OSPF的安全认证和vritual-link(虚链路)

实验三综合试验1

【实验目的】

点到点多区域OSPF的安全认证和vritual-link（虚链路）的作用及配置

【实验背景】

非主区域必须和主区域（area 0）直接相连才能与其它区域通信。如果不直接相连，则须使用virtual-link实现于其它区域通信，设备端口和区域若分别加上安全验证ip ospf authentication-key password 和area area-id authentication后，安全验证的端口将不与无验证的端口通信。

【实验任务】

1、根据建议的地址配置个设备

2、建立ospf路由，并划分区域

3、测试区域0和区域1是否能够通讯，测试区域0和区域2是否能够通讯

4、通过建立虚链路的方法，实现区域0和区域2能够正常通讯

5、完成实验报告。

路由器分别命名为R1和R2、R4，路由器之间通过串口采用V35 DCE/DTE电缆连接，DCE端连接到R1（R1762）上。

【实验设备】

锐捷RG-S3760交换机1台，锐捷RG-S2126交换机1台；锐捷STAR-R2632路由器1台，锐捷STAR-R1762路由器2台。

【实验拓扑】：

【实验环境】：

设备地址分配如下：

S2: F0/12 1.0.0.1

S2: F0/24 1.0.0.2

R2: F1/0 1.0.0.3

PC6 1.0.0.100

R2:F1/1 192.168.1.1

PC2 192.168.1.100

R2:s1/2 2.0.0.1 R1:s1/2 2.0.0.2

R1: F1/1 192.168.2.1

PC1 192.168.2.100

R1:s2/0 3.0.0.1

R4:s1/2 3.0.0.2

R4:F1/1 192.168.3.1

PC4 192.168.3.100

R4: F1/0 4.0.0.3

PC4 4.0.0.100（网关4.0.0.1）

S4: F0/12 4.0.0.1

S4: F0/24 4.0.0.2

[试验配置]

步骤1. 根据给定地址配置R1和R2,并建立OSPF路由，划分区域R2632-1#conf t ！进入全局配置模式

R2632-1(config)#hostname r1 ！命名路由器

r1 (config)#interface s1/2 ！进入s1/2接口模式,并配置ip地址

r1 (config-if)#ip address 2.0.0.2 255.255.255.0

r1 (config-if)#clock rate 64000

r1 (config-if)#no sh ！开启端口

r1 (config-if)#exit ！退回到上一级的操作模式

r1 (config)#interface s2/0

r1 (config-if)#ip address 3.0.0.1 255.255.255.0

r1 (config-if)#clock rate 64000

r1 (config-if)#no sh

r1 (config-if)#exit

r1 (config)#interface f1/1

r1 (config-if)#ip address 192.168.2.1 255.255.255.0

r1 (config-if)#no sh

r1 (config-if)#exit

r1 (config)#router ospf ！开启OSPF路由协议进程

r1 (config-router)#network 2.0.0.0 0.0.0.255 area 1 ！申请直连网段信息，并分配区域号

r1 (config-router)#network 3.0.0.0 0.0.0.255 area 2

r1 (config-router)#network 192.168.2.0 0.0.0.255 area 1

r1 (config-router)#exit

R2配置

R1762-1#conf t

R1762-1(config)#hostname r2

r2 (config)#interface s1/2

r2 (config-if)#ip address 2.0.0.1 255.255.255.0

r2 (config-if)#no sh

r2 (config-if)#exit

r2 (config)#interface f1/0

r2 (config-if)#ip address 1.0.0.3 255.255.255.0

r2 (config-if)#no sh

r2 (config-if)#exit

r2 (config)#interface f1/1

r2 (config-if)#ip address 192.168.1.1 255.255.255.0

r2 (config-if)#no sh

r2 (config-if)#exit

r2 (config)#router ospf

r2 (config-router)#network 2.0.0.0 0.0.0.255 area 1

r2 (config-router)#network 1.0.0.0 0.0.0.255 area 0

r2 (config-router)#network 192.168.1.0 0.0.0.255 area 1 r2 (config-router)#exit.

R4配置

R1762-3#conf t

R1762-3(config)#hostname r4

r4 (config)#interface s1/2

r4 (config-if)#ip address 3.0.0.2 255.255.255.0

r4 (config-if)#no sh

r4 (config-if)#exit

r4 (config)#interface f1/0

r4 (config-if)#ip address 4.0.0.3 255.255.255.0

r4 (config-if)#no sh

r4 (config-if)#exit

r4 (config)#interface f1/1

r4 (config-if)#ip address 192.168.3.1 255.255.255.0

r4 (config-if)#no sh

r4 (config-if)#exit

r4 (config-if)#int loopback 1

r4 (config-if)#ip add 4.4.4.4 255.255.255.0

r4 (config)#router ospf

r4 (config-router)#network 3.0.0.0 0.0.0.255 area 2

r4 (config-router)#network 4.0.0.0 0.0.0.255 area 2

r4 (config-router)#network 192.168.3.0 0.0.0.255 area 2 r4 (config-router)#network 4.4.4.0 0.0.0.255 area 2

r4 (config-router)#exit

s2(config)#int f0/12

s2(config-if)#ip add 1.0.0.1 255.255.255.0

s2(config-if)#no shut

s2(config-if)#exit

s2(config)#int f0/24

s2(config-if)#ip add 1.0.0.2 255.255.255.0

s2(config-if)#no shut

s2(config-if)#exit

s2(config)#router ospf

s2(config-router)#net 1.0.0.0 0.0.0.255 area 0

s2(config-router)#exit s4(config)#int f0/12

s4(config-if)#ip add 4.0.0.1 255.255.255.0

s4(config-if)#no shut

s4(config-if)#exit

s4(config)#int f0/24

s4(config-if)#ip add 4.0.0.2 255.255.255.0

s4(config-if)#no shut

s4(config-if)#exit

【测试】

区域0和区域1能通讯，区域0和区域2也不能通讯

步骤2. 给路由器R1,R2建立虚电路

R1设置虚电路后：

r1#conf t

r1 (config)#router ospf

r1(config-router)#area 1 virtual-link 2.0.0.1

r1 (config-router)#end

R2设置虚电路后：

r2#conf t

r2 (config)#router ospf

r2 (config-router)#area 1 virtual-link 3.0.0.1

r2 (config-router)#end

【测试】

区域0与区域2可以通讯

Pc8 Ping pc6

pc4 Ping pc6

区域0与区域1可以通讯

Pc1 ping pc6

Pc2 ping pc6

【注意事项】

1.在分ospf区域时，主机可以分到与之相连的路由器的任一区域。

2.在申明直连网段时，注意要写该网段的反掩码。

3.在申明直连网段时，必须指明所属区域。

4.在路由器上建立虚链路时，要配置需要连接的两个网段。

5.注意连接主区域和非主区域的中间区域的邻居建立的路由器回环地址。

6.pc主机网关一定要指向直连接口ip地址。