1、OSPF 实验Lab 2-1 configuring Basic Multi Area OSPF and Area Summary实验一 多区域 OSPF 的基本配置实验内容与步骤:1、根据拓扑图配置接口 IP 地址,并测试直连两端能正常通信;2、在各路由器上启用 OSPF 路由协议,各接口所在的区域如图所示,R4 上的 LO 不要宣告,用重分布的方式,注入到 OSPF 中;(目的是为了得到一条外部路由)3、在所有路由器上查看 OSPF 邻居表:show ip ospf neighbor 4、查看各路由器上的路由表;(想一下 OSPF 的 COST 是怎么计算的?)【技术要点】OSPF 的外部
2、路由分为:类型1(在路由表中用代码“E1”表示)和类型2(在路由表中用代码“E2”表示)。它们计算外部路由度量值的方式不同: 类型1(E1):外部路径成本数据包在OSPF 网络所经过各链路成本; 类型2(E2):外部路径成本,即ASBR 上的缺省设置。在重分布的时候可以通过“metric-type”参数设置是类型1 或2,也可以通过“metric”参数设置外部路径成本,默认为20。下面的是一个具体的实例:R4(config-router)#redistribute connected subnets metric 50 metric-type 1则在R2 上关于“4.4.4.0”路由条目的信息
3、如下:O E1 4.4.4.0 110/178 via 192.168.23.3, 00:01:27, Serial0/0/15、查看各路由器上的链路状态数据库:show ip ospf database(注意 LSA 的类型)【技术要点】 相同区域内的路由器具有相同的链路状态数据库,只是在虚链路的时候略有不同; 命令“show ip ospf database”所显示的内容并不是数据库中存储的关于每条LSA的全部信息,而仅仅是LSA 的头部信息。要看LSA 的全部信息,该命令后面还有跟详细的参数,如“show ip ospf database router”,实验二 的验证在实验一的基础上,
4、配置在接口下的明方、验证,及配置区域的文明、验证;配置的过程中可以打开 debug ip ospf 1、 在接口下,配置 OSPF 的简单明文认证;R2(config)#interface s1/0R2(config-if)#ip ospf authenticationR2(config-if)#ip ospf authentication-key ciscoR2(config-if)#exit2、 在接口一配置 ospf 的 MD5 认证R1(config)#interface serial 1/1 R1(config-if)#ip ospf authentication message-d
5、igest R1(config-if)#ip ospf message-digest-key 1 md5 ciscoR1(config-if)#exit3、 配置区域的明文认证;R1(config-router)#area 0 authentication /区域0 启用简单口令认证R1(config)#interface s0/0/0R1(config-if)#ip ospf authentication-key cisco /配置认证密码调试:sh ip ospf int s0/0/0输出的最后一行信息(simple password authentication enabled)说明了此
6、接口启用了简单口令认证4、 配置区域的 MD5 认证R1(config)#router ospf 1R1(config-router)#area 1 authentication message-digest R1(config-router)#exitR1(config)#interface serial 1/1R1(config-if)#ip ospf message-digest-key 1 md5 ciscoR1(config-if)#exit实验三 OSPF 的手工汇总OSPF 的路由汇总要注意:1、区域间路由汇总必须在 ABR 上完成;命令是:R2(config-router)#a
7、rea 1 range 1.1.4.0 255.255.252.02、外部路由汇总必须在 ASBR 上完成。命令是:R2(config-router)#summary-address 4.4.0.0 255.255.252.0实验内容:R1、 R2、R3 之间运行 OSPF,R3 与 R4 之间运行 RIPv2。R1 上的四个环回口是为在 R2 上做区域间路由汇总准备的,R4 上的 4 个环回口是为在 R3 上做外部路由汇总准备的, R3 是边界路由器,所以在汇总之前要先完成双向的重分布(也就是在 RIP 中要重分布 OSPF,OSPF 中要重分布 RIP) 。步骤:1、配置 IP 地址,并测
8、试互通性;、上启用,、上启用v;、在上把重分布进,把重分布进中;R3(config)#router ospf 10R3(config-router)#redistribute rip subnetsR3(config)#router ripR3(config-router)#redistribute ospf 10 metric 2、在上做区域间的路由汇总、在上做外部的路由汇总、查看各路由器上路由表在上:R2 对R1 的四条环回接口的路由汇总后,会产生一条指向Null0 的路由;同时收到经路由器R3 汇总的路由,因为是重分布进来的外部路由,所以路由代码为“O E2”。在上:R3 对四条环回接口
9、的RIP 路由汇总后,会产生一条指向Null0 的路由;同时收到经路由器R2 汇总的路由,由于是区域间路由汇总,所以路由代码为“O IA”Stub Area 末节区域 Totally Stub Area(完全末节区域)不能接收外部路由(LSA 5) ;可以接收区域间的路由;Stub area 内的路由器不可以成为 ASBRABR 会自动产生向末节区域内发送一条指向自己的默认路由ABR 过滤掉所有外部路由和其它 OSPF 区域的路由进入 totally stub area,不接收外部路由、区域间路由;只有区域内的路由和一条由 ABR 向该区域注入的默认路由NSSA Not-so-Stubby A
10、reaABR 将过滤掉所有外部路由进入末节区域允许其它 OSPF 区域的进入 NSSA 区域,路由器还可以将外部路由重分布进 OSPF 进程, (NSSA 区域内的路由器可以成为 ASBR)不产生默认路由NSSA 与末节区域的最大区别是:NSSA 区域可以允许自身外部路由重分布进 OSPF,而末节区域不可以Totally Not-so-Stubby Area(Totally NSSA)ABR 将过滤掉所外部路由和其它 OSPF 区域的路由进入 Totally NSSA 区域可以将外部路由重分布进 OSPF 进程,也就是说 totally NSSA 内的路由器可以成为 ASBRABR 会自动向
11、totally NSSA 内发送一条指向自己的默认路由Totally NSSA 与 NSSA 的区别:NSSA 区域允许其它 OSPF 区域的路由进入,而 totally NSSA 区域不可以Totally NSSA 区域的 ABR 会自动向 totally NSSA 区域内发送一条指向自己的默认路由LSA 1 router link 任何一台 OSPF 路由器都会产生,LSA 1 只能在单个区域内传递LSA 2 Network link LSA 2 只有在要选举 DR/BDR 的网络类型中产生,只有 DR 才能产生与 LSA 1 没有任何关系LSA 3 summary Link LSA 3 是将一个区域的 LSA 发向另一个区域时的汇总和简化,变成LSA3 后再发到另一个区域的LSA 4 ASBR summary link 它是包含了 ASBR 的 Router-ID 的,用来告知如何到达 ASBRLSA 5 External link 外部路由重分布进 OSPF 时产生的,由 ASBR 产生的,LSA 7 NSSA link 表示 NSSA 将外部路由重分布进 OSPF 的路由信息由 NSSA 区域的 ASBR 产生,也只能 NSSA 区域内传递Stub area
