OSPF基本配置实验原理

OSPF协议原理及配置详解OSPF（Open Shortest Path First）是一种用于计算机网络中的内部网关协议（IGP），用于在大型网络中动态确定数据包的传输路径。

其算法基于Dijkstra最短路径算法，并支持IPv4和IPv6网络。

OSPF的工作原理如下：1. 链路状态数据库（Link State Database）：每个OSPF路由器都维护着一个链路状态数据库，其中存储了它所连接的所有网络的信息，包括链路的状态、带宽、延迟等。

每个OSPF路由器通过发送链路状态更新（Link State Update）将自己的链路状态信息告知其他路由器。

2.路由器之间的邻居关系建立：OSPF路由器之间通过邻居发现过程建立邻居关系。

当一个OSPF路由器启动时，它会向网络广播HELLO消息来寻找其他路由器。

当两个路由器之间收到彼此的HELLO消息时，它们可以建立邻居关系。

3. 路由计算：每个OSPF路由器通过收集链路状态信息来计算最短路径。

路由器将链路状态信息存储在链路状态数据库中，并使用Dijkstra 最短路径算法来确定到达目标网络最短路径。

4.路由更新：当链路状态发生变化时，OSPF路由器将会发送更新消息通知其他路由器。

其他路由器接收到更新消息后，会更新自己的链路状态数据库，并重新计算最短路径。

OSPF的配置如下：1. 启用OSPF协议：在路由器配置模式下使用"router ospf"命令启用OSPF协议。

2. 配置区域（Area）：将网络划分为不同的区域。

在配置模式下使用"area <区域号> range <网络地址> <网络掩码>"命令将网络地址加入到区域中。

3. 配置邻居：使用"neighbor <邻居IP地址>"命令来配置OSPF邻居关系。

邻居IP地址可以手动配置或通过HELLO消息自动发现。

OSPF协议的基本原理及其仿真OSPF（Open Shortest Path First）是一种基于链路状态算法的内部网关协议（IGP），广泛应用于大规模的企业网络和互联网中。

本文将介绍OSPF协议的基本原理，包括其工作机制、路由选择算法以及如何进行仿真实验。

一、OSPF协议的基本原理OSPF协议是一种开放的、自治的链路状态路由协议。

其设计目标是在大规模网络环境下提供高效稳定的路由选择，并具备快速收敛的能力。

1. 链路状态生成OSPF协议将网络拓扑抽象成一张连接关系图，其中每个路由器都维护着自己所连接的链路的状态信息。

链路状态包括链路的带宽、延迟、可用性等信息。

2. 路由计算OSPF协议采用Dijkstra算法对链路状态进行计算，用于确定最短路径。

每个路由器将自己所连接的链路状态广播给网络中的其他路由器，从而使每个路由器都获得完整的链路状态数据库（LSDB）。

3. 路由选择根据链路状态数据库，每个路由器使用Dijkstra算法计算出到达目标路由器的最短路径，并将其添加到路由表中。

路由表包括下一跳信息和目标路由器的子网掩码。

4. 路由更新与收敛OSPF协议采用广播方式传输链路状态更新信息，当网络拓扑发生变化时，路由器会发送链路状态更新报文通知其他路由器，从而使得整个网络中的路由表保持最新状态。

