路由协议原理—ospf.ppt

《路由协议原理—ospf.ppt》由会员分享，可在线阅读，更多相关《路由协议原理—ospf.ppt（77页珍藏版）》请在三一办公上搜索。

1、路由协议原理OSPF,2,课程内容,动态路由协议概述距离矢量路由协议概述RIP路由协议OSPF路由协议,3,OSPF路由协议简介,OSPF 是Open Shortest Path First（开放最短路由优先协议）的缩写。它是IETF（Internet Engineering Task Force）组织开发的一个基于链路状态的内部网关协议。目前使用的是版本2（RFC2328），其特性如下：适应范围支持各种规模的网络，最多可支持几百台路由器。快速收敛在网络的拓扑结构发生变化后立即发送更新报文，使这一变化在自治系统中同步。无自环由于OSPF 根据收集到的链路状态用最短路径树算法计算路由，从算法本身

2、保证了不会生成自环路由。,4,OSPF路由协议简介,区域划分允许自治系统的网络被划分成区域来管理，区域间传送的路由信息被进一步抽象，从而减少了占用的网络带宽。等值路由支持到同一目的地址的多条等值路由。路由分级使用4 类不同的路由，按优先顺序来说分别是：区域内路由、区域间路由、第一类外部路由、第二类外部路由。支持验证支持基于接口的报文验证以保证路由计算的安全性。组播发送支持组播地址。,5,OSPF路由协议简介,OSPF 的路由计算过程OSPF 协议的路由计算过程可简单描述如下：每个支持OSPF 协议的路由器都维护着一份描述整个自治系统拓扑结构的链路状态数据库（Link Sate Database

3、，简称为LSDB）。每台路由器根据自己周围的网络拓扑结构生成链路状态广播（Link State Advertisement，简称为LSA），通过相互之间发送协议报文将LSA 发送给网络中其它路由器。这样每台路由器都收到了其它路由器的LSA，所有的LSA 一起组成链路状态数据库。,6,OSPF路由协议简介,由于LSA 是对路由器周围网络拓扑结构的描述，那么LSDB 则是对整个网络的拓扑结构的描述。路由器很容易将LSDB 转换成一张带权的有向图，这张图便是对整个网络拓扑结构的真实反映。显然，各个路由器得到的是一张完全相同的图。每台路由器都使用SPF 算法计算出一棵以自己为根的最短路径树，这棵树给出

4、了到自治系统中各节点的路由，外部路由信息为叶子节点，外部路由可由广播它的路由器进行标记以记录关于自治系统的额外信息。显然，各个路由器各自得到的路由表是不同的。,7,OSPF通过链路状态描述网络的拓朴结构,Ethernet,X.25,Frame Relay,PPP,RTA,RTB,RTD,RTC,RTE,RTF,8,OSPF协议计算路由过程,(一）网络的拓朴结构,（四）每台路由器分别以自己为根节点计算最小生成树,（三）由链路状态数据库得到的带权有向图,C,A,B,D,1,2,3,5,RTC,RTD,3,2,1,5,RTB,RTA,9,OSPF路由协议简介,此外，为使每台路由器能将本地状态信息（如

5、可用接口信息、可达邻居信息等）广播到整个自治系统中，在路由器之间要建立多个邻接关系，这使得任何一台路由器的路由变化都会导致多次传递，既没有必要，也浪费了宝贵的带宽资源。为解决这一问题，OSPF 协议定义了“指定路由器”（DR），所有路由器都只将信息发送给DR，由DR 将网络链路状态广播出去。这样就减少了多址访问网络上各路由器之间邻接关系的数量。OSPF 协议支持基于接口的报文验证以保证路由计算的安全性；并使用IP 多播方式发送和接收报文。,10,OSPF 相关的基本概念,1.Router ID一台路由器如果要运行OSPF 协议，必须存在Router ID。如果没有配置ID 号，系统会从当前接口

