一、ospf的不規則區域
遠離骨幹的非骨幹區域 ----abr必須同時工作於區域0,才能進行區域間的路由共享
不連續骨幹—從x區域獲取到的路由資訊不得發往編號為x的區域;即便x區域連線
了本區域不同的abr;—水平分割
解決方案:
1、普通tunnel—在兩台abr上建立隧道,然後將其宣告於ospf協議中
缺點:週期的保活和更新,觸發的資訊均需要通過中間的穿越區域,對中間區域影響較大;
選路不佳;
ospf協議若通過不同的區域學習到的相同的路由,優選區域0;若均為非骨幹,比較度量值;
2、ospf虛擬路—非骨幹區域間的abr到骨幹區域的abr處授權–建立一條虛鏈路
r2(config)#router ospf 1
r2(config-router)#area 1 virtual-link 4.4.4.4
中間的穿越區域 對端的abr的rid
因為沒有新的網段出現,故選路正常;為了避免週期的資訊對中間區域的影響,故停止虛鏈路間的所有週期行為-----不可靠
3、多程序雙向重發布
一台裝置上若同時執行多個程序,那麼不同程序擁有不同的rid,生成各自的資料庫,當資料庫不共享;僅將各自計算所得路由載入於同一張路由表內;若多個程序工作於同乙個介面上,僅最新啟動的程序生效;
在解決不規則區域時,讓連線兩個非骨幹區域的abr裝置,將不同區域宣告到本地的不同程序下,之後使用重發布技術,進行路由共享即可;
r4(config)#router ospf 1
r4(config-router)#redistribute ospf 2 subnets
r4(config-router)#exit
r4(config)#router ospf 2
r4(config-router)#redistribute ospf 1 subnets
二、ospf的資料庫表
ospf協議基於lsu來共享lsa資訊;
lsa–鏈路狀態通告----拓撲或者路由資訊
在不同的條件下發出不同類別的lsa;
詳細檢視某條lsa:
r1#show ip ospf database router 1.1.1.1
類別名 link-id
無論哪種類別的lsa均存在以下引數:
ls age: 142 老化時間,週期1800歸0,也可觸發歸0;最大老化3609s
options: (no tos-capability, dc)
ls type: router links 類別名,此處為1類
link state id: 1.1.1.1 link-id,在目錄中的編號
advertising router: 1.1.1.1 通告者的rid
ls seq number: 80000004
checksum: 0x65f9
length: 60
number of links: 3
傳播範圍 通告者 攜帶資訊
lsa1 router 本區域 本地區域所有裝置 本地的直連拓撲
lsa2 network 本區域 dr ma網段部分的拓撲
lsa3 summary 整個ospf域 abr o ia 域間路由
lsa4 asbr-summary 除asbr所在區域外 abr asbr位置
的整個ospf域
lsa5 external 整個ospf域 asbr o e 域外路由
lsa7 nssa-external nssa區域內 asbr o n 域外路由
離開該區域後轉換回5類
lsa1 router 通告者的rid 本地區域所有裝置
lsa2 network dr的介面ip位址 dr
lsa3 summary o ia路由,目標網路號 abr,在經過下一跳abr時,修改為本地
las4 asbr-summary asbr的rid abr,在經過下一跳abr時,修改為本地
lsa5 external o e 路由,目標網路號 asbr(不修改)
lsa7 nssa-external o n路由,目標網路號 asbr(不修改)
三、減少lsa的更新量
手工彙總 ----減少骨幹區域lsa量
特殊區域 ----針對非骨幹區域
手工彙總
1)域間路由彙總—只能在abr上配置
r1(config)#router ospf 1
r1(config-router)#area 2 range 5.5.4.0 255.255.252.0
通過該區域的1/2類lsa計算所得路由才能彙總成功
2)域外路由彙總—asbr上配置
r4(config)#router ospf 1
r4(config-router)#summary-address 99.1.0.0 255.255.252.0
注:以上彙總均會自動生成空介面防環路由;特殊區域–不能為骨幹區域、不能存在虛鏈路不能存在asbr
1)末梢區域—拒絕4/5的lsa,abr自動產生3類預設發向該區域
r5(config)#router ospf 1
r5(config-router)#area 1 stub 該區域所有的裝置均需要配置
2)完全末梢區域–在末梢區域的基礎上進一步拒絕3的lsa,僅保留一條3類的預設
先將該區域配置為末梢區域,然後僅在abr上定義完全即可
r1(config-router)#area 2 stub no-summary存在asbr
