595OSPF
(1) 认证,
#ospf有基于区域的认证(如果做了AREA认证,所有在本区域的Router都要做区域认证)和基于接口的认证
#ospf支持明文认证和md5认证(类型0:nul认证,类型1:明文认证,类型2:md5认证)是基于邻居的认证,不是整个area有效.
例如
明文的:interface Ethernet0
ip address 10.8.1.1 255.255.255.0
ip ospf authentication santafe
!
interface s1
ip ospf authentication null
router ospf 1
network 10.8.0.0 0.0.255.255 area 0
area 0 authentication
md5加密的:
interface Ethernet0
ip address 10.8.1.1 255.255.255.0
ip ospf message-digest-key 5 md5 santafe
!
router ospf 1
network 10.8.0.0 0.0.255.255 area 0
area 0 authentication message-digest
小经验:
1.ospf的加密信息包涵在hello包里,所以,当一方配置配置完认证时,邻居关系(邻居关系的要素:hello时间间隔,死亡时间间隔,区域id,根区域标识,认证信息,网络掩码)马上切断.
2.eigrp的认证信息也包涵在hello包里面,可是在一方配置完认证的时候,邻居关系不会切断,除非用clear ip eigrp nei命令,debug信息显示收到认证信息,可是忽略,我到现在没有明白~大伙讨论也没有什么结果.
3.使用钥匙链的时候,他们只是使用排在最前面的那个key,和key的number没有关系.(大家可以在做实验中得到证实)
4.ospf认证的一个特例:所有与area0(area0有配置认证)有通过虚链路有逻辑连接的router,都要配置认证,不然虚链路不能建立起来.在做虚链路的嵌套实验的时候:R1--(area 0)---R2--(area 1)--R3--(area 2)--R4--(area 3)--R5
router ospf 1
net 12.168.12.0 0.0.0.255 a 1
net 12.168.35.0 0.0.0.255 a 2
area 1 vi 1.1.1.1
area 0 auth
这个路由器接口下的认证是和a0的对方的路由器做认证,和他做虚链路的a1的邻居路由器没有关系.
•虚链路的远端是ABR [例如area x range ...]
•基于接口的认证是独立与区域认证的,并且接口认证overrides区域认证. 这意味着可以在整个区域中使用明文认证,在区域的部分链路使用md5认证。
•当Area 0 做了区域认证,virtual-link 是一个area 0接口,所有以虚链路和Area0 相连的路由器都要做area 0认证,但是却没有必要做基于接口或者虚链路的的认证。OSPF默认使用"null" key做认证。
(2)7种LSA(那种Router产生?在什么范围扩散?)
Router-LSA(type1): 由每个路由器生成,描述了路由器的直连链路状态,每个链路描述由链路上的IP Prefix来标识,Cost,一类LSA由Router-ID来标识.在本区域传递。LSA TYPE1 里又分3 个type,point-point/transit network/stub network.
Network-LSA(type2):由DR生成,描述了本网段的链路状态,传递到整个区域。
Net-Summary-LSA (type3):由ABR生成,描述了到区域内某一网段的路由,在整个OSPF 进程里面传递
Asbr-Summary-LSA (type4):由ABR生成,描述了到ASBR的路由,可以让OSPF router找到ASBR.( lsa4由abr产生用来告知域内其他路由器asbr的ip地址)
AS-External-LSA (type5):
(E1-OSPF 外部类型1):当由多个ASBR 都要通告一条到外部自治系统的路由时使用,度量值计算需外部路径成本+内部链路成本
(E2-OSPF 外部类型2) :ASBR缺省设置,如果一台路由器正在通告一台到外部自治系统的路由时,使用这种类型。只被分配外部路径成本
由ASBR产生,描述到自治系统外部目的,传递到整个AS(STUB区域除外)。
类型1的LSA只在一个area里传播,不会穿越ABR.描述了和路由器直接相连的链路集体状态信息.RID鉴别类型1的LSA,LSA描述了链路的网络号和掩码(即link ID).另外类型1的LSA还描述了路由器是否是ABR或ASBR .
类型2的LSA只在一个区域里传播,不会穿越ABR.描述了组成transit network的直连的路由器.transit network直连至少2台OSPF路由器.DR负责宣告类型2的LSA,然后在transit network的一个area里进行洪泛.类型2的LSA ID是DR进行宣告的那个接口的IP地址 .
