路由ospf的配置.ppt

计算机系 邹瑞源,计算机网络互联技术,OSPF简介,OSPF是一种典型的链路状态路由协议。采用OSPF的路由器彼此交换并保存整个网络的链路信息，从而掌握全网的拓扑结构，独立计算路由。OSPF作为一种内部网关协议（Interior Gateway Protocol，IGP），用于在同一个自治域（AS）中的路由器之间发布路由信息。区别于距离矢量协议(RIP)，OSPF具有支持大型网络、路由收敛快、占用网络资源少等优点，在目前应用的路由协议中占有相当重要的地位。,OSPF简介,开放的国际标准Shortest path first(SPF最短路径优先)算法链路状态路由协议,OSPF 概述,通过交换HELLO数据包来创建邻居关系以传播LSA（link-state advertisements）代替路由表更新.链路（Link）：路由器接口状态（State）：描述接口以及它与邻居路由器的关系LSAs 泛洪到区域中的所有OSPF路由器，而不仅仅是直连路由器收集由OSPF路由器生成的所有LSA以创建OSPF链路状态数据库.使用SPF算法计算到每个目的地的最短距离，并将其置于路由表中.,OSPF术语,Shortest Path First Algorithm,将每台路由器放置在树的根节点，并根据累计开销计算到达每个目的地的最短路径开销（Cost）=参考带宽（108）/接口带宽(bps),OSPF特点详介,OSPFOpen shortest path first 使用cost（成本）作为其路由度量值，其默认成本基于介质的传输带宽来度量,OSPF特点详介,三大优越性：1、收敛时间快 2、支持VLSM和CIDR 3、网络的扩展性强 对跳数基本没有限制，对于跳数过多的网络可通过层次化的设计，将达的OSPF网络化分成小的、易管理的OSPF域,OSPF 层级示列,区域和自治系统尽量减少路由表条目使拓扑变化仅影响本区域内部,OSPF数据包类型（OSPF Packet Types）,OSPF 的五种分组类型,类型1，问候(Hello)分组。类型2，数据库描述(Database Description)分组。类型3，链路状态请求(Link State Request)分组。类型4，链路状态更新(Link State Update)分组，用洪泛法对全网更新链路状态。类型5，链路状态确认(Link State Acknowledgment)分组。,OSPF操作,1.建立邻接关系2.必要的进行DR选举3.发现路由4.选择相应的路由5.维护路由信息,建立邻接关系,*标记的在邻居路由器上必须匹配,OSPF网络类型,Frame RelayX.25,广播Broadcast Multiaccess,非广播Nonbroadcast Multiaccess,点到点Point-to-Point,点到多点Point-to-Multipoint,点到点链路（Point-to-Point Links）,不进行DR选举OSPF自动检测这种接口类型,广播型多路访问网络,进行DR选举邻居只与DR和DBR形成邻接关系,必要时进行DR选举,DR与BDR的选举取决于路由器的优先级 可通过接口配置模式 ip ospf priority 命令修改该路由器的优先级如果优先级相同，则比较Router ID。Router ID：默认值：OSPF过程启动时活动接口上的最高IP地址 可以使用环回接口覆盖：环回接口的最高IP地址（次优先）可以使用router-id命令手动设置（最优先）,选举DR和BDR,最高接口优先级的路由器被选成DR最高路由器ID的路由器被选举成DRDR选举不具有抢占性,建立双向通信,建立双向通信,建立双向通信,建立双向通信,查找网络路由,查找网络路由,增加链路状态条目,增加链路状态条目,增加链路状态条目,维护路由信息,路由器用224.0.0.6通知DR,维护路由信息,DR利用组播地址224.0.0.5通知其它路由器,维护路由信息,维护路由信息,配置单区域的OSPF,Router(config-router)#network address wildcard-mask area area-id,将网络分配到OSPF 区域,Router(config)#router ospf process-id,将 OSPF定义为 IP 路由协议,OSPF 配置示列,OSPF配置实例,验证OSPF 配置,Router#show ip protocols,检验是否已配置OSPF,Router#show ip route,显示路由器所学习到的所有路由,Router#show ip routeCodes:I-IGRP derived,R-RIP derived,O-OSPF derived,C-connected,S-static,E-EGP derived,B-BGP derived,E2-OSPF external type 2 route,N1-OSPF NSSA external type 1 route,N2-OSPF NSSA external type 2 route Gateway of last resort is 10.119.254.240 to network 10.140.0.0 O E2 10.110.0.0 160/5 via 10.119.254.6,0:01:00,Ethernet2 E 10.67.10.0 200/128 via 10.119.254.244,0:02:22,Ethernet2 O E2 10.68.132.0 160/5 via 10.119.254.6,0:00:59,Ethernet2 O E2 10.130.0.0 160/5 via 10.119.254.6,0:00:59,Ethernet2 E 10.128.0.0 200/128 via 10.119.254.244,0:02:22,Ethernet2.,Router#show ip ospf,验证OSPF 配置,显示OSPF路由器、计时器和统计信息,Router#show ip ospfRouting Process ospf 1 with ID 172.16.6.1 Start time:00:38:41.540,Time elapsed:00:00:25.860 Supports only single TOS(TOS0)routes Supports