OSPF协议具备快速收敛的能力，可以快速适应网络变化，保持路由表的一致性。

二、OSPF协议的仿真实验为了更好地理解和验证OSPF协议的原理，我们可以利用仿真工具进行实验。

本文以GNS3为例，介绍如何使用GNS3搭建基于OSPF协议的网络拓扑，并进行路由选择实验。

1. 环境准备首先，需要安装并配置GNS3仿真环境。

GNS3是一款强大的网络仿真软件，可以模拟实际的网络设备并进行虚拟化实验。

在准备好GNS3后，需要下载并导入相关路由器的镜像文件，如Cisco IOS等。

2. 拓扑设计根据实验需求，设计一个包含多个路由器和链路的网络拓扑。

简述ospf工作原理
OSPF的工作原理是基于链路状态的路由算法。

它使用信标（Hello）消息来建立、维护和验证邻居关系，并通过链路状态更新（LSU）消息来广播链路状态信息。

以下是OSP的工作原理的简要描述：
1. 邻居发现：路由器通过发送Hello消息来发现相邻的OSPF 路由器，并建立邻居关系。

Hello消息包含发送路由器的IP地址、区域ID和Hello间隔等信息。

2. 状态同步：邻居关系建立后，相邻的路由器交换链路状态信息，即每个路由器将其所知道的链路状态信息记录在链路状态数据库（LSDB）中，并使用数据库描述（DBD）消息进行交换。

该过程确保所有的路由器都拥有相同的链路状态信息。

3. 最短路径计算：每个路由器在获得完整的链路状态信息后，使用Dijsktra算法计算出到达所有目的地的最短路径树，这个树被称为最短路径树（SPF Tree）。

4. 路由更新：每个路由器根据最短路径树生成路由表，并将路由更新信息以链路状态更新（LSU）消息的形式发送给相邻的路由器。

这样，所有的路由器都能够互相交换自己的路由表，并将其更新到本地的路由表中。

5. 路由选择：根据本地路由表中的路由信息，路由器可以根据某种路由选择策略选择最佳的路由进行数据转发。

通过使用这种基于链路状态的路由算法，OSPF能够实现快速收敛、网络拓扑灵活性以及容错性。

同时，在OSPF网络中，每个区域之间可以通过区域边界路由器（ABR）进行连接，并在多区域网络中实现更高效的路由。

实验二、路由协议实验（RIP,OSPF）
一.实验目的
常见的路由协议有静态RIP，OSPF等，静态路由一般用于较小的网络环境，RIP一般用于不超过15台路由器的环境，OSPF常用于大型的网络环境，是目前主流的网络路由协议之一。

二.实验内容和要求
1.如何配置路由器，并掌握基本的命令
2.学习常见的网络路由协议配置方法
三.实验主要仪器设备和材料
AR28路由器、AR18路由器，一台PC机。

四.实验结果截图
组别为13组，我们作为分组1
(1)RIP实验
1.AR28-1路由表
3.可以PING 通
(2)OSPF实验
1.AR28-1路由表
2.可以PING 通
五、RIP,OSPF的工作原理
RIP是距离矢量路由协议，它通过交换明确的路由来达到全网互通，即是说他所获得的路由都是通过邻居发送过来的。

类似于问路的时候沿路打听。

OSPF是链路状态路由协议，他不发送路由信息。

而是通过发送链路状态LSA来独自计算路由条目。

类似GPS发送给对方方位后具体怎么走是本地系统计算出来的。

六、思考题
1、答：可以同时配置。

OSPF的优先级较高，所以OSPF协议生效。

1.实验目的1.掌握OSPF协议的基本原理和配置；2.熟悉DR的选举原理和配置；3.了解多区域OSPF的原理和配置；4.尝试根据协议原理设计实验过程；5.利用现有的链接完成图示的物理链接2.实验环境（软件条件、硬件条件等）3台MSR3040路由器、一台MSR5060路由器、3台S3610交换机、12台pc；3.实验原理与方法（架构图、流程图等）【OSPF协议】OSPF(Open Shortest Path First开放式最短路径优先)[1]是一个内部网关协议(Interior Gateway Protocol,简称IGP)，用于在单一自治系统(autonomous system,AS)内决策路由。

OSPF路由协议是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域内。

在这里，路由域是指一个自治系统（Autonomous System），即AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。

在这个AS中，所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF路由器正是通过这个数据库计算出其OSPF路由表的。

作为一种链路状态的路由协议，OSPF将链路状态广播数据包LSA（Link State Advertisement）传送给在某一区域内的所有路由器，这一点与距离矢量路由协议不同。

