实验拓扑终端服务器配置4

第六章单区域OSPF本章提要1.单区域OSPF的知识要点2.OSPF基本配置3.点到点链路上的OSPF4.广播多路访问链路上的OSPF5.OSPF认证6.default-informationoriginate知识要点OSPF概述OSPF（OpenShortestPathFirst,开放最短链路优先）路由协议是典型的链路状态路由协议。OSPF由IETF在20世纪80年代末期开发，OSPF是SPF类路由协议中的开放式版本。OSPF特征1.可适应大规模网络；2.收敛速度快；3.无路由环路；4.支持VLSM和CIDR；5.支持等价路由；6.支持区域划分,构成结构化的网络；7.提供路由分级管理；8.支持简单口令和MD5认证；9.以组播方式传送协议报文；10.OSPF路由协议的管理距离是110；11.OSPF路由协议采用cost作为度量标准；12.OSPF维护邻居表、拓扑表和路由表OSPF术语1.链路：链路就是路由器用来连接网络的接口；2.链路状态：用来描述路由器接口及其与邻居路由器的关系。所有链路状态信息构成链路状态数据库；3.区域：有相同的区域标志的一组路由器和网络的集合。在同一个区域内的路由器有相同的链路状态数据库；4.自治系统：采用同一种路由协议交换路由信息的路由器及其网络构成一个自治系统；5.链路状态通告（LSA）：LSA用来描述路由器的本地状态，LSA包括的信息有关于路由器接口的状态和所形成的邻接状态；6.最短路经优先（SPF）算法：是OSPF路由协议的基础。SPF算法有时也被称为Dijkstra算法，这是因为最短路径优先算法(SPF)是Dijkstra发明的。OSPF路由器利用SPF，独立地计算出到达任意目的地的最佳路由。OSPF数据包类型OSPF数据包的5种类型1.hello:用来建立邻居关系的包2.databasedescription(DBD):数据库描述3.linkstaterequest(LSR):链路状态请求包4.linkstateupdate(LSU):链路状态更新包5.linkstateacknowledgement(LSAck):链路状态确认包

OSPF数据包OSPF包头格式OSPF包包头头格格式式的的字字段段含含义义协议议号号为为89(EIGRP协协议议号号为为88),一一些些字字段段如如下下:1.VersionNumber:当当前前为为OSPF版版本本22.Type:定定义义OSPF包包的的类类型型3.PacketLength:包包的的长长度度,单单位位字字节节4.RouterID(RID):产产生生OSPF包包的的源源路路由由器器5.AreaID:定定义义OSPF包包是是从从哪哪个个area产产生生出出来来的的6.Checksum(校校验验和和):错错误误校校验验7.AuthenticationType:验验证证方方法法,明文文或者者MD5Hello作作用用1.发发现现协协商商邻邻居居关关系系2.担担当当keepalive的的角角色色3.选选举举DR和和BDRNeighborship*Version*mtu中中加加入入了了对对mtu的的检检测测Hello数数据据包包格格式式OSPF接接口口状状态态DOWNINITTWO-WAYEXSTARTEXCHANGELOADINGFULLOSPF接接口口状状态态OSPF接接口口状状态态DR与与BDR在多多路路访访问问网网络络上上可可能能存存在在多多个个路路由由器器，，为了了避避免免路路由由器器之之间间建建立立完完全全相相邻邻关关系系而而引引起起的的大大量量开开销销，OSPF要求求在区域域中选举举一个DR，每每个路由由器都与与之建立立完全相相邻关系系。DR负责收收集所有有的链路路状态信信息，并并发布给给其它路路由器。。选举DR的同同时也选选举出一一个BDR，在在DR失失效的时时候，BDR担担负起DR的职职责，而而且所有有其它路路由器只只与DR和BDR建立立邻接关关系，出出于这个个原因，，DR和和BDR有它们们自己的的组播地地址224.0.0.6.OSPF网络类类型网络类型确定性特性是否选举DRHello间隔（秒）Dead间隔（秒）广播多路访问Ethernet是1040非广播多路访问FrameRelay、X.25是30120点到点PPP、HDLC否1040点到多点管理员配置否30120确定RouterID优先先顺序1.如如果在OSPF进程中中用命令令“router-id”指指定了路路由器ID,那那么这是是最优先先的；2.如如果没有有在OSPF进进程中指指定了路路由器ID，那那么选择择IP地地址最大大的Loopback接口的的IP地地址为RouterID；；如果只只有一个个Loopback接接口，那那么RouterID就是是这个Loopback的地地址；3.如如果没有有Loopback接接口，就就选择最最大的活活动的物物理接口口的IP地址为为RouterID。实验1点点到点点链路上上的OSPF实验目的的（1）在在路由器器上启动动OSPF路由由进程（2）启启用参与与路由协协议的接接口，并并且通告告网络及及所在的的区域（3）度度量值cost的计算算（4）hello相关关参数的的配置（5）点点到点链链路上的的OSPF的特特征（6）查查看和调调试OSPF路路由协议议相关信信息实验拓扑扑实验设计计1.