ospf实验(1)
1 route id的选举
a 手动配置,通过命令route-id x.x.x.x指定,为最优先;
b 如果没有手动指定,那么选取IP地址最高的回环端都作为route-id,即使这个端口并没有参与OSPF进程;
c 如果没有回环端口,那么选举IP地址最高的物理接口地址作route-id,即使这个端口没有参与OSPF进程,但是该端口一定要是UP的;
2 show ip ospf interface brief
查看那些接口参与的ospf进程;
3 show ip ospf neighbor
查看ospf邻居
OSFP的DR,BDR选举规则:
a 首先看接口优先级,优先级大为优
b 如果优先级相同,那么比较route-id,route-id大的优
c 选举完成以后,不具有抢占性
接口下:ip ospf priority <0-255>
重启ospf进程&#xff1a;clear ip ospf process
4 show ip ospf database
查看LSDB
其中database的实际内容为邻居之间同步获得的LSA&#xff08;链路状态通告&#xff09;
5 被动端口的配置
在ospf进程中配置&#xff1a;passive-interface s1/0 //指定s1/0接口不接受ospf的hello包&#xff1b;
6 修改hello时间&#xff0c;并查看&#xff1b;
show ip ospf interface s1/0
如果两端hellow时间不匹配&#xff0c;那么在邻居dead-time超时以后&#xff0c;这个邻居条目自然就会被断开&#xff1b;
7 如果两者route-id相同
报错如下&#xff1a;
00:20:38: OSPF: Rcv DBD from 1.1.1.1 on Serial0/0/0 seq 0x6e20 opt 0x00 flag 0x7 len 32 mtu 1500 state EXSTART
00:20:38: OSPF: First DBD and we are not SLAVE
如果两者route-id相同&#xff0c;则会停留在EXSHTART状态&#xff1b;
8 如果MTU不匹配
9 ospf认证配置
ospf支持两种认证&#xff0c;分别是明文认证和MD5的密文认证。
两种认证都可以采取给予接口或者给予区域的两种配置方式。
a 端口认证
明文
(if)ip ospf authentication
(if)ip ospf authentication-key cisco
md5
(if)ip ospf authentication message-digest
(if)ip ospf message-digest-key 1 md5 cisco
b 区域认证
明文
(if)ip ospf authentication-key cisco
(route)area 0 authentication
md5
(if)ip ospf message-digest-key 1 md5 cisco
(route)area 0 authentication message-digest
c virtual-link
明文
(route)area 2 virtual-link 14.1.1.1 authentication authentication-key cisco
md5
(route)area 2 virtual-link 14.1.1.1 authentication message-digest
10 网络类型
点到点和点到多点&#xff0c;默认都不选举DR和BDR&#xff0c;默认的hello时间为30s;
非广播的网络类型&#xff0c;无法自动发现邻居&#xff0c;需要选举DR和BDR&#xff1b;
所以&#xff0c;在配置ospf的时候&#xff0c;一定要保证两端的网络类型一直&#xff1b;
京公网安备 11010802041100号