运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。

【OSPF邻居关系】邻接关系建立的4个阶段:1.邻居发现阶段2.双向通信阶段：Hello报文都列出了对方的RID，则BC完成.3.数据库同步阶段：4.完全邻接阶段: full adjacency邻居关系的建立和维持都是靠Hello包完成的,在一般的网络类型中,Hello包是每经过1个HelloInterval发送一次,有1个例外:在NBMA网络中,路由器每经过一个PollInterval 周期发送Hello包给状态为down的邻居(其他类型的网络是不会把Hello包发送给状态为down的路由器的).Cisco路由器上PollInterval默认60s Hello Packet以组播的方式发送给224.0.0.5，在NBMA类型，点到多点和虚链路类型网络，以单播发送给邻居路由器。

的本质，即实现资源的共享，说到底就是实现设备间的互连与互通。

路由器是网络中非常重要的硬件设备，是网络互连的基石，没有它的存在，网络互连便无从谈起。

路由器和路由器之间会运行路由协议来学习彼此的网络，从而达到网络的互通。

常见的路由协议有很多种，可以从如下几个方面对其进行分类，按照路由协议所使用的算法来分，有距离矢量型路由协议和链路状态型路由协议，它们的典型代表分别是RIP和OSPF；按照路由作用的范围来分，有内部网关路由协议和外部网关路由协议，简称IGP和EGP，它们的典型代表分别是OSPF和BGP；按照路由来源来分，有直连路由、静态路由和动态路由，直连路由由路由器接口IP地址所在的网络组成；静态路由由管理员手工配置完成，优缺点明显；动态路由是路由器运行动态路由协议学习到的路由。

本文探讨的OSPF路由协议是一种典型的链路状态型内部网关动态路由协议。

OSPF路由协议的主要特点如下：没有路由跳数的限制，OSPF不像RIP那样具有最大15跳的限制，这样OSPF就可以被应用在一个较大规模的网络之中；OSPF使用组播而非广播来更新变化的路由和网络信息，太多的广播会带来网络性能的下降以及设备资源的损耗；路由收敛速度较快；以开销作为度量值，可以防止以跳数作为度量值所带来的次优路径等问题；采用SPF算法可以有效的避免环路，虽然RIP协议采用了很多补救措施来防止环路，但不可否认的是RIP协议从算法上就存在劣根性，因此无法保证没有环路，而OSPF采用最短路径优先算法，可以确保区域内无环路，区域间无环路则是通过连接骨干区域来解决；OSPF在互联网上被大量使用，是运用最广的路由协议。

除此之外，OSPF还支持VLSM，支持加密认证，安全等级更高，支持CIDR，可以轻松完成路由的汇总，从而减小路由表的规模。

有以下几点，一是减少区域内LSDB的规模，LSDB又称为链路状态数据库，LSDB规模越大，其对路由器性能的损耗就越大，缩小LSDB规模可以使得运行OSPF协议的路由器门槛更低。

