OSPF笔记
一、OSPF基础
1. RIP协议存在的问题
- 最大跳数限制为15,不适合大规模组网。
- 周期性发送全部路由信息,占用大量带宽。
- 路由收敛速度慢,以跳数作为度量值。
- 存在路由环路可能性,每隔30秒更新。
2. OSPF协议特点
- 无跳数限制,适合大规模组网。
- 使用组播更新变化的路由和网络信息,路由收敛快,可触发更新。
- 以COST作为度量值,采用SPF算法有效避免环路。
- 每隔30分钟周期性更新LSA,在互联网上大量使用。
- 传递拓扑信息和路由信息(RIP传递路由表)。
3. OSPF三张表
- 邻居表:记录邻居状态和关系。
- 拓扑表:即链路状态数据库(LSDB)。
- 路由表:记录由SPF算法计算的路由,可通过 dis ip routing-table pro ospf 查看。
4. OSPF数据包
- 直接封装在IP报文中,协议号89。
- 头部数据包内容:包含版本(OSPFv2为2)、类型、报文长度、路由器ID、区域ID、校验和、验证类型、认证数据等。
- 五种报文类型
报文类型、作用、关键信息
Hello 周期保活,发现和建立邻居关系 包含网络掩码、Hello间隔(默认10s)、路由器优先级、失效时间(默认40s)等,目标地址224.0.0.5
DBD(数据库描述报文) 仅包含LSA摘要 有接口MTU、可选项、DD报文置位符(I、M、MS)、DD序列号等
LSR 请求自己没有或更新的链路状态详细信息 通过“LSA三元组”(链路状态类型、链路状态ID、通告路由器)唯一标识LSA
LSU(链路状态更新信息) 发送对方所需LSA的详细信息 一个LSU可包含多个LSA,MA网络中DROTHER向224.0.0.6发送,DR向224.0.0.5发送
LSAck 对LSU进行确认 包含所确认LSA的头部(每个20字节)
二、OSPF工作过程
1. 建立邻居与邻接关系
- 邻居:双方通过Hello报文相互认识。
- 邻接:邻居关系建立后,经报文交互同步LSDB,开始独立计算路由时形成。
2. 确认可达性与建立邻居
- Router ID:标明路由器身份,可手工配置(IPv4格式),自动选举时环回口IP大的优先,其次是物理口。
- DR/BDR选举:在2-way状态前确认,每个网段需选举,优先级(0-255,默认1)大的优先,其次Router ID大的优先,且无抢占性。DRother与DR、BDR建立邻接关系(full),DRother之间为邻居关系(2-way)。
3. 链路状态数据库同步:邻接路由器间发送DBD通告LSDB摘要,对比后通过LSR请求所需LSA,对方用LSU发送,最后以LSAck确认。
4. 完整信息同步:建立完全邻接关系,形成LSDB表与路由表。
三、OSPF的状态机
1. 邻居关系建立阶段
- Down:关闭状态,手动指定邻居时发送Hello后进入下一状态。
- Init:收到对方Hello报文,但未收到确认。
- Attempt:仅在NBMA网络出现,发出Hello但收不到对方的。
- 2-way(稳定状态):双方互相发现,确认DR/BDR角色,需满足Router-id无冲突、掩码长度一致等前提。
2. 邻接关系建立阶段
- Exstart:交换开始,确定LSDB协商主从(Router ID大的为master)。
- Exchange:发送后续DD报文,通告LSDB摘要。
- Loading:进行LSA的请求、加入和确认。
- Full(稳定状态):两端同步LSDB,需MTU一致,网络类型一致才能学习路由。
四、LSDB的更新
- 收到LSA更新报文后,若未在LSDB中查到则加入;若查到,比较序列号,收到的大则刷新并更新序列号,否则忽略。
- 广播网络中,拓扑变化时路由器先将LSA发给监听224.0.0.6的路由器,DR再发给监听224.0.0.5的路由器。
五、OSPF开销计算
1. 参考带宽:默认100M,仅本地有效,建议设为网络中最高链路带宽。
2. 计算方法:链路带宽≥参考带宽时,cost=1;反之,cost=参考带宽/链路带宽(Mb)。千兆、百兆、十兆以太网缺省开销分别为1、1、10
六、OSPF的区域划分
1. 区域产生背景:单区域网络规模扩大,LSDB同步压力大。
2. 分区好处:减少LSA泛洪范围,提高网络扩展性。
3. 区域类型:骨干区域、非骨干区域、特殊区域(优化路由表和LSDB表)。
4. 多区互连原则:非骨干区域与非骨干区域不能直接相连,所有非骨干区域必须与骨干区域相连(防止区域间环路),区域内靠SPF算法防环。
5. OSPF的路由器类型
- 区域内路由器(IR):所有接口在同一区域。
- 骨干路由器(BR):有接口在骨干区域。
- 区域边界路由器(ABR):连接骨干区域和非骨干区域。
- 自治系统边界路由器(ASBR):连接外部自治系统并引入外部路由。
OSPF中LSA相关内容
一、LSA的头部
LSA是OSPF的核心,用于描述网络拓扑、传递路由信息,OSPFv2中主要有6种LSA。其头部共20字节,包含以下字段:
字段 和 含义
链路状态老化时间: 指示LSA存在时长,单位为秒,1800s周期归0,最大老化时间3600s,到达后LSA失效并从LSDB中删除
可选项 8个比特位,对应OSPF支持的特性,与hello包中的相同,包含特殊区域标记
链路状态类型: 指示LSA类型,每种类型有对应编号,用于描述OSPF网络的不同部分
