LSA1 (Router Link States)
R1# show ip ospf database router 查看 LSDB 中的 1 类 LSA 的详细信息
1 、域内路由 , 仅在本区域传递 , 不会穿越 ABR 。
2、每台路由器都会产生。
3、包含本路由器的直连的邻居,以及直连网络的信息
Link ID: router ID
ADV router: router ID
三种信息 :Another neighbor stub network transit network(Ma 网络的一些信息 , 说明是否连接到 ma 网络 !)
LSA2 (Net Link States)
R1#show ip ospf database network
1、仅在本区域传递
2、只有多址网络才会产生LSA2, 由DR产生 。
3、标识出本网中有哪些路由器以及本网的掩码信息。
Link ID: DR 的 接口 IP
ADV router: DR 的 router ID
LSA3 (Summary Net Link States)
R1#show ip ospf database summary
1、域间路由,能泛洪到整个AS。
2、由ABR发出,穿越一个ABR,其ADV Router就会变成此ABR的Router-id.
3、包含本区域中的所有路由信息,包括网络号和掩码。
Link ID: 路由route(网络号)
ADV router: ABR的 router ID(经过一个ABR,就会改为这个ABR的router ID)
LSA4(Summary ASB Link States 辅助作用,用来告知其他路由器ASBR的位置
R1#show ip os database asbr-summary
1、把ASBR的Router-id传播到其他区域,让其他区域的路由器得知ASBR的位置。
2、由 ABR产生并发出 ,穿越一个ABR,其ADV Router就会变成此ABR的Router-id.
Link ID: ASBR的RID
ADV router: ABR的 router ID(经过一个ABR,就会改为这个ABR的router ID)
在ASBR直连的区域内,不会产生4类的LSA,因为ASBR会发出一类的LSA,其中会指明自已是ASBR
LSA5 (Type-5 AS External Link States)
R1#show ip os database external
1、域外路由,不属于某个区域。将外部路由通告进入ospf区域!
2、ASBR产生,泛洪到整个AS。不会改变ADV Router。因为不改变所以其他路由器不知道ASBR怎么走,这就要用到类型4LSA!
3 、包含域外的路由 Type 4 LSA is needed to find the ASBR
Link ID: 路由 ( 网络号 )
ADV router: ASBR 的 router ID (unchange)
R1#sh ip os database external
LSA7 (Type-7 AS External Link States)
R2#show ip os database nssa-external
特殊的域外路由,只存在于NSSA区域中。
Link ID: 路由(网络号)
ADV router: ASBR的 router ID (只在NSSA区域中)
R2(config-if)#bandwidth 5000
R2(config-if)#ip ospf cost 30
OSPF的四种路径类型:
1、域内路由 O...1、2
2、域间路由 O IA....3、4
3、E1的外部路由 O E1...5
4、E2的外部路由 O E2...5
外部路由重分布进OSPF有两种类型
·重分布进OSPF的路由默认为E2,Cost=20,且传递过程中不改变COST。
· 如果改为E1类型,则在传输过程中会累加每个入接口的cost值
如果有去往同一目标的多条路由重分布进OSPF,OSPF在选择外部路由的时候,遵循的原则是:
[1]O E1优于O E2
[2]在同样的情况下,Cost越小越优先
[3]在cost相同的情况下,选择到达ASBR最优的路径
<修改Cost参考值>
·OSPF Cost = 108/BW (bps) 环回口的COST值是1,serial口的COST值是64,以太口是10
要修改路由的COST值有两种方法:
第一种:
R1(config)#int e0
R1(config-if)# ip ospf cost 10 直接修改COST值1-65535
第二种 :
R1(config)#router ospf 110
R1(config-router)#auto-cost reference-bandwidth 1000 ( Mbps10 的六次方 ) 在 COST 公式中修改分子 , 本例修改分子为 10 的九次方
汇总的好处:
1、减少路由条目数
2、使拓扑变化的影响局限在一个小范围内
3、减少了LSA3和LSA5的flood
<域间汇总> (在ABR上做)
R2(config)#router os 110
R2(config-router)#area 0 range 172.16.32.0 255.255.224.0
(汇总哪个区域的路由)
建议在本区域的所有ABR上做。
域间汇总只对本区域内的LSA1、LSA2类起作用。
<域×××总>
R4(config)#router os 110
R4(config-router)#summary-address 44.0.0.0 255.0.0.0 (在ASBR上做)
本地产生 O 175.5.64.0/22 is a summary, 00:00:04, Null0
<向OSPF域注入默认路由>
R4(config)#ip route 0.0.0.0 0.0.0.0 Serial 0必须要写这条默认路由!在RIP中不用写!
R4(config-router)#default-information originate
O*E2 0.0.0.0/0 [110/1] 以外部路由的形式下发
OSPF特殊区域
<Stub>
·将某区域设为Stub可缩小区域的LSDB,降低内存消耗。阻止LSA4/5进入Stub区域
·Stub区域中,ABR会发出一条LSA3默认路由给Stub区域的其他路由器。
·必须将Stub区域的所有路由器都配成Stub。
Stub区域不能用作虚链路的中转区域。
Stub区域中不能出现ASBR。
Area 0 不能配成 Stub 。
·hello报文中有一个stub area flag,也叫E-bit位,STUB区域的标志位默认为1,配成STUB区域后所有的stub路由器会将这一位置为0,路由器建邻居的时候,将比较这一位,要求必须匹配。
R2(config-router)#area 2 stub
<Totally Stubby > Cisco 私有
·更加缩小区域的LSDB,在Stub基础上,阻止LSA3。(阻止LSA3/4/5)
·也会由ABR发出一条LSA3默认路由给Stub的其他路由器。
R2(config-router)#area 2 stub no-summary ( 只需在 ABR 上做 )
<NSSA(Not-So-Stubby Areas)>
·NSSA区域打破了Stub区域的规则,可以存在ASBR。
·ASBR会引入外部路由,是以LSA7引入的,只有NSSA区域中才会出现LSA7。
·NSSA区域和Stub区域一样会阻止LSA4/5。
·ABR将LSA7转成LSA5,传播到其他区域。这时,ABR也成为了ASBR,因为它也引入了LSA5。其它路由器看到LSA5的通告路由器是ABR。
R1(config-router)#area 2 nssa (NSSA区域不会自动产生默认路由,要手动下发一条 )
R1(config-router)#area 2 nssa default-information-originate
totally NSSA area
也是 CISCO 私有特性 --
R1(config-router)#area 2 nssa no-summary 把三类的 LSA 也干掉 , 同时也下发一条默认路由 , 并且这条默认路由会取代 default-information-originate 所下发的默认路由
( Totally NSSA ,阻止LSA3/4/5,由ABR产生LSA3默认路由传播到NSSA其他路由器)
<认证>
第一步:接口下配密码
R1(config-if)#ip ospf authentication-key wolf (配明文密码)
第二步:接口下启用认证
R1(config-if)#ip ospf authentication (启动明文认证)
R1(config-if)#ip ospf message-digest-key 1 md5 wolf (配密文密码)
R1(config-if)#ip ospf authentication message-digest (启动密文认证)
注意:在MD5验证中,两边的KEY号必须一致,哈希时会用到KEY号
Area:
第一步: 接口下配密码
R1(config-router)#int s0
R2(config-if)#ip ospf message-digest-key 1 md5 wolf (配密文密码)
第二步:进程下启用
R2(config-router)#area 0 authentication Message-digest (启动密文认证)
注意:区域内的所有路由器都要开启认证。
转载于:https://blog.51cto.com/yangqingbin/748058
