实验：基于区域的OSPF简单口令认证

一. 实验名称：OSPF多区域配置二. 实验需求及应用环境：（1）、应用环境：Windows XP、H3C模拟器、SecureCRT（2）、需求：1.杭州，海南，广州三个公司的网络搭建互联起来。

海南分公司的附属公司的网络也要接入公司系统网络内。

2.所有公司的全部行政部的网络能全互通，全部财务部的网络能全互通3.海南分公司与附属公司之间的连接设备性能不好。

4.广州分公司有许多重要的业务资料，要保证公司的网络稳定和设备的性能稳定。

三. 网络拓朴：IP地址的分配四. 预期要达到的实验结果：1．OSPF的3个区域与RIP，实现互通。

2．全网的业务部门与财务部门的PC互通。

3．在SW3上做ASBR的路由的聚合，在运行OSPF协议的设备上只看到一条它们聚合后的路由。

4.R2与R4之间实现备份，一条链路为主链路，当它断了备份链路则代替它工作。

5、把区域AREA1做成STUB特殊区域，使得AREA1区域内的设备路由性能稳定五. 配置思路步骤：（工程配置思想）1．先把每台设备的名字与IP配置好。

2．再按照需求把OSPF区域划分好。

3．RIP与OSPF连接的地方在SW3设备上进行OSPF协议里做RIP、直连路由的路由重发布，再进入RIP协议里下发一个缺省路由。

R5做静态指向缺省路由。

4．R8上做路由的聚合。

5．在区域AREA1上做备份。

6.把AREA区域配置成STUB特殊区域的六. 实验调试过程：1.SW12.SW23.R14.SW35.R36.R57.R28.R4七. 实验调试结果：1．全网的行政部的PC互通测试，全网互通。

行政部PC5 ping 行政部PC1行政部PC5 ping 行政部PC2行政部PC5 ping 行政部PC3行政部PC5 ping 行政部PC42．全网的财务部的PC互通测试，全网互通财务部PC4 ping 财务部PC1财务部PC4 ping 财务部PC2财务部PC4 ping 财务部PC33、路由聚合在SW3上查看全局路由表在SW1上查看全局路由表对比两个路由表的信息，发现经过SW3的路由聚合后，SW3上的RIP 协议的路由信息192.168.1.2/32、192.168.2.2/32、192.168.3.2/32、192.168.4.2/32在OSPF协议内的设备的路由表上只显示一条汇总后的外部路由信息192.168.0.0/21在R2上查看全局路由表在R4查看全局路由表通过对比R4和R2的路由表，发现R2上面有O_ASE外部路由的信息，R4上面没有O_ASE外部路由的信息，5、路由备份S0/2/1和S0/2/0两条链路都正常时，通过跟踪路由命令查看192.168.6.1和192.168.7.1到192.168.30.1的路径S0/2/1链路都故障，S0/2/0链路正常时，通过跟踪路由命令查看192.168.6.1和192.168.7.1到192.168.30.1的路径S0/2/0链路都故障，S0/2/1链路正常时，通过跟踪路由命令查看192.168.6.1和192.168.7.1到192.168.30.1的路径八. 实验总结：1．通过本次实验，掌握了OSPF多区域的配置，路由引入的配置，STUB特殊区域的配置，ASBR路由聚合的配置，2．通过本次实验学会了在综合项目中，需要分层次的进行配置，这样可以有头绪有效率的完成。

