OSPF实验4：虚链路

合集下载

OSPF-五种网络类型(广播、NBMA、点到点等)

OSPF五种网络类型解说——————————————————————————————————————————OSPF链路类型有3种：点到点，广播型，NBMA。

在3种链路类型上扩展出5种网络类型：点到点，广播，NBMA，点到多点，虚链路。

其中虚链路较为特殊，不针对具体链路，而NBMA 链路对应NBMA和点到多点两种网络类型。

以上是RFC的定义，在Cisco路由器的实现上，我们应记为3种链路类型扩展出8种网络类型，其中NBMA链路就对应5种，即在RFC的定义基础上又增加了3种类型。

首先分析一下3种链路类型的特点：1. 点到点：一个网络里仅有2个接口，使用HDLC或PPP封装，不需寻址，地址字段固定为FF2. 广播型：广播型多路访问，目前而言指的就是以太网链路，涉及IP 和Mac，用ARP实现二层和三层映射。

3. NBMA：网络中允许存在多台Router，物理上链路共享，通过二层虚链路（VC）建立逻辑上的连接。

NBMA网络不是没有广播的能力，而是广播针对每一条VC发送，这样就使得一台路由器在不是Full-Mesh的NBMA拓扑中，发送的广播或组播分组可能无法到达其他所有路由器。

在点到点链路上运行OSPF没有必要选举DR，因为就是两点一线，简单得很；而在NBMA网络中运行OSPF由于是多路访问，DR可以存在，通过调整成手动发现邻居可以防止过多的Hello 开销。

下面具体分析一下RFC中定义的5种网络类型：1. 点到点串行封装HDLC或PPP，OSPF会自动检测接口类型（发现封装模式为PPP或HDLC，就认为是点到点），OSPF数据包使用224.0.0.5发送，不知道DR是什么东西，就知道对端是谁，OSPF hello间隔为10s，失效为40s。

2. 广播型选举DR/BDR，自动发现邻居。

Hello间隔为10s，失效为40s （这里比较一下，NBMA类型的 Hello和Dead 隔分别为30s 和120s。

计算机网络实验报告-OSPF协议实验

实验2 OSPF协议实验1．查看R2的OSPF的邻接信息，写出其命令和显示的结果：答：2．将R1的router id 更改为3.3.3.3，写出其命令。

显示OSPF的概要信息，查看此更改是否生效。

如果没有生效，如何使其生效？答：没有生效，需要重启OSPF协议：让reset ospf processdis ospf brief3.6.1 OSPF协议报文格式3．分析截获的报文，可以看到OSPF的五种协议报文，请写出这五种协议报文的名称。

并选择一条Hello报文，写出整个报文的结构（OSPF首部及Hello报文体）。

答：OSPF头部：Byte1：版本号 2Byte2：报文类型1(Hello)Byte3-4：报文长度48Byte5-8：发送者RouterID 2.2.2.2Byte9-12：区域信息0.0.0.0Byte13-16：校验和0xf290Byte17-18：Auth Type NullByte19-24：Auth Data noneHello报文体：Byte1-4：子网掩码255.255.255.0Byte5-6：报文周期10Byte7：报文选项 EByte8：优先级 1Byte9-12：Dead Interval 40Byte13-16：DR地址0.0.0.0Byte17-20：BDR地址0.0.0.0Byte21-24：ActiveNeighbor 3.3.3.34．分析OSPF协议的头部，OSPF协议中Router ID的作用是什么？它是如何产生的?用来唯一确定自治区域内的一台路由器。

答：可以手动设定，若没有指定，会自动选择路由器回环接口中最大IP地址为Router ID 5．分析截获的一条LSUpdate报文，写出该报文的首部，并写出该报文中有几条LSA？以及相应LSA的种类。

答：OSPF头部：Byte1：版本号 2Byte2：报文类型4(LS Update)Byte3-4：报文长度64Byte5-8：发送者RouterID 2.2.2.2Byte9-12：区域信息0.0.0.0Byte13-16：校验和0x0868Byte17-18：Auth Type NullByte19-24：Auth Data none该报文中有1条LSA，种类为Router-LSA3.6.2 链路状态信息交互过程6．结合截获的报文和DD报文中的字段（MS，I，M），写出DD主从关系的协商过程和协商结果。

OSPF虚链路(virtual-link)配置

C 1.1.1.0 is directly connected, Loopback0
23.0.0.0/24 is subnetted, 1 subnets
O IA 23.0.0.0 [110/128] via 12.0.0.2, 00:00:13, Serial2/1
interface Serial2/1
ip address 34.0.0.4 255.255.255.0
router ospf 1
log-adjacency-changes
network 34.0.0.0 0.0.0.255 area 4
基本配置完成后，我们在每台路由器上分别来验证一下：
R1#show ip route
1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, Loopback0
23.0.0.0/24 is subnetted, 1 subnets
O IA 23.0.0.0 [110/128] via 12.0.0.2, 00:01:24, Serial2/1
12.0.0.0/24 is subnetted, 1 subnets
C 12.0.0.0 is directly connected, Serial2/1
//注意R1上有关于23.0.0.0的路由条目,是属于IA类型(域间路由)
R2#show ip os nei
Neighbor ID Pri State Dead Time Address Interface
R4#show ip route
34.0.0.0/24 is subnetted, 1 subnets

