一、动态路由配置(OSPF)
1、OSPF:开放式最短路径优先协议
标准的链路状态路由协议----拓扑状态
无类别协议,更新时携带子网掩码;组播更新224.0.0.5/6;
需要结构化部署的协议-----区域划分、地址规划
触发更新、周期更新(30min)
链路状态型路由协议的距离矢量型特征
区域内传拓扑,区域间传路由
2、OSPF的数据包:
(1)hello包 用于发现、建立、周期保活邻居关系 存在router ID----RID 全网唯一的编号,使用ip地址
(2)DBD包 数据库描述包 --LSA
(3)LSR 链路状态请求
(4)LSU 链路状态更新 —用于携带各种LSA
(5)LSack 链路状态确认
3、OSPF的状态机:
Down:一旦本地发出hello包就进入下一个状态
Init初始化:接收到的hello包中,若存在本地的RID,那么进入下一状态
2way双向通信:邻居关系建立的标志
条件匹配:点到点网络直接进入下一状态;MA网络中将进行DR/BDR选举(40s),DRother 非DR/BDR间不 得进入下一状态;
Exstart预启动:类hello的DBD,进行主从关系选举,RID数字大者为主,优先进入下一状态
Exchange准交换:使用真正的DBD包,进行数据库目录的共享,需要ACK确认;
Loading 加载:使用LSR/LSU/LSack来获取未知的LSA信息;
Full转发:邻接关系建立的标志
4、OSPF的工作过程:
启动配置完成后,本地使用组播发送hello包到所有邻居处,若收集到其他邻居的hello包,那么建立邻居关系,生成邻居表;
和所有邻居间进行条件匹配,若失败将停留于邻居关系,仅hello包周期保活即可;
若匹配成功,将建立邻接(毗邻)关系;邻接关系间将使用DBD/LSR/LSU/LSack来获取未知的LSA信息;当收集齐所有的LSA信息后,本地生成LSDB–链路状态数据库—数据库表
再本地基于LSDB计算到达所有未知网段的最佳路径,然后将其加载到路由表中;
收敛完成后,hello包周期保活邻居、邻接关系;30min周期DBD比对数据库;
若结构突变,
(1)新增、断开网段—直连设备使用DBD同步信息到所有的邻接处
(2)设备断电或无法沟通—dead time到时后断开邻接关系
LSA–链路状态通告–拓扑或路由
LSDB–链路状态数据库–所有LSA的集合
Ospf协议的收敛被称为----LSA洪泛、LSDB同步
5、OSPF的配置:
r1(config)#router ospf 1 启动时需要配置进程号,仅具有本地意义
r1(config-router)#
r1(config-router)#router-id 1.1.1.1 配置RID,要求为全网唯一;
手工—环回接口最大数字—物理接口最大数字
宣告:1、激活 2、路由或拓扑 3、区域划分
r1(config-router)#network 1.1.1.1 0.0.0.0 area 0
r1(config-router)#network 12.1.1.0 0.0.0.255 area 0
反掩码
6、OSPF区域划分规则:
(1)必须为星型结构----区域0为骨干,中心站点
(2)ABR–区域边界路由器
7、启动配置完成后,所有设备间使用hello包,发现并建立邻居关系,生成邻居表:
Hello time 为10s,dead time 为 hello time 的4倍;
r2#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
1.1.1.1 0 FULL/ - 00:00:34 12.1.1.1 Serial1/0
3.3.3.3 0 FULL/ - 00:00:39 23.1.1.2 Serial1/1
8、OSPF建立成为邻接关系的条件----关注网络类型
点到点–在一个网段内只能存在两个节点
MA网络—在一个网段内节点数量不限制
在点到点网络ospf只能直接建立邻接关系;
在MA网络中为避免重复的更新,将进行DR/BDR选举,所有的非DR/BDR间仅建立邻居关系;DR/BDR与其他非DR/BDR建立邻接关系,基于224.0.0.6沟通;
9、选举规则:
(1)比较接口优先级 0-255 大优 默认为1;
(2)接口优先级若相同,比较RID;
r1(config)#interface fastEthernet 0/0
r1(config-if)#ip ospf priority 3 修改接口优先级
注:ospf选择非抢占的,因此在人为修改了优先级后,必须重启所有设备的OSPF进程
r1#clear ip ospf process
Reset ALL OSPF processes? [no]: yes
10、OSPF的扩展配置
(1)认证–直接在连接邻居的接口上配置
r1(config)#interface s1/1
r1(config-if)#ip ospf authentication message-digest 先开启认证服务
r1(config-if)#ip ospf message-digest-key 1 md5 cisco123 再配置认证的秘钥和模式、编号
明文认证
r1 (config-if)#ip ospf authentication-key 1 cisco
区域认证
区域的明文认证
Router(config)#router ospf 100
Router(config-router)#area 0 authentication
区域的密文认证
Router(config)#router ospf 100
Router(config-router)#area 0 authentication message-digest
(2)加快收敛 hello time10s dead time 40s
在直连邻居的接口上修改,且邻居间time 必须完全一致,否则无法保持邻居关系
r1(config)#interface s1/1
r1(config-if)#ip ospf hello-interval 5 修改本端的hello time,本端的dead time自动4倍关系匹配;
(3)被动接口----仅接收不发送路由协议信息,用于连接用户的接口,不得用于连接邻居的接口
r2(config)#router ospf 1
r2(config-router)#passive-interface loopback 0
(4)缺省路由–在边界路由器上配置缺省信息后,向内网发送缺省路由
r4(config)#router ospf 1
r4(config-router)#default-information originate always
扫一扫
1730
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
