HCIA第六天笔记

三：OSPF的工作过程 

启动配置完成后，本地组播224.0.0.5发送hello包

Hello包将携带本地RID值，及本地已知所有邻居的RID值

若接收到来自对端的HELLO包中存在本端的RID则视为认识，邻居关系建立，并生成邻居表

邻居关系建立后，条件匹配，匹配失败则永远停留于邻居关系，仅hello包保活即可。

若条件匹配成功，则表明可以建立邻接关系

先试用不携带数据库目录的DD包进行主从选举，RID大者为优，优先共享数据库目录。

最后基于本地的LSDB查看对端的DD包得出自己所需的LSA信息，通过LSR包去要 LSU包区给 LSACK包区确认，最终同步LSDB

之后本地启用SPF算法，基于本地的LSDB生成有向图，在计算出最短路径树，在基于树形结构算出本地到达目标位置的最短路径随后加载于本地路由表中，

收敛完成后，HELLO包周期保活 每30min周期更新一次

30min的周期更新：每30min邻接关系之间进行DD包的对比，若一直则继续保活，若不一致则重新收敛。

Hello time 10s  dead time 40s  时间到了就会删除邻居信息 

OSPF的基础配置 

[R1]ospf 1 router-id 1.1.1.1   创建ospf进程 进程号为1  RID为1.1.1.1

[R1-ospf-1]area 0 进入0区 

[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0

[R1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255

反掩码    [R2]display  ospf peer brief   查看邻居表

[R2]display  ospf lsdb   查看数据库表 

 注意：一旦修改参考带宽，全网设备均需修改

 Ospf的扩展配置 

①从邻居关系建立成为邻接关系的条件 

网络类型 ----

点到点的网络：在一个网段内仅支持存在两个节点 

MA：多路访问---在一个网段内支持存在的节点不限

OSPF在点到点的网络类型中所有邻居将直接成为邻接关系

在MA的网络类型中，若所有的设备间均为邻接关系将会产生大量的重复更新，故进行DR/BDR的选举，所有非DR/BDR设备之间将维持邻居关系。

选举规则：

①先比较参选设备的接口的优先级，默认1；范围0-255，数值大为优 

②若参选接口的优先级相同，比较参选设备的RID，数值大为优。

DR/BDR是非抢占性的，故所需要网段内进行重新选举，需要重启该网段内的所有参选设备的OSPF进程；若参选接口优先级为0，则默认放弃参选，一个网段内至少需要存在一台DR设备。

<R1>reset ospf process  重启ospf进程 

手工认证

[R2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 666666                                  模式  编号      密码  

手工汇总------区域汇总；在ABR（域间路由器）上将A区域的路由汇总后共享到B区域。

[R2-ospf-1-area-0.0.0.0]abr-summary 1.1.0.0 255.255.252.0

被动接口---沉默借口

[R1-ospf-1]silent-interface  g 0/0/1 

加快收敛----修改计时器

修改一台设备的某个接口的hellotime后，该接口的deadtime将自动关闭匹配。  邻居间直连接口的hellotime和deadtime拖不一致，将不能建立邻居关系。 不建议修改的过小  不建议修改 

缺省路由 

[R3-ospf-1]default-route-advertise always  强制下发缺省路由

VLAN        ：虚拟局域网  

LAN局域网  MAN城域网  WAN广域网  

 VLAN  lan=广播域  

在同一个广播域之下，广播消息会传达给不应当收到消息的人

 VLAN        ：虚拟局域网 -----交换机和路由器协同工作后，将原先的一个广播域逻辑上划分为了多个广播域

VID--VLAN ID   由12为二进制构成 范围 0-4095  0和4095为保留值，

[sw1]vlan batch 2 to 6   批量创建vlan

 将接口划入VLAN

一：基于端口的VLAN     物理/一层VLAN 

二：基于MAC的VLAN  

三：基于协议的VLAN 

[sw1]display  mac-address   查看MAC地址表

 交换机加入vid的观念之后 交换机的转发过程：交换机会先记录源数据帧中的源MAC地址与进入接口的映射关系，并且一同查看其VID，随后查看目标MAC地址是否在MAC地址表中存在记录，若存在记录，将比对目标MAC地址对应接口的VID和源MAC地址对应接口的VID是否相同，若相同则直接单播，若不同，则进行泛洪（仅在源MAC地址对应接口的VID的范围内的所有接口进行发送）

802.1Q标准   untagged帧=没有标签的802.1q帧

Tagged帧=打上标签的802.1q帧 

我们把交换机和PC端之间的链路称之为ACCESS链路，AEECSS链路中只能通过untagged帧，并且这些帧只能属于一个特定的VLAN。 我们把交换机和交换机/路由器之间的链路称之为trunk链路（干道），trunk链路中运行通过tagged帧，并且这些帧可以属于多个vlan。

[sw1-GigabitEthernet0/0/1]port link-type access   定义该接口下链路类型为access链路

[sw1-GigabitEthernet0/0/1]port default vlan 2 定义该接口属于vlan2

[sw1-GigabitEthernet0/0/5]port link-type trunk   定义该接口下链路类型为trunk链路

[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan all  允许该trunk链路所通过的vlan为所有

[R26]interface g 0/0/0.1  进入g0/0/0这个物理接口的子接口

路由器的子接口---虚拟接口---将一个路由器的一个物理接口逻辑上切分为多个虚拟子接口

[R26-GigabitEthernet0/0/0.1]dot1q termination vid 2  让该子接口执行802.1q标准，同时定义该子接口处为vid--vlan2的网关

[R26-GigabitEthernet0/0/0.1]arp broadcast enable   开启该子接口的arp广播