通通过在路路由器R1、R2、R3和R4上运运行OSPF路路由协议议实现IP的连连通性。。2.通通过运行行OSPF路由由器理解解邻居表表、链路路状态数数据库和和路由表表。实验步骤骤（1））配置路由由器R1：R1(config)#routerospf1//启动路由由进程R1(config-router)#router-id1.1.1.1//配置置路由器器IDR1(config-router)#network1.1.1.0255.255.255.0area0R1(config-router)#network192.168.12.0255.255.255.0area0实验步骤骤（2））配置路由由器R2：R2(config)#routerospf1R2(config-router)#network192.168.12.0255.255.255.0area0R2(config-router)#network192.168.23.0255.255.255.0area0R2(config-router)#network2.2.2.0255.255.255.0area0实验步骤骤（3））配置路由由器R3：R3(config)#routerospf1R3(config-router)#network192.168.23.0255.255.255.0area0R3(config-router)#network192.168.34.0255.255.255.0area0R3(config-router)#network3.3.3.0255.255.255.0area0实验步骤骤（4））配置路由由器R4：R4(config)#routerospf1R4(config-router)#network4.4.4.00.0.0.255area0技术要点点（1）OSPF路由进进程ID的范围围必须在在1-65535之间，而而且只有有本地含含义，不不同路由由器的路路由进程程ID可可以不同同。如果果要想启启动OSPF路路由进程程，至少少确保有有一个接接口是up的；（2）区区域ID是在0-4294967295内内的十进进制数，，也可以以是IP地址的的格式A.B.C.D。当区区域ID为0或或0.0.0.0时称称为主干干区域；；（3）在在高版本本的IOS中通通告OSPF网网络的时时候，网网络号的的后面可可以跟网网络掩码码，也可可以跟反反掩码，，都是可可以的.实验调试试（1））R2#showiprouteospf1.0.0.0/32issubnetted,1subnetsO1.1.1.1[110/782]via192.168.12.1,00:18:40,Serial0/0/03.0.0.0/32issubnetted,1subnetsO3.3.3.3[110/782]via192.168.23.3,00:18:40,Serial0/0/14.0.0.0/32issubnetted,1subnetsO4.4.4.4[110/1563]via192.168.23.3,00:18:40,Serial0/0/1O192.168.34.0/24[110/1562]via192.168.23.3,00:18:41,Serial0/0/1环回接口口OSPF路由由条目的的掩码长长度都是是32位位，这是是环回接接口的特特性，解解决的办办法是在在环回接接口下修修改网络络类型为为“Point-to-Point”。。路由条目目度量值值计算举举例路由条目目“4.4.4.4”的度量值值为1563，计算过过程如下下：cost的计算公公式为108/带宽（bps），然后后取整，，而且是是所有链链路入口口的cost之和，环环回接口口的cost为1，路由条条目“4.4.4.4”到路由器器R2经过的入入接口包包括路由由器R4的loopback0，路由器器R3的s0/0/0，路由器器R2的s0/0/1，所以计计算如下下：1+108/128000+108/128000=1563。也可以以直接通通过命令令“ipospfcost”设置接口口的cost值，并且且它是优优先计算算的cost值的。实验调试试（2））R1#showipprotocolsRoutingProtocolis"ospf1"//当前前路由器器运行的的OSPF进程程IDOutgoingupdatefilterlistforallinterfacesisnotsetIncomingupdatefilterlistforallinterfacesisnotset//本路路由器IDNumberofareasinthisrouteris1.1normal0stub0nssa//本路路由器参参与的区区域数量量和类型型Maximumpath:4//支持持等价路路径最大大数目RoutingforNetworks:2.2.2.00.0.0.255area0192.168.12.00.0.0.255area0192.168.23.00.0.0.255area0//以上上四行表表明OSPF通通告的网网络以及及这些网网络所在在的区域域Referencebandwidthunitis100mbps//参考考带宽为为108RoutingInformationSources:GatewayDistanceLastUpdate4.4