如果您对路由器OSPF动态路由配置和路由器ospf动态路由配置感兴趣,那么这篇文章一定是您不可错过的。我们将详细讲解路由器OSPF动态路由配置的各种细节,并对路由器ospf动态路由配置进行深入的分析,
如果您对路由器 OSPF 动态路由配置和路由器ospf动态路由配置感兴趣,那么这篇文章一定是您不可错过的。我们将详细讲解路由器 OSPF 动态路由配置的各种细节,并对路由器ospf动态路由配置进行深入的分析,此外还有关于(OK)(www.nrl.navy.mil) OSPF MANET Designated Routers (OSPF-MDR) Implementation、3.2【OSPF】NP十二班第二天-OSPF邻居状态机及邻居建立1、3.5【OSPF】NP十二班第四天-OSPF接口状态机及DR和BDR选举-1、4.0【OSPF】NP十二班第六天OSPF其它LSA详解&域间汇总及过滤-2的实用技巧。
本文目录一览:- 路由器 OSPF 动态路由配置(路由器ospf动态路由配置)
- (OK)(www.nrl.navy.mil) OSPF MANET Designated Routers (OSPF-MDR) Implementation
- 3.2【OSPF】NP十二班第二天-OSPF邻居状态机及邻居建立1
- 3.5【OSPF】NP十二班第四天-OSPF接口状态机及DR和BDR选举-1
- 4.0【OSPF】NP十二班第六天OSPF其它LSA详解&域间汇总及过滤-2
路由器 OSPF 动态路由配置(路由器ospf动态路由配置)
| 本文档详细介绍路由器 OSPF 动态路由配置的方法 |
实验目的
掌握 OSPF 协议的配置方法
掌握查看通过动态路由协议 OSPF 学习产生的路由
熟悉广域网线缆的链接方式
实验背景
假设校园网通过一台三层交换机连到校园网出口路由器上,路由器再和校园外的另一台路由器连接。现要做适当配置,实现校园网内部主机与校园网外部主机之间的相互通信。为了简化网管的管理维护工作,学校决定采用 OSPF 协议实现互通。
技术原理
OSPF(Open Shortest Path First) 开放式最短路径优先协议,是目前网路中应用最广泛的路由协议之一。属于内部网关路由协议,能够适应各种规模的网络环境,是典型的链路状态协议。OSPF路由协议通过向全网扩散本设备的链路状态信息,使网络中每台设备最终同步一个具有全网链路状态的数据库,然后路由器采用 SPF 算法,以自己为根,计算到达其他网络的最短路径,最终形成全网路由信息。
OSPF(Open Shortest Path First)是一个内部网关协议(Interior Gateway Protocol,简称IGP)。与RIP相对,OSPF是链路状态路由协议,而RIP是距离向量路由协议。 链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。
基本概念和术语
链路状态
OSPF路由器收集其所在网络区域上各路由器的连接状态信息,即链路状态信息(Link-State),生成链路状态数据库(Link-State Database)。路由器掌握了该区域上所有路由器的链路状态信息,也就等于了解了整个网络的拓扑状况。OSPF路由器利用“最短路径优先算法(Shortest Path First, SPF)”,独立地计算出到达任意目的地的路由。
区域
OSPF协议引入“分层路由”的概念,将网络分割成一个“主干”连接的一组相互独立的部分,这些相互独立的部分被称为“区域”(Area),“主干”的部分称为“主干区域”。每个区域就如同一个独立的网络,该区域的OSPF路由器只保存该区域的链路状态。每个路由器的链路状态数据库都可以保持合理的大小,路由计算的时间、报文数量都不会过大。
共有五种区域的主要区别在于它们和外部路由器间的关系:
标准区域: 一个标准区域可以接收链路更新信息和路由总结。
主干区域(传递区域):主干区域是连接各个区域的中心实体。主干区域始终是“区域0”,所有其他的区域都要连接到这个区域上交换路由信息。主干区域拥有标准区域的所有性质。
存根区域(stub Area):存根区域是不接受自治系统以外的路由信息的区域。如果需要自治系统以外的路由,它使用默认路由0.0.0.0。
完全存根区域:它不接受外部自治系统的路由以及自治系统内其他区域的路由总结。需要发送到区域外的报文则使用默认路由:0.0.0.0。完全存根区域是Cisco自己定义的。
不完全存根区域(NSAA): 它类似于存根区域,但是允许接收以LSA Type 7发送的外部路由信息,并且要把LSA Type 7转换成LSA Type 5。
度量值cost(链路开销)
OSPF的度量值cost(链路开销)它是根据链路带宽算出来的。基本上是和链路带宽成反比。也就是说带宽越大,开销值越小,链路越优。计算公式为:
接口开销=参考带宽/逻辑带宽 (逻辑带宽通常配置和物理接口带宽相同)
OSPF先将链路每段的开销分别计算,然后计算从当前节点到达任意目标地址的网络开销,即多段链路累加。选出到达目标网络开销最小的路径,为最佳路径。
ospf接口开销有默认的参考值,即接口带宽默认为100Mbps,如果实际带宽值为10M,那么该接口的cost=100/10=10,如果该接口实际带宽为100Mpbs那么接口开销为cost=100/100=1 。但现在的网络已经进入1000M时代,就会出现100M和1000M的带宽在ospf中得到的开销相同都是1。所以如果实际应用中如果接口带宽值较高时应该重新配置端口的参考带宽值。
O 192.168.4.0/24 [110/65] via 192.168.3.2, 00:01:00, Vlan20
O 路由协议代码:O表示OSPF,R代表RIP,S代表静态,使用show命令的时候,在最上方有说明。
192.168.4.0/24 分别是目标网络和目标网络的掩码
[110/65] 分别表示管理距离和度量值。
管理距离
管理距离是用来比较不同路由协议的优劣的,如这台路由器同时启用了RIP和OSPF两种动态路由协议,都会得出到达192.168.4.0/24的网络路径,但是那种路由协议的结果会被记录到路由表中呢?就是通过管理距离比较算法的优劣。管理距离的值越小,路由器认为该协议的算法越好,计算结果越准确,优先采用该协议的结果。
常见路由协议的管理距离有:
直连路由 0
静态路由 1
EIGRP汇总路由 5
EBGP 20
EIGRP 90
IGRP 100
OSPF 110
IS-IS 115
RIP(v1&v2) 120
EGP 140
ODR 160
ExEIGRP (外部EIGRP) 170
IBGP 200
未知 255
度量值是用来衡量同一种路由协议计算到达相同目标地址的多条路径的优劣的参数。度量值最小的会被记录到路由表。比如:OSPF计算到达192.168.4.0/24网络有三条路径开销值分别是:145 ,230 和99,比较后发现99的这条路径度量值最小,会被认为是最佳路径,加入到路由表。常用来作为度量值的参考因素有:
跳数、带宽、延迟、可靠性、负载、MTU等。
不同的路由协议用来作为度量值的参数是不同的,有的是一种,有的是多种。如RIP使用跳数做度量值,EIGRP默认使用带宽和延迟两种,最多可以使用五种。OSPF使用cost(开销)作为度量值,cost和端口的带宽相关,基本上是和端口带宽成反比,即端口带宽越大,开销越小,链路越优。
via 192.168.3.2 表示下一跳地址。即到达192.168.4.0网络首先要到达192.168.3.2才可以。另外via也可以理解为:更新源,即该路由消息是来自于谁。
00:01:00 该消息的更新时间。
Vlan20 出接口,表示到达目标网络应该从自己的那个接口将数据发出。
路由表的五要素:
目标地址 目标网络掩码 优先级(度量值和管理距离) 下一跳地址 出接口
实验步骤
新建 packet tracer 拓扑图
(1)在本实验中的三层交换机上划分 VLAN10 和 VLAN20,其中 VLAN10 用于
连接校园网主机,VLAN20 用于连接 R1
(2)路由器之间通过 V35 电缆通过串口连接,DCE 端连接在 R1 上,配置其时钟
频率 64000
(3)主机和交换机通过直连线,主机与路由器通过交叉线连接
(4)在 S3560 上配置 OSPF 路由协议
(5)在路由器 R1、R2 上配置 OSPF 路由协议
(6)将 PC1、PC2 主机默认网关设置为与直连网路设备接口 IP 地址
(7)验证 PC1、PC2 主机之间可以互相同信
实验设备
PC 2 台;Switch_3560 1 台;Router-PT 2 台;直连线;交叉线;DCE 串口线
PC1 IP: 192.168.1.2 Submask: 255.255.255.0 Gateway: 192.168.1.1 PC2 IP: 192.168.2.2 Submask: 255.255.255.0 Gateway: 192.168.2.1 S3560 en conf t hostname S3560 vlan 10 exit vlan 20 exit interface fa 0/10 switchport access vlan 10 exit int fa 0/20 switchport access valn 20 exit interface vlan 10 ip address 192.168.1.1 255.255.255.0 no shutdown exit interface vlan 20 ip address 192.168.3.1 255.255.255.0 no shutdown end show ip route conf t router ospf 1 #指定ospf的进程号为1 network 192.168.1.0 0.0.0.255 area 0 #宣告192.168.1.0网段反掩码为0.0.0.255 区域为骨干区域area 0 network 192.168.3.0 0.0.0.255 area 0 end show ip route R1 en conf t hostname R1 interface fa 0/0 no shutdown ip address 192.168.3.2 255.255.255.0 exit interface serial 2/0 no shutdown clock rate 64000 ip address 192.168.4.1 255.255.255.0 end show ip route conf t router ospf 1 network 192.168.3.0 0.0.0.255 area 0 network 192.168.4.0 0.0.0.255 area 0 end show ip route R2 en conf t hostname R2 interface fa 0/0 no shutdown ip address 192.168.2.1 255.255.255.0 exit interface serial 2/0 no shutdown ip address 192.168.4.2 255.255.255.0 end show ip route conf t router ospf 1 network 192.168.2.0 0.0.0.255 area 0 network 192.168.4.0 0.0.0.255 area 0 end show ip route
实战演练
S3560
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname
% Incomplete command.
Switch(config)#hostname S3560
S3560(config)#vlan 10
S3560(config-vlan)#exit
S3560(config)#vlan 20
S3560(config-vlan)#int fa 0/10
S3560(config-if)#sw acc vlan 10
S3560(config-if)#exit
S3560(config)#int fa 0/20
S3560(config-if)#sw acc vlan 20
S3560(config-if)#exit
S3560(config)#int vlan 10
%LINK-5-CHANGED: Interface Vlan10, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up
S3560(config-if)#ip address 192.168.1.1 255.255.255.0
S3560(config-if)#no shut
S3560(config-if)#exit
S3560(config)#int vlan 20
S3560(config-if)#
%LINK-5-CHANGED: Interface Vlan20, changed state to up
S3560(config-if)#ip address 192.168.3.1 255.255.255.0
S3560(config-if)#no shut
S3560(config-if)#end
S3560#
%SYS-5-CONFIG_I: Configured from console by console
S3560#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.1.0/24 is directly connected, Vlan10
S3560#conf t
Enter configuration commands, one per line. End with CNTL/Z.
S3560(config)#router ospf 1
S3560(config-router)#network 192.168.1.0 0.0.0.255 area 0
S3560(config-router)#network 192.168.3.0 0.0.0.255 area 0
S3560(config-router)#
S3560(config-router)#end
S3560#
%SYS-5-CONFIG_I: Configured from console by console
S3560#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.1.0/24 is directly connected, Vlan10
S3560#
%LINK-5-CHANGED: Interface FastEthernet0/20, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/20, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to up
00:12:29: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.4.1 on Vlan20 from LOADING to FULL, Loading Done
R1
Continue with configuration dialog? [yes/no]: n
Press RETURN to get started!
