HCIP 數(shù)通路由交換作業(yè)筆記

HCIP數(shù)通路由交換作業(yè)筆記目錄OSPF作業(yè)筆記：第一天上課內(nèi)容及作業(yè)：面試問題：1.大型網(wǎng)絡(luò)拓?fù)渲校?00臺路由器部署，使用什么協(xié)議？？RIPOSPFIS-IS說出優(yōu)缺點(diǎn)企業(yè)網(wǎng)網(wǎng)絡(luò)：運(yùn)營商網(wǎng)絡(luò)：--------------------------------------------------------IGP協(xié)議內(nèi)部網(wǎng)關(guān)協(xié)議IGP屬于同一個(gè)AS自治系統(tǒng)號，內(nèi)部路由器使用相同的路由協(xié)議或者不同的路由協(xié)議，RIPOSPFIS-ISEGP協(xié)議外部網(wǎng)關(guān)協(xié)議屬于不同的AS，通過BGP協(xié)議進(jìn)行路由的傳遞和更新或者進(jìn)行路徑的選擇=======================================OSPFOpenshortestpathFirst特征：鏈路狀態(tài)協(xié)議基于IP協(xié)議，協(xié)議號89所有的路由器使用組播地址還有--DR或單播地址OSPF默認(rèn)路由優(yōu)先級：RoutePreference:10區(qū)域內(nèi)或區(qū)域間ASERoutePreference:150外部路由（引入的路由）三張表：1.鄰居表鄰居關(guān)系：若兩臺路由器能用同一種路由協(xié)議交換路由信息，則兩者互為鄰居。鄰接關(guān)系：若兩臺路由器都將對方識別為鄰居路由器，并判定己方同樣為對方所識別，且經(jīng)過驗(yàn)證，雙方可以“暢通無阻”地交換路由信息，則兩臺路由器建立鄰接關(guān)系。在OSPF網(wǎng)絡(luò)中，為了交換路由信息，鄰居設(shè)備之間首先要建立鄰接關(guān)系，鄰居（Neighbors）關(guān)系和鄰接（Adjacencies）關(guān)系是兩個(gè)不同的概念。鄰居關(guān)系：OSPF設(shè)備啟動后，會通過OSPF接口向外發(fā)送Hello報(bào)文，收到Hello報(bào)文的OSPF設(shè)備會檢查報(bào)文中所定義的參數(shù)，如果雙方一致就會形成鄰居關(guān)系，兩端設(shè)備互為鄰居。鄰接關(guān)系：形成鄰居關(guān)系后，如果兩端設(shè)備成功交換DD報(bào)文和LSA，才建立鄰接關(guān)系。2.鏈路狀態(tài)數(shù)據(jù)庫LSDB3.路由表=================================================OSPF區(qū)域概念：骨干區(qū)域和非骨干區(qū)域1.推薦OSPF必須存在區(qū)域0骨干區(qū)域2.區(qū)域內(nèi)描述的是詳細(xì)的拓?fù)湫畔?，詳?xì)的描述拓?fù)浣Y(jié)構(gòu)的鏈路狀態(tài)信息。區(qū)域間傳遞的是抽象的路由信息。原則：1.所有的非骨干區(qū)域必須與骨干區(qū)域相連2.骨干區(qū)域不能被分割為了避免區(qū)域間路由環(huán)路，非骨干區(qū)域之間不允許直接相互發(fā)布區(qū)域間路由信息。路由器的角色：1.ABRareaborderrouter區(qū)域邊界路由器2.ASBR自治系統(tǒng)邊界路由器ABR(區(qū)域邊界路由器)，需要滿足以下三個(gè)條件才能成為一臺真正意義上的ABR：1、至少連接兩個(gè)區(qū)域2、連接的區(qū)域中有一個(gè)是區(qū)域0(骨干區(qū)域)，至少有一個(gè)接口屬于區(qū)域03、在區(qū)域0中至少有一個(gè)活躍的鄰居ASBR：引入外部路由協(xié)議的路由器（產(chǎn)生5類LSA的路由器）----------------------------------------------OSPF配置：配置方法：1.區(qū)域宣告ospf1//進(jìn)程ID，本地有效，如果直接回車，默認(rèn)創(chuàng)建進(jìn)程ID為1area//使能區(qū)域0network//network作用，該接口使能OSPF協(xié)議，且把該接口宣告進(jìn)OSPF協(xié)議中network55//宣告一個(gè)網(wǎng)段地址。推薦：只宣告某個(gè)接口的主機(jī)地址，不是宣告一個(gè)網(wǎng)段2.接口宣告ospf1areaareainterfaceGigabitEthernet0/0/1ipaddressospfenable1area//前期條件，OSPF進(jìn)程下存在該區(qū)域number[AR2][AR2]disospfint//查看使能OSPF接口OSPFProcess1withRouterIDInterfacesArea:(MPLSTEnotenabled)IPAddressTypeStateCostPriDRBDRP2PP-2-P481P2PP-2-P01Area:(MPLSTEnotenabled)IPAddressTypeStateCostPriDRBDRBroadcastWaiting11[AR2]disospfpeerbrief//查看OSPF鄰居關(guān)系OSPFProcess1withRouterIDPeerStatisticInformation----------------------------------------------------------------------------AreaIdInterfaceNeighboridStateSerial4/0/1FullGigabitEthernet0/0/1FullGigabitEthernet0/0/1Full----------------------------------------------------------------------------[AR2][AR2]disospflsdb//查看OSPF鏈路狀態(tài)數(shù)據(jù)庫LSDBOSPFProcess1withRouterIDLinkStateDatabaseArea:TypeLinkStateIDAdvRouterAgeLenSequenceMetricRouter660608000000448Router677608000000348Sum-Net41028800000011