当前位置：搜档网 › OSPF点到点网络完全邻接关系建立过程的验证

OSPF点到点网络完全邻接关系建立过程的验证

【摘要】本文用思科模拟器GNS3搭建一个简单的点到点网络，在这个网络中运行OSPF路由协议，设计一些实验步骤并通过观察和分析debug调试信息，验证OSPF邻居关系建立的过程。

【关键词】OSPF；邻接；实验；验证

1.引言

OSPF路由协议是一种链路状态路由协议。同时由于它是一种公有的协议，因此得到了广大网络设备厂商的支持。运行OSPF协议的路由器必须先建立完全邻接关系，然后才能传递路由信息。点到点网络是OSPF支持的多种网络类型其中的一种，本文将在GNS3模拟器上验证在点到点网络中运行OSPF协议时，各路由器建立完全邻接关系的过程。

2. OSPF路由协议

OSPF协议是一种内部网关协议，它在同一个自治系统中的各个路由器之间交换路由信息。运行OSPF的路由器会将LSA泛洪到同一区域内的所有OSPF 路由器，而不仅仅是直连的路由器。OSPF路由器通过收集其他路由器发过来的LSA创建OSPF的LSDB（链路状态数据库）。然后使用SPF算法算出到每个目的网络的最短路径，并将其写入路由表。由此可见，OSPF路由器的路由条目并不是其他路由传递过来的，而是路由器本身通过LSDB和SPF算法计算得来的。OSPF定义了点到点网络（point-to-point）、广播型网络（broadcast）等多种类型的网络。本文只验证点到点网络的环境。

3. OSPF完全邻接关系建立过程

OSPF邻接关系有7个状态。

假设路由器A和B直连，A的路由器ID比B的大。并且都运行OSPF。当路由器接口开启，并讲相关接口宣告进OSPF进程之后，就开始建立邻居。以下为OSPF路由器完全邻接关系建立的过程：

（1）初始化时ospf协议处于down的状态。

（2）当A路由器通过宣告进OSPF协议进程的接口发送第一个组播hello 报文后进入init状态。B也可以通过同样的方式进入init状态。

（3）当路由器B接收到A发过来的第一个hello报文后，会根据这个hello 报文里的Router ID字段提取出来，作为自己的邻居的RID（Router ID）。然后将A的RID写入hello报文的邻居字段，将自己的RID写入Router ID字段，发送

OSPF邻居明文认证配置

OSPF邻居明文认证配置【实验名称】 OSPF 邻居明文认证配置【实验目的】掌握OSPF 的邻居明文认证配置。【背景描述】你是一名高级技术支持工程师，某企业的网络整个的网络环境是ospf。为了安全起见，新加入的路由器要通过认证，请你给予支持。【实现功能】完成OSPF区域新成员加入的安全认证。【实验拓扑】【实验设备】 R2624路由器（2台）、V35DCE（1根）、V35DTE（1根）【实验步骤】

第一步：基本配置 Red-Giant>en Red-Giant#conf t Red-Giant(config)#hostname R1 ！更改路由器主机名 R1(config)#int s0 R1(config-if)#ip add 192.168.12.1 255.255.255.0 ！为接口配置地址 R1(config-if)#clock rate 64000 ! 设置时钟速率在DTE端不用设置 R1(config-if)#no sh R1(config)#iint loo 0 R1(config-if)#ip add 1.1.1.1 255.255.255.0 ! 配置loopback接口，保证路由更新的稳定Red-Giant>en Red-Giant#conf t Red-Giant(config)#hostname R2 R2(config)#int s0 R2(config-if)#ip add 192.168.12.2 255.255.255.0 R2(config-if)#no sh R2(config)#int loo 0 R2(config-if)#ip add 2.2.2.2 255.255.255.0 ! 配置loopback接口，保证路由更新的稳定验证测试：ping R2#ping 192.168.12.1 Sending 5, 100-byte ICMP Echoes to 192.168.12.1, timeout is 2 seconds: !!!!! 第二步：启动OSPF路由协议 R1(config)#router os 1 R1(config-router)#net 192.168.12.0 0.0.0.255 area 0 R1(config-router)# net 1.1.1.0 0 0.0.0.255 area 2 R1(config-router)#end R2(config)#router os 1 R2(config-router)#net 192.168.12.0 0.0.0.255 area 0 R2(config-router)#net 2.2.2. 0 0.0.0.255 area 1 R2(config-router)#end 验证测试：R1# sh ip os nei （以R1为例） Neighbor ID Pri State Dead Time Address Interface 2.2.2.2 1 FULL/ - 00:00:37 192.168.12.2 Serial0 第三步：配置OSPF验证 R1(config)#router os 1 R1(config-router)# area 0 authentication ！配置区域间明文验证 R1(config)#int s0 R1(config-if)# ip os authentication-key star ！配置验证密码 R2(config)#router os 1

