticationenabledYoungestkeyidis1實驗調(diào)試（（2）如果R1區(qū)區(qū)域0啟動動MD5認認證，而R2區(qū)域0啟動簡單單口令認證證，則R2上出現(xiàn)下下面的信息息：*Feb1011:08:13.075:OSPF:Rcvpktfrom192.168.12.1,Serial0/0/0:MismatchAuthenticationtype.Inputpacketspecifiedtype2,weusetype1如果R1和和R2的區(qū)區(qū)域0都啟啟動MD5認證，但但是R2的的接口下沒沒有配置keyID和密碼碼或密碼錯錯誤，則R2上出現(xiàn)現(xiàn)下面的信信息：*Feb1011:08:43.075:OSPF:Rcvpktfrom192.168.12.1,Serial0/0/0:MismatchAuthenticationKey-Nomessagedigestkey1oninterface知識擴展1.OSPF鏈路認證優(yōu)優(yōu)于區(qū)域認認證；2.OSPF定義3種認認證類型：：0-表示不不進行認證證，是缺省省的類型；；1-表示采采用簡單口口令認證；；2-表示采采用MD5認證。知識擴展1.明文文認證只一一個密碼，，建立新的的會覆蓋前前一個密碼碼；2.MD5認證時時，在鄰接接關系時，，先發(fā)最新新建立的KAYID及KEY。如果果對方有該該KEYID,則則必須匹配配，才能認認證成功；；如對方?jīng)]沒有這個KEY值的的密碼，就就把整個KEY表發(fā)發(fā)過去，只只要有一對對相同KEY值密碼碼相同就認認證成功。。在已經(jīng)建建立起鄰接接關系，創(chuàng)創(chuàng)建一個新新的密碼，，是發(fā)整個個KEY表表過去。實驗7default-informationoriginate實驗目的掌握如何通通過命令““default-informationoriginate”向OSPF網(wǎng)網(wǎng)絡注入一一條默認路路由實驗拓撲實驗設計1.本本實驗用R1的環(huán)回回接口1來來模擬Internet。2.R1作為網(wǎng)網(wǎng)絡的邊界界，向OSPF網(wǎng)絡絡注入一條條默認路由由，使得路路由器R2、R3、、R4到Internet可可達。實驗步驟（（1）配置路由器器R1：R1(config)#interfaceloopback1R1(config)#routerospf1R1(config-router)#router-id1.1.1.1R1(config-router)#network1.1.1.0255.255.255.0area0R1(config-router)#network192.168.12.0255.255.255.0area0R1(config-router)#default-informationoriginate知識擴展“default-informationoriginate”命令后面可可以加可選的的“always”參數(shù)，如果果不使用該參參數(shù)，路由器器上必須存在在一條默認路路由，否則該該命令不產(chǎn)生生任何效果。。如果使用該該參數(shù)，無論論路由器上是是否存在默認認路由，路由由器都會向OSPF區(qū)域域內(nèi)注入一條條默認路由。。實驗步驟（2）配置路由器R2：R2(config)#routerospf1R2(config-router)#network192.168.12.0255.255.255.0area0R2(config-router)#network192.168.23.0255.255.255.0area0R2(config-router)#network2.2.2.0255.255.255.0area0實驗步驟（3）配置路由器R3：R3(config)#routerospf1R3(config-router)#network192.168.23.0255.255.255.0area0R3(config-router)#network192.168.34.0255.255.255.0area0R3(config-router)#network3.3.3.0255.255.255.0area0實驗步驟（4）配置路由器R4：R4(config)#routerospf1R4(config-router)#network4.4.4.00.0.0.255area0R4(config-router)#network192.168.34.00.0.0.255area0實驗調(diào)試R4#showiprouteospfO192.168.12.0/24[110/2343]via192.168.34.3,00:01:26,Serial0/0/01.0.0.0/32issubnetted,1subnetsO1.1.1.1[110/2344]via192.168.34.3,00:01:26,Serial0/0/02.0.0.0/32issubnetted,1subnetsO2.2.2.2[110/1563]via192.168.34.3,00:01:26,Serial0/0/03.0.0.0/32issubnetted,1subnetsO3.3.3.3[110/782]via192.168.34.3,00:01:26,Serial0/0/0O192.168.23.0/24[110/1562]via192.168.34.3,00:01:27,Serial0/0/0O*E20.0.0.0/0[110/1]via192.168.34.3,00:01:27,Serial0/0/0命令作用showiproute查看路由表showipospfneighbor查看OSPF鄰居的基本信息showipospfdatabase查看OSPF拓撲結(jié)構(gòu)數(shù)據(jù)庫showipospfinterface查看OSPF路由器接口的信息showipospf查看OSPF進程及其細節(jié)debugipospfadj顯示OSPF鄰接關系創(chuàng)建或中斷的過程debugipospfevents顯示OSPF發(fā)生的事件debugipospfpacket顯示路由器收到的所有的OSPF數(shù)據(jù)包routerospf啟動OSPF路由進程router-id配置路由器IDnetwork通告網(wǎng)絡及網(wǎng)絡所在的區(qū)域ipospfnetwork配置接口網(wǎng)絡類型ipospfcost配置接口cost值ipospfhello-interval配置hello間隔ipospfdead-interval配置OSPF鄰居的死亡時間ipospfpriority配置接口優(yōu)先級auto-costreference-bandwidth配置參考帶寬clearipospfprocess清除OSPF進程areaarea-idauthentication啟動區(qū)域簡單口令認證ipospfauthentication-keycisco配置認證密碼areaarea-idauthenticationmessage-digest啟動區(qū)域MD5認證ipospfmessage-digest-keykey-idmd5key配置keyID及密匙ipospfauthentication啟用鏈路簡單口令認證ipospfauthenticationmessage-digest啟用鏈路MD5認證default-informationoriginate向OSPF區(qū)域注入默認路由9、靜夜夜四無無鄰，，荒居居舊業(yè)業(yè)貧。。。12月月-2212月月-22Saturday,December31,202210、雨中中黃葉葉樹，，燈下下白頭頭人。。。06:18:5706:18:5706:1812/31/20226:18:57AM11、以我獨獨沈久，，愧君相相見頻。。。12月-2206:18:5706:18Dec-2231-Dec-2212、故人江海海別，幾度度隔山川。。。06:18:5706:18:57