本文主要是为了方便那些不熟悉H3C命令的朋友,能够快速掌握H3C OSPF的配置,关于本文中所涉及的理论及OSPF的相关细节分析,请参考OSPF多区域数据流分析http://tangfangxiao.blog.51cto.com/2116646/632997 一、基本信息配置二、链路配置及调测三、OSPF多区域及RIP配置四、OSPF重分布外部路由及下发缺省路由五、OSPF特殊
Super Super VLAN只建立三层接口,不包含物理端口,可以看到成是一个逻辑的三层接口,若干sub-VLAN的集合。源主机认为目标主机与自己在同一网段,广播发送ARP请求。路由器对报文做正常的IP路由转发;三层通信原理 MAC=PC1MAC与PC2:192.168.10.20 MAC=PC2MAC的通信过程:二层通信原理super-vlan并不包含物
工作原理: 1.发现路由:首先运行RIP进程,发现自己的路由信息(收集直连网段信息) 2.通告路由:将自己知道的路由信息通告给其它邻居(request、respose) 3.计算路由:基于距离矢量算法,计算最优路由添加到全局路由表(跳数) 4.路由收敛:当网络拓扑发生变化时,能重新计算出最优路由(触发更新)
STP算法总结 步骤一:选举跟网桥 选择网桥ID最小的 步骤二:选择根端口 1.选择端口到根网桥路径开销最小的 2.选择发送方网桥ID最小的 3.选择发送方端口ID最小的 步骤三:选择指定端口 1.选择网桥到根网桥路径开销最小的 2.选择发送方网桥ID最小的 3.选择发送方端口ID最小的 步骤四:阻塞其它端口 形成无环拓扑
来实现,但local_preference同样可以在一个AS内传递。Community属性,再在另一路由器上配置local_preference的综合运用。ip prefix-list RT2 seq 10 permit 10.4.0.0/16
这是一个模拟全国骨干网的BGP组网案例,核心节点为北京,下连各分部公司湖南省和湖北省。(整个完整项目案例将在下篇博文详细介绍)) 实验分解图 组网需求: 1.AS65000边界网段发布:RT1、RT2重发布直连路由至OSPF(metric 1000 type 1) 2.AS65001边界网段发布:RT5、RT6 network至OSPF,并设置被动接口。 3.RT3、RT4、发布业务网段至OSPF AREA 0(10.3.3.0、10.2.2.0、10.4.4.0) 4.BGP配置要求: no synchronization no auto-summary IBGP使用LOOPBACK建立邻居,下一跳指向自己 5.RT3、RT4、RT1、RT2都运行BGP,RT3、RT4为同簇RR(簇ID为RT3ROUTER-ID),RT1、RT2都分别为RT3、RT4的客户端,且RT3与RT4之间建立IBGP邻居。 6.RT1,RT2发布AS65000的汇总路由至BGP:10.0.0.0/16、10.2.0.0/16、10.3.0.0/16、10.4.0.0/16 7.RT5、RT6发布A
现在讲另一种方法联盟(confederation ):联盟将一个自治系统划分为若干个子自治系统,每个子自治系统内部的IBGP对等体建立全连接关系,子自治系统之间建立EBGP连接关系。在不属于联盟的BGP发言者看来,属于同一个联盟的多个子自治系统是一个整体,外界不需要了解内部的子自治系统情况 。还是上面那个拓扑图,满足上面的需求,现在我们用BGP联盟来解决它,将AS10划分为几个
