Cisco OSPF命令与配置手册读书笔记(Cisco OSPF Command and Configuration Handbook)_第1张图片

1、如果一台路由器选取物理接口为RID,关闭这个接口,RID会更换!!!!!!书上错了,不会的!!!!!RID要变成手动配置的要重启进程,变成自动选取的新的更大接口要重启设备,当然no掉ospf进程再配置这个也可以!

2、明文认证换密码绝对会重置邻居,md5的话可以使用不同的key-id,路由器会使用不同key-id和对端匹配,然后两边都配置上新的之后,删除原来的!!!!这个可以有!!!!!

3、在NAAS区域里面,不能在除了ABR和ASBR之外的路由器上面引进默认路由,使用areaxdefa。。。!!!!!经过测试只有ABR可以生效!!!!ASBR该条不生效!!!!除了ABR之外,在nssa内,default-informationoral都没用!!!

3.5、如果一个区域内有两台都default-informationoral,那么这两台上面是看不到对方的默认路由的,LSA是有的,但是routingbit不会被设置,这个不设置就不能加进路由表,和stub双abr的效果一样!!!NSSA区域的abr,敲default-informationoral是没用的!必须要areaXde才有用!!!!

4、可以修改虚链路的hello时间和dead时间,邻居不会挂,但是学不到条目!!!不会啊!邻居不会挂,条目也还有!!!

5、调用了认证类型,没有密码的话邻居起不来,(书中是在虚链路里面测试的111)!!!!很明显,模拟器可以,有认证模式没密码能起来!!!两种认证模式都可以!!!!虚链路如果先起来再认证,完全就没感觉,因为不再发hello包的!经测试,就算刚开始就带上认证模式没有密码,也能起来!!!书里扯淡了!!!

6、默认点到点重传时间是5s,查看ospf接口或者虚链路都能看到,在hello时间后面,重传时间不要求一样retransmit-interval!重传时间是指ospf路由器重传未经确认的LSA之前的等待时间!命令是areaxRIDretransmit-interval,物理接口没找到命令!!!

7、传输延时默认5s,生成新的lsa的时候age是0,但是发出去的时候会加上传输演示,认为是链路上传播需要的时间transmit-delay,命令是areaxRIDtransmit-delay,没找到其他的修改的!!!8、auto-costreference-bandwidth10的8次方(默认),修改时会提示说请保证每台都修改了,如果不每台修改会怎么样?求验证(书上说保证同区域的相同?尼玛abr怎么办)

9、原来默认路由的always参数是为了防止静态默认路由浮动。!!!!!!!!

