ospf路由 华3_CCNP技术文档之OSPF全解析（下）

CCNP技术文档之OSPF全解析(上)

06▶

Link-State Advertisements

• OSPF 路由器  

• Virtual  Links  

• LSA 类型  

• OSPF 路由条目类型  

• OSPF LSA过载保护

Types of OSPF Routers

Defining Virtual Links 

Configuring Virtual Links

OSPF Virtual Link Configuration Example

The show ip ospf virtual-links Command

LSA Types

LSA Type 1: Router LSA

LSA Type 2: Network LSA

LSA Type 3: Summary LSA

• Type 3 LSAs用于将本区域产生的LSA 信息泛洪道其它区域：描述链路的网络号和掩码。

• 由起始区域的ABR产生并通告。

• Type 3 LSAs被其它的ABR泛洪到整个自治系统。

• 默认情况下，路由不进行汇总。类型3 LSA将通告到每个子网。

LSA Type 4: Summary LSA

• Summary (type 4) LSAs are 被用于在整个自制系统向其它区域通告ASBR

• Type 4 LSA 由原始区域的ABR产生。

• Type 4 LSA 被其它的ABR泛洪到整个自治系统。

• Type 4 LSAs 包含ASBR的Router ID。

LSA Type 5: External LSA

• External (type 5) LSAs 被用来通告来自其他自治系统网络。 

• Type 5 LSA 始源于ASBR产生并由ASBR通告

• Type 5 LSAs 在整个自治系统泛洪。

• 在整个自治系统泛洪中，通告的 router ID (ASBR) 不变。

• 类型4的LSA用于找到ASBR。

• 默认情况下，路由不进行汇总。

Interpreting the Routing Table: Types of Routes

Calculating Costs for E1 and E2 Routes

OSPF LSDB Overload Protection

• 通过其他路由器生成的LSA过多可能会耗尽本地路由器资源.

• 这个特性能够限制不是自己生成的LSA.

• maximum-number:不是自己产生的LSA.

• threshold-percentage:达到多大比例以后将发出警告：默认为75%

• [warning-only]：只发出警告,而OSPF不会进入忽略状态.默认被禁用.

• [ignore-time minutes]:超过最大LSA数量限制后,忽略所有邻居的时间,默认为5分钟.

• [ignore-count count-number]:指定OSPF进程可连续进⼊入忽略状态的次数,默认为5次.

• [reset-time minutes]:指定多长时间后将忽略计数器重置为0,默认为10分钟

Changing the Cost Metric

07▶

OSPF 路由汇总

• 汇总好处  

• 配置OSPF路由汇总  

• 配置OSPF默认路由

Benefits of Route Summarization

Configuring Route Summarization

Route Summarization Configuration Example at ABR

Route Summarization Configuration Example at ASBR

Default Routes in OSPF

Default Route Configuration Example

配置 OSPF 特殊区域

• Stub  

• Totally  Stub  

• NSSA  

• NSSA  Totally  Stubby

Types of Areas

Stub and Totally Stub Area Rules

An area can be stub or totally stub if:

• There is a single ABR, or if there is more than one ABR, suboptimal routing paths to other areas or external autonomous systems are acceptable.!

• All routers in the area are configured as stub routers.

• There is no ASBR in the area.

• The area is not area 0.

• No virtual links go through the area.

• There is no LSA5.

Using Stub Areas

• External LSAs are stopped. 

• Default route is advertised into stub area by the ABR. 

• All routers in area 50 must be configured as stub. 

Stub Area Configuration

OSPF Stub Area Configuration Example

Using Totally Stubby Areas

• External LSAs are stopped. 

• Summary LSAs are stopped. 

• Routing table is reduced to a minimum. 

• All routers must be configured as stub. 

• ABR must be configured as totally stubby. 

• This is a Cisco proprietary feature. 

Totally Stubby Configuration Example

Not-So-Stubby Areas

• NSSA breaks stub area rules. 

• ASBR (R1) is allowed in NSSA. 

• Special LSA type 7 defined, sent by ASBR. 

• ABR (R2) converts LSA type 7 to LSA type 5. 

