任务要求如下：

首先构建一个基础模型

划分广播域：area0四个广播域（骨干加三个环回），area1两个广播域（只需配一个）

操作流程及知识点：

一.R3同属区域0和1，应是ABR

ABR定义：一台同时连接OSPF骨干区域（Area0）和一个或多个非骨干区域的路由器

二.DR与BDR定义

DR“会议主持人”所有人只与主持人交流

大幅减少邻接关系数量，并成为链路状态信息交换中的中心，避免了广播风暴

BDR“副主持人”在DR故障时直接顶上

DROther：参会成员，只与主副主持人交流

选举过程：（1）最高的OSPF接口优先级（可配置，范围0-255，默认1）

优先级为0的路由器无参选资格，永远为DROther

数值越高，越优先

（2）最高的OSPF Router-ID

若优先级相同则比较Router-ID（在OSPF中唯一标识路由器的IP地址，手动配置或选择最高的环回接口IP、或最高的物理接口IP）

数值越高，越优先

三.

192.168.1.0/24划分为两段

192.168.1.0 0000000/25——192.168.1.0/25

192.168.1.0 00 00000/27——192.168.1.0/27

192.168.1.0 01 00000/27——192.168.1.32/27

192.168.1.0 10 00000/27——192.168.1.64/27

192.168.1.0 11 00000/27——192.168.1.96/27

192.168.1.1 0000000/25——192.168.1.128/25

出于节省IP地址的考虑

192.168.1.0/27改为/29，剩下3个主机位有8个IP

192.168.1.128/25改为/30

经典问题，配IP的时候要加一位

四.启动OSPF（以R1为例）

ospf 1(进程号)router-id 1.1.1.1（只需要给一个全网唯一，按照IP格式）

area 0（再划分区域）

network 192.168.1.0 0.0.0.255（反掩码，0代表不可编码，255代表可编；只要开头192.168.1.x不变，都能激活，也就能找到两个接口）

（宣告 1.骨干链路的接口g0/0/0 2.192.168.1.33这个接口）

R3略有不同，g0/0/0与环回接口都在area0区域内，g0/0/1在area1区域内，所以要精准宣告

R4要求环回不能宣告，那么宣告剩下一个即可

五.

display ospf peer（可看DR与BDR，接口概念）

可通过修改优先级改变，优先级改为0代表放弃选择，且会自动重选

怎么改？

int g0/0/0（先进入对应的接口）

ospf dr-priority 0（将优先级改为0）

六.R4全网可达，做个缺省

default-route-advertise always

display ip routing-table protocol ospf（查看路由）

随便ping

七.保障更新安全：配置一个手动的手工认证

在area0区域，R1、R2、R3的g0/0/0接口统一都要配置相同的口令

ospf authentication-mode md5 1 cipher 123456

【认证类型选MD5，加密认证;kid必须都得相同，写1；跟cipher（密文）；跟password（密码） 123456】

KID:唯一的，简短的字符串或编号，用于在拥有多个密钥的系统中，快速、明确地标识出使用的是哪一个特定的密钥

密码和KID都要对的上

八.减少路由条目（只能在ABR即R3上配置）

Ospf（先进入ospf）

area 0（区域汇总，先进入区域）

abr-summary 192.168.1.0 255.255.255.128（汇总；最后必须写完整掩码，写25不行）

display ip routing-table protocol ospf（查看路由）

汇总成了一条

九.避免环路产生：在黑洞路由上配置一条指向汇总网段的空接口路由

ip route-static 192.168.1.0 25 NULL 0

最后弄完再ping一下

错误示范！丢包率100%

正确示范

<rl>ping 4.4.4.4
PING 4.4.4.4: 56 data bytes, press CTRL_C to break
Reply from 4.4.4.4: bytes=56 Sequence=1 ttl=254 time
Reply from 4.4.4.4: bytes=56 Sequence=2 ttl=254 time
Reply from 4.4.4.4: bytes=56 Sequence=3 ttl=254 time
Reply from 4.4.4.4: bytes=56 Sequence=4 ttl=254 time
Reply from 4.4.4.4: bytes=56 Sequence=5 ttl=254 time

--- 4.4.4.4 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 40/52/60 ms

最终模型

至此，本次HCIA级别的OSPF基础实验已全部完成。从邻居建立到链路状态数据同步，从区域划分到路由计算，一步步验证了OSPF协议的核心工作机制。每一次成功的 ping 通，都是对知识最好的回响。我将保持这份亲手实践的热情，在更复杂的拓扑中迎接下一个挑战。