日常筆記--OSPF
阿新 • • 發佈:2018-02-21
pat route pin 通告 ace 詳細 默認 可靠性 重新定義
OSI
封裝
傳輸
解封裝
1-物理層 : 負責設備的物理特性和電器特性的制定;
2-數據鏈路層 : Ethernet、PPP、HDLC、ATM、Frame-relay
3-網絡層 : 編址 + 路由
4-傳輸層 :TCP + UDP
5
6
7
網線
PC-1 ========= PC-2
ping x.x.x.x
傳輸距離:
中繼器
集線器
-信號沖突
網橋
交換機
-無法隔離廣播域
VLAN
-同一個交換機上的相同VLAN成員的通信;
-不同交換機上的相同VLAN成員通信;
& access
& trunk
-ISL
-802.1q
SMAC - TAG - TYPE
4Byte
-vlan-id :
12bit ;
4096
VLAN之間:
路由
-網關
&路由器
&多層交換機
#物理接口
#虛擬接口
-SVI
-路由表
show ip route
display ip routing-table
類型 prefix/mask [ad/metric] via next-hop , interface
C 192.168.1.0/24 0/0 is directely connected fas0/0
S 192.168.2.0/24 1/0 via 192.168.1.2 , fas0/1
路由協議的分類:
C
非C
靜態
動態
IGP
DV
RIP(1/2)[水平分割/最大跳數]
IGRP [增大的最大跳數的數值/重新定義了計算metric的方法]
帶寬、延遲、可靠性、負載、MTU
max transmit unit
EIGRP 私有協議;使用的算法為思科自己的:DUAL
擴展更新算法
LS(SPF-shortest path first ,最短路徑優先)
ISIS-CLNP(擴展性強)----->集成的ISIS
OSPFv2/3-IPv4/6
EGP
========================================================================
OSPF (SPF)
屬於鏈路狀態路由選擇協議,並且是公有標準,
理論上是沒有網絡規模限制的;
支持網絡的層次化設計,可以將網絡分為2層。
層,是通過“區域”的概念來進行區分的。
-骨幹區域
-非骨幹區域
所有的非骨幹必須與骨幹區域直接相連,才能正常通訊。
路由器因為區域的存在,也分為不同的類型:
-骨幹路由器
所有鏈路都屬於骨幹區域的路由器;
-非骨幹路由器
所有鏈路都屬於非骨幹區域的路由器;
-區域邊界路由器(*) 【ABR:area border router 】
必須同時連接著骨幹區域和非骨幹區域;
-自治系統邊界路由器【ASBR:】
具有引入外部路由能力的路由器,叫做OSPF的 ASBR。
-工作原理
1、建立鄰居表
僅僅使用 hello 報文。
OSPF路由,僅僅在 OSPF 鄰居路由器之間進行交換;
鄰居狀態:
down
init
2way
Exstart(exchange start)
exchange
loading
full
2、同步數據庫
LSA-link state advertisement , 鏈路狀態通告;
3、計算路由表(通過SPF算法,對LSA進行計算,從而獲得最終的路由條目)
-OSPF報文:
hello:
dbd:database description ,數據庫描述報文;
lsu:link state update ,鏈路狀態更新報文;
lsr:link state request ,鏈路狀態請求報文;
lsack:link state ack ,鏈路狀態確認報文;
-OSPF相關命令:
0、建立測試端口:
[R1]interface loopback 0
[R1-loopback0]ip address 10.10.1.1 255.255.255.0
[R2]interface loopback 0
[R2-loopback0]ip address 10.10.2.2 255.255.255.0
1、配置OSPF
[R1]ospf [process-id] // 不寫的話,默認是1;
[R1-ospf-1] area 0 // 進入區域0;
[R1-ospf-1-area-0.0.0.0] network 192.168.12.1 0.0.0.0
//精確宣告 192.168.12.1所在的鏈路
進入 OSPF 區域0;
那麽 gi0/0/0,則啟用 OSPF 1 :
#可以發送 ospf 1 的包;
#可以接收 ospf 1 的包;
#可以將該端口的IP地址中的
網絡部分,放入 OSPF 1 的包;
中,傳輸出去,給鄰接路由器。
2、驗證
display ospf [1] peer brief //查看OSPF鄰居表的簡要信息;
display ospf [1] peer //查看OSPF鄰居表的詳細信息;
display ospf [1] brief //查看本地設備上的 OSPF 1 的相關信息;
display ip routing-table //查看路由表中的OSPF路由
(確定路由的類型和屬性)
=================================================================
OSPF鄰居建立影響因素:
1、確保最小範圍內鏈路是互相 Ping通 的;(交換)
R1:Ping R2 ;
R2:Ping R1 ;
2、確保設備端口可以發送報文;
#network要宣告正確的網絡範圍;
#確保接收OSPF報文的端口不能是“被動端口- silent-interface”
(華為設備上的 OSPF 的 silent-interface , 既不能發,也不能收包)
ospf 1
silent-interface gi0/0/0
3、確保設備端口可以接收報文;
#network要宣告正確的網絡範圍;
#確保 ACL 是允許 OSPF 流量的;
#確保接收OSPF報文的端口不能是“被動端口- silent-interface”
(華為設備上的 OSPF 的 silent-interface , 既不能發,也不能收包)
R1:
acl name Deny-OSPF advance
rule 5 deny ospf source 192.168.12.2 0.0.0.0
destination 224.0.0.5 0.0.0.0
interface gi0/0/0
traffic-filter inbound acl name Deny-OSPF
4、確保 OSPF Hello 包中的關鍵參數一致;【比較hello中的參數】
# 直接建立鄰居關系的路由器,RID一定不能相同;
[R1]ospf 1 router-id x.x.x.x // 指定 OSPF 1 使用的 RID
<R1> reset ospf 1 process // 重啟 OSPF 1,才能生效;
# 區域ID必須相同;
[R1]ospf 1
[R1-OSPF-1]area 0
[R1-OSPF-1-area-0.0.0.0]undo network 192.168.12.1 0.0.0.0
[R1-OSPF-1]undo area 0
[R1-OSPF-1]area 1
[R1-OSPF-1-area-1]network 192.168.12.1 0.0.0.0
# 認證必須成功;
# 子網掩碼必須得相同(特殊情況下)
# hello 時間,必須相同;
[R1]interface gi0/0/0
[R1-gi0/0/0]ospf timer hello 20 // 更改hello時,dead跟隨變化
之間倍數關系是 4 倍;
# dead 時間,也必須相同;
[R1]interface gi0/0/0
[R1-gi0/0/0]ospf timer dead 41 //更改dead時,hello不變;
# 特殊標記位,必須完全相同;
# DR優先級,不能全為0;(特殊情況下)
[R1]interface gi0/0/0
[R1-gi0/0/0]ospf dr-priority 0
# 3層MTU,必須完全相同;
驗證命令:
display ospf peer brief //查看 OSPF 的鄰居表
display ospf interface gi0/0/0 //查看OSPF的接口;
----------------------------------------------------------------
註意:
ACL對設備本身發起的流量,是不起作用的。
ACL對設備的穿越流量,是起作用的。日常筆記--OSPF