三台路由器都互相直連,為了使整個網絡互相通信,需要在所有的路由器上部署路由協議。在所有路由器上部署OSPF協議,且所有路由器都屬於骨干區域。
配置完成后,我們使用ping檢查各個直連鏈路之間的連通性
部署單區域的OSPF網絡
創建並運行OSPF(1表示進程號,默認為1)
area創建區域 現在要實驗的是單區域配置所以使用骨干區域,即區域0
network制動運行OSPF協議的接口和接口的所屬區域(匹配所通告的網段)
配置完成后可以使用display ospf interface 檢查OSPF接口通告是否正確
R2 R3按照R1的進行相關配置
檢查OSPF單區域的配置結果
在路由器上使用display ospf peer 查看ospf鄰居狀態(這就以R1為例)
其中router-id 查看鄰居的路由器標識
Address查看鄰居的ospf接口IP地址
State查看目前與該路由器的OSPF鄰居狀態
Priority查看當前鄰居OSPF接口的DR優先級
使用display ip routing-table protocol ospf查看OSPF路由表(這就以R1為例)
在三個路由器上都查看完成后,在pc機上測試與其他pc機的連通性,通信正常,實驗完畢。
實驗二:配置ospf的認證
OSPF支持報文驗證功能,只有通過驗證的報文才能接收,否則將不能正常建立鄰居關系。OSPF協議支持兩種認證方式一區 域認證和鏈路認證。使用區域認證時,一個區域中所有的路由器在該區域下的認證模式和口令必須-一致: OSPF 鏈路認證相比於區域認證更加靈活,可專門針對某個鄰居設置單獨的認證模式和密碼。如果同時配置了接口認證和區域認證時,優先使用接口認證建立OSPF鄰居。
每種認證方式又分為簡單驗證模式、MD5驗證模式和Key chain驗證模式。簡單驗證模式在數據傳遞過程中,認證密鑰和密鑰ID都是明文傳輸,很容易被截獲; MD5 驗證模式下的密鑰是經過MDS加密傳輸,相比於簡單驗證模式更為安全: Key chain驗證模式可以同時配置多個密鑰,不同密鑰可單獨設置生效周期等。
按照上面將接口配置完成后,使用ping檢查各個直連鏈路的連通性
在所有的路由器上,搭建ospf(下圖以R1為例)
R2注意左右兩邊有兩個區域
。。。。。。。。。其中每台設備上的環回口地址是為了實驗中方便測試使用,所以也通告到其所在的區域
都配置完成后測試環回口的連通性:以R1為例
配置Area 1 區域的OSPF明文認證
在R1上OSPF的區域1視圖下使用authentication-mode命令指定該區域使用認證模式為simple, 即簡單驗證模式,配置口令為huaweil, 並配置plain參數。配置plain參數后,可以使得在查看配置文件時,口令均以明文方式顯示。如果不設置該參數的話,在查看配置文件時,默認會以密文方式顯示口令,即無法查看到所配置的口令原文,這可以使非管理員用戶在登錄設備后無法查看到口令原文,從而提高安全性。
改為authentication-mode simple huawei1 密碼就會以密文顯示
用display ospf peer brief 查看鄰居信息 可以看到沒有R2的信息 說明已經R1與R2的鄰居關系中斷了。
因為只是在R1上配置了認證,導致R1與R2間的OSPF認證不匹配。
接下來我們在R2上同樣方法配置一遍注意口令要一致就可以了:
配置完成后在R2上就可以看到了
配置Area 0區域的密文認證
在R2上配置區域認證,使用驗證模式為md3,即MD5驗證模式,驗證字標識符為1,配置口令為huawei3
在R3 R5 R6 上做同樣的配置
.
我們配置完成后可以用display ospf peer brief 查看鄰居的狀態
配置OSPF鏈路認證
在上面步驟中,使用了OSPF的區域認證方式配置了OSPF 認證,使用鏈路認證方式配置可以達到同樣的效果。如果采用鏈路認證的方式,就需要在同一OSPF的鏈路接口下都配置鏈路認證的命令,設置驗證模式和口令等參數:而采用區域認證的方式時,在同一區域中,僅需在OSPF進程下的相應區域視圖下配置一 條命令來設置驗證模式和口令即可,大大節省了配置量,所以在同一區域中如果有多台OSPF設備需要配置認證,建議選用區域認證的方式進行配置。
目前已經在OSPF區域中配置了簡單模式的區域認證,為了進一步提升R2與R4之間的OSPF網絡安全性,網絡管理員需要在兩台設備之間部署MD5驗證模式的OSPF鏈路認證。
在R2的GE 0/0/1接口下使用ospf authentication-mode命令配置鏈路認證,配置使用MD5驗證模式,驗證字標識符為1,口令為huawei5.
在R4上做相同的配置
觀察到,鄰居關系已經恢復,OSPF鏈路認證配置完成。
