⑴ ospf配置命令
ospf配置命令如下:
(1)bootproto=static。
(2)onboot=yes。
(3)在最后加上几行,IP地址、子网掩码、网关、dns服务器。
OSPF是一种链路状态协议。每个路由器负责发现和维护与邻居的关系,描述已知的邻居列表和链路代价LSU消息,通过可靠的泛洪和与自治系统as(autonomous system)中其他路由器的周期性交互来学习整个自治系统的网络拓扑。
在自治系统边界处,将其他as的路由信息注入到路由器中,得到整个Internet的路由信息。每隔一段时间或链路状态发生变化时,重新生成LSA,实现路由的实时更新。
OSPF路由协议的实现过程
1、初始化形成初始端口信息:当路由器初始化或网络结构改变(如链路改变、路由器增加或损坏)时,相关路由器产生链路状态广播包LSA,其中包含路由器上所有连接的链路,即所有端口的状态信息。
2、路由器通过泛洪机制交换链路状态信息:每一个路由器一方面将其LSA包发送给与其相邻的所有OSPF路由器,另一方面从其相邻的OSPF路由器接收LSA包,并根据LSA包更新自己的数据库。
⑵ OSPF怎么配置
OSPF(Open Shortest Path First)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相对,OSPF是链路状态路由协议,而RIP是距离向量路由协议。 链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。 开放最短路径协议(OSPF)协议不仅能计算两个网络结点之间的最短路径,而且能计算通信费用。可根据网络用户的要求来平衡费用和性能,以选择相应的路由。在一个自治系统内可划分出若干个区域,每个区域根据自己的拓扑结构计算最短路径,这减少了OSPF路由实现的工作量;OSPF属动态的自适应协议,对于网络的拓扑结构变化可以迅速地做出反应,进行相应调整,提供短的收敛期,使路由表尽快稳定化。每个路由器都维护一个相同的、完整的全网链路状态数据库。这个数据库很庞大,寻径时, 该路由器以自己为根,构造最短路径树,然后再根据最短路径构造路由表。路由器彼此交换,并保存整个网络的链路信息,从而掌握全网的拓扑结构,并独立计算路由。
⑶ OSPF具体怎么配置。完整步骤
你又没问清楚是H3C还是CISCO得
算了我就说CISCO的吧
enable
conf
t
router
ospf
110
//启用进程号为110的OSPF
router-id
*.*.*.*
//
配置router
ID号
OSPF中用来识别路由器的
no
au
//关闭自动汇总
net
12.12.12.0
0.0.0.255
area
0
//把12.12.12.0/24网段宣告进OSPF中,并且激活该网段上的接口。
OSPF博大精深,太多太多配置了都。。
譬如
OSPF的验证,分为区域验证,链路验证,虚链路验证
建立虚链路,建立TUNNEL
口
手工汇总,修改AD值,
修改接口的COST值,
OSPF的特殊区域如:STUB
,totally
stub,
nssa
,TOTALLY
NSSA
路由的重分发
等等
太多太多了
⑷ NAT,ACL实验怎么加到dhcp,OSPF实验中
NAT,ACL实验和dhcp,OSPF实验都是单独的,不能加在一起
实验二
拓扑要求:
1、 R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间使用公有IP
2、 R3----R5/6/7为MGRE环境,R3为中心站点
3、 整个OSPF环境IP地址为172.16.0.0/16
4、 所有设备均可访问R4的环回
5、 减少LSA的更新量
6、 全网可达
一、地址规划:
R1:
F0/0的IPV4地址为172.16.1.1/29
环回接口lo1的IPV4地址为172.16.1.65/26
R2:
F0/0的IPV4地址为172.16.1.2/29
环回接口lo1的IPV4地址为172.16.1.129/26
R3:
F0/0的IPV4地址为172.16.1.3/29
S1/0的IPV4地址为34.1.1.1/24
环回接口lo1的IPV4地址为172.16.1.193/26
Tunnel 1的IPV4地址为172.16.0.1/28
R4:
S1/0的IPV4地址为34.1.1.2/24
S1/1的IPV4地址为45.1.1.1/24
S1/2的IPV4地址为46.1.1.1/24
S1/3的IPV4地址为47.1.1.1/24
环回接口lo1的IPV4地址为4.4.4.4/24
R5:
S1/0的IPV4地址为45.1.1.2/24
环回接口lo1的IPV4地址为172.16.0.65/26
