华为ensp配置OSPF基本功能

华为eNSP配置基本命令简写可以通过tab键补齐修改设备名字：sysname xxxx关闭弹出的英⽂信息：undo info enable关闭接⼝（在接⼝视图）：shutdown进⼊系统视图：system-view (思科的特权和全局视图)创建vlan: vlan <vlan-id>创建多个vlan: 可以在交换机上执⾏vlan batch { vlan-id1 [ to vlan-id2 ] }命令，以创建多个连续的VLAN。

也可以执⾏vlan batch { vlan-id1 vlan-id2 }命令，创建多个不连续的VLAN，VLAN号之间需要有空格。

查看vlan: display vlan 在后⾯加?可以查看参数帮助执⾏display vlan [ vlan-id [ verbose ] ]命令，可以查看指定VLAN的详细信息，包括VLAN ID、类型、描述、VLAN的状态、VLAN中的端⼝、以及VLAN中端⼝的模式等。

执⾏display vlan vlan-id statistics命令，可以查看指定VLAN中的流量统计信息。

执⾏display vlan summary命令，可以查看系统中所有VLAN的汇总信息。

进⼊接⼝：interface GigabitEthernet 接⼝ interface可以简写（int GigabitEthernet 0/0/5）配置端⼝类型：port link-type<type> type可以配置为Access，Trunk或Hybrid。

需要注意的是，如果查看端⼝配置时没有发现端⼝类型信息，说明端⼝使⽤了默认的hybrid端⼝链路类型。

当修改端⼝类型时，必须先恢复端⼝的默认VLAN配置，使端⼝属于缺省的VLAN 1。

端⼝加⼊vlan: 1）进⼊vlan视图之后 port 端⼝名 2）进⼊接⼝视图执⾏port default vlan <vlan-id>命令，把端⼝加⼊VLAN。

「陪我一起练」—华为数通eNSP模拟实验17：ospf认证刚刚通过了头条的科技领域创作者，很是开心，本来以为这样的兴趣认证可以加V的，原来只是在后面加了一行字而已，看来我还是太年轻了！~继续继续，没有认证的网络是不安全的，ospf协议也一样，今天我们就一起来看看如何进行ospf认证吧。

一、拓扑结构与上节拓扑一样，其实可以不用这么复杂，我只是懒得改而已！进行ospf认证，骨干区域采用区域认证，常规区域采取接口认证方式。

二、业务配置上节的配置保持不变，下面只帖出新增加（高亮）的认证命令。

R1路由器ospf区域（area0）认证认证方式md5，cipher为密文显示，密码为fight。

R2路由器ospf区域（area0）认证认证方式与R1路由器相同。

R2路由器ospf接口（area1）认证认证方式simple（明文），密码为addoil。

R3路由器ospf接口（area1）认证与R2路由器认证方式及密码相同。

请注意虚链路相当于是骨干区域area 0的延伸，那么骨干区域做了认证，延伸部分的虚链路也需要参与认证，R3作为虚链路的端点，同样配置区域认证。

虚链路area 0区域认证与R1和R2路由器认证方式及密码相同。

Area 2区域不做认证，R4路由器不需要配置。

以上命令即实现了ospf的认证功能。

三、配置验证配置验证也是比较简单检查相同区域内是否均配置了认证、邻居关系知否建立、是否学习到路由等。

还可以使用dis ospf brief命令，查看加密方式。

四、实验结论Ospf认证主要有两种区域认证和接口认证。

Ospf认证方式不建议采用simple（明文）方式，此方式认证密码会以明文的方式包含于ospf报文中，很不安全，推荐使用md5方式。

上图是我配置好之后做的抓包，在报文中明显能够看到认证密码为“addoil”。

而md5加密方式的密码是无法破解的。

请区分认证方式和密码显示方式是不同的概念。

一旦骨干区域（area 0）开启了区域认证，虚链路的端点设备也同样要开启area 0的区域认证，否则虚链路无法建立。

eNSP实验：配置单区域的OSPF网络一、实验目的1、理解Route-id的意义2、掌握配置单区域的OSPF网络的方法3、理解OSPF hello-interval和dead-interval的意义二、实验拓扑三、实验步骤1、基本的配置与OSPF配置AR1：sysysname AR1int Gi 0/0/0ip add 192.168.12.1 30int loop 0ip add 1.1.1.1 32qospf 1 router-id 1.1.1.1area 0network 192.168.12.0 0.0.0.3network 1.1.1.1 0.0.0.0qqsave[AR1]sysysname AR2int Gi 0/0/0ip add 192.168.12.2 30int Gi 0/0/1ip add 192.168.23.1 30int loop 0ip add 2.2.2.2 32qospf 1 router-id 2.2.2.2 area 0network 192.168.12.0 0.0.0.3 network 192.168.23.0 0.0.0.3 network 1.1.1.1 0.0.0.0qqsave[AR2]AR3：sysysname AR3int Gi 0/0/0ip add 192.168.23.2 30int loop 0ip add 3.3.3.3 32qospf 1 router-id 3.3.3.3 area 0network 192.168.23.0 0.0.0.3 network 3.3.3.3 0.0.0.0qq[AR3]说明：一台路由器如果要运行OSPF协议，必须存在Router ID。