双机热备OSPF组网配置指导手册v1.3

双机热备主备方式OSPF组网配置指导手册

关键字：双机热备、主备、非抢占、物理接口、静态路由、OSPF 目录 1双机热备防火墙组网说明： (3) 2主防火墙配置步骤： (4) 2.1 配置接口地址 (6) 2.2 配置安全区域 (8) 2.3 配置双机热备 (9) 2.4 配置接口联动 (12) 2.5 配置NAT (12) 2.6 配置OSPF动态路由协议 (16) 2.7 配置NQA (19) 2.8 配置静态缺省路由与TRACK 1绑定 (20) 2.9 配置OSPF发布缺省路由 (21) 3备防火墙配置步骤： (22) 2.1 配置接口地址 (23) 2.2 配置安全区域 (25) 2.3 配置双机热备 (27) 2.4 配置接口联动 (29) 2.5 配置NAT (30) 2.6 配置OSPF动态路由协议 (34) 2.7 配置NQA (36) 2.8 配置静态缺省路由与TRACK 1绑定 (37) 2.9 配置OSPF发布缺省路由 (38)

1 双机热备防火墙组网说明：组网说明：防火墙双机热备组网，主备非抢占模式，防火墙上行链路通过静态路由指向连接INTERNET网络，防火墙下行链路通过OSPF动态路由指向内部网络路由器。业务要求：当网络“层三交换机”或“防火墙”或“层二交换机”某一个设备本身故障或某一条线路故障时，流量可以及时从主防火墙切换至备防火墙，保证网络应用业务不中断、平稳运行。

2 主防火墙配置步骤： 1 配置PC IP地址192.168.0.3/24，连接管理防火墙： 2 通过IE浏览器打开防火墙WEB管理界面，防火墙默认的管理IP地址192.168.0.1，默认的用户名：h3c，默认密码：h3c。

ospf邻接关系的建立过程

运行OSPF协议的路由器，如果你想正常运转的话，那么就得和其他的路由器建立完全邻接的关系。因为这种状态下，同一个区域中的所有的路由器的LSDB都是完全同步的、一致的。呵呵、、、其实呢，应该反过来说，当同一个区域中的所有的路由器的LSDB的完全同步、一致的情况下，OSPF路由器才算是达到了这个完全邻接的状态！有这么几个过程： OSPF 处于down 状态----àInit状态-----à双向（two—way）状态-----à邻接状态--à预启动( exstart )状态------à交换（exchange ）状态----à完全( full )邻接状态！当配置了OSPF的路由器刚刚启动的时候，这个协议还是处于down的状态的，为什么呢？因为还没有其他的路由器和他交换信息啊。所以他接下来要做的就是通过所有的OSPF接口向外发送HELLO分组，并且分组的目标地址是224.0.0.5 （这个地址代表的是哪些路由器呢？我认识吧，他代表的是与发送HELLO分组的路由器直接相连的那些路由器，就是指的那些直连路由器。并且在这里需要说明的是，HELLO分组不会被路由，这个HELLO分组的行程只有一跳。那我们看到的“HELLO分组在整个区域中的多个路由器之间进行扩展”又该如何解释呢？HELLO分组在同一个区域中的多个路由器之间进行扩展，运用的不是路由功能，而是一个路由器发送这个HELLO分组到了直接相连的所有的路由器后，这些路由器就复制一个副本，并且将自己的信息添加进去后，就还是运用目标地址为224.0.0.5来分发这个HELLO分组到与自己直接相连的各个路由器上。就这样一直下去，以此类推！）

