ospf不通 ospf错误

转载

mob6454cc6441b6 2024-06-12 22:07:12

文章标签 ospf不通 ospf OSPF 链路缺省路由 文章分类 云原生云计算

1、远离骨干的非骨干–该非骨干区域无法和星型拓扑交互路由

若一台ABR未连接到骨干区域，不得进行区域间路由共享

2、不连续骨干 ----ABR只能将本地基于拓扑计算所得路由进行共享，不能将学习的路由共

享到其他骨干区域；

解决方法：

1）Tunnel—将非法ABR通过tunnel连接到骨干区域；

需要将tunnel接口宣告到OSPF协议内

缺点：

【1】周期和触发信息均对中间区域造成影响，导致网络拥塞

【2】选路不佳----若同一目标路由，从骨干与非骨干同时学习到，优选骨干路由；

2）OSPF虚链路—类似OSPF协议关闭了不规则区域限制

非法ABR与合法ABR间建立虚链路来获取授权，打破限制；

r3(config)#router ospf 1

r3(config-router)#area 1 virtual-link
5.5.5.5

中间穿越区域    对端ABR的RID

优点：【1】选路佳

【2】为避免周期和触发信息对中间区域的影响，虚链路不进行周期更新和保活；

减少对中间区域的影响

缺点：没有周期信息，导致不可靠

3）多进程双向重发布（推荐）

当多个进程运行于同一设备上时，不同进程具有不同的RID，和各种的数据库，数据库不共享；仅将各自数据库计算所得路由加载到同一路由表中；若一个接口工作启动两个进程，仅最先启动的进程工作；

在非法的ABR处，将不同区域放置于不同的进程中；最终使用双向重发布来实现路由共享

r5(config)#router ospf 1
r5(config-router)#network 45.1.1.1 0.0.0.0
 a 1r5(config-router)#exit
r5(config)#router ospf 2
r5(config-router)#network 56.1.1.1 0.0.0.0
 a 2r5(config-router)#exit
r5(config)#router ospf 1
r5(config-router)#redistribute ospf 2
 subnetsr5(config-router)#exit
r5(config)#router ospf 2
r5(config-router)#redistribute ospf 1
 subnets

二、OSPF的数据库表

r2#show ip ospf database 查看数据表—目录

数据表LSDB是由各种LSA构成—LSA存在多种类别，由不同环境产生

查看某类的LSA具体信息

r2#show ip ospf database router 3.3.3.3

类别名  LINK-ID

在所有的LSA中均存在以下信息：

Routing Bit Set on this LSA

LS
age: 143 老化时间，1800s周期归0，触发当下归0；最大老化3609s；

Options: (No TOS-capability, DC)