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R1
R1(config)#int fa 0/0
R1(config-if)#no shut
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
R1(config-if)#ip address 192.168.3.2 255.255.255.0
R1(config-if)#exit
R1(config)#
R1(config)#int serial 2/0
R1(config-if)#no shut
%LINK-5-CHANGED: Interface Serial2/0, changed state to down
R1(config-if)#clock rate 64000
R1(config-if)#ip address 192.168.4.1 255.255.255.0
R1(config-if)#end
R1#
%SYS-5-CONFIG_I: Configured from console by console
R1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.3.0/24 is directly connected, FastEthernet0/0
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#router ospf 1
R1(config-router)#network 192.168.3.0 0.0.0.255 area 0
R1(config-router)#network 192.168.4.0 0.0.0.255 area 0
R1(config-router)#end
R1#
%SYS-5-CONFIG_I: Configured from console by console
R1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
O 192.168.1.0/24 [110/2] via 192.168.3.1, 00:00:23, FastEthernet0/0
C 192.168.3.0/24 is directly connected, FastEthernet0/0
R1#
R2
Router>en
Router#
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R2
R2(config)#int fa 0/0
R2(config-if)#no shut
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
R2(config-if)#ip address 192.168.2.1 255.255.255.0
R2(config-if)#exit
R2(config)#
R2(config)#int serial 2/0
R2(config-if)#no shut
%LINK-5-CHANGED: Interface Serial2/0, changed state to up
R2(config-if)#ip add
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
% Incomplete command.
R2(config-if)#ip add 192.168.4.2 255.255.255.0
R2(config-if)#end
R2#
%SYS-5-CONFIG_I: Configured from console by console
R2#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.2.0/24 is directly connected, FastEthernet0/0
C 192.168.4.0/24 is directly connected, Serial2/0
R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#router ospf 1
R2(config-router)#
R2(config-router)#network 192.168.2.0 0.0.0.255 area 0
R2(config-router)#network 192.168.4.0 0.0.0.255 area 0
R2(config-router)#end
R2#
%SYS-5-CONFIG_I: Configured from console by console
R2#
00:14:52: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.4.1 on Serial2/0 from LOADING to FULL, Loading Done
R2#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
O 192.168.1.0/24 [110/66] via 192.168.4.1, 00:00:03, Serial2/0
C 192.168.2.0/24 is directly connected, FastEthernet0/0
O 192.168.3.0/24 [110/65] via 192.168.4.1, 00:00:03, Serial2/0
C 192.168.4.0/24 is directly connected, Serial2/0
R2#
测试
PC>ipconfig
IP Address......................: 192.168.1.2
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 192.168.1.1
PC>ping 192.168.2.2
Pinging 192.168.2.2 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.2.2:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
PC>
ping 不通,查看三层交换机的路由表信息并开启路由转发功能
S3560#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.1.0/24 is directly connected, Vlan10
O 192.168.2.0/24 [110/66] via 192.168.3.2, 00:04:27, Vlan20
C 192.168.3.0/24 is directly connected, Vlan20
O 192.168.4.0/24 [110/65] via 192.168.3.2, 00:05:43, Vlan20
S3560#conf t
Enter configuration commands, one per line. End with CNTL/Z.
S3560(config)#
S3560(config)#ip routing
S3560(config)#
再次观察测试情况
PC>ping -t 192.168.2.2
Pinging 192.168.2.2 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Reply from 192.168.2.2: bytes=32 time=18ms TTL=125
Reply from 192.168.2.2: bytes=32 time=23ms TTL=125
Reply from 192.168.2.2: bytes=32 time=19ms TTL=125
Reply from 192.168.2.2: bytes=32 time=22ms TTL=125
Reply from 192.168.2.2: bytes=32 time=20ms TTL=125
Reply from 192.168.2.2: bytes=32 time=21ms TTL=125
Reply from 192.168.2.2: bytes=32 time=18ms TTL=125
本文原创地址:https://www.linuxprobe.com/dynamic-routing-configuration.html
(OK)(www.nrl.navy.mil) OSPF MANET Designated Routers (OSPF-MDR) Implementation
Overview
The OSPF-MDR implementation for quagga OSPFv3 is an implementation of RFC 5614 (OSPF MDR), RFC 5243 (OSPF Database Exchange Optimization), and RFC 5838 (OSPFv3 Address Families) for efficient routing in mobile ad hoc networks (MANETs).
This software, based on the open source Quagga Routing Suite, was originally developed by Richard Ogier and Boeing Phantom Works, and is now being maintained by the Mobile Routing project at the Naval Research Laboratory (NRL).
Downloads
Source distributions are available here. Consult the quagga documentation for information on how to build quagga.
The primary development platform is GNU Linux. Quagga is also supported on BSD systems. We have no experience in trying to run Quagga or the OSPF MANET extensions on Windows systems.
User''s Guide
Documentation is maintained in the doc/ directory, under the ospf6d-manet.texi and ospftd-af.texi chapters. A PDF version is maintained here.
Contact and Bug Tracker
For more info on OSPF MANET, please contact ospf_manet_info@nrl.navy.mil.
The bug tracker for OSPF MANET is found here.
Development Status
Nightly snapshots are made from the subversion trunk. Periodically, we will make a stable release that is more tested than the nightly releases.
Regarding the plans for merging this upstream with Quagga, we are interested in doing so someday, but it is not a current priority.
Supplemental Page
A supplemental page can be found at a Google Code site.
Boeing''s OSPF MANET page contains archival information, including links to (no longer maintained) simulator bindings for the GTNetS simulator, older patches for older versions of quagga, and a number of technical reports, published papers, and expired Internet Drafts.
3.2【OSPF】NP十二班第二天-OSPF邻居状态机及邻居建立1
![]()
OSPF邻居状态机及邻居建立
控制层面:RIB表
转发层面:FIB表
Hello报文的作用:发现建立和维护邻居关系
\\Hello报文里的字段
option选项在哪些报文中存在?
1、Hello 2、DBD 3、LSA
OPtion选项:
DN比特位
DN比特位(宕比特位)置位如何防环
运营商和客户路由重分发造成环路
把OSPF重分发进BGP很可能造成环路
通过DN位解决,如果DN位置位了,这条路由本地是不能做选路的,同时也不会重分发进其他的协议
DC位
按虚电路:需要的时候才建立虚电路
NP位
两个比特位:N-NSSA(Hello报文置位,特殊区域类型) P-7->5(LSA置位,LSA的转换)
E比特位
E置位,接收和转发外部LSA,可以接收外部路由,Stub区域不能接收和转发外部路由
*************************************************************************
OSPF支持5种网络类型?
