5.10 配置OSPF協(xié)議

 

5.10 配置OSPF協(xié)議

5.10.1 實(shí)驗(yàn)?zāi)康?/h3>

• 加深對(duì)OSPF協(xié)議工作原理的理解
• 掌握OSPF協(xié)議的應(yīng)用及配置過(guò)程

5.10.2 背景描述

某公司的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下，為了減少?gòu)V播次數(shù)，提高網(wǎng)絡(luò)效率，公司決定在路由器上配置OSPF路由選擇協(xié)議來(lái)實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的通信。

3.10.3實(shí)驗(yàn)設(shè)備

• RG-R1700路由器4臺(tái)，分別為R1、R2、R3和R4，具有1個(gè)以太網(wǎng)接口（f1/0-1）和2個(gè)串行接口(s1/2-3)。

• V.35線一條，交叉雙絞線兩條。
• 1臺(tái)PC機(jī)，必須能夠打開管理端網(wǎng)頁(yè)，進(jìn)行設(shè)備配置

5.10.4 實(shí)驗(yàn)拓?fù)鋱D

實(shí)驗(yàn)拓?fù)淙鐖D2-7所示：

 

圖2-7  OSPF協(xié)議配置

5.10.5 實(shí)驗(yàn)步驟

在本實(shí)驗(yàn)中，我們用四臺(tái)路由器來(lái)實(shí)驗(yàn)OSPF協(xié)議的配置，分別是R1、R2、R3、R4，其中R1和R2之間通過(guò)串口線相連，但要注意的是，兩臺(tái)路由器通過(guò)串口相連時(shí)，其中的一臺(tái)必須要配置時(shí)鐘頻率，盡管銳捷的產(chǎn)品做的很傻瓜，默認(rèn)已經(jīng)給配置好了，但我們?nèi)匀恍枰@樣做，養(yǎng)成好的習(xí)慣。一臺(tái)作為DTE設(shè)備，另一臺(tái)作為DCE設(shè)備。

1. 根據(jù)網(wǎng)絡(luò)拓?fù)鋱D構(gòu)建網(wǎng)絡(luò)并配置網(wǎng)絡(luò)基本參數(shù)

對(duì)路由路R1配置

R1>en 14

Password:

R1#conf t                                  （進(jìn)入全局配置模式）

R1(config)#int s1/2                          （進(jìn)入s1/2配置模式 ）

R1(config-if)#ip address 10.1.1.1 255.255.255.0   （為s1/2配置IP地址、子網(wǎng)掩碼）

R1(config-if)#clock rate 64000                 （設(shè)置s1/2的時(shí)鐘頻率）

R1(config-if)#no shut                         （開啟s1/2）

R1(config-if)#exit

R1(config)#int f1/0

R1(config-if)#ip address 192.168.1.1 255.255.255.0

R1(config-if)#no shut

R1(config-if)#exit

R1(config)#exit

R1#

R2、R3、R4的基本參數(shù)配置類似R1，在這里就不詳細(xì)列出。

2. 啟動(dòng)OSPF協(xié)議

R1#conf t                         （進(jìn)入全局配置模式 ）

R1(config)#router ospf            （注意在這里不能設(shè)定OSPF進(jìn)程號(hào)，從15級(jí)密碼進(jìn)入路由器才可以，但是這里默認(rèn)下為100）

R1(config-router)#network 10.1.1.0 0.0.0.255 area 0   （指定OSPF協(xié)議網(wǎng)絡(luò)號(hào)和區(qū)域號(hào)）

R1(config-router)#network 192.168.1.0 0.0.0.255 area 1

R1(config-router)#exit

R1(config)#exit

R1#

 

R2#conf t  

R2(config)#router ospf

R2(config-router)#network 10.1.1.0 0.0.0.255 area 0

R2(config-router)#network 172.16.1.0 0.0.0.255 area 2

R2(config-router)#exit

R2(config)#exit

R2#

實(shí)驗(yàn)結(jié)果：

1. show running-config
2. show ip route

R3#conf t

R3(config)#router ospf

R3(config-router)#network 192.168.1.0 0.0.0.255 area 1

R3(config-router)#exit

R3(config)#exit

R3#

實(shí)驗(yàn)結(jié)果：

1. show running-config
2. show ip route

 

 

R4#conf t

R4(config)#router ospf

R4(config-router)#network 172.16.1.0 0.0.0.255 area 2

R4(config-router)#exit

R4(config)#exit

R4#

實(shí)驗(yàn)結(jié)果：

1. show running-config
2. show ip route

 

3. 驗(yàn)證OSPF協(xié)議

1. 在配置完所有都啟用OSPF路由協(xié)議的路由器后，用show ip protocol顯示活動(dòng)路由協(xié)

