對OSPF網絡優化的課後總結
一、拓撲
二、基礎配置
1、如圖配置各設備的系統名稱與IP地址
AR-2
#
interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 27.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 28.1.1.2 255.255.255.0
#
interface GigabitEthernet4/0/0
#
interface GigabitEthernet4/0/1
ip address 25.1.1.2 255.255.255.0
#
interface GigabitEthernet4/0/2
#
interface GigabitEthernet4/0/3
#
interface NULL0
#
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
2、如圖配置OSPF網絡,ISP設備AR-5與AR-1, AR-2不運行路由協議
完成RIP對OSPF的路由引入
[AR-3]ospf 1
[AR-3-ospf-1]import-route rip 1
[AR-3]rip 1
[AR-3-rip-1]import-route ospf 1---在RIP進程1中將OSPF進程1獲得路由全數引入RIP協議
3、完成配置後所有OSPF設備都可以訪問114.114.114.114爲代表的公網
1.需配置默認路由
ping 114.114.114.114
2.OSPF的默認路由
(1)常規區域對OSPF默認路由的下放
當本OSPF設備存在非OSPF傳來的默認路由時向本OSPF網絡下發默認路由
[AR-1]ospf 1
[AR-1-ospf-1]default-route-advertise--------只有在本設備存在非OSPF的默認路由時,會主動向OSPF網絡下發默認路由,當OSPF設備不存在不再下發默認
當本OSPF設備部存在存在非OSPF傳來的默認路由時強行向本OSPF網絡下發默認路由
[AR-1]ospf 1
[AR-1-ospf-1]default-route-advertise always--無論本設備存在與否默認路由,都會向OSPF下發默認路由
三、ASBR完成5類LSA的策略
在ASBR上對特定5類LSA進行過濾通過過濾工具filter-policy在ASBR上對需要通告出去的5類LSA進行過濾
Route-policy
1、4.4.4.1在路由引入時過濾
[AR-3]acl 2005
[AR-3-acl-basic-2005]rule permit source 4.4.4.1 0.0.0.0
[AR-3-acl-basic-2005]quit
[AR-3]route-policy RP deny node 10
[AR-3-route-policy]if-match acl 2005
[AR-3-route-policy]quit
[AR-3]ospf
[AR-3-ospf-1]import-route rip 1 route-policy RP
AR-1:dis ip routing-table
2、4.4.4.2引入後cost值爲100,類型值不變
[AR-3]acl 2010
[AR-3-acl-basic-2010]rule permit source 4.4.4.2 0.0.0.0
[AR-3-acl-basic-2010]quit
[AR-3]route-policy RR permit node 20
[AR-3-route-policy]if-match acl 2010
[AR-3-route-policy]apply cost 100
[AR-3]ospf
[AR-3-ospf-1]import-route rip 1 route-policy RR
AR-8:dis ip routing-table
3、其他外部路由進入後類型值爲Type 1,初始cost 10
Fillter-policy
對5類LSA 4.4.4.3進行過濾
[AR-3]acl 2015
[AR-3-acl-basic-2015]
[AR-3-acl-basic-2015]rule 5 deny source 4.4.4.3 0.0.0.0----通過ACL 2015的規則5拒絕前綴爲4.4.4.3的5類LSA
[AR-3-acl-basic-2015]rule 1000 permit source any--制定規則語句1000放行其他(使得未匹配到的所有的5類LSA執行放行動作)
[AR-3]route-policy RP permit node 30---------------策略名稱RP節點編號30,執行放行動作,被此策略匹配到的路由都可以通過
[AR-3-route-policy]if-match acl 2015
[AR-3-route-policy]apply cost 10-------------------對上述放行路由賦予初始COST值 10
[AR-3-route-policy]apply cost-type type-1----------對此節點匹配到的路由修改ospf的外部路由類型爲類型1,沿線傳遞可以累加開銷
[AR-3-route-policy]quit
[AR-3]ospf
[AR-3-ospf-1]import-route rip 1 route-policy RP----將制定好的名稱爲RP的策略在路由引入時掛接
[AR-3-ospf-1]filter-policy 2015 export-------------在OSPF進程1下的路由過濾工具下掛接編號 2015的基本ACL,此ACL過濾的5類LSA可以通告出去。
AR-7:dis ip routing-table
四、ABR完成3類LSA策略
import—進入本區域的3類LSA
area import在本區域的ABR上對進入本區域的3類LSA進行過濾
1、拒絕地址3.3.3.3的3類LSA進去區域2
[AR-2]acl 2020
[AR-2-acl-basic-2020]rule deny source 3.3.3.3 0.0.0.0
[AR-2-acl-basic-2020]rule 10 permit source any
[AR-2-acl-basic-2020]quit
[AR-2]ospf 1
[AR-2-ospf-1]a 2
[AR-2-ospf-1-area-0.0.0.2]filter 2020 import--對進入區域2的 3類LSA通過過濾工具 filter進行過濾,通過過濾的3類LSA纔可以向本區域通告出去
[AR-2-ospf-1-area-0.0.0.2]quit
AR-8:dis ip routing-table
export—離開本區域的3類LSA
area export 進本區域產生的的3類LSA發出本區域時進行過濾
2、拒絕地址9.9.9.9的3類LSA通告至ospf的其他區域
[AR-2]acl 2030
[AR-2-acl-basic-2030]rule deny source 9.9.9.9 0.0.0.0
[AR-2-acl-basic-2030]rule 1000 permit source any
[AR-2-acl-basic-2030]quit
[AR-2]ospf
[AR-2-ospf-1]a 2
[AR-2-ospf-1-area-0.0.0.2]filter 2030 export----通過filter過濾需要從本區域發出的3類LSA
[AR-2-ospf-1-area-0.0.0.2]quit
AR-1:dis ip routing-table
五、總結
OSPF網絡優化
Route Policy:RP路由策略:控制路由的發佈,針對路由控制;接收;引入;屬性
Policy-Based Routing:PBR策略路由:控制數據走向,針對數據轉發
Filter-policy 過濾策略 決定路由“存活”的主體:ACL或者前綴列表
Router-Policy 路由策略 決定路由“存活”的主體:Route-policy
1、進程下掛接 import:只針對本設備依據LSA(1 2 3 5 7)配合SPF算法產生的ospf的路由
2、進程下掛接 export:只針對5類LSA進行過濾
3、區域進程下:只針對3類LSA進行過濾
4、對LSA過濾:OSPF的網絡優化主要依據路由器自身或者本區域的ABR/ASBR對進入或發出的LSA進行過濾實現
5、對路由條目過濾:OSPF可在路由引入時直接對進入本區域的路由進行過濾
(1)優化者:運行OSPF設備自身
過濾方向:對進入本設備的LSA—生成的路由條目過濾
過濾內容:通過LSA生成的路由條目
實現方法:使用過濾列表:Filter-policy;(基ACL;route-policy路由策略;ip-prefix前綴列表)
掛接位置:在本設備的OSPF進程下
(2)優化者:ABR
過濾方向:進入本區域;本區域發出方向
過濾內容:3類LSA(域間路由信息)
實現方法:基本ACL;route-policy路由策略;ip-prefix前綴列表
掛接位置:ABR設備OSPF進程的對應區域下
5.1 OSPF網絡優化----Type 3 LSA
在ABR上對其他區域傳來的3類LSA進行過濾,減少不必要LSA在本區域的泛洪,減輕本區域設備LSDB壓力
在ABR上對本區域彙總後需要發出的3類LSA進行過濾,減少不必要LSA泛洪至其他區域
(1)在本區域的ABR上對發佈出去的Type 3 LSA進行過濾
[AR-1]
[AR-1]ospf 1
[AR-1-ospf-1]area 1-------------------------------------------------進入到需要過濾的區域
[AR-1-ospf-1-area-0.0.0.1]filter 2000 export------------------------通告基本ACL匹配到的路由信息發佈出去時過濾
filter name ACL export---通過名稱爲“ACL”的ACL匹配到的路由信息再發布出去時進行過濾
ip-prefix
route-policy AAA export
(2)在本區域的ABR上對進入本區域的的Type 3 LSA進行過濾
[AR-1]ospf 1
[AR-1-ospf-1]area 1
[AR-1-ospf-1-area-0.0.0.1]filter 2050 import-------------------------通告基本ACL匹配到的路由信息發佈出去時過濾
filter name ACL import----通過名稱爲“ACL”的ACL匹配到的路由信息再發布出去時進行過濾
ip-prefix
route-policy AAA import--通過名稱爲“AAA”的路由策略對進入本區域的3類LSA進行過濾
(3)優化者:ASBR
過濾方向:ASBR的發出方向
過濾內容:5類LSA(域外路由信息)
實現方法:基本ACL;ip-prefix前綴列表
掛接位置:ASBR所在的OSPF進程下針對出方向
5.2 OSPF網絡優化----Type 5 LSA
[AR-1]ospf 1
[AR-1-ospf-1]
[AR-1-ospf-1]filter-policy 2000 export
filter-policy name ACL export-----------通過名稱爲“ACL”的ACL匹配到的路由信息在發佈出去時進行過濾
filter-policy ip-prefix export -------通過前綴列表匹配到的數據在本ASBR發佈出去時執行過濾動作
filter-policy route-policy AAA export--通過名稱爲“AAA”的路由策略匹配到的路由信息在發佈出去時執行過濾動作
5.3 抑制本設備OSPF特定接口對OSPF報文的處理(開啓後本接口不接收和發送任何OSPF報文,包括hello報文)
被抑制的接口依然可以宣告進OSPF,此網段的路由信息被本設備其他運行OSPF進程的鏈路通告出去。]
[AR-7]ospf 1
[AR-7-ospf-1]silent-interface G0/0/0---抑制本設備G0/0/0口對OSPF報文的處理(不在接收和發送OSPF的5種報文,此鏈路的OSPF鄰居也會中斷)
[AR-7-ospf-1]silent-interface all------抑制本設備所有OSPF進程的接口
OSPF的等價路由
1、影響OSPF選路參數—cost
(1)修改指定接口cost開銷(注意會改變此條鏈路的路由優先級,影響本設備及身後設備的選路)
[AR-7-GigabitEthernet0/0/0]ospf cost ?-----修改不本接口的COST,越小越優先(默認爲10^8/接口帶寬)
INTEGER<1-65535> Cost value <1-65535>
(2)修改接口帶寬參考值(,修改此參數壓迫注意全網都進行修改,鏈路帶寬由兩端擁有最低帶寬的接口決定)
需要注意的是如果修改接口帶寬參值,需要在全網都進行修改,負責會造成次優路徑
[AR-9]ospf 1
[AR-9-ospf-1]bandwidth-reference ?
