【华为认证】HCIA-DATACOM技术分享-OSPF路由协议基础实验全栈-入门级运维手册(一)
2.2实验二:OSPF路由协议基础实验
来源:CSDN
作者:最铁头的网工 (全球首批HCIA-DATACOM认证者)
认证技术:关于HCIA-DATACOM认证技术知识会在我博客做持续更新。。。
本期分享:系列15点到16点半-技术热讯
感谢大家关注-最铁头的网工,请大家持续关注就可以了哦!关于进阶级手册在下方↓↓↓
众元教育-华为HCIA-DATACOM技术认证课:课程通道
众元教育-华为HCIA-DATACOM技术认证裙:414605852
2.2.1实验介绍
2.2.1.1关于本实验
开放式最短路径优先OSPF (Open ShortestPath First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。目前针对IPv4协议使用的是OSPF Version 2(RFC2328) ;OSPF作为基于链路状态的协议,OSPF具有以下优点:
1、OSPF采用组播形式收发报文,这样可以减少对其它不运行OSPF 路由器的影响。
2、OSPF 支持无类型域间选路(CIDR)。
3、OSPF支持对等价路由进行负载分担。
4、OSPF支持报文认证。
由于OSPF具有以上优势,使得OSPF作为优秀的内部网关协议被快速接收并广泛使用本实验将通过配置单区域OSPF,帮助学员理解OSPF基本配置与原理。
2.2.1.2实验目的
1、掌握OSPF的基本配置命令
2、掌握如何查看OSPF的运行状态
3、掌握如何通过Cost控制OSPF的选路
4、掌握OSPF发布默认路由的方法
5、掌握OSPF 认证配置方法
2.2.1.3实验组网介绍
2.2.1.4实验背景
R1、R2、R3都是各自网络的网关设备,现在需要通过OSPF动态路由协议,来实现这些网络之间的互联互通。
2.2.2实验任务配置
2.2.2.1配置思路
1.创建设备上的OSPF进程并使能接口上的OSPF功能
2.配置OSPF认证
3.通过OSPF发布默认路由
4.通过修改Cost值控制OSPF选路
2.2.2.2配置步骤
步骤1设备基础配置
按照实验一的步骤1、2、3、4完成路由器的命名、物理接口和LoopBack接口的IP地址配置
#查看设备的路由表,以R1为例
[R1]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 10 Routes : 10
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.0.0.0/30 Direct 0 0 D 10.0.0.1 GigabitEthernet0/0/0
10.0.0.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
10.0.0.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
10.0.0.4/30 Direct 0 0 D 10.0.0.5 GigabitEthernet0/0/1
10.0.0.5/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1
10.0.0.7/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
步骤2 完成OSPF基本配置
#创建OSPF进程
[R1]ospf 1
创建OSPF进程是配置与OSPF协议有关参数的首要步骤。OSPF支持多进程,在同一台设备上可以运行多个不同的OSPF进程,它们之间互不影响,彼此独立。不同OSPF进程之间的路由交互相当于不同路由协议之间的路由交互。可以在创建OSPF进程时指定进程号,若不指定,进默认程号为“1”。
#创建OSPF区域并使能相应的接口
[R1-ospf-1]area 0
area命令用来创建OSPF区域,并进入OSPF区域视图。
[R1-ospf-1-area-0.0.0.0]network 10.0.0.0 0.0.0.3
[R1-ospf-1-area-0.0.0.0]network 10.0.0.4 0.0.0.3
[R1-ospf-1-area-0.0.0.0]network 10.0.1.1 0.0.0.0
network network-address wildcard-mask用来指定运行OSPF协议的接口。满足下面两个条件,OSPF协议才能在接口上运行:
1.接口的IP地址掩码长度≥network命令中的掩码长度。OSPF使用反掩码,例如0.0.0.255表示掩码长度24位。
2.接口的IP地址必须在network命令指定的网段范围之内。此时三个接口都被使能,同时属于区域0
[R2]ospf
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.0.0.4 0.0.0.3
[R2-ospf-1-area-0.0.0.0]network 10.0.0.8 0.0.0.3
[R2-ospf-1-area-0.0.0.0]network 10.0.1.2 0.0.0.0
[R3]ospf
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.0.0.8 0.0.0.3
[R3-ospf-1-area-0.0.0.0]network 10.0.0.0 0.0.0.3
[R3-ospf-1-area-0.0.0.0]network 10.0.1.3 0.0.0.0
当network命令配置的wildcard-mask为全0时,如果接口的IP地址与network-address配置的IP地址相同,则此接口也会运行OSPF协议
步骤3查看OSPF状态
#查看OSPF邻居
[R1]display ospf peer
OSPF Process 1 with Router ID 10.0.0.1
Neighbors
Area 0.0.0.0 interface 10.0.0.1(GigabitEthernet0/0/0)'s neighbors
Router ID: 10.0.0.2 Address: 10.0.0.2
State: Full Mode:Nbr is Master Priority: 1
DR: 10.0.0.1 BDR: 10.0.0.2 MTU: 0
Dead timer due in 32 sec
Retrans timer interval: 5
Neighbor is up for 00:07:41
Authentication Sequence: [ 0 ]
Neighbors
Area 0.0.0.0 interface 10.0.0.5(GigabitEthernet0/0/1)'s neighbors
Router ID: 10.0.0.6 Address: 10.0.0.6
State: Full Mode:Nbr is Master Priority: 1
DR: 10.0.0.5 BDR: 10.0.0.6 MTU: 0
Dead timer due in 39 sec
Retrans timer interval: 5
Neighbor is up for 00:05:56
Authentication Sequence: [ 0 ]
display ospf peer命令用来显示OSPF中各区域邻居的信息。包括邻居所属的区域、邻居Router ID、邻居状态、DR和BDR路由器等信息。
#查看IP路由表中由OSPF学习到的路由
[R1]display ip routing-table protocol ospf
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : OSPF
