Configuring Single-Area 配置单区域 OSPF
1.Defines OSPF as the IP routing protocol
如果一台路由器上没有分配任何IP,则无法启动OSPF 协议,也就是说想要运行OSPF,一台路由器上必须有一个IP,作为这台路由器的router-id
Router(config)#router ospf process-id
process-id是在同一台路由器上标记不同的OSPF 进程,同一台路由器上可以启用多个OSPF 协议,只具有本地意义,不影响其他路由器,也不影响邻居关系的建立。
不同的路由器建立连接,process-id不要求一致
2.指定router-id
建议在每台路由器上按顺序指定一个环回接口,如:1.1.1.1,2.2.2.2等,用于标识该路由器
Router(config-route):router-id xxx.xxx.xxx.xxx
3.Assigns networks to a specific OSPF area:接口的通告,目的是凡是落在通告区域的ip,就会启用ospf,比如通告:10.1.1.2/24
Router(config-router)#network address wildcard-mask area area-id
可以网段配置:
Router(config-router)#10.1.1.0 0.0.0.255 area 0
也可以精确ip配置:
Router(config-router)#10.1.1.2 0.0.0.0 area 0
area 0是简写,其实应该是area 0.0.0.0
最后建议大家在OSPF 协议上都进行精确IP 配置
Configuring Loopback Interfaces
Router ID:
1.Number by which the router is known to OSPF
2.Default:The highest IP address on an active interface at the moment of OSPF process startup
3.Can be overridden by a loop back interface: Highest IP address of any active loopback interface
4.Can be set manually using the router-id command
所以建议大家配置标识路由器的环回接口,然后手工指定该环回接口的IP为router-id
Verifying the OSPF Configuriation
1.Verifies that OSPF is configured 验证OSPF 是否配置,可以使用以下命令查看IP 协议
Router #show ip protocols
2.Displays all the routes learned by the router 也可以通过查看路由表信息
Router #show ip route
3.Displays the OSPF router ID,timers and statistics
Router #show ip ospf
4.Displays the area-id and adjacency information(比较重要,因为ospf是基于接口的协议)
Router #show ip ospf interface
5.Displays the OSPF neighbor information on a per-interface basis
Router #show ip ospf neighbor
6.OSPF debug Commands
①Rouoter #debug ip ospf events ②Router # debug ip ospf packet
OSPF 实验配置学习
1.OSPF 是一个无类别的高级的路由协议,支持VLSM子网划分,支持CIDR 路由,可以没有普通区域,但是一定有且只有一个骨干区域(area 0)
2.Reference bandwidth unit is 100mbps 参考带宽100M,实际的度量值Cost是参考带宽 / 带宽,结果取整,非四舍五入。
3.查看端口“show ip ospf interface”
Hello 10, Dead 40, wait 40, Retransmit 5(默认)
修改Hello,Dead也会改变(Hello 的4倍),wait 永远跟Dead一样
改Dead,Hello 不会变
Retransmit:当发送了一个需要可靠传输的数据包,比如dbd,lsq,lsu,如果没收到ack确认包,那么每隔这个设定时间(这里是5s)就需要重传一下。
OSPF optional command
1.修改OSPF 默认计时器
Router(config-if)#ip ospf hello-interval 5 Router(config-if)#ip ospf dead-interval 20
OSPF 建立连接需要满足的条件:①hello 和dead 计时器②area-id③authentication④stub area flag
所以如果修改了hello时间,邻接关系就会down掉,需要对全网都进行修改,至少直连的端口要修改