6、的IP 地址中选出IP 地址最大的作为router id。一般建议选择loopback 接口的IP 地址作为本机ID 号，因为该接口永远UP（除非手工shutdown）。,11,OSPF 相关的基本概念,2.DR 和BDR DR（Designated Router，指定路由器）在广播网络或者多点访问网络中，为使每台路由器能将本地状态信息广播到整个自治系统中，在路由器之间要建立多个邻居关系，这使得任何一台路由器的路由变化都会导致多次传递，浪费宝贵的带宽。为解决这一问题，OSPF 协议定义了DR，所有路由器都只将信息发送给DR，由DR 将网络链路状态广播出去，除DR/BDR 外的路由器（称为DR

7、Other）之间将不再建立邻居关系，也不再交换任何路由信息。哪一台路由器会成为本网段内的DR 并不是人为指定的，而是由本网段中所有的路由器共同选举出来的。,12,OSPF 相关的基本概念,BDR（Backup Designated Router，备份指定路由器）如果DR 由于某种故障而失效，这时必须重新选举DR，并与之同步。这需要较长的时间，在这段时间内，路由计算是不正确的。为了能够缩短这个过程，OSPF 提出了BDR的概念。BDR实际上是对DR的一个备份，在选举DR的同时也选举出BDR，BDR也和本网段内的所有路由器建立邻接关系并交换路由信息。当DR失效后，BDR会立即成为DR，并重新选举B

8、DR。,13,OSPF 相关的基本概念,3.区域（Area）当网络中的OSPF 路由器数量非常多时，会导致LSDB变得很庞大，占用大量存储空间，消耗很多CPU 资源来进行SPF 计算。并且，网络规模增大后，拓扑结构发生变化的概率也会增大，导致大量的OSPF 协议报文在网络中传递，降低网络的带宽利用率。OSPF 协议将自治系统划分成多个区域（Area）来解决上述问题。区域在逻辑上将路由器划分为不同的组。不同的区域以区域号（Area ID）标识，其中一个最重要的区域是区域0，也称为骨干区域（backbone area）。骨干区域完成非骨干区域之间的路由信息交换，它必须是连续的，对于物理上不连续的区

9、域，需要配置虚连接（virtual links）来保持骨干区域在逻辑上的连续性。,14,OSPF 相关的基本概念,区域边界路由器ABR连接骨干区域和非骨干区域的路由器称作区域边界路由器（Area Border Router，简称为ABR）。OSPF 中还有一类自治系统边界路由器（Autonomous System Boundary Router，简称为ASBR），实际上，这里的AS 并不是严格意义的自治系统，连接OSPF 路由域（routing domain）和其它路由协议域的路由器都是ASBR，可以认为ASBR是引入OSPF 外部路由信息的路由器。,15,OSPF 相关的基本概念,16,OS

10、PF 相关的基本概念,4.路由聚合 AS 被划分成不同的区域，每一个区域通过OSPF 边界路由器（ABR）相连，区域间可以通过路由汇聚来减少路由信息，减小路由表的规模，提高路由器的运算速度。ABR 在计算出一个区域的区域内路由之后，查询路由表，将其中每一条OSPF 路由封装成一条LSA 发送到区域之外。例如，图4-1中，Area 19 内有三条区域内路由19.1.1.0/24，19.1.2.0/24，19.1.3.0/24，如果此时配置了路由聚合，将三条路由聚合成一条19.1.0.0/16，在RTA 上就只生成一条描述聚合后路由的LSA。,17,OSPF 的协议报文,OSPF 有五种报文类型：

11、HELLO 报文（Hello Packet）：最常用的一种报文，周期性的发送给本路由器的邻居。内容包括一些定时器的数值、DR、BDR 以及自己已知的邻居。DD 报文（Database Description Packet）：两台路由器进行数据库同步时，用DD 报文来描述自己的LSDB，内容包括LSDB中每一条LSA 的摘要（摘要是指LSA 的HEAD，通过该HEAD 可以唯一标识一条LSA）。这样做是为了减少路由器之间传递信息的量，因为LSA 的HEAD 只占一条LSA 的整个数据量的一小部分，根据HEAD，对端路由器就可以判断出是否已有这条LSA。,18,OSPF 的协议报文,LSR 报文（

