注:本文为 “OSPF 路由” 相关文章合辑。
配置 OSPF 引入缺省路由
Long_UP 于 2020-08-22 09:34:05 发布
问题:
从路由器上注入一条默认 0/0 路由到 OSPF 中去,只允许用 OSPF 自身的机制,禁止使用静态 0/0 再分发的方法。
解决:
OSPF 不能通过 import-route 命令从其它协议引入缺省路由,如果想把缺省路由引入到 OSPF 路由区域,必须要使用下面命令配置 OSPF 引入缺省路由。
<H3C> system-view // 进入系统视图
[H3C] ospf // 进入 OSPF 视图
[H3C-ospf-1] default-route-advertise always // 缺省情况下,不引入缺省路由
OSPF 路由引入以及缺省路由
许多 123 于 2017-01-16 17:22:44 发布
default-route-advertise: 当外部路由存在缺省路由时,即引入并在 OSPF 区域内泛洪;
default-route-advertise always:无论是否存在缺省路由,都会生成一条外部路由在 OSPF 区域内泛洪,此种方法为引入缺省路由。
import route 是 ospf 里面引入其他协议的路由(如 static,bgp,rip),不能引入外部的缺省路由。
R2、R3、R4 使用 OSPF 协议,配置如下:
R1
\#
interface Ethernet0/0/0
description to-R2
ip address 10.10.1.1 255.255.255.252
\#
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
\#
ip route-static 0.0.0.0 0.0.0.0 10.10.1.2
\#
R2
\#
interface Ethernet0/0/0
description to-R1
ip address 10.10.1.2 255.255.255.252
\#
interface Ethernet0/0/1
description to-R3
ip address 10.10.2.1 255.255.255.252
ospf authentication-mode md5 1 cipher CM) gG6|w^8pe}@HMNPn@t>a#
ospf network-type p2p
\#
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
ospf enable 1 area 0.0.0.0
\#
ospf 1 router-id 2.2.2.2
import-route static
area 0.0.0.0
network 10.10.1.0 0.0.0.255
network 10.10.2.0 0.0.0.255
\#
ip route-static 1.1.1.1 255.255.255.255 10.10.1.1
\#
R3
\#
interface Ethernet0/0/0
description to-R2
ip address 10.10.2.2 255.255.255.252
ospf authentication-mode md5 1 cipher mokG=CKHnX+/Y@:Y>Lw (Q~##
ospf network-type p2p
\#
interface Ethernet0/0/1
description to-R4
ip address 10.10.3.1 255.255.255.252
\#
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
ospf enable 2 area 0.0.0.0
\#
ospf 2 router-id 3.3.3.3
area 0.0.0.0
network 10.10.2.0 0.0.0.3
network 10.10.3.0 0.0.0.3
\#
R4
\#
interface Ethernet0/0/0
description to-R3
ip address 10.10.3.2 255.255.255.252
\#
interface Ethernet0/0/1
description to-R5
ip address 10.10.4.1 255.255.255.252
\#
interface LoopBack0
ip address 4.4.4.4 255.255.255.255
ospf enable 3 area 0.0.0.0
\#
ospf 3 router-id 4.4.4.4
import-route static
area 0.0.0.0
network 10.10.3.0 0.0.0.3
network 10.10.4.0 0.0.0.3
\#
ip route-static 5.5.5.5 255.255.255.255 10.10.4.2
\#
R5
\#
interface Ethernet0/0/0
