OSPF相關知識與實例配置【第一部分】

OSPF相關知識與實例配置【基本知識及多區域配置】

OSPF（開放式最短路徑優先協議）是一個基於鏈路狀態的IGP，相比於RIP有無環路；收斂快；擴展性好等優點，也是現在用的最多的；所以這次實驗就針對於OSPF（HCNA）內容進行一個探究：

在說ospf配置前：我們先來了解下ospf LSA的類型:

type1 LSA：每個ospf路由器都會產生type1 LSA；描述了對應設備接口的物理接口所連接的鏈路或接口，並且表明了個鏈路的狀態、開銷等參數；（只在區域內泛洪）

Type2 LSA:網絡LSA由DR或者BDR產生；描述了DR和BDR所在網段的鏈路狀態，也僅在所屬的區域內傳播。因為DR和BDR僅在廣播類型網絡中存在，所以type2 LSA也僅在廣播類型網絡中存在；（只在區域內泛洪）

Type3 LSA:網絡匯總LSA由ABR產生，描述所連接的某個區域內某個網段的路由聚合路由（包括缺省路由），並通過Totally Stub 或NSSA區域。這樣區域通信在到達區域邊界ABR后都是采用聚合路由進行的，可以大大減少區域內部路由器的路由表項的數量；（在整個AS區域內泛洪）

Type4 LSA：ASBR聚合LSA也由ABR產生，描述從該ABR到達OSPF路由域中各個ASBR的路由，通告給整個路由域，但僅可向普通區域泛洪，不能進入Stub區域、Totally Stub區域、NSSA區域、Totally NSSA區域；（整個AS區域泛洪）

Type5 LSA:自治系統外部LSA由ASBR產生：描述到達AS外部的路由，也僅可向普通區域中泛洪，不能進入Stub區域、Totally Stub區域、NSSA區域、Totally NSSA區域；

Type7 LSA：NSSA外部LSA也由ASBR產生，也是描述到達AS外部的路由，但是專用於NSSA區域和Totally NSSA區域連接的ASBR向NSSA區域內泛洪的AS的路由，然后經過NSSA區域ABR上轉換成type5 LSA向ospf路由域內其他區域中傳播；

 

實驗步驟：

 

 

這個是我的實驗圖解：

我們先按照圖中所標志的IP配置好；實驗大致的方向為：ospf多區域配置（area1和area2為非骨干區域，area0為骨干區域），在area1中設置區域認證，在AR1和AR3直接設置端口認證；（如果端口認證和區域哪個優先級高？）；然后在路由器和主機的接口上配置抑制端口（和rip的被動接口作用很像；）在area 0區域中，理解router-id並且弄清DR和BDR的選舉；最后可以修改下一些常用的參數（協議優先級，ospf開銷值）來改變路由狀態；

 

 

第一步：配置ospf骨干區域的路由器：

[R1,2,3,4]ospf 1 router-id 1.1.1.1

[R1,2,3,4-ospf-1]area 0

[R1,2,3,4-ospf-1-area-0.0.0.0]network 192.168.13.0 0.0.0.255

[R1,2,3,4-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255

[R3-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255

Rip中：通告的網段只能是自然網段的路由，通告網段路由是不帶子網掩碼的，因為是直接采用對應IP地址所在的自然網段的子網掩碼；

Ospf中：通告的路由可以是對應的自然網段，也可以是超網路由：

使用network通告時：需要指出ip地址和反碼（通配符掩碼）

那么什么是通配符掩碼呢？

 

 

當成功建立了鄰接關系，會彈出以下的命令：

 

 

這個和ospf狀態機有關：

 

--------------------------------------------------華麗的分割線--------------------------------------------------------

OSPF鄰居狀態機

　　當OSPF鄰居建立的過程之中，路由器在和鄰居達到完全鄰接關系之前，要經過幾個狀態。這些狀態在OSPF RFC 2328有相關的定義，這些狀態分別是Down, Attempt, Init, 2-Way, Exstart, Exchange, Loading和Full。本文將介紹一下各種狀態的詳細工作內容

 

Down

　　這是第一個OSPF鄰居狀態，在這個狀態下路由器沒有從鄰居那收到任何信息（包括hello包），不過在這個狀態下，路由器可以主動發出hello包給自己的鄰居。

　　當路由器之間是Full狀態的時候，如果在RouterDeadInterval時間段內（4倍的默認HelloInterval）沒有從鄰居收到任何hello包，或者手工配置的鄰居信息被移除，那么鄰居狀態會從Full變為Down.

Attempt

　　Attempt狀態僅僅存在與NBMA網絡中手工配置鄰居的情況下。表示沒有收到鄰居的任何信息，但是已經周期性的向鄰居發送報文，發送間隔為HelloInterval。如果RouterDeadInterval間隔內未收到鄰居的Hello報文，則轉為Down狀態。

 

Init

　Init狀態說明了在此狀態下，路由器已經從鄰居收到了Hello報文，但是自己不在所收到的Hello報文的鄰居列表中，尚未與鄰居建立雙向通信關系。（收到不包括自己路由器ID的Hello報文后狀態轉換為INIT）

2-Way

2-Way狀態說明了兩台路由器之間已經建立了雙向的鏈接，每一個路由器都已經收到了對方的hello包。這個狀態發生在路由器收到了一個包含自己Router ID的hello包。在這個狀態下，路由器決定是否要去跟鄰居建立臨接關系。（這是建立鄰接關系以前最高級的狀態）

在廣播和NBMA網絡類型中，一個路由器僅與designated router (DR) 和 backup designated router (BDR)建立Full狀態關系，而其他路由器最終停留在2-way狀態。在點對點和電對多點網絡類型中，路由器和所有相連接的路由器最終都達到Full狀態。

　　在2-Way狀態的結束之前，廣播網絡和NBMA網絡類型中的DR和BDR選舉出來。

　　注意：在init狀態下接受到鄰居發來的Database Descriptor (DBD)包也會導致路由器轉變成2-way狀態。

Exstart

這是形成鄰接關系的第一個步驟，一旦DR和BDR選舉出來，真正的鏈路狀態信息交換才會發生在路由器和DR，BDR之間。鄰居狀態變成此狀態以后，路由器開始向鄰居發送DD報文。主從關系是在此狀態下形成的，初始DD序列號也是在此狀態下決定的

　　在Exstart狀態下，路由器和它的DR, BDR建立了一種master-slave的關系並且選擇一個初始的sequence number來形成臨接。擁有更高的Router ID的路由器將會成為master並且開始交換信息，同時master也是唯一一個可以增加sequence number的路由器。需要注意的是，邏輯上可以認為DR/BDR中擁有更高的Router ID的一個可以成為master。但是請記住，DR/BDR的選舉可能會因為手工配置了priority而不一樣，不僅僅依賴與Router ID。因此有可能DR會在這個狀態下充當slave狀態。

Exchange

　　在Exchange狀態下，OSPF路由器交換database descriptor (DBD)包。DBD包含了鏈路狀態通告(LSA)頭部文件，並且描述了整個鏈路狀態數據庫的內容。每一個DBD報文都含有一個sequence number，並且這個號碼會每一次被master增加。在Exchange狀態下，路由器同時會發送鏈路狀態請求報文（LSR）和鏈路狀態更新報文（LSU）。接收到的DBD報文會和路由器鏈路狀態數據庫進行比較以確保是否有任何新的或者更多的鏈路狀態信息是可用的。

Loading

　　在Loading狀態下，發生的是真正的鏈路狀態信息交換。基於DBD報文所提供的信息，路由器會發送鏈路狀態請求報文。鄰居會在鏈路狀態更新報文中提供相應的鏈路狀態信息。在臨接關系下，如果一個路由器收到了一個過期或者丟失了LSA，它會發送一個LSR請求相應的LSA。所有鏈路狀態更新數據包都會在這個狀態下達到同步。