12、Link State Request Packet）：两台路由器互相交换DD 报文之后，知道对端的路由器有哪些LSA 是本地的LSDB所缺少的，这时需要发送LSR 报文向对方请求所需的LSA。内容包括所需要的LSA的摘要。LSU 报文（Link State Update Packet）：用来向对端路由器发送所需要的LSA，内容是多条LSA（全部内容）的集合。LSAck 报文（Link State Acknowledgment Packet）用来对接收到的LSU 报文进行确认。内容是需要确认的LSA 的HEAD（一个报文可对多个LSA 进行确认）。,19,OSPF 的LSA 类型,1.五类基本的

13、LSA根据前面几节的介绍可以了解到，链路状态广播报文LSA 是OSPF 协议计算和维护路由信息的主要来源。在RFC2328 中定义了五类LSA，描述如下：Router-LSAs：第一类LSA（Type-1），由每个路由器生成，描述本路由器的链路状态和花费，只在路由器所处区域内传播。Network-LSAs：第二类LSA（Type-2），由广播网络和NBMA 网络的DR 生成，描述本网段的链路状态，只在DR 所处区域内传播。,20,OSPF 的LSA 类型,Summary-LSAs：包含第三类LSA 和第四类LSA（Type-3，Type-4），由区域边界路由器ABR 生成，在与该LSA 相关的

14、区域内传播。每一条Summary-LSA 描述一条到达本自治系统的、其它区域的某一目的地的路由（即区域间路由：inter-area route）。Type-3 Summary-LSAs 描述去往网络的路由（目的地为网段），Type-4 Summary-LSAs 描述去往自治系统边界路由器ASBR 的路由。AS-external-LSAs：第五类LSA（Type-5），由自治系统边界路由器ASBR生成，描述到达其它AS 的路由，传播到整个AS（Stub 区域除外）。AS 的缺省路由也可以用AS-external-LSAs 来描述。,21,OSPF 的LSA 类型,2.第七类LSA在RFC1587

15、（OSPF NSSA Option）中增加了一类新的LSA：NSSA LSAs，也称为Type-7 LSAs。根据RFC1587 的描述，Type-7 LSAs 与Type-5 LSAs 主要有以下两点区别：Type-7 LSAs 在NSSA 区域（Not-So-Stubby Area）内产生和发布；但NSSA区域内不会产生或发布Type-5 LSAs。Type-7 LSAs 只能在一个NSSA 内发布，当到达区域边界路由器ABR 时，由ABR 将Type-7 LSAs 转换成Type-5 LSAs 再发布，不直接发布到其它区域或骨干区域。,22,OSPF 的配置,在各项配置中，必须先启动OS

16、PF、指定接口与区域号后，才能配置其它的功能特性。而配置与接口相关的功能特性不受OSPF 是否使能的限制。需要注意的是，在关闭OSPF 后，原来与OSPF 相关的接口参数也同时失效。,23,OSPF 的配置,(1)基本的OSPF 配置对于基本的OSPF 配置，需要进行的操作包括：配置Router ID 启动OSPF 进入OSPF 区域视图 在指定网段使能OSPF如果OSPF 的骨干区域不连续，则需要：配置OSPF 虚连接根据OSPF 的网络类型不同，可能还需要进行以下配置：配置OSPF 网络类型 配置邻接点,24,OSPF 的配置,(2)OSPF 路由的管理 配置OSPF 的路由引入 配置OS

17、PF 的路由过滤 配置OSPF 的路由聚合,25,OSPF 的配置,(3)OSPF 协议本身的参数配置 配置OSPF 优先级 配置OSPF 定时器 配置选举DR 时的优先级 配置接口发送报文的开销 配置OSPF 的SPF 计算间隔 配置发送链路状态更新报文所需时间 配置接口发送DD 报文时是否填MTU 值 配置OSPF 等值路由的最大个数,26,OSPF 的配置,(4)安全性考虑为提高OSPF 在交换路由信息时的安全性，或控制OSPF 报文的扩散范围，可以选择以下配置：配置OSPF 认证 配置接口的工作状态,27,OSPF 的配置,(5)OSPF 高级特性的配置 配置OSPF 的STUB 区域

