HCIA课程 -- 课后笔记07

HCIA课程 – 课后笔记07

需求三：要求PC1可以ping通R2，但是不能telnet R2

telnet — 远程登录协议

telnet — 典型C/S架构的协议。登录设备扮演telnet客户端的角色，被登录设备扮演telnet服务器的角色。 ---- TCP 端口号：23

带内管理

通过网络对设备进行管理控制

• 通过telnet/SSH管理设备
• 通过web进行设备管理
• 通过SNMP协议进行设备管理

带外管理

不需要通过网络对设备进行管理控制

• 通过console口进行管理
• 通过AUX接口进行管理

telnet实现的必要条件

1. 登陆设备和被登录设备网络可达
2. 被登录设备必须开启telnet服务

路由器开启telnet服务的方法

1、进入aaa服务

[r2]aaa ---- 专门存储和管理账号的地方
[r2-aaa]

2、创建登录用的用户名和密码

[r2-aaa]local-user admin privilege level 15 password cipher 123456
[r2-aaa]

3、定义该用户所对应的服务

[r2-aaa]local-user admin service-type telnet

4、开启虚拟的登录端口

[r2]user-interface vty 0 4 ---- 同时开启5个虚拟的登录端口
[r2-ui-vty0-4]

5、定义登录认证模式

[r2-ui-vty0-4]authentication-mode aaa

6、创建ACL并在接口调用

[r1-acl-adv-3000]rule deny tcp source 192.168.1.10 0.0.0.0 destination 192.168.2.2 0.0.0.0 destination-port eq 23
[r1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

OSPF

OSPF — 开放式最短路径优先协议 ---- 典型的链路状态型协议

特点

1. 选路的好坏 — 选路佳
2. 收敛速度 — 收敛快
3. 占用资源大小 — 占用资源小

版本类型

• RIP — RIPV1,RIPV2 — IPV4

• RIPNG — IPV6

• ospf — OSPFV1（在实验室阶段夭折了）,OSPFV2 — IPV4，OSPFV3 — IPV6

RIPV2和OSPFV2的相同与不同

相同点：

1. OSPFV2和RIPV2都是无类别的路由协议，都支持VLSM和CIDR传递路由信息时携带子网掩码。

2. OSPFV2和RIPV2都是以组播的形式发送。

   RIPV2 — 224.0.0.9

   OSPFV2 — 224.0.0.5和224.0.0.6

3. ospfv2和RIPV2一样都支持等开销负载均衡

不同点：

• RIP只能应用在小型的网络环境当中，但是OSPF可以应用在中大型网络环境当中。

区域划分

OSPF为了适应中大型的网络环境，需要进行结构化部署 — 区域划分

• 如果一个网络中只包含一个OSPF区域，则我们将这样的网络称为单区域OSPF网络。
• 如果一个网络中只包含多个OSPF区域，则我们将这样的网络称为多区域OSPF网络。

划分区域的主要目的：

• 区域内部传递拓扑信息，区域之间传递路由

• 信息区域边界路由器（ABR）：同时属于两个区域，一个接口属于一个区域，而且至少有一个接口在区域0。

• 区域之间可以存在多个ABR，一个ABR可以属于多个区域

• 区域划分的要求：

  1. 区域之间必须存在ABR
  2. 区域划分必须按照星型拓扑结构划分 — 所有区域都需要围绕骨干区域进行划分

• 为了方便管理，我们给OSPF的区域增加了编号标识 — 区域ID（area ID） — 由32位二进制构成 ---- 我们规定，骨干区域的编号必须是区域0。

OSPF的数据包类型

OSPF一共有5种数据包

1，hello包 — 用来周期发现，建立和保活邻居关系的。

• OSPF的Hello包默认是以10s为周期发送一个

• OSPF的失效判断时间为4倍hello时间 — 死亡时间（dead time）

• RID — 用来区分和标识OSPF网络中的路由器

  1. 全网唯一（OSPF网络中）
  2. 格式统一（统一按照IP地址的格式来定义）

• RID的获取方式：

  1. 手动配置 — 符合上述两个要求即可

  2. 自动生成 — 先从环回地址中取最大的IP作为RID，若没有环回地址，则取物理接口中最大的IP为RID

• hello包中会携带RID。

2、DBD包 — 数据库描述报文 — lsdb（链路状态数据库） — 菜单

3、LSR包 — 链路状态请求报文 — 基于DBD包请求未知的LSA信息

4、LSU包 — 链路状态更新报文 — 真正携带LSA信息的报文

5、LSACK包 — 链路状态确认报文

• OSPF存在每30Min一次的周期更新

OSPF的状态机

• two - way ---- 双向通讯 ---- 标志着邻居关系的建立
• • （条件匹配）---- 条件匹配成功，则进入下一个状态，如果匹配失败则停留在邻居关系，使用hello包进行保活。

• Exstart — 使用未携带数据的DBD包（为了和之前的邻居关系进行区分），进行主从关系选举 — 通过比较RID，RID大的为主，可以优先进入下一个状态。

• Full — 转发状态 — 标志着邻接关系的建立。
• • 邻接状态 — 主要目的是为了和前面邻居状态进行区分。邻接关系之间才能真正的进行LSA信息的交换。而邻居之间仅使用hello包进行保活。

总结：

Down状态 ---- 启动OSPF，发出hello包，进入下一个状态。
Init（初始化）状态 ---- 收到hello包中包含本地的RID，进入下一个状态。
Two-way（双向通讯）状态 ---- 标志着邻居关系的建立。

