本篇技术博文摘要 🌟

• 基于华为enspOSPF状态机、OSPF工作过程、.OSPF基本配置等保姆级别具体详解步骤；精典图示举例说明、注意点及常见报错问题所对应的解决方法

引言 📘

• 在这个快速发展的技术时代，与时俱进是每个IT人的必修课。
• 我是肾透侧视攻城狮，一名什么都会一丢丢的网络安全工程师，也是众多技术社区的活跃成员以及多家大厂官方认可人员，希望能够与各位在此共同成长。

📈个人成就和🌐社区贡献与影响力

👑《荣誉头衔》

• 华为云云享专家
• 阿里云专家博主
• 新华三高级网络工程师认证
• 华为云技术开发者HCCDA认证
• 华为HCDG成员
• 腾讯云开发者创作之星
• 腾讯云TDP成员
• AWS——AI从业者者认证
• 支付宝开发者社区优秀季度创作博主
• CSDN网络安全领域新星创作者

💻技术认证：

• 华为病毒查杀漏洞管理技术认证
• 华为Web暴力破解漏洞挖掘技术认证
• 华为HTTPS加密电商网站技术认证
• 华为博客网站SQL注入攻击以及防御技术认证
• 华为MySQL数据库迁移上云技术认证
• 华为企业上云网络规划设计技术认证
• 阿里云Apsara Clouder基于存储产品快速搭建网盘技术认证
• 阿里云Apsara Clouder容器应用与集群管理技术认证
• 阿里云Apsara ClouderECS基础运维管理技术认证
• 阿里云Apsara Clouder存储应用与数据管理技术认证
• 阿里云Apsara ClouderSOL基础开发与应用技术认证
• 阿里云Apsara Clouder基于容器搭建企业级应用技术认证
• 阿里云Apsara Clouder云原生数据库PolarDB 快速入门技术认证
• 阿里云Apsara Clouder云数据库RDS快速入门技术认证
• 阿里云Apsara Clouder大模型- 基于百炼平台构建智能体应用技术认证
• 阿里云Apsara Clouder企业级ECS集群构建技术认证
• 腾讯微服务平台TSF技术认证
• 腾讯EdgeOne网站加速与防护技术认证

🙆曾参与赛事以及荣誉奖项：

• 曾荣获江苏省新华三网络赛事江苏省一等奖、江苏省华为ICT大赛团队赛江苏省二等奖、江苏省网络安全精英赛事优秀奖、江苏省C4网络技术挑战赛赛事、江苏省红帽挑战赛、腾讯全国安全游戏竞赛、全国网络安全运维管理等CTF赛事
• 曾荣获南京市CSDN作者周榜第2名、原力月榜第1名；全国原力榜第11名、全国领军人物榜单第22名

欢迎各位彦祖与热巴畅游本人专栏与博客

你的三连是我最大的动力

以下图片仅代表专栏特色 [点击箭头指向的专栏名即可闪现]

➡️网络空间安全——全栈前沿技术持续深入学习 

➡️ 24 Network Security -LJS 

➡️ MYSQL REDIS Advance operation

➡️HCIP;H3C-SE;CCIP—LJS[华为、华三、思科高级网络]

➡️RHCE-LJS[Linux高端骚操作实战篇]​

➡️数据结构与算法[考研+实际工作应用+C程序设计]

➡️RHCSA-LJS[Linux初级及进阶骚技能]

