路由器OSPF配置2

LSA1 Router Link States
R1# show ip ospf database router     查看 LSDB 中的 1 LSA 的详细信息
    1 域内路由 仅在本区域传递 , 不会穿越 ABR
2、每台路由器都会产生。
3、包含本路由器的直连的邻居,以及直连网络的信息
Link ID:           router ID
ADV router:       router ID
三种信息 Another neighbor    stub network   transit network(Ma 网络的一些信息 说明是否连接到 ma 网络 )
LSA2 Net Link States
R1#show ip ospf database network 
1、仅在本区域传递
2、只有多址网络才会产生LSA2, 由DR产生
3、标识出本网中有哪些路由器以及本网的掩码信息。
Link ID:         DR 接口 IP
ADV router:     DR router ID
LSA3 Summary Net Link States
R1#show ip ospf database summary
  1、域间路由,能泛洪到整个AS。
    2、由ABR发出,穿越一个ABR,其ADV Router就会变成此ABR的Router-id.
3、包含本区域中的所有路由信息,包括网络号和掩码。
Link ID:         路由route(网络号)
ADV router:     ABR的 router ID(经过一个ABR,就会改为这个ABR的router ID)
LSA4(Summary ASB Link States 辅助作用,用来告知其他路由器ASBR的位置
R1#show ip os database asbr-summary
    1、把ASBR的Router-id传播到其他区域,让其他区域的路由器得知ASBR的位置。
    2、由 ABR产生并发出 ,穿越一个ABR,其ADV Router就会变成此ABR的Router-id.
Link ID:         ASBR的RID
ADV router:     ABR的 router ID(经过一个ABR,就会改为这个ABR的router ID)
在ASBR直连的区域内,不会产生4类的LSA,因为ASBR会发出一类的LSA,其中会指明自已是ASBR
LSA5 Type-5 AS External Link States
R1#show ip os database external
  1、域外路由,不属于某个区域。将外部路由通告进入ospf区域!
    2、ASBR产生,泛洪到整个AS。不会改变ADV Router。因为不改变所以其他路由器不知道ASBR怎么走,这就要用到类型4LSA!
3 、包含域外的路由                                   Type 4 LSA is needed to find the ASBR
Link ID:         路由 网络号
ADV router:     ASBR router ID  unchange
R1#sh ip os database external
LSA7 Type-7 AS External Link States
R2#show ip os database nssa-external
    特殊的域外路由,只存在于NSSA区域中。
Link ID:         路由(网络号)
   ADV router:     ASBR的 router ID (只在NSSA区域中)
R2(config-if)#bandwidth 5000
R2(config-if)#ip ospf cost 30
OSPF的四种路径类型:
1、域内路由  O...1、2
2、域间路由  O  IA....3、4
3、E1的外部路由 O E1...5
4、E2的外部路由 O E2...5
外部路由重分布进OSPF有两种类型
・重分布进OSPF的路由默认为E2,Cost=20,且传递过程中不改变COST。
如果改为E1类型,则在传输过程中会累加每个入接口的cost值
如果有去往同一目标的多条路由重分布进OSPF,OSPF在选择外部路由的时候,遵循的原则是:
[1]O E1优于O E2
[2]在同样的情况下,Cost越小越优先
[3]在cost相同的情况下,选择到达ASBR最优的路径
<修改Cost参考值>
・OSPF Cost = 108/BW (bps)    环回口的COST值是1,serial口的COST值是64,以太口是10
要修改路由的COST值有两种方法:
第一种:
R1(config)#int e0
R1(config-if)# ip ospf cost 10   直接修改COST值1-65535
第二种
R1(config)#router ospf 110
R1(config-router)#auto-cost reference-bandwidth 1000   Mbps10 的六次方 COST 公式中修改分子 本例修改分子为 10 的九次方
汇总的好处:
1、减少路由条目数
2、使拓扑变化的影响局限在一个小范围内
3、减少了LSA3和LSA5的flood
<域间汇总> (在ABR上做)
R2(config)#router os 110   
R2(config-router)#area 0 range 172.16.32.0 255.255.224.0
         (汇总哪个区域的路由)
建议在本区域的所有ABR上做。
域间汇总只对本区域内的LSA1、LSA2类起作用。
<域外汇总>
R4(config)#router os 110
R4(config-router)#summary-address 44.0.0.0 255.0.0.0 (在ASBR上做)
本地产生 O  175.5.64.0/22 is a summary, 00:00:04, Null0
<向OSPF域注入默认路由>
R4(config)#ip route  0.0.0 .0 0.0.0.0 Serial 0必须要写这条默认路由!在RIP中不用写!
R4(config-router)#default-information originate
O*E2  0.0.0 .0/0 [110/1]    以外部路由的形式下发
OSPF特殊区域
<Stub>
・将某区域设为Stub可缩小区域的LSDB,降低内存消耗。阻止LSA4/5进入Stub区域
・Stub区域中,ABR会发出一条LSA3默认路由给Stub区域的其他路由器。
・必须将Stub区域的所有路由器都配成Stub。
 Stub区域不能用作虚链路的中转区域。
 Stub区域中不能出现ASBR。
  Area 0 不能配成 Stub
・hello报文中有一个stub area flag,也叫E-bit位,STUB区域的标志位默认为1,配成STUB区域后所有的stub路由器会将这一位置为0,路由器建邻居的时候,将比较这一位,要求必须匹配。
R2(config-router)#area 2 stub
Totally Stubby  Cisco  私有
・更加缩小区域的LSDB,在Stub基础上,阻止LSA3。(阻止LSA 3/4/5 )
・也会由ABR发出一条LSA3默认路由给Stub的其他路由器。
R2(config-router)#area 2 stub no-summary  只需在 ABR 上做
NSSANot-So-Stubby Areas)>
・NSSA区域打破了Stub区域的规则,可以存在ASBR。
・ASBR会引入外部路由,是以LSA7引入的,只有NSSA区域中才会出现LSA7。
・NSSA区域和Stub区域一样会阻止LSA4/5。
・ABR将LSA7转成LSA5,传播到其他区域。这时,ABR也成为了ASBR,因为它也引入了LSA5。其它路由器看到LSA5的通告路由器是ABR。
R1(config-router)#area 2 nssa  (NSSA区域不会自动产生默认路由,要手动下发一条
R1(config-router)#area 2 nssa default-information-originate
totally NSSA area
也是 CISCO 私有特性 --
R1(config-router)#area 2 nssa no-summary  把三类的 LSA 也干掉 同时也下发一条默认路由 并且这条默认路由会取代 default-information-originate 所下发的默认路由
 ( Totally NSSA ,阻止LSA 3/4/5 ,由ABR产生LSA3默认路由传播到NSSA其他路由器)
<认证>
第一步:接口下配密码
 R1(config-if)#ip ospf authentication-key wolf  (配明文密码)
第二步:接口下启用认证
 R1(config-if)#ip ospf authentication       (启动明文认证)
R1(config-if)#ip ospf message-digest-key 1 md5 wolf (配密文密码)
R1(config-if)#ip ospf authentication message-digest (启动密文认证)
注意:在MD5验证中,两边的KEY号必须一致,哈希时会用到KEY号
 
Area:
第一步: 接口下配密码
R1(config-router)#int s0
R2(config-if)#ip ospf message-digest-key 1 md5 wolf   (配密文密码)
第二步:进程下启用
R2(config-router)#area 0 authentication Message-digest  (启动密文认证)
注意:区域内的所有路由器都要开启认证。

你可能感兴趣的:(职场,路由器,休闲)