HCIA课程 – 课后笔记07
需求三:要求PC1可以ping通R2,但是不能telnet R2
telnet — 远程登录协议
telnet — 典型C/S架构的协议。登录设备扮演telnet客户端的角色,被登录设备扮演telnet服务器的角色。 ---- TCP 端口号:23
带内管理
通过网络对设备进行管理控制
- 通过telnet/SSH管理设备
- 通过web进行设备管理
- 通过SNMP协议进行设备管理
带外管理
不需要通过网络对设备进行管理控制
- 通过console口进行管理
- 通过AUX接口进行管理
telnet实现的必要条件
- 登陆设备和被登录设备网络可达
- 被登录设备必须开启telnet服务
路由器开启telnet服务的方法
1、进入aaa服务
[r2]aaa ---- 专门存储和管理账号的地方
[r2-aaa]
2、创建登录用的用户名和密码
[r2-aaa]local-user admin privilege level 15 password cipher 123456
[r2-aaa]
3、定义该用户所对应的服务
[r2-aaa]local-user admin service-type telnet
4、开启虚拟的登录端口
[r2]user-interface vty 0 4 ---- 同时开启5个虚拟的登录端口
[r2-ui-vty0-4]
5、定义登录认证模式
[r2-ui-vty0-4]authentication-mode aaa
6、创建ACL并在接口调用
[r1-acl-adv-3000]rule deny tcp source 192.168.1.10 0.0.0.0 destination 192.168.2.2 0.0.0.0 destination-port eq 23
[r1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000
OSPF
OSPF — 开放式最短路径优先协议 ---- 典型的链路状态型协议
特点
- 选路的好坏 — 选路佳
- 收敛速度 — 收敛快
- 占用资源大小 — 占用资源小
版本类型
-
RIP — RIPV1,RIPV2 — IPV4
-
RIPNG — IPV6
-
ospf — OSPFV1(在实验室阶段夭折了),OSPFV2 — IPV4,OSPFV3 — IPV6
RIPV2和OSPFV2的相同与不同
相同点:
-
OSPFV2和RIPV2都是无类别的路由协议,都支持VLSM和CIDR传递路由信息时携带子网掩码。
-
OSPFV2和RIPV2都是以组播的形式发送。
RIPV2 — 224.0.0.9
OSPFV2 — 224.0.0.5和224.0.0.6
-
ospfv2和RIPV2一样都支持等开销负载均衡
不同点:
- RIP只能应用在小型的网络环境当中,但是OSPF可以应用在中大型网络环境当中。
区域划分
OSPF为了适应中大型的网络环境,需要进行结构化部署 — 区域划分
- 如果一个网络中只包含一个OSPF区域,则我们将这样的网络称为单区域OSPF网络。
- 如果一个网络中只包含多个OSPF区域,则我们将这样的网络称为多区域OSPF网络。
划分区域的主要目的:
-
区域内部传递拓扑信息,区域之间传递路由
-
信息区域边界路由器(ABR):同时属于两个区域,一个接口属于一个区域,而且至少有一个接口在区域0。
-
区域之间可以存在多个ABR,一个ABR可以属于多个区域
-
区域划分的要求:
- 区域之间必须存在ABR
- 区域划分必须按照星型拓扑结构划分 — 所有区域都需要围绕骨干区域进行划分
-
为了方便管理,我们给OSPF的区域增加了编号标识 — 区域ID(area ID) — 由32位二进制构成 ---- 我们规定,骨干区域的编号必须是区域0。
OSPF的数据包类型
OSPF一共有5种数据包
1,hello包 — 用来周期发现,建立和保活邻居关系的。
-
OSPF的Hello包默认是以10s为周期发送一个
-
OSPF的失效判断时间为4倍hello时间 — 死亡时间(dead time)
-
RID — 用来区分和标识OSPF网络中的路由器
- 全网唯一(OSPF网络中)
- 格式统一(统一按照IP地址的格式来定义)
-
RID的获取方式:
-
手动配置 — 符合上述两个要求即可
-
自动生成 — 先从环回地址中取最大的IP作为RID,若没有环回地址,则取物理接口中最大的IP为RID
-
-
hello包中会携带RID。
2、DBD包 — 数据库描述报文 — lsdb(链路状态数据库) — 菜单
3、LSR包 — 链路状态请求报文 — 基于DBD包请求未知的LSA信息
4、LSU包 — 链路状态更新报文 — 真正携带LSA信息的报文
5、LSACK包 — 链路状态确认报文
- OSPF存在每30Min一次的周期更新
OSPF的状态机
- two - way ---- 双向通讯 ---- 标志着邻居关系的建立
-
- (条件匹配)---- 条件匹配成功,则进入下一个状态,如果匹配失败则停留在邻居关系,使用hello包进行保活。
- Exstart — 使用未携带数据的DBD包(为了和之前的邻居关系进行区分),进行主从关系选举 — 通过比较RID,RID大的为主,可以优先进入下一个状态。
- Full — 转发状态 — 标志着邻接关系的建立。
-
- 邻接状态 — 主要目的是为了和前面邻居状态进行区分。邻接关系之间才能真正的进行LSA信息的交换。而邻居之间仅使用hello包进行保活。
总结:
Down状态 ---- 启动OSPF,发出hello包,进入下一个状态。
Init(初始化)状态 ---- 收到hello包中包含本地的RID,进入下一个状态。
Two-way(双向通讯)状态 ---- 标志着邻居关系的建立。
- (条件匹配)条件匹配成功,则进入下一个状态;失败则停留在邻居状态,仅hello包保活。
