实验一 OSPF 配置

对于基本的OSPF配置，需要进行的操作包括：●配置Router ID●启动OSPF●进入OSPF区域视图●在指定网段使能OSPF1配置Router ID路由器的ID是一个32比特无符号整数，采用IP地址形式，是一台路由器在自治系统中的唯一标识。

路由器的ID可以手工配置，如果没有配置ID号，系统会从当前接口的IP地址中自动选一个较小的IP地址作为路由器的ID号。

手工配置路由器的ID时，必须保证自治系统中任意两台路由器的ID都不相同。

通常的做法是将路由器的ID配置为与该路由器某个接口的IP地址一致。

请在系统视图下进行下列配置。

表1-1配置路由器ID号为保证OSPF运行的稳定性，在进行网络规划时，应确定路由器ID的划分并手工配置。

说明：OSPF启动后修改的Router ID，需要重新启动OSPF进程之后，Router ID才能在OSPF 中生效。

2启动OSPFOSPF支持多进程，一台路由器上启动的多个OSPF进程之间由不同的进程号区分。

OSPF进程号在启动OSPF时进行设置，它只在本地有效，不影响与其它路由器之间的报文交换。

请在系统视图下进行下列配置。

表1-2启动/关闭OSPF缺省情况下，不运行OSPF。

启用OSPF时，需要注意：●如果在启动OSPF时不指定进程号，将使用缺省的进程号1；关闭OSPF时不指定进程号，缺省关闭进程1。

●在同一个区域中的进程号必须一致，否则会造成进程之间的隔离。

●当在一台路由器上运行多个OSPF进程时，建议用户使用以上命令中的router-id为不同进程指定不同的Router ID。

●以上命令中的vpn-instance用于将OSPF进程与VPN实例进行绑定，用于MPLS VPN解决方案，详细介绍请参考本手册的“VPN”部分。

3进入OSPF区域视图OSPF协议将自治系统划分成不同的区域（Area），在逻辑上将路由器分为不同的组。

在区域视图下可以进行区域相关配置。

请在OSPF视图下进行下列配置。

实验2 OSPF协议实验1．查看R2的OSPF的邻接信息，写出其命令和显示的结果：答：2．将R1的router id 更改为3.3.3.3，写出其命令。

显示OSPF的概要信息，查看此更改是否生效。

如果没有生效，如何使其生效？答：没有生效，需要重启OSPF协议：让reset ospf processdis ospf brief3.6.1 OSPF协议报文格式3．分析截获的报文，可以看到OSPF的五种协议报文，请写出这五种协议报文的名称。

并选择一条Hello报文，写出整个报文的结构（OSPF首部及Hello报文体）。

答：OSPF头部：Byte1：版本号 2Byte2：报文类型1(Hello)Byte3-4：报文长度48Byte5-8：发送者RouterID 2.2.2.2Byte9-12：区域信息0.0.0.0Byte13-16：校验和0xf290Byte17-18：Auth Type NullByte19-24：Auth Data noneHello报文体：Byte1-4：子网掩码255.255.255.0Byte5-6：报文周期10Byte7：报文选项 EByte8：优先级 1Byte9-12：Dead Interval 40Byte13-16：DR地址0.0.0.0Byte17-20：BDR地址0.0.0.0Byte21-24：ActiveNeighbor 3.3.3.34．分析OSPF协议的头部，OSPF协议中Router ID的作用是什么？它是如何产生的?用来唯一确定自治区域内的一台路由器。

答：可以手动设定，若没有指定，会自动选择路由器回环接口中最大IP地址为Router ID 5．分析截获的一条LSUpdate报文，写出该报文的首部，并写出该报文中有几条LSA？以及相应LSA的种类。

答：OSPF头部：Byte1：版本号 2Byte2：报文类型4(LS Update)Byte3-4：报文长度64Byte5-8：发送者RouterID 2.2.2.2Byte9-12：区域信息0.0.0.0Byte13-16：校验和0x0868Byte17-18：Auth Type NullByte19-24：Auth Data none该报文中有1条LSA，种类为Router-LSA3.6.2 链路状态信息交互过程6．结合截获的报文和DD报文中的字段（MS，I，M），写出DD主从关系的协商过程和协商结果。

思科OSPF实验1：基本的OSPF配置实验步骤：1.首先在3台路由器上配置物理接口，并且使用ping命令确保物理链路的畅通。

2.在路由器上配置loopback接口：R1(config)#int loopback 0R1(config-if)#ip add 1.1.1.1 255.255.255.0R2(config)#int loopback 0R2(config-if)#ip add 2.2.2.2 255.255.255.0R3(config)#int loopback 0R3(config-if)#ip add 3.3.3.3 255.255.255.0路由器的RID是路由器接口的最高的IP地址，当有环回口存在是，路由器将使用环回口的最高IP地址作为起RID，从而保证RID的稳定。

3．在3台路由器上分别启动ospf进程，并且宣告直连接口的网络。

R1(config)#router ospf 10R1(config-router)#network 192.168.1.0 0.0.0.255area 0R1(config-router)#network 1.1.1.0 0.0.0.255 area 0R1(config-router)#network 192.168.3.0.0.0.255 area 0ospf的进程号只有本地意义，既在不同路由器上的进程号可以不相同。

但是为了日后维护的方便，一般启用相同的进程号。

ospf使用反向掩码。

Area 0表示骨干区域，在设计ospf网络时，所有的非骨干区域都需要和骨干区域直连！R2，R3的配置和R1类似，这里省略。

不同的是我们在R2和R3上不宣告各自的环回口。

*Aug 13 17:58:51.411: %OSPF-5-ADJCHG: Process 10, Nbr 2.2.2.2 on Serial1/0 from LOADING to FULL, Loading Done配置结束后，我们可以看到邻居关系已经到达FULL状态。

