意见反馈 移动站
首页/专题/精品课程专题/校级精品课程/局域网技术实训/作业习题

5.10 配置OSPF协议

2014-10-28 17:05
2014
10/28
17:13
作者:网络电子部
责编:wqy

 

5.10 配置OSPF协议

5.10.1 实验目的

  • 加深对OSPF协议工作原理的理解
  • 掌握OSPF协议的应用及配置过程

5.10.2 背景描述

某公司的网络拓扑结构如下,为了减少广播次数,提高网络效率,公司决定在路由器上配置OSPF路由选择协议来实现内部网络的通信。

3.10.3实验设备

  • RG-R1700路由器4台,分别为R1、R2、R3和R4,具有1个以太网接口(f1/0-1)和2个串行接口(s1/2-3)。
  • V.35线一条,交叉双绞线两条。
  • 1台PC机,必须能够打开管理端网页,进行设备配置

5.10.4 实验拓扑图

实验拓扑如图2-7所示:

 

图2-7  OSPF协议配置

5.10.5 实验步骤

在本实验中,我们用四台路由器来实验OSPF协议的配置,分别是R1、R2、R3、R4,其中R1和R2之间通过串口线相连,但要注意的是,两台路由器通过串口相连时,其中的一台必须要配置时钟频率,尽管锐捷的产品做的很傻瓜,默认已经给配置好了,但我们仍然需要这样做,养成好的习惯。一台作为DTE设备,另一台作为DCE设备。

1. 根据网络拓扑图构建网络并配置网络基本参数

对路由路R1配置

R1>en 14

Password:

R1#conf t                                  (进入全局配置模式)

R1(config)#int s1/2                          (进入s1/2配置模式 )

R1(config-if)#ip address 10.1.1.1 255.255.255.0   (为s1/2配置IP地址、子网掩码)

R1(config-if)#clock rate 64000                 (设置s1/2的时钟频率)

R1(config-if)#no shut                         (开启s1/2)

R1(config-if)#exit

R1(config)#int f1/0

R1(config-if)#ip address 192.168.1.1 255.255.255.0

R1(config-if)#no shut

R1(config-if)#exit

R1(config)#exit

R1#

R2、R3、R4的基本参数配置类似R1,在这里就不详细列出。

2. 启动OSPF协议

R1#conf t                         (进入全局配置模式 )

R1(config)#router ospf            (注意在这里不能设定OSPF进程号,从15级密码进入路由器才可以,但是这里默认下为100)

R1(config-router)#network 10.1.1.0 0.0.0.255 area 0   (指定OSPF协议网络号和区域号)

R1(config-router)#network 192.168.1.0 0.0.0.255 area 1

R1(config-router)#exit

R1(config)#exit

R1#

 

R2#conf t  

R2(config)#router ospf

R2(config-router)#network 10.1.1.0 0.0.0.255 area 0

R2(config-router)#network 172.16.1.0 0.0.0.255 area 2

R2(config-router)#exit

R2(config)#exit

R2#

实验结果:

  1. show running-config
  2. show ip route

R3#conf t

R3(config)#router ospf

R3(config-router)#network 192.168.1.0 0.0.0.255 area 1

R3(config-router)#exit

R3(config)#exit

R3#

实验结果:

  1. show running-config
  2. show ip route

 

 

R4#conf t

R4(config)#router ospf

R4(config-router)#network 172.16.1.0 0.0.0.255 area 2

R4(config-router)#exit

R4(config)#exit

R4#

实验结果:

  1. show running-config
  2. show ip route

 

3. 验证OSPF协议

  1. 在配置完所有都启用OSPF路由协议的路由器后,用show ip protocol显示活动路由协

议进程的参数和当前状态。以下是路由器R1的输出:

实验结果:

R1#show ip protocol

 

从路由器的输出看,启用的路由协议OSPF进程号为100,网络10.1.1.0、192.168.1.0已经启用了OSPF路由协议。在路由器R1的数据库中(配置文件config.text),也存储了路由信息。