INTEGER<1-2147483648> The reference bandwidth (Mbits/s)----修改默認的帶寬參考值,默認爲100
2、OSPF的等價負載
(1)OSPF等價負載均衡最大鏈路數量
[AR-8]ospf
[AR-8-ospf-1]maximum load-balancing ?------修改本設備對OPSPF等價負載均衡支持的數量(默認同時支持4條鏈路的等價負載)
INTEGER<1-8> Number of paths
(2)OSPF負載分擔優先級(如果網絡等價路由數量大於本設備的最大等價數量,配置優先級指定哪些路由用於負載分擔,按照優先級從高到底的原則選路)
[AR-8]ospf
[AR-8-ospf-1]nexthop 89.1.1.9 weight ?
INTEGER<1-254> Weight of nexthop
[AR-8-ospf-1]nexthop 89.1.1.9 weight 10----修改等價路由指向此下一跳的路由權重爲10(越小越優先,默認255,取值範圍1--255)
OSPF的默認路由
1、常規區域對OSPF默認路由的下放。
(一)當本OSPF設備存在非OSPF傳來的默認路由時向本OSPF網絡下發默認路由
[AR-1]ospf 1
[AR-1-ospf-1]default-route-advertise---------只有在本設備存在非OSPF的默認路由時,會主動向OSPF網絡下發默認路由,當OSPF設備不存在不再下發默認
(二)當本OSPF設備部存在存在非OSPF傳來的默認路由時強行向本OSPF網絡下發默認路由
[AR-1]ospf 1
[AR-1-ospf-1]default-route-advertise always--無論本設備存在與否默認路由,都會向OSPF下發默認路由
2、Stub/Total Stub區域
(1)由本區域的ABR自動下發默路由,以3類LSA的形式存在
(2)不能在ospf進程下下放默認路由(stub 隔離5LSA,進程下發的是5類LSA的默認路由)
3、NSSA區域
(1)由本區域的ABR自動下發默路由,以7類LSA的形式存在
(2)不能在ospf進程下下放默認路由(NSSA 隔離5LSA,進程下發的是5類LSA的默認路由)
4、Total NSSA區域
(一)自動生成
(1)由本區域的ABR自動下發默路由,以7類LSA;3類LSA的形式存在
(2)不能在ospf進程下下放默認路由(Total NSSA 隔離5LSA,進程下發的是5類LSA的默認路由)
(二)手動下發
[AR-6]ospf 1
[AR-6-ospf-1]area 3
[AR-6-ospf-1-area-0.0.0.3]nssa
[AR-6-ospf-1-area-0.0.0.3]nssa default-route-advertise---當本ASBR存在外部路由時會自動下發一條7類LSA的默認路由
5、OSPF的路由重分佈(外部路由引入)
[AR-4]ospf 1
[AR-4-ospf-1]
[AR-4-ospf-1]import-route ?-----------------------------------將外部路由引入本OSPF進程
import-route bgp X---------將BGP號爲X的路由引入本OSPF進程
import-route direct--------將本路由器的直連接口網段引入本OSPF進程(包括環回口和已宣告的接口)
import-route isis X--------將IS-IS路由引入
import-route ospf X-------將OSPF進行號爲X的路由引入本OSPF
import-route rip X--------將RIP路由引入本OSPF進程
import-route static--------將靜態路由引入本OSPF進程
import-route static ?
[AR-4-ospf-1]
[AR-4-ospf-1]
[AR-4-ospf-1]import-route static
static cost X-------------------------對引入的靜態路由賦予cost開銷爲X
static route-policy X-X-X------------對引入的靜態路由掛接名稱爲x-x-x路由策略
static tag X-------------------------對引入的靜態路由打上X的標記
static type --------------------------類型1,在本OSPF網絡傳遞會累加沿路的cost開銷
類型2,在本OSPF網絡傳遞默認鏈路開銷不變化(默認爲1,可手動修改)
import-route static ?
本人所有文章都受版權保護,著作權歸藝博東所有!未經授權,轉載必究或附上其原創鏈接。