实验拓扑、终端服务器配置

1、第六章 单区域OSPF本章提要1. 单区域OSPF的知识要点2. OSPF根本配置 3. 点到点链路上的OSPF 4. 广播多路访问链路上的OSPF5. OSPF认证6. default-information originate 知识要点OSPF概述 OSPFOpen Shortest Path First,开放最短链路优先路由协议是典型的链路形状路由协议。OSPF由IETF在20世纪80年代末期开发，OSPF是SPF类路由协议中的开放式版本。 OSPF特征1. 可顺应大规模网络；2. 收敛速度快；3. 无路由环路；4. 支持VLSM和CIDR；5. 支持等价路由；6. 支持区域划分, 构成

2、构造化的网络；7. 提供路由分级管理；8. 支持简单口令和MD5认证；9. 以组播方式传送协议报文；10. OSPF路由协议的管理间隔是110；11. OSPF路由协议采用cost作为度量规范；12. OSPF维护邻居表、拓扑表和路由表OSPF术语1. 链路：链路就是路由器用来衔接网络的接口；2. 链路形状：用来描画路由器接口及其与邻居路由器的关系。一切链路形状信息构成链路形状数据库；3. 区域：有一样的区域标志的一组路由器和网络的集合。在同一个区域内的路由器有一样的链路形状数据库；4. 自治系统：采用同一种路由协议交换路由信息的路由器及其网络构成一个自治系统；5. 链路形状通告LSA：LSA

3、用来描画路由器的本地形状，LSA包括的信息有关于路由器接口的形状和所构成的邻接形状；6. 最短路经优先SPF算法：是OSPF路由协议的根底。SPF算法有时也被称为Dijkstra算法，这是由于最短途径优先算法(SPF)是Dijkstra发明的。OSPF路由器利用 SPF，独立地计算出到达恣意目的地的最正确路由。OSPF 数据包类型OSPF数据包的5种类型 1.hello:用来建立邻居关系的包 2.database description (DBD):数据库描画3.link state request (LSR):链路形状恳求包 4.link state update (LSU):链路形状更新包

4、5.link state acknowledgement (LSAck):链路形状确认包 OSPF 数据包OSPF 包头格式OSPF 包头格式的字段含义协议号为89(EIGRP协议号为88),一些字段如下: 1.Version Number:当前为OSPF版本2 2.Type:定义OSPF包的类型 3.Packet Length:包的长度,单位字节 4.Router ID(RID):产生OSPF包的源路由器 5.Area ID:定义OSPF包是从哪个area产生出来的 6.Checksum(校验和):错误校验 7.Authentication Type:验证方法, 明文或者MD5Hello作用

5、1. 发现协商邻居关系2. 担当keepalive的角色3. 选举DR和BDRNeighborship*Version*mtu在cisco ios 12.0.3中参与了对mtu的检测 Hello数据包格式OSPF接口形状DOWNINITTWO-WAYEXSTARTEXCHANGELOADINGFULLOSPF接口形状OSPF接口形状DR与BDR 在多路访问网络上能够存在多个路由器，为了防止路由器之间建立完全相邻关系而引起的大量开销，OSPF要求在区域中选举一个DR，每个路由器都与之建立完全相邻关系。DR担任搜集一切的链路形状信息，并发布给其它路由器。选举DR的同时也选举出一个BDR，在DR失效

6、的时候，BDR担负起DR的职责，而且一切其它路由器只与DR和BDR建立邻接关系，出于这个缘由，DR和BDR有它们本人的组播地址224.0.0.6 . OSPF网络类型 网络类型确定性特性是否选举DRHello 间隔（秒）Dead 间隔（秒）广播多路访问Ethernet是1040非广播多路访问Frame Relay、X.25是30120点到点PPP、HDLC否1040点到多点管理员配置否30120确定Router ID优先顺序1. 假设在OSPF进程中用命令“router-id指定了路由器ID,那么这是最优先的；2. 假设没有在OSPF进程中指定了路由器ID，那么选择IP地址最大的Loopbac

