OSI七层模型:应用层,表示层,会话层,传输层,网络层,数据链路层,物理层
(上三层) (定义传输方式) (MAC地址)
A类地址:0XXX XXXX 255.255.255.0 B类 C类 D类 E类
特殊地址:0.X.X.X无效地址 0.0.0.0占位地址 127.0.0.1 本地测试地址
网络号:网络位不变,主机位全为一(描述一个网段)
受限广播地址:255.255.255.0
定向网络地址:网络位不变,主机位全为一
本地链路地址:169.254.0.0 255.255.0.0
568A线序: 绿白 绿 橙白 橙 蓝 蓝白 橙 棕白 棕
568B线序: 橙白 橙 绿白 绿蓝 蓝白 绿 棕白 棕
全反线:console线,配置线,线序相反,调试设备
路由器:三层设备,识别IP 地址 交换机:二层设备,MAC地址
VRP:华为设备上安装的操作系统的名称
Ping包ICMP ping -a 源地址 目标地址
关闭报错日志信息 undo terminal monitor
版本查看----------display version
console口密码认证-------------set-authentication-mode password cipher ?
查看配置---------------display ip interface brief
重启设备---------------reboot
启用代理ARP: arp-proxy enable 接口调用
Tenlnet------------user-interface vty 0 4(Telnet方)
------------authentication-mode password
-------------set authentication password cipher mi
---------------Telnet IP (被Telnet方IP 地址)
Discover:发现包,由客户端发出的寻找服务器的数据包,广播发送
Offer:提供包,由服务器发出,包含有所要下发的IP地址–单播
Request:请求包,由客户端发出,请求Offer包中的IP地址
Ack:确认包,服务器确认客户端的请求–单播
Release:释放,客户端主动释放服务器下发的地址时,会发出此数据包;服务器收到此数据包后,将收回客户端的IP地址
PC>ipconfig /release //客户端释放IP地址
PC>ipconfig /renew //客户端重新自动获取IP地址
Nak:若服务器对客户端的请求数据包拒绝相应时,会发出此数据包;客户端收到此数据包之后,会重新开始DHCP过程
decline:当客户端发现服务器分配给自己的IP地址不可用时,比如IP地址冲突,客户端会发送此数据包告知服务器此IP地址不可用
inform:客户端已经获取到了IP地址,一般情况可以通过此数据包从服务器处获取其他的一下网络配置信息
DHCP 配置:接口配置--------dhcp enable
---------interface Ethernet 0/0/0
----------dhcp select interface
----------dhcp server dns-list 8.8.8.8 8.8.4.4
-----------dhcp server excluded-ip-address ?(排除地址)
------------dhcp server lease day 0 hour 0 minute 30
全局模式:dhcp enable
Ip pool 22
Network 200.1.1.0 mask 255.255.255.0
Gateway-list 200.1.1.254
Int 0/0/0
Dhcp select global(开启dhcp服务)
网络类型:
MA网络–在一个网络中不限制节点数–以太网
点到点–在一个网络中只能有两个节点–串线
静态路由在MA网络中建议使用下一跳写法;在点到点网络中建议使用出接口写法。
若MA网络中使用出接口写法,则路由器需要借助ARP代理技术和ICMP重定向技术来选择路径。
点到点网络使用下一跳写法,则会因为路由器的递归查表方式多查一步表
路由配置:ip route-static 目标IP 目标网络掩码 下一跳地址
查看 display ip routing-table
arp-proxy enable //开启ARP代理
路由条目优先级 ip route-static 目标IP 目标网络掩码 下一跳地址 preference?
