第三章单区域OSPF课件.docx
- 文档编号:28228903
- 上传时间:2023-07-09
- 格式:DOCX
- 页数:20
- 大小:105.50KB
第三章单区域OSPF课件.docx
《第三章单区域OSPF课件.docx》由会员分享,可在线阅读,更多相关《第三章单区域OSPF课件.docx(20页珍藏版)》请在冰豆网上搜索。
第三章单区域OSPF课件
第三章单区域OSPF
OSPF(OpenShortestPathFirst,开放最短链路优先)路由协议是典型的链路状态路由协议。
OSPF由IETF在20世纪80年代末期开发,OSPF是SPF类路由协议中的开放式版本。
最初的OSPF规范体现在RFC1131中,被称为OSPF版本1,但是版本1很快被进行了重大改进的版本做代替,这个新版本体现在RFC1247文档中。
RFC1247被称为OSPF版本2,是为了明确指出其在稳定性和动能性方面的实质性改变。
这个SOPF版本有许多更新文档,每一个更新都是对开放标准的精心改进。
接下来的一些规范出现在RFC1583和2328中。
SOPF版本2的最新版体现在RFC2328中。
而OSPF版本3是关于Ipv6的。
OSPF的内容多而复杂,本章只讨论但区域的OSPF。
3.1OSPF概述
OSPF作为一种内部网关协议(InteriorGatewayProtocol,IGP),用于在同一个自治系统(AS)中的路由器之间交换路由信息。
OSPF的特性如下:
1可适应大规模网络;
2收敛速度快;
3无路又环路;
4支持VLSM和CIDR;
5支持等价路由
6支持区域划分,构成结构化的网络;
7提供路由分级管理;
8支持简单口令MD5认证;
9以组播方式传送协议报文;
10OSPF路由协议的管理距离是110;
11OSPF路由协议采用cost作为度量标准;
12OSPF维护邻居表,拓扑表和路由表;
另外,OSPF将网络划分为4种类型:
广播多路访问型(BMA)、非广播多路访问型(NBMA)、点到点型(Point-to-Point)和点到多点型(Point-to-MultiPoint)。
不同的二层链路的类型需要OSPF不同的网络类型来适应。
下面的几个术语是学习OSPF要掌握的。
1链路:
链路就是路由器同来连接网络的接口;
2链路状态:
同来描述路由器接口及其与邻居路由器的关系,所有链路状态膝下内构成链路状态数据库;
3区域:
有相同区域标志的一组路由器和网络的集合,在同一个区域内的路由器有相同的链路状态数据库;
4自治系统:
采用同一种路由协议交换路由信息的路由器及其网络构成一个自治系统;
5链路状态通告(LSA):
LSA同来描述路由器的本地状态,LSA包括的信息有路由器接口的状态和所形成的邻接状态;
6最短路径优先(SPF)算法:
是OSPF路由协议的基础,SPF算法有时也被称为Dijkstra算法,这是因为最短犁镜优先算法(SPF)是Dijkstra发明的,OSPF路由器利用SPF,独立地计算出到达任意目的地的最佳路由。
3.2实验1:
点到点链路上OSPF
1.实验目的
通过本实验可以掌握:
1在路有器上启动OSPF路由进程;
2启用参与路由协议的接口,并且通告网络及所在的区域;
3度量值Cost的计算;
4Hello相关参数的配置;
5点到点链路上的OSPF的特征;
6查看和调试OSPF路由协议相关信息。
2.实验拓扑
本实验的拓扑结构图如图3-1所示
图3-1点到点链路上的OSPF
3.实验步骤
⑴步骤1:
配置路由器R1
R1(config)#routerospf1
R1(config-router)#router-id1.1.1.1
R1(config-router)#network1.1.1.00.0.0.255area0
R1(config-router)#network192.168.12.00.0.0.255area0
⑵步骤2:
配置路由器R2
R2(config)#routerospf1
R2(config-router)#router-id2.2.2.2
R2(config-router)#network2.2.2.00.0.0.255area0
R2(config-router)#network192.168.12.00.0.0.255area0
R2(config-router)#network192.168.23.00.0.0.255area0
⑶步骤3:
配置路由器R3
R3(config)#routerospf1
R3(config-router)#router-id3.3.3.3
R3(config-router)#network3.3.3.00.0.0.255area0
R3(config-router)#network192.168.34.00.0.0.255area0
R3(config-router)#network192.168.23.00.0.0.255area0
⑷步骤4:
配置路由器R4
R4(config)#routerospf1
R4(config-router)#router-id4.4.4.4
R4(config-router)#network4.4.4.00.0.0.255area0
R4(config-router)#network192.168.34.00.0.0.255area0
【技术要点】
1OSPF路由进程ID的范围必须在1~65535之间,而且只有本地含义,不同路由器的路由进程ID可以不同,如果要想启动OSPF路由进程,至少确保有一个接口是up的;
