OSPF 路由协议基础实验
实验说明
本次实验旨在深入探讨开放最短路径优先协议的基本原理及应用场景。
该协议由 IETF 组织负责制定,并采用链路状态机制实现网络通信。
当前主要应用于 IPv4 协议的则是ospf version 2(rfc2328);
该协议作为内部网关协议具有一些显著优势:
一种高效的组播机制能够有效减少跨域通信干扰;
支持无源域间路由选择;
具备等价路由间的负载均衡能力;
同时拥有严格的认证功能。
这些特性使其成为现代网络中极为先进的内部网关协议之一。
通过本实验课程将指导学员完成单区域 ospf 配置操作,
帮助其全面理解该协议的工作原理及实际应用。
学习目标如下:
学会 ospf 的基础配置命令及其参数设置;
掌握通过查看命令了解ospf 运行状态的技术;
学会利用 cost 参数控制路由器选路策略;
掌握默认 routes 的发布方法及其影响因素;
了解ospf 认证配置的相关知识与操作流程。
实验组网介绍
实验背景
R1、R2、R3 分别担任各自网络中的路由器或网关设备,并基于此需求设定目标:通过采用 OSPF 动态路由协议系统进行配置与优化工作,以确保各子网络之间能够实现互联共享资源并提升整体通信效率。
实验任务配置
##实验任务配置
##配置思路
第一步:设置设备上 ospf 过程,并启用接口上的 ospf 功能。
第二步:执行 ospf 认证流程。
第三步:使用 ospf 协议发布默认路由。
第四步:通过调整 cost 参数来影响 ospf 路径选择。
【
配置步骤:
步骤 1 设备基础配置:
参考实验一中的设置流程:
完成物理接口与LoopBack接口IP地址的配置。
完成路由器名称设置。
查看设备状态:
检查设备上的路由信息(例如R1节点)。
完成第二步的OSPF基本配置
area用于指定OSPF区域,并使自身加入该OSPF区域的网络层视图; network ip-address wildcard-mask用于配置一个接口为运行OSPF协议的设备端口;该接口需满足以下两个条件:一是支持动态路由协议;二是支持 OSPF 特定的链路状态数据报格式;只有当这两个条件均得到满足时才可在此接口上运行OSPF协议
- 设备使用的接口IP地址所使用的掩码长度应不低于网络命令中所指定的值。OSPF协议采用逆向掩码机制,在此情况下反向应用掩码值(例如:当网络命令指定mask为24位时,则采用0.0.0.255作为反向掩码)。
- 此处要求相关接口在执行网络操作前必须具有有效的IP地址,并且其对应的主机ID需位于该网络段内。
此时这三个接口均被启用,并且均归入同一个区域。
同样地,请对设备R2和R3进行配置。
步骤 3 查看 OSPF 状态
#查看 OSPF 邻居:
该命令是一个用于显示OSPF网络内部各个区域之间邻居信息的关键语句。它不仅包含每个邻居所属的区域编号以及对应的Router ID,并且还会列出邻居的状态信息以及相关的DR(Dynamic Router)和BDR(Bridge Router)配置情况等详细内容。
查看IP路由表中由OSPF学习到的路由:
第4步 配置 OSPF 认证 #在R1设备上进行认证配置,详见《RG-RSR77路由器配置手册.pdf》第471页.
因为MD5是一种用于加密的密钥类型,在配置设置时会将口令以密文字面形式呈现。两端都没有设置密码的情况下,在理论上应该无法建立起邻居关系;然而奇怪的是邻居关系却意外地建立了起来,并且这可能暗示着系统中存在潜在的漏洞或错误。
经过检查发现配置错误, 由于未提前启用MD5认证而存在问题。
在进行认证删除操作时, 请在访问该接口后输入以下命令: no ip ospf message-digest-key 1。
请在区域0范围内配置MD5认证:。
在接口上配置密码:
配置好认证密码后,由于对端还没认证,故无法建立邻居:
#配置 R2 上的接口认证
有R1和R2的相互邻居了:
同样地,在R3接口上设置认证参数与密码:目前该设备的R3接口已建立与相邻区域(如R1和R2)之间的连接关系。具体而言,在OSPF协议下完成接口认证的同时也会执行区域间的邻居认证功能,在设备运行OSPF协议时这些功能都会自动生效并完成报文的相应验证工作。
步骤 5 设置 R1 是所有网络的出口端口,并在 R1 上发送默认路由至 OSPF 网络
default-information指令用于将默认信息广播到普通的OSPF区域。如果不配置always参数,则只有当本地路由表中有活跃的非本OSPF网络的默认路由时才会发送该默认信息给其他路由器。在本例中,默认情况下本地路由表中没有OSPF相关的默认路由记录,则需要添加always参数以实现目的。
R2 与 R3 上已经学习到相应的默认路由
具体措施6 经过对相关接口Cost值的优化设置, 可使LoopBack0接口通过经过R3节点后转而连接至R2节点,从而实现对LoopBack0接口的间接访问。
此时 R1 连接到 R2 的 LoopBack0 接口的下一条路径为 R3 的 g0/1 接口(与上面的路由表中的一条路由相比, 其开销为1, 现在变为2, 并导致下一条路径的目标地址发生变化)
#通过 Traceroute 命令验证
当前情况下,在R2系统中从LoopBack0接口传递过来的数据包会被发送到R3节点的g0/1接口(IP地址为10.0.13.3)。在步骤6中,请具体阐述R2系统如何回复R1节点所收到的ICMP报文的具体路径是什么样的,并简单说明原因。