OSPF包括的な実験
1.実験
1)理解し、OSPFスタブ領域の構成の特性を把握し、
2)OSPF完全スタブ領域および構成の特性を理解し、マスターに
OSPF NSSA領域の特性及び構成を理解し、把握する3)
4)を理解し、マスターOSPF完全NSSA領域特徴および構成
受動インタフェースの役割を把握する5)
OSPF LSA7の効果把握する)6を
マスター認証OSPFネイバー間7)
2.実験トポロジー
3.実験需要
1)に示すアドレスに加えて、参照トポロジー、各ルータの基本的な構成、識別、自分の計画の間に、デバイスのアドレス。
2)次に、基本的なR2、R6上の双方向EIGRPおよびOSPF重量分布内の各ルーティングプロトコルOSPF重量分布および双方向のRIPv2の構成、およびネットワーク全体まで、必要な設定を完了し、OSPFエリア手動RIDのルータIDの各ルータ上の各ルータを指定します。
3)R1には、それぞれのインタフェースパッシブインターフェイスを設定するために適切な方法を使用して。
4)R1とR2のリンクプレーンテキスト認証パスワードとの間のリンクを使用すると、「シスコ」であり、Wiresharkのキャプチャを使用して認証情報が観測されました。
5)R1とR3リンクMD5認証パスワードとの間のリンクを使用すると、「yucedu」であり、Wiresharkのキャプチャを使用して認証情報が観測されました。
6)、カスタムコードを領域4567上の領域間のMD5認証を使用します。
7)バックボーンエリア内の領域間のプレーンテキスト認証、カスタムパスワードインチ
8)慎重に各LSAのOSPFルータに存在する情報の種類の観察に焦点を当て、地域のルータのルーティングテーブルは、各OSPFルータのLSDB観測情報データベースを観察します。
9)スタブエリアとして設定された領域123は、観察されたOSPFデータベースルーティングエントリR1及びR1、R1の変化とは、他のテスト領域と連通します。
10)領域123は、完全スタブエリアにOSPFデータベースR1に観察された変化と再ルーティングエントリを設定し、他のテストR1領域と通信します。
11)領域4567は、ネットワーク全体まで、必要な構成を完了するために、再び各ルートエントリの変化を観察し、NSSAエリアに設定されています。
12)領域4567は、再びネットワーク全体まで、必要な設定を完了し、ルーティングエントリの変更を観察し、完全NSSAエリアに設定されています。
3.実験手順は、
ステップ:
図に示すように、トポロジの実験を構築するIPアドレスを同行し、OSPFは、RIP、基本的な設定をEIGRP完了します。
ノー再分配するので、及びR8は直接バックボーンエリアに接続されていない、R8、R9、その結果、R10の経路ではないので、R4及びR7、R5及びR7は、トンネルを確立するために行われます。
そして、R2およびR6上で再配布しました。
トンネルの確立:
IOU4(config)#int tunnel 0
IOU4(config-if)#tunnel source 192.168.47.4
IOU4(config-if)#tunnel destination 192.168.47.7
IOU4(config-if)#ip address 47.47.47.4 255.255.255.0
IOU4(config-if)#ip ospf 1 area 0
IOU7(config)#int tunnel 0
IOU7(config-if)#tunnel source 192.168.47.7
IOU7(config-if)#tunnel destination 192.168.47.4
IOU7(config-if)#ip address 47.47.47.7 255.255.255.0
IOU7(config-if)#ip ospf 1 area 0再配布:
IOU2(config)#router rip
IOU2(config-router)#redistribute ospf 1 metric 1
IOU2(config)#router ospf 1
IOU2(config-router)#redistribute rip subnets
IOU6(config)#router ospf 1
IOU6(config-router)#redistribute eigrp 90 subnets
IOU6(config-router)#exit
IOU6(config)#router eigrp 90
IOU6(config-router)#redistribute ospf 1 metric 1 1 1 1 1R1ループバックパッシブインターフェイスに設定された開口部に。
IOU1(config)#router ospf 1
IOU1(config-router)#passive-interface default
IOU1(config-router)#no passive-interface s2/0
IOU1(config-router)#no passive-interface s2/1步骤二:
在R1和R2的链路上采用明文认证
IOU1(config)#int s2/0
IOU1(config-if)#ip ospf authentication
IOU1(config-if)#ip ospf authentication-key cisco
IOU2(config)#int s2/0
IOU2(config-if)#ip ospf authentication
IOU2(config-if)#ip ospf authentication-key cisco在R1和R3的链路上采用MD认5证
IOU1(config)#int s2/1
IOU1(config-if)#ip ospf authentication message-digest
IOU1(config-if)#ip ospf message-digest-key 1 md5 yucedu
IOU3(config)#int s2/0
IOU3(config-if)#ip ospf authentication message-digest
IOU3(config-if)#ip ospf message-digest-key 1 md5 yucedu
基于进程下的明文认证:
IOU3(config-if)#router os 1
IOU3(config-router)#area 1 authentication
IOU3(config-router)#int s2/0
IOU3(config-if)#ip ospf authentication-key yucedu基于进程下的MD5认证:
IOU2(config-if)# router os 1
IOU2(config-router)#area 1 authentication message-digest
IOU2(config-router)#int e0/0
IOU2(config-if)#ip ospf message-digest-key 2 md5 cisco后面基于进程的就直接套用,本段的命令。
步骤三:
在设置stub区域之前先将R1的路由表截取下来,等下用来作对比。
①将区域123设置为stub区域后:
O E2的路由消失了,变成一条默认路由,并且全网能够通信。
stub区域:可以过滤4类、5类的路由,并且ABR会自动向内部下放一条默认路由。
IOU2(config-router)#area 1 stub--将该区域设置成末节区域,同区域内的所有路由器都要配置
②将区域123设置为totally stub区域后:
O E2和O IA的路由都被过滤掉了
totally stub区域:在stub的基础上,继续过滤3类的路由信息,并且ABR会自动向内部下发默认路由。
IOU2(config-router)#area 1 stub no-summary --只需要在ABR上配置
以下路由信息都为R6上的
③将区域4567设置为nssa区域
nssa区域:可以过滤4类、5类的路由,并且ABR不会自动向内部下发一条默认路由,但是可以手动下发。
IOU2(config-router)#area 1 nssa 将该区域配置成nssa区域,同一个区域内的所有路由器都需要配置
IOU2(config-router)#area 1 nssa default-information-originate --手动下放默认路由,只需要在ABR上配置。
④将区域4567设置为totally nssa区域
完全NSSA領域:3はNSSAの基準に基づいてルーティング情報をフィルタリングし続け、そして自動的に内部にホップABRデフォルトルートを提供します。
IOU2(設定ルータ)#area 1 NSSA無summary-- のみABR上
