OSPF协议配置实例

【实验目的】

1．了解和掌握ospf的原理；

2．熟悉ospf的配置步骤；

3．懂得如何配置OSPF router ID，了解DR/BDR选举过程；

4．掌握hello-interval的使用；

5．学会使用OSPF的authentication； 

【实验拓扑】

【实验器材】

  如上图，需用到路由器三台，hub/switch一个，串行线、网线若干，主机三台。

  说明：拓扑中网云可用hub或普通switch替代，建立multiaccess网络，以太口连接。

【实验原理】

一、OSPF

1. OSPF基本原理以及邻居关系建立过程

OSPF是一种链路状态型路由选择协议。它依靠5种(Hello, DBD, LSR, LSU and LSAck)不同种类的数据包来识别、建立和维护邻居关系。当路由器接收到来自邻居的链路状态信息后，会建立一个链路状态数据库；然后根据该链路状态数据库，采用SPF算法确定到各目的地的最佳路径；最后将最佳路径放到它的路由表中，生成路由表。

OSPF会进行周期性的更新以维护网络拓扑状态，在LSA的生存期到期时进行周期性的更新。除了周期性更新之外，还有触发性更新。即当网络结构发生变化（例如增减路由器、链路状态发生变化等）时，会产生触发性更新，把变化的那一部分通告给整个网络。

2.Designated Router (DR) / Backup Designated Router(BDR)选举过程

存在于multiaccess网络，点对点链路和NBMA网络中无此选举过程，此过程发生在Two-Way之后ExStart之前。

选举过程：

选举时，依次比较hello包中的各台router priority和router ID，根据这两个值选出DR和BDR。选举结束后，只有DR/BDR失效才会引起新的选举过程；如果DR故障，则BDR替补上去，次高优先级Router被选为BDR。 

基本原则如下：

1）有最高优先级值的路由器成为DR，有第二高优先级的路由器成为BDR；

2）优先级为0的路由器不能作为DR或BDR，只能做DRother (非DR)；

3）如果一台优先级更高的路由器加到了网络中，原来的DR与BDR保持不变，只有DR或BDR它们失效时才会改变；

4）当优先级相同时，路由器ID最高和次高的的就成为DR和BDR；

5）当没有配置loopback时，用router上up起来的端口中最高IP地址作为Router ID，否则就用loopback口的IP地址作为它的ID；如果有多个loopback则用loopback端口中最高IP地址作为ID；而且路由器ID 一旦确定就不再更改。

    建议使用优先级操纵DR/BDR选举过程

3.update timer与authentication的影响

   要让OSPF路由器能相互交换信息，它们必须具有相同的hello间隔和相同的dead-time间隔。缺省情况下，后者是前者的4倍。

   缺省地，路由器认为进入的路由信息总是可靠的、准确的，从而不加甄别就进行处理，这存在一定的危险。因此，为了确保进入的路由信息的可靠性和准确性，我们可以在路由器接口上配置认证密钥来作为同一区域OSPF路由器之间的口令，或对路由信息采用MD5算法附带摘要信息来保证路由信息的可靠性和准确性。建议采用后者，因为前者的密钥是明文发送的。 

三、其它预备知识

1、回环接口的配置:

Router（config）＃int l0

Router(config-if)#ip addr *.*.*.* *.*.*.*

2、telnet:是属于应用层的远程登陆协议，是一个用于远程连接服务的标准协议，用户可以用它建立起到远程终端的连接，连接到Telnet服务器；用户也可以用它远程连接上路由器进行路由器配置。

