OSPF中的路由控制
实验4路由引入与控制
实验 3 路由引入与路由控制学习目的●掌握OSPF与RIP相互路由引入的配置方法●掌握通过地址前缀列表过滤路由信息的配置方法●掌握通过Route-policy过滤路由信息的配置方法拓扑图图4-2 路由引入与路由控制场景学习任务步骤一. 基础配置与IP编址,给所有路由器配置物理接口以及Loopback接口的IP地址和掩码。
老师已经配置好基础IP,同学们自己平时做的时候记得配好后ping一下,进行直连检测步骤二. 配置OSPF 和RIP区域根据拓扑要求AR5、AR1、AR2和AR3的G0/0/0接口属于OSPF进程,所有设备属于区域0。
同时将AR1的lo 0 –lo 7宣告进OSPF[R1]ospf 1 router-id 1.1.1.1[R1-ospf-1] area 0[R1-ospf-1-area-0.0.0.0] network 1.1.1.1 0.0.0.0 (反掩码,或者说是通配符,完全匹配)[R1-ospf-1-area-0.0.0.0] network 10.1.0.0 0.0.255.255 (将AR1的所有lo 接口IP地址宣告进OSPF,这个表示前16位数完全匹配,后16位数可以任意,即宣告10.1.0.0 - 10.1.255.255之间的路由都行)[R1-ospf-1-area-0.0.0.0] network 12.1.1.0 0.0.0.255[R1-ospf-1-area-0.0.0.0] network 13.1.1.0 0.0.0.255[R1-ospf-1-area-0.0.0.0] network 15.1.1.0 0.0.0.255[R2]ospf 1 router-id 2.2.2.2[R2-ospf-1] area 0[R2-ospf-1-area-0.0.0.0] network 2.2.2.2 0.0.0.0[R2-ospf-1-area-0.0.0.0] network 12.1.1.0 0.0.0.255[R3]ospf 1 router-id 3.3.3.3[R3-ospf-1] area 0[R3-ospf-1-area-0.0.0.0] network 3.3.3.3 0.0.0.0[R3-ospf-1-area-0.0.0.0] network 13.1.1.0 0.0.0.255[R5]ospf 1 router-id 5.5.5.5[R5-ospf-1]area 0[R5-ospf-1-area-0.0.0.0] network 15.1.1.0 0.0.0.255配置好后,在ARF1查看OSPF邻居状态[R1]dis ospf peer brief(截图,可以看到AR1有3个邻居)AR2的G0/0/1接口和AR3的S1/0/0接口以及AR4属于RIP进程[R2]rip 1[R2-rip-1] undo summary(关闭自动汇总)[R2-rip-1] version 2(运行RIP V2版本,华为默认运行V1版本)[R2-rip-1] network 24.0.0.0 (将这个IP地址对应接口宣告进RIP)注意:RIP宣告的是接口,表现形式是network 主类网络号(比如:本题中24.1.1.2/24,掩码为24,但是其主类网络属于A类网络,掩码为8,所以network 24.0.0.0)[R3]rip 1[R3-rip-1] undo summary[R3-rip-1] version 2[R3-rip-1] network 34.0.0.0[R4]rip 1[R4-rip-1] undo summary[R4-rip-1] version 2[R4-rip-1] network 24.0.0.0[R4-rip-1] network 34.0.0.0步骤三. 将AR5的50.1.1.1/32的路由通过引入直连的方式进入AR5上存在lo50:50.1.1.1.32,通过引入直连的方式,将lo50接口的路由让OSPF区域的路由器以外部路由的形式学习到并且COST为100类型为E2,并且通过路由策略使AR5只引入lo50接口的LSA5[R5]ip ip-prefix R5 index 10 permit 50.1.1.1 32(前缀列表允许通过50.1.1.1路由)[R5]route-policy R5 permit node 10[R5-route-policy] if-match ip-prefix R5 (如果匹配到前缀列表R5的IP的流量,则不对该前缀列表匹配的流量做任何控制,然后按照route-policy的默认规则拒绝该路由的流量通过)[R5-route-policy]q[R5]ospf 1[R5-ospf-1]import-route direct cost 100 route-policy R5 (在OSPF进程下引入直连路由并且修改直连路由的COST值为100,且调用路由策略R5,针对策略R5匹配到的流量,不修改COST类型,因为引入的路由的默认类型为E2)在AR1、AR2、AR3路由器上查看是否学到50.1.1.1路由,并观察cost和路由类型[R1]dis ip routing-table(截图,圈出50.1.1.1路由)[R2]dis ip routing-table(截图,圈出50.1.1.1路由)[R3]dis ip routing-table(截图,圈出50.1.1.1路由)[R1]dis ospf routing 50.1.1.1(截图,可以看到type 为2,证明引入的OSPF路由默认为OE2)步骤四. OSPF进程和RIP进程互相引入在AR2将OSPF的路由引入RIP,过滤10.1.X.1/24,X为奇数的路由(使用ACL),其他允许通过[R2]acl number 2001 (建立一条ACL,由于只用到source,所以可以用基本ACL)[R2-acl-basic-2001] rule 5 permit source 10.1.1.1 0.0.254.255 (抓取/匹配10.1.X.0路由中奇数路由)[R2]route-policy 02R deny node 10 (写一条过滤语句)[R2-route-policy] if-match acl 2001 (匹配ACL 2001)注意:此处只做了流量的匹配,没有做任何的策略,华为设备默认对未做策略的匹配路由的流量拒绝转发。
