OSPF 基础知识
OSPF 域内路由 ---1类LSA 、2类LSA 、 路由算法
OSPF 域间路由 ---区域:骨干区域、非骨干区域
规则 :
没有严格按照规则规划 :非骨干区域没有直接与骨干区域相连---虚链路
3类LSA
=====================================================
域外路由
[R3]ip route-static 10.1.60.0 24 NULL 0 //配置一条去往外网的静态路由
[R3]ospf 1
[R3-ospf-1]import-route static //在ASBR上引入外部路由
5类LSA
type : External
ls id : 外部的目标网段
adv rtr: ASBR的RID
4类LSA
type : sum-asbr
ls id : ASBR的RID
adv rtr: ABR的RID (ABR是与ASBR在同一区域)
[R3]dis ospf lsdb ase self-originate //在ASBR上查询5类的LSA
[R2]dis ospf lsdb asbr self-originate //在与ASBR同一个区域相连的ABR上查询4类LSA
OSPF协议优先级 :内部 10
外部 150
引入外部路由类型 : type 1 : 内部cost +外部cost
type 2 : 外部cost -----默认
[R3-ospf-1]default-route-advertise always //OSPF内部强制生成默认路由
[R3-ospf-1]default-route-advertise //在OSPF内部引入默认
[R3]ip route-static 0.0.0.0 0.0.0.0 NULL 0 //设备配置一条静态的默认路由
=============================================
forwarding address
引入外部路由时, 默认会走ASBR ,及 forwarding address 0.0.0.0
当网络链路为共享链路时 , 会按照 forwarding address 非0 为下一跳进行数据转发 -------解决次优路径问题
=============================================
特殊区域:
stub 末梢区域 :
允许1/2/3类LSA存在 ,不允许4类/5类LSA存在,会生成一条缺省的3类LSA
[R2]ospf 1
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]stub //区域内的所有的设备都配置
===========================
TOTALLY STUB 完全末梢区域
允许1/2类 LSA存在 ,不允许3类/4类/5类 LSA存在 ,会生成一条缺省的3类LSA
[R2]ospf 1
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]stub no-summary //在STUB配置基础上,在ABR上追加次命令
===========================
NSSA 区域
允许1/2/3/7类LSA存在 ,不允许4/5类LSA存在 ,会生成一条7类缺省LSA
[R5]ospf 1
[R5-ospf-1]area 2
[R5-ospf-1-area-0.0.0.2]nssa
用路由策略进行过滤
[R5-LoopBack0]ip add 10.10.10.10 24
[R5]acl number 2000
[R5-acl-basic-2000]rule permit source 10.10.10.10 0.0.0.255 //用ACL 抓取允许引入的网段或主机
[R5]route-policy CL permit node 10 //配置策略 名为CL
[R5-route-policy]if-match acl 2000 //如果匹配ACL抓取的流量,将允许通过
[R5]ospf 1
[R5-ospf-1]import-route direct route-policy CL //引入的时候调用策略CL
===========================
完全NSSA 区域
允许1/2/7类LSA存在 ,不允许3/4/5类LSA存在 ,会存在一条7类缺省LSA和一条3类缺省LSA
[R4]ospf 1
[R4-ospf-1]area 2
[R4-ospf-1-area-0.0.0.2]nssa no-summary //在NSSA 配置基础上 ,ABR上追加此命令
============================
区域间路由汇总
[R1]interface LoopBack 0
[R1-LoopBack0]ip add 172.16.0.1 24
[R1-LoopBack1]ip add 172.16.1.1 24
[R1-LoopBack2]ip add 172.16.2.1 24
[R1-LoopBack3]ip add 172.16.3.1 24
[R1]ospf 1
[R1-ospf-1]area 1 //进入区域1 宣告明细网段
[R1-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.0.255
