OSPF
前言:
此笔记基于谢斌老师的数通IA、IP课程。内容较多,请搭配目录使用。实验均是上课老师讲的实验
OSPF基础
OSPF概述
Open shortest path first 开放式最短路径优先
- 大中型网络使用最广泛的IGP协议
- 链路状态路由协议
- 无类
- 使用组播(224.0.0.5和224.0.0.6)
- 收敛较快
- 以开销(cost)作为度量值
- 采用SPF算法可以有效的避免环路
- 触发式更新(以较低频率 (每30分钟)定期发送更新,被称为链路状态泛洪)
- 设置区域概率使得OSPF能够支持更大规模的网络(划分骨干区域和非骨干区域和特殊区域)
- 通过LSA(链路状态信息(地图的实时路况))的形式发布路由
- 不支持自动汇总,支持手动汇总 (在ABR/ASBR上配置)
OSPF区域
| 术语 | 备注 |
|---|---|
| 区域(Area) | 为了适应大型网络,OSPF在AS内划分多个区域 ;区域是以接口为单位划分;每个OSPF路由器只维护所在区域的完整链路状态信息 |
| 区域ID(Area ID) | 可以表示成一个十进制的数字,如:1 也可以表示成一个IP,如:0.0.0.1 |
| 区域优点 | 尽量减少路由表条目 使拓扑变化仅影响本区域内部 |
OSPF区域类型
| 类型 | 备注 |
|---|---|
| 骨干区域 | area 0,核心区域 也叫传输区域(负责在不通的非骨干区域之间分发路由信息) |
| 非骨干区域 | 非 area 0 (0以外的) 非骨干区域,称为末端区域 |
| 备注 | 所有其他非骨干区域必须和骨干区域直接相连 |
划分多区域的作用: 为了减轻运行OSPF路由器的压力
防环机制: 划分了骨干区域和非骨干区域,所有非骨干区域通讯必须经过骨干区域中转, 骨干区域传来的LSA不会再传回骨干区域
OSPF路由器类型
| 角色 | 备注 |
|---|---|
| IR | internal router 内部路由器 所有接口都属于同一个区域 |
| BR | backbone router 骨干路由器 至少有一个接口属于骨干区域 |
| ABR | Area border router 区域边界路由 连接一个或多个区域到骨干区域,至少有一个接口属于骨干区域 |
| ASBR | Autonomous system border 自治系统边界路由器 把从其他路由协议学习到的路由 以引入的方式到OSPF进程中 |
| 备注 | 一台路由器可以同时属于多种类型 |
OSPF工作流程
OSPF工作流程: 建立邻居 --> 同步链路状态 --> 计算路由,通过LSDB掌握全网的拓扑结构
流程图:
OSPF报文和状态
Router ID
- 运行OSPF协议前,必须选取的一个RID
- 用来唯一标识一台OSPF路由器(不能重复)
- RID可以手动配置,也可以自动生成
Router ID 选取规则顺序
1.手动配置
2.活动回环接口中IP地址最高(大)的
3.活动物理接口中IP地址最高(大)的
OSPF报文
| 报文名称 | 报文功能 |
|---|---|
| Hello | 发现和维护邻居关系 |
| Database Description (DD) | 交互LSDB摘要信息 |
| Link State Request (LSR) | 请求特定的LSA |
| Link State Update (Lsu) | 发送详细的LSA |
| Link State Ack (LSAck) | 发送确认报文 |
字段验证
| 字段 | 类型 |
|---|---|
| Version | 必须为2。 |
| Router ID | 必须唯一。 |
| Area ID | 应当满足以下两种情况之一: a)和接收端口所属区域的Area ID一致; b)和接收端口所属区域的Area lD不一致,但值为0,表示属于骨干区域,而且是在一个虚连接上发送的; |
| AuType | 必须与该区域配置的Autype一致。 |
| Authentication | 验证信息,必须一致。 |
| Network Mask | 必须和接收端口的网络掩码一致,除了一种情况:接收端口的网络类型为点到点或虚连接,则不检查。 |
| Hello Interval | 必须和接收端口的配置保持一致。 |