Sum-Net55628800000011Sum-Net35928800000011<AR1>disiprouting-tableprotocolospfRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:OSPFDestinations:4Routes:4OSPFroutingtablestatus:<Active>Destinations:4Routes:4Destination/MaskProtoPreCostFlagsNextHopInterface/24OSPF1049DSerial4/0/1/32OSPF1048DSerial4/0/1/32OSPF1049DSerial4/0/1/32OSPF1049DSerial4/0/1OSPFroutingtablestatus:<Inactive>Destinations:0Routes:0<AR1>disospfroutingOSPFProcess1withRouterIDRoutingTablesRoutingforNetworkDestinationCostTypeNextHopAdvRouterArea/320Stub/2448Stub/2449Inter-area/3248Stub/3249Inter-area/3249Inter-area[AR2]disospfbriefOSPFProcess1withRouterIDOSPFProtocolInformationRouterID:BorderRouter:AREAMulti-VPN-InstanceisnotenabledGlobalDS-TEMode:Non-StandardIETFModeGraceful-restartcapability:disabledHelpersupportcapability:notconfiguredApplicationsSupported:MPLSTraffic-EngineeringSpf-schedule-interval:max10000ms,start500ms,hold1000msDefaultASEparameters:Metric:1Tag:1Type:2RoutePreference:10ASERoutePreference:150SPFComputationCount:12RFC1583CompatibleRetransmissionlimitationisdisabledAreaCount:2NssaAreaCount:0ExChange/LoadingNeighbors:0Processtotalupinterfacecount:3Processvalidupinterfacecount:2<AR1>ping-aPING:56databytes,pressCTRL_CtobreakReplyfrom:bytes=56Sequence=1ttl=254time=80msReplyfrom:bytes=56Sequence=2ttl=254time=70msReplyfrom:bytes=56Sequence=3ttl=254time=140msReplyfrom:bytes=56Sequence=4ttl=254time=50msReplyfrom:bytes=56Sequence=5ttl=254time=20ms---pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=20/72/140ms==========================================================router-id作用：1.在網(wǎng)絡(luò)中標(biāo)識自己2.虛連接會用router-idrouter-id要保證在每個(gè)OSPF進(jìn)程中全網(wǎng)唯一。選舉原則：1.優(yōu)先選擇手工配置的（推薦方法）2.如果沒有手工指定router-id，優(yōu)先使用環(huán)回口地址，如果有多個(gè)環(huán)回口地址，選擇環(huán)回口地址大的3.如果沒有環(huán)回口地址，使用物理接口地址，優(yōu)選物理接口地址大的router-id配置方法：1.路由管理中的配置[AR1]routerid//如果沒有手工指定router-id，該路由器中所有的動態(tài)路由協(xié)議都使用該地址作為協(xié)議的router-idInfo:RouterIDhasbeenmodified,pleaseresettherelativeprotocolsmanuallytoupdatetheRouterID.2.ospf1router-id//指定OSPF進(jìn)程中的router-idInfo:Theconfigurationsucceeded.YouneedtorestarttheOSPFprocesstovalidatethenewrouterID.注意：手工指定router-id以后，一定要重啟OSPF進(jìn)程<AR2>resetospfprocessWarning:TheOSPFprocesswillbereset.Continue?[Y/N]:y=====================================================OSPFheaderpacket：影響鄰居建立的字段：routeridareaidauthetype無認(rèn)證type=0明文認(rèn)證type=1密文認(rèn)證type=2authenticationDataOSPFhellopacket：netmaskhellodeadtimeoption（E/N）priority==================================================影響OSPF建立鄰居的條件：1.routerid--------headerpacket同一個(gè)區(qū)域相鄰的設(shè)備router-id不能相同同一個(gè)區(qū)域不相鄰的設(shè)備，router-id可以相同，但是會影響路由的接收不同的區(qū)域，不相鄰的設(shè)備，router-id可以相同，也不會影響路由的接收Dec8201815:02:47-08:00AR1%%01OSPF/4/CONFLICT_ROUTERID_INTF(l)[3]:OSPFRouteridconflictisdetectedoninterface.(ProcessId=256,RouterId=2,AreaId=,InterfaceName=Serial4/0/1,IpAddr=2,PacketSrcIp=2)<AR1><AR1>disospferror21:Routeridconfusion2.