链路状态ID :LSA的标识,不同LSA类型定义不同
通告路由器 :产生该LSA的路由器的Router-ID
链路状态序列号: 用于判断LSA新旧或是否重复
链路状态校验和 :参与LSA新旧比较,当LSA三元组和序列号相同时,和大的为新
长度: 一条LSA的总长度
二、6种类型的LSA
1. type1-LSA(Router LSA)
- 定义:描述区域内部与路由器直连的链路信息(链路类型、开销值等),仅在区域内部传输,每台路由器都会产生。
- 关键内容:
- LS ID和Adv Rtr均为发出该LSA的路由器的router-id。
- 链路ID和链路数据随链路类型(transnet、P2P、stubnet、Virtual)不同而有不同定义。
- VEB标志位:V位表示为虚链路端点;E位表示为ASBR(Stub区域不允许E位为1的该类型LSA);B位表示为区域边界路由器。
- 查看命令: [R1]dis ospf lsdb router
2. type2-LSA(Network LSA)
- 定义:描述区域内的MA网络(广播网络、NBMA网络)路由器的链路及掩码信息,仅在区域内部传输,只有DR才会产生。
- 关键内容:
- LS ID为该网段的DR的IP地址。
- Adv Rtr为该网段DR的router-id。
- 包含该网段DR的IP地址的子网掩码信息。
- 查看命令: [R1]dis ospf lsdb network
3. type3-LSA(Summary LSA)
- 定义:在整个OSPF域内描述其他区域的链路信息,以子网形式传播,类似直接传递路由,只有ABR会产生。
- 关键内容:
- LS ID为其他区域某个网段的网络地址。
- Adv Rtr为通告该LSA的ABR的router-id。
- 包含该网段的子网掩码。
- 注:跨区域传递时需转换通告者,通告者变化则为不同LSA。
- 查看命令: [R1]dis ospf lsdb summary
4. type4-LSA(ASBR Summary LSA)
- 定义:描述ASBR的信息,整个OSPF域内传播,只有ABR会产生。
- 关键内容:
- LS ID为ASBR的router-id。
- Adv Rtr为通告该ASBR的ABR的router-id。
- 注:ASBR本区域的内部路由器不会产生到达该ASBR的此类型LSA。
- 查看命令: [R1]dis ospf lsdb asbr
5. type5-LSA(AS External LSA)
- 定义:传递域外路由信息,描述AS外部引入的路由信息,传播到所有区域(特殊区域除外),只有ASBR会产生。
- 关键内容:
- LS ID为外部路由的目的网络地址。
- Adv Rtr为引入该网络路由的ASBR的router-id。
- 包含引入的目标网段的子网掩码。
- 查看命令: [R1]dis ospf lsdb ase
6. type7-LSA(NSSA External LSA)
- 定义:描述在NSSA区域引入的AS域外的外部路由信息,仅存在于NSSA和totally NSSA区域,不能进入area 0。
- 关键内容:
- LS ID为外部某个网段的网络地址。
- Adv Rtr为引入该网络路由的ASBR的router-id。
- 注:其生成路由信息的标记位为O_NSSA,优先级150。
OSPF网络类型及MGRE实验
一、OSPF的网络类型
1. 定义:针对不同二层链路类型的网段,OSPF会生成不同网络类型,其在DR/BDR选举、LSA细节、协议报文发送形式等方面存在差异。
2. 具体类型及特点
网络类型 特点 Hello时间 Dead时间 DR/BDR选举 报文发送形式
NBMA(非广播多点可达网络) 帧中继默认网络类型,需手动指定邻居(命令: [r2-ospf-1]peer 邻居IP地址 ) 30秒 120秒 需要 单播
P2MP(点到多点网络) 由其他网络类型手动更改(如 ospf network-type 网络类型 ),需手动指定邻居 30秒 120秒 不需要 模拟组播
Broadcast(广播网络) 以太网默认网络类型 [R1]dis ospf int g0/0/0可查看相关信息 10秒 40秒 需要
P2P(点到点网络) PPP默认网络类型,华为设备环回接口定义为该类型(无实际数据收发,默认学习32位主机路由) 10秒 40秒 不需要 组播
二、基于OSPF的MGRE实验
1. 出现的问题及解决方法
- 问题1:Tunnel接口类型为P2P类型,不选举DR/BDR,导致设备无法正常建立邻接关系。
解决方法:更改网络中tunnel接口类型为广播或者P2MP,命令如 [R2]interface Tunnel 0/0/0 、 [R2-Tunnel0/0/0]ospf network-type broadcast 。
- 问题2:更改网络类型后,广播网络中DR和BDR选举混乱,无法正常建邻。
解决方法:将分支站点的DR选举优先级设为0,保证中心站点是整个广播网络中唯一的DR。
OSPF不规则区域划分及解决方案
一、OSPF不规则区域类型
1. 产生原因:区域划分不合理。
2. 具体类型及后果
- 非骨干区域无法和骨干区域保持连通:由于区域划分问题,非骨干区域未能与骨干区域正常连接,导致ABR不会转发区域间的路由信息,非骨干区域与骨干区域无法保持连通。
- 骨干区域被分割:骨干区域被分成多个部分,破坏了骨干区域的完整性,同样会影响路由信息的正常传递。
