МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ Федеральное государственное бюджетное образовательное учреждение высшего образования «Сибирский государственный университет науки и технологий имени академика М. Ф. Решетнева» Институт информатики и телекоммуникаций институт/ факультет/ подразделение Электронной техники и телекоммуникаций Кафедра КУРСОВАЯ РАБОТА Функционирование протокола динамической маршрутизации OSPF. тема работы Руководитель ____________ подпись, дата Обучающийся МСК21-01, 211264006 ____________ номер группы, зачетной книжки подпись, дата Красноярск, 2022 К.Э. Гаипов инициалы, фамилия А.В. Федюшкин инициалы, фамилия Техническое задание 1.Согласно своему номеру варианта взять топологию сети у преподавателя (рисунок 1). 2. Согласно варианту назначить сетям и интерфейсам маршрутизаторов IP адреса (таблица 1). Рисунок 1 – Топология сети Таблица 1 – Диапазоны IP адресов Вариант IP адреса для IP адреса для интерфейсов между всей AS маршрутизаторов 2 180.0.0.0/11 192.168.16.0/24 3. Для каждой сети и области OSPF должны быть выделены диапазоны IP адресов. Желательно выделять непрерывный диапазон IP адресов, но если в таком блоке адресов окажется более 20% незадействованных IP адресов, то пользовательская сеть должна быть разбита на несколько подсетей, желательно со смежными диапазонами IP адресов (таблица 2). Таблица 2 –Количество пользовательских сетей и количество хостов в каждой сети Вар. Номер области Количество сетей в Количество хостов для области каждой сети 2 Area 1 6 4400 Area 2 7 4700 Area 3 4 4100 RIP 1 1000 Таблица 3 –Конфигурация сети Frame-Relay Вариант Конфигурация сети Frame-Relay Частично-связная, типы интерфейсов point-to-point и multipoint, 2 тип сети OSPF на интерфейсах multipoint – NBMA, протокол inARP включен. 4. Запрограммировать маршрутизаторы в сети. 5. Сеть необходимо построить в программе GNS3 6. В качестве маршрутизаторов можно выбрать любой, главное, чтобы в нем было необходимое количество интерфейсов. Ход решения 1. В самом начале перед расчетом IP адресов, нужно определить топологию Frame Relay (FR) (рисунок 2) согласно рисунку 1 и таблице 3. Рисунок 2 – Топология FR 2. Согласно рисунку 2 определим таблицу коммутации для коммутатора FR (таблица 4). Таблица 4 –Таблица коммутации коммутатора FR Канал Порт DLCI Порт PVC 1 1 400 4 PVC 2 1 1000 10 PVC 3 10 400 4 PVC 4 9 1000 10 DLCI 100 100 1000 900 Согласно рисунку 2 и таблице 4 для области area 3 необходимо 32 адреса. 3. Согласно таблице 2 определим необходимое количество пользовательских ip адресов, учитывая количество сетей и количество хостов в каждой области. 4. Таблица 5 –Необходимые ip адреса и выделяемые для пользователей Область Area 1 Area 2 Area 3 RIP Необходимо Блок 1 Блок 2 4400*6=26400 4096*6=24576 512*6=3072 4700*7=32900 4096*7=28672 1024*7=7168 4100*4=16400 4096*4=16384 4*4=16 1000*1=1000 1024*1=1024 - Сумма выделяемых диапазонов 32768 65536 32768 1024 5. Согласно техническому заданию для всех пользовательских хостов выделена сеть 180.0.0.0/11, учитывая данные из таблицы 5 поделим исходную сеть на подсети (таблица 6). Таблица 6 –Подсети для областей Область Area 1 Area 2 Area 3 RIP IP адрес и маска сети 180.1.0.0/17 180.0.0.0/16 180.1.128.0/17 180.2.0.0/22 6. Для всех получившихся подсетей из таблицы 6 вычислим значения диапазонов ip адресов согласно информации из таблицы 5. Область Блок 1 Блок 2 Area 1 180.1.0.0/20 180.1.96.0/23 180.1.16.0/20 180.1.98.0/23 180.1.32.0/20 180.1.100.0/23 180.1.48.0/20 180.1.102.0/23 180.1.64.0/20 180.1.104.0/23 180.1.80.0/20 180.1.106.0/23 Area 2 180.0.0.0/20 180.0.112.0/22 180.0.16.0/20 180.0.116.0/22 180.0.32.0/20 180.0.120.0/22 180.0.48.0/20 