RIP、OSPF、BGP三种协议的区别

OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议：:AS内部路由（本质区别），采用链路状态路由选路技术开放式最短路径优先协议是一种为IP网络开发的内部网关路由选择协议其由三个子协议组成hello协议，交换协议，扩散协议，其中hello协议负责检查链路是否可用并完成指定路由器和备份路由器；交换协议完成“主”，“从”路由器的选择和交换各自的路由数据库信息，扩散协议负责完成各路由器中路由数据库的同步维护不同厂商管理距离不同，思科OSPF的协议管理距离(AD)是110，华为OSPF的协议管理距离是10。 OSPF 采用链路状态路由选择技术，开放最短路径优先算法路由器互相发送直接相连的链路信息和它拥有的到其它路由器的链路信息。每个 OSPF 路由器维护相同自治系统拓扑结构的数据库。从这个数据库里，构造出最短路径树来计算出路由表。当拓扑结构发生变化时， OSPF 能迅速重新计算出路径，而只产生少量的路由协议流量。此外，所有 OSPF 路由选择协议的交换都是经过身份验证的。主要优点收敛速度快；没有跳数限制；支持服务类型选路提供负载均衡和身份认证适用环境规模庞大、环境复杂的互联网 OSPF协议的优点： OSPF能够在自己的链路状态数据库内表示整个网络，这极大地减少了收敛时间，并且支持大型异构网络的互联，提供了一个异构网络间通过同一种协议交换网络信息的途径，并且不容易出现错误的路由信息。 OSPF支持通往相同目的的多重路径。 OSPF使用路由标签区分不同的外部路由。 OSPF支持路由验证，只有互相通过路由验证的路由器之间才能交换路由信息；并且可以对不同的区域定义不同的验证方式，从而提高了网络的安全性。 OSPF支持费用相同的多条链路上的负载均衡。 OSPF是一个非族类路由协议，路由信息不受跳数的限制，减少了因分级路由带来的子网分离问题。 OSPF支持VLSM和非族类路由查表，有利于网络地址的有效管理 OSPF使用AREA对网络进行分层，减少了协议对CPU处理时间 BGP(边界网关协议):AS外部路由，采用距离向量路由选择 BGP是唯一一个用来处理像因特网大小的网络协议，也是唯一能够妥善处理好不相关路由域间的多路连接协议。BGPv4是一种外部的路由协议。可认为是一种高级的距离向量路由协议

华为OSPF配置命令详解

华为OSPF配置命令详解网络技术2009-07-11 15:22:36 阅读946 评论0 字号：大中小订阅【命令】ospf network-type { broadcast | nbma | p2mp | p2p } undo ospf network-type { broadcast | nbma | p2mp | p2p } 【视图】接口视图【参数】broadcast：设置接口网络类型为广播类型。 nbma：设置接口网络类型为NBMA 类型。 p2mp：设置接口网络类型为点到多点。 p2p：设置接口网络类型为点到点。【描述】ospf network-type 命令用来设置OSPF 接口网络类型， undo ospf network-type 命令用来删除接口指定的网络类型。需要注意的是：当接口被配置为新的网络类型后，原接口网络类型将自动取消。【举例】# 配置接口Serial0 为NBMA 类型。 [Quidway-Serial0] ospf network-type nbma 【命令】ospf peer ip-address [ eligible ] undo ospf peer ip-address 【视图】接口视图【参数】ip-address：NBMA、点到点和点到多点接口的相邻路由器的IP 地址。eligible：表明该邻居具有选举权。

【描述】ospf peer 命令用来设定对端路由器IP 地址。undo ospf peer 命令用来取消对端路由器IP 地址的设定。缺省情况下，不设定任何对端路由器IP 地址。对于NBMA 网络，如X.25 或帧中继等不支持广播方式的网络上，还需要进行一些特殊的配置。由于无法通过广播Hello 报文的形式发现相邻路由器，必须手工为该接口指定相邻路由器的IP 地址，以及该相邻路由器是否有选举权等，若未指定eligible 关键字时，就认为该相邻路由器没有选举权。【举例】# 配置接口Serial0 的相邻路由器IP 地址为10.1.1.4。 [Quidway-Serial0] ospf peer 10.1.1.4 【命令】ospf timer dead seconds undo ospf timer dead 【视图】接口视图【参数】seconds：邻居路由器的失效时间，取值范围为1~65535 秒。其缺省值根据接口类型不同而不同。【描述】ospf timer dead 命令用来配置对端路由器的失效时间。 undo ospf timer dead 命令用来恢复对端路由器失效时间为缺省值。

OSPF建立邻居的过程

1.R1的一个连接到广播类型网络的接口上激活了OSPF协议，并发送了一个HELLO报文（使用组播地址224.0.0.5）。由于此时R1在该网段中还未发现任何邻居，所以HELLO报文中的Neighbor字段为空。 2.R2收到R1发送的HELLO报文后，为R1创建一个邻居的数据结构。R2发送一个HELLO报文回应R1，并且在报文中的Neighbor字段中填入R1的Router -id，表示已收到R1的HELLO报文，并且将R1的邻居状态机置为Init 3.R1收到R2回应的HELLO报文后，为R2创建一个邻居的数据结构，并将邻居状态机置为Exstart状态。下一步双方开始发送各自的链路状态数据库。为了提高发送的效率，双方需先了解一下对端数据库中那些LSA是自己所需要的（如果某一条LSA自己已经有了，就不再需要请求了）。方法是先发送DD报文，DD报文中包含了对本地数据库中LSA的摘要描述（每一条摘要可以惟一标识一条LSA，但所占的空间要少得多）。由于OSPF直接用IP报文来封装自己的协议报文，所以在传输的过程中必须考虑到报文传输的可靠性。为了做到这一点，在DD报文的发送过程中需要确定双方的主从关系。作为Master的一方定义一个序列号seq，每发送一个新的DD报文将seq 加一。作为Slave的一方，每次发送DD报文时使用接收到的上一个Master的DD报文中的seq。实际上这种序列号机制是一种隐含的确认方法。如果再加上每个报文都有超时重传，就可以保证这种传输是可靠的。 R1首先发送一个DD报文，宣称自己是Master（MS=1），并规定序列号为x。I=1表示这是第一个DD报文，报文中并不包含LSA的摘要，只是为了协商主从关系。M=1说明这不是最后一个报文。 4.R2在收到R1的DD报文后，将R1的邻居状态机改为Exstart，并且回应了一个DD报文（该报文中同样不包含LSA的摘要信息）。由于RT2的Router ID 较大，所以在报文中R2认为自己是Master，并且重新规定了序列号为y。 5.R1收到报文后，同意了R2为Master，并将R2的邻居状态机改为Exchange。