LSA2大家说的比较少。以前也有很多人问我,为什么要引进LSA2呢。其实道理非常简单,大家都知道只有DR和其他的DROTHER建立邻接关系,而DROTHER相互之间是TWO-WAY的邻接关系,所以LSA2就是DR向外面通告在没有形成邻接关系的DROTHER路由器的路由。
所以在ISIS的体制里不存在LSA2,因为每个ISIS的DROTHER之间都建立真正的邻接关系(就是OSPF里面的FULL)。
这个问题,平时都忽略了。就只知道它是DR发的,向外通告网络的链路状态。没有深入思考其实质。仅知其然。现在终于清晰了。
原来是这样:如果没有LSA2,那么此网段外的路由器就会误认为,仅仅DR,BDR和DOTHER之间有邻接关系(adjacency)。而DOTHER与DOTHER之间没有关系。也就会把本来是BMA网络,误解成point-to-point网络的集合。
类型3的LSA由ABR发出.默认OSPF不会对连续子网进行汇总.可在ABR上进行人工设定启用汇总.类型3的LSA可以在整个AS内进行洪泛 .
类型4的LSA只使用在area里存在ASBR的时候,类型4的LSA鉴别ASBR和提供到达ASBR的路由.类型4的LSA只包含了ASBR的RID信息.类型4的LSA由ABR生成,并在整个AS里进行洪泛 .
类型4的LSA只使用在area里存在ASBR的时候,类型4的LSA鉴别ASBR和提供到达ASBR的路由.类型4的LSA只包含了ASBR的RID信息.类型4的LSA由ABR生成,并在整个AS里进行洪泛.
类型5的LSA描述了到达外部AS的路由,由ASBR生成并在整个AS内洪泛.
类型7:由ASBR产生的关于NSSA的信息。LSA TYPE 7可以转换为LSA TYPE 5.
为什么要引入NSSA和type7呢?
当有需求要穿透stub area时,怎么办?那就设计出一个可以穿透的stub area了。当有type 5的LSA从ASBR进来,而stub area不收type5(external LSA),所以设计出一个type7的LSA以替代type5 LSA。这样ASBR将其转换成type 7的LSA。其实NSSA area也就是在ASBR的接口上,能够收type 5的AS external LSA,发type 7的NSSA external LSA。除此之外和stub area没什么两样。所以它有type 1,2,3,4,7的LSA。
type 1:由area内的每一个router发出的 router LSA
type 2:由DR发出的 network LSA
type 3:由ABR发出的 network summary LSA
type 4:也是ABR发出的,通告到达ASBR的路由 ASBR summary LSA
type 5:由ASBR发出的 AS external LSA
type 7:由nssa area的ASBR发出的 NSSA external LSA
area type LSA type
-------------------------------------------------
area 0 1,2,3,4,5
normal area 1,2,3,4,5
stub area 1,2,3,4
totally stubby area 1,2+一条以type3通告的缺省路由
nssa 1,2,3,4,7
(3)OSPF数据包
* Hello-用于建立和维护相邻的两个OSPF路由器的关系,该数据包是周期性地发送的。
* Database Description-用于描述整个数据库,该数据包仅在OSPF初始化时发送。
* Link state request-用于向相邻的OSPF路由器请求部分或全部的数据,这种数据包是在当路由器发现其数据已经过期时才发送的。
* Link state update-这是对link state请求数据包的响应,即通常所说的LSA数据包。
* Link state acknowledgment-是对LSA数据包的响应。
(4)建立OSPF邻居的几个条件
根网络标识, Area ID, Authentication, Network Mask, Hello Interval time , Dead Interval time ,
(5)OSPF 包头格式
* Version number-定义所采用的OSPF路由协议的版本。
* Type-定义OSPF数据包类型。OSPF数据包共有五种:
* Packet length-定义整个数据包的长度。
* Router ID-用于描述数据包的源地址,以IP地址来表示。
* Area ID-用于区分OSPF数据包属于的区域号,所有的OSPF数据包都属于一个特定的OSPF区域。
* Checksum-校验位,用于标记数据包在传递时有无误码。
* Authentication type-定义OSPF验证类型。
* Authentication-包含OSPF验证信息,长为8个字节。
(6)虚链路
关键字虚拟链路
指为没有到主干区域直接连接的区域提供到主干区域的逻辑直连路径,使用虚拟链路有两个条件:
1.必须建立在连接一个共同区域的两台ABR 之间;2 这两台ABR 其中一台须连接主干区域
虚拟链路目的:
1.连接没有到主干物理连接的区域,如两个公司合并;
2.在区域0 发生不连 续时对主干区域进行弥补(在路由器失效而导致主干区域被分为两部分时提供冗余).
