【华为认证】HCIA-DATACOM技术分享-OSPF路由协议基础实验全栈-⼊门级
运维⼿册(⼀)
2.2实验⼆:OSPF路由协议基础实验
来源:CSDN
作者:最铁头的⽹⼯ (全球⾸批HCIA-DATACOM认证者)
认证技术:关于HCIA-DATACOM认证技术知识会在我博客做持续更新。。。
本期分享:系列15点到16点半-
感谢⼤家关注-最铁头的⽹⼯,请⼤家持续关注就可以了哦!关于进阶级⼿册在下⽅↓↓↓
众元教育-华为HCIA-DATACOM技术认证课:
众元教育-华为HCIA-DATACOM技术认证裙:
2.2.1实验介绍
2.2.1.1关于本实验
开放式最短路径优先OSPF (Open ShortestPath First)是IETF组织开发的⼀个基于链路状态的内部⽹关协议(Interior Gateway Protocol)。⽬前针对IPv4协议使⽤的是OSPF Version 2(RFC2328) ;OSPF作为基于链路状态的协议,OSPF具有以下优点:
1、OSPF采⽤组播形式收发报⽂,这样可以减少对其它不运⾏OSPF 路由器的影响。
2、OSPF ⽀持⽆类型域间选路(CIDR)。
3、OSPF⽀持对等价路由进⾏负载分担。
4、OSPF⽀持报⽂认证。
由于OSPF具有以上优势,使得OSPF作为优秀的内部⽹关协议被快速接收并⼴泛使⽤本实验将通过配置单区域OSPF,帮助学员理解OSPF 基本配置与原理。
2.2.1.2实验⽬的
1、掌握OSPF的基本配置命令
2、掌握如何查看OSPF的运⾏状态
3、掌握如何通过Cost控制OSPF的选路
4、掌握OSPF发布默认路由的⽅法
5、掌握OSPF 认证配置⽅法
2.2.1.3实验组⽹介绍
2.2.1.4实验背景
R1、R2、R3都是各⾃⽹络的⽹关设备,现在需要通过OSPF动态路由协议,来实现这些⽹络之间的互联互通。
2.2.2实验任务配置
2.2.2.1配置思路
1.创建设备上的OSPF进程并使能接⼝上的OSPF功能
2.配置OSPF认证
3.通过OSPF发布默认路由
4.通过修改Cost值控制OSPF选路
2.2.2.2配置步骤
步骤1设备基础配置
按照实验⼀的步骤1、2、3、4完成路由器的命名、物理接⼝和LoopBack接⼝的IP地址配置
#查看设备的路由表,以R1为例
[R1]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations :10 Routes :10
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.0.0.0/30 Direct 00 D 10.0.0.1 GigabitEthernet0/0/0
10.0.0.1/32 Direct 00 D 127.0.0.1 GigabitEthernet0/0/0
10.0.0.3/32 Direct 00 D 127.0.0.1 GigabitEthernet0/0/0
10.0.0.4/30 Direct 00 D 10.0.0.5 GigabitEthernet0/0/1
10.0.0.5/32 Direct 00 D 127.0.0.1 GigabitEthernet0/0/1
10.0.0.7/32 Direct 00 D 127.0.0.1 GigabitEthernet0/0/1
127.0.0.0/8 Direct 00 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 00 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 00 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 00 D 127.0.0.1 InLoopBack0
步骤2 完成OSPF基本配置
#创建OSPF进程
[R1]ospf 1
创建OSPF进程是配置与OSPF协议有关参数的⾸要步骤。OSPF⽀持多进程,在同⼀台设备上可以运⾏多个不同的OSPF进程,它们之间互不影响,彼此独⽴。不同OSPF进程之间的路由交互相当于不同路由协议之间的路由交互。可以在创建OSPF进程时指定进程号,若不指定,进默认程号为“1”。
#创建OSPF区域并使能相应的接⼝
[R1-ospf-1]area 0
area命令⽤来创建OSPF区域,并进⼊OSPF区域视图。
[R1-ospf-1-area-0.0.0.0]network 10.0.0.00.0.0.3
[R1-ospf-1-area-0.0.0.0]network 10.0.0.40.0.0.3
[R1-ospf-1-area-0.0.0.0]network 10.0.1.10.0.0.0
network network-address wildcard-mask⽤来指定运⾏OSPF协议的接⼝。满⾜下⾯两个条件,OSPF协议才能在接⼝上运⾏:
1.接⼝的IP地址掩码长度≥network命令中的掩码长度。OSPF使⽤反掩码,例如0.0.0.255表⽰掩码长度24位。
2.接⼝的IP地址必须在network命令指定的⽹段范围之内。此时三个接⼝都被使能,同时属于区域0
[R2]ospf
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.0.0.40.0.0.3
[R2-ospf-1-area-0.0.0.0]network 10.0.0.80.0.0.3
[R2-ospf-1-area-0.0.0.0]network 10.0.1.20.0.0.0
[R3]ospf
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.0.0.80.0.0.3
[R3-ospf-1-area-0.0.0.0]network 10.0.0.00.0.0.3
[R3-ospf-1-area-0.0.0.0]network 10.0.1.30.0.0.0
当network命令配置的wildcard-mask为全0时,如果接⼝的IP地址与network-address配置的IP地址相同,则此接⼝也会运⾏OSPF协议步骤3查看OSPF状态
#查看OSPF邻居
[R1]display ospf peer
OSPF Process 1 with Router ID 10.0.0.1
Neighbors
Area 0.0.0.0interface 10.0.0.1(GigabitEthernet0/0/0)'s neighbors
Router ID:10.0.0.2 Address:10.0.0.2
State: Full Mode:Nbr is Master Priority:1
DR:10.0.0.1 BDR:10.0.0.2 MTU:0
Dead timer due in 32 sec
Retrans timer interval:5
Neighbor is up for00:07:41
Authentication Sequence:[0]
Neighbors
Area 0.0.0.0interface 10.0.0.5(GigabitEthernet0/0/1)'s neighbors
Router ID:10.0.0.6 Address:10.0.0.6
State: Full Mode:Nbr is Master Priority:1
DR:10.0.0.5 BDR:10.0.0.6 MTU:0
Dead timer due in 39 sec
Retrans timer interval:5
Neighbor is up for00:05:56
Authentication Sequence:[0]
display ospf peer命令⽤来显⽰OSPF中各区域邻居的信息。包括邻居所属的区域、邻居Router ID、邻居状态、DR和BDR路由器等信息。
#查看IP路由表中由OSPF学习到的路由
[R1]display ip routing-table protocol ospf
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : OSPF
Destinations :3 Routes :4