區(qū)域ID---headerpacket直連的接口區(qū)域ID一定要相同<AR2>disospferror1:Badareaid3.掩碼默認(rèn)情況下以太鏈路（網(wǎng)絡(luò)類型為broadcast）掩碼長度必須相同默認(rèn)情況下串行鏈路掩碼長度可以不同或者（網(wǎng)絡(luò)類型為P2P鏈路掩碼長度可以不同）網(wǎng)絡(luò)類型P2MP，掩碼長度必須相同，（也可以不相同，但是必須通過OSPFP2MP-netmask-ignore忽略對網(wǎng)絡(luò)掩碼的檢查）interfaceSerial4/0/1ospfnetwork-typep2mp//修改OSPF網(wǎng)絡(luò)類型為P2MPospfp2mp-mask-ignore//忽略對網(wǎng)絡(luò)掩碼的檢查<AR3>disospferrorHELLOpacketerrors:8:Netmaskmismatch4.hello及deadtime必須相同不同的OSPF的網(wǎng)絡(luò)類型hellotime和deadtime時(shí)間不一樣默認(rèn)情況下，deadtime是hello時(shí)間的4倍當(dāng)修改hellotime，deadtime會自動發(fā)生變化如果只修改deadtime，hellotime不會自動發(fā)生變化interfaceSerial4/0/1ospftimerhello15//修改hello時(shí)間15sospftimerdead45//修改dead時(shí)間45s[AR1]disospfints4/0/1OSPFProcess1withRouterIDInterfacesInterface:(Serial4/0/1)Cost:48State:P-2-PType:P2PMTU:1500Timers:Hello15,Dead45,Poll120,Retransmit5,TransmitDelay1HELLOpacketerrors:0:Netmaskmismatch7:Hellotimermismatch4:Deadtimermismatch5.認(rèn)證6.option選項(xiàng)E/N位7.MTU值DD報(bào)文8.silent-interface禁止接收和發(fā)送OSPF報(bào)文一般配置在連接終端的接口，不會影響路由的通告注意：千萬不要配置在路由器之間相連的接口配置：ospf1router-idsilent-interfaceall//所有使能OSPF的接口都會被變成靜默接口undosilent-interfaceSerial4/0/1//排除S4/0/1接口9.過濾OSPF報(bào)文aclnumber3000rule10denyipinterfaceSerial4/0/1traffic-filterinboundacl3000//接口調(diào)用ACL10.NBMA<AR2>resetospfcounters<AR1>debugospfpacket<AR1>diusDec8201815:05:30.578.2-08:00AR1RM/6/RMDEBUG:SourceAddress:<AR1>diusDec8201815:05:30.578.3-08:00AR1RM/6/RMDEBUG:DestinationAddress:<AR1>diusDec8201815:05:30.578.4-08:00AR1RM/6/RMDEBUG:Ver#2,Type:1(Hello)<AR1>diusDec8201815:05:30.578.5-08:00AR1RM/6/RMDEBUG:Length:48,Router:<AR1>diusDec8201815:05:30.578.6-08:00AR1RM/6/RMDEBUG:Area:,Chksum:d996<AR1>diusDec8201815:05:30.578.7-08:00AR1RM/6/RMDEBUG:AuType:00<AR1>diusDec8201815:05:30.578.8-08:00AR1RM/6/RMDEBUG:Key(ascii):********<AR1>diusDec8201815:05:30.578.9-08:00AR1RM/6/RMDEBUG:NetMask:<AR1>diusDec8201815:05:30.578.10-08:00AR1RM/6/RMDEBUG:HelloInt:10,Option:_E_<AR1>diusDec8201815:05:30.578.11-08:00AR1RM/6/RMDEBUG:RtrPriority:1,DeadInt:40<AR1>diusDec8201815:05:30.578.12-08:00AR1RM/6/RMDEBUG:DR:<AR1>diusDec8201815:05:30.578.13-08:00AR1RM/6/RMDEBUG:BDR:<AR1>diusDec8201815:05:30.578.14-08:00AR1RM/6/RMDEBUG:#AttachedNeighbors:1<AR1>diusDec8201815:05:30.578.15-08:00AR1RM/6/RMDEBUG:Neighbor:<AR1>diusDec8201815:05:30.578.16-08:00AR1RM/6/RMDEBUG:============================================================OSPF網(wǎng)絡(luò)類型：網(wǎng)絡(luò)類型：OSPF網(wǎng)絡(luò)類型以太網(wǎng)鏈路----廣播串行鏈路----P2P幀中繼鏈路----NBMA網(wǎng)絡(luò)類型hello&deadtime是否存在DR或者BDR是否自動發(fā)現(xiàn)鄰居broadcastHello10Dead40存在DR和BDR可以自動P2PHello10Dead40不在DR和BDR可以自動P2MPHello30Dead120不在DR和BDR可以自動會自動產(chǎn)生接口地址為32位的主機(jī)路由NBMAloopback默認(rèn)的網(wǎng)絡(luò)類型是P2P，不管ip地址掩碼多少位,OSPF只學(xué)到32位的主機(jī)路由（注意和cisco區(qū)別）virtual-link注意：P2P---broadcast可以建立鄰居關(guān)系，但是學(xué)不到路由=================================================作業(yè)拓?fù)銸SPF-1需求：1.AR1AR2AR3AR4配置OSPF路由全網(wǎng)可達(dá)，router-id必須為設(shè)備的環(huán)回口地址2.