OSPF路由协议配置.docx
《OSPF路由协议配置.docx》由会员分享,可在线阅读,更多相关《OSPF路由协议配置.docx(49页珍藏版)》请在冰点文库上搜索。
OSPF路由协议配置
使用OSPF路由协议配置的身份验证
为了安全的原因,我们可以在相同OSPF区域的路由器上启用身份验证的功能,只有经过身份验证的同一区域的路由器才能互相通告路由信息。
OSPF配置
Routerospf进程号
Redistribute其它路由协议
Network端口网络反掩码area区域号
Area区域号range网络号掩码
Area区域号default-cost花销值
Ipospfprioritynumber
Ipospfcost花销值
Showipospfdatabase
使用身份验证
为了安全的原因,我们可以在相同OSPF区域的路由器上启用身份验证的功能,只有经过身份验证的同一区域的路由器才能互相通告路由信息。
在默认情况下OSPF不使用区域验证。
通过两种方法可启用身份验证功能,纯文本身份验证和消息摘要(md5)身份验证。
纯文本身份验证传送的身份验证口令为纯文本,它会被网络探测器确定,所以不安全,不建议使用。
而消息摘要(md5)身份验证在传输身份验证口令前,要对口令进行加密,所以一般建议使用此种方法进行身份验证。
使用身份验证时,区域内所有的路由器接口必须使用相同的身份验证方法。
为起用身份验证,必须在路由器接口配置模式下,为区域的每个路由器接口配置口令。
任务 命令
指定身份验证areaarea-idauthentication
使用纯文本身份验证ipospfauthentication-keypassword
使用消息摘要(md5)身份验证 ipospfmessage-digest-keykeyidmd5key
以下列举两种验证设置的示例,示例的网络分布及地址分配环境与以上基本配置举例相同,只是在Router1和Router2的区域0上使用了身份验证的功能。
:
例1.使用纯文本身份验证
Router1:
interfaceethernet0
ipaddress192.1.0.129255.255.255.192
!
interfaceserial0
ipaddress192.200.10.5255.255.255.252
ipospfauthentication-keycisco
!
routerospf100
network192.200.10.40.0.0.3area0
network192.1.0.1280.0.0.63area1
area0authentication
!
Router2:
interfaceethernet0
ipaddress192.1.0.65255.255.255.192
!
interfaceserial0
ipaddress192.200.10.6255.255.255.252
ipospfauthentication-keycisco
!
routerospf200
network192.200.10.40.0.0.3area0
network192.1.0.640.0.0.63area2
area0authentication
!
例2.消息摘要(md5)身份验证:
Router1:
interfaceethernet0
ipaddress192.1.0.129255.255.255.192
!
interfaceserial0
ipaddress192.200.10.5255.255.255.252
ipospfmessage-digest-key1md5cisco
!
routerospf100
network192.200.10.40.0.0.3area0
network192.1.0.1280.0.0.63area1
area0authenticationmessage-digest
!
Router2:
interfaceethernet0
ipaddress192.1.0.65255.255.255.192
!
interfaceserial0
ipaddress192.200.10.6255.255.255.252
ipospfmessage-digest-key1md5cisco
!
routerospf200
network192.200.10.40.0.0.3area0
network192.1.0.640.0.0.63area2
area0authenticationmessage-digest
!
