ospf非骨干区域
Stub(末梢区域)在ospf中一些区域出口很少为了减少路由条目(优化网络·减少路由器的压力)可以把此区域配置为末梢区域在末梢区域中仅仅需要区域的路由条目和一条指向区域边界路由器的默认路由就能实现所有的选路所以在末梢区域中可以减少不必要的LSA(stub区域中只有1,2,3种类型4,5,7是禁止的)的泛洪
Totally stubby Area (完全末梢区域) 不但具有末梢区域的功能且一个完全末梢区域的ABR(边界路由)将不仅阻塞外部的LSA 而是阻塞所有的汇总LSA 除了通告默认路由的那一条类型3的LSA
注意!!!(1..虚链路不能在一个末梢区域内配置,也不能穿过一个末梢区域2..末梢区域的路由器不能是ASBR【负责将外部路由{比如RIP EIGRP ISIS}接入内部】路由器)
基本配置:area area-id stub area area-id stub no-summary
NSSA(非纯末梢区域) 允许外部路由通告到ospf自治系统内部而同时保留自治系统其余部分的末梢区域部分为了做到这一点在NSSA区域的ASBR将始发类型7LSA【LSA7只允许NSSA泛洪】来通告外部的目的网络可用用show ip ospf database naa-external来显示通告信息
Totally NSSA(完全非纯末梢区域)除了通告一条指向ABR的默认路由的类型3的LSA外其他类型3的LSA和类型4的LSA在NSSA区域内阻止同样满足以上的注意
基本配置--area area-id nssa area area-id nssa no-summary
思科OSPF的多区域配置及优化
思科OSPF的多区域配置及优化 实验拓扑如上图所示 各路由器配置接口IP地址,并均启用环回口,各路由器启用如图中的路由协议 更改R3、R4的接口优先级为0,使得R2成为DR 在R5上启用多个环回口,用于做路由汇总,配置如下: Loopback0 5.5.5.5 Loopback1 172.5.1.1
Loopback2 172.5.2.1 Loopback3 172.5.3.1 在R9上启用多个环回口,用于做路由汇总,配置如下: Loopback0 9.9.9.9 Loopback1 172.16.1.1 Loopback2 172.16.2.1 Loopback3
172.16.3.1 在R8上将EIGRP10的路由重发布到OSPF中,配置如下: router ospf 10 log-adjacency-changes redistribute eigrp 10 metric-type 1 subnets 在R8上使用ip default-network命令,给EIGRP10添加默认路由,配置如下: interface Loopback1 ipaddress 192.168.8.1 255.255.255.0 router eigrp 10
network 192.168.8.0 //将环回口所在的主类网段宣告进EIGRP中network 192.168.89.0 noauto-summary ip default-network 192.168.8.0 指定环回口所在网段为默认路由 在R4上将RIP的路由重发布到OSPF中,配置如下:router ospf 10
OSPF邻居明文认证配置
OSPF邻居明文认证配置 【实验名称】 OSPF 邻居明文认证配置 【实验目的】 掌握OSPF 的邻居明文认证配置。 【背景描述】 你是一名高级技术支持工程师,某企业的网络整个的网络环境是ospf。为了安全起见,新加入的路由器要通过认证,请你给予支持。 【实现功能】 完成OSPF区域新成员加入的安全认证。 【实验拓扑】 【实验设备】 R2624路由器(2台)、V35DCE(1根)、V35DTE(1根) 【实验步骤】
第一步:基本配置 Red-Giant>en Red-Giant#conf t Red-Giant(config)#hostname R1 !更改路由器主机名 R1(config)#int s0 R1(config-if)#ip add 192.168.12.1 255.255.255.0 !为接口配置地址 R1(config-if)#clock rate 64000 ! 设置时钟速率在DTE端不用设置 R1(config-if)#no sh R1(config)#iint loo 0 R1(config-if)#ip add 1.1.1.1 255.255.255.0 ! 配置loopback接口,保证路由更新的稳定Red-Giant>en Red-Giant#conf t Red-Giant(config)#hostname R2 R2(config)#int s0 R2(config-if)#ip add 192.168.12.2 255.255.255.0 R2(config-if)#no sh R2(config)#int loo 0 R2(config-if)#ip add 2.2.2.2 255.255.255.0 ! 配置loopback接口,保证路由更新的稳定 验证测试:ping R2#ping 192.168.12.1 Sending 5, 100-byte ICMP Echoes to 192.168.12.1, timeout is 2 seconds: !!!!! 