OSPF配置1.1 OSPF简介OSPF是Open Shortest Path First（开放最短路由优先协议）的缩写。

它是IETF组织开发的一个基于链路状态的内部网关协议。

目前使用的是版本2（RFC2328），其特性如下：●适应范围广——支持各种规模的网络，最多可支持几百台路由器。

●快速收敛——在网络的拓扑结构发生变化后立即发送更新报文，使这一变化在自治系统中同步。

●无自环——由于OSPF根据收集到的链路状态用最短路径树算法计算路由，从算法本身保证了不会生成自环路由。

●区域划分——允许自治系统的网络被划分成区域来管理，区域间传送的路由信息被进一步抽象，从而减少了占用的网络带宽。

●等值路由——支持到同一目的地址的多条等值路由。

●路由分级——使用4类不同的路由，按优先顺序来说分别是：区域内路由、区域间路由、第一类外部路由、第二类外部路由。

●支持验证——支持基于接口的报文验证以保证路由计算的安全性。

●组播发送——支持组播地址。

1.1.1 OSPF协议路由的计算过程OSPF协议路由的计算过程可简单描述如下：●每个支持OSPF协议的路由器都维护着一份描述整个自治系统拓扑结构的链路状态数据库（简称为LSDB）。

每台路由器根据自己周围的网络拓扑结构生成链路状态广播（简称为LSA），通过相互之间发送协议报文将LSA发送给网络中其它路由器。

这样每台路由器都收到了其它路由器的LSA，所有的LSA放在一起便组成了链路状态数据库。

●由于LSA是对路由器周围网络拓扑结构的描述，那么LSDB则是对整个网络的拓扑结构的描述。

路由器很容易将LSDB转换成一张带权的有向图，这张图便是对整个网络拓扑结构的真实反映。

显然，各个路由器得到的是一张完全相同的图。

●每台路由器都使用SPF算法计算出一棵以自己为根的最短路径树，这棵树给出了到自治系统中各节点的路由，外部路由信息为叶子节点，外部路由可由广播它的路由器进行标记以记录关于自治系统的额外信息。

OSPF 协议配置【实验目的】1．了解和掌握ospf 的原理；2．熟悉ospf 的配置步骤；3．懂得如何配置OSPF router ID ，了解DR/BDR 选举过程；4．掌握hello-interval 的使用；5．学会使用OSPF 的authentication ；【实验拓扑】【实验器材】如上图，需用到路由器三台，hub/switch 一个，串行线、网线若干，主机三台。

说明：拓扑中网云可用hub 或普通switch 替代，建立multiaccess 网络，以太口连接。

【实验原理】一、OSPF1. OSPF 基本原理以及邻居关系建立过程OSPF 是一种链路状态型路由选择协议。

它依靠5种(Hello, DBD, LSR, LSU and LSAck)不同种类的数据包来识别、建立和维护邻居关系。

当路由器接收到来自邻居的链路状态信息后，会建立一个链路状态数据库；然后根据该链路状态数据库，采用SPF 算法确定到各目的地的最佳路径；最后将最佳路径放到它的路由表中，生成路由表。

OSPF 会进行周期性的更新以维护网络拓扑状态，在LSA 的生存期到期时进行周期性的更新。

除了周期性更新之外，还有触发性更新。

即当网络结构发生变化（例如增减路由器、链路状态发生变化等）时，会产生触发性更新，把变化的那一部分通告给整个网络。

192.168.1.0/24 RTA2.Designated Router (DR) / Backup Designated Router(BDR)选举过程存在于multiaccess网络，点对点链路和NBMA网络中无此选举过程，此过程发生在Two-Way之后ExStart之前。

选举过程：选举时，依次比较hello包中的各台router priority和router ID，根据这两个值选出DR 和BDR。

选举结束后，只有DR/BDR失效才会引起新的选举过程；如果DR故障，则BDR 替补上去，次高优先级Router被选为BDR。

OSPFNSSA区域原理及基本配置OSPF（Open Shortest Path First）是一个内部网关协议（IGP），用于在自治系统（AS）内部的路由器之间交换路由信息。

OSPF NSSA（Not-So-Stubby Area）区域是OSPF协议中的一种特殊类型的区域，用于将NSSA区域与标准区域（如区域0）进行连接，以便实现与外部区域之间的路由信息交换。

NSSA区域的主要目的是允许在一个AS内部使用OSPF协议进行路由，同时可以连接到一个外部AS或互联网。

NSSA区域提供了与Stub区域相同的优点，同时允许NSSA区域内部的路由器学习来自区域0的外部路由信息。

原理：-NSSA区域内的路由器不会将外部路由进一步传播到其他NSSA区域内的路由器，但可以将路由向区域0传播。

- NSSA区域内的路由器会将学习到的外部路由信息封装为类型7的LSA（Link State Advertisement）并向区域0传播。

- NSSA ABR（Area Border Router）将收到的类型7的LSA转换为类型5的LSA，并向区域0传播。

-区域0中的路由器会将类型5的LSA转换为类型3的LSA，并将路由信息传播到整个AS内部。

基本配置步骤：1.创建NSSA区域并将相关的接口指定为NSSA接口。

在路由器的配置模式下，使用以下命令创建NSSA区域：router ospf <process-id>area <area-id> nssa```2.将NSSA区域的接口配置为NSSA接口。

