OSPF - 1,基础
1,OSPF知识点
a)在OSPF中,如果是环回口宣告进OSPF,不管宣告时配置的是多少位掩码,路由器收到的都是32位。(EIGRP配了多少位就收到多少位)。好处:EIGRP中,在PING包发起时如果在宣告的网段内但非环回地址,会被发到目的路由器后丢弃,但如果是OSPF则直接在第一个路由器丢弃。
b)OSPF负载均衡:只支持等价负载均衡,默认4条,最高16条。
c)OSPF被动接口(passive):不收发ospf报文(即不收发hello包),环回口可以passive掉。
d)OSPF network语句作用:1)hello包。2)通告路由。Ospf passive接口的作用是抑制掉hello包,并不抑制通告路由。即:接口被passive掉,但是network宣告了,则该端口仍然不会发送更新或建立邻居,但是所在网段仍然会宣告进进程。
e)OSPF网络里,划分区域的目的:减少域内路由条目。一个域内一般不要超过80台。
f)OSPF路由负载均衡能力较弱。OSPF虽然能根据接口的速率、连接可靠性等信息,自动生成接口路由优先级,但通往同一目的的不同优先级路由,OSPF只选择优先级较高的转发,不同优先级的路由,不能实现负载分担。只有相同优先级的,才能达到负载均衡的目的,不像EIGRP那样可以根据优先级不同,自动匹配流量。
g)OSPF COST值=10的8次方/带宽(bps)。例:10M以太口=10的8次方/10的6次方=100。1.544M的COST=64。
h)OSPFv3,支持IPV6,用哪个地址做下一跳?link-local
i)OSPF是触发更新的,但是1h,OSPF Database会超时,所以在30Min的时候,OSPF会周期更新LSA的。总结OSPF是触发更新+周期更新。
j)OSPF区域大小依赖的三要素:OSPF区域的个数,外部LSA数量,路由汇总的怎么样
k)查OSPF邻居的命令:show ip ospf neighbor ,show ip ospf interface
l)RIP中,secondary用于解决子网不连续问题。OSPF中,secondary用于连接LAN,辅助接口不宣告进OSPF域。
m)OSPF路由优先级域内>域间>域外,即O>OIA>OE
n)OSPF要求type3必须通过连接了area0的ABR来传递,即ARB收到来自非area0的type3会忽略
o)router-id非抢占,clear ip ospf procoss也没用。DR非抢占,DR失效时BDR成为DR,但clear ip ospf procoss可以使DR失效。
2,DR/BDR的选举
1)DR/BDR知识点
MA网络需要选择DR/BDR,减少MA网络中的邻接关系。
DR/BDR/DRother是针对接口的概念,而不是针对路由器的概念,即一台路由器的一个接口在一个网段中可能是DR,另一个接口在其他网段中可能是DRother。
DR/BDR不会被抢占。要想抢占可以清进程,clear ip ospf process。
一个MA网络中如果有不同子网,会分别选DR/BDR,因为不同子网无法互访。
DR down掉后,BDR直接变成DR,重新选举BDR(不会选DR)。
2)DR/BDR的选举方法
优先级最高的路由器成为DR,次高BDR。(默认=1,为0不能成为DR/BDR即出去直接是DRother)。
优先级相同时,RouterID大的成为DR,次大BDR。
3)RouterID的产生方法
产生方法,依次为:1)手工指定(任意,唯一)。2)Loopback中最大的IP地址。3)物理接口最大的IP地址。
3,建立邻居需要一致的参数
Hello间隔和失效间隔,Hello And Dead Interval(dead时间自动是hello时间乘以4倍)
区域ID,Area ID
身份验证密码,Authentication
末节区域标记,Stub Area Flag
建OSPF邻居时的掩码问题:
MA网络中,如果邻居掩码不一致,邻居无法建立
P2P网络中,如果掩码不一致,邻居可以建立,并且路由也能学到(有2条路由),会有什么问题吗?
4,OSPF认证
4.1,认证形式
声明在
密钥在
链路认证 link if接口 if接口
区域认证 area if接口 ospf进程
虚链路认证 virtual-link ospf进程 ospf进程
备注:
一般考试做area0的区域认证,如果有虚链路连到area0,虚链路上也需要起密钥并声明区域0认证
认证方法包括明文和密文(MD5),配的密钥应该和声明一致,配明文声明明文,配密文声明密文
4.2,配置方法
1)配置密钥:
[config-if]# ip ospf authentication-key XXX: link明文认证,配置密钥为XXX
[config-if]# ip ospf message-digest-key 1 md5 XXX: link密钥认证,配置密码为XXX
2)接口下声明密钥:
[config-if]# ip ospf authentication :声明已经启用明文认证,声明之后,ospf报文将正式携带密钥
[config-if]# ip ospf authentication message-digest:声明已经启用密文认证,声明之后,ospf报文将正式携带密钥
3)进程下声明密钥:
[config-router]# area X authentication :声明区域1的明文认证,注:起密钥同上
[config-router]# area X authentication message-digest: 声明区域1的密文认证,注:起密钥同上
配置完密钥必须声明,可以一端在接口下声明,一端在进程下声明
OSPF - 1,基础的更多相关文章
- OSPF 一 基础
本节介绍ospf路由选择协议 为链路状态 路由选择协议 一 分类 open shortest path first 开放最短路优先 公有协议 单区域的ospf实施 运行在一个自治系 ...
