一、OSPF
- OSPF基本原理以及鄰居關係建立過程
OSPF是一種鏈路狀態型路由選擇協議。它依靠5種(Hello, DBD, LSR, LSU and LSAck)不同種類的數據包來識別、建立和維護鄰居關係。當路由器接收到來自鄰居的鏈路狀態信息後,會建立一個鏈路狀態數據庫;然後根據該鏈路狀態數據庫,採用SPF算法確定到各目的地的最佳路徑;最後將最佳路徑放到它的路由表中,生成路由表。
一、在路由器上配置單域的OSPF1.如下基本配置:
(1)配置端口IP地址
以RTA路由器的配置爲例:
RTA(config)#Interface Ethernet 0
RTA(config-if)#ip address 192.168.1.1 255.255.255.0
RTA(config-if)#no shutdown
檢驗:用ping命令檢查連通性:在各臺路由器上分別ping自己的所有鄰居看是否
可以ping通。
(2)配置looback端口作爲router ID,確保router ID的穩定性。
以RTA路由器的配置爲例: RTA(config)#Interface loopback 0
RTA(config-if)#ip address 10.0.0.3 255.255.255.255
2.啓動OSPF路由進程
在各臺路由器上配置ospf路由協議(爲更好的觀察OSPF協議運作的各種信息,配置前,把各路由器上的以太網口shutdown):
路由器A:
RTA(config)#router ospf 1
RTA(config-router)#network 192.168.1.0 0.0.0.255 area 0
RTA(config-router)#network 192.168.2.0 0.0.0.255 area 0
路由器B:
RTB(config)#router ospf 1
RTB(config-router)#network 192.168.1.0 0.0.0.255 area 0
RTB(config-router)#network 192.168.3.0 0.0.0.255 area 0
路由器C:
RTC(config)#router ospf 1
RTC(config-router)#network 192.168.1.0 0.0.0.255 area 0
RTC(config-router)#network 192.168.2.0 0.0.0.255 area 0
RTC(config-router)#network 192.168.3.0 0.0.0.255 area 0
3.觀察、檢驗OSPF配置:
Router#debug ip ospf events//OSPF協議運作的各種信息
用no shut 命令打開各路由器上的以太網口。
Router(config-)#int f0
Router(config-if)#no shut
觀察路由器輸出的debug信息。
在各個路由器確立鄰居關係之後:
Router#show ip ospf neighbor //檢查路由器鄰接狀態
Router#show ip protocols //查看運行的路由協議及協議相關的信息
Router#show ip ospf //查看OSPF協議信息及各種計時器
Router#show ip ospf interface e0 //查看OSPF的接口相關配置,比如hello間隔
Router#debug ip ospf adj //查看鄰接關係相關的信息
用以下命令刪除某個路由條目或者整個路由表,然後再查看路由條目和路由表的建立過程:
Router#Clear ip route * 清空路由表
Router#Clear ip route a.b.c.d 清空某條路由條目
配置認證
在RTA接口上配置OSPF認證口令:
RTA(config)#int e0
RTA(config-if)# ip ospf authentication-key cisco
以整個OSPF區域爲基礎啓用認證功能:
Router(config-router)# area 0 authentication
過了down機間隔時間之後,在路由器RTA發出“show ip ospf neighbor”命令,查看RTA的OSPF鄰居。用“debug ip ospf events”確定該結果的原因。
在RTB與RTC上作與RTA相同的配置。
再次用“show ip ospf neighbor”來查看結果。
說明:在debug信息中,可以看到三種認證類型,0表示不使用認證,類型1代表明文認證,類型2代表用MD5加密認證。