九、OSPF
基本命令
:
R1(config)#router ospf 进程号
//指定使用OSPF协议
R1(config-router)#network 接口IP 0.0.0.0(反掩码) area 区域号
R1(config-router)#router-id ip地址
//手工指定router-id
备注:如果router-id已经产生,要改变router-id则必须手工指定,且必须重启OSPF进程才生效。
重启OSPF进程:
R1#clear ip ospf process
反掩码是:
1 和 0 反转的子网掩码,即用255.255.255.255减去原掩码得出反掩码,又称为通配符,0位 表示必须匹配,1位表示不必匹配。例如:
Router(config)# network 2.3.6.0 0.0.0.255 area 0
表示可以是 2.3.6.0 这个网段的任意主机
Router(config)# network 2.2.2.2 0.0.0.0 area 0
表示唯一地址为 2.2.2.2 (常用于设定接口地址****经常使用)
Router(config)# network 0.0.0.0 0.0.0.0 area 0
表示可以是任意网段的任意主机
在存在双链路的网络环境中,可以实现等价负载均衡
通过修改链路成本实现:
进入接口模式
r1(config)#interface 接口编号
r1(config-if)#ip ospf cost 成本(1-65535)
配置相关的接口参数:
hello时间:
在接口模式下:
r1(config)#interface 接口编号
r1(config-if)#ip ospf hello-interval 时间
**两台路由器相连的接口都要修改,保持时间默认会是hello的时间4倍
保持时间:
hello时间:
在接口模式下:
r1(config)#interface 接口编号
r1(config-if)#ip ospf dead-interval 时间
查看OSPF配置命令:
查看OPSF邻居表:
r1#show ip ospf neighbors
查看rouer-id,管理距离
:
r1#show ip protocols
查看接口的相关OSPF属性
:r1#show ip ospf interface 接口
可以看到hello时间,保持时间,接口类型等等
ospf学习到的路由条目用字母O表示,即同一个区域内所学到的,管理距离值110
设置接口的优先级:
R1(config)# interface s0
R1(config-if)#
ip ospf priority
100
ip ospf priority
100
显示接口的优先级信息
R1# show ip ospf interface s0
配置OSPF的网络类型:
R1 (config-if) # ip ospf network {broadcast | point-to-point | point-to-multicast}
OSPF的认证:
为了安全的原因,在相同OSPF区域的路由器上启用身份验证的功能,只有经过身份验证的同一区域的路由器才能互相通告路由信息。
OSPF的纯文本验证:
简单的纯文本验证允许一个区只配置一个密码(Password)同一个区中的路由器要想参与路由,他们必须配置相同的密码。这种方法的缺点是易受攻击。
使用下面的命令启动密码验证:
R1(config-if)
#
ip ospf authentication-key mypassword
#
ip ospf authentication-key mypassword
R1(config-router)#area 0 authentication //”0”是area的ID
OSPF的MD5认证:
MD5
(Message Digest Authentication)是采用加密验证,每个路由器上都必须配置密码和密码ID。路由器使用一种算法,基于OSPF报文、密码和密码ID产生一个 “Message Digest”,然后加到OSPF报文中。不像简单密码验证,MD5验证密码不在网络上传输。每个OSPF报文中还包含有一个序列号以保护网络不受攻击。
使用下面的命令来配置MD5验证:
R1(config-if)
#
ip ospf message-digest-key <key-id> md5 <key>
#
ip ospf message-digest-key <key-id> md5 <key>
R1(config-router)#area 0 authentication message-digest
十、实例:
下面网络拓朴图中配置OSPF协议,并且在R2与R3实现等负载均衡,并且手动修改R2的router-id为10.10.10.10,查看DR和BDR路由是哪个?查看Router ID?通过改变RID来改变DR和BDR。