| Router Dead lnterval | 必须和接收端口的配置保持一致。 |
| Options | E-bit表示是否接收外部路由,必须和相关区域的配置保持一致。 |
只有通过验证的数据包才能被接受,否则将不能建立邻居关系
Hello定时器
| 网络类型 | Hello间隔 | Dead时间 |
|---|---|---|
| P2P | 10 | 40 |
| Broadcast | 10 | 40 |
| NBMA | 30 | 120 |
| P2MP | 30 | 120 |
7种状态
| 状态 | 备注 |
|---|---|
| 失效状态(Down) | 没有收到Hello包 |
| 初始状态(Init) | 收到Hello包,但没有看到自己 |
| 双向通讯状态(Two-Way) | 收到Hello包,且看到了自己,形成邻居关系 |
| 交换初始状态(Exstart) | 决定信息交换时路由器的主从关系 |
| 交换状态(ExChange) | 向邻居发送DD数据包 |
| 加载状态(Loading) | LSR和LSU交换 |
| 完全邻接状态((Full) | LSDB同步,形成邻接关系 |
| PS | 只有Two-Way和Full是稳定状态 |
OSPF邻居建立条件
**OSPF邻居建立条件:**必须三层直连
建立邻居 需要检验的字段(必备条件):
- RID唯一,不能冲突
- Hello/Dead时间间隔一致 (默认hell 10秒,Dead 40秒{这两个4倍关系})
- 区域ID一致
- 认证(如果启用了认证)一致
- 子网掩码一致(以太网组网环境)(你掩码24,我掩码25就不行)
- 网络地址一致 (比如我们都是 12.0.0.0)
- 末梢区域设置一致 (Option字段)
- 链路MTU大小一致(华为默认不开启,思科默认开启)
OSPF网络类型
| 类型 | 备注 |
|---|---|
| 广播类型 BMA | 通过以太网接口连接设备,支持广播和组播 |
| 点到点 P2P | 通过串行接口连接设备,支持广播和组播 |
| 非广播多路访问 NBMA | 早期使用帧中继,ATM组网的设备,不支持广播和组播 |
| 点到多点 P2MP | 多个点到点的集合,没有一种链路层协议会被缺省的认为是P2MP类型。点到多点必须是由其他的网络类型强制更改的。 |
DR和BDR
- 减少邻接关系。
- 降低OSPF协议流量。
术语
| 术语 | 备注 |
|---|---|
| DR | Designed Router 指定路由器 ,类似于班长 |
| BDR | Backup Designed Router 指定备份路由器,DR的备份,类似于副班长 |
| DRthers | 路由器,类似于普通学生 |
关系
DR、BDR、DRthers之间都保持邻接关系 (Full)
DRthers之间都保持邻居关系(2-Way)
地址
224.0.0.6 向DR和BDR发送链路状态更新
224.0.0.5 向所有OSPF路由器发送 (Hello包)
选举规则
首先比较Hello报文中携带的优先级
优先级范围0~255,默认为1
优先级最高的被选举为DR,优先级次高的被选举为BDR
优先级为0不参与选举
优先级一致,比较RID,越大越优先
选举具有非抢占性(选举完成后出现更好的OSPF路由器不会强占角色),
除非当DR和BDR都失效(例如BDR挂了 会重新选个新的BDR) 或重启OSPF进程
OSPF度量值:Cost,开销
接口cost = 参考带宽【10的8次方bps】 / 实际带宽。
默认100Mbps
更改cost的两种方式
- 直接在接口下配置;
- 修改参考带宽(所有路由器都需要修改,确保选路一致性)
OSPF接口认证
接口认证,在接口开启:
[R3-Serial4/0/0]ospf authentication-mode ?
hmac-md5 Use HMAC-MD5 algorithm
keychain Keychain authentication mode
md5 Use MD5 algorithm
null Use null authentication
simple Simple authentication mode
[R3-Serial4/0/0]ospf authentication-mode md5 ?
