28 – OSPF 綜合實驗
OSPF基本配置
1. R1-R3.R4-R5使用默認的網路類型。R2-R4之間不允許使用默認的網路類型
2. R1 Lo 0放在區域2,R2 Lo 0放在area 1。 R4 R5放在area 0, R3 Lo 0 宣告進區域2
OSPF高級配置
1. 在R3上做配置使得R1收到其他區域的路由是從R3學來的。
2. R2 R3之間是2WAY狀態,不准使用任何過濾手段或者驗證手段。
3. 在area 2中只可以看到intra and
inter routes,並且只可以看到由R1引入外部路由(如果有的話),R1上應該看到如下路由0*N2
0.0.0.0[110/20] 1.1.123.3 注意此方案不能出現METRIC關鍵詞。
4. 在R2上,把Loopback
2 (22.1.1.1/24)宣告進area 20,其他路由器都可以看到此路由為24位的。
5. 在R4上你可以看到R3的10.10.3.3/32路由,希望看到他是一條10.10.3.0/24的路由,不可以使用上面的方法。
6. 在R4上看到10.10.3.0/24的cost值是100,只能在R4上做,不能在接口下做。
7. 區域0非常要,要求使用最嚴格的驗證,密碼為cisco。完成後不能影響正常的路由。
8. R1上建立一個Loopback 1
(11.1.1.1/32),重分部進OSPF,要求在R4上看到這條路由為24位掩碼的。
Intra三類的LSA 、 inter routes五類的LSA
44:00
R1(config)# router ospf 1
R1(config-router)# network
10.10.1.1 0.0.0.0 area 2 R1(config-router)# network 1.1.123.0 0.0.0.255 area 2
R2(config)# router ospf 1
R2(config-router)# network
10.10.2.2 0.0.0.0 area 1 R2(config-router)# network 1.1.123.0 0.0.0.255 area 2
R2(config-router)# network 26.1.1.0 0.0.0.255 area 1
R2#show ip ospf interface
brief
R3(config)# router ospf 1
R3(config-router)# network
10.10.3.3 0.0.0.0 area 2 R3(config-router)# network 1.1.123.0 0.0.0.255 area 2
R3(config-router)# network 36.1.1.0 0.0.0.255 area 1
R4(config-router)# network 10.10.4.4 0.0.0.0 area 0
R4(config-router)# network 46.1.1.0 0.0.0.255 area 1
R4(config-router)# network 45.1.1.0 0.0.0.255 area 0
R5(config)# router ospf 1
R5(config-router)# network
10.10.5.5 0.0.0.0 area 0 R5(config-router)# network 45.1.1.0 0.0.0.255 area 0
R6(config)# router ospf 1
R6(config-router)# network 0.0.0.0
0.0.0.0 area 1 偷懶的方式
R6# show ip osfp neighbor
R6有三個鄰居
51:00
OSPF基本配置
1. R1-R3.R4-R5使用默認的網路類型。R2-R4之間不允許使用默認的網路類型
R1# show ip ospf interface
eht 0/0 (看默認的網路類型)
R4# show ip ospf interface serial
0/1
開始改網路類型 改成點到多點的網路類型
R2(config)# interface serial
1/0
R2(config-if)# ip ospf
network point-to-multipoint
R3(config)# interface serial
1/0
R3(config-if)# ip ospf
network point-to-multipoint
R4(config)# interface serial
0/0
R4(config-if)# ip ospf
network point-to-multipoint
R6(config)# interface serial
0/0
R6(config-if)# ip ospf
network point-to-multipointR6(config-if)# interface serial 0/1
R6(config-if)# ip ospf network point-to-multipoint
R6(config-if)# interface serial 0/2
R6(config-if)# ip ospf network point-to-multipoint
R6# show ip ospf neighbor
點到多點是沒有DR的
OSPF高級配置
1. 在R3上做配置使得R1收到其他區域的路由是從R3學來的。 54:30
首先要讓R1收到其他的路由
R1# show ip router ospf
他只收到R3的環回口,收不到其他區域的
第一部要讓他收到其他區域的路由,虛鏈路 R2跟R4和R3跟R4要做
R2(config)# router ospf 1
R2(config-router)# area 1
virtual-link 10.10.4.4
R3(config)# router ospf 1
R3(config-router)# area 1
