点到点型网络配置单区域ospf和MD5认证

今天咱们来继续讲讲OSPF。

其实，关于OSPF，我讲的很多了，老粉应该看过不少。

OSPF是一种基于链路状态的路由协议，也是专为 IP 开发的路由协议，直接运行在 IP 层上面。它从设计上保证了无路由环路。除此之外，IS-IS也是很常见的链路状态协议。

OSPF路由协议的应用面非常广，认可度也很高，毕竟的确是好用的。所以，在网络部署IGP协议的时候，很多网工都会优先考虑用OSPF组网。

之前写过不少文章都是关于它，但今天想讲讲实操，让你更好理解。配合五个实验，手把手带你系统理解OSPF的各方面配置。

01 点到点型网络配置单区域ospf和MD5认证

R1配置：

R1#conf t

R1(config)#hostname R1

R1(config)#int lo0

R1(config-if)#ip add 1.1.1.1255.255.255.0

R1(config-if)#ex

R1(config)#int s1/0

R1(config-if)#ip add 192.168.12.1255.255.255.0

R1(config-if)#clock rate 64000 //串口连接配置时钟频率64000

R1(config-if)#ip ospf authenticationmessage-digest//激活接口下的OSPF认证，

R1(config-if)#ip ospfmessage-digest-key 1 md5 kkfloat//设置MD5认证的密码为kkfloat

R1(config-if)#no sh

R1(config-if)#ex

R1(config)#router ospf 1

R1(config-router)#network192.168.12.0 255.255.255.0 area 1

R1(config-router)#network 1.1.1.0255.255.255.0 area 1

R1(config-router)#area 1authentication message-digest//开启区域0认证，所有处于区域0的接口都需要配置同样的认证

R1(config-router)#ex

R2配置：

R2#conf t

R2(config)#int lo0

R2(config-if)#ip add 2.2.2.2255.255.255.0

R2(config-if)#ex

R2(config)#int s1/0

R2(config-if)#ip add 192.168.12.2255.255.255.0

R2(config-if)#clock rate 64000

R2(config-if)#ip ospf authenticationmessage-digest

R2(config-if)#ip ospfmessage-digest-key 1 md5 kkfloat

R2(config-if)#ex

R2(config)#int s1/1

R2(config-if)#ip add 192.168.23.2255.255.255.0

R2(config-if)#clock rate 64000

R2(config-if)#ip ospf authenticationmessage-digest

R2(config-if)#ip ospfmessage-digest-key 1 md5 kkfloat

R2(config-if)#ex

R2(config)#router ospf 1

R2(config-router)#net 2.2.2.0255.255.255.0 area 1

R2(config-router)#net 192.168.12.0255.255.255.0 area 1

R2(config-router)#network192.168.23.0 255.255.255.0 area 1

R2(config-router)#router-id 2.2.2.2

R2(config-router)#area 1authentication message-digest

R3配置：

R3#conf t

Enter configuration commands, oneper line. End with CNTL/Z.

R3(config)#int lo0

R3(config-if)#ip add 3.3.3.3255.255.255.0

R3(config-if)#no sh

R3(config-if)#ex

R3(config)#int s1/0

R3(config-if)#ip add 192.168.23.1255.255.255.0

R3(config-if)#clo

R3(config-if)#clock R

R3(config-if)#clock Rate 64000

R3(config-if)#ip ospf authenticationmessage-digest

R3(config-if)#ip ospfmessage-digest-key 1 md5 kkfloat

R3(config-if)#ex

R3(config)#router ospf 1

R3(config-router)#net 3.3.3.0255.255.255.0 area 1

R3(config-router)#net 192.168.23.0255.255.255.0 area 1

R3(config-router)#roouter-id 3.3.3.3

R3(config-router)#area 1authentication message-digest

检查各个路由器ospf学习到的路由信息，ospf的邻居信息，ospf的数据库。测试全网互通性。

Show ip route ospf

Show ip ospf nei

Show ip ospf database

debug ip ospfevents

总结该模式的特点：

• 通过点到点子接口的部分全互连逻辑拓扑或星型拓扑
• 不需要手工配置邻居
• 不选举DR/BDR
• 各个子接口属于不同的子网

02 广播型网络配置单区域OSPF

R4配置：

R4#conf t

R4(config)#int lo0

R4(config-if)#ip add

R4(config-if)#ip add4.4.4.4 255.255.255.0

R4(config-if)#int e0/0

R4(config-if)#ip add192.168.1.4 255.255.255.0

R4(config-if)#no sh

R4(config-if)#ex

R4(config)#router ospf 1

R4(config-router)#network4.4.4.0 255.255.255.0 a 1

R4(config-router)#network192.168.1.0 255.255.255.0 a 1

R4(config-router)#router-id4.4.4.4

R5配置：

R5#conf t

R5(config)#int lo0

R5(config-if)#ip add5.5.5.5 255.255.255.0

R5(config-if)#ex

R5(config)#int e0/0

R5(config-if)#ip add192.168.1.5 255.255.255.0

R5(config-if)#no sh

R5(config-if)#ex

R5(config)#router ospf 1

R5(config-router)#net5.5.5.0 255.255.255.0 area 1

R5(config-router)#net192.168.1.0 255.255.255.0 a 1

R5(config-router)#router-id5.5.5.5

R5(config-router)#

R6配置：

R6#conf t

R6(config)#int lo0

R6(config-if)#ip add6.6.6.6 255.255.255.0

R6(config-if)#ex

R6(config)#int e0/0

R6(config-if)#ip add192.168.1.6 255.255.255.0

R6(config-if)#no sh

R6(config-if)#ex

R6(config)#router os

R6(config)#router ospf 1

R6(config-router)#net6.6.6.0 255.255.255.0 a 1

R6(config-router)#net192.168.1.0 255.255.255.0 a 1

R6(config-router)#router-id6.6.6.6

R7配置：

R7#conf t

R7(config)#int lo0

R7(config-if)#ip add

R7(config-if)#ip add7.7.7.7 255.255.255.0

R7(config-if)#ex

R7(config)#int e0/0

R7(config-if)#ip add192.168.1.7 255.255.255.0

R7(config-if)#no sh

R7(config-if)#ex

R7(config)#router ospf 1

R7(config-router)#net7.7.7.0 255.255.255.0 a

R7(config-router)#net7.7.7.0 255.255.255.0 area 1

R7(config-router)#net192.168.1.0 255.255.255.0 a 1

在这个时间间隔内，路由器相互监听hello包中的dr和bdr字段，并且服从优先级原则，这个时间间隔与dead interval时间相同都是40S。

因为刚开机时是一台路由器接下一台这样配置的，所以最先启动的路由器就认为自己是DR了。

而且OSPF没有DR,BDR的抢占机制，也就是说我们配置完成后，必须重启所有路由器或者重启所有路由器的ospf路由器协议

Show ip route ospf

Show ip ospf nei

Show ip ospf database

debug ip ospf events

此时我们还可以通过更改端口优先级，来更改谁是DR和BDR，甚至不参与DR与BDR选举。