相关调试命令:
debugipospfadj
debugipospfevents
在单个区域办配置OSPF
第三章在单个区域办配置OSPFOSPF是一项链路状态型技术,比如路由选择信息协议(RIP)这样的距离矢量型技术相对。
OSPF协议完成各路由选择协议算法的两大功能:
路径选择和路径交换。
OSPF是一项链路状态型技术,比如路由选择信息协议(RIP)这样的距离矢量型技术相对。
OSPF协议完成各路由选择协议算法的两大功能:
路径选择和路径交换。
OSPF是一种内部网关协议(IGP),也就是说它在属于同一自治系统的路由器间发布路由信息。
OSPF是为解决RIP不能解决的大型、可扩展的网络需求而写的OSPF解决了以下问题:
*收敛速率
*对可变长度掩码(VLSM)的支持
OSPF、RIPV2支持VLSM,RIP只支持固定长度子网掩码(FLSM)
*网络可达性
RIP跨度达16跳时被认为是不可达,OSPF理论上没有可达性限制
*带宽占用
RIP每隔30秒广播一次完整路由,OSPF只有链路发生变化才更新
*路径选择方法
RIP是基于跳数选择最佳路径的,OSPF采用一种路径成本(cost)值(对于Cisco路由器它基于连接速率)作为路径选择的依据。
OSPF与RIP、IGRP一样直持等开销路径
OSPF信息在IP数据包内,使用协议号89
OSPF可以运行在广播型网络或非广播型网络上
在广播型多路访问拓朴结构中的OSPF运行
Hello协议负责建立和维护邻居关系
通过IP多目组广播224.0.0.5,也被称为ALLSPFROUTER(所有SPF路由器)地址,Hello数据包被定期地从参与OSPF的各个接口发送出去。
Hello数据包中所包含的信息如下:
*路由器ID
这个32比特的数字在一个自治系统内唯一的标识一个路由器。
它缺省是选用活跃接口上的最高IP地址。
这个标识在建立邻居关系和直辖市运行在网络中SPF算法拷贝的消息时是很重要的。
*HELLO间隔和DOWN机判断间隔(deadinterval)
HELLO间隔规定了路由发送HELLO的时间间隔(秒)。
DOWN机判定间隔是路由器在认为相邻路由器失效之前等待接收来自邻居消息的时间,单位为秒,缺省是HELLO间隔的4倍。
*邻居
这些是已经建立了双向通信关系的相邻路由器
*区域ID
要能进行通信,两台路由器必须共享一个共同的网络分段
*路由器优先级
这8个比特数字指明了在选择DR和BDR时这台路由器的优先级。
lDR和BDR的IP地址
*认证口令
*未节(stb)区域标志
OSPF数据包头中的各个域:
*版本号1(字节数)
*类型1
HELLO
链路状态请求
链路状态更新
链路状态确认
*数据包长度2
*路由器ID4
*区域ID4
*校验和2
*认证类型2
*认证8
*数据可变的
指定路由器DR和备用指定路由器BDR
在一个以太网分段这样的多路访问环境中的路由器必须选举一个DR和BDR来代表这个网络。
在DR运行时,BDR不执行任何DR功能。
但它会接收所有信息,只是不做处理而已,由DR完成转发和同步的任务。
BDR只有当DR失效时才承担DR的工作,
DR和BDR的价值:
*减少路由更新数据流
DR和BDR为给定多路访问网络上的链路状态信息交换起着中心点的作用。
每台路由器都有必须建立与DR和BDR的毗邻关系,DR向多路访问网中的所有其它路由器发送各路由的链路状态信息。
这一扩散过程大大减少了网络分段上与路由器相关的数据流。
*管理链路状态同步
DR和BDR可保证网络上的其它路由器都有有关于网络的相同链路状态信息
毗邻关系是存在于路由器与其DR和BDR之间的关系。
毗邻的路由器将具有同步的链路状态数据库
选举DR和BDR时,路由器将在HELLO数据包交换过程中查看相互之间的优先值。
根据下列条件确定DR与BDR
*有最高优先级值的路由器成为DR
*有第二高优先值的路由器被称为BDR
*优先级为0的路由器不能作茧自缚为DR或BDR,被称为Drother(非DR)
*如果一台优先级更高的路由器被加到了网络中,原来的DR与BDR保持不变,只有DR或BDR它们失效时才会改变
OSPF启动的过程:
1.交换过程(exchangeprocess)
当一个路由器A启动时,它处于DOWN状态,它从其各个接口通过224.0.0.5发送HELLO数据包到其它运行OSPF的路由器,其它路由器收到这个HELLO包后就会把它加入自己的邻居列表中,这叫"init"状态,之后发送一个单点传送回复HELLO包,其中包含着自己的和其它相邻路由器的信息,路由器A收到这个HELLO后,会把其中有相邻关系数据库加入到自己的库中这叫"two-way"状态,此时就建立了双向通信。
2.发现路由
在选出了DR和BDR之后,路由器就被认为是处于"准启动(exstart)状态",并且已准备好发现有关网络的链路状态信息,以及生成它们的链路状态数据库。
用来发现网络路由的这个过程称为交换协议,它被执行来使用权路由器达到通信的"全(FULL)"状态。
在这个协议中的第一步是让DR和BDR建立起与其它各路由器的毗邻关系。
