一、实验拓扑

OSPF动态路由实验配置 动态路由ospf协议配置实验_ospf

二、实验要求

1)R1-3为区域0, R3到R4为区域1,R1-R4都有环回,其中R3的环回也在区域0
2)R1-R3 R3为DR设备,没有BDR
3)R4环回地址已固定4.4.4.4/24,其他所有网段使用192.168.1.0/24进行合理分配
4)R4环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条目数量

三、实验思路

1)此实验为了新手练习OSPF的基本配置和扩展配置
2)首先根据题目要求进行地址规划,便于后面的管理与汇总
3)配置底层IP地址
4)实现全网可达—>路由
其中,R4的4.4.4.4/24网段代表互联网用户,不能直接通过OSPF宣告,可以在R4上通过OSPF的扩展配置缺省路由下发给内部其他设备
5)进行OSPF的相关扩展配置,安全认证,减少路由条目数量(汇总),防环等

四、实验步骤与实验结果

1. 地址规划

地址规划-便于后期好管理好汇总
192.168.1.0/24

分区域划分网段:
首先要明白,OSPF在一个区域内是传递拓扑的,是无法将一个区域内的某台设备上的路由汇总后传递给该区域其他的路由设备,只能是在区域之间进行路由的传递。
所以,一开始就要把上述地址划分为两段!一段给区域0,另一段给区域1
最后把整个区域0汇总成一条,区域1汇总成一条,进行路由的传递
区域内划分网络:
一个区域内有三种网段
1.骨干网段中有两种类型
MA 其中该实验中区域0 R1-R2-R3之间属于MA网络类型
点到点
2.用户网段 环回网段代表连接用户的网段

根据以上原则,地址划分结果:

192.168.1.0/24
	192.168.1.0/25	区域0
			192.168.1.0/27	MA骨干
				根据该实验MA需要配置3个IP地址,所以借2位到29位子网掩码,可配置6个ip地址,我们只需要取3个就行
				192.168.1.0/29
			192.168.1.32/27	R1环回
			192.168.1.64/27	R2环回
			192.168.1.96/27	R3环回
	192.168.1.128/25	区域1
			192.168.1.128/27  应用于p2p网络
				192.168.1.128/30
			192.168.1.160/27	应用于MA网络
			192.168.1.192/27	应用于R4的用户网段
			192.168.1.224/27	预留网段
	```
2. 配置底层IP地址
R1:
[r1]int lo0
[r1-LoopBack0]ip address 192.168.1.33 27
[r1-LoopBack0]q
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 29

R2:
[r2]int lo0
[r2-LoopBack0]ip address 192.168.1.65 27
[r2-LoopBack0]q
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip address 192.168.1.2 29

R3:
[r3]int lo0
[r3-LoopBack0]ip address 192.168.1.97 27
[r3-LoopBack0]q
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ip address 192.168.1.3 29
[r3-GigabitEthernet0/0/0]q
[r3]int g0/0/1          	
[r3-GigabitEthernet0/0/1]ip address 192.168.1.129 30

R4:
[r4]int g0/0/0
[r4-GigabitEthernet0/0/0]ip address 192.168.1.130 30
[r4]int lo0
[r4-LoopBack0]ip address 192.168.1.193 27
[r4-LoopBack0]q
[r4]int lo1
[r4-LoopBack1]ip address 4.4.4.4 24
3. 实现全网可达–配置路由
R1:
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 #同一区域的所有192.168.1.0-192.168.1.255路由都宣告

R2:
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

R3:
[r3]ospf 1 router-id 3.3.3.3	
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 192.168.1.3 0.0.0.0 #精确匹配宣告,只宣告这一条路由
[r3-ospf-1-area-0.0.0.0]network 192.168.1.97 0.0.0.0

[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]network 192.168.1.129 0.0.0.0

R4:
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]area 1
[r4-ospf-1-area-0.0.0.1]network 192.168.1.0 0.0.0.255

此时除了R4的4.4.4.4/24环回没有宣告,其他路由宣告完成
当配置完成后,首先生成了邻居表

查看邻居表:
<r1>display ospf peer brief

OSPF动态路由实验配置 动态路由ospf协议配置实验_ospf_02

<r2>display ospf peer brief

OSPF动态路由实验配置 动态路由ospf协议配置实验_OSPF动态路由实验配置_03

[r3]display ospf peer brief

OSPF动态路由实验配置 动态路由ospf协议配置实验_OSPF_04


此时,已经FULL状态,之间相互成为邻接关系了!

在R1上查看ospf邻居详细信息

<r1>display ospf peer

OSPF动态路由实验配置 动态路由ospf协议配置实验_OSPF动态路由实验配置_05


我们看到1.1.1.1不管与2.2.2.2还是3.3.3.3邻居,他们之间的DR都是R1的192.168.1.1,BDR都是R2的192.168.1.2,这是因为ospf选举DR/BDR是非抢占式的,谁先配置,就直接定为DR,紧跟第二台设备就是BDR,后面的都是非DR/BDR。

根据题目要求,如果要更改R3为DR,且没有BDR,那么修改接口的优先级,越大越优,默认为1,且除了R3设备,该区域其他设备的优先级都更改为0,代表不参选,这个修改不用重启OSPF进程;如果其他设备没有修改优先级为0,因为是非抢占式的不会自动更改,所以需要重启ospf进程:

修改R1的接口优先级为0

[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ospf d	
[r1-GigabitEthernet0/0/0]ospf dr-priority 0

修改R2的接口优先级为0

[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ospf d	
[r2-GigabitEthernet0/0/0]ospf dr-priority 0

此时再次查看R1的ospf邻居表

OSPF动态路由实验配置 动态路由ospf协议配置实验_OSPF动态路由实验配置_06

我们发现,此时R1的1.1.1.1与邻居2.2.2.2和3.3.3.3 的DR都为R3,且没有了BDR
非DR/BDR之间是保持2-Way状态即邻居关系,靠R3DR的LSA收发进行路由选择,这个机制是条件匹配在MA网络中,为了避免重复更新。

[r1]dis ospf peer brief

OSPF动态路由实验配置 动态路由ospf协议配置实验_OSPF_07

但是虽然是邻居关系,但是通过DR,R3的从OSPF学习后转发给R1和R2,使得R1和R2相互学习到其用户网段路由

[r1]display ip routing-table protocol ospf

OSPF动态路由实验配置 动态路由ospf协议配置实验_R3_08

接下来,在R4上的环回4.4.4.4/24路由通过缺省路由下发到内部其他的路由中

[r4]ospf 1
[r4-ospf-1]default-route-advertise always # 强制下发

查看R1、R2、R3通过OSPF学习到的路由

<r3>display ip routing-table protocol ospf

OSPF动态路由实验配置 动态路由ospf协议配置实验_OSPF_09

<r2>display ip routing-table protocol ospf

OSPF动态路由实验配置 动态路由ospf协议配置实验_网络_10

<r1>display ip routing-table protocol ospf

OSPF动态路由实验配置 动态路由ospf协议配置实验_OSPF动态路由实验配置_11

到此,实现全网可达,在R1上做验证

<r1>ping 4.4.4.4

OSPF动态路由实验配置 动态路由ospf协议配置实验_网络_12

4.OSPF扩展配置–安全认证
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1  cipher jiami123

Hello time 为10s,dead time 为40s

如果R2和R3没有做认证,当40s内因为无法通过认证而导致收不到hello包进行保活的话,就会断开连接

R1加密之前的R2邻居表

OSPF动态路由实验配置 动态路由ospf协议配置实验_R3_13


此时查看R2的邻居表,已经和R1为 2-Way的状态,意为邻居关系,不再是邻接关系R1加密后的R2邻居表,与R1没有了邻居关系,只有与R3有邻接关系

OSPF动态路由实验配置 动态路由ospf协议配置实验_OSPF动态路由实验配置_14

所以我们要在R2和R3上都做安全认证

[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher jiami123

查看R3的邻居表,因为还没有做认证,R1/R2与R3的邻居关系都没有了

OSPF动态路由实验配置 动态路由ospf协议配置实验_R3_15

在R3上做认证,之后再次查看R3邻居表,一切正常

OSPF动态路由实验配置 动态路由ospf协议配置实验_OSPF动态路由实验配置_16

在R2上查看邻居表,一切正常

OSPF动态路由实验配置 动态路由ospf协议配置实验_R3_17

同理,R3和R4之间也可以做安全认证。

5.汇总–减少路由条目数量

接下来,实现减少路由条目数量的目的
因为要做汇总,只能是在R3上区域边界路由器上做,因为区域间是传递路由表的,区域内是传递拓扑信息的,无法进行汇总
备注:此时应该注意到我们之前的地址规划的意义,就是为了方便管理和汇总

[r3]ospf 1
	
[r3-ospf-1]area 1
[r3-ospf-1-area-0.0.0.1]abr-summary 192.168.1.128 255.255.255.128
[r3-ospf-1-area-0.0.0.1]q

[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0 255.255.255.128

在R1上查看路由表,下图中标记的路由就是R4区域1那边的路由的汇总路由

<r1>display ip routing-table protocol ospf

OSPF动态路由实验配置 动态路由ospf协议配置实验_R3_18


在R4上查看路由表,下图中标记的路由就是区域0那边的路由的汇总路由

<r4>display ip routing-table protocol ospf

OSPF动态路由实验配置 动态路由ospf协议配置实验_网络_19

6. 空接口路由–防路由黑洞和环路

最后,当进行汇总后,除了我们有的路由,汇总后的路由还包括我们之前没有的路由,为了避免路由黑洞,和缺省路由相遇造成的环路问题,我们还需要在汇总设备R3上做一个空接口防环路由
如果在Cisco设备上,当做完上面的汇总操作,会自动生成空接口防环路由
但是在华为设备上,我们需要自己设置:

[r3]ip route-static 192.168.1.0 25 NULL 0
[r3]ip route-static 192.168.1.128 25 NULL 0

至此,该实验全部完成,适合新手锻炼的OSPF初级实验。