 

  1. 用show ip ospf neighbor命令查看OSPF邻居

这个命令的输出显示所有的已知OSPF相邻路由器,包括它们的路由器ID、接口地址以及它们的相邻状态。以下是R1的输出结果:

实验结果:

R1#show ip ospf  neighbor

 

从路由器的输出情况看,R1已经找到了网络上两个邻居,邻居的ID值分别为172.16.1.1和192.168.1.2,并且路由器已经指定了BDR。

 

  1. 用debug ip ospf events命令可以查看路由器之间动态路由信息

当网络出现故障时,也可以通过这个命令对网络进行调试。以下是对R1的查看结果输出:

R1#debug ip ospf events                      

OSPF events debugging is on                          

R1#

01:25:07: OSPF: Rcv hello from 172.16.1.1 area 0 from Serial1/2 10.1.1.2

01:25:07: OSPF: End of hello processing

01:25:09: OSPF: Rcv hello from 192.168.1.2 area 1 from FastEthernet1/0 192.168.1.2

01:25:09: OSPF: End of hello processing

01:25:17: OSPF: Rcv hello from 172.16.1.1 area 0 from Serial1/2 10.1.1.2

01:25:17: OSPF: End of hello processing

01:25:19: OSPF: Rcv hello from 192.168.1.2 area 1 from FastEthernet1/0 192.168.1.2

4. 配置OSPF认证(选作)

通过对以上路由器的OSPF协议信息查看无错误后,接下来配置OSPF协议认证。在实验中,采用消息摘要(Message Digest MD5)认证。我们只在区域0上做OSPF协议验证,设置的密钥为cisco,而且相连的路由器密钥必须相同。

对路由器R1配置如下:

R1#conf t

R1(config)#int s1/2                               (进入串口s1/2配置模式)

R1(config-if)#ip ospf message-digest-key 1 md5 HUHONG   (配置MD5认证,密钥为HUHONG)

R1(config-if)#router ospf 100                       (进入OSPF协议配置方式)

R1(config-if)#exit

R1(config)#router ospf                         (进入OSPF子接口配置认证方式)

R1(config-router)#area ?

  <0-4294967295>  OSPF area ID as a decimal value

  A.B.C.D         OSPF area ID in IP address format

R1(config-router)#area 0 ?

  authentication  Enable authentication

  default-cost    Set the summary default-cost of a NSSA/stub area

  nssa            Specify a NSSA area

  range           Originate Type 7 default into NSSA area

  stub            Specify a stub area

  virtual-link    Define a virtual link and its parameters

R1(config-router)#area 0 authentication ?

  message-digest  Use message-digest authentication

  <cr>           

R1(config-router)#area 0 authentication message-digest(配置area 0的认证方式为MD5)

R1(config-router)#exit

R1(config)#exit

R1#

输入完命令后,等待大概20s后,可以通过ping 172.16.1.2,发现不能通信,因为R1发送给R2的路由信息带上了密钥,接下来,可以再对R2进行配置。

R2#conf t

R2(config)#int s1/2

R2(config-if)#ip ospf message-digest-key 1 md5 HUHONG

R2(config-if)#router ospf

R2(config-router)#area 0 authentication message-digest

R2(config-router)#exit

R2(config)#exit

R2#

再次通过Ping 172.16.1.2,发现路由器之间的通信正常。这时可以通过show ip ospf events命令查看路由动态信息,可以发现在区域0内发送的路由信息都带有密钥。最后,检查配置无误后,保存配置信息 write memory。

 

 

 

作者:网络电子部 责编:wqy  1871

版权所有© 郑州市信息技术学校 地址:郑州市郑东新区金龙路188号  邮编:451464
电话:党政办公室 (0371)-61130909  招生就业处 (0371)-61130911  实训处 (0371)-61130921
国家信息产业部ICP备案:豫ICP备20022638号-1  

微信

微博

抖音

头条

VR校园