路由器的ID是一个32比特无符号整数，是一台路由器在自治系统中的唯一标识。

路由器的ID可以手工配置，如果没有通过命令指定ID号，系统会从当前接口的IP地址中自动选取一个作为路由器的ID号。

华为OSPF配置命令详解网络技术2009-07-11 15:22:36 阅读946 评论0 字号：大中小订阅【命令】ospf network-type { broadcast | nbma | p2mp | p2p }undo ospf network-type { broadcast | nbma | p2mp | p2p }【视图】接口视图【参数】broadcast：设置接口网络类型为广播类型。

nbma：设置接口网络类型为NBMA 类型。

p2mp：设置接口网络类型为点到多点。

p2p：设置接口网络类型为点到点。

【描述】ospf network-type 命令用来设置OSPF 接口网络类型，undo ospfnetwork-type 命令用来删除接口指定的网络类型。

需要注意的是：当接口被配置为新的网络类型后，原接口网络类型将自动取消。

【举例】# 配置接口Serial0 为NBMA 类型。

[Quidway-Serial0] ospf network-type nbma【命令】ospf peer ip-address [ eligible ]undo ospf peer ip-address【视图】接口视图【参数】ip-address：NBMA、点到点和点到多点接口的相邻路由器的IP 地址。

eligible：表明该邻居具有选举权。

【描述】ospf peer 命令用来设定对端路由器IP 地址。

undo ospfpeer 命令用来取消对端路由器IP 地址的设定。

缺省情况下，不设定任何对端路由器IP 地址。

对于NBMA 网络，如X.25 或帧中继等不支持广播方式的网络上，还需要进行一些特殊的配置。

由于无法通过广播Hello 报文的形式发现相邻路由器，必须手工为该接口指定相邻路由器的IP 地址，以及该相邻路由器是否有选举权等，若未指定eligible 关键字时，就认为该相邻路由器没有选举权。

【举例】# 配置接口Serial0 的相邻路由器IP 地址为10.1.1.4。

ENSP 路由协议实验【实验目的】1 、了解常见的RIPv2 ，OSPF 协议的原理与区别。

2 、熟悉静态路由，RIPv2 ，OSPF 协议的基本配置方法。

【实验内容】1 、使用静态路由实现不同路由器间业务互通。

2 、使用RIPv2 协议实现不同路由器间业务互通。

3 、使用OSPF 协议（单区域）实现不同路由器间业务互通。

4 、使用OSPF 协议（多区域）实现不同路由器间业务互通。

【实验原理】请参考教材以及网络资源对以下知识点加深记忆：静态路由、RIP 、OSPF 、BGP 基本原理RIPv1 的局限性在大型网络中使用所产生的问题: 1 ）RIP 的15 跳限制，超过15 跳的路由被认为不可达。

2 ）RIP 不能支持可变长子网掩码(VLSM) ，导致IP 地址分配的低效率。

3 ）周期性广播整个路由表，在低速链路及广域网云中应用将产生很大问题。

4 ）收敛速度慢，在大型网络中收敛时间需要几分钟。

5 ）RIP 没有网络延迟和链路开销的概念，路由选路基于跳数。

拥有较少跳数的路由总是被选为最佳路由即使较长的路径有低的延迟和开销。

6 ）RIP 没有区域的概念，不能在任意比特位进行路由汇总。

一些增强的功能被引入RIP 的新版本RIPv2 中，RIPv2 支持VLSM ，认证以及组播更新。

但RIPv2 的跳数限制以及慢收敛使它仍然不适用于大型网络。

相比RIP 而言，OSPF 更适合用于大型网络: 1 ）没有跳数的限制。

2 ）支持可变长子网掩码(VLSM) 。

3 ）使用组播发送链路状态更新，在链路状态变化时使用触发更新，提高了带宽的利用率。

4 ）收敛速度快。

5 ）具有认证功能。

6 ）真正的LOOP- FREE （无路由自环）路由协议。

实验一使用静态路由实现不同路由器间业务互通1 、实验拓扑及描述· 1.网络中包含三台路由器及两台PC ；· 2.端口连线及设备的IP 编址如图所示；2 、实验需求1.完成三台路由器的配置；2.完成两台PC 的配置；3.完成配置后，两台PC 要能够互相ping 通。

OSPF要求每台运行OSPF的路由器都了解整个网络的链路状态信息，这样才能计算出到达目的地的最优路径。

OSPF的收敛过程由链路状态公告LSA（Link State Advertisement）泛洪开始，LSA中包含了路由器已知的接口IP地址、掩码、开销和网络类型等信息。

收到LSA的路由器都可以根据LSA提供的信息建立自己的链路状态数据库LSDB（Link State Database），并在LSDB的基础上使用SPF算法进行运算，建立起到达每个网络的最短路径树。

最后，通过最短路径树得出到达目的网络的最优路由，并将其加入到IP路由表中。

OSPF直接运行在IP协议之上，使用IP协议号89。

OSPF有五种报文类型，每种报文都使用相同的OSPF报文头。

Hello报文：最常用的一种报文，用于发现、维护邻居关系。

并在广播和NBMA（None-Broadcast Multi-Access）类型的网络中选举指定路由器DR（Designated Router）和备份指定路由器BDR（Backup Designated Router）。

