OSPF路由协议配置指南

会计考友

OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。文档见RFC2178。
  |, a2 _3 R( U) Z  A" n  U# N; B1、OSPF网络的特点是什么？ospf是一种链路状态路由协议，与距离矢量路由协议相对，它使用区域边界路由器和一个骨干区域，ospf定义的网络类型有：点到点、广播、非广播、点到多点等。
4 y2 C5 x/ m# G7 n2、什么是区域边界路由器（ABR)？一个自治系统划分为多个区域，一个区域边界路由器连接同一个自治系统中的两个或者多个区域。
3、什么是骨干区域？骨干区域是一个与区域边界路由器相连接的区域，通常一个区域到另一个区域只能经过骨干区域。
* ^1 [! k" n( ]! `% [% w- ?9 T4、ospf网络中有什么类型的路由器：骨干路由器、区域边界路由器、内部路由器、自治系统边界路由器（它连接两个自治系统）。
. }) ]1 K. g  }2 B0 n( y5 路由汇总：由区域边界路由器和自治系统边界路由器产生的路由的集合，它将向邻接的路由器通告。如果一个区域内的网络编号是连续的，那么区域边界路有器和自治系统边界路由器就能够被配置成通告路由，汇总路由指定了网络编号的范围。路由汇总减少了链接状态数据库的大小。
0 J$ H9 l' N* q6 区域的类型：
1 Y& o2 D" P3 A2 j; Z7 C! y短秃区域（stub)：一种外部路由不流进的区域。所谓外部路由是指任何非ospf发起的路由，例如一条由其他路由协议发布的路由就是外部路由，外部路由通常在一个ospf互联网上泛洪式流过。如果一个区域只有一个出口，就几乎没有理由将大量路由流进该区域，只送一条缺省LSA路由到这个区域。通过该路由。短秃区域可以到达本自治区域以外的终端。
8 H& V, c9 G; X: Z/ d完全短秃区域。除了不将外部路由泛洪进该区域外，甚至连ospf概要路由也不进该区域。
+ r  U0 a& G6 b- G; q! J/ Q; P7．有关csico路由器命令
全局设置
9 [0 p5 R9 ~7 i1 q- f0 s
$ o' a/ n$ H' D$ [* b) D6 j* A任务 命令
2 p& _+ F. V2 {指定使用OSPF协议 router ospf process-id 1
指定与该路由器相连的网络 network address wildcard-mask area area-id 2
" z- `) ?, w9 u) M* d, ^+ N指定与该路由器相邻的节点地址 neighbor ip-address

会计考友

注：
2 q3 C: y  ]& v  d( [$ b1、OSPF路由进程process-id必须指定范围在1-65535，多个OSPF进程可以在同一个路由器上配置，但最好不这样做。多个OSPF进程需要多个OSPF数据库的副本，必须运行多个最短路径算法的副本。process-id只在路由器内部起作用，不同路由器的 process-id可以不同。
0 R! e" C& n% H! K0 ?' X" {+ Z2、wildcard-mask 是子网掩码的反码, 网络区域ID area-id在0-4294967295内的十进制数，也可以是带有IP地址格式的x.x.x.x。当网络区域ID为0或0.0.0.0时为主干域。不同网络区域的路由器通过主干域学习路由信息。
8．基本配置举例:
" c+ l* b8 h8 P0 [6 C5 z* o498)this.width=498;">
Router1:

2 D/ f7 g6 G9 y) `interface ethernet 0
1 ^, [4 Z& X- o) Q" l/ Z, xip address 192.1.0.129 255.255.255.192
!
interface serial 0
( R% }' q& |0 E* E! o3 `ip address 192.200.10.5 255.255.255.252
; `  E# G/ \& G7 w% F' y& I!
6 ]+ i8 Q1 [3 a9 Srouter ospf 100
network 192.200.10.4 0.0.0.3 area 0
( G' i- E! T& r. @: o# v: `, ynetwork 192.1.0.128 0.0.0.63 area 1
% R' D. }1 z; }) d) R, W/ F/ P; M!
% F5 a) V- g, j' X1 XRouter2:
8 v7 d( [& n. s% s
interface ethernet 0
7 m7 |' O8 C- g+ j  \ip address 192.1.0.65 255.255.255.192
!
, ~' _6 `& X9 O1 n6 y+ j. W) tinterface serial 0
$ o- A8 t- |' C- I  gip address 192.200.10.6 255.255.255.252
- H, c: A( Z+ P- m* X! H2 [!
' h  n* ]; a! U9 G. x* ]/ f$ nrouter ospf 200
8 e8 Z- g' V9 H. M0 a4 ?network 192.200.10.4 0.0.0.3 area 0
+ L4 b- w3 \0 b( z* T5 C3 Fnetwork 192.1.0.64 0.0.0.63 area 2
!
& w$ z+ A- k% `  i! lRouter3:
interface ethernet 0
ip address 192.1.0.130 255.255.255.192
!
# W  V  m3 c, O& g. @4 I# drouter ospf 300
network 192.1.0.128 0.0.0.63 area 1
!
Router4:
$ O% p! n. H9 Ginterface ethernet 0
1 M1 b$ X0 n8 z" d  f9 n6 R! iip address 192.1.0.66 255.255.255.192
+ Z# A1 |- q+ V7 L6 L3 a" n- M7 N9 g!
router ospf 400
) b+ h7 q. \4 Unetwork 192.1.0.64 0.0.0.63 area 1
!

会计考友

相关调试命令：
% A# R8 }/ n& t  B3 x  O6 T
" G. q/ k) ^' [7 Fdebug ip ospf events
debug ip ospf packet
2 i9 Z: ?6 [3 E# ~+ M& M- hshow ip ospf
& X8 `# h/ K5 Kshow ip ospf database
show ip ospf interface
& b9 a: G7 Y( q6 j7 z- W9 Vshow ip ospf neighbor
! M" B3 C; m/ x1 c+ wshow ip route
9. 使用身份验证
7 U) `  h& E* `) l; u为了安全的原因，我们可以在相同OSPF区域的路由器上启用身份验证的功能，只有经过身份验证的同一区域的路由器才能互相通告路由信息。
在默认情况下OSPF不使用区域验证。通过两种方法可启用身份验证功能，纯文本身份验证和消息摘要(md5)身份验证。纯文本身份验证传送的身份验证口令为纯文本，它会被网络探测器确定，所以不安全，不建议使用。而消息摘要(md5)身份验证在传输身份验证口令前，要对口令进行加密，所以一般建议使用此种方法进行身份验证。
2 o( ?1 X/ I5 E& j% Q1 N+ J2 U8 H使用身份验证时，区域内所有的路由器接口必须使用相同的身份验证方法。为起用身份验证，必须在路由器接口配置模式下，为区域的每个路由器接口配置口令。
任务
命令
7 v, d6 q, |7 \% B( k
$ R2 |# B( w0 ^8 M# G) [指定身份验证
area area-id authentication [message-digest]
使用纯文本身份验证
ip ospf authentication-key password
" i  L+ m4 A& @( ]& g5 a使用消息摘要(md5)身份验证
ip ospf message-digest-key keyid md5 key
& p" H1 ]/ @1 i; u, K% G以下列举两种验证设置的示例，示例的网络分布及地址分配环境与以上基本配置举例相同，只是在Router1和Router2的区域0上使用了身份验证的功能。:
2 }4 `4 q5 U; |& Y' [例1.使用纯文本身份验证
( ~4 w" d; e( P0 b- N7 g7 @Router1:
( C0 K! Z: E1 c' n
0 P$ y. c, T" O5 s! s/ Ginterface ethernet 0
. y3 f4 c( Z" U2 s: K7 @ip address 192.1.0.129 255.255.255.192
!
8 h# S& P- q. Einterface serial 0
. u1 b. G1 d/ ?4 @* M7 |& t0 c, {ip address 192.200.10.5 255.255.255.252
ip ospf authentication-key cisco
!
0 [  }2 e5 @6 ], O& crouter ospf 100
3 t9 h: d8 Y; c3 wnetwork 192.200.10.4 0.0.0.3 area 0
network 192.1.0.128 0.0.0.63 area 1
area 0 authentication
  \: s/ I' n( }; p7 e!

会计考友

Router2:

interface ethernet 0
8 ~$ o6 v. M; W5 B7 Hip address 192.1.0.65 255.255.255.192
!
6 W* v' O5 |- l& hinterface serial 0
1 s" v, H* w, p* o( Wip address 192.200.10.6 255.255.255.252
; g) ]! }0 L- f0 d6 G  F3 zip ospf authentication-key cisco
!
router ospf 200
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.64 0.0.0.63 area 2
/ S' f% \9 E" J+ [area 0 authentication
!
例2.消息摘要(md5)身份验证：
9 l8 s3 o7 G8 g% m2 eRouter1:
. _' i- v6 m9 }% r
' W* p/ y4 }" ]$ l7 ginterface ethernet 0
ip address 192.1.0.129 255.255.255.192
!
% M* N9 @1 s& j9 j7 J0 n' iinterface serial 0
ip address 192.200.10.5 255.255.255.252
1 d# j$ |/ p3 \6 P1 M6 a- d6 ^ip ospf message-digest-key 1 md5 cisco
% |/ d; m$ r  k4 C* C9 E% H1 a!
router ospf 100
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.128 0.0.0.63 area 1
2 `% ^; A4 k' f, parea 0 authentication message-digest
( _$ v* A, B4 K. ^1 G( v" A!

会计考友

Router2:
/ `* g2 k4 q4 ~
interface ethernet 0
! Q% ?- e( K  u8 h3 _5 x! G# A9 d. bip address 192.1.0.65 255.255.255.192
' z9 i! j5 m0 p4 R" C!
interface serial 0
9 C7 A/ q; c# [. K' U& _" J# \ip address 192.200.10.6 255.255.255.252
5 S! @/ t& C3 C1 ^9 gip ospf message-digest-key 1 md5 cisco
!
  }( K. e% ^( D4 I) @3 Orouter ospf 200
network 192.200.10.4 0.0.0.3 area 0
3 d# J# m- k/ U" H" g& l6 dnetwork 192.1.0.64 0.0.0.63 area 2
# j1 c# g" A6 N/ ^! Q( j: varea 0 authentication message-digest
2 `  p. z  x& S; Q* |  S!
相关调试命令：
8 m  k! A, P, E# i" u) Mdebug ip ospf adj
debug ip ospf events