OSPF的验证机制

实验目的：掌握OSPF协议的所有验证的类型和验证强度。

实验步骤：一、按照拓扑，将所有路由器的接口基本配置及ospf完成，使得整个OSPF全互联。

二、在R3和R4 之间进行链路验证。

（1）链路的明文验证首先在R3上查看邻居表，与R4的关系处于FULL状态R3#sh ip os neiNeighbor ID Pri State Dead Time Address Interface2.2.2.2 0 FULL/ - 00:00:38 192.168.23.2 Serial0/14.4.4.4 0 FULL/ - 00:00:35 192.168.34.4 Serial0/0R3(config)#int s0/0R3(config-if)#ip ospf authentication-key jhy //密钥R3(config-if)#ip ospf authentication //声明实验现象：R3(config-if)#*Mar 1 00:14:07.471: %OSPF-5-ADJCHG: Process 1, Nbr 4.4.4.4 on Serial0/0 from FULL to DOWN,Neighbor Down: Dead timer expired //邻居关系DOWN了R3#sh ip os nei//查看邻居表Neighbor ID Pri State Dead Time Address Interface2.2.2.2 0 FULL/ - 00:00:34 192.168.23.2 Serial0/1R4(config)#int s0/0 //在R4的接口做相同的配置R4(config-if)#ip os authentication-key jhyR4(config-if)#ip os authentication实验现象：邻居关系重新建立R4#sh ip os neiNeighbor ID Pri State Dead Time Address Interface3.3.3.3 0 FULL/ - 00:00:34 192.168.34.3 Serial0/0（2）链路的密文验证R3(config-if)#ip os message-digest-key 1 md5 jhy//密钥R3(config-if)#ip os authentication message-digest //声明R4(config-if)#ip os message-digest-key 1 md5 jhyR4(config-if)#ip os authentication message-digest三、Area 0 的区域验证。

路由交换技术与实践项目5-OSPF的配置课件.pptx

重新加载OSPF进程 Router#clear ip ospf process
DR和BDR选举的控制 Router(config-if)#ip ospf priority value
虚链路的配置 Router(config-router)#area area-id virtual-link router-id
THANKS
OSPF Router ID用于唯一标识OSPF路由域内的每台路由器。一个Router ID其实就是一个IP地址。 Router ID通过以下步骤确定。使用通过OSPF router-id命令配置的Router IDIP地址。如果路由器未配置router-id，路由器会选择其所有环回口的最高IP地址。如果路由器未配置router-id和环回口，路由器会选择所有活动物理接口的最高IP地址。
非广播多路访问（Non-Broadcast Multi-Access，NBMA）允许多台设备接入，但是不具备广播功能。当链路层协议是帧中继、ATM和X.25时，OSPF的默认网络类型是NBMA。在NBMA网络中，也要进行OSPF的DR和BDR选举。点到多点
没有一种链路层协议会被OSPF默认地认为是点对多点点到多点（Point-to-Multipoint，P2MP）类型，这种网络类型需要管理员手动配置，这种类型的网络不进行OSPF的DR和BDR选举。
二、知识梳理
OSPF Router ID
DR和BDR的选举具有最高OSPF接口优先级的路由器当选为DR。具有第二高OSPF接口优先级的路由器当选为BDR。如果OSPF接口优先级相等，则取Router ID最高者作为DR。
DR/BDR选举的时间安排当多路访问网络中第一台启用了OSPF接口的路由器开始工作时，DR和BDR选举过程随即开始。DR一旦选出，将保持DR

华为路由器OSPF虚链接的配置

华为路由器OSPF 虚链接的配置OSPf 虚链路（虚连接）的配置3.3.3.1ap ∈ai3・3・3・2R3I4.4.4.1GE 0/0/1 area51 I GEOooR44.4.4.2IoopbackO1.1.1.1目的：解决与骨干区域area0非直连区域的路由问题一、配置个端口地址Rl:<Huawei>sy[Huawei]undoinfo-centerenable[Huawei]sysnameRl[Rl]intIO[Rl-LoopBackO]ipaddl.l.l.l24[Rl-LoopBackO]intg0∕0∕0[Rl-GigabitEthernetO∕O∕O]ipadd2.2.2.124[Rl-GigabitEthernetO∕O∕O]quitR2:<Huawei>sy[Huawei]undoinfo-centerenable[Huawei]sysnameR2[R2]intg0∕0∕0[R2-GigabitEthernet0∕0∕0]ipadd2.2.2.224[R2-GigabitEthernetO∕O∕O]intgO/O/1[R2-GigabitEthernetO∕O∕l]ipadd33.3.124[R2-GigabitEthernetO∕O∕l]quitR3:<Huawei><Huawei>system-view[Huawei]undoinfo-centerenable[Huawei]sysnameR3[R3]intgO/O/O[R3-GigabitEthernetO∕O∕O]ipadd3.3.3.2[R3-GigabitEthernet O∕O∕O]intgO/O/1loopback05.5.5.1[R3-GigabitEthernetO∕O∕l]ipadd4.4.4.124[R3-GigabitEthernetO∕O∕l]quitR4:<Huawei>system-view[Huawei]undoinfo-centerenableInfo:Informationcenterisdisabled.[Huawei]sysnameR4[R4]intgO/O/O[R4-GigabitEthernet0∕0∕0]ipadd4.4.4.224[R4-GigabitEthernet0∕0∕0]intIO[R4-LoopBackO]ipadd5.5.5.124[R4-LoopBackO]quit二、配置多区域。