18、 配置OSPF 的NSSA 区域 使能OSPF 的Opaque 能力 配置OSPF 与网管系统的配合 重启OSPF,28,OSPF 的配置配置Router ID,路由器的ID 是一个32 比特无符号整数，采用IP 地址形式，是一台路由器在自治系统中的唯一标识。路由器的ID 可以手工配置，如果没有配置ID 号，系统会从当前接口的IP 地址中自动选一个作为路由器的ID 号。手工配置路由器的ID 时，必须保证自治系统中任意两台路由器的ID 都不相同。通常的做法是将路由器的ID 配置为与该路由器某个接口的IP 地址一致。请在系统视图下进行下列配置。,29,OSPF 的配置配置Router ID,为保证

19、OSPF 运行的稳定性，在进行网络规划时，应确定路由器ID 的划分并手工配置。说明：OSPF 启动后修改的Router ID，需要重新启动OSPF 进程之后，Router ID 才能在OSPF 中生效。,30,OSPF 的配置启动OSPF,OSPF 支持多进程，一台路由器上启动的多个OSPF 进程之间由不同的进程号区分。OSPF 进程号在启动OSPF 时进行设置，它只在本地有效，不影响与其它路由器之间的报文交换。请在系统视图下进行下列配置。,缺省情况下，不运行OSPF。启用OSPF 时，需要注意：如果在启动OSPF 时不指定进程号，将使用缺省的进程号1；关闭OSPF 时不指定进程号，缺省关闭进

20、程1在同一个区域中的进程号必须一致，否则会造成进程之间的隔离。,31,OSPF 的配置进入OSPF 区域视图,OSPF 协议将自治系统划分成不同的区域（Area），在逻辑上将路由器分为不同的组。在区域视图下可以进行区域相关配置。请在OSPF 视图下进行下列配置。,区域ID 可以采用十进制整数或IP 地址形式输入，但显示时使用IP 地址形式。在配置同一区域内的OSPF 路由器时，应注意：大多数配置数据都应该对区域统一考虑，否则可能会导致相邻路由器之间无法交换信息，甚至导致路由信息的阻塞或者产生路由环。,32,OSPF 的配置在指定网段使能OSPF,在系统视图下使用ospf 命令启动OSPF 后，

21、还必须指定在哪个网段上应用OSPF。请在OSPF 区域视图下进行下列配置。,一台路由器可能同时属于不同的区域（这样的路由器称作ABR），但一个网段只能属于一个区域。,33,OSPF 的配置配置OSPF 虚连接,OSPF 协议规定：所有非骨干区域必须与骨干区域保持连通，即ABR 上至少有一个端口应在区域0.0.0.0 中。如果一个区域与骨干区域0.0.0.0 没有直接的物理连接，就必须建立虚连接来保持逻辑上的连通。虚连接是在两台ABR 之间，通过一个非骨干区域内部路由的区域而建立的一条逻辑上的连接通道。它的两端必须都是ABR，并且必须在两端同时配置。虚连接由对端路由器的Router ID 来标识

22、。为虚连接提供非骨干区域内部路由的区域称为运输区域（Transit Area）。,34,OSPF 的配置配置OSPF 虚连接,虚连接在穿过转换区域的路由计算出来后被激活，相当于在两个端点之间形成一个点到点连接，这个连接与物理接口类似，可以配置接口的各参数，如Hello 报文的发送间隔等。虚连接的配置是在Transit 区域进行的。,35,OSPF 的配置配置OSPF 虚连接,请在OSPF 区域视图下进行下列配置。,将虚连接看做“逻辑通道”是因为：两个ABR 之间的OSPF 路由器只对报文进行透明转发（由于协议报文的目的地址不是这些路由器，所以这些报文对于他们而言是透明的，只是当作普通的IP 报

