Cisco笔记3

 OSPF的总结

 （Open Shortest Path First 开放最短链路优先） 链路状态路由协议

 

 特性：

  可适应大规模网络；

  收敛速度快

  无路由环路

  支持VSLM和CIDR

  支持等价路由

  支持区域划分，构成结构化得网络

  提供路由分级管理

  支持简单口令和MD5认证

  以组播方式传送报文

  224.0.0.5(Hello、DR到DRother) 224.0.0.6(DRother到DR和BDR)

  管理距离是100

  OSPF维护邻居表、拓扑表和路由表

 

 

  OSPF将网络划分为四种：

  广播多路访问型（BMA） 

  非广播多路访问型（NBMA） 

  点到点型

  点到多点型

 

 

 

 (config)#router ospf 进程号

 (config-router)#route-id 路由ID

 (config-router)#network 192.168.12.0 255.255.255.0 area 0

 进程号:只在路由器内部生效，用来区分不同的OSPF进程

 路由ID：在选老大老二时的编号

 area 0：同区域的路由可以相互同步路由信息

 OSPF中默认回环地址宣告使用32位掩码，可以通过下面方法设置

 (config-if)#ip ospf network point-to-point 

 

 cost=10^8/带宽

 cost=100000000/1544000

 show ip protocols

 show ip ospf

 show ip ospf interface 

 show ip ospf neighbor

 show ip ospf database

 

 DR:指定路由(老大)

 BDR:备份指定路由(老二)

 DROTHER:其它路由(小弟)

 指定路由选举依据：

 1、启动顺序

 2、接口优先级

 3、路由ID

 多路访问网络接口优先级为1；

 点到点网络接口优先级为0;

 如果接口优先级为0,则不参于DR选举

 

 邻居和邻接

 邻居关系是指达到2WAY状态的两台路由器；

 邻接关系是指达到FULL状态的两台路由器。

 FULL 2WAY

 DR和BDR发送LSA到DRother 224.0.0.5

 DRother发送LSA到DR和BDR 224.0.0.6

 

 ---------------------------------------------------------------------------------------------------------

 OSPF认证

 

 1、基于区域的OSPF简单口令认证

 R1(config)#router ospf 110           //启动OSPF路由协议

 

 R1(config-router)#router-id 1.1.1.1    //配置路由ID

 

 R1(config-router)#network 1.1.1.0 255.255.255.0 area 0   //通告网络和区域

 

 R1(config-router)#network 192.168.2.0 255.255.255.0 area 0 

 

 R1(config-router)#area 0 authentication     //区域0启动简单口令认证

 

 R1(config)#interface serial 0/0    //进入接口模式

 

 R1(config-if)#ip ospf authentication-key yue     //配置认证密码

 

 {R2的配置和R1一样，   密钥必须一致}

 实验调试

 R1#show ip ospf interface s0/0      //查看OSPF路由器接口的信息

 R1#show ip ospf     //查看OSPF进程及其细节

 

 

 2、基于区域的OSPFMD5认证

 

 R1(config)#router ospf 110           //启动OSPF路由协议

 

 R1(config-router)#router-id 1.1.1.1    //配置路由ID

 

 R1(config-router)#network 1.1.1.0 255.255.255.0 area 0   //通告网络和区域

 

 R1(config-router)#network 192.168.2.0 255.255.255.0 area 0 

 

 R1(config-router)#area 0 authentication message-digest   //区域0启动MD5认证

 

 R1(config)#interface serial 0/0    //进入接口模式配置

 

 R1(config-if)#ip ospf message-digest-key 133 md5 yue    //配置认证key ID及密钥

 

 {R2的配置和R1一样，KeyID和密钥必须一致}

 

 

 3、给予链路的OSPF简单口令认证

 

 R1(config)#interface serial 0/0

 

 R1(config-if)#ip ospf authentication      //链路启动简单口令认证

 

 R1(config-if)#ip ospf authentication-key yue   //配置认证密钥

 

 {R2的配置和R1一样，密钥必须一致}

 

 

 4、基于链路的0SPF MD5认证

 

 R1(config)#interface serial 0/0

 

 R1(config-if)#ip ospf authentication message-digest    //接口s0/0启动MD5认证

 

