CCIE學習筆記四則
CCIE學習筆記之一:Rip技術概覽
Rip工作在UDP的端口520上-也就是說,所有的RIP數據包的源端口和目的端口都是520。
1 初始化——w.net130.com/CMS/Pub/network/network_protocal/04937.htm" target="_blank">RIP 初始化時,會從每個參與工作的接口上發送請求數據包。該請求數據包會向所有的RIP路由器請求一份完整的路由表。該請求通過LAN上的廣播形式發送LAN或者在點到點鏈路發送到下一跳地址來完成。這是一個特殊的請求,向相鄰設備請求完整的路由更新。
2 接收請求——RIP有兩種類型的消息,響應和接收消息。請求數據包中的每個路由條目都會被處理,從而為路由建立度量以及路徑。RIP采用跳數度量,值為1的意為著一個直連的網絡,16,為網絡不可達。路由器會把整個路由表作為接收消息的應答返回。
3 接收到響應——路由器接收并處理響應,它會通過對路由表項進行添加,刪除或者修改作出更新。
4 常規路由更新和定時——路由器以30秒一次地將整個路由表以應答消息地形式發送到鄰居路由器。路由器收到新路由或者現有路由地更新信息時,會設置一個180秒地超時時間。如果180秒沒有任何更新信息,路由的跳數設為16。路由器以度量值16宣告該路由,直到刷新計時器從路由表中刪除該路由。刷新計時器的時間設為240秒,或者比過期計時器時間多60秒。Cisco還用了第三個計時器,稱為抑制計時器。接收到一個度量更高的路由之后的180秒時間就是抑制計時器的時間,在此期間,路由器不會用它接收到的新信息對路由表進行更新,這樣能夠為網路的收斂提供一段額外的時間。
5 觸發路由更新——當某個路由度量發生改變時,路由器只發送與改變有關的路由,并不發送完整的路由表。
注意:
RIP-1是一個有類的路由選擇協議,因此路由宣告中不攜帶子網掩碼。RIP-1采用接收路由的接口的子網掩碼來確定目的網絡的子網掩碼。這種做法僅對接收到的路由和直連網絡處于同一主網的情況有效。如果接收到的路由不是同一個主網,路由器就會試著去匹配該路由的主網掩碼,可能是A,B,C類。因此整個RIP路由域中保持每個主網掩碼長度的一致很重要。當重發布時,如果redi的子網和本地接口的不符,則不會發送該網絡,要用ip sum-add來調整。
路由器A在主網128。200。0。0中有兩個接口,每個接口上的24位掩碼一致。因此,路由器只會接收屬于主網128.200.0.0的24位掩碼的路由更新信息。當路由器接收到屬于另一個主網(如192.16.1.4/30)的路由更新時,會將主網掩碼位或者是地址的類邊界掩碼的一個匯總路由加入到其路由表中,該地址匯總位192.16.1.0/24
路由器B也有兩個接口。一個在主網128.200.0.0/16中,另一個在網絡192.16.1.0/24中。當B接收到128.200.2.0的子網時,他會試著把他們發送出去。由于該接口掩碼(30位)不同,只有匯總路由128.200.0.0/16能被發送
RIP-2
支持VLSM。路由器在路由更新中包含了子網掩碼,使得路由器能夠處理VLSM尋址。
每個路由條目中都攜帶下一跳地址
支持外部路由標簽
多播路由更新
支持MD5認證
RIP-2成為無類路由選擇協議,從而無需在整個路由域中保持掩碼的一致性
RIP-2用來發送路由更新的多播地址是224.0.0.9,而RIP-1使用包含全部主機在內需要接受的廣播地址
RIP-2對RIP-1是完全向后兼容,這通過兼容交換機制和接收控制交換機制來實現。可以用 ip rip [send|receive]version[1|2|1 2] 來手動配置交換機制。
路由器中可能存在關于某個路由的多個條目,但列出的只能死管理距離最小的路由。路由后邊的數字是該路由的管理距離,接著是跳數。Via 字段解釋了路由源自何處,路由更新信息的接收時間和接收接口。如:
R 128.200.10.0/24 [120/1] via 128.200.1.1, 00:00:17, ethernet0/0
Passive-interface——該命令能夠禁止在某個接口上發送路由更新信息,但路由器仍然會在該接口上監聽并接收更新信息。
Neighbor——該命令能夠定義一個RIP鄰居路由器來與之進行單播更新信息的交換,它要和passive-interface命令配合使用
Offset-list[access-list 0-99{in|out} offset[metric_offset_1-16]
這條命令可以用來增加路由度量的值。不能超過16
Distance[1-255]adjacent_neighbors_ip_address wildcard_mask[access-list 0-99]
這命令可以改變從某個鄰居路由器接收到路由條目的管理距離
Default-metric[1-16]設置所有分布到RIP的默認度量
