HCIP-2 - 技术栈

Broadcast 类型查看

R4\]display ospf interface g0/0/0 OSPF Process 100 with Router ID 4.4.4.4 Interfaces Interface: 34.1.1.2 (GigabitEthernet0/0/0) Cost: 1 State: DROther Type: Broadcast MTU: 1500 Priority: 0 Designated Router: 34.1.1.1 Backup Designated Router: 0.0.0.0 Timers: Hello 10 , Dead 40 , Poll 120 , Retransmit 5 , Transmit Delay 1 华为设备环回网络类型默认p2p 32位主机路由发送无hello包 \[R4\]display ospf interface LoopBack 0 OSPF Process 100 with Router ID 4.4.4.4 Interfaces Interface: 4.4.4.4 (LoopBack0) Cost: 0 State: P-2-P Type: P2P MTU: 1500 Timers: Hello 10 , Dead 40 , Poll 120 , Retransmit 5 , Transmit Delay 1 P2p类型 接口类型： OSPF的工作方式 Loopback LOOPBACK 无hello包，32位主机路由发送 点到点（HDLC/PPP） POINT_TO_POINT hello 10s、dead 40s；不选DR，自动建邻 BMA（以太网） BROADCAST hello 10s、dead 40s；选DR，自动建邻 NBMA（帧中继） \[R2\]display ospf interface s4/0/0 OSPF Process 100 with Router ID 2.2.2.2 Interfaces Interface: 12.1.1.2 (Serial4/0/0) --\> 12.1.1.1 Cost: 48 State: P-2-P Type: P2P MTU: 1500 Timers: Hello 10 , Dead 40 , Poll 120 , Retransmit 5 , Transmit Delay 1 修改网络类型 \[R2\]interface g0/0/0 \[R2-GigabitEthernet0/0/0\]ospf network-type nbma 一、真实物理接口： NON_BROADCAST Hello 30, Dead 120；非自动建邻（不使用组播广播发送hello 包）；只能使用单播建立邻居关系； 必须手工进行建邻 \[R2\]ospf 100 \[R2-ospf-100\]peer 12.1.1.1 point-to-multipoint 工作方式：hello 30s dead 120s；自动建邻，不选DR/BDR；计算路径时已传递过来LSA的邻居为下一跳，自动生成达到该网段所有直连子接口的32位主机路由； 解决ospf不规则区域 1. 远离骨干的非骨干区域 2. 不连续的骨干区域 解决方法 1. Tunnel 在两台ABR上创建tunnel，然后将其宣告到OSPF协议中； 缺点：1、选路不佳 2、周期hello和更新均对中间区域进行影响 R3(config)#interface tunnel 0 R3(config-if)#tunnel source 23.1.1.2 R3(config-if)#tunnel destination 23.1.1.1 R3(config-if)#ip address 10.1.1.2 255.255.255.0 1. 虚链路 ospf自带 在两台ABR上配置，使未连接骨干的ABR得知骨干的存在，之后将域间路由进行交互； 取消周期的更新和邻居保活； \[R2\]ospf 100 \[R2-ospf-100\]area 1 \[R2-ospf-100-area-0.0.0.1\]vlink-peer 3.3.3.3 cisco R3(config)#router ospf 1 R3(config-router)#area 1 virtual-link 2.2.2.2 优点：选路佳、占用中间区域资源少； 缺点：不可靠 1. 多进程双向重发布技术 \[R3\]ospf 101 \[R3-ospf-101\]import-route ospf 100 cisco R3(config)#router ospf 1 R3(config-router)#redistribute ospf 100 subnets ospf的lsa Ospf的lsdb \[R4\]display ospf lsdb router 4.4.4.4 OSPF Process 100 with Router ID 4.4.4.4 Area: 0.0.0.2 Link State Database Type : Router Ls id : 4.4.4.4 Adv rtr : 4.4.4.4 Ls age : 59 Len : 48 Options : E seq# : 80000004 chksum : 0xe2e0 Link count: 2 \* Link ID: 4.4.4.4 