OSPF_协议的解析及详解
OSPF_协议的解析及详解OSPF协议的解析及详解OSPF(Open Shortest Path First)是一种内部网关协议(IGP),用于在大型企业网络中进行路由选择。
本文将对OSPF协议进行解析和详解,包括其工作原理、协议格式、路由选择算法等内容。
一、OSPF协议的工作原理OSPF协议基于链路状态路由(LSR)算法,通过交换链路状态信息来计算最短路径。
它将网络拓扑信息分发给所有路由器,每个路由器都会构建一个链路状态数据库(LSDB),并根据该数据库计算最短路径树。
OSPF协议使用Hello消息来发现邻居路由器,并建立邻居关系。
一旦建立了邻居关系,路由器就会交换链路状态更新消息(LSU)来更新链路状态数据库。
每个路由器都会根据链路状态数据库计算最短路径,并将其存储在路由表中。
二、OSPF协议的协议格式OSPF协议使用IP协议号89,其协议格式如下:1. OSPF报文头部:- 版本号:用于指示OSPF协议的版本。
- 报文类型:用于指示报文的类型,如Hello、数据库描述、链路状态请求等。
- 报文长度:指示整个报文的长度。
- 路由器ID:唯一标识一个路由器。
- 区域ID:将网络划分为不同的区域,用于控制链路状态数据库的大小。
2. OSPF Hello消息:- 网络类型:指示网络类型,如点对点、广播、NBMA等。
- 路由器优先级:用于选举DR(Designated Router)和BDR(Backup Designated Router)。
- 邻居列表:列出与该路由器相邻的所有路由器。
3. OSPF LSU消息:- 序列号:用于标识链路状态数据库的更新。
- 链路状态记录:包含了与该路由器相邻的所有路由器的链路状态信息。
4. OSPF LSR消息:- 链路状态请求列表:列出了需要请求的链路状态信息。
三、OSPF协议的路由选择算法OSPF协议使用Dijkstra算法来计算最短路径树。
该算法通过不断更新最短路径表来选择最短路径。
OSPF路由协议详解
2024/2/18
R1
TWO-WAY
Hello
Hello
R2
Init
TWO-WAY
带有Active Neighbor字段
17
邻接关系的过程
R1
TWO-WAY
Hello
Hello
R2
Init
TWO-WAY
之后如果链路类型为广播网络,则开始DR/BDR的选举 DR/BDR与LSA链路状态上的其他路由器都建立邻接关系后路由器之间才能交换 链路状态信息
2002244//22//188
OSPF术语
• Router-ID • 度量值cost • 链路状态 • OSPF区域 • 邻居与邻接 • DR和BDR
2002244//22//188
邻居表的建立
2002244//22//188
拓扑表的建立
2002244//22//188
路由表的建立
• 列出通过SPF算法计算出的到达每个相连网络的最佳路径
DBD Exchange
DBD
25
邻接关系的过程
R1发给R2的第三个DBD报文:
2024/2/18
R1
R2
Exchange
DBD
Excha的过程
R2发给R1的第三个DBD报文:
2024/2/18
R1
Exchange
Loading
R2
DBD Exchange
用来存储路由器在某个ospf接口上发现 的邻居,初始的hello没有该字段。
15
邻接关系的过程
点击打开第一个深红色的包(R2发给R1):
2024/2/18
R1
R2
Init Hello
OSPF协议
OSPF协议简介OSPF(开放式最短路径优先)是一种内部网关协议(IGP),用于在大型企业网络或互联网中进行路由选择和转发。
它是一种链路状态路由协议,被广泛用于构建大规模的自治系统(AS)内部的动态路由网络。
OSPF的目标OSPF的设计目标是实现以下几个重要方面:1.可靠性:OSPF通过在网络中交换链路状态信息,实现了快速的网络收敛和故障恢复,以确保网络的高可靠性。
2.可扩展性:OSPF能够适应大型网络的扩展需求,支持分层设计和分区,使得网络可以灵活地增长和调整。
3.快速收敛:OSPF使用最短路径优先算法(SPF)来计算路由,能够快速选择最佳路径,并在网络拓扑发生变化时迅速收敛。
4.灵活的策略控制:OSPF提供了多种策略控制机制,如区域(Area)、路由汇总(Route Summarization)、路由过滤(Route Filtering)等,使得网络管理员能够根据实际需求进行灵活的路由控制。
OSPF的工作原理OSPF协议通过建立邻居关系、交换链路状态信息、计算最短路径和更新路由表等步骤来实现路由选择和转发。
1.邻居关系建立:OSPF路由器通过发送Hello报文来探测与相邻路由器之间的连接,建立邻居关系。
邻居关系的建立是通过交换Hello报文和协商参数来完成的。
2.链路状态信息交换:建立邻居关系后,OSPF路由器将链路状态信息(LSA)广播给邻居路由器,用于描述自身的链路状态和拓扑信息。
3.最短路径计算:OSPF路由器使用最短路径优先算法(SPF)来计算到达目的网络的最优路径,并生成路由表。
4.路由表更新:OSPF路由器根据最新的链路状态信息更新路由表,并将更新的路由信息发送给邻居路由器。
OSPF的优缺点OSPF协议具有以下优点和缺点:优点:‑高可靠性和快速收敛:OSPF能够快速收敛,自动适应网络拓扑的变化,并提供快速的故障恢复能力。
‑灵活的路由策略控制:OSPF支持多种路由策略控制机制,使得网络管理员能够根据实际需求进行灵活的路由控制。
ospf协议
OSPF协议1. 简介OSPF(Open Shortest Path First)是一种开放的链路状态路由协议,常被用于局域网(LAN)和广域网(WAN)中的内部网关协议(IGP)。
