入门级别的OSPF和ACL⚡️看看再说

最新推荐文章于 2023-05-17 20:22:57 发布
最新推荐文章于 2023-05-17 20:22:57 发布
阅读量353 收藏 2
点赞数 1
分类专栏: 数通原理 文章标签: ospf acl 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuhan_aaa/article/details/120685209
版权

文章目录

OSPF

RIP的缺陷

  • 最大跳数限制了网络规模
  • 以跳数为度量值无法准确判断最优路径
  • 路由更新发送完整路由表消耗网络带宽
  • 收敛速度慢
  • 协议会产生路由自环

定义

  • 开放式最短路径优先,基于链路状态特征
  • 工作在IP层,协议号89

OSPF初始化流程

1.建立邻居和邻接关系

发送hello报文发现和建立邻居关系,组播地址224.0.0.5
        接口UP
        双方接口IP地址在同一网段
        双方接口在同一区域

选举DR/BDR,建立邻接关系
        DR/BDR选举:
            选举原因:广播网络中使路由信息交换更加高速有序
            选举范围:每条广播链路上都需要选举出一个DR和一个BDR
            选举规则:1.优先级数字大的优先,默认优先级都是1
                    2.Router-id大的优先

            Router-id:标识路由器的身份
            产生方法:1.手动配置一个IPv4地址格式作为Rid
                    2.自动选举
                        a.在所有环回口中选举IP地址最大的作为Rid
                        b.在所有物理接口中选举IP地址最大的作为Rid
            建议手动配置一个本地环回口的IP地址作为Rid
            
        关系状态:1.DRother与DR建立邻接关系
                2.DRother与BDR建立邻接关系
                3.DR与BDR建立邻接关系
                4.两个DRother之间保持邻居关系

2.邻接路由器之间交换链路状态信息,实现区域内链路状态数据库同步

相关概念:
    链路状态通告:LSA,用来描述路由器的接口、路由条目的相关信息
    链路状态数据库:LSDB,存储本地所有LSA

工作流程:
    1.向邻接路由器发送DD报文,通告本地LSDB中所有LSA的摘要信息
    2.收到DD后,与本地LSDB对比,向对方发送LSR报文,请求发送本机所需的LSA的完整信息
    3.收到LSR后,把对方所需的LSA的完整信息打包为一条LSU报文,发送至对方
    4.收到LSU后,向对方回复LSAck报文,进行确认

3.每台路由器根据本机链路状态数据库,计算到达每个目的网段的最优路由,写入路由表

OSPF报文类型

  • Hello报文:发现、建立和维护邻居关系
  • DD报文:数据库描述报文,用于描述本地LSDB中所有LSA的摘要
  • LSR报文:链路状态请求
  • LSU报文:链路状态更新
  • LSAck报文:链路状态确认

OSPF分区域管理

分区域的原因
  • 加快收敛速度
  • 把网络故障隔离在区域内部
路由器角色
IR	  内部路由器,所有接口都处于同一个区域
ABR   区域边界路由器,连接不同区域的路由器
ASBR  自治系统边界路由器,连接外部自治系统的路由器
区域类型
骨干区域:只能有一个骨干区域,一般是区域0,骨干区域必须是连续的
非骨干区域:非骨干区域必须连接到骨干区域

常用命令

[h3c]ospf 'process id' router-id 'rid'      //开启OSPF进程,指定Router-id,进入OSPF协议视图
[h3c-ospf-1]area 'area id'                  //进入区域视图
[h3c-ospf-1-area 0.0.0.0]network 'ip address' 'wild-mask'     //宣告网段
(wild-mask掩码通配符,0对应的部分需要匹配一致,1对应的部分不检查)
[h3c-ospf-1]slient-interface 'interface id'    //配置静默接口,OSPF不会在向静默接口上收发协议报文
[h3c]display ospf peer                     //查看OSPF邻居关系(FULL:邻接关系,2-Way:邻居关系)
[h3c]display ospf routing                  //查看OSPF路由

OSPF相关文章请参考《OSPF协议基础》:https://blog.csdn.net/wuhan_aaa/article/details/120529371?spm=1001.2014.3001.5501

ACL包过滤

ACL

定义

访问控制列表,用于数据流的匹配和筛选

常见功能
  • 访问控制:ACL+Packet-filter
  • 路由控制:ACL+Route-policy
  • 流量控制:ACL+QOS

基于ACL的包过滤

定义
  • 对进出的数据包逐包检查,丢弃或允许通过
  • 包过滤必须配置在接口的某个方向上才能生效
  • 一个接口的一个方向只能配置一个包过滤策略
包过滤的方向
  • 入方向:只对从外部进入的数据包做过滤
  • 出方向:只对从内部发出的数据包做过滤
包过滤的工作流程
  1. 数据包到达接口检查是否应用了ACL,是则进入匹配,否则放行
  2. 按照ACL编号匹配第一条规则,匹配则进一步检查该条规则动作,否则与下一条规则进行匹配 (动作允许则放行,动作拒绝则丢弃)
  3. 继续进行匹配,如匹配则检查规则动作,否则与下一条进行匹配
  4. 所有规则都不匹配,检查默认动作 (默认动作允许则放行,默认动作拒绝则丢弃)
注意事项
1.如果默认动作是允许,至少需要一条拒绝规则
2.如果默认动作是拒绝,至少需要一条允许规则
3.H3C的ACL用于包过滤默认允许,用于其他默认拒绝
4.把小范围的规则分配一个靠前的顺序
5.在不影响实际效果前提下,把包过滤尽量配置在离源地址最近的接口的入方向