DD报文：两台路由器进行LSDB数据库同步时，用DD报文来描述自己的LSDB。

DD报文的内容包括LSDB中每一条LSA的头部（LSA的头部可以唯一标识一条LSA）。

LSA头部只占一条LSA的整个数据量的一小部分，所以，这样就可以减少路由器之间的协议报文流量。

LSR报文：两台路由器互相交换过DD报文之后，知道对端的路由器有哪些LSA是本地LSDB 所缺少的，这时需要发送LSR报文向对方请求缺少的LSA，LSR只包含了所需要的LSA的摘要信息。

LSU报文：用来向对端路由器发送所需要的LSA。

LSACK报文：用来对接收到的LSU报文进行确认。

邻居和邻接关系建立的过程如下：Down：这是邻居的初始状态，表示没有从邻居收到任何信息。

Attempt：此状态只在NBMA网络上存在，表示没有收到邻居的任何信息，但是已经周期性的向邻居发送报文，发送间隔为HelloInterval。

OSPF上机-1拓扑图1、组网和区域划分如上图所示。

2.在S3526-1、AR28-1、AR28-2、S3526-2的互联接口上启用ospf路由协议；并且在每台三层设备上引入直联路由，直联路由引入按照默认的type 2类型，R1<Huawei>undo terminal monitorInfo: Current terminal monitor is off.<Huawei>system-<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei]int e0/0/0[Huawei-Ethernet0/0/0]ip add 172.16.0.1 24[Huawei-Ethernet0/0/0]int e[Huawei-Ethernet0/0/0]int[Huawei-Ethernet0/0/0]int e0/0/1[Huawei-Ethernet0/0/1]ip add 192.168.0.5 30 [Huawei-Ethernet0/0/1]qui[Huawei]inter[Huawei]interface loopback 0[Huawei-LoopBack0]ip add 1.1.1.1 32[Huawei-LoopBack0]qui[Huawei]router id 1.1.1.1[Huawei]ospf[Huawei-ospf-1]area 1[Huawei-ospf-1-area-0.0.0.1]network 192.168.0.4 0.0.0.3 [Huawei-ospf-1-area-0.0.0.1]qui[Huawei-ospf-1]import-route direct[Huawei-ospf-1]silent-interface loopback 0 [Huawei-ospf-1]R2<Huawei>undo terminal monitorInfo: Current terminal monitor is off.<Huawei>system-viewEnter system view, return user view with Ctrl+Z. [Huawei]interface Ethernet0/0/0[Huawei-Ethernet0/0/0]ip add 192.168.0.6 30[Huawei-Ethernet0/0/0]int e0/0/1[Huawei-Ethernet0/0/1]ip add 192.168.0.1 30[Huawei-Ethernet0/0/1]qui[Huawei]inter loopback 0[Huawei-LoopBack0]ip add 1.1.1.2 32[Huawei]router id 1.1.1.2[Huawei]ospf[Huawei-ospf-1]area 0[Huawei-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.0.3[Huawei-ospf-1-area-0.0.0.0]network 1.1.1.2 0.0.0.0[Huawei-ospf-1-area-0.0.0.0]qui[Huawei-ospf-1]area 1[Huawei-ospf-1-area-0.0.0.1]network 192.168.0.4 0.0.0.3[Huawei-ospf-1-area-0.0.0.1]qui[Huawei-ospf-1]R3<Huawei>undo terminal monitorInfo: Current terminal monitor is off.<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei-Ethernet0/0/0]ip add 192.168.0.2 30 [Huawei-Ethernet0/0/0]int e0/0/1[Huawei-Ethernet0/0/1]ip add 192.168.0.9 30 [Huawei-Ethernet0/0/1]qui[Huawei]inter loop 0[Huawei-LoopBack0]ip add 1.1.1.3 32[Huawei-LoopBack0]qui[Huawei]router id 1.1.1.3[Huawei]ospf[Huawei-ospf-1]area 0[Huawei-ospf-1-area-0.0.0.0]net[Huawei-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.0.3 [Huawei-ospf-1-area-0.0.0.0]network 1.1.1.3 0.0.0.0 [Huawei-ospf-1-area-0.0.0.0]qui[Huawei-ospf-1]area 2[Huawei-ospf-1-area-0.0.0.2]network 192.168.0.8 0.0.0.3R4<Huawei>undo ter mInfo: Current terminal monitor is off.<Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei-Ethernet0/0/0]ip add 192.168.0.10 30[Huawei-Ethernet0/0/0]int e0/0/1[Huawei-Ethernet0/0/1]ip add 172.16.1.1 24[Huawei-Ethernet0/0/1]qui[Huawei]inter loop 0[Huawei-LoopBack0]ip add 1.1.1.4 32[Huawei-LoopBack0]qui[Huawei]router id 1.1.1.5[Huawei]ospf[Huawei-ospf-1]area 2[Huawei-ospf-1-area-0.0.0.2]network 192.168.0.8 0.0.0.3[Huawei-ospf-1-area-0.0.0.2]qui[Huawei-ospf-1]import-route direct cost 100(引入直连开销值为100) [Huawei-ospf-1][Huawei-ospf-1]import-route direct type 1（进入type 1 .第一类外部路由）上机2组网互联要求-1：1、链路COST值和区域划分如上图所示。

