ospf

CCNP---OSPF 实验 目录 实验拓扑图 实验要求 配置过程 子网划分 配置IP地址 建立隧道（MGRE） 启用协议 处理不规则区域 a4 及域外路由 EIGRP 配置 NAT 优化路由，减少 LSA 的更新量 手工汇总（ABR、ASBR） 特殊区域 目录 实验拓扑图 实验要求 1.R4为ISP，只能配置IP地址；R4与其他所有直连设备间使用公有IP； 2.R3—R5、R6、R7之间为MGRE环境，R3为中心站点； 3.整个OSPF环境IP地址为172.16.0.0 /16； 4.R12配置两个环回在EIGRP区域，其余路由器各自配置一个环回； 5.所有设备均可访问R4的环回； 6.减少LSA的更新量加快收敛，保障更新安全； 7.全网可达。 配置过程 子网划分 OSPF 区域： 172.16.0.0 /16 — 借三位 （1）172.16.0.0 /19 – 隧道 — 借两位 172.16.0.0 /21 172.16.8.0 /21 – R5环回 172.16.16.0 /21 – R6环回 172.16.24.0 /21 – R7环回 （2）172.16.32.0 /19 – a1 — 借两位 172.16.32.0 /21 172.16.40.0 /21 – R1环回 172.16.48.0 /21 – R2环回 172.16.56.0 /21 – R3环回 （3

三台路由器都互相直连，为了使整个网络互相通信，需要在所有的路由器上部署路由协议。在所有路由器上部署OSPF协议，且所有路由器都属于骨干区域。 配置完成后，我们使用ping检查各个直连链路之间的连通性 部署单区域的OSPF网络 创建并运行OSPF（1表示进程号，默认为1） area创建区域 现在要实验的是单区域配置所以使用骨干区域，即区域0 network制动运行OSPF协议的接口和接口的所属区域（匹配所通告的网段） 配置完成后可以使用display ospf interface 检查OSPF接口通告是否正确 R2 R3按照R1的进行相关配置 检查OSPF单区域的配置结果 在路由器上使用display ospf peer 查看ospf邻居状态（这就以R1为例） 其中router-id 查看邻居的路由器标识 Address查看邻居的ospf接口IP地址 State查看目前与该路由器的OSPF邻居状态 Priority查看当前邻居OSPF接口的DR优先级 使用display ip routing-table protocol ospf查看OSPF路由表（这就以R1为例） 在三个路由器上都查看完成后，在pc机上测试与其他pc机的连通性，通信正常，实验完毕。 实验二：配置ospf的认证 OSPF支持报文验证功能，只有通过验证的报文才能接收，否则将不能正常建立邻居关系

BFD出现的技术背景 RTA和RTD建立了OSPF邻接关系，Hello包发送周期为10秒；当交换机SWB与SWC链路物理中断，路由器RTA和RTD无法感知，需要等待OSPF协议邻居失效计时器超时后才会中断邻接关系 SWA和SWB启用了VRRP协议，实现了主备网关的作用，SWB为主用网关。 当出口路由器RTB与外网Router的链路中断，SWB虽然可以通过动态路由协议感知，但是无法联动连接下游的网关接口，且继续为主网关。 用户的数据流还是发送到SWB，SWB再通过三层路由转发给SWA，最后由RTA出口。虽然结果不至于造成业务中断，但是会产生次优路径。 BFD的实现原理 一种全网统一、检测迅速、监控网络中链路或者IP路由的双向转发连通状况，并为上层应用提供服务的技 BFD会话建立后会周期性地快速发送BFD报文，如果在检测时间内没有收到对端BFD报文则认为该双向转发路径发生了故障，通知被服务的相关层应用进行相应的处理。 本身并没有邻居发现机制，而是靠被服务的上层应用通知其邻居信息以建立会话。 不管是物理接口状态、二层链路状态、网络层地址可达性、还是传输层连接状态、应用层协议运行状态，都可以被BFD感知到 BFD会话的检测机制 BFD建立会话存在标识符的概念，类似于OSPF建立邻居需要一个路由器的Router ID。 标识符分为本地标识符和远端标识符，本地标识符用于表示本端设备