7、k接口的IP地址为Router ID；假设只需一个Loopback接口，那么Router ID就是这个Loopback的地址； 3. 假设没有Loopback接口，就选择最大的活动的物理接口的IP地址为Router ID。实验1 点到点链路上的OSPF 实验目的1在路由器上启动OSPF路由进程2启用参与路由协议的接口，并且通告网络及所在的区域3度量值cost的计算4hello相关参数的配置5点到点链路上的OSPF的特征6查看和调试OSPF路由协议相关信息实验拓扑实验设计1. 经过在路由器R1、R2、R3和R4上运转OSPF路由协议实现IP的连通性。2. 经过运转OSPF路由器了解邻居表、链路形

8、状数据库和路由表。实验步骤1配置路由器R1：R1(config)#router ospf 1 /启动路由进程R1(config-router)#router-id 1.1.1.1 /配置路由器IDR1(config-router)#network 1.1.1.0 255.255.255.0 area 0R1(config-router)#network 192.168.12.0 255.255.255.0 area 0实验步骤2配置路由器R2：R2(config)#router ospf 1R2(config-router)#router-id 2.2.2.2R2(config-router)

9、#network 192.168.12.0 255.255.255.0 area 0R2(config-router)#network 192.168.23.0 255.255.255.0 area 0R2(config-router)#network 2.2.2.0 255.255.255.0 area 0实验步骤3配置路由器R3：R3(config)#router ospf 1R3(config-router)#router-id 3.3.3.3R3(config-router)#network 192.168.23.0 255.255.255.0 area 0R3(config-rout

10、er)#network 192.168.34.0 255.255.255.0 area 0R3(config-router)#network 3.3.3.0 255.255.255.0 area 0实验步骤4配置路由器R4：R4(config)#router ospf 1R4(config-router)#router-id 4.4.4.4R4(config-router)#network 4.4.4.0 0.0.0.255 area 0 R4(config-router)#network 192.168.34.0 0.0.0.255 area 0技术要点1OSPF路由进程ID的范围必需在1-

11、65535之间，而且只需本地含义，不同路由器的路由进程ID可以不同。假设要想启动OSPF路由进程，至少确保有一个接口是up的；2区域ID是在0-4294967295内的十进制数，也可以是IP地址的格式A.B.C.D。当区域ID为0或0.0.0.0时称为主干区域；3在高版本的IOS中通告OSPF网络的时候，网络号的后面可以跟网络掩码，也可以跟反掩码，都是可以的.实验调试1R2#show ip route ospf 1.0.0.0/32 is subnetted, 1 subnetsO 1.1.1.1 110/782 via 192.168.12.1, 00:18:40, Serial0/0/0

12、3.0.0.0/32 is subnetted, 1 subnetsO 3.3.3.3 110/782 via 192.168.23.3, 00:18:40, Serial0/0/1 4.0.0.0/32 is subnetted, 1 subnetsO 4.4.4.4 110/1563 via 192.168.23.3, 00:18:40, Serial0/0/1O 192.168.34.0/24 110/1562 via 192.168.23.3, 00:18:41, Serial0/0/1环回接口OSPF路由条目的掩码长度都是32位，这是环回接口的特性，处理的方法是在环回接口下修正网络类

13、型为“Point-to-Point 。 路由条目度量值计算举例 路由条目“4.4.4.4的度量值为1563，计算过程如下：cost的计算公式为108/带宽bps，然后取整，而且是一切链路入口的cost之和，环回接口的cost为1，路由条目“4.4.4.4到路由器R2经过的入接口包括路由器R4的loopback0，路由器R3的s0/0/0，路由器R2的s0/0/1，所以计算如下：1+108/128000+108/128000=1563。也可以直接经过命令“ip ospf cost设置接口的cost值，并且它是优先计算的cost值的。实验调试2R1#show ip protocols Routin

14、g Protocol is ospf 1/当前路由器运转的OSPF进程ID Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Router ID 2.2.2.2/本路由器ID Number of areas in this router is 1. 1 normal 0 stub 0 nssa/本路由器参与的区域数量和类型 Maximum path: 4/支持等价途径最大数目 Routing for Network