Full

　　在Full狀態下，路由器和其鄰居會達到完全臨接狀態。所有路由器和網絡LSA都會交換並且路由器數據庫達到同步。

　　Full狀態是OSPF路由器的一個最常見的狀態。如果一個路由器停留在另外一個狀態，那么就說明了在路由器建立臨接關系的過程中是存在問題的。唯一的例外是2-way狀態，是在廣播網絡中常見的。在廣播網絡中，鄰居之間（除了和DR，BDR之外）會最終處於2-way狀態。

 

--------------------------------------------------華麗的分割線--------------------------------------------------------

配置好之后，我們來查看下路由信息：

 

對於R1路由器來說，通過ospf協議已經獲取到非直連網段的路由信息；並且從中可以看到優先級以及開銷值，下一跳地址等信息；但是現在並沒有能夠到達主機的路由信息，因為還沒有進行配置；

 

第二步：配置area1和area2區域：

[R5]ospf router-id 5.5.5.5

[R5-ospf-1]area 1

[R5-ospf-1-area-0.0.0.1]network 192.168.15.0 0.0.0.255

[R5-ospf-1-area-0.0.0.1]network 192.168.25.0 0.0.0.255

但是我們發現現在並沒有建立任何鄰居關系，這是為什么呢？

因為我們沒有對AR1和AR2進行area1 的配置，因為在這個拓撲圖中，R1和R2充當了ABR（區域邊界路由器）；所以在AR1和AR2上需要配置區域area1，不然只配置了area0是不能進行通行的：

 

在R1，R2上進行了area1相應的配置，在R3，和R4上進行了area2相應的配置：

 

[R1-ospf-1]area 1

[R1-ospf-1-area-0.0.0.1]network  192.168.15.0 0.0.0.255

[R2-ospf-1]area 1

[R2-ospf-1-area-0.0.0.1]network 192.168.25.0 0.0.0.255

[R3-ospf-1]area  2

[R3-ospf-1-area-0.0.0.2]network 192.168.36.0 0.0.0.255

[R4-ospf-1]area  2

[R4-ospf-1-area-0.0.0.2]network 192.168.46.0 0.0.0.255

 

 

第二步：對於network通告的一些不同嘗試：

在之前的流程里面，我故意沒有通告area0下路由器連接主機的網段，因為我想要對network做一個無聊的測試：希望能夠從中發現一些有趣的問題：

1.正常的通告：

[R3-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255

 

 

【1】通過抓包，我們可以發現：在經歷過從鄰居發現到鄰接關系的建立再到穩定狀態，（對這建立狀態的抓包詳細過程在另一個文章中可以找到；）目前處於穩定狀態，現在兩個路由器之間都是在互相發送hello報文；

【2】當我們使用network通過一條新的路由時：

 

 

會出現一個更新報文（由通告了新的路由的路由器發出）和一個應答報文（由另一端的路由器發出）；會將新的路由通告出來；

【3】此時通過查看非直連路由器上的路由表，可以發現：

已經出現了到達192.168.3.0網段的路由；

【4】嘗試使用pc1ping通PC3

 

成功連接；

 

2、嘗試通告一個固定的網絡地址：

[R2-ospf-1-area-0.0.0.0]network 192.168.2.10 0.0.0.0

 

會看到更新報文，但是這些更新包文中並沒有通告我使用network所通告的路由；

自然也不能夠ping通：

 

這是為什么呢？

 有可能是因為路由器型號的問題；

 

3、嘗試在非骨干區域中（area1）里面通告主機；

[R4-ospf-1-area-0.0.0.1]network 192.168.4.0 0.0.0.255

 

可以這樣說：

AR4的G0/0/1接口以及對應的鏈路是屬於area0；

AR4的G1/0/0接口以及對應的鏈路是屬於area2；

但是當我在area1里面通告這個路由的時候，同時抓包兩條鏈路（屬於area0的鏈路和屬於area1的鏈路，觀察他們通告的時間是否有延遲）

 

嘗試抓包：

 

 