第二步:启动OSPF路由协议 R1(config)#router os 1 R1(config-router)#net 192.168.12.0 0.0.0.255 area 0 R1(config-router)# net 1.1.1.0 0 0.0.0.255 area 2 R1(config-router)#end R2(config)#router os 1 R2(config-router)#net 192.168.12.0 0.0.0.255 area 0 R2(config-router)#net 2.2.2. 0 0.0.0.255 area 1 R2(config-router)#end 验证测试:R1# sh ip os nei (以R1为例) Neighbor ID Pri State Dead Time Address Interface 2.2.2.2 1 FULL/ - 00:00:37 192.168.12.2 Serial0 第三步:配置OSPF验证 R1(config)#router os 1 R1(config-router)# area 0 authentication !配置区域间明文验证 R1(config)#int s0 R1(config-if)# ip os authentication-key star !配置验证密码 R2(config)#router os 1
实验17 OSPF单区域
OSPF单区域1 实验目的: 能够在单区域环境中配置OSPF路由协议。 2 网络拓扑 3 试验环境: 网络中计算机和路由器的IP地址已经如图配置完成。 4 试验要求 ?在Area0配置OSPF。 ?查看路由表。 ?检查OSPF协议的收敛速度。
5 基本配置步骤 5.1在Router2上 Router>en Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#router ospf 1 Router(config-router)#network 192.168.0.0 0.0.0.3 area 0 Router(config-router)#network 172.16.0.0 0.0.255.255 area 0 Router(config-router)# OR Router(config)#router ospf 1 Router(config-router)#network 192.168.0.1 0.0.0.0 area 0 Router(config-router)#network 172.16.0.1 0.0.0.0 area 0 Router(config-router)# 5.2在Route0上 Router>en Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#router ospf 1 Router(config-router)#network 192.168.0.0 0.0.0.3 area 0 Router(config-router)#network 192.168.0.4 0.0.0.3 area 0 Router(config-router)#network 192.168.0.12 0.0.0.3 area 0 Router(config-router)#ex 5.3在Router1上 Router>en
OSPF多区域原理与配置
OSPF多区域原理与配置 【OSPF三种配置方法】 1、network 192.168.1.0 0.0.0.255 area0 2、network 0.0.0.0 255.255.255.255 area0 3、network 192.168.1.1 0.0.0.0 area0 【OSPF通信量分三类】 域内通信量:LSA1、LSA2 域间通信量:LSA3 外部通信量:LSA4、LSA5、LSA7 a)标准区域允许‘域内’‘域间’及‘外部’通信量。LSA为(1.2.3.4.5) b)末梢区域不允许‘外部’通信量存在,允许‘域内’‘域间’通信量及一条默认路由。LSA为(1.2.3) c)完全末梢只允许‘域内’通信量及一条默认路由。LSA为(1.2) d)非纯末梢不允许其他区域的外部通信量,允许‘域内’‘域间’及‘本区域’外部通信量。LSA为(1.2.3.7) e)完全非纯末梢只允许本区域内部,本区域外部通信量及一条默认路由存
在,不允许区域间及其他区域外部通信量存在。LSA为(1.2.7) 表-LSA类型 一、OSPF的多区域 【使用OSPF协议经常遇到的问题】 ?在大型网络中,网络结构的变化是时常发生的,因些OSPF路由器就会经常运行SPF算法来重新计算路由信息,大量消耗路由器的CPU和内存资源?在OSPF网络中,随着多条路径的增加,路由表变得越来越庞大,每一次路径的改变都使路由器不得不花大量的时间和资源去重新计算路由表,路由器就会越来越低效 ?包含完整网络结构信息的链路状态数据库也会越来越大,这将有可能使路
由器CPU和内存资源彻底耗尽,从而导致路由器的崩溃 【解决OSPF协议的以上问题】 OSPF允许把大型区域划分成多个更易管理的小型区域。这些小型区域可以交 换路由汇总信息,而不是每一个路由的细节 (1)、生成OSPF多区的原因 1、生成OSPF多区域的原因 改善网络的可扩展性 快速收敛 2、OSPF区域的容量 ?单个区域所支持路由器的范围大约是30~200 ?一些区域包含25台都有可能会显多了,而另一些区域却可以容纳多于500台的路由器 【对于和区域相关的通信量定义了下面三种类型】 域内通信量(Intra-AreaTraffic):指单个区域内路由器之间交换的数据包构成的
