OSPF:
开放式最短路径优先协议
无类别链路状态igp协议;周期更新(30min)+触发更新;链路状态协议的更新量随着网络范围的扩展指数性的上升,因此ospf协议为了在中大型网络中工作,需要结构化的部署-区域划分、合理ip地址规划;组播更新--- 224.0.0.5 224.0.0.6
拓扑图:
?
1.实验要求:
(1).R1-3为区域0,R3到R4为区域1,其中R3的环回也在区域0
(2).R1-R3? R3为DR设备,没有BDR
(3).R4环回地址已固定,其他网段使用192.168.1.0/24进行合理分配
(4).环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条目数量
2.实验思路:
(1).相对于区域 对ip 192.168.1.0/24进行子网划分()
0区域(area 0)
192.168.1.0/24
192.168.1.0/25
0000 0000
192.168.1.0/28
192.168.1.16/28
192.168.1.32/28
192.168.1.48/28
192.168.1.64/28
1区域(area 1)
192.168.1.128/25
(2)配置:先对路由器进行ip配置.;路由器进行SPF配置:由于R4环回不能通过OSPF宣告,所以利用缺省路由(实现全网可达);在0区域定义优先级,实现DR(邻接关系)配置;对OSPF进行认证(加密)实现传输的安全性,由于对子网进行划分的时候存在一些网段没有使用,容易出现路由黑洞,所以要对路由AR7定义空接口,防止路由黑洞。
3.配置命令
先对路由器各个接口配置ip:
以AR8为例:
?OSPF配置命令:
定义进程号,路由ID,区域,宣告网段:
以R8为例:
?定义优先级,让R7成为DR:
补充一下DR/BDR的知识,便于大家学习。
????????????????????????????? DR/BDR选举:
邻居成为邻接关系的条件;与网络类型有关;
网络类型:
点到点--在一个网段内只能存在两个节点 -- 串线链路
MA--多路访问-在一个网段内的节点数量不限制;不是当下连接了几个节点;而是该网络类型允许最终连接多个节点;--以太网
点到点网络邻居关系直接成为邻接关系;在MA网络中,将进行DR/BDR选举;在一个网段中仅DR/BDR与其他路由器为邻接关系;非DR/BDR之间为邻居关系;
选举规则:
-
先比较该网段所有参选设备接口的优先级,越大越优;
?默认优先级为1;取值范围0-255,0标识不参选
??? 2.?? 若所有参选者优先级相同,比较参选设备的RID,数值大优;
干涉选举:
??? 3.DR优先级最大,BDR次大 -- 切记ospf的选举是非抢占性的;故在修改完优先级后,需要所有路由器重启OSPF进程;
[r2]interface GigabitEthernet 0/0/0
[r2-GigabitEthernet0/0/0]ospf dr-priority? 3???? //修改接口优先级
<r1>reset ospf process???? //重启ospf进程
以R6为例:
?缺省路由的配置(即使不对R8的环回宣告也可以实现全网可达)
配置命令:[r8-ospf-1]default-route-advertise always
验证:
R5pingR8的环回:ping 4.4.4.4
?原理:
通过缺省命令的配置,OSPF通过收集路由信息,使的其他路由器获得0.0.0.0? 下一跳,192.168.1.51 的路由表,实现自动寻找目标IP的效果。
对路由的传输信息实现加密:
以R5为例:
配置命令:
?
注意:在同一个区域内,要同时进行认证(加密)配置。
以此次实验为例:
R5,R6,R7都在区域0 ,所以都要进行认证。
补充:
认证 -- 接口认证? 在直连邻居或邻接的接口上配置,保障更新的安全
[r1-GigabitEthernet0/0/1]ospf authentication-mode md5? 1 cipher 123456
模式、编号、密码要求邻居间一致
定义空接口,处理路由黑洞(防止出现环路)
配置命令:
原理:
为什么要这样做?
定义空接口0:当访问该网段的IP时,假如此时目标IP断开,由于定义了缺省路由,源IP找不到目标IP利用缺省返回上一层路由,上一层路由又会把信息传送到丢失IP的路由器上,此时,形成环路(死循环)造成网络资源的浪费
减少路由条目数量:
为什么要这样做:
因为OSPF协议占用带宽比较大,由于自身的算法机制,导致资源占用大,减少路由条目数量可以减轻资源占用,后期属于网络优化。
操作命令:
?
结语:
创作不易,希望能帮到正在努力的大家,感谢大家支持!!
?