一.ospf 基本常識
連路狀態路由協議 89號協議 110 管理距離
連路是指宣告的lsa包含接口特徵 狀態描述我與誰建立鄰居關係
LSA 組成LSDB 形成TOP結構
同區域內的LSDB相同 用SPF算法找到最佳路由 添加路由表
組播地址DRO使用224。0。0。5與DR發送更新 DR使用 224。0。0。6與DRO更新 Hello 統一使用5
RID 優先手動指定 其次是L口最大IP 最後是物理接口最大IP
特點 路由精確判斷 因爲了解TOP
對整個網絡瞭解
適合大型網絡環境 分區域 層次化的設計 優點:抖動在區域內進行
一般每個接入層一個區域 因爲核心的LSDB 接入的路由器不能容納
區域 Transit area傳輸區域 (骨幹區域 AREA 0)必須存在 且不能物理分離
Regular area普通區域 非骨幹區域
一個路由器不建議同時屬於3個以上區域 因爲要維護多張TOP表
3張表格
鄰居表 (鄰接關係數據庫) 瞭解鄰居是誰 Neighbor鄰居 和 Adjacency鄰接 區別 都是描述兩個相臨路由器狀態
TOP表 (連路狀態數據庫) 瞭解區域內的路由器 同區域內相同的內容
路由表 計算最佳路徑保存
*******************************************************************************
二.數據包
hello包 類型1 默認 10秒組播224。0。0。5 40秒死亡時間 4倍時間
修改hello時間自動更改死亡時間 修改死亡時間不該Hello時間
dbd 類型2 協商主從關係 傳遞LSA頭 先比優先級別
lsr 類型3 請求LSA
lsu 類型4 更新LSA
lsack 類型5 確認
類型用T表示 V表示版本
兩種確認方式 隱示和顯示 顯示用ACK確認LSU 隱示利用相同的序號確認DBD包
OSPF包頭內容
版本 類型 包長度 RID AreaID 校驗 人證類型 人證內容 數據
v2 12345 0無1明文2md5
DR BDR 指定路由器 和備份指定路由器 *多路訪問使用
LSA編號
收到一個LSA先查看條目是否存在本地LSDB沒有就添加並返回一個ACK再泛洪給鄰居並計算添加路由表 如果已存在 就比序列號如果相同就表示同一條LAS拒絕添加 如果收到的小就丟棄並給更新者返回一個更新 如果大的話就添加並更新給其他鄰居
Hello包的內容
router id
Hello間隔和死亡間隔 *****
鄰居列表
接口所在區域id ******
路由器的優先級
Dr和bdr
認證密碼 ******
特殊區域的標誌
默認情況下 *號的必須一致 否則鄰居關係不能建立
工作過程
一down 狀態
發送 hello包 224.0.0.5同時進入初始化狀態(init)
二 init狀態
收到的hello裏鄰居列表沒有自己時卡在init 當收到鄰居列表包含自己的hello包時就進入了雙向狀態 (2way) 標誌鄰居關係已經建立。
三 2way
如果這是一個ma的網絡環境 要選舉DR和BDR 如果選舉的話 先進入準啓動
四 Exstart state
發送dbd 比較雙方的rid大小定義DR和BDR 和主從關係(主從只看RID) 定義好以後就進入Exchange state(交換狀態)
五 Exchange state 交換狀態
相互發送使用dbd發送lsdb頭 並彼此發送一個確認消息 之後進入loading state
六 loading state
相互發送lsr 請求lsa條目 收到lsr的用lsu應答發送lsa 並隨帶着lsack 當請求列表爲空的時候就進入下一個full狀態
七 full狀態
查看過程使用
Debug ip ospf events ospf :send。。。。。。。
Debug ip ospf packet ospf :rcv 。。。。。。 只能監控收到的 不能監控發出的
Debug ip ospf adj
Debug ip packet ip : s= 12.12.12.1 。。。。。。。
Rcv v:2 t:1 l:55 rid 1.1.1.1 aid=0.0.0.0 atu : auk :
版本2 類型1(hello) 長度 發送者 區域 認證類型0爲不認證
Flag 0x7 標記 I (第一次發包) M (下面還有要發的) MS (本地爲主)
7 = 1 1 1
DBD的mtu 最大傳輸單元 (每秒最大傳輸的字節數) 二層鏈路層參數
Mut必須保持一致 否則卡在準啓動 exstart 在交換機上面 更改不在show run存在
當要封裝的ip包大於 1500字節時 會被分片(偏移和標誌) 到目的地在重組ip包
Show int s0/0物理硬件決定物理MTU show ip int s0/0 ipMTU 是由
修改 int f0/0
Mtu 1~1500 定義物理mtu
Ip mtu 1~1500 定義3層在哪個位置分片 最大上限是物理mtu最小68
更新數據包的傳遞方式
當鏈路檢測到斷開的時候 會發送lsu 鏈路更新給DR(觸發更新)224.0.0.6
DR收到這樣的更新之後 發送給其他的路由器 224.0.0.5 然後其他的服務器在發送到其他的鏈接上