INTEGER<1-255> Key ID
<cr> Please press ENTER to execute command
[R3-Serial4/0/0]ospf authentication-mode md5 1 ?
STRING<1-255>/<20-392> The password (key)
cipher Encryption type (Cryptogram)
plain Encryption type (Plain text)
[R3-Serial4/0/0]ospf authentication-mode md5 1 cipher 123@com
这里做md5 ,密钥ID是1, 密钥是123@com
OSPF虚连接: Virtual Link
由于网络设计、规划、升级、合并、改造等因素,造成不规范区域架构(非骨干区域没有直连骨干区域)
可以通过虚连接,两台ABR之间直接传递OSPF报文信息,两者之间的OSPF设备只是起到一个转发报文的作用。
| 命令 | 备注 |
|---|---|
| vlink-peer x.x.x.x | 配置虚连接,使用对端Router ID |
| display ospf vlink | 验证虚连接 |
区域1中间还有路由器版本【做虚连接 有种整VPN的感觉】
[R3]dis ospf vlink
OSPF Process 1 with Router ID 3.3.3.3
Virtual Links
Virtual-link Neighbor-id -> 2.2.2.2, Neighbor-State: Full
Interface: 36.0.0.3 (GigabitEthernet0/0/0)
Cost: 2 State: P-2-P Type: Virtual
Transit Area: 0.0.0.1
Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1
GR State: Normal
[R3]
[R2]dis ospf vlink
OSPF Process 1 with Router ID 2.2.2.2
Virtual Links
Virtual-link Neighbor-id -> 3.3.3.3, Neighbor-State: Full
Interface: 26.0.0.2 (GigabitEthernet0/0/1)
Cost: 2 State: P-2-P Type: Virtual
Transit Area: 0.0.0.1
Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1
GR State: Normal
[R2]
LSA
LSA字段
| 字段 | 类型 |
|---|---|
| LS Age | LSA已经生存的时间,单位秒。 |
| Options | 能够支持的可选功能。 |
| LS Type | LSA类型。 |
| Link State ID | LSA所描述的那部分链路的标识。 |
| Advertising Router | 产生此LSA的路由器的Router lD。 |
| 备注 | LS Type、Link State ID和Advertising Router 共同标识一条LSA。 |
| Sequence Number | 用于检测新旧和重复的LSA。 |
| Checksum | LSA的全部信息(除了LS Age[杨1] )的校验和。 |
| Length | 包含LSA头部在内的LSA的长度。 |
Type 1 - Router-LSA
- 每一个路由器都会生成。
- 描述某区域内路由器端口链路状态的集合
- 只在所描述的区域内泛洪。
类型1:数量跟路由器相等, 你有1台路由器就1条,1条里面会包含不同的链路数量
Type 2 - Network-LSA
- 由DR生成。
- 描述多路访问网络上所连接路由器的列表。
- 只在该网络所属的区域内泛洪。
类型2:看的是 DR的数量, 有多少个DR就会产生多少个类型2
类型一和类型二 的例子【(在BMA网络中,每一个网段选取一个DR,BDR;23网段一个、34网段一个)点到点没有 DR,所以就没有LSA2】:
小总结
只要一个区域里,有类型1或者类型2 就够了 ,这个区域拓扑、路由就可以计算出来了
类型1是一定有的,类型2不一定有 要看网络环境(点到点没有,广播的就有,参考 类型1、2一起例子)
类型1、类型2是真正触发 SPT 算法的 两种LSA
Type 3 - Network-Summary-LSA
- 由ABR生成。
- 描述区域间的路由信息。
- 在该LSA所生成的区域内泛洪,再由其它区域的ABR重新生成。
- 一条三类LSA只能描述一条路由信息
ABR: 连接着2个(或者2个以上)区域【脚踩多条船的】的那个路由
为啥由ABR生成:我有你们这两个区域的路由信息,数据包里面的Adv rtr是我,我们在同个区域,你们才能找到我。
B 是发Area1的,C是发Area0的,如果C不重新生成,只是转发,那么Area 2 都没人知道B 是谁,B在哪了