实验1. 配置单区域OSPF 一、实验拓扑图，如图1.1所示：图1.1 OSPF实验拓扑图二、预配置：1.R1的预配置：R1(config)#no ip domain-loR1(config)#line 0R1(config-line)#no exec-tR1(config-line)#logg sR1(config-line)#int s2/1R1(config-if)#ip add 12.0.0.1 255.255.255.0R1(config-if)#no sh2.R2的预配置：R2(config)#no ip domain-loR2(config)#line 0R2(config-line)#no exec-tR2(config-line)#logg sR2(config-line)#int s2/1R2(config-if)#ip add 12.0.0.2 255.255.255.0R2(config-if)#no shR2(config-if)#int s2/2R2(config-if)#ip add 23.0.0.2 255.255.255.0R2(config-if)#no sh3.R3的预配置：R2(config)#no ip domain-loR2(config)#line 0R2(config-line)#no exec-tR2(config-line)#logg sR2(config-line)#int s2/1R2(config-if)#ip add 12.0.0.2 255.255.255.0R2(config-if)#no shR2(config-if)#int s2/2R2(config-if)#ip add 23.0.0.2 255.255.255.0R2(config-if)#no sh三、配置过程1.配置R1的OSPF协议：R1(config)#router ospf 1R1(config-router)#router-id 1.1.1.1R1(config-router)#network 12.0.0.0 0.0.0.255 a 02.配置R2的OSPF协议：R2(config)#router ospf 1R2(config-router)#router-id 2.2.2.2R2(config-router)#net 12.0.0.0 0.0.0.255 a 0R2(config-router)#net 23.0.0.0 0.0.0.255 a 03.配置R3的OSPF协议：R3(config)#router ospf 1R3(config-router)#router-id 3.3.3.3R3(config-router)#net 23.0.0.0 0.0.0.255 a 04.在R1上查看调试OSPF协议运行情况：//查看OSPF接口信息R1(config-router)#do sh ip os in//S2/1接口位于区域0中Serial2/1 is up, line protocol is upInternet Address 12.0.0.1/24, Area 0//进程号位1，路由器ID为1.1.1.1，OSPF网络类型为点到点Process ID 1, Router ID 1.1.1.1, Network Type POINT_TO_POINT, Cost: 64Transmit Delay is 1 sec, State POINT_TO_POINT,//hello间隔10sec, dead间隔40sec，wait间隔40sec，重传间隔5secTimer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5oob-resync timeout 40//距离下次hello的时间Hello due in 00:00:05Index 1/1, flood queue length 0Next 0x0(0)/0x0(0)Last flood scan length is 1, maximum is 1Last flood scan time is 0 msec, maximum is 0 msec//与2.2.2.2建立邻接关系，邻居为1个Neighbor Count is 1, Adjacent neighbor count is 1Adjacent with neighbor 2.2.2.2Suppress hello for 0 neighbor(s)//查看OSPF邻居R1(config-router)#do sh ip os neNeighbor ID Pri State Dead Time Address Interface2.2.2.2 0 FULL/ - 00:00:38 12.0.0.2 Serial2/1//查看OSPF邻居的详细情况R1(config-router)#do sh ip os ne de//邻居的router id 为2.2.2.2，接口为S2/1，IP：12.0.0.2Neighbor 2.2.2.2, interface address 12.0.0.2In the area 0 via interface Serial2/1//已进入FULL状态Neighbor priority is 0, State is FULL, 6 state changes//在点到点网络中没有选举DR和BDRDR is 0.0.0.0 BDR is 0.0.0.0Options is 0x52LLS Options is 0x1 (LR)Dead timer due in 00:00:34Neighbor is up for 00:32:15Index 1/1, retransmission queue length 0, number of retransmission 1First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)Last retransmission scan length is 1, maximum is 1Last retransmission scan time is 0 msec, maximum is 0 msec //查看协议运行情况R1(config-router)#do sh ip pro//OSPF进程号位1Routing Protocol is "ospf 1"Outgoing update filter list for all interfaces is not setIncoming update filter list for all interfaces is not setRouter ID 1.1.1.1Number of areas in this router is 1. 1 normal 0 stub 0 nssaMaximum path: 4Routing for Networks:12.0.0.0 0.0.0.255 area 0Routing Information Sources:Gateway Distance Last Update2.2.2.2 110 00:32:49Distance: (default is 110)//查看OSPF状态R1(config-router)#do sh ip os stat//在Area 0中，SPF算法已运行了4次Area 0: SPF algorithm executed 4 timesSPF calculation timeDelta T Intra D-Intra Summ D-Summ Ext D-Ext Total Reason00:36:09 0 0 0 0 0 0 0 R,00:35:17 0 0 0 0 0 0 0 R,00:35:07 0 0 0 0 0 0 4 R,00:34:19 0 0 0 0 0 0 4 R,//查看OSPF运行情况R1(config-router)#do sh ip ospf//OSPF进程号位1，router ID为1.1.1.1Routing Process "ospf 1" with ID 1.1.1.1Supports only single TOS(TOS0) routesSupports opaque LSASupports Link-local Signaling (LLS)//启动SPF的延时Initial SPF schedule delay 5000 msecsMinimum hold time between two consecutive SPFs 10000 msecsMaximum wait time between two consecutive SPFs 10000 msecsMinimum LSA interval 5 secs. Minimum LSA arrival 1 secsLSA group pacing timer 240 secsInterface flood pacing timer 33 msecsRetransmission pacing timer 66 msecsNumber of external LSA 0. Checksum Sum 0x000000Number of opaque AS LSA 0. Checksum Sum 0x000000Number of DCbitless external and opaque AS LSA 0Number of DoNotAge external and opaque AS LSA 0Number of areas in this router is 1. 1 normal 0 stub 0 nssaExternal flood list length 0Area BACKBONE(0)Number of interfaces in this area is 1Area has no authenticationSPF algorithm last executed 00:36:23.976 agoSPF algorithm executed 4 timesArea ranges areNumber of LSA 3. Checksum Sum 0x01A2C0Number of opaque link LSA 0. Checksum Sum 0x000000Number of DCbitless LSA 0Number of indication LSA 0Number of DoNotAge LSA 0Flood list length 05.查看OSPF路由表R1#sh ip routCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not set23.0.0.0/24 is subnetted, 1 subnets//此处cost值为128，因为到达目的网络的cost为沿途cost之和，所以为64+64=128//一共学习到1条OSPF路由，为到达目的网络23.0.0.0O 23.0.0.0 [110/128] via 12.0.0.2, 01:01:23, Serial2/112.0.0.0/24 is subnetted, 1 subnetsC 12.0.0.0 is directly connected, Serial2/16.查看OSPF数据库R1#sh ip ospf databaseOSPF Router with ID (1.1.1.1) (Process ID 1)Router Link States (Area 0)Link ID ADV Router Age Seq# Checksum Link count1.1.1.1 1.1.1.1 101 0x80000004 0x00AFC8 22.2.2.2 2.2.2.2 2019 0x80000004 0x006E2A 43.3.3.3 3.3.3.3 1939 0x80000002 0x0082CF 2 7.在R3上查看路由学习情况R3(config-router)#do sh ip routCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not set23.0.0.0/24 is subnetted, 1 subnetsC 23.0.0.0 is directly connected, Serial2/112.0.0.0/24 is subnetted, 1 subnets//通过OSPF学习到的路由，目的网络为12.0.0.0O 12.0.0.0 [110/128] via 23.0.0.2, 01:12:56, Serial2/1练习HelloInterval：在接口上传送相邻两个Hello数据包间的时间间隔，以Hello表示，是在Hello数据包中通告的，Cisco路由器在广播型网络中的默认值为10s，在非广播型网络中的默认值为30s，可以通过ip ospf hello-interval来改变RouterDeadInterval：在宣告邻居路由器无效之前，接收到邻居发送的Hello数据包的等待时间，以dead表示，同样是在Hello数据包中通告的，默认为HelloInterval的4倍，可以通过ip ospf dead-interval来修改Wait Timer：在开始选取DR/BDR之前，等待邻居发送Hello包通告DR/BDR 的时长，以Wait表示，与RouterDeadInterval时长相等RxmtInterval：在没有收到确认的情况下，路由器重传OSPF数据包的等待时长，以retransmit表示，Cisco默认为5s，可以通过ip ospf retransmit-interval来修改在OSPF网络中，同一链路的Hello间隔和Dead间隔必须一致才能建立邻接关系，默认时Dead间隔为Hello间隔的4倍。

