OSPF配置及MD5验证

OSPF配置及其验证

目录

OSPF配置及其验证

一、ospf基础知识

二、训练题

(一)如图下所示已经给相应接口配置好相应IP

(二)、分别为 R1 R2 R3 配置OSPF动态路由

(三)查看路由表

(四)OSPF验证(MD5验证)

(五)总结


一、ospf基础知识

特点

区域概念,有效减少路由条目对CPU和内存占用,将拓扑变化局限在本区域内,相信的LSA泛洪控制。(0-4294967295)非骨干区域全部连接到区域0上

区域划分属于接口划分(同一个交换机属于不同区域叫ABR)

邻接关系,OSPF协议定义了一些路由器类型和网络类型,邻接关系的建立是交换Hello信息的路由器类型和交换Hello信息的网络类型决定的。

每台收到从邻居路由器发出的LSA的路由器都会把这些LSA记录在它的LSDB中,并且发送一份LSA拷贝给这台路由器其他所有邻居。

当这些路由器LSDB完全相同时,各自路由器就以自身为根,使用SPF算法算一条无环的最短路径拓扑图,从而构建自己的路由表。

本质特性:链路状态型的路由协议

hello 包的作用

邻居关系:hello 数据包建立

1、作用:发现邻居,keepalive,协商参数,确保2-way,选择DR。

2、如果在4倍的Hello间隔时间中没有收到邻居的hello包,这个邻居就是会被宣告无效,这个时间就是dead-interval


二、训练题

配置ospf及其验证

(一)如图下所示已经给相应接口配置好相应IP

OSPF配置及MD5验证_第1张图片


(二)、分别为 R1 R2 R3 配置OSPF动态路由

R1

route-id:每一个路由器都有的id,可以手动,可以自动。

手动:route-id IP地址

自动:如果有最大的环回口,就选择最大的。如果没有最大的环回口就选择最大的物理口(地址最大的)

R1(config)# router ospf  1                                                    //选择进程(1-65535)本地有效
R1(config-router)# router-id 1.1.1.1                                    //配置route-id  (可以不用配置)
R1(config-router)# network 10.1.1.0 0.0.0.255 area 0       //宣告IP地址 : network  路由器接口网段  反掩码  area     区域
R1(config-router)# network 33.1.1.0 0.0.0.255 area 0
R1(config-router)# network 11.1.1.0 0.0.0.255 area 0

R2(没有配置route-id)

R2(config)#router ospf 1
R2(config-router)#network 20.1.1.0 0.0.0.255  area 0
R2(config-router)#network 22.1.1.0 0.0.0.255 area 0
R2(config-router)#network 11.1.1.0 0.0.0.255 area 0

R3

R3(config)#router ospf 1
R3(config-router)#network 30.1.1.0 0.0.0.255 area 0
R3(config-router)#network 33.1.1.0 0.0.0.255 area 0
R3(config-router)#network 22.1.1.0 0.0.0.255 area 0


(三)查看路由表

R1(其中o代表是通过ospf动态路由学过来的IP网段)

OSPF配置及MD5验证_第2张图片


(四)OSPF验证(MD5验证)

R1

R1(config)#router ospf 1                                                            //选择进程
R1(config-router)# area 0 authentication message-digest       // 区域0起用MD5验证

R1(config-if)#exit

R1(config)#interface fastEthernet 1/0                                    //选择接口
R1(config-if)#ip ospf message-digest-key 1 md5 123          //设置密码验证

 

查看R1的路由表,我们可以发现先前通过ospf学到的路由没有了

OSPF配置及MD5验证_第3张图片

R2路由表也没有去往R1的路由了

OSPF配置及MD5验证_第4张图片

R2

R2(config)#router ospf 1                                                            //选择进程
R2(config-router)# area 0 authentication message-digest       // 区域0起用MD5验证

R2(config-if)#exit

R2(config)#interface fastEthernet 1/0                                    //选择接口
R2(config-if)#ip ospf message-digest-key 1 md5 123          //设置密码验证

我们发现当做完R2的MD5验证后路由重新学到了R1的路由

OSPF配置及MD5验证_第5张图片

R3

R3(config)#router ospf 1                                                            //选择进程
R3(config-router)# area 0 authentication message-digest       // 区域0起用MD5验证

R3(config-if)#exit

R3(config)#interface fastEthernet 1/0                                    //选择接口
R3(config-if)#ip ospf message-digest-key 1 md5 123          //设置密码验证

我们可以发现R3把R1、R2的路由都学过来了

OSPF配置及MD5验证_第6张图片


(五)总结

1、当路由器做了验证后,想要学到这台路由器的路由必须和它做同样的验证

2、当做了验证没学到路由时可以刷新一下路由表或者改一下发送hello包的时间

R1#clear ip route *                 //刷新路由表

R2(config)#
R2(config)#interface fastEthernet 0/0                        //选择接口
R2(config-if)#ip ospf hello-interval 1                          //把发送hello包的时间设置为1秒(默认:10s)
R2(config-if)#ip ospf dead-interval 4                          //在路由器没有从虚链路的远端接收到Hello报文的期满时间(默认:hello包的4倍)

你可能感兴趣的:(网络设备配置,路由器,网络)