阅读量:0
前面进行了rip的简单配置实验,下面就来使用ospf进行全新的动态路由配置。ospf相比于rip要更加强大,OSPF 协议的优点主要有: (1) 快速收敛,它能够在网络拓扑发生变化时,立即进行路由的重新计算,并及时向其他路由器发 送最新的链路状态信息,使得各路由器的链路状态表能够尽量保持一致; (2) 支持可变长子网掩码,可以支持在一个网络中使用多 级子网 IP 地址; (3) 提高了网络节点的可达性,因为它突破了距离矢量路由协议对 15 跳数的限制,支持网络中具有更多的网络节 点;(4) 提供最佳路由的选择,它组合了网络链路的多种性能指标来计算最佳路由。
1.实验要求
这里我们使用ensp进行配置实验,实验目标如下:
第一:要进行区域划分,因为ospf他有一个很明显的缺点就是他的更新非常占用链路资源所以,要搞这个区域划分来减小链路资源压力
第二:要求设置R3为DR设备且不允许拥有BDR设备
第三:要求使用192.168.1.0/24进行IP地址划分
第四:总要求就是全网可达,保证更新安全,避免环路,减少路由表条目。也就是配置缺省,做接口认证,避免黑洞与缺省相遇,做区域汇总着四点。
2.具体配置
1)IP地址划分
从上图可以看出,我们可以将192.168.1.0/24划分为,两个区域,其中区域一里拥有三个用户和一个主干,而区域二中仅需要一个主干即可,所以可以进行如下划分:
| 192.168.1.0/25 | 用于区域1 |
| 192.168.1.128/25 | 用于区域2 |
区域一:
| 192.168.1.0/27 | 主干 |
| 192.168.1.32/27 | 用户1 |
192.168.1.64/27 | 用户2 |
| 192.168.1.96/27 | 用户3 |
区域二:
| 192.168.1.128/25 | 主干 |
2)配置IP地址
这里我就先把所有的IP地址配置到对应的接口上具体操作和效果图如下:
配置命令:
一号路由器: 环回地址: [R1]interface LoopBack 1 [R1-LoopBack1]ip address 192.168.1.33 27 真实接口: [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ip address 192.168.1.1 27 二号路由器: 环回地址: [R2]interface LoopBack 1 [R2-LoopBack1]ip address 192.168.1.65 27 真实接口: [R2]interface GigabitEthernet 0/0/0 [R2-GigabitEthernet0/0/0]ip address 192.168.1.2 27 三号路由器: 环回地址: [R3]interface LoopBack 1 [R3-LoopBack1]ip address 192.168.1.97 27 真实接口: [R3]interface GigabitEthernet 0/0/0 [R3-GigabitEthernet0/0/0]ip address 192.168.1.3 27 [R3-GigabitEthernet0/0/1]ip address 192.168.1.129 25 四号路由器: 环回地址: [R4]interface LoopBack 1 [R4-LoopBack1]ip address 4.4.4.4 24 真实接口: [R4]interface GigabitEthernet 0/0/0 [R4-GigabitEthernet0/0/0]ip address 192.168.1.130 25效果图:
3)进行区域划分启动OSPF协议
启动OSPF时可以定制进程号和RID,进行宣告可以完成区域划分 ,激活ospf协议,共享接口的拓扑或者路由,注意ospf协议在宣告接口的网段时,需要携带反掩码;这样分别到对应的接口上去完成接口宣告即可完成配置,具体配置如下:
一号路由器: [R1]ospf 1 router-id 1.1.1.1 [R1-ospf-1]area 0 [R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 二号路由器: [R2]ospf 1 router-id 2.2.2.2 [R2-ospf-1]area 0 [R2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 三号路由器: [R3]ospf 1 router-id 3.3.3.3 [R3-ospf-1]area 0 [R3-ospf-1-area-0.0.0.0]network 192.168.1.3 0.0.0.0 [R3-ospf-1-area-0.0.0.0]network 192.168.1.97 0.0.0.0 [R3-ospf-1-area-0.0.0.0]q(退出) [R3-ospf-1]area 1 [R3-ospf-1-area-0.0.0.1]network 192.168.1.129 0.0.0.0 四号路由器: [R4]ospf 1 router-id 4.4.4.4 [R4-ospf-1]area 1 [R4-ospf-1-area-0.0.0.0]network 192.168.1.130 0.0.0.04)配置缺省路由,做接口认证和区域汇总
ospf配置缺省路由和接口认证与rip配置是一致的这里简单说明一下,ospf他区域是交换的拓扑信息,而拓扑信息不能进行汇总配置所以他是不支持接口汇总的,但是区域之间共享路由条目时可以汇总所以ospf是可以进行区域汇总的。具体配置如下:
一号路由器: 接口认证配置: [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 10086 二号路由器: 接口认证配置: [R2]int g0/0/0 [R2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 10086 三号路由器: 区域汇总配置: [R3]ospf 1 [R3-ospf-1]area 0 [R3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0 255.255.255.128 空接口配置: [R3]ip route-static 192.168.1.0 25 NULL 0 接口认证配置: [R3]int g0/0/0 [R3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 10086 [R3]int g0/0/1 [R3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 25806 四号路由器: 接口认证配置: [R4]int g0/0/0 [R4-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 25806 缺省路由配置: [R4]ospf 1 [R4-ospf-1]default-route-advertise always5)干预BR/BDR选举
题目要求是使R3成为BR,然后就是不存在BDR,这样只要让R1和R2不进行BR/BDR选举即可也就是将R1和R2的选举优先级改为0即可具体配置如下:
一号路由器: [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ospf dr-priority 0 二号路由器: [R2]int g0/0/0 [R2-GigabitEthernet0/0/0]ospf dr-priority 03.实验结果展示
1)R3为DR设备且不存在BDR设备
这里可以看出BR为192.168.1.3然后没有BDR
2)全网可达,保障更新安全,减少路由表条目,防止环路
二号路由器可以ping通外网证明实现全网可达
抓包信息被加密保障了安全
这里四号路由器只记录了一条192.168.1.0/25的路由信息说明汇总完成,其中三号路由器设置了访问192.168.1.0的空接口路由防止了环路的产生