Tunnel 1的IPV4地址为172.16.0.2/28
R6:
S1/0的IPV4地址为46.1.1.2/24
环回接口lo1的IPV4地址为172.16.0.129/26
Tunnel 1的IPV4地址为172.16.0.3/28
R7:
S1/0的IPV4地址为47.1.1.2/24
S1/1的IPV4地址为172.16.3.1/30
环回接口lo1的IPV4地址为172.16.0.193/26
Tunnel 1的IPV4地址为172.16.0.4/28
R8:
S1/0的IPV4地址为172.16.3.2/30
S1/1的IPV4地址为172.16.3.5/30
环回接口lo1的IPV4地址为172.16.3.65/26
R9:
S1/0的IPV4地址为172.16.3.6/30
S1/1的IPV4地址为172.16.4.1/30
环回接口lo1的IPV4地址为172.16.4.65/26
R10:
S1/0的IPV4地址为172.16.4.2/30
环回接口lo1的IPV4地址为172.16.4.129/26
R11:
S1/0的IPV4地址为172.16.2.2/30
S1/1的IPV4地址为172.16.2.5/30
环回接口lo1的IPV4地址为172.16.2.65/26
R12:
S1/0的IPV4地址为172.16.2.6/30
环回接口lo1的IPV4地址为172.16.5.1/25
环回接口lo1的IPV4地址为172.16.5.129/25
二、R3—R5/R6/R7为MGRE环境,R3为中心站点:
建立MGRE的前提要保证能通,分别在R3/R5/R6/R7上做静态缺省指向ISP:
R3(config)#ip route 0.0.0.0 0.0.0.0
47.1.1.2
R5/R6/R7类似。
R3的配置:
R5的配置:
R6/R7上类似
二、在除R4的ISP外的路由器起OSPF协议:
其他路由器上类似。
三、Area4为不规则区域,在R9上做启用两个进程(使用多进程双向重发布解决不规则区域----因后面做特殊区域会产生3类缺省,故在进程2上下发缺省即可,可减少将进程1重发布进进程2)
配置:
将进程2重发布进进程1:
同理在R12上将eigrp重发布进OSPF:
在R1上查看路由表:
四、减少LSA的更新量:
1、 减少骨干区域的LSA信息量:
域间路由汇总,在ABR上操作:
域外路由汇总,在ASBR上操作:
汇总完成后在骨干区域路由器R5上查看路由表,应当只有3条域间路由,2条域外路由:
2、 减少非骨干区域的LSA更新量:
----------在(不存在ASBR)完全独立的非骨干区域做末梢区域,ABR上做完全末梢区域:
Area1:
-------在(存在ASBR)的area2,area3做NSSA区域,ABR上做完全NSSA:
Area2:
在R11上查看路由表:
Area3:
在R8上查看路由表:
都产生了一条3类缺省指向area0和一条N2汇总路由。
至此,减少LSA更新量已经完成。
五、所有设备均可访问R4环回:
分别在R3/R6/R7上做nat和静态缺省:
因之前在建MGRE环境时写过静态缺省指向ISP,故只需做nat即可
R3:
R6/R7类似。
验证:
在解决area4不规则区域按常理应使用双进程重发布,因在做完全NSSA区域时产生了3类缺省,故只需在进程2中下发缺省即可
R9(config)#router ospf 2
R9(config-router)#default-information
originate---------使用的前提得路由表中有缺省才能下发
下发缺省后area4区域中的R10可通过缺省访问其他所有网段,查看路由表:
验证全网可达:
————————————————
版权声明:本文为CSDN博主“无奈风吹雨﹏”的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_43706943/article/details/88858056
⑸ 路由器如何配置OSPF,及工作原理
OSPF是链路状态路由协议。简单点讲:OSPF与EIGRP、RIP的不同之处在于,OSPF不需要邻接路由器告知具体路由,而是需要让邻接路由器告知网络拓扑,比如其他路由器的邻接路由与链路质量等信息,然后进行SPF运算,得出达到目标地址的最短路径。OSPF邻居建立过程较为复杂,在最终将完成加载路由表的过程。OSPF需要运行在路由器上时,路由器必须有一个活动的物理接口或逻辑接口。或直接指派OSPF的RID。OSPF是一个典型的分层网络设计的网络。其核心区域或骨干区域为区域0,其他区域为一般区域。还可设置末节、绝对末节区域、NSSA区域等。