ospf 三种认证详解

OSPF区域详解和3种认证 OSPF的4种特殊区域 1.Stub：过滤LSA4/5，将LS4/5的路由通过LSA3自动下放默认路由，Seed cost=1 注意点：Stub区域所有路由器都要配置成Stub 配置命令在OSPF进程中：area [area ID] stub 2.totally stubby：过滤LSA3/4/5，在ABR上配置配置命令在OSPF进程中：area [area ID] stub no-summary 3.not-so-stubby：过滤LSA4/5，可以在此区域中出现ASBR，在此区域中，将直接相连的其它AS的路由转换为LSA7，在连接其它OSPF区域的ABR上将LSA7转换为LSA5。远端AS不转换，直接过滤掉（连接其它OSPF区域的ABR上不自动下放默认路由）配置命令在OSPF进程中： area [area ID] nssa（配置为nssa区域） area [area ID] nssa default-information-originate（下发默认路由） tips：只要产生LSA5的路由器都是ASBR（ASBR定义） 4.totally-nssa：在not-so-stubby基础上过滤LSA3/4/5，自动下放默认路由配置命令在OSPF进程中： area [area ID] nssa no-summary 补充命令 area [area ID] nssa no-redistribution default-information-originate 总结no-summary的2个特性，过滤掉外部的LSA3并产生一条内部LSA3的默认路由 OSPF不规则区域互联的3种解决方法 1.ospf多进程的双向重分布在ABR上启用多个OSPF进程，在每个进程中重分布其它进程的OSPF路由信息 2.Tunnel 在ABR上建立Tunnel口，在Tunnel上配置IP地址基本配置方法： tunnel source [接口IP地址] tunnel destination [接口IP地址] 在tunnel口中配置一条IP地址将tunnel口的IP地址在OSPF中宣告 3.Virtual Links 虚链路 area [需要穿越的area ID] virtual-link [对方RID]

基本OSPF配置

基本OSPF配置实验一： (一)实验名称：OSPF多区域配置 (二)实验目的：1）理解路由器的基本功能 2）训练路由器动态路由的基本配置命令 3）掌握路由器路由配置的基本方法 4)掌握在路由器上配置OFPF动态路由的基本方法 5）掌握网络连通性的基本方法 (三)实验拓扑图： (四)实验步骤： (一)配置PC机、路由器、服务器的IP地址路由器router0：Router>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface FastEthernet0/0

Router(config-if)#ip address 10.0.1.254 255.255.255.0 Router(config-if)#no shutdown Router(config-if)# %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up Router(config-if)#exit Router(config)#interface FastEthernet0/1 Router(config-if)#ip address 10.0.2.254 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface Serial1/0 Router(config-if)#clock rate 64000 Router(config-if)#ip address 30.0.0.1 255.255.255.0 Router(config-if)#no shutdown 路由器router1：Router>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface FastEthernet0/0 Router(config-if)#ip address 20.0.0.254 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface Serial1/1 Router(config-if)#clock rate 64000 This command applies only to DCE interfaces Router(config-if)#ip address 30.0.0.2 255.255.255.0 Router(config-if)#no shutdown Router(config)#interface Serial1/0 Router(config-if)#clock rate 64000 Router(config-if)#ip address 40.0.0.1 255.255.255.0 Router(config-if)#no shutdown 路由器router2：outer>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z.