RIP、OSPF、BGP三种协议的区别
OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议::AS内部路由(本质区别),采用链路状态路由选路技术 开放式最短路径优先协议是一种为IP网络开发的内部网关路由选择协议其由三个子协议组成hello协议,交换协议,扩散协议,其中hello协议负责检查链路是否可用并完成指定路由 器和备份路由器;交换协议完成“主”,“从”路由器的选择和交换各自的路由数据库信息,扩散协议负责完成各路由器中路由数据库的同步维护 不同厂商管理距离不同,思科OSPF的协议管理距离(AD)是110,华为OSPF的协议管理距离是10。 OSPF 采用链路状态路由选择技术,开放最短路径优先算法 路由器互相发送直接相连的链路信息和它拥有的到其它路由器的链路信息。每个 OSPF 路由器维护相同自治系统拓扑结构的数据库。从这个数据库里,构造出最短路径树来计算出 路由表。当拓扑结构发生变化时, OSPF 能迅速重新计算出路径,而只产生少量的路由协议流量。 此外,所有 OSPF 路由选择协议的交换都是经过身份验证的。 主要优点 收敛速度快;没有跳数限制; 支持服务类型选路 提供负载均衡和身份认证 适用环境 规模庞大、环境复杂的互联网 OSPF协议的优点: OSPF能够在自己的链路状态数据库内表示整个网络,这极大地减少了收敛时间,并且支持大型异构网络的互联,提供了一个异构网络间通过同一种协议交换网络信息的途径,并且不容易 出现错误的路由信息。 OSPF支持通往相同目的的多重路径。 OSPF使用路由标签区分不同的外部路由。 OSPF支持路由验证,只有互相通过路由验证的路由器之间才能交换路由信息;并且可以对不同的区域定义不同的验证方式,从而提高了网络的安全性。 OSPF支持费用相同的多条链路上的负载均衡。 OSPF是一个非族类路由协议,路由信息不受跳数的限制,减少了因分级路由带来的子网分离问题。 OSPF支持VLSM和非族类路由查表,有利于网络地址的有效管理 OSPF使用AREA对网络进行分层,减少了协议对CPU处理时间 BGP(边界网关协议):AS外部路由,采用距离向量路由选择 BGP是唯一一个用来处理像因特网大小的网络协议,也是唯一能够妥善处理好不相关路由域间的多路连接协议。BGPv4是一种外部的路由协议。可认为是一种高级的距离向量路由协议
Packet Tracer 5.0建构CCNA实验攻略(10)——配置单区域OSPF
Packet Tracer 5.0是一款非常不错的Cisco(思科)网络设备模拟器,对于想考思科初级认证(如CCNA)的朋友们来说,Packet Tracer 5.0是非常不错的选择。通常我们周围并没有那么多思科的设备供我们学习调试,参加培训费用很贵,上机实践的机会还是有限的,利用Packet Tracer 5.0练习思科IOS操作命令很不错的。近日,在网上下载了思科CCNA640-802指导用书,打算根据此教程与诸位网友共同分享Packet Tracer 5.0的使用方法与技巧,也借此抛砖引玉。 OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。OSPF协议比较复杂F version 2 RFC 2328标准文档长达224页,可以划分区域是OSPF能多适应大型复杂网络的一个特性,我们只借助完成单个area的简单配置。 一、配置实例拓扑图 图一
二、OSPF配置基本命令 Router(config)#router ospf 1 Router(config-router)#network 192.168.1.0 0.0.0.255 area 0 Router(config-router)#router-id 10.1.1.1 三、OSPF配置实例 1、路由器基本配置 图二以Router1为例介绍网络中各个路由器的基本配置2、启动OSPF
图三 图四 Router1的OSPF配置
ospf 三种认证详解
OSPF区域详解和3种认证 OSPF的4种特殊区域 1.Stub:过滤LSA4/5,将LS4/5的路由通过LSA3自动下放默认路由,Seed cost=1 注意点:Stub区域所有路由器都要配置成Stub 配置命令在OSPF进程中:area [area ID] stub 2.totally stubby:过滤LSA3/4/5,在ABR上配置 配置命令在OSPF进程中:area [area ID] stub no-summary 3.not-so-stubby:过滤LSA4/5,可以在此区域中出现ASBR,在此区域中,将直接相连的其它AS的路由转换为LSA7,在连接其它OSPF区域的ABR上将LSA7转换为LSA5。远端AS不转换,直接过滤掉(连接其它OSPF区域的ABR上不自动下放默认路由) 配置命令在OSPF进程中: area [area ID] nssa(配置为nssa区域) area [area ID] nssa default-information-originate(下发默认路由) tips: 只要产生LSA5的路由器都是ASBR(ASBR定义) 4.totally-nssa:在not-so-stubby基础上过滤LSA3/4/5,自动下放默认路由 配置命令在OSPF进程中: area [area ID] nssa no-summary 补充命令 area [area ID] nssa no-redistribution default-information-originate 总结no-summary的2个特性,过滤掉外部的LSA3并产生一条内部LSA3的默认路由 OSPF不规则区域互联的3种解决方法 1.ospf多进程的双向重分布 在ABR上启用多个OSPF进程,在每个进程中重分布其它进程的OSPF路由信息 2.Tunnel 在ABR上建立Tunnel口,在Tunnel上配置IP地址 基本配置方法: tunnel source [接口IP地址] tunnel destination [接口IP地址] 在tunnel口中配置一条IP地址 将tunnel口的IP地址在OSPF中宣告 3.Virtual Links 虚链路 area [需要穿越的area ID] virtual-link [对方RID]
