www.hj8828.com 37

H3CSE路由-配置OSPF高端,h3cse路由ospf

H3CSE路由-配置OSPF高级,h3cse路由ospf

PS:本篇仅选拔我以为根本的模块,并不到家仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关心。

一条虚连接只可以通过贰个区域

OSPF邻居之间交互的是链路新闻(LSA)

LSA是指点在LSU(更新消息)中

LSA格式

     LSA报文头+LSA PDU(教导具体的链路描述音讯)

基于Link state ID和LS sequence number剖断LSA何人新何人旧

Type 1 LSA (Router LSA)

    描述设备的直连链路(和直连链路相连的接口必须使能OSPF)

任何OSPF设备都会发出1类LSA

1类LSA无法跨区域传送

Type 2 LSA(Network LSA)

陈诉广播型网或NBMA网的构造

只能由DR产生

2类LSA不可能跨区域传送

Type 3 LSA(Network Summary LSA)

由ABR产生

      ABQX56会阻止有个别区域的1类和2类LSA跻身其余区域,依照这么些1和2类LSA生成的路由音讯以3类LSA的款型发表进任何区域!!!

      3类LSA能够跨区域

Type 4 LSA(ASBR summary LSA)

AB本田CR-V产生,描述ASB奥德赛的router
id,能够跨区域传送(告诉其余人什么人是ASB翼虎)

Type 5 LSA(AS external LSA)

ASB奥迪Q5发生,描述被引进的表面路由,能够跨区域传送

Display ospf lsdb

     列出数据库中每条lsa的报文头

Display ospf lsdb 类型 link-id

Ex:display ospf lsdb router 3.3.3.3

1和2类LSA生成区域内OSPF路由———————O_Intra

3类LSA生成区域间路由———————————-O_Inter

5类LSA生成AS外界路由———————————-O_ASE

OSPF附录E化解ASB路虎极光所连接的同网段分裂掩码的网络的引进。

客观的削减需求传递的LSA类型和数据

(1)协议暗许路由
default-route-adavertise

(2)特殊区域

(3)ospf聚合

非凡区域:

1.stub.     末梢区域

2.totally stub

3.nssa  not so stub area 

4.totally nssa

Stub区域:

       连接到末梢区域的abr会阻止 4和5类lsa进入终极区域,同一时候该abr会自动向末梢区域内公告暗中认可路由(3类LSA)

1.末梢区域内不允许存在ASBGL450

2.area 0 相对不可能被定义为特殊区域

3.虚连接不能够穿过特殊区域

#ospf X

      Area X

         Stub

特种区域内的有所设施都要配备,包蕴ABPAJERO,不然邻居不可能树立

Totally stub:

在stub的根底上,还阻挡3类LSA。自动向完全末梢区域宣布私下认可路由。

 

二种配备都行

Area 2和area 0会认为abr_2是asbr路由器

 

nssa区域公布私下认可路由(nssa区域不可能自动生成,而stub区域和totally
stub区域回机关发表):Nssa default-route-advertise

区域间聚合 Abr-summary

AS外界路由聚合 asbr-summary

   区域间聚合:

       1.务必在abr设备上安排

       2.对有些区域的区域内子网路由聚合

       3.支持超网聚合

       4.ABTucson聚众成功后,ABENCORE的IP路由表中自动生成黑洞路由防环

AS外界路由聚合:

   1.不可能不布署在ASBENCORE设备上

   2.对被引进OSPF的表面子网路由聚合

   3.援助超网聚合

   4.会集成功后,ASB奥迪Q5的ip路由表中自动生成黑洞路由防环

Ospf X

     Import-route X

     Asbr-summary X.X.X.X y

OSPF协议认证:

    验证收到的OSPF音讯是还是不是合法,不合规的扬弃

1.区域验证:区域为限制

2.接口验证:邻居为限制

接口认证:邻居之间的认证,其余邻居能够不要开启

区域认证:该区域的全部设施都要拉开

Ospf authentication-mode

把使能了OSPF且连接受用户网段的接口定义为OSPF的静默口

#ospf x

  Silence-interface端口号

  只收不发说道音讯

查看争辩

PS:
本篇仅接纳作者感到首要的模块,并不完善仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H…

OSPF多区域布局:

OSPF简介

                        

