OSPF协议

OSPF(Open Shortest Path First开放式最短路径优先)[1]是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相比,OSPF是链路状态路由协议,而RIP是距离矢量路由协议。OSPF的协议管理距离(AD)是110。

自治系统(AutonomousSystem),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。

OSPF定义的5种网络类型:

1.点到点网络(point-to-point),由cisco提出的网络类型,自动发现邻居,不选举DR/BDR,hello时间10s。

2.广播型网络(broadcast),由cisco提出的网络类型,自动发现邻居,选举DR/BDR,hello时间10s。

3.非广播型(NBMA)网络 (non-broadcast),由RFC提出的网络类型,手工配置邻居,选举DR/BDR,hello时间30s。

4.点到多点网络 (point-to-multipoint),由RFC提出,自动发现邻居,不选举DR/BDR,hello时间30s。

5.点到多点非广播,由cisco提出的网络类型,自动发现邻居,选举DR/BDR,hello时间10s。

DR的筛选过程

1.优先级为0的不参与选举;

2.优先级高的路由器为DR;

3.优先级相同时,以router ID 大为DR;

router ID 以环回接口中最大ip为准;若无回环接口,以真实接口最大ip为准。

4.缺省条件下,优先级为1。

OSPF路由器在完全邻接之前,所经过的几个状态:

1.Down:此状态还没有与其他路由器交换信息。首先从其ospf接口向外发送hello分组,还并不知道DR(若为广播网络)和任何其他路由器。发送hello分组使用组播地址224.0.0.5。

2.Attempt: 只适于NBMA网络,在NBMA网络中邻居是手动指定的,在该状态下,路由器将使用HelloInterval取代PollInterval来发送Hello包.

3.Init: 表明在DeadInterval里收到了Hello包,但是2-Way通信仍然没有建立起来.

4.two-way: 双向会话建立,而RID彼此出现在对方的邻居列表中。(若为广播网络:例如:以太网。在这个时候应该选举DR,BDR。)

5.ExStart: 信息交换初始状态,在这个状态下,本地路由器和邻居将建立Master/Slave关系,并确定DD Sequence Number,路由器ID大的的成为Master.

6.Exchange: 信息交换状态,本地路由器和邻居交换一个或多个DBD分组(也叫DDP)。DBD包含有关LSDB中LSA条目的摘要信息)。

7.Loading: 信息加载状态:收到DBD后,将收到的信息同LSDB中的信息进行比较。如果DBD中有更新的链路状态条目,则向对方发送一个LSR,用于请求新的LSA。

8.Full: 完全邻接状态,邻接间的链路状态数据库同步完成,通过邻居链路状态请求列表为空且邻居状态为Loading判断。

OSPF泛洪

Flooding采用2种报文

LSU Type 4---链路状态更新报文

LSA Type 5---链路状态确认报文

(补充下)

{

Hello Type 1 ---Hello协议报文

DD(Data Description) Type 2----链路数据描述报文

LSR Type 3----链路状态请求报文

}

  在P-P网络,路由器是以组播方式将更新报文发送到组播地址224.0.0.5.

  在P-MP和虚链路网络,路由器以单播方式将更新报文发送至邻接邻居的接口地址.

  在广播型网络,DRother路由器只能和DR&BDR形成邻接关系,所以更新报文将发送到224.0.0.6,相应的DR以224.0.0.5泛洪LSA并且BDR只接收LSA,不会确认和泛洪这些更新,除非DR失效 在NBMA型网络,LSA以单播方式发送到DR和BDR,并且DR以单播方式发送这些更新.

LSA通过LS类型、LS标识和宣告路由器来识别,并通过序列号、校验和、老化时间判断LSA新旧。

Seq: 序列号(Seq)的范围是0x80000001到0x7fffffff.

Checksum:校验和(Checksum)计算除了Age字段以外的所有字段,每5分钟校验1次.

Age: 范围是0到3600秒,16位长.当路由器发出1个LSA后,就把Age设置为0,当这个LSA经过1台路由器以后,Age就会增加,1个LSA保存在LSDB中的时候,老化时间也会增加.