.4.411000:08:363.3.3.311000:08:361.1.1.111000:08:36//以上上5行表表明路由由信息源源Distance:(defaultis110)//OSPF路路由协议议默认的的管理距距离实验调试试（3））R2#showipospfneighborNeighborIDPriStateDeadTimeAddressInterface①Pri：邻邻居路由由器接口口的优先先级；②State：当前前邻居路路由器接接口的状状态；③DeadTime：清清除邻居居关系前前等待的的最长时时间；④Address：：邻居接接口的地地址；⑤Interface：自自己和邻邻居路由由器相连连接口；；⑥“-”：表表示点点到点的的链路上上OSPF不进进行DR选举知识扩展展OSPF邻居关系系不能建建立的常常见原因因：①hello间隔和和dead间间隔不同同；②区域域号码不不一致；；③特殊殊区域（（如stub，，nssa等））区域类类型不匹匹配；④认证证类型或或密码不不一致；；⑤路由由器ID相同；；⑥Hello包被ACLdeny；⑦链路路上的MTU不不匹配配；⑧接口口下OSPF网网络类型型不匹配配实验调试试（4））R2#showipospfinterfaces0/0/0Serial0/0/0isup,lineprotocolisupInternetAddress192.168.12.2/24,Area0//该接接口的地地址和运运行的OSPF区域ProcessID1,RouterID2.2.2.2,NetworkTypePOINT_TO_POINT,Cost:781//进程程ID，，路由器器ID，，网络类类型，接接口Cost值值TransmitDelayis1sec,StatePOINT_TO_POINT//接口口的延迟迟和状态态Timerintervalsconfigured,Hello10,Dead40,Wait40,Retransmit5oob-resynctimeout40//显示示几个计计时器的的值Helloduein00:00:05//距离离下次发发送Hello包的时时间SupportsLink-localSignaling(LLS)//支持持LLSCiscoNSFhelpersupportenabledIETFNSFhelpersupportenabled//以上上两行表表示启用用了IETF和和Cisco的的NSF功能Index1/1,floodqueuelength0Lastfloodscanlengthis1,maximumis1Lastfloodscantimeis0msec,maximumis0msecNeighborCountis1,Adjacentneighborcountis1//邻居居的个数数以及已已建立邻邻接关系系的邻居居的个数数//已经经建立邻邻接关系系的邻居居路由器器IDSuppresshellofor0neighbor(s)//没有有进行Hello抑制制实验调试试（5））R2#showipospfdatabaseOSPFRouterwithID(2.2.2.2)(ProcessID1)RouterLinkStates(Area0)LinkIDADVRouterAgeSeq#ChecksumLinkcount①LinkID：：是指LinkStateID,代表表整个路路由器，，而不是是某个链链路；②ADVRouter：：是指通通告链路路状态信信息的路路由器ID；③Age：老老化时间间；④Seq#：：序列号号；⑤Checksum：校验验和；⑥Linkcount：：通告路路由器在在本区域域内的链链路数目目实验调试试（6））R2#showipospf1......AreaBACKBONE(0)Numberofinterfacesinthisareais3//该该路由器器在本区区域的接接口个数数Areahasnoauthentication//没有有启动区区域认证证SPFalgorithmlastexecuted00:15:07.580agoSPFalgorithmexecuted9times//执行行SPF算法的的次数ArearangesareNumberofLSA4.ChecksumSum0x02611ANumberofopaquelinkLSA0.ChecksumSum0x000000NumberofDCbitlessLSA0NumberofindicationLSA0NumberofDoNotAgeLSA0Floodlistlength0以上输出出显示了了OSPF进程程及区域域的细节节实验2广广播多多路访问问链路上上的OSPF实验目的的（1）在在路由器器上启动动OSPF路由由进程（2）启启用参与与路由协协议的接接口，并并且通告告网络及及所在的的区域（3）修修改参考考带宽（4）DR选举举的控制制（5）广广播多路路访问链链路上的的OSPF的特特征实验拓扑扑实验设计计1.实实验拓扑扑设计成成用以太太网连接接四台路路由器，，主要是是为了研研究DR选举的的原则以以及如何何控制DR选举举。2.由由于以太太口都是是千兆口口，引出出如何修修改参考考带宽。。3.通过过本实验验进一步步强化邻邻居和邻邻接的差差异。