实验二、路由协议实验（RIP,OSPF）
一.实验目的
常见的路由协议有静态RIP，OSPF等，静态路由一般用于较小的网络环境，RIP一般用于不超过15台路由器的环境，OSPF常用于大型的网络环境，是目前主流的网络路由协议之一。

二.实验内容和要求
1.如何配置路由器，并掌握基本的命令
2.学习常见的网络路由协议配置方法
三.实验主要仪器设备和材料
AR28路由器、AR18路由器，一台PC机。

四.实验结果截图
组别为13组，我们作为分组1
(1)RIP实验
1.AR28-1路由表
3.可以PING 通
(2)OSPF实验
1.AR28-1路由表
2.可以PING 通
五、RIP,OSPF的工作原理
RIP是距离矢量路由协议，它通过交换明确的路由来达到全网互通，即是说他所获得的路由都是通过邻居发送过来的。

类似于问路的时候沿路打听。

OSPF是链路状态路由协议，他不发送路由信息。

而是通过发送链路状态LSA来独自计算路由条目。

类似GPS发送给对方方位后具体怎么走是本地系统计算出来的。

六、思考题
1、答：可以同时配置。

OSPF的优先级较高，所以OSPF协议生效。

网络拓扑一：实验步骤：配置各台设备的ip地址测试直连的连通性配置OSPF路由协议查看全网连通性定义ACL，实现过滤计算出的路由，并且查看实验现象恢复全网的连通性，再次定义ACL，实现过滤Type 3 LSA，并且查看实验现象二：实验的配置命令和实验现象接口IP地址和测试直连的连通性---------------------略配置OSPF协议wcg-RT1：[wcg-RT1]ospf 1 router-id 1.1.1.1[wcg-RT1-ospf-1]area 0[wcg-RT1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255[wcg-RT1-ospf-1-area-0.0.0.0]network 192.168.12.1 0.0.0.0[wcg-RT1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0Wcg-RT2：[wcg-RT2]ospf 1 router-id 2.2.2.2[wcg-RT2-ospf-1]area 0[wcg-RT2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0[wcg-RT2-ospf-1-area-0.0.0.0]network 192.168.12.2 0.0.0.0[wcg-RT2-ospf-1-area-0.0.0.0]network 192.168.23.1 0.0.0.0wcg-RT3：[wcg-RT3]ospf 1 router-id 3.3.3.3[wcg-RT3-ospf-1]area 0[wcg-RT3-ospf-1-area-0.0.0.0]network 192.168.23.2 0.0.0.0[wcg-RT3-ospf-1-area-0.0.0.0]quit[wcg-RT3-ospf-1]area 1[wcg-RT3-ospf-1-area-0.0.0.1] network 192.168.34.1 0.0.0.0[wcg-RT3-ospf-1-area-0.0.0.1] network 3.3.3.3 0.0.0.0wcg-RT4：[wcg-RT4]ospf 1 router-id 4.4.4.4[wcg-RT4-ospf-1]area 1[wcg-RT4-ospf-1-area-0.0.0.1] network 4.4.4.4 0.0.0.0[wcg-RT4-ospf-1-area-0.0.0.1]network 192.168.2.0 0.0.0.255 [wcg-RT4-ospf-1-area-0.0.0.1]network 192.168.34.2 0.0.0.0查看全网连通性dis ip routing-table用ping命令测试连通性在wcg-RT4上定义acl 并且调用ACL过滤计算出的路由：[wcg-RT4]acl number 2000[wcg-RT4-acl-basic-2000] rule deny source 192.168.1.1 0 [wcg-RT4-acl-basic-2000]rule deny source 192.168.1.3 0[wcg-RT4-acl-basic-2000]rule permit [wcg-RT4-acl-basic-2000]quit[wcg-RT4]ospf 1[wcg-RT4-ospf-1]filter-policy 2000 import查看过滤效果并用ping测试结果dis ip routing-tableping 命令测试恢复网络的全网连通性，并在wcg-RT3上第一ACL，过滤type 3 LSA [wcg-RT3]acl number 2000[wcg-RT3-acl-basic-2000] rule deny source 192.168.1.1 0[wcg-RT3-acl-basic-2000] rule deny source 192.168.1.3 0[wcg-RT3-acl-basic-2000] rule permit[wcg-RT3-acl-basic-2000]quit[wcg-RT3]ospf 1[wcg-RT3-ospf-1-area-0.0.0.1]filter 2000 import查看wcg-RT4路由表dis ip routing-table查看wcg-RT3和wcg-RT4 area 1的LSDBdis ospf lsdb用ping命令测试结果：。

OSPF实验及解析：实现OSPF网络实验报告一、实验名称：实现OSPF网络二、实验条件：1、配置路由器运行OSPF协议。

2、拓扑图如（三）所示。

3、要求192.168.1.0/24、192.168.2.0/24为area 1配置为完全末梢区域；192.168.3.0/24为area 0；192.168.4.0/24、192.168.5.0为area 2，配置为NSSA 区域。