將路由選擇協議重分布進另一個路由選擇協議時要小心,如果有一個重分布點,路由選擇協議固有的環路預防機制就足以避免環路的出現。
使用子網掩碼與路由更新信息不同時傳輸的路由選擇協議(如rip igrp)時,一定要注意保持整個網絡中掩碼位的一致性。
無論何時都需要默認路由。沒有默認路由,路由器就需要在其路由表中有到每個網絡的路徑。默認路由配置成指向缺省網關的路由。Cisco路由器通常會進行有類路由查找,即除非使用全局命令ip classless設置,(會對路由表進行無類查找)否則路由器不會將數據包轉發到網關。(不認識0.0.0.0 的網絡地址)
默認路由的概念隨路由選擇協議的不同而不同,每個路由選擇協議使用特定的方法來定義和宣告默認路由。
RIP的兩步:
1 ip route 0.0.0.0 0.0.0.0 a.b.c.d
2 ip classless 沒有它,路由器不會將數據轉發到網關(不認識0.0.0.0)
在幀中繼網絡中,點到多點的網絡下面運行RIP要手工關閉水平分割功能。
設置某條路由的管理距離
Distance 5 直連的那個接口地址 0.0.0.0 access-list 0-99 (目的地地址)
Ospf 的匯總功能
Ospf有兩種匯總形式、1是將其他路由選擇協議重分布進ospf 時對路由進行的匯總。另一種是對一個區域的匯總。這兩種匯總方式都創建匯總LSA并發送到AREA0,骨干區域又會將鏈路狀態發送到其他區域。
注意:ospf區域中的地址空間應該連續。這樣能夠使ABR上的匯總容易進行。
不能在主干區域進行匯總。所有的匯總結果都發送到AREA 0 ,而后又從這一點發送出來。
對外部路由或者使重新分布進ospf的路由進行匯總,在ASBR上 summary_add network_add net_mask
要匯總從一個ospf區域進入到AREA 0的路由,area area_id rang network_add net_mask
注意:距離矢量協議RIP V1 V2 中講過,如果要接收路由,RIP必須處在自然的位邊界8,16,24 上。要在ASBR上面將 are 100 rang 172.16.2.0 255.255.255.0 使其在/24的邊界上面。
CCIE學習筆記之二:OSPF 的默認路由
1 將網絡標記位默認。
Ip default-network net_add
Ip route 0.0.0.0 0.0.0.0 ip_add
這條特殊的靜態路由不需要重分布進入OSPF來進行傳播。OSPF 會將0.0.0.0 0.0.0.0視為一個默認路由,并對他進行相應的處理。如果使用上面的default-net 命令,就還需要用到 always
2 發送傳播該默認路由,用下面這條命令
Default-information orifinate [always] [metric][metric-type oe1]
[route-map] 一般來講always是要打上的。
3 啟動無類IPip classless
例 將網絡 206.191.200.0 標記為默認網絡:
Ip default_net 206.191.200.0
或者直接將其指向一個地址:
Ip route 0.0.0.0 0.0.0.0 206.191.200.1
命令default-information originate always 可以發送該默認網絡路由。如果路由器用default-net命令將網絡標記為默認,加上 always 將默認路由轉發出去。
OSPF 認證
設置密碼時,不需要輸入接口密碼的加密類型,只要在所有的配置完成之后用全局命令service password-encryption 啟動所有的密碼保護功能即可
普通認證
Area are_id auth
Int s0
Ip ospf au password
加密認證
Are are_id au me
Int s0
Ip ospf me key_value md5 password
CCIE學習筆記之三:OSPF按需電路備份
這種困難主要是有趣ospf的區域連接性造成的。對備份接口進行控制的關鍵在于備份接口所處的ospf區域。
Ospf按需電路會偽裝hello數據包(在多播地址224.0.0.5上)以啟動按需電路。它通過只在電路***次激活時交換LSA信息以及設置LSA的DONOTAGE位的方法來試圖對LSA的發送加以控制。如果撥號鏈路在AREA0中,或者時OSPF網絡具有外部LSA或類型5的LSA,或者是OSPF網絡在其NSSA區域里含有類型7的LSA,那么按需電路就無法正常工作。類型5和7的LSA或者NSSA的LSA會強制使一個DDR鏈路(如ISDN)不停地進行呼叫。多數網絡都會有某種形式地重分布操作,并且一定會在網絡中有類型5地LSA不斷振蕩。只有和按需電路相連地STUB區域可以避免由類型5地LSA導致地DDR鏈路不停呼叫。配置按需電路,需要進行3個步驟地工作:
1 在網絡鏈路地兩端將接口配置成為OSPF點對點網絡地接口。“廣播”類型的網絡中不能抑制hello數據包,而且虛鏈路也不能建立在存根區域中。
2 用AREA X STUB 命令將所有的接口配置到同一個STUB區域中。
3 用接口命令ip ospf demand-circuit 將網絡鏈路的呼叫方配置成按需電路。
注:只有主接口位于AREA 0 中時其備份接口才會進入AREA 0中。用backup interface命令或dialer watch 命令可以啟動動態的路由方式。切記所有的LSA都會進入AREA 0中。LSA的不停流入AREA0會導致接口的不停呼叫。在這種情況下,必須運行一些配置技術強制性的使接口不進行沒有必要的呼叫。
CCIE學習筆記之四:OSPF的虛鏈路
AREA0中改變任何計時器的值或者使OSPF的認證方式時,一定要記住在虛鏈路的另一端作相應的修改。
利用show ip ospf virtual-links 命令和標準的show ip route 以及 ping 可以驗證虛鏈路的功能。如果工作正常,虛鏈路的狀態應為“UP”鄰接關系的狀態則為“FULL”
要將一條路由標記為默認路由而不使用靜態路由,采用的時全局命令default-network …… .而路由的傳播則時通過OSPF命令 default-information originate always 來實現的。這里要記住的一點是,一臺路由器要把數據包轉發到一跳默認路由去,所有的路由器都需要啟用全局命令 ip classless 。而默認路由不會自動進入NSSA區域,因此NSSA區域必須將參數default-information-originate添加到路由器命令area 10 nssa 中去。
Area 10 nssa default-information-originate
Default-information originate always
Ip classless
Ip default-network 128.10.0.0
(完全的配置)
網路可用時,就把默認路由傳播出去,不可用時就不傳。可以通過route-map來實現
Default-information orifinate always route-map con
Ip prefix-list con per 128.10.0.0/24
Route-map con
Match ip add prefix-list con
由于NSSA的默認路由是以不同的方法加以控制的,因而NSSA區域的默認路由不能通過調用route-map來進行控制。
要改變路由器轉發路由的路徑選擇,可以利用bandwidth命令改變鏈路的路由成本,或者是利用接口命令ip ospf cost直接改變路由成本。
在ASBR上記住要使用passive-interface以防止E接口以及其他串行接口上的一些不必要的廣播。
CCIE學習筆記之五:在redi方面有的問題:
Igrp rip 等距離項量協議,只能接收那些與接收到路由的接口的子網掩碼一致的路由。如果路由器要接收所有OSPF 路由,那么這些路由就必須匯總到一個24位長的網絡掩碼范圍之內。在不是24位掩碼的OSPF 的路由器上面使用 area x rang ……命令之后,ASBR上的路由表現在就具備了OSPF 的全部路由了。
把來自其他網絡的路由進行匯總,可以采用OSPF命令summary-add
Ip ospf hello-interval 命令更改hello的發送時間,如果只在一個接口上改了hello的時間,路由器的鄰居關系會失效,而路由的轉發也會出現問題。記住一定要在同一IP網絡中所有的路由器上進行。
區域:一個區域是指一個路由器的集合,它有一個一樣的拓撲數據庫,ospf用區域把一個AS分成多個鏈路狀態域,因為一個區域的拓撲結構對另一個區域是不可見的,一個區域不會被擴散,這個特征大大降低了一個AS中的路由流量數量
代價:是一種標準,路由器用來比較各條路徑到同一目的耗費。用低的路徑是***的,ospf根據帶寬來計算使用一種連接的代價,帶寬越寬,代價越低越好。
在一個ospf域中的所有路由器都靠鄰接關系互聯,所以信息可以在整個網絡中傳播。為了使這個過程可靠,每個鏈路狀態通告都必須被應答。
每一個路由器將會對區域中的網絡拓撲結構有一個完整的觀察,以自己為根生成一個樹,并且有著到達任一個目的網絡或主機的完整道路。
Ospf協議直接在ip89協議上運行,它以一個24字節的頭開始
版本號 OSPF包類型 包長度
路由器標識
區域標識
效驗和 確認類型
確認
確認
五種OSPF包類型
1 hello 發現并維持鄰居
2 數據庫描述 概括數據庫容量
3 鏈路狀態請求 請求數據庫信息
4 鏈路狀態更新 數據庫更新
5 鏈路狀態應答 應答
1)Hello包:hello協議的責任是發現鄰居并維持鄰居關系。Hello包以網路類型為根據被周期發向路由器接口。Hello協議還負擔著在多路訪問網絡中挑選出DR.