  当收到相同的LSA的多个实例(LS类型、LS标识、宣告路由器相同)的时候,将通过下面的方法来确定哪个LSA是最新的:

1. 比较LSA实例的序列号,越大的越新.

2. 如果序列号相同,就比较校验和,越大越新.

3. 如果校验和也相同,就比较老化时间,如果只有1个LSA拥有MaxAge(3600秒)的老化时间,它就是最新的.

4. 如果LSA老化时间相差15分钟以上,(叫做MaxAgeDiff),老化时间越小的越新.

5. 如果上述都无法区分,则认为这2个LSA是相同的.

OSPF区域

  区域长度32位,可以用10进制,也可以类似于IP地址的点分十进制,分3种通信量

1. Intra-Area Traffic:域内间通信量

2. Inter-Area Traffic:域间通信量

3. External Traffic:外部通信量

  路由器类型

1. Internal Router:内部路由器

2. ABR(Area Border Router):区域边界路由器

3. Backbone Router(BR):骨干路由器

4. ASBR(Autonomous System BoundaryRouter):自治系统边界路由器.

  虚链路(Virtual Link)

  以下2中情况需要使用到虚链路:

1. 通过一个非骨干区域连接到一个骨干区域.

2. 通过一个非骨干区域连接一个分段的骨干区域两边的部分区域.

  虚链接是一个逻辑的隧道(Tunnel),配置虚链接的一些规则:

1. 虚链接必须配置在2个ABR之间.

2. 虚链接所经过的区域叫Transit Area,它必须拥有完整的路由信息.

3. Transit Area不能是Stub Area.

4. 尽可能的避免使用虚链接,它增加了网络的复杂程度和加大了排错的难度.

OSPF区域—OSPF的精华

Link-state 路由在设计时要求需要一个层次性的网络结构.

OSPF网络分为以下2个级别的层次:

  骨干区域 (backbone or area 0)

  非骨干区域 (nonbackbone areas)

  在一个OSPF区域中只能有一个骨干区域,可以有多个非骨干区域,骨干区域的区域号为0。

  为了避免回环的产生,各非骨干区域间是不可以交换LSA信息的,他们只有与骨干区域相连,通过骨干区域相互交换信息。

  非骨干区域和骨干区域之间相连的路由叫边界路由(ABRs-Area BorderRouters),只有ABRs记载了接入各区域的所有路由信息。各非骨干区域内的非ABRs只记载了本区域内的路由表,若要与外部区域中的路由相连,只能通过本区域的ABRs,由ABRs连到骨干区域的BR,再由骨干区域的BR连到要到达的区域。

  骨干区域和非骨干区域的划分,大大降低了区域内工作路由的负担。

OSPF-LSA分类

LSA类型代码

描述

1

路由器LSA

2

网络LSA

3

网络汇总LSA

4

ASBR汇总LSA

5

AS外部LSA

6

组成员LSA

7

NSSA外部LSA

8

外部属性LSA

9

Opaque  LSA (链路本地范围)

10

Opaque  LSA (本地区域范围)

11

Opaque  LSA (AS范围)

路由器LSA(Router LSA):每一台路由器都会产生路由器LSA通告。这个最基本的LSA通告列出了路由器所有的链路或接口,并指明了它们的状态和沿每条链路方向出站的代价,以及该链路上所有已知的OSPF邻居。这些LSA通告只会在始发它们的区域内部进行泛洪扩散。通过命令show ip ospf database router可以查看数据库中列出了所有路由器LSA通告。

● 网络LSA(Network LSA):每一个多路访问网络中的指定路由器(DR)将会产生网络LSA通告。正如前面讨论的,DR路由器可以看作一个“伪”节点,或是一个虚拟路由器,用来描绘一个多路访问网络和与之相连的所有路由器。从这个角度来看,一条网络LSA通告也可以描绘一个逻辑上的“伪”节点,就像一条路由器LSA通告描绘一个物理上的单台路由器一样。网络LSA通告列出了所有与之相连的路由器,包括DR路由器本身。就像路由器LSA一样,网络LSA也仅仅在产生这条网络LSA的区域内部进行泛洪扩散。使用命令show ip ospf database network可以查看一条网络LSA通告的信息。请注意,和路由器LSA不同,网络LSA中没有度量字段。

● 网络汇总LSA(Network Summary LSA):是由ABR路由器始发的。ABR路由器将发送网络汇总LSA到一个区域,用来通告该区域外部的目的地址。实际上,这些网络汇总LSA就是ABR路由器告诉在与之相连的区域内的内部路由器它所能到达的目的地址的一种方法。一台ABR路由器也可以通过网络汇总LSA向骨干区域通告与它相连的区域内部的目的地址。在一个区域外部,仍然在一个OSPF自主系统内部的缺省路由也可以通过这种LSA类型来通告。使用命令show ip ospf database summary可以显示链路状态数据库中的网络汇总LSA信息。当一台ABR路由器始发一条网络汇总LSA时,将包括从它本身到正在通告的这条LSA的目的地所耗费的代价。ABR路由器即使知道它有多条路由可以到达目的地,它也只会为这个目的地始发单条网络汇总LSA通告。因此,如果一台ABR路由器在与它本身相连的区域内有多条路由可以到达目的地,那么它将只会始发单一的一条网络汇总LSA到骨干区域,而且这条网络汇总LSA是上述多条路由中代价最低的。同样地,如果一台ABR路由器经过骨干区域从其他的ABR路由器收到多条网络汇总LSA,那么这台始发的ABR路由器将会选择这些LSA通告中代价最低的LSA,并且将把这个LSA的最低代价通告给与它相连的非骨干区域。当其他的路由器从一台ABR路由器收到一条网络汇总LSA通告时,它并不运行SPF算法。相反地,它只是简单地加上从它到那台ABR路由器之间路由的代价,并将这个代价包含在这个LSA通告当中。通过ABR路由器,到达所通告的目的地的路由连同所计算的代价一起被记录进了路由表。这个行为――依赖中间路由器代替确定到达目的地的全程路由(Full route)的做法――其实是距离矢量协议的行为。因此,虽然在一个区域内部OSPF协议是一个链路状态协议,但是它却使用了距离矢量的算法来查找域间路由。

● ASBR汇总LSA(ASBR Summary LSA):也是由ABR路由器始发的。ASBR汇总LSA除了所通告的目的地是一台ASBR路由器而不是一个网络外,其他的和网络汇总LSA都是一样的。使用命令show ip ospf database asbr-summary可以查看ASBR汇总LSA的信息。这里要注意,其中目的地是一个主机地址,并且掩码是0;通过ASBR汇总LSA通告的目的地将总是一个主机地址,因为它是一条到达一台路由器的路由。

● 自主系统外部LSA(Autonomous System External LSA):或者成为外部LSA(External LSA),是始发于ASBR路由器的,用来通告到达OSPF自主系统外部的目的地或者OSPF自主系统外部的缺省路由的LSA。自主系统外部LSA是链路状态数据库中唯一不与具体的区域相关联的LSA通告。外部LSA通告将在整个自主系统中进行泛洪扩散。使用命令show ip ospf database external可以查看AS外部LSA的信息。

● 组成员LSA(Group Membership LSA):是用在OSPF协议的一个增强版本――组播OSPF协议(MOSPF协议)中的。MOSPF协议将数据包从一个单一的源地址转发到多个目的地,或者是一组共享D类组播地址的成员。

● NSSA外部LSA(NSSA External LSA):是指在非纯末梢区域(Not-So-Stubby Area, NSSA)内始发于ASBR路由器的LSA通告。NSSA外部LSA通告几乎和自主系统外部LSA通告是相同的。只是不像自主系统外部LSA通告那样在整个OSPF自主系统内进行泛洪扩散,NSSA外部LSA通告仅仅在始发这个NSSA外部LSA通告的非纯末梢区域内部进行泛洪扩散。可以通过命令show ip ospfdatabase nssa-external来显示NSSA外部LSA通告的信息。

● 外部属性LSA(ExternalAttributes LSA):是被提议作为运行内部BGP协议(iBGP协议)的另一种选择,以便用来传送BGP协议的信息穿过一个OSPF域。这个LSA从来没有在大范围部署过,IOS软件也不支持该LSA。

● Opaque LSA是由标准的LSA头部后面跟随专用信息组成的一类LSA。这个信息字段可以直接由OSPF协议使用,或者由其他应用分发信息到整个OSPF域间接使用。Opaque LSA类型现在用于对OSPF增加可变的扩展特性,例如在MPLS网络中应用流量工程参数。

1.类型1:Router LSA:每个路由器都将产生Router LSA,这种LSA只在本区域内传播,描述了路由器所有的链路和接口,状态和开销.