- eNSP——OSPF的基础配置
原理: 模拟实验: 拓扑图: 实验编址: 1.基本配置 根据实验编址和拓扑图进行基本配置,并测试连通性. 2.部署OSPF网络 首先使用ospf命令创建并运行OSPF,1代表进程号 接着使用area命 ...
- OSPF路由协议基础知识
OSPF路由协议 1.OSPF的基本概念 2.OSPF邻接关系的建立 3.OSPF的应用环境 4.OSPF的基本配置命令 1.OSPF区域为了适应大型的网络,OSPF在AS(自治系统)内划分多个区域. ...
- HCIA-Datacom 2.2 实验:OSPF路由协议基础实验
前言:才发现IA也要学OSPF,忍不住吐槽一句,现在太卷了! OSPF简介: 开放式最短路径优先OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网 ...
- OSPF相关知识与实例配置【第一部分】
OSPF相关知识与实例配置[基本知识及多区域配置] OSPF(开放式最短路径优先协议)是一个基于链路状态的IGP,相比于RIP有无环路:收敛快:扩展性好等优点,也是现在用的最多的:所以这次实验就针对于 ...
- 网络简要<入门篇>对应配置代码
交换机的配置 (1)交换机的模式: switch> 用户模式,可以查看设备的部分内容 SW-3ceng>enable SW-3ceng# 进入特权模式,可以查看更多 ...
- OSPF基础介绍
OSPF基础介绍 一.RIP的缺陷 1.以跳数评估的路由并非最优路径 2.最大跳数16导致网络尺度小 3.收敛速度慢 4.更新发送全部路由表浪费网络资源 二.OSPF基本原理 1.什么是OSPF a& ...
- HCNA Routing&Switching之OSPF度量值和基础配置命令总结
前文我们了解了OSPF的网络类型,OSPF中的DR和BDR的选举规则.作用等相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15054938.html: ...
- OSPF 基础实验
一.环境准备 1. 软件:GNS3 2. 路由:c7200 二.实验操作 实验要求: 1.掌握多区域的 OSPF 配置方法. 2.区别不同区域的路由. 3.掌握 OSPF 的路由汇总配置. 4.掌握 ...
随机推荐
- EControl的安装
EControl提供了运行期在窗体上进行界面设计的能力,手上的控件包是Delphi2010版的,在xe6下安装出现了一系列问题,弄了一晚上,总算搞定. 1.编译zDesign14.bpl包,修改DSN ...
- Linux内核中的wake_lock[【转】
本文转载自:https://blog.csdn.net/wuyb2011/article/details/78542233?locationNum=11&fps=1 #include < ...
- Btrfs管理及应用
一.btrfs基本概念 btrfs文件系统是2007年Oracle开发,支持GPL协议,为了取代Linux早期的ext系列文件系统. btrfs核心特性: 多物理卷支持:btrfs可由多个底层物理卷组 ...
- javbus爬虫-老司机你值得拥有
# 起因 有个朋友叫我帮忙写个爬虫,爬取javbus5上面所有的详情页链接,也就是所有的https://www.javbus5.com/SRS-055这种链接, 我一看,嘿呀,这是司机的活儿啊,我绝对 ...
- ocacle sql: 两张表左连接 ,1对多,取一条数据,取按时间最新的
说明: MBGL_GZJH jh_id 对应 mbgl_gzjh_fkmx jh_id mbgl_gzjh_fkmx jh_id 有重复多条,但是 FKRQ 不一样,我们去 FKRQ 最新的一条. s ...
- PHP 常见的数据加密技术
单项散列加密技术(不可逆的加密) 把任意长的输入字符串变化为固定长的输出串的一种函数 MD5 string md5 ( string $str [, bool $raw_output = false ...
- Idea中配置Tomcat
配置步骤 在idea项目左上角选择‘Edit Configurations’ 2. 配置server 3. 配置项目 4. 配置成功后就可以在项目下面看到tomcat了 运行Tomcat遇到权限问题: ...
- gitlab git
git网站是进不去的需要加权限才能进去!!!!!!!! 登录进去后 ssh-keygen -t rsa -C "gitlab用户名一般是邮箱" 一路设置好 Use the code ...
- springboot读取properties(yml)的几种常用方式
boot项目中一些秘钥等不常变动的信息大多存储在配置文件中,那么我们怎么获取配置文件中的属性呢? 以获取server端口号为例讲解几种方法:配置信息如下 一:使用@Value注解 @Value(&qu ...
- 2017"百度之星"程序设计大赛 - 初赛(A) 01,05,06
小C的倍数问题 Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others) Problem ...