ACL分类

基本ACL
  • 只对数据包的源地址进行匹配
  • 编号2000-2999
高级ACL
  • 对数据包的五元组进行匹配(源IP,目的IP,源端口,目的端口,协议)
  • 编号3000-3999

常用命令

[h3c]acl basic 'acl-number'                   //创建基本ACL,进入ACL视图
[h3c]acl advanced 'acl-number'                //创建高级ACL,进入ACL视图

[h3c-acl-basic-2000]rule 'rule id' 'permit/deny' source 'ip address' 'wild-mask'
//创建基本ACL规则,如不写rule-id,则系统自动从0开始以5的倍数增加序号

[h3c-acl-advanced-3000]rule 'rule id' 'permit/deny' 'protocol' source 'ip address' 'wild-mask' source-port 'port' destination 'ip address' 'wild-mask' destination-port 'eq/lt/gt/neq/range' 'port'                                           
 //创建高级ACL规则

[h3c-GigabitEthernet 0/0]packet-filter 'acl number' 'inbound/outbound' //配置包过滤
[h3c]packet-filter default deny                                        //更改默认动作为拒绝
养一只金毛呗
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OSPF中使用基本ACL过滤路由信息示例
hey1616的博客
12-04 1232
ACL的基本原理、ACL的组成、ACL的实现方式
OSPF的工作过程和ACL匹配规则
weixin_71169037的博客
06-16 1050
OSPF的工作过程以及ACL的匹配规则和一些基本需求
OSPF/ACL技术
weixin_73895510的博客
03-27 332
------一端修改,另一端必须修改,若不修改, 则会导致邻居关系无法建立。[r2-ospf-1]bandwidth-reference 10000 ----修改参考带宽,两端均需要修改。simple Simple authentication mode ------简单认证----明文认证。null Use null authentication -----不认证----OSPF默认情况。-----一旦选举成功,不会因为新加入的设备而重新选举。高级ACL配置位置应尽量靠近源点。
H3c实验室-(OSPF,Nat,STP,Dhcp,Acl)v.1)
pone2233的博客
03-31 1662
文章目录实验声明实验介绍实验条件实验开始把图设计好配置SWA配置SWB配置PCA配置SWC配置PCB配置RTA 实验声明 本实验纯属学习记录性质,如有错误,请大哥帮忙提出,马上改正谢谢~ 实验介绍 实验条件 实验开始 把图设计好 配置SWA <H3C>sys System View: return to User View with Ctrl+Z. [H3C]sysname ...
【无标题】OSPF协议及ACL的使用及配置
txtxla的博客
06-22 1299
Ospf 协议1、OSPF的数据包OSPF的数据包一共有物种数据包,分别为HELLO包、DBD包、LSR包、LSU包、LSACK包。(1)Hello包 --- 相比rip更节约资源,可用为周期保活,以太网默认时间10s,其他网络可能是默认为30s。hello时间 --- 默认10S(但30S) Dead time ---- 4倍的hello时间在OSPF中,我们需要对每台路由器设计一个身份标识,来确定其在网络中的位置,方便我们寻找 。所以就衍生出了RID。其特定如下:①、全网(整个OSPF网络)唯一,OSP
计算机网络教案12-OSPF和路由器.docx
12-14
计算机网络教案12-OSPF和路由器 本教案主要讲解OSPF(Open Shortest Path First)协议和路由器的相关知识,教学目标是让学生理解ICMP的作用、掌握常用ICMP功能、理解路由选择协议的基本工作原理,并培养学生的认知...
综合组网实验(eNSP)(vlan、vlan间通信、nat地址转换、acl、dhcp、ospf……)
01-09
综合组网实验是网络技术学习中的一个重要环节,它旨在通过模拟真实的网络环境,让学生或工程师掌握网络设备的配置和管理,以及实现不同网络区域间的通信。在这个实验中,主要涉及了多个关键知识点,包括VLAN(虚拟...
实验30 OSPF Stub和Totally Stub的配置.pdf
03-27
OSPF Stub和Totally Stub的配置
acl bgp ospf qinq vlan
03-23
趣讲acl bgp等资料,包含端口镜像,接入认证概述,路由策略等
OSPF路由实验包含配置过程和网络拓扑
09-17
在这个OSPF路由实验中,我们将探讨如何配置OSPF,包括接口验证、区域划分、指定路由器(DR)选举以及使用明文和MD5验证。实验主要涉及的设备有R1、R2、R3、R4和R5,以及特定的网络拓扑结构。 实验拓扑: 实验中使用...