2.类型2:NetworkLSA:在每个多路访问网络中,DR都会产生这种NetworkLSA,它只在产生这条Network LSA的区域泛洪描述了所有和它相连的路由器(包括DR本身)。

3.类型3:NetworkSummary LSA:由ABR路由器始发,用于通告该区域外部的目的地址.当其他的路由器收到来自ABR的NetworkSummary LSA以后,它不会运行SPF算法,它只简单的加上到达那个ABR的开销和Network Summary LSA中包含的开销,通过ABR,到达目标地址的路由和开销一起被加进路由表里,这种依赖中间路由器来确定到达目标地址的完全路由(full route)实际上是距离矢量路由协议的行为。

4.类型4:ASBRSummary LSA:由ABR发出,ASBR汇总LSA除了所通告的目的地是一个ASBR而不是一个网络外,其他同Network Summary LSA.

5.类型5:ASExternal LSA:发自ASBR路由器,用来通告到达OSPF自主系统外部的目的地,或者OSPF自主系统那个外部的缺省路由的LSA.这种LSA将在全AS内泛洪(4个特殊区域除外)

6.类型6:GroupMembership LSA

7.类型7:NSSAExternal LSA:来自非完全Stub区域(not-so-stubbyarea)内ASBR路由器始发的LSA通告它只在NSSA区域内泛洪,这是与LSA-Type5的区别.

8.类型8:ExternalAttributes LSA

9.类型9:OpaqueLSA(link-local scope,)

10.类型10:OpaqueLSA(area-local scope)

11.类型11:Opaque LSA(AS scope)

OSPF路由类型

O 位于路由器所在外但在ospf自主系统内的网络,以汇总LSA的方式被通告

O IA位于路由器所在外但在ospf自主系统内的网络,以汇总LSA的方式被通告

O E1、O E2位于路由器所在外但在ospf自主系统内的网络,以汇总LSA的方式被通告

OSPF度量值

  在Cisco路由器中,使用公式100Mbit/带宽(单位为Mbit)来计算的,但是,在带宽等于100Mbits的链路上,成本为1.在大于100Mbits的链路上这个值就不是很好

RotuerA(config-if)#ip ospf costinterface-cost

  成本越低,链路越好

RouterA(config-router)#atuo-costreference-bandwidth ref-bw

  其中cost:1~65535 ref-bw:1~4294967

OSPF末梢区域

  由于并不是每个路由器都需要外部网络的信息,为了减少LSA泛洪量和路由表条目,就创建了末梢区域,位于Stub边界的ABR将宣告一条默认路由到所有的Stub区域内的内部路由器.

Stub区域限制:

a) 所有位于stub area的路由器必须保持LSDB信息同步,并且它们会在它的Hello包中设置一个值为0的E位(E-bit),因此这些路由器是不会接收E位为1的Hello包,也就是说在stub area里没有配置成stub router的路由器将不能和其他配置成stub router的路由器建立邻接关系.

b) 不能在stub area中配置虚链接(virtual link),并且虚链接不能穿越stub area.

c) stub area里的路由器不可以是ASBR.

d) stub area可以有多个ABR,但是由于默认路由的缘故,内部路由器无法判定哪个ABR才是到达ASBR的最佳选择.

e)NSSA允许外部路由被宣告OSPF域中来,同时保留Stub Area的特征,因此NSSA里可以有ASBR,ASBR将使用type7-LSA来宣告外部路由,但经过ABR,Type7被转换为Type5.7类LSA通过OSPF报头的一个P-bit作Tag,如果NSSA里的ABR收到P位设置为1的NSSA ExternalLSA,它将把LSA类型7转换为LSA类型5.并把它洪泛到其他区域中;如果收到的是P位设置为0的NSSAExternalLSA,它将不会转换成类型5的LSA,并且这个类型7的LSA里的目标地址也不会被宣告到NSSA的外部NSSA在IOS11.2后支持.

