HCIA:OSPF 开放式最短路径优先协议 基础实验
一、建立拓扑 规划IP 并配置各个路由器的接口IP和环回地址
例R1
二、配置OSPF
[r1]ospf 1 router-id 1.1.1.1 启动时可以定义进程号,仅具有本地意义;默认为1;建议同时定义该设备的RID -- 使用IPV4地址,全网唯一;手工配置--环回接口最大数值的ip地址---物理接口最大数值的ip地址 一旦RID生效,默认不能直接修改
[r1-ospf-1]
1)宣告:1、激活接口协议 2、共享接口信息 3、区域划分
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 包括的接口IP和环回地址
宣告时,使用反掩码精确的匹配
区域划分规则:
1.星型结构 中间为骨干区域,区域编号0;大于0为非骨干编号,所有非骨干区域必须连接骨干区域,否则无法正常收敛
2.必须存在ABR -- 区域边界路由器
注意:边界路由器的两个接口在不同的区域所以宣告时要在不同的区域进行并且要精确宣告
例如:R3
宣告配置完成后,邻居间开始收发hello包,获取对端的RID,建立邻居关系,生成邻居表:
[r3]display ospf peer 查看邻居表-详细
[r3]display ospf peer brief 查看邻居关系简表
邻居关系建立后,邻居间进行条件的匹配;匹配失败,仅hello保活邻居关系即可;匹配成功者间,可建立邻接关系,基于DBD/LSR/LSU/LSack来获取本地未知的所有LSA信息;完整本地的数据库;
display ospf lsdb
当本地数据库同步完成后,本地启动SFP(最短路径优先算法),将数据库中所有的1/2类LSA整合为有向图,再生成最短路径树;然后以本地为起点计算到达本地所有未知网段的最短路径,将它们加载于本地的路由表中来完成收敛;
2)查看 area 0 的DR\BDR
[r3]display ospf peer
3)根据题目要求 R1-R3中 R3为DR,并且没有BDR,所以此时我们只需将R1和R2的优先级改为0,让他们不进行参选即可
参选规则:
先比较参选接口的优先级,0-255,大优;默认为1;若优先级相同,比较参选设备的RID,数值大优;
通过修改接口优先级,可以干涉选举
[r1]interface GigabitEthernet 0/0/0
[r1-GigabitEthernet0/0/0]ospf dr-priority 0
[r2]interface GigabitEthernet 0/0/0
[r2-GigabitEthernet0/0/0]ospf dr-priority 0
这时候我们再进入R3查看
4)之后我们在R4写上缺省路由,来满足R4环回地址的全网可达
[r4]ospf
[r4-ospf-1]default-route-advertise always
这样我们在R3上就可以看到去R4环回的路由
5)认证--- 邻居间使用共享秘钥核实身份,华为设备同时可以加密ospf信息
[r1]interface g0/0/0 在直连邻居的接口上配置
[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
[r2]interface GigabitEthernet 0/0/0
[r2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
[r3]interface GigabitEthernet 0/0/0
[r3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
6)区域汇总 --- OSPF不支持接口汇总,因为区域内部传递拓扑信息,不可能修改;区域之间传递的路由条目信息,可以进行汇总--- ospf支持区域汇总
[r3]ospf 1
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0 255.255.255.128
⬇
7)防止环路:谁汇总就在谁身上做空接口
在R3做一个空接口指向汇总的路由
[r3]ip route-static 192.168.1.0 25 NULL 0
三、最后实现全网可通