2区域ID是在0~4294967295内的十进制数,也可以是IP地址的格式A.S.C.D,当网络区域ID为0或0.0.0.0时成为主干区域;
3在高版本的IOS中通告OSPF网络的额时候,网络号的后面可以跟网络掩码,也可以很反掩码;
4确定RouterID遵循如下顺序:
●最优先的是在OSPF进程中用命令“router-id”指定了路由器ID;
●如果没有在OSPF进程中指定路由器ID,那么选择IP地址最大的环回接口的IP地址为RouterID;
●如果没有环回接口,就选择最大活动的物理接口的IP地址为RouterID。
建议用命令“router-id”来指定路由器ID,这样可控性比较好。
4.实验调试
⑴showiproute
R2#showiproute
输出结果(略)
输出结果表明同一个区域内通过OSPF路由协议学习的路由条用代码“0”表示。
【说明】
1环回接口OSPF路由条目的掩码长度都是32位,这是环回接口的特性,尽管通告了24位。
解决的办法是在环回接口下修改网络类型为“Point-to-Point”,操作如下:
R2(config)#interfaceloopback0
R2(config-if)#ipospfnetworkpoint-to-point
这样收到的路由条目掩码长度和通告的就一致了。
2路由条目“4.4.4.4”的度量值为1563,计算过程如下:
cost的计算公式为108带宽(bps),然后取整,而且是所有链路入口的cost之和,环回接口的cost为1,路由条目“4.4.4.4”到路由器R2经过的入接口包括路由器R4的loopback0,路由器R3的s0/0/0,路由器R2的s0/0/1,所以计算如下:
1+108/128000+108/128000=1563。
也可以直接通过命令“ipospfcost”设置接口的cost值,并且它是优先计算的cost值。
⑵showipprotocols
R2#showipprotocols
输出结果(略)
⑶showipospf
该命令显示OSPF进程及区域的细节,如路由器远行SPF算法的次数等。
R2#showipospf1
输出结果(略)
⑷showipospfinterface
R2#showipospfinterfaces0/0/0
输出结果(略)
⑸showipospfneighbor
R2#showipospfneighbor
输出结果(略)
输出表明路由器R2有两个邻居,它们的路由器ID1.1.1.1和3.3.3.3,其他参数解释如下所述。
1Pri:
邻居路由器接口优先级;
2State:
当前邻居路由器接口的状态;
3DeadTime:
清除邻居关系前等待的最长时间;
4Address;邻居接口的地址;
5Interface:
自己和邻居路由器想连接口;
6“—”:
表示点到点链路上OSPF不进行DR选举。
【技术要点】
OSPF邻居关系不能建立的常见原因:
1Hello间隔和Dead间隔不同。
同一链路上的Hello包间隔和Dead间隔必须相同才能建立邻接关系,在默认情况下,Hello包发送间隔如表3-1所示。
默认时,Dead间隔是Hello间隔的4倍,可以在接口下通过“ipospfhello-interval”和“ipospfdead-interval”命令调整。
2区域号码不一致。
3特殊区域(如stub和nssa等)区域类型不匹配。
4认证类型或密码不一致。
5路由器ID相同。
6Hello包被ACLdeny。
7链路上的MTU不匹配。
8接口下OSPF网络类型不匹配。
表3-1OSPFHello间隔和Dead间隔
网络类型
Hello间隔/s
Dead间隔/s
广播多路访问
10
40
非广播多路访问
30
120
点到点
10
40
点到多点
30
120
⑹showipospfdatabase
R2#showipospfdatabase
输出结果(略)
输出是R2的区域0的拓扑构成数据库的信息,标题行的解释如下所述。
1LinkID:
是指LinkStateID,代表整个路由器。
而不是某个链路;
2ADVRouter:
是指通告链路状态信息的路由器ID
3Age:
老化时间;
4Sop#:
序列好;
5Checksum:
校验号;
6Linkcount:
通告路由器在本区域内的链路数目。
3.3实验2:
广播多路访问链路上的OSPF
1.实验目的
通过本实验可以掌握:
1在路由器上启动OSPF路由进程;
2启用参与路由协议的接口,并且通告网络及所在的区域;
3修改参考带宽;
4DR选举的控制;
5广播多路访问链路上的OSPF的特征。
2.实验拓扑
本实验的拓扑结构图如图3-3所示
图3-2广播多路访问链路上的OSPF
3.实验步骤
⑴步骤1:
配置路由器R1
R1(config)#routerospf1
R1(config-router)#router-id1.1.1.1
R1(config-router)#network1.1.1.00.0.0.255area0
R1(config-router)#network192.168.1.00.0.0.255area0
R1(config-router)#auto-costreference-bandwidth1000
⑵步骤2:
配置路由器R2
R2(config)#routerospf1
R2(config-router)#router-id2.2.2.2
R2(config-router)#network2.2.2.00.0.0.255area0
R2(config-router)#network192.168.1.00.0.0.255area0