为什么需要路由反射器就是为了打破BGP中从IBGP学到的路由不能再传给IBGP(防止环路),那用什么来防止环路呢?利用Originator_ID和Cluster_List,收到Originator_ID和本地的Router ID,如果两个ID相同,BGP 路由器会忽略掉这条路由,不做处理。更详细的内容请见前面http://tangfangxiao.blog.51cto.com/2116646/646077 组网需求: 1.R1、R2、R3、R4、R5、R6、R7处于同一AS 10 2.R8处于AS30,R9处于AS20,它们之间通过EBGP与AS10进行通信。 3.在R1发布汇总静态路由10.0.0.0/16至BGP、在R5发布汇总静态路由10.5.0.0/16至BGP、 在R7发布汇总静态路由10.7.0.0/16至BGP、在R8发布汇总静态路由10.8.0.0/16至BGP、 在R9发布汇总静态路由10.9.0.0/16至BGP。 4.运用RR全连接或二级路由反射解决路由反射问题。
简单介绍下:路由反射器工作在同一个AS内,路由器的角色分为RR(路由反射器)、RRC(路由反射器客户)、NOn-Clinet(非客户端) 路由反射器通告原则:当RR收到IBGP发来的路由,首先使用BGP选择路由的策略选择最佳路由。 1.RR只把最佳路由通告反射出去,不会改变路由属性(包括下一跳、LP、MED) 2.从非客户机IBGP对等体学到的路由,发布给此RR的所有客户机 3.RR从客户端学习到的路由,反射给它的所有客户端和非客户端(发起此路由的客户机除外) 4.RR从非客户端节学习到的路由,反射给它的客户端 5.从EBGP对等体学到的路由,发布给所有的非客户机和客户机。 RR的一个好处就是配置方便,因为只需要在反射器上配置,客户机不需要知道自己是客户机。 RR的防环机制:我们知道从一个IBGP学习到的路由不会再传给另一个IBGP,这样做目的是为了防止环路,引入RR就是为了人为的打破这一规则,但也为了防止环路,所以要有一个Originator_ID和Cluster_List。 Originator_ID(起源ID)属性长4字节,是由第一个路由反射器(RR)产生的,携带了本地AS内部路
组网需求: 1.AS65000边界网段发布:RT1、RT2重发布直连路由至OSPF(metric 1000 type 1) 2.BGP配置要求: no synchronization no auto-summary IBGP使用LOOPBACK建立邻居,下一跳指向自己 3.RT1,RT2发布AS65000的汇总路由至BGP:10.0.0.0/16、10.3.0.0/16 4.RT5发布AS65001的汇总路由至BGP:10.5.0.0/16 5.RT6发布AS65001的汇总路由至BGP:10.6.0.0/16 6.分析路由黑洞的形成及解决方法
OSPF的头部格式: Version:OSPF的版本号,对于OSPFv2来说,其值为2,IPV6为3。 Message Type:OSPF报文的类型。数值从1到5,分别对应Hello报文、DD报文、LSR报文、LSU报文和LSAck报文。 Packet length:OSPF报文的总长度,包括报文头在内,单位为字节。 Router ID:始发该LSA的路由器的ID。(优先采用手工指定,没有则looopback最大的,再接口IP最大的,必须得有) Area ID:始发LSA的路由器所在的区域ID。 Checksum:对整个报文的校验和。 AuType:验证类型。可分为不验证、简单(明文)口令验证和MD5验证,其值分别为0、1、2。 Authentication:其数值根据验证类型而定。当验证类型为0时未作定义,为1时此字段为密码信息,类型为2时此字段包括Key ID、MD5验证数据长度和序列号的信息。
BGP邻居建立状态: idle:初始状态 connect:BGP等待TCP连接的建立 active:TCP连接失败,重新建立TCP连接 opensent:TCP建立成功,发送open报文 openconfirm:收到正确的OPEN报文 established:BGP邻居建立成功
双点双向重发布控制实验需求及应用环境: version 2 network 1.0.0.0 no auto-summaryversion 2 no passive-interface Serial1/0 network 192.