第1章实验拓扑、终端服务器配置 5 1.1 访问Cisco路由器的方法 61.1.1 通过Console口访问路由器 61.1.2 通过Telnet访问路由器 61.1.3 终端访问服务器71.1.4 本书实验拓扑7 1.2 实验1：通过Console口访问路由器8 1.3实验2：通过Telnet访问路由器13 1.4 实验3：配置终端访问服务器15 1.5 终端访问服务器配置命令汇总21第2章路由器基本配置222.1路由器及IOS简介222.1.1 路由器简介222.1.2 IOS简介222.1.3 CDP协议介绍25 2.2 实验1：CLI的使用与IOS基本命令25 2.3 实验2：配置文件的备份和IOS的备份33 2.4实验3：密码恢复和IOS的恢复36 2.5实验4：CDP 39 2.6路由器基本配置命令汇总42第3章静态路由433.1静态路由与默认路由433.1.1 静态路由介绍433.1.2 默认路由介绍453.1.3 ip classless 45 3.2 实验1：静态路由46 3.3 实验2：默认路由50 3.3 实验3：ip classless 51 3.5静态路由命令汇总52第4章RIP 534.1RIP概述53 4.2 RIPv1 544.2.1 实验1：RIPv1基本配置544.2.2 实验2：被动接口与单播更新584.2.3 实验3：使用子网地址60 4.3 RIPv2 624.3.1 实验4：RIPv2基本配置624.3.2 实验5：RIPv2手工汇总654.3.3实验6：RIPv2认证和触发更新684.3.4 实验7：浮动静态路由744.3.5 实验8：ip default-network 77 4.4 RIP命令汇总79第5章EIGRP 805.1 EIGRP概述80 5.2 实验1：EIGRP基本配置80 5.3 EIGRP负载均衡、汇总和认证885.3.1 实验2：EIGRP负载均衡885.3.2 实验3：EIGRP路由汇总925.3.3 实验4：EIGRP认证96 5.4EIGRP 命令汇总97第6章单区域OSPF 986.1 OSPF概述986.2 实验1：点到点链路上的OSP 996.3 实验2：广播多路访问链路上的OSPF 105 6.4 OSPF认证1126.4.1 实验3：基于区域的OSPF简单口令认证1126.4.2 实验4：基于区域的OSPF MD5认证1146.4.3 实验5：基于链路的OSPF简单口令认证1166.4.4 实验6：基于链路的OSPF MD5认证1186.5 实验7：default-informtion originate 120 6.6 OSPF命令汇总122第7章HDLC和PPP 1247.1 HDLC和PPP简介1247.1.1 HDLC介绍124 7.1.2 PPP介绍124 7.2 实验1：HDLC和PPP封装125 7.3 实验2：PAP认证127 7.4实验3：CHAP认证129 7.5 HDLC、PPP命令汇总130第8章帧中继1328.1 帧中继简介1328.1.1 什么是帧中继1328.1.2帧中继的合理性1328.1.3 DLCI 1338.1.4 帧中继术语1348.1.5 LMI 1348.1.6 帧中继映射1348.1.7 子接口135 8.2 实验1：把一台Cisco路由器配置为帧中继交换机136 8.3 实验2：帧中继基本配置和帧中继映射138 8.4 实验3：帧中继上的RIP 142 8.5实验4：帧中继点到多点子接口146 8.6 实验5：帧中继点到点子接口149 8.7 帧中继命令汇总151第9章ACL 1539.1 ACL概述153 9.2 实验1：标准ACL 154 9.3 实验2：扩展ACL 156 9.4 实验3：命名ACL 158 9.5 实验4：基于时间ACL 160 9.6 实验5 动态ACL 161 9.7 实验6：自反ACL 163 9.8 ACL命令汇总165第10章DHCP 16610.1 DHCP概述166 10.2 实验1：DHCP基本配置167 10.3实验２：DHCP中继170 10.4 DHCP命令汇总173第11章NAT 17411.2 实验1：静态NAT配置17411.3 实验2：动态NAT 177 11.4 实验3：PAT配置17911.5 NAT命令汇总180第12章交换机基本配置18212.1 交换机简介18212.2 实验1：交换机基本配置18312.3 实验2：交换机端口安全18412.4 实验3：交换机的密码恢复18712.5 实验4：交换的IOS恢复189 12.6 交换机基本配置命令汇总190第13章VLAN，Trunk和VTP 19113.1 VLAN，Trunk和VTP简介19113.1.1 VLAN 19113.1.2 Trunk 19213.1.3 VTP 19213.1.4 EtherChannel 193 13.2 实验1：划分VLAN 193 13.3 实验2：Trunk配置196 13.4 实验3：VTP配置199 13.5 实验4：EtherChannel配置202 13.6 VLAN、Trunk和VTP命令汇总205第14章STP 20614.1 STP简介20614.1.1 基本STP 20614.1.2 PVST 20714.1.3 Portfast、Uplinkfast、Backbonefast 20714.1.4 RSTP 20714.1.5 MST 20714.1.6 STP防护207 14.2 实验1：STP和PVST 208 14.3 实验2：Portfast，Uplinkfast，Backbonefast 213 14.4 实验3：RSTP 215 14.5 实验4：MST 217 14.6 实验5：STP保护221 14.7 STP命令汇总223第15章VLAN间路由22415.1 VLAN间路由简介22415.1.1 单臂路由22415.1.2 3层交换224 15.2 实验1：单臂路由实现VLAN间路由225 15.3实验2：3层交换实现VLAN间路由227 15.4 VLAN间路由命令汇总228第16章网关冗余和负载平衡23016.1 网关冗余和负载平衡简介23016.1.1 HSRPHSRP是Cisco的专有协议。

实验2 OSPF协议实验1．查看R2的OSPF的邻接信息，写出其命令和显示的结果：答：2．将R1的router id 更改为3.3.3.3，写出其命令。

显示OSPF的概要信息，查看此更改是否生效。

如果没有生效，如何使其生效？答：没有生效，需要重启OSPF协议：让reset ospf processdis ospf brief3.6.1 OSPF协议报文格式3．分析截获的报文，可以看到OSPF的五种协议报文，请写出这五种协议报文的名称。