使用OSPF路由协议配置的身份验证

OSPF 配置 Router ospf 进程号 Redistribute 其它路由协议 Network 端口网络反掩码area 区域号 Area 区域号range 网络号掩码 Area 区域号default-cost 花销值 Ip ospf priority number Ip ospf cost 花销值
Show ip ospf database 使用身份验证为了安全的原因，我们可以在相同OSPF区域的路由器上启用身份验证的功能，只有经过身份验证的同一区域的路由器才能互相通告路由信息。在默认情况下OSPF不使用区域验证。通过两种方法可启用身份验证功能，纯文本身份验证和消息摘要(md5)身份验证。纯文本身份验证传送的身份验证口令为纯文本，它会被网络探测器确定，所以不安全，不建议使用。而消息摘要(md5)身份验证在传输身份验证口令前，要对口令进行加密，所以一般建议使用此种方法进行身份验证。使用身份验证时，区域内所有的路由器接口必须使用相同的身份验证方法。为起用身份验证，必须在路由器接口配置模式下，为区域的每个路由器接口配置口令。任务命令指定身份验证area area-id authentication 使用纯文本身份验证ip ospf authentication-key password 使用消息摘要(md5)身份验证ip ospf message-digest-key keyid md5 key 以下列举两种验证设置的示例，示例的网络分布及地址分配环境与以上基本配置举例相同，只是在Router1和Router2的区域0上使用了身份验证的功能。: 例1.使用纯文本身份验证 Router1: interface ethernet 0 ip address 192.1.0.129 255.255.255.192

OSPF协议配置

OSPF 协议配置【实验目的】 1．了解和掌握ospf 的原理； 2．熟悉ospf 的配置步骤； 3．懂得如何配置OSPF router ID ，了解DR/BDR 选举过程； 4．掌握hello-interval 的使用； 5．学会使用OSPF 的authentication ；【实验拓扑】【实验器材】如上图，需用到路由器三台，hub/switch 一个，串行线、网线若干，主机三台。说明：拓扑中网云可用hub 或普通switch 替代，建立multiaccess 网络，以太口连接。【实验原理】一、OSPF 1. OSPF 基本原理以及邻居关系建立过程 OSPF 是一种链路状态型路由选择协议。它依靠5种(Hello, DBD, LSR, LSU and LSAck)不同种类的数据包来识别、建立和维护邻居关系。当路由器接收到来自邻居的链路状态信息后，会建立一个链路状态数据库；然后根据该链路状态数据库，采用SPF 算法确定到各目的地的最佳路径；最后将最佳路径放到它的路由表中，生成路由表。 OSPF 会进行周期性的更新以维护网络拓扑状态，在LSA 的生存期到期时进行周期性的更新。除了周期性更新之外，还有触发性更新。即当网络结构发生变化（例如增减路由器、链路状态发生变化等）时，会产生触发性更新，把变化的那一部分通告给整个网络。 192.168.1.0/24 RT A

2.Designated Router (DR) / Backup Designated Router(BDR)选举过程存在于multiaccess网络，点对点链路和NBMA网络中无此选举过程，此过程发生在Two-Way之后ExStart之前。选举过程：选举时，依次比较hello包中的各台router priority和router ID，根据这两个值选出DR 和BDR。选举结束后，只有DR/BDR失效才会引起新的选举过程；如果DR故障，则BDR 替补上去，次高优先级Router被选为BDR。基本原则如下： 1）有最高优先级值的路由器成为DR，有第二高优先级的路由器成为BDR； 2）优先级为0的路由器不能作为DR或BDR，只能做DRother (非DR)； 3）如果一台优先级更高的路由器加到了网络中，原来的DR与BDR保持不变，只有DR 或BDR它们失效时才会改变； 4）当优先级相同时，路由器ID最高和次高的的就成为DR和BDR； 5）当没有配置loopback时，用router上up起来的端口中最高IP地址作为Router ID，否则就用loopback口的IP地址作为它的ID；如果有多个loopback则用loopback端口中最高IP地址作为ID；而且路由器ID 一旦确定就不再更改。建议使用优先级操纵DR/BDR选举过程 3.update timer与authentication的影响要让OSPF路由器能相互交换信息，它们必须具有相同的hello间隔和相同的dead-time 间隔。缺省情况下，后者是前者的4倍。缺省地，路由器认为进入的路由信息总是可靠的、准确的，从而不加甄别就进行处理，这存在一定的危险。因此，为了确保进入的路由信息的可靠性和准确性，我们可以在路由器接口上配置认证密钥来作为同一区域OSPF路由器之间的口令，或对路由信息采用MD5算法附带摘要信息来保证路由信息的可靠性和准确性。建议采用后者，因为前者的密钥是明文发送的。三、其它预备知识 1、回环接口的配置: Router（config）＃int l0 Router(config-if)#ip addr *.*.*.* *.*.*.* 2、telnet:是属于应用层的远程登陆协议，是一个用于远程连接服务的标准协议，用户可以用它建立起到远程终端的连接，连接到Telnet服务器；用户也可以用它远程连接上路由器进行路由器配置。【实验内容】一、在路由器上配置单域的OSPF 1．按照拓扑图1接好线，完成如下基本配置：（1）配置端口IP地址以RTA路由器的配置为例： RTA(config)#Interface Ethernet 0 RTA(config-if)#ip address 192.168.1.1 255.255.255.0

