OSPF个人学习笔记

Crq
Crq
Crq
218
文章
0
评论
2021年4月16日19:18:09
评论
1,2812 1804字阅读6分0秒

RIP的缺点 :

十六跳不可达,度量不科学(以跳数为度量值),

收敛速度慢 30s,

传闻更新的机制缺少对全局拓扑的了解。

 

 

OSPF工作过程:

建立邻居  (邻居表)

同步链路状态数据库 (拓扑表)

计算最优路由 (路由表)

 

Router ID是唯一标识

可以手动配置

 

Hello报文的作用:

邻居发现:自动发现邻居路由

邻居建立:完成hello报文中的参数协商,建立邻居关系

邻居保持:通过keepalive机制,检测邻居关系运行状态。

 

 

查看邻居关系 disp ospf peer brief

更改ospf网络类型为nbma :进物理端口 ospf network-type nbma

(这个模式需要单播的方式手动指定,其他不需要。帧中继)。

手动指定邻居关系 进OSPF 输入peer (地址) 指定对端地址

需要互相指定对端,发单播hello

 

 

display ospf lsdb   查看链路状态数据库

disp ospf lsdb route 查看OSFP路由上详细信息

 

 

OSPF度量方式

接口的CONST=参考带宽/实际带宽

 

 

重启OSPF

<R1>reset ospf prooess

 

 

 

TransNet:广播链路

StubNet:发布的网段

P-2-P:点到点连接

 

 

接口的DR优先级越大越优先

接口的DR优先级相等,Router ID越大越优先

优先级为0不参与选举

 

OSPF网络类型

P2P   P2MP   广播类型   NBMA

 

查看自己产生的router LSA (一类,主要用来描述拓扑信息和路由信息)

Disp ospf lsdb router self-originate

一类没有P2MP类型

 

查看自己产生的二类 network LSA(查看网络号 掩码)

(通过一类和二类LSA我们可以还原出一个网络的拓扑图)

 

Disp ospf lsdb network self-originate

 

查看三类

Disp ospf lsdb summary (LS ID)

一条network-summary-LSA(三类)只能描述一路由信息

(三类LSA由abr产生,用于传递域间路由,也称为Network-Summary-LSA)

非骨干区域须和骨干区域相连

否则传递会有问题

防环(非骨干区域受到的路由不会传给骨干区域)

也可以在区域0 里出接口ospf配置虚链路 打没相连的区域的IP地址

Ospf 1

Area 1(打上相连的区域的区域号)

Vlink-peer (打没相连的区域的route id)

 

另一端也一样

Ospf 1

Area 1

Vlink-peer (打没相连的区域的route id)

 

 

配置虚链路加密vlink-peer (route id) md5 1 cipher (密码)

如有一端加密 另一端也必须同样要设置

 

 

 

Ospf外部路由

查看asbr-summary-lsa (四类)

(四类LSA通告了ASBR是谁及所在的位置,让大家知道外部路由从哪来的。)

Disp ospf lsdb asbr serlf-originate

 

转发地址FA非0

  1. 引入外部路由出接口发布OSPF
  2. 没有silent
  3. 网络类型MA或NBMA(不可以是P2P或P2MP)

 

 

 

 

(五类LSA由ASBR产生,作用是告诉AS内的路由器通过它可以到达域外为了辅助五类LSA)

 

 

 

 

 

 

 

 

Stub区域

区域内的每台路由器都要配置

进OSPF打stub就配置完了

配置完后仅存在 一类二类和一条仅存在缺省信息的三类LSA

 

 

Totally stub区域

配置方法

在ABR配置

Ospf 1

Area 1

Stub no-summary

配置完后仅存在 一类二类LSA

 

缺点 stub和totally stub存在次优路径问题

解决方法配置NSSA区域

进OSPF 打上NSSA即可 区域内全部设备

(stub区域不能有ASBR)

更新机制

定时更新:LSA每1800S更新一次,3600s失效

触发更新:当链路状态发送变化之后,立即发送链路状态更新。

 

 

Ospf区域内的认证

Ospf 1

Area 0

Authentication-mode md5 1 cipher abc

接口认证和区域认证同时存在时,接口认证优先

 

OSPF接口认证

Int g0/0/0

Ospf authentication-mode hmac-md5 1 cipher abc

 

 

题库笔记       

在P2MP网络上掩码长度不一样的设备不能建立邻居关系,但是可以通关命令OSPF P2PM-MASK-IGNORE 来打破限制。(华为独有 思科掩码不一样可以建立邻居。因为没有生成二类LSA,思科不要求生成。 )

 

weinxin
我的微信
这是我的微信扫一扫
笔记最后更新:2021-5-21
Crq
  • 本文由 发表于 2021年4月16日19:18:09
  • 转载请注明:https://www.cncrq.com/9078.html
H3C命令小记 笔记

H3C命令小记

一 Telnet telnet server enable //启动Telnet服务 local-user h3c //创建用户H3C password simple 123456 //为用户创建密文...
组播 笔记

组播

    组播可以简单理解为把东西放在一个地方,你需要就来拿。组播源只发送一份数据,数据在网络节点间被复制、分发,且只发送给需要该信息的接受者。   传统点到点以单个用户为...
高级交换机特性 笔记

高级交换机特性

MUX VLAN (Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相通信,而企业外来访客之间的互访是...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: