diff --git "a/\351\202\271\347\244\274\346\235\255/20240509-OSPF\345\212\250\346\200\201\350\267\257\347\224\261\351\205\215\347\275\256.md" "b/\351\202\271\347\244\274\346\235\255/20240509-OSPF\345\212\250\346\200\201\350\267\257\347\224\261\351\205\215\347\275\256.md" new file mode 100644 index 0000000000000000000000000000000000000000..3e9549a1ce35f4a78f81939d1b00142ef74fb997 --- /dev/null +++ "b/\351\202\271\347\244\274\346\235\255/20240509-OSPF\345\212\250\346\200\201\350\267\257\347\224\261\351\205\215\347\275\256.md" @@ -0,0 +1,160 @@ +### OSPF动态路由配置 + +OSPF:开放式最短路径优先协议,目前网络中应用最广泛的路由协议之一 + +设备:三台路由器、三台PC机 + +```bash +# Router0 配置 +Router(config)#host R1 //修改设备名称 + +R1(config)#int g0/1 +R1(config-if)#ip add 192.168.10.1 255.255.255.0 +R1(config-if)#no sh //开启端口 + +R1(config)#int g0/0 +R1(config-if)#ip add 16.16.16.16 255.255.255.0 +R1(config-if)#no sh + +R1(config)#router ospf 1 //开启OSPF协议,设置进程ID为1 +R1(config-router)#network 192.168.10.0 0.0.0.255 area 0 // 0.0.0.255为反掩码 0为区域 +R1(config-router)#network 16.16.16.0 0.0.0.255 area 0 + +R1#show ip route //查看路由表 +``` + +```bash +# Router1 配置 +Router(config)#host R2 +R2(config)#int g0/0 +R2(config-if)#ip add 16.16.16.166 255.255.255.0 +R2(config-if)#no sh + +R2(config)#int g0/2 +R2(config-if)#ip add 192.168.20.1 255.255.255.0 +R2(config-if)#no sh + +R2(config)#int g0/1 +R2(config-if)#ip add 17.17.17.17 255.255.255.0 +R2(config-if)#no sh + +R2(config)#router ospf 1 +R2(config-router)#network 16.16.16.0 0.0.0.255 area 0 +R2(config-router)#network 17.17.17.0 0.0.0.255 area 0 +R2(config-router)#network 192.168.20.0 0.0.0.255 area 0 + +R2#show ip route //查看路由表 +``` + +```bash +# Router2 配置 +Router(config)#host R3 +R3(config)#int g0/1 +R3(config-if)#no sh +R3(config-if)#ip add 17.17.17.177 255.255.255.0 + +R3(config)#int g0/0 +R3(config-if)#no sh +R3(config-if)#ip ad 192.168.30.1 255.255.255.0 + +R3(config)#router ospf 1 +R3(config-router)#network 17.17.17.0 0.0.0.255 area 0 +R3(config-router)#network 192.168.30.0 0.0.0.255 area 0 + +R3#show ip route //查看路由表 +``` + +### 练习题一:要求左右两边的网络能互通,中间的网络和两边的网络都不能互通 + +```bash +# 路由器1配置 +Router(config)#int g0/0 +Router(config-if)#no sh +Router(config-if)#ip add 192.168.250.1 255.255.255.0 + +Router(config)#int g0/2 +Router(config-if)#no sh +Router(config-if)#ip add 10.20.30.4 255.255.255.0 + +Router(config)#router ospf 1 +Router(config-router)#network 192.168.250.0 0.0.0.255 ar 0 +Router(config-router)#network 10.20.30.0 0.0.0.255 ar 0 +``` + +```bash +# 路由器2配置 +Router(config)#int g0/2 +Router(config-if)#no sh +Router(config-if)#ip add 10.20.30.5 255.255.255.0 + +Router(config)#int g0/0 +Router(config-if)#no sh +Router(config-if)#ip add 192.168.251.1 255.255.255.0 + +Router(config)#int g0/1 +Router(config-if)#no sh +Router(config-if)#ip add 172.16.40.3 255.255.255.0 +Router(config-if)#exit + +Router(config)#router ospf 1 +# 实现中间与两边不通 只需设置两个网段 +Router(config-router)#network 10.20.30.0 0.0.0.255 ar 0 +Router(config-router)#network 172.16.40.0 0.0.0.255 ar 0 +``` + +```bash +# 路由器3配置 +Router(config)#int g0/1 +Router(config-if)#no sh +Router(config-if)#ip add 172.16.40.4 255.255.255.0 + +Router(config)#int g0/0 +Router(config-if)#no sh +Router(config-if)#ip add 192.168.252.1 255.255.255.0 + +Router(config)#router ospf 1 +Router(config-router)#network 192.168.252.0 0.0.0.255 ar 0 +Router(config-router)#network 172.16.40.4 0.0.0.255 ar 0 +``` + + + +### 练习题二:使用console线配置交换机,并为交换机配置SSH服务,要求使用本地登录账号,并且能进入特权模式 + +```bash +# 基本配置 +Switch>en +Switch#conf t +Switch(config)#host sw1 +sw1(config)#vlan 10 +sw1(config-vlan)#exit +sw1(config)#int f0/1 +sw1(config-if)#swi ac vlan 10 +sw1(config-if)#exit +sw1(config)#int vlan 10 +sw1(config-if)#ip add 192.168.10.1 255.255.255.0 +sw1(config-if)#no sh +sw1(config-if)#exit + +# 配置本地域名 +sw1(config)#ip domain-name ssh + +# 生成密钥 +sw1(config)#crypto key generate rsa +How many bits in the modulus [512]: 2048 + +# 创建本地用户并设置特权密码 +sw1(config)#enable password 123 +sw1(config)#username admin password 666 + +# 启用ssh及登入认证 +sw1(config)#ip ssh version 2 +sw1(config)#line vty 0 15 +sw1(config-line)#transport input ssh +sw1(config-line)#login local +sw1(config-line)#exit + +# 保存 +sw1(config)#do wr m +``` +