OSPF 配置
封装在IP层:协议号 89
hello时间是dead时间的1/4
224.0.0.5
.在点到点网络, 比如T1线路,是连接单独的一对路由器的网络,
点到点网络上的有效邻居总是可以形成邻接关系的,在这种网络上,
OSPF包的目标地址使用的是224.0.0.5来发送LSA等路由选择及更新信息,这个组播地址称为AllSPFRouters.
224.0.0.6
.在广播型网络,比如以太网,Token Ring和FDDI,
这样的网络上会选举一个DR和BDR,DR/BDR的发送的OSPF包的目标地址为224.0.0.5,
运载这些OSPF包的帧的目标MAC地址为0100.5E00.0005;
而除了DR/BDR以外的OSPF包的目标地址为224.0.0.6,这个地址叫AllDRouters.
------------------------------------------------------------------------------------
基本配置:
全局模式下;
router ospf 100
router-id 1.1.1.1 //一旦选出路由ID,再该更时需要 clear ip ospf process或重启
network 172.16.1.1 0.0.0.0 area 0 //路由进程下配置OSPF
接口模式下:
ip ospf 100 area 0 //在该接口启用OSPF
----------------------------------------------------------------------------------
邻居建立不起来的原因:
1.相邻设备 router-id 相同
2.没有通过认证 //认证有接口下认证和区域认证
3.hello间隔和 dead时间 不一致(接口下:ip ospf hello-interval 15)
/broadcast=======hello 10s,dead 40s/
/point-to-point====hello 10s,dead 40s/
/non-broadcast====hello 30s,dead 120s/
/point-to-multipoint=hello 30s,dead 120s/
4.l链路上OSPF区域认证不一致
5.MTU不匹配(接口下:ip mut 1496)
6.STUB(NSSA和STUB)标志位不相同(路由进程下:area 1 ?)
----------------------------------------------------------------------------------------
网络类型
OSPF网络类型 默认类型 特点
loopback loopback 32位
point-to-point HDLC/PPP/FR 组播、NO-DR
broadcast ethernet 组播、DR
NBMA FR 单播、DR//需要手动指定邻居
P2MP --------- 组播、NO-DR
思科特有P2MP NBMA ------- 单播、NO-DR//需要手动指定邻居
********************************************************
接口模式下:
ip ospf network ?
查看命令:show ip ospf interface s0/0
指定DR,优先级大的优先
接口下:ip ospf priority 255 //0不参与竞争
----------------------------------------------------------------------------------------------
特殊区域:
STUB:
路由进程:area 1 stub //位于STUB的ABR向STUB内的路由器通告一条默认路由
STUB区域没有ASBR,不能有VIRRTUAL-LINK,不能是骨干区域(area 0 )
STUB内除ABR设备外的设备路由表剩下一条默认路由和区域内(O)、区域间路由(OIA)
完全STUB:
路由进程:area 1 stub no-summary //所有ABR设备加上NO-SUMMARY
STUB内除ABR设备外的设备路由表剩下一条默认路由,O和OIA不会有
********************************************************************
NSSA、、非纯末节区域
路由进程:area 1 nssa //允许外部路由通告到OSPF自主系统内部
需要在ABR通告默认路由:
路由进程:area 1 nssa defualt-information-originate /?
NSSA区域可以引入外部路由//RFC依据安全和防环的考虑,仅仅在NSSA区域的RID较大的设备中进行
7--5的动作 //除非开启7-5能力(路由进程下:area 1 nssa translate type 7 always)
特殊区域内部设备得到OIA的默认路由:
ABR路由进程下:area 1 nssa no-summary //使NSSA区域内得到默认路由
在ABR上进行重分布的路由,可以控制不进入NSSA区域(默认重分布进入)
路由进程下: area 1 nssa no-redistribution
-----------------------------------------------------------------------------------------
认证:
虚链路认证: area 100 virtual-link 11.1.1.1 authentication-key ctc
*链路两端都开启认证,但是在路由进程下进程配置的*
----------------------------------------------------------------------------------------
接口下认证在接口下配置: ip ospf authencation ?