15、s: 2.2.2.0 0.0.0.255 area 0 192.168.12.0 0.0.0.255 area 0 192.168.23.0 0.0.0.255 area 0/以上四行阐明OSPF通告的网络以及这些网络所在的区域 Reference bandwidth unit is 100 mbps /参考带宽为108 Routing Information Sources: Gateway Distance Last Update 4.4.4.4 110 00:08:36 3.3.3.3 110 00:08:36 1.1.1.1 110 00:08:36/以上5行阐明路由信息源 Dista

16、nce: (default is 110) /OSPF路由协议默许的管理间隔实验调试3R2#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface3.3.3.3 0 FULL/ - 00:00:35 192.168.23.3 Serial0/0/11.1.1.1 0 FULL/ - 00:00:38 192.168.12.1 Serial0/0/0 Pri：邻居路由器接口的优先级； State：当前邻居路由器接口的形状； Dead Time：去除邻居关系前等待的最长时间； Address：邻居接口的地址；

17、Interface：本人和邻居路由器相衔接口； “-： 表示点到点的链路上OSPF不进展DR选举 知识扩展OSPF邻居关系不能建立的常见缘由： hello间隔和dead 间隔不同； 区域号码不一致； 特殊区域如stub，nssa等区域类型不匹配； 认证类型或密码不一致； 路由器ID一样； Hello包被ACL deny； 链路上的MTU 不匹配； 接口下OSPF网络类型不匹配 实验调试4R2#show ip ospf interface s0/0/0Serial0/0/0 is up, line protocol is up Internet Address 192.168.12.2/24,

18、Area 0 /该接口的地址和运转的OSPF区域 Process ID 1, Router ID 2.2.2.2, Network Type POINT_TO_POINT, Cost: 781/进程ID，路由器ID，网络类型，接口Cost值 Transmit Delay is 1 sec, State POINT_TO_POINT/接口的延迟和形状Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40/显示几个计时器的值 Hello due in 00:00:05/间隔

19、下次发送Hello包的时间Supports Link-local Signaling (LLS)/支持LLS Cisco NSF helper support enabled IETF NSF helper support enabled/以上两行表示启用了IETF和Cisco的NSF功能 Index 1/1, flood queue length 0Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 1, Adjacent n

20、eighbor count is 1 /邻居的个数以及已建立邻接关系的邻居的个数 Adjacent with neighbor 1.1.1.1/曾经建立邻接关系的邻居路由器ID Suppress hello for 0 neighbor(s)/没有进展Hello抑制实验调试5R2#show ip ospf database OSPF Router with ID (2.2.2.2) (Process ID 1) Router Link States (Area 0)Link ID ADV Router Age Seq# Checksum Link count1.1.1.1 1.1.1.1 24

21、0 0 x80000005 0 x00BA35 32.2.2.2 2.2.2.2 1308 0 x80000008 0 x00D7C0 53.3.3.3 3.3.3.3 1310 0 x80000007 0 x00282D 54.4.4.4 4.4.4.4 44 0 x80000004 0 x009AFE 3 Link ID：是指Link State ID,代表整个路由器，而不是某个链路； ADV Router：是指通告链路形状信息的路由器ID； Age：老化时间； Seq#：序列号； Checksum：校验和； Link count：通告路由器在本区域内的链路数目 实验调试6R2#show

22、ip ospf 1 Routing Process ospf 1 with ID 2.2.2.2 . Area BACKBONE(0) Number of interfaces in this area is 3 /该路由器在本区域的接口个数 Area has no authentication /没有启动区域认证 SPF algorithm last executed 00:15:07.580 ago SPF algorithm executed 9 times /执行SPF算法的次数 Area ranges are Number of LSA 4. Checksum Sum 0 x0261

