1、實驗三 RIPv1+VLSM+RIPv2【實驗目的】一、設計網絡拓撲結構及按拓撲結構組網二、學習劃分子網，計算子網地址三、配置動態(tài)路由（RIP作為動態(tài)路由協(xié)議），實現(xiàn)子網之間的通信四、觀察路由更新過程，掌握水平分割原理五、利用RIPv2配置VLSM【實驗拓撲及器材】路由器三臺，計算機三臺，設備自帶數(shù)據線若干，網線若干，電源【實驗注意事項】1. 遵循設備使用規(guī)則，避免損壞設備。2. 對于串行鏈路上的DCE口，要配置時鐘頻率。3. 在使用show、debug等命令觀察實驗現(xiàn)象時，注意分別用RIPv1和RIPv2的特點解釋所觀察到的現(xiàn)象。【實驗重難點】1 路由信息協(xié)議(RIP)：一種內部網關協(xié)議(I

2、nterior Gateway Protocol)，即在自治系統(tǒng)內部執(zhí)行路由選擇功能。RIP協(xié)議分為版本1和版本2，它們具有以下共同特征： 是距離向量路由協(xié)議； 使用跳數(shù)（Hop Count）作為度量值（metric 值）； 默認路由更新周期為30s； 管理距離（AD）為120； 支持觸發(fā)更新； 最大跳數(shù)為15跳； 支持等價路徑，默認為4條，最大可設置為6條； 使用UDP520端口進行路由更新。而RIPv1和RIPv2的區(qū)別如下表所示：RIPv1RIPv2在路由更新的過程中不攜帶子網信息在路由更新的過程中攜帶子網信息不提供認證提供明文認證和MD5認證不支持VLSM和CIDR支持VLSM和CID

3、R采用廣播（255.255.255.255）更新采用組播（224.0.0.9）更新有類別（Classful）路由協(xié)議無類別（Classless）路由協(xié)議2 可變長子網掩碼(VLSM)：使網絡設計人員能夠根據每個子網的特定需求制定該子網掩碼的長度，以避免IP地址的浪費（如在串行鏈路中的情景）。這樣使得劃分子網后的網絡使用不止一個長度的子網掩碼以適應不同的IP地址需求，從而可以更加高效地利用一個組織的IP地址空間。3 水平分割規(guī)則：水平分割是路由器用以避免路由環(huán)路的一種機制。它規(guī)定，若路由器從一個接口學習到一個網段，則該路由器不向這個接口回傳關于這個網段的路由信息。當啟動RIP并激活路由器接口后，

4、路由器會記錄路由更新包是從哪個接口進來的，并且會提取該更新包中所攜帶的關于目的網段的信息。為了避免形成路由環(huán)路，當這臺路由器隨后發(fā)送路由更新信息時，它就不會再向該接口發(fā)送此前在這個接口接收到的路由更新包中所包含的目的網段的信息。而且實際中，水平分割還會抑制路由器不從某端口發(fā)送該端口直連的網段的信息。水平分割原則的實施和體現(xiàn)是當且僅當該路由器采用了該條路由信息之后4 對等路徑：對于某一目的網段，如果存在兩條或兩條以上管理距離和metric值都相同的路徑，那么這些路徑就稱為對等路徑。對于RIP路由而言，因為它們同屬于RIP協(xié)議獲得的信息，因而管理距離是相同的（默認為120），而RIP協(xié)議是使用跳數(shù)

5、作為metric值的，因此只要這些路徑的跳數(shù)相同就是對等路徑。5 路由匯總：在大型互連網絡中，存在著成百上千的網絡。在這環(huán)境中，一般不希望路由器在它的路由表中保存所有的這些路由，因此常常采用路由匯總的方法。路由匯總即是對一系列連續(xù)IP地址的路由條目進行歸納，實際計算時就是保留這些路由條目與掩碼相與后的公共部分。路由匯總（也稱為路由聚合或超網supernetting）可以減少路由器必須保存的路由條目的數(shù)量，因為它在一個匯總地址中代表了若干條路由條目。 【實驗內容】一、用常規(guī)方法計算IP，配置網絡1 組網思路根據劃分子網原則（如何根據所需的子網個數(shù)和每個子網所容納的計算機數(shù)目來考慮借位數(shù)目，及衡量