R2(config-router)#auto-costreference-bandwidth1000
⑶步骤3:
配置路由器R3
R3(config)#routerospf1
R3(config-router)#router-id3.3.3.3
R3(config-router)#network3.3.3.00.0.0.255area0
R3(config-router)#network192.168.1.00.0.0.255area0
R3(config-router)#auto-costreference-bandwidth1000
⑷步骤4:
配置路由器R4
R4(config)#routerospf1
R4(config-router)#router-id4.4.4.4
R4(config-router)#network4.4.4.00.0.0.255area0
R4(config-router)#network192.168.1.00.0.0.255area0
R4(config-router)#auto-costreference-bandwidth1000
【说明】
“auto-costreference-bandwidth”命令是用来修改参考带宽的,因为本实验中的以太口的带宽为千兆位,如果采用默认的百兆位参考带宽,计算出来的Cost是0.1,这显然是不合理的,修改参考带宽要在所有的OSPF路由器上配置,目的是确保参考标准是相同的。
另外,当执行“auto-costreference-bandwidth”命令的时候,系统也会提示如下信息。
%OSPF:
Referencebandwidthischanged.
Pleaseensurereferencebandwidthisconsistentacrossallrouters.
4.实验调试
⑴showipospfneighbor
R1#showipospfneighbor
输出表明在该广播多路访问网络中,R1是DR,R2是SDR,R3和R4为DROTHER。
【技术要点】
1为了避免路由器之间建立完全邻接关系而引起的大量开销,OSPF要求在多路访问网络中选举一个DR的同时也选举出一个SDR,在DR失败的时候,SDR担负起DR的职责,而且所有其他路由器只与DR和SDR建立邻接关系。
2DR和SDR有它们自己的组播地址224.0.0.6。
3DR和SDR的选举是以各个网络为基础的,也就是说DR和SDR选举的一个路由器的接口特性,而不是整个网络的特性。
4DR选举的原则:
●首要因素是时间,最先启动的路由器被断绝成DR;
●如果同时启动,或者重新选举,则看接口优先级(范围为0~255),优先级最高的被选举成DR,在默认情况下,多路访问网络的接口优先级为1,点到点网络接口优先级为0。
修改接口优先级的命令是“ipospfpriority”,如果接口优先级被设置为0,那么该揭开将不参与DR选举;
●如果前两者相同,最后看路由器ID,路由器ID最高的被选举成DR。
5DR选举是非抢占的,除非人为地重新选举。
重新选举DR的方法有两种,一是路由器重新启动;二是执行“clearipospfprocess”命令。
⑵shoeipospfinterface
分别路由器R1和R4上执行该命令:
R1#showipospfinterface
R4#showipospfinterface
从路由器R1和R4的输出得知,邻居关系和邻接关系是不能混为一谈的,邻居关系是指达到2WAY状态的两台路由器,而邻接关系是指达到FULL状态两台路由器。
⑶debugipospfadj
该命令显示OSPF邻接关系创建或中断的过程。
R2#debugipospfadj
R2#clearipospfprocess
输出表明:
1DR重新选举的过程和如果,新的DR是R1,SDR是R4;
2在OSPF邻接关系建立的过程中,接口状态的变化包括DOWN,2Way,EXSTART,EXCHANGE,Loading和FULL。
3.4OSPF认证
3.4.1实验3:
基于区域的OSPF简单口令认证
1.实验目的
通过本实验可以掌握:
1OSPF认证的类型和意义;
2基于区域的OSPF简单口令认证的配置和调试。
2.实验拓扑
本实验拓扑构成如图3-3所示。
图3-3基于区域的OSPF简单口令认证
3.实验步骤
⑴步骤1:
配置路由器R1
R1(config)#routerospf1
R1(config-router)#router-id1.1.1.1
R1(config-router)#network192.168.12.00.0.0.255area0
R1(config-router)#network1.1.1.00.0.0.255area0
R1(config-router)#area0authentication
R1(config)#interfaces0/0/0
R1(config-if)#ipospfauthentication-keycisco
⑵步骤2:
配置路由器R2
R2(config)#routerospf1
R2(config-router)#router-id2.2.2.2
R2(config-router)#network192.168.12.00.0.0.255area0
R2(config-router)#network2.2.2.00.0.0.255area0
R2(config-router)#area0authentication
R2(config)#interfaces0/0/0
R2(config-if)#ipospfauthentication-keycisco
