一、OSPF

  1. OSPF基本原理以及邻居关系建立过程
    OSPF是一种链路状态型路由选择协议。它依靠5种(Hello, DBD, LSR, LSU and LSAck)不同种类的数据包来识别、建立和维护邻居关系。当路由器接收到来自邻居的链路状态信息后,会建立一个链路状态数据库;然后根据该链路状态数据库,采用SPF算法确定到各目的地的最佳路径;最后将最佳路径放到它的路由表中,生成路由表。
    一、在路由器上配置单域的OSPF1.如下基本配置:
    (1)配置端口IP地址
    以RTA路由器的配置为例:
    RTA(config)#Interface Ethernet 0
    RTA(config-if)#ip address 192.168.1.1 255.255.255.0
    RTA(config-if)#no shutdown
    检验:用ping命令检查连通性:在各台路由器上分别ping自己的所有邻居看是否
    可以ping通。
    (2)配置looback端口作为router ID,确保router ID的稳定性。
    以RTA路由器的配置为例: RTA(config)#Interface loopback 0
    RTA(config-if)#ip address 10.0.0.3 255.255.255.255
    2.启动OSPF路由进程
    在各台路由器上配置ospf路由协议(为更好的观察OSPF协议运作的各种信息,配置前,把各路由器上的以太网口shutdown):
    路由器A:
    RTA(config)#router ospf 1
    RTA(config-router)#network 192.168.1.0 0.0.0.255 area 0
    RTA(config-router)#network 192.168.2.0 0.0.0.255 area 0
    路由器B:
    RTB(config)#router ospf 1
    RTB(config-router)#network 192.168.1.0 0.0.0.255 area 0
    RTB(config-router)#network 192.168.3.0 0.0.0.255 area 0
    路由器C:
    RTC(config)#router ospf 1
    RTC(config-router)#network 192.168.1.0 0.0.0.255 area 0
    RTC(config-router)#network 192.168.2.0 0.0.0.255 area 0
    RTC(config-router)#network 192.168.3.0 0.0.0.255 area 0
    3.观察、检验OSPF配置:
    Router#debug ip ospf events//OSPF协议运作的各种信息
    用no shut 命令打开各路由器上的以太网口。
    Router(config-)#int f0
    Router(config-if)#no shut
    观察路由器输出的debug信息。
    在各个路由器确立邻居关系之后:
    Router#show ip ospf neighbor //检查路由器邻接状态
    Router#show ip protocols //查看运行的路由协议及协议相关的信息
    Router#show ip ospf //查看OSPF协议信息及各种计时器
    Router#show ip ospf interface e0 //查看OSPF的接口相关配置,比如hello间隔
    Router#debug ip ospf adj //查看邻接关系相关的信息
    用以下命令删除某个路由条目或者整个路由表,然后再查看路由条目和路由表的建立过程:
    Router#Clear ip route * 清空路由表
    Router#Clear ip route a.b.c.d 清空某条路由条目
    配置认证
    在RTA接口上配置OSPF认证口令:
    RTA(config)#int e0
    RTA(config-if)# ip ospf authentication-key cisco
    以整个OSPF区域为基础启用认证功能:
    Router(config-router)# area 0 authentication
    过了down机间隔时间之后,在路由器RTA发出“show ip ospf neighbor”命令,查看RTA的OSPF邻居。用“debug ip ospf events”确定该结果的原因。
    在RTB与RTC上作与RTA相同的配置。
    再次用“show ip ospf neighbor”来查看结果。
    说明:在debug信息中,可以看到三种认证类型,0表示不使用认证,类型1代表明文认证,类型2代表用MD5加密认证。