description to-R5
ip address 10.10.4.2 255.255.255.252
\#
\#
interface LoopBack0
ip address 5.5.5.5 255.255.255.255
\#
ip route-static 0.0.0.0 0.0.0.0 10.10.4.1
\#
R2 与 R4 引入静态路由,发布详细路由。如果在 R2 或是 R4 上做缺省路由,通过 default-route-advertise 发布后,由于本身的缺省路由比通过 OSPF 学习到的路由优先级高,到 1.1.1 或 5.5.5.5 地址不可达。
注意:引入或发布路由,都是自身所存在的路由。
比如:引入直连路由,静态路由,缺省路由。
OSPF 缺省路由(学习笔记 + 实验验证)
bi8bo - 于 2020-05-07 14:27:12 发布
OSPF 缺省路由
1,OSPF 是企业网中应用最广泛的一种 IGP 路由协议。
企业网与 ISP(互联网服务提供商)相连访问外部网络。通常情况下企业网络设备与 ISP 设备之间不会运行某种动态交换路由信息。企业无需知道和维护外部网络,而是通过缺省路由的方式来实现对外网的访问,这样可以精简路由表规模,同时当外部网络发生故障时,企业内部网络也不会受到影响,从而增强企业网络的安全性。
2,在 OSPF 中,有两种可以动态注入缺省路由。
1)第一种是在 ASBR(自治系统边界路由)上手动注入缺省路由
也就是 ASBR 向整个 OSPF 网络泛洪表示缺省路由的 Type-5 LSA(由 ASBR 产生,描述到 AS 外部的路由,通告给所有区域),其他路由器通过 Type-5 LSA 所表示的缺省路由来访问外部网络。
2)第二种是在 Stub 区域或 Totally Stub 区域以及 NSSA 区域中,由 ABR 自动注入缺省路由
也就是 ABR 向该区域泛洪表示缺省路由的 Type-3 LSA 或 Type-7 LSA,该区域内的路由器通过 Type-3 LSA(由区域边界路由 ABR 产生,描述区域内某个网段的路由,并通告给其他区域)或 Type-7 LSA(由 NSSA 区域的 ASBR 产生,描述到 AS 外部的路由,仅在 NSSA 区域内传播)所表示的缺省路由来访问该区域以外的任何目的地。
实验目的
向 OSPF 网络手动注入缺省路由的方法
向 OSPF 自动注入缺省路由的方法
实验内容
实验拓扑
实验步骤
1,基本配置
配置接口 IP
2,配置 OSPF
R2
[R1] ospf 100 router-id 10.0.1.1
[R1-ospf-100] area 2
[R1-ospf-100-area-0.0.0.2] network 10.0.13.0 0.0.0.255
[R1-ospf-100-area-0.0.0.2] net 172.16.1.0 0.0.0.255
R2
[R2] ospf 100 router-id 10.0.2.2
[R2-ospf-100] area 1
[R2-ospf-100-area-0.0.0.1] net 10.0.23.2 0.0.0.255
[R2-ospf-100-area-0.0.0.1] net 172.16.2.0 0.0.0.255
R3
[R3] ospf 100 router-id 10.0.3.3
[R3-ospf-100] area 0
[R3-ospf-100-area-0.0.0.0] net 10.0.34.0 0.0.0.255
[R3-ospf-100-area-0.0.0.0] area 1
[R3-ospf-100-area-0.0.0.1] net 10.0.23.0 0.0.0.255
[R3-ospf-100-area-0.0.0.1] area 2
[R3-ospf-100-area-0.0.0.2] net 10.0.13.0 0.0.0.255
R4
[R4] ospf 100 router-id 10.0.4.4
[R4-ospf-100] area 0
[R4-ospf-100-area-0.0.0.0] network 10.0.34.0 0.0.0.255
R5 是 ISP 边界路由器,R4 是企业边界路由,所以,R5 需要能够访问企业网络的能力,在 R5 上配置一条静态缺省路由指向 R4
3, 向普通区域注入缺省路由
现在企业内部课互通,但无法访问外网,原因是缺少去往外部网络的路由。
在 R4 上配置静态路由,使用 import-route static 将它引入 ospf 网络。
[R4] ip route-static 0.0.0.0 0.0.0.0 202.103.68.1
[R4] ospf 100
[R4-ospf-100] import-route static
可以看到,LSDB 没有出现 0.0.0.0 的 LSA, 表示 OSPF 网络规定不允许通过 import-router static 命令注入缺省路由
删除刚才的配置
[R4] ospf 100
[R4-ospf-100] undo import-route static