列出影響OSPF鄰居建立的因素實(shí)現(xiàn)1-4進(jìn)行配置，且寫出error3.R1和R2之間S4/0/1接口網(wǎng)絡(luò)類型修改為BroadcastArea1之間的鏈路網(wǎng)絡(luò)類型修改為P2MP第二天上課內(nèi)容及左右：OSPFcost計(jì)算cost=100M參考帶寬/接口的物理帶寬bandwidthcost的總和=計(jì)算去往目的地沿途數(shù)據(jù)層面出方向接口的總和或者控制層面的入方向數(shù)據(jù)層面：數(shù)據(jù)業(yè)務(wù)的訪問層面控制層面：路由更新，策略的層面ECMP路由負(fù)載配置1：interfaceSerial4/0/1ospfcost1//修改OSPFcost值為1配置2：ospf1router-id設(shè)置通過公式計(jì)算接口開銷所依據(jù)的帶寬參考值。bandwidth-reference1000//修改參考帶寬[AR1]disospfintOSPFProcess1withRouterIDInterfacesArea:(MPLSTEnotenabled)IPAddressTypeStateCostPriDRBDRP2PP-2-P01P2MPP-2-P11BroadcastBDR11---------------------------------------根據(jù)公式100000000/帶寬，可計(jì)算各種接口開銷的缺省值，如下：56kbit/s串口，開銷的缺省值是1785。64kbit/s串口，開銷的缺省值是1562。E1（2.048Mbit/s），開銷的缺省值是48。Ethernet（100Mbit/s），開銷的缺省值是1。----------------------------------1.路由選擇（1）最長匹配原則（2）從相同協(xié)議學(xué)到相同的路由前綴和掩碼的時(shí)候，比較metric值，metric值越小越優(yōu)先（3）從不同的協(xié)議學(xué)到相同的路由前綴和掩碼時(shí)候，比較優(yōu)先級，優(yōu)先級越小越優(yōu)先==============================================OSPF報(bào)文類型：1.Hello建立鄰居關(guān)系2.DD交互鏈路狀態(tài)信息LSA3.LSR用于請求缺少的LSA4.LSU用于更新LSA5.LSACK用于確認(rèn)LSAlink-stateadvertisement鏈路狀態(tài)通告不是數(shù)據(jù)包=============================================ospf建立鄰居的過程：1.DOWN2.attemptNBMA3.init4.two-way5.exstart開始發(fā)送DD報(bào)文，Master/Slave在此狀態(tài)下選舉router-id大的成為master由Master來決定發(fā)送DD報(bào)文，來決定DD序列號I位為1表明開始協(xié)商DD報(bào)文M位為1表明不是ospfrouter發(fā)送最后一個(gè)包，M位為0，表明是OSPF路由器發(fā)送的最后一個(gè)包M/S為1表明為master主從關(guān)系協(xié)商在華為設(shè)備里面，默認(rèn)不會檢查MTU值，默認(rèn)為0DD報(bào)文通過隱式確認(rèn)6.exchange7.loading8.full===================================================DR和BDR選舉：作用：減少鄰接關(guān)系，降低OSPF協(xié)議流量在MA網(wǎng)絡(luò)中，才會涉及DR和BDR的選舉DR是基于鏈路的，基于接口的，而不是基于路由器---ALLospfrouter---DRrouter&BDRDR指定路由器BDR備份指定路由器為了防止DR掛掉，起到備份作用。當(dāng)DR掛掉時(shí)候，BDR成為DRDrother普通路由器DR和所有的路由器建立鄰接關(guān)系DR和BDR選舉原則：前提條件在選舉期內(nèi)默認(rèn)時(shí)間為40swaitingtime等于holdtime時(shí)間1.先選BDR，然后才選DR2.選DR接口的優(yōu)先級越大越優(yōu)先，默認(rèn)為1優(yōu)先級范圍（0-255）如果優(yōu)先級為0，放棄選舉，成為DRotherDrohter之間處于two-way3.如果優(yōu)先級相同，則比較router-id大，越大越優(yōu)先4.選舉期結(jié)束以后，DR不能被搶占5.DR失效，則BDR成為DR=====================================NBMAnon-broadcastinterfaceGigabitEthernet0/0/0ipaddressospfnetwork-typenbma//修改網(wǎng)絡(luò)類型為NBMA手工指定鄰居關(guān)系#ospf1router-idpeer//指定對端的接口IP地址[AR1]disospfintg0/0/0OSPFProcess1withRouterIDInterfacesInterface:(GigabitEthernet0/0/0)Cost:1State:DRType:NBMAMTU:1500Priority:255DesignatedRouter:BackupDesignatedRouter:Timers:Hello30,Dead120,Poll120,Retransmit5,TransmitDelay1[AR1]=<AR1>debugospfevent==========================================幀中繼配置：R1：interfaceSerial4/0/0link-protocolfr//設(shè)置鏈路層封裝方式為FRundofrinarp//關(guān)閉自動逆向地址解析frmapip105broadcast//映射地址及DLCIfrmapip106broadcastipaddressR5：interfaceSerial4/0/0link-protocolfrundofrinarpfrmapip501broadcastipaddressospfenable1areaR6：interfaceSerial4/0/0link-protocolfrundofrinarpfrmapip601broadcastipaddressospfenable1area#注意點(diǎn)：1.R1端HUB端一定要是DR接口優(yōu)先級為255，Spoke端作為DRother接口優(yōu)先級為0最終采用的方案：修改網(wǎng)絡(luò)類型為Broadcast或者P2MP（推薦方法）=============================================================作業(yè)：拓?fù)銸SPF-11.