对OSPF网络优化(下)的课后总结
一、拓扑
二、配置底层信息
<Huawei>
<Huawei>system-view------------------------由系统用户模式进入系统配置模式
[Huawei]
[Huawei]sysname AR-1-----------------------修改本设备系统名称为AR-1
[AR-1]
[AR-1]int LoopBack 0-----------------------创建并进入环回口0
[AR-1-LoopBack0]ip add 1.1.1.1 32----------配置此接口地址为32位
[AR-1-LoopBack0]quit
[AR-1]
[AR-1]int G0/0/0---------------------------进入千兆物理接口G0/0/0
[AR-1-GigabitEthernet0/0/0]ip add 12.1.1.1 24
[AR-1-GigabitEthernet0/0/0]undo shutdown---手动激活(默认处于激活模式)
[AR-1-GigabitEthernet0/0/0]quit
[AR-1]
[AR-1]int G0/0/1
[AR-1-GigabitEthernet0/0/1]ip add 100.1.1.1 24
[AR-1-GigabitEthernet0/0/1]undo shutdown
[AR-1-GigabitEthernet0/0/1]quit
[AR-1]int G0/0/2
[AR-1-GigabitEthernet0/0/1]ip add 15.1.1.1 24
[AR-1-GigabitEthernet0/0/1]undo shutdown
[AR-1-GigabitEthernet0/0/1]quit
[AR-1]
[AR-1]quit ---------------------------------由系统模式退出到用户模式
<AR-1>save----------------------------------保存当前配置(以文本形式保存当前配置信息)
配置OSPF协议
[AR-1]
[AR-1]ospf 1 router-id 1.1.1.1-----------------------创建进程号为1的OSPF,手动指定本设备OSPF的路由器id为1.1.1.1
[AR-1-ospf-1]area 0----------------------------------进入到区域0配置视图
[AR-1-ospf-1-area-0.0.0.0]network 12.1.1.1 0.0.0.0---将本设备直连网段12.1.1.0/24宣告进OSPF区域0(区域0为OSPF的骨
干区域)
[AR-1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[AR-1-ospf-1-area-0.0.0.0]quit
[AR-1-ospf-1]area 1----------------------------------进入OSPF区域1配置视图
[AR-1-ospf-1-area-0.0.0.1]network 15.1.1.1 0.0.0.1---将本设备直连网段13.1.1.0/24宣告进OSPF区域1(区域1为OSPF的常规区域,常规区域必须与骨干区域相连)
[AR-1-ospf-1-area-0.0.0.1]quit
[AR-1-ospf-1]quit
三、功能配置与分析
1、等价路由特性与cost
(1)通过修改接口cost参数使得在AR-9上优选AR-8链路的路由为活跃状态
dis ip routing-table
[AR-9]int g0/0/2
[AR-9-GigabitEthernet0/0/2]ospf cost 10--修改本接口的COST为10,越小越优先(默认为10^8/接口带宽)
dis ip routing-table
(2)认证:
在AR-5和AR-2互联链路开启接口认证认证方式:Keychain;认证密码1008611;密码加密MD5;生效时间:每天上午8到下午18:00
[AR-2]keychain AAA mode periodic daily------创建名称为AAA的预共享密钥,定义本认证钥匙为每天周期使用
[AR-2-keychain]key-id 1---------------------定义钥匙ID 1(同ID的钥匙 算法,密码,使用周期这些信息保存一致)
[AR-2-keychain-keyid-1]algorithm md5--------本钥匙的加密算法为MD5加密
[AR-2-keychain-keyid-1]key-string 1008611---此钥匙的密码为1008611
[AR-2-keychain-keyid-1]send-time daily 08:00 to 18:00----本端发出携带此钥匙密码的报文生效时间每天8点到18点(这个时间段Keychain使用此密码)
[AR-2-keychain-keyid-1]receive-time daily 08:00 TO 18:00--对接收端携带此钥匙密码的报文生效时间每天8点到18点(这个时间段Keychain使用此密码)
[AR-2-keychain-keyid-1]QUI
[AR-2-keychain]QUIT
