OSPF实验一

27 Jun

OSPF配置

20151217135446042

4台路由器分布在3个区域。R2和R3连接两个区域因此是ABR,配置如下(R3和R4同样配置):

20151217140807213

ospf的基本配置命令很简单,如上只要在本地启动ospf进程,并将需要宣告的路由宣告进相关区域即可。现在可以看一下ABR的邻居表,再看一下R1是否学到了全网的路由:

20151217144058759

OSPF内部汇总

上图中R1的路由表内有两条区域2内的172.16网段的明细路由。是用明细还是汇总要视情况而定,像例子中配置较为简单不必汇总。但全网拓扑很复 杂时,如果不汇总会导致路由表很大,用汇总可以有效地限制路由表的大小。现在就在R3上将区域2内的172.16网段的路由汇总后宣告出去,汇总后再看 R1的路由表,原本两条172.16的明细路由被汇总了,路由表变小了:

20151217145331102

OSPF外部汇总

内部汇总是将OSPF自治系统内部的路由做汇总,是在ABR上做的。而外部汇总是将OSPF自治系统外部的路由做汇总,是在ASBR上做的。

20151222212512868

如上图R3连接OSPF区域和RIP,因此R3是ASBR,在R3上将OSPF和RIP的路由分别重分布进网络后,查看R1的路由表:

20151222212528741

进一步查看一下R1的LSDB:

20151222212544364

为了减少R1路由表大小,可以在ASBR(R3)上做汇总,将外部网络汇总后,再次查看R1的路由表:

20151222212609895

OSPF认证

两个路由器间靠Hello包起邻居,Hello包里有很多条件决定能否起邻居(详见OSPF理论介绍),认证是其中之一。显然认证不过无法起邻居,后续什么路由学习都是浮云:

20151217153110610

R2的s1/0口上做同样的认证配置,两者就可以恢复邻居关系。打开R1的debug,正好可以看一下起邻居的过程:发送Hello包->2way->Exstart确定主从关系->Exchange交互DBD->loading交互LSA->->Full(详见OSPF理论介绍)

20151217154306015

明文配密码不太安全,通常都用Digest认证的MD5算法加密,命令和明文差不多。效果是一样的,就不再演示:

ip ospf authentication message-digest      //启动OSPF认证时声明用Digest认证,不声明默认是明文认证
ip ospf message-digest-key 1 md5 oakd   //Digest认证的密码用MD5算法加密

另外例子中是在接口下启动认证的,也可以在区域下启动认证area 1 authentication,后接message-digest启动加密认证,效果也是一样的,不再演示。

Leave a Reply

Your email address will not be published. Required fields are marked *