f)totally stub area完全的stub区域,连类型3的LSA也不接收。

OSPF的包类型:

  类型号 包 作用 可靠性

1 HELLO 1、用于发现邻居2、建立邻接关系3、维持邻接关系4、确保双向通信 5、选举DR和BDR

2 Database Description 数据库的描述 DBD 可靠

3 Link-state Request 链路状态请求包 LSR 可靠

4 Link-state Update 链路状态更新包 LSU 可靠

5 Link-state Acknowledment 链路状态确认包 LSACK

AS 自治系统(autonomoussystem):一组相互管理下的网络,它们共享同一个路由选择方法,自治系统由地区再划分并必须由IANA分配一个单独的16位数字。地区通常连接到其他地区,使用路由器创建一个自治系统。

Stub( 末梢区域)在ospf中一些区域出口很少为了减少路由条目(优化网络·减少路由器的压力)可以把此区域配置为末梢区域在末梢区域中仅仅需要区域的路由条目和一条指向区域边界路由器的默认路由就能实现所有的选路所以在末梢区域中可以减少不必要的LSA(stub区域中只有1,2,3种类型4,5,7是禁止的)的泛洪
Totally stubby Area (完全末梢区域)不但具有末梢区域的功能且一个完全末梢区域的ABR(边界路由)将不仅阻塞外部的LSA 而是阻塞所有的汇总LSA除了通告默认路由的那一条类型3的LSA 
注意!!!(1..虚链路不能在一个末梢区域内配置,也不能穿过一个末梢区域2..末梢区域的路由器不能是ASBR【负责将外部路由{比如RIPEIGRPISIS}接入内部】路由器)
基本配置:area area-id stubarea area-id stub no-summary
NSSA(非纯末梢区域)允许外部路由通告到ospf自治系统内部而同时保留自治系统其余部分的末梢区域部分为了做到这一点在NSSA区域的ASBR将始发类型7LSA【LSA7只允许NSSA泛洪】来通告外部的目的网络可用用show ip ospf database naa-external来显示通告信息
Totally NSSA(完全非纯末梢区域) 除了通告一条指向ABR的默认路由的类型3的LSA外其他类型3的LSA和类型4的LSA在NSSA区域内阻止
同样满足以上的注意

基本配置--area area-id nssaarea area-id nssa no-summary

OSPF单区域及多区域的基本配置命令

  配置LOOPBACK接口地址

ROUTER(config)#interface loopback 0

ROUTER(config)#ip address IP地址 掩码

1.ospf区域的配置

router ospf 100

network 192.168.1.0 0.0.0.255area 0

router-id 192.168.2.1 手动设置router-id

area 1 default-cost 50 手动设置开销

#clean ip ospf process

2.配置ospf明文认证

interface s0

ip ospf authentication

ip ospf authentication-key <;密码>

3.配置ospf密文认证

interface s0

ip ospf authentication

ip ospf message-digest-key 1 md5 7 <;密码>

4.debug ip ospf adj 开启ospf调试

show ip protocols

show ip ospf interface s0

5.手动配置接口花销,带宽,优先级

inter s0

ip ospf cost 200

bandwidth 100

ip ospf priority 0

6.虚链路的配置

router ospf 100

area virtual-link

show ip ospf virtual-links

Show ip ospf border-routers

Show ip ospf process-id

Show ip ospf database

show ip ospf database nssa-external

7.OSPF路由归纳

Router ospf 1\\对ASBR外部的路由进行路由归纳

Summary-address 200.9.0.0 255.255.0.0

Router ospf 1\\执行AREA1到AREA0的路由归纳

Area 1 range 192.168.16.0 255.255.252.0

8.配置末节区域

IR area stub

ABR area stub

9.配置完全末节区域

IR area stub

ABR area stubno-summary

10.配置NSSA

ASBR router ospf 100

area 1 nssa

ABR router ospf 100

area 1 nssadefault-information-orrginate

OSPF协议主要优点:

1、OSPF是真正的LOOP- FREE(无路由自环)路由协议。源自其算法本身的优点。(链路状态及最短路径树算法)