23、1A Number of opaque link LSA 0. Checksum Sum 0 x000000 Number of DCbitless LSA 0 Number of indication LSA 0 Number of DoNotAge LSA 0 Flood list length 0以上输出显示了OSPF进程及区域的细节 实验2 广播多路访问链路上的OSPF 实验目的1在路由器上启动OSPF路由进程2启用参与路由协议的接口，并且通告网络及所在的区域3修正参考带宽4DR选举的控制5广播多路访问链路上的OSPF的特征实验拓扑实验设计1. 实验拓扑设计成用以太网衔接四台路由器，主

24、要是为了研讨DR选举的原那么以及如何控制DR选举。2. 由于以太口都是千兆口，引出如何修正参考带宽。3.经过本实验进一步强化邻居和邻接的差别。实验步骤1配置路由器R1：R1(config)#router ospf 1R1(config-router)#router-id 1.1.1.1R1(config-router)#network 1.1.1.0 255.255.255.0 area 0R1(config-router)#network 192.168.1.0 255.255.255.0 area 0R1(config-router)#auto-cost reference-bandwid

25、th 1000实验步骤2配置路由器R2：R2(config)#router ospf 1R2(config-router)#router-id 2.2.2.2R2(config-router)#network 2.2.2.0 255.255.255.0 area 0R2(config-router)#network 192.168.1.0 255.255.255.0 area 0R2(config-router)#auto-cost reference-bandwidth 1000实验步骤3配置路由器R3：R3(config)#router ospf 1R3(config-router)#ro

26、uter-id 3.3.3.3R3(config-router)#network 3.3.3.0 255.255.255.0 area 0R3(config-router)#network 192.168.1.0 255.255.255.0 area 0R3(config-router)#auto-cost reference-bandwidth 1000实验步骤4配置路由器R4：R4(config)#router ospf 1R4(config-router)#router-id 4.4.4.4R4(config-router)#network 4.4.4.0 255.255.255.0 a

27、rea 0R4(config-router)#network 192.168.1.0 255.255.255.0 area 0R4(config-router)#auto-cost reference-bandwidth 1000知识扩展“auto-cost reference-bandwidth命令是修正参考带宽的，由于本实验中的以太口的带宽为千兆，假设采用默许的百兆参考带宽，计算出来的cost是0.1，这显然是不合理的。修正参考带宽要在一切的OSPF路由器上配置，目的是确保参考规范是一样的。另外，当执行命令“auto-cost reference-bandwidth的时候，系统也会提示如下

28、信息：% OSPF: Reference bandwidth is changed. Please ensure reference bandwidth is consistent across all routers.实验调试1R1#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface2.2.2.2 1 FULL/BDR 00:00:37 192.168.1.2 GigabitEthernet0/03.3.3.3 1 FULL/DROTHER 00:00:37 192.168.1.3 GigabitEt

29、hernet0/04.4.4.4 1 FULL/DROTHER 00:00:34 192.168.1.4 GigabitEthernet0/01 DR和BDR有它们本人的组播地址224.0.0.6；2 DR和BDR的选举是以各个网络为根底的，也就是说DR和BDR选举是一个路由器的接口特性，而不是整个路由器的特性；知识扩展DR选举的原那么： 首要要素是时间，最先启动的路由器被选举成DR； 假好像时启动，或者重新选举，那么看接口优先级范围为0-255，优先级最高的被选举成DR，默许情况下，多路访问网络的接口优先级为1，点到点网络接口优先级为0，修正接口优先级的命令是“ ip ospf priori

30、ty，假设接口的优先级被设置为0，那么该接口将不参与DR选举； 假设前两者一样，最后看路由器ID，路由器ID最高的被选举成DR；DR选举是非抢占的，除非人为地重新选举。重新选举DR的方法有两种，一是路由器重新启动，二是执行“clear ip ospf process命令 实验调试2R1#show ip ospf interface g0/0GigabitEthernet0/0 is up, line protocol is up Internet Address 192.168.1.1/24, Area 0 Process ID 1, Router ID 1.1.1.1, Network Ty

31、pe BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DR, Priority 1/本人state是DR Designated Router (ID) 1.1.1.1, Interface address 192.168.1.1/DR的路由器ID以及接口地址 Backup Designated router (ID) 2.2.2.2, Interface address 192.168.1.2/BDR的路由器ID以及接口地址 Timer intervals configured, Hello 10, Dead 40, Wait 40, Re

