文章总目录:

  • 1.实验拓扑和需求
  • 2.OSPF基础配置
  • 3.配置OSPF引入缺省路由
  • 4.配置OSPF stub区域
  • 5.配置OSPF接口开销cost,实现OSPF选路优化
  • 6.配置OSPF网络类型,加快OSPF收敛速度
  • 7.配置网络边界ASBR,实现外网连
  • 8.配置OSPF被动接口,加强安全性
  • 9.配置OSPF验证,加强安全性

1.实验拓扑和需求

1.实验拓扑和需求

1.配置ip地址包括loopback地址,底下路由器至少有两个用户网段,用于测试汇总

2.进行多区域设计,宣告ospf(完成的标志是各路由器邻接关系形成)

3.在出口设备注入默认路由(完成的标志是每台路由器学习到默认路由)

4.ABR上对用户网段进行汇总,精简核心设备路由表(汇总前核心及出口能看到明细用户路由,汇总后则只看到汇总用户路由)

5.将末梢区域设置为完全stub区域,精简边缘设备路由表(设置前边缘路由器能看到区间路由信息及E2的默认路由,设置后看不到区间路由,默认路由变成IA)

6.修改cost值,实现数据合理分流,来回路径一致(修改前两条线路等价负载均衡,修改后只走主线路,且宿舍1区和宿舍2区的主线路分开)

7.修改接口网络类型为点到点,加快收敛速度(修改前建立邻居后要选举dr,花费40s时间,修改后不用选举dr快速收敛)

8.配置出口NAT

9.配置安全增强策略

9.1 将连接用户的接口配置为被动接口(设置前,用户接口连接路由设备开启ospf可以建立邻居,设置后无法建立)

9.2 开启ospf验证,并采用md5算法对密码进行加密

2.OSPF基础配置

2.OSPF基础配置
1、配置IP地址(略)

2、OSPF基础配置,配置完成后,可查看到邻居关系
[AR1]router id 1.1.1.1
[AR1]ospf 1
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]net 10.0.0.0 0.255.255.255

[AR2]router id 2.2.2.2
[AR2]ospf 1
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 10.0.0.0 0.255.255.255

[AR3]router id 3.3.3.3
[AR3]ospf 1
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 10.0.0.0 0.255.255.255

[AR4]router id 4.4.4.4
[AR4]ospf 1
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]network 10.0.0.0 0.255.255.255
[AR4-ospf-1-area-0.0.0.0]area 10
[AR4-ospf-1-area-0.0.0.10]network 11.0.0.0 0.255.255.255

[AR5]router id 5.5.5.5
[AR5]ospf 1
[AR5-ospf-1]area 0
[AR5-ospf-1-area-0.0.0.0]network 10.0.0.0 0.255.255.255
[AR5-ospf-1-area-0.0.0.0]area 20
[AR5-ospf-1-area-0.0.0.10]network 12.0.0.0 0.255.255.255

[AR6]router id 6.6.6.6
[AR6]ospf 1
[AR6-ospf-1]area 10
[AR6-ospf-1-area-0.0.0.10]network 0.0.0.0 0.0.0.0

[AR7]router id 7.7.7.7
[AR7]ospf 1
[AR7-ospf-1]area 20
[AR7-ospf-1-area-0.0.0.10]network 0.0.0.0 0.0.0.0

验证:

查看邻居关系,以下为AR1的输出结果,其他设备略
[AR1]display ospf peer brief

Area Id Interface Neighbor id State
0.0.0.0 GigabitEthernet0/0/1 2.2.2.2 Full
0.0.0.0 GigabitEthernet0/0/2 3.3.3.3 Full

查看路由,以下为AR1的路由表,其他设备略
[AR1]display ip routing-table protocol ospf
Route Flags: R - relay, D - download to fib
Public routing table : OSPF
Destinations : 11 Routes : 18