并选择一条Hello报文，写出整个报文的结构（OSPF首部及Hello报文体）。

答：OSPF头部：Byte1：版本号 2Byte2：报文类型1(Hello)Byte3-4：报文长度48Byte5-8：发送者RouterID 2.2.2.2Byte9-12：区域信息0.0.0.0Byte13-16：校验和0xf290Byte17-18：Auth Type NullByte19-24：Auth Data noneHello报文体：Byte1-4：子网掩码255.255.255.0Byte5-6：报文周期10Byte7：报文选项 EByte8：优先级 1Byte9-12：Dead Interval 40Byte13-16：DR地址0.0.0.0Byte17-20：BDR地址0.0.0.0Byte21-24：ActiveNeighbor 3.3.3.34．分析OSPF协议的头部，OSPF协议中Router ID的作用是什么？它是如何产生的?用来唯一确定自治区域内的一台路由器。

答：可以手动设定，若没有指定，会自动选择路由器回环接口中最大IP地址为Router ID 5．分析截获的一条LSUpdate报文，写出该报文的首部，并写出该报文中有几条LSA？以及相应LSA的种类。

答：OSPF头部：Byte1：版本号 2Byte2：报文类型4(LS Update)Byte3-4：报文长度64Byte5-8：发送者RouterID 2.2.2.2Byte9-12：区域信息0.0.0.0Byte13-16：校验和0x0868Byte17-18：Auth Type NullByte19-24：Auth Data none该报文中有1条LSA，种类为Router-LSA3.6.2 链路状态信息交互过程6．结合截获的报文和DD报文中的字段（MS，I，M），写出DD主从关系的协商过程和协商结果。

华为认证ospf配置命令华为认证ospf配置命令随着华为在中国市场的发展,华为认证也成为了IT届的宠儿,就跟着我们一起来学习华为ospf是怎么配置的吧.使用的拓扑图如下:配置命令如下:R1:interface Serial0/0/0link-protocol pppip address 192.168.14.1 255.255.255.0#interface Serial0/0/1link-protocol pppip address 192.168.12.1 255.255.255.0#interface LoopBack0ip address 1.1.1.1 255.255.255.255#ospf 1area 0.0.0.0network 192.168.12.1 0.0.0.0network 1.1.1.1 0.0.0.0R2:interface Serial0/0/0link-protocol pppip address 192.168.12.2 255.255.255.0#interface Serial0/0/1link-protocol pppip address 192.168.23.2 255.255.255.0#interface LoopBack0ip address 2.2.2.2 255.255.255.255#ospf 1area 0.0.0.0network 192.168.12.2 0.0.0.0network 192.168.23.2 0.0.0.0network 2.2.2.2 0.0.0.0R3:interface Serial0/0/0link-protocol pppip address 192.168.23.3 255.255.255.0#interface Serial0/0/1link-protocol pppip address 192.168.35.3 255.255.255.0#interface LoopBack0ip address 3.3.3.3 255.255.255.255#ospf 1area 0.0.0.0network 192.168.23.3 0.0.0.0network 3.3.3.3 0.0.0.0配置命令对于学习cisco的'学员可能会有一点绕,但是敲的时候也是很有意思的.结果如下:R1:[Huawei]dis ip rouRoute Flags: R - relay, D - download to fib------------------------------------------------------------------------------Routing Tables: PublicDestinations : 12 Routes : 12Destination/Mask Proto Pre Cost Flags NextHop Interface1.1.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack02.2.2.2/32 OSPF 10 1562 D 192.168.23.2 Serial0/0/13.3.3.3/32 OSPF 10 3124 D 192.168.23.2 Serial0/0/1127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0192.168.12.0/24 Direct 0 0 D 192.168.12.1 Serial0/0/1192.168.12.1/32 Direct 0 0 D 127.0.0.1 Serial0/0/1192.168.23.0/24 OSPF 10 3124 D 192.168.23.2 Serial0/0/1192.168.23.2/32 Direct 0 0 D 192.168.23.2 Serial0/0/1R1:[Huawei]ping 3.3.3.3 ip-forwardingPING 3.3.3.3: 56 data bytes, press CTRL_C to breakReply from 3.3.3.3: bytes=56 Sequence=1 ttl=254 time=60 msReply from 3.3.3.3: bytes=56 Sequence=2 ttl=254 time=60 msReply from 3.3.3.3: bytes=56 Sequence=3 ttl=254 time=30 msReply from 3.3.3.3: bytes=56 Sequence=4 ttl=254 time=30 msReply from 3.3.3.3: bytes=56 Sequence=5 ttl=254 time=70 ms--- 3.3.3.3 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 30/50/70 ms路由学习没有任何问题,ping通测试也是OK的,这就是所有ospf 的基本配置了.【华为认证ospf配置命令】。