在接口的配置模式下，使用以下命令将接口配置为NSSA接口：```interface <interface>ip ospf area <area-id> nssa```3.配置NSSAABR。

在NSSA区域边界路由器（ABR）上，使用以下命令将NSSAABR配置为转换类型7LSA到类型5LSA：```router ospf <process-id>area <area-id> nssa translate-type7```以上配置将使NSSA区域中的路由器能够将学习到的外部路由信息封装为类型7LSA并向区域0传播。

OSPF协议实验报告1. 引言本实验旨在通过搭建网络拓扑并配置OSPF（Open Shortest Path First）协议，探索其工作原理和优势。

OSPF是一种动态路由协议，它可以根据网络拓扑的变化自动选择最佳路径，并支持快速收敛和负载均衡。

2. 实验环境本实验使用了以下设备和软件： - 3台路由器（Router A、Router B和Router C） - 3条直连电缆（用于连接路由器） - 一个模拟网络环境（例如Cisco Packet Tracer）3. 实验步骤以下是实验步骤的详细说明：步骤1：搭建网络拓扑首先，将三个路由器按照以下方式连接起来：Router A与Router B直连，Router B与Router C直连。

步骤2：配置IP地址为每个路由器的接口配置IP地址。

例如，为Router A的接口GigabitEthernet0/0分配IP地址192.168.1.1，为Router B的接口GigabitEthernet0/0分配IP地址192.168.1.2，为Router B的接口GigabitEthernet0/1分配IP地址192.168.2.1，为Router C的接口GigabitEthernet0/0分配IP地址192.168.2.2。

步骤3：启用OSPF协议在每个路由器上启用OSPF协议，并将其与相邻路由器的接口进行关联。

例如，在Router A上，输入以下命令：router ospf 1network 192.168.1.0 0.0.0.255 area 0network 192.168.2.0 0.0.0.255 area 0在Router B上，输入以下命令：router ospf 1network 192.168.1.0 0.0.0.255 area 0network 192.168.2.0 0.0.0.255 area 0在Router C上，输入以下命令：router ospf 1network 192.168.2.0 0.0.0.255 area 0步骤4：检查OSPF邻居状态在每个路由器上运行show ip ospf neighbor命令，检查OSPF邻居状态是否正确。

OSPF NSSA区域原理及基本配置一、原理概述OSPF协议定义了Stub区域和Totally Stub区域这两种特殊的非骨干区域，为了市精简LSDB 中的LSA数量，同时也精简路由表中路由条目数量，实现优化设备和网络性能的目的。

根据定义，Stub区域或Totally Stub区域中不允许存在ADBR路由器。

然而在实际环境中，由于某种需求，有可能希望在Stub区域或Totally Stub区域中引入外部路由。

为此，OSPF又定义了NSSA区域和Totally NSSA区域，以此来增强OSPF协议的适应和扩展性。

NSSA区域或Totally NSSA区域可以将外部路由以Type-7 LSA（NSSA LSA）的方式引进本区域，这些Type-7 LSA将在本区域的ABR路由器上被转换成Type-5 LSA（AS External LSA）并泛洪到其他OSPF区域。

Type-7 LSA只会出现在NSSA区域或Totally NSSA区域中。

在其他方面，NSSA区域和Totally NSSA区域与Stub区域和Totally Stub区域完全一样。

NSSA区域不允许Type-4和Type-5LSA进入，该区域会通过Type-3LSA所表示的缺省路由访问AS外部目的地。

Totally NSSA区域不仅不允许Type-4和Type-5LSA进入，同时也不允许Type-3LSA进入，只允许缺省的Type-3LSA进入，并根据缺省路由来访问该区域以外的任何目的地。