# 查看LSDB【此配置源自 OSPF虚连接的拓扑】
<R3>dis ospf lsdb summary 1.1.1.1
OSPF Process 1 with Router ID 3.3.3.3
Area: 0.0.0.0
Link State Database
Area: 0.0.0.1
Link State Database
Type : Sum-Net
Ls id : 1.1.1.1
Adv rtr : 2.2.2.2
Ls age : 229
Len : 28
Options : E
seq# : 80000003
chksum : 0x747
Net mask : 255.255.255.255
Tos 0 metric: 1
Priority : Medium
Area: 0.0.0.2
Link State Database
Type : Sum-Net
Ls id : 1.1.1.1
Adv rtr : 3.3.3.3
Ls age : 1234
Len : 28
Options : E
seq# : 80000002
chksum : 0xfe4a
Net mask : 255.255.255.255
Tos 0 metric: 3
Priority : Low
<R3>
# 查看LSDB【此配置源自 OSPF虚连接的拓扑】
<R3>
<R3>dis ospf lsdb
OSPF Process 1 with Router ID 3.3.3.3
Link State Database
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 2.2.2.2 2.2.2.2 1403 48 8000000A 1
Router 1.1.1.1 1.1.1.1 830 48 80000005 1
Router 3.3.3.3 3.3.3.3 1400 36 80000002 2
Network 12.0.0.2 2.2.2.2 820 32 80000004 0
Sum-Net 26.0.0.0 3.3.3.3 1410 28 80000002 2
Sum-Net 26.0.0.0 2.2.2.2 404 28 80000003 1
Sum-Net 34.0.0.0 3.3.3.3 1410 28 80000002 1
Sum-Net 4.4.4.4 3.3.3.3 1404 28 80000002 1
Sum-Net 36.0.0.0 3.3.3.3 1410 28 80000002 1
Sum-Net 36.0.0.0 2.2.2.2 1431 28 80000003 2
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 2.2.2.2 2.2.2.2 1404 36 80000007 1
Router 6.6.6.6 6.6.6.6 1431 48 8000000A 1
Router 3.3.3.3 3.3.3.3 1400 36 80000009 1
Network 36.0.0.3 3.3.3.3 1428 32 80000003 0
Network 26.0.0.6 6.6.6.6 362 32 80000003 0
Sum-Net 34.0.0.0 3.3.3.3 1410 28 80000002 1
Sum-Net 4.4.4.4 3.3.3.3 1404 28 80000002 1
Sum-Net 1.1.1.1 2.2.2.2 405 28 80000003 1
Sum-Net 12.0.0.0 2.2.2.2 405 28 80000003 1
Area: 0.0.0.2
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 4.4.4.4 4.4.4.4 1401 48 80000015 1
Router 3.3.3.3 3.3.3.3 1403 36 8000000D 1
Network 34.0.0.4 4.4.4.4 1401 32 80000003 0
Sum-Net 26.0.0.0 3.3.3.3 1410 28 80000002 2
Sum-Net 1.1.1.1 3.3.3.3 1410 28 80000002 3
Sum-Net 36.0.0.0 3.3.3.3 1410 28 80000002 1
Sum-Net 12.0.0.0 3.3.3.3 1411 28 80000002 3
<R3>
Type 4 - ASBR-Summary-LSA
- 由ABR生成。
- 描述到ASBR的路由信息。
- 在ABR所连接的区域内泛洪(ASBR所在区域除外),再由其它区域ABR重新生成。
类型4:
-
sum-ASBR, ASBR 汇总
-
类型4 存在的价值:就是告诉 其他区域的路由 ASBR 怎么走,怎么找ASBR
-
有5类,才有可能出现4类(有其他区域的路由不知道ASBR怎么走的时候)
Type 5 - AS-External-LSA
- 由ASBR生成。
- 描述AS外部的路由信息。
- 在整个AS内部泛洪。
类型5:
-