OSPF配置步骤

前言: 本文主要介绍了园区网中OSPF规划要点和部署OSPF的主要配置，对于OSPF协议原理和技术细节没有过多的阐述，适用于对于OSPF协议原理有一定了解的渠道工程师和网络维护人员。保持OSPF数据库的稳定性：Router-id的选择层次化的网络设计：OSPF区域的规划非骨干区域内部路由器的路由表项优化：特殊区域的使用骨干区域路由器的路由表项优化：非骨干区域IP子网规划和路由汇总 OSPF默认路由的引入和选路优化：重分布静态和cost调整 OSPF网络基本安全：阻止发往用户的OSPF报文非骨干区域内部路由器的路由表项优化：特殊区域的使用骨干区域路由器的路由表项优化：非骨干区域IP子网规划和路由汇总 OSPF默认路由的引入和选路优化：重分布静态和cost调整 OSPF网络的基本安全：阻止发往用户的OSPF报文 enable conf t router ospf 110 //启用进程号为110的OSPF router-id *.*.*.* // 配置router ID号OSPF中用来识别路由器的 no au //关闭自动汇总

net 12.12.12.0 0.0.0.255 area 0 //把12.12.12.0/24网段宣告进OSPF中，并且激活该网段上的接口。 OSPF博大精深，太多太多配置了都。。譬如 OSPF的验证，分为区域验证，链路验证，虚链路验证建立虚链路，建立TUNNEL 口手工汇总，修改AD值，修改接口的COST值， OSPF的特殊区域如：STUB ,totally stub, nssa ,TOTALLY NSSA 路由的重分发

OSPF的八大特点介绍

什么是OSPF？ OSPF的全称叫Open Shortest Path First，开放最短路径优先。Open的意思就是这个协议是公开性的，OSPF是由IETF标准组织制定的一种基于链路状态内部网关协议。(Shortest Path First)最短路径优先指的是路由选择过程中的一个算法，如果学过动态路由协议基础，就会知道OSPF是一种典型的IGP，是描述路由信息运行在同一个自制系统内部的动态路由协议。OSPF路由协议是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域内。在这里，路由域是指一个自治系统（Autonomous System），即AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中，所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF路由器正是通过这个数据库计算出其OSPF路由表的。 OSPF的八大特点介绍前文已经说明了OSPF路由协议是一种链路状态的路由协议，为了更好地说明OSPF 路由协议的基本特征，我们将OSPF路由协议与距离矢量路由协议RIP（Routing Information Protocol）作一比较，归纳为如下几点： 1、RIP路由协议中用于表示目的网络远近的参数为跳（HOP），也即到达目的网络所要经过的路由器个数。在RIP路由协议中，该参数被限制为最大15，对于OSPF路由协议，路由表中表示目的网络的参数为Cost，该参数为一虚拟值，与网络中链路的带宽等相关，也就是说OSPF

路由信息不受物理跳数的限制。因此，OSPF适合应用于大型网络中，支持几百台的路由器，甚至如果规划的合理支持到1000台以上的路由器也是没有问题的。 2、RIP路由协议不支持变长子网屏蔽码（VLSM），这被认为是RIP路由协议不适用于大型网络的又一重要原因。而产生VLSM的原因就是由于IP地址的匮乏。不支持VLSM极大的限制的网络的规划和IP地址分配的不合理。现在我们划分IP地址的时候通常掩码都是随意的，就是因为协议支持VLSM。 3、RIP路由协议路由收敛较慢。路由收敛快慢是衡量路由协议的一个关键指标。RIP路由协议周期性地将整个路由表作为路由信息广播至网络中，该广播周期为30秒。在一个较为大型的网络中，RIP协议会产生很大的广播信息，占用较多的网络带宽资源；并且由于RIP协议30秒的广播周期，影响了RIP路由协议的收敛，甚至出现不收敛的现象。而OSPF是一种链路状态的路由协议，当网络比较稳定时，网络中的路由信息是比较少的，并且其广播也不是周期性的，因此OSPF 路由协议在大型网络中也能够较快地收敛。 4、在RIP协议中，网络是一个平面的概念，并无区域及边界等的定义。在OSPF路由协议中，一个网络，或者说是一个路由域可以划分为很多个区域area，每一个区域通过OSPF边界路由器相连，区域间可以通过路由总结（Summary）来减少路由信息，减小路由表，提高路由器的运算速度。

华为路由OSPF理论和配置命令

OSPF要求每台运行OSPF的路由器都了解整个网络的链路状态信息，这样才能计算出到达目的地的最优路径。OSPF的收敛过程由链路状态公告LSA（Link State Advertisement）泛洪开始，LSA中包含了路由器已知的接口IP地址、掩码、开销和网络类型等信息。收到LSA的路由器都可以根据LSA提供的信息建立自己的链路状态数据库LSDB（Link State Database），并在LSDB的基础上使用SPF算法进行运算，建立起到达每个网络的最短路径树。最后，通过最短路径树得出到达目的网络的最优路由，并将其加入到IP路由表中。 OSPF直接运行在IP协议之上，使用IP协议号89。 OSPF有五种报文类型，每种报文都使用相同的OSPF报文头。 Hello报文：最常用的一种报文，用于发现、维护邻居关系。并在广播和NBMA（None-Broadcast Multi-Access）类型的网络中选举指定路由器DR（Designated Router）和备份指定路由器BDR

