实验二:OSPF动态路由协议

实验报告二:OSPF动态路由协议

实验拓扑图

实验二:OSPF动态路由协议_第1张图片

Requirment:

  1. 网络拓扑如图所示,R1和R2作为某公司的人事部和销售部网关,连接到公司的总网关R3上,其中R1R2与R3用交换机相连,R4是公司的信息部门,信息部门有一台服务器。

  2. 全网配置ospf,区域和ip地址划分如图所示:

    Area0:10.1.1.0/24 192.168.1.0/24 192.168.2.0/24

    Area1:172.16.1.0/24 172.10.1.0/24

  3. 将R1的router-id采用手动设置的方式规划为192.168.220.254,其他的路由器为自动选举.

  4. 查看当前ospf的邻居建立是否正常,并且在与交换机相连的环境中分析DR是否选举正常。

  5. 测试网关是否互通,要求两台pc能够访问信息部的服务器。

  6. 修改R3的f0/0接口的优先级为5,并且让R3成为交换环境的DR。

  7. 进行ping测试,使用display ospf peer、display ip routing-table等命令进行信息查看。

  8. 做一个ospf认证


实验步骤

  • 正确连接好实验网络拓扑图:

    实验二:OSPF动态路由协议_第2张图片

    1. 按照实验要求,正确规划好了ip地址及其子网掩码。配置IP的过程省略,不在重复说明
  • 按照实验要求,正确规划ospf协议应用生效的一个范围,首先在区域0中,这里路由器R0,R1,R2的接口都有一部分被人为分配在区域0中,相关命令如下:

    1. [AR1]ospf 1 //进入该路由器的ospf协议进程1
    2. [AR1-ospf-1]area 0 //进入该路由器ospf协议进程的area 0部分,做一些配置
    3. [AR1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255 //宣告该路由器的的所有属于10.1.1.0 /24 网络的接口加入到ospf协议的区域0下
    4. [AR1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 //宣告该路由器的的所有属于192.168.1.0 /24 网络的接口加入到ospf协议的区域0下
    5. 同理配置路由器AR2,但是路由器AR3这里有一个需要注意的地方,AR3的192.168.1.0 /24网络的接口属于区域0,但是172.16.1.0 /24的网络的接口属于区域1,相关命令如下:
      • [AR3-ospf-1-area-0.0.0.1]network network 172.16.1.0 0.0.0.255
  • 理论情况下,RID属于该路由器最大的物理接口的IP地址,但是其实最终还是要看,哪一个接口最先建立好相关的邻接关系,然后被确定,但是为了避免这种不确定的情况,我们可以选择用手动指定的方式来避免,相关命令如下:

    1. [AR1]ospf 1 router-id 192.168.220.254 //指定路由器的rid为192.168.220.254
    2. 指定完成之后,可以重启ospf进程,reset ospf process
  • 接下来,全网就可以互相通信了,测试结果:

    实验二:OSPF动态路由协议_第3张图片

  • 现在,我们希望AR2可以被选择为DR路由器,有什么办法了,我们知道选定DR是通过hello包中的优先级字段来确认的,这个优先级默认大小为1,我们现在需要把从AR2g0/0/1接口出来的hello包优先级改为6,命令如下:

    1. [Huawei-GigabitEthernet0/0/1]ospf dr-priority 6

    2. 重启OSPF协议,我们最终发现AR2成功被选上为DR路由器

    3. 结果如图:

      实验二:OSPF动态路由协议_第4张图片

  • ospf和rip一样,一样需要认证,我们如何知道,你是否是一个正常的路由器,我们可以相互建立邻接关系了,所以这里就需要通过认证来解决问题,这里的认证分为区域认证和接口认证

    1. 区域认证:只要被添加了区域认证,凡是加入到这个路由器的某个区域下的接口都会使能认证功能
    2. 接口认证:只是针对这一个接口
    3. 注意的地方:一个没有认证的接口发出去的数据,不能被开启了认证的接口接受,同样,开启了认证功能接口,发送的数据,不能被没有开启认证功能的接口接收

你可能感兴趣的:(华为router,and,switcher)