ospf应用简单

ospf应用简单

OSPF （SPF）

属于链路状态路由选择协议，并且是公有标准，

理论上是没有网络规模限制的；

支持网络的层次化设计，可以将网络分为2层。

  层，是通过“区域”的概念来进行区分的。

-骨干区域

-非骨干区域

所有的非骨干必须与骨干区域直接相连，才能正常通讯。

路由器因为区域的存在，也分为不同的类型：

-骨干路由器

所有链路都属于骨干区域的路由器；

-非骨干路由器

所有链路都属于非骨干区域的路由器；

-区域边界路由器(*) 【ABR：area border router 】

必须同时连接着骨干区域和非骨干区域；

-自治系统边界路由器【ASBR:】

具有引入外部路由能力的路由器，叫做OSPF的 ASBR。

-工作原理

1、建立邻居表

仅仅使用 hello 报文。

OSPF路由，仅仅在 OSPF 邻居路由器之间进行交换；

   邻居状态：

                 down

                 init

                 2way

                 Exstart(exchange start)

                 exchange

                 loading

                 full          

2、同步数据库

LSA-link state advertisement , 链路状态通告；

3、计算路由表（通过SPF算法，对LSA进行计算，从而获得最终的路由条目）

-OSPF报文：

hello:

dbd:database description ，数据库描述报文；

lsu:link state update ，链路状态更新报文；

lsr:link state request ，链路状态请求报文；

lsack:link state ack ，链路状态确认报文；

1、配置OSPF

[R1]ospf [process-id]   // 不写的话，默认是1；

[R1-ospf-1] area 0  // 进入区域0；

[R1-ospf-1-area-0.0.0.0] network 192.168.12.1 0.0.0.0

//精确宣告 192.168.12.1所在的链路

进入 OSPF 区域0；

那么 gi0/0/0，则启用 OSPF 1 :

#可以发送 ospf 1 的包；

#可以接收 ospf 1 的包；

#可以将该端口的IP地址中的

网络部分，放入 OSPF 1 的包中，传输出去，给邻接路由器。

2、验证

display ospf [1] peer brief //查看OSPF邻居表的简要信息；

display ospf [1] peer   //查看OSPF邻居表的详细信息；

display ospf [1] brief //查看本地设备上的 OSPF 1 的相关信息；

display ip routing-table //查看路由表中的OSPF路由

(确定路由的类型和属性)

=================================================================

OSPF邻居建立影响因素：

1、确保最小范围内链路是互相 Ping通 的；（交换）

R1:Ping R2 ;

R2:Ping R1 ；

2、确保设备端口可以发送报文；

#network要宣告正确的网络范围；

#确保接收OSPF报文的端口不能是“被动端口- silent-interface”

(华为设备上的 OSPF 的 silent-interface , 既不能发，也不能收包)

ospf 1

silent-interface gi0/0/0

3、确保设备端口可以接收报文；

#network要宣告正确的网络范围；

#确保 ACL 是允许 OSPF 流量的；

#确保接收OSPF报文的端口不能是“被动端口- silent-interface”

(华为设备上的 OSPF 的 silent-interface , 既不能发，也不能收包)

R1:

acl name Deny-OSPF advance

rule 5 deny ospf source 192.168.12.2 0.0.0.0 destination 224.0.0.5    0.0.0.0

interface gi0/0/0

traffic-filter inbound acl name Deny-OSPF

4、确保 OSPF Hello 包中的关键参数一致；【比较hello中的参数】

# 直接建立邻居关系的路由器，RID一定不能相同；

[R1]ospf 1 router-id  x.x.x.x // 指定 OSPF 1 使用的 RID

<R1> reset ospf 1 process // 重启 OSPF 1，才能生效；

# 区域ID必须相同；

[R1]ospf 1

[R1-OSPF-1]area 0

[R1-OSPF-1-area-0.0.0.0]undo network 192.168.12.1 0.0.0.0

[R1-OSPF-1]undo area 0

[R1-OSPF-1]area 1

[R1-OSPF-1-area-1]network 192.168.12.1 0.0.0.0

# 认证必须成功；

# 子网掩码必须得相同(特殊情况下)

# hello 时间，必须相同；

[R1]interface gi0/0/0

[R1-gi0/0/0]ospf timer hello 20 // 更改hello时，dead跟随变化，  之间倍数关系是 4 倍；

# dead  时间，也必须相同；

[R1]interface gi0/0/0

[R1-gi0/0/0]ospf timer dead 41 //更改dead时，hello不变；

# 特殊标记位，必须完全相同；

# DR优先级，不能全为0；(特殊情况下)

[R1]interface gi0/0/0

[R1-gi0/0/0]ospf dr-priority 0

# 3层MTU，必须完全相同；

验证命令：

display ospf peer brief  //查看 OSPF 的邻居表

display ospf interface gi0/0/0  //查看OSPF的接口；

实验拓扑:

实验步骤：

<Huawei>sys

[Huawei]inter gi 0/0/0

[Huawei-GigabitEthernet0/0/0]undo shutdown

配置IP

[Huawei-GigabitEthernet0/0/0]ip address 192.168.12.1 255.255.255.0

[Huawei-GigabitEthernet0/0/0]q

配置ospf

[Huawei]ospf

[Huawei-ospf-1]area 0

[Huawei-ospf-1-area-0.0.0.0]network 192.168.12.1 0.0.0.0

[Huawei-ospf-1-area-0.0.0.0]q

[Huawei-ospf-1]q

[Huawei]q

<Huawei>sys

测试是否ping通

[Huawei]ping 192.168.12.2

PING 192.168.12.2: 56  data bytes, press CTRL_C to break

Reply from 192.168.12.2: bytes=56 Sequence=1 ttl=255 time=30 ms

Reply from 192.168.12.2: bytes=56 Sequence=2 ttl=255 time=20 ms

Reply from 192.168.12.2: bytes=56 Sequence=3 ttl=255 time=20 ms

Reply from 192.168.12.2: bytes=56 Sequence=4 ttl=255 time=20 ms

Reply from 192.168.12.2: bytes=56 Sequence=5 ttl=255 time=20 ms

--- 192.168.12.2 ping statistics ---

5 packet(s) transmitted

5 packet(s) received

0.00% packet loss

round-trip min/avg/max = 20/22/30 ms

查看是否建立邻接

[Huawei]dis ospf peer

OSPF Process 1 with Router ID 192.168.12.1

Neighbors

Area 0.0.0.0 interface 192.168.12.1(GigabitEthernet0/0/0)'s neighbors

Router ID: 192.168.12.2     Address: 192.168.12.2

State: Full  Mode:Nbr is  Master  Priority: 1

DR: 192.168.12.1  BDR: 192.168.12.2  MTU: 0

Dead timer due in 40  sec

Retrans timer interval: 5

Neighbor is up for 00:00:35

Authentication Sequence: [ 0 ]

配置被动端口gi0/0/0 既不能收报也不能发包

[Huawei]acl name ospf-1 advance

[Huawei-acl-adv-ospf-1]rule 5 deny ospf source 192.168.12.2 0.0.0.0 destination 224.0.0.5 0.0.0.0

[Huawei-acl-adv-ospf-1]q

[Huawei]inter gi 0/0/0

[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 3999

[Huawei-GigabitEthernet0/0/0]q

查看是否成功

[Huawei]dis ospf

Jan 16 2018 19:32:37-08:00 Huawei %%01OSPF/3/NBR_CHG_DOWN(l)[0]:Neighbor event:n

eighbor state changed to Down. (ProcessId=256, NeighborAddress=2.12.168.192, Nei

ghborEvent=InactivityTimer, NeighborPreviousState=Full, NeighborCurrentState=Dow

n)

路由器2的配置

<Huawei>sys

[Huawei]inter gi 0/0/0

[Huawei-GigabitEthernet0/0/0]undo shutdown

配置端口IP

[Huawei-GigabitEthernet0/0/0]ip address 192.168.12.2 255.255.255.0

[Huawei-GigabitEthernet0/0/0]q

配置ospf

[Huawei]ospf

[Huawei-ospf-1]area 0

[Huawei-ospf-1-area-0.0.0.0]network 192.168.12.2 0.0.0.0

[Huawei-ospf-1-area-0.0.0.0]q

[Huawei-ospf-1]q

[Huawei]q

结果：