一、拓撲
二、基礎配置
1、如圖配置IPv4地址簇地址和IPv6地址簇地址,按需運行IPv4的路由協議和IPv6路由協議
(1)IPv4地址爲設備編號組合網段,例如:12.1.1.1/24 loopback 0 1.1.1.1/32
(2)IPv6地址爲20+設備編號構成掩碼64網段,例如 2012::1/64,2012::2/64 loopback 0 2001::1/128
IPv6的ospfv3配置
[AR-4]ipv6
[AR-4]ospfv3 1
[AR-4-ospfv3-1]router-id 4.4.4.4
[AR-4-ospfv3-1]quit
[AR-4]int g0/0/2
[AR-4-GigabitEthernet0/0/1]ipv6 enable
[AR-4-GigabitEthernet0/0/1]ipv6 address 2012::4 64
[AR-4-GigabitEthernet0/0/1]ospfv3 1 a 1
[AR-4-GigabitEthernet0/0/1]quit
IPv6的IS-IS配置
[AR-11]ipv6
[AR-11]isis 1
[AR-11-isis-1]network-entity 49.0001.0000.0000.0011.00
[AR-11-isis-1]ipv6 enable-------------------------開啓isi的ipv6集成化功能(可以單獨傳遞ipv6的拓撲)
[AR-11-isis-1]int g0/0/1
[AR-11-GigabitEthernet0/0/1]ipv6 enable
[AR-11-GigabitEthernet0/0/1]ipv6 address 2048::11 64
[AR-11-GigabitEthernet0/0/1]isis ipv6 enable
[AR-8]isis 1
[AR-8-isis-1]ipv6 import-route ospfv3 1 level-1-2--引入ipv6的ospfv3路由
[AR-8]int LoopBack 11
[AR-8-LoopBack11]ipv6 enable-----------------------開啓接口的ipv6功能
[AR-8-LoopBack11]ipv6 address 2008::1:11 128-------配置128位的ipv6接口地址
[AR-8-LoopBack11]isis ipv6 enable------------------開啓接口的的ipv6的isis
[AR-8-LoopBack11]quit
OSPFv3的虛擬鏈路
[AR-6]ospfv3 1
[AR-6-ospfv3-1]a 2
[AR-6-ospfv3-1-area-0.0.0.2]vlink-peer 2.2.2.2
[AR-6-ospfv3-1-area-0.0.0.2]quit
[AR-2]ospfv3 1
[AR-2-ospfv3-1]a 2
[AR-2-ospfv3-1-area-0.0.0.2]vlink-peer 6.6.6.6
其他設備配置類似
AR11 ping AR(2060::10)
2、配置雙向路由引入與OSPF的虛擬鏈路實現全網互通(涉及策略過濾的網段或者主機地址不考慮互通)配置完虛擬鏈路後抓包觀察虛擬鏈路數據表的源目的地址
三、觀察與驗證
OSPFv3的路由引入與聚合
[AR-11]ip ipv6-prefix 1 permit 2008::3:31 128-----創建名稱爲1的ipv6前綴列表,匹配固定長度128的2008::3:31的ipv6路由,掩碼長度同步前綴長度
[AR-11]ip ipv6-prefix 2 permit 2008::3:32 128
[AR-11]route-policy isis---ospfv3 permit node 10--創建名稱爲isis---ospfv3的路由策略編組,節點10指向放行動作
[AR-11-route-policy]if-match ipv6 address prefix-list 1--此節點匹配ipv6地址,匹配前綴列表1 所匹配到的ipv6前綴
[AR-11-route-policy]apply cost 31------------------------此節點匹配的路由修改開銷爲31
[AR-11-route-policy]apply cost-type type-1---------------此節點匹配的路由類型在ospf中爲類型1
[AR-11-route-policy]quit
[AR-11]route-policy isis---ospfv3 permit node 20
[AR-11-route-policy]if-match ipv6 address prefix-list 32
[AR-11-route-policy]apply cost 32
[AR-11-route-policy]apply cost-type type-2
[AR-11-route-policy]quit
[AR-11]ospfv3 1
[AR-11-ospfv3-1]import-route isis 1 route-policy isis---ospfv3
[AR-11-ospfv3-1]asbr-summary 2008::3:0 112---------------在ASBR的ospf進程進行路由聚合,
1、路由聚合
路由聚合可以有效減少路由條目的數量減少網絡設備的存儲壓力,減少因爲某些路由震盪帶對網絡設備處理性能帶來的壓力
(1)華爲的OSPFv2級v3配置路由聚合後並不會產生黑洞路由,需要管理員手動策略放環
(2)域間路由在ABR區域進程下實現聚合,域外路由在ASBR的ospf進程進行聚合