    OSPF(Open Shortest Path First
开放式最短路线优先)协议是IETF为IP网络支付的IGP路由精选情商。它是一种标准的链路状态(link-state)路由和煦。在同贰个OSPF自制系统内每一台运转OSPF协议的路由器总是将本地网络的接连意况用LSA描述,并播放到整个自制系统中去。那样,每台路由器都接到了自制系统中装有路由器生成的LSA,那几个LSA的聚合组成了LSDB,那样具备的OSPF路由器都维护叁个同样的描述自治种类内部结构的数据库。

        www.hj8828.com 1

   
 表达:三个路由器在争鸣上帮助655叁十二个OSPF进程,在实质上条件中三个路由器可帮助的OSPF进度数量与其接口数量也正是(包涵物理与环回接口)。

        

多区域OSPF

www.hj8828.com 2

   
OSPF是一种分档期的顺序的路由协议,在各种AS中,将互连网划分为分裂的区域。各地皆有本身一定的标志号。对于大旨区域(backbone),担任在区域之间分发链路状态音信。贰个巨型的互联网,假使不分区域,那么路由器的LSA报文和链路状态数据库会相当的大。一方面轻易形成数据库溢出;另一方面当互连网中某一链路状态产生变化时,会挑起整个互连网中每一种节点都再也总结叁回自身的路由表,既浪费财富与时间,又会影响路由协调的习性(如聚合速度、稳固性和灵活性)。各个区域之中维持本域一张独一的拓扑图,且各域根据本人的拓扑图各自总括路由。多区域的OSPF必须存在八个主导区域,主干区域肩负收罗非基本区域产生的汇总路由音信,域边界路由器把种种域的个中路由总计后将那些音信在域间扩散。这样当网络中的某条链路状态发生变化时,信息只会在那么些域以内的街坊之间传递,这一个区域以外的路由器不会摄取该音信。那么只要求此链路所在域中的种种路由重视新总结本域路由表,而其余域中路由器只需修改其路由表中的相应条目,而不需求重新总结整个路由表,节省了不畏路由表的小运。OSPF区域无法随便划分,应该创设地选拔区域界线,使差异区域里面包车型大巴通讯量最小。但在事实上行使中区域的撤销合并往往并非依照通讯格局,而是根据地理或政治因一直成功的。

思路及步骤:

OSPF划分区域的缘故:

        1.配置R1:将0端口ip 192.168.10.1
255.255.255.0

LSA数据过大,形成带宽负载过大;

            创建lookback 1 
配置ip:10.10.1.1 255.255.255.0

总计全网拓扑,对CPU供给过高;

              
 www.hj8828.com 3www.hj8828.com 4

数据库过大对内部存款和储蓄器须求过高。

        2.配置R2:将0端口ip 192.168.10.2
255.255.255.0

OSPF的特点

                            将1端口ip
192.168.20.1 255.255.255.0

1.可适应大面积网络;

            创建lookback 1 
配置ip:10.10.2.2 255.255.255.0

2.流失速度快,无路由环路;

                              
 www.hj8828.com 5www.hj8828.com 6

3.支持VLSM和CIDR;

        3.配置R3:将0端口ip 192.168.30.1
255.255.255.0

4.支撑等价负载均衡;

                    将1端口ip
192.168.20.2 255.255.255.0

5.帮助区域划分,构成结构化的网络,提供路由分级管理;

            创建lookback 1 
配置ip:10.10.3.3 255.255.255.0

6.支撑轻松口令和MD5认证;

                      
 www.hj8828.com 7www.hj8828.com 8

7.以组播形式(224.0.0.5或224.0.0.6)传送协议数据包;

       4.配置R4:将0端口ip 192.168.30.2
255.255.255.0

8.OSPF路由和睦的治本距离是110;

                    将1端口ip
192.168.40.1 255.255.255.0

9.OSPF路由和煦利用cost作为度量标准;