6、借位所造成的ip損失），觀察圖1拓撲結構，一共有四個以太網段，向主機地址借3位，子網數(shù)目2326>4，每個網段的主機數(shù)25230,子網掩碼255.255.255.224。Binary codeSubnet IDHost rangeBroadcast address001 xxxxx192.168.1.32 3362010 xxxxx6594011 xxxxx97126100 xxxxx129158當你劃分了8個子網，只有6個子網是可用的，每個子網有30個可用主機號，所以一共有180個可用主機號，地址利用率是71。n 對各個端口和主機分配ip地址，并做好記錄，以免發(fā)生混亂n 值得注意的是，

7、在較新的ios版本中，已經解決了0子網的不可用問題；也就是說，3bit的主機位可以產生617個可用的子網2 組網根據網絡拓撲結構將各設備連接。應該仔細檢查接線情況，以免出現(xiàn)一些介質上的錯誤，按以上固定長度子網掩碼劃分方法，并為各接口和網段分配IP，參考分配方法如下圖：3 配置IP地址和RIP協(xié)議根據劃分子網時所得出的ip分配情況，各組員合作在路由器各接口和計算機上配置好相應的ip地址和子網掩碼，并激活各個端口。注意別忘了串行口還要配上相應的時鐘頻率（注意要在DCE口上配clock rate 56000，否則不能通訊），使用命令show controllers serial 0/1查看串口是DC

8、E還是DTE。在各個路由器端口上啟動rip，所用的命令為router rip,和network <network>。以太網口：R2#config tR2(config)#int e0R2(config-if)# R2(config-if)#no shut串行口，以R2為例，還要配置s0：R2#config tR2(config)#int s0R2(config-if)#clock rate 56000/DCE口需配上時鐘頻率R2(config-if)#bandwidth 56/可選配置R2(config-if)#R2(config-if)#no shut配置RIP動態(tài)路由，以R2為

9、例：R2#config tR2(config)#router ripR2(config-router)#4 進行網絡檢查各路由器均運行rip協(xié)議后，再以ping命令檢查各子網之間的可達性，看看任意兩個子網之間的計算機能否互連。1) 在路由器上用ping命令檢查網絡2) 用show ip route 看路由表5 觀察節(jié)點之間路由表的交換過程，觀察水平分割和對等路徑1) loopback端口：也稱為回環(huán)接口，它是路由器上虛擬出來的的一個邏輯端口，配置方式和物理端口一樣，只不過其端口狀態(tài)始終處于UP的狀態(tài)。在本實驗中利用它來模擬一個網段。配置方法：R1#config tR1(config)#int

10、l0 /loopback 0的簡寫R1(config-if)#2) 按圖1在R1配置一個地址為192.168.1.65/27的l0（loopback端口）3) 用命令debug ip rip 觀察路由發(fā)送或者接收路由更新報文的情況，從中體會rip協(xié)議的水平分割原則，理解水平分割的作用。結果如下：水平分割：R2#debug ip ripRIP protocol debugging is onR2#29 on Serial001:12:59: 192.168.1.64 in 1 hops/R1通知R2到192.168.1.64子網的路徑01:12:59: 192.168.1.96 in 1 hop

11、s01:13:00: RIP: received v1 update from 192.168.1.34 on Ethernet001:13:00: 192.168.1.96 in 1 hops01:13:00: 192.168.1.64 in 2 hops01:13:04: RIP: sending v1 update to 255.255.255.255 via Ethernet0 (192.168.1.33)01:13:04: subnet 192.168.1.64, metric 201:13:04: subnet 192.168.1.128, metric 101:13:04: RI

12、P: sending v1 update to 255.255.255.255 via Serial0 (192.168.1.130)01:13:05: subnet 192.168.1.32, metric 1/R2并不向R1回傳到192.168.1.64子網的路徑對等路徑：R1#show ip route(輸出省略) 192.168.1.0/24 is variably subnetted, 4 subnets, 1 maskC 192.168.1.64/27 is directly connected, Loopback0R 192.168.1.32/27 120/1 via 192.1