大型企业网络配置系列课程详解(二) --OSPF多区域配置与相关概念的理解
大型企业网络配置系列课程详解(二) --OSPF多区域配置与相关概念的理解 试验目的: 1、使用OSPF划分多区域改善网络的可扩展性,其次减少各LSA通告 的范围,达到区域内部快速收敛。 2、通过配置末梢区域(Stub Area)、完全末梢区域(Totally Stubb y Area)以及非纯末梢区域(NSSA)达到各区域部分LSA通告的减少,从而减少区域内部路由器的路由表条目,增大路由器查找路由表的速度,从而减少了对路由器cpu以及内存的消耗,优化网络结构。3、通过配置路由重分发,让不同自治系统之间能够互相通信,其次结合 NSSA达到区域内部路由器条目的减少,从而减少了对路由器cpu以及内存的消耗,优化网络结构。 4、通过对试验结果的分析能够更清楚理解配置末梢区域、完全末梢区域 以及非纯末梢区域所达到的效果。 试验网络拓扑: 试验步骤:
一、根据网络拓扑图配置各个路由器接口的IP地址(注意端口的激活,非标准网络子网的划分),下面是以R1为例,其它的类似。 二、根据网络拓扑图指定的Loopback信息配置各个路由器loopback 接口的地址(用作路由器Router ID的标识符,在路由器上便于查看邻居的路由信息),当然如果试验需要过多的网络,Loopback接口也可以模拟外部网络。比如说,做路由器地址汇总的时候就会用到。同样以R1为例,其他的类似。 三、基本工作做完之后,开始配置OSPF,各个路由器进程号表示为(R 1:10,R2:20……),其次将相连的网段。首先启用路由器OSPF的进程号,然后将相应的网段都发布出去,注意:每个接口对应那个区域,在写的时候就写那个区域,不可混同。 R1的具体配置:
使用OSPF路由协议配置的身份验证
OSPF 配置 Router ospf 进程号 Redistribute 其它路由协议 Network 端口网络反掩码area 区域号 Area 区域号range 网络号掩码 Area 区域号default-cost 花销值 Ip ospf priority number Ip ospf cost 花销值
Show ip ospf database 使用身份验证 为了安全的原因,我们可以在相同OSPF区域的路由器上启用身份验证的功能,只有经过身份验证的同一区域的路由器才能互相通告路由信息。 在默认情况下OSPF不使用区域验证。通过两种方法可启用身份验证功能,纯文本身份验证和消息摘要(md5)身份验证。纯文本身份验证传送的身份验证口令为纯文本,它会被网络探测器确定,所以不安全,不建议使用。而消息摘要(md5)身份验证在传输身份验证口令前,要对口令进行加密,所以一般建议使用此种方法进行身份验证。 使用身份验证时,区域内所有的路由器接口必须使用相同的身份验证方法。为起用身份验证,必须在路由器接口配置模式下,为区域的每个路由器接口配置口令。 任务命令 指定身份验证area area-id authentication 使用纯文本身份验证ip ospf authentication-key password 使用消息摘要(md5)身份验证ip ospf message-digest-key keyid md5 key 以下列举两种验证设置的示例,示例的网络分布及地址分配环境与以上基本配置举例相同,只是在Router1和Router2的区域0上使用了身份验证的功能。: 例1.使用纯文本身份验证 Router1: interface ethernet 0 ip address 192.1.0.129 255.255.255.192
26.路由单区域OSPF协议的配置方法
将路由器连接起来如下图: 接下来是为路由器添加模块(注意要关电添加):
下面配置路由器A的接口IP: Router# Router#config Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Router(config)#in Router(config)#interface se Router(config)#interface serial 1/1 Router(config-if)#ip ad Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#co Router(config-if)#cl Router(config-if)#clock ? rate Configure serial interface clock speed Router(config-if)#clock ra Router(config-if)#clock rate 64000 Router(config-if)#no sh Router(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial1/1, changed state to down Router(config-if)# %LINK-5-CHANGED: Interface Serial1/1, changed state to up