路由器D的F0/1端口的辅助IP地址和路由器E运行RIP-V2。

实现OSPF区域的路由器可以和RIP路由器互相学习到网络路径。

三、实验拓扑实现OSPF网络.jpg四、实验步骤及操作：1、路由器A的配置:RouterA(config)#int loopback 0RouterA(config-if)#ip add 172.16.0.1 255.255.255.255 RouterA(config-if)#exitRouterA(config)#int f0/0RouterA(config-if)#ip add 192.168.1.1 255.255.255.0 RouterA(config-if)#no shutRouterA(config-if)#exitRouterA(config)#int f0/1RouterA(config-if)#ip add 192.168.2.1 255.255.255.0 RouterA(config-if)#no shutRouterA(config-if)#exitRouterA(config)#router ospf 10RouterA(config-router)#network 192.168.1.0 0.0.0.255 area 1 RouterA(config-router)#network 192.168.2.0 0.0.0.255 area 1 RouterA(config-router)#area 1 stubRouterA#show ip ospf databaseRouterA#show ip ospf border-router2、路由器B的配置:RouterB(config)#int loopback 0RouterB(config-if)#ip add 172.16.0.2 255.255.255.255 RouterB(config-if)#exitRouterB(config)#int f0/0RouterB(config-if)#ip add 192.168.2.2 255.255.255.0 RouterB(config-if)#no shutRouterB(config-if)#exitRouterB(config)#int f0/1RouterB(config-if)#ip add 192.168.3.1 255.255.255.0 RouterB(config-if)#no shutRouterB(config-if)#exitRouterB(config)#router ospf 10RouterB(config-router)#network 192.168.2.0 0.0.0.255 area 1 RouterB(config-router)#network 192.168.3.0 0.0.0.255 area 0 RouterB(config-router)#area 1 stub no-summary注：设置某区域为完全末梢区域的条件：1、设置内部路由器的区域为末梢区域2、在区域边界路有器上设置该区域为末梢区域且不进行路由汇总3、路由器C的配置:RouterC(config)#int loopback 0RouterC(config-if)#ip add 172.16.0.3 255.255.255.255 RouterC(config-if)#exitRouterC(config)#int f0/0RouterC(config-if)#ip add 192.168.3.2 255.255.255.0RouterC(config-if)#no shutRouterC(config-if)#exitRouterC(config)#int f0/1RouterC(config-if)#ip add 192.168.4.1 255.255.255.0RouterC(config-if)#no shutRouterC(config-if)#exitRouterC(config)#router ospf 10RouterC(config-router)#network 192.168.3.0 0.0.0.255 area 0 RouterC(config-router)#network 192.168.4.0 0.0.0.255 area 2 RouterC(config-router)#area 2 nssa no-summary4、路由器D的配置:RouterD(config)#int loopback 0RouterD(config-if)#ip add 172.16.0.4 255.255.255.255 RouterD(config-if)#exitRouterD(config)#int f0/0RouterD(config-if)#ip add 192.168.4.2 255.255.255.0RouterD(config-if)#no shutRouterD(config-if)#exitRouterD(config)#int f0/1RouterD(config-if)#ip add 192.168.5.1 255.255.255.0RouterD(config-if)#ip add 192.168.6.1 255.255.255.0 secondary RouterD(config-if)#no shutRouterD(config-if)#exitRouterD(config)#router ospf 10RouterD(config-router)#network 192.168.4.0 0.0.0.255 area 2 RouterD(config-router)#network 192.168.5.0 0.0.0.255 area 2 RouterD(config-router)#area 2 nssaRouterD(config-router)#redistribute rip metric 2 metric-type 1 RouterD(config-if)#exitRouterD(config)#router ripRouterD(config-router)#version 2RouterD(config-router)#network 192.168.6.0RouterD(config-router)#redistribute ospf 10 metric 25、路由器E的配置:RouterE(config)#int f0/0RouterE(config-if)#ip add 192.168.6.2 255.255.255.0RouterE(config-if)#no shutRouterE(config-if)#exitRouterE(config)#int f0/1RouterE(config-if)#ip add 192.168.7.1 255.255.255.0RouterE(config-if)#exitRouterE(config)#router ripRouterE(config-router)#version 2RouterE(config-router)#network 192.168.6.0RouterE(config-router)#network 192.168.7.0注：设置某区域为非完全末梢区域的条件：1、设置内部路由器的区域为非完全末梢区域2、在区域边界路有器上设置该区域为非完全末梢区域且不进行路由汇总6、PC工作站的设置：Pc1的设置：IP=192.168.1.10 Netmask=255.255.255.0Pc2的设置：IP=192.168.7.10 Netmask=255.255.255.0五、实验结果及分析在pc1上：Ping+192.168.7.10(通讯正常)在pc2上：Ping+192.168.1.10(通讯正常)由此证明配置成功注一：各Lsa的查看命令1、查看数据库中的所有路由器的Lsa的命令：show ip ospf database router2、查看数据库中的网络Lsa的命令：show ip ospf database network3、查看数据库中的网络汇总Lsa的命令：show ip ospf database summary4、查看数据库中的ASBR汇总Lsa的命令：show ip ospf database asbr-summary5、查看数据库中的自主系统外部Lsa的命令：show ip ospf database external6、查看数据库中的Nssa外部Lsa的命令：show ip ospf database nssa-external【实验环境】BENET公司总部位于北京，在上海和广州拥有分公司，现希望把三个地方的办公网络用OSPF连接起来，希望你为他们实现这个办公网络的搭建！【实验目的】按照现有拓扑图的规划,配置多区域的OSPF在他的上面配置末梢区域（Stub Area）和完全末梢区域（Totally Stublly Area）以及知道为什么要换分多区域的原因？【实验拓扑】【实验步骤】网络拓扑图的具体布线：Router1 S0/0 <----> Router2 S0/0Router2 S1/0 <----> Router3 S0/0Router3 E1/0 <----> Router4 E0/0第一步：配置路由器的回环地址和接口的IP地址；(1) 、配置Router1的回环地址和接口的IP地址；(2)、配置Router2的回环地址和接口的IP地址；（注意：在Router2上配置回环地址是根据情况而定的；Router2是属于Area2是属于骨干区域，但同时它也是一个ABR路由器；所以要配置两个接口的IP地址；因为R2是区域边界系统路由器（ABR）所以在它上面要配置两个接口的IP地址）!(3)、配置Router3的回环地址和接口的IP地址（他和Router2一样是一个ABR路由器又是Area0所以要配置两个接口的IP地址；而回环地址就在这里不在做具体的介绍了；因为R3是区域边界路由器（ABR）所以在它上面要配置两个接口的IP地址）(4)、配置Router4的回环地址和接口的IP地址；（他和Router2一样是一个ABR路由器又是Area0所以要配置两个接口的IP地址；而回环地址就在这里不在做具体的介绍了）第二步：启动OSPF的进程，并配置他们的区域末梢区域(Stub Area)和完全末梢区域(Totally Stubby Area)(1)、在Router1上配置OSPF进程以及宣告他所在的末梢区域(Stub Area)(注意：宣告OSPF的进程和宣告RIP的进程的配置是不一样的，在配置OSPF时他的进程号时本地路由器的进程号，他是来标识一台路由器的多个OSPF的进程的；)末梢区域（Stub Area ）他是一个不允许自治系统外部LSA通告在其内进行泛洪的区域。

双实验平台的路由实验设计双实验平台的路由实验设计实验一路由器基本配置实验实验二路由器的密码恢复实验实验三路由器的IOS恢复实验实验四路由器通信基础实验实验五静态路由的配置实验实验六RIP路由协议实验实验七OSPF路由协议实验实验八PPP协议实验实验九ACL配置实验实验十NAT配置实验实验十一DHCP配置实验实验十二Packet Tracer综合实验实验一路由器基本配置实验1.1实验目标：通过本实验，我们应该掌握：●通过Console口配置路由器●通过telnet配置设备●基本配置命令1.2 设备要求●路由器一台●PC机一台●网线一根●Console线一根1.3实验环境搭建图1-1实验基本拓扑1.4命令参考1.5 检测PC与路由器的连通性使用ping命令检测，能否ping通路由器；并在PC上运行telnet应用程序登录路由器。

如果没有成功，请检查配置文档实验二路由器的密码恢复实验2.1实验目标：通过本实验，我们应该掌握：●路由器的密码恢复●路由器重置2.2 设备要求●路由器一台●PC机一台●Console线一根2.3实验环境搭建图2-1 实验基本拓扑2.4命令参考真机平台第一步：当我们用console线连接MSR路由器控制时同样需要密码，而这个密码也被遗忘了。

第二步：这时我们可以将MSR路由器的电源关闭，然后在CONSOLE线连接正常的情况下重新启动MSR路由器。

第三步：注意观察终端连接中显示的信息，当出现“press CTRL+B to enter extended boot menu”时我们迅速按下CTRL和B键，这样将进入扩展启动选项。

第四步：在扩展启动选项中有九个选项提供给我们选择，依次是启动CF卡中的系统，进入串口子菜单，进入以太口子菜单，文件控制，修改bootrom的密码，忽略加载系统config文件启动，清空super超级密码，设备操作以及重新启动。