在 R4 上使用 default-route-advertise 命令注入一条缺省路由。注意注入卤藕的前提是该路由器上必须要有一条通过其他方法获得的缺省路由。
[R4-ospf-100] default-route-advertise
可以看到,LSDB 引入了 0.0.0.0 的 Type-5 LSA 的缺省路由,因为 Type-5 的泛洪范围是整个 OSPF 网络,说明 default-route-advertise 命令注入缺省路由的方法已经生效了。
R1 上面也有了。
在 R1 上面 ping 202.68.1.1 能 ping 通,表示内部网现在可以与外部网络连接起来了。
但是,在实际场景中,R4 与 R5 之间的链路出现故障,就会导致 R4 的静态缺省路由失效,那么 R4 路由表就会失去这条缺省路由,进而导致 default-route-advertise 发布的缺省路由也随之失效。
当恢复之后,静态缺省路由又会出现在路由表中,而表示这条缺省路由大的 Type-5 LSA 又会再次被发布到 OSPF 中,这样链路不稳定,会造成缺省路由和路由表的不稳定。
关闭 g0/0/0 接口,模拟链路故障。
[R5] int g0/0/0
[R5-GigabitEthernet0/0/0] shutdown
可以看到,缺省路由没有了。
重新打开后
[R5-GigabitEthernet0/0/0] undo shutdown
又回来了。
所以为了避免链路不稳定带来的影响,提高网络的可靠性,我们希望 R4 上是否已经存在缺省路由,R4 都能够向整个 OPF 网络注入缺省路由。为此,可以使用 default-route-advertise 命令时添加关键字 always
[R4] ospf 100
[R4-ospf-100] default-route-advertise always
也就是说,外网拓扑发生什么变化,缺省路由都不会变。
4, 向 stub 区域或 Totally-Stub 区域注入缺省路由
该 OSPF 网络中,区域1本是一个普通的非骨干区域,如果将它配置成 stub 区域,由于 Stub 区域是不允许 Type-5LSA 进入的,则该区域是不可能获得前面的缺省路由的。
实际上,在配置 OSPF 的 Stub 区域时,Stub 区域的 ABR 会自动生成表示缺省路由的 Type-3 LSA, 并将它泛洪.Totally Stub 区域也类似,Totally Stub 区域虽然不允许 Type-3 LSA 进入,但允许表示缺省路由的 Type-3LSA 进入。
配置区域1为 Stub 区域
[R3-ospf-100-area-0.0.0.1] stub
[R2-ospf-100-area-0.0.0.1] stub
完成后 R2 的 LSDB 里面可以看到 Type-3LSA 的 0.0.0.0
将区域 1 配置为 Totally-Stub 区域
[R3] ospf 100
[R3-ospf-100] area 1
[R3-ospf-100-area-0.0.0.1] stub no-summary
可以看到,ID 为 0.0.0.0 的 Type-3LSA 在 LSDB 里面,其他的都消失了。
5,向 NSSA 区域或 Totally-NSSA 区域注入缺省路由
NSSA 区域或 Totally NSSA 区域也不允许 Type-5LSA 进入的,但是,在配置 NSSA 区域或 Totally NSSA 区域时,该区域会自动向该区域注入表示缺省路由的 Type-7LSA。
配置区域2为 NSSA 区域
[R1] ospf 100
[R1-ospf-100] area 2
[R1-ospf-100-area-0.0.0.2] nssa
[R3] ospf 100
[R3-ospf-100] area 2
[R3-ospf-100-area-0.0.0.2] nssa
可以看到,NSSA 区域 2 拒绝了 Type-5LSA, 取而代之的是一条表示缺省路由的 Type-7LSA
配置区域 2 为 Totally NSSA 区域
[R3-ospf-100-area-0.0.0.2] nssa no-summary
可以看到,和 NSSA 区域一样,进入 Totally NSSA 区域的是一条表示缺省路由的 Type-7 LSA。
OSPF—— 通告静态缺省(默认)路由(含配置)详解
孤城 286 于 2022-02-17 10:36:58 发布
OSPF——metric 值:
ospf 的 cost 与 Metric
Heuristic_7 于 2017-09-22 11:03:22 发布
ospf 的 cost 计算公式
Metric=100000000/(带宽 * 1000)
计算实例:
Metric=100000000/(1544*1000)=64 (串口)
OSPF 因为是链路状态路由协议,所以里面有用的只有 COST — 代价值,据带宽和其他因所得到的 metrics 被称作度量值是用来确定最优路由的,实际上 metric 是包括 cost的,其中 metrics 除了 cost 还包括跳数、tick(链路延时)、负载、mtu、可靠性等等。