使四台路由器ping通，并选举DR/BDR 拓扑图 使每台路由器使用各自的环回接口地址作为Router-ID，并且都运行在区域0内 使用display ospf peer命令查看此时默认下OSPF网络中的DR/BDR选举情况 可以查看出R3为DR，R4为BDR 注意（DR/BDR在点到多点的网络类型中不选举DR/BDR，同样在点到点网络中也是） 如果想要该DR与BDR，可以使用ospf dr-priority 100 xxx 设置优先级 设置完成之后需要同时重启路由器是他们正确选举 在此不演示了 来源： https://www.cnblogs.com/zhao-yang/p/12011306.html

如下图所示配置拓扑图： 三台路由器和三台PC机的实验编址如下图所示： 用ping命令检测各直连链路的连通性： 使用OSPF命令创建并运行OSPF， 其中，1代表的是进程号，如果没有写明进程号，则默认是1。 接着使用area命令创建区域并进入OSPF区域视图，输入要创建的区域ID。由于本实验为OSPF单区域配置，所以使用骨干区域，即区域0即可。用network命令指定运行ospf协议的接口和接口所属的区域： 使用dispaly ospf interface命令检查OSPF接口通告是否正确： 可以观察到本地OSPF进程使用的Router-ID是172.16.1.254。在此进程下，有3个接口加入了OSPF进程。"Type”为以太网默认的广播网络类型:“State"为该接口当前的状态，显示为DR状态，即表示为这3个接口在它们所在的网段中都被选举为DR。 接下来在R2和R3上做相应配置，配置方法和R1相同，不再赘述。 以R1为例使用display ospf peer命令查看ospf邻居状态： 使用display ip routing-table protocol ospf命令查看R1上的OSPF路由表： 在PC1 上测试与pc3的连通性： 来源： https://www.cnblogs.com/FHBBS/p/12003826.html

实验模拟 搭建实验拓扑 测试连通性 部署单区域OSPF网络 默认ospf 进程号为1 ，接着使用area命令创建区域并进入ospf区域视图 ，因为是单区域配置，所以使用骨干区域，即0区域 检查ospf接口通告是否正确 DR是指定路由器BDR是备份路由器 查看ospf单区域的配置结果 我们可以看一下R1的路由表 在R2上也进行ospf的设置 查看路由表发现啊多了2.0网络的信息 我们看一下pc机之间的连通性 如果我们把这根线删除 再来看一下R1的路由表，发现对应的ospf也消失了 这时候备用路由就发挥作用了 当然我们可以手动设置路由器的id id可以控制谁才是路由，谁是备用路由，先设置回旋接口的ip 设置路由器的Id 发现路由器id已经变了 记得save 来源： https://www.cnblogs.com/longshisan/p/11969130.html

1、OSPF认证方式 1.1 两种验证模式 　　（1）区域认证：使用区域认证时，一个区域中的所有路由器在该区域下的认证模式和口令必须一致 　　（2）链路认证：链路认证相比于区域认证更加灵活，可专门对某个邻居单独的设置认证模式和密码，如果同时设置了接口认证和区域认证，优先使用接口认证建立邻居 　　每种认证又分为简单验证模式，MD5验证模式和key chain验证模式。 　　简单验证模式在数据传输过程中，认证密钥和密钥ID都是明文传输，很容易截获 　　MD5验证模式下的密钥经过MD5加密传输，相对于简单认证更为安全 　　key chain验证模式可以配置多个密钥，不同密钥可单独设置生效周期 2、配置OSPF认证 2.1 实验内容 2.2 实验拓扑 2.3 实验编址 2.4 实验步骤 　　 step1： 根据实验编址配置基础设置，并测试连通性，这里以R1为例 　　 step2： 搭建ospf网络 来源： https://www.cnblogs.com/pangsong/p/12000368.html