1、RFC(IETF)定义的(RFC-协议的开发标准):
点到点、点到多点、广播、非广播、虚电路广播
2、思科私有:cisco的私有网络类型主要
是对NBMA做的扩展:点到点、广播、点到多点非广播
如何通过Hello报文建立邻居关系?
1.进程下宣告network
(1)前缀12.1.1.0 通配符
12.1.1.0 0.0.0.255 //这种方式去通告有可能把其他接口也宣告进去
0表示匹配,1表示忽略
精确宣告:12.1.1.0 0.0.0.0 或 直接在接口下去宣告
(2)12.1.1.0 0.0.0.3 把掩码为30的都宣告进OSPF(00000011)
2.接口下宣告
当把接口宣告进OSPF,只要被宣告的 接口才会定期发送hello报文,通过组播方式发送,目标地址:224.0.0.5 (ALLSPFRouters),所有开启了SPF算法的路由器,只能传1跳;
在配OSPF以后,会 自动生成一个RouterID,唯一 标识一台设备
OSPF中如何选举Router-id?
可以手工指定也可以自动选举,手工指定优先于自动选举。
Router-id自动选举步骤
1、优先设备上罗辑接口IP地址大的
2、如果没有罗辑接口的情况下,优选
活动的物理接口IP地址大的
3、在一台设备上配置多个OSPFj进程,应该配置不同router-id,思科优化,华为是不同的进程用相同router-id,华为会出现冲突
在一台设备上配多个OSPF进程,进程之间可以做路由互通吗?
不可以,多个进程之间是独立的,如果想要互通,也要做重分发
************************************************************************
OSPF邻接建立
首先要建立邻居关系,然后选择性地建立邻接关系
在不同的网络类型下面,hello报文发送的间隔是不一样的
同一个接口可以宣告进不同的OSPF进程?
不行:同一个接口只能宣告进一个OSPF进程
同一个接口可以宣告进同一个OSPF的不同区域?
不行
所以,一个接口只能宣告进一个OSPF进程的一个区域
MA(广播网)
接口宣告进OSPF,会自动判断这个接口属于哪种网络类型。
OSPF是如何识别这个接口是属于哪个网络类型的?
根据接口的二层封装:
如果接口的封装是ARPA:以太网-broadcast类型
如果接口是串口,并且封装是HDLC/点到点:点到点的网络类型
如果是帧中继的封装:NBNA(NON_BROADCAST)非广播
通过串口,都是点到点(看接口的二层封装)
MA网络的邻居建立过程
MA网络就是Multiaccess多路访问网络,在同一网段里面,路由器和交换机相连,OSPF中需要选出DR和BDR,来减小LSA泛滥
3次握手建立可靠的邻居关系:
1.两边互发hello报文
2.验证通过,2在active neighbor里面包含对端的router-id
3.后续1发给2,也会包含2的router-id
建立可靠的邻居关系的 3种状态:在hello报文里包含对端的router-id
1.Down:Down状态接口开始发送hello报文,1发hello报文给2,2需要将hello报文中 的参数和2本地参数做比对,匹配成功,本地开始接收报文,2会将down状态改为Init状态;同理,1也会从down变为Init
2.Init:需要让邻居知道你已经收到他的hello报文了,后续2回复hello报文,报文中会包含R1的router-id,1看到2回复的报文中包含有自己的router ID,1会将Init状态变为2way状态;说明1、2建立了单向连接
3.2WAY状态:1变为2WAY状态,会给2回,报文中也会包含2的router-id,说明1、2已经建立了双向连接
在R2上通过show ip ospf neighbor看R1的状态
2WAY是建立邻居的标志;说明已经建立了邻居关系,但还不是邻接关系
************************************************************************
OSPF的8种邻居状态机:(本设备维护邻居的当前状态)
1、DOWN 8、 Attempt(NBMA) 2、Init
3、2WAY 4、Exstart
5、Exchange
6、loading 7、FULL
#show ip ospf neighbor
==============================================
OSPF第二天课堂笔记
option选项在哪里报文中存在? (DN\DC\NP\E)
1、hello 2、DBD 3、LSA
OSPF支持的网络类型:
1、RFC(IETF)定义的:点到点、点到多点、广播、非广播、虚链路
2、Cisco私有:cisco的私有网络类型主要是对NBMA做的扩展:点到点、广播、点到多点非广播
Router-id的主要作用是唯一标识一台设备。
OSPF中如何选举Router-id,可以手工指定也可以自动选举,手工指定优先于自动选举。
Router-id自动选举步骤
1、优先设备上逻辑接口IP地址大的
2、如果没有逻辑接口的情况下,优选活动的物理接口IP地址大的。
Cisco中同一台设备上配置多个OSPF进程,每个进程需要使用独立的Router-id,不能公用(如果同一设备多进程使用同一个Router-id会对5类LSA的通告造成影响)。
注:一个接口只能宣告进一个OSPF进程的一个区域。
R1#show ip os inter fast 0/0 \\查看宣告进OSPF的接口信息
FastEthernet0/0 is up, line protocol is up
Internet Address 12.1.1.1/24, Area 0
Process ID 1, Router ID 12.1.1.1, Network Type BROADCAST, Cost: 1
Enabled by interface config, including secondary ip addresses
Transmit Delay is 1 sec, State WAITING, Priority 1
No designated router on this network
No backup designated router on this network
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
oob-resync timeout 40
Hello due in 00:00:05
Wait time before Designated router selection 00:00:35
Supports Link-local Signaling (LLS)
Index 1/1, flood queue length 0
Next 0x0(0)/0x0(0)
Last flood scan length is 0, maximum is 0
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 0, Adjacent neighbor count is 0
Suppress hello for 0 neighbor(s)
R1#
OSPF的邻居状态机:(本设备维护邻居的当前状态)
1、DOWN 2、Attempt(NBMA) 3、Init 4、2WAY 5、Exstart 6、Exchange 7、loading 8、FULL
1、DOWN:初始情况下维护邻居的状态为DOWN,在DOWN状态下开始发送HELLO报文,广播网络类型中hello报文是每隔10S发送一次,而Dead interval是hello interval的4倍,也就是40S,用于维护邻居关系,如果在dead interval时间范围内都没有收到邻居发送的hello报文,就说明邻居故障需要断开邻居关系。
2、Attempt(NBMA)
3、Init:收到邻居发送的hello报文并且检测通过,本地维护邻居的状态从DOWN变为Init,如果处于Init状态,说明已经和邻居建立了单向连接。
4、2WAY:在邻居发送的hello报文中包含自己的router-id,说明对方已经收到并确认了本端发送的hello报文,邻居状态需要从Init变为2WAY。如果处于2WAY状态,说明和邻居建立了双向连接。2WAY状态标识邻居建立完成。
有哪些因素会影响OSPF的邻居建立?
