HCIP干货笔记总结（5）

 

 

所有携带路由信息的 LSA 都需要通过 1 类和 2 类 LSA 进行验算 。----所谓验

算就是指传递路由信息的通告者的位置信息需要通过1类，2类LSA信息计

算出来。

Type-5 LSA

        Metric（ cost ）---5类LSA携带的通过重发布导入进来的域外的路由信息，因为不同网络对度量值的评判标准不同，所以，当域外路由导入到本网络当中，我们将放弃其原先的开销值，而赋予他一个定义值---seed-metric ----种子度量值。OSPF网络中默认的种子度量值为1。

         [r4-ospf-1]import-route rip 1 cost 10---在重发布时修改种子度量值

        E Type---一个标记位，当标记位置0时，则代表使用类型1；当标记位置1时，则代表使用类型2 ----指的是开销值的类型---OSPF协议默认使用类型2。

        类型1 ：如果开销值类型为类型 1 ，则域内所有设备到达域外目标

        网段的开销值等于本地到达通告者的开销值加种子度量值。

        [r4-ospf-1]import-route rip 1 type 1---重发布时修改开销值类型

        类型2 ：如果开销值类型为类型 2，则所有域内设备到达域外目标网段的开销值都等同于种子度量值。

        Forwarding Address---转发地址---一个重定向地址，类似于RIPV2中的下一跳字段，当出现选路不佳的情况，则将会把最佳选路信息携带在这个字段上，则将按照转发地址寻找下一跳，而不再按照算法寻找通告者。5类LSA中，在不存在选路不佳的情况下，将使用0.0.0.0

来进行填充

        Tag---路由标记---可以给5类LSA打标记，方便后面通过标记来抓取流量。

        [r4-ospf-1]import-route rip 1 tag ?

        INTEGER<0-4294967295> Tag value

Type -4 LSA ---辅助5类LSA完成验算过程，找到ASBR的位置。里面只

携带一个开销值，指的是通告者到达ASBR的开销。

 

V --- 置 1 ，则代表该路由器是 VLINK 的一个端点

E --- 置 1 ，则代表该路由器是 ASBR 设备

B --- 置 1 ，则代表该路由器是区域边界设备 ABR 。

。

OSPF的优化

        1，汇总---减少骨干区域的LSA数量

        2，特殊区域---减少非骨干区域LSA数量

汇总：

        OSPF的汇总不同于 RIP 的接口汇总，而称为区域汇总。因为 OSPF 在区

域之间传递的是路由信息。

        1，域间路由汇总---实质上是通过在ABR设备上对区域之间传递的

三类LSA进行汇总

        [r1-ospf-1-area-0.0.0.2]abr-summary 192.168.0.0 255.255.252.0

        注意：域间路由汇总只能汇总ABR 设备自身通过 1 类， 2 类 LSA 信息

学习到的路由信息。

        2，域外路由汇总---其实质是在ASBR上，通过重发布，将导入的5

类/7类LSA进入到OSPF网络后进行汇总。

        r4-ospf-1]asbr-summary 172.16.0.0 255.255.252.0

        注意：5 类 LSA 汇总之后的开销值计算方法：

        Type 2---汇总网段的开销值等于所有明细路由开销值中最

大值加1。

        Type 1---汇总网段的开销值等于所有明细路由开销值中最

大值。

特殊区域：

        OSPF的特殊区域大体上可以分为两大类，四小类

        设置成第一大类的条件---1，不能是骨干区域；2，不能存在虚链路；3，不能存在ASBR设备。

        1，我们将这样的区域称为末梢区域（STUB）---如果将一个区域配置成末梢区域，则这个区域将不再学习4类和5类LSA。这样的区域将拒绝学习域外路由信息，但是，其依旧具有访问域外路由的需求，所以，配置完成后，会自动生成一条指向骨干区域的3类缺省。

        [r5-ospf-1-area-0.0.0.2]stub ---配置末梢区域

        注意：一旦做特殊区域，则所有区域内的设备都必须做特殊区域

        2，完全末梢区域---totally stub ---在末梢区域的基础上，进一步拒绝学习3类LSA，仅保留3类缺省即可。

        [r1-ospf-1-area-0.0.0.2]stub no-summary ---这个命令只需要在ABR设备上配置即可。

        设置成第二大类的条件---1，不能是骨干区域；2，不能存在虚链路；3，存在ASBR设备。

        1，我们将这样的区域称为 非完全末梢区域（ NSSA ） ---如果将一个区域配置成非完全末梢区域，则这个区域将不再学习4类和5类LSA。但是，该区域依旧需要将后面的域外路由信息导入，因为拒绝5类，所以，只能以7类LSA的形式来继续传递。之后，在7类LSA信息离开NSSA区域后，需要再转换成5类LSA进行传递。 这样的区域将拒绝学习域外路由信息，但是，其依旧具有访问域外路