二、解决方案
1. 虚连接
- 适用场景:非骨干区域无法与骨干区域保持连通、骨干区域被分割等情况。
- 配置示例(以非骨干区域无法和骨干区域保持连通为例):
[RTB] ospf 1 router-id 2.2.2.2
[RTC] ospf 1 router-id 3.3.3.3
[RTB-ospf-1]area 1
[RTC-ospf-1]area 1 [RTB-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3
[RTC-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2
- 特征:
1.只能在两个区域的边界路由器上配置。
2.需在中间区域的区域视图下配置。
3.只能穿越一个区域。
4.不能穿越stub区域、NSSA区域。
-查看虚连接信息:可通过 [R2]dis ospf vlink 命令查看,会显示邻居ID、邻居状态、接口、开销、传输区域、定时器等信息。
2. 路由引入(重发布)
- 定义:在运行不同协议或不同进程的边界设备(ASBR)上,将一种协议按照另一种协议的规则发布出去。
- 适用场景:非骨干区域无法与骨干区域保持连通等情况。
- 配置示例:让R4充当ASBR,运行两个OSPF协议,然后进行共享。
- [R4-ospf-1]import-route ospf 2
- [R4-ospf-2]import-route ospf 1
友情提示:虚连接的配置会给路由器带来额外负担,建议在早期规划区域时合理规划,尽量避免出现不规则区域。
OSPF特殊区域及路由聚合
一、特殊区域
1. 定义与条件
- 特殊区域是人为定义的位于OSPF区域边缘、仅与骨干区域相连的区域。
- 条件:不能是骨干区域;不能存在虚链路。
2. 具体类型及特点
区域类型 定义 特征 命令
STUB区域(末梢区域) 适用于区域中路由器性能较低,旨在减少路由表规模和路由信息传递数量 不接受4类、5类LSA;不允许出现ASBR;区域0不能配置为该类型;ABR自动下发指向骨干区域的3类缺省LSA [r5-ospf-1-area-0.0.0.2]stub
totally stub区域(完全末梢区域) 拒绝学习域外和其他区域的路由信息 不接受3类、4类、5类LSA;不允许出现ASBR;区域0不能配置为该类型;ABR自动下发指向骨干区域的3类缺省LSA [r5-ospf-1-area-0.0.0.2]stub no-summary
NSSA区域(非纯末梢区域) STUB区域的变形,拒绝学习域外主要是5类的路由信息,但需引入域外路由信息 不接受4类、5类LSA;本区域引入的外部路由以7类LSA存在;ABR会将7类LSA转换为5类LSA通告给其他区域;区域0不能配置为该类型;存在ASBR设备;华为中自动生成指向骨干区域的7类缺省LSA [r5-ospf-1-area-0.0.0.2]nssa
totally NSSA区域(完全非纯末梢区域) 完全非纯末梢区域 不接受3类、4类、5类LSA;本区域引入的外部路由以7类LSA存在;ABR会将7类LSA转换为5类LSA通告给其他区域;默认路由由ABR发送3类LSA产生;区域0不能配置为该类型 [r5-ospf-1-area-0.0.0.2]nssa no-summary
3. 实验测试:对上述各类区域分别进行配置后,观察相关路由器的OSPF路由表,可验证其特征。
二、OSPF路由聚合
1. 定义:OSPF路由需手动聚合(LSA),将具有相同前缀的路由信息聚合后发布到其他区域。
2. 聚合条件:针对3类、5类、7类LSA。
3. 聚合类
聚合类型 描述 命令 特点
ABR聚合(3类) 将一个区域的LSA聚合后发布到相邻区域 [r1-ospf-1-area-0.0.0.0]abr-summary 192.168.0.0 255.255.252.0 不影响ABR本机路由,仅影响相邻区域下游路由器路由;ABR会产生聚合的黑洞路由防环
ASBR聚合(5类、7类) 将引入的AS外部路由聚合后发布到OSPF内部 [r4-ospf-1]asbr-summary 172.16.0.0 255.255.252.0 只对5类、7类LSA聚合; 不影响ASBR本机路由,仅影响OSPF内部其他路由器;ASBR会产生聚合的黑洞路由防环; 加not-advertise参数可实现路由过滤
重发布、路由过滤、路由策略
一、重发布(路由引入)
1. 背景:当网络中存在多种不同路由协议时,为实现相互通信而进行路由引入。
2. 情形:在同时运行多种路由协议的边界设备(ASBR设备)上,将一种路由协议引入到另一种路由协议,或在同种协议不同进程间引入。
3. 规则:
- 将A协议发布到B协议,需在ASBR的B协议上配置。
- B协议可学习到通过A协议学到的所有路由及A的直连路由。
4. 举例:
- 将OSPF路由引入RIP,在rip进程视图下配置,缺省cost为0,每跳加1,最大15。
- 将RIP路由引入OSPF,在OSPF进程视图下配置,缺省cost为1,type类型为E2,可指定type 1计算域内链路cost。
- 可将静态路由、直连路由导入动态路由协议。
5. 修改起始度量值命令:
- 进程中全局修改:[r2-rip-1]default-cost 2 、 [R1-ospf-1]default cost 5 。