配置:
router ospf 1(进入OSPF配置 1为进程号 给以随便给 全网不需要统一)
network 192.168.1.0 0.0.0.255 area 0 (network用于宣告使那一条链路进入OSPF,0.0.0.255 为通配符掩码,又是子网地址的反码,area为该链路所在OSPF区域,骨干为区域0)
希望对你有用
⑹ OSPF是怎么配置的
具体配置如下:
router
ospf
100
(100是进程号,随便一个数字,一般一台设备启一个进程)
router-id
192.168.0.1
(自己设定,格式为IP地址,推荐本机loopback地址)
network
172.20.1.1
0.0.0.0
area
0
(172.20.1.1为端口地址,有几个端口划入写几条,0.0.0.0为反掩码,精确宣告,area是区域号,根据规划来)
这就配置完了,show
ip
ospf
neighbor
可以看到ospf邻居,一般用来调试。
⑺ 华为acl配置基本和高级访问
访问控制列表ACL(Access Control List)是由一系列规则组成的集合,ACL通过这些规则对报文进行分类,从而使设备可以对不同类报文进行不同的处理。
高级ACL:
表示方式:ID,取值控制为:3000~3999
可以同时匹配数据包的源IP地址、目标IP地址、协议、源端口、目标端口;
匹配数据更加的精确
拓扑图:
步骤:
1.基本配置:
如拓扑图和配置图所示,完成各个物理设备和接口的配置,并测试连通性:
2.搭建OSPF网络:
仅以R1为例,其他同理:
[R1]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
1
2
3
4
1
2
3
4
配置完成后,查看R1的ospf路由条目:
可以看到,R1已经学习到了所有路由信息。
3.配置Telnet:
[R4]user-interface vty 0 4
[R4-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):huawei
1
2
3
1
2
3
用1.1.1.1尝试登陆R4的两个环回接口:
均登陆成功过,可以得知,只要拥有Telnet的密码均可以成功登陆到R4上。
4.配置高级ACL访问控制:
我们的目标是R1的环回接口只能通过R4的4.4.4.4接口访问Telnet,不能通过40.40.40.40访问。基本ACL只能控制源地址因此不能完成此任务,高级ACL不仅能控制源地址,还能控制目的地址,可以完成此任务:
[R4]acl 3000
[R4-acl-adv-3000]rule permit ip source 1.1.1.1 0 destination 4.4.4.4 0
1
2
1
2
查看ACL配置信息:
接着,使用vty进行acl的调用:
[R4]user-interface vty 0 4
[R4-ui-vty0-4]acl 3000 inbound
1
2
1
2
配置完成后,再使用1.1.1.1访问40.40.40.40:
可以看到,配置已生效,1.1.1.1不能通过40.40.40.40访问Telnet。
⑻ OSPF基本配置包括哪些步骤
实验步骤:
SH3 配置:
Step1.配置各路由器接口信息,启用OSPF 并发布相应网段EnConf t
Hostname sh3
Int loopback 0
Ip add 192.168.3.1 255.255.255.0
Int f0/0
Ip add 192.168.1.3 255.255.255.0
No sh
Int s1/1
Ip add 192.168.224.1 255.255.255.0
No sh
Exit
Exit
Show run
Conf t
Router ospf 111
Network 192.168.3.0 0.0.0.255 area 0
Network 192.168.1.0 0.0.0.255 area0
Network 192.168.224.0 0.0.0.255 area 51
Exit
Exit
Show ip routeStep2.配置 area 51 为非纯末梢区域Conf t
Router ospf 111
Area 51 nssa no-summary
Exit
Exit
Show ip routeSH1 配置:
Step1.配置各路由器接口信息,启用OSPF 并发布相应网段En
Conf t
Hostname sh1
Int loopback 0
Ip add 192.168.64.1 255.255.255.0
Int loopback 5
Ip add 10.0.0.6 255.0.0.0