OSPFV2知识要点-Nssa的纯ASBR（不能同时是ABR）向整个OSPF区域注入缺

OSPF V2知识要点OSPF 版本2路由器通过LSA来获悉其他路由器和网络，LSA被扩散到整个网络，它存储在拓扑表（LSDB）中。

区域内的路由器保存该区域中所有链路和路由器的详细信息，但只保存有关其他区域中路由器和链路的摘要信息。

Cisco建议每个区域中的路由器不应超过50～100台。

DR/BDR的选举接口上的优先级、Router-id。

Ospf的进程号OSPF 进程号只起本地标识作用,而无其他意义,类似于WINDOWS任务管理器中的进程号Router-id 的选取：1，路由器选取它所有的Loopback接口上最高的IP地址2，如果没有配置IP地址的Loopback接口，那么将选取它所有的物理接口上最高的IP 地址，注意是所有物理接口，子接口不参与选取在CISCO路由器上，即使作为Router-id 的物理接口DOWN掉了或被删除了，OSPF也会继续使用原来的物理接口做为Router-id ，所以使用loopback接口的好处仅在于更好的控制router-id正常情况下,在同一个区域内,OSPF database是完全一模一样的(包括顺序,内容)OSPF中重分布其它路由协议时，如果要修改重分布的内容，必须no掉重打，不支持覆盖功能。

Area 0.0.1.2= Area 258 ( 0.0.1.2 = 256+2 )OSPF区域特征：减少路由条目；将区域内拓扑变化的影响限制在本地；将LSA扩散限制在区域内；要求采取层次网络设计。

LSA刷新时间：为确保数据库的准确性，OSPF每隔30分钟对每条LSA记录扩散一次。

Router ID：用于标识路由器、通告路由器、确认主从关系、选举DR用等。

什么时候更改RID必须清除OSPF进程？RID是在OSPF域中用于标识自己的身份ID，所以在邻居关系还没形成之前更改RID 是不需要清除OSPF进程的。

当新加入一台设备到MA网络中时，该设备会将自己的DR和BDR的地址设为0.0.0.0 设置等待计时器为40秒，（超时后宣告自己为DR）如果一个网络中的所有路由器都不具有选举DR的资格，那么网络中的所有路由器都不会相互建立邻接，停留在TWO-W AY状态ABR/ASBR：ABR：ABR是连接多个区域的路由器，并且有一端在区域0上，而且至少有一端在其它区域上。

OSPF路由协议配置55620

1.实验目的1.掌握OSPF协议的基本原理和配置；2.熟悉DR的选举原理和配置；3.了解多区域OSPF的原理和配置；4.尝试根据协议原理设计实验过程；5.利用现有的链接完成图示的物理链接2.实验环境（软件条件、硬件条件等）3台MSR3040路由器、一台MSR5060路由器、3台S3610交换机、12台pc；3.实验原理与方法（架构图、流程图等）【OSPF协议】OSPF(Open Shortest Path First开放式最短路径优先)[1]是一个内部网关协议(Interior Gateway Protocol,简称IGP)，用于在单一自治系统(autonomous system,AS)内决策路由。

OSPF路由协议是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域内。

在这里，路由域是指一个自治系统（Autonomous System），即AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。

在这个AS中，所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF路由器正是通过这个数据库计算出其OSPF路由表的。

作为一种链路状态的路由协议，OSPF将链路状态广播数据包LSA（Link State Advertisement）传送给在某一区域内的所有路由器，这一点与距离矢量路由协议不同。

运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。

【OSPF邻居关系】邻接关系建立的4个阶段:1.邻居发现阶段2.双向通信阶段：Hello报文都列出了对方的RID，则BC完成.3.数据库同步阶段：4.完全邻接阶段: full adjacency邻居关系的建立和维持都是靠Hello包完成的,在一般的网络类型中,Hello包是每经过1个HelloInterval发送一次,有1个例外:在NBMA网络中,路由器每经过一个PollInterval 周期发送Hello包给状态为down的邻居(其他类型的网络是不会把Hello包发送给状态为down的路由器的).Cisco路由器上PollInterval默认60s Hello Packet以组播的方式发送给224.0.0.5，在NBMA类型，点到多点和虚链路类型网络，以单播发送给邻居路由器。

