OSPF基本配置

原理概述

       OSPF 是一种应用非常广泛的基于链路状态动态路由协议,它具有区域( Area )化的层次结构,扩展性好,收敛速度快,适合部署在各种规模的网络上。
       在 OSPF 中,每台路由器都必须有一个 Router-ID 来标示自己。为了使 OSPF 网络更加稳定可靠,路由器通常会启用 Loopback 接口,并配置特定的 IP 地址,且将此地址作为自己的Router- ID 。
       OSPF 协议定义了4种不同的网络类型,分别为广播网络(也称为 Broadcast 网络)、 NBMA ( Non - Broadcast Multi-Access )网络、点到点网络(也称为 Point-to-Point 网络,或P2P网络)和点到多点网络(也称为 Point-to-Mutipoint 网络,或P2MP网络)。在广播网络和 NBMA 网络中,需要选举出 DR ( Designated Router )BDR ( Backup Designated Router )。 DR 和 BDR 是通过路由器接口的 DR 优先级来决定的,优先级最高的路由器将当选为 DR ,次之者当选为 BDR ;如果接口的 DR 优先级相同,则具有最高 Router-ID 的路由器将当选为 DR ,次之者当选为 BDR 。

实验目的

掌握 OSPF 的基本配置
观察并理解 DR / BDR 的选举过程
掌握 OSPF 接口开销的修改方法
理解 OSPF 被动接口的作用
掌握 OSPF 认证功能的配置 

实验内容

实验拓扑如图所示。本实验模拟了一个企业网络场景,R1为企业总部的路由器,R2为地区总部 A 的路由器,R3为地区总部 B 的路由器,R4和R5分别为分支机构1和分支机构2的路由器。整个网络都运行 OSPF ,其中R1与R2和R3之间的链路位于区域0中,R2与R3之间的链路作为一条备份链路也位于区域0中,R2与R4之间的链路位于区域1中,R3与R5之间的链路位于区域2中。R4、R5、R1的Loopback1接口模拟了不同分支机构内以及企业总部内的网络。通过正确的 OSPF  配置后,不同分支机构的网络之间以及分支机构与企业总部的网络之间都应实现正常通信。

实验拓扑

1.基本配置

根据拓扑图进行相应的基本配置,并使用ping命令检测R1与R2之间的连通性。

其余直连网段的连通性测试过程在此省略。

2.配置OSPF路由协议

配置OSPF 协议,其中R1、R2、R3之间的链路位于区域0,R2与R4之间的链路位于区域1,R3与R5之间的链路位于区域2,每台路由器均使用loopback 0接口的IP地址作为自己的Router-ID。

[r1]ospf router-id 1.1.1.1
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 10.0.12.1 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 10.0.13.1 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 11.11.11.11 0.0.0.0
[r1-ospf-1-area-0.0.0.0]q

 

[r2]router id 2.2.2.2
[r2]ospf 
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 10.0.12.2 0.0.0.0
[r2-ospf-1-area-0.0.0.0]network 10.0.23.2 0.0.0.0
[r2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[r2-ospf-1-area-0.0.0.0]area 1
[r2-ospf-1-area-0.0.0.1]network 10.0.24.2 0.0.0.0

 

[r3]router id 3.3.3.3
[r3]ospf 
[r3-ospf-1]area 0 
[r3-ospf-1-area-0.0.0.0]network 10.0.13.3 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 10.0.23.3 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[r3-ospf-1]area 2
[r3-ospf-1-area-0.0.0.2]network 10.0.35.3 0.0.0.0

[r4]ospf 
[r4-ospf-1]area 1
[r4-ospf-1-area-0.0.0.1]net 10.0.24.4 0.0.0.0
[r4-ospf-1-area-0.0.0.1]net 4.4.4.4 0.0.0.0
[r4-ospf-1-area-0.0.0.1]net 44.44.44.44 0.0.0.0

 

[r5]router id 5.5.5.5
[r5]ospf 
[r5-ospf-1]area 2
[r5-ospf-1-area-0.0.0.2]network 10.0.35.5 0.0.0.0
[r5-ospf-1-area-0.0.0.2]network 5.5.5.5 0.0.0.0
[r5-ospf-1-area-0.0.0.2]network 55.55.55.55 0.0.0.0

配置完成后,查看R1、R2、R3上OSPF邻居的建立情况。

 