实验目的：掌握OSPF协议的所有验证的类型和验证强度。

实验步骤：一、按照拓扑，将所有路由器的接口基本配置及ospf完成，使得整个OSPF全互联。

二、在R3和R4 之间进行链路验证。

（1）链路的明文验证首先在R3上查看邻居表，与R4的关系处于FULL状态R3#sh ip os neiNeighbor ID Pri State Dead Time Address Interface2.2.2.2 0 FULL/ - 00:00:38 192.168.23.2 Serial0/14.4.4.4 0 FULL/ - 00:00:35 192.168.34.4 Serial0/0R3(config)#int s0/0R3(config-if)#ip ospf authentication-key jhy //密钥R3(config-if)#ip ospf authentication //声明实验现象：R3(config-if)#*Mar 1 00:14:07.471: %OSPF-5-ADJCHG: Process 1, Nbr 4.4.4.4 on Serial0/0 from FULL to DOWN,Neighbor Down: Dead timer expired //邻居关系DOWN了R3#sh ip os nei//查看邻居表Neighbor ID Pri State Dead Time Address Interface2.2.2.2 0 FULL/ - 00:00:34 192.168.23.2 Serial0/1R4(config)#int s0/0 //在R4的接口做相同的配置R4(config-if)#ip os authentication-key jhyR4(config-if)#ip os authentication实验现象：邻居关系重新建立R4#sh ip os neiNeighbor ID Pri State Dead Time Address Interface3.3.3.3 0 FULL/ - 00:00:34 192.168.34.3 Serial0/0（2）链路的密文验证R3(config-if)#ip os message-digest-key 1 md5 jhy//密钥R3(config-if)#ip os authentication message-digest //声明R4(config-if)#ip os message-digest-key 1 md5 jhyR4(config-if)#ip os authentication message-digest三、Area 0 的区域验证。

思科OSPF实验1：基本的OSPF配置实验步骤：1.首先在3台路由器上配置物理接口，并且使用ping命令确保物理链路的畅通。

2.在路由器上配置loopback接口：R1(config)#int loopback 0R1(config-if)#ip add 1.1.1.1 255.255.255.0R2(config)#int loopback 0R2(config-if)#ip add 2.2.2.2 255.255.255.0R3(config)#int loopback 0R3(config-if)#ip add 3.3.3.3 255.255.255.0路由器的RID是路由器接口的最高的IP地址，当有环回口存在是，路由器将使用环回口的最高IP地址作为起RID，从而保证RID的稳定。

3．在3台路由器上分别启动ospf进程，并且宣告直连接口的网络。

R1(config)#router ospf 10R1(config-router)#network 192.168.1.0 0.0.0.255area 0R1(config-router)#network 1.1.1.0 0.0.0.255 area 0R1(config-router)#network 192.168.3.0.0.0.255 area 0ospf的进程号只有本地意义，既在不同路由器上的进程号可以不相同。

但是为了日后维护的方便，一般启用相同的进程号。

ospf使用反向掩码。

Area 0表示骨干区域，在设计ospf网络时，所有的非骨干区域都需要和骨干区域直连！R2，R3的配置和R1类似，这里省略。

不同的是我们在R2和R3上不宣告各自的环回口。

*Aug 13 17:58:51.411: %OSPF-5-ADJCHG: Process 10, Nbr 2.2.2.2 on Serial1/0 from LOADING to FULL, Loading Done配置结束后，我们可以看到邻居关系已经到达FULL状态。

ospf协议实验报告OSPF协议实验报告引言在计算机网络领域，路由协议是实现网络通信的重要组成部分。

其中，OSPF （Open Shortest Path First）协议是一种内部网关协议（IGP），被广泛应用于大型企业网络和互联网中。

本实验旨在深入了解OSPF协议的工作原理、特点和应用场景，并通过实际操作和观察验证其性能和可靠性。

一、OSPF协议概述OSPF协议是一种链路状态路由协议，通过计算最短路径来实现数据包的转发。

它基于Dijkstra算法，具有高度可靠性和快速收敛的特点。

OSPF协议支持IPv4和IPv6，并提供了多种类型的路由器之间交换信息的方式，如Hello报文、LSA （链路状态广告）等。

二、实验环境搭建为了进行OSPF协议的实验，我们搭建了一个小型网络拓扑，包括四台路由器和若干台主机。

路由器之间通过以太网连接，主机通过交换机与路由器相连。

在每台路由器上配置OSPF协议，并设置相应的参数，如区域ID、路由器ID、接口地址等。

三、OSPF协议的工作原理OSPF协议的工作原理可以简要概括为以下几个步骤：1. 邻居发现：路由器通过发送Hello报文来寻找相邻的路由器，并建立邻居关系。

Hello报文包含了路由器的ID、接口IP地址等信息，用于判断是否属于同一区域。

2. LSA交换：邻居路由器之间通过发送LSA报文来交换链路状态信息。

LSA报文包含了路由器所知道的网络拓扑信息，如链路状态、度量值等。

3. SPF计算：每台路由器根据收到的LSA报文，计算出最短路径树。

SPF计算使用Dijkstra算法，通过比较路径的度量值来选择最优路径。

4. 路由表更新：根据最短路径树，每台路由器更新自己的路由表。

路由表包含了目的网络的下一跳路由器和度量值等信息。

四、实验结果与分析通过实验观察和数据分析，我们得出以下结论：1. OSPF协议具有快速收敛的特点，当网络拓扑发生变化时，路由器能够迅速更新路由表，确保数据包能够按最优路径传输。