            创建lookback 1 
配置ip:10.10.4.4 255.255.255.0

10.OSPF维护邻居表、拓扑表和路由表。

          
 www.hj8828.com 9

名词解释

                www.hj8828.com 10

LSA:Link State Advertisement 链路状态公告。

      5.配置R5:将0端口ip 192.168.50.1
255.255.255.0

LS奥迪Q3:Link State Request 链路状态须求。

                        将1端口ip
192.168.40.2 255.255.255.0

LSU:Link State Update 链路状态更新。

            创建lookback 1 
配置ip:10.10.5.5 255.255.255.0

LSDB:Link State Database 链路状态数据库。

                              
 www.hj8828.com 11www.hj8828.com 12

DD:Database Description 链路状态数据库描述。

      6.配置R6:将0端口ip 192.168.50.2
255.255.255.0

D途乐:Designated Router 钦命路由器。

            创建lookback 1 
配置ip:10.10.6.6 255.255.255.0

BD福特Explorer:Backup Designate Router 备份钦赐路由器。

                  
 www.hj8828.com 13www.hj8828.com 14

ENCOREID:Router ID 路由标志。

        7.在R1  创建ospf 1

ABCR-V:Area Border Router 区域边界路由器。

            area 12

ASB奥迪Q5:Autonomous System Boundary Rotuer 自治域系统边界路由器。

                network 192.168.10.1
0.0.0.0

Stub:末梢区域。

                network10.10.1.1
0.0.0.0

Totally Stubby:完全末梢区域。

              
 www.hj8828.com 15www.hj8828.com 16

NSSA:Not-So-Stubby Area 非纯末梢区域。

      
 8.在R2 创建ospf 1

Totally NSSA:完全非纯末梢区域。

            area 12

链路:路由器上的八个接口。

                network 192.168.10.2
0.0.0.0

链路景观:有关各条链路状态的新闻,用来说述路由器接口及其与比邻路由器的涉嫌,音讯包蕴接口的IP地址

                network 192.168.20.1
0.0.0.0

     和子网掩码、互连网项目、链路费用及链路上的具备相邻路由器。全部链路状态消息整合链路状态数据库。

          
     network10.10.2.2 0.0.0.0 

区域:分享链路状态音信的一组路由器。在同二个区域内的路由器有雷同的链路状态数据库。

                    www.hj8828.com 17www.hj8828.com 18

链路景观公告(LSA):用来表明路由器的本土意况,音讯满含路由器接口的情景和所产生的交界状态。

            9.在R3创建ospf 1

www.hj8828.com,最短路线优先(SPF)算法:是OSPF路由和睦的基本功。SPF算法偶然也被叫作Dijkstra算法,那是因为SPF算法是

            area 12

     Dijkstra发明的。OSPF路由器利用SPF独立地质测量算出达到大肆指标地的超级路由。

                network 192.168.20.2
0.0.0.0

街坊:假使两台路由器分享一条公共数据链路,何况能协商Hello包中所钦定的少数参数,他们就造成邻居。

            area 0

毗邻关系:互相交流LSA的OSPF的街坊创立的关联,一般说,在点到点、点到多点的互联网上邻居路由器都能形成

                network 192.168.30.1
0.0.0.0

     邻接关系,而在播放多路访谈和NBMA互连网上,要选出D奥迪Q3和BDLX570,D奥迪Q5和BD奥迪Q5路由器与持有的左邻右舍路由器产生邻

                network10.10.3.3
0.0.0.0

     接关系,不过DRother路由器之间无法形成邻接关系,只可以造成邻居关系。

              
 www.hj8828.com 19www.hj8828.com 20

 

    10.在R4创建ospf 1

OSPF的干活原理

            area 0

OSPF路由器的意况:

                network 192.168.30.2
0.0.0.0

Down:那是OSPF建构互动关系的开端化状态,OSPF进度未有与任何邻居调换消息,等待步向Init状态。

                network10.10.4.4
0.0.0.0

Init:Initialization
初阶化状态,路由器的依次接口通过224.0.0.5发送Hello数据报文到另外运转OSPF的路

             area 34

     由器,当邻居路由器收到第一个Hello数据报文,那时就进去Init状态。在该地方时,OSPF路由器已经抽取

                network 192.168.40.1
0.0.0.0

     到相邻路由器发来的Hello数据报文,但小编的ID并不曾出现在该Hello报文内,也正是说,双方的双向信

              
 www.hj8828.com 21www.hj8828.com 22

     还尚无创造起来。

  
 11.在R5 创建ospf 1

2-Way:双向状态,那么些意况能够说是树立交互方式真正的启幕步骤。在这一个状态,路由器接收到贰个Hello回

            area 34

     应报文,那一个Hello含有自个儿和邻里消息,路由器看到本人已经处于相邻路由器的Hello数据报内,双向通

                network 192.168.40.2
0.0.0.0

     信已经济建设立。钦点路由器及备份钦赐路由器的选取就是在这一个情状达成的。在那个情况,OSPF路由器还可

                network 192.168.50.1 0.0.0.0

     以依照当中的二个路由器是或不是内定路由器或是依据链路是或不是点对点或设想链路来决定是不是创制相互关系。

                network10.10.5.5 0.0.0.0

ExStart:运维状态,那几个场合路由器之间的涉及成为毗邻关系,路由器和它的邻里通过相互沟通DD报文(该报

              
 www.hj8828.com 23www.hj8828.com 24

     文称为空DD报文,它并不带有实际内容,只含有部分标记位),来支配路由器之间的主从关系,且有着最高

    12.在R6创建ospf 1

     ID的路由将改成主设备,是独一能够扩大序号的路由器。

            area 34

Exchange:调换状态,在那些情形,路由器向隔壁的OSPF路由器发送DD报文来调换链路状态消息(主路由器先

                network 192.168.50.2
0.0.0.0

     发)。DD报文包涵了产出在LSDB中的LSA条款底部新闻,条约音讯可感觉一条链路(link)或许八个网络。从

                network10.10.6.6
0.0.0.0

     那一个场馆起,OSPF步向Flooding状态。

              
 www.hj8828.com 25www.hj8828.com 26

Loading:在Loading状态,OSPF路由器会就其开掘的周围路由器的新的链路状态数据,发送LS奥迪Q3给相邻路由器。

13.验证:

     相邻路由器收到LS福特Explorer未来,一LSU作为回答,在这之中包蕴了LSPAJERO所需求的总体音信。路由器收到LSU后,发送

                   
在放肆路由中查看路由表配置:

     LSAck再一次做出明确。

                           
display iprouting-table

Full:那是八个OSPF路由器创设相互关系的结尾贰个情景,在这时候,建设构造起互相关系的路由器之间一度成功了

                  
 www.hj8828.com 27

     数据库同步的干活,他们的链路状态数据库已经一致,那么些景况称为“全毗邻状态”,每台路由器保存着

               
可以查阅全部路由网段www.hj8828.com 28

     一张毗邻路由器列表称为“毗邻数据库”。多个OSPF路由数据库同步时全数链路状态路由谐和的最大共

14.在R1上查看OSPF邻居表

     性。
在OSPF路由和煦中,数据库同步关系仅仅在创制相互关系的路由器之间保持。

           
display ospf peer brief

DR和BDR

          
 www.hj8828.com 29www.hj8828.com 30

点对点类型的互连网只设有八个节点,所以无需DLAND/BDLacrosse,它们互相间完全相邻。在多路访谈互连网上,比如以太网,只怕存在五个路由器。为了防止路由器之间确立完全相邻关系而引起的大气开荒,OSPF需求在区域中公投多个D讴歌ZDX,各个路由器都与之建构完全相邻关系。DEscort负担搜聚全体的链路状态信息,并揭穿给别的路由器。选举D奥迪Q5的还要也推选出三个BD本田CR-V,在DEscort失效的时候BDHaval担任起D本田CR-V的义务。一旦选完了,就算新加一个优先级更加高的设施也不会进展重新的选项,独有在D本田UR-V或许BDOdyssey出题指标时候才会产生重选。假如DR出难点,BDCRUISER会造成DPRADO,然后进行BDLAND重选。若是BD奥迪Q7出标题,则开展BD凯雷德的重选。

      在R2上查看OSPF邻居表

以多路访问互连网为例表达DRAV4/BD宝马X3的推选进度:首先,OSPF路由器也是透过Hello数据报文来开采邻居,然后步入2-Way状态,在那一个状态下公投D猎豹CS6和BD汉兰达。公投是应用Hello报文内的ID和Priority(优先权)字段值来分明。优先权值大小为0-255(默许值为1,0代表不加入大选),优先权值最高的路由器成为D途达;若是优先权值大小同等,则ID最高的路由器大选为D翼虎,优先权值次高的路由器成为BD奥迪Q5。优先权值和ID值都能够直接设置。然后,DPRADO与BD昂科雷调换新闻,并还要与剧本网内其余路由器沟通链路状态音信,之后就是造成统一的链路状态数据库,D陆风X8和BD奥德赛可确定保证互联网上的其它路由器都有关于互联网的同一链路状态新闻。最后路由器依照联合的链路状态数据库通过SPF算法,产生路由表。

