OSPF通過路由器之間通告網(wǎng)絡(luò)接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫,生成最短路徑樹,每個OSPF路由器使用這些最短路徑構(gòu)造路由表。文檔見RFC2178。
1、OSPF網(wǎng)絡(luò)的特點是什么?ospf是一種鏈路狀態(tài)路由協(xié)議,與距離矢量路由協(xié)議相對,它使用區(qū)域邊界路由器和一個骨干區(qū)域,ospf定義的網(wǎng)絡(luò)類型有:點到點、廣播、非廣播、點到多點等。
2、什么是區(qū)域邊界路由器(ABR)?一個自治系統(tǒng)劃分為多個區(qū)域,一個區(qū)域邊界路由器連接同一個自治系統(tǒng)中的兩個或者多個區(qū)域。
3、什么是骨干區(qū)域?骨干區(qū)域是一個與區(qū)域邊界路由器相連接的區(qū)域,通常一個區(qū)域到另一個區(qū)域只能經(jīng)過骨干區(qū)域。
4、ospf網(wǎng)絡(luò)中有什么類型的路由器:骨干路由器、區(qū)域邊界路由器、內(nèi)部路由器、自治系統(tǒng)邊界路由器(它連接兩個自治系統(tǒng))。
5 路由匯總:由區(qū)域邊界路由器和自治系統(tǒng)邊界路由器產(chǎn)生的路由的集合,它將向鄰接的路由器通告。如果一個區(qū)域內(nèi)的網(wǎng)絡(luò)編號是連續(xù)的,那么區(qū)域邊界路有器和自治系統(tǒng)邊界路由器就能夠被配置成通告路由,匯總路由指定了網(wǎng)絡(luò)編號的范圍。路由匯總減少了鏈接狀態(tài)數(shù)據(jù)庫的大小。
6 區(qū)域的類型: 短禿區(qū)域(stub):一種外部路由不流進的區(qū)域。所謂外部路由是指任何非ospf發(fā)起的路由,例如一條由其他路由協(xié)議發(fā)布的路由就是外部路由,外部路由通常在一個ospf互聯(lián)網(wǎng)上泛洪式流過。如果一個區(qū)域只有一個出口,就幾乎沒有理由將大量路由流進該區(qū)域,只送一條缺省LSA路由到這個區(qū)域。通過該路由。短禿區(qū)域可以到達本自治區(qū)域以外的終端。
完全短禿區(qū)域。除了不將外部路由泛洪進該區(qū)域外,甚至連ospf概要路由也不進該區(qū)域。
7.有關(guān)csico路由器命令 全局設(shè)置
任務(wù) 命令
指定使用OSPF協(xié)議 router ospf process-id 1
指定與該路由器相連的網(wǎng)絡(luò) network address wildcard-mask area area-id 2
指定與該路由器相鄰的節(jié)點地址 neighbor ip-address
|
注:
1、OSPF路由進程process-id必須指定范圍在1-65535,多個OSPF進程可以在同一個路由器上配置,但最好不這樣做。多個OSPF進程需要多個OSPF數(shù)據(jù)庫的副本,必須運行多個最短路徑算法的副本。process-id只在路由器內(nèi)部起作用,不同路由器的 process-id可以不同。
2、wildcard-mask 是子網(wǎng)掩碼的反碼, 網(wǎng)絡(luò)區(qū)域ID area-id在0-4294967295內(nèi)的十進制數(shù),也可以是帶有IP地址格式的x.x.x.x。當(dāng)網(wǎng)絡(luò)區(qū)域ID為0或0.0.0.0時為主干域。不同網(wǎng)絡(luò)區(qū)域的路由器通過主干域?qū)W習(xí)路由信息。
8.基本配置舉例:
Router1:
interface ethernet 0
ip address 192.1.0.129 255.255.255.192
!
interface serial 0
ip address 192.200.10.5 255.255.255.252
!
router ospf 100
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.128 0.0.0.63 area 1
!
|
Router2:
interface ethernet 0
ip address 192.1.0.65 255.255.255.192
!
interface serial 0
ip address 192.200.10.6 255.255.255.252
!
router ospf 200
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.64 0.0.0.63 area 2
!
Router3:
interface ethernet 0
ip address 192.1.0.130 255.255.255.192
!
router ospf 300
network 192.1.0.128 0.0.0.63 area 1
!
Router4:
interface ethernet 0
ip address 192.1.0.66 255.255.255.192
!
router ospf 400
network 192.1.0.64 0.0.0.63 area 1
!
|
相關(guān)調(diào)試命令:
debug ip ospf events
debug ip ospf packet
show ip ospf
show ip ospf database
show ip ospf interface
show ip ospf neighbor
show ip route
|
#p#副標(biāo)題#e#
9. 使用身份驗證
為了安全的原因,我們可以在相同OSPF區(qū)域的路由器上啟用身份驗證的功能,只有經(jīng)過身份驗證的同一區(qū)域的路由器才能互相通告路由信息。
在默認(rèn)情況下OSPF不使用區(qū)域驗證。通過兩種方法可啟用身份驗證功能,純文本身份驗證和消息摘要(md5)身份驗證。純文本身份驗證傳送的身份驗證口令為純文本,它會被網(wǎng)絡(luò)探測器確定,所以不安全,不建議使用。而消息摘要(md5)身份驗證在傳輸身份驗證口令前,要對口令進行加密,所以一般建議使用此種方法進行身份驗證。
使用身份驗證時,區(qū)域內(nèi)所有的路由器接口必須使用相同的身份驗證方法。為起用身份驗證,必須在路由器接口配置模式下,為區(qū)域的每個路由器接口配置口令。
任務(wù)
命令
指定身份驗證
area area-id authentication [message-digest]
使用純文本身份驗證
ip ospf authentication-key password
使用消息摘要(md5)身份驗證
ip ospf message-digest-key keyid md5 key
|
以下列舉兩種驗證設(shè)置的示例,示例的網(wǎng)絡(luò)分布及地址分配環(huán)境與以上基本配置舉例相同,只是在Router1和Router2的區(qū)域0上使用了身份驗證的功能。:
例1.使用純文本身份驗證
Router1:
interface ethernet 0
ip address 192.1.0.129 255.255.255.192
!
interface serial 0
ip address 192.200.10.5 255.255.255.252
ip ospf authentication-key cisco
!
router ospf 100
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.128 0.0.0.63 area 1
area 0 authentication
!
|
Router2:
interface ethernet 0
ip address 192.1.0.65 255.255.255.192
!
interface serial 0
ip address 192.200.10.6 255.255.255.252
ip ospf authentication-key cisco
!
router ospf 200
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.64 0.0.0.63 area 2
area 0 authentication
!
|
例2.消息摘要(md5)身份驗證:
Router1:
interface ethernet 0
ip address 192.1.0.129 255.255.255.192
!
interface serial 0
ip address 192.200.10.5 255.255.255.252
ip ospf message-digest-key 1 md5 cisco
!
router ospf 100
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.128 0.0.0.63 area 1
area 0 authentication message-digest
!
|
Router2:
interface ethernet 0
ip address 192.1.0.65 255.255.255.192
!
interface serial 0
ip address 192.200.10.6 255.255.255.252
ip ospf message-digest-key 1 md5 cisco
!
router ospf 200
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.64 0.0.0.63 area 2
area 0 authentication message-digest
!
|
相關(guān)調(diào)試命令:
debug ip ospf adj
debug ip ospf events
|
