1、如图配置IPv4地址簇地址和IPv6地址簇地址,按需运行IPv4的路由协议和IPv6路由协议
(1)IPv4地址为设备编号组合网段,例如:12.1.1.1/24 loopback 0 1.1.1.1/32
(2)IPv6地址为20+设备编号构成掩码64网段,例如 2012::1/64,2012::2/64 loopback 0 2001::1/128
IPv6的ospfv3配置
[AR-4]ipv6
[AR-4]ospfv3 1
[AR-4-ospfv3-1]router-id 4.4.4.4
[AR-4-ospfv3-1]quit
[AR-4]int g0/0/2
[AR-4-GigabitEthernet0/0/1]ipv6 enable
[AR-4-GigabitEthernet0/0/1]ipv6 address 2012::4 64
[AR-4-GigabitEthernet0/0/1]ospfv3 1 a 1
[AR-4-GigabitEthernet0/0/1]quit
IPv6的IS-IS配置
[AR-11]ipv6
[AR-11]isis 1
[AR-11-isis-1]network-entity 49.0001.0000.0000.0011.00
[AR-11-isis-1]ipv6 enable-------------------------开启isi的ipv6集成化功能(可以单独传递ipv6的拓扑)
[AR-11-isis-1]int g0/0/1
[AR-11-GigabitEthernet0/0/1]ipv6 enable
[AR-11-GigabitEthernet0/0/1]ipv6 address 2048::11 64
[AR-11-GigabitEthernet0/0/1]isis ipv6 enable
[AR-8]isis 1
[AR-8-isis-1]ipv6 import-route ospfv3 1 level-1-2--引入ipv6的ospfv3路由
[AR-8]int LoopBack 11
[AR-8-LoopBack11]ipv6 enable-----------------------开启接口的ipv6功能
[AR-8-LoopBack11]ipv6 address 2008::1:11 128-------配置128位的ipv6接口地址
[AR-8-LoopBack11]isis ipv6 enable------------------开启接口的的ipv6的isis
[AR-8-LoopBack11]quit
OSPFv3的虚拟链路
[AR-6]ospfv3 1
[AR-6-ospfv3-1]a 2
[AR-6-ospfv3-1-area-0.0.0.2]vlink-peer 2.2.2.2
[AR-6-ospfv3-1-area-0.0.0.2]quit
[AR-2]ospfv3 1
[AR-2-ospfv3-1]a 2
[AR-2-ospfv3-1-area-0.0.0.2]vlink-peer 6.6.6.6
其他设备配置类似
AR11 ping AR(2060::10)
2、配置双向路由引入与OSPF的虚拟链路实现全网互通(涉及策略过滤的网段或者主机地址不考虑互通)配置完虚拟链路后抓包观察虚拟链路数据表的源目的地址
OSPFv3的路由引入与聚合
[AR-11]ip ipv6-prefix 1 permit 2008::3:31 128-----创建名称为1的ipv6前缀列表,匹配固定长度128的2008::3:31的ipv6路由,掩码长度同步前缀长度
[AR-11]ip ipv6-prefix 2 permit 2008::3:32 128
[AR-11]route-policy isis---ospfv3 permit node 10--创建名称为isis---ospfv3的路由策略编组,节点10指向放行动作
[AR-11-route-policy]if-match ipv6 address prefix-list 1--此节点匹配ipv6地址,匹配前缀列表1 所匹配到的ipv6前缀
[AR-11-route-policy]apply cost 31------------------------此节点匹配的路由修改开销为31
[AR-11-route-policy]apply cost-type type-1---------------此节点匹配的路由类型在ospf中为类型1
[AR-11-route-policy]quit
[AR-11]route-policy isis---ospfv3 permit node 20
[AR-11-route-policy]if-match ipv6 address prefix-list 32
[AR-11-route-policy]apply cost 32
[AR-11-route-policy]apply cost-type type-2
[AR-11-route-policy]quit
[AR-11]ospfv3 1
[AR-11-ospfv3-1]import-route isis 1 route-policy isis---ospfv3
[AR-11-ospfv3-1]asbr-summary 2008::3:0 112---------------在ASBR的ospf进程进行路由聚合,
1、路由聚合
路由聚合可以有效减少路由条目的数量减少网络设备的存储压力,减少因为某些路由震荡带对网络设备处理性能带来的压力
(1)华为的OSPFv2级v3配置路由聚合后并不会产生黑洞路由,需要管理员手动策略放环
