HCIP笔记整理 2022/7/14

1.lsa类型

1 类lsa： 靠link描述接口连接情况
link id
link data
link type
cost 开销值

abr e

v 1，则代表该路由器是vlink的一个端点
e 1，则代表该路由器是asbr设备
b 1，则代表该路由器是abr设备，区域边界设备，非法的区域边界设备也算

2类 lsa：单个ma网络拓扑信息的补充信息 （多少个节点，描述连接怎样的网段，掩码信息，哪些设备等）只需要一台设备发送，通常是DR负责

所有携带路由信息的lsa都需要通过1类和2类lsa进行验算，也就是传递路由信息的通告者的位置信息需要通过1类、2类lsa信息计算出来。

3类lsa： 域间的路由信息，通告者是abr设备
开销值：通告者到达目标网段的开销值

dis lsdb summary 3.3.3.3 展开一条三类lsa的命令

5类lsa ：用于重发布
metric （cost）：5类lsa携带到达通过重发布导入进来方域外路由信息，因为不同网络对度量值的评判标准不同，所以，当域外路由导入到本网络当中，我们将放弃其原先的开销值，而赋予他一个定义值–seed-metric–种子度量值。ospf网络中默认的种子度量值为1.

import-route rip 1 cost 10 重发布时修改种子度量值

e type 2 ： 一个ospf标记位 ，标记位置0时则代表使用类型1，置1代表使用类型2 ， 默认使用类型2

类型1：如果开销值类型为1，域内所有设备到达域外目标网段的开销值等于本地到达通告者到达开销值+种子度量值
类型2：如果开销值类型为2，则所有域内设备到达域外目标网段的开销值都等同种子度量值

ospf
import-route rip 1 type 1 修改开销值类型

forwarding address ：转发地址，应对选路不佳的情况，一个重定向地址类似ripv2,下一跳字段，当出现选路不佳的情况，则会把最佳选路信息携带在这个字段上，如果不存在选路不佳的情况，则将按照转发地址寻找下一跳，而不再按照算法寻找通告者。5类lsa中，在不存在选路不佳到达情况下，将使用0.0.0.0补充

tag：路由标记—给5类lsa打标记，方便后面通过标记抓取流量
import-route rip 1 tag
integer 0-4294967295 tag value

4类 sum-asbr：辅助lsa5类 完成验算过程，找到asbr的位置，里面只携带一个开销值，值通安着达到asbr的距离
与asbr同区域的abr设备，会在通过下一个abr设备时，被那个abr所替代替代
除去asbr所在区域的单区域，
asbr的位置信息

虚链路 vlink-peer

2.网络接口类型

3.ospf优化

1.做汇总，减少骨干区域的lsa数量
2.做特殊区域，减少非骨干区域lsa数量

汇总：
ospf不同于rip接口汇总，而称为区域汇总，因为ospf区域间传递的是路由信息
1.域间路由汇总—在abr上对第三类lsa进行汇总

r2
ospf 
area 2
1,2
abr-summary 192.168.0.0 255.255.252.0

不会影响abr本身，只能汇总abr设备自身通过lsa12学习到的路由信息
2.域外路由汇总—实质是在asbr，通过重发布，将导入的5类、7类lsa进入到ospf网络后进行汇总
到ospf网络后进行汇总

R4
ospf
asbr-summary 172.16.0.0 255.255.0.0

5类lsa汇总之后的开销值计算方法：
type 2—汇总网段的开销值的等于所有明细路由开销值中最大值加一
type 1—汇总网段的开销值的等于所有明细路由开销值中最大值

特殊区域
大体可以分为两大类，四小类

设置成第一大类条件：

1不能是骨干区域。
2不能存在虚链路 
3不能存在asbr设备

第一大类

1. 这样的区域被称为末梢区域stub—如果将一个区域配置成末梢区域，则这个区域将不再学习4类和5类lsa。这样区域将拒绝学习域外路由信息，但是其依然有访问域外路由的需求，所以配置完成后，会自动生成一条指向骨干路由区域的三类缺省

ospf
area 2
stub 配置末梢区域配置

一旦做特殊区域，则区域中的所有设备都必须做特殊区域

2.完全末梢区域–totally stub—在末梢区域的基础上进一步拒绝学习3类，仅保留三类缺省

abr设备上
AR1
ospf
area 2
stub no-summary 

第二大类的条件：

1不能是骨干区域。
2不能存在虚链路 
3必须存在存在asbr设备

1.我们将这样的区域叫做非完全末梢区域 nssa --如果将一个区域设为非完全末梢，将不再学习4,5类lsa。但是该区域依然需要将后面的路由信息导入，因为拒绝5类，所以只能以7类lsa的形式来继续传递，之后，在7类lsa信息离开nssa区域后，需要在转换为5类lsa进行传递。
7类lsa 和5类lsa没什么区别
这样区域将拒绝学习域外路由信息，但是其依然有访问域外路由的需求，所以，配置完成后，会自动生成一条指向骨干路由区域的7类缺省

