OSPF协议配置实例
OSPF 协议配置
【实验目的】
1.了解和掌握ospf 的原理;
2.熟悉ospf 的配置步骤;
3.懂得如何配置OSPF router ID ,了解DR/BDR 选举过程;
4.掌握hello-interval 的使用;
5.学会使用OSPF 的authentication ;
【实验拓扑】
【实验器材】
如上图,需用到路由器三台,hub/switch 一个,串行线、网线若干,主机三台。
说明:拓扑中网云可用hub 或普通switch 替代,建立multiaccess 网络,以太口连接。
【实验原理】
一、OSPF
1. OSPF 基本原理以及邻居关系建立过程
OSPF 是一种链路状态型路由选择协议。它依靠5种(Hello, DBD, LSR, LSU and LSAck)不同种类的数据包来识别、建立和维护邻居关系。当路由器接收到来自邻居的链路状态信息后,会建立一个链路状态数据库;然后根据该链路状态数据库,采用SPF 算法确定到各目的地的最佳路径;最后将最佳路径放到它的路由表中,生成路由表。
OSPF 会进行周期性的更新以维护网络拓扑状态,在LSA 的生存期到期时进行周期性的更新。除了周期性更新之外,还有触发性更新。即当网络结构发生变化(例如增减路由器、链路状态发生变化等)时,会产生触发性更新,把变化的那一部分通告给整个网络。
192.168.1.0/24 RTA
2.Designated Router (DR) / Backup Designated Router(BDR)选举过程
存在于multiaccess网络,点对点链路和NBMA网络中无此选举过程,此过程发生在Two-Way之后ExStart之前。
选举过程:
选举时,依次比较hello包中的各台router priority和router ID,根据这两个值选出DR 和BDR。选举结束后,只有DR/BDR失效才会引起新的选举过程;如果DR故障,则BDR 替补上去,次高优先级Router被选为BDR。
基本原则如下:
1)有最高优先级值的路由器成为DR,有第二高优先级的路由器成为BDR;
2)优先级为0的路由器不能作为DR或BDR,只能做DRother (非DR);
3)如果一台优先级更高的路由器加到了网络中,原来的DR与BDR保持不变,只有DR 或BDR它们失效时才会改变;
4)当优先级相同时,路由器ID最高和次高的的就成为DR和BDR;
5)当没有配置loopback时,用router上up起来的端口中最高IP地址作为Router ID,否则就用loopback口的IP地址作为它的ID;如果有多个loopback则用loopback端口中最高IP地址作为ID;而且路由器ID 一旦确定就不再更改。
建议使用优先级操纵DR/BDR选举过程
3.update timer与authentication的影响
要让OSPF路由器能相互交换信息,它们必须具有相同的hello间隔和相同的dead-time 间隔。缺省情况下,后者是前者的4倍。
缺省地,路由器认为进入的路由信息总是可靠的、准确的,从而不加甄别就进行处理,这存在一定的危险。因此,为了确保进入的路由信息的可靠性和准确性,我们可以在路由器接口上配置认证密钥来作为同一区域OSPF路由器之间的口令,或对路由信息采用MD5算法附带摘要信息来保证路由信息的可靠性和准确性。建议采用后者,因为前者的密钥是明文发送的。
三、其它预备知识
1、回环接口的配置:
Router(config)#int l0
Router(config-if)#ip addr *.*.*.* *.*.*.*
2、telnet:是属于应用层的远程登陆协议,是一个用于远程连接服务的标准协议,用户可以
用它建立起到远程终端的连接,连接到Telnet服务器;用户也可以用它远程连接上路由器进行路由器配置。
【实验内容】
一、在路由器上配置单域的OSPF
1.按照拓扑图1接好线,完成如下基本配置:
(1)配置端口IP地址
以RTA路由器的配置为例:
RTA(config)#Interface Ethernet 0
RTA(config-if)#ip address 192.168.1.1 255.255.255.0
RTA(config-if)#no shutdown
检验:用ping命令检查连通性:在各台路由器上分别ping自己的所有邻居看是否可以ping通。
(2)配置looback端口作为router ID,确保router ID的稳定性。
以RTA路由器的配置为例:
RTA(config)#Interface loopback 0
RTA(config-if)#ip address 10.0.0.3 255.255.255.255
2.启动OSPF路由进程
在各台路由器上配置ospf路由协议(为更好的观察OSPF协议运作的各种信息,配置前,把各路由器上的以太网口shutdown):
路由器A:
RTA(config)#router ospf 1
RTA(config-router)#network 192.168.1.0 0.0.0.255 area 0
RTA(config-router)#network 192.168.2.0 0.0.0.255 area 0
路由器B:
RTB(config)#router ospf 1
RTB(config-router)#network 192.168.1.0 0.0.0.255 area 0
RTB(config-router)#network 192.168.3.0 0.0.0.255 area 0
路由器C:
RTC(config)#router ospf 1
RTC(config-router)#network 192.168.1.0 0.0.0.255 area 0
RTC(config-router)#network 192.168.2.0 0.0.0.255 area 0
RTC(config-router)#network 192.168.3.0 0.0.0.255 area 0
3.观察、检验OSPF配置:
Router#debug ip ospf events//OSPF协议运作的各种信息
用no shut 命令打开各路由器上的以太网口。
Router(config-)#int f0
Router(config-if)#no shut
观察路由器输出的debug信息。
在各个路由器确立邻居关系之后:
Router#show ip ospf neighbor //检查路由器邻接状态
Router#show ip protocols //查看运行的路由协议及协议相关的信息
Router#show ip ospf //查看OSPF协议信息及各种计时器
Router#show ip ospf interface e0 //查看OSPF的接口相关配置,比如hello间隔
Router#debug ip ospf adj //查看邻接关系相关的信息
用以下命令删除某个路由条目或者整个路由表,然后再查看路由条目和路由表的建立过程:
Router#Clear ip route * 清空路由表
Router#Clear ip route a.b.c.d 清空某条路由条目
4.优先修改接口优先级,观察优先级对选举过程的影响
观察默认优先级:Router#show ip ospf interface
观察默认优先级下,router ID如何影响DR/BDR的选举:
Router#show ip ospf neighbor
思考:哪台路由器是该网络上的DR、BDR,为什么会有这样的结果?