(2)域间路由在ABR区域进程下实现聚合,域外路由在ASBR的ospf进程进行聚合
(3)可以通过聚合路由实现指定明细条目的抑制,从而实现路由过滤。
1.2、外部路由聚合观察
(1)聚合后的路由类型值为多少?开销值为多少? 请得出外部路由聚合后的特性
聚合前的明细路由如果类型2,聚合后路由类2,开销在明细开销最大的基础上+1;
聚合前明细路由类型1,聚合路由类1,开销选取明细路由开销最大的;
聚合前明细路由类型1类型2同时存在,聚合后类型2,开销选取明细路类型2的由开销最大的+1。
2、域间与域外路由过滤观察
[AR-1]acl 2000
[AR-1-acl-basic-2000]rule 5 deny source 7.7.7.7 0.0.0.0
[AR-1-acl-basic-2000]rule 1000 permit source any
[AR-1-acl-basic-2000]quit
[AR-1]ospf 1
[AR-1-ospf-1]a 1
[AR-1-ospf-1-area-0.0.0.1]filter 2000 export
[AR-2]acl 2005
[AR-2-acl-basic-2005]rule 5 deny source 3.3.3.3 0.0.0.0
[AR-2-acl-basic-2005]quit
[AR-2]ospf 1
[AR-2-ospf-1]a 2
[AR-2-ospf-1-area-0.0.0.2]filter 2005 import
(1)禁止area 1的7.7.7.7路由扩散到其他区域;禁止area 1的3.3.3.3路由出现在Area 2在AR-2上查看路由,
在AR-5上查看路由,
(2)禁止外部路由9.9.9.1和9.9.9.2进入OSPF自治系统–(采用不同的过滤策略实现)
在AR-2上查看路由,
[AR-5]acl 2050
[AR-5-acl-basic-2050]rule 5 deny source 9.9.9.1 0.0.0.0
[AR-5-acl-basic-2050]rule 888 permit source any
[AR-5-acl-basic-2050]quit
[AR-5]route-policy isis-ospf permit node 10-------------策略名称isis-ospf节点编号10
[AR-5-route-policy]if-match acl 2050
[AR-5-route-policy]apply cost-type type-1
[AR-5-route-policy]apply cost 10
[AR-5-route-policy]quit
[AR-5]ospf 1
[AR-5-ospf-1]import-route isis route-policy isis-ospf---将制定好的名称为isis-ospf 的策略在路由引入时挂接
[AR-5]acl 2005
[AR-5-acl-basic-2005]rule deny source 9.9.9.2 0.0.0.0
[AR-5-acl-basic-2005]rule permit source any
[AR-5-acl-basic-2005]quit
[AR-5]int g0/0/1
[AR-5-GigabitEthernet0/0/1]traffic-filter outbound acl 2005
OSPFv3的主要目的是开发一种独立于任何具体网络层的路由协议。为实现这一目的, OSPFv3的内部路由器信息被重新进行了设计。
OSPFv3 报文类型
报文类型 | 报文类型 |
---|---|
LSU报文 | 向对方发送其所需要的LSA |
LSR报文 | 用于向对方请求所需的LSA。设备只有在OSPFv3邻居双方成功交换DD报文后才会向对方发出LSR报文 |
Hello报文 | 周期性发送,用来发现和维持OSPFv3邻居关系 |
DD报文 | 述了本地LSDB的摘要信息,用于两台设备进行 |
LSAck报文 | 用来对收到的LSA进行确认 |
LSA 类型
LSA类型 | LSA作用 |
---|---|
Router-LSA | 设备会为每个运行OSPFv3接口所在的区域产生一个LSA,描述了设备的链路状态和开销,在所属的区域内传播 |
Network-LSA | 由DR产生,描述本链路的链路状态,在所属的区域内传播 |
Inter-Area-Prefix-LSA | 由ABR产生,描述区域内某个网段的路由,并通告给其他相关区域 |
Inter-Area-Router-LSA(Type4) | 由ABR产生,描述到ASBR的路由,通告给除ASBR所在区域的其他相关区域 |
AS-external-LSA(Type5) | 由ASBR产生,描述到AS外部的路由,通告到所有的区域(除了Stub区域和NSSA区域) |
NSSA LSA(Type7) | 由ASBR产生,描述到AS外部的路由,仅在NSSA区域内传播 |
Link-LSA(Type8) | 每个设备都会为每个链路产生一个Link-LSA,描述到此Link上的link-local地址、IPv6前缀地址,并提供将会在Network-LSA中设置的链路选项,它仅在此链路内传播 |
Intra-Area-Prefix-LSA(Type9) | 每个设备及DR都会产生一个或多个此类LSA,在所属的区域内传播。设备产生的此类LSA,描述与Route-LSA相关联的IPv6前缀地址。DR产生的此类LSA,描述与Network-LSA相关联的IPv6前缀地址 |
本人所有文章都受版权保护,著作权归艺博东所有!未经授权,转载必究或附上其原创链接。