metric 是路由算法用以确定到达目的地的最佳路径的计量标准 ,路由算法使用了许多不同的 metric 以确定最佳路径。复杂的路由算法可以基于多个 metric 选择路由,并把它们结合成一个复合的 metric。
一、 不带条件的通告
r1 (config)#router ospf 100
r1 (config-router)#default-information originate metric 10 // 设置 metric 值
r1 (config)#ip route 0.0.0.0 0.0.0.0 null 0 // 创建一个缺省路由下一跳为空接口,用于测试
两个 ABR 连接两个 ISP ,提供热备冗余备份。经测试,在骨干区域 ABR 打入这个命令会向骨干和非骨干都会通告,但一般用在边界的两个 ABR 上面。全 ospf 通告泛洪。
r1 (config-router)#default-information originate metric 100// 通告默认,但是这个默认必须提前在路由表中,在静态缺省路由之前
r1 (config-router)#default-information originate always metric 15// 强制通告
—— 即使路由表中没有默认,也会自动创建一个广播出去,且还有一个作用,减少默认路由抖动引起的数据库操作,保证数据库稳定。因为我 R1 就没有产生一个默认路由,就无从谈起默认路由抖动问题了。默认 metric 为 1
r1 (config-router)#default-information originate always metric 15 metric-type 1// 强制通告并指定类型
– 其他路由器收到,这个 15 的外部 cost 值加上自己去 ASBR(谁通告默认谁是 ASBR)的 cost 值。在有多条链路去往 ASBR 的环境中适用。默认是 OE2(type 2),OE1(type 1),利用这两者可以影响到路由选路
OE*2:不会累加 OSPF 域内 cost 值
OE*1:可以累加 OSPF 域内 cost 值
二、(带条件)利用 ACL 匹配路由:
r1 (config)#access-list 1 per 3.3.3.0 0.0.0.255
r1 (config)#route-map aaa per 10
r1 (config-route-map)#match ip add 1 // 调用 ACL1
r1 (config-route-map)#exit
ACL:1、匹配路由 2、匹配数据包
三、(带条件)利用前缀列表匹配路由:
ip prefix-list aaa seq 1 permit 34.1.1.0/24// 前缀列表匹配路由
ip prefix-list aaa seq 2 permit 35.1.1.0/24 //
route-map aaa permit 10
match ip address prefix-list aaa // 在 route-map aaa 调用前缀列表
exit
前缀列表:匹配路由
总二(三):
r1 (config)#router ospf 100
r1 (config-router)#default-information originate always route-map aaa // 如果路由表里面含有 ACL 列表或者前缀列表里匹配的路由,我才会给别人通告 0.0.0.0 的静态缺省路由,没有是不会的
在是 ASBR,连接一个后面路由器,这个路由器连接互联网,作为 R1,只有路由表中有 3.3.3.0 的路由才会向自己的 ospf 区域通告一个默认路由
via:
-
配置 OSPF 引入缺省路由_ospf 引入缺省路由配置命令 - 优快云 博客 Long_UP 于 2020-08-22 09:34:05 发布
https://blog.youkuaiyun.com/Long_UP/article/details/108163915 -
OSPF 路由引入以及缺省路由_路由器上引入缺省路由到 ospf-优快云 博客 许多 123 于 2017-01-16 17:22:44 发布
https://blog.youkuaiyun.com/xu119718/article/details/54575874 -
OSPF 缺省路由(学习笔记 + 实验验证)-优快云 博客 bi8bo - 于 2020-05-07 14:27:12 发布
https://blog.youkuaiyun.com/weixin_42213219/article/details/105966522 -
OSPF—— 通告静态缺省(默认)路由(含配置)详解_ospf 通告缺省路由 - 优快云 博客
孤城 286 于 2022-02-17 10:36:58 发布
https://blog.youkuaiyun.com/qq_62311779/article/details/122972548
扫一扫
1957
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