当毗邻的路由器处于"全"状态时,它们不会重复执行交换协议,除非"全"状态发生了变化。
3.选择路由
当路由器有了一个完整的链路状态数据库时,它就准备好要创建它的路由表以便能够转发数据流。
CISCO路由器上缺省的开销度量是基于网络介质的带宽。
要计算到达目的地的最低开销,链路状态型路由选择协议(比如OSPF)采用Dijkstra算法,OSPF路由表中最多保存6条等开销路由条目以进行负载均衡,可以通过"maximum-paths"进行配置。
如果链路上出现fapping翻转,就会使路由器不停的计算一个新的路由表,就可能导致路由器不能收敛。
路由器要重新计算客观存它的路由表之前先等一段落时间,缺省值为5秒。
在CISCO配置命令中"timersspfspf-delayspy-holdtime"可以对两次连续SPF计算之间的最短时间(缺省值10秒)进配置。
4.维护路由信息
在链路状态型路由环境中,所有路由器的拓朴结构数据库必须保持同步这一点很重要。
当链路状态发生了变化时,路由器通过扩散过程将这一变化通知给网络中其他路由器,链路状态更新数据包提供了扩散LSA的技术。
各LSA都有有它自己的老化计时器,承载在LS寿命域内。
缺省值为30分钟
在点对点拓朴结构中的OSPF运行
在点对点网络上,路由器通过向多目组播地址来检测它的邻居。
不用进行选取举,因为点对点上没有DR与BDR的概念,在NBMA拓朴结构上缺省OSPFhello间隔和down机间隔为10秒和40秒
在非广播型多路访问(NBMA)拓朴结构中的OSPF运行。
NBMA网络是指那些能够支持多台(两台以上)路由器但不具有广播能力的网络。
帧中继、ATM和X.25都是NBMA网络的例子
在NBMA拓朴结构上缺省OSPFhello间隔和down机间隔为30秒和120秒
下表是在各类拓朴结构上缺省OSPFhello间隔和down机间隔
OSPF环境Hello间隔Down机判定间隔
广播10秒40秒
点对点10秒40秒
NBMA30秒120秒
OSPF在NBMA拓朴结构中以两种正式模式之一运作:
*非广播多路访问
*点对多点
在NBMA拓朴结构中配置路由器时,通常采用子接口
可以通过下面的命令来创建子接口:
iterfaceserialnumber.subinterface-number{multpiont|point-to-point}
在大型网络中,采用点对多点模式可以减少完全连通所必需的PVC数量
点对多点有以下属性
*不需要全互连的网络
*不需要静态邻居配置
*使用一个IP子网
*复制LSA数据包
在NBMA拓朴结构上的OSPF小结
模式期望的拓朴结构子网地址毗邻关系RFC或Cisco定义
NBMA全互连邻居必须属于同一子网号人工配置选举DR/BDRRFC
广播全互连邻居必须属于同一子网号自动选举DR/BDRCisco
点对多点部分互边或星型邻居必须属于同一子网号自动,没有DR/BDRRFC
点对多点非广播部分互边或星型邻居必须属于同一子网号手工配置没有DR/BDRCisco
点对点通过子接口的部分互连或星型各子接口属于不同的子网自动,没有DR/BDRCisco
在单个区域内配置OSPF
要配置OSPF,我们必须执行以下步聚:
l通过"routerospfprocess-id"全局配置命令在路由上启动OSPF进程
process-id是一个内部编号
l通过"networkarea"路由器配置命令来标识路由器上哪些IP网络号是OSPF网络的一部分。
networkaddresswildcardareaarea-id
要确认路由器的ID可以输入:
showipospfinterface命令
修改路由器的优先级:
router(config)#ipospfprioritynumber
number是1~255的数,缺省是`1,0表示不能被选举为DR或BDR。
修改链路开销要通过"ipospfcostcost"命令覆盖分配给一个OSPF接口的缺省开销值。
要控制OSPF如何计算接口缺省度量值(开销)可以使用"auto-costrefence-bandwidth"。
在接口配置模式下输入"ipospfnetwork"命令来指定OSPF网络模式配置。
配置实例:
如何过滤ospf中的lsa3
ospf中的新特性,对ios的版本要求较高:
TheOSPFABRType3LSAFilteringfeatureissupportedforthefollowingplatformsinCiscoIOS
ospf中的新特性,对ios的版本要求较高:
TheOSPFABRType3LSAFilteringfeatureissupportedforthefollowingplatformsinCiscoIOS
Release12.2(4)T:
·Cisco1400series
·Cisco1600series
·Cisco1600Rseries
·Cisco1720
·Cisco1721(SupportedinCiscoIOSRelease12.2(8)Tandabove.)
