OSPF配置实验(一)
单区域OSPF
R1(config)#router ospf
//启动OSPF进程
R1(config-router)#router-id
1.1.1.1&&&&&&&
//配置路由器ID
R1(config-router)#network
172.16.1.0 0.0.0.255 area
//通告直连网络
R1(config-router)#network
172.16.1.0 255.255.255.0 area
//通告直连网络
说明：网络地址的后面即可以跟通配符掩码，在高版本IOS中也可以跟网络掩码，IOS会自动转换成通配符掩码。
R1(config)#router ospf 1
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 172.16.1.0 0.0.0.255 area 0
R1(config-router)#network 172.16.12.0 0.0.0.255 area 0
R2(config)#router ospf 1
R2(config-router)#router-id 2.2.2.2
R2(config-router)#network 172.16.2.0 0.0.0.255 area 0
R2(config-router)#network 172.16.12.0 0.0.0.255 area 0
R2(config-router)#network 172.16.23.0 0.0.0.255 area 0
R3(config)#router ospf 1
R3(config-router)#router-id 3.3.3.3
R3(config-router)#network 172.16.3.0 0.0.0.255 area 0
R3(config-router)#network 172.16.23.0 0.0.0.255 area 0
R3(config-router)#network 172.16.34.0 0.0.0.255 area 0
R4(config)#router ospf 1
R4(config-router)#router-id 4.4.4.4
R4(config-router)#network 172.16.4.0 0.0.0.255 area 0
R4(config-router)#network 172.16.34.0 0.0.0.255 area 0
1.OSPF路由进程ID的范围在1-65535之间，而且只有本地含义，不同路由器的路由进程ID可以不同。如果要想启
动OSPF路由进程，至少确保有一个接口是up的。同一台路由器上可以启动多个OSPF进程，但会消耗更多的CPU
& 和内存等资源。
2.区域ID是0-的数，也可以是IP地址的格式A.B.C.D。当网络区域为0或0.0.0.0时称为主干区域。
3.Router ID选择遵循如下顺序：
1&最优先的是在OSPF进程中使用“router-id”指定了RID；
2&如果没有在OSPF进程中指定RID，则选择IP地址最大的环回接口的IP地址为RID；
3&如果没有环回接口，则选择活动的IP地址最大的物理接口的IP地址为RID。
①如果使用“secondary”配置IP地址时，该地址不起作用，即不参与RID竞选；
&&&&&②使用“router-id”后，应使用命令“clear
ip ospf process”重置ospf进程，新配置的RID才能生效；
&&#步只有在下次重启路由器时才会生效，即后来加入大的IP地址也不能选举为RID直到路由器重启。
4.Router ID重新选举规则：
1&使用“router-id”和“clear ip ospf
process”命令；
2&重启路由器(不一定)。
R1#show ip route ospf
//查看OSPF路由表
以上输出结果表明在同一个区域内，通过OSPF路由协议学习到的路由条目用代码“O”表示。
OSPF度量值cost计算公式 = 所有链路入接口的cost之和；
接口cost计算公式 = 10
1.环回接口所在网络的OSPF路由条目的掩码长度都是32位，这是环回接口的特性，尽管通告了24位，解决的办法
是在环回接口下修改网络类型为“Point-to-Point”这样收到的路由条目的掩码长度和通告的就能一致：
& R1(config-if)#ip ospf network
point-to-point&&&&&&&
//设置网络类型为点到点网络
& OSPF定义了6种网络类型，分别为：点对点、广播多路访问(BMA)、非广播多路访问(NBMA)、点对多点、环回接
& 口、虚拟链路(Virtual
Links)。2.路由条目“172.16.4.4/32”的度量值为“193”，到路由器R1经过的入接口包括：R4的loopback0、R3的
&&S0/0、R2的S0/1及R1的S0/0，所以计算如下：1+10
& R1(config-if)#ip
//设置接口cost为64
R1#show ip
protocols&&&&&&&
//查看启用的路由协议
R1#show ip ospf
//可查看OSPF进程ID、RID、OSPF区域信息以及上次计算SPF算法的时间
R1#show ip ospf