13、68.1.130, 00:00:24, Serial0 120/1 via 192.168.1.97, 00:00:08, Serial1 /說明R1到子網192.168.1.32有一對跳數(shù)相同的對等路徑C 192.168.1.128/27 is directly connected, Serial0C 192.168.1.96/27 is directly connected, Serial1二、可變長子網掩碼（VLSM）與路由選擇協(xié)議（RIPv2）1. 組網思路在路由器互連的網段中，只需要給兩個串行口分配地址，但在圖1中卻分配了30個地址，浪費了28個地址。又因為各路由器所連接的主機數(shù)不一

14、定相同，如果按最大數(shù)量來劃分子網的話，勢必又浪費大量的地址。因此我們需要利用VLSM，通過配置端口的IP/MASK調整每段的IP數(shù)量，最大限度提高地址的利用率。分配結果如下表所示MaskSubnet IDHost RangeBroadcast Address192.168.1.4 56192.168.1.8910192.168.1.32 33626594參考的IP分配方案：2 配置路由IP和RIP協(xié)議，觀察交換過程當按圖2所示配置好IP/MASK后，查看路由更新信息。先用show ip route看R1的路由表： 192.168.1.0/24 is variably subnetted, 3

15、subnets, 2 masksC 192.168.1.64/27 is directly connected, Loopback0C 192.168.1.8/30 is directly connected, Serial0C 192.168.1.4/30 is directly connected, Serial1n再用debug ip rip看路由更新過程（用undebug all可以停止debug）：R2#debug ip ripRIP protocol debugging is onR2#01:18:00: RIP: sending v1 update to 255.255.255.

16、255 via Serial0 (192.168.1.10) - suppressing null update/路由器抑制了發(fā)向R1的關于子網192.168.1.32的信息01:18:04: RIP: received v1 update from 192.168.1.9 on Serial001:18:04: 192.168.1.4 in 1 hopsn R2和R3直連著兩個掩碼長度不同的網絡，這兩個網段都屬于C類網192.168.1.0。當這兩個網絡的信息進入RIP路由進程時，由于他們?yōu)橥籆類網而掩碼不同，為防止混亂，路由進程會抑制這兩個網段的信息不往外發(fā)布。結論：由于RIPv1的路由

17、更新中無法攜帶子網掩碼的信息，導致接收的路由器對網絡的判斷出現(xiàn)錯誤，因此，在VLSM環(huán)境下，必須要采用RIPv2。3 配置RIPv2協(xié)議RIPv1路由更新報文中不攜帶掩碼信息，為了攜帶掩碼信息以支持VLSM，只有用RIPv2。配置如下：R1#config tR1(config)#router ripR1(config-router)#version 2R1(config-router)#no auto-summaryn 關閉自動路由聚合是為了更好的觀察路由信息在R1用show ip route查看路由表： 192.168.1.0/24 is variably subnetted, 4 subn

18、ets, 2 masksctly connected, Loopback0R 192.168.1.32/27 120/1 via 192.168.1.10, 00:00:24, Serial0 120/1 via 192.168.1.6, 00:00:08, Serial1C 192.168.1.8/30 is directly connected, Serial0C 192.168.1.4/30 is directly connected, Serial1可見在應用了RIPv2后，路由器已經能認出不同大小的子網了。注意路由表中，網段信息后面有子網掩碼信息。用debug ip rip查看R1的

19、路由更新信息：01:26:04: RIP: received v2 update from 192.168.1.6 on Serial1a 0.0.0.0 in 1 hops01:26:09: RIP: received v2 update from 192.168.1.10 on Serial00a 0.0.0.0 in 1 hops01:26:13: RIP: sending v2 update to 224.0.0.9 via Loopback0 (192.168.1.65)01:26:13: RIP: build update entries.0, metric 1, tag 0.0,

20、 metric 1, tag 0.0, metric 2, tag 001:26:13: RIP: sending v2 update to 224.0.0.9 via Serial0 (192.168.1.9)01:26:13: RIP: build update entries.0, metric 1, tag 0.0, metric 1, tag 001:26:13: RIP: sending v2 update to 224.0.0.9 via Serial1 (192.168.1.5)01:26:13: RIP: build update entries.0, metric 1, t

