CCIE学习笔记之OSPF

Area area-id default-cost cost

ABRASBR上设置广播到stubtotal stub,NSSA的默认路由的开销,默认为1

Router ospf 1

Area 1 default-cost 10

Area area-id nssa no-redistribution

NSSA区域连接area 0ABR上,不让此ABR把重发布进此ABR的路由发布进NSSA,而只发布进area 0

Router ospf 1

Area 1 nssa no-redistribution

Area area-id nssa default-information-originate

让某个区域成为NSSA的同时向这个区域内宣告一条O*N2的默认路由(默认没有),NSSA ABR上配置不要默认路由,在NSSAASBR上配置则要ASBR上有一条默认路由

R2(config-router)#area 1 nssadefault-information-originate

Area area-id range ip-address mask advertise/not-advertise

汇总区域路由,抑制明细路由,not-advertise即不让ABR宣告汇总路由(当然也不宣告明细路由),advertise有和没有一样。

R3(config-router)#area 1 range 3.0.0.0255.0.0.0 not-advertise

Area transit-area-id virtual-link route-idretransmit-interval seconds

虚链路上广播LSA没收到应答的重发时间

R2(config-router)#area 1 virtual-link 1.1.1.1retransmit-interval 10

Area transit-area-id virtual-link route-idretransmit-delay seconds

当创建一个LSA时,LSAage值设为0,传送时延被加到age上,这条命令设置虚链路的传输时延,默认为1

auto-cost reference-bandwidth bandwidth

设置用于计算cost值的参考带宽,默认为100单位Mbit

R2(config-router)#auto-costreference-bandwidth 1000

Default-information original route-map

只有在满足route-map中的路由可达时才宣告默认路由,如果用always则不管route-map的条件限制

R1(config-router)#default-informationoriginate route-map clc

Distribute-list access-list-number in interface-typeinterface-number

阻止从指定接口学到路由放进路由表

R2(config-router)#distribute-list 1 in fastEthernet 1/0

Distribute-list access-list-number out routing-process

阻止从其他路由进程重发布到OSPF的路由放入OSPF链路状态数据库中

R2(config-router)#distribute-list 1 outeigrp 1

Neighbor ip-address cost cost

指定到达邻居的cost,仅用于点到多点接口(ip ospf network point-to-multipoint

R2(config-router)#neighbor 10.1.1.1cost 10

Neighbor ip-address database-filter all out

如果到邻居存在两条链路,这条命令可以阻止一条链路向邻居发送LSA,减少LSA洪泛,只能在NBMA和多点接口上用。注意ip-address不是邻居的RID,而是建立邻接的对方IP

R2(config-router)#neighbor 10.1.1.1database-filter all out

Neighbor ip-address poll-interval interval

手动指定邻居后如果holddown-time内没有收到邻居hello包则判定邻居down,这是以poll-interval发送hello到邻居检测邻居是否起来,轮询间隔小于正常的hello-interval,不能用在点到多点接口。

R2(config-router)#neighbor 10.1.1.1poll-interval 60

Neighbor ip-address priority priority

给定IP地址的邻居的OSPF优先级

Redistribution routing-process process-id tag tag-value

在重发布的同时把重发布的路由打上标签

R2(config-router)#redistribute eigrp 1 tag100 subnets

Summary-address ip-address mask tag value

在汇总外部路由的同时打上标签

R2(config-router)#summary-address 3.0.0.0255.0.0.0 tag 100

Ip ospf database-fiter all out

阻止链路上的LSA扩散

R2(config-if)#ip ospf database-filter allout

Ip ospf demand-circuit

Ospf按需链路,不发周期性hello和更新,在拓扑稳定后用,在点到多点拓扑中,只有多点端可以配置该命令

R2(config-if)#ip ospf demand-circuit

Ip ospf flood-reduction

产生LSA时携带DO NOT AGE位,使默认的30分钟LSA泛洪失效

R2(config-if)#ip ospf flood-reduction

Ip ospf mtu-ignore

建立OSPF邻接时忽略MTU,默认如果双方MTU不匹配会忽略对方的DBD包,邻居关系卡在exstart状态

 

ip ospf demand-circuit

只要在点到点电路的一端,或者点到多点电路的多点端宣告为按需电路就可以了。按需链路不应该在广播型介质上实现,因为这样的网络不能抑制Hello数据包的发送,从而使链路一直保持是活动的。只有一个区域的链路状态数据库中所有LSA都设置了DC-bit位以后,设置DoNotAgeip ospfflood-re)位的LSA才被允许进入该区域。如果配置了按需电路上的OSPF配置了一条虚链路要穿越这条按需电路,那么这条虚链路也将被看做是一条按需电路。