----------------------------------------------------------------------------------------
区域认证,在路由进程在开启区域认证再在接口下开启认证密码
---------------------------------------------------------------------------------------
OSPF的七种类型LSA:
1、路由器LSA (Router LSA) 由区域内所有路由器产生,并且只能在本个区域内泛洪广播。
这些最基本的LSA通告列出了路由器所有的链路和接口,并 指明了它们的状态和沿每条链路方向出站的代价。
LSA传播范围:本域内传递,不穿越ABR(边界路由器)
LSA通告路由器:本路由器的Router ID
LSA链路状态ID:本路由器的Router ID
LSA包含的内容:本路由器的直连邻居,以及直连接口的信息
2、网络LSA (Network LSA) 由区域内的DR或BDR路由器产生,报文包括DR和BDR连接的路由器的链路信息。
网络LSA也仅仅在产生这条网络LSA的区域内部进行泛洪。
LSA传播范围:本域(存在以太网络连接的域)内传递,不穿越ABR(边界路由器)
LSA通告路由器:DR的Router ID
LSA链路状态ID:DR的接口IP
LSA包含的内容:MA网络中的路由器以及本网的掩码信息和DR路由器本身的Router ID
3、网络汇总LSA (Network summary LSA) 由ABR产生,可以通知本区域内的路由器通往区域外的路由信息。
在一个区域外部但是仍然在一个OSPF自治系统内部的缺省路由也可以通过这种LSA来通告。
如果一台ABR路由器经过骨干区域从其他的ABR路由器收到多条网络汇总LSA,
那么这台始发的ABR路由器将 会选择这些LSA通告中代价最低的LSA,
并且将这个LSA的最低代价通告给与它相连的非骨干区域。
LSA传播范围:域间路由,能泛洪到整个AS中,始发路由器除外。
LSA通告路由器:ABR的Router ID(经过一个ABR,就会改为这个ABR的Router ID)
LSA链路状态ID:网络号
LSA包含的内容:本区域中的路由信息,包括网络号和掩码
4、ASBR汇总LSA (ASBR summary LSA)
也是由ABR产生,但是它是一条主机路由,指向ASBR路由器地址的路由。
LSA传播范围:泛洪到整个AS中,(把ASBR的Router ID传播到其他区域,让其他区域的路由器得知ASBR的位置。)
LSA通告路由器:ABR的Router ID(经过一个ABR,就会改为这个ABR的Router ID)
LSA链路状态ID:ASBR的Router ID
LSA包含的内容:本区域中的路由信息,包括网络号和掩码
注意:在ASBR直连的区域内,不会产生4类的LSA,因为ASBR会发出1类的LSA,其中会指明自己是ASBR。
5、自治系统外部LSA (Autonomous system external LSA)
由ASBR产生,告诉相同自治区的路由器通往外部自治区的路径。
自治系统外部LSA是惟一不和具体的区域相关联的LSA通告,将在整个自治系统中进行泛洪。
LSA传播范围:域外路由,不属于某个区域,一个LSA即是一条路由信息
LSA通告路由器:ASBR的Router ID,通告路由器不会发生改变
LSA链路状态ID:网络号
LSA包含的内容:将外部自治系统传递进来,包含着域外的路由信息
6、组成员LSA (Group membership LSA) * 目前不支持组播OSPF (MOSPF协议)
7、NSSA外部LSA (NSSA External LSA)
由ASBR产生,几乎和LSA 5通告是相同的,
但NSSA外部LSA通告仅仅在始发这个NSSA外部LSA通告的非纯末梢区域内部进行泛洪。
在NSSA区域中,当有一个路由器是ASBR时,不得不产生LSA 5报文,
但是NSSA中不能有LSA 5报文,所有ASBR产生LSA 7报文,发给本区域 的路由器。
OSPF 配置的更多相关文章
- 自制OSPF配置实验大全
OSPF综合实验(gns模拟器) 注意点: Ospf实验推荐用gns制作 //图中的交换机可以视觉忽略或缩小成一个点.(^ v^) Ospf 实验拓扑图 目录 OSPF综合实验... 1 Os ...