Ospf 是伴隨着週期更新的出發更新 ,當網絡發生變化向外發更新 ,每隔30分鐘向外洪泛一次lsa 每洪泛一次 序列號+1 鏈路狀態數據庫保存所有的lsa,他的老化計時器是3600秒即1小時 就超時刪除了
Ospf的基本配置
Router ospf 進程id 至少有一個接口有ip地址 即非管理性關閉的接口
Network 1.1.1.1 0.0.0.0 area 0 宣告一個接口的網絡 反碼是用於控制接口參與範圍的
*******************************************************************************
三.ospf的FR工作環境:
1 點到點
2 廣播多路訪問(ma) 這個鏈路的一個接口可以訪問這個鏈路上的多個主機
3 nbma 非廣播多路訪問 不能廣播的ma 如x.25 fr ATM
工作方式:變相廣播 1個單播在多個分條pvc上覆制
ospf在FR的網絡中 有五種類型
重點普及的rfc2328定義
1 nbma(非廣播多路訪問) cisco認爲的默認接口模式 NON_BROADCAST 只要在這個模式 選dr bdr 不支持廣播的不能自動發送鄰居 必須手動指定鄰居關係
2 點到多點 (相當於多個點到點) 無需手動指定鄰居關係
擴展cisco專有的 lab考試常有
1點到多點非廣播 不廣播的話必須手動指鄰居關係
2廣播 (全互聯網絡環境) 所有分點都互聯 定義優先級
3點到點
幀中繼的配置 幀中繼交換機
r1-------————————----- r2----————————-------r3
主公司 ! 分公司
102 r4 分公司 201
103 301
幀中繼網絡的基礎配置:
r2 的配置
frame-relay switching
int s1/0 連接r1
encap frame-relay
frame-relay intf-type dce 接口類型
clock rate 64000
frame-relay lmi-type ansi FR的lmi的3種封裝類型
frme- relay route 102 int s1/1 201 本地102 映射201
frme- relay route 103 int s1/2 301 本地以103 去映射301 利用s1/1口發出去
int s1/1
encap frame-relay
frame-relay intf-type dce
clock rate 64000
frame-relay ini-type ansi
frme- relay route 201 int s1/0 102
int s1/2
encap frame-relay
frame-relay intf-type dce
clock rate 64000
frame-relay ini-type ansi
frme- relay route 301 int s1/0 103
r1的配置 配置一個loop口模擬內網 ip ospf network point-to-point 修改lo口不是主機地址
int S1/1
encap frame-relay
no frame-relay inverse-arp 不自動學習映射關係 逆向arp : inverse-arp 全互聯可以動態學習
no arp frame-relay 不自動學習映射關係
frame-relay lmi-type ansi 封裝爲ansi
ip add 123.123.123.1 255.255.255.0
frame-relay map ip 123.123.123.2 102 broadcast 去往123.123.123.2 的發往102
frame-relay map ip 123.123.123.3 103 broadcast
no shutdown
r3的配置 做2.2.2.2還回
int S1/1
encap frame-relay
no frame-relay inverse-arp
no arp frame-relay
frame-relay lmi-type ansi
ip add 123.123.123.2 255.255.255.0
frame-relay map ip 123.123.123.1 201 broadcast 去往123.123.123.1 的發往201
frame-relay map ip 123.123.123.3 201 broadcast 去往123.123.123.3 借用r1到達
r4的配置 做4.4.4.4還回
int S1/1
encap frame-relay
no frame-relay inverse-arp
no arp frame-relay
frame-relay lmi-type ansi
ip add 123.123.123.3 255.255.255.0
frame-relay map ip 123.123.123.1 301 broadcast
frame-relay map ip 123.123.123.2 301 broadcast
R4123.123.123.3 pingR3123.123.123.2 的過程