(3)可以通過聚合路由實現指定明細條目的抑制,從而實現路由過濾。
1.2、外部路由聚合觀察
(1)聚合後的路由類型值爲多少?開銷值爲多少? 請得出外部路由聚合後的特性
聚合前的明細路由如果類型2,聚合後路由類2,開銷在明細開銷最大的基礎上+1;
聚合前明細路由類型1,聚合路由類1,開銷選取明細路由開銷最大的;
聚合前明細路由類型1類型2同時存在,聚合後類型2,開銷選取明細路類型2的由開銷最大的+1。
2、域間與域外路由過濾觀察
[AR-1]acl 2000
[AR-1-acl-basic-2000]rule 5 deny source 7.7.7.7 0.0.0.0
[AR-1-acl-basic-2000]rule 1000 permit source any
[AR-1-acl-basic-2000]quit
[AR-1]ospf 1
[AR-1-ospf-1]a 1
[AR-1-ospf-1-area-0.0.0.1]filter 2000 export
[AR-2]acl 2005
[AR-2-acl-basic-2005]rule 5 deny source 3.3.3.3 0.0.0.0
[AR-2-acl-basic-2005]quit
[AR-2]ospf 1
[AR-2-ospf-1]a 2
[AR-2-ospf-1-area-0.0.0.2]filter 2005 import
(1)禁止area 1的7.7.7.7路由擴散到其他區域;禁止area 1的3.3.3.3路由出現在Area 2在AR-2上查看路由,
已經過濾掉了7.7.7.7
在AR-5上查看路由,
已經過濾掉了3.3.3.3
(2)禁止外部路由9.9.9.1和9.9.9.2進入OSPF自治系統–(採用不同的過濾策略實現)
在AR-2上查看路由,
已經過濾掉了9.9.9.1
[AR-5]acl 2050
[AR-5-acl-basic-2050]rule 5 deny source 9.9.9.1 0.0.0.0
[AR-5-acl-basic-2050]rule 888 permit source any
[AR-5-acl-basic-2050]quit
[AR-5]route-policy isis-ospf permit node 10-------------策略名稱isis-ospf節點編號10
[AR-5-route-policy]if-match acl 2050
[AR-5-route-policy]apply cost-type type-1
[AR-5-route-policy]apply cost 10
[AR-5-route-policy]quit
[AR-5]ospf 1
[AR-5-ospf-1]import-route isis route-policy isis-ospf---將制定好的名稱爲isis-ospf 的策略在路由引入時掛接
[AR-5]acl 2005
[AR-5-acl-basic-2005]rule deny source 9.9.9.2 0.0.0.0
[AR-5-acl-basic-2005]rule permit source any
[AR-5-acl-basic-2005]quit
[AR-5]int g0/0/1
[AR-5-GigabitEthernet0/0/1]traffic-filter outbound acl 2005
tracert -a 9.9.9.9 2.2.2.2
四、總結
OSPFv3的主要目的是開發一種獨立於任何具體網絡層的路由協議。爲實現這一目的, OSPFv3的內部路由器信息被重新進行了設計。
OSPFv3 報文類型
| 報文類型 | 報文類型 |
|---|---|
| LSU報文 | 向對方發送其所需要的LSA |
| LSR報文 | 用於向對方請求所需的LSA。設備只有在OSPFv3鄰居雙方成功交換DD報文後纔會向對方發出LSR報文 |
| Hello報文 | 週期性發送,用來發現和維持OSPFv3鄰居關係 |
| DD報文 | 述了本地LSDB的摘要信息,用於兩臺設備進行 |
| LSAck報文 | 用來對收到的LSA進行確認 |
LSA 類型
| LSA類型 | LSA作用 |
|---|---|
| Router-LSA | 設備會爲每個運行OSPFv3接口所在的區域產生一個LSA,描述了設備的鏈路狀態和開銷,在所屬的區域內傳播 |
| Network-LSA | 由DR產生,描述本鏈路的鏈路狀態,在所屬的區域內傳播 |
| Inter-Area-Prefix-LSA | 由ABR產生,描述區域內某個網段的路由,並通告給其他相關區域 |
| Inter-Area-Router-LSA(Type4) | 由ABR產生,描述到ASBR的路由,通告給除ASBR所在區域的其他相關區域 |
| AS-external-LSA(Type5) | 由ASBR產生,描述到AS外部的路由,通告到所有的區域(除了Stub區域和NSSA區域) |
| NSSA LSA(Type7) | 由ASBR產生,描述到AS外部的路由,僅在NSSA區域內傳播 |
| Link-LSA(Type8) | 每個設備都會爲每個鏈路產生一個Link-LSA,描述到此Link上的link-local地址、IPv6前綴地址,並提供將會在Network-LSA中設置的鏈路選項,它僅在此鏈路內傳播 |
| Intra-Area-Prefix-LSA(Type9) | 每個設備及DR都會產生一個或多個此類LSA,在所屬的區域內傳播。設備產生的此類LSA,描述與Route-LSA相關聯的IPv6前綴地址。DR產生的此類LSA,描述與Network-LSA相關聯的IPv6前綴地址 |
本人所有文章都受版權保護,著作權歸藝博東所有!未經授權,轉載必究或附上其原創鏈接。