10、默认路由默认开销1,e2类型,都可以修改。
11、重分发默认路由的后面可以带路由图,当路由图生效的时候,才重分发默认路由,但是如果写了always,那就不管路由图匹配与否,还是都会发 !!!!!!(测试过了,带route-map的话,always就不生效了,没用!!!书里面又错了!!!13.10.18后记!!!)好玩=。=12、neixda-fiallout确实可以过滤LSA,过滤所有LSA,但是必须在p-t-m接口才可以敲,然后ospf的单播指邻居一边就可以了,可能要等一会,eigrp必须要两边指!!!
13、neiXpoll-intervaln,当ospf路由器在死亡时间内没有收到hello包,认为邻居挂了,然后会按照poll-interval值所指的频率向邻居路由器发送hello包,而不是hello时间,好神奇,本命令只能在NBMA中使用,而且点到多点的不行!showipospfneidetail可以看到该参数!
14、timers[pacing书上没有这个参数,但是模拟器里面要敲]lsa-group240(默认240s),LSA组步调(grouppacing)特性,LSA死亡时间60min,为了防止路由器将有用LSA丢弃,生成LSA的路由器会刷新LSA,刷新时间30min,如果同时刷新对路由器CPU和带宽占用过大,早期(11.3以前)的ios就没有这货,后来引入这条命令,使得路由器可以“隔三差五的”刷新并向邻居泛洪LSA,平摊了路由器CPU和网络带宽资源的消耗量。默认情况下的值是240s,在大多数ospf网络里面默认就可以了,如果ospf网络过大,可以适当调低!通过命令showipospftimerslsa-group,可以查看!
15、timersthrottlespf500010000,两个值的单位都是毫秒,前面一个是延迟,即当路由器“感知”拓扑变更,要等多久执行spf算法,第二个是在两次执行spf算法之间,所需要等待的最短实践,这个命令和书上写的不一样,可能因为ios的版本升级,取值范围可能也因为网络的发展不通了,通过showipospf可以查看这个值!路由器如果不停的执行spf算法,可能会导致接口不停翻动的情况!
16、其实新版ios里面时间参数的修改还有很多命令,书里面没有写出来,通过tab和问号,我们都能看到命令的解释,由于不常用,这里不写出来了,可能后面有时间,再写个专题!
17、书里面出现了一个eigrp(igrp)的命令,然后说对ospf绝不生效,去年买了个表,那你说个丁丁啊,traffic-shareminacross-interfaces,这条命令要和varianceN命令合作,配置了后者才能实现非等价负载均衡,然后前一条的命令是说,如果通过多跳路径可以到达目的地,使用最小的那条,默认情况下是,traffic-sharebalanced!
18、ipospfauthenticationnull这条命令的存在的意义是说,当在区域下配置了认证,但这个接口不需要认证的时候,可以使用!
19、ipospfdatabase-filterallout,这条命令也可以过滤路由,这条命令是在接口下敲的,和neiospfdatabase-filterallout有异曲同工之妙,但是接口下的使用可以过滤任何邻居,任何网络类型,也就是说所有接口都可以使用,但是指邻居的只能在p-t-mp接口才能生效。那这个是怎么达到目的的,抓包的结果应该是,配置了这些命令的路由器发送的DBD一直都是全0的,那么另外的路由器就不会问他要了!
20、接口下(如果是点到多点链路,只需要在多点端配置,p端就能学习到),ipospfdemand-circuit,在ospf链路上都会周期性泛洪LSA,但是按需链路就是说按流量计费这样的链路上,其实不需要的时候就不用发LSA了,甚至hello包都不用了,接口下的这条命令能达到以上需求,节省链路费用!
21、接口下,ipospfflood-reduction,原来DNA也是可以人工开启的,在大型稳定网络中周期性的泛洪LSA没必要,可以接口下敲这条命令关闭,当一个接口配置了,对端邻居直接重置,也就是说发出去的LSA永不失效了,当然大家要注意,就是如果网络拓扑发生变化是会立刻刷新的!
22、这个其实我是了解的很清楚的,但是还是标注一下,如果有人看到最好,接口下ipospfmtu-ignore,可以是的路由器对于接口上的mtu值不匹配视而不见,否则在邻居关系建立成功,然后交换DBD报文在exstrat状态的时候,双方会忽略对方的DBD报文,那就永远卡死在预启动状态了!
23、关于ospf的网络类型这十多页没看,网络类型不一样起不来邻居无非分析几种情况,一种是hello包是否发出,是否能转发,hello时间一样,然,就算网络类型不一样,通过办法使得邻居建立成功了,但是还是学不到条目,因为觉得自己对于链路的认知和对端不一样,防止出错情愿不加表。
24、接口下也有修改重传时间的命令,ipospfretransmit-interval5,默认5秒,当我通过一个LSA时,路由器就会将这个LSA放在重传列表,如果在这个时间都没有得到确认就重传之,这个重传时间不需要两边一致!showipospfint可以查看到!
25、接口下ipospftransmit-delay1,生成LSA时,路由器会将报头AGE设置成0,当LSA在网络里面泛洪的时候由于线路上的时间不好测量,则在传播该LSA的每个接口上面都会加上接口上面的传输延时,默认1s。
26、查看ABR或者ASBR,showipospfborder-routers,这命令早知道,但是非常非常非常少用!可以查看通往边界路由器的路径!
27、showipospfflood-list,这条命令可以显示路由器为执行ospf泛洪操作而缓存的LSA。
28、showipospfrequest-list,用来显示路由器所请求的所有链路状态信息!
29、showipospfretransmission-list,用来显示等待重传的LSA列表!
30、showipospfsummary-address,用来显示路由器上所配置的所有汇总地址重分发的信息!
31、debug信息比较勃大茎深,不过也不多,有一些很犀利从未试过,列举两个debugipospfflood(展示由泛洪引发事件),debugipospflsa-generation(用来显示与汇总LSA的生成与泛洪有关的信息),debugipospfretransmisstion(用来显示LSA重传事件),debugipospfspf(用来显示SPF算法的计算)!
32.最后突然想起来,其实有遗漏个别好玩的,但是太简单,草民又记得很清楚的,所以就没收录,现在想起来一个,就是ospf进程下面默认一个,log-adjacency-changes,就是对ospf邻接状态变化进行记录,可以上传服务器也会在本地显示,那比如我们重启进程就会显示邻居down然后再up,显示的信息比较少,如果加上参数log-adjacency-changesdetail,那么就会多显示很多内容,比如把ospf的7个状态机瞬间显示清楚,这个讲师可以多用,叼炸了。还有一条命令,ignorelsamospf,话说cisco从来没支持过mospf,那一般情况下收到了mospf的话会产生一个日志消息,敲了这条就不会产生了,现在也应该没有mospf(6类LSA)了吧,所以这条应该不会出场了!
33、最近睡前都会打开书骗骗自己,手头正在看的书有好几本,刚开始还看的带劲,后来有点懈怠,今天索性把这本我认为应该秋风扫落叶的姿态看完的书看完了,这本书还是很不错的,除了原作者满满的错误,和翻译者的傲娇吐槽原作者的内容忽略不计之外,可以让自己回顾一下ospf的命令,那当然是在自己掌握了良好的基础知识的情况下,这些命令才会对你不会有太多难处,当然其实我看的时候也有如上一些问题,或者说不太常见的命令在,所以说想彻底通透ospf是很难的,我现在可以说我比较了解ospf了,如果要精通,还可继续走更远!
——其实包子妈提醒我要注意一下版权问题,我本来说注意一下,后来发现,这篇完全变成了自己的笔记,没人看得懂,所以这篇就暂时算了吧,233。
by:cy
2013.7.4凌晨
写在包子妈生日之后的凌晨,趁着包子妈仗着生日用我的银行卡在淘宝整幺蛾子的空隙