2)數據庫描述包:數據庫描述包是ospf的第2類包,作用是描述路由器的鏈路狀態數據庫的容量,并且形成鄰接的***步。數據庫描述器包通過一個投票應答方式發出,一個路由器被指定為主機,其他的被指定為從機,主機發出數據庫選票,從機通過發出數據庫描述器包來發出應答。
3)鏈路狀態請求包:鏈路狀態請求包是ospf的第三類包,一旦整個數據庫使用數據庫描述包來與路由器交換,路由器將比較它鄰居的數據庫和它自己的。此時,路由器也許會發現鄰居的數據庫在某些部分比自己的更先進。如果這樣,路由器將會要求這部分使用鏈路狀態請求包。
4)鏈路狀態更新包:路由器使用擴散技術來傳遞LSA,LSA有很多類(路由器,網絡,概括,外部)
5)鏈路狀態確認包:它用來在收到LSA時進行應答,這種應答使ospf的擴散過程更可靠。
#p#
CCIE學習筆記之六:鏈路狀態通告
1 路由器鏈路
在一個區域中的每個路由器產生一個路由器LSA(1類LSA),這個通告描述了路由器接口到這個區域的狀態和代價,所有到那個區域的路由器連接都會被描述成一個單獨的路由器LSA。這個路由器LSA只在這個單獨的區域中泛洪。
2 網絡鏈路
網絡鏈路通告是第二類LSA,每個多路訪問的網絡的DR都有不少于一個的連接路由器,它產生一個網絡通告,這個通告描述了網絡中的所有連接路由器,包括DR本身。
3 匯總鏈路通告
匯總鏈路是第三類和第四類LSA,ABR產生匯總LSA,它描述了到一個單獨目的路徑,匯總LSA只在一個單獨的區域中發布,并且所表述的目的在區域的外部,但它仍是同一個AS中的部分。主干里只發布區域內的路徑。
4 外部鏈路
ASBR產生一個外部的第五類LSA,它發布路由器知道的目標,它是AS外部。AS外部第五類LSA被用來發布到AS內的缺省路徑。
有兩類外部路徑:外部種類1和外部種類2。這兩類的不同之處在于,路徑計算成本與度量的方法不同,外部種類1路由器使用外部成本加上內部成本,來計算一個路徑。種類2比種類1更受歡迎,并且它被認為是缺省類在一條路徑被重新載入OSPF中時。
5 如何工作
當路由器上OSPF工作時,路由器發一個hello包給一個組播地址224.0.0.5,于是這個包被周期性地發送所有配置了OSPF地接口上,這取決于接口類型。對于廣播媒體如E網,令牌環或點到點接口,hello包是每10秒發送一次,在NBMA上如幀中繼或ATM,hello包每30秒發送一次。
Hello包不僅用來建立鄰居關系,并發現那個鄰居在同一條線上,它還被用來描述路由器地那些可供選擇的功能,如路由器是處在一個常規或殘余的區域中。Hello包還被用來挑選出DR.