要注意的是清空super超级密码并不是我们要选择的，他只适用于基于密码的验证而不是基于用户名和密码两者验证的方式。

OSPF 协议配置【实验目的】1．了解和掌握ospf 的原理；2．熟悉ospf 的配置步骤；3．懂得如何配置OSPF router ID ，了解DR/BDR 选举过程；4．掌握hello-interval 的使用；5．学会使用OSPF 的authentication ；【实验拓扑】【实验器材】如上图，需用到路由器三台，hub/switch 一个，串行线、网线若干，主机三台。

说明：拓扑中网云可用hub 或普通switch 替代，建立multiaccess 网络，以太口连接。

【实验原理】一、OSPF1. OSPF 基本原理以及邻居关系建立过程OSPF 是一种链路状态型路由选择协议。

它依靠5种(Hello, DBD, LSR, LSU and LSAck)不同种类的数据包来识别、建立和维护邻居关系。

当路由器接收到来自邻居的链路状态信息后，会建立一个链路状态数据库；然后根据该链路状态数据库，采用SPF 算法确定到各目的地的最佳路径；最后将最佳路径放到它的路由表中，生成路由表。

OSPF 会进行周期性的更新以维护网络拓扑状态，在LSA 的生存期到期时进行周期性的更新。

除了周期性更新之外，还有触发性更新。

即当网络结构发生变化（例如增减路由器、链路状态发生变化等）时，会产生触发性更新，把变化的那一部分通告给整个网络。

192.168.1.0/24 RTA2.Designated Router (DR) / Backup Designated Router(BDR)选举过程存在于multiaccess网络，点对点链路和NBMA网络中无此选举过程，此过程发生在Two-Way之后ExStart之前。

选举过程：选举时，依次比较hello包中的各台router priority和router ID，根据这两个值选出DR 和BDR。

选举结束后，只有DR/BDR失效才会引起新的选举过程；如果DR故障，则BDR 替补上去，次高优先级Router被选为BDR。

思科实验-实验1报告实验报告⼀、实验⽬的(本次实验所涉及并要求掌握的知识点)实验1.1：第 1 部分：检查DR 和BDR ⾓⾊变化第 2 部分：修改OSPF 优先级和强制选举实验1.2第 1 部分：配置基本交换机设置第 2 部分：通过思科PAgP 配置EtherChannel第 3 部分：配置802.3ad LACP EtherChannel第 4 部分：配置冗余EtherChannel 链路⼆、实验内容与设计思想(设计思路、主要数据结构、主要代码结构)实验1.1：在本练习中，您将检查DR 和BDR ⾓⾊并观察⽹络变化时⾓⾊的变化。

然后您将修改优先级以控制⾓⾊并强制进⾏新的选举。

最后，您将检验路由器是否充当所需⾓⾊。

实验1.2三台交换机已完成安装。

在交换机之间存在冗余上⾏链路。

通常只能使⽤这些链路中的⼀条；否则，可能会产⽣桥接环路。

但是，只使⽤⼀条链路只能利⽤⼀半可⽤带宽。

EtherChannel 允许将多达⼋条的冗余链路捆绑在⼀起成为⼀条逻辑链路。

在本实验中，您将配置端⼝聚合协议(PAgP)（Cisco EtherChannel 协议）和链路聚合控制协议(LACP)（EtherChannel 的IEEE 802.3ad 开放标准版本）。

三、实验使⽤环境(本次实验所使⽤的平台和相关软件)Cisco Packet Tracer四、实验步骤和调试过程(实验步骤、测试数据设计、测试结果分析)实验1.1：第⼀部分：检查DR 和BDR 的⾓⾊更改第 1 步：请等待，直到链路指⽰灯由琥珀⾊变为绿⾊。

当您在Packet Tracer 中⾸次打开⽂件时，您可能会注意到交换机的链路指⽰灯为琥珀⾊。

这些链路指⽰灯会保持琥珀⾊50 秒钟，在此期间，交换机会确认所连接的是路由器⽽不是交换机。

或者，您可以单击“Fast Forward Time”来跳过此过程。

第 2 步：检验当前的OSPF 邻居状态。

a.在每台路由器上使⽤适当的命令来检查当前DR 和BDR。

实验拓扑图：实验环境说明：1.将路由器R5的Fa0/0端口的ip设为：192.168.4.5/24；S1/1端口的ip设为：192.168.3.5/242.将路由器R1的S1/1端口的ip设为：192.168.3.1/24；S1/2端口的ip设为：192.168.2.1/243.将路由器R2的S1/2端口的ip设为：192.168.2.2/24；Fa0/0端口的ip设为：192.168.1.2/24前言：我们都知道，OSPF的网络类型有：广播型（也称多路访问）、点到点、点到多点、非广播多路访问（NBMA），除了非广播型多点访问类型以外的其它类型都会自动选择DR和BDR，这样才会形成邻居，网络之间才可以互相通信。

而我们今天要演示的OSPF在NBMA中的实现，就是要克服这种非广播型多路访问中无法自动选出DR和BDR而无法发现邻居。

没有邻居的路由器之间是无法通信的。

我们的解决思路主要有：1、手工为相应的端口指定邻居；2、改变相应端口的网络类型。

下面请看我们的详细配置过程：配置过程清单：交换机SW1的配置：分别将Fa1/11、Fa1/14端口设置为全双工模式：SW1(config)#int fa1/11SW1(config-if)#speed 100SW1(config-if)#duplex fullSW1(config-if)#no shutSW1(config-if)#exitSW1(config)#int fa1/14SW1(config-if)#speed 100SW1(config-if)#duplex fullSW1(config-if)#no shutSW1(config-if)#exit路由器R2的配置清单：1、分别为路由器R2的S1/2、Fa0/0端口设置iP：R2(config)#int s1/2R2(config-if)#ip add 192.168.2.2 255.255.255.0R2(config-if)#no shutR2(config)#int fa0/0R2(config-if)#speed 100R2(config-if)#duplex fullR2(config-if)#ip add 192.168.1.2 255.255.255.0R2(config-if)#no shutR2(config-if)#exit2、在路由器R2上配置OSPF：R2(config)#router ospf 100R2(config-router)#router-id 2.2.2.2R2(config-router)#networkR2(config-router)#network 192.168.2.2 0.0.0.0 a 0R2(config-router)#network 192.168.1.2 0.0.0.0 a 0R2(config-router)#exit路由器R1的配置清单：1、为路由器R1的S1/1端口设置ip并封装桢中继：(//后面为注释说明)R1(config)#int s1/1R1(config-if)#ip add 192.168.3.1 255.255.255.0R1(config-if)#encapsulation frame-relayR1(config-if)#frame-relay map ip 192.168.3.5 105 br //使用br关键字模拟广播R1(config-if)#no frame-relay inverse-arpR1(config-if)#no shut2、为路由器R1的S1/2端口设置ip：R1(config)#int s1/2R1(config-if)#ip add 192.168.2.1 255.255.255.0R1(config-if)#no shut3、在路由器R1上配置OSPF：R1(config)#router ospf 100R1(config-router)#router-id 1.1.1.1R1(config-router)#network 192.168.3.1 0.0.0.0 a 0R1(config-router)#network 192.168.2.1 0.0.0.0 a 0R1(config-router)#exit路由器R5的配置清单：1、为路由器R5的S1/1端口配置ip并封装桢中继：R5(config)#int s1/1R5(config-if)#ip add 192.168.3.5 255.255.255.0R5(config-if)#encapsulation frame-relayR5(config-if)#frame-relay map ip 192.168.3.1 501 br //使用br关键字模拟广播R5(config-if)#no frame-relay inverse-arpR5(config-if)#no shutR5(config-if)#exit2、为路由器R5的Fa0/0端口配置ip并设为全双工模式：R5(config)#int fa0/0R5(config-if)#speed 100R5(config-if)#duplex fullR5(config-if)#ip add 192.168.4.5 255.255.255.0R5(config-if)#no shutR5(config-if)#exit3、在路由器R5上配置OSPF：R5(config)#router ospf 100R5(config-router)#router-id 5.5.5.5R5(config-router)#network 192.168.4.5 0.0.0.0 a 0R5(config-router)#network 192.168.3.5 0.0.0.0 a 0R5(config-router)#exit以上为正常的配置过程，如果我们来通过#show ip ospf nei命令来看看R1、R5的邻居表，你会发现它们的邻居表中根本没有对方，也就是说，它们之间根本没有发现邻居，这时整个网络的通信就会到这里出现故障而无法通信。

