OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。
OSPF协议通过将自治系统划分成不同的区域解决LSDB频繁更新的问题,提高网络的利用率。
区域是从逻辑上将设备划分为不同的组,每个组用区域号(Area ID)来标识。区域的边界是设备,而不是链路。
一个网段(链路)只能属于一个区域,或者说每个运行OSPF的接口必须指明属于哪一个区域。
实验要求:
- R1-3为区域o,R3到R4为区域1;其中R3的环回也在区域0
- R1-R3 R3为DR设备,没有BDR
- R4环回地址已固定,其他所有网段使用192.168.1.0/24进行合理分配
- R4环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条目数量
宣告
配置路由器R1的接口和环路,同时宣告ospf网络,区域为0,设置优先级为0:
同理设置R2路由器:
R3路由器则需同时宣告左边的区域0和右边网络的区域1:
最后则是R4路由器设置区域1:
到此配置完成后,每台设备都应学到自治系统内的到所有网段的路由。
(橙色背景为环路网段,绿色背景则为实际连接网段)
安全
OSPF认证是基于网络安全性的要求而实现的一种加密手段,通过在OSPF报文中增加认证字段对报文进行加密。
当本地设备接收到远端设备发送过来的OSPF报文,如果发现认证密码不匹配,则将收到的报文进行丢弃,达到自我保护的目的。
给R1~R3路由器的区域0接口设置md5认证,密钥为123456:
同时R3~R4路由器的区域1接口设置密钥为456789:
如此,便在接口视图配置完成了区域0和区域1的,对所有接口的认证。
聚合路由
为了避免OSPF路由表中条目过多而降低路由查找速度的现象以及降低管理的复杂度,可以配置路由聚合,减小路由表的规模。
在路由器3上设置路由聚合:
同时配置一条黑洞路由避免路由导致的环路问题。
缺省路由
OSPF实际组网应用中,区域边界和自治系统边界通常都是由多个设备组成的多出口冗余备份或者负载分担。
此时,为了减少路由表的容量,可以配置缺省路由,保证网络的高可用性。
R4路由就是设置模拟外网访问的环路接口,现在通过缺省路由设置:
检查配置结果
执行命令display ospf [ process-id ] peer,查看OSPF邻居的信息。
R3路由器同时属于两个区域,但其中AREA 0骨干区域。
它也是ABR区域边界路由器,用来连接骨干区域和非骨干区域。
最终本实验所有路由器与环回接口都可以PING通,实验成功。