口令认证的实验总结
在网络安全领域，口令认证是一种常见的身份验证方法。

通过输入正确的口令，用户可以访问特定的系统或资源。

在本次实验中，我们探索了口令认证的原理和实施方式，并总结了以下几点关键内容。

首先，我们了解到口令认证的目的是为了验证用户的身份。

使用口令作为认证
方式的好处是简单易用，通常只需输入一个密码即可。

然而，考虑到安全性的要求，我们也要注意口令的构建。

强密码应包含数字、字母和特殊字符，并且长度要足够长，以增加破解的难度。

其次，我们学习了常见的口令认证机制。

其中最常见的是单因素认证，即只使
用口令进行身份验证。

此外，还有多因素认证，结合使用口令和其他因素如指纹、身份证等进行认证，提高了系统的安全性。

在实验中，我们还学习到了一些防御口令破解的措施。

例如，锁定机制可以设
置登录失败多次后暂时禁止登录，以防止黑客进行暴力破解。

此外，我们也可以使用加密技术对口令进行保护，在传输和存储过程中确保口令的安全性。

总的来说，口令认证是一种常见且简单的身份验证方式，但也存在一定的安全
风险。

在实施口令认证时，我们应该选择强密码并定期更换，同时结合其他的认证方式提高系统的安全性。

此外，加强对口令的保护措施也是非常重要的。

通过本次实验，我们对口令认证有了更深入的理解，并了解了如何保护口令以
及提高身份验证的安全性。

这将对我们今后在网络安全领域的学习和实践有着积极的影响。

OSPF实验及解析：实现OSPF网络实验报告一、实验名称：实现OSPF网络二、实验条件：1、配置路由器运行OSPF协议。

2、拓扑图如（三）所示。

3、要求192.168.1.0/24、192.168.2.0/24为area 1配置为完全末梢区域；192.168.3.0/24为area 0；192.168.4.0/24、192.168.5.0为area 2，配置为NSSA 区域。