兩邊路由器在沒有進行新的路由通告下，都是正常的；

當我們添加了這條路由，（這個更新報文真的復雜）

 

這個是area0的報文：

 

這個是area2的報文：

理解：我們可以發現：因為是在area2（非骨干區域）里面通告的這條路徑，所以area2區域里面的type1和type2就能夠馬上反應，但是對於area0來說，就相對於area0要慢一點，大概是30-40S之間；這個應該是路由拓撲發生了變化，type3不能馬上做出反應，要等從DR發出來type2收到之后，ABR才能產生type3；

 

 

第三步：對網絡安全方面的設置

【1】配置被動接口

在對於一些安全性方面的問題，可以通過配置被動接口來完成：配置被動接口來優化連接終端的網絡，使終端不再收到以及發送任何ospf報文；

 

[R5]ospf 1                                       進入到ospf界面

[R5-ospf-1]silent-interface g1/0/0          配置抑制接口

[R1-ospf-1]silent-interface all                 將所有的接口配置為被動接口

通過配置被動端口：主機和交換機相連接的端口的鏈路上已經沒有任何ospf報文，

防止了路由欺騙。這個原理和rip很像；

 

但是我們通過查看R1上路由器的路由表的時候：

發現仍然存在着到達已經被設置為被動端口的出接口的網段的路由；

這是由於：被動接口的特性只是不在收發任何ospf協議報文，但是被動接口所在網段的直連路由條目如果已經在ospf通告中，那么也會被其他ospf鄰居路由器接收到；

 

【2】配置區域驗證：

為了保證骨干區域的安全，需要骨干區域（area 0）配置區域認證，認證不通過的是不能夠在建立鄰接關系的；

[R1]ospf 1

[R1-ospf-1]area 0

[R1-ospf-1-area-0.0.0.0]authentication-mode simple plain 123456

【在這里，plain這個是明文密碼，cipher：指定為密文密碼】

[R2-ospf-1-area-0.0.0.0]authentication-mode simple plain 123456

[R3-ospf-1-area-0.0.0.0]authentication-mode simple plain 123456

[R4-ospf-1-area-0.0.0.0]authentication-mode simple plain 123456

【3】配置端口認證

 

再次之后，又有一種優先級比區域認證更高的認證：接口認證：

[R3-GigabitEthernet1/0/0]int g0/0/1

[R3-GigabitEthernet0/0/1]ospf authentication-mode simple plain 12345678

 

 

 

 

----------------------------終止線------------------------------------

寫到這里就先不寫了。功力不深，現在的情況也並沒有做出發散型的方式去完成，都比較按部就班的照實驗書上的步驟去完成，這是沒有什么好的效果的，先停一下吧；

 

后面是以前做的試驗記錄

 

 

2017/3.29                           By tea

 

 

 實驗記錄：

第一節：

基礎知識：

OSPF優點：無環路；收斂快；擴展性好；

ospf支持區域的划分，一個網段（鏈路）只能屬於一個區域，或者說每個運行ospf的接口必須指明屬於哪個區域；

區域0為骨干區域，骨干區域負責在非骨干區域之間發布區域間的路由信息，在一個ospf區域中有且只有一個骨干區域

實驗過程：

 

 

1、配置好ip

2、部署單區域ospf

[S1]ospf 1             1代表的是進程號

[S1-ospf-1]area 0     區域0是骨干區域；

[S1-ospf-1-area-0.0.0.0]network 172.16.1.0 0.255.255.255

[S1-ospf-1-area-0.0.0.0]network 172.16.10.0 0.255.255.255

[S1-ospf-1-area-0.0.0.0]network 172.16.20.0 0.255.255.255

 

[S2]display  ospf 1 peer   查看路由

[S1]display ip routing-table protocol ospf   查看ospf路由

 

