【eNSP】OSPF实验

  • 原理
  • 术语
  • Router-id
  • OSPF区域
  • DR与DDR
  • 过程

  • 实验
  • 根据图片连接模块
  • 配置设备名称和IP地址
  • 修改R1:
  • 修改R2:
  • 修改R3
  • 修改R4
  • 修改R5
  • 测试连通性
  • OSPF设置
  • 设置进程号和RID
  • 划分OSPF区域
  • DR设置,2way
  • 实验设置
  • 查看设置结果
  • 口令验证


原理

OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。
之前学习了静态路由的配置方法,需要在路由上手动配置每一个网段的去向。
OSPF作为动态路由的方法,可以通过与邻近的路由交换信息而获得网络整体所有网段的走向。

术语

Router-id

虚拟连接的邻居的标识,标识这个设备的名字,在lsa或者计算拓扑的时候产生作用。每一个在OSPF中的路由器应有自己唯一的Router-id。
可以手动配置,也可以自动配置;
如果自动配置,先取环路口的IP,如果环路口有很多则取其最大IP;
如果没有环路口,则取端口最大IP。

OSPF区域

若设备多于100台,需要设置多区域,以免建立动态路由过慢。
区域之间只通过交界路由交换信息,且交换的信息为网段信息,需要手动开启识别的网段(将连接的路由接口激活)
区域0为骨干区域,所有的区域0都要与区域0相接。

DR与DDR

在一个网段中,有两台路由器设备保存了所有网段地址的信息,分别为DR和BDR。
DR(Designated Router):
一个广播性、多接入网络中的指定路由器。即负责与邻居路由器建立联系,交换信息,与所有邻居状态到full状态。
BDR(Backup Designated Router 备份指定路由器):
copyDR的路由表,当DR挂掉时,顶替原DR成为新的DR。
DR和BDR的产生:
设备开启OSPF后,开启计时器40s倒计时内选举,40s结束后,把结果通过hello报文里面DR/BDR字段同步。
选举原则:1.先看选举的优先级,数字越大越优先(1-255),优先级为0表明不参与选举。2.比较router-id,越大越优先。
最先选出来的是DR,接着是DDR。

过程

实验

ensp ospf不通原因 ensp配ospf_IP


OSPF实验

本实验模拟OSPF多区域网络环境,完成以下配置需求:

1.如图所示,配置设备名称和IP地址。

每台设备都有环回口Loopback0,设备Ra的地址为a.a.a.a/32

如R1就有Lo0:1.1.1.1/32

互联地址规则:

设备Ra与设备Rb:192.168.ab.a/24和192.168.ab.b/24(a如R1与R2互联地址为192.168.12.1/24和192.168.12.2/24,以此类推。

图中有标注的,以标注为准。

2.在所有路由器上运行OSPF,满足以下需求:
1)OSPF进程号为1,RID手动设置为Lo0地址。
2)如图所示划分OSPF区域,network命令使用接口配置掩码的反掩码。
ABR的环回口宣告到区域0中。
3)在R2 R3 R4的邻居关系中,设置R3为DR,并且R2与R4保持2way状态。
4)区域1中使用区域md5验证,key-id为1,口令为“spoto”(不含引号),且使用display命令可以查看到口令。
5)R4与R5使用接口明文验证,口令为“huawei”(不含引号),且使用display命令无法查看到明文口令。

3.交换机LSW1无需配置。

根据图片连接模块

ensp ospf不通原因 ensp配ospf_ensp ospf不通原因_02


双击改路由器下标:

ensp ospf不通原因 ensp配ospf_IP_03


ensp ospf不通原因 ensp配ospf_OSPF_04

配置设备名称和IP地址

设备Ra与设备Rb:192.168.ab.a/24和192.168.ab.b/24(a如R1与R2互联地址为192.168.12.1/24和192.168.12.2/24,以此类推。
每台设备都有环回口Loopback0,设备Ra的地址为a.a.a.a/32
如R1就有Lo0:1.1.1.1/32

修改R1:

ensp ospf不通原因 ensp配ospf_IP_05


ensp ospf不通原因 ensp配ospf_IP_06


修改错了,用undo删除。

ensp ospf不通原因 ensp配ospf_ensp ospf不通原因_07


重新配置端口IP地址:IP address

配置环回口Loopback0:

ensp ospf不通原因 ensp配ospf_网络_08

修改R2:

ensp ospf不通原因 ensp配ospf_IP_09

GE0口配置错了,用undo删除

ensp ospf不通原因 ensp配ospf_R3_10


重新配置0端口IP地址:192.168.12.2 24

配置环回口Loopback0:2.2.2.2 32

设置完成后保存

ensp ospf不通原因 ensp配ospf_网络_11

修改R3

配置0端口IP地址:192.168.234.3 24

配置环回口Loopback0:3.3.3.3 32

设置完成后保存

ensp ospf不通原因 ensp配ospf_OSPF_12

修改R4

配置0端口IP地址:192.168.234.4 24

配置1端口IP地址:192.168.45.4 24

配置环回口Loopback0:4.4.4.4 32

设置完成后保存

ensp ospf不通原因 ensp配ospf_IP_13


ensp ospf不通原因 ensp配ospf_R3_14

修改R5

配置0端口IP地址:192.168.45.5 24

配置环回口Loopback0:5.5.5.5 32

设置完成后保存

ensp ospf不通原因 ensp配ospf_网络_15

测试连通性

R1和R2:

ensp ospf不通原因 ensp配ospf_ensp ospf不通原因_16

R2和R3:

ensp ospf不通原因 ensp配ospf_网络_17

R2和R4:

ensp ospf不通原因 ensp配ospf_网络_18

R4和R5:

ensp ospf不通原因 ensp配ospf_OSPF_19

OSPF设置

1)OSPF进程号为1,RID手动设置为Lo0地址。
2)如图所示划分OSPF区域,network命令使用接口配置掩码的反掩码。
ABR的环回口宣告到区域0中。
3)在R2 R3 R4的邻居关系中,设置R3为DR,并且R2与R4保持2way状态。