1)汇总配置–当访问多个连续子网,若能够通过相同的路径到达,且具有相同的下一跳时,则可以不用写明细路由,直接写多个连续子网的汇总路由即可,达到减少路由 表条目数量的目的
2)路由黑洞–因为有了汇总路由,就会在汇总地址中包含网络中不存在的网段,会导致去往这些不存在的网段流量有去无回。
3)缺省路由–一条不限定具体目标的路由(目标网络用0.0.0.0/0表示),路由器在查表时,
若查了所有的直连路由、静态路由、动态路由之后,依然没有到达目标的路径时,才选择此缺省路由
缺省路由一般用于访问互联网
4)空接口防环–当缺省路由和路由黑洞相遇时,必然产生环路;可以在黑洞路由器上手工配置一条到达汇总网段的空接口路由,用来防环。
ip route-static 10.1.0.0 22 NULL 0
5)浮动静态路由–去往某一个目标有多条路径,可以通过修改路由条目的优先级
路由器选录路标准(决定哪些路由条目可以加载到路由表中):
去往某个目标有多条路径时,先比较此多条路径的优先级,小优;若一样再比较COST,小优;若依然一样,则此多条路径同时加表,实现负载均衡
负载均衡–到达同一目标存在多条开销一致的路径时,可以让设备将流量分开延此多条路径转发
ip route-static 172.16.3.0 24 10.1.23.2 preference 100
网络类型:
MA网络–在一个网络中不限制节点数–以太网
BMA:Broadcast MutiAccess–广播型多路访问:在一个MA网络中存在广播(洪泛)机制
NBMA:None-Broadcast MutiAccess–非广播型多路访问:在一个MA网络中不存在广播(洪泛)机制
点到点–在一个网络中只能有两个节点–串线
数据链路层的封装技术(PPP/HDLC)
【点到点】在一个网络中只能有两个节点,无论是在物理上还是在逻辑上都被限制在两个节点数
点到点的工作类型在二层不存在单播地址
HDLC:高级链路控制协议–Cisco默认使用的协议;各个厂家HDLC协议均不兼容
[r1]interface Serial 1/0/0
[r1-Serial1/0/0]link-protocol ppp //修改二层封装协议
PPP:点到点协议,公有的协议,对HDLC做了升级
升级点:
1、直连设备之间,IP地址可以不在同一个网段;学习到对端接口IP的主机路由
2、支持身份认证(PAP/CHAP)
3、建立虚链路,分配IP地址(拨号PPPOE)
PPPOE:PPP技术应用在以太网上
PPP认证方式:
1)PAP 明文传递用户名和密码
PAP工作模式
(1)被认证方将配置的用户名和密码信息使用Authenticate-Request报文以明文方式发送给认
证方,本例中,用户名为"huawei", 密码为"hello" ;
(2)认证方收到被认证方发送的用户名和密码信息之后,根据本地配置的用户名和密码数据库检查用户名和密码信息是否正确匹配,
如果正确,则返回Authenticate-Ack报文,表示认证成功,如果不能正确匹配,则返回Authenticate-Nak报文,表示认证失败。
PAP配置:
主认证方—服务端(ISP)
[RTA]aaa
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0 连接客户端的接口
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode pap
[RTA-Serial1/0/0]ip address 10.1.1.1 30
被认证方-用户端
[RTB]interface Serial 1/0/0
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp pap local-user huawei password cipher huawei123
[RTB-Serial1/0/0]ip address 10.1.1.2 30
CHAP–密文认证
CHAP验证过程如下:
(1) 主验证方主动发起验证请求,主验证方向被验证方发送随机产生的报文(Challenge)
并同时将本端的用户名(若在接口上有配置用户名则使用此用户名,若没有则使用路由器的名字)一起发送给被验证方;
(2) 被验证方接到验证方的验证请求后,检查本端接口上是否配置了缺省的CHAP密码,如果配置了则被验证方利用报文ID
该缺省密码和MD5算法对该随机报文进行加密,将生成的密文和自己的用户名发回验证方(Response);
(3)如果被验证方检查发现本端接口上没有配置缺省的CHAP密码,则被验证方根据此报文中验证方的用户名在本端的用户表查找该用户对应的密码,
如果在用户表找到了与验证方用户名相同的用户,便利用报文ID、此用户的密码和MD5算法对该随机报文进行加密,
将生成的密文和被验证方自己的用户名发回验证方(Response);
(4)验证方用自己保存的被验证方密码、报文ID和MD5算法对原随机报文加密,比较二者的密文,
根据比较结果返回不同的响应(Acknowledge or Not Acknowledge)。
CHAP配置:
主认证方-服务端ISP
[RTA]aaa
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode chap
被认证方–用户端
[RTB]interface Serial 1/0/0
