配置 OSPF 虚连接且验证的示例

组网要求：Area2没有与Area0直接相连。Area1被用作传输区域（Transit Area）来连接Area2和Area0。AR1和AR2之间配置一条虚连接，配置完成后，AR1能够学到Area2中的路由。同时要求所有OSPF邻居之间都要进行OSPF区域验证，所有接口都要进行OSPF接口验证。

一、华为模拟器实际操作视频：

二、主要知识点：

OSPF简介：开放式最短路径优先OSPF（Open Shortest Path First）是IETF组织开发的一个基于链路状态的内部网关协议（Interior Gateway Protocol）。

OSPF的优点：

l OSPF采用组播形式收发报文，这样可以减少对其它不运行OSPF路由器的影响。

l OSPF支持无类型域间选路（CIDR）。

l OSPF支持对等价路由进行负载分担。

l OSPF支持报文加密。

特点：

l OSPF把自治系统AS（Autonomous System）划分成逻辑意义上的一个或多个区域；

l OSPF通过LSA（Link State Advertisement）的形式发布路由；

l OSPF依靠在OSPF区域内各设备间交互OSPF报文来达到路由信息的统一；

l OSPF报文封装在IP报文内，可以采用单播或组播的形式发送。

HMAC-MD5 是从 MD5 哈希函数构造的一种键控哈希算法，被用作基于哈希的消息验证代码 (HMAC)。此 HMAC 进程将密钥与消息数据混合，使用哈希函数对混合结果进行哈希计算，将所得哈希值与该密钥混合，然后再次应用哈希函数。输出的哈希值长度为 128 位。

配置注意事项:

● 每个OSPF进程的Router ID要保证全网唯一，否则会导致邻居不能正常建立、路由信息不正确的问题。

● 使用OSPF区域验证时，一个区域中所有的路由器在该区域下的验证模式和口令必须一致。

● 使用OSPF接口验证时，同一网段的路由器接口下配置的验证模式和口令必须一致。接口验证方式优先级高于区域验证方式。

● 配置虚连接验证时，两端的路由器配置的验证模式和口令必须一致。

三、IP设置：

AR1:Loopback0:1.1.1.1 ,loopback1:192.168.0.1/24 ,192.168.1.1/24

AR2:192.168.1.2/24,loopback0:2.2.2.2,loopback1:192.168.2.1/24

四、AR1的主要配置文件：

#

sysname AR1

#

router id 1.1.1.1

#

interface GigabitEthernet0/0/0

ip address 192.168.1.1 255.255.255.0

#

interface LoopBack0

ip address 1.1.1.1 255.255.255.255

#

interface LoopBack1

ip address 192.168.0.1 255.255.255.0

#

ospf 2

area 0.0.0.0

authentication-mode hmac-md5

network 1.1.1.0 0.0.0.255

network 192.168.0.0 0.0.0.255

area 0.0.0.1

authentication-mode hmac-md5

network 192.168.1.0 0.0.0.255

vlink-peer 2.2.2.2

#

return

五、AR2的主要配置：

#

sysname AR2

#

router id 2.2.2.2

#

interface GigabitEthernet0/0/0

ip address 192.168.1.2 255.255.255.0

#

interface LoopBack0

ip address 2.2.2.2 255.255.255.255

#

interface LoopBack1

ip address 192.168.2.1 255.255.255.0

#

ospf 2

area 0.0.0.1

authentication-mode hmac-md5

network 192.168.1.0 0.0.0.255

vlink-peer 1.1.1.1

area 0.0.0.2

authentication-mode hmac-md5

network 2.2.2.0 0.0.0.255

network 192.168.2.0 0.0.0.255

#

return

六、验证配置结果：

在AR1上执行命令display ip routing-table，会查看到路由表中有到192.168.2.0/24网段的OSPF路由信息。

[AR1]display ip routing-table

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------

Routing Tables: Public

Destinations : 13       Routes : 13

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

1.1.1.1/32  Direct  0    0           D   127.0.0.1       LoopBack0

2.2.2.2/32  OSPF    10   1           D   192.168.1.2     GigabitEthernet

0/0/0

127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0

127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0

127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0

192.168.0.0/24  Direct  0    0           D   192.168.0.1     LoopBack1

192.168.0.1/32  Direct  0    0           D   127.0.0.1       LoopBack1

192.168.0.255/32  Direct  0    0           D   127.0.0.1       LoopBack1

192.168.1.0/24  Direct  0    0           D   192.168.1.1     GigabitEthernet

0/0/0

192.168.1.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet

0/0/0

192.168.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet

0/0/0

192.168.2.1/32  OSPF    10   1           D   192.168.1.2     GigabitEthernet

0/0/0

255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0

2、在AR1上使用display ospf peer查看邻居路由器信息。

[AR1]disp ospf peer

OSPF Process 2 with Router ID 1.1.1.1

Neighbors

Area 0.0.0.1 interface 192.168.1.1(GigabitEthernet0/0/0)'s neighbors

Router ID: 2.2.2.2          Address: 192.168.1.2

State: Full  Mode:Nbr is  Master  Priority: 1

DR: 192.168.1.2  BDR: 192.168.1.1  MTU: 0

Dead timer due in 36  sec

Retrans timer interval: 0

Neighbor is up for 00:02:02

Authentication Sequence: [ 698]