[R1-ospf-1-area-0.0.0.1]network 172.16.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.1]network 172.16.2.0 0.0.0.255
[R1-ospf-1-area-0.0.0.1]network 172.16.3.0 0.0.0.255
[R2]ospf 1
[R2-ospf-1]area 1 //在区域1上的ABR 最明细网段的汇总
[R2-ospf-1-area-0.0.0.1]abr-summary 172.16.0.0 255.255.0.0
[R3]dis ip routing-table //在其他区域查看路由表
[R3]dis ospf lsdb //在其他区域查看数据库
================================
外部路由汇总
[R3]interface LoopBack 0
[R3-LoopBack0]ip add 172.17.0.1 24
[R3]interface LoopBack 1
[R3-LoopBack1]ip add 172.17.1.1 24
[R3]int LoopBack 2
[R3-LoopBack2]ip add 172.17.2.1 24
[R3]interface LoopBack 3
[R3-LoopBack3]ip add 172.17.3.1 24
[R3]ospf 1
[R3-ospf-1]import-route direct //引入外部路由
[R3-ospf-1]asbr-summary 172.17.0.0 255.255.0.0 //在ASBR上做外部路由汇总
在其他设备上验证
=================================
LSA 定时更新: 1800S 更新时间 -30分
3600S 失效时间 -1小时
触发更新 :当网络拓扑发生变化,就开始进行更新
-------------------------------
区域认证 -----区域内的所有设备都要配置,配置内容要一致
[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher HCIP
传输加密: MD5
simple
存储加密:cipher
plain
接口认证 : 在相连的链路的两个接口上配置认证 ,内容要一致
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher HCIE
注意:当接口认证和区域认证同时存在的时候,接口认证优先。
======================================
BGP 边界网关协议
--应用在不同AS (自治系统/区域/公司)之间的协议
--在AS之间传递大量的路由
--在AS之间进行的路由控制和优选
--BGP有很多属性 ,用这些属性可以进行灵活的控制
--广域网运行,基于TCP ,目标端口号179
--可以跨越多个设备建立邻居关系
AS 自治系统
编号范围
09年之前 ---用2字节 0-65535 公有:1-64511
私有:64512-65534
之后 ---用4字节 65535---4294967295
---------------------
BGP 协议工作原理
-建立邻居关系
-同步数据库
-计算路由表(传输路由)
---------------------
BGP 邻居关系类型
--在相同AS内部建立的邻居关系---内部邻居关系IBGP
--在不同AS之间建立的邻居关系---外部邻居关系EBGP
BGP邻居关系的配置:
--EBGP邻居关系的建立
--IBGP邻居关系的建立
---------------------
配置邻居关系的思路
1,配置基本信息:IP/lo接口建立
2,配置AS内部协议ospf,外部接口不要宣告
3,配置BGP(IBGP/EBGP)
4,验证邻居关系建立是否正常
###R1与R2建立EBGP邻居关系----物理接口
[R1]bgp 100 //启动BGP,进入AS100
[R1-bgp]router-id 1.1.1.1 //配置RID
[R1-bgp]peer 192.168.12.2 as-number 200 //指向邻居物理接口IP,及所属AS号(EBGP)
[R2]bgp 200
[R2-bgp]router-id 2.2.2.2
[R2-bgp]peer 192.168.12.1 as-number 100 //指向邻居物理接口IP,及所属AS号(EBGP)
###R4与R5建立EBGP邻居关系
[R5]bgp 300
[R5-bgp]router-id 5.5.5.5
[R5-bgp]peer 192.168.45.4 as-number 200 //指向邻居物理接口IP,及所属AS号(EBGP)
[R4]bgp 200
[R4-bgp]router-id 4.4.4.4
[R4-bgp]peer 192.168.45.5 as-number 300 //指向邻居物理接口IP,及所属AS号(EBGP)
[R4]dis bgp peer //查看BGP邻居关系
###R2与R4建立IBGP邻居关系
用物理接口建立IBGP
[R4]bgp 200
[R4-bgp]peer 192.168.23.2 as-number 200 //指向邻居物理接口IP,及所属AS号(IBGP)
[R2]bgp 200
[R2-bgp]peer 192.168.34.4 as-number 200 //指向邻居物理接口IP,及所属AS号(IBGP)
[R2]dis bgp peer //查询BGP邻居关系