修改优先级:
路由器A:RTA(config)#int e0
RTA(config-if)#ip ospf priority 0
路由器B:RTB(config)#int e0
RTB(config-if)#ip ospf priority 1
路由器C:RTC(config)#int e0
RTC(config-if)#ip ospf priority 2
重新开始DR/BDR选举过程(把各个路由器的以太网口shut down,过了down机间隔时间之后,重新用no shut命令打开)
观察选举结果:Router#show ip ospf neighbor
Router#show ip ospf neighbor detail
5.修改update timer (选做)
查看默认的hello间隔和down判定间隔:
Router#sh ip ospf int e0
使用以下命令修改
Router#interface e0
Router#ip ospf hello-interval *
Router#ip ospf dead-interval *
由于hello时间间隔有相等的要求,建议大家先改动一台router的参数后,用
debug ip ospf events命令观察:不一致的timer使得ospf 路由器无法正常通信。
6.配置认证
在RTA接口上配置OSPF认证口令:
RTA(config)#int e0
RTA(config-if)#ip ospf authentication-key cisco
以整个OSPF区域为基础启用认证功能:
Router(config-router)# area 0 authentication
过了down机间隔时间之后,在路由器RTA发出“show ip ospf neighbor”命令,查看RTA的OSPF邻居。用“debug ip ospf events”确定该结果的原因。
在RTB与RTC上作与RTA相同的配置。
再次用“show ip ospf neighbor”来查看结果。
说明:在debug信息中,可以看到三种认证类型,0表示不使用认证,类型1代表明文认证,类型2代表用MD5加密认证。
【思考题】
1、什么时候需要在OSPF区域内发布缺省路由,如何配置?
2、在实验的最后一步,我们配置的认证信息是通过明文传送的,容易被嗅探器捕获,如何配置可以令认证更加安全?
OSPF协议详解分析
OSPF 学习笔记 OSPF 协议号是89,也就是说在ip 包的protocol 中是89,用ip 包来传送 数据包格式: 在OSPF 路由协议的数据包中,其数据包头长为24 个字节,包含如下8 个字段: * Version number-定义所采用的OSPF 路由协议的版本。 * Type-定义OSPF 数据包类型。OSPF 数据包共有五种: * Hello-用于建立和维护相邻的两个OSPF 路由器的关系,该数据包是周期性地发送的。 * Database Description-用于描述整个数据库,该数据包仅在OSPF 初始化时发送。 * Link state request-用于向相邻的OSPF 路由器请求部分或全部的数据,这种数据包是在当 路由器发现其数据已经过期时才发送的。 * Link state update-这是对link state 请求数据包的响应,即通常所说的LSA 数据包。 * Link state acknowledgment-是对LSA 数据包的响应。 * Packet length-定义整个数据包的长度。 * Router ID-用于描述数据包的源地址,以IP 地址来表示,32bit * Area ID-用于区分OSPF 数据包属于的区域号,所有的OSPF 数据包都属于一个特定 的OSPF 区域。 * Checksum-校验位,用于标记数据包在传递时有无误码。 * Authentication type-定义OSPF 验证类型。 * Authentication-包含OSPF 验证信息,长为8 个字节。 FDDI 或快速以太网的Cost 为1,2M 串行链路的Cost 为48,10M 以太网的Cost 为10 等。 所有路由器会通过一种被称为刷新(Flooding)的方法来交换链路状态数据。Flooding 是指路由器将其LSA 数据包传送给所有与其相邻的OSPF 路由器,相邻路由器根据其接收到的链路状态信息 更新自己的数据库,并将该链路状态信息转送给与其相邻的路由器,直至稳定的一个过程。当路由 器有了一个完整的链路状态数据库时,它就准备好要创建它的路由表以便能够转发数据流。CISCO 路由器上缺省的开销度量是基于网络介质的带宽。要计算到达目的地的最低开销,链路状态型路由选择协议(比如OSPF)采用Dijkstra 算法,OSPF 路由表中最多保存 6 条等开销路由条目以进行负 载均衡,可以通过"maximum-paths" 进行配置。如果链路上出现fapping 翻转,就会使路由器不停 的计算一个新的路由表,就可能导致路由器不能收敛。路由器要重新计算客观存它的路由表之前先 等一段落时间,缺省值为 5 秒。在CISCO 配置命令中"timers spf spf-delay spy-holdtime" 可以对两次连续SPF 计算之间的最短时间(缺省值10 秒)进配置。 路由器初始化时Hello 包是用224.0.0.5 广播给域内所有OSPF 路由器,选出DR 后在用224.0.0.6 和DR,BDR 建立邻接。DR 用224.0.0.5 广播给DRother LSA BDR 也是 DRother 用224.0.0.6 广播LSA 给DR 和BDR DR 是在一个以太网段内选举出来的,如果一个路由器有多个以太网段那么将会有多个 DR 选举;DR 的选择是通过OSPF 的Hello 数据包来完成的,在OSPF 路由协议初始化的过程中,会通过Hello 数据包在一个广播性网段上选出一个ID 最大的路由器作为指定
OSPF快速重路由配置举例