- 针对本次重发布修改:[r2-rip-1]import-route ospf 1 cost 3 、 [R1-ospf-1]import-route rip cost 10 。
6. 多协议网络规划:
- 建议跑单协议。
- 规则:从边缘引入核心,因边缘设备性能低,核心设备性能强,可在边界路由器下发缺省路由供边缘访问核心;从IGP引入到BGP,因公网路由多,避免将BGP路由引入IGP导致内网路由器过载,可通过默认路由或路由聚合让IGP学习BGP路由。
7. 引入方式:
- 单向路由引入:如在OSPF进程视图下配置 import-route rip 1 。
- 双向路由引入:可让双方知道具体路由,但需注意单一路由器故障导致网络瘫痪,多路由器引入可能产生环路。
8. 产生问题及解决:
- 路由环路:因规划不当导致,可使用Tag标记路由,通过路由策略选择性引入来解决。
- 次优路径:合理规划引入路由的初始度量值和优先级来避免。
二、路由过滤
1. 定义:路由器在发布或接收消息时,对路由信息进行过滤。
2. 作用:控制路由传播与接收,节省设备和链路资源,保护网络安全。
3. 常用匹配工具:
- ACL:通过抓取流量匹配,只能匹配数字特征,不精确。
- 地址前缀列表:匹配IP地址前缀(目的网络地址和掩码长度),可精确匹配。
4. 常用过滤工具:
- 静默接口:在RIP和OSPF中,不发送对应协议报文。
- filter-policy(过滤策略):与ACL、地址前缀列表结合使用,可过滤路由。
- 对RIP:过滤接收路由影响本机和下游路由器的RIP表;过滤发送路由不影响本机RIP表,但影响下游。
- 对OSPF:在协议视图下配置进方向,影响本机及下游的OSPF表和LSDB表;在传入区域的区域视图下配置出方向,不影响本机OSPF表,但影响下游。
5. 总结:
- 路由过滤可控制路由传播。
- ACL和地址前缀列表用于识别、筛选路由信息,地址前缀列表更灵活。
- filter-policy可在多种协议内过滤路由。
三、路由策略
1. 相关概念:
- 控制层流量:路由协议传递路由信息产生的流量(如ARP、路由表、MAC地址表)。
- 数据层流量:设备访问目标地址时产生的流量。
2. 定义:通过修改路由信息改变网络流量途径的技术,用于控制层流量。
3. 作用:路由过滤;修改路由属性。
4. 思路:抓取流量(通过ACL或前缀列表);做策略(修改流量或不转发)。
5. 匹配规则:
- 路由信息到达时,检查是否有路由策略,有则进入节点匹配,无则放行。
- 按节点顺序匹配if-match条件,匹配后根据节点动作(permit/deny)处理,不匹配则检查下一个节点。
- 最后一个节点仍不匹配,拒绝通过。
6. 基本配置:
- 创建route-policy节点: route-policy route-policy-name { permit | deny } node 节点编号 ,节点间为“或”关系。
- 配置if-match语句:定义匹配条件,匹配路由信息属性,语句间为“与”关系。
- 配置apply语句:指定对匹配路由的动作,修改路由属性,多个apply语句对不同属性为叠加关系,对同一属性为覆盖关系(最后一个生效)。
7. 注意事项:
- 用于路由过滤时,不用配置空节点;仅用于属性修改时,需要配置空节点。
- 可配置的位置:IGP路由引入时;BGP宣告时;BGP路由引入时;BGP邻接关系上。
8. 应用:控制路由接收和发布时的属性;控制路由的引入。
综合实验
一、实验拓扑
二、实验要求
1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP。
2、R3、R5、R6、R7为MGRE环境,R3为中心站点。
3、整个OSPF环境IP地址基于172.16.0.0/16划分,除R12有两个环回,其他路由器均有一个环回IP
4、所有设备均可访问R4的环回,减少LSA的更新量,加快收敛,保证更新安全。
5、全网可达。
三、实验思路
1.划分IP
根据OSPF 基于区域汇总,图中有6个区域,因此我们先借三位划分为8个网段
172.16.0.0 /19 ---area 0
172.16.0.0 /24 p2p 骨干 172.16.0.0/30 172.16.0.4/30
172.16.0.128 /24 MA 骨干 172.16.0.128 /29 --MGRE 172.16.0.136/29
172.16.32.0 /19---area 1
172.16.64.0 /19--- area 2
172.16.96.0 /19--- area3
172.16.128.0 /19---area 4
172.16.160.0 /19---rip
172.16.192.0 /19
-----备用
172.16.224.0 /19
2. R3、R5、R6、R7为MGRE环境,R3为中心站点。故默认的接口为P2P,我们需要修改为广播,并在R5/R6/R7修改接口优先级使得DR为R3,并配置缺省
3.配置IP地址
4.配置OSPF和RIP
5.进行重发布,由于缺少area 4和rip 的 路由 ,根据拓扑我们需要在R12上对RIP进行重发布
6.路由汇总, 需要在R3 /R6/R7---区域间路由汇总,R12---rip路由汇总,R9----区域外路由汇总
7.从局域网访问ISP需要进行地址转换,我们需要在R3、R6、R7做NAT
8.测试验证,全网可达