32、transmit 5 oob-resync timeout 40 Hello due in 00:00:09 Supports Link-local Signaling (LLS) Cisco NSF helper support enabled IETF NSF helper support enabled Index 2/2, flood queue length 0 Next 0 x0(0)/0 x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 4 msec

33、 Neighbor Count is 3, Adjacent neighbor count is 3 /R1是DR,有3个邻居，并且全部构成邻接关系 Adjacent with neighbor 2.2.2.2 (Backup Designated Router) /R2是BDR Adjacent with neighbor 3.3.3.3 Adjacent with neighbor 4.4.4.4 Suppress hello for 0 neighbor(s)实验调试3R4#show ip ospf interface g0/0GigabitEthernet0/0 is up, line

34、 protocol is up Internet Address 192.168.1.4/24, Area 0 Process ID 1, Router ID 4.4.4.4, Network Type BROADCAST, Cost: 10/网络类型为BROADCAST Transmit Delay is 1 sec, State DROTHER, Priority 1/本人的state是DROTHER Designated Router (ID) 1.1.1.1, Interface address 192.168.1.1/DR的路由器ID和接口地址 Backup Designated r

35、outer (ID) 2.2.2.2, Interface address 192.168.1.2/BDR的路由器ID和接口地址 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:06 Supports Link-local Signaling (LLS) Cisco NSF helper support enabled IETF NSF helper support enabled Index 2/2, flood queu

36、e length 0 Next 0 x0(0)/0 x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 3, Adjacent neighbor count is 2 /有3个邻居，只与R1和R2构成邻接关系，与R3只是邻居关系 Adjacent with neighbor 1.1.1.1 (Designated Router) Adjacent with neighbor 2.2.2.2 (Backup Desig

37、nated Router)/上面两行表示与DR和BDR构成邻接关系 Suppress hello for 0 neighbor(s)实验3 基于区域的OSPF简单口令认证实验目的1OSPF认证的类型和意义2基于区域的OSPF简单口令认证的配置和调试实验拓扑实验步骤1配置路由器R1：R1(config)#router ospf 1R1(config-router)#router-id 1.1.1.1R1(config-router)#network 192.168.12.0 255.255.255.0 area 0R1(config-router)#network 1.1.1.0 255.255

38、.255.0 area 0R1(config-router)#area 0 authentication /区域0启用简单口令认证R1(config)#interface s0/0/0R1(config-if)#ip ospf authentication-key cisco /配置认证密码实验步骤2配置路由器R2：R2(config)#router ospf 1R2(config-router)#router-id 2.2.2.2R2(config-router)#network 2.2.2.0 255.255.255.0 area 0R2(config-router)#network 19

39、2.168.12.0 255.255.255.0 area 0R2(config-router)#area 0 authentication R2(config)#interface s0/0/0R2(config-if)#ip ospf authentication-key cisco实验调试1R1#show ip ospf interface s0/0/0Serial0/0/0 is up, line protocol is up Internet Address 192.168.12.1/24, Area 0 Process ID 1, Router ID 1.1.1.1, Networ

40、k Type POINT_TO_POINT, Cost: 781 Transmit Delay is 1 sec, State POINT_TO_POINT Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:02.Neighbor Count is 0, Adjacent neighbor count is 0 Suppress hello for 0 neighbor(s) Simple password authentic

41、ation enabled实验调试2R1#show ip ospf Routing Process ospf 1 with ID 1.1.1.1 Supports only single TOS(TOS0) routes. Area BACKBONE(0) Number of interfaces in this area is 2 (1 loopback) Area has simple password authentication SPF algorithm last executed 00:00:01.916 ago实验调试3假设R1区域0没有启动认证，而R2区域0启动简单口令认证，那