在该链路两台ABR上配置虚拟链路:
ROUTER(config-router)#area area-id virtual-link router-id //router-id可以通
过show ip ospf 找到
例子:RTA(config)#router ospf 1
RTA(config-router)#network 192.168.0.0 0.0.0.255 area 51
RTA(config-router)#network 192.168.1.0 0.0.0.255 area 3
RTA(config-router)#area 3 virtual-link 10.0.0.1 //10.0.0.1 是该台ABR的路由
器ID
(7)OSPF的网络类型
Interface
Network Static DR/BDR Desired Priority
Type Type Neighbor State recommended
Ethernet.. Broadcast No Yes FULL/DR Yes
FULL/BDR
FULL/-
Frame-relay NBMA Yes Yes FULL/DROTHER Yes: 0 for spokes
FR point-to-point p2p No No FULL/- No
FR multipoint p2multip No No FULL/- No
Point-to-Point =====> Point-to-Point: YES
Point-to-Point =====> Point-to-Multi: YES, if timers (hello) are modified
Point-to-Multi =====> Point-to-Multi: YES
NON-BROAD =====> NON-BROAD: YES, Need neighbor statements. Need to control DR selection (Priority)
non-broad =====> broadcast: YES, if timers (hello) are modified. Need to control DR selection (Priority)
broadcast =====> broadcast: YES, Need to control DR selection (Priority)
Point-to-Point =====> non-broad: NO
Point-to-Point =====> broadcast: NO
Point-to-Multi =====> non-broad: NO
Point-to-Multi =====> broadcast: NO
LSA的发送地址:
•Point-to-point 网络: No DR/BDR :: Only: 224.0.0.5
•广播网络: DR/BDR :: Hellos: 224.0.0.5, Only DR/BDR listens to 224.0.0.6 & broadcast on 224.0.0.5
•NBMA networks: DR/BDR :: No multicasts :: Neighbors statically defined :: Hub=DR
•Point-to-multipoint 网络: No DR/BDR :: IP OSPF network point-to-multipoint :: Hellos: 224.0.0.5 [broadcasts]
(8)OSPF邻居建立过程
1. Down:OSPF 进程与邻居无交换信息,等待进入“init”状态
2. Init:当接口收到第一个HELLO 数据包(每10 秒)后,进入INIT状态
3. Two-Way:每个OSPF路由器都发送HELLO 数据包,所以当它发现自己出现在邻居路由器的HELLO 数据包中时,则进入双向状态
4. ExStart:进入ExStart 状态后,才表征为一种毗邻关系。可以通过debug ip ospfevents观察过程。
5. Exchange:路由器使用类型2 的DBD(DataBase Description)互相描述它们的链路状态数据库,如果发现新的,请求完整更新。
6. Loading:路由器A可以用类型3 的数据包(链路状态请求LSR)请求更完整的信息,对方B 收到LSR 后发送类型4 的链路状态更新(LSU)进行回应,LSU 包含确切的LSA,然后A 收到LSU后发送一个类型5 的数据包(链路状态确认LSAck)确认。7. Full Adjacency:Loading结束后,变成全毗邻关系,每台路由器保存一个毗邻数据库(adjacency database)
OSPF: Neighbors
Side A Side B Works Requires to work
P2P P2P yes nothing
P2M P2M yes nothing
Broadcast BC yes nothing
Non-broadcast non-BC yes neighbor command
Broadcast non-BC yes adjust hello and/or dead timers
P2P P2M yes adjust hello and/or dead timers
默认的接口的网络类型
P2P non-BC no
P2M non-BC no
P2P BC no
P2M BC no
(9)OSPF的区域
(10)Hello包的作用
1. It is the means by which neighbors are discovered.
2. It advertises several parameters on which two routers must agree before they can become neighbors.
3. Hello packets act as keepalives between neighbors.
4. It ensures bi-directional communication between neighbors.
5. It elects Designated Routers (DRs) and Backup Designated Routers (BDRs) on Broadcast and Nonbroadcast Multiaccess (NBMA) networks.