组网需求 如图1-31所示,Router S 、Router A和Router D属于同一OSPF区域,通过OSPF协议实现网络互连。要求当Router S和Router D之间的链路出现故障时,业务可以快速切换到链路B上。 2. 组网图 图1-31 OSPF快速重路由配置举例(路由应用) 配置步骤 (1)配置各路由器接口的IP地址和OSPF协议 请按照上面组网图配置各接口的IP地址和子网掩码,具体配置过程略。 配置各路由器之间采用OSPF协议进行互连,确保Router S、Router A和Router D之间能够在网络层互通,并且各路由器之间能够借助OSPF协议实现动态路由更新。 具体配置过程略。 (2)配置OSPF快速重路由 OSPF支持快速重路由配置有两种配置方法,一种是自动计算,另一种是通过策略指定,两种方法任选一种。 方法一:使能Router S和Router D的OSPF协议的自动计算快速重路由能力 # 配置Router S。
[RouterS-ospf-1] fast-reroute auto [RouterS-ospf-1] quit # 配置Router D。
ospf协议,实验报告
ospf协议,实验报告 篇一:实验7 OSPF路由协议配置实验报告 浙江万里学院实验报告 课程名称:数据通信与计算机网络及实践 实验名称: OSPF路由协议配置专业班级:姓名:小组学号:XX014048 实验日期: 再测试。要求写出两台路由器上的ospf路由配置命令。 第页共页 [RTC-rip-1]import ospf [RTC-rip-1]quit [RTC]ospf [RTC-ospf-1]import rip [RTC-ospf-1]quit 结合第五步得到的路由表分析出现表中结果的原因: RouteB 通过RIP学习到C和D 的路由情况,通过OSPF 学习到A 的路由信息 实验个人总结 班级通信123班本人学号后三位__048__ 本人姓名_徐波_ 日期 本次实验是我们的最后一次实验,再次之前我们已经做了很多的有关于华为的实验,从一开始的一头雾水到现在的有一些思路,不管碰到什么问题,都能够利用自己所学的知识去解决或者有一些办法。这些华为实验都让我受益匪浅。
实验个人总结 班级通信123班本人学号后三位__046__ 本人姓名_金振宁_ 日期 这两次实验都可以利用软件在寝室或者去其他的地方去做,并不拘泥于实验室,好好的利用华为的模拟机软件对我们来说都是非常有用的。 实验个人总结 班级通信123班本人学号后三位本人姓名_陈哲日期 第页共页 篇二:单区域的OSPF协议配置实验报告 学生实验报告 *********学院 篇三:OSPF实验报告 计算机学院 实验报告 ( XX 年春季学期) 课程名称:局域网设计与管理 主讲教师:李辉 指导教师:学生姓名: 学 年郑思楠号: XX012019 级: XX级
OSPF+MPLS+BGP配置实例
CISCO 路由器OSPF+MPLS+BGP配置实例 二OO八年九月四日
目录 一、网络环境 (3) 二、网络描述 (3) 三、网络拓扑图 (4) 四、P路由器配置 (4) 五、PE1路由器配置 (6) 六、PE2路由器配置 (9) 七、CE1路由器配置 (11) 八、CE2路由器配置 (13) 九、业务测试 (14)
一、网络环境 由5台CISCO7204组成的网络,一台为P路由器,两台PE路由器,两台CE 路由器; 二、网络描述 在P和两台PE路由器这间通过OSPF动态路由协议完成MPLS网络的建立,两台PE路由器这间启用BGP路由协议,在PE路由器上向所属的CE路由器指VPN 路由,在CE路由器中向PE路由器配置静态路由。 配置思路: 1、在P和两台PE路由器这间通过OSPF动态路由协议,在P和PE路由器两两互连的端口上启用MPLS,两台PE之间的路为备份路由,这属公网路由。 2、两台PE路由器这间启用BGP路由协议,这使得属于VPN的IP地址能在两个网络(两台CE所属的网络)互相发布,这属私网(VPN)路由。 3、在PE路由器上向所属的CE路由器指VPN路由,这打通了两个网络(两台CE所属的网络)之间的路由。
三、网络拓扑图 P 路由器(r1)(r4)CE1路由器(r5) PE1LOOP0:202.98.4.3/32 LOOP0:192.168.3.1/24LOOP0:192.168.4.1/24 四、P 路由器配置 p#SHOW RUN Building configuration... Current configuration : 1172 bytes ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname p ! boot-start-marker boot-end-marker ! ! no aaa new-model
锐捷ospf配置案例
锐捷ospf配置案例
————————————————————————————————作者: ————————————————————————————————日期:
一、组网需求 配置OSPF动态路由协议,让全网可以互通 二、组网拓扑 三、配置要点 1、根据规划,在设备接口上配置IP地址 2、配置OSPF进程 3、所有区域(area)必须与区域0(area 0)相连接 四、配置步骤 注意: 配置之前建议使用Ruijie#show ip interface brief 查看接口名称, 常用接口名称有FastEthernet(百兆)、GigabitEthernet(千兆)和TenGigabitEt hernet(万兆)等等,以下配置以百兆接口为例。 步骤一:配置接口IP 路由器R1: ?Ruijie>enable ------>进入特权模式 Ruijie#configure terminal ------>进入全局配置模式
Ruijie(config)#interface fastethernet0/0 ?Ruijie(config-if-FastEthernet0/0)#ipaddress192.168.1.1255.255.255.0------>配置接口IP Ruijie(config-if-FastEthernet 0/0)#interface fastethernet0/1 ?Ruijie(config-if-FastEthernet 0/1)#ip address192.168.2.1255.255.255.0 Ruijie(config-if-FastEthernet 0/1)#interfaceloopback 0 ------>配置回环口IP,作为OSPF的router-id ?Ruijie(config-if-Loopback 0)#ip address 10.0.0.1 255.255.255.0 ?Ruijie(config-if-Loopback 0)#exit 