23、文转发），两台ABR 之间直接传递路由信息。这里的路由信息是指由ABR 生成的Type3 LSAs，区域内的路由器同步方式没有因此改变。,36,OSPF 的配置配置OSPF 网络类型,OSPF 以本路由器邻接网络的拓扑结构为基础计算路由。每台路由器将自己邻接的网络拓扑描述出来，传递给所有其它的路由器。根据链路层协议类型，OSPF 将网络分为四种类型：广播类型：链路层协议是Ethernet、FDDI。非广播多路访问Non Broadcast MultiAccess（NBMA）类型：链路层协议是帧中继、ATM、HDLC 或X.25 时。点到多点Point-to-Multipoint（p2mp）类型

24、：没有一种链路层协议会被缺省的认为是p2mp 类型。点到多点必然是由其他网络类型强制更改的。常见的做法是将非全连通的NBMA 改为点到多点的网络。点到点Point-to-point（p2p）类型：链路层协议是PPP 或LAPB。,37,OSPF 的配置配置OSPF 网络类型,在没有多址访问能力的广播网，可将接口配置成nbma 方式。若在NBMA网络中并非所有路由器之间都直接可达时，可将接口配置成p2mp方式。若该路由器在NBMA 网络中只有一个对端，则也可将接口类型改为p2p 方式。请在接口视图下进行下列配置。缺省情况下，OSPF 根据链路层类型类型得出网络类型。如果用户为接口配置了新的网络类

25、型，原接口的网络类型自动取消。,38,OSPF 的配置配置邻接点,对于接口类型为NBMA 的网络，由于无法通过广播Hello 报文的形式发现相邻路由器，必须手工为其指定相邻路由器的IP 地址，并说明该相邻路由器是否有选举权。请在OSPF 视图下进行下列配置。,缺省情况下，NBMA 接口的邻接点优先级的取值为1。,39,OSPF 的配置配置OSPF 的路由引入,1.引入其它协议的路由路由器上各动态路由协议之间可以互相共享路由信息，由于OSPF 的特性，其它的路由协议发现的路由总被当作自治系统外部的路由信息处理。在接收命令中，可以指定路由的花费类型、花费值和标记以覆盖缺省的路由接收参数（见“配置O

26、SPF接收外部路由的默认选项”的配置部分）。OSPF 使用4 类不同的路由，按优先顺序排列如下：区域内路由 区域间路由 第一类外部路由 第二类外部路由,40,OSPF 的配置配置OSPF 的路由引入,区域内和区域间路由描述自治系统内部的网络结构；外部路由则描述了如何选择到自治系统以外目的地的路由。第一类外部路由是指接收的是IGP 路由（例如RIP，STATIC），由于这类路由的可信程度较高，所以，计算出的外部路由的花费与自治系统内部的路由花费的数量级相同，并且与OSPF 自身路由的花费具有可比性，即：到第一类外部路由的花费值本路由器到相应的ASBR 的花费值ASBR 到该路由目的地址的花费值。

27、,41,OSPF 的配置配置OSPF 的路由引入,第二类外部路由是指接收的是EGP 路由，由于这类路由的可信度比较低，所以OSPF 协议认为，从ASBR 到自治系统之外的花费远远大于在自治系统之内到达ASBR 的花费，计算路由花费时主要考虑前者。即：到第二类外部路由的花费值ASBR 到该路由目的地址的花费值。如果该值相等，再考虑本路由器到相应的ASBR的花费值。请在OSPF 视图下进行下列配置。,缺省情况下，OSPF 将不引入其它协议的路由信息。,42,OSPF 的配置配置OSPF 的路由聚合,路由聚合是指：具有相同前缀的路由信息，ABR 可以将它们聚合在一起，只发布一条路由到其它区域。一个区

28、域可以配置多条聚合网段，这样OSPF 可以对多个网段进行聚合。ABR 向其它区域发送路由信息时，以网段为单位生成Sum_net_Lsa（Type 3 LSA）。如果该区域中存在一些连续的网段，则可以使用abr-summary命令将这些连续的网段聚合成一个网段。这样ABR 只发送一条聚合后的LSA，所有落入本命令指定的聚合网段范围的LSA 将不再会被单独发送出去，这样可减少其它区域中LSDB 的规模。,43,OSPF 的配置配置OSPF 的路由聚合,一旦将某一网络的聚合网段加入到区域中，该区域中所有落在这一聚合网段内的IP地址的内部路由都不再被独立地广播到别的区域，而只是广播整个聚合网段路由的摘