2、OSPF收敛速度快:能够在最短的时间内将路由变化传递到整个自治系统。

3、提出区域(area)划分的概念,将自治系统划分为不同区域后,通过区域之间的对路由信息的摘要,大大减少了需传递的路由信息数量。也使得路由信息不会随网络规模的扩大而急剧膨胀。

4、将协议自身的开销控制到最小。见下:

1)用于发现和维护邻居关系的是定期发送的是不含路由信息的hello报文,非常短小。包含路由信息的报文时是触发更新的机制。(有路由变化时才会发送)。但为了增强协议的健壮性,每1800秒全部重发一次。

2)在广播网络中,使用组播地址(而非广播)发送报文,减少对其它不运行ospf 的网络设备的干扰。

3)在各类可以多址访问的网络中(广播,NBMA),通过选举DR,使同网段的路由器之间的路由交换(同步)次数由 O(N*N)次减少为 O (N)次。

4)提出STUB区域的概念,使得STUB区域内不再传播引入的ASE路由。

5)在ABR(区域边界路由器)上支持路由聚合,进一步减少区域间的路由信息传递。

6)在点到点接口类型中,通过配置按需播号属性(OSPF over On Demand Circuits),使得ospf不再定时发送hello报文及定期更新路由信息。只在网络拓扑真正变化时才发送更新信息。

5、通过严格划分路由的级别(共分四极),提供更可信的路由选择。

6、良好的安全性,ospf支持基于接口的明文及md5 验证。

7、OSPF适应各种规模的网络,最多可达数千台。


实验:


动态路由之OSPF高级应用_第1张图片

1、根据网络规划配置各个设备的接口IP:

R1F0/0:10.0.0.1/30

F1/0:10.0.0.5/30

Loopback0:1.1.1.1/32

Loopback1:192.168.0.1/24

Loopback2:192.168.1.1/24

R2F0/0:10.0.0.2/30

F1/0:10.0.0.9/30

Loopback0:2.2.2.2/32

Loopback1:192.168.2.1/24

R3F0/0:10.0.0.10/30

F1/0:10.0.0.13/30

Loopback0:3.3.3.3/32

Loopback1:192.168.3.1/24

R4F0/0:10.0.0.14/30

Loopback0:4.4.4.4/32

Loopback1:192.168.4.1/24

R5F0/0:10.0.0.6/30

F1/0:10.0.0.17/30

Loopback0:5.5.5.5/32

Loopback1:192.168.5.1/24

R6F0/0:10.0.0.18/30

Loopback0:6.6.6.6/32

Loopback1:192.168.8.1/24

Loopback2:192.168.9.1/24

Loopback3:192.168.10.1/24

Loopback4:192.168.11.1/24

2、在路由器上配置OSPF并根据题目要求将网段通告到相应的区域

R1上配置:routerospf 1

Router-id 1.1.1.1

Network 10.0.0.00.0.0.3 area 0

Network 10.0.0.40.0.0.3 area 0

Network 192.168.0.0 0.0.0.255area 0

Network 192.168.1.0 0.0.0.255area 0

R2上配置:routerospf 1

Router-id 2.2.2.2

Network 10.0.0.00.0.0.3 area 0

Network 10.0.0.80.0.0.3 area 0

Network 192.168.2.0 0.0.0.255area 0

R3上配置:routerospf 1

Router-id 3.3.3.3

Network 10.0.0.80.0.0.3 area 2

Network 10.0.0.120.0.0.3 area 2

Network 192.168.3.0 0.0.0.255area 2

R4上配置:routerospf 1

Router-id 4.4.4.4

Network 10.0.0.120.0.0.3 area 3

Network 192.168.4.0 0.0.0.255area 3

R5上配置:routerospf 1

Router-id 5.5.5.5

Network 10.0.0.40.0.0.3 area 1

Network 192.168.5.0 0.0.0.255area 1

当配置完成后使用show ip ospfneighbor查看邻接关系

动态路由之OSPF高级应用_第2张图片

动态路由之OSPF高级应用_第3张图片

动态路由之OSPF高级应用_第4张图片

wKioL1MuLQzCUED1AABdXD7mVxc501.jpg

wKiom1MuLTTQXV2PAABfNrlljrQ652.jpg

1、因为杭州分公司的area2和总公司的骨干区域area0没有连接,所以此时需要在R2和R3上配置虚链路

R2上配置:routerospf 1

Area 2 virtual-link 3.3.3.3

R3上配置:routerospf 1

Area 2 virtual-link 2.2.2.2

配置完成后在R1上使用show ip route命令查看路由表就有R3上通告的网段了

2、为了保证与R6相连的网络和区域中的其他网络通信,可以在R6上配置一条下一跳为R5的F1/0接口的默认路由,在R5上配置到与R6相连网段的静态路由,并且在R5的OSPF进程进行这些静态路由的重分发,另外,R5与R6相连的直连路由也需要被重分发到OSPF进程中。

在R5上:ip route 192.168.8.0 255.255.255.0 10.0.0.18

ip route 192.168.9.0255.255.255.0 10.0.0.18

ip route 192.168.10.0255.255.255.0 10.0.0.18

ip route 192.168.11.0255.255.255.0 10.0.0.18

router ospf 1

redistribute static subnets

redistributeconnected subnets

在R6上:ip route 0.0.0.00.0.0.0 10.0.0.17

此时在R1~R5上就可以看到R6上连接的网段路由条目了和10.0.0.16/30的直连路由条目了:

动态路由之OSPF高级应用_第5张图片

动态路由之OSPF高级应用_第6张图片

4、根据题目要求,为了减少路由条目,可以将area3设置为完全末梢区域,area1设置为NSSA区域,并且可以在R5上将去往R6的连接网段做路由汇总

动态路由之OSPF高级应用_第7张图片

动态路由之OSPF高级应用_第8张图片

设置完后在R3和R4上用show ip route命令可以看到:


动态路由之OSPF高级应用_第9张图片

动态路由之OSPF高级应用_第10张图片

wKiom1MuL0fDBe2hAAAhpsUqTLg286.jpg


然后在R1和R5上配置将area1配置为NSSA区域

wKiom1MuL3TxI8t7AAAoCcvQ8K8782.jpg

wKioL1MuL0zBujS3AAAhpsUqTLg745.jpg

在R5上做路由汇总时用外部路由汇总


实验案例(二)

动态路由之OSPF高级应用_第11张图片

1、根据网络规划配置各设备接口IP,R1的F0/0:10.0.0.9/30

F1/0:10.0.0.1/30

Loopback0:1.1.1.1/32

Loopback1:192.168.1.1/24

R2的F0/0:10.0.0.5/30

F1/0:10.0.0.2/30

Loopback0:2.2.2.2/32

Loopback1:192.168.2.1/24

R3的F0/0:10.0.0.6/30

F1/0:10.0.0.13/30

Loopback0:3.3.3.3/32

Loopback1:192.168.3.1/24

R4的F0/0:10.0.0.10/30

F1/0:10.0.0.14/30

Loopback0:4.4.4.4/32

Loopback1:192.168.4.1/24

2、在路由器上配置OSPF

wKioL1MuMIuQgOn7AACfpLxuDdI976.jpg

wKiom1MuMLOTbF3kAACQQXuPsBI309.jpg

wKioL1MuMIzR5VbLAACjW_ICm1g979.jpg

wKiom1MuMLSRvfv3AACRDg1OOrc500.jpg

配置完成后查看邻接关系

动态路由之OSPF高级应用_第12张图片

动态路由之OSPF高级应用_第13张图片

动态路由之OSPF高级应用_第14张图片

动态路由之OSPF高级应用_第15张图片


3、配置区域3到区域0的虚链路,本环境可以从区域1和区域2做虚链路,同时实现负载均衡

wKioL1MuMlHgZAvFAAA_FbCg8G4025.jpg

wKiom1MuMnmDRJiZAAAtH7CfmNc550.jpg

wKioL1MuMlHDrjNGAAAmv4EERTY385.jpg

wKiom1MuMnniGLYtAAAlCMCOJXU787.jpg

配置完成后查看邻接关系

动态路由之OSPF高级应用_第16张图片

动态路由之OSPF高级应用_第17张图片

动态路由之OSPF高级应用_第18张图片

动态路由之OSPF高级应用_第19张图片