OSPF是基于Dijkstra算法的路由选择协议,它使用链路状态数据库(LSDB)来维护网络拓扑,并通过该拓扑信息计算最短路径。
OSPF具有以下特点:•支持VLSM(可变长子网掩码):不同子网可以使用不同的子网掩码,提高了IP地址的使用效率。
•支持分级路由:将网络划分为多个区域,降低了路由计算的复杂性。
•支持多路径:可以选择多条等价的路径作为备用路由,提高了网络的可靠性和容错性。
•支持无环路:OSPF使用了反向路径进行回路检测,确保路由没有环路。
2. OSPF网络拓扑OSPF网络拓扑由多个路由器组成,每个路由器都是一个LSDB的边界路由器(ABR)或区域边界路由器(ASBR)。
路由器之间通过链路互连,并通过Hello报文建立邻居关系。
OSPF将网络拓扑划分为多个区域(Area),每个区域由一个区域内部路由器(IR)负责管理。
OSPF区域间通过边界路由器(BR)进行转发,BR将区域内的路由信息汇总为一个摘要路由,然后广播到其他区域。
BR还负责处理区域之间的路由策略。
3. OSPF报文OSPF使用不同类型的报文来实现邻居发现、路由更新和链路状态同步等功能。
常用的报文类型包括:•Hello报文:用于建立邻居关系,确定相邻路由器的状态。
•DBD报文:用于数据库描述,包含路由器的数据库摘要。
•LSR报文:链路状态请求,用于请求邻居路由器的链路状态信息。
•LSU报文:链路状态更新,用于向邻居路由器发送自己的链路状态信息。
•LSAck报文:链路状态确认,用于确认邻居路由器发送的链路状态信息。
4. OSPF路由计算OSPF使用Dijkstra算法计算最短路径,每个路由器通过分析链路状态数据库(LSDB)来计算最短路径树(SPF树)。
路由器OSPF路由协议配置
R2(config)#router ospf 10 R2(config-ospfv2)#network 30.0.0.0 0.0.0.3 area 0 R2(config-ospfv2)#network 30.0.1.0 0.0.0.3 area 0 R2(config-ospfv2)#exit
内容提要
OSPF配置步骤
OSPF基本配置 OSPF SUTB区域配置 OSPF NSSA区域配置
OSPF路由控制
OSPF故障处理
OSPF路由控制配置
配置OSPF路由聚合(路由配置模式)
配置ABR路由聚合
ZXR10(config-ospfv2)#area <area-id> range <ip-address> <netmask>{ summary-link | nssa-external-link} [advertise| not-advertise]
R2配置:
R2(config)#router ospf 10 R2(config-ospfv2)#router-id 1.1.1.3 R2(config-ospfv2)#network 30.0.0.0 0.0.0.3 area 0 R2(config-ospfv2)#network 30.0.1.0 0.0.0.3 area 1 R2(config-ospfv2)#area 1 stub R2(config-ospfv2)#exit
路由器OSPF路由协议配置
课程目标
经过本节的学习,你可以获得以下收获:
掌握OSPF路由协议的基本配置 掌握OSPF路由协议的配置实例 掌握OSPF路由协议的维护思路
内容提要
OSPF配置步骤
网络协议知识:OSPF协议和BGP协议的联系与区别
网络协议知识:OSPF协议和BGP协议的联系与区别OSPF协议和BGP协议都是常见的网络协议,用于在网络中进行路由选择和通信。
虽然两种协议均用于路由控制,但两者的适用范围和功能有所不同。
本文将从联系和区别两个方面探讨OSPF协议和BGP协议。
一、OSPF协议与BGP协议的联系OSPF协议(Open Shortest Path First Protocol)是一种内部网关协议(IGP),主要用于局域网内网络中的路由控制和消息传递。
该协议在同一个自治系统(AS)内部的各个路由器之间交换信息并配置路由表,以使得数据包能够在网络中传输。
BGP协议(Border Gateway Protocol)是一种外部网关协议(EGP),主要用于不同自治系统之间的路由控制和通信。
BGP协议用于对互联网上的路由器进行配置,并决定在不同AS之间的流量如何流转。
两者之间最显著的联系是它们都是路由协议,并且都能够在网络中实现动态路由选择。
OSPF协议和BGP协议都具有自己的算法和规则,通过交换信息进行路由选择和配置,以保证网络的通信效率和可靠性。
其次,两者都是基于链路状态的协议。
OSPF协议主要应用于局域网内路由器之间的通信,用于计算最短路径和维护网络拓扑结构。
BGP协议主要应用于互联网上,在不同自治系统之间进行路由选择和控制,用于决定数据流量的最佳路径和流转方式。
此外,两者都具备路由的自动发现和自动配置功能。
OSPF协议通过交换路由信息,自动配置路由器之间的路由表,可以实现全网的自适应和自学习。
BGP协议中的路由器也可以自动发现网络中的路由器,并自动配置路由表,以实现完整可用路由表。
二、OSPF协议与BGP协议的区别尽管OSPF协议和BGP协议具有一些相似的属性,但是两者之间也存在显著的区别,如下所示:1.适用范围不同OSPF协议主要应用于局域网内路由器之间的通信,用于维护拓扑结构和选择最短路径,使数据包能够快速地传达。
BGP协议主要用于不同自治系统之间的路由控制和通信,用于在互联网上设定最佳路径以保证数据的按时到达。
路由控制机制
路由控制机制一、什么是路由控制机制?路由控制机制是指在网络中,通过一种算法或协议来决定数据包在网络中的传输路径的过程。
它是网络中的重要组成部分,能够有效管理和控制数据包的传输,实现网络的高效运行和资源的优化利用。
二、为什么需要路由控制机制?在大规模的网络中,存在着大量的路由器和连接设备,数据包的传输路径错综复杂。
如果没有路由控制机制,数据包可能会选择不合适的路径进行传输,导致网络拥堵、延迟和不稳定的情况。
因此,为了提高网络的性能和可靠性,需要引入路由控制机制。
