实验 OSPF(二)
实验目的:了解OSPF DR ,BDR选举原则,会配置OSPF 身份验证。
实验设备:1721路由器三台。
实验内容:1、按上图连接三台路由器。Ra f0~Rc f0; Ra s0~Rb s1; Rb s0~Rc s1.
2、设置IP:Ra: s0:200.0.0.1/30,f0:192.168.1.1/24;
Rb:S0:200.0.1.1/30,S1:200.0.0.2/30;
Rc:S1:200.0.1.2/30,f0:192.168.1.2/24.loopback0:172.16.1.5/24.
3、分别在Ra,Rb,Rc上启动OSPF路由协议,区域为零,Process id 分别为:
50、60、70.
OSPF识别的网络类型有四种:
广播型多路访问
非广播多路访问
点对点网络
点对多点网络
其中在广播型多路访问和非广播多路访问的网络中选举DR ,BDR,剩下的两种网络中不选举。
选举DR 的原则是:选取网络中优先级最高的路由器,优先级相同选ROUTERID最高的路由器。
注意查看DR ,用 SHOW IP OSPF INTERFACE,查看。
Ospf路由器的优先级默认为1,我们可以通过修改优先级来操纵DR/BDR的选举。其语法为:
Router(config-if)#ip ospf priority number
4、配置OSPF身份验证。
身份验证是针对接口的配置。同一路由器的OSPF接口可以配置不同的身份验证密钥。
一种验证是传递明文认证密码,配置方法为:
Router(config-if)#ip ospf authentication-key password
配置密码后,可用下面命令在整个区域内启动身份验证,该命令需在所有参与的路由器点键入:
Router(config-router)#area 0 authentication [message-digest]
如果选择message-digest身份验证,要在路由接口配置摘要密钥:
Router(config-if)#ip ospf message-digist-key key-id md5[encapsulation-type]password
5、配置缺省路由,并在OSPF区域向所有的路由器传播缺省路由。
语法格式为:
Router(config)#ip route 0.0.0.0 0.0.0.0 interface | nexthop address
Router(config-router)#default-information originate
6验证OSPF配置。
Show ip protocol---显示路由器的定时器、过滤器、度量值。
Show ip ospf interface----检测已经配置在区域中的接口
Show ip ospf ---显示SPF算法的执行次数。
Show ip ospf database----显示路由器维护的拓扑数据库的内容。
Show ip ospf neighbor detail ----显示邻居路由器的详细信息。