实验步骤骤（1））配置路由由器R1：R1(config)#routerospf1R1(config-router)#network1.1.1.0255.255.255.0area0R1(config-router)#auto-costreference-bandwidth1000实验步骤骤（2））配置路由由器R2：R2(config)#routerospf1R2(config-router)#auto-costreference-bandwidth1000实验步步骤（（3））配置路路由器器R3：R3(config)#routerospf1R3(config-router)#auto-costreference-bandwidth1000实验步步骤（（4））配置路路由器器R4：R4(config)#routerospf1R4(config-router)#auto-costreference-bandwidth1000知识扩扩展“auto-costreference-bandwidth”命令是是修改改参考考带宽宽的，，因为为本实实验中中的以以太口口的带带宽为为千兆兆，如如果采采用默默认的的百兆兆参考考带宽宽，计计算出出来的的cost是0.1，这显显然是是不合合理的的。修修改参参考带带宽要要在所所有的的OSPF路由由器上上配置置，目目的是是确保保参考考标准准是相相同的的。另另外，，当执执行命命令““auto-costreference-bandwidth””的时时候，，系统统也会会提示示如下下信息息：%OSPF:Referencebandwidthischanged.Pleaseensurereferencebandwidthisconsistentacrossallrouters.实验调调试（（1））R1#showipospfneighborNeighborIDPriStateDeadTimeAddressInterface（1））DR和和BDR有有它们们自己己的组组播地地址224.0.0.6；（2））DR和和BDR的的选举举是以以各个个网络络为基基础的的，也也就是是说DR和和BDR选选举是是一个个路由由器的的接口口特性性，而而不是是整个个路由由器的的特性性；知识扩扩展DR选选举的的原则则：①首首要因因素是是时间间，最最先启启动的的路由由器被被选举举成DR；；②如如果同同时启启动，，或者者重新新选举举，则则看接接口优优先级级（范范围为为0-255），优优先级级最高高的被被选举举成DR，，默认认情况况下，，多路路访问问网络络的接接口优优先级级为1，点点到点点网络络接口口优先先级为为0，，修改改接口口优先先级的的命令令是““ipospfpriority””，如如果接接口的的优先先级被被设置置为0，那那么该该接口口将不不参与与DR选举举；③如如果前前两者者相同同，最最后看看路由由器ID，，路由由器ID最最高的的被选选举成成DR；DR选选举是是非抢抢占的的，除除非人人为地地重新新选举举。重重新选选举DR的的方法法有两两种，，一是是路由由器重重新启启动，，二是是执行行“clearipospfprocess”命令令实验调调试（（2））R1#showipospfinterfaceg0/0GigabitEthernet0/0isup,lineprotocolisupInternetAddress192.168.1.1/24,Area0ProcessID1,RouterID1.1.1.1,NetworkTypeBROADCAST,Cost:10TransmitDelayis1sec,StateDR,Priority1//自自己state是DR//DR的的路由由器ID以以及接接口地地址//BDR的路路由器器ID以及及接口口地址址Timerintervalsconfigured,Hello10,Dead40,Wait40,Retransmit5oob-resynctimeout40Helloduein00:00:09SupportsLink-localSignaling(LLS)CiscoNSFhelpersupportenabledIETFNSFhelpersupportenabledIndex2/2,floodqueuelength0Next0x0(0)/0x0(0)Lastfloodscanlengthis1,maximumis1Lastfloodscantimeis0msec,maximumis4msecNeighborCountis3,Adjacentneighborcountis3//R1是是DR,有有3个邻居居，并且全全部形成邻邻接关系Adjacentwithneighbor2.2.2.2(BackupDesignatedRouter)//R2是是BDRSuppresshellofor0neighbor(s)实验调试（（3）R4#showipospfinterfaceg0/0GigabitEthernet0/0isup,lineprotocolisupInternetAddress192.168.1.4/24,Area0ProcessID1,RouterID4.4.4.4,NetworkTypeBROADCAST,Cost:10//网络类类型为BROADCASTTransmitDelayis1sec,StateDROTHER,Priority