（Backup Designated Router）。 DD报文：两台路由器进行LSDB数据库同步时，用DD报文来描述自己的LSDB。DD报文的内容包括LSDB中每一条LSA的头部（LSA的头部可以唯一标识一条LSA）。LSA头部只占一条LSA的整个数据量的一小部分，所以，这样就可以减少路由器之间的协议报文流量。LSR报文：两台路由器互相交换过DD报文之后，知道对端的路由器有哪些LSA是本地LSDB 所缺少的，这时需要发送LSR报文向对方请求缺少的LSA，LSR只包含了所需要的LSA的摘要信息。 LSU报文：用来向对端路由器发送所需要的LSA。 LSACK报文：用来对接收到的LSU报文进行确认。邻居和邻接关系建立的过程如下： Down：这是邻居的初始状态，表示没有从邻居收到任何信息。 Attempt：此状态只在NBMA网络上存在，表示没有收到邻居的任何信息，但是已经周期性的向邻居发送报文，发送间隔为HelloInterval。如果RouterDeadInterval间隔内未收到邻居的Hello报文，则转为Down状态。 Init：在此状态下，路由器已经从邻居收到了Hello报文，但是自己不在所收到的Hello报文的邻居列表中，尚未与邻居建立双向通信关系。 2-Way：在此状态下，双向通信已经建立，但是没有与邻居建立邻接关系。这是建立邻接关系以前的最高级状态。 ExStart：这是形成邻接关系的第一个步骤，邻居状态变成此状态以后，路由器开始向邻居发送DD报文。主从关系是在此状态下形成的，初始DD序列号也是在此状态下决定的。在此状态下发送的DD报文不包含链路状态描述。 Exchange：此状态下路由器相互发送包含链路状态信息摘要的DD报文，描述本地LSDB的

生成树+OSPF+扩展ACL+VLAN+VTP+端口安全+OSPF认证综合示例

1、设置SW1为VTP的服务器端，SW2和SW3为VTP的客户端。分成4个VLAN，VLAN号为1－4，2－4名称依次为xinxi 、zhihui、zuoye。Vtp的域名为ccnp，密码为cisco。 2、配置生成树，模式为PVST+。指定SW1为VLAN1-VLAN4的根桥，指定SW2为VLAN1和VLAN3的备份根桥，SW3为VLAN2和VLAN4的备份根桥。 3、在SW1和SW2之间配置二层链路聚合路由器的其他参数参照拓扑图 5、按照逻辑拓扑所示配置OSPF，实现全网贯通。各PC要ping通其他PC。在area 2进行链路认证，明文，密码为cisco. 6、配置SW2只允许PC9和PC3 telnet。密码为cisco。 7、配置SW2和SW3端口安全，只允许如图所示的PC连接到网络，如果违规则关闭端口。8要求各PC接入到各自交换机后，交换机端口立即启动。 R1: //设置环回地址 Router(config)#int l0 Router(config-if)#ip ad 1.1.1.1 255.255.255.0

//配置端口地址和时钟 Router(config)#int f0/0 Router(config-if)#ip ad 192.168.4.254 255.255.255.0 Router(config-if)#no shut Router(config-if)#int s0/1/0 Router(config-if)#ip ad 23.1.1.2 % Incomplete command. Router(config-if)#ip ad 23.1.1.2 255.255.255.0 Router(config-if)#no shut //启用OSPF路由 Router(config-if)#router os 1 Router(config-router)#router-id 1.1.1.1 Router(config-router)#net 192.168.4.0 0.0.0.255 a 3 Router(config-router)#net 23.1.1.2 0.0.0.255 a 2 //设置虚链路把area 3根area 0连接起来Router(config-router)#a 2 virtual-link 2.2.2.2 Router(config-router)#exit R2: //设置环回地址 Router(config)#int l0 Router(config-if)#ip ad 2.2.2.2 255.255.255.0 //配置端口地址和时钟 Router(config)#int s0/1/00 Router(config-if)#int s0/0/0 Router(config-if)#ip ad 23.1.1.1 255.255.255.0 Router(config-if)#clock rate 64000 Router(config-if)#no shut Router(config-if)#int s0/1/0 Router(config-if)#ip ad 12.1.1.2 255.255.255.0 Router(config-if)#no shut //启用OSPF路由 Router(config-if)#router os 1 Router(config-router)#router-id 2.2.2.2 Router(config-router)#net 12.1.1.2 0.0.0.255 a 0 Router(config-router)#net 23.1.1.1 0.0.0.255 a 2 //设置虚链路把area 3根area 0连接起来Router(config-router)#a 2 virtual-link 1.1.1.1 Router(config-router)#exit R3： //设置端口地址和串口时钟 Router(config)#int s0/1/0 Router(config-if)#ip ad 12.1.1.1 255.255.255.0