[AR-2-ospf-1-area-0.0.0.1]int g4/0/1
[AR-2-GigabitEthernet4/0/1]ospf authentication-mode keychain AAA--在接口下开启ospf的接口认证并调用定义名称为AAA的认证策略
dis ospf peer brief
抓包AR-5g0/0/1
(3)聚合路由:
将区域3的8.8.8.1,8.8.8.2,8.8.8.3聚合为8.8.8.0/24网段通告至其他区域,做好放环措施
[AR-2]ospf 1
[AR-2-ospf-1]a 3
[AR-2-ospf-1-area-0.0.0.3]abr-summary 8.8.8.0 255.255.255.0--在ABR区域进程下针对发出或者进入此区域的域间路由进行聚合,聚合后通告出去的路由为8.8.8.0/24
[AR-2-ospf-1-area-0.0.0.3]quit
dis ip routing-table
(4)静默接口:
PC-1可以访问OSPF网络与外网114.114.114.114,连接PC的线路不要出现OSPF的Hello包
[AR-5]ospf 1
[AR-5-ospf-1]silent-interface g0/0/0--在OSPF进程下抑制此接口的OSPF数据包
[AR-5-ospf-1]quit
(5)默认路由:
AR-1与AR-2下发默认路由(配合指向AR-3静态下发默认)
[AR-2]
[AR-2]ospf 1
[AR-2-ospf-1]default-route-advertise always----无论本设备存在与否默认路由,都会向OSPF邻居下发默认路由
[AR-2]ip route-static 0.0.0.0 0.0.0.0 200.1.1.3
[AR-3]ip route-static 0.0.0.0 0.0.0.0 200.1.1.2
(6)AR-1与AR-2同时下发默认(非强制下发)
[AR-2]
[AR-2]ospf 1
[AR-2-ospf-1]default-route-advertise always---无论本设备存在与否默认路由,都会向OSPF邻居下发默认路由
[AR-1]
[AR-1]ospf 1
[AR-1-ospf-1]default-route-advertise always
[AR-3]ip route-static 0.0.0.0 0.0.0.0 100.1.1.1
[AR-1]ip route-static 0.0.0.0 0.0.0.0 100.1.1.3
(7)AR-1与AR-2出口链路都正常情景下访问外网数据通过AR-1发出
[AR-5]ospf 1
[AR-5-ospf-1]ne
[AR-5-ospf-1]nexthop 15.1.1.1 w
[AR-5-ospf-1]nexthop 15.1.1.1 weight 10----修改等价路由指向此下一跳的路由权重为10(越小越优先,默认255,取值范围1--255)
dis ip routing-table
(8)当AR-1外出链路故障,则AR-1失去下发默认路由能力,切换至AR-2
当AR-2与AR-1连接外网链路都故障,则不下发ospf默认路由
[AR-1]bfd
[AR-1-bfd]quit
[AR-1]int g0/0/0
[AR-1-GigabitEthernet0/0/0]ospf bfd enable---开启指定接口的BFD功能(与此直连链路的邻居同时做此配置)
[AR-1-GigabitEthernet0/0/0]ospf bfd min-rx-interval 300 min-tx-interval 300 detect-multiplier 3 frr-binding
-----BFD在本端接收BFD检测包时间为300毫秒,发送时间为300毫秒,检测次数3次,BFD状态与接口状态挂钩
[AR-1-GigabitEthernet0/0/0]quit
关闭AR-2设备的接口g4/0/0
tracert -a 5.5.5.5 114.114.114.114
关闭AR-1设备的接口g0/0/1
tracert -a 5.5.5.5 114.114.114.114
四、OSPF原理
OSPF协议路由的计算过程可简单描述如下:
1. 建立邻接关系,过程如下:
a. 本端设备通过接口向外发送Hello报文与对端设备建立邻居关系。
b. 两端设备进行主/从关系协商和DD报文交换。
c. 两端设备通过更新LSA完成链路数据库LSDB的同步。
此时,邻接关系建立成功。
2. 路由计算
OSPF采用SPF(Shortest Path First)算法计算路由,可以达到路由快速收敛的目的。
建立邻接关系
在上述邻居状态机的变化中,有两处决定是否建立邻接关系:
(1)当与邻居的双向通讯初次建立时。
(2)当网段中的DR和BDR发生变化时。
OSPF在不同网络类型中,OSPF邻接关系建立的过程不同,分为广播网络,NBMA网
络,点到点/点到多点网络。
在广播网络中建立OSPF邻接关系
广播链路邻接关系建立过程如图下所示。
在广播网络中,DR、BDR和网段内的每一台工业路由交换一体机都形成邻接关系,但
DR other之间只形成邻居关系
在广播网络中建立 OSPF 邻接关系
本人所有文章都受版权保护,著作权归艺博东所有!未经授权,转载必究或附上其原创链接。