在鄰居發現后,雙向通信確立,指定路由器被挑出(在一個多路訪問媒介上),路由器就設法與鄰居路由器形成一個鄰接。
為了形成一個鄰接,路由器必須使它們的數據庫同步。為了完成這個任務,每個路由器通過發送一個連續的數據庫描述數據包而向其他路由器描述它的數據庫,這個過程被稱為數據庫交換過程。
在數據庫交換過程中,兩個路由器形成一個主從關系,主路由器發送的每個數據庫描述包包含一個序數。從路由器通過目送個序數來應答表示接收。
在數據庫交換過程中,每個路由器檢查它的數據庫看它的鄰居所受到的鏈路狀態通告是否比它自己的數據庫復本更新,路由器對此作記錄,并且在數據庫交換過程結束后,路由器要求更新LSA通過使用一個鏈路狀態請求包。每個路由器用一個鏈路狀態更新去應答那個鏈路狀態請求,當請求的路由器收到了一個更新的LSA,它應答這個包,當數據庫描述過程結束了并且所有鏈路狀態請求被更新,數據庫被同步了。
當路由器A和B***才在線干作時,它們都初始化,并開始發送hello包,此時,兩個路由器都不知道對發在網絡中,也沒DR,路由器B收到路由器A發的hello包,改變鄰接狀態從下到初始化,這個過程能夠從在路由器B上運行show ip ospf nei中看出來。
State 項下面變成了 init/……
此時,路由器在他鄰居發來的hello包中看到了自己,并且直接通信已經建立,鄰接從初始化變到第二條路,這個過程可以通過 show ip ospf nei 中看出來。
State 項下面變成了 2way/……
路由器B在一個hello包中暗示路由器A是鏈路上的DR,鄰接狀態從初始變到交換(開始),這個過程可以在路由器B上運行 show ip ospf nei 看出。 從路由器采取了主路由器的數據庫描述(DD)序數。
State 項下面變成了 exstart/……
在主從關系建立,以及兩個路由器有了相同的DD序數后,路由器開始交換數據庫描述包,這時,鄰接狀態從(開始)變到交換,這個變化 show ip ospf nei 看出
State 項下面變成了 exchange/……
在整個數據庫通過使用DD包進行交換后,路由器將比較鄰居的數據庫和它自己的數據庫,,這時,路由器也許會發現鄰居的數據庫的某部分比自己的新,如果這樣,路由器將會要求這些部分使用鏈路狀態請求包,此時,鄰接狀態將會載入,這個過程用 show ip ospf nei 看出
State 項下面變成了 loading/……
在鏈路狀態請求都被滿足后,路由器A和B被認為是同步了,即兩路由器完全鄰接,show ip ospf nei
State項下面變成了 full/……
***步,路由器A和B發出hello包,注意在最初的兩個包中沒有DR,在第三個hello包中,路由器B被選為了 DR
在 debug 的***一行 會出現:designated router =2.2.2.2 路由器選舉出的DR
第二步,路由器B被選為DR,現在路由器開始交換數據庫描述包。***個包僅僅是一個初始化包,它沒有包含數據庫信息。
在debug的***行 會出現: type=database desp ***一行 會出現:
Init(這是一個初始化數據包)=1 , more=1 ,master (路由器B是主)
DD sequence number = 8633 順序號是8633
第三步,路由器A和B 繼續發送數據庫描述包,主機發出回送而從機發出應答,從主機來的回送和從機來的應答都包含鏈路狀態數據庫的匯總,這種交換在從主機來的回放和從機來的應答的more位斷掉或置零時進行。
在debug 的中間會出現: init=0,more=1,slave
DD sequence number = 8633
Ls sequence number =2147483650
***,當數據庫交換結尾時,會出現:
Init=0,more=0,slave(m位設置為0)
第四步,現在路由器A和B交換完了數據庫信息。每個路由器看著自己的數據庫,并比較自己的信息和從它鄰居那收到的信息。如果它自己的數據庫信息不如從它鄰居那收到的信息新,路由器就會請求發出那個信息。這個過程需要用到鏈路狀態請求包。
在debug的***行,會出現: type= LS req
