OSPF——開放式最短路徑優(yōu)先協(xié)議

實(shí)驗(yàn)要求

設(shè)計(jì)規(guī)劃

先看要求給的網(wǎng)段要求在192.168.1.0/24進(jìn)行分配ip

192.168.1.0 24

兩個(gè)區(qū)域，先一分為二方便區(qū)域匯總

一分為二就是借一位

192.168.1.0 0000000

192.168.1.0 25——區(qū)域0

192.168.1.128 25——區(qū)域1

區(qū)域1中再劃分到30掩碼給兩個(gè)路由器間的骨干鏈路使用

192.168.1.128 30——用于骨干鏈路

192.168.1.132 30-192.168.1.252 30——用于后續(xù)網(wǎng)絡(luò)升級(jí)

區(qū)域0中又可以數(shù)出2個(gè)廣播域，再將192.168.1.0 25劃分借一位

192.168.1.0 0 000000

192.168.1.0 26——用于各路由器的接口

192.168.1.64 26——用于R3的環(huán)回接口

然后這就是實(shí)驗(yàn)的規(guī)劃好的圖

現(xiàn)在進(jìn)行配置

基礎(chǔ)配置

先配路由器接口把接口做通，再考慮路由

[r1]interface GigabitEthernet 0/0/0——進(jìn)入接口視圖

[r1-GigabitEthernet0/0/1]ip address 192.168.1.1 26——給接口配置ip

[r2-GigabitEthernet0/0/0]ip address 192.168.1.2 26

[r3-GigabitEthernet0/0/0]ip address 192.168.1.3 26

[r3-GigabitEthernet0/0/1]ip address 192.168.1.129 30

[r3]interface LoopBack 0——進(jìn)入環(huán)回接口，數(shù)字為編號(hào)，僅具有本地意義

[r3-LoopBack0]ip address 192.1681.65 26

[r4-GigabitEthernet0/0/0]ip address 192.168.1.130 30

解決要求二,R3為DR，沒有BDR

在進(jìn)入OSPF視圖之前，以免后續(xù)進(jìn)行配置要重啟，以及通訊時(shí)減少意外發(fā)生，先對實(shí)驗(yàn)中要選舉為DR的設(shè)備進(jìn)行選舉，把不參與選舉的設(shè)備優(yōu)先級(jí)降低

要求為R3為DR，沒有BDR，就要把區(qū)域0的路由器除R3外選舉優(yōu)先級(jí)都調(diào)為0，初始優(yōu)先級(jí)都為1

[r1-GigabitEthernet0/0/0]ospf dr-priority 0——進(jìn)入路由對應(yīng)的鄰接接口輸入命令，將優(yōu)先級(jí)設(shè)為0

[r2-GigabitEthernet0/0/0]ospf dr-priority 0

這是后續(xù)進(jìn)行OSPF配置后通過查詢R3的鄰居表查詢到的DR，與R1,R2的選舉優(yōu)先級(jí)

先進(jìn)行優(yōu)先級(jí)的更改可以避免后期需要重新選舉DR/BDR的重啟OSPF進(jìn)程等情況的發(fā)生

進(jìn)行OSPF配置

拿R3舉例

[r3]ospf 1 router-id 3.3.3.3——編號(hào)RID，僅具有本地意義

[r3-ospf-1]area? 0——進(jìn)入對應(yīng)區(qū)域

宣告分為精準(zhǔn)宣告與范圍宣告

[r3-ospf-1-area-0.0.0.0]network 192.168.1.3 0.0.0.0——精準(zhǔn)宣告

[r3-ospf-1-area-0.0.0.0]network 192.168.1.3 0.0.0.192——范圍宣告

注意：宣告的掩碼為反掩碼

R3作為ABR——區(qū)域邊界路由器，還要對區(qū)域1進(jìn)行宣告---區(qū)域0通常為骨干區(qū)域，以骨干為中心展開星型拓?fù)?/p>

[r3-ospf-1]area? 1

[r3-ospf-1-area-0.0.0.1]network 192.168.1.129 0.0.0.0

宣告配置完成后，鄰居間開始收發(fā)hello包，獲取對端的RID，建立鄰居關(guān)系，生成鄰居表

[r3]display ospf peer 查看鄰居表-詳細(xì)