Data : 255.255.255.255 Link Type: StubNet 类型 通告者 携带信息 传播范围 link-id router 自己本身 链路状态 本区域 自己本身router-id network dr 描述ma网络 本区域 dr的ip地址 summary abr 域外路由条目 整个ospf域 域外路由条目 asbr abr asbr的位置 整个ospf域 asbr的router-id External asbr 重发布进入的路由条目 除重发布进入区域的所有区域 重发布进入的路由条目 ABR 区域边界路由器 ASBR 自治系统边界路由器，不同协议边界路由器 OSPF的优化：减少LSA的更新 1、特殊区域--优化非骨干区域 条件：不能为骨干区域，不能存在虚链路 【1】不能存在ASBR {1}末梢区域---拒绝4、5类LSA；产生一条3类缺省 r3(config)#router ospf 1 r3(config-router)#area 1 stub 该区域内所有设备均需配置 华为设备 \[R2\]ospf 100 \[R2-ospf-100\]area 1 \[R2-ospf-100-area-0.0.0.1\]stub {2}完全末梢区域---在末梢区域的基础上进一步拒绝3类的LSA，仅保留一条3类的缺省 先将该区域配置为末梢区域，然后仅需要在ABR上定义为完全末梢即可 r3(config)#router ospf 1 r3(config-router)#area 1 stub no-summary 华为 \[R2\]ospf 100 \[R2-ospf-100\]area 1 \[R2-ospf-100-area-0.0.0.1\]stub no-summary 【2】存在ASBR {1}NSSA---拒绝4、5的LSA，不自动产生3类缺省；5类在NSSA区域内被转换为7类转发；离开该区域后还原为5类 r1(config)#router ospf 1 r1(config-router)#area 2 nssa 华为设备拒绝4类 产生7类缺省 华为 \[R4\]ospf 100 \[R4-ospf-100\]area 2 \[R4-ospf-100-area-0.0.0.2\]nssa {2}完全的NSSA----在NSSA的基础上，进一步拒绝3/4/5类LSA，5类转7类；自动产生缺省指向ABR； 先将该区域配置为NSSA，然后仅需要在ABR上定义为完全即可 r1(config)#router ospf 1 r1(config-router)#area 2 nssa no-summary 华为 华为设备自动产生7类缺省 cisco不自动产生。 \[R4\]ospf 100 \[R4-ospf-100\]area 2 \[R4-ospf-100-area-0.0.0.2\]nssa no-summary 1. 域间路由汇总--在ABR上操作 r3(config)#router ospf 1 r3(config-router)#area 1 range 4.4.4.0 255.255.254.0 通过该区域内的1/2类LSA计算所得路由才可以汇总 华为设备 \[R2\]ospf 100 \[R2-ospf-100\]area 1 \[R2-ospf-100-area-0.0.0.1\]abr-summary 192.168.0.0 255.255.252.0 1. 域外路由汇总---在ASBR上操作 r5(config)#router ospf 1 r5(config-router)#summary-address 99.1.0.0 255.255.252.0 域外路由可以为5、7类 华为 \[R4\]ospf 100 \[R4-ospf-100\]asbr-summary 172.16.0.0 255.255.252.0 OSPF的扩展配置： 1. 认证 【1】接口认证--在邻居间相连的接口上配置 1. 接口明文 r1(config)#int s1/1 r1(config-if)#ip ospf authentication 先开启明文认证需求，开启后本地hello包中认证类型字段已经变化，邻居间必须一致 r1(config-if)#ip ospf authentication-key cisco 配置明文密码 华为 \[R1\]interface g0/0/0 \[R1-GigabitEthernet0/0/0\]ospf authentication-mode simple cipher 123 （2）接口密文 r2(config)#int s1/1 r2(config-if)#ip ospf authentication message-digest r2(config-if)#ip ospf message-digest-key 1 md5 cisco 邻居间必须完全一致 华为 \[R3\]interface g0/0/1 \[R3-GigabitEthernet0/0/1\]ospf authentication-mode simple cipher 123 \[R3-GigabitEthernet0/0/1\]ospf authentication-mode md5 【2】区域认证 例：在R1上开启关于0区域的明文或密文认证；之后实际是将R1上工作于区域0的接口修改认证类型字段为明文或密文；之后的密码还需要到各个接口上逐一配置； r3(config)#router