FA是Forwarding Address的简写。FA是ASBR通告的TYPE 5 LSA中的字段,它的作用是告诉OSPF域内的路由器如何能够更快捷地到达LSA 5所通告路由的下一跳地址。以免OSPF内部路由器在广播网络上以ASBR为下一跳,再由ASBR自己转发到正确的下一跳,而产生额外的路由。简单来说,FA字段的作用类似于BGP协议中的“第三方下一跳”概念,主要在广播共享网络中起作用。 5类LSA FA字段可以为全0或者非0两种选择,有以下几个规则: 1、当与引入路由的下一跳关联(互连)的接口没有启动OSPF时,FA设置为0; 例如在上面图中,R1引入直连接口E0/1的路由,此接口没有启动OSPF,因此TYPE 5的LSA中 FA字段为0。 2、当下列所有条件均满足的情况下,TYPE 5 LSA中FA字段设置为非0: 1、在ASBR上,与引入外部路由下一跳关联的接口启动了OSPF,即位于Network 命令范围内。 2、在ASBR上,与引入外部路由下一跳关联的接口不能配置被动接口; //前两个规则是确保LSA能够被通告。 3、在ASBR上,与引入外部路由下一跳关联的接口配置的OSPF
E1模块分类: E1模块:非信道化模块,只支持非成帧 CE1模块:支持非成帧、成帧、成复帧 CE1 PRI模块:支持成帧、成复帧 E1/CE1接口的排错总结 问题: 物理层down,协议层down 原因分析:对端设备或接口是否正常工作;连接线缆是否正常;本地设备或接口模块是否正常。 排错思路: 1、在光端机上拨码或者通过直通头短接等方式进行本地打 环,若本地接口能提示物理层up、协议层up则排除本地设备和接口模块以及本地接口跳线问题。 2、再在光端机上拨码或者通过链路提供商帮助进行远端打环,以便判断是否是传输链路的问题。 3、最后请求对端配置工程师确认是否是对端方问题。 问题: 物理层up,协议层down 原因分析:链路中有环路;两端帧格式不匹配;线路编码、帧校验式不一致;两端之间时隙绑定不匹配;用户端与电信端时钟不一致;本地接口二层协议不一致;若为PPP,认证 通不过。 排错思路: 1、检查本地接口配置,排除二层协议协商问题以及E1配置参数不匹配问题。 2
RT2收到这条路由,保存到LSDB中,并计算路由,把最优路由安装到全局路由表中: O*IA 0.0.0.0/0 [110/65] via 10.2.26.2, 00:07:10, Serial0/2 O*IA表示下发的3类缺省路由 度量值为:S0/2+LSA内的开销=64+1=65 在RT2上做了单点双向重分布,把OSPF的路由重分布到RIP中,RT4运行RIP协议,学习到路由信息: RIP数据库中的路由信息为: 0.0.0.0/0 [5] via 172.16.24.1, 00:00:00, Serial0/0
因为RT6上设置了完全NSSA区域,过滤了3类LSA,自动下发一条3类LSA的缺省路由,在NSSA区域内洪泛: LS age: 297 Options: (No TOS-capability, DC, Upward) LS Type: Summary Links(Network) //LSA类型为3类 Link State ID: 0.0.0.0 (summary Network Number)//LSID 0.0.0.0 Advertising Router: 6.6.6.6 //通告路由器ID(ABR)6.6.6.6 LS Seq Number: 80000001 //LSA序列号 Checksum: 0x8499 Length: 28 Network Mask: /0 //网络掩码为0位 TOS: 0 Metric: 1 //开销为1
配置思路步骤: 1.基本信息配置(SW1、RT5、RT6) 2.边界网络对界(RT5静态路由) 3.SW1策略路由,RT6静态路由 4.边界设备INTERNET对界(缺省路由) 5.业务访问控制(VLAN10和VLAN11不能互访) 6.全网测试及排错
一、Enable PBR route-map xxxx permit 10 match length min max //最小包长度,最大包长度 match ip address //IP ACCESS-LIST set ip precedence //优先级 set ip next-hop //下一跳 set interface //输出接口 set ip default
RT1(config-route-map)#set ip next-hop verify-availability 在原来的策略路由上再加一条SET语句,就是用来验证下一跳是否有效,失效时,策略路由将被拒绝!很有用的!
配置思路:大家要记住策略路由一般是用来实现特殊需求的,所以一般情况最好不要用。一般在要在全网连通性的情况下,才做策略路由。此案例可以先在边界用浮动静态路由实现主备,再用NAT使内网用户访问INTERNET,再做策略路由实现特殊需求。详细过程如下:
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号