上节回顾

1.OSPF状态机

down

• ---关闭-----一旦启动OSPF进程，并发出hello报文，则进入下一个状态

init

• ----初始化状态------当收到的hello报文中存在本地的RID值，则进入下一个状态

2-way

• ----双向通讯----邻居关系建立的标志。

条件匹配：匹配成功则进入下一个状态，匹配失败则停留在邻居关系。

条件匹配：

• 目的：是为了减少网络中LSA信息的重复更新及资源消耗

设备接口名称：

• 指定路由器---DR
• 备份指定路由器---BDR
• 其他路由器---DRother

选举规则：

• 1、对比接口优先级----越大越优先，默认值为1，范围为0-255；当优先级为0时代表放弃选举。
• 2、对比设备RID----越大越优先
•         

组播地址：

•  1、DRother发送时使用224.0.0.6
•  2、DR/BDR接收224.0.0.6，发送224.0.0.5

 角色关系：

•    DRother之间属于邻居关系，其他设备之间属于邻接关系。
•   条件匹配属于非抢占模式，即一旦选举成功，不会因为新加入的设备而重新选举。如果需要重新选举，则重启OSPF进程。

​​​​​​​​​​​​

补充：Attempt状态---尝试状态。​​​​​​​

•     仅在NBMA网络中会出现，当设备启动后，从down切换到该状态，尝试向外发送hello报文，当成功发送后，进入到init状态。

exstart

• ---预启动----使用未携带LSA摘要的DBD报文进行主从关系选举，其中RID大的为主设备

exchange

• ---准交换---使用携带LSA摘要信息的DBD报文进行信息共享

• ​​​​​​​

loading

• ----加载----邻居间使用LSR/LSU/LSAck三种报文来获取完整的拓扑信息

full

• ----转发----拓扑交换完成后进入该状态，标志着邻接关系的建立。

2.OSPF工作过程

1、设备在启动配置完成后

• OSPF将向本地所有运行了OSPF协议的接口以组播224.0.0.5的方式发送出hello报文。hello报文中携带有本地的RID值以及自己已经知晓的邻居的RID（通过接收其他邻居的hello包来获取邻居的RID）。

2、当收到的hello报文中存在本地RID数值

• 则进入2-way状态，且将与邻居的关系加入到邻居表中。

3、进行条件匹配，匹配成功开始建立邻接关系。

• 匹配失败则停留在邻居关系，仅使用hello报文保活。

4、开始建立邻接关系

• 首先使用未携带数据的DBD报文进行主从关系选举，主设备先进入下一个状态，从设备先发送下一个报文。之后使用DBD报文来共享LSA摘要信息。之后双方通过LSR/LSU/LSAck报文完成未知LSA的获取过程，完成本地数据库的搭建----LSDB

5、基于本地数据库中的LSA信息

• 通过SPF算法，计算出有向图和最短路径树，并计算所有到达所有节点的路由信息，将计算出的路由信息加载到OSPF路由表中。

6、基于OSPF路由表以及其他协议路由表

• 共同选择出最优路由，并将最优路由加载到全局路由表中，以供后续指导数据包的转发过程。

7、设备之间使用hello报文保活

• 每30min进行一次周期链路刷新。

3.OSPF基本配置

[r1]ospf 1 router-id 1.1.1.1  ---启动OSPF并手工配置RID，RID满足要求即可
[r1-ospf-1]area 0  ---划分区域
[r1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0  ---精准宣告，宣告使用的IP属于本地的IP
[r1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255  ---范围宣告

两种宣告方式任选其一即可，一般推荐使用精准宣告。

[r1]display ospf peer   ---查看邻居表
[r1]display ospf peer brief  ---查看邻居简表
[r1]display ospf lsdb   --查看LSDB
[r1]display ospf routing  ---OSPF路由表

一条OSPF路径的COST值等于从目的地到本地路由器沿途所有设备的入接口cost之和

[r1-GigabitEthernet0/0/0]ospf dr-priority 2  ----修改OSPF接口优先级​缺省路由下放
[r5-ospf-1]default-route-advertise   ----非强制性下放，要求本地必须存在一条缺省路由
[r5-ospf-1]default-route-advertise always  ---强制性下放​
[r1-ospf-1]silent-interface LoopBack 0  ----静默接口，配置为静默接口的接口，不会发送和接收OSPF报文​​区域认证：
[r4-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456接口认证：
[r3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456

​​​​​​​​​​​​​​