LAB OSPF 綜合實驗

OSPF 綜合實驗

1. 實驗目的
1) 理解和掌握 OSPF stub 區域的特色和配置
2) 理解和掌握 OSPF totally stub 區域的特色和配置
3) 理解和掌握 OSPF NSSA 區域的特色和配置
4) 理解和掌握 OSPF totally NSSA 區域的特色和配置
5) 掌握被動接口的做用
6) 掌握 OSPF LSA7 的做用
7) 掌握 OSPF 鄰居間的驗證
2. 實驗拓撲

3. 實驗需求
1) 參考拓撲，完成各路由器的基本配置，除圖示地址標識外，設備間的地址本身規劃。
2) 完成各路由協議的基本配置，在 R2 上進行 OSPF 與 RIPv2 的雙向重分佈，在 R6 上進行 EIGRP 與 OSPF 的雙向重分佈，而後完成必要的配置，實現全網可達，而且在 OSPF 區域內的各個路由器上手工指定各路由器的 RID 爲各路由器的編號。
3) 在 R1 上，採用合適的方式將相應的接口設置爲 passive-interface。

4) 在 R1 與 R2 的鏈路之間使用鏈路明文認證，密碼爲「cisco」，並使用wireshark 抓包觀察認證信息。
5) 在 R1 與 R3 的鏈路之間使用鏈路 MD5 認證，密碼爲「yucedu」，並使用wireshark 抓包觀察認證信息。
6) 在 area 4567 上使用區域間的 MD5 認證，密碼自定。
7) 在骨幹區域上採用區域間的明文認證，密碼自定。
8) 仔細觀察各區域路由器的路由表，觀察各 OSPF 路由器 LSDB 數據庫的信息，重點觀察各 OSPF 路由器存在哪些類型的 LSA 信息。

9) 將 area 123 設置爲 stub 區域，而後觀察 R1 上的 OSPF 數據庫和 R1 路由條目的變化，並測試 R1 與其餘區域的連通性。
10) 將 area 123 設置爲 totally stub 區域，再次觀察 R1 上的 OSPF 數據庫和路由條目的變化，並測試 R1 與其餘區域的連通性。
11) 將 area 4567 設置爲 NSSA 區域，再次觀察各路由條目的變化，完成必要的配置，實現全網可達。
12) 將 area 4567 設置爲 Totally NSSA 區域，再次觀察各路由條目的變化，完成必要的配置，實現全網可達。

3. 實驗步驟
步驟一：

搭建一個實驗拓撲，如圖所示配上IP地址，而且完成OSPF、RIP、EIGRP的基本配置。

由於還沒進行重分發，而且R8沒有與骨幹區域直連，因此致使R8,R9,R10的路由都沒有，因此在R4和R7，R5和R7上都進行隧道的創建。
而且在R2和R6上進行重分發。
隧道創建：

IOU4(config)#int tunnel 0
IOU4(config-if)#tunnel source 192.168.47.4
IOU4(config-if)#tunnel destination 192.168.47.7
IOU4(config-if)#ip address 47.47.47.4 255.255.255.0
IOU4(config-if)#ip ospf 1 area 0

IOU7(config)#int tunnel 0
IOU7(config-if)#tunnel source 192.168.47.7 
IOU7(config-if)#tunnel destination 192.168.47.4 
IOU7(config-if)#ip address 47.47.47.7 255.255.255.0
IOU7(config-if)#ip ospf 1 area 0

重分發：

IOU2(config)#router rip    
IOU2(config-router)#redistribute ospf 1 metric 1
IOU2(config)#router ospf 1
IOU2(config-router)#redistribute rip subnets 

IOU6(config)#router ospf 1
IOU6(config-router)#redistribute eigrp 90 subnets 
IOU6(config-router)#exit
IOU6(config)#router eigrp 90
IOU6(config-router)#redistribute ospf 1 metric 1 1 1 1 1

在R1上將loopback口設爲被動接口：

IOU1(config)#router ospf 1 
IOU1(config-router)#passive-interface  default 
IOU1(config-router)#no passive-interface s2/0
IOU1(config-router)#no passive-interface s2/1

步驟二：
在R1和R2的鏈路上採用明文認證

IOU1(config)#int s2/0
IOU1(config-if)#ip ospf authentication
IOU1(config-if)#ip ospf authentication-key cisco

IOU2(config)#int s2/0
IOU2(config-if)#ip ospf authentication
IOU2(config-if)#ip ospf authentication-key cisco

在R1和R3的鏈路上採用MD認5證

IOU1(config)#int s2/1
IOU1(config-if)#ip ospf authentication message-digest 
IOU1(config-if)#ip ospf message-digest-key 1 md5 yucedu

IOU3(config)#int s2/0
IOU3(config-if)#ip ospf authentication message-digest 
IOU3(config-if)#ip ospf message-digest-key 1 md5 yucedu

基於進程下的明文認證：

IOU3(config-if)#router os 1
IOU3(config-router)#area 1 authentication 
IOU3(config-router)#int s2/0
IOU3(config-if)#ip ospf authentication-key yucedu

基於進程下的MD5認證：

IOU2(config-if)# router os 1
IOU2(config-router)#area 1 authentication  message-digest 
IOU2(config-router)#int e0/0
IOU2(config-if)#ip ospf message-digest-key 2 md5 cisco

後面基於進程的就直接套用，本段的命令。

步驟三：

在設置stub區域以前先將R1的路由表截取下來，等下用來做對比。

①將區域123設置爲stub區域後：

O E2的路由消失了，變成一條默認路由，而且全網可以通訊。

stub區域：能夠過濾4類、5類的路由，而且ABR會自動向內部下放一條默認路由。
IOU2(config-router)#area 1 stub--將該區域設置成末節區域，同區域內的全部路由器都要配置

②將區域123設置爲totally stub區域後：

O E2和O IA的路由都被過濾掉了

totally stub區域：在stub的基礎上，繼續過濾3類的路由信息，而且ABR會自動向內部下發默認路由。
IOU2(config-router)#area 1 stub no-summary --只須要在ABR上配置

如下路由信息都爲R6上的
③將區域4567設置爲nssa區域

nssa區域：能夠過濾4類、5類的路由，而且ABR不會自動向內部下發一條默認路由，可是能夠手動下發。
IOU2(config-router)#area 1 nssa 將該區域配置成nssa區域，同一個區域內的全部路由器都須要配置
IOU2(config-router)#area 1 nssa default-information-originate --手動下放默認路由，只須要在ABR上配置。

④將區域4567設置爲totally nssa區域

totally nssa區域：在nssa的基礎上繼續過濾3類的路由信息，而且ABR會自動下發一跳默認路由給內部。
IOU2(config-router)#area 1 nssa no-summary--只須要在ABR上配置