[r3]display ospf peer 查看鄰居關(guān)系簡表

下圖就為R3的鄰居簡表

一般配完鄰居簡表后，兩區(qū)域已經(jīng)能開始通訊了，查路由表已經(jīng)有了未知路由的路由表了

但正常的OSPF工作過程在宣告完的那一刻已經(jīng)在運(yùn)行了，是我們看不到的，按流程來還有一個(gè)完成的數(shù)據(jù)庫

鄰居關(guān)系建立后，鄰居間進(jìn)行條件的匹配；匹配失敗，僅hello?；钹従雨P(guān)系即可；匹配成功者間，可建立鄰接關(guān)系，基于DBD/LSR/LSU/LSack來獲取本地未知的所有LSA信息；完整本地的數(shù)據(jù)庫——lsdb

[r2]display? ospf lsdb——查詢完整的鏈路狀態(tài)數(shù)據(jù)庫

下圖就為鏈路狀態(tài)數(shù)據(jù)庫，這只是個(gè)目錄，里面的數(shù)據(jù)量很大，所以要OSPF要分區(qū)域在區(qū)域內(nèi)收集拓?fù)湫畔⒃僭趨^(qū)域間共享路由信息

當(dāng)本地?cái)?shù)據(jù)庫同步完成后，本地啟動(dòng)SFP（最短路徑優(yōu)先算法），將數(shù)據(jù)庫中所有的1/2類LSA整合為有向圖，再生成最短路徑樹；然后以本地為起點(diǎn)計(jì)算到達(dá)本地所有未知網(wǎng)段的最短路徑，將它們加載于本地的路由表中來完成收斂

此時(shí)我們就能查詢路由表來看通過OSPF獲得路由條目了

<r1>display? ip routing-table protocol? ospf

OSPF的擴(kuò)展配置

全網(wǎng)可達(dá)——缺省路由

由于R4一個(gè)端口連接了4.4.4.0/24不能進(jìn)行宣告相當(dāng)于要訪問外網(wǎng)

就要在邊界路由器配置一條缺省路由

從圖中看出R4本身就是邊界路由器

[r4]ospf 1——進(jìn)入OSPF視圖配置OSPF的缺省路由

[r4-ospf-1]default-route-advertise always

查詢路由表時(shí)候也能看到區(qū)域0的路由表上多了一條路由表

保障更新安全——手工認(rèn)證

認(rèn)證——鄰居間使用共享秘鑰核實(shí)身份，華為設(shè)備同時(shí)可以加密ospf信息

接口認(rèn)證

[r1]interface g0/0/0?在直連鄰居的接口上配置

[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456

區(qū)域認(rèn)證

在ABR路由器上對應(yīng)的區(qū)域接口繼續(xù)配置，配置后連接的鄰接也要配置不然會(huì)無法溝通

[r3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456

避免環(huán)路——配置空接口

眾所周知當(dāng)匯總后的環(huán)回接口遇上缺省路由必然會(huì)成環(huán)，以及產(chǎn)生被動(dòng)黑洞

我們可以在匯總的接口上進(jìn)行空接口的配置來防止成環(huán)

[r3]ip route-static 192.168.1.0 25 NULL 0

減少路由條目數(shù)量——手工匯總

為了減少路由條目數(shù)量可以進(jìn)行手工匯總，所以有時(shí)候當(dāng)拿到一個(gè)實(shí)驗(yàn)后要規(guī)劃ip，可以提前規(guī)劃好匯總的ip在這個(gè)匯總的ip進(jìn)行劃分，到后期手工匯總時(shí)就照著一開始規(guī)劃的ip進(jìn)行匯總

OSPF不支持接口匯總，只在區(qū)域內(nèi)部傳遞拓?fù)湫畔ⅲ豢赡苄薷?；區(qū)域之間傳遞的路由條目信息，可以進(jìn)行區(qū)域匯總

一開始將192.168.1.0/24進(jìn)行一分為二為

192.168.1.0 25

192.168.1.128 25

就是為了方便匯總

[r3]ospf 1

[r3-ospf-1]area? 0 該區(qū)域編號(hào)為，明細(xì)路由的來源區(qū)域

[r3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.64 255.255.255.192

注意：匯總時(shí)掩碼用點(diǎn)分十進(jìn)制表示

?

R4查表后可以看到區(qū)域0所匯總的路由，但區(qū)域0的設(shè)備查路由是查不到匯總的路由的，因?yàn)閰^(qū)域內(nèi)lsa共享拓?fù)湫畔⒉还蚕砺酚尚畔?span toymoban-style="hidden">文章來源地址http://www.zghlxwxcb.cn/news/detail-813830.html

到了這里，關(guān)于ensp——?jiǎng)討B(tài)路由OSPF實(shí)驗(yàn)配置的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！