描述OSPF從Ddown到full的過程。2.R1和R2之間使用G0/0/0和S4/0/1接口，使R1的學(xué)到的路由進(jìn)行負(fù)載3.R1和R2之間G0/0/0接口shutdown，只使用S4/0/1接口，該接口ospf網(wǎng)絡(luò)類型為NBMAR1能夠?qū)W到區(qū)域0和區(qū)域1的路由。第三天上課內(nèi)及作業(yè)：OSPFLSALSA---鏈路狀態(tài)通告?zhèn)鞑シ秶ǜ嬲甙膬?nèi)容Linkstate-IDADV-router1類LSA本區(qū)域內(nèi)不能穿越ABR網(wǎng)絡(luò)中每個(gè)路由器拓?fù)湫畔?，路由信息掩碼metric路由器的RID每個(gè)路由的RID2類LSA(存在DR的環(huán)境)本區(qū)域內(nèi)不能穿越ABRMA網(wǎng)絡(luò)DR純拓?fù)湫畔?，包含了該MA網(wǎng)段直連的所有路由器的RID信息，該MA網(wǎng)段的掩碼DR的接口IP地址DR的RID3類LSA除了該區(qū)域外的整個(gè)OSPF區(qū)域ABR前綴信息掩碼cost值3類LSA的前綴信息ABR的RID，跨區(qū)域以后ABR會重新生成3類LSA中的cost值是ABR到達(dá)目標(biāo)網(wǎng)段的距離一條Router-LSA可以描述多條鏈接，每條鏈接描述信息由LinkID，Data，LinkType和Metric組成，其關(guān)鍵字含義如下：Type：鏈接類型（并非OSPF定義的四種網(wǎng)絡(luò)類型），RouterLSA描述的鏈接類型主要有：Point-to-Point：描述一個(gè)從本路由器到鄰居路由器之間的點(diǎn)到點(diǎn)鏈接，屬于拓?fù)湫畔?。TransNet：描述一個(gè)從本路由器到一個(gè)Transit網(wǎng)段（例如MA網(wǎng)段或者NBMA網(wǎng)段）的鏈接，屬于拓?fù)湫畔?。StubNet：描述一個(gè)從本路由器到一個(gè)Stub網(wǎng)段（例如Loopback接口）的鏈接，屬于路由信息1.LSseq序列號越大，該LSA越新2.LSage越小越新刷新時(shí)間30分鐘max-age1個(gè)小時(shí)3600s如果點(diǎn)到點(diǎn)鏈路：拓?fù)湫畔ink-id:鄰居的router-idData:宣告該routerLSA的接口ip地址，也就是自身的接口IP地址LinkType:P-2-PMetric:1如果MA鏈路：拓?fù)湫畔ink-id：DR的接口IP地址Data：宣告該routerLSA的接口ip地址，也就是自身的接口IP地址LinkType:TransNetMetric:1表示到達(dá)DR的開銷值P2P描述的連接中包含路由信息攜帶網(wǎng)絡(luò)號及掩碼TransNet描述的鏈接中僅包括與DR的連接關(guān)系及開銷，沒有網(wǎng)絡(luò)號/掩碼及共享鏈路上其他路由器的任何信息。============================================<AR5>disospfabr-asbr//查看路由器的角色OSPFProcess1withRouterIDRoutingTabletoABRandASBRRtTypeDestinationAreaCostNexthopTypeIntra-area1ABRIntra-area1ABR<AR4>disospflsdbrouter//查看1類LSA--------------------------------------------------------- 1.SPF算法（1）構(gòu)建SPF樹根據(jù)1類中的P2P,transnet和2類LSA中的拓?fù)湫畔?，?gòu)建SPF樹干（2）計(jì)算最優(yōu)的路由根據(jù)SPF樹干及1類LSA中的Stubnet及2類LSA，計(jì)算出最短的路徑=============================================3類LSA的過濾：通告者是ABR第一種方法：通過前綴列表進(jìn)行匹配路由acl---只能夠匹配前綴，不能夠匹配掩碼前綴列表---可以匹配前綴，也可以匹配掩碼需求：過濾/32的三類LSA，放行其他ipip-prefix44index10deny32//拒絕/32ipip-prefix44index20permit0less-equal32//允許其他路由ospf1router-idareafilterip-prefix44import//匹配到的前綴信息，不允許進(jìn)入?yún)^(qū)域0或者：areafilterip-prefix44export//匹配到的前綴信息，不允許離開區(qū)域1第二種方法：interfaceGigabitEthernet0/0/0ospffilter-lsa-outsummary//對OSPF接口出方向的3類LSA進(jìn)行過濾==============================================================為防止區(qū)域間的環(huán)路OSPF定義了骨干區(qū)域和非骨干區(qū)域和三類LSA的傳遞規(guī)則。1、OSPF劃分了骨干區(qū)域和非骨干區(qū)域，所有非骨干區(qū)域均直接和骨干區(qū)域相連且骨干區(qū)域只有一個(gè)，非骨干區(qū)域之間的通信都要通過骨干區(qū)域中轉(zhuǎn)，骨干區(qū)域ID固定為0。骨干區(qū)域不能被分割。2、OSPF規(guī)定從骨干區(qū)域傳來的三類LSA不再傳回骨干區(qū)域。3、OSPF要求ABR設(shè)備至少有一個(gè)接口屬于骨干區(qū)域4、從非骨干區(qū)域接收到的3類LSA，ABR能接收到，但不會使用這條3類LSA=============================================================作業(yè)：拓?fù)洌篛SPF-21.