·Cisco1750
·Cisco1751
·Cisco2500series
·Cisco2600series
·Cisco3620
·Cisco3631(SupportedinCiscoIOSRelease12.2(8)Tandabove.)
·Cisco3640
·Cisco3745(SupportedinCiscoIOSRelease12.2(8)Tandabove.)
·Cisco3660
·CiscoMC3810
·Cisco7100series
·Cisco7200series
·Cisco7500series(SupportedinCiscoIOSRelease12.2(4)T3andabove.)
·CiscouBR7200series
·UniversalRouterModule(SupportedinCiscoIOSRelease12.2(8)T.)
以下配置在abr上完成
配置步骤:
1、过滤进入某AREA的LSA3
CommandPurpose
Router(config)#routerospfprocess-id
ConfigurestheroutertorunanOSPFprocess.
Router(config-router)#areaarea-idfilter-listprefixprefix-list-namein
Configurestheroutertofilterinterarearoutesintothespecifiedarea.
Router(config-router)#ipprefix-listlist-name[seqseq-value]deny|permitnetwork/len[gege-value][lele-value]
Createsaprefixlistwiththenamespecifiedforthelist-nameargument.
2、过滤从某AREA出去的LSA3
Router(config)#routerospfprocess-id
ConfigurestheroutertorunanOSPFprocess.
Router(config-router)#areaarea-idfilter-listprefixprefix-list-nameout
Configurestheroutertofilterinterarearoutesoutofthespecifiedarea.
Router(config-router)#ipprefix-listlist-name[seqseq-value]deny|permitnetwork/len[gege-value][lele-value]
Createsaprefixlistwiththenamespecifiedforthelist-nameargument.
3、检查配置
router#showipospf1
RoutingProcess"ospf1"withID172.16.0.1
SupportsonlysingleTOS(TOS0)routes
SupportsopaqueLSA
Itisanareaborderrouter
SPFscheduledelay5secs,HoldtimebetweentwoSPFs10secs
MinimumLSAinterval5secs.MinimumLSAarrival1secs
NumberofexternalLSA0.ChecksumSum0x0
NumberofopaqueASLSA0.ChecksumSum0x0
NumberofDCbitlessexternalandopaqueASLSA0
NumberofDoNotAgeexternalandopaqueASLSA0
Numberofareasinthisrouteris2.2normal0stub0nssa
Externalfloodlistlength0
AreaBACKBONE(0)
Numberofinterfacesinthisareais2
Areahasnoauthentication
SPFalgorithmexecuted6times
Arearangesare
10.0.0.0/8PassiveAdvertise
Area-filterAREA_0_INin
Area-filterAREA_0_OUTout
NumberofLSA5.ChecksumSum0x29450
4、配置举例
Router(config)#routerospf1
log-adjacency-changes
area1filter-listprefixAREA_1_OUTout
area3filter-listprefixAREA_3_INin
network10.0.0.00.255.255.255area3
network172.16.1.00.0.0.255area0
network192.168.0.00.255.255.255area1
!
ipprefix-listAREA_1_OUTseq10permit10.25.0.0/8ge16
ipprefix-listAREA_1_OUTseq20permit172.20.20.0/24
!
ipprefix-listAREA_3_INseq10permit172.31.0.0/16
探讨关于OSPF的network配置
OSPF是linkstateprotocol,主要是interface状态(如ipaddress,mask,Hellotime....)这些信息在Routers间建立adjency的过程中会通过LSAs被互换,直到同Area收敛,所有Routers有同样的linkstatedatabase,然后以自己为根(root)建立。
一般什么时候用完整的IP地址,什么时候用网络地址?
OSPF是linkstateprotocol,主要是interface状态(如ipaddress,mask,Hellotime....)这些信息在Routers间建立adjency的过程中会通过LSAs被互换,直到同Area收敛,所有Routers有同样的linkstatedatabase,然后以自己为根(root)建立SPFtree,最后在根据SPF计算出routetable.Area内任何一个interface的变化都会被Update.
我们再看看OSPF执行时的过程:
(简单举例)
ints1
ipadd10.1.1.1255.255.255.0(10.1.1.1/24)
ints2
ipadd172.2.0.1255.255.255.0(172.2.0.1/24)
ints3
ipadd172.3.0.1255.255.0.0(172.3.0.1/16)
ints4
ipadd172.4.0.1255.255.0.0(172.4.0.1/16)
routeospf10
network10.1.1.10.0.0.0area0
network172.2.0.00.0.255.255area0