Cisco笔记3

 OSPF的总结

 (Open Shortest Path First 开放最短链路优先) 链路状态路由协议
 
 特性:
  可适应大规模网络;
  收敛速度快
  无路由环路
  支持VSLM和CIDR
  支持等价路由
  支持区域划分,构成结构化得网络
  提供路由分级管理
  支持简单口令和MD5认证
  以组播方式传送报文
  224.0.0.5(Hello、DR到DRother) 224.0.0.6(DRother到DR和BDR)
  管理距离是100
  OSPF维护邻居表、拓扑表和路由表
 
 
  OSPF将网络划分为四种:
  广播多路访问型(BMA) 
  非广播多路访问型(NBMA) 
  点到点型
  点到多点型
 
 
 
 (config)#router ospf 进程号
 (config-router)#route-id 路由ID
 (config-router)#network 192.168.12.0 255.255.255.0 area 0
 进程号:只在路由器内部生效,用来区分不同的OSPF进程
 路由ID:在选老大老二时的编号
 area 0:同区域的路由可以相互同步路由信息
 OSPF中默认回环地址宣告使用32位掩码,可以通过下面方法设置
 (config-if)#ip ospf network point-to-point 
 
 cost=10^8/带宽
 cost=100000000/1544000
 show ip protocols
 show ip ospf
 show ip ospf interface 
 show ip ospf neighbor
 show ip ospf database
 
 DR:指定路由(老大)
 BDR:备份指定路由(老二)
 DROTHER:其它路由(小弟)
 指定路由选举依据:
 1、启动顺序
 2、接口优先级
 3、路由ID
 多路访问网络接口优先级为1;
 点到点网络接口优先级为0;
 如果接口优先级为0,则不参于DR选举
 
 邻居和邻接
 邻居关系是指达到2WAY状态的两台路由器;
 邻接关系是指达到FULL状态的两台路由器。
 FULL 2WAY
 DR和BDR发送LSA到DRother 224.0.0.5
 DRother发送LSA到DR和BDR 224.0.0.6
 
 ---------------------------------------------------------------------------------------------------------
 OSPF认证
 
 1、基于区域的OSPF简单口令认证
 R1(config)#router ospf 110           //启动OSPF路由协议
 
 R1(config-router)#router-id 1.1.1.1    //配置路由ID
 
 R1(config-router)#network 1.1.1.0 255.255.255.0 area 0   //通告网络和区域
 
 R1(config-router)#network 192.168.2.0 255.255.255.0 area 0 
 
 R1(config-router)#area 0 authentication     //区域0启动简单口令认证
 
 R1(config)#interface serial 0/0    //进入接口模式
 
 R1(config-if)#ip ospf authentication-key yue     //配置认证密码
 
 {R2的配置和R1一样,   密钥必须一致}
 实验调试
 R1#show ip ospf interface s0/0      //查看OSPF路由器接口的信息
 R1#show ip ospf     //查看OSPF进程及其细节
 
 
 2、基于区域的OSPFMD5认证
 
 R1(config)#router ospf 110           //启动OSPF路由协议
 
 R1(config-router)#router-id 1.1.1.1    //配置路由ID
 
 R1(config-router)#network 1.1.1.0 255.255.255.0 area 0   //通告网络和区域
 
 R1(config-router)#network 192.168.2.0 255.255.255.0 area 0 
 
 R1(config-router)#area 0 authentication message-digest   //区域0启动MD5认证
 
 R1(config)#interface serial 0/0    //进入接口模式配置
 
 R1(config-if)#ip ospf message-digest-key 133 md5 yue    //配置认证key ID及密钥
 
 {R2的配置和R1一样,KeyID和密钥必须一致}
 
 
 3、给予链路的OSPF简单口令认证
 
 R1(config)#interface serial 0/0
 
 R1(config-if)#ip ospf authentication      //链路启动简单口令认证
 
 R1(config-if)#ip ospf authentication-key yue   //配置认证密钥
 
 {R2的配置和R1一样,密钥必须一致}
 
 
 4、基于链路的0SPF MD5认证
 
 R1(config)#interface serial 0/0
 
 R1(config-if)#ip ospf authentication message-digest    //接口s0/0启动MD5认证
 
 R1(config-if)#ip ospf message-digest-key 133 md5 yue   //配置key-ID 及密钥 
 
 {R2的配置和R1一样,KeyID和密钥必须一致}
 
 
 5、向OSPF网络注入一条默认路由(default-information originate)
 