ospf配置实验报告《OSPF配置实验报告》在网络配置和管理中，Open Shortest Path First（OSPF）是一种常用的路由协议，用于在IP网络中进行动态路由选择。

本实验报告将介绍如何进行OSPF配置，并通过实验验证其功能和效果。

实验环境：- 两台路由器设备- 一台交换机设备- 一台PC设备- 网线、电源线等相关设备实验步骤：1. 连接设备：将两台路由器设备和交换机设备通过网线连接起来，确保连接正确稳定。

2. 配置路由器：登录路由器设备的管理界面，进行OSPF配置。

首先配置路由器的IP地址和子网掩码，然后启用OSPF协议，并配置相关参数，如区域ID、网络地址等。

3. 配置交换机：登录交换机设备的管理界面，配置VLAN和端口，确保路由器和PC设备能够正常通信。

4. 验证网络：通过ping命令验证PC设备能够与路由器设备进行正常通信，检查网络连接是否正常。

5. 测试路由选择：在路由器设备上进行路由表查看和调试命令，验证OSPF协议是否能够正确选择最佳路径。

实验结果：经过以上步骤的配置和验证，实验结果表明OSPF协议能够成功实现动态路由选择，并且网络通信正常稳定。

通过查看路由表和调试信息，可以清晰地看到OSPF协议选择了最佳路径，并且能够动态调整路由信息以适应网络拓扑的变化。

结论：本实验验证了OSPF配置的功能和效果，证明了OSPF协议在IP网络中的重要性和实用性。

通过OSPF协议，网络管理员可以轻松实现动态路由选择和网络优化，提高网络性能和稳定性。

总结：OSPF配置实验报告详细介绍了OSPF协议的配置步骤和验证方法，通过实验结果验证了OSPF协议的功能和效果。

希望本实验报告能够帮助读者更加深入了解和掌握OSPF协议的配置和应用，为网络管理工作提供参考和指导。

ospf协议的实验一、实验目的本实验的目的是通过搭建OSPF（Open Shortest Path First）协议实验环境，掌握OSPF协议的配置与运行原理，深入理解动态路由协议的工作机制和网络拓扑变化对路由表的影响。

二、实验环境1. 路由器：至少两台支持OSPF协议的路由器，如Cisco系列路由器。

2. 网络交换机：用于连接路由器和主机，提供网络通信功能。

3. 主机：用于模拟网络上的真实设备，可以是PC机或虚拟机。

三、实验步骤1. 搭建实验环境：a. 将路由器和交换机连接起来，并连接至主机。

b. 配置各个设备的IP地址，保证网络连通性。

c. 确保路由器上的OSPF协议已开启。

2. 配置OSPF协议：a. 在路由器上配置OSPF协议，通过以下命令启用OSPF进程：```router ospf <process-id>```b. 配置OSPF协议的区域和网络：```network <network-address> <wildcard-mask> area <area-id> ```c. 配置路由器的接口类型：```interface <interface-type> <interface-number>```d. 配置OSPF协议的优先级：```ip ospf priority <priority-value>```3. 验证OSPF协议配置：a. 查看OSPF邻居关系：```show ip ospf neighbor```b. 查看路由表：```show ip route```c. 查看OSPF协议配置信息：```show ip ospf```四、实验结果分析通过以上步骤，我们搭建了OSPF协议的实验环境，并进行了相应的配置。

可以通过查看OSPF邻居关系、路由表以及OSPF协议配置信息等命令来验证配置的正确性。

一、OSPF路由汇总优点：OSPF路由汇总可以减少路由表条目,减少类型3和类型5的LSA的洪泛,节约带宽资源和减轻路由器CPU负载,还能够对拓扑的变化本地化。

二、OSPF路由汇总的两种类型如下:（两种方式均会演示）1.inter-area(IA) route summarization:发生在ABR上2.external route summarization:发生在ASBR上三、实验1：OSPF区域间汇总，发生在ABR上，接口信息及IP地址规划，区域信息如拓扑所示。