路由器D的F0/1端口的辅助IP地址和路由器E运行RIP-V2。

实现OSPF区域的路由器可以和RIP路由器互相学习到网络路径。

三、实验拓扑实现OSPF网络.jpg四、实验步骤及操作：1、路由器A的配置:RouterA(config)#int loopback 0RouterA(config-if)#ip add 172.16.0.1 255.255.255.255 RouterA(config-if)#exitRouterA(config)#int f0/0RouterA(config-if)#ip add 192.168.1.1 255.255.255.0 RouterA(config-if)#no shutRouterA(config-if)#exitRouterA(config)#int f0/1RouterA(config-if)#ip add 192.168.2.1 255.255.255.0 RouterA(config-if)#no shutRouterA(config-if)#exitRouterA(config)#router ospf 10RouterA(config-router)#network 192.168.1.0 0.0.0.255 area 1 RouterA(config-router)#network 192.168.2.0 0.0.0.255 area 1 RouterA(config-router)#area 1 stubRouterA#show ip ospf databaseRouterA#show ip ospf border-router2、路由器B的配置:RouterB(config)#int loopback 0RouterB(config-if)#ip add 172.16.0.2 255.255.255.255 RouterB(config-if)#exitRouterB(config)#int f0/0RouterB(config-if)#ip add 192.168.2.2 255.255.255.0 RouterB(config-if)#no shutRouterB(config-if)#exitRouterB(config)#int f0/1RouterB(config-if)#ip add 192.168.3.1 255.255.255.0 RouterB(config-if)#no shutRouterB(config-if)#exitRouterB(config)#router ospf 10RouterB(config-router)#network 192.168.2.0 0.0.0.255 area 1 RouterB(config-router)#network 192.168.3.0 0.0.0.255 area 0 RouterB(config-router)#area 1 stub no-summary注：设置某区域为完全末梢区域的条件：1、设置内部路由器的区域为末梢区域2、在区域边界路有器上设置该区域为末梢区域且不进行路由汇总3、路由器C的配置:RouterC(config)#int loopback 0RouterC(config-if)#ip add 172.16.0.3 255.255.255.255 RouterC(config-if)#exitRouterC(config)#int f0/0RouterC(config-if)#ip add 192.168.3.2 255.255.255.0RouterC(config-if)#no shutRouterC(config-if)#exitRouterC(config)#int f0/1RouterC(config-if)#ip add 192.168.4.1 255.255.255.0RouterC(config-if)#no shutRouterC(config-if)#exitRouterC(config)#router ospf 10RouterC(config-router)#network 192.168.3.0 0.0.0.255 area 0 RouterC(config-router)#network 192.168.4.0 0.0.0.255 area 2 RouterC(config-router)#area 2 nssa no-summary4、路由器D的配置:RouterD(config)#int loopback 0RouterD(config-if)#ip add 172.16.0.4 255.255.255.255 RouterD(config-if)#exitRouterD(config)#int f0/0RouterD(config-if)#ip add 192.168.4.2 255.255.255.0RouterD(config-if)#no shutRouterD(config-if)#exitRouterD(config)#int f0/1RouterD(config-if)#ip add 192.168.5.1 255.255.255.0RouterD(config-if)#ip add 192.168.6.1 255.255.255.0 secondary RouterD(config-if)#no shutRouterD(config-if)#exitRouterD(config)#router ospf 10RouterD(config-router)#network 192.168.4.0 0.0.0.255 area 2 RouterD(config-router)#network 192.168.5.0 0.0.0.255 area 2 RouterD(config-router)#area 2 nssaRouterD(config-router)#redistribute rip metric 2 metric-type 1 RouterD(config-if)#exitRouterD(config)#router ripRouterD(config-router)#version 2RouterD(config-router)#network 192.168.6.0RouterD(config-router)#redistribute ospf 10 metric 25、路由器E的配置:RouterE(config)#int f0/0RouterE(config-if)#ip add 192.168.6.2 255.255.255.0RouterE(config-if)#no shutRouterE(config-if)#exitRouterE(config)#int f0/1RouterE(config-if)#ip add 192.168.7.1 255.255.255.0RouterE(config-if)#exitRouterE(config)#router ripRouterE(config-router)#version 2RouterE(config-router)#network 192.168.6.0RouterE(config-router)#network 192.168.7.0注：设置某区域为非完全末梢区域的条件：1、设置内部路由器的区域为非完全末梢区域2、在区域边界路有器上设置该区域为非完全末梢区域且不进行路由汇总6、PC工作站的设置：Pc1的设置：IP=192.168.1.10 Netmask=255.255.255.0Pc2的设置：IP=192.168.7.10 Netmask=255.255.255.0五、实验结果及分析在pc1上：Ping+192.168.7.10(通讯正常)在pc2上：Ping+192.168.1.10(通讯正常)由此证明配置成功注一：各Lsa的查看命令1、查看数据库中的所有路由器的Lsa的命令：show ip ospf database router2、查看数据库中的网络Lsa的命令：show ip ospf database network3、查看数据库中的网络汇总Lsa的命令：show ip ospf database summary4、查看数据库中的ASBR汇总Lsa的命令：show ip ospf database asbr-summary5、查看数据库中的自主系统外部Lsa的命令：show ip ospf database external6、查看数据库中的Nssa外部Lsa的命令：show ip ospf database nssa-external【实验环境】BENET公司总部位于北京，在上海和广州拥有分公司，现希望把三个地方的办公网络用OSPF连接起来，希望你为他们实现这个办公网络的搭建！【实验目的】按照现有拓扑图的规划,配置多区域的OSPF在他的上面配置末梢区域（Stub Area）和完全末梢区域（Totally Stublly Area）以及知道为什么要换分多区域的原因？【实验拓扑】【实验步骤】网络拓扑图的具体布线：Router1 S0/0 <----> Router2 S0/0Router2 S1/0 <----> Router3 S0/0Router3 E1/0 <----> Router4 E0/0第一步：配置路由器的回环地址和接口的IP地址；(1) 、配置Router1的回环地址和接口的IP地址；(2)、配置Router2的回环地址和接口的IP地址；（注意：在Router2上配置回环地址是根据情况而定的；Router2是属于Area2是属于骨干区域，但同时它也是一个ABR路由器；所以要配置两个接口的IP地址；因为R2是区域边界系统路由器（ABR）所以在它上面要配置两个接口的IP地址）!(3)、配置Router3的回环地址和接口的IP地址（他和Router2一样是一个ABR路由器又是Area0所以要配置两个接口的IP地址；而回环地址就在这里不在做具体的介绍了；因为R3是区域边界路由器（ABR）所以在它上面要配置两个接口的IP地址）(4)、配置Router4的回环地址和接口的IP地址；（他和Router2一样是一个ABR路由器又是Area0所以要配置两个接口的IP地址；而回环地址就在这里不在做具体的介绍了）第二步：启动OSPF的进程，并配置他们的区域末梢区域(Stub Area)和完全末梢区域(Totally Stubby Area)(1)、在Router1上配置OSPF进程以及宣告他所在的末梢区域(Stub Area)(注意：宣告OSPF的进程和宣告RIP的进程的配置是不一样的，在配置OSPF时他的进程号时本地路由器的进程号，他是来标识一台路由器的多个OSPF的进程的；)末梢区域（Stub Area ）他是一个不允许自治系统外部LSA通告在其内进行泛洪的区域。

