OSPF 综合实验
1. 实验目的
-
理解和掌握 OSPF stub 区域的特点和配置
-
理解和掌握 OSPF totally stub 区域的特点和配置
-
理解和掌握 OSPF NSSA 区域的特点和配置
-
理解和掌握 OSPF totally NSSA 区域的特点和配置
-
掌握被动接口的作用
-
掌握 OSPF LSA7 的作用
-
掌握 OSPF 邻居间的验证 2. 实验拓扑 3. 实验需求
-
参考拓扑,完成各路由器的基本配置,除图示地址标识外,设备间的地址自己规划。
-
完成各路由协议的基本配置,在 R2 上进行 OSPF 与 RIPv2 的双向重分布,在 R6 上进行 EIGRP 与 OSPF 的双向重分布,然后完成必要的配置,实现全网可达,并且在 OSPF 区域内的各个路由器上手工指定各路由器的 RID 为各路由器的编号。
-
在 R1 上,采用合适的方式将相应的接口设置为 passive-interface。
-
在 R1 与 R2 的链路之间使用链路明文认证,密码为“cisco”,并使用wireshark 抓包观察认证信息。
-
在 R1 与 R3 的链路之间使用链路 MD5 认证,密码为“yucedu”,并使用wireshark 抓包观察认证信息。
-
在 area 4567 上使用区域间的 MD5 认证,密码自定。
-
在骨干区域上采用区域间的明文认证,密码自定。
-
仔细观察各区域路由器的路由表,观察各 OSPF 路由器 LSDB 数据库的信息,重点观察各 OSPF 路由器存在哪些类型的 LSA 信息。
-
将 area 123 设置为 stub 区域,然后观察 R1 上的 OSPF 数据库和 R1 路由条目的变化,并测试 R1 与其他区域的连通性。
-
将 area 123 设置为 totally stub 区域,再次观察 R1 上的 OSPF 数据库和路由条目的变化,并测试 R1 与其他区域的连通性。
-
将 area 4567 设置为 NSSA 区域,再次观察各路由条目的变化,完成必要的配置,实现全网可达。
-
将 area 4567 设置为 Totally NSSA 区域,再次观察各路由条目的变化,完成必要的配置,实现全网可达。
3. 实验步骤 步骤一:
搭建一个实验拓扑,如图所示配上IP地址,并且完成OSPF、RIP、EIGRP的基本配置。
因为还没进行重分发,并且R8没有与骨干区域直连,所以导致R8,R9,R10的路由都没有,所以在R4和R7,R5和R7上都进行隧道的建立。 并且在R2和R6上进行重分发。 隧道建立:
IOU4(config)#int tunnel 0
IOU4(config-if)#tunnel source 192.168.47.4
IOU4(config-if)#tunnel destination 192.168.47.7
IOU4(config-if)#ip address 47.47.47.4 255.255.255.0
IOU4(config-if)#ip ospf 1 area 0
IOU7(config)#int tunnel 0
IOU7(config-if)#tunnel source 192.168.47.7
IOU7(config-if)#tunnel destination 192.168.47.4
IOU7(config-if)#ip address 47.47.47.7 255.255.255.0
IOU7(config-if)#ip ospf 1 area 0
重分发:
IOU2(config)#router rip
IOU2(config-router)#redistribute ospf 1 metric 1
IOU2(config)#router ospf 1
IOU2(config-router)#redistribute rip subnets
IOU6(config)#router ospf 1
IOU6(config-router)#redistribute eigrp 90 subnets
IOU6(config-router)#exit
IOU6(config)#router eigrp 90
IOU6(config-router)#redistribute ospf 1 metric 1 1 1 1 1
在R1上将loopback口设为被动接口:
IOU1(config)#router ospf 1
IOU1(config-router)#passive-interface default
IOU1(config-router)#no passive-interface s2/0
IOU1(config-router)#no passive-interface s2/1
步骤二: 在R1和R2的链路上采用明文认证
IOU1(config)#int s2/0
IOU1(config-if)#ip ospf authentication
IOU1(config-if)#ip ospf authentication-key cisco
IOU2(config)#int s2/0
IOU2(config-if)#ip ospf authentication
IOU2(config-if)#ip ospf authentication-key cisco
在R1和R3的链路上采用MD认5证
IOU1(config)#int s2/1
IOU1(config-if)#ip ospf authentication message-digest
IOU1(config-if)#ip ospf message-digest-key 1 md5 yucedu
IOU3(config)#int s2/0
IOU3(config-if)#ip ospf authentication message-digest
IOU3(config-if)#ip ospf message-digest-key 1 md5 yucedu
基于进程下的明文认证:
IOU3(config-if)#router os 1
IOU3(config-router)#area 1 authentication
IOU3(config-router)#int s2/0
IOU3(config-if)#ip ospf authentication-key yucedu
基于进程下的MD5认证:
IOU2(config-if)# router os 1
IOU2(config-router)#area 1 authentication message-digest
IOU2(config-router)#int e0/0
IOU2(config-if)#ip ospf message-digest-key 2 md5 cisco
后面基于进程的就直接套用,本段的命令。
步骤三:
在设置stub区域之前先将R1的路由表截取下来,等下用来作对比。
①将区域123设置为stub区域后: O E2的路由消失了,变成一条默认路由,并且全网能够通信。
stub区域:可以过滤4类、5类的路由,并且ABR会自动向内部下放一条默认路由。 IOU2(config-router)#area 1 stub--将该区域设置成末节区域,同区域内的所有路由器都要配置
②将区域123设置为totally stub区域后: O E2和O IA的路由都被过滤掉了
totally stub区域:在stub的基础上,继续过滤3类的路由信息,并且ABR会自动向内部下发默认路由。 IOU2(config-router)#area 1 stub no-summary --只需要在ABR上配置
以下路由信息都为R6上的 ③将区域4567设置为nssa区域 nssa区域:可以过滤4类、5类的路由,并且ABR不会自动向内部下发一条默认路由,但是可以手动下发。 IOU2(config-router)#area 1 nssa 将该区域配置成nssa区域,同一个区域内的所有路由器都需要配置 IOU2(config-router)#area 1 nssa default-information-originate --手动下放默认路由,只需要在ABR上配置。
④将区域4567设置为totally nssa区域
totally nssa区域:在nssa的基础上继续过滤3类的路由信息,并且ABR会自动下发一跳默认路由给内部。 IOU2(config-router)#area 1 nssa no-summary--只需要在ABR上配置