r4首先查看路由表 發現直連路由 然後從s1/1接口準備發出 s1/1封裝幀中繼 目的是201管道 r2收到後 解開幀中繼封裝 查看目的ip是r3 查看路由表 之後 在封裝幀中繼 查看映射 在發射給102管道
*******************************************************************************
Ospf在幀中繼中的配置
方法1
原理 :中央路由器 手動定位dr 原因是在發送hello的時候 224.0.0.5(本地鏈路地址) ttl是1 所以不能跨越路由器 所以中央路由器做dr 不然是其他
路由器不能成功建立鄰居關係 利用優先級定義
解法步驟:1 確定接口類型是默認的nbma NON_BROADCAST 2 定義dr的優先級 3 在中心常點指兩個分支的鄰居 neighbor 123.123.123.3 鄰居關係就可以full
router ospf 1
route id 1.1.1.1
net 123.123.123.1 0.0.0.0 a 0
net 1.1.1.1 0.0.0.0 a 0
neighbor 123.123.123.2 只需要在dr上面指出 其他路由器會用常識狀態識別 會單播發送hello
neighbor 123.123.123.3
R3 不能成爲dr
router ospf 1
router id 2.2.2.2
net 123.123.123.2 0.0.0.0 a 0
net 2.2.2.2 0.0.0.0 a0
ints1/1
ip ospf priority 0 調整優先級
R4 不能成爲dr
router ospf 1
router id 3.3.3.3
net 123.123.123.3 0.0.0.0 a 0
net 3.3.3.3 0.0.0.0 a 0
ints1/1
ip ospf priority 0 調整優先級
*******************************************************************************
方法2 是認爲2和3 通過1經過一跳相連
條件 :首先關閉2個分公司的互指FR管道。 保留了指向中心點的映射 中心常點會把路由傳遞過來 但是 分支點互相是不能通信私網的。由於路由的下一跳是分支點的ip
由於下一跳地址是無法封裝的 所以通訊失敗 debug ip pack debug ip icmp
首先no掉neighbor 使用點到多點模式
r3
int1/1
no frame-relay map ip 123.123.123.3 201 broadcast
r4
int1/1
no frame-relay map ip 123.123.123.2 301 broadcast
解法:
r1
1首先 no掉中心點和分之的映射
2修改網絡類型 嚴謹的說 分支點也需要修改成爲 點到多點
int s1/1
ip ospf network point-to-multipoint 修改點到多點 改爲多個點到點
clear ip ospf process 重置ospf
*******************************************************************************
方法3 利用點到多點非廣播
同樣修改網絡類型 但是需要手動指定鄰居 鄰居關係地址以接口地址輸入
方法4 如果分支兩點也有一條虛鏈路 就用broadcast方式
*******************************************************************************
方法5 用於多種網絡類型混合 使用子接口
如果2臺路由器之間的通訊 那麼就設置爲點到點 或者子接口的點到點 可以分開1 2 和1 3 的不同子網
top2 中間的fr的交換機已經配置好 這種做法的特點是分類子接口方便管理
1/1.1 連接一個路由器 多點子接口 另外一個1/1.2 連接點到點的路由器1.1.1.1
central ------branch1 192.168.1.0
branch2 172.16.1.0
int s1/1
encap frame-relay
frame-relay lmi-type ansi
no arp frame-relay
no frame-relay inverse-arp
no shutdown
int s1/1.1 multipoint 定義多點子接口 可能映射多個路由器 必須在全局模式下進入邏輯口
no arp frame-relay
no frame-relay inverse-arp
ip add 192.168.1.1 255.255.255.0
frame-relay map ip 192.168.1.2 102 broadcast
這個接口必須手動指定鄰居
int s1/1.2 point-to-point
no arp frame-relay
no frame-relay inverse-arp
ip add 172.16.1.1 255.255.255.0