在整个 AS 内的 ospf 进程域 里传播。
-
ASBR :连接 外部路由 的那个路由器;
-
你有多少条外部路由就有多少条5类LSA (跟3类差不多,一条就是一条区间路由)
自己理解:先理解类型5,再理解类型4;
类型5:你要去某个外部路由,不认识路没关系,找那个ASBR,ASBR知道怎么走
类型4:你不是那个ASBR所在区域的人啊,所以你不知道ASBR在哪(不知道去ASBR知道怎么走),那没关系,你来找我(类型4),我告诉你ASBR怎么走
补充:外部路由类型
E1 (Type1 External,第一类外部路由)
AS内部开销值+AS外部开销值
即计算内部开销
E2 (Type2 External,第二类外部路由)
AS外部开销值【你传进来的时候,外部路由开销多少 就是多少】
即不计算内部开销
类型4、类型5 实践理解:
3.3.3.3 是R3 ,R3 是ASBR 。 6.6.6.6 是外部路由
R1 、 R5不知道3.3.3.3 怎么走。只有Area 0的人知道怎么走
类型4 存在的价值:就是告诉 其他区域的路由 3.3.3.3(ASBR) 怎么走
Area 0 里为什么没有 类型4: 因为Area 0 里的路由 ,知道3.3.3.3(ASBR) 怎么走,所以就不需要了
特殊区域-末节区域-Stub特殊区域
名词解释:
特殊区域:优化LSA泛洪,减少LSA数量,从而减少LSDB的规模和对内存的需求
传输区域:有其他区域的流量会经过他(可以理解为中转站)
末端区域:没有其他区域的流量会经过他,流量到这里就是最末端 区域 了【主要是为了屏蔽 外部路由 】
Stub 【末节区域】
末节,屏蔽LSA 4/5
区域内不能有ASBR,不能是区域0,不能有虚链路
并由ABR向该区域内发送一条LSA 3的缺省路由
Totally Stub【完全末节区域】
完全末节,屏蔽LSA 3/4/5
区域内不能有ASBR,不能是区域0,不能有虚链路
除了ABR向该区域内发送一条LSA 3的缺省路由【3类就只有一条0.0.0.0】
特殊区域-不是那么末节区域-NSSA 和Type 7
NSSA Not-So-Stubby-Area
- 不是那么末节的区域,屏蔽LSA 4/5
- 但区域内允许有ASBR(即打破了末节规则),因此为了传递外部路由,该区域内使用LSA 7代替LSA 5,到其它正常区域再转换成LSA 5
- 该区域ABR会发送一条LSA7的缺省路由
TotallyNSSA
- 完全不是那么末节的区域,屏蔽LSA 3/4/5
- 但区域内允许有ASBR(即打破了末节规则),因此为了传递外部路由,该区域内使用LSA 7代替LSA 5,到其它正常区域再转换成LSA 5
- 该区域ABR会发送一条LSA 3和LSA 7的缺省路由
问题:如果有多个ABR,那么是谁来7转5呢?
缺省(默认)情况下,转化路由器是NSSA区域中Router ID最大的ABR。【好像有命令可以指定谁来转】
特殊区域实验【课堂上的实验】
# 完全NSSA 区域的
<R1>
<R1>dis ospf lsdb
OSPF Process 1 with Router ID 1.1.1.1
Link State Database
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 2.2.2.2 2.2.2.2 429 36 80000006 1
Router 1.1.1.1 1.1.1.1 432 48 80000005 1
Network 12.0.0.2 2.2.2.2 429 32 80000002 0
Sum-Net 0.0.0.0 2.2.2.2 429 28 80000001 1
NSSA 99.99.99.99 1.1.1.1 485 36 80000001 1
NSSA 0.0.0.0 2.2.2.2 429 36 80000001 1
<R1>
# 完全Stub 区域的
<R5>dis ospf lsdb
OSPF Process 1 with Router ID 5.5.5.5
Link State Database
Area: 0.0.0.2
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 4.4.4.4 4.4.4.4 469 36 80000005 1
Router 5.5.5.5 5.5.5.5 465 96 80000005 1
Network 45.0.0.5 5.5.5.5 467 32 80000002 0
Sum-Net 0.0.0.0 4.4.4.4 480 28 80000001 1
<R5>
LSA更新规则
序列号-Sequence
LSDB中的每个LSA都有一个序列号
- 4个字节的数字
- 以0x80000001开始;以0x7FFFFFFF结束
OSPF 每30分钟泛洪一次LSA
- 每一次﹐序列号增加1。
- 具有更高(更新)序列号的LSA是最近的LSA
最后﹐序列号会返回到0x80000001
- 现有LSA的生存时间提前到达最大生时间(一个小时),并且已刷新。
为什么以 0x7FFFFFFF结束,0x7FFFFFFF不是比0x80000001小吗?