4.实验调试
⑴showipospfinterface
R1#showipospfinterfaces0/0/0
输出最后一行信息表明该接口启用了简单口令认证。
⑵showipospf
R1#showipospf
输出表明区域0采用简单口令认证。
1如果R1区域0没有启动认证,而R2区域0启动简单口令认证,则R2上出先下面的信息:
…type0,weusetype1
2如果R1和R2的区域0没有启动简单口令认证,但是R2的接口下没有配置密码或密码错误,则R2上出现下面的信息:
…MismatchAuthenticationKey-ClearText
3.4.2实验4:
基于区域的OSPFMD5认证
1.实验目的
通过本实验可以掌握:
1OSPF认证的类型和意义;
2基于区域的OSPFMD5认证配置和调试。
2.实验拓扑
本实验的拓扑结构图如图3-3所示
3.实验步骤
⑴步骤1:
配置路由器R1
R1(config)#routerospf1
R1(config-router)#router-id1.1.1.1
R1(config-router)#network192.168.12.00.0.0.255area0
R1(config-router)#network1.1.1.00.0.0.255area0
R1(config-router)#area0authenticationmessage-digest
R1(config)#interfaces0/0/0
R1(config-if)#ipospfmessage-digest-key1md5cisco
⑵步骤2:
配置路由器R2
R2(config)#routerospf1
R2(config-router)#router-id2.2.2.2
R2(config-router)#network192.168.12.00.0.0.255area0
R2(config-router)#network2.2.2.00.0.0.255area0
R2(config-router)#area0authenticationmessage-digest
R2(config)#interfaces0/0/0
R2(config-if)#ipospfmessage-digest-key1md5cisco
4.实验调试
⑴showipospfinterface
R1#showipospfinterfaces0/0/0
输出最后两行信息表明该接口起用了MD5认证,而且密钥ID为1。
⑵showipospf
R1#showipospf
输出表明区域0采用MD5认证。
1如果R1有趣0启动MD5认证,而R2区域0启动简单口令认证,则R2上出现下面的信息:
…type2,weusetype1
2如果R1和R2的区域0没有启动MD5认证,但是R2的接口下没有配置keyID和密码或密码错误,则R2上出现下面的信息:
…MismatchAuthenticationNomessagedigestkey1oninterface
3.4.3实验5:
基于链路的OSPF简单口令认证
1.实验目的
通过本实验可以掌握:
1OSPF认证的类型和意义
2基于链路的OSPF简单口令认证的配置和调试。
2.实验拓扑
本实验的拓扑结构图如图3-3所示
3.实验步骤
⑴步骤1:
配置路由器R1
R1(config)#routerospf1
R1(config-router)#router-id1.1.1.1
R1(config-router)#network192.168.12.00.0.0.255area0
R1(config-router)#network1.1.1.00.0.0.255area0
R1(config-router)#area0authenticationmessage-digest
R1(config)#interfaces0/0/0
R1(config-if)#ipospfauthentication
R1(config-if)#ipospfauthentication-keycisco
⑵步骤2:
配置路由器R2
R2(config)#routerospf1
R2(config-router)#router-id2.2.2.2
R2(config-router)#network192.168.12.00.0.0.255area0
R2(config-router)#network2.2.2.00.0.0.255area0
R2(config-router)#area0authenticationmessage-digest
R2(config)#interfaces0/0/0
R2(config-if)#ipospfauthentication
R2(config-if)#ipospfauthentication-keycisco
4.实验调试
⑴showipospfinterface
R1#showipospfinterfaces0/0/0
输出最后一行信息表明该接口启用了简单口令认证。
①如果R1的s0/0/0接口启动简单口令认证,R2的s0/0/0接口没有启动认证,则R2上出先下面的信息:
…..type1,weusetype0
②如果R1和R2的s0/0/0都启动简单口令认证
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第三 区域 OSPF 课件
![提示](https://static.bdocx.com/images/bang_tan.gif)