步骤一：配置3台路由器，并且用OSPF。

R1：R1>R1>enR1#conf tR1(config)#interface f0/0R1(config-if)#ip address 192.168.1.1 255.255.255.0R1(config-if)#no shR1(config-if)#exitR1(config)#interface loopback 0R1(config-if)#ip address 10.1.1.1 255.255.255.0R1(config-if)#int lo1R1(config-if)#ip address 10.1.2.1 255.255.255.0R1(config-if)#int lo2R1(config-if)#ip address 10.1.3.1 255.255.255.0R1(config)#router ospf 1 //启用OSPF路由协议R1(config-router)#network 10.1.1.1 0.0.0.0 area 1 //发布网段R1(config-router)#network 10.1.2.1 0.0.0.0 area 1R1(config-router)#network 10.1.3.1 0.0.0.0 area 1R1(config-router)#network 192.168.1.1 0.0.0.0 area 1R1(config-router)#endR1#R2：R2>enR2#conf tR2(config)#interface f0/0R2(config-if)#ip address 192.168.1.2 255.255.255.0R2(config-if)#no shR2(config-router)#exitR2(config)#interface f0/1R2(config-if)#ip address 192.168.2.2 255.255.255.0R2(config-if)#no shR2(config-if)#exitR2(config)#router ospf 1 //启用OSPF路由协议R2(config-router)#network 192.168.1.2 0.0.0.0 area 1 //同上R2(config-router)#network 192.168.2.2 0.0.0.0 area 0R2(config-router)#endR2#R3：R3>R3>enR3#conf tR3(config)#interface f0/1R3(config-if)#ip address 192.168.2.1 255.255.255.0R3(config-if)#no shR3(config-if)#exitR3(config)#router ospf 1 //同上R3(config-router)#network 192.168.2.1 0.0.0.0 area 0R3(config-router)#endR3#查看R3路由表：//已经学习到R1三条明细路由R3#sh ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not set10.0.0.0/32 is subnetted, 3 subnetsO IA 10.1.1.1 [110/3] via 192.168.2.2, 00:01:18, FastEthernet0/1O IA 10.1.2.1 [110/3] via 192.168.2.2, 00:01:18, FastEthernet0/1O IA 10.1.3.1 [110/3] via 192.168.2.2, 00:01:18, FastEthernet0/1O IA 192.168.1.0/24 [110/2] via 192.168.2.2, 00:01:18, FastEthernet0/1C 192.168.2.0/24 is directly connected, FastEthernet0/1R3#步骤二：在R2（ABR）上执行汇总，再次查看R3上路由表R2(config)#router ospf 1R2(config-router)#area 1 range 10.1.0.0 255.255.252.0//把3条明细路由汇总为掩码为/22的汇总路由.R2(config-router)#endR2#查看R3路由表：R3#sh ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not set10.0.0.0/22 is subnetted, 1 subnetsO IA 10.1.0.0 [110/65] via 192.168.2.2, 00:00:16, FastEthernet0/1//变为掩码为22的汇总路由C 192.168.2.0/24 is directly connected, FastEthernet0/1R3#实验2：OSPF区域间汇总，发生在（ASBR）上,拓扑如下,R1运行了OSPF与RIP两种路由协议，所以它为ASBR，IP地址与区域已规划好.步骤一：在2台路由器上配置OSPF与RIP，并发布网段. R1：Router>Router>enRouter#conf tRouter(config)#hostname R1R1(config)#interface f0/0R1(config-if)#ip address 192.168.1.1 255.255.255.0R1(config-if)#no shR1(config)#interface loopback 0R1(config-if)#ip address 10.1.1.1 255.255.255.0R1(config-if)#int lo1R1(config-if)#ip address 10.1.2.1 255.255.255.0R1(config-if)#int lo2R1(config-if)#ip address 10.1.3.1 255.255.255.0R1(config-if)#exitR1(config)#router ospf 1 //启用OSPF路由协议R1(config-router)#network 192.168.1.1 0.0.0.0 area 0 R1(config-router)#exitR1(config)#router rip //启用RIP路由协议R1(config-router)#version 2 //指定版本2R1(config-router)#no auto-summary //不要自动汇总R1(config-router)#network 10.1.1.0 //发布网段R1(config-router)#network 10.1.2.0R1(config-router)#network 10.1.3.0R1(config-router)#exitR1(config)#endR1#R2:Router>Router>enRouter#conf tRouter(config)#hostname R2R2(config)#interface f0/0R2(config-if)#ip address 192.168.1.2 255.255.255.0R2(config-if)#no shR2(config-if)#exitR2(config)#router ospf 1 //同上R2(config-router)#network 192.168.1.2 0.0.0.0 area 0R2(config-router)#endR2#步骤二：在R1上把RIP与OSPF互相重发布,并查看R2路由表.R1(config)#router ripR1(config-router)#redistribute ospf 1 metric 1 //把OSPF发布进RIP，度量值为1 R1(config-router)#exitR1(config)#router ospf 1R1(config-router)#redistribute rip subnets //把RIP路由发布进OSPFR1(config-router)#endR1#查看R2路由表：//此时已经学习重发布进OSPF的外部路由表条目R2#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static routeGateway of last resort is not set10.0.0.0/24 is subnetted, 3 subnetsO E2 10.1.3.0 [110/20] via 192.168.1.1, 00:00:40, FastEthernet0/0O E2 10.1.2.0 [110/20] via 192.168.1.1, 00:00:40, FastEthernet0/0O E2 10.1.1.0 [110/20] via 192.168.1.1, 00:00:40, FastEthernet0/0C 192.168.1.0/24 is directly connected, FastEthernet0/0R2#注：E2表示OSPF的外部路由类型2.步骤三：在R1（ASBR）上做域间汇总，使得3条明细汇总为一条.并查看R2路由表.R1(config)#router ospf 1R1(config-router)#summary-address 10.1.0.0 255.255.252.0//把之前3条明细路由汇总成掩码为22的汇总路由R1(config-router)#endR1#查看R2路由表：R2#show ip route //此时已经变为掩码为22的汇总路由.Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static routeGateway of last resort is not set10.0.0.0/22 is subnetted, 1 subnetsO E2 10.1.0.0 [110/20] via 192.168.1.1, 00:00:44, FastEthernet0/0C 192.168.1.0/24 is directly connected, FastEthernet0/0 R2#。

