其他分享
首页 > 其他分享> > OSPF 多区域实验报告

OSPF 多区域实验报告

作者:互联网

一、实验内容

1.1、背景

科技公司网络准备使用ospf协议来进行路由信息的传递,为了应对网络规模日益增大的问题,决定使用ospf的多区域模式来规划网络。

1.2、分析

根据公司网络环境的分析,AR1与AR2规划在骨干区域area 0,而AR3规划在其它区域area 1。详细规划如下图1-1拓扑所示:

1.3、搭建拓扑图

按照拓扑图1-1所示,搭建实验拓扑图。

 图1-1 拓扑图

二、实验目的

  1. 掌握配置多区域ospf基本的命令。
  2. 掌握ospf认证配置命令。
  3. 掌握ospf进程下路由引入命令。
  4. 理解ospf广播网络上选举DR与BDR的过程。

三、实验步骤

1、搭建图1-1 拓扑图。

2、基本配置:按照图1-1 拓扑图中的网段配置设备接口IP地址。

3、根据拓扑图1-1,配置ospf多区域(AR1是ABR设备)。

4、观察DR和BDR的选举,抓包查看并附上相关分析。

5、配置认证(接口、区域):密码都为huawei。

     接口认证:串口上配置(认证方式为simple);区域认证:区域1上配置(认证方式为MD5)。

6、抓包查看认证信息。

7、在OSPF进程下引入直连路由,查看ospf的LSDB及IP路由表,分析network网段与路由引入有什么区别。

四、实验配置过程及结果

4.1、路由器的基础配置

  1. 路由器的基础配置(设备名称、接口IP地址及环回口地址等等)。根据图1-1拓扑图里标注,配置IP地址,这里不特例讲了,省略。不清楚可以看4.7
  2. 配置完了IP地址,用ping命令测试查看AR2与AR1、AR3之间的直连链路的连通性。如图1-2所示:

 图1-2 AR2上测试链路连通性

从图1-2上可以看到AR1与AR2、AR3之间直连链路可以ping通,没有问题。

4.2配置ospf多区域

为了保证ospf的router id稳定,采用手动指定路由器的router id(有两种方法):

手工指定运行OSPF协议的Router ID,用环回口做设备的Router id,环回口精准宣告该地址,接口IP地址网段的宣告整个网段。

这里以AR1为例, AR2、AR3跟AR1的配置类似,省略,不清楚的可以看4.7(同时在AR1的两个接口上抓包)。

[AR1]ospf 1 router-id 10.0.1.1       //进入ospf进程1下并指定router id为10.0.1.1

[AR1-ospf-1] area 0                         //进去区域0

[AR1-ospf-1-area-0.0.0.0] network 10.0.12.0 0.0.0.255        //宣告10.0.12.0网段

[AR1-ospf-1-area-0.0.0.0] area 1                                      //进入区域1

[AR1-ospf-1-area-0.0.0.1] network 10.0.1.1 0.0.0.0         //精准宣告该地址10.0.1.1

[AR1-ospf-1-area-0.0.0.1] network 10.0.13.0 0.0.0.255   //宣告10.0.13.0网段

[AR1-ospf-1-area-0.0.0.1] quit

[AR1-ospf-1] quit

在AR1使用ospf协议之后,便触发了接口发送hello报文,network宣告网段之后,同时AR2与AR3也宣告了网段,我们可以看到AR1设备日志反馈的OSPF建立邻居状态机变化。如下图所示:

图1-3 AR1的OSPF邻居状态变化

图1-3中AR1与AR2是P2P(点到点)网络类型,AR1与AR3是MA(广播)网络类型,不仅建立了邻居关系,还形成了邻接关系;不同的是MA网络类型有2way状态。

1、思考为什么在ospf协议中MA网络类型建立邻居过程中有2way状态?接着往下看

4.3、AR1接口抓包分析

查看关于AR1两个接口的抓包情况,并分析ospf相关报文,如图1-4、图1-5所示:

 图1-4 AR1接口S1/0/0抓包信息

图1-4中可以完整看到OSPF报文的五种类型,也标写出了关于每个报文一些相关功能。而DR与BDR信息是空的,说明在P2P网络类型上是不选举DR/BDR的。

接下来再看看GE0/0/0接口抓包情况,重点在DR与BDR选举情况。如下图所示:

图1-5 AR1接口GE0/0/0抓包信息

图1-5中,看的是hello报文,DR与BDR已经选举出来了,DR是10.0.13.3,BDR是10.0.13.1。

DR与BDR的选举原则:接口DR优先级越大越优先(默认是1),优先级相同,选Router-id大的。

思考1:MA网络中为什么有2way状态呢?是因为ospf建立邻居关系是在图1-3中的2way状态上建立完成的, MA网络中要在此状态下完成DR/BDR的选举,所以P2P网络没有此状态。

为什么要在MA网络中要选举DR/BDR角色?

  1. 在MA网络中n×(n-1)/2=邻接关系(个),(n为路由器数量)。
  2. 比如说在AR1与AR3这个MA网络中再增加2台路由器,用交换机将它们连接起来,总共4台路由器,就有6个邻接关系,不仅管理起来复杂,重复的LSA泛洪浪费资源。所以要选举DR角色,对外与其它路由器形成邻接关系并交互路由信息,而选举BDR是为了避免DR单点故障,做DR的备份,在DR失效时能快速上任接管DR工作。
  3. DD报文是组播发送的。

4.4、修改网络类型

但在只有AR1与AR3两台路由器时,没有必要选举,可以在接口下将网络类型改成P2P类型,加快ospf收敛时间,更快形成邻接关系。

分别在AR1与AR3的以太网接口GE0/0/0视图下,修改ospf的网络类型,配置如下:

[AR1]interface GigabitEthernet 0/0/0           //进入GE0/0/0接口视图下

[AR1-GigabitEthernet0/0/0]ospf network-type p2p     //网络类型修改为P2P

[AR3]interface GigabitEthernet 0/0/0           //进入GE0/0/0接口视图下

[AR3-GigabitEthernet0/0/0]ospf network-type p2p     //网络类型修改为P2P

配置之后会看到邻居重新建立。

4.5、配置ospf报文认证

ospf支持报文验证功能,支持两种验证方式:区域认证方式;接口认证方式,但两种验证方式都存在时,优先使用接口验证方式。

在AR1与AR2通过串行链路相连接口上采用接口认证方式,选择simple验证模式,密码为“huawei“。

[AR1]interface Serial 1/0/0          //进入S1/0/0接口视图下

[AR1-Serial1/0/0] ospf authentication-mode simple cipher huawei        //Simple认证模式,密文方式显示,密码为hauwei

[AR2]interface Serial 1/0/0          //进入S1/0/0接口视图下

[AR2-Serial1/0/0] ospf authentication-mode simple cipher huawei 

区域1采用MD5加密算法模式,认证密钥 ID 为 16,密钥类型为 cipher,密码为 “huawei”。

[AR1]ospf            //进入ospf进程1视图下

[AR1-ospf-1]area 1             //进入区域1

[AR1-ospf-1-area-0.0.0.1]authentication-mode md5 16 cipher huawei    //MD5认证模式,认证字标识符为16,密文方式显示,密码为hauwei

[AR1-ospf-1-area-0.0.0.1]quit            //退出

[AR3]ospf       

[AR3-ospf-1]area 1             

[AR3-ospf-1-area-0.0.0.1]authentication-mode md5 16 cipher huawei   

[AR3-ospf-1-area-0.0.0.1]quit 

配置不生效的话,就退到用户视图下,重置ospf进程1。

<AR1>reset ospf process   //退到用户视图下,重置ospf进程

Warning: The OSPF process will be reset. Continue? [Y/N]:y

配置之后,ospf邻居会立马重新建立。

在AR1两个接口上都抓包查看一下ospf认证信息,如下图所示:

图1-6 AR1的ospf报文头部的认证信息

从图1-6上,可以知道simple认证模式非常不安全。显然MD5认证模式比simple认证方式安全多了。

4.6、AR3的ospf进程下引入直连路由 

在AR1上使用display ospf peer brief命令查看ospf各区域中邻居的概要信息,以及使用display ip routing-table命令查看IPv4路由表的信息。如下图所示:

 图1-7 AR1的邻居状态以及IP路由表信息

从图1-7可知ospf邻居建立成功,但是在IP路由表上并没有看到AR3的环回接口2的地址。为什么呢?往下看:

在AR1上用display ospf lsdb查看ospf链路状态数据库LSDB信息。

图1-8 AR1的ospf链路状态数据库信息

从图1-8中:

  1. 1类LSA每个运行ospf协议的路由器都会产生;
  2. Network Summary(3类LSA)是由ABR也就是AR1设备产生的,将区域1的路由通告到区域0去,将区域0的路由通告到区域1去;
  3. 看AdvRouter是谁的rouer-id就是谁通告的。

没有看到AR3环回接口2的地址,查看AR3的路由表。如下图所示:

 图1-9 AR3的IP路由表信息

如图1-9所示:环回接口2是AR3的直连路由,使用引入直连路由方式将该路由传到其它区域去。配置如图1-9所示。

再次查看AR1的链路数据库LSDB信息,如下图所示:

 图1-10 AR1的ospf链路状态数据库信息

很明显如图1-10所看到的,在AR3的ospf进程下做了路由引入之后,AR1的LSDB中有4类、5类LSA;

现在再来查看AR1的路由表。如下图所示:

 图1-11 AR1的IP路由表信息

 图1-12 AR2的IP路由表信息及测试连通性情况

从图1-11、图1-12上可以看到,AR1与AR2上去往外部路由条目,协议类型变成了O_ASE,优先级变成150了。

 4.7、实验配置命令

[AR1]display current-configuration

#

 sysname AR1

#

interface Serial1/0/0

 link-protocol ppp

 ip address 10.0.12.1 255.255.255.0

 ospf authentication-mode simple cipher huawei

#

interface GigabitEthernet0/0/0

 ip address 10.0.13.1 255.255.255.0

 ospf network-type p2p

#

interface LoopBack0

 ip address 10.0.1.1 255.255.255.0

#

ospf 1 router-id 10.0.1.1

 area 0.0.0.0

  network 10.0.12.0 0.0.0.255

 area 0.0.0.1

  authentication-mode md5 16 cipher huawei

  network 10.0.1.1 0.0.0.0

  network 10.0.13.0 0.0.0.255

#                                   

[AR2]display current-configuration

#

 sysname AR2

#

interface Serial1/0/0

 link-protocol ppp

 ip address 10.0.12.2 255.255.255.0

 ospf authentication-mode simple cipher huawei

#

interface LoopBack0

 ip address 10.0.2.2 255.255.255.0

#

ospf 1 router-id 10.0.2.2

 area 0.0.0.0

  network 10.0.2.2 0.0.0.0

  network 10.0.12.0 0.0.0.255

#

<AR3>display current-configuration

#

 sysname AR3

#

interface GigabitEthernet0/0/0

 ip address 10.0.13.3 255.255.255.0

 ospf network-type p2p

#

interface LoopBack0

 ip address 10.0.3.3 255.255.255.0

#

interface LoopBack2

 ip address 172.16.0.1 255.255.255.0

#

ospf 1 router-id 10.0.3.3

 import-route direct

 area 0.0.0.1

  authentication-mode md5 16 cipher huawei

  network 10.0.3.3 0.0.0.0

  network 10.0.13.0 0.0.0.255            

#

标签:AR1,AR3,10.0,OSPF,接口,区域,0.0,实验报告,ospf
来源: https://blog.csdn.net/padefe123/article/details/121718045