OSPF路由协议配置指南

作者: 出处:Cisco.com　 ( ) 砖 ( ) 好评论 ( ) 条　进入论坛

更新时间：2006-07-06 09:26
关键词：Cisco配置实例
阅读提示：OSPF(Open Shortest Path First)是一个内部网关协议(Interior Gateway Protocol,简称IGP)，一个链路状态路由选择协议，用于在单一自治系统(autonomous system,AS)内决策路由。

OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。文档见RFC2178。
1、OSPF网络的特点是什么？ospf是一种链路状态路由协议，与距离矢量路由协议相对，它使用区域边界路由器和一个骨干区域，ospf定义的网络类型有：点到点、广播、非广播、点到多点等。
2、什么是区域边界路由器（ABR)？一个自治系统划分为多个区域，一个区域边界路由器连接同一个自治系统中的两个或者多个区域。
3、什么是骨干区域？骨干区域是一个与区域边界路由器相连接的区域，通常一个区域到另一个区域只能经过骨干区域。
4、ospf网络中有什么类型的路由器：骨干路由器、区域边界路由器、内部路由器、自治系统边界路由器（它连接两个自治系统）。
5 路由汇总：由区域边界路由器和自治系统边界路由器产生的路由的集合，它将向邻接的路由器通告。如果一个区域内的网络编号是连续的，那么区域边界路有器和自治系统边界路由器就能够被配置成通告路由，汇总路由指定了网络编号的范围。路由汇总减少了链接状态数据库的大小。
6 区域的类型：
短秃区域（stub)：一种外部路由不流进的区域。所谓外部路由是指任何非ospf发起的路由，例如一条由其他路由协议发布的路由就是外部路由，外部路由通常在一个ospf互联网上泛洪式流过。如果一个区域只有一个出口，就几乎没有理由将大量路由流进该区域，只送一条缺省LSA路由到这个区域。通过该路由。短秃区域可以到达本自治区域以外的终端。
完全短秃区域。除了不将外部路由泛洪进该区域外，甚至连ospf概要路由也不进该区域。
7．有关csico路由器命令
全局设置


任务 命令 
指定使用OSPF协议 router ospf process-id 1 
指定与该路由器相连的网络 network address wildcard-mask area area-id 2 
指定与该路由器相邻的节点地址 neighbor ip-address

注：
1、OSPF路由进程process-id必须指定范围在1-65535，多个OSPF进程可以在同一个路由器上配置，但最好不这样做。多个OSPF进程需要多个OSPF数据库的副本，必须运行多个最短路径算法的副本。process-id只在路由器内部起作用，不同路由器的 process-id可以不同。
2、wildcard-mask 是子网掩码的反码, 网络区域ID area-id在0-4294967295内的十进制数，也可以是带有IP地址格式的x.x.x.x。当网络区域ID为0或0.0.0.0时为主干域。不同网络区域的路由器通过主干域学习路由信息。
8．基本配置举例:

Router1:


interface ethernet 0 
ip address 192.1.0.129 255.255.255.192 
! 
interface serial 0 
ip address 192.200.10.5 255.255.255.252 
! 
router ospf 100 
network 192.200.10.4 0.0.0.3 area 0 
network 192.1.0.128 0.0.0.63 area 1 
!

Router2:


interface ethernet 0 
ip address 192.1.0.65 255.255.255.192 
! 
interface serial 0 
ip address 192.200.10.6 255.255.255.252 
! 
router ospf 200 
network 192.200.10.4 0.0.0.3 area 0 
network 192.1.0.64 0.0.0.63 area 2 
! 
Router3: 
interface ethernet 0 
ip address 192.1.0.130 255.255.255.192 
! 
router ospf 300 
network 192.1.0.128 0.0.0.63 area 1 
! 
Router4: 
interface ethernet 0 
ip address 192.1.0.66 255.255.255.192 
! 
router ospf 400 
network 192.1.0.64 0.0.0.63 area 1 
!