• （条件匹配）条件匹配成功，则进入下一个状态；失败则停留在邻居状态，仅hello包保活。

Exstart（预启动）状态 — 使用未携带数据的DBD包（为了和之前的邻居关系进行区分），进行主从关系选举 — 通过比较RID，RID大的为主，可以优先进入下一个状态。

Exchange（准交换）状态 ---- 使用携带目录信息的DBD包进行目录共享。

Loading（加载）状态 — 查看对端发送的DBD包与本端LSDB数据库中的LSA信息进行对比，基于未知的LSA信息，使用LSR包请求，邻居使用LSU包进行回复，需要ACK确认。

FULL（转发)状态 — 交换完成后进入，标志着邻接关系的建立。

OSPF的工作过程

• 启动配置完成后，ospf将向本地所有运行协议的接口以组播224.0.0.5发送hello包；hello包中携带本地的RID及本地已知的邻居的RID。之后，将收集到的邻居关系记录在一张表中 ---- 邻居表。

• 邻居表建立完成后进行条件匹配。匹配失败则停留在邻居关系，仅使用hello包进行保活。匹配成功，则开始建立邻接关系。首先，使用未携带数据的DBD包进行主从关系的选举。之后使用携带数据的DBD包共享数据库目录。之后，本地使用LSR/LSU/LSACK数据包获取未知的LSA信息。完成本地数据库的建立。生成数据库表。---- LSDB

• 最后，基于本地的链路状态数据库，生成有向图及最短路径树，之后计算本地到达未知网段的路由信息，将生成的路由添加到路由表中。

• 收敛完成，hello包依然会10S一次进行周期发送，周期保活。每30Min进行一次周期更新。

网络结构发生突变：

1. 新增一个网段：触发更新，直接发送携带LSA信息的LSU包进行更新，需要ACK确认
2. 断开一个网段：触发更新，直接发送携带LSA信息的LSU包进行更新，需要ACK确认
3. 无法沟通 ---- 40S 死亡时间（4倍hello时间）

OSPF的基本配置

1、启动OSPF进程

[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]

2、创建区域

[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]

3、宣告

• 宣告的目的：激活接口，发布路由

[r1-ospf-1-area-0.0.0.0]network 12.0.0.1 0.0.0.0 --- 反掩码（0代表不可变，1代表可变）（由连续的0和1组成）
[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.255

4、查看命令

[r1]display ospf peer ---- 查看OSPF的邻居表
[r1]display ospf peer brief --- 查看OSPF的邻居表简表
[r1]display ospf lsdb --- 查看OSPF的链路状态数据库
[r1]display ospf lsdb router 2.2.2.2 --- 查看具体LSA信息

5、修改参考带宽

• 华为设备OSPF协议的默认优先级为10。

• OSPF是以带宽作为COST值的评判标准

• COST = 参考带宽/真实带宽 ---- 华为设备参考带宽的默认值为100Mbps

[r1-ospf-1]bandwidth-reference 1000 --- 修改参考带宽的方法
注意：一台路由器的参考带宽修改了，则所有路由器的参考带宽都需要修改成一样的。

OSPF的匹配条件

OSPF中路由器类别

• 指定路由器 — DR

• 备份指定路由器 — BDR

• 剩余的路由 — DRother

• DR和BDR虽然叫指定路由器或备份指定路由器，但其实是一个接口的概念。

• 条件匹配：在一个广播域中，如果所有设备都保持邻接关系，可能会出现大量的重复更新；所以需要进行DR/BDR的选举；所有非DR和BDR的设备之间仅保持邻居关系。

DR/BDR的选举规则

1、先比较优先级，优先级大的为DR，次大的为BDR。

• 优先级初始默认都为1。
• 优先级的取值范围是0 - 255
• 如果优先级设置为0，则代表该接口放弃DR和BDR的选举。

[r1-GigabitEthernet0/0/0]ospf dr-priority ?

INTEGER<0-255> Router priority value

2、当优先级相同时，则比较RID。RID大的路由器所对应的接口为DR，次大的为BDR。

• DR/BDR的选举是非抢占模式的 – 即一旦DR和BDR选举完毕后，不会因为新加入的设备而重新选举。选举时间为40S。

<r3>reset ospf 1 process --- 重启OSPF进程

OSPF的拓展配置

1、手工认证

[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456

• 1 — 代表的是key ID，需要确保两端的keyID相同即可

2、手工汇总

[r2-ospf-1-area-0.0.0.0]abr-summary 192.168.0.0 255.255.254.0

• OSPF区域之间传递路由信息，可以进行汇总，所以，OSPF的手工汇总实际上是区域汇总。

3、沉默接口

[r1-ospf-1]silent-interface GigabitEthernet 0/0/1

4、加快收敛 — 减少计时器

[r1-GigabitEthernet0/0/0]ospf timer hello 5 

• 注意：邻居之间的hello时间必须一致，否则将无法建立邻居关系

• hello时间修改之后，死亡时间将自动按照4倍关系进行匹配

5、缺省路由

[r3-ospf-1]default-route-advertise --- 在边界路由器上下发缺省信息（OSPF要求边界路由器自身必须先有缺省才能下发缺省）
[r3-ospf-1]default-route-advertise always --- 在边界路由器上没有缺省路由时，可以添加always来强制下发缺省信息