可以看到,OSPF邻居状态都为Full,表明各邻居关系都已成功建立。

查看R1的IP路由表。

可以看到,企业总部路由器R1已经获得了其它路由器的接口所在网段的路由。

查看R4的IP路由表

<r4>display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 21       Routes : 21       

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

        1.1.1.1/32  OSPF    10   2           D   10.0.24.2       Ethernet4/0/0
        2.2.2.2/32  OSPF    10   1           D   10.0.24.2       Ethernet4/0/0
        3.3.3.3/32  OSPF    10   3           D   10.0.24.2       Ethernet4/0/0

        4.4.4.4/32  Direct  0    0           D   127.0.0.1       LoopBack0
        5.5.5.5/32  OSPF    10   4           D   10.0.24.2       Ethernet4/0/0
      10.0.12.0/24  OSPF    10   2           D   10.0.24.2       Ethernet4/0/0
      10.0.13.0/24  OSPF    10   3           D   10.0.24.2       Ethernet4/0/0
      10.0.23.0/24  OSPF    10   49          D   10.0.24.2       Ethernet4/0/0
      10.0.24.0/24  Direct  0    0           D   10.0.24.4       Ethernet4/0/0
      10.0.24.4/32  Direct  0    0           D   127.0.0.1       Ethernet4/0/0
    10.0.24.255/32  Direct  0    0           D   127.0.0.1       Ethernet4/0/0
      10.0.35.0/24  OSPF    10   4           D   10.0.24.2       Ethernet4/0/0
    11.11.11.11/32  OSPF    10   2           D   10.0.24.2       Ethernet4/0/0
     44.44.44.0/24  Direct  0    0           D   44.44.44.44     LoopBack1
    44.44.44.44/32  Direct  0    0           D   127.0.0.1       LoopBack1
   44.44.44.255/32  Direct  0    0           D   127.0.0.1       LoopBack1
    55.55.55.55/32  OSPF    10   4           D   10.0.24.2       Ethernet4/0/0
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
 

可以看到,分支机构1的路由器R4已经获得了企业总部、地区总部以及分支机构2的所有网段的路由。至此,所有分支机构和企业总部及地区总部的路由器已经实现了互通,相互可以进行通信了。

3.查看DR/BDR选举情况

在DR/BDR的选举过程中,首先比较的是路由器接口的DR优先级,优先级最高的路由器将被选为DR,次之者为BDR,其余的为DRother。DR优先级默认值为1,如果为0则默认为不参与选举。如果接口的DR优先级相同,则比较路由器的Router-ID,数值最大的为DR,次之者为BDR,其余的为DRother。

在R1、R2上查看DR/BDR的选举情况。

 

      Loopback 接口所在的网段都默认为是点到点网络,可以观察到,在点到点网络上是没有选举 DR / BDR 的。10.0.12.0/24为以太网段,默认为是广播网络,所以需要选举 DR / BDR 。由于采用了默认配置,所以R1的 GE 0/0/1和R2的 GE 0/0/0接口的 DR 优先级的值都为1,故需比较 Router-ID 。因此,最终R2因为 Router-ID 较大而当选为10.0.12.0/24网段上的 DR ,R1则为 BDR 。另外,还可以看到,在10.0.24.0/24网段上,R2当选为该网段上的 BDR ,R4为 DR 。
      现在,修改R1的 GE 0/0/1的 DR 优先级的值为2,希望使R1成为10.0.12.0/24网段的 DR ,R2成为 BDR 。 

[r1]interface g0/0/1
[r1-GigabitEthernet0/0/1]ospf dr-priority 2

在R1上重新查看DR/BDR的选举情况。 

观察发现,R1并没有变为 DR ,这是因为为了维持 OSPF 网络的稳定性, DR / BDR 的选举不具有抢占性。将R1的 GE 0/0/1接口先手动关闭,然后再开启,或者重启 OSPF 进程,才能使得 DR / BDR 重新进行选举。
下面重启 OSPF 进程。 

<r1>reset ospf 1 process 

 在R1上重新查看 DR / BDR 的选举情况。

可以看到,R1已成为了10.0.12.0/24网段上的DR。 

4.配置OSPF的接口开销值

查看R2的路由表。

可以看到,R2访问R3和R5的loopback接口所在网段的路由的下一跳都为R1(10.0.12.1),而不是R3

使用tracert命令来测试报文从R2到目的地址55.55.55.55所经过的路径。  

可以看到,报文会经过R1(10.0.12.1)再到R3(10.0.13.3),然后到达R5。

在R2上查看接口的OSPF开销值。 

 