29、要信息。如果该网段范围用关键字not-advertise 限定，则到这一网段路由的摘要信息将不会被广播出去。这个网段由IP 地址/掩码说明。需要注意的是：路由聚合只有在ABR 上配置才会有效。请在OSPF 区域视图下进行下列配置。,缺省情况下，区域边界路由器不对路由聚合。,44,OSPF 的配置配置OSPF 优先级,由于路由器上可能同时运行多个动态路由协议，就存在各个路由协议之间路由信息共享和选择的问题。系统为每一种路由协议设置一个优先级，在不同协议发现同一条路由时，优先级数值小的路由将被优选。请在OSPF 视图下进行下列配置。,缺省情况下，OSPF 协议的优先级为10；引入外部路由协议的优先

30、级为150。,45,OSPF 典型配置举例,1.组网需求RouterA 与RouterB 通过串口相连，RouterB 与RouterC 通过以太网口相连属于；RouterA 属于area0，RouterC 属于area1，RouterB 同时属于area0 和area1。,46,OSPF 典型配置举例,(1)配置RouterARouterA router id 1.1.1.1RouterA interface serial1/0/0RouterA-serial1/0/0 ip address 10.0.0.1 255.0.0.0RouterA-serial1/0/0 interface et

31、hernet0/0/0RouterA-ethernet 0/0/0 ip address 20.0.0.1 255.0.0.0RouterA-ethernet 0/0/0 interface ethernet0/0/1RouterA-ethernet 0/0/1 ip address 30.0.0.1 255.0.0.0RouterA-ethernet 0/0/1 quitRouterA ospfRouterA-ospf-1 area 0RouterA-ospf-1-area-0.0.0.0 network 10.0.0.1 0.255.255.255RouterA-ospf-1-area-0

32、.0.0.0 network 20.0.0.1 0.255.255.255RouterA-ospf-1-area-0.0.0.0 network 30.0.0.1 0.255.255.255,47,OSPF 典型配置举例,(2)配置RouterBRouterB router id 2.2.2.2RouterB internet serial0/0/0RouterB-serial0/0/0 ip address 10.0.0.2 255.0.0.0RouterB-serial0/0/0 interface ethernet 1/0/0RouterB-ethernet 1/0/0 ip addre

33、ss 40.0.0.1 255.0.0.0RouterB-ethernet 1/0/0 quitRouterB ospfRouterB-ospf-1 area 0RouterB-ospf-1-area-0.0.0.0 network 10.0.0.2 0.255.255.255RouterB-ospf-1-area-0.0.0.0 area 1RouterB-ospf-1-area-0.0.0.1 network 40.0.0.1 0.255.255.255,48,OSPF 典型配置举例,(3)配置RouterCRouterC router id 3.3.3.3RouterC interfac

34、e ethernet 1/0/0RouterC-ethernet 1/0/0 ip address 40.0.0.2 255.0.0.0RouterC-ethernet 1/0/0 quitRouterC ospfRouterC-ospf-1 area 1RouterC-ospf-1-area-0.0.0.1 network 40.0.0.2 0.255.255.255在路由器A 与C 上执行display ip routing-table，发现二者通过OSPF 获得了到对方的路由（即都有20.0.0.0/8，30.0.0.0/8，40.0.0.0/8 网段的路由）。,49,配置OSPF 优先

35、级的“DR”选择,1.组网需求在下图中，路由器A 的优先级为100，它是网络上的最高优先级，所以路由器A 被选为DR；路由器C 的优先级第二高，被选为BDR；路由器B 的优先级为0，这意味着它将无法成为DR；路由器D 没有配置优先级，取缺省值1。,50,配置OSPF 优先级的“DR”选择,51,配置OSPF 优先级的“DR”选择,3.配置步骤#配置路由器A：Router A interface ethernet 1/0/0Router A-Ethernet1/0/0 ip address 192.1.1.1 255.255.255.0Router A-Ethernet1/0/0 ospf dr