华为OSPF协议基本配置OSPF（Open Shortest Path First）是一种链路状态路由协议，常用于大型网络中的内部网关协议（IGP）。

华为设备支持OSPF协议，并提供丰富的配置选项来进行基本的OSPF协议配置。

1. 配置路由器ID（Router ID）：在OSPF协议中，每个路由器都需要一个唯一的路由器ID来标识自己。

华为设备可以使用以下命令配置路由器ID：```[RouterA] ospf router-id 1.1.1.1```2. 配置区域（Area）：OSPF使用区域的概念来实现路由器的分层结构，不同区域之间的通信需要经过区域边界路由器（ABR）或自治系统边界路由器（ASBR）。

华为设备可以使用以下命令配置区域：```[RouterA] ospf area 0```3.配置接口：在OSPF中，需要将路由器的接口添加到相应的区域中，以便进行邻居关系的建立和路由信息的交换。

华为设备可以使用以下命令将接口添加到OSPF中：```[RouterA] interface GigabitEthernet 0/0/1[RouterA-GigabitEthernet0/0/1] ospf enable[RouterA-GigabitEthernet0/0/1] ospf area 0```4. 配置路由汇总（Route Summarization）：OSPF允许在ABR或ASBR上进行路由汇总，以减少网络中的路由表项数量和路由信息的传输量。

华为设备可以使用以下命令配置路由汇总：```[RouterA] ospf abr-summary 10.0.0.0 255.0.0.0```5. 配置路由过滤（Route Filtering）：OSPF允许在路由器上对路由进行筛选，以控制路由的学习和传播。

华为设备可以使用以下命令配置路由过滤：```[RouterA] ospf distribute-list export prefix-list PREFIX-LIST-OUT[RouterA] ospf distribute-list import prefix-list PREFIX-LIST-IN```6. 配置路由聚合（Route Aggregation）：OSPF允许在路由器上对多个具有相同前缀的路由进行聚合，以减少路由表项的数量和路由信息的传输量。

ENSP实验OSPF基本功能组网如图1所示,所有的S5700都运行OSPF，并将整个自治系统划分为3个区域，其中S5700-A和S5700-B作为ABR 来转发区域之间的路由。

配置完成后,每台S5700都能学到自治系统内的到所有网段的路由.图1 OSPF基本配置组网图S5700接口对应的VLANIF IP地址S5700—A GigabitEthernet0/0/1VLANIF 10192.168.0.1/24S5700-A GigabitEthernet0/0/2VLANIF 20192。

168.1。

1/24S5700-B GigabitEthernet0/0/1VLANIF 10192.168.0。

2/24S5700—B GigabitEthernet0/0/2VLANIF 30192。

168.2.1/24S5700-C GigabitEthernet0/0/1VLANIF 20192.168。

1.2/24S5700—C GigabitEthernet0/0/2VLANIF 40172.16。

1.1/24S5700-D GigabitEthernet0/0/1VLANIF 30192.168。

2。

2/24S5700-D GigabitEthernet0/0/2VLANIF 50172.17.1。

1/24配置思路采用如下的思路配置OSPF基本功能：1.配置各接口所属VLAN ID。

2.配置各VLANIF接口的IP地址。

3.在各S5700设备上使能OSPF，指定不同区域内的网段。

4.查看路由表及数据库信息.数据准备•各接口所属的VLAN ID，具体数据如图1所示。

•各VLANIF接口的IP地址，具体数据如图1所示.•各S5700设备的Router ID，OSPF进程号以及各接口所属的区域。

▪S5700—A的Router ID 1.1。

1.1，运行的OSPF进程号1，在区域0的网段192。

168.0。

华为路由器OSPF协议配置命令华为路由器OSPF协议配置命令4.7.13 ip ospf network-type设置接口的网络类型。

no ip ospf network-type 取消设置。

[ no ] ip ospf network-type { nonbroadcast | point_to_multipoint }【参数说明】nonbroadcast设置接口的网络类型为非广播NBMA类型。

point_to_multipoint设置接口的网络类型为点到多点。

【命令模式】接口配置模式【使用指南】在没有多址访问能力的广播网上，应该将接口配置成NBMA方式。

当一个NBMA网络中，不能保证任意两台路由器之间都是直接可达的话，应将网络设置为点到多点的方式。

【举例】配置接口Serial0为非广播NBMA类型。

Quidway(config-if-Serial0)#ip ospf network-type nonbroadcast【相关命令】4.7.14 ip ospf neighborip ospf pollinterval在NBMA和点到多点接口上配置发送轮询HELLO报文的时间间隔，no ip ospf pollinterval 命令恢复为缺省值。

no ip ospf priority【参数说明】priority 为优先级，合法的范围是0~255。

【缺省情况】接口在选举路由器时缺省的优先级为1。

【命令模式】接口配置模式【使用指南】当连在同一网段的两台路由器都想成为“选举路由器”时，选择优先级高的；如果优先级相等，则选路由器ID号大的。

当一台路由器的priority 为0时，这台路由器将不会被选举为“选举路由器”或“备份选举路由器”。

只有在非点到点网络上配置priority才会生效。

【举例】设置接口Serial0在选举路由器时的优先级为8。

Quidway(config-if-Serial0)#ip ospf priority 8【相关命令】ip ospf neighbor4.7.16 ip ospf retransmit指定接口与邻接路由器之间传送链路状态广播时的重传间隔，no ip ospf retransmit 命令恢复缺省值。

