1.实验拓扑:
2.实验要求:
3.实验思路:
(1)、子网划分
a)按照区域(6个)划分
b)区域内自由划分
(2)、配置--IP地址
(3)、缺省路由+NAT
(4)、MGRE环境配置
(5)、OSPF协议
(6)、重发步
(7)、域间路由汇总、域外路由汇总
(8)、空接口防环路由
(9)、特殊区域
(10)、更改hello时间
(11)、OSPF认证
(12)、测试全网可达
4.配置命令:
配置IP,缺省以及NAT(以R1,R2,R4,R7为例)
配置MGRE环境,起OSPF协议(以R3,R4为例)
注:
R12使用OSPF及RIP
重发步(域间路由器(以R12为例))
补充:
-
OSPF的不规则区域
-
远离了骨干的非骨干区域
-
不连续骨干区域—本地学习到来自区域x的路由后,不得共享到X区域
解决方案:
-
普通GRE,tunnel 隧道
在合法与非法ABR间使用tunnel建立一条新的逻辑链路;之后将该链路宣告到OSPF协议中
缺点:
-
周期的OSPF进行需要实际通过中间区域进行传递,大大增加中间区域的资源占用
-
选路不佳---ospf设备接收到两条去往同一网段的路由时,先关注两条路由获取的区域ID;骨干区域优于非骨干
-
OSPF的虚链路技术
由合法的ABR对非法ABR进行授权,之后非法ABR可以进行区域间路由共享
[r2]ospf 1
[r2-ospf-1]area 1 进入穿越区域
[r2-ospf-1-area-0.0.0.1]vlink-peer 4.4.4.4 对端ABR的RID;
优点:没有建立新的通道,不存在选路不佳问题;
缺点:1、两台ABR设备间的周期信息,依然对中间照成影响---华为
2、两台ABR设备间不保活,无周期信息;即可不可靠—cisco
-
多进程双向重发布—最佳方案
重发布:多协议间利用ASBR(自治系统边界路由器、协议边界路由器)
多进程:在一台设备上若同时启动多个OSPF进程,不同的进程将宣告不同的接口,拥有各自的数据库,且不共享;仅将计算所得路由加载于同一张路由表中;
在非法ABR处,将不同区域的接口宣告到不同进程中,形成独立的数据库;之后使用重发布技术来实现路由共享,全网可达;不担心选路问题,资源占用问题;
[r4]ospf 1
[r4-ospf-1]import-route ospf 2
[r4-ospf-1]q
[r4]ospf 2
[r4-ospf-2]import-route ospf 1
-
OSPF的数据库表
[r1]display ospf lsdb 查看数据库目录
[r1]display ospf lsdb router 1.1.1.1 详细查看该条目的信息
类别名 link-id(页码)
OSPF Process 1 with Router ID 1.1.1.1
Area: 0.0.0.0
Link State Database
以下信息为所有条目均拥有信息
Type : Router 类别名
Ls id : 1.1.1.1 link-id(页码)
Adv rtr : 1.1.1.1 通告者的RID,来源
Ls age : 723 老化时间,1秒加1;1800s周期归0,触发当下归0,最大老化3609
Len : 48 长度
Options : E 标记位
seq# : 80000016 序列号
chksum : 0x6d96 校验盒码
OSPF协议在不同的环境下,使用不同类别的LSA来传输路由或拓扑信息;
类别 传播范围 通告者 携带信息
1 Router 单区域 该区域每台路由器 本地直连拓扑
2 Network 单区域 DR 单个MA网段的拓扑
3 summary 整个OSPF的域 ABR 域间路由(其他区域的路由)
4 asbr 除ASBR所在区域外 ABR ASBR的位置
整个OSPF的域
ASBR所在区域,通过1类告知位置;通告者为与ASBR在同一区域连接其他区域的ABR
5 External 整个OSPF的域 ASBR 域外路由(重发布进入的路由)
类别 link-id 通告者
1 Router 通告者的RID 该区域的每台路由器
2 network DR的接口ip地址 该网段的DR
3 summary 域间路由网络号 ABR,经过下一台ABR时,修改为新的ABR
4 ASBR ASBR的RID ABR,经过下一台ABR时,修改为新的ABR
5 External 域外路由网络号 ASBR(不变化)
[r4]ospf
路由汇总:(以R3,R7为例)
关于这些的知识,大家可以去我的http://t.csdn.cn/pokNv这里学习哦!
空接口放环路由(防止路由黑洞)以R3为例!这个比较好理解
一,特殊区域 不能是骨干区域,不能存在虚链路;
- 同时不存在ASBR
1)末梢区域—该区域拒绝4/5的LSA进入;由该区域连接骨干区域的ABR设备,向区域内发送一条3类的缺省路由;
[r1]ospf 1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]stub
注:该区域内所有设备均需要定义,否则无法建立邻居关系;
2)完全末梢区域,在末梢区域的基础上进一步拒绝3类的LSA;仅保留一条3类的缺省路由;
先将该区域配置为末梢区域,然后仅在ABR上定义完全末梢即可;
[r1]ospf 1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]stub no-summary
- 同时存在ASBR
- NSSA 非完全末梢区域—拒绝非本区域内部产生4/5LSA,本区域ASBR产生的5类将通过7类LSA传输,到达ABR处进入骨干区域时,由7类转换回5类;
在cisco设备中为了避免环路的出现,OSPF协议在NSSA区域配置完成后,不会自动产生缺省路由;而是由管理员在缺省网络无环的前提下,手工添加;
在华为的设备中让由该区域连接骨干0的ABR自动下发一下7类缺省;
[r1]ospf 1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]nssa
注:该区域内所有设备均需要定义,否则无法建立邻居关系;
- 完全NSSA – 完全的非完全末梢区域;在普通NSSA的基础上,近一步拒绝3类的LSA,由ABR产生一条3类缺省
先将该区域配置为普通的NSSA,然后仅在ABR上定义完全NSSA即可
[r1]ospf 1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]nssa no-summary
特别注意事项:
由于特殊区域将自动产生缺省路由,指向骨干;故ISP所连接的位置很关键,否则将可能与特殊区域产生的缺省路由互为环路;要求ISP所在位置的OSPF区域不要做任何特殊区域配置
(以R3为例,区域1 为Stub区域)
检查osfpLSDB
一,认证:
1、认证---接口认证
[r3]interface GigabitEthernet 0/0/1 在直连邻居的接口上配置即可
[r3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cisco123 密文认证,key编号1,密码为cisco123,密码直接以MD5值传递;
- 被动接口 – 只接受不发送路由协议的信息,其他信息正常通过;华为成为沉默接口
只能配置于连接用户的接口,不得用于连接OSPF邻居的接口;
[r3]ospf 1
[r3-ospf-1]silent-interface GigabitEthernet 0/0/0
(以R6,R11为例)
测试:
验证:
小结:
本次实验本次实验包含了许多知识:
OSPF(认证,防环,区域划分,双向重发步)等等
关于这些知识,大家可以看看我其他的博客去学习,希望可以帮助到正在努力的你!!
1009
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