四、实验步骤
1.IP配置
R1
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 172.16.33.1 24
[R1-GigabitEthernet0/0/1]int l 0
[R1-LoopBack0]ip add 172.16.34.1 24
R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 172.16.33.2 24
[R2-GigabitEthernet0/0/0]int l0
[R2-LoopBack0]ip add 172.16.35.2 24
R3
[R3]int g 0/0/0
[R3-GigabitEthernet0/0/0]ip add 172.16.33.3 24
[R3-GigabitEthernet0/0/0]int l 0
[R3-LoopBack0]ip add 172.16.36.3 24
[R3-LoopBack0]int s 4/0/0
[R3-Serial4/0/0]ip add 34.0.0.3 24
R4
[R4]int s 4/0/0
[R4-Serial4/0/0]ip add 34.0.0.4 24
[R4-Serial4/0/0]int s 4/0/1
[R4-Serial4/0/1]ip add 45.0.0.4 24
[R4-Serial4/0/1]int s 3/0/0
[R4-Serial3/0/0]ip add 46.0.0.4 24
[R4-Serial3/0/0]int g 0/0/0
[R4-GigabitEthernet0/0/0]ip add 47.0.0.4 24
[R4]int l 0
[R4-LoopBack0]ip add 172.16.2.4 24
R5
[R5]int s4/0/0
[R5-Serial4/0/0]ip add 45.0.0.5 24
[R5-Serial4/0/0]int l0
[R5-LoopBack0]ip add 172.16.3.5 24
R6
[R6]int s 4/0/0
[R6-Serial4/0/0]ip add 46.0.0.6 24
[R6-Serial4/0/0]int g 0/0/0
[R6-GigabitEthernet0/0/0]ip add 172.16.65.1 30
[R6-GigabitEthernet0/0/0]int l 0
[R6-LoopBack0]ip add 172.16.4.6 24
R7
[R7]int g 0/0/0
[R7-GigabitEthernet0/0/0]ip add 47.0.0.7 24
[R7-GigabitEthernet0/0/0]int g 0/0/1
[R7-GigabitEthernet0/0/1]ip add 172.16.97.1 30
[R7-GigabitEthernet0/0/1]int l 0
[R7-LoopBack0]ip add 172.16.5.7 24
R8
[R8]int g 0/0/0
[R8-GigabitEthernet0/0/0]ip add 172.16.97.2 30
[R8-GigabitEthernet0/0/0]int g 0/0/1
[R8-GigabitEthernet0/0/1]ip add 172.16.97.5 30
[R8-GigabitEthernet0/0/1]int l 0
[R8-LoopBack0]ip add 172.16.98.8 24
R9
[R9]int g 0/0/0
[R9-GigabitEthernet0/0/0]ip add 172.16.97.6 30
[R9-GigabitEthernet0/0/0]int g 0/0/1
[R9-GigabitEthernet0/0/1]ip add 172.16.129.1 30
[R9-GigabitEthernet0/0/1]int l 0
[R9-LoopBack0]ip add 172.16.130.9 24
R10
[R10]int g 0/0/0
[R10-GigabitEthernet0/0/0]ip add 172.16.129.2 30
[R10-GigabitEthernet0/0/0]int l 0
[R10-LoopBack0]ip add 172.16.131.10 24
R11
[R11]int g 0/0/0
[R11-GigabitEthernet0/0/0]ip add 172.16.65.2 30
[R11-GigabitEthernet0/0/0]int g 0/0/1
[R11-GigabitEthernet0/0/1]ip add 172.16.65.5 30
[R11-GigabitEthernet0/0/1]int l 0
[R11-LoopBack0]ip add 172.16.66.11 24
R12
[R12]int g 0/0/0
[R12-GigabitEthernet0/0/0]ip add 172.16.65.6 30
[R12-GigabitEthernet0/0/0]int l 0
[R12-LoopBack0]ip add 172.16.160.1 24
[R12-LoopBack0]int l 1
[R12-LoopBack1]ip add 172.16.161.1 24