21、ag 0.0, metric 1, tag 001:26:13: RIP: ignored v2 packet from 192.168.1.65 (sourced from one of our addresses)三、配置路由匯總(route summarization)（選做）RIPv2協(xié)議默認自動匯總路由，如果不要自動匯總的話，要手動關閉自動匯總功能，具體配置為：Router(config)#router ripRouter(config)#no auto-summary另外，我們也可以在端口上手動地聚合一條路由。因為只有三部路由器，所以我們可以在R1的loopback端口手動聚合路由

22、，然后通過比較loopback端口的路由更新信息的debug結果的前后變化就可以知道到底有沒有實現(xiàn)聚合。在loopback口配置手動聚合：R1(config)#int l0R1(config-if)#ip summary-address rip 192.168.1.0 255.255.255.0在R1看debug信息：01:30:40: RIP: received v2 update from 192.168.1.6 on Serial1a 0.0.0.0 in 1 hops01:30:44: RIP: received v2 update from 192.168.1.10 on Seria

23、l0a 0.0.0.0 in 1 hops01:30:54: RIP: sending v2 update to 224.0.0.9 via Loopback0 (192.168.1.65)01:30:54: RIP: build update entries.0, metric 1, tag 0將本實驗與上一步實驗中送往loopback口的路由更新信息一比較就可以清楚看出路由信息已經聚合成功了。【實驗思考題】 在前面的實驗拓撲中，如何實現(xiàn)R2只收到R3的更新，而R3只收到R2的更新？【實驗備忘】被動接口只能接收路由更新，不能以廣播或者組播方式發(fā)送更新，但是可以以單播的方式發(fā)送更新。被動接口在

24、路由進程下使用passive-interface interface命令配置。實驗四 EIGRPOSPF重發(fā)布Part 1 EIGRP【實驗目的】一、掌握EIGRP原理及其基本配置方法二、掌握EIGRP的路由匯總方法三、了解EIGRP的K1K5的意義和配置方法【實驗拓撲及設備】圖1 本次實驗的共用拓撲(有一條連接線part 1沒有使用，未標出)器件名稱 數(shù)量 描述路由器 三臺 需雙串口單E口路由器 1 臺， 單串口單E口路由器 2 臺hub/switch 一個 用于建立multi-access網絡，與三臺路由器的以太網口互聯(lián)主機 三臺 用于配置路由器，用反轉線聯(lián)至路由器的CONSOLE口串行線

25、、網線 若干 與交換機的連接使用的網線類型是直通線【實驗重難點】一、EIGRP基本原理EIGRP為Cisco開發(fā)出來的IGP路由協(xié)議，是IGRP的增強版，兩者基本上是兼容的，只要將IGRP的metric乘以256就可以變?yōu)镋IGRP的metric值，反之則除以256。但相比于IGRP，EIGRP功能更強，性能更優(yōu)，因為它能夠支持多種協(xié)議，能夠支持VLSM，而且同時具有了距離矢量和鏈路狀態(tài)的特性，收斂速度相對于IGRP更快。EIGRP路由器使用組播hello包來發(fā)現(xiàn)、建立并維護鄰居關系。每臺路由器在建立鄰居關系后，它會把鄰居的信息都存儲在鄰居表中。然后，它通過與鄰居之間的路由信息的可靠傳遞方式獲

26、得路由信息，并把這些信息放到拓撲表中。隨后，根據拓撲表中的信息采用DUAL算法計算到達目的地的最佳路徑，并把它放到路由轉發(fā)表中，生成路由表用以轉發(fā)數(shù)據包。EIGRP采用增量更新的方式維護路由信息。當拓撲發(fā)生變化時，EIGRP可以采用備份路由迅速地恢復，如果沒有備份路由則采用遞歸查找方式獲得到達目的地的所需路由條目，從而具有較高的收斂速度。二、EIGRP metric計算中的參數(shù)K1K5EIGRP的度量計算使用以下的公式： 其中K1K5是權值常數(shù)。K1K5這幾個參數(shù)可以通過配置而加以控制和管理。默認情況下這五個參數(shù)的值是 K1=K3=1，K2=K4=K5=0。其中K5為0時，metric計算公式

