OSPF

全稱：Open Shortest Path Firs

一、基本概念

​ 1）基本資訊

​ 組播發送：224.0.0.5/6
​ 標準的鏈路狀態型路由協議---路由器之間傳遞拓撲
​ 版本：OSPFv2--IPv4 -----OSPFv3--IPv6
​ 更新方式：觸發更新；存在週期更新30min
​ OSPF網路需要結構化部署：1、區域劃分 2、IP地址規劃
​ 鏈路狀態型路由協議的距離向量特徵--區域之內傳遞拓撲，區域之間傳遞路由表
​ 優先順序 10 COST值=參考頻寬÷介面頻寬

2）OSPF資料包

hello包：用於發現、建立並保活（10s）鄰居關係。存在全網唯一的Router-ID，用於路由器的身份標識，使用的IP地址的方式表示。
DD包：Database Description，資料庫描述包。
LSR:鏈路狀態請求。
LSU:鏈路狀態更新。
LSAck:鏈路狀態確認。

3）OSPF狀態機：
down:未啟動協議。一旦啟動協議併發出hello包之後，立即進入下一狀態
init:等待鄰居回覆的狀態。若收到的hello包中攜帶了自己的RID，則和對方一起進入下一狀態
2-way:表示鄰居關係建立
條件匹配：若成功，則進入下一狀態；若失敗，僅hello包保活
exstart:預啟動，使用假的DD報文比較RID，大者優先進入下一狀態。
exchange:雙方交換DD報文
loading:使用LSR/LSU/LSAck獲取未知的路徑拓撲或者路由
full:鄰接關係建立，收斂完成

4）OSPF工作過程
啟動協議後，裝置本地基於224.0.0.5組播發出hello包，發現並建立鄰居關係，生成鄰居表；
之後進行條件匹配，若成功，則進入下一狀態；若失敗，則僅hello包10s進行鄰居關係保活。
RID大者優先進入下一狀態，先交換DD，然後再使用LSR/LSU/LSACK收集未知的LSA，生成LSDB--資料庫表
裝置基於此LSDB，使用SPF演算法計算出去往目標的最佳路徑，生成路由表，收斂完成。
之後10s週期保活，30min週期性比對DD

​ 網路結構發生變化:
​ 1、新增&斷開：直連發生變化的裝置通過DBD/LSR/LSU/LSACK完善即可。
​ 2、裝置無法通訊：hello 10s 保活 dead time 40s--計時結束後，刪除鄰居關係以及從鄰居處學習到的所有路徑。

​ 名詞解釋：
​ LSA：鏈路狀態通告--OSPF中傳送的拓撲資訊或路由
​ LSDB：鏈路狀態資料庫，LSA的集合

5）區域劃分規則：
1、必須擁有區域0（骨幹區域），所有非骨幹的區域必須直連骨幹區域。
2、必須擁有ABR--區域邊界路由器。

6）OSPF選路規則：
若去往某一個目標擁有多條路徑時，優先選擇整條路經控制層面入介面Cost之和最小的
控制層面：路由來的方向；資料層面：資料去的方向
當介面頻寬大於參考頻寬時，COST取1，會導致選路不佳。
路由表中：
所有OSPF計算所得的路徑使用OSPF表示；OSPF優先順序為10；Cost=參考頻寬÷入介面頻寬 預設，參考頻寬為100Mbits/s<--->注意單位。

​ 可以通過修改參考頻寬來解決。注意：參考頻寬的修改需要全網一致。

7）A、成為鄰接關係的條件--關注網路型別
點到點：在一個網路內只能存在兩個節點---串線-->若是點到點網路型別，則從鄰居關係直接建立鄰接關係。
MA（多路訪問）：在一個網路內不限制節點數--乙太網-->若是MA網路型別，則需要選舉DR/BDR角色，為了消除重複更新，選舉時間40s其他所有沒有定義角色的路由器成為DROther

B、DR、BDR、BROther之間相互關係

​ DR與DROther之間是鄰接關係；BDR與DROther之間是鄰接關係；DROther與DROther之間是鄰居關係；DR與BDR之間是鄰接關係
​ C、選舉規則：
​ 1、介面優先順序 預設所有路由器介面優先順序為1，大優
​ 2、比較Router-ID 大優
​ D、DR/BDR選舉是非搶佔的；可以通過修改裝置參加選舉的介面的優先順序實現控制選舉，可以將介面優先順序改為0，直接生效。但不能將所有的介面優先順序全改成0。

8）擴充套件配置

1、預設路由：在連線運營商的邊界路由器上配置 ----非強制下發預設：若想要下發成功，自身的路由表中必須有預設路由。

2、靜默介面：只接收不傳送OSPF資料包。一般用於連線使用者的介面，禁止用於路由器之間的介面

二、OSPF配置

基礎配置

[r1]ospf 1 router-id 1.1.1.1  	//啟動協議，並配置程序號。同時可以選擇配置路由器的RID。
								若不配置，路由器自己選擇，環回介面最大>物理介面最大	
	宣告：1、啟用介面  2、釋出拓撲或路由  3、區域劃分
	[r1-ospf-1]area 0	  		//進入區域
	[r1-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255
                                                反掩碼
  反掩碼：32位二進位制，使用點分十進位制的方式表示，由連續的0和連續的1構成。若反掩碼為0，表示IP對應位固定；若為1，表示可變。