• ABR sends default route into NSSA instead of external routes from other ASBRs. 

• NSSA is an RFC addendum. 

NSSA Configuration

• 使用此命令定义区域为NSSA区域。 

• 关键字no-summary 用于创建一个NSSA完全末节区域; 这是Cisco的私有特效。

Example: NSSA Configuration

NSSA Totally Stubby Configuration

show Commands for Stub and NSSA

08▶

配置OSPF认证

• OSPF认证类型  

• OSPF明文认证  

• OSPF密文认证

OSPF Authentication Types

OSPF支持2种认证类型:

Simple password (or plain text) authentication

MD5 authentication

路由器生成并检查每一个OSPF报文。路由器验证它接收每个路由更新报文的源。

配置一个“密钥”(密码);每个参与的邻居必须配置相同的密钥。

Configuring OSPF Simple Password Authentication

Example Simple Password Authentication Configuration

Configuring OSPF MD5 Authentication

Example MD5 Authentication Configuration

Troubleshooting Simple Password Authentication Problems

Troubleshooting MD5 Authentication

 OSPF认证密码规律

09▶

OSPF 知识点总结

1、距离矢量路由协议和链路状态路由协议的比较 

2、OSPF SPF 算法的计算 

3、Link-State  Data Structure(3张表、分层设计backbone  and  nonbackbone) 

4、OSPF Packets Types 

5、OSPF 邻接关系形成的过程 

6、Maintaining Routing Information 

7、LSA  Sequence Numbering 

8、OSPF 配置 

9、OSPF 网络类型 

10、OSPF 路由器类型 

11、虚链路 

12、LSA  Tyeps 

13、OSPF  Types of  Routes 

14、OSPF 路由汇总 

15、OSPF 特殊区域 

16、ASBR 下发默认路由  

17、OSPF 认证

10▶

OSPF综合实验

1、实验拓扑

2、IP地址规划  

• 拓扑中的IP地址段采用：172.8.AB.X/24

• 其中AB为两台路由器编号组合，例如：R2-R3之间的AB为23，X为路由器编号，例如：R3的X=3  

• R1/R4/R6之间的网段为：172.8.146.X/24，其中X为路由器编号

• R4/R5/R6之间的网段为：172.8.100.X/24，其中X为路由器编号。

• 所有路由器都有一个loopback 0接口，地址格式为：X.X.X.X/32，其中X为路由器编号

实验2  OSPF综合实验

3、实验需求

1、要求按照下列标准配置一个OSPF网络。

2、配置一个IP网络，实验逻辑图如图，IP地址由IP地址规划部分规定而定。

3、路由协议采用OSPF，进程ID为2012，RID为loopback0地址。

4、模拟帧中继环境，PVC如图所示(现网中由ISP提供商提供)。

5、R4/R5/R6帧中继相连的三个站点链路OSPF网络类型配置成广播型，其中R5路由器做为永久性DR，且采用子接口方式。

6、按照图示配置OSPF区域，其中R1/R4/R6之间的区域要配置成完全末梢区域。

7、R2为新并入的站点，由于来不及布线施工而暂时并到R3这个站点上，所在区域为AREA 23，配置使得所有网络可达(采用ping测试)。 

8、OSPF内部的网络希望通过R5路由器访问Internet，配置R5使其能够满足需求，只考虑内部路由器上路由的实现。  

9、AREA 0基于安全的原因配置上MD5认证，密码：SPOTO  

10、AREA 146中，配置R1为指定路由器，R4/R6之间保持two-way的邻居关系。  

11、为了减少网络流量，将R1所在的区域汇总成主类网络通告出去。 

12、由于R6与R5之间的PVC链路质量较好，适当配置使得R1优先选取R6访问自身区域除外的外部网络。  

13、AREA 0以外的所有区域启用OSPF明文认证，密码：SPOTO

如果你想做一名网络工程师，

也想快速拥有思科/华为认证！

请添加微信：SPOTO123456

或扫一扫联系小编！

为了方便广大网络爱好学习者，特开设QQ群-思科华为资料库三群527798193(一群、二群已满)，里面已经上传大量网络学习资料，欢迎广大网络工程师进群学习！