OSPF配置及MD5验证
OSPF配置及其驗證
目錄
OSPF配置及其驗證
一、ospf基礎知識
二、訓練題
(一)如圖下所示已經給相應接口配置好相應IP
(二)、分別為 R1 R2 R3 配置OSPF動態路由
(三)查看路由表
(四)OSPF驗證(MD5驗證)
(五)總結
一、ospf基礎知識
特點
區域概念,有效減少路由條目對CPU和內存占用,將拓撲變化局限在本區域內,相信的LSA泛洪控制。(0-4294967295)非骨干區域全部連接到區域0上
區域劃分屬于接口劃分(同一個交換機屬于不同區域叫ABR)
鄰接關系,OSPF協議定義了一些路由器類型和網絡類型,鄰接關系的建立是交換Hello信息的路由器類型和交換Hello信息的網絡類型決定的。
每臺收到從鄰居路由器發出的LSA的路由器都會把這些LSA記錄在它的LSDB中,并且發送一份LSA拷貝給這臺路由器其他所有鄰居。
當這些路由器LSDB完全相同時,各自路由器就以自身為根,使用SPF算法算一條無環的最短路徑拓撲圖,從而構建自己的路由表。
本質特性:鏈路狀態型的路由協議
hello 包的作用
鄰居關系:hello 數據包建立
1、作用:發現鄰居,keepalive,協商參數,確保2-way,選擇DR。
2、如果在4倍的Hello間隔時間中沒有收到鄰居的hello包,這個鄰居就是會被宣告無效,這個時間就是dead-interval
二、訓練題
配置ospf及其驗證
(一)如圖下所示已經給相應接口配置好相應IP
(二)、分別為 R1 R2 R3 配置OSPF動態路由
R1
route-id:每一個路由器都有的id,可以手動,可以自動。
手動:route-id IP地址
自動:如果有最大的環回口,就選擇最大的。如果沒有最大的環回口就選擇最大的物理口(地址最大的)
R1(config)# router ospf? 1? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? //選擇進程(1-65535)本地有效
R1(config-router)# router-id 1.1.1.1? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? //配置route-id? (可以不用配置)
R1(config-router)# network 10.1.1.0 0.0.0.255 area 0? ? ? ?//宣告IP地址 : network? 路由器接口網段? 反掩碼? area? ???區域
R1(config-router)# network 33.1.1.0 0.0.0.255 area 0
R1(config-router)# network 11.1.1.0 0.0.0.255 area 0
R2(沒有配置route-id)
R2(config)#router ospf 1
R2(config-router)#network 20.1.1.0 0.0.0.255 ?area 0
R2(config-router)#network 22.1.1.0 0.0.0.255 area 0
R2(config-router)#network 11.1.1.0 0.0.0.255 area 0
R3
R3(config)#router ospf 1
R3(config-router)#network 30.1.1.0 0.0.0.255 area 0
R3(config-router)#network 33.1.1.0 0.0.0.255 area 0
R3(config-router)#network 22.1.1.0 0.0.0.255 area 0
(三)查看路由表
R1(其中o代表是通過ospf動態路由學過來的IP網段)
(四)OSPF驗證(MD5驗證)
R1
R1(config)#router ospf 1? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? //選擇進程
R1(config-router)# area 0 authentication message-digest? ? ? ?// 區域0起用MD5驗證
R1(config-if)#exit
R1(config)#interface fastEthernet 1/0? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? //選擇接口
R1(config-if)#ip ospf message-digest-key 1 md5 123? ? ? ? ? //設置密碼驗證
?
查看R1的路由表,我們可以發現先前通過ospf學到的路由沒有了
R2路由表也沒有去往R1的路由了
R2
R2(config)#router ospf 1? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? //選擇進程
R2(config-router)# area 0 authentication message-digest? ? ? ?// 區域0起用MD5驗證
R2(config-if)#exit
R2(config)#interface fastEthernet 1/0? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? //選擇接口
R2(config-if)#ip ospf message-digest-key 1 md5 123? ? ? ? ? //設置密碼驗證
我們發現當做完R2的MD5驗證后路由重新學到了R1的路由
R3
R3(config)#router ospf 1? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? //選擇進程
R3(config-router)# area 0 authentication message-digest? ? ? ?// 區域0起用MD5驗證
R3(config-if)#exit
R3(config)#interface fastEthernet 1/0? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? //選擇接口
R3(config-if)#ip ospf message-digest-key 1 md5 123? ? ? ? ? //設置密碼驗證
我們可以發現R3把R1、R2的路由都學過來了
(五)總結
1、當路由器做了驗證后,想要學到這臺路由器的路由必須和它做同樣的驗證
2、當做了驗證沒學到路由時可以刷新一下路由表或者改一下發送hello包的時間
R1#clear ip route *? ? ? ? ? ? ? ? ?//刷新路由表
R2(config)#
R2(config)#interface fastEthernet 0/0? ? ? ? ? ? ? ? ? ? ? ? //選擇接口
R2(config-if)#ip ospf hello-interval 1? ? ? ? ? ? ? ? ? ? ? ? ? //把發送hello包的時間設置為1秒(默認:10s)
R2(config-if)#ip ospf dead-interval 4? ? ? ? ? ? ? ? ? ? ? ? ? //在路由器沒有從虛鏈路的遠端接收到Hello報文的期滿時間(默認:hello包的4倍)
總結
以上是生活随笔為你收集整理的OSPF配置及MD5验证的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: TED 演讲收录
- 下一篇: 华为u8860刷机方法比较+变砖补救+r