OSPF虚链路

使用虚链路将不连续的区域0连接起来
例：两家运行OSPF的公司合并了，但没有将它们的骨干区域连接起来的链路，这导致区域0不是连续的。在两个ABR之间建立了一条逻辑链路(虚链路)，它穿越一个非骨干区域—区域1。虚链路两端的路由器都是骨干区域的一部分，并充当ABR。
使用虚链路将区域连接到骨干区域
例：在OSPF网络中新增了一个非骨干区域，但它没有到OSPF区域0的直接连接。在这里，新增了区域20，创建了一条跨越区域10的虚链路，从而在区域20和骨干区域0之间提供了一条逻辑路径。OSPF数据库将ABR1和ABR2之间的虚链路视为直连链路。为提高稳定性，将环回接口的IP 地址用做了路由器ID，而虚链路是使用这些环回接口地址创建的。
在虚链路两端的路由器中，都必须配置虚链路。在命令area area-id virtual-link 中，必须指定远端路由器的路由器ID。必须指定远端路由器的路由器。要获悉远端路由器的路由器ID，要获悉远端路由器的路由器，可在远端路由器上执行命令show ip ospf、show ip 路由器上执行命令、 ospf interface或show ip protocols 或
show ip ospf virtual-links用于查看OSPF虚链路的运行情况
OSPF虚链路
OSPF采用由两层组成的分层结构，因此如果有多个区域，则其中一个必须为区域0，即骨干区域；其他所有区域都与区域0直接相连，且区域0必须是连续的。OSPF要求所有非骨干区域都将路由通告给骨干，以便将这些路由通告到以将不连续的区域0连接起来，还可将区域通过中转区域连接到区域0。应只在出现故障后使用OSPF虚链路功能来 OSPF 提供临时连接或备用连接，而不应将其作为一种主要的骨干设计功能。虚链路是OSPF开放标准的组成部分，从 10.0版起，Cisco IOS软件就支持虚链路。

OSPF实验报告-CCNP

Page 4
4
配置
R5: interface Serial1/1 no ip address encapsulation frame-relay serial restart-delay 0 ! interface Serial1/1.1 multipoint ip address 172.8.100.5 255.255.255.0 ip ospf network broadcast frame-relay map ip 172.8.100.4 504 broadcast frame-relay map ip 172.8.100.6 506 broadcast no frame-relay inverse-arp R6: interface Serial1/1 ip address 172.8.100.6 255.255.255.0 encapsulation frame-relay ip ospf network broadcast ip ospf priority 0 serial restart-delay 0 frame-relay map ip 172.8.100.5 605 broadcast no frame-relay inverse-arp 5 R4: interface Serial1/1 ip address 172.8.100.4 255.255.255.0 encapsulation frame-relay ip ospf network broadcast serial restart-delay 0 frame-relay map ip 172.8.100.5 405 broadcast no frame-relay inverse-arp
Page 18
18

OSPF实验及解析

OSPF实验及解析：实现OSPF网络实验报告一、实验名称：实现OSPF网络二、实验条件：1、配置路由器运行OSPF协议。

2、拓扑图如（三）所示。

3、要求192.168.1.0/24、192.168.2.0/24为area 1配置为完全末梢区域；192.168.3.0/24为area 0；192.168.4.0/24、192.168.5.0为area 2，配置为NSSA 区域。