第五步,在路由器從它鄰居那里收到鏈路狀態請求包以后,路由器將發送出被請求的部分。當路由器收到更新,它會發出一個應答包給發送者使它知道包已收到
在debug的***行, 會出現: type= LS upd
另一個路由器 會出現: type=LS ack
第六步,所有的鏈路狀態請求被執行完后,數據庫同步了,路由器完成全鄰接了。
DR監聽多播地址224.0.0.6上的鏈路狀態地址并將地址224.0.0.5轉發到其他路由器上。這是除了bdr之外唯一會監聽224.0.0.6處的鏈路狀態更新信息的路由器。作為唯一的控制點,dr還確保了這個多路訪問網絡中的路由器具有一致的鏈路狀態信息。
bdr的概念能加速網絡的同步過程。所有的路由器對BDR來說都是鄰接的,如果DR發生問題,BDR可以在很短的時間內接替DR工作。
1參與選舉的鄰居路由器必須首先是處在雙向狀態。也就是說,每臺路由器都和參與選舉的其他路由器之間進行hello數據包的接受和發送
CCIE學習筆記之七:OSPF 基本鄰接關系
1 停止(down)——鄰居路由其的初始狀態,表明上一個消亡時間段里沒有收到來自該鄰居路由器的hello數據包
2 嘗試(attempt)——這種狀態只適用于NBMA網絡中的鄰居路由器,表明鄰居路由器已經用nei命令靜態設置。接口進入工作狀態后,或者當路由器為DR或BDR時,路由都會進入attempt狀態。
3初始(init)——表明已經從鄰居路由器接受到hello數據包,但還沒有開始雙向通信。
4雙向(2-way)——該狀態表明路由器在從鄰居路由器接收到的hello數據包的nei字段中發現了自己的路由器id號,也說明雙向通信已經建立,可以進行DR和BDR選舉。
當ospf的接口進入工作狀態之后,會發送處HELLO數據包。路由器收到相互的HELLO數據包后,會將鄰居路由器置于init狀態。鄰居路由器處于在init狀態時,會將自己的路由器id放到hello數據包中。路由器收到含有他的鄰居路由器的id號的hello數據包時,會將此鄰居路由器置為2way狀態。2way狀態保證在路由器之間建立雙向通信途徑。路由器要進行dr/bdr選舉以及交換LSA就必須處在這一狀態。
5開始交換(EXSTART)——路由器之間形成了一種主從關系,準備傳輸數據庫描述數據包。接口地址***的鄰居路由器會成為主路由器。
6交換(EXCHANGE)——路由器會在exchange狀態下向鄰居路由器發送數據庫描述數據包。他包擴整個鏈路數據庫。鏈路狀態數據庫可以在這個階段完成相互同步的工作。同步之后,路由器為下面兩個最終狀態之一:
1裝載(loading)——路由器會向所有處在loading狀態中的路由器發送鏈路狀態請求數據包。該狀態要求發送***的LSA。
2完全鄰接(FULL)——該狀態中的路由器具有完整的鄰接關系。
OSPF 鄰接關系的建立可以總結為以下4個階段:
1發現鄰居路由器
2在鄰居路由器之間建立雙向通信
3對SPF數據庫進行同步
4建立完整的鄰接關系
用sh ip ospf nei 查看ospf 鄰接關系的狀態,debug ip ospf adj命令則能提供鄰接關系實際建立過程的信息。
最短路徑樹spf和ospf的度量代價
會以到目的地址路由代價的和為基礎來確定每個目的地址的最短路徑。路由代價越低,路由越優先。如果網絡中含有多個供應商提供的設備,一定要多花一點時注意路由代價的計算方法,以保證整個ospf網絡的一致性。
默認代價值可以用ip ospf cost 1-65535命令加以修改。show ip route 來查看路由代價
CCIE學習筆記之八:多區域
LSA 1 -- 該類LSA包含了一個區域中的路由器和及其鏈路的信息類型1的LSA只在一個區域中發送。LSA還能區分路由器是存根的還是ASBR,或者路由器是否含有虛鏈路的一端等。ospf轉發表中以O來代表這個類型。
LSA 2--該類LSA用于在區域中傳輸網絡信息,描述了與網絡相連的路由器集合。類型2 的LSA不會被宣告到區域外。OSPF轉發表中也用O來表示這類LSA.
LSA 3--這類LSA用于將內部網絡信息發送到區域以外的路由器上去,這些路由器就稱為域間路由。這類LSA可能含有一個匯總路由或一個單獨的路由。ABR是唯一能產生這類LSA的路由器。OSPF 在轉發表中用OIA來標記該類LSA.