从上面的显示消息可以看到,R2的Serial 2/0/0接口(10.0.23.2)的Cost值为48,g0/0/0接口(10.0.12.2)的Cost值为1。现在,将R2的G0/0/0接口的Cost值修改为50,将R3的G0/0/0接口的Cost值也修改为50。

[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ospf cost 50

[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ospf cost 50

修改完成后,在R2上重新查看接口的Cost值。 

 可以看到,R2的G0/0/0接口的Cost值已修改为50.再次在R2上使用tracert命令来测试报文从R2到目的地址55.55.55.55所经过的路径。

 可以看到,报文不再经过R1,而是直接经过R3(10.0.23.3)到达R5;这也验证了Cost越小,路由越优的原则。

5.配置OSPF被动接口

如果一个OSPF的某一接口被配置为被动接口(Passive Interface),则该接口将不会发送和接收OSPF报文。例如,将R2的Ethernet4/0/0接口配置为被动接口,如下。

[r2]ospf 
[r2-ospf-1]silent-interface Ethernet4/0/0

配置完成后,设备会弹出如下信息。

Apr 29 2024 16:03:41-08:00 r2 %%01OSPF/3/NBR_CHG_DOWN(l)[0]:Neighbor event:neigh
bor state changed to Down. (ProcessId=256, NeighborAddress=4.4.4.4, NeighborEven
t=KillNbr, NeighborPreviousState=Full, NeighborCurrentState=Down) 
[r2-ospf-1]
Apr 29 2024 16:03:41-08:00 r2 %%01OSPF/3/NBR_DOWN_REASON(l)[1]:Neighbor state le
aves full or changed to Down. (ProcessId=256, NeighborRouterId=4.4.4.4, Neighbor
AreaId=16777216, NeighborInterface=Ethernet4/0/0,NeighborDownImmediate reason=Ne
ighbor Down Due to Kill Neighbor, NeighborDownPrimeReason=Passive Interface Down
, NeighborChangeTime=2024-04-29 16:03:41-08:00) 

从以上信息可知,R2和R4的邻居关系已经由Full状态变为了Down状态。为了验证这一变化,查看此时R2的OSPF邻居建立情况。

可以看到,R2未与R4建立OSPF邻居关系,但仍与R1和R3保持了正常的邻居关系。查看路由器R2、R4的IP路由表(请先恢复R2和R3的G0/0/0的Cost值为1)。

 

可以看到,地区总部A的路由器R2上不再有分支机构1的网络的路由,分支机构1的路由器R4上也没有所有其他网络的路由了,只有直连网络的路由。

6.配置OSPF认证功能

OSPF的认证功能的配置可以是基于区域的,也可以是基于接口的。接下来,先在R1上配置基于区域0的认证功能,采用简单的明文方式。

[r1]ospf 1
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]authentication-mode simple plain Huawei

配置完成后,在R1上查看OSPF邻居信息。

可以看到,R1现在没有任何OSPF邻居,这是因为R2、R3上还没有配置相匹配的认证功能。R2和R3都未能通过R1的认证,所以R1不会和R2和R3建立邻居关系。

在R2、R3上进行相应的认证功能的配置。

[r2]ospf 1
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]authentication-mode simple plain Huawei

[r3]ospf 1
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]authentication-mode simple plain Huawei

配置完成后,再在R1上查看OSPF邻居信息。

可以看到,R1与R2、R1与R3之间的邻居关系已正常建立。

接下来,在R2上配置基于Ethernet4/0/0接口的认证,并采用MD5密文方式。

[r2]int e4/0/0
[r2-Ethernet4/0/0]ospf authentication-mode md5 24 cipher Huawei

配置完成后,在R2上查看OSPF邻居信息。 

可以看到,R2与R4没有建立起邻居关系,这是因为R4上还没有进行相匹配的认证功能的配置,所以R4未能通过R2的认证。

在R4上进行相应的认证功能的配置。

[r4]int e4/0/0
[r4-Ethernet4/0/0]ospf authentication-mode md5 24 cipher Huawei

配置完成后,重新在R2上查看OSPF邻居信息 。

<r2>display ospf peer brief

     OSPF Process 1 with Router ID 2.2.2.2
          Peer Statistic Information
 ----------------------------------------------------------------------------
 Area Id          Interface                        Neighbor id      State    
 0.0.0.0          GigabitEthernet0/0/0             1.1.1.1          Full        
 0.0.0.0          Serial2/0/0                             3.3.3.3          Full        
 0.0.0.1          Ethernet4/0/0                         4.4.4.4          Full

