路由器OSPF配置2
LSA1
(Router Link States)
R1#
show ip ospf database router
查看
LSDB
中的
1
类
LSA
的详细信息
1
、域内路由
,
仅在本区域传递
,
不会穿越
ABR
。
2、每台路由器都会产生。
3、包含本路由器的直连的邻居,以及直连网络的信息
Link ID:
router ID
ADV router:
router ID
三种信息
:Another neighbor stub network transit network(Ma
网络的一些信息
,
说明是否连接到
ma
网络
!)
LSA2
(Net Link States)
R1#show ip ospf database network
1、仅在本区域传递
2、只有多址网络才会产生LSA2,
由DR产生
。
3、标识出本网中有哪些路由器以及本网的掩码信息。
Link ID:
DR
的
接口
IP
ADV router: DR
的
router ID
LSA3
(Summary Net Link States)
R1#show ip ospf database summary
1、域间路由,能泛洪到整个AS。
2、由ABR发出,穿越一个ABR,其ADV Router就会变成此ABR的Router-id.
3、包含本区域中的所有路由信息,包括网络号和掩码。
Link ID:
路由route(网络号)
ADV router: ABR的
router ID(经过一个ABR,就会改为这个ABR的router ID)
LSA4(Summary ASB Link States
辅助作用,用来告知其他路由器ASBR的位置
R1#show ip os database asbr-summary
1、把ASBR的Router-id传播到其他区域,让其他区域的路由器得知ASBR的位置。
2、由
ABR产生并发出
,穿越一个ABR,其ADV Router就会变成此ABR的Router-id.
Link ID:
ASBR的RID
ADV router: ABR的
router ID(经过一个ABR,就会改为这个ABR的router ID)
在ASBR直连的区域内,不会产生4类的LSA,因为ASBR会发出一类的LSA,其中会指明自已是ASBR
LSA5
(Type-5 AS External Link States)
R1#show ip os database external
1、域外路由,不属于某个区域。将外部路由通告进入ospf区域!
2、ASBR产生,泛洪到整个AS。不会改变ADV Router。因为不改变所以其他路由器不知道ASBR怎么走,这就要用到类型4LSA!
3
、包含域外的路由
Type 4 LSA is needed to find the ASBR
Link ID:
路由
(
网络号
)
ADV router: ASBR
的
router ID
(unchange)
R1#sh ip os database external
LSA7
(Type-7 AS External Link States)
R2#show ip os database nssa-external
特殊的域外路由,只存在于NSSA区域中。
Link ID:
路由(网络号)
ADV router: ASBR的
router ID (只在NSSA区域中)
R2(config-if)#bandwidth 5000
R2(config-if)#ip ospf cost 30
OSPF的四种路径类型:
1、域内路由 O...1、2
2、域间路由 O IA....3、4
3、E1的外部路由 O E1...5
4、E2的外部路由 O E2...5
外部路由重分布进OSPF有两种类型
・重分布进OSPF的路由默认为E2,Cost=20,且传递过程中不改变COST。
・
如果改为E1类型,则在传输过程中会累加每个入接口的cost值
如果有去往同一目标的多条路由重分布进OSPF,OSPF在选择外部路由的时候,遵循的原则是:
[1]O E1优于O E2
[2]在同样的情况下,Cost越小越优先
[3]在cost相同的情况下,选择到达ASBR最优的路径
<修改Cost参考值>
・OSPF Cost = 108/BW (bps) 环回口的COST值是1,serial口的COST值是64,以太口是10
要修改路由的COST值有两种方法:
第一种:
R1(config)#int e0
R1(config-if)#
ip ospf cost 10
直接修改COST值1-65535
第二种
:
R1(config)#router ospf 110
R1(config-router)#auto-cost reference-bandwidth 1000
(
Mbps10
的六次方
)
在
COST
公式中修改分子
,
本例修改分子为
10
的九次方
汇总的好处:
1、减少路由条目数
2、使拓扑变化的影响局限在一个小范围内
3、减少了LSA3和LSA5的flood
<域间汇总>
(在ABR上做)
R2(config)#router os 110
R2(config-router)#area 0 range 172.16.32.0 255.255.224.0
(汇总哪个区域的路由)
建议在本区域的所有ABR上做。
域间汇总只对本区域内的LSA1、LSA2类起作用。
<域外汇总>
R4(config)#router os 110
R4(config-router)#summary-address 44.0.0.0 255.0.0.0 (在ASBR上做)
本地产生 O 175.5.64.0/22 is a summary, 00:00:04, Null0
<向OSPF域注入默认路由>
R4(config)#ip route 0.0.0 .0 0.0.0.0 Serial 0必须要写这条默认路由!在RIP中不用写!
R4(config-router)#default-information originate
O*E2 0.0.0 .0/0 [110/1]
以外部路由的形式下发
OSPF特殊区域
<Stub>
・将某区域设为Stub可缩小区域的LSDB,降低内存消耗。阻止LSA4/5进入Stub区域
・Stub区域中,ABR会发出一条LSA3默认路由给Stub区域的其他路由器。
・必须将Stub区域的所有路由器都配成Stub。
Stub区域不能用作虚链路的中转区域。
Stub区域中不能出现ASBR。
Area 0
不能配成
Stub
。
・hello报文中有一个stub area flag,也叫E-bit位,STUB区域的标志位默认为1,配成STUB区域后所有的stub路由器会将这一位置为0,路由器建邻居的时候,将比较这一位,要求必须匹配。
R2(config-router)#area 2 stub
<Totally Stubby > Cisco
私有
・更加缩小区域的LSDB,在Stub基础上,阻止LSA3。(阻止LSA 3/4/5 )
・也会由ABR发出一条LSA3默认路由给Stub的其他路由器。
R2(config-router)#area 2 stub no-summary
(
只需在
ABR
上做
)
<NSSA(Not-So-Stubby Areas)>
・NSSA区域打破了Stub区域的规则,可以存在ASBR。
・ASBR会引入外部路由,是以LSA7引入的,只有NSSA区域中才会出现LSA7。
・NSSA区域和Stub区域一样会阻止LSA4/5。
・ABR将LSA7转成LSA5,传播到其他区域。这时,ABR也成为了ASBR,因为它也引入了LSA5。其它路由器看到LSA5的通告路由器是ABR。
R1(config-router)#area 2 nssa
(NSSA区域不会自动产生默认路由,要手动下发一条
)
R1(config-router)#area 2 nssa default-information-originate
totally NSSA area
也是
CISCO
私有特性
--
R1(config-router)#area 2 nssa no-summary
把三类的
LSA
也干掉
,
同时也下发一条默认路由
,
并且这条默认路由会取代
default-information-originate
所下发的默认路由
(
Totally NSSA
,阻止LSA 3/4/5 ,由ABR产生LSA3默认路由传播到NSSA其他路由器)
<认证>
第一步:接口下配密码
R1(config-if)#ip ospf authentication-key wolf (配明文密码)
第二步:接口下启用认证
R1(config-if)#ip ospf authentication (启动明文认证)
R1(config-if)#ip ospf message-digest-key 1 md5 wolf (配密文密码)
R1(config-if)#ip ospf authentication message-digest (启动密文认证)
注意:在MD5验证中,两边的KEY号必须一致,哈希时会用到KEY号
Area:
第一步:
接口下配密码
R1(config-router)#int s0
R2(config-if)#ip ospf message-digest-key 1 md5 wolf (配密文密码)
第二步:进程下启用
R2(config-router)#area 0 authentication Message-digest (启动密文认证)
注意:区域内的所有路由器都要开启认证。