1、hello和dead时间不一致 (修改hello时间dead时间会自动改变,修改dead时间hello时间不变)
2、认证类型和认证数据不一致 (认证类型=0表示不认证,为1表示明文认证,为2表示密文认证)
(1):配置接口认证后,从该接口发送的OSPF报文中会携带认证
(2):配置区域认证后,所有属于该区域的接口在发送OSPF报文中都会携带认证
注:如果同时配置了接口认证和区域认证,那么接口认证优先于区域认证
接口认证配置
(1)明文配置
interface FastEthernet0/0
ip address 12.1.1.1 255.255.255.0
ip ospf authentication
ip ospf authentication-key cisco \\在接口下配置明文认证
ip ospf 1 area 0
duplex half
(2)密文认证 (MD5认证中的序列号作用是抗重放攻击,同样的序列号报文只执行一次)
interface FastEthernet0/0
ip address 12.1.1.1 255.255.255.0
ip ospf authentication message-digest \\接口下开启MD5认证
ip ospf authentication-key cisco
ip ospf 1 area 0
duplex half
end
区域认证配置
(1)明文配置
router ospf 1
log-adjacency-changes
area 0 authentication\\首先需要在区域下开启认证功能
•R1(config)#interface serial 0
ip ospf authentication-key cisco \\区域开启认证后还需要在接口下配置认证密码
(2)密文配置
router ospf 1
log-adjacency-changes
area 0 authentication message-digest \\首先需要在区域下开启认证功能
•R1(config)#interface serial 0
•R1(config-if)#ip ospf message-digest-key 1 md5 CISCO
3、Router-id冲突
R1(config)#router ospf 1
R1(config-router)#router-id ? \\进程下手工修改router-id(建议使用手工指定)
A.B.C.D OSPF router-id in IP address format
Reload or use "clear ip ospf process" command, for this to take effect
R1(config-router)#
4、区域ID不一致
5、网络类型不一致 ? (hello和dead不一致) \\如果一边是广播网,另一边是点到点,可以正常建立邻居关系,但是无法正常选路。
网络类型 hello interval dead interval
广播 10S 40S
非广播 30S 120S
点到点 10S 40S
点到多点 30S 120S
虚链路 cisco 无 cisco 无
R2(config-if)#ip ospf network ? \\修改接口网络类型
broadcast Specify OSPF broadcast multi-access network
non-broadcast Specify OSPF NBMA network
point-to-multipoint Specify OSPF point-to-multipoint network
point-to-point Specify OSPF point-to-point network
6、掩码不一致 ?
7、接口地址不在同一网段 ?
8、区域类型不一致
9、ACL
10、PASSIVE接口(OSPF中的passive接口不收发hello报文)
R2#show ip os neighbor \\查看邻居状态
Neighbor ID Pri State Dead Time Address Interface
12.1.1.1 1 FULL/DR 00:00:38 12.1.1.1 FastEthernet0/0
(邻居状态机/接口状态机)
<wiz_tmp_tag id="wiz-table-range-border" contenteditable="false">
来自为知笔记(Wiz)
附件列表
3.5【OSPF】NP十二班第四天-OSPF接口状态机及DR和BDR选举-1
![]()
OSPF接口状态机及DR和BDR选举
OSPF协议:《TCP/IP协议卷一》《OSPF和IS-IS详解》
研究OSPF这本书好,建议读,
比卷一还好;
通过上课入门,课后探讨,多 动手实验;自学重要
通过什么方式以什么方式记得更牢?
1、隔一段时间经常复习
2、当个讲师把理论知识好好沉淀
华为面试一次5000块钱
什么情况下一边down一边Init状态?
Init状态:初始化状态:收到hello报文并且检测通过了
通过ACL可以过滤IP包,一端拒绝所有的接收报文但是可以发送;
对端维护本段状态是Init;本段维护对端状态是down状态
选举主从的目的是为了保证DD报文的可靠性
LSACK可以一次确认多个LSA
************************************************************************
OSPF接口状态机
RFC-开发的一个标准化文档
RFC2328
https://www.ietf.org/rfc/rfc2328.txt
+----+ UnloopInd +--------+
|Down|<--------------|Loopback|
+----+ +--------+
|
|InterfaceUp
+-------+ | +--------------+
|Waiting|<-+-------------->|Point-to-point|
+-------+ +--------------+
|
WaitTimer|BackupSeen
|
|
| NeighborChange
+------+ +-+<---------------- +-------+
|Backup|<----------|?|----------------->|DROther|
+------+---------->+-+<-----+ +-------+
Neighbor | |
Change | |Neighbor
| |Change
| +--+
+---->|DR|
+--+
1、DOWN->LOOPBACK (LOOPBACK接口)
如果一个接口是逻辑口,宣告进OSPF以后,接口 UP会从DOWN变成LOOPBACK状态,
2、DOWN->POINT-TO-POINT(串口、(点到点、点到多点))
如果一个接口是串口,宣告进OSPF以后
3、DOWN->Waiting->(DR\BDR\DRother) (广播网、非广播网)
如果一个接口是
DR:指定路由器(waiting时间超时,从Waiting过渡到DR)
BDR: 备份的指定路由器(BackupSeen)
DRother:不是一个指定路由器(没有选举权,不参与选举)
Waiting有时间限制,在广播网中,时间是40s
接口状态机和邻居状态机没有关系
OSPF算是最复杂 的 IGP协议
现在有3台路由器,3台路由器里面会有几个DR?