1//自己的的state是DROTHER//DR的的路由器ID和接口口地址//BDR的路由器器ID和接接口地址Timerintervalsconfigured,Hello10,Dead40,Wait40,Retransmit5oob-resynctimeout40Helloduein00:00:06SupportsLink-localSignaling(LLS)CiscoNSFhelpersupportenabledIETFNSFhelpersupportenabledIndex2/2,floodqueuelength0Next0x0(0)/0x0(0)Lastfloodscanlengthis1,maximumis1Lastfloodscantimeis0msec,maximumis0msecNeighborCountis3,Adjacentneighborcountis2//有3个个邻居，只只与R1和和R2形成成邻接关系系，与R3只是邻居居关系Adjacentwithneighbor1.1.1.1(DesignatedRouter)Adjacentwithneighbor2.2.2.2(BackupDesignatedRouter)//上面两两行表示与与DR和BDR形成成邻接关系系Suppresshellofor0neighbor(s)实验3基于区域的的OSPF简单口令令认证实验目的（1）OSPF认证证的类型和和意义（2）基于于区域的OSPF简简单口令认认证的配置置和调试实验拓扑实验步骤（（1）配置路由器器R1：R1(config)#routerospf1R1(config-router)#network192.168.12.0255.255.255.0area0R1(config-router)#area0authentication//区域0启用简单单口令认证证R1(config)#interfaces0/0/0R1(config-if)#ipospfauthentication-keycisco//配置认认证密码实验步骤（（2）配置路由器器R2：R2(config)#routerospf1R2(config-router)#network192.168.12.0255.255.255.0area0R2(config-router)#area0authenticationR2(config)#interfaces0/0/0R2(config-if)#ipospfauthentication-keycisco实验调试（（1）R1#showipospfinterfaces0/0/0Serial0/0/0isup,lineprotocolisupInternetAddress192.168.12.1/24,Area0ProcessID1,RouterID1.1.1.1,NetworkTypePOINT_TO_POINT,Cost:781TransmitDelayis1sec,StatePOINT_TO_POINTTimerintervalsconfigured,Hello10,Dead40,Wait40,Retransmit5oob-resynctimeout40Helloduein00:00:02......NeighborCountis0,Adjacentneighborcountis0Suppresshellofor0neighbor(s)Simplepasswordauthenticationenabled实验调试（（2）R1#showipospfSupportsonlysingleTOS(TOS0)routes......AreaBACKBONE(0)Numberofinterfacesinthisareais2(1loopback)AreahassimplepasswordauthenticationSPFalgorithmlastexecuted00:00:01.916ago实验调试（（3）如果R1区区域0没有有启动认证证，而R2区域0启启动简单口口令认证，，则R2上上出现下面面的信息：：*Feb1011:03:03.071:OSPF:Rcvpktfrom192.168.12.1,Serial0/0/0:MismatchAuthenticationtype.Inputpacketspecifiedtype0,weusetype1如果R1和和R2的区区域0都启启动简单口口令认证，，但是R2的接口下下没有配置置密码或密密码错误，，则R2上上出现下面面的信息：：*Feb1010:55:53.071:OSPF:Rcvpktfrom192.168.12.1,Serial0/0/0:MismatchAuthenticationKey-ClearText实验4基于区域的的MD5认认证实验目的（1）OSPF认证证的类型和和意义（2）基于于区域的OSPFMD5认认证的配置置和调试实验拓扑实验步骤（（1）配置路由器器R1：R1(config)#routerospf1R1(config-router)#network192.168.12.0255.255.255.0area0R1(config-router)#area0authenticationmessage-digest//