virtual-link 10.10.4.4
R4(config)# router ospf 1
R4(config-router)# area 1
virtual-link 10.10.2.2R4(config-router)# area 1 virtual-link 10.10.3.3
R4# show ip ospf neighbor
多了兩個鄰居是通過虛鏈路建立的
R4# show ip ospf neighbor
R1# show ip router ospf
這時候R1會收到一大堆路由,其他區域的路由
隨便拿一條R4的環回口路由,他可以從R3到R4也可以從R2到R4
現在要讓他只從R3過來,能改的是R3的S 1/0 cost改小或R4的S 1/0 cost改大
先看cost
R3# show ip ospf interface s
1/0 
R3(config)# interface s 1/0
R3(config-if)# ip ospf cosy
60
改完要先在R1清一下路由表才可以更新
R1# clear ip ro *
R1# show ip router ospf
2. R2 R3之間是2WAY狀態,不准使用任何過濾手段或者驗證手段。 01:00:00
先檢查R2是什麼狀態
R2# show ip ospf neighbor
R2(config)# interface eth 0/0
R2(config-if)# ip ospf
priority 0
R3(config)# interface eth 0/0
R3(config-if)# ip ospf
priority 0
改完要在R1、R2、R3清一下
R1、R2、R3# clear ip ospf process
R2# show ip ospf neighbor
3. 在area 2中只可以看到intra and
inter routes,並且只可以看到由R1引入外部路由(如果有的話),R1上應該看到如下路由0*N2
0.0.0.0[110/20] 1.1.123.3 注意此方案不能出現METRIC關鍵詞。 01:05:00
首先R1、R2、R3要是NSSA區域,區域2改成NSSA
R1(config)# router ospf 1
R1(config-router)# area 2
nssa
R2(config)# router ospf 1
R2(config-router)# area 2
nssa
R3(config)# router ospf 1
R3(config-router)# area 2
nssa
並且只可以看到由R1引入外部路由
怎麼讓R2R3不能引入外部路由呢
R2(config-router)# area 2
nssa no-redistribution
R3(config-router)# area 2 nssa
no-redistribution
R1還沒有下放路由所以還沒有O*N2的路由,而且默認的情況下NSSA特殊區域是不會自動下放默認路由。
現要在下放路由要加default-information-originate,然後在考慮哪個路由器下放路由,就看默認路由的下一跳是誰,所以是由R3下放默認路由。
R3(config-router)# area 2
nssa no-redistribution default-information-originate
在回R1上看路由表
R1# show ip router ospf 
現在110/20 metric這個條件還不能滿足,後面在加metric 20
R3(config-router)# area 2 nssa no-redistribution default-information-originate
metric 20
題目說不能有任關鍵詞,所以不能用這個方法
R3(config-router)# area 2 default-cost
20
R1# show ip router ospf
默認是1的話叫C的metric,現在通過default-cost指令是在改他的默認值
上一種方法是沒有改他的默認,原本1的值在傳遞的時候增加到20,所以他默認的值是不變的。
一個是默認不動把你改成20,一個是直接改默認的值
怎麼驗證R2跟R3不能引入外部路由,之前有說過自己找
4. 在R2上,把Loopback
2 (22.1.1.1/24)宣告進area 20,其他路由器都可以看到此路由為24位的。 01:13:10
R2(config)# interface
loopback 2
R2(config-if)# ip address
22.1.1.1 255.255.255.0R2(config-if)# exit
R2(config)# router ospf 1
R2(config-router)# network 22.1.1.1 0.0.0.0 area 20
R2(config)# interface
loopback 2
R2(config-if)# ip ospf
network point-to-point
R5# clear ip ro * (要先清一下)
R5# show ip router ospf
5. 在R4上你可以看到R3的10.10.3.3/32路由,希望看到他是一條10.10.3.0/24的路由,不可以使用上面的方法。 01:18:00
R4# show ip router ospf
這時候彙總要在ABR上做,所以要在R3上做
R3(config)# router ospf 1R3(config-router)# area 2 range 10.10.3.0 255.255.255.0
R2也要做,所有的ABR上都要做彙總
R2(config)# router ospf 1R2(config-router)# area 2 range 10.10.3.0 255.255.255.0
完成後在到R4上檢查
R4# show ip router ospf 