36、-priority 100Router A-Ethernet1/0/0 quitRouter A router id 1.1.1.1Router A ospfRouter A-ospf-1 area 0Router A-ospf-1-area-0.0.0.0 network 192.1.1.0 0.0.0.255,52,配置OSPF 优先级的“DR”选择,#配置路由器B：Router B interface ethernet 1/0/0Router B-Ethernet1/0/0 ip address 192.1.1.2 255.255.255.0Router B-Ethernet1/0/0

37、ospf dr-priority 0Router B-Ethernet1/0/0 quitRouter B router id 2.2.2.2Router B ospfRouter B-ospf-1 area 0Router B-ospf-1-area-0.0.0.0 network 192.1.1.0 0.0.0.255,53,配置OSPF 优先级的“DR”选择,#配置路由器C：Router C interface ethernet 1/0/0Router C-Ethernet1/0/0 ip address 192.1.1.3 255.255.255.0Router C-Ethernet1

38、/0/0 ospf dr-priority 2Router C-Ethernet1/0/0 quitRouter C router id 3.3.3.3Router C ospfRouter B-ospf-1 area 0Router B-ospf-1-area-0.0.0.0 network 192.1.1.0 0.0.0.255,54,配置OSPF 优先级的“DR”选择,#配置路由器D：Router D interface ethernet 1/0/0Router D-Ethernet1/0/0 ip address 192.1.1.4 255.255.255.0Router D-Ethe

39、rnet1/0/0 quitRouter D router id 4.4.4.4Router D ospfRouter B-ospf-1 area 0Router B-ospf-1-area-0.0.0.0 network 192.1.1.0 0.0.0.255,55,配置OSPF 优先级的“DR”选择,在路由器A 上运行display ospf peer 来显示OSPF 邻居，注意路由器A 有三个邻居。每个邻居的状态都是full，这意味着路由器A 与它的每个邻居都形成了邻接（路由器A 和C 必须与网络中的所有路由器形成邻接，才能分别充当网络的DR 和BDR）。路由器A 是网络中的DR，而路由

40、器C 是BDR。其它所有的邻居都是DRother（这意味着它们既不是DR，也不是BDR）。将路由器B 的优先级改为200：Router B-Ethernet1/0/0 ospf dr-priority 200在路由器A 上运行display ospf peer 来显示OSPF 邻居，注意路由器B 的优先级变为200；但它并不是DR。,56,配置OSPF 虚链路,1.组网需求在下图中，区域2 没有与区域0 直接相连。区域1 被用作运输区域（Transit Area）来连接区域2 和区域0。路由器B 和路由器C 之间配置一条虚链路。,57,配置OSPF 虚链路,58,配置OSPF 虚链路,3.配置

41、步骤#配置路由器Router A：Router A interface ethernet 2/0/0Router A-Ethernet2/0/0 ip address 192.1.1.1 255.255.255.0Router A-Ethernet2/0/0 quitRouter A router id 1.1.1.1Router A ospfRouter A-ospf-1 area 0Router A-ospf-1-area-0.0.0.0 network 192.1.1.0 0.0.0.255,59,配置OSPF 虚链路,#配置路由器Router B：Router B interface

42、ethernet 2/0/0Router B-Ethernet2/0/0 ip address 192.1.1.2 255.255.255.0Router B-Ethernet2/0/0 interface ethernet 1/0/0Router B-Ethernet1/0/0 ip address 193.1.1.2 255.255.255.0Router B-Ethernet1/0/0 quitRouter B router id 2.2.2.2Router B ospfRouter B-ospf-1 area 0Router B-ospf-1-area-0.0.0.0 network