设置进程号和RID

ospf 1 //创建并运行OSPF,进程号是1
ospf //不填参数默认进程号就是1
手动指定id:ospf 1 router-id 1.1.1.1
没有指定则为自动指定id,根据LoopBack优先原则

划分OSPF区域

创建区域:
[R1-ospf-1]area 0 //创建区域并进入OSPF视图,0号区域是骨干区域
激活端口:
[R1-ospf-1-area-0.0.0.0]network 172.16.10.0 0.0.0.255 //指定OSPF协议的接口所属网段与反掩码
[r1-ospf-1-area-0.0.0.0]network 192.168.1.81 0.0.0.0 //指定OSPF协议的接口IP与反掩码

DR设置,2way

设置选举优先级:
ospf dr-priority 200 //接口下配置,修改OSPF dr/bdr优先级,范围是0-255

实验设置

R1设置:

1)OSPF进程号为1,RID设置为Lo0地址。(手动麻烦,采用自动指定)

2)划分为OSPF区域1,network命令使用接口配置掩码的反掩码。将物理接口g0宣告进area1。

ensp ospf不通原因 ensp配ospf_R3_20


查看R1设置情况

ensp ospf不通原因 ensp配ospf_R3_21


R2设置:

1)OSPF进程号为1,RID设置为Lo0地址。(手动麻烦,采用自动指定)

2)划分为OSPF区域1,network命令使用接口配置掩码的反掩码。将物理接口g0宣告进area1。

配置0端口IP地址:192.168.12.2 24

3)划分为OSPF区域0,network命令使用接口配置掩码的反掩码。将物理接口g1宣告进area0。

配置0端口IP地址:192.168.234.2 24

3)在R2 R3 R4的邻居关系中,设置R3为DR,并且R2与R4保持2way状态。

R2的选举优先级为0,不参与选举

ensp ospf不通原因 ensp配ospf_网络_22


ensp ospf不通原因 ensp配ospf_ensp ospf不通原因_23


ensp ospf不通原因 ensp配ospf_网络_24


R3设置:

1)OSPF进程号为1,RID设置为Lo0地址。(手动麻烦,采用自动指定)

2)划分为OSPF区域0,network命令使用接口配置掩码的反掩码。将物理接口g0宣告进area0。

配置0端口IP地址:192.168.234.3 24

3)在R2 R3 R4的邻居关系中,设置R3为DR,并且R2与R4保持2way状态。

R3的选举优先级为200,参与选举

ensp ospf不通原因 ensp配ospf_ensp ospf不通原因_25

ensp ospf不通原因 ensp配ospf_OSPF_26


R4设置:

1)OSPF进程号为1,RID设置为Lo0地址。(手动麻烦,采用自动指定)

2)划分为OSPF区域2,network命令使用接口配置掩码的反掩码。将物理接口g1宣告进area2。

配置0端口IP地址:192.168.45.4 24

3)划分为OSPF区域0,network命令使用接口配置掩码的反掩码。将物理接口g0宣告进area0。

配置0端口IP地址:192.168.234.4 24

3)在R2 R3 R4的邻居关系中,设置R3为DR,并且R2与R4保持2way状态。

R4的选举优先级为0,不参与选举

ensp ospf不通原因 ensp配ospf_网络_27


ensp ospf不通原因 ensp配ospf_R3_28

R5设置:

1)OSPF进程号为1,RID设置为Lo0地址。(手动麻烦,采用自动指定)

2)划分为OSPF区域2,network命令使用接口配置掩码的反掩码。将物理接口g0宣告进area0。

配置0端口IP地址:192.168.45.5 24

ensp ospf不通原因 ensp配ospf_R3_29

查看设置结果

R1与R5通信:

ensp ospf不通原因 ensp配ospf_OSPF_30


R1与R3:

ensp ospf不通原因 ensp配ospf_OSPF_31


查看ospf状态表:

ensp ospf不通原因 ensp配ospf_网络_32

ensp ospf不通原因 ensp配ospf_IP_33


上图可以看到R2与R3处于2-way状态。

ensp ospf不通原因 ensp配ospf_OSPF_34


ensp ospf不通原因 ensp配ospf_OSPF_35


ensp ospf不通原因 ensp配ospf_OSPF_36


查看环路DR与BDR:

ensp ospf不通原因 ensp配ospf_ensp ospf不通原因_37

ensp ospf不通原因 ensp配ospf_R3_38


上图可以看到区域0中R3为DR,没有BDR因为R2和R4都不参与选举。

ensp ospf不通原因 ensp配ospf_ensp ospf不通原因_39

口令验证

4)区域1中使用区域md5验证,key-id为1,口令为“spoto”(不含引号),且使用display命令可以查看到口令。
5)R4与R5使用接口明文验证,口令为“huawei”(不含引号),且使用display命令无法查看到明文口令。