Ospf所有技术配置汇总(自己归纳在一起的需要配置的密令,电脑里有加粗,加红啥的方便自己看,这里好像不能)
1.区域划分(首先划分区域确定0区) 2.接口激活协议(启动ospf协议) 3.传递接口信息(将各接口各网段宣告)
ospf+数字(跟rip数字代表一样)+router-id+1.1.1.1(如r1就配1.1.1.1 r2就配2.2.2.2 根据自己习惯配)
area 0(选择区域0/1)
network+1.1.1.0 0.0.0.255(反掩码)(把所有的接口都network通告)
然后缺省通告:default-route-advertise (always)
缺省就是创建的loopback地址(环回)
查看:display ip routing-table protocol ospf(查看通过ospf产生的路由)
display ospf peer brief (查看ospf邻居关系)
display ip interface brief (查看地址池信息)
reset ospf process (重启ospf)
display ospf lsdb (查看数据库表)认证 --PAP CHAP
PAP 明文传递用户名和密码
[RTA]aaa 主认证方—服务端
[RTA-aaa]local-user huawei password cipher 加密码
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0 连接客户端的接口
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode pap
[RTA-Serial1/0/0]ip address 10.1.1.1 30被认证方
[RTB]interface Serial 1/0/0
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp pap local-user huawei password cipher 加密码[RTB-Serial1/0/0]ip address 10.1.1.2 30
CHAP 密文 – 挑战质询身份认证
主认证方
[RTA]aaa
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode chap被认证方
[RTB]interface Serial 1/0/0
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp chap user huawei
[RTB-Serial1/0/0]ppp chap password cipher huawei123GRE 通用路由封装 虚拟技术,也是点到点网络类型
简单的VPN技术GRE新增IPV4报头中的源、目标ip地址
[r1]interface Tunnel 0/0/0 创建隧道接口
[r1-Tunnel0/0/0]ip address 192.168.3.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre (定义封装方式)
[r1-Tunnel0/0/0]source 12.1.1.1 (公有ip,源ip)
[r1-Tunnel0/0/0]destination 23.1.1.2 (目标ip)MGRE – 多点GRE 属于NBMA网络类型
中心站点配置
interface Tunnel0/0/0 创建tunnel口
ip address 10.1.1.1 255.255.255.0 配置接口ip地址
tunnel-protocol gre p2mp 先修改接口模式为多点GRE
Source 15.1.1.1 再定义公有的源IP地址
nhrp entry multicast dynamic 本地成为NHRP中心,同时可以进行伪广播
nhrp network-id 100 默认为0号,该网段内所有节点tunnel接口必须为相同域
display nhrp peer all 查看分支站点注册结果分支站点:
interface Tunnel0/0/0
ip address 10.1.1.2 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/2 假设分支站点ip地址不固定
nhrp network-id 100 (与主必须一致)
nhrp entry 10.1.1.1 15.1.1.1 register 分支需要到中心站点注册[r1-Tunnel0/0/0]undo rip split-horizon 关闭水平分割
邻居关系
[r2]interface GigabitEthernet 0/0/1 进接口
[r2-GigabitEthernet0/0/1]ospf dr-priority 3 修改优先级 (0表示不参选)
重启进程
reset ospf process
Warning: The OSPF process will be reset. Continue? [Y/N]:y
非DR/BDR间为邻居关系;修改接口的默认工作方式:
[r1-Tunnel0/0/0]ospf network-type broadcast( nbma/ p2mp/ p2p)不规则区域问题
Tunnel:
创建tunnel接口OSPF的虚链路
[r2]ospf 1
[r2-ospf-1]area 1 两台ABR间的直连区域(同时处于该区域)
[r2-ospf-1-area-0.0.0.1]vlink-peer 4.4.4.4 (对端ABR的RID)
[r2]display ospf vlink (查看虚链路)多进程双向重发布
配置:
[r4]ospf 1
[r4-ospf-1]import-route ospf 2 (把进程2重发布到1中)
[r4-ospf-1]q
[r4]ospf 2
[r4-ospf-2]import-route ospf 1 (把进程1重发布到2中)OSPF的数据库表
display ospf lsdb 查看LSDB目录
display ospf lsdb router 2.2.2.2 具体查看某条LSA信息OSPF优化–减少LSA的更新量
域间路由汇总–在区域间的ABR上,交互区域间路由条目时进行汇总配置
[r2]ospf 1
[r2-ospf-1]area 1 本地通过该区域1/2类LSA计算所得路由,可以汇总后传递给其他区域
[r2-ospf-1-area-0.0.0.1]abr-summary 3.3.0.0 255.255.252.02)域外路由汇总—ASBR在将外部的路由条目通过重发布协议,共享到OSPF协议中时;
可以进行汇总
[r4]ospf 1
[r4-ospf-1]asbr-summary 99.1.0.0 255.255.252.0
特殊区域 – 用于减少各个非骨干区域的LSA数量
不能为骨干区域,不能配置虚链路
同时不能存在ASBR
末梢区域–拒绝4/5类的LSA;由该区域连接骨干区域的ABR向该区域发布一条3类的缺省
[r2]ospf 1
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]stub
注:该区域内的所有路由器均需配置该命令完全末梢区域
先将整个区域所有路由器配置为末梢区域;然后仅在连接骨干区域的ABR上配置完全即可
[r2]ospf 1
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]stub no-summary存在ASBR
NSSA 非完全末梢区域
[r2]ospf 1
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]nssa 本区域内部所有设备均需配置完全NSSA
先将该区域配置为NSSA区域,之后仅在该区域连接骨干的ABR上配置完全即可
[r2]ospf 1
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]nssa no-summary本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
