关闭路由自动汇总
如果不是设计需要应在重分发是过滤掉默认路由和IGP域内的手动汇总路由
根据需要有选择的放行路由
尽可能避免BGP到IGP的重分发
双点双向重分发须知:
高AD向低AD重分发,会产生次优路径、路由环路等问题,需要加以过滤或对AD值进行改善.注意:错误只发生在边界路由器上!
低AD向高AD重分发,不会有环路或者次优路径问题,无须多考虑.
解决双点双向重分发路由问题:
路由过滤:
不让产生环路的路由条目进入另一路由器,这样也就不会产生次优路径了,因为另一台路由器没有次优路由.
AD值修改:
我们可以把次优路由条目的AD值调高,高到路由器即便看到两条路由条目去往同一目的,也不会选择这条次优路径.
Distribute-list
对重分发进入或重分发出去的路由进行过滤
可以调用route-map进一步拓展过滤功能
可以在重分发进行同时给进入的路由添加或修改一些属性
可以根据特定的路由属性来限制某些路由重分发进入
OSPF邻居关系DOWN
1、 物理链路
2、 ACL
3、 Network
4、 Hello/Dead interval不匹配
5、 Area不匹配
6、 认证不匹配
7、 Stub区域不一致
8、 Passive-interface
9、 PR缺少Broadcast
10、 RID配置成重复
OSPF
类型:LS
算法:SPF
数据库:
A、邻居表
B、拓扑表(LSDB) LSA集合
C、路由表 AD110
数据包类型:Hello、LSDBD、LSR、LSU、LSACK
OSPF认证
1、 明文接口认证
Int s0/0
Ip ospf authentication
Ip ospf authentication-key cisco
2、 MD5接口认证
Int s1/1
Ip ospf authentication message-digest
Ip ospf message-digest-key 1 md5 cisco
3、 明文区域认证
协议下启用认证类型
Router ospf 1
Area 0 authentication
接口下配置密钥
Int s1/0
Area 0 authentication-key cisco
4、 MD5区域认证
协议下启用认证类型
Router ospf 1
Area 0 authentication messges-digest
接口下配置密钥
Int s1/1
Ip ospf messge-digest-key 1 md5 cisco
5、 Virtual-link区域认证
Router ospf 1
Area 1 virtual-link 12.1.1.1 authentication
Area 1 virtual-link 12.1.1.1 authentication-key cisco
或
Area 1 virtual-link 12.1.1.1 message-digest-key 1 md5 cisco
OSPF基本网络类型
1、 点到点链路
2、 广播多路访问(以太网)
a) 在这种类型的链路上需要选举DR/BDR
b) 先比较priority,如果一样,比较RID,越大越优先.
c) 可以手动修改Priority影响DR选举:接口下ip ospf priority <0-255>
d) OSPF的DR选举是非抢先原则:DR Down,BDR成为新的DR
e) DR/BDR是接口级别的概念.一个接口只能有一个DR
f) OSPF在MA环境中使用两个组播地址
224.0.0.5 ALL SPF Router 发送给所有的OSPF路由器
224.0.0.6 ALL DR Router 发送给DR/BDR
g) 邻居是能交换Hello的Router,邻接是能交换LSA的Router
OSPF Over NBMA
1、 NBMA 指neighbor 30/120s DR/BDR FR不需要Broadcast关键字
2、 Broadcast不需要指neighbor 10/40s DR/BDR FR需要Broadcast关键字
3、 P2MP 不需要指neighbor 30/120s 无DR/BDR FR需要Broadcast关键字
4、 P2MP-NON 需要指neighbor 30/120s无DR/BDR FR不需要Broadcast关键字
5、 P2P 不需要指neighbor 10/40s无DR/BDR FR需要Broadcast关键字
Fram-Relay接口ping通自己需要加自己的map
Fram-relay map ip 12.1.1.1(自己的IP地址) 102(本接口的DLCI)broadcast
OSPF通告loop back口的路由是32位的,而不管loop back口上配置的掩码.如果需要通告此类接口的掩码,需要修改网络类型.