二、根据原理设计实验实验拓扑图１所示，以及实验编址如表１所示。

本实验模拟了一个企业网络场景，路由器R4、R2、R3为企业总部路由器，R4是企业的分支机构的路由器。

R4与R2、R4与R3之间的链路位于区域0，R4与R2、R4与R3之间的链路位于区域1。

R4的所有Loopback接口用来模拟企业总部的非OSPF网络，R4的所有Loop back接口用来模拟企业分支结构非OSPF 网络。

ospf配置实验报告OSPF配置实验报告一、实验目的本实验旨在通过配置OSPF（开放最短路径优先）协议，实现网络中路由器之间的动态路由选择，并验证其可行性和有效性。

二、实验环境本实验使用了三台路由器，分别命名为R1、R2和R3。

它们之间通过以太网连接，并配置了各自的IP地址。

三、实验步骤1. 配置IP地址在每台路由器上分别配置IP地址。

以R1为例，进入路由器的配置模式，输入以下命令：```R1(config)# interface ethernet0/0R1(config-if)# ip address 192.168.1.1 255.255.255.0R1(config-if)# no shutdown```同样地，对于R2和R3，分别配置IP地址为192.168.1.2和192.168.1.3。

2. 配置OSPF协议在每台路由器上配置OSPF协议，使其能够互相通信。

以R1为例，进入路由器的配置模式，输入以下命令：```R1(config)# router ospf 1R1(config-router)# network 192.168.1.0 0.0.0.255 area 0```同样地，对于R2和R3，分别配置区域号为0，网络地址为192.168.1.0/24。

3. 验证配置结果在每台路由器上查看OSPF邻居关系是否建立成功。

以R1为例，输入以下命令：```R1# show ip ospf neighbor```如果OSPF邻居关系建立成功，将显示R2和R3的IP地址。

4. 测试路由选择在R1上配置一个路由器接口的故障，模拟网络中的链路故障。

以R1为例，进入路由器的配置模式，输入以下命令：```R1(config)# interface ethernet0/0R1(config-if)# shutdown```此时，R1与R2之间的链路将被切断。