路由器D的F0/1端口的辅助IP地址和路由器E运行RIP-V2。

实现OSPF区域的路由器可以和RIP路由器互相学习到网络路径。

三、实验拓扑实现OSPF网络.jpg四、实验步骤及操作：1、路由器A的配置:RouterA(config)#int loopback 0RouterA(config-if)#ip add 172.16.0.1 255.255.255.255 RouterA(config-if)#exitRouterA(config)#int f0/0RouterA(config-if)#ip add 192.168.1.1 255.255.255.0 RouterA(config-if)#no shutRouterA(config-if)#exitRouterA(config)#int f0/1RouterA(config-if)#ip add 192.168.2.1 255.255.255.0 RouterA(config-if)#no shutRouterA(config-if)#exitRouterA(config)#router ospf 10RouterA(config-router)#network 192.168.1.0 0.0.0.255 area 1 RouterA(config-router)#network 192.168.2.0 0.0.0.255 area 1 RouterA(config-router)#area 1 stubRouterA#show ip ospf databaseRouterA#show ip ospf border-router2、路由器B的配置:RouterB(config)#int loopback 0RouterB(config-if)#ip add 172.16.0.2 255.255.255.255 RouterB(config-if)#exitRouterB(config)#int f0/0RouterB(config-if)#ip add 192.168.2.2 255.255.255.0 RouterB(config-if)#no shutRouterB(config-if)#exitRouterB(config)#int f0/1RouterB(config-if)#ip add 192.168.3.1 255.255.255.0 RouterB(config-if)#no shutRouterB(config-if)#exitRouterB(config)#router ospf 10RouterB(config-router)#network 192.168.2.0 0.0.0.255 area 1 RouterB(config-router)#network 192.168.3.0 0.0.0.255 area 0 RouterB(config-router)#area 1 stub no-summary注：设置某区域为完全末梢区域的条件：1、设置内部路由器的区域为末梢区域2、在区域边界路有器上设置该区域为末梢区域且不进行路由汇总3、路由器C的配置:RouterC(config)#int loopback 0RouterC(config-if)#ip add 172.16.0.3 255.255.255.255 RouterC(config-if)#exitRouterC(config)#int f0/0RouterC(config-if)#ip add 192.168.3.2 255.255.255.0RouterC(config-if)#no shutRouterC(config-if)#exitRouterC(config)#int f0/1RouterC(config-if)#ip add 192.168.4.1 255.255.255.0RouterC(config-if)#no shutRouterC(config-if)#exitRouterC(config)#router ospf 10RouterC(config-router)#network 192.168.3.0 0.0.0.255 area 0 RouterC(config-router)#network 192.168.4.0 0.0.0.255 area 2 RouterC(config-router)#area 2 nssa no-summary4、路由器D的配置:RouterD(config)#int loopback 0RouterD(config-if)#ip add 172.16.0.4 255.255.255.255 RouterD(config-if)#exitRouterD(config)#int f0/0RouterD(config-if)#ip add 192.168.4.2 255.255.255.0RouterD(config-if)#no shutRouterD(config-if)#exitRouterD(config)#int f0/1RouterD(config-if)#ip add 192.168.5.1 255.255.255.0RouterD(config-if)#ip add 192.168.6.1 255.255.255.0 secondary RouterD(config-if)#no shutRouterD(config-if)#exitRouterD(config)#router ospf 10RouterD(config-router)#network 192.168.4.0 0.0.0.255 area 2 RouterD(config-router)#network 192.168.5.0 0.0.0.255 area 2 RouterD(config-router)#area 2 nssaRouterD(config-router)#redistribute rip metric 2 metric-type 1 RouterD(config-if)#exitRouterD(config)#router ripRouterD(config-router)#version 2RouterD(config-router)#network 192.168.6.0RouterD(config-router)#redistribute ospf 10 metric 25、路由器E的配置:RouterE(config)#int f0/0RouterE(config-if)#ip add 192.168.6.2 255.255.255.0RouterE(config-if)#no shutRouterE(config-if)#exitRouterE(config)#int f0/1RouterE(config-if)#ip add 192.168.7.1 255.255.255.0RouterE(config-if)#exitRouterE(config)#router ripRouterE(config-router)#version 2RouterE(config-router)#network 192.168.6.0RouterE(config-router)#network 192.168.7.0注：设置某区域为非完全末梢区域的条件：1、设置内部路由器的区域为非完全末梢区域2、在区域边界路有器上设置该区域为非完全末梢区域且不进行路由汇总6、PC工作站的设置：Pc1的设置：IP=192.168.1.10 Netmask=255.255.255.0Pc2的设置：IP=192.168.7.10 Netmask=255.255.255.0五、实验结果及分析在pc1上：Ping+192.168.7.10(通讯正常)在pc2上：Ping+192.168.1.10(通讯正常)由此证明配置成功注一：各Lsa的查看命令1、查看数据库中的所有路由器的Lsa的命令：show ip ospf database router2、查看数据库中的网络Lsa的命令：show ip ospf database network3、查看数据库中的网络汇总Lsa的命令：show ip ospf database summary4、查看数据库中的ASBR汇总Lsa的命令：show ip ospf database asbr-summary5、查看数据库中的自主系统外部Lsa的命令：show ip ospf database external6、查看数据库中的Nssa外部Lsa的命令：show ip ospf database nssa-external【实验环境】BENET公司总部位于北京，在上海和广州拥有分公司，现希望把三个地方的办公网络用OSPF连接起来，希望你为他们实现这个办公网络的搭建！【实验目的】按照现有拓扑图的规划,配置多区域的OSPF在他的上面配置末梢区域（Stub Area）和完全末梢区域（Totally Stublly Area）以及知道为什么要换分多区域的原因？【实验拓扑】【实验步骤】网络拓扑图的具体布线：Router1 S0/0 <----> Router2 S0/0Router2 S1/0 <----> Router3 S0/0Router3 E1/0 <----> Router4 E0/0第一步：配置路由器的回环地址和接口的IP地址；(1) 、配置Router1的回环地址和接口的IP地址；(2)、配置Router2的回环地址和接口的IP地址；（注意：在Router2上配置回环地址是根据情况而定的；Router2是属于Area2是属于骨干区域，但同时它也是一个ABR路由器；所以要配置两个接口的IP地址；因为R2是区域边界系统路由器（ABR）所以在它上面要配置两个接口的IP地址）!(3)、配置Router3的回环地址和接口的IP地址（他和Router2一样是一个ABR路由器又是Area0所以要配置两个接口的IP地址；而回环地址就在这里不在做具体的介绍了；因为R3是区域边界路由器（ABR）所以在它上面要配置两个接口的IP地址）(4)、配置Router4的回环地址和接口的IP地址；（他和Router2一样是一个ABR路由器又是Area0所以要配置两个接口的IP地址；而回环地址就在这里不在做具体的介绍了）第二步：启动OSPF的进程，并配置他们的区域末梢区域(Stub Area)和完全末梢区域(Totally Stubby Area)(1)、在Router1上配置OSPF进程以及宣告他所在的末梢区域(Stub Area)(注意：宣告OSPF的进程和宣告RIP的进程的配置是不一样的，在配置OSPF时他的进程号时本地路由器的进程号，他是来标识一台路由器的多个OSPF的进程的；)末梢区域（Stub Area ）他是一个不允许自治系统外部LSA通告在其内进行泛洪的区域。