华为技术命令(五)ospf配置命令配置命令【命令】abr-summary ip-address mask mask area area-id [ advertise |ITnotadvertise ]undo abr-summary address mask mask area area-id【视图】OSPF 视图【参数】ip-address 和mask：为网络IP 地址和掩码，点分十进制格式。

area-id：为区域号。

advertise：将到这一聚合网段路由的摘要信息广播出去。

notadvertise：不将到这一聚合网段路由的摘要信息广播出去。

【描述】abr-summary area 命令用来配置OSFP区域间路由聚合，undoITabr-summary area 命令用来取消区域间路由聚合。

缺省情况下，对区域间的路由不进行聚合。

需要注意的是：路由聚合功能只有在ABR 上配置才会生效。

【举例】# 定义聚合网段10.0.0.0 255.0.0.0 加入到区域2 中。

[Quidway-ospf] abr-summary 10.0.0.0 mask 255.0.0.0 area 2【命令】debugging ospf { event | packet [ ack | dd | hello | request | update ] |网络,技术, lsa | spf } undo debugging ospf { event | packet [ ack | dd | hello | request |update ] | lsa | spf }【视图】所有视图【参数】event：打开OSPF 事件信息调试开关lsa：打开OSPF LSA报文信息调试开关。

spf：打开OSPF 最小树计算信息调试开关。

packet：打开OSPF 报文信息调试开关。

ack：打开OSPF 响应报文信息调试开关。

dd：打开OSPF 数据描述报文信息调试开关。

ENSP实验OSPF基本功能组网如图1所示，所有的S5700都运行OSPF，并将整个自治系统划分为3个区域，其中S5700-A和S5700-B作为ABR来转发区域之间的路由。

配置完成后，每台S5700都能学到自治系统内的到所有网段的路由。

图1 OSPF基本配置组网图S5700 接口对应的VLANIF IP地址S5700-A GigabitEthernet0/0/1 VLANIF 10 192.168.0.1/24S5700-A GigabitEthernet0/0/2 VLANIF 20 192.168.1.1/24S5700-B GigabitEthernet0/0/1 VLANIF 10 192.168.0.2/24S5700-B GigabitEthernet0/0/2 VLANIF 30 192.168.2.1/24S5700-C GigabitEthernet0/0/1 VLANIF 20 192.168.1.2/24S5700-C GigabitEthernet0/0/2 VLANIF 40 172.16.1.1/24配置思路采用如下的思路配置OSPF基本功能：1.配置各接口所属VLAN ID。

2.配置各VLANIF接口的IP地址。

3.在各S5700设备上使能OSPF，指定不同区域内的网段。

4.查看路由表及数据库信息。

数据准备•各接口所属的VLAN ID，具体数据如图1所示。

•各VLANIF接口的IP地址，具体数据如图1所示。

•各S5700设备的Router ID，OSPF进程号以及各接口所属的区域。

▪S5700-A的Router ID 1.1.1.1，运行的OSPF进程号1，在区域0的网段192.168.0.0/24，在区域1的网段192.168.1.0/24。

▪S5700-B的Router ID 2.2.2.2，运行的OSPF进程号1，在区域0的网段192.168.0.0/24，在区域2的网段192.168.2.0/24。