frame-relay interface-dlci 103 因爲只有一個目的地的點到點所以去往下一跳 是103
branch1
int s1/1
encap frame-relay
frame-relay lmi-type ansi
no arp frame-relay
no frame-relay inverse-arp
ip add 192.168.1.2 255.255.255.0
frame-relay map ip 192.168.1.1 201 broadcast
這個接口必須手動指定鄰居
branch2
int s1/1 由於對端是點到點 所以要起子接口
encap frame-relay
no arp frame-relay
no frame-relay inverse-arp
no shutdown
int s1/1.1 point-to-point
frame-relay lmi-type ansi
no arp frame-relay
no frame-relay inverse-arp
ip add 172.16.1.2 255.255.255.0
frame-relay interface-dlci 301
*******************************************************************************
四.OSPF的各種LSA
OSPF 的 LSA 和 VL虛連路
路由器角色
所有接口都在一個區域內 內部路由器
如果都在區域0 骨幹路由器
連接了多個區域叫做 ABR 當網絡有2個ABR選擇RID較大的工作
連接了其他路由域 ASBR
VL鏈路
特點
1 單播發送HELLO
2 以一個區域作爲傳輸區域
3 DC 按需電路 a在撥號線路 只發送第一個hello 之後的抑制掉
b 遺志掉30分鐘的洪泛
C DNA do net age LSA不老化
使用情況:
1 一條物理鏈路 一條補助的V鏈路
2 物理條件不允許 建立虛鏈路
R1--------------R2--------------R3------------R4
Area0 area1 area2
配置方法:
R3
Router ospf 123
Area 1 virtual-link 2.2.2.2
R2
Router ospf 123
Area 1 virtual-link 3.3.3.3
LSA的內容
1 Router LSAs 路由器LSA ****
2 network LSAs 網絡LSA ****
3 or 4 summary LSAs 彙總LSA ****
5 autonomous sys external LSA 外部系統的LSA ****
6 multicast ospf LSA 組撥MOSPF LSA cisoc已經不用了
7 Defined for not-so-stubby areas 不完全末節的區域的LSA ****
8 External attributes LSA for BGP BGP外部屬性
9 10 11 Opaque LSAs 保留
1類LSA
包含的內容 1直連鏈路列表 2 每個路由器的網絡信息和路由信息
每個路由器都產生 範圍是區域內 在ABR終結掉
哪個路由器產生的就以他的RID命名
L0------r1-------r2-
Router#show ip ospf database 查看本地連路數據庫
OSPF Router with ID (12.12.12.1) (Process ID 123)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
12.12.12.1 12.12.12.1 1819 0x80000003 0x00D9AC 2
23.23.23.2 23.23.23.2 1390 0x80000004 0x00335E 2
連路ID 老化時間 條目數
R2包含第一條直連接口1.1.1.1 第2條鄰居 所以2個條目
12.12。12。12是多點網絡
查看R1產生的一類LSA具體內容
Router#show ip ospf database router 1.1.1.1
OSPF Router with ID (1.1.1.1) (Process ID 123)
Router Link States (Area 0)
頭部信息 (DBD包含的LSA信息)
LS age: 134 老化時間
Options: (No TOS-capability, DC) 能力
LS Type: Router Links 類型
Link State ID: 1.1.1.1 名字
Advertising Router: 1.1.1.1 通告者
LS Seq Number: 80000003 序列號
Checksum: 0x5A6F 效驗
Length: 48 長度
Number of Links: 2 條目數
Link connected to: a Stub Network 連接到 末節網絡
(Link ID) Network/subnet number: 1.1.1.0 網絡號
(Link Data) Network Mask: 255.255.255.0 子網