ospf 1 r3(config-router)#area 0 authentication 区域明文认证 r3(config-router)#area 0 authentication message-digest 区域密文认证 华为 \[R1\]ospf 100 \[R1-ospf-100\]area 3 \[R1-ospf-100-area-0.0.0.3\]authentication-mode simple cipher 123 \[R4\]ospf 100 \[R4-ospf-100\]area 1 \[R4-ospf-100-area-0.0.0.1\]authentication-mode simple cipher 123 \[R4-ospf-100-area-0.0.0.1\]authentication-mode md5 【3】虚链路认证 r3(config)#router ospf 1 r3(config-router)#area 1 virtual-link 4.4.4.4 authentication 明文 r3(config-router)#area 1 virtual-link 4.4.4.4 authentication-key cisco r3(config-router)#area 1 virtual-link 4.4.4.4 authentication message-digest 密文 r3(config-router)#area 1 virtual-link 4.4.4.4 message-digest-key 1 md5 cisco 华为 \[R4\]ospf 100 \[R4-ospf-100\]area 1 \[R4-ospf-100-area-0.0.0.1\]vlink-peer 3.3.3.3 simple cipher 123 密文 \[R4-ospf-100-area-0.0.0.1\]vlink-peer 3.3.3.3 simple cipher 123 \[R4-ospf-100-area-0.0.0.1\]vlink-peer 3.3.3.3 md5 特殊区域不能做虚链路 1. 加快协议收敛速度 10s 40s 30s 120s 邻居间必须一致 r1(config)#int s1/1 r1(config-if)#ip ospf hello-interval 5 修改本端的hello time，本端dead time 自动4倍关系匹配 r1(config-if)#ip ospf dead-interval 20 修改本端的dead time，本端hello time不变化的； 华为 \[R2\]interface g0/0/0 \[R2-GigabitEthernet0/0/0\]ospf timer hello 5 \[R2-GigabitEthernet0/0/0\]ospf timer dead 20 1. 被动接口---用于同用户相连的接口，只接收不发送路由协议信息 r2(config)#router ospf 1 r2(config-router)#passive-interface fastEthernet 0/0 静默接口 \[R2\]ospf 100 \[R2-ospf-100\]silent-interface g0/0/3 1. 缺省路由 3类的缺省---由特殊区域自动产生 末梢、完全末梢、完全NSSA 5类的缺省----在一台路由器上，必须已经拥有缺省条目的前提下，进行重发布 r2(config)#router ospf 1 r2(config-router)#default-information originate 若一台设备上不存在缺省路由，那么也可以强制向网内重发布缺省 r2(config)#router ospf 1 r2(config-router)#default-information originate always 注：进入的条目为类型2； 类型1，在内网传递时携带内部的度量值 类型2，在内网传递时不携带内部的度量值 r2(config)#router ospf 1 r2(config-router)#default-information originate metric-type 1 r2(config-router)#default-information originate always metric-type 1 华为 \[R1\]ospf 100 \[R1-ospf-100\]default-route-advertise \[R1-ospf-100\]default-route-advertise always \[R1\]ospf 100 \[R1-ospf-100\]default-route-advertise always type 1 7类的缺省---边界路由器所在位置处于NSSA区域内，且该路由器上已经拥有缺省路由； r5(config)#router ospf 1 r5(config-router)#area 2 nssa default-information-originate 默认进入为类型2； r5(config-router)#area 2 nssa default-information-originate metric-type 1 修改为类型1