三、路由控制机制的分类3.1 静态路由控制机制静态路由控制机制是最基本的路由控制方式。
它通过手动配置路由表的方式来确定数据包的传输路径。
静态路由控制机制适合于小型网络或者需要固定路径的网络,配置简单、稳定,但不适合大规模网络。
3.1.1 优点•配置简单,无需额外的计算设备和算法。
•稳定性高,数据包传输路径固定,不会频繁的发生变化。
3.1.2 缺点•不适合大规模网络,手动配置路由表成本较高。
•对动态网络环境的适应性差,无法根据网络状态的变化自动调整路径。
3.2 动态路由控制机制动态路由控制机制是一种自适应的路由控制方式。
它通过交换路由信息和计算最佳路径来决定数据包的传输路径。
动态路由控制机制适用于大规模网络,能够根据网络状态的变化动态调整路径,减少网络拥堵和延迟。
3.2.1 优点•自适应性强,能够根据网络状态的变化自动调整路径。
•适用于大规模网络,能够快速计算并选择最佳路径。
3.2.2 缺点•配置复杂,需要额外的计算设备和算法支持。
•稳定性相对较差,路由表会随着网络状态的变化频繁更新,可能会导致传输中断或延迟。
四、常见的路由控制协议4.1 RIP协议RIP(Routing Information Protocol)是一种基于距离向量的路由控制协议。
它使用跳数来衡量路径的优劣,具有较好的可扩展性和稳定性。
RIP协议适用于小型网络,配置简单,但不适合大规模网络。
ospf多区域中nssa默认路由的设置
实验报告实验报告实验目的:通过本实验实现完全nssa 区域,和实现默认路由的方法。
第一步:配置路由器ip 地址地址Router1上的设置上的设置R1(config)#interface s0/0R1(config-if)#ip add 192.168.1.1 255.255.255.0R1(config)#interface loopback 0R1(config-if)#ip add 1.1.1.1 255.255.255.0Router2-router4同理同理第二步:启用路由协议第二步:启用路由协议Router1(asbr 路由器,将loopback 口重分布进OSPF 协议)-router2启用OSPF 协议,router4启用rip 协议,router3启用OSPF 和rip 协议(asbr 路由器)路由器)Router1上的设置上的设置R1(config)#router ospf 1R1(config-router)#network 192.168.1.0 0.0.0.255 area 1 R1(config)#router ospf 1R1(config-router)#redistribute connected subnetsR1(config-router)#area 1 nssaRouter2上的设置上的设置R2(config)#router ospf 1R2(config-router)#network 192.168.1.0 0.0.0.255 area 1 R2(config-router)#network 192.168.2.0 0.0.0.255 area 0 R2(config-router)#network 2.2.2.0 0.0.0.255 area 0R2(config-router)#area 1 nssaRouter3上的设置上的设置R3(config)#router ospf 1R3(config-router)#network 192.168.2.0 0.0.0.255 area 0 R3(config-router)#network 3.3.3.0 0.0.0.255 area 0R3(config)#router ripR3(config-router)#version 2R3(config-router)#network 192.168.3.0R3(config-router)#no auto-summaryRouter4上的设置上的设置R4(config)#router ripR4(config-router)#version 2R4(config-router)#network 192.168.3.0R4(config-router)#network 4.4.4.0R4(config-router)#no auto-summary第三步:设置路由重分布(在router3上设置)上设置)R3(config)#router ripR3(config-router)#redistribute ospf 1 metric 2R3(config)#router ospf 1R3(config-router)#redistribute rip subnets metric 1000第四步:查看路由表第四步:查看路由表Router1上的路由表上的路由表R1#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP , EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not set1.0.0.0/24 is subnetted, 1 subnetsC 1.1.1.0 is directly connected, Loopback02.0.0.0/32 is subnetted, 1 subnetsO IA 2.2.2.2 [110/65] via 192.168.1.2, 00:01:38, Serial0/03.0.0.0/32 is subnetted, 1 subnetsO IA 3.3.3.3 [110/129] via 192.168.1.2, 00:01:38, Serial0/0C 192.168.1.0/24 is directly connected, Serial0/0O IA 192.168.2.0/24 [110/128] via 192.168.1.2, 00:01:38, Serial0/0 