OSPF的八大特点介绍
什么是OSPF? OSPF的全称叫Open Shortest Path First,开放最短路径优先。Open的意思就是这个协议是公开性的,OSPF是由IETF标准组织制定的一种基于链路状态内部网关协议。(Shortest Path First)最短路径优先指的是路由选择过程中的一个算法,如果学过动态路由协议基础,就会知道OSPF是一种典型的IGP,是描述路由信息运行在同一个自制系统内部的动态路由协议。OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。在这里,路由域是指一个自治系统(Autonomous System),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。 OSPF的八大特点介绍 前文已经说明了OSPF路由协议是一种链路状态的路由协议,为了更好地说明OSPF 路由协议的基本特征,我们将OSPF路由协议与距离矢量路由协议RIP(Routing Information Protocol)作一比较,归纳为如下几点: 1、RIP路由协议中用于表示目的网络远近的参数为跳(HOP),也即到达目的网络所要经过的路由器个数。 在RIP路由协议中,该参数被限制为最大15,对于OSPF路由协议,路由表中表示目的网络的参数为Cost,该参数为一虚拟值,与网络中链路的带宽等相关,也就是说OSPF
路由信息不受物理跳数的限制。因此,OSPF适合应用于大型网络中,支持几百台的路由器,甚至如果规划的合理支持到1000台以上的路由器也是没有问题的。 2、RIP路由协议不支持变长子网屏蔽码(VLSM),这被认为是RIP路由协议不适用于大型网络的又一重要原因。 而产生VLSM的原因就是由于IP地址的匮乏。不支持VLSM极大的限制的网络的规划和IP地址分配的不合理。现在我们划分IP地址的时候通常掩码都是随意的,就是因为协议支持VLSM。 3、RIP路由协议路由收敛较慢。 路由收敛快慢是衡量路由协议的一个关键指标。RIP路由协议周期性地将整个路由表作为路由信息广播至网络中,该广播周期为30秒。在一个较为大型的网络中,RIP协议会产生很大的广播信息,占用较多的网络带宽资源;并且由于RIP协议30秒的广播周期,影响了RIP路由协议的收敛,甚至出现不收敛的现象。而OSPF是一种链路状态的路由协议,当网络比较稳定时,网络中的路由信息是比较少的,并且其广播也不是周期性的,因此OSPF 路由协议在大型网络中也能够较快地收敛。 4、在RIP协议中,网络是一个平面的概念,并无区域及边界等的定义。 在OSPF路由协议中,一个网络,或者说是一个路由域可以划分为很多个区域area,每一个区域通过OSPF边界路由器相连,区域间可以通过路由总结(Summary)来减少路由信息,减小路由表,提高路由器的运算速度。
OSPF多区域
多区域 OSPF OSPF MultiArea 【实验目的】 了解和掌握ospf的原理,熟悉ospf多域配置步骤。懂得如何配置Vitrul links,Transit area, Stub Area ,Totally Stubby Area, Not-so-stubby area(nssa)。 【实验原理】 了解Internal router,Backbone router,Area Border Router (ABR), Autonomous System Boundary Router (ASBR) 以及各种类型链路通告的不同之处,优化ospf网络。 【实验拓扑】 【实验设备】 路由器五台, 串行线,用于配置路由的主机 【实验内容】 1、按图示配置端口,用ping检查各端口间连通性 (A/B,E/F用于virtul links实验; C的lo地址在用于验证external route summarization D的lo地址加入area 8,为验证interarea summarization; A/F的lo 地址在nssa时才加入)建议配置好各个neighber的vty,可以用一台终端观察整个拓扑。 (config)#enable password cisco (config)#line vty 0 4 (config-line)#Login (config-line)#Password cisco 利用terminal monitor可在telnet上看到debug输出 2、在各个路由器启动ospf进程,注意area的分布 Router(config)#router ospf * Router(config-router)#network *.*.*.* *.*.*.* area * 查看ABR/ASBR/DR/BDR。 show ip ospf show ip ospf interface show ip ospf neighbor show ip ospf neighbor detail
生成树+OSPF+扩展ACL+VLAN+VTP+端口安全+OSPF认证综合示例