OSPF虚拟链路技术分析与应用

基本原理OSPF协议简介及特点OSPF是Open Shortest Path First（即“开放最短路由优先协议”）的缩写。

它是IETF （Internet Engineering Task Force）组织开发的一个基于链路状态的自治系统内部路由协议（IGP），用于在单一自治系统（Autonomous system，AS）内决策路由。

在IP 网络上，它通过收集和传递自治系统的链路状态来动态地发现并传播路由。

当前OSPF 协议使用的是第二版，最新的RFC 是2328。

为了弥补距离矢量协议的局限性和缺点从而发展出链路状态协议，OSPF 链路状态协议有以下优点：适应范围—— OSPF支持各种规模的网络，最多可支持几百台路由器。

最佳路径——OSPF是基于带宽来选择路径。

快速收敛——如果网络的拓扑结构发生变化，OSPF立即发送更新报文，使这一变化在自治系统中同步。

无自环——由于OSPF 通过收集到的链路状态用最短路径树算法计算路由，故从算法本身保证了不会生成自环路由。

子网掩码——由于OSPF 在描述路由时携带网段的掩码信息，所以OSPF 协议不受自然掩码的限制，对VLSM 和CIDR 提供很好的支持。

区域划分——OSPF 协议允许自治系统的网络被划分成区域来管理，区域间传送的路由信息被进一步抽象，从而减少了占用网络的带宽。

等值路由——OSPF 支持到同一目的地址的多条等值路由。

路由分级——OSPF 使用4 类不同的路由，按优先顺序来说分别是：区域内路由、区域间路由、第一类外部路由、第二类外部路由。

支持验证——它支持基于接口的报文验证以保证路由计算的安全性。

组播发送——OSPF在有组播发送能力的链路层上以组播地址发送协议报文，即达到了广播的作用，又最大程度的减少了对其他网络设备的干扰。

虚连接由于网络的拓扑结构复杂，有时无法满足每个区域必须和骨干区域直接相连的要求，如图1所示。

为解决此问题，OSPF 提出了虚连接的概念。

思科路由器OSPF协议实验

实验需求如上图，本实验结合真实案例，用来检验学员对OSPF协议的掌握情况R5为A公司总部网关，R2和R4分别是一号楼和二号楼的核心交换机，这里用路由器模拟，R1和R3分别为一号楼和二号楼的分发层交换机，这里也是用路由器模拟，每一栋楼是一个ospf区域，包含着诺干个vlan，核心交换机和网关之间是骨干区域。

R6是A公司分公司网关，和总部通过帧中继互联，R7是分部核心交换机，分部的ospf是区域3，因为分部业务扩展，合并了B公司（R8，R9），B公司原来是ospf区域4。

1.根据上图，搭建好拓扑，ISP用一台路由器模拟，服务器和PC机全部采用回环口模拟2.配置好帧中继环境，要求帧中继不能动态获取映射，也不能静态配置映射，配置好IP地址，测试直连PING通3.依据上图，配置好OSPF协议，验证邻居建立4.确保整个内网全网可达5.确保骨干区域邻居建立高安全性6.尽量减小网关的路由表条目7.R1,R3,R9性能不足，尽量减少其路由表条目实验步骤1、对各路由器配置IP地址2、将R10模拟为帧中继R10#conf tR10(config)#frame-relay swiR10(config)#frame-relay switchingR10(config)#int s0/0R10(config-if)#no shutR10(config-if)#encapsulation frame-relayR10(config-if)#frame-relay intf-type dceR10(config-if)#clock rate 64000R10(config-if)#frame-relay route 506 int s0/1 605R10(config-if)#int s0/1R10(config-if)#encapsulation frame-relayR10(config-if)#frame-relay intf-type dceR10(config-if)#clock rate 64000R10(config-if)#frame-relay route 605 int s0/0 506R10(config-if)#exit在R5的s2/0，及R6的s1/0做相应的帧中继封装R5(config)#int s2/0R5(config-if)#encapsulation frame-relayR5(config-if)#frame-relay intf-type dteR5(config-if)#exitR6(config)#int s1/0R6(config-if)#encapsulation frame-relayR6(config-if)#frame-relay intf-type dteR6(config-if)#exit3、配置OSPF协议，并验证邻居建立R1(config)#router ospf 1R1(config-router)#router-idR1(config-router)#router-id 1.1.1.1R1(config-router)#net 172.16.3.1 0.0.0.0 a 1R1(config-router)#exit其他路由器的配置命令类似在R10帧中继线路上，R5的接口s2/0与R6接口s1/0的OSPF类型为非广播因此不能产生Hello包以建立OSPF邻居。

6、OSPF虚链路的原理和配置

OSPF虚链路的原理和配置一、原理概述通常情况下，一个OSPF网路的每个非骨干区域都必须与骨干区域通过ABR路由器直接连接，非骨干区域之间的通信都需要通过骨干区域进行中转。

但是在现实中，可能会因为各种限制条件，导致非骨干区域和骨干区域无法相连接，在这种情况下，可以使用OSPF虚链路（Virtual Link）来实现非骨干区域和骨干区域在逻辑上的直接相连。