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp chap user huawei
[RTB-Serial1/0/0]ppp chap password cipher huawei123
GRE :通用路由网络–简单VPN
VPN:虚拟私有网络
1)GRE 通用路由封装 – 一种简单的VPN技术 – 属于点到点网络类型
VPN虚拟专用网络 — 让两个网络穿越中间网络来直接通讯,逻辑的在两个网络间建立了一条新的点到点直连链路;
[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ip address 10.1.1.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre
[r1-Tunnel0/0/0]source 12.1.1.1
[r1-Tunnel0/0/0]destination 23.1.1.2
BMA –广播型多路访问 在一个MA网段内同时存在广播、洪泛功能;
以太网 共享型网络
在一条物理的链路上使用大量的频率电波来同时传输数据,起到带宽叠加的作用;
物理网线:RJ-45双绞线 RJ-11电话线 同轴电缆 光纤
设计成为BMA类型,故需要MAC地址(每个节点唯一)-实现二层单播
同时设计存在洪泛机制;
存在冲突—CSMA/CD 载波侦听多路访问/冲突检测 交换机彻底解决
3、NBMA 非广播型多路访问 — 帧中继/MGRE
MGER 多点GRE
在多个网络间需要通过VPN来建立形成一个整体的网络时,若使用点到点GRE;tunnel和网段的数量将成指数上升,路由表将变大,要求所有的节点为固定的公有IP地址;
MGRE可以解决这些问题:
MGRE—多点GRE --又称为DSVPN 自动智能VPN= MGRE+IPSEC
普通的GRE为点到点网络类型;若将多个节点使用普通GRE连接起来,将配置大量的网段和路由信息,且所有节点为固定IP地址;
MGRE-多点GRE — 多个节点构建为一个网段;结构为中心到站点结构;站点可以基于NHRP实现ip地
址不固定;
NHRP:下一跳路径发现协议 非固定ip地址分支站点,主动到固定IP的中心站点注册;中心生成MAP
映射—tunnel口IP与公有ip地址的对应;
若分支到分支,那么将在中心站点下载map来实现直接通讯;
中心站点配置
interface Tunnel0/0/0 创建tunnel口
ip address 10.1.1.1 255.255.255.0 配置接口ip地址
tunnel-protocol gre p2mp 先修改接口模式为多点GRE
source 15.1.1.1 再定义公有的源IP地址
nhrp entry multicast dynamic 本地成为NHRP中心,同时可以进行伪广播
nhrp network-id 100 默认为0号,该网段内所有节点tunnel接口必须为相同域
伪广播—当目标IP地址为组播或广播地址时,将流量基于每个用户进行一次单播;外层报头为单播报头,内层报头为组播或广播报头;该功能不开启,正常基于组播和广播工作的动态路由协议将无法正常使用;
[r1]dis nhrp peer all 查看分支站点注册结果
分支站点:
interface Tunnel0/0/0
ip address 10.1.1.2 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/2 假设分支站点ip地址不固定
nhrp network-id 100
nhrp entry 10.1.1.1 15.1.1.1 register 分支需要到中心站点注册
若所有tunnel对应的公有ip均为固定ip地址,可以让每台路由器均称为中心站点,两两间均进行注册;
可以形成全连网状结构拓扑;—rip这种存在水平分割机制的协议能够正常收敛;
当拓扑结构为中心到站点(轴辐状)—不是所有网点均为固定的公有ip,没法所有tunnel设备相互注册;只能通过关闭水平分割来实现路由的全网正常收敛;
[r1-Tunnel0/0/0]undo rip split-horizon
动态路由协议:在各个路由器之间运行某种协议,路由器通过收发数据包的形式,互相学习和获取未知路径
动态路由的分类:
1)基于AS的分类:
AS-Autonomous System,自治系统。用数字形式表示,称作AS号,范围0-65535,其中0-64511公有AS号
64512-65535私有AS号
a.AS之内运行的协议-IGP(内部网关协议)–RIP/OSPF/ISIS/EIGRP(Cisco私有)
b.AS之间运行的协议-EGP(外部网关协议)–BGP
2)IGP协议的分类
a.基于路由更新(学习)时是否携带真实的子网掩码
有类别路由协议(不携带) 无类别路由协议(携带)
b.基于工作特点
DV型路由协议:距离矢量,直接共享路由表,RIP/EIGRP
LS型路由协议:链路状态,共享拓扑信息,OSPF/ISIS
OSPF:OSPF:Open Shortest Path First,开放式最短路径优先协议
【1】基本概念
版本:OSPFv2–IPv4 OSPFv3–IPv6
标准的无类别的链路状态型协议
所有数据包跨层封装到三层(网络层),协议号89.
