1. 实验目的
1) 理解和掌握 OSPF stub 区域的特点和配置
2) 理解和掌握 OSPF totally stub 区域的特点和配置
3) 理解和掌握 OSPF NSSA 区域的特点和配置
4) 理解和掌握 OSPF totally NSSA 区域的特点和配置
5) 掌握被动接口的作用
6) 掌握 OSPF LSA7 的作用
7) 掌握 OSPF 邻居间的验证
2. 实验拓扑
3. 实验需求
1) 参考拓扑,完成各路由器的基本配置,除图示地址标识外,设备间的地址自己规划。
2) 完成各路由协议的基本配置,在 R2 上进行 OSPF 与 RIPv2 的双向重分布,在 R6 上进行 EIGRP 与 OSPF 的双向重分布,然后完成必要的配置,实现全网可达,并且在 OSPF 区域内的各个路由器上手工指定各路由器的 RID 为各路由器的编号。
3) 在 R1 上,采用合适的方式将相应的接口设置为 passive-interface。
4) 在 R1 与 R2 的链路之间使用链路明文认证,密码为“cisco”,并使用wireshark 抓包观察认证信息。
5) 在 R1 与 R3 的链路之间使用链路 MD5 认证,密码为“yucedu”,并使用wireshark 抓包观察认证信息。
6) 在 area 4567 上使用区域间的 MD5 认证,密码自定。
7) 在骨干区域上采用区域间的明文认证,密码自定。
8) 仔细观察各区域路由器的路由表,观察各 OSPF 路由器 LSDB 数据库的信息,重点观察各 OSPF 路由器存在哪些类型的 LSA 信息。
9) 将 area 123 设置为 stub 区域,然后观察 R1 上的 OSPF 数据库和 R1 路由条目的变化,并测试 R1 与其他区域的连通性。
10) 将 area 123 设置为 totally stub 区域,再次观察 R1 上的 OSPF 数据库和路由条目的变化,并测试 R1 与其他区域的连通性。
11) 将 area 4567 设置为 NSSA 区域,再次观察各路由条目的变化,完成必要的配置,实现全网可达。
12) 将 area 4567 设置为 Totally NSSA 区域,再次观察各路由条目的变化,完成必要的配置,实现全网可达。
3. 实验步骤
步骤一:
搭建一个实验拓扑,如图所示配上IP地址,并且完成OSPF、RIP、EIGRP的基本配置。
因为还没进行重分发,并且R8没有与骨干区域直连,所以导致R8,R9,R10的路由都没有,所以在R4和R7,R5和R7上都进行隧道的建立。
并且在R2和R6上进行重分发。
隧道建立:
IOU4(config)#int tunnel 0
IOU4(config-if)#tunnel source 192.168.47.4
IOU4(config-if)#tunnel destination 192.168.47.7
IOU4(config-if)#ip address 47.47.47.4 255.255.255.0
IOU4(config-if)#ip ospf 1 area 0
IOU7(config)#int tunnel 0
IOU7(config-if)#tunnel source 192.168.47.7
IOU7(config-if)#tunnel destination 192.168.47.4
IOU7(config-if)#ip address 47.47.47.7 255.255.255.0
IOU7(config-if)#ip ospf 1 area 0
重分发:
IOU2(config)#router rip
IOU2(config-router)#redistribute ospf 1 metric 1
IOU2(config)#router ospf 1
IOU2(config-router)#redistribute rip subnets
IOU6(config)#router ospf 1
IOU6(config-router)#redistribute eigrp 90 subnets
IOU6(config-router)#exit
IOU6(config)#router eigrp 90
IOU6(config-router)#redistribute ospf 1 metric 1 1 1 1 1
在R1上将loopback口设为被动接口:
IOU1(config)#router ospf 1
IOU1(config-router)#passive-interface default
IOU1(config-router)#no passive-interface s2/0
IOU1(config-router)#no passive-interface s2/1
步骤二:
在R1和R2的链路上采用明文认证
IOU1(config)#int s2/0
IOU1(config-if)#ip ospf authentication
IOU1(config-if)#ip ospf authentication-key cisco
IOU2(config)#int s2/0
IOU2(config-if)#ip ospf authentication
IOU2(config-if)#ip ospf authentication-key cisco
在R1和R3的链路上采用MD认5证
IOU1(config)#int s2/1
IOU1(config-if)#ip ospf authentication message-digest
IOU1(config-if)#ip ospf message-digest-key 1 md5 yucedu
IOU3(config)#int s2/0
IOU3(config-if)#ip ospf authentication message-digest
IOU3(config-if)#ip ospf message-digest-key 1 md5 yucedu
基于进程下的明文认证:
IOU3(config-if)#router os 1
IOU3(config-router)#area 1 authentication
IOU3(config-router)#int s2/0
IOU3(config-if)#ip ospf authentication-key yucedu
基于进程下的MD5认证:
IOU2(config-if)# router os 1
IOU2(config-router)#area 1 authentication message-digest
IOU2(config-router)#int e0/0
IOU2(config-if)#ip ospf message-digest-key 2 md5 cisco
后面基于进程的就直接套用,本段的命令。
步骤三:
在设置stub区域之前先将R1的路由表截取下来,等下用来作对比。
①将区域123设置为stub区域后:
O E2的路由消失了,变成一条默认路由,并且全网能够通信。
stub区域:可以过滤4类、5类的路由,并且ABR会自动向内部下放一条默认路由。
IOU2(config-router)#area 1 stub--将该区域设置成末节区域,同区域内的所有路由器都要配置
②将区域123设置为totally stub区域后:
O E2和O IA的路由都被过滤掉了
totally stub区域:在stub的基础上,继续过滤3类的路由信息,并且ABR会自动向内部下发默认路由。
IOU2(config-router)#area 1 stub no-summary --只需要在ABR上配置
以下路由信息都为R6上的
③将区域4567设置为nssa区域
nssa区域:可以过滤4类、5类的路由,并且ABR不会自动向内部下发一条默认路由,但是可以手动下发。
IOU2(config-router)#area 1 nssa 将该区域配置成nssa区域,同一个区域内的所有路由器都需要配置
IOU2(config-router)#area 1 nssa default-information-originate --手动下放默认路由,只需要在ABR上配置。
④将区域4567设置为totally nssa区域
totally nssa区域:在nssa的基础上继续过滤3类的路由信息,并且ABR会自动下发一跳默认路由给内部。
IOU2(config-router)#area 1 nssa no-summary--只需要在ABR上配置