1、多区域OSPF 1.1 多区域OSPF产生的原因 　　在OSPF单区域中，每台路由器都需要收集其他所有的路由器的链路信息，随着网络规模的不断扩大，链路信息也会随之不断增加，这将使得单台路由器上的链路状态数据库非常庞大，导致路由器负担加重，也不便于维护管理。为解决上述问题，OSPF协议可以将整个自治系统分为不同的区域。 1.2 多区域OSPF的优势 　　链路状态信息只在区域内进行泛洪，区域之间传递的只是路由条目而非链路状态信息，因此大大减小了路由器的负担，当一台路由器属于不同区域时称它为区域边界路由器（ABR），负责传递区域间路由信息，区域间的路由信息传递类似距离矢量算法，为了防止区域间产生环路，所有非骨干区域之间的路由信息必须经过骨干区域，也就是说非骨干区必须与骨干区域相连，同时，非骨干区域之间不能直接进行路由信息交换。 2、OSPF多区域配置实验 2.1 实验内容 2.2 实验拓扑 2.3 实验编址 2.4 实验步骤 　　 step1： 按照实验编址进行基本配置，并测试其连通性。经测试都能连通。 　　 step2： 配置骨干区域路由器，在公司总部路由器上创建ospf进程，并在骨干区域通告总部各网段 　　 step3： 测试pc3和pc4的连通性，连接成功！ 　　 step4： 配置非骨干区域路由器，创建ospf进程，指定为非骨干区域（area参数不为0） 　

1、OSPF协议概述 1.1 IGP协议 　　路由协议分为两大类，一类是IGP协议（内部网关协议），另一类称为EGP（外部网关协议）。IGP内的成员有RIP，OSPF，IS-IS协议等 1.2 OSPF协议 　　OSPF协议是IGP协议的成员之一，但是其复杂程度远远高于RIP协议。在OSPF协议中路由器会将自己的链路信息一次性的泛洪给其他的路由器，而RIP协议，路由器会将自己知道的关于整个网络的路由器信息周期性的发送给所有的邻居路由器。 1.3 OSPF协议和RIP协议的比较 　　（1）OSPF协议是一种基于链路状态的路由协议，而RIP则是一种基于距离矢量的路由协议 　　（2）OSPF网络的路由的收敛时间明显小于RIP网络的路由收敛时间 　　（3）收敛完成后，OSPF网络中的OSPF协议报文流量很少，但是RIP占用的流量很大 　　（4）RIP协议以UDP进行传输，OSPF没有传输层协议，斑纹直接封装在IP报文中 　　（5）RIP协议只能以跳数作为路由开销的定义，在OSPF中理论上可以采用任何参量，但是最常见的还是采用链路的带宽来定义路由开销 　　（6）两者都支持认证功能 　　（7）OSPF网络具有区域化结构，RIP网络没有-----Router-ID 　　（8）RIP协议只适用于小型网络，OSPF适用于任何规模的网络 1.4 OSPF协议的区域化结构 　　（1

首先命令部分： ospf 1 进入ospf协议 area 0 划定自治区域 因为实验只用了1个区域所以参数就为0 也就是骨干区域 network +网段+反写掩码（0.0.0.255）指定运行OSPF协议的接口和接口所属区域。即所在网段 display ospf interfac 检查OSPF接口通告 display ospf peer 查看本设备的邻居 自治系统内部的网关之间执行内部网关协议interior gateway protocol 缩写为IGP。在不同自治系统之间用 外部网关协议 exterior gateway protocol 缩写为EGP。最新的EGP办议叫做BGP 它是BORDER GATEWAY PROTOCOL OSPF基本原理 另外OSPF引入了area的概念 实验： 按如上图所示配置并给各个端口配置IP 配置完成后用R1测试连通性 配置单区域OSPF网络 这里router ID 为 172.16.10.1 关于上面出现的DR与BDR解释： DR指定一个路由器，BDR是指一个备份指定路由器。 为减小多路访问网络中OSPF流量，OSPF会选择一个指定路由器（DR）和一个备份指定路由器（BDR） 。 当多路访问网络发生变化时，DR负责更新其他所有OSPF路由器。BDR会监控DR 的状态，并在当前DR发生故障时接替其角色。 在多路访问网络上，可能存在多个路由器