ospf实验(1)

0f2cd573e60275cfdaa203328e955f0a.png-wh_


1 route id的选举

    a 手动配置,通过命令route-id x.x.x.x指定,为最优先;

    b 如果没有手动指定,那么选取IP地址最高的回环端都作为route-id,即使这个端口并没有参与OSPF进程;

    c 如果没有回环端口,那么选举IP地址最高的物理接口地址作route-id,即使这个端口没有参与OSPF进程,但是该端口一定要是UP的;


2 show ip ospf interface brief

    查看那些接口参与的ospf进程;


3 show ip ospf neighbor

    查看ospf邻居

    OSFP的DR,BDR选举规则:

        a 首先看接口优先级,优先级大为优

        b 如果优先级相同,那么比较route-id,route-id大的优

        c 选举完成以后,不具有抢占性

    接口下:ip ospf priority <0-255>

    重启ospf进程&#xff1a;clear ip ospf process


4 show ip ospf database

    查看LSDB

    其中database的实际内容为邻居之间同步获得的LSA&#xff08;链路状态通告&#xff09;


5 被动端口的配置

    在ospf进程中配置&#xff1a;passive-interface s1/0    //指定s1/0接口不接受ospf的hello包&#xff1b;


6 修改hello时间&#xff0c;并查看&#xff1b;

    show ip ospf interface s1/0

    如果两端hellow时间不匹配&#xff0c;那么在邻居dead-time超时以后&#xff0c;这个邻居条目自然就会被断开&#xff1b;

    

7 如果两者route-id相同

    报错如下&#xff1a;

    00:20:38: OSPF: Rcv DBD from 1.1.1.1 on Serial0/0/0 seq 0x6e20 opt 0x00 flag 0x7 len 32  mtu 1500 state EXSTART

    00:20:38: OSPF: First DBD and we are not SLAVE

    如果两者route-id相同&#xff0c;则会停留在EXSHTART状态&#xff1b;


8 如果MTU不匹配


9 ospf认证配置

    ospf支持两种认证&#xff0c;分别是明文认证和MD5的密文认证。

    两种认证都可以采取给予接口或者给予区域的两种配置方式。
    a 端口认证    
    明文
      (if)ip ospf authentication
       (if)ip ospf authentication-key cisco
    md5
      (if)ip ospf authentication message-digest
       (if)ip ospf message-digest-key 1 md5 cisco

    b 区域认证    
    明文
      (if)ip ospf authentication-key cisco
       (route)area 0 authentication
    md5
      (if)ip ospf message-digest-key 1 md5 cisco
       (route)area 0 authentication message-digest

    c virtual-link  
    明文
      (route)area 2 virtual-link 14.1.1.1 authentication authentication-key cisco
    md5
      (route)area 2 virtual-link 14.1.1.1 authentication message-digest


10 网络类型

    点到点和点到多点&#xff0c;默认都不选举DR和BDR&#xff0c;默认的hello时间为30s;

    非广播的网络类型&#xff0c;无法自动发现邻居&#xff0c;需要选举DR和BDR&#xff1b;

    所以&#xff0c;在配置ospf的时候&#xff0c;一定要保证两端的网络类型一直&#xff1b;