ospf
area 1
nssa

type 7 nssa

o_nssa---7类域外路由信息,默认优先级150

7类lsa

dis ospf lsdb nssa 7.7.7.7

特殊区域标记位

e 支持5类lsa，一般置一。如果作为特殊区域，则e位置0
n 一般置0，nssa内部才置1，代表支持7类lsa

p 如果置一，则代表支持7转5

forwarding address ：转发地址，应对选路不佳的情况，一个重定向地址类似ripv2,下一跳字段，当出现选路不佳的情况，则会把最佳选路信息携带在这个字段上，则将按照转发地址寻找下一跳，而不再按照算法寻找通告者。5类lsa中，在不存在选路不佳到达情况下，将使用0.0.0.0补充，但是七类不存在选路不佳到达情况，会将asbr设备到达环回接口的ip地址作为转发地址。对于其他路由器来说，只要能找到环回接口的ip地址，就可以找到asbr设备。如果没有环回接口，则将使用物理接口的ip地址作为转发地址。多个环回接口，则根据ospf宣告顺序选出最先的来宣告。

2.完全的非完全末梢区域 完全的nssa区域 totally nssa—在nssa区域基础上，进一步拒绝学习3类lsa，产生一条三类缺省

ospf
area 1
nssa no-summary

注意配置成为完全的nssa区域后，会自动生成一条指向骨干的三类缺省，但是。之前普通nssa区域产生的7类缺省依然保留，因为ospf lsa的优先级，设备会选择使用3类缺省而不用7类缺省

注意：自动生成的缺省必须和手动生成的缺省方向一致，否则可能出现环路

4.ospf 拓展配置

4.1.手工认证

认证就是在ospf邻居间交互的所有数据包中，携带口令，口令相同，则身份合法。

ospf认证方式分为三种：
1.接口认证：在邻居接口上配置

r1
int g 0/0/0
ospf authentication-mode md5 1-255 cipher 123456
r2
int g 0/0/0
ospf authentication-mode md5 1-255 cipher 123456

注意：两边配置的key id 必须相同，否则邻居关系将认证失败

2 .区域认证 ： 其实质还是接口认证，相当于一次性将再某个区域激活的所有接口配置接口认证

r3
ospf 1
area 0
authentication-mode md5 1 cipher 123456

3虚链路认证:虚链路建立阶段进行认证.其本质也是

r4
ospf 1
area 1
vlink-peer 3.3.3.3 md5 1 cipher 123456

r3
ospf 1
area 1
vlink-peer 4.4.4.4 md5 1 cipher 123456

dis ospf vlink

4.2.手工汇总

ospf中直接宣告汇总的网段

4.3.加快收敛

减少计时器时间

r5
int g 0/0/0
ospf timer hello 5

注意：hello时间修改，死亡时间将自动按照比率更改

r1
int 0/0/0
ospf timer dead 20

注意：死亡时间修改，不会影响hello时间

waiting time—等待计时器-等待DR和bdr选举的时间-跟着死亡时间一样，但并非一个计时器

poll–轮询时间–120s–与状态为done的邻居关系发送hello包等待间隔时间。
只可能出现在nbma环境，无法自动建立邻居，需要手动。
在nbma网络环境下，如果一方指定了邻居关系，则将会将邻居关系的状态改为过渡状态，期间会按照赵默认
30s发送一次hello包，但是，如果对方一直没有指定，经过一个等待时间（120等于死亡时间），会将邻居的状态置down状态，之后会按照120s周期发送hello包

ospf timer poll 160 修改轮询时间

retransimit --重传时间—默认5s—发送信息需要进行确认，如果重传时间内没有收到确认，将重传

ospf timer retransmit 77 修改重传时间

transmit 传输延时–1s–这个时间是附加在lsa老化时间上的，因为lsa在传输过程中，时间不会发生变化,所以需要这个时间来补偿传输过程中的消耗时间

ospf trans-delay 6s

4.4.沉默接口

将一个接口配置成为沉默接口，则这个接口将只接受不发送数据奥

ospf 1
slience-interface g 0/0/0 - --在ospf中沉默接口将针对单播和组播生效

4.5.缺省路由

分为3类缺省，5类缺省，7类缺省

3类缺省：只能通过特殊区域自动生成，普通末梢区域，完全末梢区域，完全的非完全末梢区域124
特点：标记位ospf，默认优先级10

5类缺省：通过手工配置生成的缺省

ospf 1
default-route-advertise---相当于将本设备上通过其他方式学到的缺省路由重发布到ospf网络当中

特点:标记为o_ase,优先级150

ospf
default-route-advertise always --- 在设备上没有其他网络学来的缺省信息时，可以强制下发一条5类缺省

7类缺省：可通过配置区域自动下发，也可使用手工命令下发7类缺省

自动下发是在普通nssa区域中。

手动很少见

ospf 1
nssa default-advertise 手工下发7类缺省

4.5.路由过滤

ospf中针对5、7、3类进行过滤
area 2

abr-summary 192.168.0.0 255.255.252.0  not-advertise
过滤3类

abr-summary 15.0.0.0 255.255.255.0 not-advertise 5类过滤
asbr-summary 15.0.0.0 255.255.255.0 not-advertise 7类过滤