interface&&&&&&&
//查看运行OSPF接口的信息
R1#show ip ospf
neighbor&&&&&&&
//查看OSPF邻居表的基本信息
OSPF邻居关系不能建立的常见原因：
1.Hello间隔和Dead间隔不同；
1&同一链路上的Hello间隔和Dead间隔必须相同才能建立邻居关系；
2&默认时，Dead间隔是Hello间隔的4倍。可以在接口下通过如下命令调整：
R1(config-if)#ip ospf hello-intrval
//设置Hello包发送间隔为10s
R1(config-if)#ip ospf dead-interval
//设置Dead时间为40s
2.区域ID不一样；
3.特殊区域(如stub、nssa等)区域类型不匹配；
4.认证类型或密码不一致；
5.路由器ID相同；
6.Hello包被ACL拒绝；
7.链路上的MTU不匹配；
8.接口下OSPF网络类型不匹配。R1#show ip ospf
database&&&&&&&
//查看OSPF链路状态数据库的信息
广播多路访问链路上的OSPF
R1(config-router)#auto-cost
reference-bandwidth
1000&//修改OSPF计算度量值的参考带宽，单位MB/s
R1(config)#router ospf 1
R1(config-router)#auto-cost reference-bandwidth 1000
R2(config)#router ospf 1
R2(config-router)#auto-cost reference-bandwidth 1000
R3(config)#router ospf 1
R3(config-router)#auto-cost reference-bandwidth 1000
R4(config)#router ospf 1
R4(config-router)#auto-cost reference-bandwidth 1000
说明：“auto-cost
reference-bandwidth”命令是修改计算OSPF度量值参考带宽的。如果以太口带宽为千兆，而采用默认的百兆参考带宽，计算出来的cost是0.1，这显然是不太合理的。修改参考带宽要在路由器内所有的OSPF路由器上配置，目的是确保参考标准是相同的。
另外，当执行命令“auto-cost reference-bandwidth”时，系统也会提示如下信息：
R4#show ip ospf
neighbor&&&&&&&
//分别在路由器R4和R1上执行该命令
以上输出表明在该广播多路访问网络中，路由器R4是DR，路由器R3是BDR，路由器R1和路由器R2是DROTHER。
1.DR和BDR有自己的组播地址224.0.0.6；
2.DR和BDR的选举是以各网络为基础的，也就是说DR和BDR选举是路由器的接口特性，而不是整个路由器的特性；
3.DR选举是非抢占的，除非人为地重新选举。
4.DR选举的原则：
①首要因素是时间，最先启动的路由器会启动一个Waite
Timer计时器(Cisco规定是40s)，在计时器超时前如
果没有新的OSPF路由器启动，它就被选举为DR，如果有新的路由器启动那么它们将按照②、③进行选举；
②如果同时启动，或者重新选举，则看接口优先级(范围为0-255)，优先级最高的被选举成DR，默认情况下，
多路访问网络的接口优先级为1，点到点网络接口优先级为0，如果接口优先级被设置为0，那么该接口将不
参与DR选举，修改接口优先级命令是“ip ospf priority”：
& R1(config-if)#ip ospf priority
150&&&&&&&
//修改端口优先级为150
③如果同时启动，而优先级相同，则最后看RID，RID最高的被选举成DR。
5.重新选举DR/BDR的方法：
& ①重启路由器(不一定)；
& ②“clear ip ospf
process”(不一定)。
R4#show ip ospf int
f0/0&&&&&&&
//分别在路由器R4和R1上执行该命令
从上面的路由器R1和路由器R4的输出得知，邻居关系和邻接关系是不能混为一谈的，邻居关系是指达到2-Way状态的两台路由器，而邻接关系是指达到FULL状态的两台路由器。
OSPF区域认证
区域简单口令认证：
R1(config-router)#area 0
authentication&&&&&&&
//区域0启用简单口令认证
R1(config-if)#ip ospf
authentication-key
cisco&&&&&&&
//配置认证密码
区域MD5认证：
R1(config-router)#area 0
authentication
message-digest&&&&&&&
//区域0启用MD5认证
R1(config-if)#ip ospf
message-digest-key 1 md5
cisco&&&&&&&
//配置认证Key ID及密匙
区域简单口令认证
R1(config)#router ospf 1
R1(config-router)#area 0 authentication
R1(config)#int s0/0
R1(config-if)#ip ospf authentication-key cisco
R2(config)#router ospf 1
R2(config-router)#area 0 authentication
R2(config)#int s0/0
R2(config-if)#ip ospf authentication-key cisco
R1#show ip
以上输出表明区域0采用了简单口令认证。
R1#show ip ospf int
以上输出最后一行信息表明该接口启用了简单口令认证。
R1#debug ip ospf
以上输出表明接收到认证类型为1的Hello数据包。
1.如果R1区域0没有启用认证，而R2区域0启用简单口令认证，则R2会出现下面的信息：
R2#debug ip ospf
2.如果R1和R2的区域0都启用简单口令认证，但R2接口下没有配置密码或密码错误，则R2会出现下面的信息：
R2#debug ip ospf
区域MD5认证
R1(config)#router ospf 1
R1(config-router)#area 0 authentication message-digest
R1(config)#int s0/0
R1(config-if)#ip ospf message-digest-key cisco
R2(config)#router ospf 1
R2(config-router)#area 0 authentication message-digest
R2(config)#int s0/0
R2(config-if)#ip ospf message-digest-key cisco
R1#show ip ospf
以上输出表明区域0采用了MD5认证。
R1#show ip ospf int
以上输出最后两行信息表明该接口启用了MD5认证，而且使用密钥ID为1进行认证。
R1#debug ip ospf
以上输出表明接收到认证类型为2，Key ID为1，序列号为0x3C7ECCC1的Hello数据包。
1.如果R1的区域0启用MD5认证，而R2的区域0启用简单口令认证，则R2会出现下面的信息：
R2#debug ip ospf
2.如果R1和R2的区域0都启用MD5认证，但R2的接口下没配置Key ID和密码或错误密码，则R2会出现下面的信息：
R2#debug ip ospf
OSPF接口认证
接口简单口令认证：
R1(config-if)#ip ospf
authentication&&&&&&&
//接口启用简单口令认证
R1(config-if)#ip ospf
authentication-key
cisco&&&&&&&
//配置认证密码
接口MD5认证：
R1(config-if)#ip
ospf&authentication
message-digest&&&&&&&
//接口启用MD5认证
R1(config-if)#ip ospf
message-digest-key 1 md5
cisco&&&&&&&
//配置认证Key ID及密匙
接口简单口令认证
R1(config)#int s0/0
R1(config-if)#ip ospf authentication
R1(config-if)#ip ospf authentication-key cisco
R2(config)#int s0/0
R2(config-if)#ip ospf authentication
R2(config-if)#ip ospf authentication-key cisco
R1#show ip ospf int
以上输出最后一行信息表明该接口启用了简单口令认证。
R1#debug ip ospf
以上输出表明接收到认证类型为1的Hello数据包。
1.如果R1的s0/0没有启用认证，而R2的s0/0启用简单口令认证，则R2会出现下面的信息：
R2#debug ip ospf
2.如果R1和R2的s0/0都启用简单口令认证，但R2的s0/0没有配置密码或密码错误，则R2会出现下面的信息：
R2#debug ip ospf
接口MD5认证
R1(config)#int s0/0
R1(config-if)#ip ospf authentication message-digest
R1(config-if)#ip ospf message-digest-key cisco
R2(config)#int s0/0
R2(config-if)#ip ospf authentication message-digest
R2(config-if)#ip ospf message-digest-key cisco
R1#show ip ospf int
以上输出最后两行信息表明该接口启用了MD5认证，而且使用密钥ID为1进行认证。
R1#debug ip ospf
以上输出表明接收到认证类型为2，Key ID为1，序列号为0x3C7EC76D的Hello数据包。
1.如果R1的s0/0启用MD5认证，而R2的s0/0启用简单口令认证，则R2会出现下面的信息：
R2#debug ip ospf
2.如果R1和R2的s0/0都启用MD5认证，但R2的s0/0没配置Key ID和密码或错误密码，则R2会出现下面的信息：
R2#debug ip ospf