相关调试命令：


debug ip ospf events 
debug ip ospf packet 
show ip ospf 
show ip ospf database 
show ip ospf interface 
show ip ospf neighbor 
show ip route

9. 使用身份验证
为了安全的原因，我们可以在相同OSPF区域的路由器上启用身份验证的功能，只有经过身份验证的同一区域的路由器才能互相通告路由信息。
在默认情况下OSPF不使用区域验证。通过两种方法可启用身份验证功能，纯文本身份验证和消息摘要(md5)身份验证。纯文本身份验证传送的身份验证口令为纯文本，它会被网络探测器确定，所以不安全，不建议使用。而消息摘要(md5)身份验证在传输身份验证口令前，要对口令进行加密，所以一般建议使用此种方法进行身份验证。
使用身份验证时，区域内所有的路由器接口必须使用相同的身份验证方法。为起用身份验证，必须在路由器接口配置模式下，为区域的每个路由器接口配置口令。
任务
命令


指定身份验证 
area area-id authentication [message-digest] 
使用纯文本身份验证 
ip ospf authentication-key password 
使用消息摘要(md5)身份验证 
ip ospf message-digest-key keyid md5 key

以下列举两种验证设置的示例，示例的网络分布及地址分配环境与以上基本配置举例相同，只是在Router1和Router2的区域0上使用了身份验证的功能。:
例1.使用纯文本身份验证
Router1:


interface ethernet 0 
ip address 192.1.0.129 255.255.255.192 
! 
interface serial 0 
ip address 192.200.10.5 255.255.255.252 
ip ospf authentication-key cisco 
! 
router ospf 100 
network 192.200.10.4 0.0.0.3 area 0 
network 192.1.0.128 0.0.0.63 area 1 
area 0 authentication 
!

Router2:


interface ethernet 0 
ip address 192.1.0.65 255.255.255.192 
! 
interface serial 0 
ip address 192.200.10.6 255.255.255.252 
ip ospf authentication-key cisco 
! 
router ospf 200 
network 192.200.10.4 0.0.0.3 area 0 
network 192.1.0.64 0.0.0.63 area 2 
area 0 authentication 
!

例2.消息摘要(md5)身份验证：
Router1:


interface ethernet 0 
ip address 192.1.0.129 255.255.255.192 
! 
interface serial 0 
ip address 192.200.10.5 255.255.255.252 
ip ospf message-digest-key 1 md5 cisco 
! 
router ospf 100 
network 192.200.10.4 0.0.0.3 area 0 
network 192.1.0.128 0.0.0.63 area 1 
area 0 authentication message-digest 
!

Router2:


interface ethernet 0 
ip address 192.1.0.65 255.255.255.192 
! 
interface serial 0 
ip address 192.200.10.6 255.255.255.252 
ip ospf message-digest-key 1 md5 cisco 
! 
router ospf 200 
network 192.200.10.4 0.0.0.3 area 0 
network 192.1.0.64 0.0.0.63 area 2 
area 0 authentication message-digest 
!

相关调试命令：


debug ip ospf adj 
debug ip ospf events

（责任编辑：城尘 68476636-8003）

滚动新闻　术语词典　问题悬赏

发表

共条查看

评价

叫个好

拍一砖

我也说两句

中国领先的 IT 技术网站 ·
技术成就梦想

·NGN:下一代网络
·网络访问中断大排查

· Avaya股东批准私募基金..
· 分析师：惠普300亿美元..
· 3Com股价周五收盘大涨3..
· Catalyst 6000/6500 系..
· Practice Lab 3:多路由..
· Route-map policy

· 华为、贝恩资本22亿美..
· 五大方面谈什么是理想..
· 思科网真系统两年后可..
· CISCO配置实例学习
· router多次死机，各位..
· CISCO设备经典配置大集..