区域0启用MD5认证R1(config)#interfaces0/0/0R1(config-if)#ipospfmessage-digest-key1md5cisco//配置认认证keyID及及密匙实验步骤（（2）配置路由器器R2：R2(config)#routerospf1R2(config-router)#network192.168.12.0255.255.255.0area0R2(config-router)#area0authenticationmessage-digestR2(config)#interfaces0/0/0R2(config-if)#ipospfmessage-digest-key1md5cisco实验调试（（1）R1#showipospfinterfaces0/0/0Serial0/0/0isup,lineprotocolisupInternetAddress192.168.12.1/24,Area0ProcessID1,RouterID1.1.1.1,NetworkTypePOINT_TO_POINT,Cost:781TransmitDelayis1sec,StatePOINT_TO_POINTTimerintervalsconfigured,Hello10,Dead40,Wait40,Retransmit5oob-resynctimeout40Helloduein00:00:02......NeighborCountis0,Adjacentneighborcountis0Suppresshellofor0neighbor(s)MessagedigestauthenticationenabledYoungestkeyidis1实验调试（（2）R1#showipospfSupportsonlysingleTOS(TOS0)routes......AreaBACKBONE(0)Numberofinterfacesinthisareais2(1loopback)AreahasmessagedigestauthenticationSPFalgorithmlastexecuted00:00:01.916ago实验调试（（3）如果R1区区域0启动动MD5认认证，而R2区域0启动简单单口令认证证，则R2上出现下下面的信息息：*Feb1011:08:13.075:OSPF:Rcvpktfrom192.168.12.1,Serial0/0/0:MismatchAuthenticationtype.Inputpacketspecifiedtype2,weusetype1如果R1和和R2的区区域0都启启动MD5认证，但但是R2的的接口下没没有配置keyID和密码码或密码错错误，则R2上出现现下面的信信息：*Feb1011:08:43.075:OSPF:Rcvpktfrom192.168.12.1,Serial0/0/0:MismatchAuthenticationKey-Nomessagedigestkey1oninterface实验5基于区域的的OSPF简单口令令认证实验目的（1）OSPF认证证的类型和和意义（2）基于于链路的OSPF简简单口令认认证的配置置和调试实验拓扑实验步骤（（1）配置路由器器R1：R1(config)#routerospf1R1(config-router)#network192.168.12.0255.255.255.0area0R1(config)#interfaces0/0/0R1(config-if)#ipospfauthentication//链路启启用简单口口令认证R1(config-if)#ipospfauthentication-keycisco//配置认认证密码实验步骤（（2）配置路由器器R2：R2(config)#routerospf1R2(config-router)#network192.168.12.0255.255.255.0area0R2(config)#interfaces0/0/0R1(config-if)#ipospfauthenticationR2(config-if)#ipospfauthentication-keycisco实验调试（（1）R1#showipospfinterfaces0/0/0Serial0/0/0isup,lineprotocolisupInternetAddress192.168.12.1/24,Area0ProcessID1,RouterID1.1.1.1,NetworkTypePOINT_TO_POINT,Cost:781TransmitDelayis1sec,StatePOINT_TO_POINTTimerintervalsconfigured,Hello10,Dead40,Wait40,Retransmit5oob-resynctimeout40Helloduein00:00:02......NeighborCountis0,Adjacentneighborcountis0Suppresshellofor0neighbor(s)Simplepasswordauthenticationenabled实验调试（（2）如果R1区区域0没有有启动认证证，而R2区域0启启动简单口口