默认路由再发布(本地：静态默认路由 S*；其它：通告缺省默认外部路由 O*E2)
R1(config)#ip route 0.0.0.0
0.0.0.0 loopback
//添加静态默认路由
R1(config)#router ospf 1
R1(config-router)#default-information
originate&&&&&&&
//再发布默认路由
说明：“default-information
originate”命令后面可以加可选的“always”参数，如果不使用该参数，路由器上必须存在一条默认路由，否则该命令不产生任何效果。如果使用该参数，无论路由器上是否存在默认路由，路由器都会向OSPF区域内注入一条默认路由。
R4#show ip
以上R4路由表的输出表明，通过命令“default-information
originate”确实可以向OSPF区域注入“O*E2”的默认路由。同样，R2、R3的路由表中也包含一条“O*E2”的默认路由。
R4#show ip ospf
通过查看R4的拓扑结构数据库可以看到，确实从外面注入了一条类型5的LSA。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。hackerjx 的BLOG
用户名：hackerjx
文章数：62
评论数：894
访问量：757743
注册日期：
阅读量：5863
阅读量：12276
阅读量：356184
阅读量：1053172
51CTO推荐博文
本实验需求：&通过在cisco catalyst 3550来规划VLAN 100 和VLAN 200，并且配置DHCP 让VLAN100人事部计算机获得IP地址为192.168.0.0/24，让VLAN200市场部计算机获得IP地址为172.16.0.0/24。因为市场部和人事部因为业务上的关系，需要两台服务器相互通信，所在还需要在3550上配置VLAN间相互通信。实验拓扑：
第一步 配置Catalyst 3550基础配置
Switch&enableSwitch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#host 3550
3550(config)#no ip do lo
3550(config)#line con 0
3550(config-line)#no exec-t
3550(config-line)#logg syn
3550(config-line)#exit
第二步 在Catalyst 3550 划分VLAN 100和VLAN 200
//进入全局配置模式下，划分VLAN(请问catalyst 3500支持在全局模式下划分VLAN吗？)
3550(config)#vlan 100
//给VLAN100命名
3550(config-vlan)#name renshibo
3550(config-vlan)#int f0/13
3550(config-if)#switchport mode access
3550(config-if)#switchport access vlan 100
3550(config-if)#spanning-tree portfast
//请问什么时候需要在交换机接口下配置portfast？这里如果不配置可以吗？
%Warning: portfast should only be enabled on ports connected to a single
host. Connecting hubs, concentrators, switches, bridges, etc... to this
interface when portfast is enabled, can cause temporary bridging loops.
Use with CAUTION
%Portfast has been configured on FastEthernet0/13 but will only
have effect when the interface is in a non-trunking mode.
3550(config-if)#vlan 200
3550(config-vlan)#name shichangbo
3550(config-vlan)#int f0/15
3550(config-if)#sw mo acc
3550(config-if)#sw acc vlan 200
3550(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
host. Connecting hubs, concentrators, switches, bridges, etc... to this
interface when portfast is enabled, can cause temporary bridging loops.
Use with CAUTION
%Portfast has been configured on FastEthernet0/15 but will only
have effect when the interface is in a non-trunking mode.
