OSPF 多区域实验报告
作者:互联网
一、实验内容
1.1、背景
科技公司网络准备使用ospf协议来进行路由信息的传递,为了应对网络规模日益增大的问题,决定使用ospf的多区域模式来规划网络。
1.2、分析
根据公司网络环境的分析,AR1与AR2规划在骨干区域area 0,而AR3规划在其它区域area 1。详细规划如下图1-1拓扑所示:
1.3、搭建拓扑图
按照拓扑图1-1所示,搭建实验拓扑图。
图1-1 拓扑图
二、实验目的
- 掌握配置多区域ospf基本的命令。
- 掌握ospf认证配置命令。
- 掌握ospf进程下路由引入命令。
- 理解ospf广播网络上选举DR与BDR的过程。
三、实验步骤
1、搭建图1-1 拓扑图。
2、基本配置:按照图1-1 拓扑图中的网段配置设备接口IP地址。
3、根据拓扑图1-1,配置ospf多区域(AR1是ABR设备)。
4、观察DR和BDR的选举,抓包查看并附上相关分析。
5、配置认证(接口、区域):密码都为huawei。
接口认证:串口上配置(认证方式为simple);区域认证:区域1上配置(认证方式为MD5)。
6、抓包查看认证信息。
7、在OSPF进程下引入直连路由,查看ospf的LSDB及IP路由表,分析network网段与路由引入有什么区别。
四、实验配置过程及结果
4.1、路由器的基础配置
- 路由器的基础配置(设备名称、接口IP地址及环回口地址等等)。根据图1-1拓扑图里标注,配置IP地址,这里不特例讲了,省略。不清楚可以看4.7
- 配置完了IP地址,用ping命令测试查看AR2与AR1、AR3之间的直连链路的连通性。如图1-2所示:
图1-2 AR2上测试链路连通性
从图1-2上可以看到AR1与AR2、AR3之间直连链路可以ping通,没有问题。
4.2配置ospf多区域
为了保证ospf的router id稳定,采用手动指定路由器的router id(有两种方法):
- 第一种是在系统视图下使用router id 1.1.1.1 (该视图下指定的router id,除了ospf协议可以使用,其它(bgp)协议也可以使用;
- 第二种是在协议进程下配置,ospf 1 router-id 1.1.1.1,该协议进程下的router id只能该协议使用;
- 两者都配置了,优先选择协议进程下的配置。
手工指定运行OSPF协议的Router ID,用环回口做设备的Router id,环回口精准宣告该地址,接口IP地址网段的宣告整个网段。
这里以AR1为例, AR2、AR3跟AR1的配置类似,省略,不清楚的可以看4.7(同时在AR1的两个接口上抓包)。
[AR1]ospf 1 router-id 10.0.1.1 //进入ospf进程1下并指定router id为10.0.1.1 [AR1-ospf-1] area 0 //进去区域0 [AR1-ospf-1-area-0.0.0.0] network 10.0.12.0 0.0.0.255 //宣告10.0.12.0网段 [AR1-ospf-1-area-0.0.0.0] area 1 //进入区域1 [AR1-ospf-1-area-0.0.0.1] network 10.0.1.1 0.0.0.0 //精准宣告该地址10.0.1.1 [AR1-ospf-1-area-0.0.0.1] network 10.0.13.0 0.0.0.255 //宣告10.0.13.0网段 [AR1-ospf-1-area-0.0.0.1] quit [AR1-ospf-1] quit |
在AR1使用ospf协议之后,便触发了接口发送hello报文,network宣告网段之后,同时AR2与AR3也宣告了网段,我们可以看到AR1设备日志反馈的OSPF建立邻居状态机变化。如下图所示:
图1-3 AR1的OSPF邻居状态变化
图1-3中AR1与AR2是P2P(点到点)网络类型,AR1与AR3是MA(广播)网络类型,不仅建立了邻居关系,还形成了邻接关系;不同的是MA网络类型有2way状态。
1、思考为什么在ospf协议中MA网络类型建立邻居过程中有2way状态?接着往下看
4.3、AR1接口抓包分析
查看关于AR1两个接口的抓包情况,并分析ospf相关报文,如图1-4、图1-5所示:
图1-4 AR1接口S1/0/0抓包信息
图1-4中可以完整看到OSPF报文的五种类型,也标写出了关于每个报文一些相关功能。而DR与BDR信息是空的,说明在P2P网络类型上是不选举DR/BDR的。
接下来再看看GE0/0/0接口抓包情况,重点在DR与BDR选举情况。如下图所示:
图1-5 AR1接口GE0/0/0抓包信息
图1-5中,看的是hello报文,DR与BDR已经选举出来了,DR是10.0.13.3,BDR是10.0.13.1。
DR与BDR的选举原则:接口DR优先级越大越优先(默认是1),优先级相同,选Router-id大的。
思考1:MA网络中为什么有2way状态呢?是因为ospf建立邻居关系是在图1-3中的2way状态上建立完成的, MA网络中要在此状态下完成DR/BDR的选举,所以P2P网络没有此状态。
为什么要在MA网络中要选举DR/BDR角色?