「陪我一起练」—华为数通eNSP模拟实验17：ospf认证刚刚通过了头条的科技领域创作者，很是开心，本来以为这样的兴趣认证可以加V的，原来只是在后面加了一行字而已，看来我还是太年轻了！~继续继续，没有认证的网络是不安全的，ospf协议也一样，今天我们就一起来看看如何进行ospf认证吧。

一、拓扑结构与上节拓扑一样，其实可以不用这么复杂，我只是懒得改而已！进行ospf认证，骨干区域采用区域认证，常规区域采取接口认证方式。

二、业务配置上节的配置保持不变，下面只帖出新增加（高亮）的认证命令。

R1路由器ospf区域（area0）认证认证方式md5，cipher为密文显示，密码为fight。

R2路由器ospf区域（area0）认证认证方式与R1路由器相同。

R2路由器ospf接口（area1）认证认证方式simple（明文），密码为addoil。

R3路由器ospf接口（area1）认证与R2路由器认证方式及密码相同。

请注意虚链路相当于是骨干区域area 0的延伸，那么骨干区域做了认证，延伸部分的虚链路也需要参与认证，R3作为虚链路的端点，同样配置区域认证。

虚链路area 0区域认证与R1和R2路由器认证方式及密码相同。

Area 2区域不做认证，R4路由器不需要配置。

以上命令即实现了ospf的认证功能。

三、配置验证配置验证也是比较简单检查相同区域内是否均配置了认证、邻居关系知否建立、是否学习到路由等。

还可以使用dis ospf brief命令，查看加密方式。

四、实验结论Ospf认证主要有两种区域认证和接口认证。

Ospf认证方式不建议采用simple（明文）方式，此方式认证密码会以明文的方式包含于ospf报文中，很不安全，推荐使用md5方式。

上图是我配置好之后做的抓包，在报文中明显能够看到认证密码为“addoil”。

而md5加密方式的密码是无法破解的。

请区分认证方式和密码显示方式是不同的概念。

一旦骨干区域（area 0）开启了区域认证，虚链路的端点设备也同样要开启area 0的区域认证，否则虚链路无法建立。

OSPF 的四种认证方式OSPF的四种认证，基于区域的认证两种：简单口令认证，MD5。

基于链路的认证有两种：简单口令认证，MD5。

简单介绍一下：基于区域的简单口令认证：在R2上的配置如下：Router(config)#router ospf 100Router(config-router)#area 0 authenticationRouter(config)#int s1/3Router(config-if)#ip ospf authentication-key tyt在R3上的配置也是一样的，当你配置完一方时，邻居关系会断掉，另一方配置完后，邻居关系会重启，再者两边的密码一定要一样，不然不行。

基于区域的MD5认证：在R2上的配置如下：Router(config)#router ospf 100Router(config-router)#area 0 authentication message-digestRouter(config)#int s1/3Router(config-if)#ip ospf message-digest-key 1 md5 tyt在R3上的配置也是一样的，当你配置完一方时，邻居关系会断掉，另一方配置完后，邻居关系会重启，再者两边的密码一定要一样，不然不行。

基于链路的简单口令认证：在R2上的配置如下：Router(config)#int s1/3Router(config-if)#ip ospf authenticationRouter(config-if)#ip ospf authentication-key tyt这个很简单，在R3上的配置也是这样的基于链路的MD5认证的配置：在R2上的配置如下：Router(config)#int s1/3Router(config-if)#ip ospf authentication message-digestRouter(config-if)#ip ospf message-digest-key 1 md5 tyt其实在认证配置方面很简单！因为文档太小的话，文库会不认上传，所以在后面加些无关紧要的东西，可以删掉！实验 1-2：在NAT中使用Access List 和Route Maps【实验目的】：在本次实验中，你需要使用网络地址转换（NAT）去允许内网路由器（PxR3 和 PxR4）从TFTP服务器下载配置文件为了完成本次实验，你需要完成下列任务：∙建立在NAT中需要使用的访问控制列表∙在NAT中使用ROUTE-MAPS执行分开的并发地址转换。

实验五基本OSPF 配置学习目标完成本实验后，您将能够：•根据拓扑图完成网络电缆连接•在路由器上执行基本配置任务•配置并激活接口•在所有路由器上配置OSPF 路由•配置OSPF 路由器ID•使用show 命令检验OSPF 路由•配置静态默认路由•向OSPF 邻居传播默认路由•配置OSPF Hello 计时器和Dead 计时器•在多路访问网络上配置OSPF•配置OSPF 优先级•理解OSPF 选举过程•记录OSPF 配置场景在本实验练习中有两个独立的场景。