27、的后一項將不起作用。即默認情況下metric計算公式為：其中EIGRP使用下面的算式來確定用于度量值計算的參數(shù)值： 其中帶寬是所有出口端口帶寬的最小值，延時值是往該目的路徑上所有出口端口的延時值總和。【實驗內容】一、 EIGRP配置1配置路由器接口（1）基本配置以R1為例：R1(config)#interface Serial0R1(config-if)#ip address R1(config-if)#clockrate 56000 /如果是DCE的話R1(config-if)#no shutdown類似地配置好R2和R3的IP地址。n 用ping命令ping各自的鄰居看是否可以ping通，

28、以檢查配置得正確與否。（2）在R1和R3上配loopback0接口：R1 ：L0 70.70.0.124 R3 ：L0 80.80.0.124n 注意：此時的loopback1接口暫時不要配置，否則會出現(xiàn)連通性問題。以R1為例：R1(config)#interface Loopback0R1(config-if)#ip address 70.70.02配置EIGRP協(xié)議（以R1為例）：R1(config)#router eigrp 75R1(config-router)#network 類似的配置好R2和R3。3使用以下命令觀察EIGRP配置結果：show ip routeshow ip pr

29、otocolsshow ip eigrp neighbors detail /觀察路由器發(fā)現(xiàn)的鄰居的一些參數(shù)屬性和信息show ip eigrp topology /觀察eigrp的拓撲表debug ip eigrp ？ /觀看eigrp路由協(xié)議處理的各相應信息show ip eigrp interface type number as-number /顯示EIGRP的端口信息n R2#show ip eigrp neighborsIP-EIGRP neighbors for process 75H Address Interface Hold Uptime SRTT RTO Q Seq (s

30、ec) (ms) Cnt Num0 70.70.1.1 Ser0/0/0 12 00:17:04 40 500 0 81 80.80.1.1 Ser0/0/1 11 00:16:44 40 500 0 7n R1#show ip eigrp topology IP-EIGRP Topology Table for AS 75Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - Reply statusP 70.70.1.0/24, 1 successors, FD is 2169856 via Connect

31、ed, Serial0/0/0P 70.70.0.0/24, 1 successors, FD is 128256 via Connected, Loopback0P 80.0.0.0/8, 1 successors, FD is 2681856 via 70.70.1.2 (2681856/2169856), Serial0/0/0n R1#show ip eigrp interfaces IP-EIGRP interfaces for process 75 Xmit Queue Mean Pacing Time Multicast PendingInterface Peers Un/Rel

32、iable SRTT Un/Reliable Flow Timer RoutesSer0/0/0 1 0/0 1236 0/10 0 0Lo0 0 0/0 1236 0/10 0 04更改hello-interval和hold-time，看看是否可以建立鄰居關系 R1(config)#interface Serial0R1(config-if)#ip hello-interval eigrp 75 5 / 在速率高于1.544Mbps的鏈路上，hello間隔默認是5秒，低于1.544Mbps的話則是60秒。Hold-time默認是hello間隔的三倍，對應分別為15秒和180秒。 更改之后用s

33、how ip eigrp neighbors來查看鄰居關系是否建立起來。5EIGRP的接口匯總（Interface Summarization）(1) 在R1和R3上配loopback1接口：R1 ：L1 80.160.1.124 R3 ：L1 80.80.3.124注：一些舊型的路由器無法設置loopback1接口，此時可通過重設loopback0口替代。配置EIGRP協(xié)議：R1(config)#router eigrp 75R1(config-router)#network (2) 連通性問題：從R3是否可以ping通R1的Loopback0（70.70.0.1）?從R3是否可以ping通

34、R1的Loopback1（80.160.1.1）?對于R2，由于其S0所連網段和S1所連網段不屬于同一A類網絡，因此EIGRP的自動路由匯總功能將生效，在R2上會生成70.0.0.0/8和80.0.0.0/8兩條路由匯總條目。同樣的，由于R1的S0所連網段和L1所連網段不屬于同一A類網絡，80.160.1.0網段會在R1上被歸納成80.0.0.0/8路由匯總條目。從而，R1和R2都不會接受對方關于80.*.*.*的路由條目信息。而R3由于發(fā)現(xiàn)自己不在有類別網的邊界上，而不會存在路由匯總條目。當R3 ping 70.70.0.1的時候，數(shù)據包順利的被R2轉發(fā)到R1上，但數(shù)據包返回時由于目的地址為