OSPF routing table status :
Destinations : 11 Routes : 18

Destination/Mask Proto Pre Cost Flags NextHop Interface

10.10.23.0/24 OSPF 10 2 D 10.10.12.2 GigabitEthernet
1
0/0/1
OSPF 10 2 D 10.10.13.3 GigabitEthernet
0/0/2
10.10.24.0/24 OSPF 10 2 D 10.10.12.2 GigabitEthernet
0/0/1

3.配置OSPF引入缺省路由

3.配置OSPF引入缺省路由
在边界设备,配置引入缺省路由,可以使所有ospf路由器学习到缺省路由

[AR1-ospf-1]default-route-advertise always

验证(各设备均可看到默认路由)
[AR3]display ip routing-table
Route Flags: R - relay, D - download to fib
Routing Tables: Public
Destinations : 26 Routes : 29

Destination/Mask Proto Pre Cost Flags NextHop Interface

0.0.0.0/0   O_ASE   150  1           D   10.10.13.1      GigabitEthernet

1
0/0/2

4.配置OSPF stub区域

4.配置OSPF stub区域
配置路由汇总,可以精简路由表。路由汇总在ABR上配置,可以精简区间路由,在ASBR上做配置,可以精简引入的外部路由。
[AR4]ospf 1
[AR4-ospf-1]area 10
[AR4-ospf-1-area-0.0.0.10]abr-summary 192.168.0.0 255.255.0.0

验证:
[AR1]dis ip routing-table 192.168.0.1
Routing Table : Public
Summary Count : 2
Destination/Mask Proto Pre Cost Flags NextHop Interface

192.168.0.0/16 OSPF 10 3 D 10.10.12.2 GigabitEthernet
1
0/0/1
OSPF 10 3 D 10.10.13.3 GigabitEthernet
0/0/2

5.配置OSPF接口开销cost,实现OSPF选路优化

5.配置OSPF接口开销cost,实现OSPF选路优化
将末节区域配置为完全stub区域,可以最大程度的精简路由表,用1条缺省路由代替各种ospf明细路由。
[AR4]ospf 1
[AR4-ospf-1]area 10
[AR4-ospf-1-area-0.0.0.10]stub no-summary

[AR6]ospf 1
[AR6-ospf-1]area 10
[AR6-ospf-1-area-0.0.0.10]stub no-summary

验证:

[AR6]dis ip routing-table protocol ospf
Route Flags: R - relay, D - download to fib
Public routing table : OSPF
Destinations : 1 Routes : 1

OSPF routing table status :
Destinations : 1 Routes : 1

Destination/Mask Proto Pre Cost Flags NextHop Interface

0.0.0.0/0   OSPF    10   2           D   11.10.46.4      GigabitEthernet

1
0/0/2

6.配置OSPF网络类型,加快OSPF收敛速度

6.配置OSPF网络类型,加快OSPF收敛速度
[AR4]int gi0/0/1
[AR4-GigabitEthernet0/0/1]ospf cost 1000

[AR5]int gi0/0/2
[AR5-GigabitEthernet0/0/2]ospf cost 1000

[AR2]int gi0/0/2
[AR2-GigabitEthernet0/0/2]ospf cost 1000

[AR3]int gi0/0/1
[AR3-GigabitEthernet0/0/1]ospf cost 1000

验证:

访问外网的路径,AR4和AR5分别走不同路径

[AR4]dis ip routing-table 8.8.8.8
Route Flags: R - relay, D - download to fib

Routing Table : Public
Summary Count : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface

0.0.0.0/0   O_ASE   150  1           D   10.10.24.2      GigabitEthernet

1
0/0/0

[AR5]dis ip routing-table 8.8.8.8
Route Flags: R - relay, D - download to fib

Routing Table : Public
Summary Count : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface

0.0.0.0/0   O_ASE   150  1           D   10.10.35.3      GigabitEthernet

1
0/0/0

回包路径,给192和172网段走不同路径

[AR1]dis ip routing-table 192.168.0.1
Route Flags: R - relay, D - download to fib

Routing Table : Public
Summary Count : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface

192.168.0.0/16 OSPF 10 3 D 10.10.12.2 GigabitEthernet
1
0/0/1

[AR1]dis ip routing-table 172.16.0.1
Route Flags: R - relay, D - download to fib
Routing Table : Public
Summary Count : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface

172.16.0.0/16 OSPF 10 3 D 10.10.13.3 GigabitEthernet
1
0/0/2

7.配置网络边界ASBR,实现外网连

7.配置网络边界ASBR,实现外网连
以太网接口默认是广播型,需要花40s的时间来选举Dr。
但是如果在一条广播链路上只有两台路由器,就没必要选DR,可以将接口类型修改为点到点,加快收敛速度。
[AR1]int gi0/0/1
[AR1-GigabitEthernet0/0/1]ospf network-type p2p

[AR2]int gi0/0/1
[AR2-GigabitEthernet0/0/1]ospf network-type p2p

验证:
[AR1]display ospf peer | include DR

OSPF Process 1 with Router ID 1.1.1.1
Neighbors
1
2
Area 0.0.0.0 interface 10.10.12.1(GigabitEthernet0/0/1)'s neighbors
DR: None BDR: None

8.配置OSPF被动接口,加强安全性

8.配置OSPF被动接口,加强安全性
在连接外网的asbr,配置常规的nat和缺省路由。
acl number 2000
rule 5 permit source 192.168.0.0 0.0.255.255
rule 10 permit source 172.16.0.0 0.0.255.255
rule 15 deny

nat address-group 1 64.1.1.2 64.1.1.3
interface GigabitEthernet0/0/0
ip address 64.1.1.1 255.255.255.0
nat outbound 2000 address-group 1

ip route-static 0.0.0.0 0.0.0.0 64.1.1.6

验证:
在ar6上,使用loopback接口地址,访问外网
[AR6]ping -a 192.168.0.1 8.8.8.8
PING 8.8.8.8: 56 data bytes, press CTRL_C to break
Reply from 8.8.8.8: bytes=56 Sequence=1 ttl=252 time=30 ms
Reply from 8.8.8.8: bytes=56 Sequence=2 ttl=252 time=30 ms
Reply from 8.8.8.8: bytes=56 Sequence=3 ttl=252 time=30 ms
Reply from 8.8.8.8: bytes=56 Sequence=4 ttl=252 time=30 ms
Reply from 8.8.8.8: bytes=56 Sequence=5 ttl=252 time=40 ms

— 8.8.8.8 ping statistics —
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 30/32/40 ms

9.配置OSPF验证,加强安全性

9.配置OSPF验证,加强安全性
被动接口用于连接终端的接口,当收到hello报文会丢弃,可以提高安全性,避免受到协议攻击。
在连接其他路由器的接口,可以配置邻居验证,输入正确的密码才可以建立邻居

被动接口
[AR6-ospf-1]silent-interface gi0/0/0

邻居验证
[AR4-GigabitEthernet0/0/2]ospf authentication-mode md5 1 zhynet
[AR6-GigabitEthernet0/0/2]ospf authentication-mode md5 1 zhynet

————————————————
版权声明:本文为CSDN博主「IE唐哥」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/zhongyuanjy/article/details/114286838

全网最详细华为OSPF常用配置,网工必看!相关推荐

  1. 思科ccna认证工程师NETCONF协议详解网工必看

    思科ccna认证工程师NETCONF协议详解网工必看,这些年随着SDN的热潮,一个诞生了十年之久的协议再一次引起了人们的重视,它就是NETCONF协议. 网络配置协议NETCONF(Network C ...

  2. 【网工必看】交换机如何实现不同网段的互访?

    交换机如何实现不同网段的互访? 这个交换机完全可以实现,在实际项目中,交换机实现不同网段的互访用的也比较多,那么今天我们一起来看下. 同一个vlan中,不同网段的主机如何互通 同一个vlan,不同网段 ...

  3. 网工必看,万字网络排错笔记

    第 1 章 故障处理方法 一.网络的复杂性 一般网络包括路由.拨号.交换.视频.WAN(ISDN.帧中继.ATM.-).LAN.VLAN.- 二.故障处理模型 1. 界定问题(Define the P ...

