文章目录
- 一、OSPF实验与原理
- 1. 多区域与虚链路配置及原理
- 2. OSPF区域与接口认证的方法
- 3. OSPF的Cost 值的作用
- 4. 明白OSPF引入缺省、直连路由、宣告路由方法
- 5. 描述OSPF区域间路由汇总和外部路由汇总
- 6. 描述OSPF的5种类型的LSA区别,以及作用
- 7. 控制OSPF的DR与BDR选举
- 8. 修改OSPF区域内与区域间优先级的方法
- 9. 掌握四种特殊区域方法
- stub(末梢区域)
- Totally Stub
- nssa
- Totally nssa
- 10. OSPF中的silent-interface作用
一、OSPF实验与原理
实验拓扑图
基础配置 [配置各设备的接口IP地址、loopback地址、设备命名]
<R1>display ip in b
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 10.0.12.1/24 up up
GigabitEthernet0/0/1 10.0.13.1/24 up up
GigabitEthernet0/0/2 10.0.17.1/24 up up
LoopBack0 10.0.1.1/32 up up(s)
NULL0 unassigned up up(s)
<R2>display ip in b
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 10.0.12.2/24 up up
GigabitEthernet0/0/1 unassigned down down
GigabitEthernet0/0/2 unassigned down down
LoopBack0 10.2.0.1/32 up up(s)
LoopBack1 10.2.1.1/32 up up(s)
LoopBack2 10.2.2.1/32 up up(s)
LoopBack192 192.168.1.1/24 up up(s)
NULL0 unassigned up up(s)
<R3>display ip interface brief
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 10.0.13.3/24 up up
GigabitEthernet0/0/1 10.0.34.3/24 up up
GigabitEthernet0/0/2 unassigned down down
LoopBack0 10.0.3.3/32 up up(s)
NULL0 unassigned up up(s)
<R4>display ip in b
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 10.0.34.4/24 up up
GigabitEthernet0/0/1 10.0.45.4/24 up up
GigabitEthernet0/0/2 10.0.47.4/24 up up
LoopBack0 10.0.4.4/32 up up(s)
NULL0 unassigned up up(s)
<R5>display ip in b
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 10.0.45.5/24 up up
GigabitEthernet0/0/1 unassigned down down
GigabitEthernet0/0/2 unassigned down down
LoopBack0 10.5.0.1/24 up up(s)
LoopBack1 10.5.1.1/24 up up(s)
LoopBack2 10.5.2.1/24 up up(s)
NULL0 unassigned up up(s)
<R7>display ip in b
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 10.0.17.7/24 up up
GigabitEthernet0/0/1 10.0.47.7/24 up up
GigabitEthernet0/0/2 unassigned down down
LoopBack0 10.0.7.7/32 up up(s)
NULL0 unassigned up up(s)
1. 多区域与虚链路配置及原理
R1
ospf 1 router-id 10.0.1.1
area 0.0.0.2
network 10.0.1.1 0.0.0.0
network 10.0.13.0 0.0.0.255
network 10.0.17.0 0.0.0.255
vlink-peer 10.0.3.3 ##以R3的loopback地址建立对端虚链路
area 0.0.0.3
network 10.0.12.0 0.0.0.255
R2
[R2-ospf-1]D TH
[V200R003C00]
#
ospf 1 router-id 10.0.2.2
area 0.0.0.3
network 10.0.12.0 0.0.0.255
R3
[R3-ospf-1]D TH
[V200R003C00]
#
ospf 1 router-id 10.0.3.3
area 0.0.0.0
network 10.0.3.3 0.0.0.0
network 10.0.34.0 0.0.0.255
area 0.0.0.2
network 10.0.13.0 0.0.0.255
vlink-peer 10.0.1.1 ##以R1的loopback地址建立对端虚链路
#
R4
[R4-ospf-1]D TH
[V200R003C00]
#
ospf 1 router-id 10.0.4.4
area 0.0.0.0
network 10.0.4.4 0.0.0.0
network 10.0.34.0 0.0.0.255
network 10.0.47.0 0.0.0.255
area 0.0.0.4
network 10.0.45.0 0.0.0.255
#
retur
R5
[R5-ospf-1]D TH
[V200R003C00]
#
ospf 1 router-id 10.0.5.5
area 0.0.0.4
network 10.0.45.0 0.0.0.255
#
R7
[R7-ospf-1]D TH
[V200R003C00]
#
ospf 1 router-id 10.0.7.7
area 0.0.0.0
network 10.0.7.7 0.0.0.0