ensp中配置ospf、acl、dhcp、dns、静态路由综合配置-打印ensp中配置ospf、acl、dhcp、dns、静态路由综合配置⼀、搭建要求1．R1，R3，R4跑ospf，且进⾏ospf认证2．R2跑静态路由3．PC1，PC2不允许访问PC6，尽可能在源头上禁⽌4．R2的ip地址分配基于接⼝的DHCP分配，R3基于全局的DHCP分配⼆、拓扑⽹络如下三、配置命令如下[Huawei]system view //进⼊系统视图[Huawei]sysname r1 //给r1路由命名[r1]int g0/0/0 //进⼊接⼝[r1-GigabitEthernet0/0/0]ip address 10.1.123.1 24 //配置相应的ip地址[r1]int LoopBack 0//创建环回⼝[r1-LoopBack0]ip address 1.1.1.1 24 //给环回⼝创建ip地址disp ip int brief //查看ip地址配置[r1]ospf router-id 1.1.1.1 //启动ospf，配置相应的router ID[r1-ospf-1]area 0//进⼊到区域0[r1-ospf-1-area-0.0.0.0]network 10.1.123.1 0.0.0.0//宣布所拥有的⽹络地址，注意：后⾯接的是反掩码，//如果该⽹络是接⼝地址，反掩码为全0[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.255[r1-ospf-1-area-0.0.0.0]display thisreturnsave //保存配置2、R2配置system view[Huawei]sysname r2[r2]int g0/0/2[r2-GigabitEthernet0/0/2]ip address 10.1.123.2 24[r2-GigabitEthernet0/0/2]quit[r2]int loopback 0[r2-LoopBack0] quit[r2]dhcp enable //DHCP使能[r2]int g0/0/1 //进⼊链接DHCP客户端的端⼝[r2-GigabitEthernet0/0/1]ip address 192.168.2.254 24[r2-GigabitEthernet0/0/1]dhcp select interface //⽤来关联接⼝和接⼝地址池,全局地址池global[r2-GigabitEthernet0/0/1]dhcp server dns-list 8.8.8.8//指定接⼝地址池下的DNS服务器地址[r2-GigabitEthernet0/0/1]display this // gateway-list ip ⽹关,excluded-ip-address ip1 ip2保留不分配returndisplay ip interface brief //查看接⼝的IP地址[r2]ip route-static 0.0.0.0 0 10.1.123.3// 给R2配置默认静态路由，去往所有⽹络都通过10.1.123.3来寻找[r2]ping 10.1.123.1 //验证配置是否成功，能ping通即联⽹了[r2]ping 10.1.34.4 //验证ping通save //保存配置system view[Huawei]sysname r3[r3]int g0/0/1[r3-GigabitEthernet0/0/1]ip address 10.1.123.3 24[r3-GigabitEthernet0/0/1]interface g0/0/0[r3-GigabitEthernet0/0/0]ip address 10.1.34.3 24[r3-GigabitEthernet0/0/0]q[r3]dhcp enable //DHCP使能[r3]int g0/0/2[r3-GigabitEthernet0/0/2]ip address 192.168.3.254 24[r3-GigabitEthernet0/0/2]quit[r3]ip pool test //给地址池命名为test[r3-ip-pool-test]network 192.168.3.0 mask 255.255.255.0//给地址池分配⽹段和掩码[r3-ip-pool-test]dns-list 8.8.8.8 //配置域名解析[r3-ip-pool-test]gateway-list 192.168.3.254 //配置出⼝⽹关地址[r3-ip-pool-test]lease day 3 //配置IP地址的租期为3天[r3-ip-pool-test]q[r3]int g0/0/2[r3-GigabitEthernet0/0/2]dhcp select global //使接⼝有DHCP服务器功能，DHCP关联全局地址池[r3-GigabitEthernet0/0/2]disp this //查看配置结果return[r3-GigabitEthernet0/0/2]quit[r3]int LoopBack 0[r3-LoopBack0]ip add 3.3.3.3 24[r3-LoopBack0] quit[r3]disp ip interface brief //查看接⼝IP地址[r3]ospf router-id 3.3.3.3[r3-ospf-1]area 0[r3-ospf-1-area-0.0.0.0]network 10.1.34.3 0.0.0.0[r3-ospf-1-area-0.0.0.0]network 10.1.123.3 0.0.0.0[r3-ospf-1-area-0.0.0.0]network 192.168.3.254 0.0.0.255[r3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.255[r3-ospf-1-area-0.0.0.0]disp thisreturn[r3]int g0/0/1 //在r3上配置ospf认证[r3-GigabitEthernet0/0/1]ospf authentication-mode ?hmac-md5 Use HMAC-MD5 algorithmkeychain Keychain authentication modemd5 Use MD5 algorithmnull Use null authenticationsimple Simple authentication mode[r3-GigabitEthernet0/0/1]ospf authentication-mode md5 ?INTEGER<1-255> Key IDPlease press ENTER to execute command[r3-GigabitEthernet0/0/1]ospf authentication-mode md5 123 ?STRING<1-255>/<20-392> The password (key)cipher Encryption type (Cryptogram)plain Encryption type (Plain text)[r3-GigabitEthernet0/0/1]ospf authentication-mode md5 123 cipher ? STRING<1-255>/<20-392> The password (key)[r3-GigabitEthernet0/0/1]ospf authentication-mode md5 123 cipher huawei [r3-GigabitEthernet0/0/1]qsave4、R4配置system view[Huawei]sysname r4[r4]interface g0/0/0[r4-GigabitEthernet0/0/0]ip address 10.1.34.4 24[r4]int loopback 0[r4-LoopBack0]ip address 4.4.4.4 24[r4-LoopBack0]int g0/0/1[r4-GigabitEthernet0/0/1]ip address 192.168.4.254 24disp ip int brief[r4]ospf router-id 4.4.4.4[r4-ospf-1]area 0[r4-ospf-1-area-0.0.0.0]network 192.168.4.254 0.0.0.255[r4-ospf-1-area-0.0.0.0]network 10.1.34.4 0.0.0.0[r4-ospf-1-area-0.0.0.0]disp thisreturn[r4]acl 2000 match-order config//设置ACL为⼿动设置[r4-acl-basic-2000]rule deny source ?IP_ADDR Address of sourceany Any source[r4-acl-basic-2000]rule deny source 192.168.2.253 0.0.0.0//规则，这⾥禁⽌IP地址为192.168.2.254的主机访问[r4-acl-basic-2000]rule deny source 192.168.2.252 0.0.0.0[r4-acl-basic-2000]disp this //查看配置结果return[r4-acl-basic-2000]q[r4]qsave。

第23期2020年8月No.23August ，2020基于eNSP 的OSPFv3路由仿真设计与实现摘要：随着IPv4地址的耗尽和国家大力推进IPv6的发展和部署，高校在本科教学中也应该提升IPv6相关知识内容的教学比例。

学校结合实际情况，引入华为模拟器eNSP 进行实践教学，设计了一系列IPv6相关的实验供学生学习。

文章主要介绍了基于eNSP 设计的IPv6动态路由协议OSPFv3的配置和应用，帮助学生理解和掌握OSPFv3协议。

关键词：eNSP ；模拟器；OSPFv3；IPv6中图分类号：TP393.1文献标志码：A 江苏科技信息Jiangsu Science &Technology Information李双梅（南京工业大学浦江学院计算机与通信工程学院，江苏南京211222）基金项目：南京工业大学浦江学院校级重点教育教学改革研究项目；项目编号：2019JG008Z 。