更新方式:组播更新 224.0.0.5/224.0.0.6
更新特点:触发更新,存在周期更新(30min)
周期更新作用:确认、保活
由于是LS型协议,故更新量较大,占用资源多,导致OSPF需要结构化部署
结构化部署:区域划分、IP地址规划
链路状态型协议的距离矢量特征–OSPF区域之内传拓扑,区域之间传路由
【2】OSPF数据包
OSPF数据包结构–无论是哪种OSPF数据包,均存在相同的OSPF报文头,长度24Byte
Hello:用于发现、建立和保活邻居关系;存在全网唯一的Router-ID,用于表示路由器的身份标识,
使用IP地址的形式标识
DD:Database Description,数据库描述报文,携带了链路拓扑的目录信息
LSR:LS Request,链路状态请求包
LSU:LS Update,链路状态更新,携带了真正的拓扑信息
LSAck:LS ackonwleagement,链路状态确认
【3】OSPF状态
Down:启动OSPF之前的状态,一旦启动完协议后,发出hello包,立即进入下一状态
Init:初始化状态(等待邻居的状态),若收到hello包且包中包含自己的RID和对方一起进入下一状态
2-way:双向连接状态,标识邻居关系连接完成
条件匹配:
进入下一状态;
Exstart:预启动,使用假DBD(类似于hello)报文比较RID,进行主从关系的选举,RID大者优先进入下一状态
Exchange:准交换,使用真正的DBD数据包进行拓扑目录的共享,需要使用ACK包进行确认
Loading:使用LSR/LSU/LSACK数据包进行拓扑的学习
Full:学习完成,邻接关系建立。
LSA:链路状态通告,就是拓扑/路由信息
LSDB:所有的LSA的集合
OSPF收敛过程,又被称为LSA的洪泛或者LSDB的同发布
若网络结构发生突变:
1、新增:直接新增网段的设备,直接使用LSU数据包来告知本地的所有邻接,之后邻接将此消息发送给网络中的其他
OSPF设备,需要ACK确认
2、断开:直接断开网段的设备,直接使用LSU数据包来告知本地的所有邻接,之后邻接将此消息发送给网络中的其他
OSPF设备,需要ACK确认
3、设备无法通信:引入dead time,此时间为hello时间的4倍,即为40s.当dead time倒计时结束后,将直接断开
邻居关系,并删除所有从此邻居处学习到的路由信息
【5】OSPF基本配置
[r1]ospf 1 router-id 1.1.1.1 //启动协议。启动时需要配置进程号,仅具有本地意义。
同时可以再配置RID,全网唯一,使用IP地址的形式配置,若不配置,则设备会自动生成。基于本地最大环回接口IP-物理接口IP,取较大值
宣告:OSPF再宣告的同时需要进行区域划分
宣告的含义:使用反掩码宣告一个范围,之后设备会在自身所有接口中寻找处于该范围的接口
找到此接口之后,将此接口激活(此接口可以收发hello包)同时将此接口下所配置的网段打包成LSA发送给别人
区域划分规则:
1、必须拥有骨干区域(区域0),其他非骨干区域必须全部直连在区域0上,实现区域的星型结构
2、必须有区域边界路由器(ABR),一台路由器同时连接到骨干区域和非骨干区域
Ospf
area 1 //进入区域
network 172.16.1.0 0.0.0.255 //宣告网段
]network 10.1.12.1 0.0.0.0
1)启动配置完成之后,邻居间收发hello包,建立邻居关系,生成邻居表:
display ospf peer //查看邻居的详细信息
display ospf peer brief //查看邻居关系摘要
OSPF Process 1 with Router ID 1.1.1.1
Peer Statistic Information
区域ID(邻居的ID) 接口(同邻居相连的接口) 邻居的RID 状态(和邻居之间的状态)
Area Id Interface Neighbor id State
0.0.0.1 GigabitEthernet0/0/1 2.2.2.2 Full
邻居、邻接关系的发现、建立和保活均依赖hello包进行。
Hello中有一些参数必须是完全一致,才可建立邻居关系,若任意参数不一致,则无法建立。