180.0.124.0/22 180.0.64.0/20 180.0.128.0/22 180.0.80.0/20 180.0.132.0/22 180.0.96.0/20 180.0.136.0/22 Area 3 180.1.128.0/20 180.1.192.0/30 180.1.144.0/20 180.1.192.4/30 180.1.160.0/20 180.1.192.8/30 180.1.176.0/20 180.1.192.12/30 RIP 180.2.0.0/22 Таблица 7 – Публичные адреса 7. Определим необходимое и выделяемое число адресов для интерфейсов между маршрутизаторами и поделим исходную сеть 192.168.16.0/24 на подсети (таблица 8). Область FR Area 1 Area 2 Area 3 Area 0 RIP Необходимо 12 (из пунктов 1-2) 16 12 20 8 8 Выделяется 16 16 8 32 8 8 Таблица 8 – Необходимые ip адреса и выделяемые для интерфейсов между маршрутизаторами 8. Рассчитаем диапазоны для ip адресов согласно таблице 8. Область IP адреса 192.168.16.32/28 192.168.16.48/28 192.168.16.0/27 192.168.16.64/29 192.168.16.72/29 Area 1 Area 2 Area 3 Area 0 RIP Таблица 9 – Частные адреса. 9. Распределим IP адреса по всем интерфейсам маршрутизаторов (таблицы 10-19). Таблица 10 – IP адреса интерфейсов маршрутизатора R1 F0/0 F0/1 F1/0 F2/0 S0/2 S0/1 S0/0 180.0.32 180.0.48 180.0.64 192.168.1 192.168.1 192.168.1 192.168.1 .1/20 .1/20 .1/20 6.51/29 6.57/30 6.69/30 6.1/29 180.0.12 0.1/22 180.0.12 4.1/22 180.0.12 8.1/22 Таблица 11 – IP адреса интерфейсов маршрутизатора R2 F0/0 F0/1 F1/0 F2/0 S0/2 192.168.16.5 180.0.80.1/ 180.0.96.1/ 8.8.8.8 192.168.16.5 0/29 20 20 /8 8/30 180.0.132.1 /22 180.0.136.1 /22 Таблица 12 – IP адреса интерфейсов маршрутизатора R3 F0/0 F0/1 F1/0 192.168.16.77/30 192.168.16.73/30 180.2.0.1/22 S0/0 192.168.16.6 5/30 Таблица 13 – IP адреса интерфейсов маршрутизатора R4 F0/0 S0/2 S0/1 S0/0 192.168.16.41/30 192.168.16.45/30 192.168.16.70/30 192.168.16.2/29 Таблица 14 – IP адреса интерфейсов маршрутизатора R5 F0/0 F0/1 F1/0 F2/0 192.168.16.49/29 192.168.16.74/30 180.0.16.1/20 180.0.0.1/20 180.0.116.1/22 180.0.112.1/22 Таблица 15 – IP адреса интерфейсов маршрутизатора R6 F0/0 F0/1 F1/0 F2/0 180.1.48.1/20 180.1.64.1/20 192.168.16.38/30 192.168.16.34/30 189.1.102.1/23 189.1.104.1/23 Таблица 16 – IP адреса интерфейсов маршрутизатора R7 F0/0 F0/1 F1/0 F2/0 S0/2 S0/0 192.168.16.3 180.1.16.1 180.1.0.1/ 180.1.32.1/ 192.168.16.4 192.168.16.6 /20 20 20 7/30 6/30 6/30 189.1.98.1 189.1.96.1 189.1.100. /23 /23 1/23 Таблица 17 – IP адреса интерфейсов маршрутизатора R8 F0/0 F0/1 F1/0 S0/2 S0/1 192.168.16.42 192.168.16.33 180.1.80.1/2 192.168.16.10 192.168.16.10 0 /30 /30 /29 /29 189.1.106.1/ 23 Таблица 18 – IP адреса интерфейсов маршрутизатора R9 F0/0 F0/1 F1/0 S0/0 180.1.128.1/20 180.1.144.1/20 192.168.16.78/30 192.168.16.17/30 189.1.192.1/30 189.1.192.1/30 Таблица 19 – IP адреса интерфейсов маршрутизатора R10 F0/0 F0/1 S0/2 S0/1 S0/0 (s0/0.1410, s0/0.910) 180.1.160.1/ 180.1.176.1/2 192.168.16.9/ 192.168.16.9/ 192.168.16.3/2 20 0 29 29 9 189.1.192.9/ 189.1.192.13/ 192.168.16.18/ 30 30 30 10.Приступаем к настройке. Результат настройки Маршрутизатора R1. hostname router_1 enable password 123 username router_2 password 0 123 username router_4 password 0 123 ! interface FastEthernet0/0 ip address 180.0.120.1 255.255.252.0 secondary ip address 180.0.32.1 255.255.240.0 duplex auto speed auto ! interface Serial0/0 ip address 192.168.16.1 255.255.255.248 encapsulation frame-relay IETF ip ospf message-digest-key 1 md5 qwerty ip ospf network broadcast clock rate 2000000 ! interface FastEthernet0/1 ip address 180.0.124.1 255.255.252.0 secondary ip address 180.0.48.1 255.255.240.0 duplex auto speed auto ! interface Serial0/1 ip address 192.168.16.69 255.255.255.252 encapsulation ppp clock rate 2000000 ppp authentication chap ! interface Serial0/2 ip address 192.168.16.57 255.255.255.252 encapsulation ppp clock rate 2000000 ppp authentication chap ! interface FastEthernet1/0 ip address 180.0.128.1 255.255.252.0 secondary ip address 180.0.64.1 255.255.240.0 duplex auto speed auto ! interface FastEthernet2/0 ip address 192.168.16.51 255.255.255.248 ip ospf message-digest-key 1 md5 qwerty duplex auto speed auto ! router ospf 1 router-id 1.0.0.0 log-adjacency-changes area 0 authentication message-digest area 2 authentication message-digest area 2 nssa area 2 range 180.0.0.0 255.255.0.0 area 3 authentication message-digest area 3 range 180.1.128.0 255.255.128.0 area 3 virtual-link 8.0.0.0 authentication-key qwerty passive-interface FastEthernet0/0 passive-interface FastEthernet0/1 passive-interface FastEthernet1/0 network 180.0.0.0 0.0.255.255 area 2 network 192.168.16.0 0.0.0.31 area 3 network 192.168.16.48 0.0.0.15 area 2 network 192.168.16.64 0.0.0.7 area 0 Результат настройки Маршрутизатора R2. hostname router_2 ! enable password 123 ! username router_1 password 0 123 username router_7 password 0 123 interface FastEthernet0/0 ip address 192.168.16.50 255.255.255.248 ip ospf message-digest-key 1 md5 qwerty duplex auto speed auto ! interface Serial0/0 ip address 192.168.16.65 255.255.255.252 encapsulation ppp clock rate 2000000 ppp authentication chap ! interface FastEthernet0/1 ip address 180.0.132.1 255.255.252.0 secondary ip address 180.0.80.1 255.255.240.0 duplex auto speed auto ! interface Serial0/2 ip address 192.168.16.58 255.255.255.252 encapsulation ppp clock rate 2000000 ppp authentication chap ! interface FastEthernet1/0 ip address 180.0.136.1 255.255.252.0 secondary ip address 180.0.96.1 255.255.240.0 duplex auto speed auto ! interface FastEthernet2/0 ip address 8.8.8.8 255.0.0.0 duplex auto speed auto ! router ospf 1 router-id 2.0.0.0 log-adjacency-changes area 0 authentication message-digest area 2 authentication message-digest area 2 nssa no-redistribution area 2 range 180.0.0.0 255.255.0.0 passive-interface FastEthernet0/1 passive-interface FastEthernet1/0 network 180.0.0.0 0.0.255.255 area 2 network 192.168.16.48 0.0.0.15 area 2 network 192.168.16.64 0.0.0.7 area 0 default-information originate always Результат настройки Маршрутизатора R3. hostname R3 key chain rip key 1 key-string rip interface FastEthernet0/0 ip address 192.168.16.77 255.255.255.252 ip rip authentication mode md5 ip rip authentication key-chain rip duplex auto speed auto ! interface FastEthernet0/1 ip address 192.168.16.73 255.255.255.252 ip rip authentication mode md5 ip rip authentication key-chain rip duplex auto speed auto ! interface FastEthernet1/0 ip address 180.2.0.1 255.255.252.0 duplex auto speed auto ! router rip version 2 network 180.2.0.0 network 192.168.16.0 no auto-summary Результат настройки Маршрутизатора R4. hostname router_4 enable password 123 username router_7 password 0 123 username router_1 password 0 123 interface FastEthernet0/0 ip address 192.168.16.41 255.255.255.252 ip ospf message-digest-key 1 md5 qwerty duplex auto speed auto ! interface Serial0/0 ip address 192.168.16.2 255.255.255.248 encapsulation frame-relay IETF ip ospf message-digest-key 1 md5 qwerty ip ospf network broadcast clock rate 2000000 ! interface Serial0/1 ip address 192.168.16.70 255.255.255.252 encapsulation ppp clock rate 2000000 ppp authentication chap ! interface Serial0/2 ip address 192.168.16.45 255.255.255.252 encapsulation ppp clock rate 2000000 ppp authentication chap ! router ospf 1 router-id 4.0.0.0 log-adjacency-changes area 0 authentication message-digest area 1 authentication message-digest area 1 stub area 1 range 180.1.0.0 255.255.0.0 area 3 authentication message-digest area 3 range 180.1.128.0 255.255.128.0 network 192.168.16.0 0.0.0.31 