可以看到,现在R2与R4已经成功地建立了邻居关系。

在R2上查看认证配置情况。 

可以看到,相对于MD5模式下的密文认证,简单的明文认证方式会直接将密码显示出来,安全性较低。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/5383.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

仓储机器人确实蛮卷的~

导语 大家好&#xff0c;我是智能仓储物流技术研习社的社长&#xff0c;老K。专注分享智能仓储物流技术、智能制造等内容。 新书《智能物流系统构成与技术实践》 视频来源于Agilox。 仓储机器人&#xff0c;无疑是现代物流业的一大亮点。它们小巧灵活&#xff0c;却能承担起繁重…

线上线下交友陪玩,支持小程序/app/h5三端打包,源码搭建!

社交APP定制开发的好处&#xff1a; 社交APP定制开发能够根据用户需求进行个性化定制&#xff0c;满足用户对于社交功能的特殊需求。不同用户对社交的理解和需求各不相同&#xff0c;定制开发可以根据用户的要求&#xff0c;提供更加个性化和专属的社交功能&#xff0c;为用户…

Zapier 与生成式 AI 的自动化(一)

原文&#xff1a;zh.annas-archive.org/md5/057fe0c351c5365f1188d1f44806abda 译者&#xff1a;飞龙 协议&#xff1a;CC BY-NC-SA 4.0 前言 当组织处理手动和重复性任务时&#xff0c;生产力会遇到重大问题。Zapier 处于无代码运动的前沿&#xff0c;提供了一种先进的工具&a…

Flutter运行项目一直:running gradle task

大体原因就是访问国外的资源由于网络等原因导致访问失败&#xff0c;解决方法就是换成国内的源 修改项目的android/build.gradle 文件&#xff0c;将里面的 google() mavenCentral()替换为 maven {allowInsecureProtocol trueurl https://maven.aliyun.com/repository/googl…

SpringCloud学习笔记(二)Ribbon负载均衡、Nacos注册中心、Nacos与Eureka的区别

文章目录 4 Ribbon负载均衡4.1 负载均衡原理4.2 源码解读4.3 负载均衡策略4.3.1 内置的负载均衡策略4.3.2 自定义负载均衡策略4.3.2.1 方式一&#xff1a;定义IRule4.3.2.2 方式二&#xff1a;配置文件 4.4 饥饿加载 5 Nacos注册中心5.1 认识和安装Nacos5.2 服务注册到Nacos5.3…

STM32 电源控制PWR

一、PWR电源控制 1.1 PWR&#xff08;Power Control&#xff09; PWR负责管理STM32内部的电源供电部分&#xff0c;可以实现可编程电压监测器和低功耗模式的功能 可编程电压监测器&#xff08;PVD&#xff09;可以监控VDD电源电压&#xff0c;当VDD下降到PVD阀值以下或上升到…

Postgresql 从小白到高手 十一 :数据迁移ETL方案

文章目录 Postgresql 数据迁移ETL方案1、Pg 同类型数据库2 、Pg 和 不同数据库 Postgresql 数据迁移ETL方案 1、Pg 同类型数据库 备份 : pg_dump -U username -d dbname -f backup.sql插入数据&#xff1a; psql -U username -d dbname -f backup.sqlpg_restore -U username…

基于PCIE4C的数据传输(三)——使用遗留中断与MSI中断

本文继续基于PCIE4C IP核实现主机&#xff08;RHEL 8.9&#xff09;与FPGA&#xff08;Xilinx UltrascaleHBM VCU128开发板&#xff09;间DMA数据传输时的中断控制。本文分为三个部分&#xff1a;FPGA设计、驱动程序设计、上板测试。 FPGA设计 基于PCIE4C的数据传输&#xff0…

聚醚醚酮(Polyether Ether Ketone)PEEK在粘接使用时可以使用UV胶水吗?要注意哪些事项?