第二節：

基礎知識：

OSPF協議可以將整個自治系統分為不同的區域

鏈路狀態只在區域內泛洪。

區域邊界路由器ABR：負責傳遞區域間路由信息；（但至少一個端口是在骨干區域，可以是物理連接也可以是非物理連接）

所有的非骨干路由區域之間傳遞信息必須經過骨干區域；

骨干區域必須和非骨干區域相連接，且非骨干區域之間不能直接進行路由交換；

實驗過程：

 

1、配置好IP（真特么難配置）

2、配置骨干路由器；

在1.2.3.4創建ospf進程，在骨干區域0告知總部各網段；

[R1]ospf 1

[R1-ospf-1]area 0

[R1-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255

[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255

[R3-ospf-1-area-0.0.0.0]network 10.0.3.0 0.0.0.255

給1.2.3.4配置好之后檢測其連通性；

 

3、配置非骨干區域路由器；

在R5上創建ospf進程1，並進入區域1；

[R5]ospf 1

[R5-ospf-1]area 1

[R5-ospf-1-area-0.0.0.1]network 10.0.15.0 0.0.0.255

[R5-ospf-1-area-0.0.0.1]network 10.0.35.0 0.0.0.255

[R5-ospf-1-area-0.0.0.1]network 10.0.1.0 0.0.0.255

在R1和R3進入區域1，與R5相連接的接口進行通告

[R1-ospf-1]area 1

[R1-ospf-1-area-0.0.0.1]network 10.0.15.0 0.0.0.255    

[R3-ospf-1-area-0.0.0.1]display ospf interface 查看ospf的接口狀態；

現在pc1.和pc3，4能ping同了。

[R5]display ospf lsdb    查看ospf鏈路狀態數據庫信息；

 

4、給R6配置和R5相同的配置、讓所有的路由器都能夠互相ping通

 

基礎知識：

實驗過程：

 

 

1、配置好ip地址然后搭建ospf網絡；

3、配置公司分部的ospf區域的明文認證；

[R1-ospf-1-area-0.0.0.1]authentication-mode simple plain  huawei   配置簡單認證模式 配置參數plain；

[R1-ospf-1-area-0.0.0.1]authentication-mode simple huawei            不配置參數plain

[R1-ospf-1-area-0.0.0.1]display  this               查看現在的文件（在這里就是查看配置的密碼）

只要都是simple和一樣的密碼，參數plain不會影響；

4、配置公司總部的OSPF區域密碼認證；

[R3-ospf-1-area-0.0.0.0]authentication-mode md5 1 huawei1

驗證字標字符必須相同；

5、配置OSPF鏈路驗證；

[R2-GigabitEthernet0/0/2]ospf authentication-mode md5 1 huawei5   

 

第三節：配置ospf認證；

基礎知識：

ospf協議支持兩種認證方式：區域認證和鏈路認證；（接口認證優先級高）

 

區域認證：一個區域中所有的路由器在該區域下的認證模式和口令必須一致；

鏈路認證：可以專門針對某個鄰居設置單獨的認證模式和密碼；

 

認證方式分為：簡單驗證模式和md5和key chain；（key chain驗證模式可以同時配置

多個秘鑰，不同秘鑰可以單獨設置生效周期）

在簡單認證模式下，配置plain后，在查看配置文件，會議明文方式顯示口令 ；

實驗過程：

 

 

1、還是用這個圖，已經配置好ip也搭建了ospf網絡；

2、配置被動接口；

為什么要配置被動端口；被動端口一般都是配置在網絡末端；防止路由器發送hello報文到pc機上，泄露信息；

[R1-ospf-1]silent-interface  g0/0/1    配置被動接口；

[R1-ospf-1]silent-interface all        將所有的接口配置為被動接口；

配置了被動接口，抓包g0/0/1，可以看到：不在有信息會發到主機上去；防止了路由欺騙；

4、驗證被動端口；

配置了被動端口之后，ospf報文不在轉發，包括建立鄰居和維護鄰居的hello報文；

 

被動接口的特性只是不在收發任何ospf協議報文，但是被動接口所在網段的直連路由條目如果已經在ospf通告中，

那么也會被其他ospf鄰居路由器接收到；（比如上面的防止路由欺騙）

 

 

第四節：OSPF被動接口配置；

基礎知識：

OSPF接口也被稱作被動接口：不會接受和發送ospf報文

作用；在運行了ospf協議中，接口不與本鏈路上的其他路由器建立鄰居關系，

      ospf信息不被某一網絡中的路由器獲得且使用、本地路由器不接受網絡

中其他路由發布的路由信息

 

配置被動接口來優化連接終端的網絡，使終端不再收到任何ospf報文；

實驗過程：

 

1、還是用這個圖，已經配置好ip也搭建了ospf網絡；

2、配置被動接口；

為什么要配置被動端口；被動端口一般都是配置在網絡末端；防止路由器發送hello報文到pc機上，泄露信息；

[R1-ospf-1]silent-interface  g0/0/1    配置被動接口；

[R1-ospf-1]silent-interface all        將所有的接口配置為被動接口；

配置了被動接口，抓包g0/0/1，可以看到：不在有信息會發到主機上去；防止了路由欺騙；

4、驗證被動端口；

配置了被動端口之后，ospf報文不在轉發，包括建立鄰居和維護鄰居的hello報文；

 

被動接口的特性只是不在收發任何ospf協議報文，但是被動接口所在網段的直連路由條目如果已經在ospf通告中，

那么也會被其他ospf鄰居路由器接收到；（比如上面的防止路由欺騙）

 

 

第五節：理解ospf Router-ID

基礎知識：

默認使用路由器全局下的路由管理router-ID

選舉規則為：如果通過router-id配置了router-id，則按照配置來設置；

如果沒有通過router-id配置了router-id，則選擇配置了ip的loopback，次之選擇ip地址最大的座位router-id；

如果已經選擇選舉出了router-id的接口ip地址被刪除修改，才觸發重新選擇‘的過程。

router-id改變之后，必須通過手工執行reset命令才能 重新選擇新的router-id

（發現在ospf router-id選舉中：感覺物理接口的ip比還回接口的優先級大默認路由全局router-id建議使用還回接口（邏輯接口）而不是物理接口地址）

實驗過程：

 

 

 

1、配置好ip

2、驗證router-id選舉規則

[R1]display ospf routing      查看router-id

在沒有進行任何配置之前（只是啟動並且打開ospf）則router-id為0.0.0.0

接口配置的順序會影響router-id的選舉；如果先配置了物理接口之后，會觸發router-id

的選舉，選舉出來之后就算在配置了優先級更高的換回接口也不會去重新選舉了；

[R1]ospf 1 router-id 0.0.0.1  手工配置router-id

 

3、理解ospf的router-id

記住一句話：ospf協議的router-id必須在整個路由選擇區域內保持唯一！

第六節：DR和BDR的選舉

基礎知識：

DR，所有路由器將各自的鏈路狀態信息發給DR，再有DR以組播的方式發送至所有的路由器。

BDR，代替出了問題的DR；

 

廣播類型的網絡或NBMA類型的網絡都會選舉一個DR和一個BDR（針對接口）;

    比較方式：1、DR優先級；*優先級為0的不參與選舉；

              2、優先級相等，比較router-id（大的為dr）：

 

實驗過程：

 

 

1、用之前的圖，ip都已經配置好；ospf網路也搭建完成；

2、查看默認情況下的DR和BDR狀態；

[R2]display ospf interface  

[R2]display ospf peer         兩種方式都能查看dr和bdr

[R3-GigabitEthernet0/0/0]ospf p2mp-mask-ignore  使用命令將網絡類型為點到點

                   不過在使用這個命令，好像要將所有的路由器端口都設置為點到點

                   然后再reboot路由器才有用，如果只改兩個路由器的對端是沒用的       

[R2]display ospf peer   然后再用這個查看dr和bdr的情況；

 