area 3 network 192.168.16.32 0.0.0.15 area 1 network 192.168.16.64 0.0.0.7 area 0 Результат настройки Маршрутизатора R5. hostname R5 key chain rip key 1 key-string rip ! interface FastEthernet0/0 ip address 192.168.16.49 255.255.255.248 ip ospf message-digest-key 1 md5 qwerty duplex auto speed auto ! interface FastEthernet0/1 ip address 192.168.16.74 255.255.255.252 ip rip authentication mode md5 ip rip authentication key-chain rip duplex auto speed auto ! interface FastEthernet1/0 ip address 180.0.116.1 255.255.252.0 secondary ip address 180.0.16.1 255.255.240.0 duplex auto speed auto ! interface FastEthernet2/0 ip address 180.0.112.1 255.255.252.0 secondary ip address 180.0.0.1 255.255.240.0 duplex auto speed auto ! router ospf 1 router-id 5.0.0.0 log-adjacency-changes area 2 authentication message-digest area 2 nssa redistribute rip metric 9 metric-type 1 subnets tag 8888 passive-interface FastEthernet1/0 passive-interface FastEthernet2/0 network 180.0.0.0 0.0.255.255 area 2 network 192.168.16.48 0.0.0.15 area 2 ! router rip version 2 passive-interface FastEthernet0/0 network 192.168.16.0 default-information originate no auto-summary Результат настройки Маршрутизатора R6. hostname R6 interface FastEthernet0/0 ip address 192.168.16.38 255.255.255.252 ip ospf message-digest-key 1 md5 qwerty duplex auto speed auto ! interface FastEthernet0/1 ip address 192.168.16.34 255.255.255.252 ip ospf message-digest-key 1 md5 qwerty duplex auto speed auto ! interface FastEthernet1/0 ip address 180.1.102.1 255.255.254.0 secondary ip address 180.1.48.1 255.255.240.0 duplex auto speed auto ! interface FastEthernet2/0 ip address 180.1.104.1 255.255.254.0 secondary ip address 180.1.64.1 255.255.240.0 duplex auto speed auto ! router ospf 1 router-id 6.0.0.0 log-adjacency-changes area 1 authentication message-digest area 1 stub passive-interface FastEthernet1/0 passive-interface FastEthernet2/0 network 180.1.0.0 0.0.127.255 area 1 network 192.168.16.32 0.0.0.15 area 1 Результат настройки Маршрутизатора R7. hostname router_7 ! enable password 123 username router_4 password 0 123 username router_2 password 0 123 ! interface FastEthernet0/0 ip address 192.168.16.37 255.255.255.252 ip ospf message-digest-key 1 md5 qwerty duplex auto speed auto ! interface Serial0/0 ip address 192.168.16.66 255.255.255.252 encapsulation ppp clock rate 2000000 ppp authentication chap ! interface FastEthernet0/1 ip address 180.1.98.1 255.255.254.0 secondary ip address 180.1.16.1 255.255.240.0 duplex auto speed auto ! interface Serial0/2 ip address 192.168.16.46 255.255.255.252 encapsulation ppp clock rate 2000000 ppp authentication chap ! interface FastEthernet1/0 ip address 180.1.96.1 255.255.254.0 secondary ip address 180.1.0.1 255.255.240.0 duplex auto speed auto ! interface FastEthernet2/0 ip address 180.1.100.1 255.255.254.0 secondary ip address 180.1.32.1 255.255.240.0 duplex auto speed auto ! router ospf 1 router-id 7.0.0.0 log-adjacency-changes area 0 authentication message-digest area 1 authentication message-digest area 1 stub area 1 range 180.1.0.0 255.255.0.0 passive-interface FastEthernet0/1 passive-interface FastEthernet1/0 passive-interface FastEthernet2/0 network 180.1.0.0 0.0.127.255 area 1 network 192.168.16.32 0.0.0.15 area 1 network 192.168.16.64 0.0.0.7 area 0 Результат настройки Маршрутизатора R8. hostname router_8 ! enable password 123 ! username router_10 password 0 123 ! interface Multilink1 ip address 192.168.16.10 255.255.255.248 ip ospf message-digest-key 1 md5 qwerty ppp authentication chap ppp multilink ppp multilink group 1 ! interface FastEthernet0/0 ip address 192.168.16.42 255.255.255.252 ip ospf message-digest-key 1 md5 qwerty duplex auto speed auto ! interface FastEthernet0/1 ip address 192.168.16.33 255.255.255.252 ip ospf message-digest-key 1 md5 qwerty duplex auto speed auto ! interface Serial0/1 no ip address encapsulation ppp clock rate 2000000 ppp multilink ppp multilink group 1 ! interface Serial0/2 no ip address encapsulation ppp clock rate 2000000 ppp multilink ppp multilink group 1 ! interface FastEthernet1/0 ip address 180.1.106.1 255.255.254.0 secondary ip address 180.1.80.1 255.255.240.0 duplex auto speed auto ! router ospf 1 router-id 8.0.0.0 log-adjacency-changes area 0 authentication message-digest area 1 authentication message-digest area 1 stub area 1 range 180.1.0.0 255.255.0.0 area 3 authentication message-digest area 3 range 180.1.128.0 255.255.128.0 area 3 virtual-link 8.0.0.0 authentication-key qwerty passive-interface FastEthernet1/0 network 180.1.0.0 0.0.127.255 area 1 network 192.168.16.0 0.0.0.31 area 3 network 192.168.16.32 0.0.0.15 area 1 Результат настройки Маршрутизатора R9. hostname R9 key chain rip key 1 key-string rip ! interface FastEthernet0/0 ip address 192.168.16.78 255.255.255.252 ip rip authentication mode md5 ip rip authentication key-chain rip duplex auto speed auto ! interface Serial0/0.910 point-to-point ip address 192.168.16.17 255.255.255.252 ip ospf message-digest-key 1 md5 qwerty snmp trap link-status frame-relay interface-dlci 1000 ! interface FastEthernet0/1 ip address 180.1.192.1 255.255.255.252 secondary ip address 180.1.128.1 255.255.240.0 duplex auto speed auto ! interface FastEthernet1/0 ip address 180.1.192.5 255.255.255.252 secondary ip address 180.1.144.1 255.255.240.0 duplex auto speed auto ! router ospf 1 router-id 9.0.0.0 log-adjacency-changes area 3 authentication message-digest redistribute rip metric 10 metric-type 1 subnets tag 9999 passive-interface FastEthernet0/1 passive-interface FastEthernet1/0 network 180.1.128.0 0.0.127.255 area 3 network 192.168.16.0 0.0.0.31 area 3 ! router rip version 2 passive-interface Serial0/0 network 192.168.16.0 default-information originate no auto-summary Результат настройки Маршрутизатора R10. hostname router_10 ! enable password 123 ! username router_8 password 0 123 ! interface Multilink1 ip address 192.168.16.9 255.255.255.248 ip ospf message-digest-key 1 md5 qwerty ppp authentication chap ppp multilink ppp multilink group 1 ! interface FastEthernet0/0 ip address 180.1.192.9 255.255.255.252 secondary ip address 180.1.160.1 255.255.240.0 duplex auto speed auto ! interface Serial0/0.910 point-to-point ip address 192.168.16.18 255.255.255.252 ip ospf message-digest-key 1 md5 qwerty snmp trap link-status frame-relay interface-dlci 900 ! interface Serial0/0.1410 multipoint ip address 192.168.16.3 255.255.255.248 ip ospf message-digest-key 1 md5 qwerty ip ospf network broadcast snmp trap link-status frame-relay interface-dlci 100 frame-relay interface-dlci 400 ! interface FastEthernet0/1 ip address 180.1.192.13 255.255.255.252 secondary ip address 180.1.176.1 255.255.240.0 duplex auto speed auto ! interface Serial0/1 no ip address encapsulation ppp clock rate 2000000 ppp multilink ppp multilink group 1 ! interface Serial0/2 no ip address encapsulation ppp clock rate 2000000 ppp multilink ppp multilink group 1 ! router ospf 1 router-id 10.0.0.0 log-adjacency-changes area 3 authentication message-digest passive-interface FastEthernet0/0 passive-interface FastEthernet0/1 network 180.1.128.0 0.0.127.255 area 3 network 192.168.16.0 0.0.0.31 area 3 11.