1)nssa–非完全末梢區域–該區域拒絕4/5類lsa;不自動產生3類預設;本地的5類lsa基於7類**,通過nssa區域後轉回5類;
該特殊區域的意義在於拒絕其他區域的asbr產生的4/5資料,又為了避免環路的出現,預設不自動產生預設路由,導致無法訪問其他的域外網段;故在管理員確定無環的情況下,可以手工新增預設路由
r4(config)#router ospf 1
r4(config-router)#area 1 nssa 該區域所有裝置配置2)完全nssa–在nssa的基礎上進一步拒絕3的lsa,自動產生3類預設
先將該區域配置為nssa,然後僅在abr上定義完全即可
r3(config)#router ospf 1
r3(config-router)#area 1 nssa no-summary切記:isp所在位置的非骨幹區域不得配置為任何的特殊區域;
若isp連線在其他的協議時,連線該協議的非骨幹區域也不得配置為任何特殊區域;
四、擴充套件配置
1、認證
1)介面認證
介面明文
r1(config)#inte***ce s1/1 連線鄰居的介面上配置
r1(config-if)#ip ospf authentication 開啟介面明文認證需要,開啟後本地hello包中認證型別欄位被修改,若鄰居間不一致,將無法建立鄰居關係
r1(config-if)#ip ospf authentication-key cisco 定義明文認證的秘鑰
介面密文
r2(config)#inte***ce s1/1
r2(config-if)#ip ospf authentication message-digest 開啟密文認證需要
r2(config-if)#ip ospf message-digest-key 1 md5 cisco123 配置秘鑰及編號
2)區域認證—例:在r1上開啟關於區域0的明文或密文認證;實際就是在r1上所有的區域0介面配置了明文或密文的認證需求,修改了認證型別字段而已
介面的秘鑰還需要到各個介面上逐一匹配
r2(config)#router ospf 1
r2(config-router)#area 1 authentication 區域明文r2(config-router)#area 1 authentication message-digest 區域密文
3)虛鏈路認證
r2(config-router)#area 1 virtual-link 4.4.4.4 authentication 先開啟明文認證需求
r2(config-router)#area 1 virtual-link 4.4.4.4 authentication-key cisco 在配明文認證密碼密文認證
r2(config-router)#area 1 virtual-link 4.4.4.4 authentication message-digest
r2(config-router)#area 1 virtual-link 4.4.4.4 message-digest-key 1 md5 cisco123
2、被動介面—只接收不傳送路由協議資訊,僅用於連線使用者的介面,不得用於連線鄰居的介面
r2(config)#router ospf 1
r2(config-router)#passive-inte***ce fastethernet 0/0
3、加快收斂
r2(config)#inte***ce s1/1
r2(config-if)#ip ospf hello-interval 10 修改hello time
r2(config-if)#ip ospf dead-interval 40 修改dead time
切記:修改本端的hello time,本端的dead time將自動4倍關係匹配;
鄰居間hello 和 dead time必須一致;
4、預設路由
3類 5類 7類
OSPF 特殊區域
回顧 fa 鏈路優化 1.asbr去往外部路由的出介面加入到ospf程序中 2.asbr去往外部路由的出介面,不是p2p,p2mp網路型別 3.asbr去往外部路由的出介面,不是靜默介面 當把乙個ospf區域配置成stub區域之後,路由器在這個區域下的介面傳送的hello報文,ebit等於0 沒有5...
ospf的特殊區域
ospf的stub區域不接受五類lsa,也就不存在四類lsa。之所以設定stub區域,是因為有些路由器性差,不能接受大量的lsa,為了減少負載,過濾掉四類和五類lsa,但是過濾掉五類和四類lsa會導致乙個區域無法訪問外部路由,為了解決這一情況,ospf提出了通過abr下放一條預設路由到stub區域這...
特殊的OSPF區域型別
本文摘自 ccnp學習指南 bsci 區域的型別決定了它將收到什麼樣的路由資訊。使用末節區域旨在通告預設路由,這樣外部lsa和彙總lsa將不會擴散到該區域中。這將縮小該區域中路由器lsdb和路由選擇表的規模 末節區域 接收鏈路更新和彙總路由,不接受外部路由 主幹區域 將其他區域互聯起來,接收所有ls...