五:OSPF的扩展配置
- 从邻居关系建立成为邻接关系的条件
由TOW-WAY到EXstart 匹配条件:在点到点的网络类型中将直接进入下一个状态机;在MA网络中,将进行DR/BDR的选举,所有非DR/BDR设备间不能进入下一个状态机。
- 点到点的网络类型:在一个网段内仅支持存在两个节点
- MA:多路访问------在一个网段内,存在的节点不限制
①BMA②NBMA
OSPF在点到点的网络类型中,所有邻居关系将直接成为邻接关系;
在MA网络类型中,若所有的设备间均为邻接关系,将可能导致大量的重复更新;故进行DR/BDR的选举;所有非DR/BDR设备间将维持邻居关系。
至少需要多少台设备,才会出现邻居关系?
DR/BDR的选举规则:
①先比较参选接口的优先级,默认为1,范围0-255,大为优
②若参选接口优先级相同,则比较参选设备的RID,大为优
[R1]interface g 0/0/0 进入参选接口
[R1-GigabitEthernet0/0/0]ospf dr-priority 2 更改该接口在ospf中精选DR设备的优先级为2
切结:DR/BDR设备的选举是非抢占性质;故需要网段内部重新进行选举,需要重启该网段内的所有参选设备的OSPF进程;若参选接口的优先级为0,则默认放弃参选;一个网段中至少应该存在一台DR设备。
<R1>reset ospf process 重启OSPF进程
手工认证:
在邻居间相邻的接口上定义安全密钥
[R2]interface g 0/0/1 进入相邻接口
[R2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456 在该接口上基于OSPF协议进行模式为md5的手工认证 密钥ID为1 密码为123456
手工汇总-----区域汇总;在ABR设备上将A区域的路由共享到B区域时,方可进行手工汇总的配置。 在域间路由器上进行配置
[R2-ospf-1]area 0 要汇总那个区域的网段,就进入哪一个区域
[R2-ospf-1-area-0.0.0.0]abr-summary 192.168.0.0 255.255.252.0
在0区中,使用ABR 的汇总功能 汇总网段为 192.168.0.0/22
被动接口-------沉默接口 仅接受不发送路由信息的接口,只能用于连接用户的接口,不得用于路由器之间的接口。
[R1-ospf-1]silent-interface g 0/0/1 在OSPF进程1中 设置g0/0/1为被动接口
加快收敛-----修改计时器
Hello time 10s dead time 40s
修改一台路由器的某个接口的hello time 时,该接口的dead time将自动关闭,邻居间直连接口的hello time 和 dead time 时间若不一致,将不能建立邻居关系 ;修改计时器不易修改的过小(不建议修改计时器)
缺省路由:在连接外网的边界路由器上,配置一条缺省路由后,该设备将向内部所有设备发送缺省路由的更新,下一跳方向指向该边界路由器方向。
[R3-ospf-1]default-route-advertise always 下发缺省路由
VLAN:虚拟局域网
交换机和路由器协同工作后,将原先的一个广播域,逻辑上切分为多个虚拟的广播域。
[SW1]display vlan 查询vlan
VID---vlan ID---用来区分和标定不同的vlan 由12位二进制构成 范围0-4095 0和4095作为保留值 可用范围1-4094
[SW1]vlan 2 创建vlan2
[SW1]vlan batch 4 to 10 批量创建vlan 4 - 10
一:基于端口的vlan
将vid配置映射到交换机的接口,实现vlan的划分---物理/一层 vlan
二:基于MAC地址的vlan ----二层vlan
三:基于协议的vlan---数据帧中类型字段标识着上层协议,和vid进行映射,来区分vlan范围----三层vlan
[SW1]display mac-address 查询mac地址表
加入VID信息之后,交换机的工作原理:数据通过接口来到交换机,交换机先记录源MAC地址与进入接口的映射关系,同时,记录该接口的VID。之后在查看目标MAC地址,若目标MAC地址在本地MAC地址表中存在记录,且映射的接口与该数据进入接口的VID相同,则单播,若VID不相同,则泛洪(仅在与源MAC地址进入接口VID相同的接口进行泛洪)
IEEE组织-----802.1q标准 撕毁了原先的以太网二型帧
对于802.1q帧而言,交换机就能能够识别对端发来的数据帧属于哪一个vlan。
没有被打上标签的802.1q帧----untagged帧
被打上标签的802.1q帧----tagged帧
正因为有了上述的特性,所以在一个支持vlan的交换网络中,我们把交换机和PC端之间的链路称之为access链路,access链路中只能通过untagged帧,并且这些帧只能属于一个vlan;我们把交换机和交换机(路由器)之间的链路称之为trunk链路,trunk链路中只能通过tagged帧,且这些帧可以属于多个vlan。
[SW1-Ethernet0/0/1]port link-type access 将该接口下链路定义为access链路
[SW1-Ethernet0/0/1]port default vlan 2 定义该接口下链路属于vlan2
[SW1-GigabitEthernet0/0/1]port link-type trunk 定义该接口下链路类型为trunk链路
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 3 定义该接口下trunk链路可放通vlan 2 到 3
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all 定义该接口下链路放通所有vlan
路由器的子接口----虚拟接口----将路由器的一个物理接口逻辑上划分为多个虚拟子接口
[R1]interface g 0/0/0.1 进入物理接口g0/0/0的子接口0/0/0.1
子接口默认关闭ARP功能
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