35、80.80.1.1，R1由于不知道如何到達該地址而丟棄該數(shù)據包。當R3 ping 80.160.1.1的時候，數(shù)據包在R2上就已經因為R2由于不知道如何到達該地址而被丟棄。在每臺路由器上關閉自動匯總功能（以R1為例）：R1(config)#router eigrp 75R1(config-router)#no auto-summary在每臺路由器上使用show ip route，查看路由表信息。這時可以發(fā)現(xiàn)R3上有了到80.160.1.0/24的路由條目了，其它幾臺也有這些相應的信息。n 原來的R3路由表：Gateway of last resort is not setD 70.0.0.0/

36、8 90/2681856 via 80.80.1.2, 01:44:55, Serial0/0/0 80.0.0.0/24 is subnetted, 3 subnetsC 80.80.0.0 is directly connected, Loopback0C 80.80.1.0 is directly connected, Serial0/0/0C 80.80.3.0 is directly connected, Loopback1n 更新后的R3路由表：Gateway of last resort is not set 70.0.0.0/8 is variably subnetted, 3

37、 subnets, 2 masksD 70.0.0.0/8 is a summary, 00:00:12, Null0D 70.70.0.0/24 90/2809856 via 80.80.1.2, 00:00:03, Serial0/0/0D 70.70.1.0/24 90/2681856 via 80.80.1.2, 00:00:03, Serial0/0/0 80.0.0.0/8 is variably subnetted, 5 subnets, 2 masksD 80.0.0.0/8 90/2681856 via 80.80.1.2, 00:00:03, Serial0/0/0C 80

38、.80.0.0/24 is directly connected, Loopback0C 80.80.1.0/24 is directly connected, Serial0/0/0C 80.80.3.0/24 is directly connected, Loopback1D 80.160.1.0/24 90/2809856 via 80.80.1.2, 00:00:03, Serial0/0/0（3）配置接口匯總路由采用no auto-summary雖然可以解決上面遇到的問題，然而由于這樣會使每個具體網段的信息都發(fā)布出去，其它路由器接收到之后會有很多具體的路由條目，從而使得路由條目的數(shù)量

39、很多，路由器的開銷也會很大。對此，我們可以使用eigrp的接口匯總來適當減少路由表的數(shù)目。命令如下：Router(config-if)#ip summary-address eigrp <as號> <ip-address> <mask> <administrative distance>以R2為例，我們可以如下配置： R2(config)#interface serial0R2(config-if)#ip summary-address eigrp 5/75是AS號，結尾的5是重發(fā)布后的管理距離(AD)R2(config-if)#exitR2(c

40、onfig)#interface serial1R2(config-if)#ip summary-address eigrp 75 70.0.0.0 255.0.0.0 5（4）使用show ip route來觀察路由表的變化n R3再次更新后的路由表，可以看到比前表更加精簡：Gateway of last resort is not setD 70.0.0.0/8 is a summary, 00:04:49, Null0 80.0.0.0/24 is subnetted, 3 subnetsC 80.80.0.0 is directly connected, Loopback0C 80.8

41、0.1.0 is directly connected, Serial0/0/0C 80.80.3.0 is directly connected, Loopback16計算EIGRP的metric值，并通過實驗進行驗證（1）使用show interface來確認路由線路出口接口的帶寬(BW)和延時值(DLY)，注意下文的粗體字。R1#show interface serial 0/0/0Serial0/0/0 is up, line protocol is up (connected) Hardware is HD64570 MTU 1500 bytes, BW 1544 Kbit, DLY

42、 20000 usec, rely 255/255, load 1/255 （2）根據公式自己計算出路由條目的metric值，再通過show ip route eigrp命令來進行驗證。 R1#show ip route eigrp D 70.0.0.0/8 5/128256 vi.0, Null0 / 128756即為metric值D 80.0.0.0/8 5/128256 vi.0, Null0（3）使用bandwidth命令來修改接口的帶寬值，之后重新計算metric值，再進行驗證。Router(config-if)#bandwidth kilobits7修改K1K5系數(shù)（計算方法參見【