Int lo 0
Ip ospf network point-to-point
以太网接口正常情况下,需要选举DR/BDR.如果需要在以太接口下不选举DR/BDR,需要在接口下修改网络类型.
Int f0/0
Ip ospf network point-to-point
Fram-Relay 背对背配置(实验室使用,无DCE设备)
Int s1/0
En fram
No keepalive
Frame-relay interface-dlci 100 (两端DLCI号要一样,IP两端配置在一个网段)
Ethernet Manufacturer IDs
http://www.synapse.de/ban/HTML/P_LAYER2/Eng/P_lay280.html
OSPF邻居表及Hello
1、 OSPF会使用Hello构建邻居表
2、 OSPF在IP中的协议号89,使用组播地址224.0.0.5/6
3、 OSPF Hello中携带子网掩码,子网掩码不匹配,OSPF邻居可能建立不起来
4、 可以在接口下手动修改Hello / Dead Interval
Ip ospf hello-interval <1-65535>
Ip ospf dead-interval <1-65535>/minimal
5、 OSPF的Hello Dead不匹配会导致邻居关系DOWN
6、 可以将Dead interval修改为最小加速邻居收敛
OSPF邻居状态机
1、 Down
2、 Init
3、 2-Way
4、 Exstart
5、 Exchange
6、 Loading
7、 Full
OSPF INIT情况
1、 ACL单向拒绝OSPF的组播流量
2、 单向链路故障(光纤链路)
3、 FR单向映射缺少Broadcast
4、 NAT
OSPF 2-WAY情况
所有路由器的Priority为0
DR-other之间是2-way关系
OSPF EXSTART/EXCHANGE情况
1、 MTU不匹配(常见于PPPoE拨号口.PPPoE MTU客户端常为1492.在接口下ip mtu 1492可以模拟此故障.master方为Exchange ,client方为Exstart).注意是OSPF的MTU不是接口的MTU.
解决办法:忽略OSPF的MTU比较
接口下ip ospf mtu-ignore (建议两端都配置)
2、 ACL拒绝OSPF单播流量(Exchange是以单播交换OSPF DB Description)
OSPF区域
1、 可以做区域间的汇总
2、 把本地改变局限在一个区域内(通过汇总实现)
3、 更详细的LSA的Flood不会穿过区域边界
4、 需要层次化的区域设计
5、 骨干区域Area 0和非骨干区域
6、 所有的非骨干必须和骨干区域相连
7、 骨干路由器:完全处于区域0内部的路由器
8、 区域边界路由器ABR:连接着骨干区域和非骨干区域
OSPF LSA
1、 为了使LSA正确Flood,每条LSA都会对应一个Sequence,起始于0x80000001终止于0x7FFFFFFF.每次Flood Sequence+1
2、 为了删除无用的LSA,或者当LSA的Sequence达到上限为了回收LSA,每条LSA对应一个Max Age, Max Age每秒+1,上限3600,如果达到上限,LSA会被清除掉
3、 每次Sequence+1,相应的老化时间归0,防止这条LSA被删除
4、 如果网络没有变化,每1800秒,LSA会Flood一次, Sequence+1, Max Age归0,防止正在使用的LSA被老化
LSA Type
Description
1
Router LSAs
2
Network LSAs
3 or 4
Summary LSAs
5
Autonomous system external LSAs
6
Multicast OSPF LSA
7
Defined for not-so-stubby areas
8
External attributes LSA for Border Gateway Protocol(BGP)
9,10,11
Opaque LSAs
12,13
IPv6
1类LSA:Router LSA
1、 由一个区域内部的所有路由器产生
2、 包含这台路由器的直连链路和点到点链路
3、 1LSA最会在区域内Flood,