42、么R2上出现下面的信息：*Feb 10 11:03:03.071: OSPF: Rcv pkt from 192.168.12.1, Serial0/0/0 : Mismatch Authentication type. Input packet specified type 0, we use type 1假设R1和R2的区域0都启动简单口令认证，但是R2的接口下没有配置密码或密码错误，那么R2上出现下面的信息：*Feb 10 10:55:53.071: OSPF: Rcv pkt from 192.168.12.1, Serial0/0/0 : Mismatch Authenticatio

43、n Key - Clear Text实验4 基于区域的MD5认证实验目的1OSPF认证的类型和意义2基于区域的OSPF MD5认证的配置和调试实验拓扑实验步骤1配置路由器R1：R1(config)#router ospf 1R1(config-router)#router-id 1.1.1.1R1(config-router)#network 192.168.12.0 255.255.255.0 area 0R1(config-router)#network 1.1.1.0 255.255.255.0 area 0R1(config-router)#area 0 authentication

44、message-digest /区域0启用MD5认证R1(config)#interface s0/0/0R1(config-if)#ip ospf message-digest-key 1 md5 cisco/配置认证key ID及密匙实验步骤2配置路由器R2：R2(config)#router ospf 1R2(config-router)#router-id 2.2.2.2R2(config-router)#network 2.2.2.0 255.255.255.0 area 0R2(config-router)#network 192.168.12.0 255.255.255.0 ar

45、ea 0R2(config-router)#area 0 authentication message-digestR2(config)#interface s0/0/0R2(config-if)#ip ospf message-digest-key 1 md5 cisco实验调试1R1#show ip ospf interface s0/0/0Serial0/0/0 is up, line protocol is up Internet Address 192.168.12.1/24, Area 0 Process ID 1, Router ID 1.1.1.1, Network Type

46、POINT_TO_POINT, Cost: 781 Transmit Delay is 1 sec, State POINT_TO_POINT Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:02.Neighbor Count is 0, Adjacent neighbor count is 0 Suppress hello for 0 neighbor(s) Message digest authentication en

47、abled Youngest key id is 1实验调试2R1#show ip ospf Routing Process ospf 1 with ID 1.1.1.1 Supports only single TOS(TOS0) routes. Area BACKBONE(0) Number of interfaces in this area is 2 (1 loopback) Area has message digest authentication SPF algorithm last executed 00:00:01.916 ago实验调试3假设R1区域0启动MD5认证，而R2

48、区域0启动简单口令认证，那么R2上出现下面的信息：*Feb 10 11:08:13.075: OSPF: Rcv pkt from 192.168.12.1, Serial0/0/0 : Mismatch Authentication type. Input packet specified type 2, we use type 1假设R1和R2的区域0都启动MD5认证，但是R2的接口下没有配置key ID和密码或密码错误，那么R2上出现下面的信息：*Feb 10 11:08:43.075: OSPF: Rcv pkt from 192.168.12.1, Serial0/0/0 : Mis

49、match Authentication Key - No message digest key 1 on interface实验5 基于区域的OSPF简单口令认证实验目的1OSPF认证的类型和意义2基于链路的OSPF简单口令认证的配置和调试实验拓扑实验步骤1配置路由器R1：R1(config)#router ospf 1R1(config-router)#router-id 1.1.1.1R1(config-router)#network 192.168.12.0 255.255.255.0 area 0R1(config-router)#network 1.1.1.0 255.255.25

50、5.0 area 0R1(config)#interface s0/0/0R1(config-if)#ip ospf authentication /链路启用简单口令认证R1(config-if)#ip ospf authentication-key cisco /配置认证密码实验步骤2配置路由器R2：R2(config)#router ospf 1R2(config-router)#router-id 2.2.2.2R2(config-router)#network 2.2.2.0 255.255.255.0 area 0R2(config-router)#network 192.168.1

51、2.0 255.255.255.0 area 0R2(config)#interface s0/0/0R1(config-if)#ip ospf authentication R2(config-if)#ip ospf authentication-key cisco实验调试1R1#show ip ospf interface s0/0/0Serial0/0/0 is up, line protocol is up Internet Address 192.168.12.1/24, Area 0 Process ID 1, Router ID 1.1.1.1, Network Type POI

