OSPF的配置

        与之前学习的RIP不同OSPF是一个链路状态型路由协议它通过周期性发送hello消息来建立和维护OSPF邻居关系链路状态信息中包含了各个直连链路的网络掩码网络类型开销值及邻居设备序列号和过期信息。建立邻居后路由器会把自己对于启动这个路由协议的接口链路的了解发送给自己所有的邻居。路由器是通过Hello消息在连接的网络中寻找能够交换链路状态信息的邻居并且能记录路由器各个接口所连接的OSPF邻居设备记录路由器与该邻居设备之间的邻居状态等信息。

        路由器会通过相互交换链路状态通告消息最终实现链路状态数据库LSDB的同步域内所有路由器都有相同的LSDBLSDB中包含其他路由器的通告的链路状态信息。

        华为路由器设备给OSPF路由设定的默认路由优先级是10。OSPF的类型字段取值1即为Hello消息类型字段取值2即为数据库描述消息类型字段取值3即为链路请求消息类型字段取值4即为链路状态更新消息类型字段取值5链路状态确认消息。

        OSPF建立邻居的必要条件①接口掩码相匹配②Hello时间间隔相匹配③路由器失效时间间隔相匹配④认证类型和认证密钥相匹配。

       其中在OSPFDR和BDR是很重要的一环DR路由器接口会与所有邻居建立可以相互共享的链路状态信息的完全邻接关系BDR在此之上还能对DR起到备份的作用其余设备则没有这些功能。

        概念听起可能会很模糊大家可以看看下列实际例子来体会。

 

一.设备的配置

1.建立拓扑图如下所示并初始化设备

 

2.配置IP地址

AR1

[AR1]int g0/0/1

[AR1-GigabitEthernet0/0/1]ip address 10.0.12.1 24

[AR1]int g0/0/0

[AR1-GigabitEthernet0/0/0]ip address 10.0.13.1 24

[AR1]interface LoopBack 0

[AR1-LoopBack0]ip address 10.0.1.1 24

 

AR2

[AR2]int g0/0/1

[AR2-GigabitEthernet0/0/1]ip address 10.0.12.2 24

[AR2]interface LoopBack 0

[AR2-LoopBack0]ip address 10.0.2.2 24

 

AR3

[AR3]int g0/0/0

[AR3-GigabitEthernet0/0/0]ip address 10.0.13.3 24

[AR3]interface LoopBack 0

[AR3-LoopBack0]ip address 10.0.3.3 24

[AR3]interface LoopBack 2

[AR3-LoopBack2]ip address 172.16.0.1 24

 

3.配置OSPF实现网络连通

1配置AR1

        将R1的Router ID配置为10.0.1.1开启OSPF进程1缺省进程并将网段10.0.1.0/24、10.0.12.0/24和10.0.13.0/24 发布到OSPF区域0。

        将R2的Router ID配置为10.0.2.2.并将网段10.0.12.0/24和10.0.2.0/24发布到OSPF区域0。

3配置AR3

        将R3的Router ID配置为10.0.3.3.并将网段10.0.3.0/24和10.0.13.0/24发布到OSPF区域0。

4查看路由表

 5查看AR1的OSPF邻居状态

[AR1]display ospf peer

6查看OSPF默认时间

        在R1上应用[AR1]display ospf interface GigabitEthernet 0/0/0命令查看 OSPF默认的hello时间和失效时间。

 7查看DR/BDR角色

举例不同查看方法

[AR1]display ospf peer

[AR1]display ospf peer 10.0.1.1 

 8执行ospf dr-priority命令修改R1和R3的DR优先级

[AR1]interface GigabitEthernet 0/0/0

[AR1-GigabitEthernet0/0/0]ospf dr-priority 200

[AR3]interface GigabitEthernet 0/0/0

[AR3-GigabitEthernet0/0/0]ospf dr-priority 100

        若此时查看DR/BDR是没有变化的因为在默认情况下DR/BDR的选举采用的是非抢占模式。路由器优先级修改后 不会自动重新选举DR。如果新添加一个AR更适合做DR此时也只能做成DR-Other。因此需要重置R1和R3间的OSPF邻居关系。注意是一个网段一个DR/BDR。

        可以先关闭然后再打开R1和R3上的Gigabit Ethernet 0/0/0接口。

[AR1-GigabitEthernet0/0/0]shutdown

9再次查看R1和R3的DR/BDR角色

        此时DR和BDR出现了一些变化。

 

 

二.接口加密认证

1.明文

1明文配置

[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]ospf    
[AR2-GigabitEthernet0/0/1]ospf authentication-mode
[AR2-GigabitEthernet0/0/1]ospf authentication-mode simple    
[AR2-GigabitEthernet0/0/1]ospf authentication-mode simple plain huawei //密码设为huawei

        这里的simple代表明文认证plain代表本地以明文存储cipher代表本地以密文存储。后面会和大家一起看看区别。

        这里采用的是在本地以明文cipher存储所以当我们查看时可以清楚地看到我们设置的密码。 

2在AR1上与AR2相连的端口进行以上相同的配置

3抓包验证

        在设置完以后对AR1和AR2进行抓包如果像看一下完整的运行流程可以在抓包运行以后先把链路shutdown一下然后再undo shutdown这样就能看到完整的OSPF了。因为是明文就所以这里可以清楚地看到密码就是huawei。

 

2.md5加密 

1加密配置
AR1
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher huawei

AR2
[AR3]int g0/0/1
[AR3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher huawei

        此时采用的是密文且在本地也是以密文的方式存储。此时我们就能看到当我们查看时就与上面的明文存储不一样了显示的是一堆乱码。

2抓包验证

        此时也能清楚地看到抓包到的密码也是一堆乱码。

 

三.对lsdb的查看

        我们在最后可以通过对Isdb查看我们的配置情况