会有2个DR:
DR指的是接口的状态
在一个广播域(网段 )里面只存在一个DR和一个BDR,而Dother可以有多个,现在是有两个网段,有两个DR,主要的作用是为了减少LSA的泛洪。
43:25
DR和BDR
广播网里面有5台设备,1路由器同样的LSA需要通告4次,每一个邻接都要通告一次;同样的LSA需要多次去发送,这样意味着发送的LSA是重复的,重复的LSA会带来性能和带宽的浪费,怎么避免这个问题?让LSA只发送一次其他的设备都能收到?
这个方案就是在网络里面去选几台指定设备-DR;大家都和指定设备DR建立邻接关系,其他的设备之间是不建立邻接关系的,由指定设备收集所有的LSA,然后再通告给大家。LSA只发送一次,发给DR,再由DR转发给大家;DR负责收集所有设备的LSA,再由DR统一发送,这样就可以避免LSA的多次发送。可以减少性能的利用率和带宽占用率。
同时,在OSPF里面,为了网络可靠性的保证,除了有一个DR,还有一个BDR,BDR相当于DR的备份。DR挂了以后,BDR会升级为DR,会重新选举,选举BDR;DR是必须的,BDR是可以没有的。在一个广播网里面只能有一个DR和一个BDR。
所有的设备都会和DR和BDR建立邻接关系,所有的DRother设备之间只能建立邻居关系。如果DR失效,BDR设备会升级为DR,然后重新从DRother中选举BDR。
DR和BDR之间也是邻接关系。
如何选举DR和BDR?
1、先比较优先级,在HELLO报文里面有一个字段DR Prority 8个比特,默认情况下优先级为1,优先级大的称为DR设备
2、如果优先级一样,比较router-id,大的一段称为DR
//看hello报文
DR选举出来,能被抢占吗?
一旦DR和BDR选举之后,不能被抢占:接口优先级为0表示这台设备不能参与选举,没有选举权,会马上进入DRother状态,1是DR,2是DRother,1和2建立完成以后,3优先级调整为10,3状态还是BDR,3还是不能抢占,为了保证OSPF网络的稳定性,因为DR的设备有很关键的作用,它会通告一种LSA(2类LSA):如果DR设备容易被抢占,2类LSA就会由新的DR设备重新发,重新发的话就会影响OSPF网络的整个区域重新执行一次SPF算法,引起不稳定,DR一旦选举出来以后,是不能被抢占的。
如果重启的话,3会变成DR
DR规则:
1.在选举期内,优先级高的成为DR,其次的成为BDR;
2.在选举期内,如果优先级一样,Router-ID高的成为DR,其次的成为
BDR;
3.在选举期外,不存在抢占性;
4.DR失效以后,BDR升级成为DR,重新选举BDR;
5.clear ip ospf process(重启OSPF进程)可以重选;
6.DR正常时,BDR只接收所有信息,转发LSA和同步LSDB的任务由DR完 成,当DR故障时,BDR自动成为DR,完成原DR的工作,并选举新的 BDR
实际的选举步骤是先选举BDR,由BDR升级为DR,再去选一个新的BDR,优先级为0表示没有选举权。
DR和BDR选举之后,3是后加入的,3是如何知道网络里面是否已经存在DR和BDR?
广播网里面,正常情况下是40s的选举期,选举期内会等待,HELLO报文里面有DR address和BDR address 接口的IP地址;如果网络中存在络DR和BDR,在发送的HELLO报文里面会通告DR和BDR接口的IP地址。
如果DR是携带IP地址的,BDR为空,说明网络里面存在DR不存在BDR;如果DR和BDR都为空,说明网络里面不存在DR和BDR
在校园网中,router-id自己选举,容易冲突,一定要手动合理去规划router-id
DR和BDR是在哪个阶段去选举的?
DR和BDR是接口状态机,和邻居状态机没什么关系,是在2WAY状态,进入邻居状态以后再进行DR和BDR的选举。
(1)有效时间内,接口的waiting-time还没有超时,已经进入2WAY状态,邻居状态以后, Backupseen触发,可以交互hello报文进行DR和BDR的选举;
(2)有效时间之外进入2WAY状态,一旦有效状态之外过渡到2WAY,说明网络之中已经存在DR了。
先宣告1的接口进入OSPF,40s之后再宣告3的接口进OSPF,已知1的优先级为1,3的优先级为10;1和3之间谁是DR,谁是BDR?
1是DR,3是BDR,1已经超时,
说明有效时间已经超时了,超时以后在有效时间范围之内都没有选举出来DR,1会认为自己是DR;1再去发送hello报文给3,hello报文里面已经填充了DR设备的接口的IP地址,3收到1的HELLO报文,从这HELLO报文中可以得知,网络中已经存在DR设备,而BDR是空的,由于DR和BDR是不能被抢占的,3只能成为BDR;
改一下,20s之后把3宣告进OSPF,在有效时间范围内交互HELLO报文,DR和BDR字段都是空的,可以进行正常的选举,3的优先级大于1的优先级,3就会变成DR,1就会变成BDR。
2WAY状态会去选举DR和BDR,2没有选举权,1和3是有效优先级;
(1)如果网络里面没有DR和BDR,先选举BDR;先选举BDR,BDR升级为DR,BDR位置空出来,重新选举BDR
(2)如果网络里面存在DR,不存在BDR,直接选举一个BDR
(3)如果网络里面没有DR,存在BDR,由BDR升级为DR,空闲出BDR的位置再去选举一个BDR。
(4)既有DR又有BDR,不用选
网络里面现在没有DR和BDR,先选举BDR,3成为BDR;BDR升级为DR,BDR位置空出来,重新选举BDR
为什么这样选?因为RFC规定,在有效时间范围之内,需要先选举BDR再去选举DR,不能一步到位。
如果3台设备优先级都为0,则直接变为Dother,都处于2WAY状态
总结:区分开接口状态机和邻居状态机;接口状态机:接口状态UP以后,如果是广播网或者是非广播网,接口状态会从DOWN->Waiting;waiting的时间会等于一个dead的时间,广播网是40s;等待一个DR和BDR的选举,邻居状态机变为2WAY以后才开始选举的过程,如果在waiting的时间范围之内都没有选举出来谁是DR,会认为自己是DR,2WAY等待DR选举出来以后会过渡到exstart.