路由器R2: Ruijie>enable ?Ruijie#configure terminal ?Ruijie(config)#interface fastethernet 0/0 ?Ruijie(config-if-FastEthernet 0/0)#ip address 192.168.2.2255.255.255.0 Ruijie(config-if-FastEthernet 0/0)#interface fastethernet 0/1 ?Ruijie(config-if-FastEthernet0/1)#ipaddress 192.168.3.2 255.255.255.0 ?Ruijie(config-if-FastEthernet 0/1)#interface loopback0 ?Ruijie(config-if-Loopback 0)#ip address 10.0.0.2 255.255.255.0
OSPF协议配置实例
OSPF 协议配置 【实验目的】 1.了解和掌握ospf 的原理; 2.熟悉ospf 的配置步骤; 3.懂得如何配置OSPF router ID ,了解DR/BDR 选举过程; 4.掌握hello-interval 的使用; 5.学会使用OSPF 的authentication ; 【实验拓扑】 【实验器材】 如上图,需用到路由器三台,hub/switch 一个,串行线、网线若干,主机三台。 说明:拓扑中网云可用hub 或普通switch 替代,建立multiaccess 网络,以太口连接。 【实验原理】 一、OSPF 192.168.1.0/RTA
1. OSPF基本原理以及邻居关系建立过程 OSPF是一种链路状态型路由选择协议。它依靠5种(Hello, DBD, LSR, LSU and LSAck)不同种类的数据包来识别、建立和维护邻居关系。当路由器接收到来自邻居的链路状态信息后,会建立一个链路状态数据库;然后根据该链路状态数据库,采用SPF算法确定到各目的地的最佳路径;最后将最佳路径放到它的路由表中,生成路由表。 OSPF会进行周期性的更新以维护网络拓扑状态,在LSA的生存期到期时进行周期性的更新。除了周期性更新之外,还有触发性更新。即当网络结构发生变化(例如增减路由器、链路状态发生变化等)时,会产生触发性更新,把变化的那一部分通告给整个网络。 2.Designated Router (DR) / Backup Designated Router(BDR)选举过程 存在于multiaccess网络,点对点链路和NBMA网络中无此选举过程,此过程发生在Two-Way之后ExStart之前。 选举过程: 选举时,依次比较hello包中的各台router priority和router ID,根据这两个值选出DR和BDR。选举结束后,只有DR/BDR失效才会引起新的选举过程;如果DR故障,则BDR替补上去,次高优先级Router被选为BDR。 基本原则如下: 1)有最高优先级值的路由器成为DR,有第二高优先级的路由器成为BDR; 2)优先级为0的路由器不能作为DR或BDR,只能做DRother (非DR); 3)如果一台优先级更高的路由器加到了网络中,原来的DR与BDR保持不变,只有DR或BDR它们失效时才会改变; 4)当优先级相同时,路由器ID最高和次高的的就成为DR和BDR; 5)当没有配置loopback时,用router上up起来的端口中最高IP地址作为Router ID,否则就用loopback口的IP地址作为它的ID;如果有多个loopback则用loopback端口中最高IP地址作为ID;而且路由器ID 一旦确定就不再更改。 建议使用优先级操纵DR/BDR选举过程 3.update timer与authentication的影响 要让OSPF路由器能相互交换信息,它们必须具有相同的hello间隔和相同的dead-time
OSPF协议的配置
OSPF协议的配置 1.配置ospf的stub区域 【 quidway】ospf [process-id] 【 quidway】area area-id 【 quidway】stub [no-summary]配置当前区域为STUB区域 Stub命令只有当在ABR上配置时,可选参数no-summary 才能对该区域起作用(所有连接到stub区域的路由器必须使用stub命令将该区域配置成stub区域 2.配置ospf的Nssa区域 【 quidway】ospf [process-id] 【 quidway】area area-id 【 quidway】nssa [default-route-advertise|no-import-route|no-summary] 配置一个区域为NSSA区域,所有连接到NSSA区域的路由器使用NSSA命令将 该区域配置为NSSA属性 3.配置ospf的虚连接 【 quidway】ospf [process-id] 【 quidway】area area-id 【 quidway】vlink-peer router-id连接到对方的router-id 4.配置ospf的网络类型 介绍:OSPF根据类型分为四种,由于NBMA网络必须是全连接通的,所有网络中任意两台路由器之间都必须可达,很多情况下,这个要求无法满足,这时需要修改网络类型,如果部分路由器之间没有直接可达的链路时,应将接口配置成P2MP方式,如果路由器在NBMA 网络中只有一个对端,可以将接口类型改为P2P方式 【 quidway】interface interface-type interface-number 【 quidway】ospf network-type {broadcast|nbma|p2mp|p2p}配置ospf接口的网络类型5.配置ospf的路由聚合 【 quidway】ospf [process-id] 【 quidway】area area-id 【 quidway】abr(asbr)-summary ip-address mask配置abr和asbr的路由聚合 6.配置过滤ospf接收的路由 【Quidway】ospf 【Quidway】area area-id 【Quidway】filter-policy acl-number import(基于ACL过滤学到的路由信息) 【Quidway】filter-policy gateway ip-prefix-name import(基于目的地址前缀过滤邻居发布路由信息) 7.配置ospf引入缺省路由 【Quidway】ospf 【Quidway】default-route-advertise[always][cost cost][type type][route- Policy route-policy-name]使用这个命令配置always参数时,可以强制OSPF引入一条缺省路由,否则必须本地有缺省路由才可以 引入。 8.配置ospf的区域认证 【Quidway】ospf 【Quidway】area area-id