初始0x80000001
正常我们会慢慢加1,下一个是0x80000002
等加到满了后,就得进位成 0x100000000
但是我不,直接变成 0x00000000,然后在加下去+1、+1…… (下一个是0x00000001)
直到 加到 0x7FFFFFFF,就结束了
流程图
LSA生成时间-LS Age
- LS Age单位是秒,随时间而增长,越小代表该LSA越新。
- 一条LSA在向外泛洪之前,LS Age的值需要增加InfTransDelay(该值可以在端口上设置,缺省为1秒,表示在链路上传输的延迟)。
- 如果一条LSA的LS Age达到了LSRefreshTime (30分钟(1800秒)),重新生成该LSA。
- 如果一条LSA的LS Age达到了MaxAge (1小时(3600秒)),这条LSA就要被删除。
- 如果路由器希望从网络中删除一条自己此前生成的LSA,则重新生成该条LSA的一个实例,将LS Age设置为Max Age即可。【要删除的LSA,LS Age 直接是3600】
- 如果路由器收到一条LS Age设置为Max Age的LSA,则从LSDB中删除此LSA(如果LSDB中存在此LSA)。
LSA总结
1~5类型图
类型1、2 在区域内
类型3 在区域间
类型4 在需要找到ASBR的区域
类型5 在所有区域泛洪,不改变宣告者
6种 LSA类型
| LSA类型 | 英文名称 | 中文名称 |
|---|---|---|
| Type1 | Router | 路由器 |
| Type2 | Network | 网络 |
| Type3 | Network-Summary | 汇总 |
| Type4 | ASBR-Summary | 汇总 |
| Type5 | AS-External | 自治系统外部 |
| Type7 | NSSA-LSA | NSSA域外部路由信息 |
| LSA类型 | 通告路由器 | LSA内容 | 传播范围 |
|---|---|---|---|
| Type1 | All OSPF Router | 拓扑信息+路由信息 | 本区域内 |
| Type2 | DR | 拓扑信息+路由信息 | 本区域内 |
| Type3 | ABR | 域间路由信息 | 非Totally Stub或NSSA区域 |
| Type4 | ABR | ASBR’s Router lD | 除ASBR所在区域的其他区域 |
| Type5 | ASBR | 路由进程域外部路由信息 | 非Stub或NSSA区域 |
| Type7 | ASBR | NSSA域外部路由信息 | NSSA区域 |
| LSA类型 | Link State ID内容 |
|---|---|
| Type1 Router-LSA | 生成这条LSA的路由器的RID |
| Type2 Network-LSA | DR的端口IP |
| Type3 Network-Summary-LSA | 目标网络 |
| Type4 ASBR-Summary-LSA | ASBR的RID |
| Type5 AS-External-LSA | 目标网络 |
| Type7 NSSA-LSA | 目的网络 |
6种类型存在的情况
| 区域类型 | Type1 | Type2 | Type3 | Type4 | Type5 | Type7 |
|---|---|---|---|---|---|---|
| 普通区域 | √ | √ | √ | √ | √ | x |
| Stub区域 | √ | √ | √ | x | x | x |
| Totally Stub区域 | √ | √ | x | x | x | x |
| NSSA区域 | √ | √ | √ | √ | x | x |
| Totally NSSA区域 | √ | √ | x | x | √ | x |
OSPF路由汇总
路由汇总: 将多条连续的路由前缀(明细路由)汇总成一条路由前缀(汇总路由)。【运营商网络比较需要】
- 可以有效减少路由表的规模。
- 如果明细路由频繁Up和Down,该变化并不会通告给被汇总路由外的设备。
- 因此,可以避免网络中的路由振荡,在一定程度上提高了网络的稳定性。
- OSPF的路由汇总只能在配置在ABR或ASBR上。
问题:汇总路由开销怎么算?