2.手工修改OSPF的cost 值,需要影响路由选择
Router(config-if)#ip ospf cost 10
3.修改OSPF 参考带宽
Router(config-router)#auto-cost reference-bandwidth 1000
DR/BDR的配置
1.复习:在多路访问网路multiple-access,MA下会进行DR(designated router)和BDR(backup designated router)的选举,目的:为了减少在多路访问网络中OSPF在不同的路由器之间建立邻接关系的数量,选举后,则由DR和BDR进行统一的LSDB的同步。
MA:从路由器的一个接口,不用经过三层设备的转发,直接能到达多个其他设备的网络。
OSPF DR/BDR实验部分
注意:
1.DR和BDR的概念和区域Area是没有关系的,
2.一个MA网络中一定有一个DR,可能有一个BDR
3.端口优先级[0~255],0代表不参与,默认是1
4.如果要配置优先级,必须在启动OSPF协议前配置,否则协议启动后40s将跟据优先级和router-id进行自动非抢占选举DR和BDR。则不能指定DR和BDR。只能重启OSPF协议进程。
①重启OSPF协议进程命令:
Router # clear ip ospf process
②将接口的优先级配置为0
Router(config-if)#ip ospf priority 0
③如果配置network 错误,则使用:
Router(config-router) #no network xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx area area-id
5.DROTHER之间的路由器,永远会卡在2Way状态(因为在2Way状态下要进行DR和非DR选举),如果一个网络中没有DR和BDR,则所有的网络都会卡在2Way状态下,网则不通。
6.DROTHER 端口通过“show ip interface xx”可以查看到它们监听的是224.0.0.5,而DR和BDR监听的端口是224.0.0.5和224.0.0.6。当DROTHER 检测到网络发生变化时,会把变动信息发给224.0.0.6,然后DR或者BDR检测到后,再把变动信息发给224.0.0.5。
OSPF 协议的高级配置
OSPF 负载均衡 OSPF load balancing
1.路径必须是等开销的
2.默认最多在4条路径上进行负载均衡
3.通过配置,可以在最多16条路径上进行负载均衡:
Router(config-router)#maximum-paths <value>
4.有时可以手工指定度量值(基于端口):
Router(config-if)#ip ospf cost <value>
只要手工修改成一样的度量值(cost),就会进行负载均衡,但是要注意,如果将两条不同甚至差距很大带宽的线路设置了负载均衡,则很有可能会造成网络阻塞
OSPF 认证 Authentication
高级的路由协议都会有认证功能,认证是为了防止未授权的设备向我发送路由信息,从而影响到路由选择。
1.OSPF 支持两种类型的认证:①明文认证②MD5加密认证
rip v1不支持身份认证。rip v2支持同样支持两种类型的认证,EIGRP只支持MD5加密认证
2.路由器检查每个OSPF 数据包,保证每个数据包的认证都要通过
3.配置一个密钥“key”(password);每对邻接必须拥有相同的密钥
注意:RIP v2和EIGRP使用的是全局的key chain。OSPF没有使用全局的key chain,是单独配置的密钥
Plaintext Password Authentication
明文认证既可以在接口认证也可以在全局认证,接口的话更精确点,把一个区域上所有的接口启用相同的认证和在一起区域内全局启用认证效果是一样的。明文认证的密码可以在网络上使用抓包软件抓取。
①指定接口:
Router # interface serial0/0
②启动ospf 认证
Router # ip ospf authentication
③指定明文认证的密钥
Router # ip ospf authentication-key xxxx
OSPF MD5 Authentication
①指定端口
Router # interface serial0/0
②开启并指定md5认证
Router #ip ospf authentication message-digest
③指定MD5加密认证的密钥
Router #ip ospf message-digest-key 1 md5 xxxxx
在生产环境除非不支持,否则优先使用MD5认证
Using Routing Summarization
RIP v2 和EIGRP 的汇总是基于接口的,没有限制
OSPF 是有限制的汇总,只能在区域边界路由器ABR上进行汇总,只能普通区域向骨干区域的时候进行汇总,汇总配置是在路由器配置协议下进行的。不能做到同区域汇总。
汇总配置命令
Consilidates interarea routes on an ABR:
Router(config-router)# area area-id range address mask [advertise | not-advertise] [cost cost]