NAT server : 爲了實現外網訪問內網的服務器;
interface gi0/0/x
nat server protocol {服務所使用的協議} global {公網地址} {人爲指定的端口號}
inside {私有地址} {特定服務的端口號}
[外網用戶登錄的時候,使用的是“公網IP地址”+“人爲指定的端口號”]
動態PNAT : 爲了實現內網到外網的訪問;
interface gi0/0/x
nat outbound {acl號碼} address-group {組號}
OSPF
-概述
#解釋一下,是個啥
#闡述一下,能幹啥
#接着說一下,怎麼幹
@流程
1.建立鄰接表
2.同步數據庫
3.計算路由表
@具體報文:
hello
dd
lsr
lsu
lsack
#OSPF第一張表 + OSPF 基本概念
-基本配置:
ospf 1 router-id 1.1.1.1 // 啓用OSPF進程1,名字爲 1.1.1.1
area 0 // 進入OSPF區域 0
network 192.168.12.0 0.0.0.255 //將該網段宣告進入到OSPF協議,從而傳遞出去
network 192.168.1.0 0.0.0.255
-進程號,
-router-id
-區域號
-DR/BDR 【廣播、非廣播】
-COST
-timer [hello/dead = 10s/40s] --- 廣播/點到點
[hello/dead = 30s/120s] --- 非廣播/點到多點
OSPF多區域
#什麼情況下需要配置 OSPF 多區域
或者
OSPF 配置多區域的好處:
-增強OSPF網絡的擴展性
-降低路由器的系統資源負載
-加速網絡的收斂速度
因爲:
-每個區域中的OSPF路由器的數據庫信息,完全一致;
-每個區域的變化,只會控制在區域內部,不會影響其他區域;
#OSPF路由器角色:
@內部路由器
即該設備的所有的端口都屬於OSPF的同一個區域
如果該區域是0區域,那麼該路由器叫做骨幹區域路由器
如果該區域不是0區域,那麼該路由器叫做非骨幹區域路由器
@ABR(area border router ) 區域 邊界 路由器
即同時連接着骨幹區域和非骨幹區域的路由器;
[只有ABR纔可以將不同的區域之間連通]
[ABR的角色,完全取決於該OSPF路由器的位置]
@ASBR(autonomous system border router ) 自治系統邊界路由器
即能夠將非OSPF路由引入/導入到OSPF協議的路由器。
[即只要在設備上使用了 import-route 命令,則該設備就稱之爲ASBR]
[任何一個OSPF路由器,都有可能成爲 ASBR]
案例配置命令:
PC1:
192.168.1.1
255.255.255.0
192.168.1.254
PC2:
192.168.2.1
255.255.255.0
192.168.2.254
R1:
undo terminal monitor
system-view
sysname R1
interface gi0/0/2
ip address 192.168.1.254 24
quit
interface gi0/0/0
ip address 192.168.12.1 24
quit
ospf 1 router-id 1.1.1.1
area 12
network 192.168.12.0 0.0.0.255
network 192.168.1.0 0.0.0.255
quit
quit
R2:
undo terminal monitor
system-view
sysname R2
interface gi0/0/1
ip address 192.168.12.2 24
quit
interface gi0/0/0
ip address 192.168.23.2 24
quit
ospf 1 router-id 2.2.2.2
area 12
network 192.168.12.0 0.0.0.255
quit
area 0
network 192.168.23.0 0.0.0.255
quit
quit
R3:
undo terminal monitor
system-view
sysname R3
interface gi0/0/1
ip address 192.168.23.3 24
quit
interface gi0/0/0
ip address 192.168.34.3 24
quit
ospf 1 router-id 3.3.3.3
area 0
network 192.168.23.0 0.0.0.255
network 192.168.34.0 0.0.0.255
quit
quit
R4:
undo terminal monitor
system-view
sysname R4
interface gi0/0/0
ip address 192.168.45.4 24
quit
interface gi0/0/1
ip address 192.168.34.4 24
quit
ospf 1 router-id 3.3.3.3
area 0
network 192.168.45.0 0.0.0.255
network 192.168.34.0 0.0.0.255
quit
quit
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
R5:
undo terminal monitor
system-view
sysname R5
interface gi0/0/1
ip address 192.168.45.5 24
quit
interface gi0/0/0
ip address 192.168.56.5 24
quit
ospf 1 router-id 5.5.5.5
area 56
network 192.168.56.0 0.0.0.255
quit
area 0
network 192.168.45.0 0.0.0.255
quit
quit
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
R6:
undo terminal monitor
system-view
sysname R6
interface gi0/0/2
ip address 192.168.2.254 24
quit
interface gi0/0/1
ip address 192.168.56.6 24
quit
ospf 1 router-id 6.6.6.6
area 56
network 192.168.56.0 0.0.0.255
network 192.168.2.0 0.0.0.255
quit
quit
=======================================================================
OSPF 路由的宣告方式:
1.network
-該命令後面所跟的網段,只能是“直連路由”;
如果跟其他類型的路由,是不能將路由傳遞出去的;
-作用:
@將該命令後面的“網段”宣告進入到OSPF報文中;
@將該設備上IP地址屬於上述“網段”的那些接口,
啓用OSPF協議:
即,這種接口既能發送OSPF報文,又能接收OSPF報文;
2.import-route
-該命令後面可以跟任何類型的路由條目,
只要確保我們想宣告的路由,存在於路由表中就行;
-作用:
該命令僅有1個功能,就是將路由表中的路由條目,
裝入到 OSPF 報文中;
總結:
1.想宣告非直連網段的路由,必須用 import-route 命令;
2.想宣告直連網段的路由,可以用network,也可以用 import-route
但是,
路由器之間的那個網段,必須是通過 network 命令進行宣告的;
例如:
將 R3 上的靜態路由 100.1.1.0/24 宣告進入到 OSPF 網絡;
R3:
ip route-static 100.1.1.0 24 null 0 //建立一個測試路由
ospf 1
import-route static // 將R3路由表中的所有路由,都引入到OSPF協議中
驗證:
在其他任何OSPF路由器的路由表中,都可以看到下面的路由條目:
100.1.1.0/24 O_ASE 150 1 via {下一跳IP地址}
==============================================================================
OSPF 路由類型:
-內部路由
@通過 network方式宣告的路由,稱之爲內部路由
*區域內路由:通過1類LSA和2類LSA表示的
[1類 - Router]
[2類 - Network]
*區域間路由:通過3類LSA表示
[3類 - Sum-Net]
-外部路由
@通過 import-route 方式宣告的路由,稱之爲外部路由
通過4/5類LSA表示
[5類 - External(外部)]
注意:
OSPF路由表中的路由條目,都是基於“數據庫”中的“鏈路狀態信息”
計算出來的。[鏈路狀態信息,也稱之爲 LSA - link state advertisment]
數據庫中的LSA分爲很多類型:
Router - 1類LSA,任何一個OSPF路由器都會產生1個1類LSA
Network - 2類LSA,只有DR可以產生2類LSA
Sum-Net - 3類LSA,只有ABR可以產生
Sum-ASBR - 4類LSA,只有與ASBR在同一個區域的ABR,纔可以產生
[專門爲5類LSA而服務的]
External - 5類LSA,只有ASBR可以產生
查看數據庫的命令:
display ospf lsdb --> 查看 OSPF 的數據庫;
分析5類LSA:
<R6>display ospf lsdb ase 100.1.1.0 // 查看詳細的5類LSA條目
OSPF Process 1 with Router ID 6.6.6.6
Link State Database
Type : External // LSA的類型
Ls id : 100.1.1.0 // LSA的名字,表示網段 100.1.1.0
Adv rtr : 3.3.3.3 // LSA的產生路由器
Ls age : 202
Len : 36
Options : E
seq# : 80000008
chksum : 0x66f0
Net mask : 255.255.255.0 // 該網段對應的掩碼,255.255.255.0
TOS 0 Metric: 1 // metric是“度量值”的意思,即 cost(開銷)
E type : 2
Forwarding Address : 0.0.0.0
Tag : 1
Priority : Low
關於5類LSA的特點:
1.5類LSA可以在OSPF網絡的任何設備上傳輸,沒有邊界;
2.5類LSA產生以後,默認情況下,metric/cost 爲 1 ,類型爲 2
3.5類LSA中,type 1 的優先級,高於 type 2
5類LSA中 type 2 和 type 1的區別是:
@當5類LSA的 type 爲 2的時候,
那麼路由器在計算該LSA所表示的路由的 cost 值時,僅僅查看 LSA中的metric即可;
@當5類LSA的 type 爲 1的時候,
那麼路由器在計算該LSA所表示的路由的 cost 值時,不僅查看 LSA中的metric,
還要將 LSA在傳輸過程中所經過的每一鏈路上的入端口的cost都累加起來。
配置命令如下:
ospf 1
import-route static type 1 cost 9
//將導入的靜態路由產生的5類LSA的type設置爲1,且cost 爲 9
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
OSPF 默認路由
-默認路由的類型:
1.靜態默認路由
2.動態默認路由 --- OSPF 默認路由
注意:
1.默認路由通常是 配置在企業網絡的邊界設備上;
2.相互連接的兩個設備,不能互相建立“默認路由”
比如:
R1和R2直接相連,
在R1上創建默認路由,指向R2
在R2上創建默認路由,指向R1
上述的配置方法,是不允許的;
因爲:
容易引起數據環路。
-產生方式:
1.有條件的產生默認路由
#路由器的路由表中必須存在一個默認路由
#使用下面的命令,產生默認路由:
ospf 1
default-route-advertise // 產生OSPF默認路由
2.無條件的產生默認路由
#通過下面的命令,即使本地路由表中沒有默認路由,
也可以讓自己產生 OSPF 默認路由:
ospf 1
default-route-advertise always // 永遠產生OSPF默認路由
注意:
當企業中只有1個出口路由器的時候,強烈建議使用“第二種方法”;
如果企業網絡存在多個出口路由器,則建議使用“第一種方法”;
當邊界路由器連接外部網絡的鏈路不穩定的時候,
爲了避免這種不穩定影響公司內部網絡,強烈建議使用第二種方法。
-OSPF 默認路由的特點:
1.是通過5類LSA表示的
2.默認的 metric 爲 1 ,type 爲 2
-OSPF默認路由的參數修改:
ospf 1
default-route-advertise type 1 cost 10
// 將 OSPF 產生的默認路由的5類LSA 的 cost 修改爲 10,且type修改爲1