//验证VLAN的配置
3550#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/14, Fa0/16, Fa0/17, Fa0/18
Fa0/23, Gi0/1, Gi0/2
100 renshibo active&& & & & & & & && Fa0/13
200 shichangbo active&&&&&&&&&&&&& Fa0/15
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
第三步 配置SVI(交换虚拟接口)
3550#conf t
Enter configuration commands, one per line. End with CNTL/Z.
//进入VLAN 100 虚拟接口下
3550(config)#int vlan 100
//增加接口描述，以便将来排错更加方便
3550(config-if)#description Connection to renshibo
//这里配置的IP地址就是人事部PC的默认网关地址，如果VLAN接口不配置IP地址，后面的DHCP配置中，PC能否获得IP地址吗？？
3550(config-if)#ip add 192.168.0.1 255.255.255.0
3550(config-if)#no sh
3550(config-if)#int vlan 200
00:13:22: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan200, changed state to up
3550(config-if)#description Connection to shichangbo
3550(config-if)#ip add 172.16.0.1 255.255.255.0
3550(config-if)#no sh
3550(config-if)#
3550#conf t
//开启catalyst 3550三层交换路由功能（默认是关闭的）
请问cisco catalyst那些型号交换机是三层交换机？
3550(config)#ip routing
3550(config)#exit
3550#sh ip route
//两条直连路由条目
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
172.16.0.0/24 is subnetted, 1 subnets
C 172.16.0.0 is directly connected, Vlan200
C 192.168.0.0/24 is directly connected, Vlan100
Designated bridge has priority 32768, address ccd1.0a80.0000
Designated port id is 129.65, designated path cost 0
Timers: message age 0, forward delay 0, hold 0
Number of transitions to forwarding state: 1
BPDU: sent 993, received 92
第四步 在Catalyst 3550上配置DHCP，以便于VLAN100和VLAN200下客户端获得IP地址，掩码，网关，DNS等
//全局下打开DHCP服务.默认是开启的吗？那为什么还要需要开启了？
3550(config)#service dhcp
//关闭dhcp 客户端IP冲突日志记录信息
3550(config)#no ip dhcp conflict logging
//配置地址池名称，地址池名称为任意字符（这里定义的名字VLAN的名称）
3550(config)#ip dhcp pool renshibo
//配置PC所获得网段地址范围，和掩码，（这里有几种命令语句格式）
(network 192.168.0.0 255.255.255.0)
3550(dhcp-config)#network 192.168.0.0 /24
//配置网关地址
3550(dhcp-config)#default-router 192.168.0.1
//配置DNS（域名解析服务器）可选配置
请问什么时候PC需要配置DNS地址？局域网通讯需要吗？
3550(dhcp-config)#dns 218.30.19.40 61.134.1.4
//配置域名
3550(dhcp-config)#domain-name
//配置地址租期为永久
3550(dhcp-config)#lease infinite
3550(dhcp-config)#exit
//配置排除的IP地址范围，不从地址池内分配的地址，不配置排除地址可以吗？
3550(config)#ip dhcp excluded-address 192.168.0.1
3550(config)#ip dhcp pool shichangbo
3550(dhcp-config)#network 172.16.0.0 /24
3550(dhcp-config)#default-router 172.16.0.1
3550(dhcp-config)#dns 218.30.19.40 61.134.1.4