【实验内容】

一、在路由器上配置单域的OSPF1．按照拓扑图1接好线，完成如下基本配置：

    （1）配置端口IP地址

        以RTA路由器的配置为例：

     RTA(config)#Interface Ethernet 0

RTA(config-if)#ip address 192.168.1.1 255.255.255.0

 RTA(config-if)#no shutdown

检验：用ping命令检查连通性：在各台路由器上分别ping自己的所有邻居看是否

      可以ping通。

    （2）配置looback端口作为router ID，确保router ID的稳定性。

     以RTA路由器的配置为例：          RTA(config)#Interface loopback 0

     RTA(config-if)#ip address 10.0.0.3 255.255.255.255        

2．启动OSPF路由进程

   在各台路由器上配置ospf路由协议（为更好的观察OSPF协议运作的各种信息，配置前，把各路由器上的以太网口shutdown）：

路由器A：

     RTA(config)#router ospf 1

RTA(config-router)#network 192.168.1.0 0.0.0.255 area 0 

RTA(config-router)#network 192.168.2.0 0.0.0.255 area 0

路由器B：

     RTB(config)#router ospf 1

RTB(config-router)#network 192.168.1.0 0.0.0.255 area 0 

RTB(config-router)#network 192.168.3.0 0.0.0.255 area 0

路由器C：

     RTC(config)#router ospf 1

RTC(config-router)#network 192.168.1.0 0.0.0.255 area 0 

RTC(config-router)#network 192.168.2.0 0.0.0.255 area 0

RTC(config-router)#network 192.168.3.0 0.0.0.255 area 0

3．观察、检验OSPF配置:

Router#debug ip ospf events　　//OSPF协议运作的各种信息

用no shut 命令打开各路由器上的以太网口。

Router(config-)#int f0

Router(config-if)#no shut

观察路由器输出的debug信息。

在各个路由器确立邻居关系之后：

Router#show ip ospf neighbor    //检查路由器邻接状态

Router#show ip protocols 　//查看运行的路由协议及协议相关的信息

Router#show ip ospf 　　//查看OSPF协议信息及各种计时器

Router#show ip ospf interface e0     //查看OSPF的接口相关配置，比如hello间隔

Router#debug ip ospf adj     //查看邻接关系相关的信息

用以下命令删除某个路由条目或者整个路由表，然后再查看路由条目和路由表的建立过程：

Router#Clear ip route * 清空路由表

Router#Clear ip route a.b.c.d 清空某条路由条目

4．优先修改接口优先级，观察优先级对选举过程的影响

   观察默认优先级：Router#show ip ospf interface

   观察默认优先级下，router ID如何影响DR/BDR的选举：

                 Router#show ip ospf neighbor 

思考：哪台路由器是该网络上的DR、BDR，为什么会有这样的结果？

修改优先级：  

路由器A： RTA(config)#int e0

           RTA(config-if)#ip ospf priority 0

路由器B： RTB(config)#int e0

           RTB(config-if)#ip ospf priority 1

路由器C： RTC(config)#int e0

           RTC(config-if)#ip ospf priority 2

重新开始DR/BDR选举过程（把各个路由器的以太网口shut down，过了down机间隔时间之后，重新用no shut命令打开）

观察选举结果：Router#show ip ospf neighbor

              Router#show ip ospf neighbor detail

5.修改update timer （选做）

    查看默认的hello间隔和down判定间隔：

Router#sh ip ospf int e0  

使用以下命令修改

        Router#interface e0

   Router#ip ospf hello-interval *

   Router#ip ospf dead-interval *

由于hello时间间隔有相等的要求，建议大家先改动一台router的参数后，用

debug ip ospf events命令观察：不一致的timer使得ospf 路由器无法正常通信。

6．配置认证

在RTA接口上配置OSPF认证口令：

RTA(config)#int e0

RTA(config-if)# ip ospf authentication-key cisco

以整个OSPF区域为基础启用认证功能：

Router(config-router)# area 0 authentication 

过了down机间隔时间之后，在路由器RTA发出“show ip ospf neighbor”命令，查看RTA的OSPF邻居。用“debug ip ospf events”确定该结果的原因。

在RTB与RTC上作与RTA相同的配置。

再次用“show ip ospf neighbor”来查看结果。

说明：在debug信息中，可以看到三种认证类型，0表示不使用认证，类型1代表明文认证，类型2代表用MD5加密认证。

在一个OSPF网络中，选举一个路由器做为指定路由器DR，所有其他路由器只和它一个交换整个网络的一些路由更新信息，再由它对邻居路由器发送更新报文。这样节省网络流量。

再指定一个备份指定路由器BDR，当DR出现故障时，BDR起着备份的作用，它再发挥作用，确保网络的可靠性。

OSPF域中的每台路由器都需要一个唯一的routerID 而默认情况下是取物理接口上最大的IP地址为routerID 但有时网络规划非常庞大 这样会无法辨别 所以推荐使用LOOPBACK地址. 

使用LOOPBACK地址作为ROUTER ID有两个好处：一个是LOOPBACK接口比任何其它的物理接口都更稳定，因为只要路由器启动，这个环回接口就处理活动状态，只有这个ROUTER失效时它才会失效。二个是：它具有理好控制ROUTER ID的能力。