network 10.0.47.0 0.0.0.255
area 0.0.0.2
network 10.0.17.0 0.0.0.255
#
检查邻居与虚链路是否建立成功
状态为FULL,表示建立成功。
如果一个区域的边界路由器(ABR)无法与OSPF的主区域连接,那么这个区域将无法通过网络向其他区域通告其路由信息。虚链路能够确保这些边界路由器之间的连通性,从而使得区域能够正常运行并保持路由信息的传播。
2. OSPF区域与接口认证的方法
区域认证(采用MD5密文方式)
[R1-ospf-1]d th
[V200R003C00]
#
ospf 1 router-id 10.0.1.1
area 0.0.0.3
authentication-mode md5 1 cipher %$%$@c32LhmI/3OT;H%'H*3S4U0/%$%$
#
[R2-ospf-1]d th
[V200R003C00]
#
ospf 1 router-id 10.0.2.2
area 0.0.0.3
authentication-mode md5 1 cipher %$%$Lp1&~S:&/$|/biP$l^<V4SML%$%$
密文不容易被窃取
接口认证(采用明文方式)
[R4-GigabitEthernet0/0/1]d th
[V200R003C00]
#
interface GigabitEthernet0/0/1
ospf authentication-mode simple plain 123456
[R5-GigabitEthernet0/0/0]d th
[V200R003C00]
#
interface GigabitEthernet0/0/0
ospf authentication-mode simple plain 123456
#
return
明文密码较为简单但不够安全,因为密码可以被篡改或窃取。
3. OSPF的Cost 值的作用
通过查看ospf路由发现到达10.0.13.0/24网段的cost值为1。现在我们使用路由跟踪命令查看此时只经过一跳就到达了10.0.13.3地址。
[R1-GigabitEthernet0/0/1]tracert 10.0.34.3
traceroute to 10.0.34.3(10.0.34.3)
, max hops: 30 ,packet length: 40,press CTRL_C to break
1 10.0.17.7 20 ms 20 ms 20 ms
2 10.0.47.4 30 ms 40 ms 20 ms
3 10.0.34.3 20 ms 20 ms 20 ms
通过命令增大ospf的cost值(4>3)开销,来改变路由的选择。
作用:
路由选择标准
OSPF使用Cost值来评估到达特定目的地的路径质量。每条路径的Cost值越低,表示该路径的开销越小,从而在路由选择时优先选择Cost值最低的路径。
4. 明白OSPF引入缺省、直连路由、宣告路由方法
R2
[R2]ip route-static 0.0.0.0 0.0.0.0 LoopBack0
[R2-ospf-1]d th
[V200R003C00]
#
ospf 1 router-id 10.0.2.2
default-route-advertise always type 1
area 0.0.0.3
network 10.0.12.0 0.0.0.255
network 10.2.0.1 0.0.0.0
network 10.2.1.1 0.0.0.0
network 10.2.2.1 0.0.0.0
R5
[R5-ospf-1]D TH
[V200R003C00]
#
ospf 1 router-id 10.0.5.5
import-route direct
#
return
5. 描述OSPF区域间路由汇总和外部路由汇总
区域间路由汇总
[R1-ospf-1]d th
[V200R003C00]
#
ospf 1 router-id 10.0.1.1
area 0.0.0.3
abr-summary 10.2.0.0 255.255.0.0
#
return
在R1上OSPF中存在三条OSPF区域间的路由信息,而R3的OSPF路由表中对R2的路由进行了汇总,减少了区域的路由条目。
外部路由汇总
[R5-ospf-1]d th
[V200R003C00]
#
ospf 1 router-id 10.0.5.5
asbr-summary 10.5.0.0 255.255.0.0 ##对引入的外部路由汇总
#
return
发现对所以外部路由进行了汇总了一条网段的路由。
Type 1: 适用于复杂的网络环境,需要灵活的成本计算和完整的路径查看,适合流量均衡和冗余设计。
Type 2: 适用于较简单的网络环境或需要简单配置的场景,能够快速设置并推动数据流向目标。
6. 描述OSPF的5种类型的LSA区别,以及作用
以R1为列
从上往下分别是一类、二类、三类、四类、五类LSA。
Router 表示一类LSA,分别是对端和本端产生的;
Network 表示二类LSA,由一个网段的DR产生的,此处的DR为R1路由器;
Sum-Net 表示三类LSA,是区域间的路由信息,都是从R1上通告过来的;
Sum-Asbr 表示四类,用于描述如何到达ASBR的信息,图中是由R1上产生的。如果当连接主干区域的时,自己本身也会生成一条四类;
External 表示五类,通常描述为引入的外部路由。
7. 控制OSPF的DR与BDR选举
使用命令查看区域DR和BDR关系
[R4]int g0/0/1
[R4-GigabitEthernet0/0/1]ospf dr-priority 255
[R4-GigabitEthernet0/0/1]
<R4>reset ospf process
Warning: The OSPF process will be reset. Continue? [Y/N]:y
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ospf dr-priority 254
[R5-GigabitEthernet0/0/0]
<R5>reset ospf process
Warning: The OSPF process will be reset. Continue? [Y/N]:y
此时在area 4中R4成为DR,R5是BDR。
P2P网络类型是不用选举DR和BDR的。
8. 修改OSPF区域内与区域间优先级的方法
默认情况下OSPF区域内优先级为10,外部路由优先级为150
9. 掌握四种特殊区域方法
stub(末梢区域)