3550(dhcp-config)#domain-name
3550(dhcp-config)#lease infinite
3550(dhcp-config)#exit
3550(config)#ip dhcp excluded-address 172.16.0.1
第五步 在市场部PC上验证是否能从catalyst 3550获得IP地址,
如图：开始-运行-cmd-ipconfig /all
第六步 在Catalyst 3550查看PC获得的IP地址是否正确
//查看DHCP绑定信息
3550#sh ip dhcp binding
IP address Client-ID/ （MAC地址） Lease expiration Type
Hardware address
172.16.0.2 .249f.fd Infinite Automatic
192.168.0.2 e8.5c Infinite Automatic
第七步 在交换机测试是否可以ping通市场部和人事部PC
3550(config)#exit
00:26:41: %SYS-5-CONFIG_I: Configured from console by console
3550#ping 172.16.0.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.0.2, timeout is 2 seconds:
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
3550#ping 192.168.0.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.2, timeout is 2 seconds:
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
第八步 在市场部PC上用ping命令测试是否可以ping通VLAN100（人事部） 下PC
如图：测试结果如下，可以ping通，实验现象成功！
本文出自 “” 博客，请务必保留此出处
了这篇文章
类别：┆阅读(0)┆评论(0)
本文收录至博客专题：《》
14:45:23 16:54:59 17:10:46 20:27:43 00:08:12 00:13:16 00:34:30 01:36:08 09:06:23 10:21:39 00:38:20 00:38:42 15:15:49 19:35:26 19:58:08 &&1&
&&页数 ( 1/3 ) &每日登录：+1西币&+1积分
&下次自动登录
绑定第三方账号登录 & & &
扫描二维码登录支持中心移动端
获取动态密码
| 新手必读 |
You are here:
CU310 PN 以太网IP地址,如...
热点活动：
CU310 PN 以太网IP地址,如何修改？ - 已解决问题
CU310&PN&以太网IP地址,默认是192.168.10.6，如何修改？比如我想修改成192.168.0.2；大侠们不吝赐教。谢谢
问题补充：大侠谢谢，但是第一种方式不行：CU320是P8901&&可是CU310,无法显示这个参数；第二种方式也不行：CU310不是初始设置，而是已经有IP:192.168.10.6;还是无法改IP；请大侠们不吝赐教
产品版区：
悬赏西币:10 | 解决时间： 17:38:02 | 提问者： - 学长&nbsp&nbsp第2级
问题ID：138990
1.Starer点击菜单栏project--accessible&noeds，也就是工具栏上那个找节点按钮，找到以后，会显示找到0.0.0.0，右键点击它，选择edit&ethernet&nodes，然后弹出界面就可以assign新的IP地址。2.先用232连接然后如图修改问题补充修改后需要下载的
图片说明：1，&&2，&&3，&&
顶级工程师&nbsp&nbsp第12级&
以下网友赞了您的问题：
填写您的评论...
提问者对于答案的评价：这个办法虽然没解决我的问题，但是仍然很感谢！
已阅，最佳答案正确。
置评专家：西门子驱动技术支持& 19:09:09
更多相关问题
本版精华问答
等待您来回答
作者/最新回复
最后回复时间
CU320是P8901&&&你看看310是不是&&可以用Starter&搜索参数列表.310&我还没用过，不太清楚
- 毕业实践员&nbsp&nbsp第4级
& 19:48:38
实在不行，你用STEP7也可以改啊
- 初级工程师&nbsp&nbsp第9级
& 12:14:01
上一页1下一页&
扫描打开手机版
20秒帮我们优化支持中心！
欢迎您访问支持中心！
丰富的视频，全方位的文档，大量的网友交流精华……
为了更好的完善这些内容，我们诚邀您在浏览结束后，花20秒左右的时间，完成一个用户在线调查！
感谢您的支持！
欢迎您来到找答案
在“找答案”，已有超过7万个被解决的技术问题供您参考！
西门子技术专家亲自把关！常规的，简单的问题，在这里您都可以找到答案！
遇到了问题，就来“找答案”提问。
点击搜索框右侧的提问按钮，只需2步就能成功提交问题！分分钟就有无数大侠前来帮你。
在“找答案”每天都有大量的新问题。
别犹豫，只需要点击问题下方的“我要回答”就能参与。答题不光有积分相送，也会给您积攒大侠人气。
“找答案”定期开展各种有奖活动期待您的参与。
更有机会参加西门子高端用户峰会。领略西门子的博大精深！