- 神州数码多区域OSPF配置
实验要求:掌握多区域OSPF配置 拓扑如下 R1 enable 进入特权模式 config 进入全局模式 hostname R1 修改名称 interface s0/1 进入端口 ip address ...
- Cisco N3K VPC+HSRP+ospf 配置
VPC概念 VPC:vpc是指vpc对等体设备和下游设备之间的组合PortChannel. vpc对等交换:就是组成vpc功能的两个nexus系列交换机,一个设备为主,一个为备. vpc对等连接:用于 ...
- 动态OSPF配置路由表
动态ospf设置路由表 以Rourer1为例子 (1)首先设置路由器端口ip Router(config)#inter f0/0 Router(config-if)#ip add 192.168.1. ...
- HCNA多区域OSPF配置
1.拓扑图 2.各路由器配置角本 ospf 多区域配置 #R5配置 sys sysname AR5 interface s2// ip add 10.0.35.5 255.255.255.0 inte ...
- OSPF配置实验(一)
单区域OSPF 命令: R1(config)#router ospf 1 //启动OSPF进程 R1(config-router)#router-id 1.1.1.1 // ...
- 华为路由器OSPF配置常用命令
OSPF单区域配置 ospf 1 进入ospf视图1代表进程号 area 0 创建区域并进入OSPF区域视图,输入要创建的区域ID,骨干区域即区域0 network +IP +匹配码 display ...
- H3C 多区域OSPF配置示例
- H3C 单区域OSPF配置示例二
随机推荐
- hadoop---Java 网络IO编程总结BIO、NIO、AIO
转载请注明出处:http://blog.csdn.net/anxpp/article/details/51512200,谢谢! 本文会从传统的BIO到NIO再到AIO自浅至深介绍,并附上完整的代码讲解 ...
- Linux安全策略配置-pam_tally2身份验证模块
PAM身份验证安全配置实例 - 强制使用强密码(用户密码安全配置) - 用户SSH登录失败尝试次数超出限制后锁定账户(帐户锁定/解锁和时间设置) - 允许普通用户使用sudo而不是su(限制普通用户登 ...
- 使用Python实现基于图像识别的iOS自动化测试
相对于Android来说,iOS比较封闭.这一点,在设计和评估自动化测试方案的时候感觉尤其强烈.iOS平台上没有特别好用的自动化测试工具.苹果针对iOS提供了UI Automation的Instrum ...
- AppLocker Pro FAQ
How to use AppLocker Pro: 1. Start AppLocker Pro, create a password.2. In the main console, click &q ...
- Git常用分支操作
新建分支 git branch branchname 切换到分支dev git checkout branchname 查看所有的分支信息 git branch -a 查看远程分支信息 git bra ...
- Spring_使用 NamedParameterJdbcTemplate
applicationContext.xml <?xml version="1.0" encoding="UTF-8"?><beans xml ...
- CA认证_demo
CA认证,即电子认证服务 [1] ,是指为电子签名相关各方提供真实性.可靠性验证的活动. 证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构.是负责发放和管理数字 ...
- MySql 存储过程实例 - 转载
MySql 存储过程实例 将下面的语句复制粘贴可以一次性执行完,我已经测试过,没有问题! MySql存储过程简单实例: ...
- CocoaPods学习系列3——创建和使用私有Pods
前一篇记录了使自己的项目支持CocoaPods管理的过程,核心的步骤就是podspec的配置和提交.这个文件,记录了类库的详细信息,用于对类库的集成. 需要注意的一点,上一篇创建的podspec文件, ...
- mysql desc esc 基本命令总结
asc 按升序排列desc 按降序排列 下列语句部分是Mssql语句,不可以在access中使用. SQL分类:DDL—数据定义语言(CREATE,ALTER,DROP,DECLARE)DML—数据操 ...