OSPF路由理论

最新推荐文章于 2024-05-04 15:17:01 发布

net527

最新推荐文章于 2024-05-04 15:17:01 发布

阅读量694

点赞数

文章标签：路由器 authentication cisco network 思科网络

本文链接：https://blog.csdn.net/net527/article/details/5996104

版权

本文深入探讨OSPF路由，包括路由器类型（如ABR、ASBR）、LSA（Link State Advertisements）分类及其作用，以及区域类型如stub、nssa等。此外，还介绍了OSPF的手工汇总、跨帧中继应用和虚链路配置。最后，讨论了OSPF的认证机制，如区域和链路级别的明文及MD5认证。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1.ospf 路由器类型

ABR 区域边界路由器
ASBR 自治系统边界路由器
internal-router 区域内部路由器
backbone-router 主干路由器

2.LSA 类型

ccie认证

类型1   router LSA   标识自身直连链路                                             所有ospf router产生               在路由表中O开头
类型2   network LSA   由DR代替网段中的其它router将本身直连网段通告出去             DR产生                             在路由表中O开头
类型3   network summary LSA   用于在区域间传播路由信息                             ABR产生                           在路由表中O IA开头
类型4   ASBR summary LSA   ABR告诉区域内部路由器从我到ASBR的metric值               ABR产生                           在路由表中O IA开头
类型5   as external LSA   重分布进ospf来的路由信息                                 ASBR产生                           在路由表中O E1/E2开头
类型7   nssa external LSA                                                         nssa区域的ASBR产生                 在路由表中O N1/N2开头
注：根据重分布进ospf的外部路由所选参数不同，外部路由会有两种类型，计算metric值方式不同。
     E1--外部路由成本+所经链路成本
     E2--外部路径成本
     在重分布还会提到

3.ospf 区域类型
backbone area （area 0）主干区域
stub area 存根区域
totally stub area 完全存根区域（cisco特有）
nssa area （Not-So-Stubby Area）
totally nssa area
standard area 标准区域（未对区域进行任何LSA控制）
stub area
只能进LSA1、2、3，ABR自动向区域内部通告一个8个0的缺省路由条目
配置： area 1 stub '在区域所有路由器上配置
totally stub area
只能进LSA1、2，ABR自动向区域内部通告一个8个0的缺省路由条目
配置： area 2 stub no-summary '在ABR配置，区域内其它路由器上用area 2 stub
思科视频下载
将区域配置为stub area/totally stub area需注意：
区域只有一个ABR（有两个ABR会有两个默认路由，会丢包）
区域不能被虚链路穿越
区域不能为主干（area 0）
区域内不能有ASBR
: CCNP 认证
nssa area（做实验理解！）
区域内可以包含ASBR，将路由重分布到nssa中时，nssa ASBR将创建类型7 LSA并转化为类型5 LSA在ospf中传播。
配置： area 1 nssa
         area 1 nssa no-summary '完全nssa
         area 1 nssa default-information-originate '注入默认路由的完全nssa（nssa的ABR不会产生缺省路由）
         area 1 nssa default-information-originate metric-type 1/2 no-summary '注入默认路由的完全nssa，并决定N1、N2（和E1/E2类似）

4.ospf 手工汇总
area 1 range 1.1.4.0 255.255.252.0   '区域间路由汇总
summary-address 4.4.0.0 255.255.252.0   '外部自治系统路由汇总
记住命令，然后注意；区域间路由汇总必须在ABR上配置，外部自治系统路由汇必须在ASBR上配置。
5.ospf跨帧中继
参考帧中继的部分

. 虚链路
分两种情况：area 0 不连续以及某area不能直接连接到area 0
配置方法没什么区别，都是在ABR上配置的。
router ospf 1
router-id 2.2.2.2
area 1 virtual-link 3.3.3.3
此命令中，area号为虚链路穿越的area，后面的IP是虚链路对端路由器的router-id。
注意：virtual-link后面一定要接对方的router-id，记住router-id是怎么选的！最好用命令router-id手工指定一下！然后将ospf重置一下。

2.ospf 认证
分为基于区域的（区域内所有路由器的）和基于链路的（两台路由器间的）认证。
基于区域：
router ospf 1
area 0 authentication
exit
int s0/0
ip ospf authentication-key cisco   '这是明文认证
router ospf 1
area 0 authentication message-digest
exit
int s0/0
ip ospf message-digest-key 1 md5 cisco   '这是MD5认证
注意：区域内的所有路由器都要配置！
基于链路：
int s0/0
ip ospf authentication
ip ospf authentication-key cisco '这是明文认证
int s0/0
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 cisco   '这是MD5认证
注意：只在需要认证的两台路由器直连接口配置！
虚链路认证:
router ospf 1
area 1 virtual-link 2.2.2.2 authentication
area 1 virtual-link 2.2.2.2 authentication-key cisco
router ospf 1
area 1 virtual-link 2.2.2.2 authentication message-digest
area 1 virtual-link 2.2.2.2 message-digest-key 1 md5 cisco
还有需要注意的是，当区域不连续时，区域认证要做全！
也就是说，当出现虚链路的时候，虚链路的另一端就等于是一个ABR。

3. 关于default-information originate
用于向网络中注入一条默认路由。
注意：这条命令用于将一条静态默认路由注入ospf，也就是说事先没有静态路由的话就没有效果了。
       但如果在命令后加always的话，即使不存在静态默认路由也能注入，结果是当前路由器上没有默认路由，但其他ospf路由器上有指向当前路由器的默认路由。（好像用处不大啊！有外部自治系统时可用。）