华为路由器OSPF配置实例
OSPF上机-1 拓扑图 1、组网和区域划分如上图所示。 2.在S3526-1、AR28-1、AR28-2、S3526-2的互联接口上启用ospf路由协议;并且在每台三层设备上引入直联路由,直联路由引入按照默认的type 2类型, R1
[Huawei-Ethernet0/0/0]int [Huawei-Ethernet0/0/0]int e0/0/1 [Huawei-Ethernet0/0/1]ip add 192.168.0.5 30 [Huawei-Ethernet0/0/1]qui [Huawei]inter [Huawei]interface loopback 0 [Huawei-LoopBack0]ip add 1.1.1.1 32 [Huawei-LoopBack0]qui [Huawei]router id 1.1.1.1 [Huawei]ospf [Huawei-ospf-1]area 1 [Huawei-ospf-1-area-0.0.0.1]network 192.168.0.4 0.0.0.3 [Huawei-ospf-1-area-0.0.0.1]qui [Huawei-ospf-1]import-route direct [Huawei-ospf-1]silent-interface loopback 0 [Huawei-ospf-1] R2
OSPF协议配置
OSPF 协议配置 【实验目的】 1.了解和掌握ospf 的原理; 2.熟悉ospf 的配置步骤; 3.懂得如何配置OSPF router ID ,了解DR/BDR 选举过程; 4.掌握hello-interval 的使用; 5.学会使用OSPF 的authentication ; 【实验拓扑】 【实验器材】 如上图,需用到路由器三台,hub/switch 一个,串行线、网线若干,主机三台。 说明:拓扑中网云可用hub 或普通switch 替代,建立multiaccess 网络,以太口连接。 【实验原理】 一、OSPF 1. OSPF 基本原理以及邻居关系建立过程 OSPF 是一种链路状态型路由选择协议。它依靠5种(Hello, DBD, LSR, LSU and LSAck)不同种类的数据包来识别、建立和维护邻居关系。当路由器接收到来自邻居的链路状态信息后,会建立一个链路状态数据库;然后根据该链路状态数据库,采用SPF 算法确定到各目的地的最佳路径;最后将最佳路径放到它的路由表中,生成路由表。 OSPF 会进行周期性的更新以维护网络拓扑状态,在LSA 的生存期到期时进行周期性的更新。除了周期性更新之外,还有触发性更新。即当网络结构发生变化(例如增减路由器、链路状态发生变化等)时,会产生触发性更新,把变化的那一部分通告给整个网络。 192.168.1.0/24 RT A
2.Designated Router (DR) / Backup Designated Router(BDR)选举过程 存在于multiaccess网络,点对点链路和NBMA网络中无此选举过程,此过程发生在Two-Way之后ExStart之前。 选举过程: 选举时,依次比较hello包中的各台router priority和router ID,根据这两个值选出DR 和BDR。选举结束后,只有DR/BDR失效才会引起新的选举过程;如果DR故障,则BDR 替补上去,次高优先级Router被选为BDR。 基本原则如下: 1)有最高优先级值的路由器成为DR,有第二高优先级的路由器成为BDR; 2)优先级为0的路由器不能作为DR或BDR,只能做DRother (非DR); 3)如果一台优先级更高的路由器加到了网络中,原来的DR与BDR保持不变,只有DR 或BDR它们失效时才会改变; 4)当优先级相同时,路由器ID最高和次高的的就成为DR和BDR; 5)当没有配置loopback时,用router上up起来的端口中最高IP地址作为Router ID,否则就用loopback口的IP地址作为它的ID;如果有多个loopback则用loopback端口中最高IP地址作为ID;而且路由器ID 一旦确定就不再更改。 建议使用优先级操纵DR/BDR选举过程 3.update timer与authentication的影响 要让OSPF路由器能相互交换信息,它们必须具有相同的hello间隔和相同的dead-time 间隔。缺省情况下,后者是前者的4倍。 缺省地,路由器认为进入的路由信息总是可靠的、准确的,从而不加甄别就进行处理,这存在一定的危险。因此,为了确保进入的路由信息的可靠性和准确性,我们可以在路由器接口上配置认证密钥来作为同一区域OSPF路由器之间的口令,或对路由信息采用MD5算法附带摘要信息来保证路由信息的可靠性和准确性。建议采用后者,因为前者的密钥是明文发送的。 三、其它预备知识 1、回环接口的配置: Router(config)#int l0 Router(config-if)#ip addr *.*.*.* *.*.*.* 2、telnet:是属于应用层的远程登陆协议,是一个用于远程连接服务的标准协议,用户可以 用它建立起到远程终端的连接,连接到Telnet服务器;用户也可以用它远程连接上路由器进行路由器配置。 【实验内容】 一、在路由器上配置单域的OSPF 1.按照拓扑图1接好线,完成如下基本配置: (1)配置端口IP地址 以RTA路由器的配置为例: RTA(config)#Interface Ethernet 0 RTA(config-if)#ip address 192.168.1.1 255.255.255.0
公司局域网组建与配置实例