Router2上的路由条目上的路由条目R2#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user staticrouteo - ODR, P - periodic downloaded static routeGateway of last resort is not set1.0.0.0/24 is subnetted, 1 subnetsO N2 1.1.1.0 [110/20] via 192.168.1.1, 00:00:06, Serial0/02.0.0.0/24 is subnetted, 1 subnetsC 2.2.2.0 is directly connected, Loopback03.0.0.0/32 is subnetted, 1 subnetsO 3.3.3.3 [110/65] via 192.168.2.2, 00:07:45, Serial0/14.0.0.0/24 is subnetted, 1 subnetsO E2 4.4.4.0 [110/1000] via 192.168.2.2, 00:00:06, Serial0/1C 192.168.1.0/24 is directly connected, Serial0/0C 192.168.2.0/24 is directly connected, Serial0/1O E2 192.168.3.0/24 [110/1000] via 192.168.2.2, 00:00:06, Serial0/1 Router4上的路由条目上的路由条目R4#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA externaltype 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not set1.0.0.0/24 is subnetted, 1 subnetsR 1.1.1.0 [120/2] via 192.168.3.1, 00:00:15, Serial0/22.0.0.0/32 is subnetted, 1 subnetsR 2.2.2.2 [120/2] via 192.168.3.1, 00:00:15, Serial0/23.0.0.0/24 is subnetted, 1 subnetsR 3.3.3.0 [120/2] via 192.168.3.1, 00:00:15, Serial0/24.0.0.0/24 is subnetted, 1 subnetsC 4.4.4.0 is directly connected, Loopback0R 192.168.1.0/24 [120/2] via 192.168.3.1, 00:00:15, Serial0/2R 192.168.2.0/24 [120/2] via 192.168.3.1, 00:00:16, Serial0/2C 192.168.3.0/24 is directly connected, Serial0/2上验证第五步:在router1上验证R1#ping 192.168.3.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.3.2, timeout is 2 seconds: .....Success rate is 0 percent (0/5)在router2上配置,使之正常通信上配置,使之正常通信方法1Router2的设置的设置R2(config)#router ospf 1R2(config-router)#area 1 nssa no-summary在router1上查看上查看R1#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-ISlevel-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is 192.168.1.2 to network 0.0.0.01.0.0.0/24 is subnetted, 1 subnetsC 1.1.1.0 is directly connected, Loopback0C 192.168.1.0/24 is directly connected, Serial0/0O*IA 0.0.0.0/0 [110/65] via 192.168.1.2, 00:00:07, Serial0/0验证是否正常通信验证是否正常通信R1#ping 192.168.3.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.3.2, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 784/1107/1440 ms通信成功通信成功方法2在router2上的配置上的配置R2(config)#router ospf 1R2(config-router)#area 1 nssa default-information-originate在router1上查看路由表上查看路由表R1#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP , EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is 192.168.1.2 to network 0.0.0.01.0.0.0/24 is subnetted, 1 subnets C1.1.1.0 is directly connected, Loopback02.0.0.0/32 is subnetted, 1 subnetsO IA2.2.2.2 [110/65] via 192.168.1.2, 00:00:05, Serial0/03.0.0.0/32 is subnetted, 1 subnets O IA3.3.3.3 [110/129] via 192.168.1.2, 00:00:05, Serial0/0 C192.168.1.0/24 is directly connected, Serial0/0 O IA 192.168.2.0/24 [110/128] via 192.168.1.2, 00:00:05, Serial0/0 O*N2 0.0.0.0/0 [110/1] via 192.168.1.2, 00:00:05, Serial0/0验证是否正常通信验证是否正常通信R1#ping 192.168.3.