令认证，，则R2上上出现下面面的信息：：*Feb1011:03:03.071:OSPF:Rcvpktfrom192.168.12.1,Serial0/0/0:MismatchAuthenticationtype.Inputpacketspecifiedtype0,weusetype1如果R1和和R2的区区域0都启启动简单口口令认证，，但是R2的接口下下没有配置置密码或密密码错误，，则R2上上出现下面面的信息：：*Feb1010:55:53.071:OSPF:Rcvpktfrom192.168.12.1,Serial0/0/0:MismatchAuthenticationKey-ClearText实验6基于链路的的MD5认认证实验目的（1）OSPF认证证的类型和和意义（2）基于于链路的OSPFMD5认认证的配置置和调试实验拓扑实验步骤（（1）配置路由器器R1：R1(config)#routerospf1R1(config-router)#network192.168.12.0255.255.255.0area0R1(config)#interfaces0/0/0R1(config-if)#ipospfauthenticationmessage-digest//接口s0/0/0启用MD5认证证R1(config-if)#ipospfmessage-digest-key1md5cisco//配置认认证keyID及及密匙实验步骤（（2）配置路由器器R2：R2(config)#routerospf1R2(config-router)#network192.168.12.0255.255.255.0area0R2(config)#interfaces0/0/0R1(config-if)#ipospfauthenticationmessage-digest//接口s0/0/0启用MD5认证证R2(config-if)#ipospfmessage-digest-key1md5cisco实验调试（（1）R1#showipospfinterfaces0/0/0Serial0/0/0isup,lineprotocolisupInternetAddress192.168.12.1/24,Area0ProcessID1,RouterID1.1.1.1,NetworkTypePOINT_TO_POINT,Cost:781TransmitDelayis1sec,StatePOINT_TO_POINTTimerintervalsconfigured,Hello10,Dead40,Wait40,Retransmit5oob-resynctimeout40Helloduein00:00:02......NeighborCountis0,Adjacentneighborcountis0Suppresshellofor0neighbor(s)MessagedigestauthenticationenabledYoungestkeyidis1实验调试（（2）如果R1区区域0启动动MD5认认证，而R2区域0启动简单单口令认证证，则R2上出现下下面的信息息：*Feb1011:08:13.075:OSPF:Rcvpktfrom192.168.12.1,Serial0/0/0:MismatchAuthenticationtype.Inputpacketspecifiedtype2,weusetype1如果R1和和R2的区区域0都启启动MD5认证，但但是R2的的接口下没没有配置keyID和密码码或密码错错误，则R2上出现现下面的信信息：*Feb1011:08:43.075:OSPF:Rcvpktfrom192.168.12.1,Serial0/0/0:MismatchAuthenticationKey-Nomessagedigestkey1oninterface知识扩展1.OSPF链路认证优优于区域认认证；2.OSPF定义3种认认证类型：：0-表示不不进行认证证，是缺省省的类型；；1-表示采采用简单口口令认证；；2-表示采采用MD5认证。知识扩展1.明文文认证只一一个密码，，建立新的的会覆盖前前一个密码码；2.MD5认证时时，在邻接接关系时，，先发最新新建立的KAYID及KEY。如果果对方有该该KEYID,则则必须匹配配，才能认认证成功；；如对方没没有这个KEY值的的密码，就就把整个KEY表发发过去，只只要有一对对相同KEY值密码码相同就认认证成功。。在已经建建立起邻接接关系，创创建一个新新的密码，，是发整个个KEY表表过去。实验7default-informationoriginate实验目的掌握如何通通过命令““default-informationoriginate”向OSPF网网络注入一一条默认路路由实验拓扑实验设计1.本本实验用R1的环回回接口1来来模拟Internet。2.R1作为网网络的边界界，向OSPF网络络注入一条条默认路由由，使得路路由器R2、R3、、R4到Internet可可达。