(1)Hello dead time
(2)认证字段
(3)区域ID
(4)特殊区域标识
(5)发送hello数据包的接口的IP地址掩码
2)邻居关系建立完成后,进行条件匹配,成功者进入邻接关系的建立,邻接关系之间使用类似hello
包的DBD进行主从关系的选举,之后主优先发送DBD报文进行数据库目录的共享,从次之;然后基于
LAR/LSU/LSACK进行未知的LSA获取,本地生成数据库表–LSDB
display ospf lsdb //查看本地的数据库
OSPF Process 1 with Router ID 1.1.1.1
Link State Database
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 2.2.2.2 2.2.2.2 1672 36 80000007 1
Router 1.1.1.1 1.1.1.1 1707 48 80000008 1
Network 10.1.12.1 1.1.1.1 1707 32 80000003 0
Sum-Net 10.1.23.0 2.2.2.2 1706 28 80000002 1
Sum-Net 172.16.3.0 2.2.2.2 1592 28 80000002 2
Sum-Net 172.16.2.0 2.2.2.2 1701 28 80000002 1
3)数据库建立完成后,本地基于此LSDB使用SPF算法,计算到达未知网段的最佳路径,并装载于路由表中:
display ip routing-table protocol ospf //查看OSPF路由表
Route Flags: R - relay(递归), D - download to fib(本地)
Public routing table : OSPF
Destinations : 3 Routes : 3
OSPF routing table status :
Destinations : 3 Routes : 3
Destination/Mask Proto Pre Cost Flags NextHop Interface
目标网络号/掩码 协议 优先级 开销 下一跳 出接口
10.1.23.0/24 OSPF 10 2 D 10.1.12.2 GigabitEthernet0/0/1
172.16.2.0/24 OSPF 10 2 D 10.1.12.2 GigabitEthernet0/0/1
172.16.3.0/24 OSPF 10 3 D 10.1.12.2 GigabitEthernet0/0/1
Cisco路由表中的字母(等同于华为路由表中的Proto)
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
O 同一区域内,本地通过拓扑计算所得
O IA 域间路由,通过ABR引入的路由
O E1/2 外部路由,其他协议进来的路由
O N1/2 外部路由,其他协议进来的路由,但是本区域是NSSA特殊区域
3-1)优先级:
默认OSPF优先级为10(OSPF内部路由为10,外部路由为150)
3-2)度量值Cost(开销值):衡量一条路径的优劣程度,累加计算。
在OSPF中,Cost=参考带宽÷接口带宽,默认参考带宽为100M
若去往一个目标网段,有多条路径可选择时,优先选择所有控制层面方向入接口Cost之和最小的路径
若接口带宽大于参考带宽,cost值取1,会导致选路不佳。可以通过修改参考带宽来避免,必须全网一致
[r1]ospf 1
[r1-ospf-1]bandwidth-reference ?
INTEGER<1-2147483648> The reference bandwidth (Mbits/s)
[r1-ospf-1]bandwidth-reference 10000 //修改参考带宽
Info: Reference bandwidth is changed. Please ensure that the reference bandwidth
that is configured for all the routers are the same.