ASBR匯總 LSA 4--該類LSA用于宣告ASBR的位置。尋找外部路由路徑的路由器利用類型4LSA來確定下一跳地址。OSPF轉發表中用OIA來標記該類LSA。這個LSA類型很不好記,大家可以把它想象成”我怎樣才能離開這里的LSA."
自治系統外部 LSA 5 --該類型LSA用于將路由重新分布進OSPF,這樣的路由稱為OSPF外部路由。這些路由會在整個OSPF自治系統中除存根區域,完全存根區域以及NSSSA區域之外的所有部分進行傳輸。OSPF轉發表中以OE1或OE2來標記該類LSA,究竟使用哪一個視路由的類型而定。
NSSA外部LSA 7 --該類LSA是為了將外部路由重分布到非完全存根區域中區而產生的。該類LSA會在整個NSSA區域傳輸,到達ABR時,ABR會將其轉換成類型5的LSA,再轉發到AREA 0.類型7的LSA不會離開NSSA區域。OSPF轉發表中用0N1 0N2 來標記這類LSA.
主干區域(backbone area),或稱area 0(0.0.0.0)--所有的數據必須通過主干區域,非主干區域不能直接交換數據。所有區域必須和AREA0鄰接。主干區域必須連續,不能進行分區。但AREA 0可以通過虛鏈路擴展。
非主干區域(nonbackbone),--除AREA 0之外的標準OSPF 區域。除了類型7以外的LSA,都通過該區域進行傳輸。
存根區域(stub area)--存根區域中沒有通告的外部路由,也不能產生外部類型5的LSA。骨干區域發送默認路由,或者目的地址為0.0.0.0的匯總LSA到存根區域。存根區域還有其他一些限制:1 不能在存根里配置虛鏈路。 2 除了和區域邊界路由器建立鄰接關系之外,不能和其他的非存根路由器建立鄰接關系。 3存根區域中的路由器不能作為自治系統的邊界路由器,因為外部路由或類型5的外部LSA都不會發送到存根區域。(不能redi) 4 類型4 和 5 的LSA不能進入stub區域,只有類型1,2和3的LSA才可以進入stub
NSSA --外部路由重新分布進入NSSA區域的路由器時,路由器產生了LSA 7,將外部目的地址發送到NSSA區域中的路由器。類型7的LSA進入are 0 時會由區域邊界路由器轉換成類型5的LSA。NSSA區域中不存在LSA 5
路徑類型
(O) 區域內路徑/路由--處在同一OSPF區域中的路由LSA 1 2
(OIA)區域間路徑/路由--處在不同的OSPF區域,但在同一自治系統中的路由 LSA 3 4
(O E1 ,E2)外部類型1 ,2 的路由--外部路由重新分布進OSPF時,必須為他分配個度量或代價。E1 為,外部路由度量的代價在加上ASBR報告路由的內部路徑代價之和。E2不加上,內部路徑。
(N1 N2)--外部路由REDI進NSSA區域中時會發生這類路由。1 ,2 的解釋同上
CCIE學習筆記之九:配置OSPF時應注意
1 在FR 里面配置NBMA時,要手工指定鄰居在中心點上,并在兩個非中心點的位置的接口下 寫IP OSPF PRI 0 保證中心成為DR
2 看題目的要求,若要是有能自己PING通自己的時候,怎要在路由器上做自己MAP 自己的配置。
3 認證分為兩種,鏈路的認證和區域的認證。配置命令是差不多的,只不過在做鏈路認證的時候在OSPF 進程里不用打ARE AU 的認證了。
4 在做NBMA的時候,要保證在2層上是FULLMAP 的,所以要做FR的全MAP
5 注意虛鏈路的使用,一般工作中是盡量避免使用的。把網絡分層式結構破壞了。不必要的路由器放在了ARE 0里面。會怎大收斂時間。注意做的時候使用的是對方的ROUTER-ID,而不是IP ADD .