思科OSPF实验1：基本的OSPF配置

思科OSPF实验1：基本的OSPF配置实验步骤： 1.首先在3台路由器上配置物理接口，并且使用ping命令确保物理链路的畅通。 2.在路由器上配置loopback接口： R1(config)#int loopback 0 R1(config-if)#ip add 1.1.1.1 255.255.255.0 R2(config)#int loopback 0 R2(config-if)#ip add 2.2.2.2 255.255.255.0 R3(config)#int loopback 0 R3(config-if)#ip add 3.3.3.3 255.255.255.0 路由器的RID是路由器接口的最高的IP地址，当有环回口存在是，路由器将使用环回口的最高IP地址作为起RID，从而保证RID的稳定。 3．在3台路由器上分别启动ospf进程，并且宣告直连接口的网络。 R1(config)#router ospf 10 R1(config-router)#network 192.168.1.0 0.0.0.255area 0 R1(config-router)#network 1.1.1.0 0.0.0.255 area 0 R1(config-router)#network 192.168.3.0.0.0.255 area 0

ospf的进程号只有本地意义，既在不同路由器上的进程号可以不相同。但是为了日后维护的方便，一般启用相同的进程号。 ospf使用反向掩码。Area 0表示骨干区域，在设计ospf网络时，所有的非骨干区域都需要和骨干区域直连！ R2，R3的配置和R1类似，这里省略。不同的是我们在R2和R3上不宣告各自的环回口。 *Aug 13 17:58:51.411: %OSPF-5-ADJCHG: Process 10, Nbr 2.2.2.2 on Serial1/0 from LOADING to FULL, Loading Done 配置结束后，我们可以看到邻居关系已经到达FULL状态。 4. 在R1上查看路由表，可以看到以下信息： R1#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 1.0.0.0/24 is subnetted, 1 subnets

OSPF建立邻接关系的过程

OSPF建立邻接关系的过程 OSPF 建立邻接关系的过程 2008-10-29 23:15:50| 分类：Cisco | 标签：ospf 邻居| 字号大中小订阅首先要了解这个过程中涉及到的几种分组：（1）Hello 分组：这是一台路由器告诉其他路由器自己存在的一种方式。Hello 分组会定期发送，以告诉其他路由器自己还活着。（2）DBD 分组：数据库描述，这是链路状态的一个概况，可以把它看做是链路状态的一个目录，其中包含它知道的所有路由器的 ID ，以及各条链路的序列号（用来判断链路的新旧程度）。（3）LSU 分组：链路状态更新，这是真正的链路状态信息，也就是通往某个目标的详细路径信息。（4）LSR 分组：用来请求一个链路状态信息。（5）LSAck 分组：对其他分组进行确认。还有一个概念就是LSDB （链路状态数据库）,它保存所有链路状态信息。下面我们结合在R1 上执行debug ip ospf events 的输出（该输出来自互联网），来详细说明建立的步骤： 1.R1的OSPF接口开始向外发送Hello分组，发送的时候使用组播，组播地址是224.0.0.5。这个Hello 分组包含一些重要的信

息：路由器ID、DR/BDR 、区域号、优先级等，以及R1 知道的所有邻居的列表（这时侯为空）。 *Apr 8 00:47:54.059: OSPF: Interface FastEthernet0/0 going Up *Apr 8 00:47:54.059: OSPF: Send hello to 224.0.0.5 area 0 on FastEthernet0/0 from 10.1.1.1 2.R2 收到Hello 分组后，会将R1 加入到自己的邻居表中，邻居表中除了从Hello 分组中得到的信息之外，还会从承载 Hello 分组的IP 数据包中得到源IP 地址（R1 某个接口的IP 地址），以及本路由器收到这个分组的接口。R2会查看R1 发送过来的这个Hello 分组当中的邻居列表字段，发现当中并没有自己的路由器ID，我们称这个状态为init状态，这时候，双方的通信关系还没有建立起来。 3.R2 会发送一个Hello 分组给R1 作为响应（使用单播），其中的邻居列表中包含R1的ID，R1会将R2加到自己的邻居表中，这个时侯，双方的邻居表都已经有对方的存在了。这时候称为2-way 状态。 *Apr 8 00:47:58.919: OSPF: Rcv hello from 10.1.1.2 area 0 from FastEthernet0/0 10.1.1.2 *Apr 8 00:47:58.923: OSPF: 2 Way Communication to 10.1.1.2 on