中小企业网络组建与配置 目录 案例背景............................................................. 需求分析............................................................. 拓扑结构............................................................. 组网设备............................................................. 地址规划............................................................. 方案实施............................................................. 配置步骤............................................................. 1、网络设备基本配置.................................................. (1)S2126G-A1交换机基本配置.......................................... (2)S2126G-B1交换机基本配置.......................................... (3)S2126G-C1交换机基本配置.......................................... (4)S3550-24-A的基本配置............................................. (5)S3550-24-B的基本配置............................................. (6)S3550-24-C的基本配置............................................. (7)S6806E-A的基本配置............................................... (8)R2624-A的基本配置................................................ 2、OSPF路由选择协议配置及测试....................................... (1)S3550-24-A OSPF路由协议配置...................................... (2)S3550-24-B OSPF路由协议配置...................................... (3)S3550-24-C OSPF路由协议配置...................................... (4)S6806E OSPF路由协议配置.......................................... (5)R2624-A OSPF路由协议配置......................................... 3、服务器配置........................................................ 配置 (18) 总结 (21) 参考文献 (21)
OSPF协议基本配置
OSPF协议基本配置 注意:此实验拓扑图是以机房的实验拓扑画的,如果是使用模拟器来做此实验,请根据模拟器的拓扑来更改。 实验目的: 1.能够独立的配置OSPF的单区域,实现整个区域之间的网络通信。 2.能够使用各种SHOW命令进行检查。 3.理解DR/BDR的选举原则,OSPF的邻接关系的建立过程。 4.邻接关系建立的必须匹配的几个参数 5.3张表的形成过程,OSPF协议的基本原理 实验要求: 1.按照拓扑图把基本的链路连接配置起来,并且配置完成以后检查基本的链路通信(检查直连链路之间能否进行通信) 2.运行OSPF协议,实现整个网络之间可达。(配置OSPF单区域) 3.保证R1成为DR,其他的路由器成为DROTHER 实验配置:(基本的常见配置和链路配置这里不给出) R1上的配置: R1(config)#int loopback 0 R1(config-if)#ip address 11.11.11.11 255.255.255.0 //回环接口,一般回环接口我们主要用来做测试或者模拟网段的时候使用,需要注意回环接口是一个逻辑上的接口。没有真实的物理接口和他对应,但是回环接口基本上具有所有物理借口的特性 R1(config-if)#
R1(config)#router ospf 1 //运行OSPF协议,进程ID为1。进程ID只是为了识别路由器本地运行了几个OSPF进程。 R1(config-router)#router-id 1.1.1.1 //指定R1的router-id为1.1.1.1 R1(config-router)#network 12.12.12.0 0.0.0.255 area 0 //将属于12.12.12.0/24这个网段的所有接口公告到区域0里去。 R1(config-router)#network 172.16.1.0 0.0.0.255 area 0 R1(config-router)# R2上的配置: R2(config)#router ospf 1 R2(config-router)#router-id 2.2.2.2 R2(config-router)#network 12.12.12.0 0.0.0.255 area 0 R2(config-router)#network 13.13.13.0 0.0.0.255 area 0 R2(config-router)#network 172.16.1.0 0.0.0.255 area 0 R2(config-router)# R3上的配置: R3(config)#interface loopback 0 R3(config-if)#ip address 33.33.33.33 255.255.255.0 R3(config)#router ospf 1 R3(config-router)#router-id 3.3.3.3 R3(config-router)#network 13.13.13.0 0.0.0.255 area 0 R3(config-router)#network 172.16.1.0 0.0.0.255 area 0 R3(config-router)#network 33.33.33.0 0.0.0.255 area 0 当完成上述配置以后我们可以发现已经可以实现整个网络之间的相互通信了。 当做完以后使用各种SHOW命令进行检查。 R1#sh ip ospf neighbor//查看OSPF的邻接关系表,需要注意这里所看到的都是邻居的信息。 Neighbor ID Pri State Dead Time Address Interface 2.2.2.2 1 FULL/BDR 00:00:29 172.16.1.2 Ethernet0 3.3.3.3 1 FULL/DROTHER 00:00:37 172.16.1.3 Ethernet0 2.2.2.2 0 FULL/ - 00:00:30 12.12.12.2 Serial0 R1#
