文章目錄

• 前言
• 一：介紹OSPF
• • 1.1 什么是ospf? 有什么作用
  • 1.2 OSPF協(xié)議主要優(yōu)點
  • 1.3 OSPF協(xié)議主要缺點
• 二：實驗環(huán)境
• • 2.2實驗原理
  • 2.3實驗目的
  • 2.4華為ospf拓撲圖
• 二：實驗過程
• • 2.1 路由器1配置
  • 2.2路由器2配置
  • 2.3路由3配置
• 實驗結果

前言

一：介紹OSPF

1.1 什么是ospf? 有什么作用

? OSPF(Open Shortest Path First開放式最短路徑優(yōu)先，兩個相鄰的路由器通過發(fā)報文的形式成為鄰居關系，鄰居再相互發(fā)送鏈路狀態(tài)信息形成鄰接關系，之后各自根據(jù)最短路徑算法算出路由，放在OSPF路由表，OSPF路由與其他路由比較后優(yōu)的加入全局路由表

? OSPF 作用：在大范圍網(wǎng)洛中應用

1.2 OSPF協(xié)議主要優(yōu)點

? 1： OSPF 適合在大范圍的網(wǎng)絡

? 2 ：組播觸發(fā)式更新

? 3：收斂速度快

? 4 ：以開銷作為度量值

? 5：OSPF 協(xié)議的設計是為了避免路由環(huán)路

1.3 OSPF協(xié)議主要缺點

? 1：通過驗證漏洞進行攻擊：無驗證：由于交換信息時不需要驗證，攻擊者可以直接獲取信息。簡單口令驗證:因為在傳輸過程中OSPF數(shù)據(jù)包括其口令都是以明文形式傳輸?shù)?#xff0c;所以攻擊者可以用線路分析儀從網(wǎng)絡上竊取口令

? 2：通過篡改OSPF報文進行攻擊：1、篡改Hello報文。OSPF路由器定期向外發(fā)送Hello報文，用以發(fā)現(xiàn)鄰居和維護鄰接節(jié)點關系

3：篡改LSU報文。LSU報文用洪泛發(fā)對：如通過LSU報文大量注入Roter Sat Network-LSA，盡管它們可能不參與路由運算，但由于它們存在于每個路由器的數(shù)據(jù)庫中，因而可能造成數(shù)據(jù)庫溢出。

43、大量發(fā)送各種類型報文。攻擊者通過不間斷發(fā)送大量各種類型的OSPF報文，很可能造成被攻擊實體的資源耗竭而無法正常工作

?

二：實驗環(huán)境

2.2實驗原理

OSPF協(xié)議依靠五種不同類型的分組來建立鄰接關系和交換路由信息即：問候分組、數(shù)據(jù)庫描述分組、鏈路狀態(tài)請求分組、鏈路狀態(tài)更新分組和鏈路狀態(tài)確認分組。

OSPF5種分組

? 1、Hello | 發(fā)現(xiàn)鄰居并建立和維護鄰居關系 （Hello報文）

? 2、DataBase Description | 檢查所有路由器的LSDB是否同步（數(shù)據(jù)庫描述報文DBD）

? 3、Link-State Request | 向另外一臺路由器請求特定的鏈路狀態(tài)記錄 （鏈路請求報文LSR）

4、Link-State Update | 發(fā)送被請求的鏈路狀態(tài)記錄 （鏈路回應報文LSU）

5、Link-State Acknowledgment | 對其他類型的分組進行確認 （）

1、dis ospf pee b ##查看鄰居關系
dis routing-table pro

2、ospf 1 route 1.1.1.1 ####OSPF指定個route-id、1是表示，只在本區(qū)域有效
route id 1.1.1.1 ###全局模式下配置 這個router-id所有協(xié)議生效
3、reset ospf 1 process graceful-restart ###1是進程號 重啟ospf

2.3實驗目的

了解ospf協(xié)議并運用,區(qū)域規(guī)劃：劃分多個區(qū)域是為了優(yōu)化網(wǎng)絡性能，

2.4華為ospf拓撲圖

二：實驗過程

2.1 路由器1配置

<Huawei>sys [R1-diagnose]int loo 0 [R1-LoopBack0]ip add 1.1.1.1 32 [R1]int g0/0/1 [R1-GigabitEthernet0/0/1]ip add 13.0.0.1 24 [R1-GigabitEthernet0/0/1]un sh [R1]ospf 1 router-id 1.1.1.1 OSPF指定個route-id、1是表示，只在本區(qū)域有效， [R1-ospf-1]a 0 進入?yún)^(qū)域0 骨干區(qū)域 [R1-ospf-1-area-0.0.0.0]network 13.0.0.0 0.0.0.255 [R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0

2.2路由器2配置

<Huawei>sys [Huawei]sysname R2 [R2]int loo0 [R2-LoopBack0]ip add 2.2.2.2 32 [R2-LoopBack0]int g0/0/0 [R2-GigabitEthernet0/0/0]ip add 13.0.0.2 32 [R2-GigabitEthernet0/0/0]un sh [R2]ospf 1 router-id 2.2.2.2 OSPF指定個route-id、1是表示，只在本區(qū)域有效， [R2-ospf-1]a 0 進入?yún)^(qū)域0 骨干區(qū)域 [R2-ospf-1-area-0.0.0.0]network 13.0.0.0 0.0.0.255 [R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0

2.3路由3配置

<Huawei>sys [Huawei]sysname R3 [R3]int loo0 [R3-LoopBack0]ip add 3.3.3.3 32 [R3]int g0/0/0 [R3-GigabitEthernet0/0/0]ip add 13.0.0.3 24 [R3-GigabitEthernet0/0/0] un sh [R3]ospf 1 router-id 3.3.3.3 [R3-ospf-1-area-0.0.0.0]a 0 [R3-ospf-1-area-0.0.0.0]network 13.0.0.0 0.0.0.255 [R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0

實驗結果

轉包看一下dr何bdr

20200602191741986.png

我們把DR斷開看一下

😕/sbimg.cn/image/khTuN">

超強干貨來襲 云風專訪：近40年碼齡，通宵達旦的技術人生

總結

以上是生活随笔為你收集整理的操作篇 ospf认识和应用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。