 R1(config)#interface loopback 1     
 
 R1(config-if)#ip add 5.5.5.5 255.255.255.0   
 
 R1(config)#ip route 0.0.0.0 0.0.0.0 loopback 1      //默认路由指定端口
 
 R1(config)#router ospf 110
 
 R1(config-router)#router-id 1.1.1.1
 
 R1(config-router)#network 192.168.1.0 255.255.255.0 area 0
 
 R1(config-router)#default-information originate     //向网络中注入一条默认路由
 
 
 R2(config)#router ospf 110
 
 R2(config-router)#router-id 2.2.2.2
 
 R2(config-router)#network 192.168.1.0 255.255.255.0 area 0
 {R3和R4的配置和R2一样}
 
 R4#show ip route     //查看路由表
 O*E2 0.0.0.0/0 [110/1] via 192.168.3.1, 00:02:08, Serial0/2    //可以看到这条默认路由条目
 
 
 R4#show ip ospf database     //查看OSPF的拓扑结构数据库
 
             OSPF Router with ID (4.4.4.4) (Process ID 110)
 
                 Router Link States (Area 0)
 
 Link ID         ADV Router      Age         Seq#       Checksum Link count
 1.1.1.1         1.1.1.1         871         0x80000004 0x005A4A 3
 2.2.2.2         2.2.2.2         800         0x80000005 0x00AE6B 5
 3.3.3.3         3.3.3.3         721         0x80000005 0x002ED3 5
 4.4.4.4         4.4.4.4         715         0x80000003 0x0094E5 3
 
                 Type-5 AS External Link States    //可以出从外面注入一条类型5的LSA
 
 Link ID         ADV Router      Age         Seq#       Checksum Tag
 0.0.0.0         1.1.1.1         903         0x80000001 0x00CE72 110
 
 ---------------------------------------------------------------------------------------------------------
 多区域OSPF
 
 OSPF路由器分类
  内部路由器(IR):在区域内的路由
  主干部路由器(BR):连接标准区域和主干区域的路由器
  区域边界路由器(ABR):区域与区域之间的路由器
  自治系统边界路由器(ASBR):与AS外部的路由器相连的路由器
 
 OSPF区域分类
  主干区域:为0的区域
  标准区域:必需边接到主干区域上
  末节区域(SA):不接收外部自治系统的路由信息,可以接收自治系统内其它区域的路由信息
  完全末节区域(TSA):不接收外部自治系统的路由,以及自治系统内其它区域的路由信息
  次末节区域(NSSA):不接收自治系统边界路由的路由信息
  no-summary:阻止区域间路由进入末节区域,所以叫完全末节区域
             阻止区域间路由进入次末节区域
  都会创建0.0.0.0的IA
  (config-router)#area 1 nssa default-information-originate
             创建一条到外部自治系统的默认路由N2
  (config-router)#area 1 nssa default-information-originate no-summary
   
 重发布
  OSPF里发布RIP
  (config-router)#redistribute rip subnets
  RIP里发布OSPF
  (config-router)#redistribute ospf 1 metric 2
 路由汇总
  区域间路由汇总,在ABR上完成
  (config-router)#network 1.1.0.0 255.255.248.0 area 1
  (config-router)#area 1 range 1.1.0.0 255.255.248.0
  外部路由汇总,在ASBR上完成
  (config-router)#summary-address 172.16.100.0 255.255.252.0
 ---------------------------------------------------------------------------------------------------------
  LSA类型  发送者 描述
  1 IR 本区域内传播
  2 DR 本区域内传播
  3 ABR 把本区域内的链路信息,通过主干区域发送到其它ABR
  4 ABR 把ASBR的链路信息,通过主干区域发送到其它ABR
  5 ASBR 含有自治系统外的链路信息
  7 ASBR 在次末梢区域内产生的含有自治系统外的链路信息,可以在NSSA内传播,并通过ABR把7转成5
 ---------------------------------------------------------------------------------------------------------

你可能感兴趣的:(OSPF的总结)