(11)为什么要使用loopback地址作为Router ID?
通常我们理解的,loopback地址是虚拟的逻辑地址。因此它不存在物理down掉的问题。所以它具有物理接口不具有的稳定性。因为只要路由器的电源开着,这个loopback地址就永久有效(始终up),除非手动把它给down掉。但其实,对于CISCO的路由器来说,即使路由器的用作Router ID的物理接口失效后,OSPF也会继续使用原来的这个物理接口地址作为Router ID。可以看出,Router ID其实只是个用来识别路由器的号码而已,没有什么太神秘的作用,router ID可以不通告到OSPF进程里的。所以,即使是继续使用已经失效了的物理接口的IP地址作为Router ID也不会影响什么的。所以其实,用Loopback地址作为Router ID最大的好处是它给网络管理员预先分配作为Router ID的地址有较大的回旋余地,管理员基本上可以随心所欲地分配IP地址给它,而不需要像物理接口地址那样要考虑到它必须是全球唯一的公网地址(当然,实验环境中,那就可以是私网地址咯),和直连的接口地址要处在同一网段等等这些因素。
这样看来:loopback地址作为ruoter ID最大好处是分配IP地址方便,其次才是稳定性。在ospf和bgp路由协议里面可以直接配置router id.强制让router的id用自己可以容易识别的id.
PS: Can't go any higher because of BGP
(12) OSPF 的三个重要数据库
1) 毗邻数据库――建立双向通信关系的邻居路由表,对不同路由器唯一。
2) 链路状态数据库――显示网络的拓扑结构,区域内所有路由器均相同。
3) 转发数据库――含如何及向哪里对其他路由器发送数据包有关信息
(13) OSPF 的运行步骤
1. 建立路由毗邻关系
如果不需要选举的话,将经历init->two-way状态,然后进入ExStart 状态,不然进入选举DR 和BDR 步骤;
2. 选举DR 和BDR
只有多路访问型网络才选举(即使暂时只有一台),优先级高的被选为DR,次优先级的选为BDR,缺省都是1,为0 将阻止被选,为255 将确保并列,并列情况则用路由器ID 作进一步评判
PS:先选BDR再选DR.
3. 发现路由
ExStart->exchange->loading 三种状态
4. 选择适当的路由
OSPF 采用成本(cost)度量值来决定到目的地的最佳路径,缺省成本度量值基于传输介质的带宽
5. 维护路由信息
OSPF通过(flooding)通告变化,HELLO协议中的down机判定间隔(dead interval)宣布出故障,如果超过间隔时间(通常40 秒),则认为出故障。
那么包含该信息的LSU 将发送到:1。点对点,则发送到224.0.0.5;2。多路访问,则DR或BDR 将发送到多目组播地址224.0.0.5(表示了所有的OSPF 路由器),非DR/BDR路由器将它们的LSU发送到地址224.0.0.6(表示了所有的DR/BDR路由器地址),然后DR/BDR确认后,将该LSU通过224.0.0.5 扩散到所有OSPF 路由器。(注:即使链路没发生变化,LSA 也由生存计时器,缺省30 分钟,过期后,该条目的发源
路由器将向网络发送LSU核实是否还活跃)
(14)四种OSPF 路由器类型
1. 内部路由器-所有接口都在同一区域内的路由器是内部路由器,同一区域内所有内
部路由器有相同的链路状态数据库;
2. 主干路由器-连接到OSPF网络主干的路由器,至少有一个接口连接到区域0
3. 区域边界路由器(ABR)-ABR 是那些连接到多个区域接口的路由器,是区域的出
口点。
4. 自治系统边界路由器(ASBR)-ASBR 是那些有至少一个到外部网络的接口和另一
个在OSPF 内的接口的路由器。
(15)LSA的计算过程
1. 路由过程首先发生在域内,整个区域在发送汇总LSA 之前需达到同步;
2. ABR 检查链路状态数据库,生成汇总LSA。
3. 汇总LSA 被放在LSU 中,并被通知所有不在本区域的ABR 接口分布出去(除了“exchange”以下状态接口,完全末节区域,LSA含类型5,并连接末节区域,将不转发)
4. ABR/ASBR 接收到汇总LSA 时,会将它们添加到自己链路状态数据库,并扩散到其本地区域。
更新路由表
步骤1 通过类型1 和2 LSA 学到,然后计算到区域内目的地的路径,然后添加入路由表
步骤2 除了完全末节区域,路由器都计算到自治域网络内其他区域的路径,通过类型3 和4 学到,如果同时有到某目的地的域间和域内路由,则保留域内路由
步骤3 除了那些是某种形式的末节区域以外的路由器,都要计算到AS 外部(类型5)目的地的路径。
(16)配置OSPF 路由归纳
路由归纳是以连续(顺序)编址为基础,路由归纳可以保护路由器避免不必要的路由表重计算。
OSPF 支持下面两类归纳
1. 区域间路由归纳-在ABR 上完成,应用于来自各区域内的路由。