52、NT_TO_POINT, Cost: 781 Transmit Delay is 1 sec, State POINT_TO_POINT Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:02.Neighbor Count is 0, Adjacent neighbor count is 0 Suppress hello for 0 neighbor(s) Simple password authentication enab

53、led实验调试2假设R1区域0没有启动认证，而R2区域0启动简单口令认证，那么R2上出现下面的信息：*Feb 10 11:03:03.071: OSPF: Rcv pkt from 192.168.12.1, Serial0/0/0 : Mismatch Authentication type. Input packet specified type 0, we use type 1假设R1和R2的区域0都启动简单口令认证，但是R2的接口下没有配置密码或密码错误，那么R2上出现下面的信息：*Feb 10 10:55:53.071: OSPF: Rcv pkt from 192.168.12.1

54、, Serial0/0/0 : Mismatch Authentication Key - Clear Text实验6 基于链路的MD5认证实验目的1OSPF认证的类型和意义2基于链路的OSPF MD5认证的配置和调试实验拓扑实验步骤1配置路由器R1：R1(config)#router ospf 1R1(config-router)#router-id 1.1.1.1R1(config-router)#network 192.168.12.0 255.255.255.0 area 0R1(config-router)#network 1.1.1.0 255.255.255.0 area 0R1

55、(config)#interface s0/0/0R1(config-if)#ip ospf authentication message-digest/接口s0/0/0启用MD5认证R1(config-if)#ip ospf message-digest-key 1 md5 cisco/配置认证key ID及密匙实验步骤2配置路由器R2：R2(config)#router ospf 1R2(config-router)#router-id 2.2.2.2R2(config-router)#network 2.2.2.0 255.255.255.0 area 0R2(config-router

56、)#network 192.168.12.0 255.255.255.0 area 0R2(config)#interface s0/0/0R1(config-if)#ip ospf authentication message-digest/接口s0/0/0启用MD5认证R2(config-if)#ip ospf message-digest-key 1 md5 cisco实验调试1R1#show ip ospf interface s0/0/0Serial0/0/0 is up, line protocol is up Internet Address 192.168.12.1/24, A

57、rea 0 Process ID 1, Router ID 1.1.1.1, Network Type POINT_TO_POINT, Cost: 781 Transmit Delay is 1 sec, State POINT_TO_POINT Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:02.Neighbor Count is 0, Adjacent neighbor count is 0 Suppress hell

58、o for 0 neighbor(s) Message digest authentication enabled Youngest key id is 1实验调试2假设R1区域0启动MD5认证，而R2区域0启动简单口令认证，那么R2上出现下面的信息：*Feb 10 11:08:13.075: OSPF: Rcv pkt from 192.168.12.1, Serial0/0/0 : Mismatch Authentication type. Input packet specified type 2, we use type 1假设R1和R2的区域0都启动MD5认证，但是R2的接口下没有配

59、置key ID和密码或密码错误，那么R2上出现下面的信息：*Feb 10 11:08:43.075: OSPF: Rcv pkt from 192.168.12.1, Serial0/0/0 : Mismatch Authentication Key - No message digest key 1 on interface知识扩展1. OSPF链路认证优于区域认证；2. OSPF定义3种认证类型： 0-表示不进展认证，是缺省的类型； 1-表示采用简单口令认证； 2-表示采用MD5认证。知识扩展1. 明文认证只一个密码，建立新的会覆盖前一个密码；2. MD5认证时，在邻接关系时，先发最新建立

60、的KAY ID及KEY。假设对方有该KEY ID,那么必需匹配，才干认证胜利；如对方没有这个KEY值的密码，就把整个KEY表发过去，只需有一对一样KEY值密码一样就认证胜利。在曾经建立起邻接关系，创建一个新的密码，是发整个KEY表过去。 实验7 default-information originate实验目的掌握如何经过命令“default-information originate向OSPF网络注入一条默许路由实验拓扑实验设计1. 本实验用R1的环回接口1来模拟Internet。2. R1作为网络的边境，向OSPF网络注入一条默许路由，使得路由器R2、R3、R4到Internet可达。实验