OSPF协议还要求骨干区域是必须唯一且连续，然而，由于发生故障等原因，骨干区域可能出现被分割的情况。

此时，同样可以使用虚链路来实现物理上被分割的骨干区域能够逻辑上相连。

虚链路在网络中会穿越其他区域，因此可能会带来安全隐患，所以通常都会对虚链路进行认证功能的配置。

虚链路认证其实是OSPF接口认证的一种，支持MD5、HMAC-MD5、明文以及Keychain等特性。

二、案例实验实验拓扑图1所示，实验编址如表1所示。

本实验模拟一个企业网络场景，全网运行OSPF，路由器R1、R2为公司总部路由器，R3是新建公司的接入路由器，R4为分公司下面的分支机构的接入路由器。

由于网络升级尚未完成，所以目前的区域划分是：R1与R2之间链路位于区域0，R3与R1、R3与R2之间的链路位于区域1，R3与R4之间的链路位于区域2.网络需求：使用虚链路技术，使得分支机构所属的区域2可以访问总部网络，且优先使用路径R4→R3→R1，并且R4→R3→R2路径作为备份。

同时总部路由器R1和R2之间的通信需要采用R1→R3→R2路径作为冗余备份。

另外为了网络安全，对于使用的虚链路进行认证功能的配置。

实验拓扑图1关于网络拓扑基本配置和OSPF网络的搭建，这里就不在详细叙述了，我们从虚链路的搭建开始介绍。

1、使用虚链路使区域2和区域0建立逻辑链接配置虚链路使得区域2和区域0在逻辑上相互连接，此时区域1将作为区域2和区域0之间的传输区域。

虚链路配置操作将在连接区域2和区域1的R3上，及连接区域0和区域1的ABR的路由器R1上。

OSPF网络类型及链路类型

OSPF⽹络类型及链路类型1.⽹络类型network-type⽹络类型network-type:指的是OSPF协议在接⼝上针对不同的层数据链路层介质或封装⽽定义的,例如如果接⼝⼆层封装协议是以太，那么OSPF在这个接⼝的⽹络类型为broadcast ,如果接⼝的⼆层封装是HDLC或者PPP ,那么OSPF的⽹络类型是P2P。

OSPF在不同的接⼝⽹络类型下,操作⽅式是不尽相同的。

使⽤show ip ospf interface x可以查看到接C的⽹络类型,如下:OSPF定义了如下⼏种⽹络类型:●点到点P2P●⼴播Broadcast●⾮⼴播Non-Broadcast⾮⼴播⼜包括了5种运⾏模式:●NBMA (RFC)●P2MP (RFC)●P2MP nonbroadcast(CISCO)●Broadcast(CISCO)●P2P(CISCO)⑴点到点类型●如果⼆层的协议为PPP、HDLC 等,则OSPF⽹络类型为P2P●如果帧中继⼦接⼝类型为 P2P的,则OSPF⽹络类型也为P2P●不选举DR、 BDR●使⽤组播地址 224.0.0.5●OSPF 能够根据⼆层封装⾃动检测到P2P⽹络类型⑵⼴播多路访问型●通常出现在以太⽹●选举DR、 BDR●所有路由器均与DR及BDR建⽴邻接关系●使⽤组播地址 224.0.0.5及224.0.0.6⑶⾮⼴播可参考红茶三杯OSPF在NBMA环境下的操作2.链路类型link-type4.2链路类型link-typeOSPF除了定义⽹络类型,还定义了链路类型,注意链路类型与⽹络类型是两个概念,不要混淆。

链路类型主要⽤于描述OSPF路由器的接⼝或邻居。

在1类LSA中,可以看到始发该LSA的路由器所连接的所有链路( Link )链路的类型以及相关的内容。

1类LSA中，⽤于描述Link的LINKID、Link Date的取值根据OSPF link类型不同⽽不同:OSPF链路类型分为以下⼏种:（1) Stub Network Link在⼀个⽹段中只有⼀台OSPF路由器的情况下,该⽹段被OSPF链路类型定义为Stub Network Link ;因为⼀个⽹段中只有⼀台OSPF路由器,所以在这个⽹段就不可能有OSPF邻居,⼀个接⼝被通告进OSPF ,⽆论其⼆层链路是什么介质,只要在该接⼝上没有OSPF邻居,那么就是Stub Network Link ; Loopback接⼝永远被定义为Stub Network Link ,默认使⽤32位掩码表⽰,⽆论将Loopback接⼝改为哪种OSPF⽹络类型( Network Type ),始终改变不了它的OSPF 链路类型( Link Type )属性,但可以改变它在LSA中的掩码长度。

OSPF的4种网络类型

OSPF的4种网络类型：Ospf根据链路层协议类型将网络分为下列四种类型：*广播(broadcast)类型：当链路层协议是Ethernet,fddi时,OSPF缺省认为网络类型是Broadcast.在该类型的网络中，通常以组播形式（224.0.0.5和224.0.0.6）发送协议报文。

*NBMA(Non-Broadcast Multi-access)类型：当链路层协议是帧中继，ATM，或x.25时，ospf 缺省认为网络类型是NBMA,以单播形式发送协议报文。