控制层面:路由条目来的方向
数据层面:ping的数据去的方向
OSPF中关于DD数据包的知识点:
任何一个DBD数据包均需要确认,但是假的DBD并不会使用ACK确认
隐式确认:不使用ACK来确认的方式。此处用于Exstart状态下主从关系选择的DD报文确认。
–基于序号的确认
DBD数据包中的标志位(Flags):
I:init 表示此DD报文是本地发出的第一个
IM:init More 表示这不是最后一个DD报文
MS:1表示主 0表示从
DBD报文中存在MTU参数,要求建立邻居的两端MTU必须一致,否则会卡在Exstart状态
但是华为设备默认不检查此MTU
[r5]interface GigabitEthernet 0/0/1
[r5-GigabitEthernet0/0/1]mtu 1480 //修改MTU
[r5-GigabitEthernet0/0/1]ospf mtu-enable //开启OSPF MTU检测
OSPF邻居关系成为邻接关系的条件:关注网络类型(点到点/MA)
OSPF协议的最终目的:全网可达
点到点网络类型,所有的OSPF邻居关系将直接建立成为邻接关系。
在MA网络中,为了避免大量的LSA重复更新,所以必须选择DR/BDR,选举时间40s,DR或者BDR与其他设备建立邻接关系,
其他设备(DROther)之间仅建立邻居关系即可(只需要进行保活)
DR/BDR在一个MA网络中只能各有一个
DR/BDR选举规则:
1、比较接口(MA网络接口/以太网接口)优先级,范围0-255,默认为1,数值越大越优。
2、比较RID,大优。
各个角色之间的关系:
DR与DROther之间邻接关系
BDR与DROther之间邻接关系
DROther与DROther之间邻居关系,仅hello包10s一次进行周期保护即可
DR与BDR之间邻接关系
引入优先级参数,可以让管理员通过修改优先级的方式达到控制选举结果的目的。
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]ospf dr-priority 10 //修改参选接口的优先级
因为DR/BDR选举是非抢占的,所以修改了优先级之后,需要手动重启OSPF进程。
reset ospf process //重启OSPF进程
Warning: The OSPF process will be reset. Continue? [Y/N]:y
一个MA网络中必须选举一个DR,但是可以不用BDR,将DR优先级改大,将其他除DR所有设备的优先级改为0,表示不参选,不需要重启。
OSPF网络的接口网络类型:–OSPF协议在不同网络类型下的不同的工作方式
网络类型 OSPF接口工作类型
环回接口 LoopBack,没有hello包,以32位主机路由发送(华为设备中显示为P2P类型)
点到点 P-2-P hello 10s,dead time 40s,宣告后自动建立邻居关系,不选DR/BDR
BMA Broadcast,hello 10s,dead time 40s,宣告后自动建立邻居关系,选DR/BDR
NBMA(帧中继/MGRE) P-2-P hello 10s,dead time 40s,宣告后自动建立邻居关系,不选DR/BDR
在一个网段中只能存在一个邻居
导致在NBMA网络中设备只会与最先受到的hello包设备建立邻居关系
display ospf interface LoopBack 1 //查看OSPF接口工作类型 --环回接口默认网络类型的查看
OSPF Process 1 with Router ID 3.3.3.3
Interfaces
Interface: 3.3.3.3 (LoopBack1)
Cost: 0 State: P-2-P Type: P2P MTU: 1500
Timers: Hello 10 , Dead 40 , Poll 120 , Retransmit 5 , Transmit Delay 1
[r1]display ospf interface Serial 1/0/0 —点到点的网络类型查看
OSPF Process 1 with Router ID 1.1.1.1
Interfaces
Interface: 15.1.1.1 (Serial1/0/0) --> 15.1.1.2
Cost: 48 State: P-2-P Type: P2P MTU: 1500
Timers: Hello 10 , Dead 40 , Poll 120 , Retransmit 5 , Transmit Delay 1