- 在MA网络中n×(n-1)/2=邻接关系(个),(n为路由器数量)。
- 比如说在AR1与AR3这个MA网络中再增加2台路由器,用交换机将它们连接起来,总共4台路由器,就有6个邻接关系,不仅管理起来复杂,重复的LSA泛洪浪费资源。所以要选举DR角色,对外与其它路由器形成邻接关系并交互路由信息,而选举BDR是为了避免DR单点故障,做DR的备份,在DR失效时能快速上任接管DR工作。
- DD报文是组播发送的。
4.4、修改网络类型
但在只有AR1与AR3两台路由器时,没有必要选举,可以在接口下将网络类型改成P2P类型,加快ospf收敛时间,更快形成邻接关系。
分别在AR1与AR3的以太网接口GE0/0/0视图下,修改ospf的网络类型,配置如下: [AR1]interface GigabitEthernet 0/0/0 //进入GE0/0/0接口视图下 [AR1-GigabitEthernet0/0/0]ospf network-type p2p //网络类型修改为P2P [AR3]interface GigabitEthernet 0/0/0 //进入GE0/0/0接口视图下 [AR3-GigabitEthernet0/0/0]ospf network-type p2p //网络类型修改为P2P |
配置之后会看到邻居重新建立。
4.5、配置ospf报文认证
ospf支持报文验证功能,支持两种验证方式:区域认证方式;接口认证方式,但两种验证方式都存在时,优先使用接口验证方式。
- 为了保证内网路由交互的安全性,在AR1与AR2通过串行链路相连接口上采用接口认证方式,选择simple验证模式,密码为“huawei“。
- 区域1采用MD5加密算法模式,认证密钥 ID 为 16,密钥类型为 cipher,密码为 “huawei”。
- 注意:如果配置不生效,可重置OSPF进程。
在AR1与AR2通过串行链路相连接口上采用接口认证方式,选择simple验证模式,密码为“huawei“。 [AR1]interface Serial 1/0/0 //进入S1/0/0接口视图下 [AR1-Serial1/0/0] ospf authentication-mode simple cipher huawei //Simple认证模式,密文方式显示,密码为hauwei [AR2]interface Serial 1/0/0 //进入S1/0/0接口视图下 [AR2-Serial1/0/0] ospf authentication-mode simple cipher huawei 区域1采用MD5加密算法模式,认证密钥 ID 为 16,密钥类型为 cipher,密码为 “huawei”。 [AR1]ospf //进入ospf进程1视图下 [AR1-ospf-1]area 1 //进入区域1 [AR1-ospf-1-area-0.0.0.1]authentication-mode md5 16 cipher huawei //MD5认证模式,认证字标识符为16,密文方式显示,密码为hauwei [AR1-ospf-1-area-0.0.0.1]quit //退出 [AR3]ospf [AR3-ospf-1]area 1 [AR3-ospf-1-area-0.0.0.1]authentication-mode md5 16 cipher huawei [AR3-ospf-1-area-0.0.0.1]quit 配置不生效的话,就退到用户视图下,重置ospf进程1。 <AR1>reset ospf process //退到用户视图下,重置ospf进程 Warning: The OSPF process will be reset. Continue? [Y/N]:y |
配置之后,ospf邻居会立马重新建立。
在AR1两个接口上都抓包查看一下ospf认证信息,如下图所示:
图1-6 AR1的ospf报文头部的认证信息
从图1-6上,可以知道simple认证模式非常不安全。显然MD5认证模式比simple认证方式安全多了。
4.6、AR3的ospf进程下引入直连路由
在AR1上使用display ospf peer brief命令查看ospf各区域中邻居的概要信息,以及使用display ip routing-table命令查看IPv4路由表的信息。如下图所示:
图1-7 AR1的邻居状态以及IP路由表信息
从图1-7可知ospf邻居建立成功,但是在IP路由表上并没有看到AR3的环回接口2的地址。为什么呢?往下看:
在AR1上用display ospf lsdb查看ospf链路状态数据库LSDB信息。
图1-8 AR1的ospf链路状态数据库信息
从图1-8中:
- 1类LSA每个运行ospf协议的路由器都会产生;
- Network Summary(3类LSA)是由ABR也就是AR1设备产生的,将区域1的路由通告到区域0去,将区域0的路由通告到区域1去;
- 看AdvRouter是谁的rouer-id就是谁通告的。
没有看到AR3环回接口2的地址,查看AR3的路由表。如下图所示:
图1-9 AR3的IP路由表信息
如图1-9所示:环回接口2是AR3的直连路由,使用引入直连路由方式将该路由传到其它区域去。配置如图1-9所示。
再次查看AR1的链路数据库LSDB信息,如下图所示:
图1-10 AR1的ospf链路状态数据库信息
很明显如图1-10所看到的,在AR3的ospf进程下做了路由引入之后,AR1的LSDB中有4类、5类LSA;
- 4类LSA:由ABR(AR1)设备产生,描述到ASBR的路由(这里描述的是到AR3的路由);范围:传给除ASBR所在的区域1的其它区域。AR2上用display ospf lsdb命令可以查看到。
- 5类LSA:由ASBR(AR3)设备产生,描述到达OSPF域外的路由(引入的是直连路由,所以AR3上的直连路由都会被描述到);范围:整个ospf区域,在AR3S使用display ospf lsdb命令可以查看到。
现在再来查看AR1的路由表。如下图所示:
图1-11 AR1的IP路由表信息
图1-12 AR2的IP路由表信息及测试连通性情况
从图1-11、图1-12上可以看到,AR1与AR2上去往外部路由条目,协议类型变成了O_ASE,优先级变成150了。
4.7、实验配置命令
[AR1]display current-configuration # sysname AR1 # interface Serial1/0/0 link-protocol ppp ip address 10.0.12.1 255.255.255.0 ospf authentication-mode simple cipher huawei # interface GigabitEthernet0/0/0 ip address 10.0.13.1 255.255.255.0 ospf network-type p2p # interface LoopBack0 ip address 10.0.1.1 255.255.255.0 # ospf 1 router-id 10.0.1.1 area 0.0.0.0 network 10.0.12.0 0.0.0.255 area 0.0.0.1 authentication-mode md5 16 cipher huawei network 10.0.1.1 0.0.0.0 network 10.0.13.0 0.0.0.255 # [AR2]display current-configuration # sysname AR2 # interface Serial1/0/0 link-protocol ppp ip address 10.0.12.2 255.255.255.0 ospf authentication-mode simple cipher huawei # interface LoopBack0 ip address 10.0.2.2 255.255.255.0 # ospf 1 router-id 10.0.2.2 area 0.0.0.0 network 10.0.2.2 0.0.0.0 network 10.0.12.0 0.0.0.255 # <AR3>display current-configuration # sysname AR3 # interface GigabitEthernet0/0/0 ip address 10.0.13.3 255.255.255.0 ospf network-type p2p # interface LoopBack0 ip address 10.0.3.3 255.255.255.0 # interface LoopBack2 ip address 172.16.0.1 255.255.255.0 # ospf 1 router-id 10.0.3.3 import-route direct area 0.0.0.1 authentication-mode md5 16 cipher huawei network 10.0.3.3 0.0.0.0 network 10.0.13.0 0.0.0.255 # |
标签:AR1,AR3,10.0,OSPF,接口,区域,0.0,实验报告,ospf 来源: https://blog.csdn.net/padefe123/article/details/121718045