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.3.2, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 784/1107/1440 ms方法3Router2上的设置上的设置R2(config-router)#area1 nssa default-information-originate no-summary查看router1上的路由表上的路由表R1#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user staticrouteo - ODR, P - periodic downloaded static routeGateway of last resort is 192.168.1.2 to network 0.0.0.01.0.0.0/24 is subnetted, 1 subnetsC 1.1.1.0 is directly connected, Loopback0C 192.168.1.0/24 is directly connected, Serial0/0O*IA 0.0.0.0/0 [110/65] via 192.168.1.2, 00:00:38, Serial0/0。
网络路由技术中的OSPF协议详解(系列一)
网络路由技术中的OSPF协议详解引言:网络通信在现代社会中扮演着重要的角色,而路由技术作为网络通信的核心技术之一,起到了连接和管理不同网络之间数据传输的作用。
在众多的路由协议中,OSPF(Open Shortest Path First,开放最短路径优先)协议被广泛使用。
本文将详细介绍OSPF协议的原理、特点和应用。
一、OSPF的原理OSPF是一种链路状态路由协议,其核心原理是通过路由器之间的链路状态更新,计算出最短路径并建立路由表。
在OSPF网络中,每个路由器都维护一个链路状态数据库(Link State Database),其中存储了该路由器所知道的网络拓扑信息。
二、OSPF的特点1. 层次化设计:OSPF网络根据网络的物理结构和功能特点,将网络划分成不同的区域(Area),每个区域内部运行独立的OSPF协议,有效减少了LSP(Link State Packet,链路状态包)的传输量和路由计算复杂度。
2. 快速收敛:OSPF利用链路状态数据库中的路由表信息,通过最短路径算法计算出最优的路由,从而保证了数据在网络中的快速传递和及时收敛。
3. 负载均衡:OSPF支持等价路径的负载均衡,将流量在多个等价路径上分散传输,提高了网络的带宽利用率和传输效率。
4. 安全性和可靠性:OSPF支持认证机制,可以通过验证发送者身份确保路由器的安全性和网络数据的可靠性。
三、OSPF的应用OSPF广泛应用于大型企业网络和互联网服务提供商(ISP)的骨干网中。
以下是OSPF在实际网络中的几个应用场景:1. 数据中心网络:在大规模数据中心网络中,OSPF可为不同子网之间提供稳定和高效的路由选择,实现快速的跨子网通信。
2. 多区域网络:OSPF的区域间路由(Inter-Area Routing)功能,可以实现不同区域之间的灵活路由转发,降低了网络冗余和复杂性。
3. 负载均衡和容错:OSPF的负载均衡功能可以根据流量情况自动选择最优路径,提高网络的带宽利用率。
OSPF 协议
1.OSPF协议简介OSPF(Open Shortest Path First)协议是一种内部网关协议(IGP),用于在大型企业网络或互联网中实现路由选择。
它是一个开放的、链路状态路由协议,旨在优化路由器之间的通信,并根据网络拓扑信息计算最短路径。
OSPF协议具有以下特点:•开放性:OSPF协议是公开的,它的工作原理和规范可以被广泛理解和应用。
这使得不同厂商的路由器可以相互通信和交换路由信息,促进了网络设备的互操作性。
•链路状态路由:OSPF协议通过在网络中广播链路状态更新来确定网络拓扑信息。
每个路由器都维护一个链路状态数据库(LSDB),其中包含有关网络中所有路由器和链路的状态信息。
基于这些信息,OSPF使用Dijkstra 算法计算最短路径,并构建路由表。
•分层和区域化:OSPF协议将网络划分为不同的区域(Area),每个区域内部的路由器使用区域内链路状态数据库进行路由计算,而不需要了解整个网络的拓扑。
这种分层和区域化的设计减少了路由器之间的通信量,提高了网络的可扩展性。
•动态适应性:OSPF协议能够根据网络的变化自动调整路由,以适应链路的故障、拓扑的变化或带宽的变化。
当网络发生改变时,路由器会通过链路状态更新通知其他路由器,并更新各自的链路状态数据库,从而重新计算最短路径。
OSPF协议在大型企业网络和互联网中被广泛应用,特别适用于要求快速收敛、具备高可靠性和可扩展性的网络环境。
它提供了灵活的路由控制和路由优先级设置,使网络管理员能够根据具体需求进行网络设计和优化。
2.OSPF协议的工作原理OSPF(Open Shortest Path First)协议是一种基于链路状态的路由协议,它通过交换链路状态信息来计算最短路径并构建路由表。
以下是OSPF协议的工作原理的概要:1.邻居发现:OSPF协议运行在每个支持OSPF的路由器上。
当路由器启动时,它会发送Hello报文来发现和识别相邻的OSPF路由器。
OSPF_协议的解析及详解