DHCP中继,静态路由,ACLOSPF的配置经典
12-16
DHCP中继,静态路由,ACLOSPF的配置经典本人2年的珍藏所用H3C设备,都亲自做过的
第七天--HCIA第五章--OSPF+ACL
m0_73163437的博客
01-09 349
OSPF选路佳,收敛快,占用资源少1,OSPF本身是链路状态型协议,所以,计算出的路径不会存在环路;并且使用带宽作为选 路依据,所以,在选路的角度上优于RIP;2,OSPF的计时器时间也短于RIP,所以,收敛速度会快于RIP;3,因为OSPF协议传递的是LSA信息,所以,单个数据包的资源占用远大于RIP;但是,因为 RIP存在30S一次的周期更新,而OSPF并没有如此高频率的周期更新,并且,OSPF协议存在 许多针对资源占用的优化措施,所以,从整体的角度看,OSPF资源占用上应该小优于RIP。
OSPF VLAN ACL NAT 笔记总结
tang_7615的博客
05-17 232
r1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255 ----网段宣告,使用反掩码进行宣告。12.0.0.100----漂浮IP----合法的从运营商购买的公网IP地址,且该地址必须与边界路由器出接口地址处于同网段。[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0-----接口地址宣告。[sw1]vlan 2 -----默认情况下交换机存在vlan 1,并且所有接口属于vlan 1。
OSPF基础概述
weixin_44908768的博客
06-05 1719
一、OSPF协议简介 OSPF(Open Shortest Path First,开放最短路径优先)是IETF(Internet Engineering Task Force,互联网工程任务组)组织开发的一个基于链路状态的内部网关协议。工作在IP层,协议号89。 二、RIP的缺陷 1. 最大跳数限制了网络规模(15跳) 2. 以跳数为度量值无法准确判断最优路径 3. 路由更新发送完整路由表消耗网络带宽 4. 收敛速度慢 5. 协议会产生路由自环 三、OSPF初始化流程 1. 建..
H3c-ospf全网互通基础实验
weixin_44923066的博客
03-31 1015
注:ip地址根据路由器,如R1:192.168.10.1,R2:192.168.10.2。步骤一:area0区域,配置ospf并宣告Lo口和ip。步骤二:area1区域,配置ospf并宣告Lo口和ip。步骤三:area2区域,配置ospf并宣告Lo口和ip。1.如图配置路由器ip地址和Lo口。1.配置ip地址和Lo口,略。2.配置ospf全网互通。2.配置ospf全网互通。步骤四:PING测试。
OSPF+ACL大型综合实验
banya1999的博客
05-12 6869
练习 5.6.1: Packet Tracer 综合技能练习 地址表 学习目标 配置带有 CHAP 身份验证的 PPP 配置默认路由 配置 OSPF 路由 实施并检验多项 ACL 安全策略 简介 在本练习中,您需要演练配置实施五项安全策略的 ACL 的技能。此外,您还要配置 PPP 和 OSPF 路由。设备已配置了 IP 地址。用户执行口令是 cisco,特权执行口令是 class。 任务...
ensp 交换机与路由器ospf_eNSP——实现OSPFACL综合实验
weixin_34167684的博客
01-12 1204
OSPFACL再前几个随笔中提到了,现在我们来做一个实例。拓扑图: 实验案例要求:1.企业内网运行OSPF路由协议,区域规划如图所示;2.财务和研发所在的区域不受其他区域链路不稳定性影响;3.R1、R2、R3只允许被IT登录管理;4.YF和CW之间不能互通,但都可以与IT互通;5.IT和YF可以访问Client1,但CW不能访问Client1;6.YF和CW只能访问Server1的WWW服务;实...
OSPF路由协议
Jivove的博客
02-01 488
一、OSPF路由协议 1、RIP的缺陷 最大跳数限制了网络规模 以跳数为度量值无法准确判断最优路径 路由更新发送完整路由表消耗网络带宽 收敛速度慢 协议会产生路由自环 2、定义 开放式最短路径优先,基于链路状态特征 工作在IP层,协议号89 3、OSPF初始化流程 建立邻居和邻接关系 发送hello报文发现和建立邻居关系,组播地址224.0.0.5 接口UP 双方接...
OSPF 、 传输层 、 ACL
qq_41593779的博客
12-28 873
一,三层交换机 同时具备交换机与路由器功能的强大网络设备 三层交换机=路由器(三层)+交换机(二层) 按图搭建拓扑,最上面的设备是s5700三层交换机 使用三层交换机s5700组建网络 <Huawei>system-view //进入系统视图 [Huawei]undo info-center enable //关日志 [Huawei]vlan batch 2 3 //创建vlan2与3 [Huawei]display vlan //检查 [Huawei]interface Gi
OSPF选路和acl结合
最新发布
05-15
OSPFACL结合使用时,可以通过ACL来限制或者允许特定的IP地址或者IP地址段通过OSPF路由。这样可以提高网络的安全性和性能。例如,当需要保护某些重要的网络资源不被非法访问时,可以使用ACL来限制特定的IP地址...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值