在R2上查看路由表，输入以下命令：```R2# show ip route```可以看到R2的路由表中已经没有R1的网络地址。

ensp实验：配置OSPF需求：黄⾊区域为ospf区域；路由器R8在⾮ospf区域，⽤来模拟运营商⽹络；ospf中所有的路由器要能通过缺省路由来找到R8；1.配置192⽹段（路由器R1、R2、R3、R6）配置R1:sys //配置模式sys R1 //将路由器命名为R1int g0/0/0//配置 g0/0/0接⼝ip add 192.168.0.124//给g0/0/0接⼝绑定ip地址ospf 1 router-id1.1.1.1//跑ospf，⼿动配置router-idarea 0//区域0net 192.168.0.10.0.0.0//⽹段和反掩码配置R2syssys R2int g0/0/0ip add 192.168.0.224ospf 1 router-id2.2.2.2area 0net 192.168.0.00.0.0.255配置R3syssys R3int g0/0/0ip add 192.168.0.324ospf 1 router-id3.3.3.3area 0net 192.168.0.00.0.0.255配置R6syssys R6int g0/0/0ip add 192.168.0.624ospf 1 router-id6.6.6.6area 0net 192.168.0.00.0.0.255配置好后，R1会有3个邻居；查看邻居命令：dis ospf peer b可以看到：R1有三个邻居，并且状态都是Full；因为R1是最先启动的，是DR，并且DR是⾮抢占性的，后⾯的路由器启动并不改变其DR的地位；查看R1的g0/0/0接⼝的状态：dis ospf int g0/0/0可以确定R1就是DR:2.将R1设为DR，R2设为BDR如果⼏个路由器同时开启ospf，都会参与选举DR和BDR；由于优先级相同，会⽐较Router-id，最⼤的为DR，次⼤的为BDR；也就是说，R6会成为DR（RID=6.6.6.6），R3会成为BDR（RID=3.3.3.3）;为了达到⽬的，可以将R1和R2的优先级提⾼；优先级默认值为1，为了R1的优先级最⾼，将R1的优先级设为3；R2的优先级设为2；设置R1的优先级：ospf dr-pri 3设置R2的优先级：ospf dr-pri 2由于DR和BDR是⾮抢占性的，修改了优先级之后需要重启ospf进程才能重新选举；给每⼀个路由器执⾏重启ospf命令：reset ospf process可能由于重启时间先后，和费抢占性的关系，导致达不到预期效果，不⾏就多重启⼏次；3.配置R3和R4配置R3：R3的另⼀个串⼝和R4相连，并且跑的是ospf协议；int s2/0/0//给R3的串⼝绑定ip地址ip add 34.0.0.38net 34.0.0.00.255.255.255//在ospf中宣告该⽹段地址配置R4syssys R4int g0/0/0//R4的以太⽹接⼝和R8相连ip add 48.0.0.48int s2/0/0//R4的串⼝和和R3相连ip add 34.0.0.48int lo 4//配置回环⼝ip add 4.4.4.432ospf 1 router-id4.4.4.4//配置ospf,只宣告34.0.0.0⽹段和回环⼝，和R8相连的⽹段不跑ospfarea 0net 34.0.0.00.255.255.255net 4.4.4.40.0.0.0R4有⼀个邻居R3:此时，通过动态路由协议ospf，R4可以学习到192.168.0.0⽹段的路由；R1等路由器也能学到4.4.4.4⽹段（R4的回环⼝）的路由；也就是路由器通过动态路由协议学到⾮直连路由；查看R1的路由表：dis ip routing-table pro ospf可以看到，R1的路由表中有⾮直连的到4.4.4.4的路由导致的结果是：R1可以ping通4.4.4.44.验证R1到4.4.4.4的开销R1到4.4.4.4的cost = 49；可以使⽤命令：dis ip routing-table pro ospf 查看R1的路由表看到；分析：数据从R1到4.4.4.4的开销为经过的路由器的出接⼝开销之和；R1的出接⼝的cost=1；R4出接⼝的cost=0；华为设备的回环⼝cost默认为0；R3出接⼝的cost=48 ：R3和R4通过串⼝相连；串⼝的默认带宽为2.048M；cost = 100M/2.048M = 48.828125，计算开销时只取整数 cost = 48；总cost = 1+48+0 = 49；5.