1. 程式人生 > >日常筆記--OSPF

日常筆記--OSPF

pat route pin 通告 ace 詳細 默認 可靠性 重新定義

OSI 封裝 傳輸 解封裝 1-物理層 : 負責設備的物理特性和電器特性的制定; 2-數據鏈路層 : Ethernet、PPP、HDLC、ATM、Frame-relay 3-網絡層 : 編址 + 路由 4-傳輸層 :TCP + UDP 5 6 7 網線 PC-1 ========= PC-2 ping x.x.x.x 傳輸距離: 中繼器 集線器 -信號沖突 網橋 交換機 -無法隔離廣播域 VLAN -同一個交換機上的相同VLAN成員的通信; -不同交換機上的相同VLAN成員通信; & access & trunk -ISL -802.1q SMAC - TAG - TYPE 4Byte -vlan-id : 12bit ; 4096 VLAN之間: 路由 -網關 &路由器 &多層交換機 #物理接口 #虛擬接口 -SVI -路由表 show ip route display ip routing-table 類型 prefix/mask [ad/metric] via next-hop , interface C 192.168.1.0/24 0/0 is directely connected fas0/0 S 192.168.2.0/24 1/0 via 192.168.1.2 , fas0/1 路由協議的分類: C 非C 靜態 動態 IGP DV RIP(1/2)[水平分割/最大跳數] IGRP [增大的最大跳數的數值/重新定義了計算metric的方法] 帶寬、延遲、可靠性、負載、MTU max transmit unit EIGRP 私有協議;使用的算法為思科自己的:DUAL 擴展更新算法 LS(SPF-shortest path first ,最短路徑優先) ISIS-CLNP(擴展性強)----->集成的ISIS OSPFv2/3-IPv4/6 EGP ======================================================================== OSPF (SPF) 屬於鏈路狀態路由選擇協議,並且是公有標準, 理論上是沒有網絡規模限制的; 支持網絡的層次化設計,可以將網絡分為2層。 層,是通過“區域”的概念來進行區分的。 -骨幹區域 -非骨幹區域 所有的非骨幹必須與骨幹區域直接相連,才能正常通訊。 路由器因為區域的存在,也分為不同的類型: -骨幹路由器 所有鏈路都屬於骨幹區域的路由器; -非骨幹路由器 所有鏈路都屬於非骨幹區域的路由器; -區域邊界路由器(*) 【ABR:area border router 】 必須同時連接著骨幹區域和非骨幹區域; -自治系統邊界路由器【ASBR:】 具有引入外部路由能力的路由器,叫做OSPF的 ASBR。 -工作原理 1、建立鄰居表 僅僅使用 hello 報文。 OSPF路由,僅僅在 OSPF 鄰居路由器之間進行交換; 鄰居狀態: down init 2way Exstart(exchange start) exchange loading full 2、同步數據庫 LSA-link state advertisement , 鏈路狀態通告; 3、計算路由表(通過SPF算法,對LSA進行計算,從而獲得最終的路由條目) -OSPF報文: hello: dbd:database description ,數據庫描述報文; lsu:link state update ,鏈路狀態更新報文; lsr:link state request ,鏈路狀態請求報文; lsack:link state ack ,鏈路狀態確認報文; -OSPF相關命令: 0、建立測試端口: [R1]interface loopback 0 [R1-loopback0]ip address 10.10.1.1 255.255.255.0 [R2]interface loopback 0 [R2-loopback0]ip address 10.10.2.2 255.255.255.0 1、配置OSPF [R1]ospf [process-id] // 不寫的話,默認是1; [R1-ospf-1] area 0 // 進入區域0; [R1-ospf-1-area-0.0.0.0] network 192.168.12.1 0.0.0.0 //精確宣告 192.168.12.1所在的鏈路 進入 OSPF 區域0; 那麽 gi0/0/0,則啟用 OSPF 1 : #可以發送 ospf 1 的包; #可以接收 ospf 1 的包; #可以將該端口的IP地址中的 網絡部分,放入 OSPF 1 的包; 中,傳輸出去,給鄰接路由器。 2、驗證 display ospf [1] peer brief //查看OSPF鄰居表的簡要信息; display ospf [1] peer //查看OSPF鄰居表的詳細信息; display ospf [1] brief //查看本地設備上的 OSPF 1 的相關信息; display ip routing-table //查看路由表中的OSPF路由 (確定路由的類型和屬性) ================================================================= OSPF鄰居建立影響因素: 1、確保最小範圍內鏈路是互相 Ping通 的;(交換) R1:Ping R2 ; R2:Ping R1 ; 2、確保設備端口可以發送報文; #network要宣告正確的網絡範圍; #確保接收OSPF報文的端口不能是“被動端口- silent-interface” (華為設備上的 OSPF 的 silent-interface , 既不能發,也不能收包) ospf 1 silent-interface gi0/0/0 3、確保設備端口可以接收報文; #network要宣告正確的網絡範圍; #確保 ACL 是允許 OSPF 流量的; #確保接收OSPF報文的端口不能是“被動端口- silent-interface” (華為設備上的 OSPF 的 silent-interface , 既不能發,也不能收包) R1: acl name Deny-OSPF advance rule 5 deny ospf source 192.168.12.2 0.0.0.0 destination 224.0.0.5 0.0.0.0 interface gi0/0/0 traffic-filter inbound acl name Deny-OSPF 4、確保 OSPF Hello 包中的關鍵參數一致;【比較hello中的參數】 # 直接建立鄰居關系的路由器,RID一定不能相同; [R1]ospf 1 router-id x.x.x.x // 指定 OSPF 1 使用的 RID <R1> reset ospf 1 process // 重啟 OSPF 1,才能生效; # 區域ID必須相同; [R1]ospf 1 [R1-OSPF-1]area 0 [R1-OSPF-1-area-0.0.0.0]undo network 192.168.12.1 0.0.0.0 [R1-OSPF-1]undo area 0 [R1-OSPF-1]area 1 [R1-OSPF-1-area-1]network 192.168.12.1 0.0.0.0 # 認證必須成功; # 子網掩碼必須得相同(特殊情況下) # hello 時間,必須相同; [R1]interface gi0/0/0 [R1-gi0/0/0]ospf timer hello 20 // 更改hello時,dead跟隨變化 之間倍數關系是 4 倍; # dead 時間,也必須相同; [R1]interface gi0/0/0 [R1-gi0/0/0]ospf timer dead 41 //更改dead時,hello不變; # 特殊標記位,必須完全相同; # DR優先級,不能全為0;(特殊情況下) [R1]interface gi0/0/0 [R1-gi0/0/0]ospf dr-priority 0 # 3層MTU,必須完全相同; 驗證命令: display ospf peer brief //查看 OSPF 的鄰居表 display ospf interface gi0/0/0 //查看OSPF的接口; ---------------------------------------------------------------- 註意: ACL對設備本身發起的流量,是不起作用的。 ACL對設備的穿越流量,是起作用的。

日常筆記--OSPF