OSPF的配置
? ? ? ? 與之前學習的RIP不同,OSPF是一個鏈路狀態(tài)型路由協(xié)議,它通過周期性發(fā)送hello消息來建立和維護OSPF鄰居關(guān)系,鏈路狀態(tài)信息中包含了各個直連鏈路的網(wǎng)絡(luò)掩碼,網(wǎng)絡(luò)類型,開銷值及鄰居設(shè)備,序列號和過期信息。建立鄰居后,路由器會把自己對于啟動這個路由協(xié)議的接口鏈路的了解,發(fā)送給自己所有的鄰居。路由器是通過Hello消息在連接的網(wǎng)絡(luò)中尋找能夠交換鏈路狀態(tài)信息的鄰居,并且能記錄路由器各個接口所連接的OSPF鄰居設(shè)備,記錄路由器與該鄰居設(shè)備之間的鄰居狀態(tài)等信息。
? ? ? ? 路由器會通過相互交換鏈路狀態(tài)通告消息,最終實現(xiàn)鏈路狀態(tài)數(shù)據(jù)庫(LSDB)的同步;域內(nèi)所有路由器都有相同的LSDB,LSDB中包含其他路由器的通告的鏈路狀態(tài)信息。
? ? ? ? 華為路由器設(shè)備給OSPF路由設(shè)定的默認路由優(yōu)先級是10。OSPF的類型字段取值1,即為Hello消息;類型字段取值2,即為數(shù)據(jù)庫描述消息;類型字段取值3,即為鏈路請求消息;類型字段取值4,即為鏈路狀態(tài)更新消息;類型字段取值5,鏈路狀態(tài)確認消息。
? ? ? ? OSPF建立鄰居的必要條件:①接口掩碼相匹配;②Hello時間間隔相匹配;③路由器失效時間間隔相匹配;④認證類型和認證密鑰相匹配。
? ? ? ?其中,在OSPF,DR和BDR是很重要的一環(huán),DR路由器接口會與所有鄰居建立可以相互共享的鏈路狀態(tài)信息的完全鄰接關(guān)系;BDR在此之上,還能對DR起到備份的作用;其余設(shè)備則沒有這些功能。
? ? ? ? 概念聽起可能會很模糊,大家可以看看下列實際例子來體會。
?
一.設(shè)備的配置
1.建立拓撲圖如下所示并初始化設(shè)備
?
2.配置IP地址
AR1
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip address 10.0.12.1 24
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip address 10.0.13.1 24
[AR1]interface LoopBack 0
[AR1-LoopBack0]ip address 10.0.1.1 24
?
AR2
[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip address 10.0.12.2 24
[AR2]interface LoopBack 0
[AR2-LoopBack0]ip address 10.0.2.2 24
?
AR3
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip address 10.0.13.3 24
[AR3]interface LoopBack 0
[AR3-LoopBack0]ip address 10.0.3.3 24
[AR3]interface LoopBack 2
[AR3-LoopBack2]ip address 172.16.0.1 24
?
3.配置OSPF,實現(xiàn)網(wǎng)絡(luò)連通
(1)配置AR1
????????將R1的Router ID配置為10.0.1.1,開啟OSPF進程1(缺省進程),并將網(wǎng)段10.0.1.0/24、10.0.12.0/24和10.0.13.0/24 發(fā)布到OSPF區(qū)域0。
[AR1]ospf 1 router-id 10.0.1.1
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]network 10.0.1.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255
(2)配置AR2
[AR2]ospf 1 router-id 10.0.2.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 10.0.2.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255
????????將R2的Router ID配置為10.0.2.2.,并將網(wǎng)段10.0.12.0/24和10.0.2.0/24發(fā)布到OSPF區(qū)域0。
(3)配置AR3
????????將R3的Router ID配置為10.0.3.3.,并將網(wǎng)段10.0.3.0/24和10.0.13.0/24發(fā)布到OSPF區(qū)域0。
[AR3]ospf 1 router-id 10.0.3.3
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 10.0.3.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
(4)查看路由表
?(5)查看AR1的OSPF鄰居狀態(tài)
[AR1]display ospf peer
(6)查看OSPF默認時間
????????在R1上:應(yīng)用[AR1]display ospf interface GigabitEthernet 0/0/0命令,查看 OSPF默認的hello時間和失效時間。
?(7)查看DR/BDR角色
舉例:不同查看方法
[AR1]display ospf peer
[AR1]display ospf peer 10.0.1.1?
?(8)執(zhí)行ospf dr-priority命令,修改R1和R3的DR優(yōu)先級
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ospf dr-priority 200
[AR3]interface GigabitEthernet 0/0/0
[AR3-GigabitEthernet0/0/0]ospf dr-priority 100
? ? ? ? 若此時查看,DR/BDR是沒有變化的,因為在默認情況下,DR/BDR的選舉采用的是非搶占模式。路由器優(yōu)先級修改后, 不會自動重新選舉DR。如果新添加一個AR更適合做DR,此時也只能做成DR-Other。因此,需要重置R1和R3間的OSPF鄰居關(guān)系。(注意是一個網(wǎng)段一個DR/BDR。)
????????可以先關(guān)閉然后再打開R1和R3上的Gigabit Ethernet 0/0/0接口。
[AR1-GigabitEthernet0/0/0]shutdown
(9)再次查看R1和R3的DR/BDR角色
? ? ? ? 此時DR和BDR出現(xiàn)了一些變化。
?
?
二.接口加密認證
1.明文
(1)明文配置
[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]ospf?? ?
[AR2-GigabitEthernet0/0/1]ospf authentication-mode
[AR2-GigabitEthernet0/0/1]ospf authentication-mode simple?? ?
[AR2-GigabitEthernet0/0/1]ospf authentication-mode simple plain huawei //密碼設(shè)為huawei
????????這里的simple代表明文認證,plain代表本地以明文存儲,cipher代表本地以密文存儲。后面會和大家一起看看區(qū)別。
? ? ? ? 這里采用的是在本地以明文(cipher)存儲,所以當我們查看時,可以清楚地看到我們設(shè)置的密碼。?
(2)在AR1上與AR2相連的端口進行以上相同的配置
(3)抓包驗證
????????在設(shè)置完以后,對AR1和AR2進行抓包,如果像看一下完整的運行流程,可以在抓包運行以后,先把鏈路shutdown一下,然后再undo shutdown,這樣就能看到完整的OSPF了。因為是明文就,所以這里可以清楚地看到,密碼就是huawei。
?
2.md5加密?
(1)加密配置
AR1
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher huawei
AR2
[AR3]int g0/0/1
[AR3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher huawei
? ? ? ? 此時采用的是密文,且在本地也是以密文的方式存儲。此時,我們就能看到,當我們查看時,就與上面的明文存儲不一樣了,顯示的是一堆亂碼。
(2)抓包驗證
? ? ? ? 此時也能清楚地看到,抓包到的密碼也是一堆亂碼。
?
三.對lsdb的查看
? ? ? ? 我們在最后可以通過對Isdb查看我們的配置情況,
?
?
?
?
?
?
?
?
?
?
總結(jié)
- 上一篇: npm安装github包
- 下一篇: 24Ghz毫米波雷达,人体存在检测轨迹检