1、设置SW1为VTP的服务器端,SW2和SW3为VTP的客户端。分成4个VLAN,VLAN号为1-4,2-4名称依次为xinxi 、zhihui、zuoye。Vtp的域名为ccnp,密码为cisco。 2、配置生成树,模式为PVST+。指定SW1为VLAN1-VLAN4的根桥,指定SW2为VLAN1和VLAN3的备份根桥,SW3为VLAN2和VLAN4的备份根桥。 3、在SW1和SW2之间配置二层链路聚合 路由器的其他参数参照拓扑图 5、按照逻辑拓扑所示配置OSPF,实现全网贯通。各PC要ping通其他PC。在area 2进行链路认证,明文,密码为cisco. 6、配置SW2只允许PC9和PC3 telnet。密码为cisco。 7、配置SW2和SW3端口安全,只允许如图所示的PC连接到网络,如果违规则关闭端口。8要求各PC接入到各自交换机后,交换机端口立即启动。 R1: //设置环回地址 Router(config)#int l0 Router(config-if)#ip ad 1.1.1.1 255.255.255.0
//配置端口地址和时钟 Router(config)#int f0/0 Router(config-if)#ip ad 192.168.4.254 255.255.255.0 Router(config-if)#no shut Router(config-if)#int s0/1/0 Router(config-if)#ip ad 23.1.1.2 % Incomplete command. Router(config-if)#ip ad 23.1.1.2 255.255.255.0 Router(config-if)#no shut //启用OSPF路由 Router(config-if)#router os 1 Router(config-router)#router-id 1.1.1.1 Router(config-router)#net 192.168.4.0 0.0.0.255 a 3 Router(config-router)#net 23.1.1.2 0.0.0.255 a 2 //设置虚链路把area 3根area 0连接起来Router(config-router)#a 2 virtual-link 2.2.2.2 Router(config-router)#exit R2: //设置环回地址 Router(config)#int l0 Router(config-if)#ip ad 2.2.2.2 255.255.255.0 //配置端口地址和时钟 Router(config)#int s0/1/00 Router(config-if)#int s0/0/0 Router(config-if)#ip ad 23.1.1.1 255.255.255.0 Router(config-if)#clock rate 64000 Router(config-if)#no shut Router(config-if)#int s0/1/0 Router(config-if)#ip ad 12.1.1.2 255.255.255.0 Router(config-if)#no shut //启用OSPF路由 Router(config-if)#router os 1 Router(config-router)#router-id 2.2.2.2 Router(config-router)#net 12.1.1.2 0.0.0.255 a 0 Router(config-router)#net 23.1.1.1 0.0.0.255 a 2 //设置虚链路把area 3根area 0连接起来Router(config-router)#a 2 virtual-link 1.1.1.1 Router(config-router)#exit R3: //设置端口地址和串口时钟 Router(config)#int s0/1/0 Router(config-if)#ip ad 12.1.1.1 255.255.255.0
实验1 单区域OSPF基本配置
单区域OSPF基本配置 一、实验目的 1.掌握单区域OSPF的配置 2.理解链路状态路由协议的工作过程 3.掌握实验环境中虚拟接口的配置 二、应用环境 在大规模网络中,OSPF作为链路状态路由协议的代表应用非常广泛,具有无自环,收敛快的特点 三、实验设备 DCR-1702 两台 CR-V35MT 一条 CR-V35FC 一条 四、实验拓扑 五、实验要求 ROUTER-A ROUTER-B S1/1 192.168.1.1/24 S1/0 192.168.1.2/24 Loopback0 10.10.10.1/24 Loopback0 10.10.11.1/24 六、实验步骤 第一步:路由器环回接口的配置(其他接口配置请参见实验三) 路由器A: Router-A_config#interface loopback0 Router-A_config_l0#ip address 10.10.10.1 255.255.255.0 路由器B: Router-B#config Router-B_config#interface loopback0 Router-B_config_l0#ip address 10.10.11.1 255.255.255.0 第二步:验证接口配置 Router-B#sh interface loopback0 Loopback0 is up, line protocol is up Hardware is Loopback Interface address is 10.10.11.1/24 MTU 1514 bytes, BW 8000000 kbit, DLY 500 usec