2. 外部路由归纳-正对通过再发布被注入到OSPF 网络中的外部路由,确保外部地址
范围是连续的,一般在ASBR上完成。
配置ABR 路由归纳:RTB(config-router)#area area-id range address mask
要配置ASBR路由归纳:RTB(config-router)#summary-address address mask
例如外部一段连续编址的RIP 路由(200.9.1.0/24~200.9.255.0/24)注入,则配置:
RTA(config)#router ospf 1
RTA(config-router)#summary-address 200.9.0.0 255.255.0.0
RTB位于两个区域的边界(如区域1 和区域2)因此它是ABR,所以要配置执行区域间路由
归纳:RTB(config-router)#area 1 range 192.168.16.0 255.255.252.0
(17)OSPF的特殊区域类型
(一)使用末节(Stub)和完全末节区域(Totally Stubby)
末节区域不接收类型5(即外部)LSA,完全末节区域则不接收AS外部和AS内部汇总路由。
因此具有星型(中心-支点)网络拓扑时,我们创建完全末节区域,末节区域无须知道每个网络的细节,它可以通过缺省路由到达那里。配置完全末节阻止类型3、4、5 的LSA,则进一步减少路由信息,增加了OSPF的可靠性和可扩展性。
被设置成一个末节区域或完全末节区域的条件
1. 区域只有一个出口;
2. 不需要作虚拟链路的一个转接区域;
3. 末节区域无ASBR;
4. 不是主干区域0
配置末节/完全末节区域(应该在所有属于该区域的路由器上执行下面命令)
RTA(config-router)#area area-id stub [no-summary] //no summary阻止区域间汇
总路由,要配置一个完全末节区域,只需在ABR 上使用no summary
(二)使用配置NSSA
NSSA(not-so-stubby area)次末节区域:如果外部路由域(如RIP)不在我们的管理控制下,那么两个域之间如何交换路由信息:
1.可以配置另一种路由选择协议,但缺点是不得不维护一种额外的路由选择协议,还得输入到OSPF中.
2.配置NSSA,因为NSSA 允许类型7LSA。RTA(config)#area area-id nssa [no-summary] //no-summary不接收类型3 和4,使NSSA 变得完全末节, 要注意的就是Type7 (该类型的LSA除了类型标识与Type 5不相同之外,其它内容完全一样。在abr上sh ip ospf data可以看到)在穿过nssa 后进入backbone 被转成Type 5[E1,E2]后再发布出去,并同时更改LSA的发布者为ABR自己。这样NSSA区域外的路由器就可以完全不用支持该属性。而且nssa也分2 种。
NSSA的原理不复杂,配置更简单,相关命令只有一条:
RTA(config-router)#area area-id nssa [ default-information-originate ] [ no-summary ][no-redistribution]
area-id:是需要配置成NSSA的区域的区域号。“[]”内的参数只有在该路由器是ABR时才会生效。
Default-information-originate:
配置该参数后,ABR会向NSSA内部发送一条type7 缺省路由,在abr上有效当然,该参数是必配的。
No-summary:
配置该参数后,ABR会将Type3类型的LSA也过滤掉,即:NSSA区域中也不会出现区域间路由,路由表进一步精简。既然有缺省路由,那么其他指向区域外的具体路由都是没有必要的了。该参数推荐配置。
No-redistribution:
配置该参数后,ABR自身引入的外部路由,不再以Type 7类型的LSA的形式在NSSA区域中传递。这是因为对于引入的外部路由,是不属于具体的某个区域的,缺省的应该在该路由器所有的区域中传播。这样如果一台OSPFNSSA的ABR上引入了外部路由,就应该同时在该NSSA区域中传播(以TYPE 7类型的LSA出现),和其他的所有区域中传播(以TYPE 5类型的LSA出现)。但是由于在NSSA中已经有一条缺省路由指向ABR,那么这些由ABR发布的TYPY 7类型的外部路由也是没有必要的了。所以该参数推荐配置。
即:如果路由器只是一台区域内路由器,只需配置area area-id nssa即可。如果是ABR,则请加上所有的三个可选参数。
英文: no-redistribution (Optional) Used when the router is a NSSA ABR and you want the redistribute command to import routes only into the normal areas, but not into the NSSA area.
