前言:找工作难

按照昨天的实验继续,每个路由器敲一遍display ospf peer brief,查看是否与邻居建立了关系,状态为full,代表关系已经建立。

采用命令:display ip routing-table 查看各个路由器的路由表,可以发现已经获取了整个网络的路由。

今天主要验证之前的理论,即DR/BDR的选举,先考虑接口优先级,大的选为DR,如果优先级(默认相同),则会比较Router ID的大小(即环回口的大小),大的选举会DR。
值得注意的是,手动更改接口的优先级,需要重启/关闭端口再开启/重启OSPF进程,才可以生效。
实验涉及到的命令如下:
display OSPF interface (查看接口属于DR还是BDR,只有广播网络/NBMA网络才有)
display ospf peer biref (查看OSPF邻居建立的状况)
reset ospf 1 process (用户视图下,重启OSPF的进程,使得接口优先级更改生效)
ospf dr-priority X (接口视图下,修改接口的优先级)
display ip routing-table(查看路由表)

看回到昨天的拓扑图,我们可以发现一个缺陷,那就是R2和R3分别访问55.55.55.55 和44.44.44.44的时候绕远路了,都是经过R1才过去,主要问题是接口COST的问题,串口的COST居然高达1563,那么我们就需要修改接口的开销,来优化访问路径。
涉及到的命令如下
tracert XX.XX.XX.XX (用户视图下,查看到某个接口所经过的路径)
display ospf interface (查看网络的接口的开销)
ospf cost XXX (接口视图下,修改相应接口的开销值)

被动接口(不会发送和接收OSPF报文):通过设置R2的E 0/0/0口为被动接口,使得分支机构1无法访问总部和其它分支机构。
涉及到的命令如下
[R2]ospf
[R2-ospf-1]silent
[R2-ospf-1]silent-interface e 0/0/0 (设置此端口为被动接口)
display ip routing-table (查看路由表)

认证功能:OSPF的认证可以基于区域也可以基于接口,基于接口可以按照如下设置:
针对R1/R2/R3
涉及到的命令如下
[R3]ospf
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]au
[R3-ospf-1-area-0.0.0.0]authentication-mode simple plain XXX(给该路由器设置简单密码XXX,需要几个路由器密码一样才可以建立邻居关系)