如果加一台设备,在40s选举期间,那台设备会变为DR,新加入者收到HELLO报文,发现DR和BDR都为空,则自己为DR
为什么通告DR和BDR填充IP地址而不是router-id?
***************************************************************
什么原因会影响OSPF邻接的建立?
1、MTU不匹配(exstart-exstart或者exstart-exchange)
2、DR P=0,DR的优先级都为0 (2WAY)
3、链路请求列表和重传列表不为空(loading)
**************************************************************
【DR和BDR的选举实验】1:49
2:0
***************************************************************
在一个广播域里面(VLAN划分广播域),只能存在一个DR和一个BDR,其他设备都是DOTHER。
在一个广播域里面如何存在两个DRother?一山不容二虎的过渡状态
肯定存在一山二虎的情况的,比如说,弄到不同的 VLAN里面比如R1在VLAN1,R4在VLAN4里面,不通的,不通不能交互HELLO报文,接口UP40秒以后 ,没有选举出DR会认为自己是DR;两端都认为自己是DR以后,再把端口划到同一个VLAN,交互包,这时,同一个广播域里面存在两个老大,就会火拼看谁胜出,通过优先级和router-id来选的;
或者,通过修改hello时间来演示;ip ospf hello-interval 双方都不接收对方发送的hello报文。
****************************************************************
在发送hello报文的时候DR和BDR字段填充的是DR和BDR接口的IP地址,为什么这么做而不是填充router-id?
在广播网中选举DR/BDR是为了减少LSA泛洪,邻居状态进入2WAY状态以后,开始选举DR/BDR,在网络里面需要存在DR,可以没有BDR;选举出来以后,所有的其他设备DRother都需要和DR去交互LSA,发送DD报文。
这种交互方式是通告单播去执行的,不是通过组播,现在只需要将LSA交互给DR,由DR分发给大家,需要以单播的方式交互给DR,需要知道目标的IP地址,这就是为什么 填充的是IP地址而不是router-id;(现在处于2WAY状态没有交互LSA,目的是为了去交互LSA)
router-id是一个虚拟地址,可以随便配置
**********************************************************
组播组地址224.0.0.6 ALLDRouters所有指定路由器
只有DR和BDR才会去监听组播组地址,其他设备DRother是不会监听的;DRother会向这个组播组地址去通告报文,而它的目的就是将报文通告给DR和BDR
有两种情况:
1.建立邻接关系:DBD LSR LSU(建立邻接之初-下载地图)
2.后续定期维护LSA状态(LSU去维护一个 LSA状态;通过LSU-通告实时路况);后续DRother每隔1800s向这个组播组地址224.0.0.6去通告一个LSU,维护LSA状态;
LSA老化时间3600s,发一次LSA老化时间归0;出问题之后,3600s之后没收到LSU,会将LSA从LSDB中删除掉
224.0.0.6只有DR/BDR才会监听;224.0.0.5所有的设备都会监听。
所有的 DRother往224.0.0.6发LSU报文,发的是LSU,通告的自己LSDB里的LSA信息;DR/BDR收到这个LSU以后,首先更新自己的LSDB,后续,会将最新的LSA向224.0.0.5发送出去,所有的DRother会收到,做更新。
这样可以保证LSA只发送 一次,正常情况下DR往224.0.0.5发送。
DRother之间建立的是 邻居关系;DR与DRother之间建立的邻接 关系
【实验验证】224.0.0.5/224.0.0.6组播组地址2:40
BDR需要监听224.0.0.6去维护LSDB
<wiz_tmp_tag id="wiz-table-range-border" contenteditable="false">
来自为知笔记(Wiz)
附件列表
4.0【OSPF】NP十二班第六天OSPF其它LSA详解&域间汇总及过滤-2
OSPF其它LSA详解&域间汇总及过滤
域间汇总
在OSPF里面有两种角色可以做汇总:
1.ABR:可以生成3类,针对3类域间路由做汇总
2.ASBR:生成5类,可以对外部路由做汇总
【实验配置】2:20
在R1上创建lo0口宣告进OSPF,ABR会针对这条链路信息通告一个3类LSA
在R1上看这条链路是否被宣告进OSPF:
show ip ospf database router self-originate
逻辑接口/物理接口但没有邻居关系,会被通告成stub network 末节网络
在lo 1口下配置的是24位掩码地址,宣告的时候宣告成32位了,这是为什么?
因为网络类型为LOOPBACK,这个网络类型在RFC中没有定义过,RFC中只有5种网络类型,思科私有。OSPF里面会认为所有的LOOPBACK都是一个主机地址,通告的时候都通告成32位的主机地址。在华为里面没有LOOPBACK网络类型,在华为里面是点到点网络类型。
那如何去通告一个24位的路由?
更改网络类型,把LOOPBACK改成点到点或者广播网
再去看router LSA,变成24位
默认是LOOPBACK的会宣告成32位的,会造成标签分错,需要改成正确的掩码
在ABR上针对lo0和lo1口的这两条路由做一个汇总,汇总成16位的
9:36
路由汇总:
数路由的公共位就可以了,不一样的位置全部填充为0
在R2上做路由汇总
链路信息来自于区域0,需要针对区域0的链路信息做一个汇总,通告一个汇总的3类LSA,前缀 1.1.0.0 255.255.0.0
router ospf 1
area 0 range 1.1.0.0 255.255.0.0
R3上现在只变成一条路由,在OSPF上如果做了汇总会抑制明细路由;汇总以后只通告汇总路由而不通告明细路由
针对路由汇总做路由过滤
在R3上面没有这条路由
LSA的删除
在OSPF里面,如果想取消或者撤销掉这条LSA通告,把LSA时间加成3600然后删除(1类LSA除外),1类LSA只能通过序列号删除,只能由始发者操作
通过汇总命令行实现一个路由的过滤:
如果只针对一条明细做过滤,只想过滤1.1.1.1同时放行1.1.2.0?
area 0 range 1.1.1.1 255.255.255.255 not-advertise
将3条链路信息做个汇总,Metric值都不一样,分别是10、100、200,如果汇总成一条,这条汇总的Metric值怎么算?