#核验多区域OSPF 运行
命令描述
Show ip ospf border-routers 显示一个ABR 的内部OSPF 路由表条目
Show ip ospf virtual-links 显示有关OSPF 虚拟链路当前状态的参数
Show ip ospf process-id 显示路由器连接区域的有关信息,并说明路
由器是否为ABR、ASBR等
Show ip ospf database 显示路由器所维护的链路状态数据库的内容
(18) 修改OSPF路由器优先级(接口配置模式)
RTB(config-if)#ip ospf priority number //设为0 将不会成为DR/BDR
RTB(config)show ip ospf interface e0 //显示接口优先级值和其他信息
(19) 修改链路成本(cost)
公式:108÷带宽
缺省链路成本
传输介质成本
56 kbit/s 1785
T1(1.544Mbit/s串行链路) 64
E1(2.048Mbit/s串行链路) 48
4 Mbit/s 串行链路25
以太网10
16 Mbit/s令牌环6
100Mbit/s 快速以太网,FDDI 1
修改链路成本:RTB(config-if)#ip ospf cost number
(20)配置OSPF 计时器
要让OSPF 能相互交换信息,它们需具备相同的HELLO 间隔和相同的down 机判定间隔
广播型OSPF 网络:缺省HELLO间隔10 秒,缺省down 机判定间隔40 秒
非广播型网络:缺省hello 间隔30 秒,缺省down机判定间隔2 分钟
Point-to-point 和multipoint 不选举DR/BDR, 也有不同的 hello/dead intervals
•可以使用sho ip ospf interface命令来查看当前的Timers
interface Serial0/1
ip address 131.108.1.2 255.255.255.0
ip ospf hello-interval 20
ip ospf dead-interval 45
ip ospf retransmit-interval 50
(21) NBMA 网络中OSPF的配置
NBMA有帧中继,X25,SMDS等
帧中继可能存在的物理拓扑
1. 全网状互联(PVC 数量多)
2. 部分互联(如星型,PVC 数量少)
全网状帧中继中因为不支持广播,所以OSPF 要能正常使用,需要每个路由器上手工输入
OSPF 的邻居路由器:RTA(config)#router ospf 1
RTA(config-router)#network 3.1.1.0 0.0.0.255 area 0
RTA(config-router)#neighbor 3.1.1.2
RTA(config-router)#neighbor 3.1.1.3
另外的方法:配置子接口创建点对点型网络,为每个PVC分配一个不同的IP子网,则将会被看作点对点网络而不是NBMA,不需要推选DR,FR路由器将会使用反向ARP(Inverse ARP)和帧中继映射图来获得IP 交换信息。
部分互联帧中继<NBMA>(如星型):
•因为OSPF packet 的TTL是1,所以Spokes不能通过hub互相建立邻居关系
• InARP 不能在spoke to spoke之间map. InARP只能map直连的routers
• 在现实的hub and spoke 网络中, spoke 绝对不能成为 DR或者 BDR,必须将spoke's OSPF priority设置成0.
