图解OSPF，看这70张图已经足够（二）

晚上好，我是老杨。

之前我更新了第一篇OSPF的图解《图解OSPF，看这70张图已经足够（一） 》，因为众多粉丝催更，12月初就加更第二期图解内容，只为让你一饱眼福。

今日文章阅读福利：《OSPF网络设计解决方案》

作为网络基础，了解它是你入门精进的第一步。私信老杨，备注“方案”，即可获得此份OSPF经典读物。

如果想从0到1系统学习网络，也欢迎私信老杨，前5名私信的小友也可领取到由我精选的VIP课程试听资格。

01 LSA（Link-State Advertisements）

01 OSPF路由器的种类

02 虚拟链路

（1）定义虚拟链路

（2）配置虚拟链路

配置案例：

03 LSA的类型

（1）Type 1: Router LSA

（2）Type 2: Network LSA

（3）Type 3: Summary LSA

• Type 3 LSAs用于将本区域产生的LSA 信息泛洪道其它区域：描述链路的网络号和掩码。
• 由起始区域的ABR产生并通告。
• Type 3 LSAs被其它的ABR泛洪到整个自治系统。
• 默认情况下，路由不进行汇总。类型3 LSA将通告到每个子网。

（4）Type 4: Summary LSA

• Summary (type 4) LSAs are 被用于在整个自制系统向其它区域通告ASBR
• Type 4 LSA 由原始区域的ABR产生。
• Type 4 LSA 被其它的ABR泛洪到整个自治系统。
• Type 4 LSAs 包含ASBR的Router ID。

（5）Type 5：External LSA

• External (type 5) LSAs 被用来通告来自其他自治系统网络。
• Type 5 LSA 始源于ASBR产生并由ASBR通告
• Type 5 LSAs 在整个自治系统泛洪。
• 在整个自治系统泛洪中，通告的 router ID (ASBR) 不变。
• 类型4的LSA用于找到ASBR。
• 默认情况下，路由不进行汇总。

04 OSPF 路由条目类型

Interpreting the Routing Table: Types of Routes

Calculating Costs for E1 and E2 Routes

05 OSPF LSDB 过载保护

• 通过其他路由器生成的LSA过多可能会耗尽本地路由器资源.
• 这个特性能够限制不是自己生成的LSA.
• maximum-number:不是自己产生的LSA.
• threshold-percentage:达到多大比例以后将发出警告：默认为75%
• [warning-only]：只发出警告,而OSPF不会进入忽略状态.默认被禁用.
• [ignore-time minutes]:超过最大LSA数量限制后,忽略所有邻居的时间,默认为5分钟.
• [ignore-count count-number]:指定OSPF进程可连续进⼊入忽略状态的次数,默认为5次.
• [reset-time minutes]:指定多长时间后将忽略计数器重置为0,默认为10分钟

02 OSPF 路由汇总

• 汇总好处
• 配置OSPF路由汇总
• 配置OSPF默认路由

01 路由汇总的好处

02 配置OSPF路由汇总

（1）配置案例：ABR

（2）配置案例：ASBR

03 配置OSPF的默认路由

（1）配置案例

（2）配置 OSPF 特殊区域

• Stub
• Totally Stub
• NSSA
• NSSA Totally Stubby

使用Stub区域：

Stub区域配置：

OSPF Stub区域配置案例：

Using Totally Stubby Areas：

• External LSAs are stopped.

• Summary LSAs are stopped.

• Routing table is reduced to a minimum.

• All routers must be configured as stub.

• ABR must be configured as totally stubby.

• This is a Cisco proprietary feature.

Totally Stubby Configuration Example：

Not-So-Stubby Areas：

• NSSA breaks stub area rules.

• ASBR (R1) is allowed in NSSA.

• Special LSA type 7 defined, sent by ASBR.

• ABR (R2) converts LSA type 7 to LSA type 5.

• ABR sends default route into NSSA instead of external routes from other ASBRs.

• NSSA is an RFC addendum.

配置NSSA：

• 使用此命令定义区域为NSSA区域。

• 关键字no-summary 用于创建一个NSSA完全末节区域; 这是Cisco的私有特效。

配置NSSA的案例：

NSSA Totally Stubby Configuration：

show Commands for Stub and NSSA：

03 配置OSPF认证

01 OSPF认证类型

OSPF支持2种认证类型：

• Simple password (or plain text) authentication
• MD5 authentication

路由器生成并检查每一个OSPF报文。路由器验证它接收每个路由更新报文的源。

配置一个“密钥”（密码）;每个参与的邻居必须配置相同的密钥。

（1）配置OSPF Simple Password Authentication

配置案例：

（2）配置OSPF MD5 Authentication

配置案例：

Troubleshooting Simple Password Authentication Problems：

Troubleshooting MD5 Authentication：

OSPF认证密码规律：

整理：老杨丨10年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部