43、實驗重難點】）用show ip protocols命令可以查看K1K5系數(shù)的值。我們可以通過改變各個系數(shù)的值來改變EIGRP的度量計算。EIGRP的參數(shù)修改（以R1為例）：R1(config-router)#metric weights 0 K1 K2 K3 K4 K5路由器之間必須有相同的K1K5系數(shù)才能建立鄰居關系。【實驗思考題】1. 在實驗的第5步之前把EIGRP路由的某個端口shut down，會出現(xiàn)什么樣的情況？ 【實驗備忘】Part 2 OSPF【實驗目的】一、了解和掌握OSPF的原理二、熟悉OSPF的配置步驟三、掌握幾種更改Router ID的方法，通過配置使得特定Router成

44、為DR四、通過查看OSPF的運行過程，了解DR/BDR的選舉和7種鄰居狀態(tài)五、查看hello-interval，掌握hello-interval的概念和用途六、學會使用OSPF的authentication七、學會配置OSPF默認路由的發(fā)布（思考題）【實驗拓撲及設備】圖2 本次實驗的共用拓撲 (Part2的IP配置)【實驗重難點】1. OSPF協(xié)議概述OSPF是IETF組織開發(fā)的一個基于鏈路狀態(tài)的內部網關路由協(xié)議。在IP網絡上，它通過收集和傳遞自治系統(tǒng)的鏈路狀態(tài)來動態(tài)地發(fā)現(xiàn)并傳播路由。OSPF 支持各種規(guī)模的網絡，最多可支持幾百臺路由器。OSPF 通過收集到的鏈路狀態(tài)用最短路徑樹算法計算路由，

45、故從算法本身保證了不會生成自環(huán)路由。OSPF支持VLSM，在描述路由時攜帶網段的掩碼信息。OSPF允許自治系統(tǒng)的網絡被劃分成區(qū)域來管理，區(qū)域間傳送的路由信息被進一步抽象，從而減少了占用網絡的帶寬，同時防止一個區(qū)域網絡的動蕩影響到其他區(qū)域的網絡。OSPF支持基于接口的報文驗證以保證路由計算的安全性。OSPF在有組播發(fā)送能力的鏈路層上以組播地址發(fā)送協(xié)議報文，既達到了廣播的作用，又最大程度的減少了對其他網絡設備的干擾。2. Router IDOSPF協(xié)議使用一個被稱為Router ID的32位無符號整數(shù)來唯一標識一臺路由器。基于這個目的，每一臺運行OSPF的路由器都需要一個Router ID。n 確

46、定Router ID的規(guī)則是：如果使用router-id命令指定了ID，則使用這個ID；如果沒有則使用loopback口的IP地址作為ID（有多個loopback口時使用其中最高的IP地址作為ID ）；如果沒有配置loopback口，就使用路由器上up起來的端口中最高IP地址作為ID。3. 鏈路狀態(tài)及路由計算 OSPF協(xié)議計算路由是以本路由器周邊的鏈路狀態(tài)為基礎的。每臺路由器將自己周邊的鏈路狀態(tài)用LSA描述出來，傳遞給其他路由器。OSPF會進行周期性的更新以維護網絡拓撲狀態(tài)，定期更新的周期較長，一般為30分鐘。當網絡結構發(fā)生變化時，還會產生觸發(fā)性更新，把變化的那一部分通告給整個網絡。OSPF依

47、靠5種數(shù)據包來識別、建立和維護鄰居關系，并在鄰居之間傳遞鏈路狀態(tài)信息。路由器接收到來自鄰居的鏈路狀態(tài)信息，建立鏈路狀態(tài)數(shù)據庫(LSDB)；然后根據鏈路狀態(tài)數(shù)據庫，用SPF算法確定到各目的地的最佳路徑；最后將最佳路徑放到它的路由表中。4. OSPF的協(xié)議報文OSPF依靠5種數(shù)據包來識別、建立和維護鄰居關系，并在鄰居之間傳遞鏈路狀態(tài)信息。HELLO報文(Hello Packet): 周期性的發(fā)送給本路由器的鄰居，內容包括一些定時器的數(shù)值，DR，BDR，以及自己已知的鄰居。Hello報文用來發(fā)起新的鄰居關系，以及用來確認鄰居處于正常工作狀態(tài)。 DBD報文(Database Description P