OSPF配置命令
OSPF配置命令 1.router ospf 启动OSPF路由协议进程并进入OSPF配置模式。若进程已经启动,则该命令的作用就是进入OSPF配置模式。 2.network address mask area area-id 配置OSPF运行的接口并指定这些接口所在的区域ID。 OSPF路由协议进程将对每一个network配置,搜索落入address mask范围(可以是无类别的网段)的接口,然后将这些接口信息放入OSPF链路状态信息数据库相应的area-id 中。 OSPF协议交互的是链路状态信息而不是具体路由信息。OSPF路由是对链路状态信息数据库调用SPF算法计算出来的。 area-id为0的区域为主干区,一个OSPF域内只能有一个主干区。其他区域维护各自的链路状态信息数据库,非0区域之间的链路状态信息交互必须经过主干区。 同时位于两个区域的路由器称为区域边界路由器,即ABR。ABR是非0区域的路由出口,在ABR上一般有一个非0区域和一个主干区域的链路状态信息数据库,两个数据库之间交互区域间的链路状态信息。 3.area area-id range address mask{advertise|no-advertise} 该命令用于在ABR上将某区域的路由聚合后通告进另一区域,目的是减小路由表的大小。 address mask表示聚合的范围(可以是无类别的网段)。如果是advertise,落入这一范围的路由将被聚合成一条address mask的路由通告出去,而那些具体路由将不被通告;如果是no-advertise,落入这一范围的路由将不会被通告也不会被聚合后通告。 4.redistribute protocol[metric number][metric-type {1|2}] 将非OSPF协议的路由信息重分配进OSPF。 protocol为重分配的路由源,可以是connected、static、rip和bgp。 metric number为被重分配路由的外部度量值,可选项。没有配置该选项时,被重分配路由的外部度量值取default metric number配置的值,未配置default metric number 时,默认为10。 外部路由被重分配进OSPF后,可能变成OSPF External1类型或者OSPF External2类型。可以通过metric-type {1|2}来指定被重分配后的类型,默认为OSPF External2类型。两种类型的区别体现在度量值的计算方法上:OSPF External1类型认为被重分配路由的外部度量值和OSPF域内度量值相当,OSPF域内度量值不可忽略,所以其最终的度量值为外部和OSPF域内之和;OSPF External2类型认为被重分配路由的OSPF域内度量值相对其外部度量值可忽略,所以其最终的度量值即外部度量值。 一旦配置了重分配,路由器即成为自治系统边界路由器,即ASBR。 5.default metric number 配置重分配路由的外部度量值的缺省值。 6.summary-address address mask
OSPF路由协议的基本配置
实验三OSPF路由协议的基本配置 一、实验目的 1、掌握OSPF路由协议的配置方法 2、观察LSA生成情况 3、掌握域间路由聚合 二、准备知识 1、OSPF协议概述 OSPF(Open Shortest Path First,开放最短路径优先)是一个内部网关协议(Interior Gateway Protocol, IGP),用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相对,OSPF是链路状态路由协议,而RIP是距离向量路由协议。 OSPF协议使用的是最短路径优先算法,利用链路状态通告(Link State Advertisement,LSA)得到的信息来计算到每一个目标网络的最短路径。每一台路由器将会对区域中的网络拓扑结构有一个完整的观察,以自身为根生成一个树,并有到达每个目的网段的完整路径。 2、LSA的分类及格式 type=1:Router-LSA(路由器LSA),由路由器生成,描述路由器的链路状态和花费,传递到整个区域(ABR对不同的区域生成不同的Router-LSA,在对应的区域内传播)。 type=2:Network-LSA(网络LSA),由DR生成,描述本网段的链路状态,传递到整个区域。 type=3:Net-Summary-LSA(网络聚合LSA),由ABR生成,描述到某区域内某一网段的路由信息,传播到相邻的区域。 type=4:ASBR-Summary-LSA(ASBR聚合LSA),由ABR生成,描述了ASBR的信息,传播到相关区域。 type=5:AS-External-LSA(AS外部LSA),由ASBR生成,描述到AS外部的路由,传递到整个AS(stub区域除外)。 2、区域 OSPF协议将整个自治系统(AS)分为若干个区域。 规定:区域0是一个OSPF网络中必须具有的区域,称为骨干区域。其它所有区域必须和骨干区域连接在一起。通常也称为区域直径不超过3。 3、路由器标识(Router ID) Router ID是一个32bit的数字,它在自治系统中被用来惟一识别路由器。缺省时,OSPF协议使用最高的回送接口(Loopback接口)地址作为RID,若Loopback接口没有被设置,则使用物理接口上最高的IP地址作为RID。 使用Loopback 接口的好处是它是逻辑接口,比物理接口稳定,不会因为接口故障而产生新的RID。使用Loopback接口的另一个好处是允许管理员手工分配RID。 ◆Loopback 是一种纯软件性质的虚拟接口,任何送到该接口的网络数据报文都 会被认为是送往路由器自身的。 ◆Loopback 接口一旦被创建,将一直保持Up 状态,直到被删除。 4、OSPF进程号(process-id)