限制外部路由:Stub 区域不允许外部路由(Type 5 LSA)传播。这意味着区域内的 OSPF 路由器只知道通往 Stub 区域内的其他路由器的路径,而不知道外部网络的详细信息。
仅接收默认路由:Stub 区域通常会通过 ABR(Area Border Router)接收到一条默认路由(Type 3 LSA),指向外部网络。这条路由将外部网络的流量引导到一个指定的路由器。
简化路由表:由于 Stub 区域不传播外部路由信息,因此可以显著减少路由表的规模。
[R4-ospf-1-area-0.0.0.4]d th
[V200R003C00]
#
area 0.0.0.4
stub
#
return
[R5-ospf-1-area-0.0.0.4]d th
[V200R003C00]
#
area 0.0.0.4
stub
#
return
R5上此时不存在Type-4 LSA、Type-5 LSA 。去往 OSPF 域外通过 ABR 生成的 Type-3 LSA 所携带的缺省路由实现。
Totally Stub
[R4-ospf-1-area-0.0.0.4]d th
[V200R003C00]
#
area 0.0.0.4
stub no-summary
#
return
[R5-ospf-1-area-0.0.0.4]d th
[V200R003C00]
#
area 0.0.0.4
stub no-summary
#
return
原本多条 OSPF 区域间路由只剩一条 0.0.0.0/0 缺省路由,Totally Stub 区域中 ABR 会阻断了 Type-3 LSA、Type-4 LSA、Type-5 LSA,并生
成一条 Type-3 LSA,通告一条指向自身的缺省路由。
nssa
在R2上对指定的路由信息以外部路由的方式引入
[R2-ospf-1]d th
[V200R003C00]
#
ospf 1 router-id 10.0.2.2
import-route direct type 2 route-policy 00
#
route-policy 00 permit node 10
if-match ip-prefix 00
#
route-policy 00 deny node 20
#
ip ip-prefix 00 index 10 permit 192.168.1.0 24
#
查看ospf路由信息
[R1-ospf-1-area-0.0.0.3]d th
[V200R003C00]
#
area 0.0.0.3
nssa
[R1-ospf-1-area-0.0.0.3]d th
[V200R003C00]
#
area 0.0.0.3
nssa
查看ospf路由信息与状态数据库
在R2区域中此时不存在Type-4 LSA、Type-5 LSA ,外部路由以Type-7 LSA (NSSA)的形式存在。
R2所引入的外部路由192.168.1.0/24由Type-7 LSA所描述。
在R2上观察Type-7 LSA向Type-5 LSA转换的过程,以192.168.1.0/24为例观察路由信息的传递过程
<R1>display ospf lsdb nssa
OSPF Process 1 with Router ID 10.0.1.1
Area: 0.0.0.0
Link State Database
Area: 0.0.0.2
Link State Database
Area: 0.0.0.3
Link State Database
Type : NSSA
Ls id : 0.0.0.0
Adv rtr : 10.0.1.1
Ls age : 796
Len : 36
Options : None
seq# : 80000001
chksum : 0x992b
Net mask : 0.0.0.0
TOS 0 Metric: 1
E type : 2
Forwarding Address : 0.0.0.0
Tag : 1
Priority : Low
Type : NSSA
Ls id : 192.168.1.0
Adv rtr : 10.0.2.2
Ls age : 811
Len : 36
Options : NP
seq# : 80000001
chksum : 0xeb57
Net mask : 255.255.255.0
TOS 0 Metric: 1
E type : 2
Forwarding Address : 10.2.0.1
Tag : 1
Priority : Low
查看描述192.168.1.0/24的Type-7 LSA,其options 字段为NP ,表示该LSA可以被ABR转化成一条Type-5 LSA。
可以看到与Type-7LSA相比,其Ls id、net mask、FA地址字段内容完全相同,adv rtr字段值从10.0.2.2变为了10.0.1.1,说明该Type-5 LSA由R1产生。
在R3路由器上验证192.168.1.0/24是不是在R1上学到的
Totally nssa
[R1-ospf-1]d th
[V200R003C00]
#
ospf 1 router-id 10.0.1.1
area 0.0.0.3
nssa no-summary
#
return
[R2-ospf-1]d th
[V200R003C00]
#
ospf 1 router-id 10.0.2.2
nssa no-summary
#
return
总结:NSSA 区域通过允许局部的外部路由引入,同时保持部分 Stub 区域的特性,为 OSPF 网络提供了一种灵活和高效的路由设计方案,适用于对外部路由有需求但又希望简化内部路由信息的网络环境。
10. OSPF中的silent-interface作用
silent-interface 的主要作用:
禁止 OSPF 更新:
当将一个接口配置为 silent-interface 后,该接口将不会参与 OSPF 的路由传播。这意味着该接口将不会发送或接收 OSPF 的路由更新信息,从而有效地使其在 OSPF 网络中“静默”。这可以减少网络的 OSPF 流量并提高安全性。
减少邻接关系的建立:
由于 OSPF 不会在 silent-interface 上发送 Hello 消息,因此在该接口上不会建立 OSPF 邻居关系。这在某些情况下是有用的,例如,在连接到不希望有 OSPF 路由协议交互的设备时。
提高安全性:
在某些安全敏感的网络环境中,管理员可能希望将某些接口“静音”,以防止路由信息泄漏或不必要的路由交互。这为网络安全提供了一层额外的控制。
接口被设置为Silent-Interface ,不再存在hello报文。