opaque LSA Supports Link-local Signaling(LLS)Supports area transit capability Router is not originating router-LSAs with maximum metric Initial SPF schedule delay 5000 msecsArea BACKBONE(0)(Inactive)Number of interfaces in this area is 1 Area has no authentication SPF algorithm last executed 00:00:07.368 ago SPF algorithm executed 1 times.,Router#show ip ospf interface,验证OSPF 配置,显示区域 ID 和邻接信息,Router#show ip ospf interface ethernet 0 Ethernet 0 is up,line protocol is up Internet Address 192.168.254.202,Mask 255.255.255.0,Area 0.0.0.0 AS 201,Router ID 192.168.99.1,Network Type BROADCAST,Cost:10 Transmit Delay is 1 sec,State OTHER,Priority 1 Designated Router id 192.168.254.10,Interface address 192.168.254.10 Backup Designated router id 192.168.254.28,Interface addr 192.168.254.28 Timer intervals configured,Hello 10,Dead 60,Wait 40,Retransmit 5 Hello due in 0:00:05 Neighbor Count is 8,Adjacent neighbor count is 2 Adjacent with neighbor 192.168.254.28(Backup Designated Router)Adjacent with neighbor 192.168.254.10(Designated Router),验证OSPF 配置,Router#show ip ospf neighbor,显示每个接口上的OSPF邻居信息,Router#show ip ospf neighbor ID Pri State Dead Time Address Interface 10.199.199.137 1 FULL/DR 0:00:31 192.168.80.37 Ethernet0 172.16.48.1 1 FULL/DROTHER 0:00:33 172.16.48.1 Fddi0 172.16.48.200 1 FULL/DROTHER 0:00:33 172.16.48.200 Fddi0 10.199.199.137 5 FULL/DR 0:00:33 172.16.48.189 Fddi0,验证OSPF 配置,Router#show ip ospf neighbor 10.199.199.137 Neighbor 10.199.199.137,interface address 192.168.80.37 In the area 0.0.0.0 via interface Ethernet0 Neighbor priority is 1,State is FULL Options 2 Dead timer due in 0:00:32 Link State retransmission due in 0:00:04 Neighbor 10.199.199.137,interface address 172.16.48.189 In the area 0.0.0.0 via interface Fddi0 Neighbor priority is 5,State is FULL Options 2 Dead timer due in 0:00:32 Link State retransmission due in 0:00:03 Router#show ip ospf neighbor detail Neighbor 192.168.5.2,interface address 10.225.200.28 In the area 0 via interface GigabitEthernet1/0/0 Neighbor priority is 1,State is FULL,6 state changes DR is 10.225.200.28 BDR is 10.225.200.30 Options is 0 x42 LLS Options is 0 x1(LR),last OOB-Resync 00:03:08 ago Dead timer due in 00:00:36 Neighbor is up for 00:09:46 Index 1/1,retransmission queue length 0,number of retransmission 1 First 0 x0(0)/0 x0(0)Next 0 x0(0)/0 x0(0)Last retransmission scan length is 1,maximum is 1 Last retransmission scan time is 0 msec,maximum is 0 msec,OSPF 调试命令,Router#debug ip ospf eventsOSPF:hello with invalid timers on interface Ethernet0hello interval received 10 configured 10net mask received 255.255.255.0 configured 255.255.255.0dead interval received 40 configured 30Router#debug ip ospf packet OSPF:rcv.v:2 