在第一个场景中，您将使用场景 A 中的拓扑图所示的网络学习如何配置OSPF 路由协议。

该网络中的各个网段使用VLSM 划分了子网。

OSPF 是一种无类路由协议，可用于在路由更新中提供子网掩码信息。

这将使VLSM 子网信息可传播到整个网络。

在第二个场景中，您将学习在多路访问网络中配置OSPF。

您还将学习使用OSPF 选举过程来确定指定路由器(DR)、后备指定路由器(BDR) 和DRother 状态。

场景A：基本OSPF 配置拓扑图地址表任务1：准备网络。

步骤1：根据拓扑图所示完成网络电缆连接。

您可使用实验室中现有的、具有拓扑中所示接口的路由器。

注意：如果您使用1700、2500 或2600 路由器，则路由器输出和接口描述将有所差异。

步骤2：清除路由器上现有的配置。

任务2：执行基本路由器配置。

根据下列指导原则在路由器R1、R2 和R3 上执行基本配置：1. 配置路由器主机名。

2. 禁用DNS 查找。

3. 配置特权执行模式口令。

4. 配置当日消息标语。

5. 为控制台连接配置口令。

6. 为VTY 连接配置口令。

任务3：配置并激活串行地址和以太网地址。

步骤1：在R1、R2 和R3 上配置接口。

使用拓扑图下方的表中的IP 地址在路由器R1、R2 和R3 上配置接口。

步骤2：检验IP 地址和接口。

使用show ip interface brief 命令检验IP 地址是否正确以及接口是否已激活。

ospf配置实验报告《OSPF配置实验报告》在网络配置和管理中，Open Shortest Path First（OSPF）是一种常用的路由协议，用于在IP网络中进行动态路由选择。

本实验报告将介绍如何进行OSPF配置，并通过实验验证其功能和效果。

实验环境：- 两台路由器设备- 一台交换机设备- 一台PC设备- 网线、电源线等相关设备实验步骤：1. 连接设备：将两台路由器设备和交换机设备通过网线连接起来，确保连接正确稳定。

2. 配置路由器：登录路由器设备的管理界面，进行OSPF配置。

首先配置路由器的IP地址和子网掩码，然后启用OSPF协议，并配置相关参数，如区域ID、网络地址等。

3. 配置交换机：登录交换机设备的管理界面，配置VLAN和端口，确保路由器和PC设备能够正常通信。

4. 验证网络：通过ping命令验证PC设备能够与路由器设备进行正常通信，检查网络连接是否正常。

5. 测试路由选择：在路由器设备上进行路由表查看和调试命令，验证OSPF协议是否能够正确选择最佳路径。

实验结果：经过以上步骤的配置和验证，实验结果表明OSPF协议能够成功实现动态路由选择，并且网络通信正常稳定。

通过查看路由表和调试信息，可以清晰地看到OSPF协议选择了最佳路径，并且能够动态调整路由信息以适应网络拓扑的变化。

结论：本实验验证了OSPF配置的功能和效果，证明了OSPF协议在IP网络中的重要性和实用性。

通过OSPF协议，网络管理员可以轻松实现动态路由选择和网络优化，提高网络性能和稳定性。

总结：OSPF配置实验报告详细介绍了OSPF协议的配置步骤和验证方法，通过实验结果验证了OSPF协议的功能和效果。

希望本实验报告能够帮助读者更加深入了解和掌握OSPF协议的配置和应用，为网络管理工作提供参考和指导。

步骤 1. 将R1 配置为使用OSPF 简单身份验证。

要在R1 上启用简单身份验证，请在全局配置提示符下使用router ospf 1 命令进入路由器配置模式。

然后发出area 0 authentication 命令以启用身份验证。

R1(config)#router ospf 1R1(config-router)#area 0 authentication00:02:30: %OSPF-5-ADJCHG: Process 1, Nbr 10.2.2.1 on Serial0/0/0 from FULL toDOWN, Neighbor Down: Dead timer expired00:02:30: %OSPF-5-ADJCHG: Process 1, Nbr 10.2.2.1 on Serial0/0/0 from FULL toDown: Interface down or detachedarea 0 authentication命令可对区域0 中的所有接口启用身份验证。

通常，在R1 上只需使用该命令便可成功配置身份验证，因为R1 无须支持任何其它类型的身份验证。

最后，您将看到一条说明R1 与R2 的相邻关系已解除的控制台消息。

R1 路由表中的所有OSPF 路由全都消失，直至它能够向R2 验证路由。

即使未配置口令，R1 仍会要求所有邻居在OSPF 路由消息和更新中使用身份验证。

要为R1 配置简单身份验证口令，请进入连接至R2 的链路所对应的接口配置模式。

然后发出 ip ospf authentication-key cisco123命令。

该命令将身份验证口令设置为cisco123。

R1(config-router)#interface S0/0/0R1(config-if)#ip ospf authentication-key cisco123步骤 2. 将R2 配置为使用OSPF 简单身份验证。