OSPF 动态路由协议

项目 《点到点链路上的OSPF基本设置》 公司背景： 绍兴XX公司是一家年产值上亿的中型企业，公司原有两幢办公楼，今年十月刚刚新建成一幢员工宿舍，现进行网络改造。公司网络曾经发生过几次网络安全事件，给公司带来了一些经济损失，公司决定增加网络安全设置，提高网络安全管理水平；将原有的两幢办公楼间的单链路静态路由改为三幢楼宇(广域网链路)环状拓扑结构并启用OSPF动态路由，同时还需启用静态路由连通ISP。

项目 《点到点链路上的OSPF基本设置》 具体需求： 1.重新进行企业内部的IP地址规划，使用 VLSM 为网络 172.20.0.0/16 划分子网；从而为 LAN 串行链路提供地址，同时满足以下条件 HQ LAN 需要 8000 个地址、Branch1 LAN 需要 4000 个地址、Branch2 LAN 需要 2000 个地址、路由器之间的每条链路需要两个地址。 2.代表路由器 HQ 和 ISP 之间链路的环回地址将使用网络 10.10.10.0/30。 3.进行基本路由器配置，包括接口IP地址，广域网链路状态。 并根据以下指导原则在路由器 进行 其他配置：配置路由器主机名、禁用 DNS 查找、配置当日消息标语、将控制台和虚拟终端线路未经请求 的消息和调试输出与所请求的输出以及提示相同步、将执行超时配置为 15 分钟。 4.在路由器 Branch1、Branch2、HQ 上配置 OSPF 路由。 5.在路由器 HQ 上配置 所需的静态路由类型。

OSPF 路由知识点

基础 OSPF 是一种链路状态路由协议 本章主要学习基本的单区域 OSPF 实施和配置

OSPF 背景 OSPF 开发历程

管理距离 OSPF的默认管理距离为 110 OSPF 比IS-IS和RIP优先

身份认证 目的：确保路由器仅接受配置有相同的口令和身份验证信息的其它路由器所发来的路由信息 认证针对接口接口进行配置

实验拓扑（示例） 本拓扑中有三个带宽各不相同的串行链路，且每台路由器都具有多条路径通向远程网络

实验拓扑（示例） R1,R2和R3的接口配置

router ospf 命令 启用OSPF使用以下命令: R1(config)#router ospf process-id

network 命令 OSPF 中的 network 命令与其它 IGP 路由协议中的 network 命令具有相同的功能: Router(config-router)#network network-address wildcard-mask area area-id 通配符掩码: 网络地址和通配符掩码一起,用于指定此 network 命令启用的接口或接口范围. area: OSPF 区域是共享链路状态信息的一组路由器。OSPF 网络也可配置为多区域. area-id: 如果所有路由器都处于同一个 OSPF 区域，则必须在所有路由器上使用相同的 area-id 来配置 network 命令比较好的做法是在单区域 OSPF 中使用area-id 0

OSPF 路由器 ID 确定路由器ID，通过以下顺序确定 Router(config)#router ospf process-id 用于验证路由器 ID 的一个命令为 show ip protocols。某些 IOS 版本并不象图中所示那样显示路由器 ID。在那些情况下，请使用 show ip ospf 或 show ip ospf interface 命令检验路由器 ID 修改路由器ID后必须通过重新加载路由器或使用下列命令来启用: Router# clear ip ospf process 如果未配置 router-id，则路由器会选择其所有环回接口的最高 IP 地址: R1: 192.168.10.5 R2: 192.168.10.9 R3: 192.168.10.10 使用通过 OSPF router-id 命令配置的 IP 地址。: Router(config)#router ospf process-id Router(config-router)#router-id ip-address 优点: 环回端口不会失效  OSPF 更稳定，采用命令 Router(config)#interface loopback number Router(config-if)#ip address ip-address subnet-mask

验证 OSPF 验证 OSPF 相邻关系并排除相应的故障的命令： show ip ospf neighbor Other commands: show ip protocols show ip ospf show ip ospf interface 如果未显示相邻路由器的路由器 ID，或未显示 FULL 状态，则表明两台路由器未建立 OSPF 相邻关系 命令可用于验证该路由器是否已与其相邻路由器建立相邻关系 两台路由器未建立相邻关系，则不会交换链路状态信息

检查路由表 show ip route命令可用于检验路由器是否正在通过 OSPF 发送和接收路由： “O” 表示路由来源为 OSPF

OSPF 度量 Cisco IOS 使用从路由器到目的网络沿途的传出接口的累积带宽作为开销值 开销越低，该接口越可能被用于转发数据流量 开销计算公式：108 / 接口带宽 参考带宽 默认为 100Mbps 可使用 OSPF 命令 auto-cost reference-bandwidth 修改

OSPF 度量 COST 累计开销：从路由器到目的网络的累计开销值

OSPF 默认路由重分布

总结 配置 R1(config)#router ospf process-id Router(config-router)#network network-address wildcard-mask area area-id Router(config-router)# default-information originate

总结 验证 show ip protocol show ip route show ip ospf interface show ip ospf neighbor