[r1]display ospf interface GigabitEthernet 0/0/0 —BMA网络类型的查看
OSPF Process 1 with Router ID 1.1.1.1
Interfaces
Interface: 10.1.1.1 (GigabitEthernet0/0/0)
Cost: 1 State: DR Type: Broadcast MTU: 1500
Priority: 10
Designated Router: 10.1.1.1
Backup Designated Router: 0.0.0.0
Timers: Hello 10 , Dead 40 , Poll 120 , Retransmit 5 , Transmit Delay 1
display ospf interface Tunnel 0/0/0 —MGRE的默认网络类型查看
OSPF Process 1 with Router ID 2.2.2.2
Interfaces
Interface: 10.1.1.2 (Tunnel0/0/0) --> 10.1.1.3
Cost: 1562 State: P-2-P Type: P2P MTU: 1500
Timers: Hello 10 , Dead 40 , Poll 120 , Retransmit 5 , Transmit Delay 1
[r2]interface Tunnel 0/0/0
[r2-Tunnel0/0/0]ospf network-type broadcast //修改OSPF的工作类型
注:在MGRE环境中,接口默认的ospf工作方式为点到点,这种方式无法实现该NBMA网段的邻居全连(点到点在一个网段中只允许建立一个邻居关系);
故只能修改接口的工作方式:
修改MGRE网段为Broadcast工作方式:
1)若一部分接口修改为Broadcast,另一部分接口依然保持为点到点,由于hello time相同可以建立邻居关系,
但工作机制在DR/BDR选举处不同,故最终该网段无法正常收敛;
2)所以需要将网段中所有的接口都修改为Broadcast(要选举DR/BDR)
修改后:
1)若网络拓扑结构为全连网状结构,那么DR选举将正常进行;没有问题。
2)但若为部分网状或中心到站点拓扑,将可能出现DR位置错误问题;一个网络中存在多个DR
所以,若网络拓扑只能为部分网状或中心到站点,需要人为手工干预DR位置(将DR放置在MGRE中心设备上);
或者,也可以将所有接口的工作方式修改为点到多点工作方式;
点到多点工作方式:只能认为的手工配置为此方式,适用于部分网状结构,
hello time 30s,dead time 120,不选DR/BDR,自动建立邻居关系。
OSPF中不规则区域问题:
1、远离骨干区域的非骨干
两个非骨干区域之间的ABR,虽然被称为区域边界路由器,但是因为没有连接骨干区域,所有并不合法;此ABR不会共享
两个区域之间的路由,导致原理骨干的非骨干区域内所有的路由器不会拥有其他区域的路由,同时其他区域也不会拥有此区域
的路由
2、不连续的骨干区域
OSPF—>LS型协议—>占用资源多---->区域划分(区域内传拓扑,保证选路佳;区域之间传路由,减少更新量)
|—>区域划分规则
区域划分规则:
1、必须拥有骨干区域(区域0),其他非骨干区域必须全部直连在区域0上,实现区域的星型结构
2、必须有区域边界路由器(ABR),一台路由器同时连接到骨干区域和非骨干区域
解决方案:
1、tunnel–在合法的ABR和非合法的ABR上建立GRE隧道,同时将此隧道宣告仅OSPF协议中
缺点:
1)建立隧道的方式会生成新的网段,并且是要宣告进OSPF的,此时会基于隧道建立邻接关系,故需要通过隧道
进行周期性的保活和更新,会对中间的穿越区域造成资源的占用。
2)选路不佳–当OSPF协议学习到两条相同目标的路由时,但是是通过不同区域学习到的,则优先选择骨干区域的。
2、虚链路技术–在合法的ABR与非合法的ABR上建立虚链路,此虚链路不会产生新的接口,故也不会产生新的网段,
所以不会形成选路不佳的问题。
此虚链路的意义在于合法的ABR给非合法的ABR授权。
[r2]ospf 1
[r2-ospf-1]area 1 //两台ABR之间穿过的区域
[r2-ospf-1-area-0.0.0.1]vlink-peer 4.4.4.4
对端ABR的RID
[r2]display ospf vlink
OSPF Process 1 with Router ID 2.2.2.2
Virtual Links
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