完成基本配置，達(dá)到全網(wǎng)可達(dá)2.修改R2和R4之間相連的G0/0/0接口的OSPF網(wǎng)絡(luò)類型為P2P觀察1類LSA及2類LSA，加以描述3.在R5上看看1類、2類、3類LSA，加以描述4.R2上過濾針對R5/32的3類LSA，通過filterip-prefix過濾，使得R4學(xué)不到該路由。第四天上課內(nèi)容及作業(yè)：域外的路由：ospf1router-idimport-routestatic//把路由表中存在的靜態(tài)路由，引入到OSPF協(xié)議的數(shù)據(jù)庫中<AR4>disiprouting-table24verboseRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------RoutingTable:PublicSummaryCount:1Destination:/24Protocol:O_ASEProcessID:1Preference:150Cost:1NextHop:Neighbour:State:ActiveAdvAge:00h02m34sTag:1Priority:lowLabel:NULLQoSInfo:0x0IndirectID:0x0RelayNextHop:Interface:GigabitEthernet0/0/0TunnelID:0x0Flags:D<AR4>傳播范圍通告者包含的內(nèi)容Ls-IDADV-rtr5類LSA整個(gè)區(qū)域內(nèi)，除了特殊區(qū)域ASBRFA地址cost值掩碼TAG等外部路由的前綴ASBRRID（不變）type=2COST=1外部路由的開銷值cost值：默認(rèn)為1.描述ASBR到達(dá)目的外部路由的cost值type：默認(rèn)為2，不會將ospf域內(nèi)的cost值進(jìn)行累加tag值：默認(rèn)為1，主要用于路由策略FA地址：默認(rèn)為，也會存在非的情況作用：用于描述如何從ASBR到達(dá)外部目的地4類LSA除了ASBR所在區(qū)域之外的整個(gè)區(qū)域ASBR所處區(qū)域的ABR設(shè)備純拓?fù)湫畔ost值A(chǔ)SBR的RID通告者ABRRID（每穿越一個(gè)區(qū)域,ABR會重新生成）cost值：ABR到達(dá)ASBR的cost值作用：用于描述如何從ABR到達(dá)ASBRospf1router-idimport-routestaticcost100type1tag666//修改外部路由的外部開銷值為100，type為1，tag為666area=========================================================================type2=外銷開銷值（不累加，默認(rèn)）type1=外部開銷值+內(nèi)部開銷值OSPF路由的選路原則：1.區(qū)域內(nèi)>區(qū)域之間>type1>type22.type1=外部開銷值+內(nèi)部開銷值.cost值越小越優(yōu)先如果cost值相同，來自于同一個(gè)區(qū)域，則路由負(fù)載。3.type2=外銷開銷值（不累加，默認(rèn)）先比較外部開銷值，cost值越小越優(yōu)先。如果外部開銷值相同，則比較內(nèi)部開銷值，cost值越小越優(yōu)先。如果內(nèi)部開銷值也相同，則比較區(qū)域號ID大的。如果來自于同一個(gè)區(qū)域，則路由負(fù)載。負(fù)載的條件：1.cost值一致。2.區(qū)域一致。=============================================================FA地址：作用為了解決次優(yōu)路由，防環(huán)FA地址：默認(rèn)為，也會存在非的情況首先檢查type5LSA的FA地址是否為0.如果為0，說明路由必須經(jīng)過ASBR轉(zhuǎn)發(fā)，那么就要優(yōu)先選擇到達(dá)ASBRmetric最短路徑的。如果FA非0.那么優(yōu)選到FA地址metric值最短的路徑，而且到FA的路由必須為域內(nèi)或域間的，否則外部路由無法裝載進(jìn)路由表中。配置：R5-R1建立OSPF鄰居R5-R3建立RIP鄰居R5：ospf1router-idimport-routerip1//把rip的路由引入到OSPF數(shù)據(jù)庫中R5：rip1undosummaryversion2networkimport-routeospf1//把OSPF路由引入到RIP協(xié)議中<AR4>disospflsdbaseOSPFProcess1withRouterIDLinkStateDatabaseType:ExternalLsid:Advrtr:Lsage:1005Len:36Options:Eseq#:80000001chksum:0x265bNetmask:55TOS0Metric:1Etype:2ForwardingAddress://FA非0情況，此FA地址的路由必須以域內(nèi)或者域間路由存在，外部才會存在路由表中Tag:1Priority:Medium<AR4>disospflsdbsummaryOSPFProcess1withRouterIDArea:LinkStateDatabaseType:Sum-NetLsid:Advrtr:Lsage:433Len:28Options:Eseq#:80000001chksum:0x8207Netmask:Tos0metric:49Priority:Low<AR4>disospfroutingOSPFProcess1withRouterIDRoutingTablesRoutingforNetworkDestinationCostTypeNextHopAdvRouterArea/241Stub/320Stub/320Stub/3249Inter-area/321Inter-area/3249Inter-area/321Inter-area/3250Inter-area/2450Inter-area<AR4>disiprouting-tableprotocolospfRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:OSPFDestinations:9Routes:9OSPFroutingtablestatus:<Active>Destinations:9Routes:9Destination/MaskProtoPreCostFlagsNextHopInterface/32OSPF1049DGigabitEthernet0/0/0/32OSPF101DGigabitEthernet0/0/0/32OSPF1049DGigabitEthernet0/0/0/32OSPF101DGigabitEthernet0/0/0/32OSPF1050DGigabitEthernet0/0/0/24O_ASE1501DGigabitEthernet0/0/0/32O_ASE1501DGigabitEthernet0/0/0/24OSPF1050DGigabitEthernet0/0/0/24O_ASE150100DGigabitEthernet0/0/0========================================================================OSPF匯總：域間匯總：針對3類LSA的匯總只能在ABR上進(jìn)行匯總只通告匯總的路由，不通告明細(xì)R2：ABRospf1router-idareaabr-summary//注意區(qū)域，想?yún)R總的明細(xì)來自于哪個(gè)區(qū)域，就進(jìn)入哪個(gè)區(qū)域進(jìn)行匯總3類LSA過濾：areaabr-summarynot-advertise//匯總以后，不通告該3類LSA的匯總[AR2]disospflsdbsummaryself-originateOSPFProcess1withRouterIDArea:LinkStateDatabaseType:Sum-NetLsid:Advrtr:Lsage:21Len:28Options:Eseq#:80000001chksum:0x584Netmask:Tos0metric:1Priority:Low域外匯總：針對外部路由的匯總，針對5類LSA，只能在ASBR上進(jìn)行匯總R5:ASBRospf1router-idasbr-summary//針對外部路由進(jìn)行匯總，匯總默認(rèn)的cost值等于自身cost值1加上外部引入的cost值1asbr-summarycost5//手工設(shè)置匯總以后的cost值5類LSA的過濾：asbr-summarynot-advertise//外部路由匯總以后，不通告[AR5]disospfasbr-summaryOSPFProcess1withRouterIDSummaryAddressesTotalsummaryaddresscount:1SummaryAddressnet:mask:tag:0(NotConfigured)status:AdvertiseCost:5(Configured)delay:0(NotConfigured)DestinationNetMaskProtoProcessTypeMetricRIP1210RIP1210TheCountofRouteis:2<AR5>disospflsdbaseself-originateOSPFProcess1withRouterIDLinkStateDatabaseType:ExternalLsid:Advrtr:Lsage:8Len:36Options:Eseq#:80000001chksum:0x6fb9Netmask:TOS0Metric:5//優(yōu)選手工設(shè)置的cost值為5.Etype:2ForwardingAddress:Tag:1Priority:Low======================================================================OSPF默認(rèn)路由：默認(rèn)情況，在OSPF協(xié)議中，不能把/0的靜態(tài)默認(rèn)路由，通過外部引入的方式引入到OSPF區(qū)域中default-route-advertise，默認(rèn)情況下不會產(chǎn)生默認(rèn)路由前提條件：該路由表中必須有默認(rèn)路由，才會產(chǎn)生一條5類LSA的/0默認(rèn)路由iproute-staticnull0//在現(xiàn)網(wǎng)中，默認(rèn)路由的下一跳，寫真實(shí)的接口IP地址ospf1router-iddefault-route-advertise//下發(fā)默認(rèn)路由，default-route-advertisealways//always參數(shù)，不管路由表中是否存在默認(rèn)路由，自身都會產(chǎn)生一條5類LSA的/0默認(rèn)路由，推薦做法efault-route-advertisealwayscost10//設(shè)置下發(fā)默認(rèn)路由的cost值為10[AR5]disospflsdbaseself-originateOSPFProcess1withRouterIDLinkStateDatabaseType:ExternalLsid:Advrtr:Lsage:12Len:36Options:Eseq#:80000001chksum:0xf89dNetmask:TOS0Metric:1Etype:2ForwardingAddress:Tag:1Priority:Low=============================================================虛連接：邏輯上屬于區(qū)域0注意：當(dāng)區(qū)域0做認(rèn)證時(shí)候，虛連接也必須使能認(rèn)證。應(yīng)用的場景：1.遠(yuǎn)離區(qū)域02.分割區(qū)域03.不存在骨干區(qū)域，只有非骨干區(qū)域之間相連的情況4.為了備份，防止區(qū)域0被分割配置：R6：ospf1router-idarea6//傳輸區(qū)域vlink-peer//指對方設(shè)備的router-id,不是接口IP地址[AR6]disospfvlinkOSPFProcess1withRouterIDVirtualLinksVirtual-linkNeighbor-id->,Neighbor-State:Full//鄰居狀態(tài)一定要FULL，虛連接鄰居建立成功Interface:(GigabitEthernet0/0/1)Cost:1State:P-2-PType:VirtualTransitArea:6Timers:Hello10,Dead40,Retransmit5,TransmitDelay1GRState:Normal==================================================================作業(yè)：拓?fù)銸SPF-21.R5上引入外部靜態(tài)路由/24,在R4上查看5類LSA及4類LSA詳細(xì)描述2.R4上新增加4個(gè)環(huán)回接口，地址分別為/24、/24、/24、/24R1上收到針對該4個(gè)環(huán)回接口的匯總路由。3.在R2上，關(guān)閉R2的S4/0/0接口，且刪除OSPF區(qū)域0，R3和R6之間屬于區(qū)域0，R2-R6之間屬于區(qū)域26，R2-R4之間屬于區(qū)域1要求R4可以學(xué)到區(qū)域0的路由。第五天上課內(nèi)容及作業(yè)：option選項(xiàng)---hello報(bào)文默認(rèn)情況下，E位為1--可以接收外部路由的E位為0，N位為0----stub區(qū)域E位為0，N位為1----NSSA區(qū)域Dec22201810:58:55-08:00AR5%%01OSPF/3/NBR_DOWN_REASON(l)[1]:NeighborstateleavesfullorchangedtoDown.(ProcessId=256,NeighborRouterId=1,NeighborAreaId=33554432,NeighborInterface=GigabitEthernet0/0/0,NeighborDownImmediatereason=NeighborDownDuetoInactivity,NeighborDownPrimeReason=AreaOptionMis-match,NeighborChangeTime=2018-12-2210:58:55-08:00)<AR5>disospferrorOSPFProcess1withRouterIDOSPFerrorstatisticsGeneralpacketerrors:0:IP:receivedmyownpacket25:Badpacket0:Badversion0:Badchecksum0:Badareaid0:Droponunnumberedinterface0:Badvirtuallink0:Badauthenticationtype0:Badauthenticationkey0:Packettoosmall0:Packetsize>iplength0:Transmiterror0:Interfacedown0:Unknownneighbor0:Badnetsegment25:ExternoptionmismatchOSPF特殊區(qū)域：1.stub區(qū)域過濾4類,5類LSA，存在1類、2類、3類LSA由stub區(qū)域的ABR設(shè)備產(chǎn)生一條3類LSA/0的默認(rèn)路由，發(fā)布給stub區(qū)域中的其他路由器配置：特殊區(qū)域的所有設(shè)備都要配置ospfareastub//把區(qū)域2設(shè)置為stub區(qū)域2.totallystub區(qū)域過濾3類、4類、5類LSA，只存在1類、2類LSA由stub區(qū)域的ABR設(shè)備產(chǎn)生一條3類LSA/0的默認(rèn)路由，發(fā)布給stub區(qū)域中的其他路由器配置：特殊區(qū)域的所有設(shè)備都要配置ospfareastubno-summary//把區(qū)域2設(shè)置為stub區(qū)域，stub區(qū)域的ABR上配置就可以[AR5]disospflsdbsummaryOSPFProcess1withRouterIDArea:LinkStateDatabaseType:Sum-NetLsid:Advrtr:Lsage:787Len:28Options:Noneseq#:80000001chksum:0x54e5Netmask:Tos0metric:1Priority:LowType:Sum-NetLsid:Advrtr:Lsage:339Len:28Options:Noneseq#:80000001chksum:0x1b35Netmask:Tos0metric:1Priority:Low3.NSSANot-so-stub-area過濾4類，5類LSA，由NSSA區(qū)域的ABR設(shè)備產(chǎn)生一條7類LSAON2/0的默認(rèn)路由本NSSA區(qū)域的路由器可以擁有ASBR，可以引入外部路由，該外部路由以7類LSA的形式在NSSA區(qū)域中存在。由NSSA區(qū)域的ABR路由器將7類LSA轉(zhuǎn)換成5類LSA，如果有多個(gè)ABR，router-id大的ABR成為轉(zhuǎn)發(fā)者路由器。配置：屬于nssa區(qū)域的所有設(shè)備都需要配置ospf1router-idareanssa//把區(qū)域2設(shè)置為nssa區(qū)域ospf1router-idnssatranslator-always//強(qiáng)制指定R1作為轉(zhuǎn)發(fā)者參數(shù)：no-import-route//NSSA區(qū)域中的路由器，不允許引入外部路由<AR5>disiprouting-tableprotocolospfDestination/MaskProtoPreCostFlagsNextHopInterface/0O_NSSA1501DGigabitEthernet0/0/0O_NSSA1501DGigabitEthernet0/0/04.totallyNSSA區(qū)域過濾3類、4類，5類LSA，由NSSA區(qū)域的ABR設(shè)備產(chǎn)生一條3類LSA/0的默認(rèn)路由配置：屬于nssa區(qū)域的ABR設(shè)備需要配置ospf1router-idareanssano-summary//把區(qū)域2設(shè)置為totallynssa區(qū)域[AR5]disiprouting-tableprotocolospfDestination/MaskProtoPreCostFlagsNextHopInterface/0OSPF102DGigabitEthernet0/0/0OSPF102DGigabitEthernet0/0/0[AR5]disospflsdbnssaself-originateOSPFProcess1withRouterIDArea:LinkStateDatabaseType:NSSALsid:Advrtr:Lsage:659Len:36Options:NP