  4. 华为交换机linux版本号,Cisco和华为交换机常用配置命令总结

    Cisco和华为交换机常用配置命令总结 一.调试命令 思科: Switch#show  run  显示所有配置命令 Switch#show  ip  inter  brief  显示所有接口状态 Sw ...

  5. stm32正常运行流程图_STM32单片机学习笔记(超详细整理143个问题,学习必看)...

    原标题:STM32单片机学习笔记(超详细整理143个问题,学习必看) 1.AHB系统总线分为APB1(36MHz)和APB2(72MHz),其中2>1,意思是APB2接高速设备 2.Stm32f ...

  6. Linux系统常用函数,浅谈linux下的一些常用函数的总结(必看篇)

    1.exit()函数 exit(int n)  其实就是直接退出程序, 因为默认的标准程序入口为int main(int argc, char** argv),返回值是int型的. 一般在shell下 ...

  7. 全志Tina Linux Camera 摄像头模块开发指南 全网最详细版本支持百问网T113-Pro DongshanPI-NezhaD1-H DongshanPI-D1s V853-Pro等开发板

    1 概述 编写目的:介绍camera 模块在sunxi 平台上的开发流程. 适用范围:本文档目前适用于tina3.0 以上具备camera 的硬件平台. 2 模块介绍 2.1 模块功能介绍 用于接收并 ...

  8. 网工必考:HCIP认证(华为认证ICT高级网络工程师)

    华为HCIP课程介绍 HCIP认证概述 HCIP-R&S认证定位于中小型网络的构建和管理. HCIP-R&S认证包括但不限于:网络基础知识,交换机和路由器原理,TCP/IP协议簇,路由 ...

  9. 华为ospf实验配置实例

    ospf配置实例 ospf OSPF 开放式最短路径优先协议 目前使用范围最广泛的IGP协议:无类别链路状态路由协议: OSPF协议最大的缺点,在于基于拓扑收敛产生巨大的更新量: 故设计者在设计osp ...

最新文章

  1. [MSSQL2012]LEAD函数
  2. 如何通过人工智能“避开”内容安全的“坑”?
  3. 15种网站最差的用户体验
  4. python多核多线程编程_python是否支持多处理器/多核编程?
  5. 使用IDA PRO+OllyDbg+PEview 追踪windows API 动态链接库函数的调用过程
  6. link和@import的区别
  7. Vue中计算属性与class,style绑定
  8. Keras自定义Loss函数
  9. Mac好用的图片压缩软件——JPG Compress 2 for Mac
  10. html 字体最小多少,浏览器最小显示12px字体的解决方法
  11. linux flock 命令安装,在Linux上使用flock命令控制程序的异步执行
  12. 当春天泛滥的时候----李春天的春天的影评
  13. 美的大数据挖掘笔试总结
  14. idea,eclipse和jdk环境配置
  15. 寻找中国最好百名产品经理:豆瓣阿北360周鸿祎
  16. Alibaba Sentinel是如何统计QPS实现限流的
  17. Flutter 实现背景图片毛玻璃效果
  18. windows11修改中文用户名
  19. 微信的解构与建构之一:微信的诞生
  20. 从技术细节看美团架构

热门文章

  1. 模式识别随堂笔记(5)ᝰ朴素贝叶斯、特征提取与降维表示
  2. java中的compareto方法
  3. SOLIDWORKS运行太卡如何解决?你可以这样设置
  4. python程序怎么运行通讯录管理中心_蛋疼写的python 通讯录管理
  5. python3 爬虫实战案例 (抓取淘宝信息)(淘宝加了搜索必须登录的验证,此方法所到的结果都是0)
  6. 最早入局的短视频独角兽“秒拍”,从王者到星屑,彻底掉队
  7. 第三周 序列模型和注意力机制(Sequence models Attention mechanism)
  8. ubuntu split命令文件切割
  9. MySQL安装详细教程
  10. html5 p2p直播源,websocket – 使用HTML5或Javascript进行P2P视频配置