        display ospf peer brief
     

   
表明:先运行OSPF进程的路由器会等待一段时间,假使在那个日子内你没有运转别的路由的OSPF进度,第一台路由器就感到自个儿是D陆风X8,之后有路由器再加进去也无法再公投了。那么些等待时间叫做Wait
Timer放大计时器,Cisco规定的Wait
Timer是40秒,那么些时辰内你运营的路由是加入公投的。在真实工作意况中,你在40秒内大约只可以运行两台路由器,D卡晚会在前两台运维的路由器中发出,工作一段时间后,存活时间最久的路由器最终大概变为DLAND。

              
 www.hj8828.com 31www.hj8828.com 32

留意:D大切诺基与BD帕杰罗的公推仅存在于广播和非广播多路访问网络中,大选D牧马人和BDENVISION后,毗邻关系仅存在于路由器与其DRAV4和BD福睿斯之间。即:(full状态能沟通全部的数据包,2-way状态只好交流hello包)

在R3上查看OSPF邻居表

DR和BDR之间是full;

        display ospf peer brief

DR和DRother之间是full;

          
 www.hj8828.com 33www.hj8828.com 34

BDR和DRother之间是full;

在R4上查看OSPF邻居表

DRother之间是2-way。

        display ospf peer brief

D宝马7系和BDEnclave的公投过程:

              
 www.hj8828.com 35www.hj8828.com 36

www.hj8828.com 37

在R5上查看OSPF邻居表

证实:动态路由和谐OSPF、BGP在运维进程中须要为该协议钦点贰个Router
ID,作为此路由器的独一标记,并须求在全部自制系统内唯一。由于Router
ID是三个三十一个人的无符号整数,这点与IP地址拾贰分相像,何况IP地址是不会产出重复现象的,所以一般将路由器的Router
ID指定为与该设备上的某部接口的地点一样。由于暗中认可路由器的预先值为1,所以OSPF路由器在公推D本田UR-V和BDPRADO时,用最高IP地址作为路由器的ID来决定D汉兰达和BD奥迪Q5。在实际上利用中,路由器的接口假诺不安静,那么那台路由器的ID也会趁着不断变动,那样就影响了整整互联网的心花怒放。于是,通过设置多个环抱接口,路由器一旦配置了围绕接口,那么它将把那一个接口的IP地址作为路由器的ID。loopback接口的地点常常内定为三十位掩码,如210.83.130.1
255.255.255.255。

        display ospf peer brief

路由表的保安

          
 www.hj8828.com 38www.hj8828.com 39

当链路状态未有发生变化时,OSPF路由器周期性地发生与其不断的有着链路的图景新闻。每一种LSA都有个生存期,那些生存期的最大期限是1钟头,事发路由器在发送LSA的时候会把LSA的生存期设为0,随着时间的推迟,这么些LSA的生存期到达1钟头后就能被选拔路由器从LSDB中去除。平日,路由器每30分钟就发送链路相关的LSU来刷新旧的LSA。各种LSA都有个种类号,一台路由器始发三个LSA,之后每产生三个LSA其连串号就加1,系列号是三十八人长,以0x八千0001起来,0x7FFFFFFF停止。私下认可情状下,OSPF路由器还周期性地(在点到点和播放多路访谈型互联网中为10秒,点到多点和非广播多路访谈型网络中为30秒)向邻居路由器发送一个Hello报文,若是三个路由器在Hello协议的Down机推断间隔时间(一般为Hello间隔时间的4倍)后还没接过邻居路由器的消息,那么它就能感觉邻居出故障了。然后该路由器发送二个满含更新的链路状态音信的LSU,这一个进程使用Flooding方式发送给互联网中的别的路由器。

在R6上查看OSPF邻居表

OSPF的Metric值:Cost=10^8/带宽(简便记做100Mb/带宽)。Metric值是由Cost值逐跳累加的。

        display ospf peer brief

Flooding在点到点和多路访谈型网络中有所分歧:

      
 www.hj8828.com 40www.hj8828.com 41

1.在八个点对点型互联网中,使用多播地址224.0.0.5向邻居发送LSU;

==========================================================================================================================================

2.在一个多路访谈型互连网中,DRothers使用多播地址224.0.0.6向D宝马X5和BD本田UR-V发送更新数据包。当D奥迪Q7接收到该数据报

重点:

  文并确认后,它利用多播地址224.0.0.5泛洪扩散更新的多寡包到网络上的DRothers。

            

设若OSPF数据包被封装在以太网帧内,目标MAC组播地址分别为:0100.5E00.0005,0100.5E00.0006。

 OSPF 多区域布局

表达:OSPF的入眼是因而Flooding格局发送LSA来落到实处数据库同步。