2.配置OSPF,使各区域可以通信
area 1
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]a 1
[R1-ospf-1-area-0.0.0.1]net 172.16.34.0 0.0.0.255
[R1-ospf-1-area-0.0.0.1]net 172.16.33.0 0.0.0.255
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]a 1
[R2-ospf-1-area-0.0.0.1]net 172.16.35.0 0.0.0.255
[R2-ospf-1-area-0.0.0.1]net 172.16.33.0 0.0.0.255
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]a 1
[R3-ospf-1-area-0.0.0.1]net 172.16.33.0 0.0.0.255
[R3-ospf-1-area-0.0.0.1]net 172.16.36.0 0.0.0.255
area 0
[R5]ospf 1 rou
[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]a 0
[R5-ospf-1-area-0.0.0.0]net 172.16.3.0 0.0.0.255
[R6]ospf 1 rou
[R6]ospf 1 router-id 6.6.6.6
[R6-ospf-1]a 0
[R6-ospf-1-area-0.0.0.0]net 172.16.4.0 0.0.0.255
[R7]ospf 1 rou
[R7]ospf 1 router-id 7.7.7.7
[R7-ospf-1]a 0
[R7-ospf-1-area-0.0.0.0]net 172.16.5.0 0.0.0.255
area 2
[R6]ospf router-id 6.6.6.6
[R6-ospf-1]a 2
[R6-ospf-1-area-0.0.0.2]net 172.16.65.0 0.0.0.0
[R11]ospf router-id 11.11.11.11
[R11-ospf-1]a 2
[R11-ospf-1-area-0.0.0.2]net 172.16.65.0 0.0.0.0
[R11-ospf-1-area-0.0.0.2]net 172.16.65.4 0.0.0.0
[R11-ospf-1-area-0.0.0.2]net 172.16.66.0 0.0.0.255
[R12]ospf 1 router-id 12.12.12.12
[R12-ospf-1]a 2
[R12-ospf-1-area-0.0.0.2]net 172.16.65.4 0.0.0.0
area 3
R7:
[R7]ospf 1
[R7-ospf-1]a 3
[R7-ospf-1-area-0.0.0.3]net 172.16.97.0 0.0.0.0
[R8]ospf 1 router-id 8.8.8.8
[R8-ospf-1]a 3
[R8-ospf-1-area-0.0.0.3]net 172.16.97.0 0.0.0.0
[R8-ospf-1-area-0.0.0.3]net 172.16.98.0 0.0.0.255
[R9]ospf 1 router-id 9.9.9.9
[R9-ospf-1]a 3
[R9-ospf-1-area-0.0.0.3]net 172.16.97.4 0.0.0.0
area 4
[R9]ospf 2 router-id 9.9.9.9
[R9-ospf-2]a 4
[R9-ospf-2-area-0.0.0.4]net 172.16.129.0 0.0.0.0
[R9-ospf-2-area-0.0.0.4]net 172.16.130.0 0.0.0.255
[R10]ospf 2 router-id 10.10.10.10
[R10-ospf-2]a 4
[R10-ospf-2-area-0.0.0.4]net 172.16.129.0 0.0.0.0
[R10-ospf-2-area-0.0.0.4]net 172.16.131.0 0.0.0.255
rip
[R12]rip 1
[R12-rip-1]v 2
[R12-rip-1]undo su
[R12-rip-1]undo summary
[R12-rip-1]net 172.16.0.0
[R12-ospf-1]import-route rip
路由引入
[R9-ospf-1]import-route ospf 2
[R9-ospf-2]import-route ospf 1
外网配置静态路由:
[R3]ip route-static 0.0.0.0 0 34.0.0.4
[R5]ip route-static 0.0.0.0 0 45.0.0.4
[R6]ip route-static 0.0.0.0 0 46.0.0.4
[R7]ip route-static 0.0.0.0 0 47.0.0.4
3.创建隧道
中心站点
[R3]int t0/0/0
[R3-Tunnel0/0/0]ip add 172.16.6.3 24