OSPF的安全认证和vritual-link(虚链路)
实验三综合试验1 【实验目的】 点到点多区域OSPF的安全认证和vritual-link(虚链路)的作用及配置 【实验背景】 非主区域必须和主区域(area 0)直接相连才能与其它区域通信。如果不直接相连,则须使用virtual-link实现于其它区域通信,设备端口和区域若分别加上安全验证ip ospf authentication-key password 和area area-id authentication后,安全验证的端口将不与无验证的端口通信。 【实验任务】 1、根据建议的地址配置个设备 2、建立ospf路由,并划分区域 3、测试区域0和区域1是否能够通讯,测试区域0和区域2是否能够通讯 4、通过建立虚链路的方法,实现区域0和区域2能够正常通讯 5、完成实验报告。 路由器分别命名为R1和R2、R4,路由器之间通过串口采用V35 DCE/DTE电缆连接,DCE端连接到R1(R1762)上。 【实验设备】 锐捷RG-S3760交换机1台,锐捷RG-S2126交换机1台;锐捷STAR-R2632路由器1台,锐捷STAR-R1762路由器2台。 【实验拓扑】: 【实验环境】: 设备地址分配如下: S2: F0/12 1.0.0.1 S2: F0/24 1.0.0.2 R2: F1/0 1.0.0.3 PC6 1.0.0.100 R2:F1/1 192.168.1.1 PC2 192.168.1.100 R2:s1/2 2.0.0.1 R1:s1/2 2.0.0.2 R1: F1/1 192.168.2.1 PC1 192.168.2.100 R1:s2/0 3.0.0.1 R4:s1/2 3.0.0.2 R4:F1/1 192.168.3.1 PC4 192.168.3.100 R4: F1/0 4.0.0.3 PC4 4.0.0.100(网关4.0.0.1) S4: F0/12 4.0.0.1 S4: F0/24 4.0.0.2 [试验配置] 步骤1. 根据给定地址配置R1和R2,并建立OSPF路由,划分区域R2632-1#conf t !进入全局配置模式 R2632-1(config)#hostname r1 !命名路由器 r1 (config)#interface s1/2 !进入s1/2接口模式,并配置ip地址 r1 (config-if)#ip address 2.0.0.2 255.255.255.0 r1 (config-if)#clock rate 64000 r1 (config-if)#no sh !开启端口 r1 (config-if)#exit !退回到上一级的操作模式 r1 (config)#interface s2/0 r1 (config-if)#ip address 3.0.0.1 255.255.255.0 r1 (config-if)#clock rate 64000 r1 (config-if)#no sh r1 (config-if)#exit r1 (config)#interface f1/1 r1 (config-if)#ip address 192.168.2.1 255.255.255.0 r1 (config-if)#no sh r1 (config-if)#exit r1 (config)#router ospf !开启OSPF路由协议进程 r1 (config-router)#network 2.0.0.0 0.0.0.255 area 1 !申请直连网段信息,并分配区域号 r1 (config-router)#network 3.0.0.0 0.0.0.255 area 2 r1 (config-router)#network 192.168.2.0 0.0.0.255 area 1 r1 (config-router)#exit R2配置 R1762-1#conf t R1762-1(config)#hostname r2 r2 (config)#interface s1/2 r2 (config-if)#ip address 2.0.0.1 255.255.255.0 r2 (config-if)#no sh r2 (config-if)#exit r2 (config)#interface f1/0 r2 (config-if)#ip address 1.0.0.3 255.255.255.0 r2 (config-if)#no sh
实验3+ospf协议配置仿真-单区域
实验3:OSPF路由协议1 实验目的: 在路由器上使用OSPF协议进行单区域仿真。 能够使用ping测试静态路由配置。 通过实验掌握OSPF协议。 2 网络拓扑 3 基本配置步骤