修改頻寬：

[r1]ospf 1	
[r1-ospf-1]bandwidth-reference ?
  INTEGER<1-2147483648>  The reference bandwidth (Mbits/s)---修改時注意單位
[r1-ospf-1]bandwidth-reference 10000   			//修改參考頻寬

修改優先順序控制選舉：

[r1]interface GigabitEthernet 0/0/0	
[r1-GigabitEthernet0/0/0]ospf dr-priority *		//修改優先順序為*	
<r1>reset ospf 1 process    					//重啟OSPF程序

預設路由：

非強制
[r1]ospf 1
[r1-ospf-1]default-route-advertise	 		 //非強制下發預設
強制
[r1]ospf 1	
[r1-ospf-1]default-route-advertise always 	 //強制下發預設

靜默介面：

[r1]ospf 1
[r1-ospf-1]silent-interface GigabitEthernet 0/0/1    //靜默介面

鄰居表：

當裝置啟動OSPF之後，使用224.0.0.5發出hello包，發現並建立鄰居關係，生成鄰居表；

<r1>display ospf peer brief   					//檢視鄰居關係摘要

	 OSPF Process 1 with Router ID 2.2.2.2   	//自己的資訊
		  Peer Statistic Information
 ----------------------------------------------------------------------------
 Area Id          Interface                        Neighbor id      State    
 0.0.0.0          GigabitEthernet0/0/1             1.1.1.1          Full        
 0.0.0.1          GigabitEthernet0/0/2             3.3.3.3          Full        
 ----------------------------------------------------------------------------
 鄰居的區域ID     本地連線鄰居的介面               鄰居的RID       和鄰居的狀態

華為裝置中OSPF區域ID的表示方式：
鄰居的區域ID：area 0--->0.0.0.0
			area 12345--->0.0.48.57

LSCB表：

當裝置使用DD/LSR/LSU/LSAck資料包收集完所有未知的LSA時，本地生成LSDB--鏈路狀態資料庫表（LSA的集合）

<r1>display ospf lsdb    			//檢視本地的LSDB表

	 OSPF Process 1 with Router ID 1.1.1.1
		 Link State Database 

		         Area: 0.0.0.0
 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
 Router    2.2.2.2         2.2.2.2            502  48    80000007       1
 Router    1.1.1.1         1.1.1.1            863  48    80000006       1
 Network   172.16.4.1      1.1.1.1            863  32    80000002       0
 Sum-Net   172.16.3.0      2.2.2.2            796  28    80000001       2
 Sum-Net   172.16.5.0      2.2.2.2            856  28    80000001       1

路由表：

本地基於LSDB，使用SPF演算法計算出到達目標網段的最佳路徑，生成路由表。

<r1>display ip routing-table protocol ospf   //僅檢視OSPF學習到的路由條目
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : OSPF
         Destinations : 3        Routes : 3        

OSPF routing table status : <Active>
         Destinations : 3        Routes : 3

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

     172.16.2.0/24  OSPF    10   2           D   172.16.4.2      GigabitEthernet0/0/1
     172.16.3.0/24  OSPF    10   3           D   172.16.4.2      GigabitEthernet0/0/1
     172.16.5.0/24  OSPF    10   2           D   172.16.4.2      GigabitEthernet0/0/1

OSPF routing table status : <Inactive>
         Destinations : 0        Routes : 0

VLAN

1、概念：虛擬區域網，隔離廣播域（將原本的一個廣播域邏輯的切分成多個廣播域）---通過在交換機上建立不同的VLAN，並且將不通的介面劃入相應的VLAN，讓交換機在洪泛時按照不同的VLAN傳送資料，實現廣播域的隔離。預設交換機上存在VLAN 1，並且所有的介面預設屬於VLAN 1

2、配置基礎知識

​ 1、建立VLAN

​ (VLAN建立的範圍：1-4094)

[sw1]vlan 10  										//單獨建立
[sw1]vlan batch ** to **   							//批量建立**-**VLAN
[sw1]display vlan   								//檢視vlan情況以及介面的歸屬情況
[sw1]display vlan summary 							//檢視建立的彙總情況

​ 2、介面劃入VLAN

​ access：一個介面若被調成此型別，則只能屬於一個VLAN，一般用於連線使用者的介面。

​

		*****第一種配置方式*****
[sw1]interface GigabitEthernet 0/0/1  				//進入介面
[sw1-GigabitEthernet0/0/1]port link-type access
						鏈路型別  接入型別
[sw1]interface GigabitEthernet 0/0/2
[sw1-GigabitEthernet0/0/2]port link-type access 
[sw1-GigabitEthernet0/0/2]port default vlan 10

*****第二種配置方式（必須先修改介面型別為access）*****
[sw1]vlan 10
[sw1-vlan10]port GigabitEthernet 0/0/1	
************************
	
[sw1]interface range g 0/0/3 to g 0/0/10  //批量進入介面
[sw1-GigabitEthernet0/0/2]port link-type access 
[sw1-GigabitEthernet0/0/2]port default vlan 10

​ 3、TRUNK幹道

​ trunk：若將一個介面型別改成TRUNK之後，則此介面不屬於任何一個VLAN，但是允許所有VLAN資料通過（預設所有的VLAN都不能過，需要手工指定允許通過的VLAN編號）。