OSPF_协议的解析及详解OSPF(Open Shortest Path First)协议的解析及详解一、引言OSPF是一种用于路由选择的链路状态路由协议,广泛应用于大型企业网络和互联网中。
本协议的目标是通过计算最短路径来实现网络中的数据转发,并提供高可靠性和快速收敛的路由选择机制。
二、协议概述OSPF协议基于链路状态数据库(Link State Database)来构建网络拓扑,并通过计算最短路径树来确定数据的转发路径。
它使用了Dijkstra算法来计算最短路径,并支持分层的网络设计,可以适应复杂的网络环境。
三、OSPF协议的工作原理1. 邻居关系建立OSPF协议通过Hello消息来建立邻居关系,邻居关系的建立是协议正常工作的前提。
Hello消息包含了路由器的标识、优先级、网络类型等信息,用于建立邻居关系。
2. 链路状态数据库同步邻居关系建立后,路由器之间开始交换链路状态信息。
每个路由器将自己的链路状态信息广播给邻居,邻居收到后更新自己的链路状态数据库。
通过链路状态信息的交换,所有路由器最终达到链路状态数据库的同步。
3. 最短路径计算在链路状态数据库同步完成后,路由器使用Dijkstra算法计算最短路径树。
最短路径树是基于链路状态数据库构建的,它表示了从当前路由器到其他所有路由器的最短路径。
4. 路由表生成最短路径计算完成后,每个路由器根据最短路径树生成自己的路由表。
路由表中包含了到达目的网络的下一跳路由器和距离等信息。
5. 路由更新和收敛当网络发生变化时,路由器会发送路由更新消息通知邻居。
邻居收到路由更新消息后,根据收到的信息更新自己的链路状态数据库,并重新计算最短路径。
通过路由更新和最短路径计算,网络可以快速收敛到新的状态。
四、OSPF协议的特点1. 分层设计OSPF协议支持分层的网络设计,可以将大型网络划分为多个区域(Area),每个区域内部使用独立的链路状态数据库和最短路径计算,减少了网络的复杂性。
华为OSPF协议基本配置
华为OSPF协议基本配置OSPF(Open Shortest Path First)是一种链路状态路由协议,常用于大型网络中的内部网关协议(IGP)。
华为设备支持OSPF协议,并提供丰富的配置选项来进行基本的OSPF协议配置。
1. 配置路由器ID(Router ID):在OSPF协议中,每个路由器都需要一个唯一的路由器ID来标识自己。
华为设备可以使用以下命令配置路由器ID:```[RouterA] ospf router-id 1.1.1.1```2. 配置区域(Area):OSPF使用区域的概念来实现路由器的分层结构,不同区域之间的通信需要经过区域边界路由器(ABR)或自治系统边界路由器(ASBR)。
华为设备可以使用以下命令配置区域:```[RouterA] ospf area 0```3.配置接口:在OSPF中,需要将路由器的接口添加到相应的区域中,以便进行邻居关系的建立和路由信息的交换。
华为设备可以使用以下命令将接口添加到OSPF中:```[RouterA] interface GigabitEthernet 0/0/1[RouterA-GigabitEthernet0/0/1] ospf enable[RouterA-GigabitEthernet0/0/1] ospf area 0```4. 配置路由汇总(Route Summarization):OSPF允许在ABR或ASBR上进行路由汇总,以减少网络中的路由表项数量和路由信息的传输量。
华为设备可以使用以下命令配置路由汇总:```[RouterA] ospf abr-summary 10.0.0.0 255.0.0.0```5. 配置路由过滤(Route Filtering):OSPF允许在路由器上对路由进行筛选,以控制路由的学习和传播。
华为设备可以使用以下命令配置路由过滤:```[RouterA] ospf distribute-list export prefix-list PREFIX-LIST-OUT[RouterA] ospf distribute-list import prefix-list PREFIX-LIST-IN```6. 配置路由聚合(Route Aggregation):OSPF允许在路由器上对多个具有相同前缀的路由进行聚合,以减少路由表项的数量和路由信息的传输量。
OSPF路由规划设计
OSPF路由规划设计OSPF(Open Shortest Path First)是一种内部网关协议(IGP),常用于大规模企业网络和互联网服务提供商(ISPs)中,用于在路由器之间交换网络信息以建立和维护路由表。
在设计OSPF路由规划时,需要考虑以下几个方面:1. 网络拓扑规划:首先需要了解整个网络的拓扑结构。
根据网络规模和需求,将网络划分为不同的区域(area),每个区域可以包含多个路由器。
区域之间通过区域边界路由器(ABR)相连。
同时,需要确定网络中的核心区域,用于承载主要的流量和数据转发。
2. OSPF区域划分:根据拓扑结构的复杂程度和网络规模,可以将网络划分为不同的OSPF区域。
每个区域都有一个唯一的标识符(Area ID),并且只有在同一个区域内的路由器才会交换路由信息。
这样可以减少OSPF对带宽和处理能力的消耗。
3. OSPF路由器类型选择:根据网络需求和拓扑结构,选择适当的OSPF路由器类型。
OSPF有以下几种类型:主机(Host)、分段(Stub)、点到点(Point-to-Point)、广播(Broadcast)和非广播多点(Non-Broadcast Multiple Access,NBMA)网络类型。
不同的网络类型适用于不同的场景和需求,选择合适的路由器类型可以提高网络的性能和效率。
4.OSPF邻居关系建立:在OSPF网络中,邻居关系的建立非常重要。
邻居关系是指在同一个区域内的路由器之间建立的连接,用于交换路由信息和维护邻居表。
在路由器配置中,需要正确配置OSPF邻居关系,确保所有的邻居都能够正常工作,并及时检测和修复邻居的故障。
5.OSPF路由策略设计:通过优化OSPF路由策略,可以实现网络中的负载均衡和故障冗余。
