LAB OSPF 综合实验

OSPF 综合实验

1. 实验目的
1) 理解和掌握 OSPF stub 区域的特色和配置
2) 理解和掌握 OSPF totally stub 区域的特色和配置
3) 理解和掌握 OSPF NSSA 区域的特色和配置
4) 理解和掌握 OSPF totally NSSA 区域的特色和配置
5) 掌握被动接口的做用
6) 掌握 OSPF LSA7 的做用
7) 掌握 OSPF 邻居间的验证
2. 实验拓扑

3. 实验需求
1) 参考拓扑，完成各路由器的基本配置，除图示地址标识外，设备间的地址本身规划。
2) 完成各路由协议的基本配置，在 R2 上进行 OSPF 与 RIPv2 的双向重分布，在 R6 上进行 EIGRP 与 OSPF 的双向重分布，而后完成必要的配置，实现全网可达，而且在 OSPF 区域内的各个路由器上手工指定各路由器的 RID 为各路由器的编号。
3) 在 R1 上，采用合适的方式将相应的接口设置为 passive-interface。

4) 在 R1 与 R2 的链路之间使用链路明文认证，密码为“cisco”，并使用wireshark 抓包观察认证信息。
5) 在 R1 与 R3 的链路之间使用链路 MD5 认证，密码为“yucedu”，并使用wireshark 抓包观察认证信息。
6) 在 area 4567 上使用区域间的 MD5 认证，密码自定。
7) 在骨干区域上采用区域间的明文认证，密码自定。
8) 仔细观察各区域路由器的路由表，观察各 OSPF 路由器 LSDB 数据库的信息，重点观察各 OSPF 路由器存在哪些类型的 LSA 信息。

9) 将 area 123 设置为 stub 区域，而后观察 R1 上的 OSPF 数据库和 R1 路由条目的变化，并测试 R1 与其余区域的连通性。
10) 将 area 123 设置为 totally stub 区域，再次观察 R1 上的 OSPF 数据库和路由条目的变化，并测试 R1 与其余区域的连通性。
11) 将 area 4567 设置为 NSSA 区域，再次观察各路由条目的变化，完成必要的配置，实现全网可达。
12) 将 area 4567 设置为 Totally NSSA 区域，再次观察各路由条目的变化，完成必要的配置，实现全网可达。

3. 实验步骤
步骤一：

搭建一个实验拓扑，如图所示配上IP地址，而且完成OSPF、RIP、EIGRP的基本配置。

由于还没进行重分发，而且R8没有与骨干区域直连，因此致使R8,R9,R10的路由都没有，因此在R4和R7，R5和R7上都进行隧道的创建。
而且在R2和R6上进行重分发。
隧道创建：

IOU4(config)#int tunnel 0
IOU4(config-if)#tunnel source 192.168.47.4
IOU4(config-if)#tunnel destination 192.168.47.7
IOU4(config-if)#ip address 47.47.47.4 255.255.255.0
IOU4(config-if)#ip ospf 1 area 0

IOU7(config)#int tunnel 0
IOU7(config-if)#tunnel source 192.168.47.7 
IOU7(config-if)#tunnel destination 192.168.47.4 
IOU7(config-if)#ip address 47.47.47.7 255.255.255.0
IOU7(config-if)#ip ospf 1 area 0

重分发：

IOU2(config)#router rip    
IOU2(config-router)#redistribute ospf 1 metric 1
IOU2(config)#router ospf 1
IOU2(config-router)#redistribute rip subnets 

IOU6(config)#router ospf 1
IOU6(config-router)#redistribute eigrp 90 subnets 
IOU6(config-router)#exit
IOU6(config)#router eigrp 90
IOU6(config-router)#redistribute ospf 1 metric 1 1 1 1 1

在R1上将loopback口设为被动接口：

IOU1(config)#router ospf 1 
IOU1(config-router)#passive-interface  default 
IOU1(config-router)#no passive-interface s2/0
IOU1(config-router)#no passive-interface s2/1

步骤二：
在R1和R2的链路上采用明文认证

IOU1(config)#int s2/0
IOU1(config-if)#ip ospf authentication
IOU1(config-if)#ip ospf authentication-key cisco

IOU2(config)#int s2/0
IOU2(config-if)#ip ospf authentication
IOU2(config-if)#ip ospf authentication-key cisco

在R1和R3的链路上采用MD认5证

IOU1(config)#int s2/1
IOU1(config-if)#ip ospf authentication message-digest 
IOU1(config-if)#ip ospf message-digest-key 1 md5 yucedu

IOU3(config)#int s2/0
IOU3(config-if)#ip ospf authentication message-digest 
IOU3(config-if)#ip ospf message-digest-key 1 md5 yucedu

基于进程下的明文认证：

IOU3(config-if)#router os 1
IOU3(config-router)#area 1 authentication 
IOU3(config-router)#int s2/0
IOU3(config-if)#ip ospf authentication-key yucedu

基于进程下的MD5认证：

IOU2(config-if)# router os 1
IOU2(config-router)#area 1 authentication  message-digest 
IOU2(config-router)#int e0/0
IOU2(config-if)#ip ospf message-digest-key 2 md5 cisco

后面基于进程的就直接套用，本段的命令。

步骤三：

在设置stub区域以前先将R1的路由表截取下来，等下用来做对比。

①将区域123设置为stub区域后：

O E2的路由消失了，变成一条默认路由，而且全网可以通讯。

stub区域：能够过滤4类、5类的路由，而且ABR会自动向内部下放一条默认路由。
IOU2(config-router)#area 1 stub--将该区域设置成末节区域，同区域内的全部路由器都要配置

②将区域123设置为totally stub区域后：

O E2和O IA的路由都被过滤掉了

totally stub区域：在stub的基础上，继续过滤3类的路由信息，而且ABR会自动向内部下发默认路由。
IOU2(config-router)#area 1 stub no-summary --只须要在ABR上配置

如下路由信息都为R6上的
③将区域4567设置为nssa区域

nssa区域：能够过滤4类、5类的路由，而且ABR不会自动向内部下发一条默认路由，可是能够手动下发。
IOU2(config-router)#area 1 nssa 将该区域配置成nssa区域，同一个区域内的全部路由器都须要配置
IOU2(config-router)#area 1 nssa default-information-originate --手动下放默认路由，只须要在ABR上配置。

④将区域4567设置为totally nssa区域

totally nssa区域：在nssa的基础上继续过滤3类的路由信息，而且ABR会自动下发一跳默认路由给内部。
IOU2(config-router)#area 1 nssa no-summary--只须要在ABR上配置