LS
Type: Router Links 类别，此处为1类；

Link State ID: 3.3.3.3 在目录中的番号

Advertising Router: 3.3.3.3 该LSA更新源的RID

LS
Seq Number: 8000000D 序列号

Checksum: 0xC152

Length: 60

Number of Links: 3

类别传播范围携带信息

LSA1 Router 本区域本地直连拓扑

LSA2 network 本区域 MA网段部分的拓扑

LSA3 Summary 除所在源区域外的整个OSPF域域间路由（IA）

LSA4 asbr-summary 除ASBR所在区域外的其他OSPF域 ASBR位置

LSA5 External 整个OSPF域域外路由（E）

LSA7 nssa-external 本NSSA区域内域外路由（N）

注：关于4类的LSA，与ASBR处于同一区域的设备通过1来获取ASBR的位置；

类别 link–ID ADV（通告者）

LSA1 Router 通告者的RID 本区域内所有设备

LSA2 network DR接口的ip地址 DR

LSA3 Summary IA路由的目标网络号 ABR，经过下一台ABR时修改为本地

LSA4 asbr-summary ASBR的RID ABR，经过下一台ABR时修改为本地

LSA5 External E路由的目标网络号 ASBR

LSA7 nssa-external N路由的目标网络号 ASBR

三、OSPF协议的优化—减少LSA的更新量

OSPF协议工作半径—数据库中不得超过10000条LSA信息；

【1】手工汇总—主要优化骨干区域

1）区域路由汇总 —汇总的是3类LSA

只能在ABR上操作；1/2类LSA不可以直接汇总

r1(config)#router
ospf 1

r1(config-router)#area
2 range 6.6.6.0 255.255.254.0

该ABR设备必须直连区域2，只能将本地通过1/2计算所得路由进行汇总；

2）域外路由汇总 —汇总的是5/7类的LSA

在ASBR上操作；将本地源头发出的5/7类LSA进行汇总

r5(config)#router ospf 1

r5(config-router)#summary-address 99.1.0.0
255.255.252.0

【2】特殊区域—主要优化非骨干区域

要求：不能为骨干区域不能存在虚链路

1）不存在ASBR–完全独立的非骨干区域

{1}末梢—拒绝4/5的LSA；自动产生3类的缺省指向骨干区域

r6(config)#router ospf 1

r6(config-router)#area 2 stub

该区域内所有设备均需要配置，否则无法正常建立邻居关系；

{2}完全末梢–在末梢区域的基础上，进一步拒绝3类LSA；仅保留一条3类缺省即可；

先将整个区域配置为末梢区域，然后再在ABR上定义完全即可；

r1(config)#router ospf 1

r1(config-router)#area 2 stub no-summary

2）存在ASBR的非骨干区域

{1}NSSA–非完全末梢区域 ---- 拒绝4/5LSA；本地应该发向骨干区域的5类使用7类转发；

在进入骨干的时候还原为5类；不自动产生缺省路由；

作用在于拒绝其他区域产生的4/5LSA，本区域产生的5类使用7类代替来进入骨干；为避免环路的出现，不自动产生缺省路由；将导致无法访问ASBR所连域外路由；需要管理员在判断网络无环的情况下，手工添加缺省路由；

r3(config)#router ospf 1

r3(config-router)#area 1 nssa 本区域内所有设备配置

{2}完全NSSA–在NSSA的基础上进一步拒绝3类LSA，自动产生3类缺省指向骨干；

先将整个区域配置为NSSA区域，然后再在ABR上配置完全即可

总结：末梢条件下建议直接配为完全末梢；使用NSSA或完全NSSA时，必须先考虑环路问题，尤其完全NSSA自动产生的缺省，更容易出环；ISP所在位置非常重要，若连接到骨干区域，那么设置特殊区域是没有环路的；若ISP处于某个非骨干，该区域不要做特殊区域设备；若连接到其他的路由协议中，那么与该协议相连的非骨干也不要进行特殊区域的设定；

四、扩展配置

1）认证

【1】接口认证

接口明文

r1(config)#interface s1/1 在直连邻居的接口上配置
r1(config-if)#ip ospf authentication 开启接口的明文认证需求，开启后本端发出的所有OSPF数据包中认证类型字段被修改，邻居间若该字段不一致，将无法建立邻居关系
r1(config-if)#ip ospf authentication-key
 cisco123 再配置明文秘钥接口密文
r1(config-if)#ip ospf authentication
 message-digest 先修改认证类型为密文r1(config-if)#ip ospf message-digest-key 1
 md5 cisco 再配置秘钥和编号【2】区域认证
例：在R1上开启关于区域0的明文或密文认证；实际仅将R1上所有属于区域0的接口，进行了认证类型字段的修改；秘钥还需到每个接口逐一配置；
区域认证实际就是在一台路由器上批量的配置属于同一区域的接口，让它们修改认证类型为明文或密文，秘钥只能接口逐一配置；
r1(config)#router ospf 1
r1(config-router)#area 1 authentication 区域明文
r1(config-router)#area 1 authentication
 message-digest 区域密文【3】虚链路认证
虚链路明文
r1(config-router)#area 1 virtual-link
 4.4.4.4 authenticationr1(config-router)#area 1 virtual-link
 4.4.4.4 authentication-key cisco123虚链路密文
r1(config-router)#area 1 virtual-link
 4.4.4.4 authentication message-digestr1(config-router)#area 1 virtual-link
 4.4.4.4 message-digest-key 1 md5 cisco1232）被动接口
r1(config)#router ospf 1
r1(config-router)#passive-interface
 fastEthernet 0/03）加快收敛
修改本端的hello time，本端的dead time自动4倍关系匹配；邻居间必须完全一致，否则无法建立邻居关系
r1(config)#interface s1/1
r1(config-if)#ip ospf hello-interval 10
r1(config-if)#ip ospf dead-interval 40
4）缺省路由 3类、5类、7类缺省；
3类缺省：由配置特殊区域自动产生 末梢、完全末梢、完全NSSA会产生；
普通的NSSA区域不自动产生缺省；
5类缺省： 将本地路由表中其他协议或进程产生的缺省，通过重发布手段导入本OSPF域；
r1(config)#router ospf 1
r1(config-router)#default-information
 originate 要求本地路由表中必须已经拥有缺省默认进入的缺省路由为类型2；
类型1：路由条目在内部传递时叠加内部度量；
类型2：路由条目在内部传递时不叠加内部度量；默认为类型2；
当存在两台ASBR向内导入相同路由时，可以将类型修改为1；
r1(config)#router ospf 1
r1(config-router)#default-information
 originate metric-type 1即便本地路由表中没有缺省，也可以强制向内网发送一条类型2 的缺省路由：
r1(config-router)#default-information
 originate alwaysr1(config-router)#default-information
 originate always metric-type 1 修改为类型1；7类缺省：
本地通过其他协议产生缺省路由，同时本地处于NSSA或完全NSSA，可以将该缺省导入OSPF域；
r2(config)#router ospf 1
r2(config-router)#area 1 nssa
 default-information-originate

切记：7类缺省若与完全NSSA相遇，必然出环；与普通的NSSA相遇，也将可能导致无法访问其他的协议路由；

当一台路由器，同时接收到多种缺省信息：

内部优于外部 3类优于5/7类

若5类与7类比较—先比管理距离，再比度量；若完全一致，5类优于7类；

本文章为转载内容，我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题，欢迎原作者联系我们进行内容更正或删除文章。