实验 OSPF（二）

实验 OSPF（二）

实验目的：了解OSPF DR ，BDR选举原则，会配置OSPF 身份验证。

实验设备：1721路由器三台。

实验内容：1、按上图连接三台路由器。Ra f0~Rc f0; Ra s0~Rb s1; Rb s0~Rc s1.

2、设置IP：Ra: s0:200.0.0.1/30,f0:192.168.1.1/24;

Rb:S0:200.0.1.1/30,S1:200.0.0.2/30;

Rc:S1:200.0.1.2/30,f0:192.168.1.2/24.loopback0:172.16.1.5/24.

3、分别在Ra,Rb,Rc上启动OSPF路由协议，区域为零，Process id 分别为：

50、60、70．

OSPF识别的网络类型有四种：

广播型多路访问

非广播多路访问

点对点网络

点对多点网络

其中在广播型多路访问和非广播多路访问的网络中选举DR ，BDR，剩下的两种网络中不选举。

选举DR 的原则是：选取网络中优先级最高的路由器，优先级相同选ROUTERID最高的路由器。

注意查看DR ，用 SHOW IP OSPF INTERFACE，查看。

Ospf路由器的优先级默认为1，我们可以通过修改优先级来操纵DR/BDR的选举。其语法为：

Router（config-if）#ip ospf priority number

4、配置OSPF身份验证。

身份验证是针对接口的配置。同一路由器的OSPF接口可以配置不同的身份验证密钥。

一种验证是传递明文认证密码，配置方法为：

Router(config-if)#ip ospf authentication-key password

配置密码后，可用下面命令在整个区域内启动身份验证，该命令需在所有参与的路由器点键入：

Router(config-router)#area 0 authentication [message-digest]

如果选择message-digest身份验证，要在路由接口配置摘要密钥：

Router(config-if)#ip ospf message-digist-key key-id md5[encapsulation-type]password

5、配置缺省路由，并在OSPF区域向所有的路由器传播缺省路由。

语法格式为：

Router(config)#ip route 0.0.0.0 0.0.0.0 interface | nexthop address

Router(config-router)#default-information originate

6验证OSPF配置。

Show ip protocol---显示路由器的定时器、过滤器、度量值。

Show ip ospf interface----检测已经配置在区域中的接口

Show ip ospf ---显示SPF算法的执行次数。

Show ip ospf database----显示路由器维护的拓扑数据库的内容。

Show ip ospf neighbor detail ----显示邻居路由器的详细信息。