4根據現網需求影響dr和bdr的選舉；

 （將性能好的成為dr，性能次之的成為bdr，然后性能不好的則不能參加選舉）

[R2-GigabitEthernet0/0/0]undo ospf p2mp-mask-ignore   講端口類型改（*為廣播類型；

[R1-GigabitEthernet0/0/0]ospf dr-priority 100   修改dr的優先級（默認為1）

    必須全部路由器reboot之后才能重新選舉；

 

第七節：OSPF開銷值、協議優先級及計時器的修改

基礎知識：

開銷值=帶寬參考值/接口帶寬；

hello timer：發送hello報文時間的間隔和保持鄰居關系的計時器；

dead timer：失效時間；

 

P2P和Broadcast類型接口發送的hello報文時間間隔為10 。鄰居失效時間為40

P2MP和NBMA類型接口的發送的hello報文時間間隔為30 失效時間為120 4倍關系

 

為什么是4倍關系：防止用戶Hello時間調太大，鄰居翻動，所以會自動保持，但是並不是說一定要4倍，鄰居之間一樣就可以。數值上通常要比Hello大，而且要留好余量，

一般都會用2到3倍以上（因為網絡可能會有延遲）。

 

實驗過程：

 

 

1、基本配置使用了之前的網絡；

2、配置協議優先級；

  rip和ospf兩個協議：如果同時存在，則優先使用ospf協議***ospf協議優先級為10

   而rip協議的優先級為100，如果想要使用rip協議獲得路由，則需要：

[R2-ospf-1]preference 110          修改協議的優先級；

 

3、配置ospf的開銷值

[R2-GigabitEthernet0/0/1]ospf cost 1000          修改ospf鏈路的開銷值

[R2-GigabitEthernet0/0/1]display ospf interface   查看開銷值；

<R2>display ip routing-table protocol  ospf   發現路由表里面只有一條路能到到達.3

注意：ospf鏈路的開銷值是給予接口修改的，一定要在路由更新的入接口修改才生效；

 就是說，如果修改了AR2的g0/0/2的接口的cost，則pc1ping包不會從g0/0/2發送，但是pc3收到之后返回可以從兩條路轉發，但是不會影響對面的g0/0/0的開銷值

   如果只修改了AR4的g0/0/0的接口cost，則pcping包會從兩條鏈路同時轉發，但是pc3收到之后返回一個ping包則只會選擇走g0/0/2; 不會影響對面g0/0/2的cost

 

4、配置ospf[R1-GigabitEthernet0/0/1]ospf timer  hello 15的計時器；

[R1-GigabitEthernet0/0/1]ospf timer  hello 15

[R1-GigabitEthernet0/0/1]ospf timer dead 60  如果只配置一個路由器，因為面不匹配，則不會發現令居；所以要把端口的這兩個值修改成一致的就能通、

 

 

防止用戶Hello時間調太大，鄰居翻動，所以會自動保持，但是並不是說一定要4倍，鄰居之間一樣就可以。數值上通常要比Hello大，而且要留好余量，

一般都會用2到3倍以上（因為網絡可能會有延遲）。

 

 

第八節：連接rip和ospf網絡

基礎知識：

不同的路由協議之間不能直接共享各自的路由信息。需要依靠配置路由的引入的來實現、通過配置引入。一種路由協議可以自動獲得所有來自另一種協議的所有路由信息；

 

實驗過程：

 

1、基本配置

2、搭建RIP和OSPF網絡

[R1-rip-1]undo summary  

[R1-rip-1]network  172.16.0.0

[R2-rip-1]network  172.16.0.0

[R1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255

[R3-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

[R3-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255

3、配置雙向路由引入

[R1-ospf-1]import-route rip  1   在ospf進程中使用這個命令引入rip

[R1-rip-1]import-route ospf 1    在rip進程中使用這個命令引入ospf

 

4、手工配置引入時的開銷值

[R1-rip-1]import-route ospf 1 cost 3

修改了這個值。在ospf引入rip時候時手工配置了路由開銷值；

怎么解釋呢，我覺得是引入了ospf1之后再把自己rip的cost修改為3，

所以查看R2的時候：rip的開銷值為4、（因為到192那邊還要經過一跳）