ensp实验：配置OSPF需求：黄⾊区域为ospf区域；路由器R8在⾮ospf区域，⽤来模拟运营商⽹络；ospf中所有的路由器要能通过缺省路由来找到R8；1.配置192⽹段（路由器R1、R2、R3、R6）配置R1:sys //配置模式sys R1 //将路由器命名为R1int g0/0/0//配置 g0/0/0接⼝ip add 192.168.0.124//给g0/0/0接⼝绑定ip地址ospf 1 router-id1.1.1.1//跑ospf，⼿动配置router-idarea 0//区域0net 192.168.0.10.0.0.0//⽹段和反掩码配置R2syssys R2int g0/0/0ip add 192.168.0.224ospf 1 router-id2.2.2.2area 0net 192.168.0.00.0.0.255配置R3syssys R3int g0/0/0ip add 192.168.0.324ospf 1 router-id3.3.3.3area 0net 192.168.0.00.0.0.255配置R6syssys R6int g0/0/0ip add 192.168.0.624ospf 1 router-id6.6.6.6area 0net 192.168.0.00.0.0.255配置好后，R1会有3个邻居；查看邻居命令：dis ospf peer b可以看到：R1有三个邻居，并且状态都是Full；因为R1是最先启动的，是DR，并且DR是⾮抢占性的，后⾯的路由器启动并不改变其DR的地位；查看R1的g0/0/0接⼝的状态：dis ospf int g0/0/0可以确定R1就是DR:2.将R1设为DR，R2设为BDR如果⼏个路由器同时开启ospf，都会参与选举DR和BDR；由于优先级相同，会⽐较Router-id，最⼤的为DR，次⼤的为BDR；也就是说，R6会成为DR（RID=6.6.6.6），R3会成为BDR（RID=3.3.3.3）;为了达到⽬的，可以将R1和R2的优先级提⾼；优先级默认值为1，为了R1的优先级最⾼，将R1的优先级设为3；R2的优先级设为2；设置R1的优先级：ospf dr-pri 3设置R2的优先级：ospf dr-pri 2由于DR和BDR是⾮抢占性的，修改了优先级之后需要重启ospf进程才能重新选举；给每⼀个路由器执⾏重启ospf命令：reset ospf process可能由于重启时间先后，和费抢占性的关系，导致达不到预期效果，不⾏就多重启⼏次；3.配置R3和R4配置R3：R3的另⼀个串⼝和R4相连，并且跑的是ospf协议；int s2/0/0//给R3的串⼝绑定ip地址ip add 34.0.0.38net 34.0.0.00.255.255.255//在ospf中宣告该⽹段地址配置R4syssys R4int g0/0/0//R4的以太⽹接⼝和R8相连ip add 48.0.0.48int s2/0/0//R4的串⼝和和R3相连ip add 34.0.0.48int lo 4//配置回环⼝ip add 4.4.4.432ospf 1 router-id4.4.4.4//配置ospf,只宣告34.0.0.0⽹段和回环⼝，和R8相连的⽹段不跑ospfarea 0net 34.0.0.00.255.255.255net 4.4.4.40.0.0.0R4有⼀个邻居R3:此时，通过动态路由协议ospf，R4可以学习到192.168.0.0⽹段的路由；R1等路由器也能学到4.4.4.4⽹段（R4的回环⼝）的路由；也就是路由器通过动态路由协议学到⾮直连路由；查看R1的路由表：dis ip routing-table pro ospf可以看到，R1的路由表中有⾮直连的到4.4.4.4的路由导致的结果是：R1可以ping通4.4.4.44.验证R1到4.4.4.4的开销R1到4.4.4.4的cost = 49；可以使⽤命令：dis ip routing-table pro ospf 查看R1的路由表看到；分析：数据从R1到4.4.4.4的开销为经过的路由器的出接⼝开销之和；R1的出接⼝的cost=1；R4出接⼝的cost=0；华为设备的回环⼝cost默认为0；R3出接⼝的cost=48 ：R3和R4通过串⼝相连；串⼝的默认带宽为2.048M；cost = 100M/2.048M = 48.828125，计算开销时只取整数 cost = 48；总cost = 1+48+0 = 49；5.全⽹通1）配置R8:syssys R8int g0/0/0ip add 48.0.0.88R4和R8直连，因此R4可以ping通48.0.0.8；但是R1⽆法ping通48⽹段，因为48⽹段没有跑ospf，学不到48⽹段的路由；因此R1⽆法ping通48.0.0.4（R4在48⽹段的接⼝），也⽆法ping通48.0.0.8（R8的接⼝）2）R4和R8互通R8 ping R4：ping通的条件是：有出去的路由，并且有回来的路由；R4有三个接⼝：1】48⽹段和R8直连，R8可以ping通48.0.0.4；2】 R8没有到回环⼝4.4.4.4的路由，因此R8⽆法ping通4.4.4.43】R8也没有34⽹段的路由，R8⽆法ping通34.0.0.4为了使R4和R8相互ping通：R4有到R8的路由（R4和R8直连，已经实现）R8有到R4的路由（只有48⽹直连能通，34⽹段和回环⼝不通）为了R8能ping通R4的回环⼝和34⽹段的接⼝，可以给R8配置静态的缺省路由，并且指定下⼀跳为R4 ip route-static 0.0.0.0048.0.0.4然后，R8能ping通R4的34⽹段接⼝和回环⼝了，实现了R8和R4的互通；3）R8和其它路由器的互通R8此时⽆法ping通R1、R3等路由器；R8有了缺省路由之后，有到达R1的路由，但是R1没有到R8的路由；导致的结果是R8⽆法ping通R1，也就是R8⽆法ping通192.168.0.1解决⽅案：1】配静态路由：不适应拓扑环境的变化配置复杂，每个路由器都要配静态路由；具体操作为：写4条静态路由，R1、R2、R6的下⼀跳为R3，R3的下⼀跳为R4；2】R4引⼊48⽹段的直连路由在R4中执⾏命令：sysospf 1import route direct导致的结果是，R1可以通过ospf引⼊的直连路由学到48⽹段的路由；R8赔了缺省路由后，有到R1的路由，R1通过ospf学到了引⼊的R8的直连路由；R8和R1可以互通，导致R8能ping通R1，也就是R8可以ping通192.168.0.1；这种⽅案是hcip阶段的知识；3】企业缺省路由器发布缺省路由（现阶段的最佳⽅案）ospf发布缺省路由的命令：default-route-advertise原理：如下图，路由器R1是出⼝设备和运营商⽹络连接R1和⾥⾯的设备B1、B2、B3都是跑ospf；R1去往外⽹时，有⼀条静态的缺省路由；但是⾥⾯的路由器（如B1），并不知道R1的这条缺省路由（静态路由⽆法通过ospf学到）；当R1发布了缺省路由后，⾥⾯的路由器，都能通过ospf学到这条缺省路由；B1发送的数据包就能交给R1，然后R1通过缺省路由交给运营商；⽅案的具体执⾏：R4是出⼝设备，R8模拟的运营商⽹络；因此，只要发布R4的缺省路由，就能实现全⽹通；配置R4:给R4配置缺省路由，下⼀跳指定为R8；发布R4的缺省路由sysip route-static 0.0.0.0048.0.0.8ospf 1default-route-advertise然后，R1、R2、R3、R6中都会多⼀个0.0.0.0的路由；这条路由的协议为O_ASE（外部路由），协议的优先级为150；然后R1就能ping通R8了；到此为⽌，所有路由器都有到出去到R8的路由；也有从R8回来的路由；也就是全⽹通实现；6.R3和R4之间启⽤MD5认证1）认证的技术背景例如：如图，正常情况下的路由：RA-交换机-RB-数据库服务器；⿊客接⼊了⼀个⾮法设备，（可以⽤模拟器ensp桥接真实⽹络，不需要买设备）；通过抓包可以看到跑得是ospf协议，以及⼀些参数；利⽤抓包得到的数据，将⾮法设备和正常设备建⽴邻居；如果数据库到RA的cost=10；在⾮法设备上建⽴⼀个回环⼝，回环⼝的⽹段和数据库服务器⼀模⼀样，并且发布给RA的cost=5；RA会选择⾮法设备作为它的下⼀跳，⽽不是数据库服务器；然后RA会将本来发送给数据库服务器的数据包发送给⾮法设备；得到RA的数据包后，可以丢弃，也可以把数据处理后转交给数据库服务器，让发送者认为没发⽣错误；2）关于认证建⽴邻居的条件之⼀就是认证成功；如果开启了认证，没有认证命令：认证可以配置在接⼝，也可以在区域配置；接⼝ ->当前接⼝开启认证，如果⼀个路由器的不同接⼝属于不同区域时，可以配置接⼝认证；区域 ->这个区域的所欲接⼝都会开启认证；md5 ->加密算法；1 ->密钥ID；wakin ->密钥；认证通过的条件是密钥ID和密钥必须⼀致；如果同时配置，接⼝认证优先⽣效；开启区域认证后，区域中的路由器必须通过认证才能建⽴邻居；⾮法设备抓包⽆法看到md5加密后的密钥，导致⽆法通过认证，也就⽆法和正常设备建⽴邻居；3）ospf认证相关数据包分析认证的字段保存在ospf的head包中；认证未开启的路由器发送的包认证字段为0开启认证时的数据包：<imgsrc="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAoAAAAEgCAYAAAAkOcJQAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAAEnQAABJ0Ad5mH3gAAP+lSU。