前面进行了rip的简单配置实验,下面就来使用ospf进行全新的动态路由配置。ospf相比于rip要更加强大,OSPF 协议的优点主要有: (1) 快速收敛,它能够在网络拓扑发生变化时,立即进行路由的重新计算,并及时向其他路由器发 送最新的链路状态信息,使得各路由器的链路状态表能够尽量保持一致; (2) 支持可变长子网掩码,可以支持在一个网络中使用多 级子网 IP 地址; (3) 提高了网络节点的可达性,因为它突破了距离矢量路由协议对 15 跳数的限制,支持网络中具有更多的网络节 点;(4) 提供最佳路由的选择,它组合了网络链路的多种性能指标来计算最佳路由。

1.实验要求

这里我们使用ensp进行配置实验,实验目标如下:

ospf路由怎么配置 ospf路由配置实验心得_服务器

第一:要进行区域划分,因为ospf他有一个很明显的缺点就是他的更新非常占用链路资源所以,要搞这个区域划分来减小链路资源压力

第二:要求设置R3为DR设备且不允许拥有BDR设备

第三:要求使用192.168.1.0/24进行IP地址划分

第四:总要求就是全网可达,保证更新安全,避免环路,减少路由表条目。也就是配置缺省,做接口认证,避免黑洞与缺省相遇,做区域汇总着四点。

2.具体配置

1)IP地址划分

从上图可以看出,我们可以将192.168.1.0/24划分为,两个区域,其中区域一里拥有三个用户和一个主干,而区域二中仅需要一个主干即可,所以可以进行如下划分:

192.168.1.0/24划分

192.168.1.0/25

用于区域1

192.168.1.128/25

用于区域2

区域一:

192.168.1.0/25划分

192.168.1.0/27

主干

192.168.1.32/27

用户1

192.168.1.64/27

用户2

192.168.1.96/27

用户3

区域二:

192.168.1.128/25划分

192.168.1.128/25

主干

2)配置IP地址

这里我就先把所有的IP地址配置到对应的接口上具体操作和效果图如下:

配置命令:

一号路由器:
环回地址:	
[R1]interface LoopBack 1	
[R1-LoopBack1]ip address 192.168.1.33 27
真实接口:
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 27
二号路由器:
环回地址:	
[R2]interface LoopBack 1	
[R2-LoopBack1]ip address 192.168.1.65 27
真实接口:
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.1.2 27
三号路由器:
环回地址:	
[R3]interface LoopBack 1	
[R3-LoopBack1]ip address 192.168.1.97 27
真实接口:
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]ip address 192.168.1.3 27
[R3-GigabitEthernet0/0/1]ip address 192.168.1.129 25
四号路由器:
环回地址:	
[R4]interface LoopBack 1	
[R4-LoopBack1]ip address 4.4.4.4 24
真实接口:
[R4]interface GigabitEthernet 0/0/0
[R4-GigabitEthernet0/0/0]ip address 192.168.1.130 25

效果图:

ospf路由怎么配置 ospf路由配置实验心得_服务器_02

3)进行区域划分启动OSPF协议

启动OSPF时可以定制进程号和RID,进行宣告可以完成区域划分 ,激活ospf协议,共享接口的拓扑或者路由,注意ospf协议在宣告接口的网段时,需要携带反掩码;这样分别到对应的接口上去完成接口宣告即可完成配置,具体配置如下:

一号路由器:
[R1]ospf 1 router-id 1.1.1.1	
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
二号路由器:
[R2]ospf 1 router-id 2.2.2.2	
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
三号路由器:
[R3]ospf 1 router-id 3.3.3.3	
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.1.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network 192.168.1.97 0.0.0.0
[R3-ospf-1-area-0.0.0.0]q(退出)
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]network 192.168.1.129 0.0.0.0

四号路由器:
[R4]ospf 1 router-id 4.4.4.4	
[R4-ospf-1]area 1
[R4-ospf-1-area-0.0.0.0]network 192.168.1.130 0.0.0.0

4)配置缺省路由,做接口认证和区域汇总

ospf配置缺省路由和接口认证与rip配置是一致的这里简单说明一下,ospf他区域是交换的拓扑信息,而拓扑信息不能进行汇总配置所以他是不支持接口汇总的,但是区域之间共享路由条目时可以汇总所以ospf是可以进行区域汇总的。具体配置如下:

一号路由器:
接口认证配置:
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 10086
二号路由器:
接口认证配置:
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 10086
三号路由器:
区域汇总配置:
[R3]ospf 1	
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0 255.255.255.128
空接口配置:
[R3]ip route-static 192.168.1.0 25 NULL 0
接口认证配置:
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 10086
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 25806
四号路由器:
接口认证配置:
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 25806
缺省路由配置:
[R4]ospf 1
[R4-ospf-1]default-route-advertise always

5)干预BR/BDR选举

题目要求是使R3成为BR,然后就是不存在BDR,这样只要让R1和R2不进行BR/BDR选举即可也就是将R1和R2的选举优先级改为0即可具体配置如下:

一号路由器:
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ospf dr-priority 0
二号路由器:
[R2]int g0/0/0	
[R2-GigabitEthernet0/0/0]ospf dr-priority 0

3.实验结果展示

1)R3为DR设备且不存在BDR设备

ospf路由怎么配置 ospf路由配置实验心得_ospf路由怎么配置_03

 这里可以看出BR为192.168.1.3然后没有BDR

2)全网可达,保障更新安全,减少路由表条目,防止环路

ospf路由怎么配置 ospf路由配置实验心得_网络_04

二号路由器可以ping通外网证明实现全网可达 

ospf路由怎么配置 ospf路由配置实验心得_R3_05

 抓包信息被加密保障了安全

ospf路由怎么配置 ospf路由配置实验心得_R3_06

 这里四号路由器只记录了一条192.168.1.0/25的路由信息说明汇总完成,其中三号路由器设置了访问192.168.1.0的空接口路由防止了环路的产生