全⽹通1）配置R8:syssys R8int g0/0/0ip add 48.0.0.88R4和R8直连，因此R4可以ping通48.0.0.8；但是R1⽆法ping通48⽹段，因为48⽹段没有跑ospf，学不到48⽹段的路由；因此R1⽆法ping通48.0.0.4（R4在48⽹段的接⼝），也⽆法ping通48.0.0.8（R8的接⼝）2）R4和R8互通R8 ping R4：ping通的条件是：有出去的路由，并且有回来的路由；R4有三个接⼝：1】48⽹段和R8直连，R8可以ping通48.0.0.4；2】 R8没有到回环⼝4.4.4.4的路由，因此R8⽆法ping通4.4.4.43】R8也没有34⽹段的路由，R8⽆法ping通34.0.0.4为了使R4和R8相互ping通：R4有到R8的路由（R4和R8直连，已经实现）R8有到R4的路由（只有48⽹直连能通，34⽹段和回环⼝不通）为了R8能ping通R4的回环⼝和34⽹段的接⼝，可以给R8配置静态的缺省路由，并且指定下⼀跳为R4 ip route-static 0.0.0.0048.0.0.4然后，R8能ping通R4的34⽹段接⼝和回环⼝了，实现了R8和R4的互通；3）R8和其它路由器的互通R8此时⽆法ping通R1、R3等路由器；R8有了缺省路由之后，有到达R1的路由，但是R1没有到R8的路由；导致的结果是R8⽆法ping通R1，也就是R8⽆法ping通192.168.0.1解决⽅案：1】配静态路由：不适应拓扑环境的变化配置复杂，每个路由器都要配静态路由；具体操作为：写4条静态路由，R1、R2、R6的下⼀跳为R3，R3的下⼀跳为R4；2】R4引⼊48⽹段的直连路由在R4中执⾏命令：sysospf 1import route direct导致的结果是，R1可以通过ospf引⼊的直连路由学到48⽹段的路由；R8赔了缺省路由后，有到R1的路由，R1通过ospf学到了引⼊的R8的直连路由；R8和R1可以互通，导致R8能ping通R1，也就是R8可以ping通192.168.0.1；这种⽅案是hcip阶段的知识；3】企业缺省路由器发布缺省路由（现阶段的最佳⽅案）ospf发布缺省路由的命令：default-route-advertise原理：如下图，路由器R1是出⼝设备和运营商⽹络连接R1和⾥⾯的设备B1、B2、B3都是跑ospf；R1去往外⽹时，有⼀条静态的缺省路由；但是⾥⾯的路由器（如B1），并不知道R1的这条缺省路由（静态路由⽆法通过ospf学到）；当R1发布了缺省路由后，⾥⾯的路由器，都能通过ospf学到这条缺省路由；B1发送的数据包就能交给R1，然后R1通过缺省路由交给运营商；⽅案的具体执⾏：R4是出⼝设备，R8模拟的运营商⽹络；因此，只要发布R4的缺省路由，就能实现全⽹通；配置R4:给R4配置缺省路由，下⼀跳指定为R8；发布R4的缺省路由sysip route-static 0.0.0.0048.0.0.8ospf 1default-route-advertise然后，R1、R2、R3、R6中都会多⼀个0.0.0.0的路由；这条路由的协议为O_ASE（外部路由），协议的优先级为150；然后R1就能ping通R8了；到此为⽌，所有路由器都有到出去到R8的路由；也有从R8回来的路由；也就是全⽹通实现；6.R3和R4之间启⽤MD5认证1）认证的技术背景例如：如图，正常情况下的路由：RA-交换机-RB-数据库服务器；⿊客接⼊了⼀个⾮法设备，（可以⽤模拟器ensp桥接真实⽹络，不需要买设备）；通过抓包可以看到跑得是ospf协议，以及⼀些参数；利⽤抓包得到的数据，将⾮法设备和正常设备建⽴邻居；如果数据库到RA的cost=10；在⾮法设备上建⽴⼀个回环⼝，回环⼝的⽹段和数据库服务器⼀模⼀样，并且发布给RA的cost=5；RA会选择⾮法设备作为它的下⼀跳，⽽不是数据库服务器；然后RA会将本来发送给数据库服务器的数据包发送给⾮法设备；得到RA的数据包后，可以丢弃，也可以把数据处理后转交给数据库服务器，让发送者认为没发⽣错误；2）关于认证建⽴邻居的条件之⼀就是认证成功；如果开启了认证，没有认证命令：认证可以配置在接⼝，也可以在区域配置；接⼝ ->当前接⼝开启认证，如果⼀个路由器的不同接⼝属于不同区域时，可以配置接⼝认证；区域 ->这个区域的所欲接⼝都会开启认证；md5 ->加密算法；1 ->密钥ID；wakin ->密钥；认证通过的条件是密钥ID和密钥必须⼀致；如果同时配置，接⼝认证优先⽣效；开启区域认证后，区域中的路由器必须通过认证才能建⽴邻居；⾮法设备抓包⽆法看到md5加密后的密钥，导致⽆法通过认证，也就⽆法和正常设备建⽴邻居；3）ospf认证相关数据包分析认证的字段保存在ospf的head包中；认证未开启的路由器发送的包认证字段为0开启认证时的数据包：<imgsrc="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAoAAAAEgCAYAAAAkOcJQAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAAEnQAABJ0Ad5mH3gAAP+lSU。