Определим тупиковые области по рисунку 1. Изучив внимательно рисунок 1 можно сделать вывод о том, что область area 1 можно сделать тупиковой. Область area 2 содержит маршрутизатор R2_ASBR/ABR который в свою очередь является выходом в сеть «Интернет» для всей автономной, также эта область имеет соединение с областью RIP, следовательно, она может быть областью NSSA. Область area 3 тоже не может быть тупиковой областью так как в ней будет находиться виртуальный канал OSPF соединяющий маршрутизатор R1 и R8. Настроим область area 1 как тупиковую на маршрутизаторах R4, R7, R8, R6 R4: conf t router ospf 1 area 1 stub R7: conf t router ospf 1 area 1 stub R8: conf t router ospf 1 area 1 stub R6: conf t router ospf 1 area 1 stub Настроим область area 2 как область NSSA на маршрутизаторах R1, R5, R2. R1: conf t router ospf 1 area 2 nssa R5: conf t router ospf 1 area 2 nssa R2: conf t router ospf 1 area 2 nssa no-redistribution 12.Настроим механизм суммирования адресов на ABR маршрутизаторах для того, чтобы он анонсировал одну сеть в опорную область. R2 conf t router ospf 1 area 2 range 180.0.0.0 255.255.0.0 advertise R1 conf t router ospf 1 area 2 range 180.0.0.0 255.255.0.0 advertise area 3 range 180.1.128.0 255.255.128.0 advertise R7 conf t router ospf 1 area 1 range 180.1.0.0 255.255.0.0 advertise R4 conf t router ospf 1 area 1 range 180.1.0.0 255.255.0.0 advertise area 3 range 180.1.128.0 255.255.128.0 advertise R8 conf t router ospf 1 area 1 range 180.1.0.0 255.255.0.0 advertise area 3 range 180.1.128.0 255.255.128.0 advertise 13.Включение протокола RIP, настройка средств перераспределения маршрутов и настройка маршрутизаторов ASBR. R9 conf t router rip version 2 no auto-sumary default-information originte network 192.168.16.0 passive-interface s0/0 router ospf 1 redistribute rip subnets metric 10 metric-type 1 tag 9999 R3 conf t router rip version 2 no auto-sumary network 192.168.16.0 network 180.2.0.0 R5 conf t router rip version 2 no auto-sumary default-information originte network 192.168.16.0 passive-interface f0/0 router ospf 1 redistribute rip subnets metric 9 metric-type 1 tag 8888 14.Настроим виртуальный канал OSPF между R1 и R8. R1: conf t router ospf 1 area 3 virtual-link 8.0.0.0 R8: conf t router ospf 1 area 3 virtual-link 1.0.0.0 15.Настроим аутентификацию для протоколов: RIP md5, PPP/MPPP CHAP, OSPF md5. Все пользовательские интерфейсы переведем в пассивный режим. RIP R3 conf t keyshain rip key 1 key-string rip exit exit int f0/0 ip rip authentication key-chain rip ip rip authentication mode md5 exit int f0/1 ip rip authentication key-chain rip ip rip authentication mode md5 R9 conf t key chain rip key 1 key-string rip exit exit int f0/0 ip rip authentication key-chain rip ip rip authentication mode md5 R5 conf t key chain rip key 1 key-string rip exit exit int f0/1 ip rip authentication key-chain rip ip rip authentication mode md5 -------------------------------------------------------------------R1 conf t enable password 123 hostname router_1 username router_2 password 123 username router_4 password 123 int s0/1 ppp authentication chap exit int s0/2 ppp authentication chap exit R2 conf t enable password 123 hostname router_2 username router_1 password 123 username router_7 password 123 int s0/1 ppp authentication chap exit int s0/2 ppp authentication chap R4 conf t enable password 123 hostname router_4 username router_7 password 123 username router_1 password 123 int s0/1 ppp authentication chap exit int s0/2 ppp authentication chap exit R7 conf t enable password 123 hostname router_7 username router_4 password 123 username router_2 password 123 int s0/1 ppp authentication chap exit int s0/2 ppp authentication chap R8-R10 R8 conf t enable password 123 hostname router_8 username router_10 password 123 