6 在做OSPF 時***步是要定義自己的ROUTER-ID,習慣是這樣的
7 習慣上我們還在運行LOOKBACK 口上加上 IP OSPF POINT-TO-P,不讓LO口發送32位主機路由。
8 在把OSPF REDI 到RIP 時,一定要定義METRIC值,因為默認發布后是16跳,(不可達)所以一般上,所有的REDI我們都是寫上METRIC 的
9 在把LOOKBACK 口通告時考慮一下,鏈路的穩定行,多考慮一下如果連接斷開了,我怎么能實現不映象選路
10主要的檢查命令 SH IP OSPF DATEBASA SH IP OSPF NEI DEBUG IP OSPF ADJ
11注意弄清楚幾種不同FR 下的OSPF 的情況和配置。
12為了對OSPF中特定的路由更新信息進過濾,必須使用向內的分布列表。OSPF路由不采用傳統的方式發送路由更新信息,因此,只有在接受更新信息的路由器上面使用向內的分布列表,才能的路由進行控制。
13在和ISIS做REDI是候,注意直連接口是不能發送出來的,要手工REDI ,***再在后面左上ROUTER0-MAP CON 在全局下做 ROUTER-MAP CONMATCH IP ADD INT ?? 具體寫上希望在OSPF 中希望看到的條目。
注意DR的選舉ip ospf pri 0 默認優先級為1
更為理想的解決方法是把幀中繼多點網絡改成為點對多點網絡,會使OSPFF將多點網絡當成多個點對點網絡。將網絡類型改為廣播類型也能強制建立鄰接關系和DR/BDR的選舉。
完全存根,阻止類型3,4的LSA 進入本區域。
注意: 因為hello的跳數只有一跳,所以在無PVC下就不能形成NEI關系。
所以即使手工指出了NEI,而且在2層上有數據包到達,也不能形成鄰居,必須是有PVC直連的才行。
FULL/DROTHER(E網等多路訪問結構中,非DR和BDR的路由器)
DROTHER:兩個正常的狀態是2-WAY 和FULL。一下的狀態是錯的:
——DOWN OSPF的初始狀態,表明從鄰居路由器沒有接受到的任何信息,但是可以向這一狀態下的鄰居發送HELLO數據包。沒有從某鄰居路由器接收到hello數據包,則該鄰居路由器的狀態會從FULL變為DOWN
——ATTEMPT 該狀態只對由鄰居路由器命令定義的NBMA環境下的路由器有效。ATTEMPT的意思是路由器在向鄰居路由器發送HELLO數據包,但是沒有接收到任何返回信息。
——INIT 該狀態說明路由器接受到鄰居路由器發送的HELLO數據包,但是在接受的HELLO數據包中并沒有包含自己的RID
——2WAY 該狀態說明兩臺路由器之間已經建立了雙向通信。雙向的意思就是雙發路由器都接收到對方的HELLO數據包。
——EXSTART 建立鄰接關系的***個狀態,用來選擇鏈路上的主,從路由器。
——EXCHANG和LOADING 在這些狀態下,OSPF發送鏈路狀態請求數據包以及鏈路狀態更新數據包。
DEAR TIME——路由器沒有收到HELLO數據包時,將此路由器宣布為消亡之前應該等待的時間。
Sh ip ospf interface
OSPF的一個常見的問題就是使用了不正確的網絡語句和反掩碼。***的驗證OSPF的生效接口的命令就是 sh ip ospf interface
CCIE學習筆記之十:OSPF重新分布和路由控制
為了對OSPF中特定的路由更新信息進行過濾,必須使用向內的分布列表。OSPF路由不用采用傳統的方式發送路由更新信息,因此,只有在接受更新的路由器上使用向內的分布列表時才有助于路由控制。在將一個協議重分布到另一個去時,可以使用REDI,加上ME值。如果對特定的路由進行控制,ROUTE-MAP做
IN,阻止路由更新信息進入某個接口,只過濾路由,而不能過濾LSA
Redi 加metric-type 可以改變E1 或E2
OSPF 以一個包含帶寬在內的公式為基礎來計算到某個目的地址的路由代價。要改變路由選擇,一種方法是改變接口的帶寬,另一種是改變接口代價。
Cost (1_4294967295) 這條命令只用于OSPF,不會對線路的實際數據流造成映象
Bandwidth 命令只被路由選擇用來計算接口代價值,也不會映象鏈路實際數據的流通。
Passive-interface 由于抑制了hello數據包,因此不會建立鄰居路由器,導致不進行路由信息更新信息的接受和發送。
【編輯推薦】