排行榜

·路由器设置与口令恢复 (查看60640次)
·常用交换机典型配置 (查看36407次)
·网络管理员考试全真模拟试题(八.. (查看32855次)
·三层交换技术专题 (查看28555次)
·子网掩码教程 (查看25829次)

·2006无线校园建设与应用大会将召开 (1028个砖)
·51CTO专访：造中国特色VPN产品 (446个砖)
·子网掩码教程 (321个砖)
·三层交换技术专题 (258个砖)
·专访锐捷：校园网现状是少规划性价比差 (168个砖)

·51CTO专访：造中国特色VPN产品 (533个好)
·子网掩码教程 (440个好)
·三层交换技术专题 (256个好)
·无线网状网（MESH） (225个好)
·专访锐捷：校园网现状是少规划性价比差 (181个好)

·51CTO技术自测挑战自己赢大奖 (09月)
·超级网管员系列大型视频专题 (09月)
·NGN:下一代网络 (08月)
·网络访问中断大排查 (08月)
·FTTx光纤接入 (08月)

·国庆充电之IT培训认证
·51CTO主编推荐经典专题

· 51CTO“十·一”特别专..
· 对应需求如何选择最合..
· SPEC：AMD四核浮点性能..
· FB-DIMM、RDDR3谁是服..
· Avaya股东批准私募基金..
· 未来游戏设计将要面临..
· 微软发布全新FTP7.0
· 网络嗅探教程：用Sniff..

· 能够改变IT格局的五大..
· 微软统一沟通系列视频..
· 专家教你理解ARP欺骗攻..
· 微软屈从用户PC厂商压..
· 企业如何对付DDoS攻击 ..
· 思科称三年后网真系统..
· 北京歌华出现网络故障 ..
· 苹果与黑客大斗法破解..

订阅技术快讯

电子杂志下载

名称：网络安全精品应用黄皮书
简介：《2007精品网络安全黄皮书》包括了9个大类24个小类， 800余篇文章，内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范，涉及到了安全应用的全部领域, 由浅至深内容全面。

名称：Vista精品应用黄皮书
简介：《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版，是将里面的内容做了提取，便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册，并且也是第一本

名称：2006中国IT论坛精品集合
简介：本书由“51CTO论坛推广联盟”制作完成。书中所有内容均来自各联盟成员的论坛（网站）。制作本书的目的是为了集中大家的优势资源，将更多更精彩的内容带给广大技术爱好者。本书是联盟成立以来制作的第一本书。

专题

最多好

最多砖

DB2 9技术资源中.. 推荐阅读
·DB2 Viper快速入门 ·DB2 9数据库的镜像分割与..	·将XML应用程序从DB2 8.x.. ·DB2 9中的pureXML：如何..
51CTO.com编辑部.. 推荐阅读
·服务器中的“傻瓜机”在.. ·盖茨也喜欢登录Youtube看..	· ·

张振伦的博客
·拯救系统管理员 ·美国选民：我为什么选布什	·VMware公司中文命名挑战赛 ·我们真缺乏创新吗?
梁林的博客
·J0ker的CISSP之路：复习-.. ·J0ker的CISSP之路:复习-I..	·9月第3周安全回顾内网安.. ·教你几招识别和防御Web网..

组网建网	安全频道
· NGN:下一代网络 · 网络访问中断大排查 · FTTx光纤接入	· 教你使用Anti ARP Sniff.. · 网络嗅探教程：使用Snif.. · 常见病毒手工清除方法大..
编程频道	前沿技术
· C++是垃圾语言？！ · 2007年IT界七大抄袭事件 · Java实用开发全集	· 解析Ajax开发框架走进A.. · 基于Google Maps与Ajax.. · 基于Google Maps与Ajax..
操作系统	服务器
· 热门 IT 培训认证官方资.. · Ubuntu 中文开源频道 · Solaris基础知识入门	· 费力不讨好数据中心主.. · AMD Phenom三核处理器解.. · 51CTO主编推荐经典专题
数据库	存储频道
· 甲骨文Oracle 11g正式发.. · Oracle数据库开发之PL/S.. · Oracle数据库开发基础教..	· 存储2006，一个并购的大.. · IDC宣布浪潮蝉联存储市.. · 双机热备技术