Int f0/0
Ip add 192.168.1.1 255.255.255.0
No sh
Exit
Exit
Show run
Conf t
Router ospf 222
Network 192.168.1.0 0.0.0.255 area 0
Network 192.168.64.0 0.0.0.255 area 1
Exit
Exit
Show ip routeStep2.配置 area 1 为完全末梢区域Conf t
Router ospf 222
Area 1 stub no-summary
End
Show ip routeGZ1 配置:
Step1.配置各路由器接口信息,启用OSPF 并发布相应网段En
Conf t
Int s1/1
Ip add 192.168.224.2 255.255.255.0
No sh
Int s1/2
Ip add 192.168.5.1 255.255.255.0
No sh
Exit
Exit
Show run
Conf t
Router ospf 333
Network 192.168.224.0 0.0.0.255 area 51
End
Show ip routeStep2.配置 area 51 为非纯末梢区域Conf t
Router ospf 333
Area 51 nssa no-summary
ExitStep3.配置 RIP 路由,配置路由重分发Router rip
Network 192.168.5.0Redistribute ospf 333 metric 10
Router ospf 333
Redistribute rip metric 200 subnets
End
Show ip routeBJ1 配置:
Step1.配置各路由器接口信息,启用OSPF 并发布相应网段En
Conf t
Int s1/2
Ip add 192.168.5.2 255.255.255.0
No sh
ExitStep2.配置RIP 路由和到OSPF 区域的默认路由Router rip
Network 192.168.5.0
Ip route 0.0.0.0 0.0.0.0 192.168.5.1
Exit
Exit
Show ip route验证:各主机间能相互 ping 通
⑼ ospf协议是怎么配置的
OSPF路由协议是用于网际协议(IP)网络的链路状态路由协议。该协议使用链路状态路由算法的内部网关协议(IGP),在单一自治系统(AS)内部工作。适用于IPv4的OSPFv2协议定义于RFC 2328,RFC 5340定义了适用于IPv6的OSPFv3。
OSPF协议是一种链路状态协议。每个路由器负责发现、维护与邻居的关系,并将已知的邻居列表和链路费用LSU报文描述,通过可靠的泛洪与自治系统AS(Autonomous System)内的其他路由器周期性交互,学习到整个自治系统的网络拓扑结构;并通过自治系统边界的路由器注入其他AS的路由信息,从而得到整个Internet的路由信息。每隔一个特定时间或当链路状态发生变化时,重新生成LSA,路由器通过泛洪机制将新LSA通告出去,以便实现路由的实时更新。
(9)ospf和acl怎么配置扩展阅读:
OSPF路由协议的实现过程
1、初始化形成端口初始信息:在路由器初始化或网络结构发生变化(如链路发生变化,路由器新增或损坏)时,相关路由器会产生链路状态广播数据包LSA,该数据包里包含路由器上所有相连链路,也即为所有端口的状态信息。
2、路由器间通过泛洪(Floodingl机制交换链路状态信息:各路由器一方面将其LSA数据包传送给所有与其相邻的OSPF路由器,另一方面接收其相邻的OSPF路由器传来的LSA数据包,根据其更新自己的数据库。
3、形成稳定的区域拓扑结构数据库:OSPF路由协议通过泛洪法逐渐收敛,形成该区域拓扑结构的数据库,这时所有的路由器均保留了该数据库的一个副本。
4、形成路由表:所有的路由器根据其区域拓扑结构数据库副本采用最短路径法计算形成各自的路由表。
⑽ 路由器如何配置OSPF工作原理是什么
OSPF是链路状态路由协议。
简单点讲:OSPF与EIGRP、RIP的不同之处在于,OSPF不需要邻接路由器告知具体路由,而是需要让邻接路由器告知网络拓扑,比如其他路由器的邻接路由与链路质量等信息,然后进行SPF运算,得出达到目标地址的最短路径。OSPF邻居建立过程较为复杂,在最终将完成加载路由表的过程。OSPF需要运行在路由器上时,路由器必须有一个活动的物理接口或逻辑接口。或直接指派OSPF的RID。OSPF是一个典型的分层网络设计的网络。其核心区域或骨干区域为区域0,其他区域为一般区域。还可设置末节、绝对末节区域、NSSA区域等。