如果明细路由开销不一致,汇总路由默认选最大的开销
【回环口开销默认0,引入明细路由的默认1】
问题:汇总路由什么时候消失?
如果接口挂了: 区域外的,不会收到更新;区域内的, 会有类型1、2的LSA更新包
如果对外面的路由有影响: 比如我最大开销的口挂了,区域外就会有更新,因为这里我最大开销变了
你明细路由 挂的就剩下1条,我汇总路由也还在。你明细要是全挂了,我汇总就挂
OSPF命令
基础
| 命令 | 备注 |
|---|---|
| OSPF 1 router-id 1.1.1.1 | 开启OSPF,进程号默认为1,手动配置RID |
| Area 0/0.0.0.0 (数字或者IP) | 配置区域 |
| Network 192.168.0.0 0.0.0.255 取消宣告-同样要在相应的区域内 | 宣告网络,即指定运行OSPF的接口; 使用反掩码来匹配(255.255.255.255减去掩码) ;如子网24: 255.255.255.255 –255.255.255.0 = 0.0.0.255 ;如子网30: 255.255.255.255 –255.255.255.252 = 0.0.0.3 |
| authentication-mode md5/simple | 设置认证,明文或密文 |
| Default -route-advertise | 发布默认路由 |
| Display ospf peer(再加brief显示简单的) | 显示OSPF邻居信息 |
| Display ospf interface g0/0/0 | 显示OSPF接口信息 |
| OSPF timer Hello 10 | 修改Hello包的发送时间 |
| OSPF timer dead 40 | 修改Hello包的超时时间 |
| OSPF dr-priority 10 | 修改OSPF接口优先级 (0~255,默认为1,0不参与选举) |
| OSPF cost 10 | 修改开销,范围1~65532 |
| bandwidth-reference 100 | 修改开销计算的参考值,默认为100M ;修改最好在整个OSPF网络中统一修改 |
| Reset ospf process 1 (有时候后不用加1) | 重启OSPF进程,默认为1 |
| OSPF 1 enable area 0 | 在接口开启OSPF功能 |
| Int g0/0/0 Ospf authentication-mode MD5 1 cipher wakin | 配置接口认证 |
| Ospf 1 Area 0 authentication-mode MD5 1 cipher wakin | 配置区域认证 |
| default-route-advertise | OSPF缺省路由 发布 |
配虚连接
| 命令 | 备注 |
|---|---|
| vlink-peer x.x.x.x | 配置虚连接,使用对端Router ID |
| display ospf vlink | 验证虚连接 |
引入外部路由
import-route direct/static/rip/ospf/bgp/isis
·limit: 配置引入外部路由的最大数量
·cost: 配置开销,默认=1
·route-policy: 配置路由策略
·tag: 配置标签,用于路由策略,默认=1.
·type: 配置类型,默认=2
配置末端区域
md不够熟练。。。用截图代替
路由汇总
| 命令 | 备注 |
|---|---|
| abr-summary 192.168.0.0 255.255.252.0 | 配置ABR汇总区域间路由 |
| asbr-summary 192.168.0.0 255.255.252.0 | 配置ASBR汇总外部路由 |
模拟器-部分路由-配置
sys
sys R4
int g0/0/0
ip add 34.0.0.4 24
int g0/0/1
ip add 45.0.0.4 24
int lo 4
ip add 4.4.4.4 32
ospf 1 router-id 4.4.4.4
area 0
net 34.0.0.0 0.0.0.255
area 2
net 45.0.0.4 0.0.0.255
# 配置完全末节区域
stub no-summary
# 配置ABR汇总区域间路由
abr-summary 172.16.4.0 255.255.252.0
3230
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