6. 在R4上看到10.10.3.0/24的cost值是100,只能在R4上做,不能在接口下做。 01:20:10
Cost 129是R3到R6的Serial接口64和R4到R6的Serial接口64在加R3的Loopback值是1
R4(config)# router ospf 1
R4(config-router)# neighbor
46.1.1.6 cost 35
最簡單接口修改的方法
R4(config)# interface serial
0/0
R4(config-if)# ip ospf cost
35 (64 – 29 = 35)R4# show ip router ospf
接口: ip ospf cost xxxxx
全局: neig x.x.x.x cost metric
----------- P-2-MP (注意NBMA不可以)
NBMA: 單播/有DR
P-2-MP: 群播/無DR/32位
意思是只有NBMA不能用neighbor 46.1.1.6 cost 35這個指令
7. 區域0非常要,要求使用最嚴格的驗證,密碼為cisco。完成後不能影響正常的路由。 01:26:15
設定區域0的驗證
R4(config)# interface serial
0/1
R4(config-if)# ip ospf message-digest-key
1 md5 ciscoR4(config-if)# exit
R4(config)# router ospf 1
R4(config-router)# area 1 authentication message-digest
R5(config)# interface serial
0/0
R5(config-if)# ip ospf message-digest-key
1 md5 ciscoR5(config-if)# router ospf 1
R5(config-router)# area 1 authentication message-digest
設定虛擬鏈路驗證
R2(config)# router ospf 1
R2(config-router)# area 1 virtual-link
10.10.4.4 message-digest-key 1 md5 ciscoR2(config-router)# area 1 virtual-link 10.10.4.4 authentication message-digest
R3(config)# router ospf 1
R3(config-router)# area 1 virtual-link
10.10.4.4 message-digest-key 1 md5 ciscoR3(config-router)# area 1 virtual-link 10.10.4.4 authentication message-digest
R4(config)# router ospf 1
R4(config-router)# area 1 virtual-link
10.10.2.2 message-digest-key 1 md5 ciscoR4(config-router)# area 1 virtual-link 10.10.2.2 authentication message-digest
R4(config-router)# area 1 virtual-link 10.10.3.3 message-digest-key 1 md5 cisco
R4(config-router)# area 1 virtual-link 10.10.3.3 authentication message-digest
R4# show run | se ospf
R4# show ip ospf neighbor
R1# show ip router ospf
這時候可以收到 .4和.5的路由和45的網段
8. R1上建立一個Loopback 1
(11.1.1.1/32),重分部進OSPF,要求在R4上看到這條路由為24位掩碼的。 01:37:40
R1(config)# interface
loopback 1
R1(config-if)# ip address
11.1.1.1 255.255.255.255R1(config-if)#exit
這邊要注意 /32位
R1(config)# router-map C (C為名字)
R1(config-router-map)# match
interface loopback 1R1(config-router-map)#exit
然後開始重分部
R1(config)# router ospf 1
R1(config-router)# redistribute
connected route-map C
只是把route-map C匹配進來,route-map
C就是loopback
1。
R4# show ip router ospf
這個路由要是/24位的,這時候要做域外匯總,他是在ASBR上設定的
R1(config)# router ospf 1
R1(config-router)#
summary-address 11.1.1.0 255.255.225.0
R4# show ip router ospf
如果要讓他變成 O E1
R1(config)# router-map C (C為名字)
R1(config-router-map)# match
interface loopback 1
在寫一條
R1(config-router-map)# set
metric-type type-1 (默認是type-2)
R4# show ip router ospf
O E1和O E2差別在cost,一個cost是累加另一個cost是不累加
每經過一個接口加上這個接口的cost累加上去,O E2是不管經過多少個接口這個域外的路由在OSPF都是一樣20 cost
這個20叫C的metric通過default-cost指令是在改他的默認值