ospf多实例典型配置
OSPF多实例实验 一、实验拓扑 二、实验版本 R3680E与R2631E版本是vrp3.3-008;R2621版本是174-0107;R4001是1.44 三、实验配置 1、pe1:3680E配置
interface Serial1/0:0 link-protocol ppp ip address 1.1.1.2 255.255.255.252 mpls mpls ldp enable # interface Serial1/1:0 link-protocol ppp ip binding vpn-instance vpna ip address 3.1.1.1 255.255.255.252 # interface LoopBack1 ip address 202.1.1.1 255.255.255.255 # interface LoopBack2 ip binding vpn-instance vpna ip address 203.1.1.1 255.255.255.255 ///必须是32位的 # bgp 10 undo synchronization group 1 internal peer 1 connect-interface LoopBack1 peer 202.1.1.2 group 1 # ipv4-family vpn-instance vpna import-route direct import-route ospf 10 undo synchronization # ipv4-family vpnv4 peer 1 enable peer 202.1.1.2 group 1 # ospf 1 area 0.0.0.0 network 1.1.1.0 0.0.0.3 network 202.1.1.1 0.0.0.0 # ospf 10 router-id 203.1.1.1 vpn-instance vpna import-route bgp ///必须引入bgp,为了建立203.1.1.1 -> 203.1.1.2的伪连接import-route direct area 0.0.0.1 network 3.1.1.0 0.0.0.3 sham-link 203.1.1.1 203.1.1.2
OSPF 协议总结(最终版)
OSPF协议总结---By Joe&东东&校长 OSPF的五个包: 1.Hello:9项内容,4个必要 2.DBD:数据库描述数据包(主要描述始发路由器数据库中的一些或者全部LSA信息),主要包括接口的MTU,主从位MS,数据库描述序列号等); 3.LSR:链路状态请求数据包(查看收到的LSA是否在自己的数据库,或是更新的LSA,如果是将向邻居发送请求); 4.LSU:链路状态更新数据包(用于LSA的泛洪扩散和发送LSA去响应链路状态请求数据包); 5.LSACK:链路状态确认数据包(用来进行LSA可靠的泛洪扩散,即对可靠包的确认)。 Hello包作用: 1.发现邻居; 2.建立邻居关系; 3.维持邻居关系; 4.选举DR,BDR 5.确保双向通信。 2.邻居关系为FULL状态;而邻接关系是处于TWO-W AY状态。 Hello时间间隔: 在点对点网络与广播网络中为10秒; 在NBMA网络与点对多点网络中为30秒。 注: 保持时间为hello时间4倍 虚电路传送的LSA为DNA,时间抑制,永不老化. OSPF的组播地址: DR将使用组播地址224.0.0.5泛洪扩散更新的数据包到DRothers DRothers使用组播地址224.0.0.6发送更新数据包 组播的MAC地址分别为:0100.5E00.0005,0100.5E00.0006
OSPF的包头格式: | 版本 | 类型 | 长度 | 路由器ID | 区域ID | 验证和 | 验证类型 |验证 | 数据 | | 1 byte | 1 | 2 | 4 | 4 | 2 | 2 | 8 | variance | OSPF支持的验证类型: OSPF支持明文和md5认证,用Sniffer抓包看到明文验证的代码是“1”,md5验证的代码是“2”。 OSPF支持的网络类型: 1.广播 2.非广播 3.点对点(若MTU不匹配将停留在EX-START状态) 4.点对多点 5.虚电路(虚电路的网络类型是点对点) 虚链路必须配置在ABR上, 虚链路的配置使用的命令是area transit-area-id virtual-link router-id 虚链路的Metric等同于所经过的全部链路开销之和 DR /BDR选举: 1.优先级(0~255; 0代表不参加选举;默认为1); 2.比较Router-id。 次者为BDR。 在Point-to-Point, Point-to-Multipoint(广播与非广播)这三种网络类型不选取DR与BDR; Broadcast, NBMA选取DR与BDR。 先启动OSPF进程的路由器会等待一段时间,这个时间内你没有启动其它路由的OSPF进程的话,第一台路由就认为自己是DR,之后再加进来的也不能在选举了,这个等待时间叫做Wait Timer计时器,CISCO规定的Wait Timer是40秒。这个时间内你启动的路由是参与选举的,所以真实工作环境中,40秒你大概只启动了两台,DR会再前两台启动的路由中产生,工作一段时间以后,活的最久的路由最有可能成为DR OSPF over FRAME-RELAY 的配置: (1) NBMA : 在HUB上指定邻居;SPOKE上设置优先级为0。 (2) P-TO-P: 接口下配置命令ip ospf network point-to-point。 (3) P-TO-MULT P:接口下配置命令ip ospf network point-to-multipoint。 按需电路配置: 接口下配置命令ip ospf demand-cricuit。 孤立区域问题解决: 1.虚电路(虚电路穿过的区域一定是标准区域,标准区域一定是全路由的)2.隧道 3.多进程重分发