43、192.1.1.0 0.0.0.255Router B-ospf-1-area-0.0.0.0 quitRouter B-ospf-1 area 1Router B-ospf-1-area-0.0.0.1 network 193.1.1.0 0.0.0.255Router B-ospf-1-area-0.0.0.1 vlink-peer 3.3.3.3,60,配置OSPF 虚链路,#配置路由器Router C：Router C interface ethernet 2/0/0Router C-Ethernet2/0/0 ip address 152.1.1.1 255.255.255.0Rou

44、ter C-Ethernet2/0/0 interface ethernet 1/0/0Router C-Ethernet1/0/0 ip address 193.1.1.1 255.255.255.0Router C-Ethernet1/0/0 quitRouter C router id 3.3.3.3Router C ospfRouter C-ospf-1 area 1Router C-ospf-1-area-0.0.0.1 network 193.1.1.0 0.0.0.255Router C-ospf-1-area-0.0.0.1 vlink-peer 2.2.2.2Router C

45、-ospf-1-area-0.0.0.1 quitRouter C-ospf-1 area 2Router C ospf-1-area-0.0.0.2 network 152.1.1.0 0.0.0.255,61,配置OSPF 认证,1.配置OSPF 区域支持报文验证在OSPF 中，一个区域中所有的路由器的验证类型必须一致（不要求验证、要求明文验证或者要求MD5 密文验证），但每条链路上的密码可以是不同的。用authentication-mode simple 为该区域的配置明文验证口令；用authentication-mode md5 为该区域配置MD5 密文验证字口令。缺省情况下，区域不要

46、求报文验证。请在OSPF 区域视图下进行下列配置。,62,配置OSPF 认证,2.配置OSPF 报文的认证OSPF 支持在相邻路由器之间支持明文验证（simple）或MD5 密文验证。缺省情况下，接口未配置任何明文或MD5 验证字。请在接口视图下进行下列配置。,63,配置OSPF 邻居认证,1.组网需求在下图中，路由器A 与路由器B 交换路由更新信息时采用纯文本认证，而在与路由器C 交换路由更新时使用MD5 密文认证。路由器A 的以太网接口与路由器B 的以太网接口在OSPF 区域0 内。路由器A 的Serial 口与路由器C 的Serial 口都在区域1 内，它们都为区域1 配置了MD5 认证

47、。,64,配置OSPF 邻居认证,65,配置OSPF 邻居认证,3.配置步骤#配置路由器Router A：配置接口Serial1/0/0 的网段193.1.1.0 所在的区域1 支持MD5 密文验证，验证字标识符为1，验证字为password。配置接口ethernet 2/0/0 的网段192.1.1.0 所在的区域0 支持明文验证，验证字为password。Router A interface ethernet 2/0/0Router A-Ethernet2/0/0 ip address 192.1.1.1 255.255.255.0Router A-Ethernet2/0/0 ospf a

48、uthentication-mode simple passwordRouter A interface serial 1/0/0Router A-Serial1/0/0 ip address 193.1.1.1 255.255.255.0,66,配置OSPF 邻居认证,Router A-Serial1/0/0 ospf authentication-mode md5 1 passwordRouter A router id 1.1.1.1Router A ospfRouter A-ospf-1 area 0Router A-ospf-1-area-0.0.0.0 network 192.1.

49、1.0 0.0.0.255Router A-ospf-1-area-0.0.0.0 authentication-mode simpleRouter A-ospf-1-area-0.0.0.0 quitRouter A-ospf-1 area 1Router A-ospf-1-area-0.0.0.1 network 193.1.1.0 0.0.0.255Router A-ospf-1-area-0.0.0.1 authentication-mode md5,67,配置OSPF 邻居认证,#配置路由器Router B：Router B interface ethernet 2/0/0Route

50、r B-Ethernet2/0/0 ip address 192.1.1.2 255.255.255.0Router B-Ethernet2/0/0 authentication-mode simple passwordRouter B router id 2.2.2.2Router B ospfRouter B-ospf-1 area 0Router B-ospf-1-area-0.0.0.0 network 192.1.1.0 0.0.0.255Router B-ospf-1-area-0.0.0.0 authentication-mode simple,68,配置OSPF 邻居认证,#配