[R3-Tunnel0/0/0]tunnel-protocol gre p2mp
[R3-Tunnel0/0/0]source s4/0/0
[R3-Tunnel0/0/0]nhrp network-id 100
[R3-Tunnel0/0/0]nhrp entry multicast dynamic
分支站点:
[R5]int t0/0/0
[R5-Tunnel0/0/0]ip add 172.16.6.5 24
[R5-Tunnel0/0/0]tunnel-protocol gre p2mp
[R5-Tunnel0/0/0]source s4/0/0
[R5-Tunnel0/0/0]nhrp network-id 100
[R5-Tunnel0/0/0]nhrp entry 172.16.6.3 34.0.0.3 register
[R6]int t0/0/0
[R6-Tunnel0/0/0]ip add 172.16.6.6 24
[R6-Tunnel0/0/0]tunnel-protocol gre p2mp
[R6-Tunnel0/0/0]source s4/0/0
[R6-Tunnel0/0/0]nhrp network-id 100
[R6-Tunnel0/0/0]nhrp entry 172.16.6.3 34.0.0.3 register
[R7]int t0/0/0
[R7-Tunnel0/0/0]ip add 172.16.6.7 24
[R7-Tunnel0/0/0]tunnel-protocol gre p2mp
[R7-Tunnel0/0/0]source g0/0/0
[R7-Tunnel0/0/0]nhrp network-id 100
[R7-Tunnel0/0/0]nhrp entry 172.16.6.3 34.0.0.3 register
4.OSPF宣告,并保证各区域相互学习到路由
[R3]ospf 1
[R3-ospf-1]a 0
[R3-ospf-1-area-0.0.0.0]net 172.16.6.0 0.0.0.255
[R3-Tunnel0/0/0]ospf network-type broadcast
[R5]ospf 1
[R5-ospf-1]a 0
[R5-ospf-1-area-0.0.0.0]net 172.16.6.0 0.0.0.255
[R5-Tunnel0/0/0]ospf network-type broadcast
[R5-Tunnel0/0/0]ospf dr-priority 0
[R6]ospf 1
[R6-ospf-1]a 0
[R6-ospf-1-area-0.0.0.0]net 172.16.6.0 0.0.0.255
[R6-Tunnel0/0/0]ospf network-type broadcast
[R6-Tunnel0/0/0]ospf dr
[R6-Tunnel0/0/0]ospf dr-priority 0
[R7]ospf 1
[R7-ospf-1]a 0
[R7-ospf-1-area-0.0.0.0]net 172.16.6.0 0.0.0.255
[R7-Tunnel0/0/0]ospf network-type broadcast
[R7-Tunnel0/0/0]ospf dr-priority 0
5.确保每台设备都可以访问
[R3]acl 2000
[R3-acl-basic-2000]rule per
[R3-acl-basic-2000]rule permit sou
[R3-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[R3-Serial4/0/0]nat outbound 2000
[R5]acl 2000
[R5-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[R5-Serial4/0/0]nat outbound 2000
[R6]acl 2000
[R6-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[R6-Serial4/0/0]nat outbound 2000
[R7]acl 2000
[R7-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[R7-GigabitEthernet0/0/0]nat outbound 2000
6.减少LSA的更新量,路由汇总
路由汇总
[R3-ospf-1]a 1
[R3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0
[R6-ospf-1-area-0.0.0.2]abr-summary 172.16.64.0 255.255.224.0
[R7-ospf-1-area-0.0.0.3]abr-summary 172.16.96.0 255.255.224.0
[R9-ospf-1]a 3
[R9-ospf-1]asbr-summary 172.16.128.0 255.255.224.0
[R12]ospf 1
[R12-ospf-1]asbr-summary 172.16.160.0 255.255.224.0
特殊区域
[R1]ospf 1
[R1-ospf-1]a 1