Show ip ospf border-routers

OSPF路由表查找

1、  最精确匹配的路由

2、  区域内路径

3、  区域间路径

4、  E1

5、  E2

IP OSPF name-lookup

配合ip name-server x.x.x.x来进行域名服务查询,这样查看OSPF邻居,OSPF数据库时会把NIDADV Router替换为名字。

area 1 nssa translate type7 suppress-fa

当把ABR把类型7转化为类型5时会把转发地址(forward address)也转换为类型5。如果这个地址不可达(比如被area range not-advertise抑制)那么目标地址将不会放入路由表,这条命令让FA变为0.0.0.0,即把要到达外部地址的流量引导到转换类型7到类型5ABR上。

 

FAASBR通告的TYPE 5 LSA中的字段,它的作用是告诉OSPF域内的路由器如何能够更快捷地到达LSA5所通告路由的下一跳地址。以免OSPF内部路由器在广播网络上以ASBR为下一跳,再由ASBR自己转发到正确的下一跳,而产生额外的路由。简单来说,FA字段的作用类似于BGP协议中的“第三方下一跳”概念,主要在广播共享网络中起作用。如果FA0,根据计算到FA地址的metric,而不是计算到ASBRmetric进行路由优选。

当与引入路由的下一跳关联(互连)的接口没有启动OSPF时,FA设置为0

2、当下列所有条件均满足的情况下,TYPE5 LSAFA字段设置为非0

1、在ASBR上,与引入外部路由下一跳关联的接口启动了OSPF,即位于Network

命令范围内。

2、在ASBR上,与引入外部路由下一跳关联的接口不能配置被动接口;

//前两个规则是确保LSA能够被通告。

3、在ASBR上,与引入外部路由下一跳关联的接口配置的OSPF网络类型不能是P2PP2MP

//确保网络类型是BroadcastNBMA 的共享网络。

network

network命令是连续执行的,后面的network命令只能影响到前面的network命令不匹配的接口。

认证

如果MD5配置了两个密钥,比如ip ospf message-digest-key 15 md5 cisco15ip ospf message-digest-key 15 md5 cisco15,那么接口会为每一个OSPF数据包发送两个重复的拷贝,直到少都邻居使用密钥20的数据包才会停止发送密钥15的数据包

虚链路

虚链路所在区域不能是末节区域,也不能穿越末节区域,虚链路被看成在区域0

area area-id filter-list prefic prefix_list_name [out|in]

过滤进入某AREALSA3或过滤从某AREA出去的LSA3

default-metric

为所有被重发布到OSPF的路由指定OSPF度量,redistribute中的metric分配的度量优于defualt-metric分配的度量,缺省为20

修改管理距离

router osp 1

distance 130

distance 110 0.0.0.0255.255.255.255 1

!把来自所有OSPF邻居产生的路由且符合ACL1的管理距离设置为110,其余设置为130,可以用来防止双点双向重发布时的次优路由问题。

OSPFv3

变化

1、  单条链路可以属于多个子网,允许在同一链路上但属于不同IPv6子网的两个邻居交换数据包。

2、  路由LSA和网络LSA不携带IP地址。

3、  邻居总是通过RID标识,原来在广播或NBMA中用接口标识邻居,其它用RID标识。

4、  使用链路本地地址作为源地址和下一跳

5、  允许每条链路上有不同的实例。

6、  把通告前缀的功能放入新的区域内前缀LSA当中,这样路由器LSA和网络LSA只代表路由器的节点信息,如果前缀发生变化或末梢链路的状态发生变化,将在区域内扩散LSA,前缀LSA不会触发SPF的运行(前缀的变化不会以任何方式影响SPF树的分支变化)。

7、  把只与直连邻居相关的信息(如链路本地地址,与这条链路有关的IPv6前缀)放入链路LSA中,只进行链路本地的扩散(原来在路由器LSA或网络LSA中)。

配置

int f1/0

ipv6 ospf 1 a 0

 

一条链路上的多个实例(默认都处于实例0)ipv6 ospf 1 a 0instance 1,收到hello的接口的OSPF实例必须和hello中的实例相同,否则丢弃

 

对外部区域的汇总:

ipv6 router ospf 1

summary-prefix 2001:db8:0:20::/61 tag 4