48、acket): 兩臺路由器進行數(shù)據庫同步時，用DBD報文來描述自己的LSDB，內容包括LSDB中每一條LSA的摘要。LSR報文(Link State Request Packet)：用來向鄰居路由器請求所需的LSA，內容包括所需要的LSA的摘要。LSU報文(Link State Update Packet)：用來向鄰居路由器發(fā)送所需要的LSA，內容是多條LSA的集合。LSAck 報文(Link State Acknowledgment Packet): 用來對接收到的報文進行確認。5.OSPF的鄰居狀態(tài)Down：鄰居狀態(tài)機的初始狀態(tài)，是指在過去的Dead-Interval時間內沒有收到對方的H

49、ello報文Init：已經收到了鄰居的HELLO報文，但是該報文中列出的鄰居中沒有包含我的Router ID2-Way：雙方互相收到對端發(fā)送的HELLO報文，建立了鄰居關系ExStart：路由器和它的鄰居之間通過互相交換DBD報文來決定發(fā)送時的主/從關系。Exchange：路由器將本地的LSDB用DBD報文描述，發(fā)給鄰居。Loading：路由器發(fā)送LSR報文向鄰居請求對方的LSU報文，對方用LSU回應。Full：鄰居路由器的LSDB中所有的LSA本路由器全都有了，即本路由器和鄰居建立了鄰接（adjacency）狀態(tài)。6. OSPF網絡類型Point-to-Point：運行HDLC或PPP封裝的

50、串行口或Frame-relay 點對點子接口連接的網絡為此類型Broadcast multi-access：廣播網絡，如EthernetNonbroadcast multi-access：非廣播多點可達網絡，如Frame-relay，X.257. DR和BDR在multi-access網絡中，選舉DR和BDR，來負責傳遞信息，以減少沒必要的路由信息傳遞，減少對帶寬的占用。DR、BDR是由本網段中所有的路由器共同選舉出來的，此過程發(fā)生在Two-Way之后ExStart之前。選舉時，路由器在Hello包交換過程中查看相互之間的Router Priority和Router ID，根據這兩個值選出DR

51、和BDR。有最高優(yōu)先級值的路由器成為DR，有次高優(yōu)先級的路由器成為BDR，若優(yōu)先級一樣則Router ID高的當選；優(yōu)先級為0的路由器不能作為DR或BDR，只能做DRother (非DR)。選舉結束后，只有DR/BDR失效才會引起新的選舉過程；如果DR故障，則BDR替補上去，次高優(yōu)先級Router被選為BDR。DR、BDR和本網段內的所有路由器建立鄰接關系并交換路由信息；兩臺其他的路由器(DROther)之間不再建立鄰接關系，也不再交換任何路由信息，其鄰居狀態(tài)為Two-way。8. OSPF的驗證缺省地，路由器認為進入的路由信息總是可靠的、準確的，從而不加甄別就進行處理，這存在一定的危險。因此

52、，為了確保進入的路由信息的可靠性和準確性，我們可以在路由器接口上配置認證密鑰來作為同一區(qū)域OSPF路由器之間的口令，或對路由信息采用MD5算法附帶摘要信息來保證路由信息的可靠性和準確性。建議采用后者，因為前者的密鑰是明文發(fā)送的。9. Update Timer 要讓OSPF路由器能相互交換信息，它們必須具有相同的hello間隔和相同的dead-time間隔。缺省情況下，后者是前者的4倍。【實驗內容】二、OSPF配置1刪除原配置并重啟動，完成路由器接口的基本配置（ip address，clock rate，no shut）；配置loopback端口作為router ID，確保router ID的穩(wěn)

53、定性，以R1為例：R1(config)#interface loopback0R1(config-if)#ip address .3 255.255.255.255 2啟動OSPF路由進程，以R1為例：R1(config)#router ospf 1R1(config-router)#network 192.168.1.0 .255 area 0 R1(config-router)#network 192.168.2.0 .255 area 03把各路由器上的以太網口shutdown，啟動debug ip ospf events，再把以太網口no shut，觀察OSPF協(xié)議運作的信息。路由器確立鄰居關系后，使用以下命令查看相關信息：R1#show ip ospf neighbor /檢查路由器鄰接狀態(tài)R1#show ip protocols /查看運行的路由協(xié)議及協(xié)議相關的信息R1#show ip ospf /查看OSPF協(xié)議