Exstart(预启动)状态 — 使用未携带数据的DBD包(为了和之前的邻居关系进行区分),进行主从关系选举 — 通过比较RID,RID大的为主,可以优先进入下一个状态。
Exchange(准交换)状态 ---- 使用携带目录信息的DBD包进行目录共享。
Loading(加载)状态 — 查看对端发送的DBD包与本端LSDB数据库中的LSA信息进行对比,基于未知的LSA信息,使用LSR包请求,邻居使用LSU包进行回复,需要ACK确认。
FULL(转发)状态 — 交换完成后进入,标志着邻接关系的建立。
OSPF的工作过程
-
启动配置完成后,ospf将向本地所有运行协议的接口以组播224.0.0.5发送hello包;hello包中携带本地的RID及本地已知的邻居的RID。之后,将收集到的邻居关系记录在一张表中 ---- 邻居表。
-
邻居表建立完成后进行条件匹配。匹配失败则停留在邻居关系,仅使用hello包进行保活。匹配成功,则开始建立邻接关系。首先,使用未携带数据的DBD包进行主从关系的选举。之后使用携带数据的DBD包共享数据库目录。之后,本地使用LSR/LSU/LSACK数据包获取未知的LSA信息。完成本地数据库的建立。生成数据库表。---- LSDB
-
最后,基于本地的链路状态数据库,生成有向图及最短路径树,之后计算本地到达未知网段的路由信息,将生成的路由添加到路由表中。
-
收敛完成,hello包依然会10S一次进行周期发送,周期保活。每30Min进行一次周期更新。
网络结构发生突变:
- 新增一个网段:触发更新,直接发送携带LSA信息的LSU包进行更新,需要ACK确认
- 断开一个网段:触发更新,直接发送携带LSA信息的LSU包进行更新,需要ACK确认
- 无法沟通 ---- 40S 死亡时间(4倍hello时间)
OSPF的基本配置
1、启动OSPF进程
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]
2、创建区域
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]
3、宣告
- 宣告的目的:激活接口,发布路由
[r1-ospf-1-area-0.0.0.0]network 12.0.0.1 0.0.0.0 --- 反掩码(0代表不可变,1代表可变)(由连续的0和1组成)
[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.255
4、查看命令
[r1]display ospf peer ---- 查看OSPF的邻居表
[r1]display ospf peer brief --- 查看OSPF的邻居表简表
[r1]display ospf lsdb --- 查看OSPF的链路状态数据库
[r1]display ospf lsdb router 2.2.2.2 --- 查看具体LSA信息
5、修改参考带宽
-
华为设备OSPF协议的默认优先级为10。
-
OSPF是以带宽作为COST值的评判标准
-
COST = 参考带宽/真实带宽 ---- 华为设备参考带宽的默认值为100Mbps
[r1-ospf-1]bandwidth-reference 1000 --- 修改参考带宽的方法
注意:一台路由器的参考带宽修改了,则所有路由器的参考带宽都需要修改成一样的。
OSPF的匹配条件
OSPF中路由器类别
-
指定路由器 — DR
-
备份指定路由器 — BDR
-
剩余的路由 — DRother
-
DR和BDR虽然叫指定路由器或备份指定路由器,但其实是一个接口的概念。
-
条件匹配:在一个广播域中,如果所有设备都保持邻接关系,可能会出现大量的重复更新;所以需要进行DR/BDR的选举;所有非DR和BDR的设备之间仅保持邻居关系。
DR/BDR的选举规则
1、先比较优先级,优先级大的为DR,次大的为BDR。
- 优先级初始默认都为1。
- 优先级的取值范围是0 - 255
- 如果优先级设置为0,则代表该接口放弃DR和BDR的选举。
[r1-GigabitEthernet0/0/0]ospf dr-priority ?
INTEGER<0-255> Router priority value
2、当优先级相同时,则比较RID。RID大的路由器所对应的接口为DR,次大的为BDR。
- DR/BDR的选举是非抢占模式的 – 即一旦DR和BDR选举完毕后,不会因为新加入的设备而重新选举。选举时间为40S。
<r3>reset ospf 1 process --- 重启OSPF进程
OSPF的拓展配置
1、手工认证
[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
- 1 — 代表的是key ID,需要确保两端的keyID相同即可
2、手工汇总
[r2-ospf-1-area-0.0.0.0]abr-summary 192.168.0.0 255.255.254.0
- OSPF区域之间传递路由信息,可以进行汇总,所以,OSPF的手工汇总实际上是区域汇总。
3、沉默接口
[r1-ospf-1]silent-interface GigabitEthernet 0/0/1
4、加快收敛 — 减少计时器
[r1-GigabitEthernet0/0/0]ospf timer hello 5
-
注意:邻居之间的hello时间必须一致,否则将无法建立邻居关系
-
hello时间修改之后,死亡时间将自动按照4倍关系进行匹配
5、缺省路由
[r3-ospf-1]default-route-advertise --- 在边界路由器上下发缺省信息(OSPF要求边界路由器自身必须先有缺省才能下发缺省)
[r3-ospf-1]default-route-advertise always --- 在边界路由器上没有缺省路由时,可以添加always来强制下发缺省信息