2019年第二批教育部产学合作协同育人项目；项目编号：201902180011。

作者简介：李双梅（1982—），女，湖北潜江人，讲师，硕士；研究方向：计算机网络和人工智能。

引言IPv4的最大问题是其地址资源不足，早在2011年初ICANN 就公开表示，全球IPv4地址已分配完毕［1］。

随着移动互联网、物联网等的快速发展，IPv4地址紧缺问题日益严重，我国大力推进IPv6的发展和部署。

2019年4月16日，工业和信息化部发布《关于开展2019年IPv6网络就绪专项行动的通知》，业界将2019年称为IPv6元年。

在政府、运营商、设备制造商以及其他相关企业的共同努力下，IPv6建设取得了显著成效。

但是在当前计算机网络相关课程的本科教学中，针对IPv6的教学内容稍显不足，特别是在实践应用方面，由于实验设备受限等因素无法满足网络课程对于实践教学的需求。

文章结合学校实际情况，引入华为模拟器eNSP 进行实践教学，设计IPv6相关实验供学生学习和实践。

ensp实验：配置OSPF需求：黄⾊区域为ospf区域；路由器R8在⾮ospf区域，⽤来模拟运营商⽹络；ospf中所有的路由器要能通过缺省路由来找到R8；1.配置192⽹段（路由器R1、R2、R3、R6）配置R1:sys //配置模式sys R1 //将路由器命名为R1int g0/0/0//配置 g0/0/0接⼝ip add 192.168.0.124//给g0/0/0接⼝绑定ip地址ospf 1 router-id1.1.1.1//跑ospf，⼿动配置router-idarea 0//区域0net 192.168.0.10.0.0.0//⽹段和反掩码配置R2syssys R2int g0/0/0ip add 192.168.0.224ospf 1 router-id2.2.2.2area 0net 192.168.0.00.0.0.255配置R3syssys R3int g0/0/0ip add 192.168.0.324ospf 1 router-id3.3.3.3area 0net 192.168.0.00.0.0.255配置R6syssys R6int g0/0/0ip add 192.168.0.624ospf 1 router-id6.6.6.6area 0net 192.168.0.00.0.0.255配置好后，R1会有3个邻居；查看邻居命令：dis ospf peer b可以看到：R1有三个邻居，并且状态都是Full；因为R1是最先启动的，是DR，并且DR是⾮抢占性的，后⾯的路由器启动并不改变其DR的地位；查看R1的g0/0/0接⼝的状态：dis ospf int g0/0/0可以确定R1就是DR:2.将R1设为DR，R2设为BDR如果⼏个路由器同时开启ospf，都会参与选举DR和BDR；由于优先级相同，会⽐较Router-id，最⼤的为DR，次⼤的为BDR；也就是说，R6会成为DR（RID=6.6.6.6），R3会成为BDR（RID=3.3.3.3）;为了达到⽬的，可以将R1和R2的优先级提⾼；优先级默认值为1，为了R1的优先级最⾼，将R1的优先级设为3；R2的优先级设为2；设置R1的优先级：ospf dr-pri 3设置R2的优先级：ospf dr-pri 2由于DR和BDR是⾮抢占性的，修改了优先级之后需要重启ospf进程才能重新选举；给每⼀个路由器执⾏重启ospf命令：reset ospf process可能由于重启时间先后，和费抢占性的关系，导致达不到预期效果，不⾏就多重启⼏次；3.配置R3和R4配置R3：R3的另⼀个串⼝和R4相连，并且跑的是ospf协议；int s2/0/0//给R3的串⼝绑定ip地址ip add 34.0.0.38net 34.0.0.00.255.255.255//在ospf中宣告该⽹段地址配置R4syssys R4int g0/0/0//R4的以太⽹接⼝和R8相连ip add 48.0.0.48int s2/0/0//R4的串⼝和和R3相连ip add 34.0.0.48int lo 4//配置回环⼝ip add 4.4.4.432ospf 1 router-id4.4.4.4//配置ospf,只宣告34.0.0.0⽹段和回环⼝，和R8相连的⽹段不跑ospfarea 0net 34.0.0.00.255.255.255net 4.4.4.40.0.0.0R4有⼀个邻居R3:此时，通过动态路由协议ospf，R4可以学习到192.168.0.0⽹段的路由；R1等路由器也能学到4.4.4.4⽹段（R4的回环⼝）的路由；也就是路由器通过动态路由协议学到⾮直连路由；查看R1的路由表：dis ip routing-table pro ospf可以看到，R1的路由表中有⾮直连的到4.4.4.4的路由导致的结果是：R1可以ping通4.4.4.44.验证R1到4.4.4.4的开销R1到4.4.4.4的cost = 49；可以使⽤命令：dis ip routing-table pro ospf 查看R1的路由表看到；分析：数据从R1到4.4.4.4的开销为经过的路由器的出接⼝开销之和；R1的出接⼝的cost=1；R4出接⼝的cost=0；华为设备的回环⼝cost默认为0；R3出接⼝的cost=48 ：R3和R4通过串⼝相连；串⼝的默认带宽为2.048M；cost = 100M/2.048M = 48.828125，计算开销时只取整数 cost = 48；总cost = 1+48+0 = 49；5.