OSPF routing table status :<Active>
Destinations :3 Routes :4
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.0.0.8/30 OSPF 102 D 10.0.0.2 GigabitEthernet0/0/0
OSPF 102 D 10.0.0.6 GigabitEthernet0/0/1
10.0.1.2/32 OSPF 101 D 10.0.0.2 GigabitEthernet0/0/0
10.0.1.3/32 OSPF 101 D 10.0.0.6 GigabitEthernet0/0/1
OSPF routing table status :<Inactive>
Destinations :0 Routes :0
步骤4配置OSPF认证
#在R1上配置接⼝认证
cipher命令
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher HCIA-Datacom
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher HCIA-Datacom
[R1-GigabitEthernet0/0/1]display this
[V200R003C00]
interface GigabitEthernet0/0/1
ip address 10.0.0.5 255.255.255.252
ospf authentication-mode md5 1 cipher %co@1H3)i*6()0v(8x)uBCPPZ%
由于cipher是密⽂⼝令类型,所以查看配置时以密⽂⽅式显⽰⼝令。
#查看当前的邻居状态
[R1]display ospf peer brief
OSPF Process 1 with Router ID 10.0.0.1
Peer Statistic Information
----------------------------------------------------------------------------
Area Id Interface Neighbor id State
----------------------------------------------------------------------------
由于其他路由器还未配置认证,所以认证不通过,⽆邻居。
# 配置R2上的接⼝认证
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher HCIA-Datacom
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher HCIA-Datacom
# 配置R3上的接⼝认证
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher HCIA-Datacom
[R3]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher HCIA-Datacom
# 查看R2的邻居状态
[R2]display ospf peer brief
OSPF Process 1 with Router ID 10.0.0.2
Peer Statistic Information
----------------------------------------------------------------------------
Area Id Interface Neighbor id State
0.0.0.0 GigabitEthernet0/0/010.0.0.1 Full
0.0.0.0 GigabitEthernet0/0/110.0.0.6 Full
----------------------------------------------------------------------------
此时R2已经和R1与R3建⽴邻接关系。说明OSPF 接⼝认证与区域认证产⽣的效果都是在设备的OSPF接⼝
上实现OSPF报⽂认证。
# 查看R3的邻居状态
[R3]display ospf peer brief
OSPF Process 1 with Router ID 10.0.0.6
Peer Statistic Information
----------------------------------------------------------------------------
Area Id Interface Neighbor id State
0.0.0.0 GigabitEthernet0/0/010.0.0.1 Full
0.0.0.0 GigabitEthernet0/0/110.0.0.2 Full
----------------------------------------------------------------------------
此时R2已经和R1与R3建⽴邻接关系。说明OSPF 接⼝认证与区域认证产⽣的效果都是在设备的OSPF接⼝
上实现OSPF报⽂认证。
步骤5 假设Rl为所有⽹络的出⼝,所以在R1上向OSPF宣告默认路由
# 在R1上宣告默认路由
[R1]ospf
[R1-ospf-1]default-route-advertise always
default-route-advertise命令⽤来将默认路由通告到普通OSPF区域,如果没有配置always参数,本机路由表中必须有激活的⾮本OSPF默认路由时才向其他路由器发布默认路由。本例中,本地路由表中没有默认路由,所以需要增加always参数。
[R2]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations :15 Routes :16
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 O_ASE 1501 D 10.0.0.1 GigabitEthernet0/0/0
10.0.0.0/30 Direct 00 D 10.0.0.2 GigabitEthernet0/0/0
10.0.0.2/32 Direct 00 D 127.0.0.1 GigabitEthernet0/0/0
10.0.0.3/32 Direct 00 D 127.0.0.1 GigabitEthernet0/0/0
10.0.0.4/30 OSPF 102 D 10.0.0.10 GigabitEthernet0/0/1 OSPF 102 D 10.0.0.1 GigabitEthernet0/0/0
10.0.0.8/30 Direct 00 D 10.0.0.9 GigabitEthernet0/0/1
10.0.0.9/32 Direct 00 D 127.0.0.1 GigabitEthernet0/0/1
10.0.0.11/32 Direct 00 D 127.0.0.1 GigabitEthernet0/0/1
10.0.1.1/32 OSPF 101 D 10.0.0.1 GigabitEthernet0/0/0
10.0.1.2/32 Direct 00 D 127.0.0.1 LoopBack0
10.0.1.3/32 OSPF 101 D 10.0.0.10 GigabitEthernet0/0/1
127.0.0.0/8 Direct 00 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 00 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 00 D 127.0.0.1 InLoopBack0 255.255.255.255/32 Direct 00 D 127.0.0.1 InLoopBack0
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论