議進(jìn)程的參數(shù)和當(dāng)前狀態(tài)。以下是路由器R1的輸出：

實(shí)驗(yàn)結(jié)果：

R1#show ip protocol

 

從路由器的輸出看，啟用的路由協(xié)議OSPF進(jìn)程號(hào)為100，網(wǎng)絡(luò)10.1.1.0、192.168.1.0已經(jīng)啟用了OSPF路由協(xié)議。在路由器R1的數(shù)據(jù)庫(kù)中（配置文件config.text），也存儲(chǔ)了路由信息。

 

2. 用show ip ospf neighbor命令查看OSPF鄰居

這個(gè)命令的輸出顯示所有的已知OSPF相鄰路由器，包括它們的路由器ID、接口地址以及它們的相鄰狀態(tài)。以下是R1的輸出結(jié)果：

實(shí)驗(yàn)結(jié)果：

R1#show ip ospf  neighbor

 

從路由器的輸出情況看，R1已經(jīng)找到了網(wǎng)絡(luò)上兩個(gè)鄰居，鄰居的ID值分別為172.16.1.1和192.168.1.2，并且路由器已經(jīng)指定了BDR。

 

3. 用debug ip ospf events命令可以查看路由器之間動(dòng)態(tài)路由信息

當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，也可以通過(guò)這個(gè)命令對(duì)網(wǎng)絡(luò)進(jìn)行調(diào)試。以下是對(duì)R1的查看結(jié)果輸出：

R1#debug ip ospf events                      

OSPF events debugging is on                          

R1#

01:25:07: OSPF: Rcv hello from 172.16.1.1 area 0 from Serial1/2 10.1.1.2

01:25:07: OSPF: End of hello processing

01:25:09: OSPF: Rcv hello from 192.168.1.2 area 1 from FastEthernet1/0 192.168.1.2

01:25:09: OSPF: End of hello processing

01:25:17: OSPF: Rcv hello from 172.16.1.1 area 0 from Serial1/2 10.1.1.2

01:25:17: OSPF: End of hello processing

01:25:19: OSPF: Rcv hello from 192.168.1.2 area 1 from FastEthernet1/0 192.168.1.2

4. 配置OSPF認(rèn)證（選作）

通過(guò)對(duì)以上路由器的OSPF協(xié)議信息查看無(wú)錯(cuò)誤后，接下來(lái)配置OSPF協(xié)議認(rèn)證。在實(shí)驗(yàn)中，采用消息摘要（Message Digest MD5）認(rèn)證。我們只在區(qū)域0上做OSPF協(xié)議驗(yàn)證，設(shè)置的密鑰為cisco，而且相連的路由器密鑰必須相同。

對(duì)路由器R1配置如下：

R1#conf t

R1(config)#int s1/2                               （進(jìn)入串口s1/2配置模式）

R1(config-if)#ip ospf message-digest-key 1 md5 HUHONG   （配置MD5認(rèn)證，密鑰為HUHONG）

R1(config-if)#router ospf 100                       （進(jìn)入OSPF協(xié)議配置方式）

R1(config-if)#exit

R1(config)#router ospf                         (進(jìn)入OSPF子接口配置認(rèn)證方式)

R1(config-router)#area ?

  <0-4294967295>  OSPF area ID as a decimal value

  A.B.C.D         OSPF area ID in IP address format

R1(config-router)#area 0 ?

  authentication  Enable authentication

  default-cost    Set the summary default-cost of a NSSA/stub area

  nssa            Specify a NSSA area

  range           Originate Type 7 default into NSSA area

  stub            Specify a stub area

  virtual-link    Define a virtual link and its parameters

R1(config-router)#area 0 authentication ?

  message-digest  Use message-digest authentication

  <cr>           

R1(config-router)#area 0 authentication message-digest（配置area 0的認(rèn)證方式為MD5）

R1(config-router)#exit

R1(config)#exit

R1#

輸入完命令后，等待大概20s后，可以通過(guò)ping 172.16.1.2，發(fā)現(xiàn)不能通信，因?yàn)镽1發(fā)送給R2的路由信息帶上了密鑰，接下來(lái)，可以再對(duì)R2進(jìn)行配置。

R2#conf t

R2(config)#int s1/2

R2(config-if)#ip ospf message-digest-key 1 md5 HUHONG

R2(config-if)#router ospf

R2(config-router)#area 0 authentication message-digest

R2(config-router)#exit

R2(config)#exit

R2#

再次通過(guò)Ping 172.16.1.2，發(fā)現(xiàn)路由器之間的通信正常。這時(shí)可以通過(guò)show ip ospf events命令查看路由動(dòng)態(tài)信息，可以發(fā)現(xiàn)在區(qū)域0內(nèi)發(fā)送的路由信息都帶有密鑰。最后，檢查配置無(wú)誤后，保存配置信息 write memory。