[R1-ospf-1-area-0.0.0.1]stub no-summary
[R2]ospf 1
[R2-ospf-1]a 1
[R2-ospf-1-area-0.0.0.1]stub no-summary
[R3-ospf-1-area-0.0.0.1]stub no-summary
[R6]ospf 1
[R6-ospf-1]a 2
[R6-ospf-1-area-0.0.0.2]nssa no-summary
[R11]ospf 1
[R11-ospf-1]a 2
[R11-ospf-1-area-0.0.0.2]nssa no-summary
[R12]ospf 1
[R12-ospf-1]a 2
[R12-ospf-1-area-0.0.0.2]nssa no-summary
[R7]ospf 1
[R7-ospf-1]a 3
[R7-ospf-1-area-0.0.0.3]nssa no-summary
[R8]ospf 1
[R8-ospf-1]a 3
[R8-ospf-1-area-0.0.0.3]nssa no-summary
[R9]ospf 1
[R9-ospf-1]a 3
[R9-ospf-1-area-0.0.0.3]nssa no-summary
[R9-ospf-2]default-route-advertise
7.加快收敛,保证安全
[R1-GigabitEthernet0/0/0]ospf timer hello 5
[R2-GigabitEthernet0/0/0]ospf timer hello 5
[R3-GigabitEthernet0/0/0]ospf timer hello 5
[R3-Tunnel0/0/0]ospf timer hello 5
[R5-Tunnel0/0/0]ospf timer hello 5
[R6-GigabitEthernet0/0/0]ospf timer hello 5
[R6-Tunnel0/0/0]ospf timer hello 5
[R7-GigabitEthernet0/0/1]ospf timer hello 5
[R7-Tunnel0/0/0]ospf timer hello 5
[R8-GigabitEthernet0/0/1]ospf timer hello 5
[R8-GigabitEthernet0/0/0]ospf timer hello 5
[R9-GigabitEthernet0/0/0]ospf timer hello 5
[R9-GigabitEthernet0/0/1]ospf timer hello 5
[R10-GigabitEthernet0/0/0]ospf timer hello 5
[R11-GigabitEthernet0/0/0]ospf timer hello 5
[R11-GigabitEthernet0/0/1]ospf timer hello 5
[R12-GigabitEthernet0/0/0]ospf timer hello 5
[R1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456
[R2-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456
[R3-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456
[R3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456
[R5-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456
[R6-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123456
[R6-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456
[R7-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456
[R7-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher 123456
[R8-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher 123456
[R9-ospf-1-area-0.0.0.3]authentication-mode md5 1 cipher 123456
[R9-ospf-2-area-0.0.0.4]authentication-mode md5 1 cipher 123456
[R10-ospf-2-area-0.0.0.4]authentication-mode md5 1 cipher 123456
[R11-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123456
[R12-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123456
扫一扫
3472
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
