OSPF的配置任務列表

• 建立OSPF路由過程(require)
• 使用邏輯地址作為路由ID(optional)
• 配置OSPF區域認證(optional)
• 在OSPF區域中配置路由彙總(optional)
• 當路由被新增到OSPF中時，配置路由彙總(optional)
• 配置OSFP適應不同的物理網路(optional)
• 建立虛擬鏈路(optional)
• 配置OSPF介面引數(optional)

- 建立OSPF路由過程
建立OSFP路由過程，定義IP地址範圍，ip地址所屬的OSPF區域。OSFP僅僅傳送和接受OSPF報文，廣播介面的鏈路狀態到外部。

Router(config)
 
# ip routing      //開啟IP routing
Router(config)# router ospf process id[vrf vrf-name]        //開啟OSPF,進入OSPF路由配置模式
Router(config-router)# network address wildcard-mask area area-id           //定義area的IP地址範圍
Router(config-router)# end      //退回到特權模式

關閉OSPF

Router(config)# no router ospf process-id

下面是一個例子，如何開啟OSPF協議

Router(config)# router ospf 1 
Router(config-router)# network 192.168.0.0 255.255.255.0 area 0     //area 0 表示沒有區域劃分
Router(config-router)# end

- 使用邏輯地址作為路由ID
OSPF允許最大的IP地址作為路由ID。如果介面被關閉，或者ip地址不存在，OSPF路由過程必須再次計算路由ID並且傳送所有的路由資訊給所有的鄰接路由器。如果本地迴環地址被配置了，路由過程將會選擇迴環介面IP地址作為路由ID,如果有多個lookback介面，最大的IP地址將會作為路由ID。
在全域性模式下執行

Router(config)#  interface loopback num     //建立邏輯介面
Router(config-if)# ip address ip-address mask       //配置IP地址

- 配置區域認證
區域認證的配置是為了沒有認證的和無效的裝置學習無效的路由。在廣播網路中，區域認證也可以防止無效的沒有認證的裝置變為被設計的裝置為了保證路由系統的穩定性和闖入的防止。
有兩種認證方法：
1.簡單密碼認證；
2.訊息摘要認證。

• 簡單密碼認證
  該認證允許為每一個區域配置密碼。在同一區域中的路由器想要該路由域就不得不配置相同的密碼。這種方法的缺點就是有消極攻擊的漏洞。

Router(config-if)# ip ospf authentication       //在網路介面上設定認證型別
Router(config-if)# ip ospf authentication-key [0|7] key     //設定明文密碼
Router(config-router)# area area-id authentication          //為區域設定明文認證模式

• 訊息摘要認證
  訊息認證是一種加密的認證。需要為每一個路由器配置key和key-id,路由器使用建立在OSFP報文上的演算法，通過key和key-id生成訊息摘要，附加到報文。和簡單認證不一樣，密碼不線上路上交換。一個非減少的序列號也包含在OSPF報文中去防止重放攻擊。

Router(config-if)#  ip ospf authentication message-digest       //設定介面型別
Router(config-if)#  ip ospf message-digest-key key-id md5 [0|7] key

例項 - - - 配置OSPF虛擬連線

網路拓撲圖：

IP地址分配：

• WAN: 192.168.12.0/24
  WAN1:192.168.12.0/26
  WAN2:192.168.12.64/26
• LAN：10.12.0.0/16
  LAN1：10.12.1.0/24
  LAN2：10.12.2.0/24
  路由器R2的配置過程

Router>enable
Router#config t
Router(config)#interface s0/1/0
Router(config-if)#ip address 192.168.12.1 255.255.255.192
Router(config-if)#exit
Router(config)#interface s0/1/1
Router(config-if)#ip address 192.168.12.65 255.255.255.192
Router(config-if)#exit
Router(config)#interface f0/0
Router(config-if)#ip address 10.12.1.1 255.255.255.0
Router(config-if)#exit
Router(config)#interface loopback0
Router(config-if)#ip address 22.2.2.2 255.255.255.255
Router(config-if)#exit
Router(config)#route ospf 1
Router(config-router)#network 192.168.12.0 0.0.0.63 area 0
Router(config-router)#network 192.168.12.64 0.0.0.63 area 0
Router(config-router)#network 10.12.1.0 0.0.0.255 area 1

路由器R1的配置

Router>enable
Router#config t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface s0/1/0
Router(config-if)#ip address 192.168.12.2 255.255.255.192
Router(config-if)#exit
Router(config)#interface f0/1
Router(config-if)#ip address 10.12.2.1 255.255.255.0
Router(config-if)#exit
Router(config)#router ospf 1
Router(config-router)#network 192.168.12.0 0.0.0.63 area 0
Router(config-router)#network 10.12.2.0 0.0.0.255 area 0
Router(config-router)#exit

路由器R3的配置

Router>enable
Router#config t
Router(config)#interface s0/1/1
Router(config-if)#ip address 192.168.12.66 255.255.255.192
Router(config-if)#exit
Router(config)#interface f0/1
Router(config-if)#ip address 10.12.2.2 255.255.255.0
Router(config-if)#exit
Router(config)#router ospf 1
Router(config-router)#network 192.168.12.64 0.0.0.63 area 0
Router(config-router)#network 10.12.2.0 0.0.0.255 area 0

PC2配置截圖

PC1配置截圖

PC3配置截圖

測試結果
PC3 ping PC1

PC3 ping PC2

PC1 ping PC2