全⽹通1）配置R8:syssys R8int g0/0/0ip add 48.0.0.88R4和R8直连，因此R4可以ping通48.0.0.8；但是R1⽆法ping通48⽹段，因为48⽹段没有跑ospf，学不到48⽹段的路由；因此R1⽆法ping通48.0.0.4（R4在48⽹段的接⼝），也⽆法ping通48.0.0.8（R8的接⼝）2）R4和R8互通R8 ping R4：ping通的条件是：有出去的路由，并且有回来的路由；R4有三个接⼝：1】48⽹段和R8直连，R8可以ping通48.0.0.4；2】 R8没有到回环⼝4.4.4.4的路由，因此R8⽆法ping通4.4.4.43】R8也没有34⽹段的路由，R8⽆法ping通34.0.0.4为了使R4和R8相互ping通：R4有到R8的路由（R4和R8直连，已经实现）R8有到R4的路由（只有48⽹直连能通，34⽹段和回环⼝不通）为了R8能ping通R4的回环⼝和34⽹段的接⼝，可以给R8配置静态的缺省路由，并且指定下⼀跳为R4 ip route-static 0.0.0.0048.0.0.4然后，R8能ping通R4的34⽹段接⼝和回环⼝了，实现了R8和R4的互通；3）R8和其它路由器的互通R8此时⽆法ping通R1、R3等路由器；R8有了缺省路由之后，有到达R1的路由，但是R1没有到R8的路由；导致的结果是R8⽆法ping通R1，也就是R8⽆法ping通192.168.0.1解决⽅案：1】配静态路由：不适应拓扑环境的变化配置复杂，每个路由器都要配静态路由；具体操作为：写4条静态路由，R1、R2、R6的下⼀跳为R3，R3的下⼀跳为R4；2】R4引⼊48⽹段的直连路由在R4中执⾏命令：sysospf 1import route direct导致的结果是，R1可以通过ospf引⼊的直连路由学到48⽹段的路由；R8赔了缺省路由后，有到R1的路由，R1通过ospf学到了引⼊的R8的直连路由；R8和R1可以互通，导致R8能ping通R1，也就是R8可以ping通192.168.0.1；这种⽅案是hcip阶段的知识；3】企业缺省路由器发布缺省路由（现阶段的最佳⽅案）ospf发布缺省路由的命令：default-route-advertise原理：如下图，路由器R1是出⼝设备和运营商⽹络连接R1和⾥⾯的设备B1、B2、B3都是跑ospf；R1去往外⽹时，有⼀条静态的缺省路由；但是⾥⾯的路由器（如B1），并不知道R1的这条缺省路由（静态路由⽆法通过ospf学到）；当R1发布了缺省路由后，⾥⾯的路由器，都能通过ospf学到这条缺省路由；B1发送的数据包就能交给R1，然后R1通过缺省路由交给运营商；⽅案的具体执⾏：R4是出⼝设备，R8模拟的运营商⽹络；因此，只要发布R4的缺省路由，就能实现全⽹通；配置R4:给R4配置缺省路由，下⼀跳指定为R8；发布R4的缺省路由sysip route-static 0.0.0.0048.0.0.8ospf 1default-route-advertise然后，R1、R2、R3、R6中都会多⼀个0.0.0.0的路由；这条路由的协议为O_ASE（外部路由），协议的优先级为150；然后R1就能ping通R8了；到此为⽌，所有路由器都有到出去到R8的路由；也有从R8回来的路由；也就是全⽹通实现；6.R3和R4之间启⽤MD5认证1）认证的技术背景例如：如图，正常情况下的路由：RA-交换机-RB-数据库服务器；⿊客接⼊了⼀个⾮法设备，（可以⽤模拟器ensp桥接真实⽹络，不需要买设备）；通过抓包可以看到跑得是ospf协议，以及⼀些参数；利⽤抓包得到的数据，将⾮法设备和正常设备建⽴邻居；如果数据库到RA的cost=10；在⾮法设备上建⽴⼀个回环⼝，回环⼝的⽹段和数据库服务器⼀模⼀样，并且发布给RA的cost=5；RA会选择⾮法设备作为它的下⼀跳，⽽不是数据库服务器；然后RA会将本来发送给数据库服务器的数据包发送给⾮法设备；得到RA的数据包后，可以丢弃，也可以把数据处理后转交给数据库服务器，让发送者认为没发⽣错误；2）关于认证建⽴邻居的条件之⼀就是认证成功；如果开启了认证，没有认证命令：认证可以配置在接⼝，也可以在区域配置；接⼝ ->当前接⼝开启认证，如果⼀个路由器的不同接⼝属于不同区域时，可以配置接⼝认证；区域 ->这个区域的所欲接⼝都会开启认证；md5 ->加密算法；1 ->密钥ID；wakin ->密钥；认证通过的条件是密钥ID和密钥必须⼀致；如果同时配置，接⼝认证优先⽣效；开启区域认证后，区域中的路由器必须通过认证才能建⽴邻居；⾮法设备抓包⽆法看到md5加密后的密钥，导致⽆法通过认证，也就⽆法和正常设备建⽴邻居；3）ospf认证相关数据包分析认证的字段保存在ospf的head包中；认证未开启的路由器发送的包认证字段为0开启认证时的数据包：<imgsrc="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAoAAAAEgCAYAAAAkOcJQAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAAEnQAABJ0Ad5mH3gAAP+lSU。