华为汇总的路由Metric值,选 最大的一个链路信息的Metric值
思科中域间汇总路由的Metric值等于最小链路的Metric值加1
*******************************************************
路由过滤
27:49
OSPF的路由过滤:
1、针对LSA(ABR、ASBR)
2、针对路由(所有设备都可以)
ABR-3类LSA
ASBR-5类LSA
过滤可以在区域0里面做,也可以在区域1里做,方向不一样
针对1.1.1.1做一个过滤
area 0 filter-list prefix 通过前缀列表匹配路由条目,前缀列表只能匹配路由不能匹配流量
分两段匹配:
1.先匹配前缀
2.再匹配掩码
ge-大于等于多少
le -小于等于多少
ip prefix-list ccie permit 1.1.0.0/16 ge 32 le 32 //匹配32位路由
查看:show ip prefix-list
在area 0里面,ABR汇总,汇总成3类LSA,针对区域0是出out方向,针对区域1是in方向
在区域0里面配置filter-list
area 0 filter-list prefix ccie out
查看前缀列表:
show ip prefix-list
1.1.1.1的3类LSA没有
show ip ospf database
1、ABR上使用filter-list过滤3类LSA, filter-list只能适用于ABR设备。
router ospf 1
log-adjacency-changes
area 1 filter-list prefix ccie in \\filter-policy的方向区分:
链路信息的来源区域属于OUT方向,而生成后的3类LSA的通告区域属于IN方向。
针对路由过滤 (分发列表)
通过分发列表来做过滤,分发列表是可以绑定多个工具的
R3上面有个1.1.2.0 ,过滤这条路由条目可以用分发列表
分发列表是针对于路由条目来做过滤的和LSA没关系
distribute是针对路由条目来做过滤的
OSPF是先收LSA,根据SPF算法计算最短路径计算路由,把路由放到RIB表里面。
在加RIB表的时候执行了一次distribute-list,方向是依据路由表判断的。参考物是路由表
加表-IN 方向(针对路由表来说是IN方向)
出路由表,重分发-OUT方向(ASBR的过滤)
通过分发列表可以在所有的OSPF设备上执行路由过滤,判断分发列表的使用方向需要参考路由表,如果是将路由条目放入到路由表,就是IN方向,如果是从路由表重分发到路由协议,就是OUT方向。
用ACL作过滤:
//通过ACL匹配路由条目
access-list 1 deny 1.1.2.0 0.0.0.255
access-list 1 permit any //放行其他
//在进程下面调用distribute-list
router ospf 1
distribute-list 1 in
R2上已经过滤了1.1.2.0的路由条目,R2是否还会向区域·1发送一条1.1.2.0的3类LSA?
本地已经做了路由过滤了,R2不会再通告3类LSA
如果在ABR上针对这条路由做了一个distribute-list路由过滤,在ABR的路由表里面是不存在这条路由条目的,由于ABR上不存在路由条目,这条路由就不应该生成3类LSA通告给区域1;区域1的所有路由器想到达域间路由的话,必须要走ABR,3类LSA通告者是ABR,需要先把这个报文交给ABR,ABR才能转发给目的地址;现在ABR都没有路由条目发3类LSA完全没有意义。
过滤的话,如果在3的话完全没有任何影响。
思考题是针对5类LSA
链路状态ID通告的是一条外部路由前缀:
如果在一台路由器上面配置两条静态路由,掩码不一样路由前缀是一样的。
1.1.1.0/30
1.1.1.0/24
把这两条路由条目全部重分发进OSPF,它会通告几条LSA? 2条5类LSA,链路状态ID是否是一样的?
由于头部是一样的,
把两条静态路由重分发进ospf:
router ospf 1
redistribute static subnets
show ip ospf database
Link ID不一样,Link ID在5类LSA中是用来通告路由前缀的,实际上不会将两条5类LSA的Link ID配置成一样的,对方收到LSA以后会比较头部信息,Link ID和ADV Router(通告路由器)都一样 ,对方会认为是一条,这样就有问题,重分发的时候1.1.1.0/30是用广播地址(1.1.1.3)作为前缀地址去通告的,由于头部是一样的没有办法去区分路由条目,需要这样去做一个区分
开启0子网:ip subnet-zero //0子网
no ip subnet-zero //关闭0子网功能
192.168.0.0/24
192.168.0.0/30
如果不携带掩码长度的话,192.168.0.0/30对方肯定会认为这是一个主类网段,会和192.168.0.0/24造成冲突,子网的0.0和主类的0.0不能区分开来;如果是192.168.0.4/30不会造成冲突;这时开启ip subnet-zero就可以应用0子网
子网掩码的最大长度:
广播网:30
串口 (点到点) :31
<wiz_tmp_tag id="wiz-table-range-border" contenteditable="false">
来自为知笔记(Wiz)
附件列表
关于路由器 OSPF 动态路由配置和路由器ospf动态路由配置的问题我们已经讲解完毕,感谢您的阅读,如果还想了解更多关于(OK)(www.nrl.navy.mil) OSPF MANET Designated Routers (OSPF-MDR) Implementation、3.2【OSPF】NP十二班第二天-OSPF邻居状态机及邻居建立1、3.5【OSPF】NP十二班第四天-OSPF接口状态机及DR和BDR选举-1、4.0【OSPF】NP十二班第六天OSPF其它LSA详解&域间汇总及过滤-2等相关内容,可以在本站寻找。
本文标签:
