幀中繼環境下NBMA模式
1 注意幀中繼靜態映射用到Broadcast參數
2 NBMA模式下的DR選舉
3 手工配置OSPF鄰居
在幀中繼網絡上,OSPF接口默認的網絡類型爲非廣播類型,在這種情況下,OSPF不會在幀中繼接口上發送Hello包,因此無法建立最基本的鄰接關係。可以手工使用neighbor命令來指定鄰居,這時Hello包以單播形式傳送。
NBMA屬於多路訪問網絡,所以要進行DR選舉。由於Hello包只能傳1跳,所以Hub-and-Spoke結構中,必須控制處於‘HUB’端的路由器爲DR,最保險的辦法就是‘Spoke’端接口優先級配置爲0,使之不參與DR選舉,‘Hub’端的路由器自然成爲DR,否則導致路由學習不正常。
ip ospf priority 0 在接口下
在幀中繼上配置BMA
其他方面的配置一樣,不過接口的網絡類型要配置下:
ip ospf network broadcast
此時就不需要指定neighbor
看接口是什麼狀態用:
show ip ospf interface
在幀中繼上配置點到點模式
注意此時一個點到點就是一個網段
int s0/0.1 point-to-point
ip add 13.1.1.1 255.255.255.0
frame-relay interface-dlci 103
int s0/0.2 point-to-point
ip add
frame-relay interface-dlci 104
其他物理接口上正常配置
此時用show ip ospf neighbor detail可以看到DR和BDR都是0.0.0.0
Hello時間也是10s。
點到多點幀中繼網絡
上面配置一樣
int s0/0.1 multipoint
ip add
ip ospf network point-to-multipoint
frame-relay map ip 134.1.1.3 103 broadcast
frame-relay map ip 134.1.1.4 104 broadcast
no frame-relay inverse-arp
...
其他路由器的OSPF網絡模式也爲點到多點,接口配置和上面差不多一樣。
點到多點網絡也不需要選舉DR/BDR;Hello每30s發送一次,無須手工配置鄰居。
OSPF區域
標準區域 主幹區域 末節區域 完全末節區域 次末節區域(NSSA 7類)
E1類型=外部路徑成本+數據包在OSPF網絡內的鏈路成本
E2類型=外部路徑成本
設置類型的命令:
redistribute connected subnets metric 50 metric-type 1|2
查看
show ip ospf database
不過他只能查看LSA的頭部信息,要想查看LSA的全部信息,用show ip ospf database router查看類型1的全部信息
彙總路由
區域間路由彙總必須在ABR上完成;
外部路由彙總必須在ASBR上完成。
末節和完全末節區域需要滿足的條件:
1 區域只有一個出口;
2 區域不需要作爲虛鏈路的過渡區;
3 區域內沒有ASBR
4 區域不是主幹區域
重分佈
重分佈進EIGRP時:
需要指定帶寬,延遲,可靠性,負載以及MTU參數。
Route Map
最重要的命令爲Match和Set
Match用來匹配條件,匹配語句在路由器的輸入端口對數據包進行檢測,常用的匹配條件包括IP地址,接口,度量值以及數據包長度等
Set定義採取相應的行爲
Distribute-list命令可以全局的在一個出或入方向的路由更新中過濾路由,也可以爲一個路由進程所涉及到的每一個接口的入方向或出方向設置路由過濾。
eg:
access 1 permit 1.1.1.1
distribute-list 1 out s0/0
查看
show ip protocols
假如基於IP地址做策略
access 1 permit 10.1.1.2
route-map CCIE permit 10
match ip address 1
set ip next-hop 10.1.1.3
...
int s0/0
ip policy route-map CCIE
//其他協議照配
debug ip policy查看是否調用了策略。
假如基於報文大小
route-map CCNP permit 10
match length 64 100
set interface s0/0
...
int g0/0
ip policy route-map CCNP
ip local policy route-map CCNP
//在接口下應用的策略路由對路由器本地產生的數據包不起作用,如果需要對本地路由器產生的數據包執行策略路由,要用“ip local policy route-map”
用擴展ping+debug ip policy進行查看
show route-map
//該命令顯示定義的所有路由策略及路由策略匹配的情況
show ip policy
//輸出在哪些接口應用了哪些路由策略