*点到多点p2mp(point-to-multipoint)类型：没有一种链路层协议会被缺省的认为是Point-to-multipoint类型。

点到多点必须是由其他的网络类型强制更改的，常用的做法是将非全连通的NBMA改为点到多点的网络。

在该类型的网络中，以组播224.0.0.5发送协议报文。

*点到点P2P（point-to-point）类型：当链路层协议是ppp,HDLC,或LAPB时，ospf缺省认为网络类型是P2P.在该类型的网络中，以组播形式发送协议报文OSPF的路由类型Ospf将路由分为4级，按优先顺序来说分别是：*区域内路由(intra area)*区域间路由（inter area）*第一类外部路由（Type1 external）*第二类外部路由（Type2 External）缺省情况下，前两种路由的协议优先级为10，后两种路由的协议优先级为150，AS区域内和区域间路由描述的是AS内部的网络结构，外部路由则描述了应该如何选择到AS以外目的地址的路由。

OSPF将引入的as外部类型分为两类：Type1和Type2第一类外部路由是指接收的是IGP路由(例如静态路由和RIP路由).由于这类路由的可信程序高一此，所以计算出的外部路由的开销与自治系统内部的路由开销是相同的，并且和OSPf 自身路由的开销具有可比性。

即到第一类外部路由的开销=本路由器到相应的ASBR的开销+asbr到该路由目的地址的开销。

OSPF技术点详解

分区 CCNP 的第 6 页
如果不考虑本地网络的cost，则选择O E2 如果网络双出口，一主一备，则选择O E2，主种子度量小，备种子度量大。如果内网网络接口复杂，需要考虑内网cost，则选择O E1。所有IGP： Connect（0）<static（1）<eigrp（内）（90）<OSPF（110）<IS-IS（115）<RIP（120）<EIGRP（外）（170）比较过程： AD：越小越优 metric：越小越优负载均衡（等价） LSA超载保护：当邻居传递过多LSA到本地时，DOWN邻居。产出阈值后会DOWN所有邻居。 • 配置： R1(config-router)#max-lsa 100 ?
描述拓扑信息。表示本地接口 ip12.1.1.1连接对方2.2.2.2（router-id）
分区 CCNP 的第 4 页
表示本地接口 ip12.1.1.1连接对方2.2.2.2（router-id） • 2类 network link LSA：
范围：只在本区域内泛洪，不穿越ABR 起源：MA、NBMA网络的DR会产生。内容：所有连接的路由器和本网络的掩码。 Link-ID：DR接口IP地址 Route#show ip ospf network X.X.X.X
1. R1(大)发送DBD 2. R2发送隐式确认(code) • Loading状态： 1. R2发送LSR，请求DBD摘要里本地没有的路由信息。 2. R1发送LSU回复update信息给R2。 3. R2发送ACK确认 • Full状态： Loading完成的状态 • Attempt：仅存在于NBMA网络中，此状态用于邻居建立前将发送hello间隔变和DR、BDR选举时间为120s，避免浪费带宽，建立邻居后为30s。形成邻居条件： 1. 区域相同 2. 接口MTU需要相同 3. Hello时间 down时间相同 4. 特殊区域 5. Router-ID不能相同修改cost：

OSPF协议工作原理

OSPF 协议工作原理OSPF路由协议是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域内。

在这里，路由域是指一个自治系统（Autonomous System），即AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。

OSPF(Open Shortest Path First开放式最短路径优先 )是一个内部网关协议(Interior Gateway Protocol,简称IGP)，用于在单一自治系统(autonomous system,AS)内决策路由。

链路是路由器接口的另一种说法，因此OSPF也称为接口状态路由协议。

OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。

OSPF路由协议是一种典型的链路状态（Lin OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP)，用于在单一自治系统(autonomous system,AS)内决策路由。

链路是路由器接口的另一种说法，因此OSPF也称为接口状态路由协议。

OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。

OSPF路由协议是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域内。

在这里，路由域是指一个自治系统（Autonomous System），即AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。

在这个AS中，所有的OSPF路由器都维护一个相同的描述这个 AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF路由器正是通过这个数据库计算出其OSPF路由表的。

OSPF高级配置

ip os 1 area 3
int loop 1
ip ad 192.168.4.1 255.255.255.0
ip os 1 area 3
exit
router ospf 1
router-id4.4.4.4
area 1 virtual-link1.1.1.1
end
5）分析
不知道割接是啥意思！
6）验证
基本全网互通
实验名称:第九章OSPF高级配置
实验要求的环境：
硬件环境：cisco
软件环境：
需要的软件工具、软件安装包：小凡
实验目的：
1）会将静态路由、RIP路由重发布到OSPF区域
2）会配置地址汇总
3）会配置虚链路
4）会配置NSSA区域、会配置Stub区域
实验一：OSPF网络的设计与配置
实验二：OSPF网络的割接与配置
实验一：OSPF网络的设计与配置
实验步骤：
实验拓扑图：
1）R1配置
en
conf t
hos r1
int fa0/0
ip ad10.0.0.5 255.255.255.252
ip os 1 area 1
no sh
int fa1/0
ip ad10.0.0.2 255.255.255.252
ip os 1 area 0
ip os 1 area 3
int loop 1
ip ad 192.168.3.1 255.255.255.0
ip os 1 area 3
exit
router ospf 1
router-id3.3.3.3
area 2 virtual-link2.2.2.2
end