Number of TOS metrics: 0
TOS 0 Metrics: 1 我到他的度量
以自己到R2的開銷加上R2到下一個路由器的開銷疊加一起直到目的地 算出總開銷
****************************************************************************
2類LSA
網絡LSA 傳播本區域 DR產生
作用描述傳輸網絡的 廣播或非廣播多點網絡類型的
包含傳輸網絡上的所有路由器 和 子網掩碼信息
名字是DR的接口IP地址
L0------r1-------r2----L0
Router#show ip ospf database 查看本地連路數據庫
OSPF Router with ID (2.2.2.2) (Process ID 123)
Router Link States (Area 0) 1類LSA
Link ID ADV Router Age Seq# Checksum Link count
1.1.1.1 1.1.1.1 1013 0x80000003 0x005A6F 2
2.2.2.2 2.2.2.2 1013 0x80000003 0x009726 2
之所以有2個條目是因爲
Net Link States (Area 0) 2類LSA
Link ID ADV Router Age Seq# Checksum
12.12.12.2 2.2.2.2 1013 0x80000001 0x0014EB
查看 網絡LSA
Router#show ip ospf database network 12.12.12.2 DR的IP
OSPF Router with ID (1.1.1.1) (Process ID 123)
Net Link States (Area 0)
頭信息
Routing Bit Set on this LSA
LS age: 1895
Options: (No TOS-capability, DC)
LS Type: Network Links
Link State ID: 12.12.12.2 (address of Designated Router)
Advertising Router: 2.2.2.2
LS Seq Number: 80000001
Checksum: 0x14EB
Length: 32
Network Mask: /24 子網和IP 能算出網絡號
Attached Router: 2.2.2.2
Attached Router: 1.1.1.1
如果ROP 以下面情況
R1-------R2---R4
!
R3
在R4上面可以收到 R1(DR)的關於1 2 3 的網絡LSA 得到子網掩碼 和IP 算出網絡地址 然後通過收到各個路由器的1類LSA 算出去那個接口的開銷 在把連路上的所有開銷疊加一起
2類LSA主要用於ETH網絡 1類多用於點到點網絡
*******************************************************************************3類的LSA
傳播範圍整個區域 ABR產生
LASA1 ------ABR-LSA3-------->
用於域間路由和彙總路由
包含 網絡號 子網掩碼 度量
LINK-ID 傳播網絡的網絡地址
區域1 的路由器學習骨幹區域的路由過程:
骨幹路由器首先發送LSA1 到ABR終止 ABR有2個區域的LSDB 分別是各自區域的1類和3類 然後按照LSDB 做1類轉3類
Show ip ospf summary 1.1.1.0 或2.2.2.0
Routing Bit Set on this LSA
LS age: 740
Options: (No TOS-capability, DC, Upward)
LS Type: Summary Links(Network)
Link State ID: 1.1.1.0 (summary Network Number) linK ID
Advertising Router: 2.2.2.2
LS Seq Number: 80000001
Checksum: 0x3DF2
Length: 28
Network Mask: /24 掩碼
TOS: 0 Metric: 2 ABR到目的網絡的開銷
收到了 ABR的LSA 計算出了ABR到目的的開銷 然後疊加通過LSA1 的到達ABR的開銷
充分體現了區域間是距離矢量的特點
問題: 區域1 被區域0分割的情況:是可以正常通信的 因爲3類LSA傳遞過程中不攜帶區域號,但是不建議這樣做 不容易管理 區域0卻是不可以被分割的。
*******************************************************************************
4和5類LSA
描述外部網絡 ASBR產生 泛洪整個區域 過程中不會改變 (重奮發的LSA )
Rip在充分發的時候 redistribute rip subnet 加入子網 否則自動分發主網絡
Ospf的重分發 默認是E2 (類型2)可以定義類型和開銷
Top
R1 ---------------------R2--------------------R3------------------------R4----------------------R5------------
區域1 ! 區域0 ! Rip系統
Show ip ospf database external 192.168.1.0 查看5類lsa的192.168.1。0條目
區域0收到5類LSA 後 1類 加5類 外區域的1+4+5 得到最終開銷 但是1類會發生一些變化被標示爲ASBR
查看las的las頭部 e b v 爲1 0 0 通過這個 知道這個路由器的身份
e代表有外部路由 說明是asbr
b標示ABR
v表示虛鏈路
4類las linkid 是asbr的rid
一個問題就是R1並不能通過類型3找到明細的區域0的R4 因爲3僅定義了網絡ID 並沒有R4的1類也不瞭解區域 和 明細 區域間是聽信謠言的傳遞路由
所以通過R2的類型4 標明 通過自己能幫助1區域定義R4的位置明細
Show ip database asbr-summary 4.4.4.4 得到了 r2到達ASBR的開銷
OIA 區域間路由標記
OE1 計算內部路由 有多個出口時 5類度量相等會負載均衡 考慮到達多個出口的度量
在rip的重分發時候都是用默認的開銷值
OE2 默認 不計算內部路由的開銷 僅5類定義的度量 只有一個asbr到達目的
*******************************************************************************
Router ospf 123
Max-las 123 最大非我自己產生的las條目數 保護ospf 不會死機
Max-las 123+ Threshold- percentage 75% 超過75%報警 默認75%
+ warning only 超出最大數後報警 默認關閉
+ ignore time 10 到達門限後10分鐘後開始拒絕鄰居的lsa默認5
+ignore-count 5 拒絕計數器 默認是5次拒絕接受lsa
+reset-time 10 將在10分鐘後把ignore time清除掉
強調一點 當配置完成後 進程要重置在生效
Ip ospf cost 123 修改這個接口開銷
參考帶寬默認是10的8次方(100m)/接口帶寬 所以帶寬g以上的開銷都爲1 會出現2g和4g負載均衡
Router ospf 123
Auto-cost reference-bandwith 1~4294967M 修改參考帶寬默認100M在網絡中所有路由器都要修改 否則會出現環路
五.Ospf 的彙總
優點 :減少lsa傳遞的數量 從而減少抖動和 lsdb 的數量 減少spf算法重計算等多重優點
1 必須選擇一個本地邊界來進行彙總, 由於區域內部的鏈路信息必須是一致的 只能針對1類和2類進行彙總 所以 一個abr不能給其他他不在的區域做彙總
2 可以限制3類的lsa 和5類的傳遞
1 在abr上彙總
Router ospf 123
Area 1區域號 range 地址 掩碼 cost 數字 這個意思是把區域1 進行彙總
2 在ASBR的彙總
針對 類型5進行彙總
Router ospf 123
Ssummary-address 地址 掩碼
六.缺省路由:缺省路由使用5類lsa標示
*不能使用用配置一條靜態缺省 然後重分發進ospf
在邊界推缺省那裏做下面命令
Router ospf 123
Default-information originats always 如果沒有敲always就檢查是否有靜態缺省 如果沒有靜態缺省就不傳播缺省 在後面還可以定義開銷
七.特殊區域類型:
1.Stub 末節區域 沒有4 5類 lsa 他沒有asbr 外部的路由自動使用缺省傳遞O*IA
2.Totally stubby 完全末節 沒有3 4 5 只有1 和2 但是有一條3類 發送缺省 (自動生成缺省路由)
stub規則:
1 只有一個ABR 如果有2個abr 可能會選擇出次優路徑:
2所有路由器必須都配置stub
3沒有asbr
4不能是區域0
5沒有VL虛鏈路穿越
配置方法:
同區域內所有路由器上面配置
Router ospf 123
Area 1 stub 把區域1 設置爲stub
Area 1 default-cost 123 修改那條自動的缺省路由的開銷值
Totally stubby 僅僅有一條3類lsa 是0.0.0.0 查看lsdb能驗證
Router ospf 123
Area 1 stub no-summary 設置1 爲 完全末節
************************************************************************
2種nssa區域
NSSA區域 不完全末節區域 NOT-SO-STUBBY AREAS O N1 O N2 使用7類lsa 來實現5類lsa 有3 沒有4 和5所以他過濾掉其他asbr的重分發
Totally nssa 只支持 7 類和 1 2 的lsa 不支持3 4 5 由於不支持3 4 5 所以只能用缺省指向區域0 等同於stub