由的需求，所以，配置完成后，会自动生成一条指向骨干区域的7类缺省。

        [r4-ospf-1-area-0.0.0.1]nssa

        O_NSSA ---7类域外路由信息的标记，默认优先级也是 150

        E---一般置1，代表支持5类LSA。如果做成特殊区域，则E位将置0。

        N---一般置0，NSSA区域置1，代表支持7类LSA

        P ---如果置 1 ，则代表支持 7 转 5

        Forwarding Address---转发地址---一个重定向地址，类似于RIPV2

中的下一跳字段，当出现选路不佳的情况，则将会把最佳选路信息携

带在这个字段上，则将按照转发地址寻找下一跳，而不再按照算法寻

找通告者。5类LSA中，在不存在选路不佳的情况下，将使用0.0.0.0

来进行填充。

        但是，在7 类 LSA 当中，在不存在选路不佳的情况，会将 ASBR 设备的环

回接口的 IP 地址作为转发地址。对于其他路由器来说，只要能找到环

回接口的 IP 地址，就可以找到 ASBR 设备。如果没有环回接口，则将使

用物理接口的 IP 地址作为转发地址。

        2，完全的非完全末梢区域---完全的NSSA区域---totally NSSA区

域---在NSSA区域的基础上，进一步拒绝学习3类LSA，产生一条3

类缺省即可。

[r3-ospf-1-area-0.0.0.1]nssa no-summary

注意：配置成为完全的 NSSA 区域后，会自动生成一条指向骨干的三类

缺省，但是，之前普通的 NSSA 区域产生的 7 类缺省依然会保留，因为

OSPF lSA 的优先级，设备会选择使用 3 类缺省而不用 7 类缺省。

注意：自动生成的缺省必须和手动添加的缺省方向一致，否则可能出

现环路。

OSPF的拓展配置

1 ，手工认证---认证就是在OSPF邻居间交互的所有数据包中，携带

口令。口令相同，则身份合法。

        OSPF的认证方式分为3种：

        1，接口认证--在邻居通信的接口上配置

        [r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1

        cipher 123456

        注意：两边配置的key id 必须相同，否则邻居关系将认证失

        败。

        2，区域认证---其实质还是接口认证，相当于一次性将在某个

        区域激活的所有接口配置接口认证。

        [r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher

        123456

        3，虚链路认证---虚链路建立阶段增加认证。其本质也是接口

认证。

        [r4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cipher 123456

2，加快收敛---减少计时器时间

        修改hello 时间

        r5-GigabitEthernet0/0/0]ospf timer hello 5

        注意：Hello 时间修改，死亡时间将自动按照 4 倍关系进行匹配

        修改死亡时间

        r1-GigabitEthernet0/0/0]ospf timer dead 20

        注意：dead 时间修改， Hello 时间不会自动变化

        Waitingtime ---等待计时器---DR和BDR选举时的选举时间，

        时间长短等同于死亡时间，死亡时间一旦修改，等待时间会同步

        变更。

POLL --- 轮询时间---120S ---与状态为down的邻居关系发送

hello包的间隔时间。在NBMA网络环境下，如果一方指定了邻居关系，则将会将邻居的状态改为 过 度状态，期间会按照默认  30S一次发送Hello包，但是，如果对方一直没有指定，经过一个等待时间（120S等同于死亡时间），将会将邻居的状态置为 down状态。之后，将按照120S的间隔发送hello包。

        [r5-GigabitEthernet0/0/0]ospf timer poll ?

        NTEGER<1-3600> Second(s)

        

        Transmit Delay---传输延时---1s ---这个时间是附加在LSA老

        化时间上的，因为LSA在传输过程中，时间不会发生变化，所

        以，需要通过这个时间来补偿传输过程中消耗的时间。

        [r5-GigabitEthernet0/0/0]ospf trans-delay 2

3 ，沉默接口---将一个接口配置成为沉默接口，则这个接口将只接受不发送ospf的数据包

[r5-ospf-1]silent-interface GigabitEthernet 0/0/2---在ospf中，沉默接口将针对单播和组播包生效。

4，缺省路由

        3类缺省， 5 类缺省， 7 类缺省

        3类缺省---只能通过特殊区域来自动生成，普通末梢区域，完

        全末梢区域，完全的非完全末梢区域

        特点---标记为ospf，默认优先级为10

        5类缺省---通过手工配置生成的缺省

        [r2-ospf-1]default-route-advertise---相当于将本设备上通过其他

        方式学到的缺省路由重发布到OSPF网络当中

        特点---标记为O_ASE，默认优先级为150

        [r2-ospf-1]default-route-advertise always ---在设备上没有其他网

        络学来缺省信息时，可以强制下发一条5类缺省。

        7类缺省---可以通过配置特殊区域自动下发，也可以使用手工

        命令下发7类缺省

        自动下发是在普通的NSSA 区域中。

        [r4-ospf-1-area-0.0.0.1]nssa default-route-advertise ---手工下发一条7类的缺省信息。

5，路由过滤

        指的是OSPF 中针对 3 类， 5 类和 7 类 LSA 进行过滤。

        [r1-ospf-1-area-0.0.0.2]abr-summary 192.168.0.0 255.255.252.0 not-

        advertise ---过滤3类LSA

        [r4-ospf-1]asbr-summary 172.16.0.0 255.255.252.0 not-advertise ---

        过滤5类/7类LSA