方法1:将中心路由器设为DR,其他路由器优先级设为0
方法2:将网络分隔为点对点型,但缺点在于需要使用到很多IP 子网
方法3:创造点对多点型网络
点对多点特性:1.毗邻关系在相邻路由器间建立:没有DR/BDR,不需配置优先级
2.发出一个LSA时,点对多点接口被作为点对点链路的集合报告给所有邻居
RTB(config-if)#ip ospf network point-to-multipoint
RTB(config-if)#frame-relay map ip address dlci broadcast
(22) AREA ID 和 进程ID的区别
process-id
Process ID is entered as a decimal in the range from 1 to 65535.
area-id
Area ID entered either as a decimal value in the range from 0 to 4294967295 or as an IP address.
【OSPF的隐含命令】
sh ip ospf delete
sh ip ospf events
sh ip ospf stat
sh ip ospf maxage-list
sh ip ospf delete 详细记录了从LSDB(链路状态数据库)删除的路由条目
sh ip ospf events 详细记录了OSPF的所有发生的历史事件,典型的,比如,产生一条路由,注入一条路由,删除一条路由。。。
sh ip ospf stat 详细记录了SPF算法的次数,时间,以及计算原因。。。
sh ip ospf maxage-list 的结果是这样:
R1#sh ip ospf maxage-list
AS System 99
Maxage delete timer due in NEVER
显示了此路由器运行OSPF所在的AS,并告诉你最多删除计时器将永不超时
【OSPF常用排错命令】
sh ip ospf
sh ip ospf interface
sh ip ospf database
sh ip ospf neighbor
sh ip ospf summary
sh ip ospf virtual-links
sh ip ospf border-routers
sh ip pro
sh ip ospf process-id
sh ip ospf flood-list
sh ip ospf nei ip add
sh ip ospf nei int ip-add
clear ip ospf
deb ip ospf event
deb ip ospf hello
deb ip ospf pa
6.OSPF COST
ISDN:1564
Tunnel:11111
7.Broadcast参数有两个作用: 在多播没有启动的时候转发广播, 在使用Frame Relay的非广播的OSPF网络中简化了配置
8.重分布进ospf的路由默认是e2(e1和e2的区别) 9.OSPF: Route preference
intra-area routes, O
inter-area routes OIA
external routes type 1, O E1
external routes type 2, O E2
10. OSPF: routing table
OSPF Areas: can see .....
Normal O O IA O E O N SUMMARY &
DEFAULT ROUTE
STUB ROUTE O O IA X X SUMMARY & DEFAULT ROUTE
TOTALLY STUB O X X X SUMMARY & DEFAULT ROUTE
NSSA O O IA X O N x
totally nssa X X X O N SUMMARY & DEFAULT ROUTE
11.•不能通过在接口上配置的 secondary addresses来 建立邻居关系
•secondary addresses的路由必须和primary接口地址一样被通告在相同的area
•一个area可以有多个DR,在一个broadcast segment 只有一个DR
•OSPF 不支持unumbered point-to-point 链路
•Distribute-list IN 阻止OSPF routes被放入routing table [他们仍然进入OSPF database]
•使用passive-interface命令来在特定的接口上阻止路由器间建立邻居关系。
•当ospf router通过point-to-point 链路相连, 邻居间建立邻接关系的关键因素是time(计时器)而不是相同的子网掩码。
•在配置ospf之间总是要配置一个loopback interface
•使用ip ospf name-lookup命令配置DNS名字
•在OSPF的路由选择里,an intra-area route 优先于IA route. This is prefered over an external route.
12.ISDN WITH OSPF DC
interface BRI0
encapsulation ppp
ip add 10.1.10.1 255.255.255.0
ip ospf demand-circuit
no peer neighbor-route
no cdp enable
(1).防止ISDN call 建立 而对IP Route table进行更新。
(2).当在frame relay 网络中使用OSPF multipoint 网络类型, 32位的主机路由使得spokes端可以互相通信
(3).如果使用PPP来封装链路,可以使用NO PEER NEIGHBOR命令来阻止DC [demand circuit] 摆动 [up/down],并且抑制32位的主机路由。
13.当在同一台路由器上使用ospf路由协议的时候,如果network通告了一个网段地址,同时又redistribute connect了这个网段的地址,那么network通告的type 1 LSA要优先进入database,结果redistribute 产生的type 5的LSA就不会进入database,此处大家注意