總結 :
Stub 完全stub nssa 完全nssa
無 4 5 345 45 345
有7 有7
不自動推缺省 不自動推缺省
配置方法
Router ospf 123
Area 1 nssa
特點 在nssa區域 的abr上面把7類 轉換成5類發到區域0 雖然5類是asbr產生的但是他告訴其他區域通知自己爲asbr 從而隱藏了 nssa區域
手動產生個缺省
Asbr 上面配置下面的缺省
Router ospf 123
Area 1 nssa default-information-originate 含義是往區域1推缺省 如果是在asbr上 那麼區域1將是nssa區域
屬性 :
Nssa 區域不會有5類lsa 那麼 他的連接區域0的abr會產生由nssa區域的asbr的7類lsa轉換的5類lsa
完全次末節 是沒有3類的但是依然有一條推缺省的3類
Totally nssa 不適合包含帶有連接internet的ASBR 因爲缺省路由指向外網就不能再指向其他區域了
最後一個問題:
(1)area 2 nssa default-information-originate no-summary 和
(2)default-information-originate 的區別
他們的區別在於 1 用於指定區域內推缺省 比如nssa的asbr 或totally nssa的abr
2用於普通區域的ASBR推缺省
可選項
DN mpls ***
DC 支持按需鏈路
MC MOSPF 6類lsa cisco不使用
MT 多拓撲ospf
O 是否支持lsa9 10
Pabr是否支持7-5
E 是否支持stub
N 是否支持nssa
EA 不使用
八.Ospf的鏈路認證
認證:(明文 md5)
明文接口 接口兩端都要匹配
Int f0/0
Ip ospf authentication
Ip ospf authentication-key cisco
明文區域
Router ospf 1
Area 0 authentication
Area 0 authentication-key cisco
明文虛鏈路 如果明文區域0認證開啓 虛鏈路也要開啓
Router ospf 100
Area 1 virtual-link 1.1.1.1 authentication
Area 1 virtual-link 1.1.1.1 authentication-key cisco
MD5接口
Int F0/0
Ip ospf authentication message-digest
Ip ospf authentication message-digest-key 1 cisco
MD5 區域
Router ospf 1
Area 0 authentication message-digest
Area 0 authentication message-digest-key 1 cisco
MD5 虛鏈路
Router ospf 1
Area 1 virtual-link 1.1.1.1 authentication message-digest
Area 1 virtual-link 1.1.1.1 message-digest-key 1 CISCO
九.基本命令
show ip ospf int s1/1 查看接口信息 dr bdr hello時間等
show ip ospf neighber 查看鄰居表
Show ip pro 查看rid
Show ip ospf database (nssa-external) 查 7類型
Router 查1類型 asbr-summary 查看4類型
Network 查 2類型 external 查看5類型
Summary 查 3類型
router ospf 123 開啓一個123的ospf進程 (至少有一個接口有IP地址不必一定UP)
router-id 1.1.1.1 RID的更改 重起進程搶佔 LO口只有重起路由器才搶佔
network 1.1.1.1 0.0.0.0 area 0
Ignore lsa mospf 忽略 6類 lsa
passive-interface f0/0 passive接口
default-information originate 推缺省 或缺省路由重分發進來
distance 110 修改管理距離
int f0/0
ip ospf network broadcast 等 修改網絡類型
ip ospf hello-time 修改hello時間
ip ospf retransmit-interval 10 重傳間隔
ip ospf dead-interval 123 死亡時間
ip ospf authentication-key 123 認證
ip ospf cost 修改開銷值
ip ospf priority 修改選舉dr的優先級 0 爲棄權
Ip ospf mtu-ignore 忽略mtu不匹配 需要在較小的那端更改
neighbor 123.123.123.2 priority 0 我第一個hello包認爲鄰居是優先級0 但實際上收到hello後 就無效了