一般情况下&#xff0c;聚醚醚酮&#xff08;Polyether Ether Ketone&#xff0c;PEEK&#xff09;是一种难以黏附的高性能工程塑料&#xff0c;而UV胶水通常不是与PEEK进行粘接的首选方法。PEEK表面的化学性质和高温性能使得它对常规胶水的附着性较低。然而&#xff0c;有一些…

深度学习之基于Matlab NN的伦敦房价预测

欢迎大家点赞、收藏、关注、评论啦 &#xff0c;由于篇幅有限&#xff0c;只展示了部分核心代码。 文章目录 一项目简介 二、功能三、系统四. 总结 一项目简介 一、项目背景 房价预测是房地产领域的一个重要问题&#xff0c;对于投资者、开发商以及政策制定者等都具有重要的指…

如何选择适合的美国站群服务器:经济实惠而可靠的选择

如何选择适合的美国站群服务器&#xff1a;经济实惠而可靠的选择 在今天的数字化时代&#xff0c;选择适合的服务器对于个人网站或企业来说至关重要。一台性能稳定、价格实惠的美国站群服务器能够为您的网站提供所需的支持&#xff0c;但在选择之前&#xff0c;有一些关键因素…

对话访谈——五问RAG与搜索引擎:探索知识检索的未来

记一次关于RAG和搜索引擎在知识检索方面的对话访谈&#xff0c;针对 RAG 与传统搜索引擎的异同,以及它们在知识检索领域的优劣势进行了深入的探讨。 Q&#xff1a;传统搜索引擎吗&#xff0c;通过召回-排序的两阶段模式&#xff0c;实现搜索逻辑的实现&#xff0c;当前RAG技术也…

SDB2F5 1.5A,高达28V输出1.2MHz升压转换器芯片IC

一般说明 该SDB2F5是一个恒定的频率&#xff0c;5针SOT23电流模式升压转换器&#xff0c;低功耗应用。SDB2F5交换机位于1.2MHz&#xff0c;并允许使用高度小于或等于2mm的微小、低成本电容器和电感器。内部软启动的结果在小浪涌电流和延长电池寿命。 该SDB2F5操作从一个…

Spring6 当中的 Bean 循环依赖的详细处理方案+源码解析

1. Spring6 当中的 Bean 循环依赖的详细处理方案源码解析 文章目录 1. Spring6 当中的 Bean 循环依赖的详细处理方案源码解析每博一文案1.1 Bean的循环依赖1.2 singletion 下的 set 注入下的 Bean 的循环依赖1.3 prototype下的 set 注入下的 Bean 的循环依赖1.4 singleton下的构…

JavaScript中的Object方法、Array方法、String方法

个人主页&#xff1a;学习前端的小z 个人专栏&#xff1a;JavaScript 精粹 本专栏旨在分享记录每日学习的前端知识和学习笔记的归纳总结&#xff0c;欢迎大家在评论区交流讨论&#xff01; 文章目录 &#x1f525;Object方法&#x1f31e;1 Object.is()&#x1f31e;2 Object.…

Windows中Redis安装配置

一&#xff0c;下载 Redis官网 Redis中文网 Redis的Github资源 安装 更改资源路径及添加环境变量 添加防火墙异常 设置最大缓存 三、验证redis安装是否成功 redis-cli

selenium4.x 之浏览器弹窗处理

一、浏览器自带弹窗alert弹窗 webdriver中处理JavaScript所生成的alert、confirm以及prompt弹窗是很简单的。具体思路是使用switch_to.alert()方法定位到alert/confirm/prompt弹窗。然后使用text/accept/dismiss/send_keys方法按需进行操做 操作 说明返回text返回alert/confir…

22 重构系统升级-实现不停服的数据迁移和用户切量

专栏的前 21 讲&#xff0c;从读、写以及扣减的角度介绍了三种特点各异的微服务的构建技巧&#xff0c;最后从微服务的共性问题出发&#xff0c;介绍了这些共性问题的应对技巧。 在实际工作中&#xff0c;你就可以参考本专栏介绍的技巧构建新的微服务&#xff0c;架构一个具备…

Centos 7 安装 Redis

Centos 7 安装 Redis 安装步骤1、安装软件源2、安装redis3、创建符号链接4、修改配置文件5、启动 redis6、停止redis 安装步骤 1、安装软件源 如果是Centos 8 直接yum install 就可以了 yum install -y redis但是如果是Centos 7&#xff0c;redis 默认的是 redis 3 系列&…

用于复杂任务的 AI 编码引擎:多文件多步骤拆解实现 | 开源日报 No.239

plandex-ai/plandex Stars: 3.1k License: AGPL-3.0 plandex 是一个用于复杂任务的 AI 编码引擎。 使用长时间运行的代理完成跨多个文件且需要多个步骤的任务将大型任务分解为较小子任务&#xff0c;逐一实现&#xff0c;直至完成整个工作帮助处理积压工作、使用陌生技术、摆…