t:1 l:48 rid:200.0.0.117 aid:0.0.0.0 chk:6AB2 aut:0 auk:Router#debug ip ospf packet OSPF:rcv.v:2 t:1 l:48 rid:200.0.0.116 aid:0.0.0.0 chk:0 aut:2 keyid:1 seq:0 x0,实验环境,A,B,192.168.1.64/27,192.168.1.32/27,192.168.1.104/29,OSPF的基本配置,Router_A#config terminalRouter_A（config）#Router_A（config）#router ospf 1/启动ospf协议，其进程为1 Router_A（config-router）#network 192.168.1.32 0.0.0.31 area 0Router_A（config-router）#network 192.168.1.64 0.0.0.31 area 0,Router_B#config terminalRouter_B（config）#Router_B（config）#router ospf 1/启动ospf协议，其进程为1 Router_B（config-router）#network 192.168.1.32 0.0.0.31 area 0Router_B（config-router）#network 192.168.1.104 0.0.0.7 area 0,OSPF身份验证,OSPF支持以下几种类型的身份验证：-空（无身份验证）-明文（或简单）口令身份验证-MD5身份验证路由器生成并检查每个OSPF数据包。路由器验证接收到的每个路由更新数据包的来源。配置“密钥”（口令）：每个参与的邻居都必须配置相同的密钥。,配置OSPF身份验证,步骤一：设定验证的口令 1、设定明文口令 router（config-if）#ip ospf authentication-key password 分配用于邻居路由器的口令（最长8个字符）2、设定MD5加密的口令 router（config-if）#ip ospf message-digest-key id md5 password 分配用于邻居路由器的口令（md5加密，最长16个字符）,配置OSPF身份验证,步骤二：启用OSPF身份验证并指定验证类型 方法1：在接口上直接指定（12.0版本以上提供）router（config-if）#ip ospf authentication message-digest|null 指定接口的身份验证类型 message-digest：MD5加密口令 null：空口令 方法2：整个OSPF 区域指定验证类型 router（config-router）#area area-id authentication message-digest message-digest：MD5加密口令,使用OSPF配置负载均衡,OSPF负载均衡路径必须为等价路径默认情况下，最多可在路由表中加入4条等价路径通过更改配置，最多可以配置16条等价路径-（config-router）#maximum-paths 可更改链路的开销以确保路径等价进行负载均衡-（config-if）#ip ospf cost,修改链路成本,Router#Router#config terminalRouter(config)#interface f0/0Router(config-if)#ip ospf cost number/number为1到65535之间的值,INTERNET互联网,局域网：内部使用OSPF接入互联网使用默认路由内部计算机如何使用默认路由？,？,默认路由,默认路由发布到OSPF区域,将默认路由发布到OSPF区域中，使用以下命令：router（config-router）#default-inFormation originate,课堂作业,E0,E0,S0,S0,思考题（Questions）,1.OSPF是一种典型的_路由协议。2.OSPF路由协议的管理距离是_。3.OSPF路由协议采用_作为度量标准。4.OSPF路由器利用_算法，独立地计算出到达任意目的地的路由。5.默认情况下，快速以太网的开销是_。6.OSPF将网络划分为四种类型：_、_、_、_。7.Ethernet的Hello Interval为_秒，Dead Interval为_秒。8.NBMA网络的Hello Interval_秒，Dead Interval为_秒。9.OSPF路由器可以周期性发送_包来建立和维持邻居关系。10.当DR和BDR需要发送一个LSU时，它会将更新发送给组播地址_。11.OSPF接口优先级的范围是_。12.OSPF路由进程process-id必须指定范围在_。13.当络区域ID为_的区域称为主干区域。14._ 命令用来查看邻居及其状态。15.OSPF通过_两种方法启用认证功能。16.OSPF路由器的类型为_、_、_、_。17.OSPF区域类型包括_、_、_、_。18._区域负责把LSA Type 7转换成LSA Type 5。19.OSPF路由汇总的两种类型包括_。20.如何确定Router ID？21.OSPF的特性包括哪些？,Thank you,南海东软信息技术职业学院 计算机系 邹瑞源,谢谢,环回地址,OSPF进程，路由器上的最高IP地址成为此路由器的ID 路由器的ID的作用：在路由器的优先级相同的情况下，选择ID大的作为DR和BDR 但是理由器的实际端口容易失效。因此使用环回接口,环回接口,环回接口：环回接口是些逻辑接口，即虚拟的软件上的接口，它们并不是真正的路由器接口 配置了环回接口以后，OSPF进程会使用最大的环回地址作为路由器ID,配置环回地址,Router_A#Router_A#config terminalRouter_A(config)#interface loopback0/进入环回接口配置模式Router_A(config)#ip address 10.0.0.1 255.255.255.255,返回,配置OSPF优先级,Router_A#Router_A#config terminalRouter_A(config)#interface f0/0Router_A(config-if)#ip ospf priority 200,返回,