实验步骤（（1）配置路由器器R1：R1(config)#interfaceloopback1R1(config)#routerospf1R1(config-router)#router-id1.1.1.1R1(config-router)#network1.1.1.0255.255.255.0area0R1(config-router)#network192.168.12.0255.255.255.0area0R1(config-router)#default-informationoriginate知识扩展“default-informationoriginate”命令后面可可以加可选的的“always”参数，如果果不使用该参参数，路由器器上必须存在在一条默认路路由，否则该该命令不产生生任何效果。。如果使用该该参数，无论论路由器上是是否存在默认认路由，路由由器都会向OSPF区域域内注入一条条默认路由。。实验步骤（2）配置路由器R2：R2(config)#routerospf1R2(config-router)#network192.168.12.0255.255.255.0area0R2(config-router)#network192.168.23.0255.255.255.0area0R2(config-router)#network2.2.2.0255.255.255.0area0实验步骤（3）配置路由器R3：R3(config)#routerospf1R3(config-router)#network192.168.23.0255.255.255.0area0R3(config-router)#network192.168.34.0255.255.255.0area0R3(config-router)#network3.3.3.0255.255.255.0area0实验步骤（4）配置路由器R4：R4(config)#routerospf1R4(config-router)#network4.4.4.00.0.0.255area0R4(config-router)#network192.168.34.00.0.0.255area0实验调试R4#showiprouteospfO192.168.12.0/24[110/2343]via192.168.34.3,00:01:26,Serial0/0/01.0.0.0/32issubnetted,1subnetsO1.1.1.1[110/2344]via192.168.34.3,00:01:26,Serial0/0/02.0.0.0/32issubnetted,1subnetsO2.2.2.2[110/1563]via192.168.34.3,00:01:26,Serial0/0/03.0.0.0/32issubnetted,1subnetsO3.3.3.3[110/782]via192.168.34.3,00:01:26,Serial0/0/0O192.168.23.0/24[110/1562]via192.168.34.3,00:01:27,Serial0/0/0O*E20.0.0.0/0[110/1]via192.168.34.3,00:01:27,Serial0/0/0命令作用showiproute查看路由表showipospfneighbor查看OSPF邻居的基本信息showipospfdatabase查看OSPF拓扑结构数据库showipospfinterface查看OSPF路由器接口的信息showipospf查看OSPF进程及其细节debugipospfadj显示OSPF邻接关系创建或中断的过程debugipospfevents显示OSPF发生的事件debugipospfpacket显示路由器收到的所有的OSPF数据包routerospf启动OSPF路由进程router-id配置路由器IDnetwork通告网络及网络所在的区域ipospfnetwork配置接口网络类型ipospfcost配置接口cost值ipospfhello-interval配置hello间隔ipospfdead-interval配置OSPF邻居的死亡时间ipospfpriority配置接口优先级auto-costreference-bandwidth配置参考带宽clearipospfprocess清除OSPF进程areaarea-idauthentication启动区域简单口令认证ipospfauthentication-keycisco配置认证密码areaarea-idauthenticationmessage-digest启动区域MD5认证ipospfmessage-digest-keykey-idmd5key配置keyID及密匙ipospfauthentication启用链路简单口令认证ipospfauthenticationmessage-digest启用链路MD5认证default-informationoriginate向OSPF区域注入默认路由9、静夜夜四无无邻，，荒居居旧业业贫。。。12月月-2212月月-22Saturday,December31,202210、雨中中黄叶叶树，，灯下下白头头人。。。06:18:5706:18:5706:1812/31/20226:18:57AM11、以我独独沈久，，愧君相相见频。。。12月-2206:18:5706:18Dec-2231-Dec-2212、故人江海海别，几度度隔山川。。。06:18:5706:18:57