Destinations : 3 Routes : 4
OSPF routing table status : <Active>
Destinations : 3 Routes : 4
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.0.0.8/30 OSPF 10 2 D 10.0.0.2 GigabitEthernet0/0/0
OSPF 10 2 D 10.0.0.6 GigabitEthernet0/0/1
10.0.1.2/32 OSPF 10 1 D 10.0.0.2 GigabitEthernet0/0/0
10.0.1.3/32 OSPF 10 1 D 10.0.0.6 GigabitEthernet0/0/1
OSPF routing table status : <Inactive>
Destinations : 0 Routes : 0
步骤4配置OSPF认证
#在R1上配置接口认证
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher HCIA-Datacom
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher HCIA-Datacom
[R1-GigabitEthernet0/0/1]display this
[V200R003C00]
interface GigabitEthernet0/0/1
ip address 10.0.0.5 255.255.255.252
ospf authentication-mode md5 1 cipher % % co@1H3)i*6()0v(8x)uBCPPZ% %
由于cipher是密文口令类型,所以查看配置时以密文方式显示口令。
#查看当前的邻居状态
[R1]display ospf peer brief
OSPF Process 1 with Router ID 10.0.0.1
Peer Statistic Information
----------------------------------------------------------------------------
Area Id Interface Neighbor id State
----------------------------------------------------------------------------
由于其他路由器还未配置认证,所以认证不通过,无邻居。
# 配置R2上的接口认证
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher HCIA-Datacom
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher HCIA-Datacom
# 配置R3上的接口认证
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher HCIA-Datacom
[R3]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher HCIA-Datacom
# 查看R2的邻居状态
[R2]display ospf peer brief
OSPF Process 1 with Router ID 10.0.0.2
Peer Statistic Information
----------------------------------------------------------------------------
Area Id Interface Neighbor id State
0.0.0.0 GigabitEthernet0/0/0 10.0.0.1 Full
0.0.0.0 GigabitEthernet0/0/1 10.0.0.6 Full
----------------------------------------------------------------------------
此时R2已经和R1与R3建立邻接关系。说明OSPF 接口认证与区域认证产生的效果都是在设备的OSPF接口
上实现OSPF报文认证。
# 查看R3的邻居状态
[R3]display ospf peer brief
OSPF Process 1 with Router ID 10.0.0.6
Peer Statistic Information
----------------------------------------------------------------------------
Area Id Interface Neighbor id State
0.0.0.0 GigabitEthernet0/0/0 10.0.0.1 Full
0.0.0.0 GigabitEthernet0/0/1 10.0.0.2 Full
----------------------------------------------------------------------------
此时R2已经和R1与R3建立邻接关系。说明OSPF 接口认证与区域认证产生的效果都是在设备的OSPF接口
上实现OSPF报文认证。
步骤5 假设Rl为所有网络的出口,所以在R1上向OSPF宣告默认路由
# 在R1上宣告默认路由
[R1]ospf
[R1-ospf-1]default-route-advertise always
default-route-advertise命令用来将默认路由通告到普通OSPF区域,如果没有配置always参数,本机路由表中必须有激活的非本OSPF默认路由时才向其他路由器发布默认路由。本例中,本地路由表中没有默认路由,所以需要增加always参数。
[R2]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 15 Routes : 16
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 O_ASE 150 1 D 10.0.0.1 GigabitEthernet0/0/0
10.0.0.0/30 Direct 0 0 D 10.0.0.2 GigabitEthernet0/0/0
10.0.0.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
10.0.0.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0
10.0.0.4/30 OSPF 10 2 D 10.0.0.10 GigabitEthernet0/0/1
OSPF 10 2 D 10.0.0.1 GigabitEthernet0/0/0
10.0.0.8/30 Direct 0 0 D 10.0.0.9 GigabitEthernet0/0/1
10.0.0.9/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1
10.0.0.11/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1
10.0.1.1/32 OSPF 10 1 D 10.0.0.1 GigabitEthernet0/0/0
10.0.1.2/32 Direct 0 0 D 127.0.0.1 LoopBack0
10.0.1.3/32 OSPF 10 1 D 10.0.0.10 GigabitEthernet0/0/1
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0