3.1在Router0上的配置 Router(config)#interface loopback 0 Router(config-if)#ip address 1.1.1.1 255.255.255.255 Router(config-if)#exit Router(config)#router ospf 100 Router(config-router)#network 192.168.0.0 0.0.0.255 area 0 Router(config-router)#network 10.0.0.0 0.255.255.255 area 0 3.2在Router1上的配置 Router(config)#interface loopback 0 Router(config-if)#ip address 2.2.2.2 255.255.255.255 Router(config-if)#exit Router(config)#router ospf 100 Router(config-router)#network 10.0.0.0 0.255.255.255 area 0 Router(config-router)#network 172.16. 0.0.255.255 area 0
4 测试 4.1在PC0上测试到PC1的连接 4.2查看Router0 的路由表 5 实验小结 通过本次实验,学习使用OSPF路由协议进行仿真模拟网络的搭建,掌握了许多OSPF 的配置命令,能够搭建基本的基于OSPF链路状态路由协议的单区域小型网络。
OSPF的几种网络类型
OSPF网络类型:根据路由器所连接的物理网络不同,OSPF将网络划分为四种类型:广播多路访问型(Broadcast multiAccess)、非广播多路访问型(None Broadcast MultiAccess,NBMA)、点到点型(Point-to-Point)、点到多点型(Point-to-MultiPoint)。 广播多路访问型网络如:Ethernet、Token Ring、FDDI。NBMA型网络如:Frame Relay、X.25、SMDS。Point-to-Point型网络如:PPP、HDLC。 designated router(DR):多路访问网络中为避免router 间建立完全相邻关系而引起大量开销,OSPF在区域中选举一个DR,每个router都与之建立完全相邻关系.router用Hello信息选举一个DR.在广播型网络里Hello信息使用多播地址224.0.0.5周期性广播,并发现邻居.在非广播型多路访问网络中,DR负责向其他router逐一发送Hello信息 backup designated router(BDR):多路访问网络中DR的备用router,BDR从拥有adjacency关系的router接收路由更新,但是不会转发LSA更新 OSPF areas:连续的网络和router的分组.在相同区域的router共享相同的area ID.因为1个router1次可以成为1个以上的区域的成员, area ID和接口产生关联,这就允许了某些接口可以属于区域1,而其他的属于区域0.在相同的区域的router拥有相同的拓扑表.当你配置OSPF的时候,记住必须要有个区域0,而且这个一般配置在连接到骨干的那个router上.区域扮演着层次话网络的角色 boradcast(multi-access):广播型(多路访问)网络.比如以太网,允许多个设备连接,访问相同的网络;而且提供广播的能力.在这样的网络中必须要有1个DR和BDR nonbroadcast multi-access(NBMA):这类网络类型有帧中继(Frame Relay),X.25和异步传输模式(Asynchronous Transfer Mode,A TM),这类网络允许多路访问,但是不提供广播能力 point-to-point:点对点网络.一个物理上的串行电路连接或者是逻辑上的,不需要DR和BDR,邻居是自动发现的 point-to-multipoint:点对多点网络.不需要DR和BDR 2>frame-relay上运行电到多点非广播,需要所有接口在同一子网,并在所有参与的接口下运行ip ospf network point-to-multipoint nonb frame map ip 后不用br Frame-relay上运行ospf的类型: 1>NON-BROADCAST 2>BROADCAST 3>POINT-TO-MULTIPOINT:需要所有接口在同一子网,并在所有参与的接口下运行ip ospf network point-to-multipoint,不选DR frame map ip后要br 4>POINT-TO-MULTIPOINT NONBROADCAST:需要所有接口在同一子网,并在所有参与的接口下运行ip ospf network point-to-multipoint nonb frame map ip 后不用br 不选DR(没有DR) 5>POINT-TO-POINT -------------------以上为我的复习笔记---------------------------------------------------再附送你一个ospf的链路类型-------------------------- OSPF 链路类型: 1. Point-to-point 和Broadcast 可以建立邻居关系,但是路由学不到. 2. Point-to-point 和Nbma 也可以建立邻居关系,但是路由学不到. 3. Point-to-point 和point-to-multipoint 可以建立邻居关系,可以学到路由, 前提是两边的hello-interval 和dead-interval 必须手工设置相同,可以学到路由,原因是因为两者都不选举DR. 4.Nbma 和Broadcast 可以建立邻居关系,可以学到路由,前提是两边的hello-interval 和dead-interval 必须手工设置相同,可以学到路由.因为两者都选举DR.