 R1(config-if)#ip ospf message-digest-key 133 md5 yue   //配置key-ID 及密钥 

 

 {R2的配置和R1一样，KeyID和密钥必须一致}

 

 

 5、向OSPF网络注入一条默认路由（default-information originate）

 

 R1(config)#interface loopback 1     

 

 R1(config-if)#ip add 5.5.5.5 255.255.255.0   

 

 R1(config)#ip route 0.0.0.0 0.0.0.0 loopback 1      //默认路由指定端口

 

 R1(config)#router ospf 110

 

 R1(config-router)#router-id 1.1.1.1

 

 R1(config-router)#network 192.168.1.0 255.255.255.0 area 0

 

 R1(config-router)#default-information originate     //向网络中注入一条默认路由

 

 

 R2(config)#router ospf 110

 

 R2(config-router)#router-id 2.2.2.2

 

 R2(config-router)#network 192.168.1.0 255.255.255.0 area 0

 {R3和R4的配置和R2一样}

 

 R4#show ip route     //查看路由表

 O*E2 0.0.0.0/0 [110/1] via 192.168.3.1, 00:02:08, Serial0/2    //可以看到这条默认路由条目

 

 

 R4#show ip ospf database     //查看OSPF的拓扑结构数据库

 

             OSPF Router with ID (4.4.4.4) (Process ID 110)

 

                 Router Link States (Area 0)

 

 Link ID         ADV Router      Age         Seq#       Checksum Link count

 1.1.1.1         1.1.1.1         871         0x80000004 0x005A4A 3

 2.2.2.2         2.2.2.2         800         0x80000005 0x00AE6B 5

 3.3.3.3         3.3.3.3         721         0x80000005 0x002ED3 5

 4.4.4.4         4.4.4.4         715         0x80000003 0x0094E5 3

 

                 Type-5 AS External Link States    //可以出从外面注入一条类型5的LSA

 

 Link ID         ADV Router      Age         Seq#       Checksum Tag

 0.0.0.0         1.1.1.1         903         0x80000001 0x00CE72 110

 

 ---------------------------------------------------------------------------------------------------------

 多区域OSPF

 

 OSPF路由器分类

  内部路由器(IR):在区域内的路由

  主干部路由器(BR):连接标准区域和主干区域的路由器

  区域边界路由器(ABR):区域与区域之间的路由器

  自治系统边界路由器(ASBR):与AS外部的路由器相连的路由器

 

 OSPF区域分类

  主干区域:为0的区域

  标准区域:必需边接到主干区域上

  末节区域(SA):不接收外部自治系统的路由信息,可以接收自治系统内其它区域的路由信息

  完全末节区域(TSA):不接收外部自治系统的路由，以及自治系统内其它区域的路由信息

  次末节区域(NSSA):不接收自治系统边界路由的路由信息

  no-summary：阻止区域间路由进入末节区域，所以叫完全末节区域

             阻止区域间路由进入次末节区域

  都会创建0.0.0.0的IA

  (config-router)#area 1 nssa default-information-originate

             创建一条到外部自治系统的默认路由N2

  (config-router)#area 1 nssa default-information-originate no-summary

   

 重发布

  OSPF里发布RIP

  (config-router)#redistribute rip subnets

  RIP里发布OSPF

  (config-router)#redistribute ospf 1 metric 2

 路由汇总

  区域间路由汇总，在ABR上完成

  (config-router)#network 1.1.0.0 255.255.248.0 area 1

  (config-router)#area 1 range 1.1.0.0 255.255.248.0

  外部路由汇总，在ASBR上完成

  (config-router)#summary-address 172.16.100.0 255.255.252.0

 ---------------------------------------------------------------------------------------------------------

  LSA类型  发送者 描述

  1 IR 本区域内传播

  2 DR 本区域内传播

  3 ABR 把本区域内的链路信息，通过主干区域发送到其它ABR

  4 ABR 把ASBR的链路信息，通过主干区域发送到其它ABR

  5 ASBR 含有自治系统外的链路信息

  7 ASBR 在次末梢区域内产生的含有自治系统外的链路信息，可以在NSSA内传播，并通过ABR把7转成5

 ---------------------------------------------------------------------------------------------------------