int multilink 1 ppp authentication chap ip ospf message-digest-key 1 md5 qwerty exit R10 conf t enable password 123 hostname router_10 username router_8 password 123 int multilink 1 ppp authentication chap ip ospf message-digest-key 1 md5 qwerty exit --------------------------------------------------------------------------R6 conf t router ospf 1 area 1 authentication message-digest passive-interface f1/0 passive-interface f2/0 exit int f0/0 ip ospf message-digest-key 1 md5 qwerty exit int f0/1 ip ospf message-digest-key 1 md5 qwerty R7 conf t router ospf 1 area 1 authentication message-digest area 0 authentication message-digest passive-interface f0/1 passive-interface f1/0 exit int f0/0 ip ospf message-digest-key 1 md5 qwerty R8 conf t router ospf 1 area 1 authentication message-digest passive-interface f2/0 passive-interface f1/0 exit int f0/0 ip ospf message-digest-key 1 md5 qwerty exit int f0/1 ip ospf message-digest-key 1 md5 qwerty R4 conf t router ospf 1 area 1 authentication message-digest area 0 authentication message-digest area 3 authentication message-digest exit int f0/0 ip ospf message-digest-key 1 md5 qwerty exit int s0/0 ip ospf message-digest-key 1 md5 qwerty R2 conf t router ospf 1 area 2 authentication message-digest area 0 authentication message-digest exit int f0/0 ip ospf message-digest-key 1 md5 qwerty R1 conf t router ospf 1 area 2 authentication message-digest area 0 authentication message-digest area 3 authentication message-digest passive-interface f2/0 passive-interface f1/0 passive-interface f0/1 exit int f0/0 ip ospf message-digest-key 1 md5 qwerty exit int s0/0 ip ospf message-digest-key 1 md5 qwerty R5 conf t router ospf 1 area 2 authentication message-digest passive-interface f2/0 passive-interface f1/0 exit int f0/0 ip ospf message-digest-key 1 md5 qwerty R9 conf t router ospf 1 area 3 authentication message-digest passive-interface f0/1 passive-interface f1/0 exit int s0/0 ip ospf message-digest-key 1 md5 qwerty R10 conf t router ospf 1 area 3 authentication message-digest passive-interface f0/1 passive-interface f0/0 exit int s0/0 ip ospf message-digest-key 1 md5 qwerty 16.Настроим аутентификацию OSPF на виртуальном канале между R1 и R8 предварительно удалим ранее созданный виртуальный канал в пункте 14. R1: conf t router ospf 1 no area 3 virtual-link 8.0.0.0 area 3 virtual-link 8.0.0.0 authentication-key qwerty R8: conf t router ospf 1 no area 3 virtual-link 1.0.0.0 area 3 virtual-link 1.0.0.0 authentication-key qwerty 17.Сделаем захват пакетов через программу Wireshark. Рисунок 3 – Захват пакетов в Wireshark 18. Проверим работы топологии командой ping Рисунок 4 – Проверка работы топологии командой ping. Вывод Подводя итоги, можно сказать, что была построена полностью работоспособная автономная система на протоколе маршрутизации OSPF. Также важно отметить то, что была изучена тонкая настройка протокола OSPF: конфигурация тупиковых областей, суммирование адресов, перераспределения маршрутных записей из другого протокола маршрутизации в протокол OSPF, научились использовать механизмы аутентификации для протоколов RIP, PPP, OSPF а также захватили пакеты с помощью программы Wireshark и написали нужный фильтр для отображения только тех пакетов которые нам нужны. Список использованных источников 1. Одом Уэнделл — Официальное руководство Cisco по подготовке к сертификационным экзаменам CCNA ICND2, 2-е изд.: Пер. с англ. – М.: ООО «И.Д. Вильямс», 2011 -736с. 2. М.В. Дибров — Проектирование масштабируемых сетей передачи данных, Красноярск 2008–389с. 3. RFC 2328 – OSPF Version 2, Network Working Group, J. Moy, Ascend Communications, Inc., April 1998 – 224p.