可以通过调整OSPF的权重、成本、优先级等参数,控制路由器之间的流量分布。
此外,还可以使用路由策略来实现不同类型数据流的分流,提高网络的性能和可靠性。
6.OSPF安全策略设计:对于OSPF网络,安全性是一个重要的考虑因素。
OSPF路由及LSA过滤总结
OSPF路由及LSA过滤总结OSPF(Open Shortest Path First)是一种用于广域网的动态路由协议,其主要目标是寻找最短路径和提供快速收敛。
当网络中有大量的路由器并且需要快速准确地找到最短路径时,OSPF是一种非常有用的协议。
在OSPF中,每个路由器都维护着一个路由表,用于决策数据包的转发路径。
这些路由表是通过交换LSA(Link State Advertisement)来更新的。
LSA是一种用于描述路由器邻居和连接状态的消息。
在实际的网络环境中,我们经常需要控制OSPF协议的路由信息,以使网络能够按照我们的需求正确地工作。
为了达到这个目标,我们可以使用OSPF路由过滤和LSA过滤来控制路由信息的传播。
1. 网络类型过滤:可以通过配置路由器的接口类型来决定是否学习和传播该接口上的网络。
例如,可以选择只学习和传播Loopback接口上的网络。
2.区域过滤:OSPF网络可以划分为多个区域,每个区域之间通过区域边界路由器(ABR)连接。
可以通过配置ABR和区域,控制哪些网络会被学习和传播到其他区域。
3.前缀过滤:可以通过配置路由器的过滤列表,决定哪些特定的网络前缀会被学习和传播。
这种方法更加灵活,但也更加复杂。
与路由过滤相比,LSA过滤更加精细。
LSA过滤是指通过配置路由器,控制哪些LSA会被传播到其他路由器。
这样可以进一步减小网络中的LSA数量,并减少路由器之间的LSA交换开销。
LSA过滤可以通过以下方式来实现:1.LSA类型过滤:可以通过配置路由器的接口类型,决定是否传播一些特定类型的LSA。
例如,可以选择只传播网络汇总LSA,而不传播详细的网络LSA。
2.LSA范围过滤:通过配置路由器的区域之间的过滤器,可以控制不同区域之间传播的LSA数量。
这样可以减小LSA数据库的大小,并提高路由器的性能。
需要注意的是,路由和LSA的过滤都需要谨慎使用。
过滤过多的路由或LSA可能导致网络出现不可达的情况。
路由器协议----IGP、EGP、RIP、OSPF、BGP、MPLS
路由器协议----IGP、EGP、RIP、OSPF、BGP、MPLS1、路由控制的定义<br>1.1.IP地址与路由控制 file:///var/folders/pz/cy11_lpd5rqfs66s778032580000gn/T/51.html互联⽹是由路由器连接的⽹络组合⽽成的。
为了能让数据包正确地到达⽬标主机,路由器必须在途中进⾏正确地转发。
这种向“正确的⽅法”转发数据所进⾏的处理就叫做路由控制或路由路由器根据路由控制表(Routing Table)转发数据包。
它根据所收到的数据包中⽬标主机的IP地址与路由控制表的⽐较得出下⼀个应该接收的路由器。
因此,这个过程中路由控制表的记录⼀定要正确⽆误。
但凡出现错误,数据包就有可能⽆法到达⽬标。
1.2.静态路由与动态路由是谁⼜是怎样制作和管理路由控制表的呢?路由控制分静态(Static Routing)和动态(Dynamic Routing)两种类型。
静态路由:事先设置好路由器和主机中并将路由信息固定的⼀种⽅法动态路由:让路由协议在运⾏过程中⾃动地设置路由控制信息的⼀种⽅法。
静态路由的设置通常是由使⽤者⼿⼯操作完成的。
缺点:1).每增加⼀个新⽹络,就需要将这个被追加的⽹络信息设置在之前所有的路由器上。
2).⼀旦某个路由器发⽣故障,基本只能由管理员⼿⼯设置以后才能恢复正常。
使⽤动态路由,管理员必须设置好路由协议,其设定过程的复杂程度与具体要设置路由协议的类型有直接关系。
如RIP就简单,⽽OSPF就复杂。
动态路由能避免静态的1,2点问题,缺点:1).路由器为能够定期相互交换必要的路由控制信息,会与相邻的路由器之间互发消息,这些互换的消息会给⽹络带来⼀定程序的负荷,特别是环路情况下,需要特别注意。
不管是静态路由还是动态路由,不要只使⽤其中⼀种,可以将它们组合起来使⽤。
2.路由控制范围随着IP⽹络的发展,想要对所有⽹络统⼀管理是不可能的事。
因此,⼈们根据路由控制的范围使⽤IGP(Interior Gatewary Protocol:外部⽹关协议)和EGP(Exterior Gateway Protocol:内部⽹关协议)两种类型的路由协议。
OSPF协议原理与配置详解
调试OSPF协议的网络连通性
检查区域间的连通性
确认区域内和区域间的路由器能够正常通信。
检查OSPF路由汇总
配置正确的路由汇总,以确保网络的连通性。
检查OSPF下一跳地址
确认OSPF下一跳地址配置正确,以避免路由环路和黑洞路由问题。
05 OSPF协议的应用场景与 案例分析
OSPF协议在企业网络中的应用
02 路由器使用Dijkstra算法计算最短路径树,构建 路由表。
03 路由表中的每一项都包含目标网络、下一跳路由 器和接口等信息。
OSPF协议路由表的更新
当网络发生变化时,相关路由器会发送链路状态 更新报文,通知其他路由器网络变化情况。
收到更新报文的路由器会重新构建链路状态数据 库和路由表。
路由器之间通过OSPF协议的报文交互,实现路由 表的实时更新和维护。
3
路由器之间通过OSPF协议的报文交换链路状态 信息,并使用最短路径算法(Shortest Path Algorithm)来更新路由表。
OSPF协议的特点
支持区域划分
OSPF协议支持将大型网络划分 为多个区域(Area),每个区 域运行一个OSPF实例,维护一 个区域内路由的数据库,降低 了路由器的资源消耗。
使用OSPF版本3
03
在IPv6网络中,使用OSPF版本3替代OSPF版本2可
以减少路由器的资源消耗。
调试OSPF协议的路由问题
检查OSPF路由器间的链 路状态
通过查看OSPF邻居状态机,确认链路是否 正常工作。
检查OSPF路由表
查看OSPF路由表,确保正确的路由信息被学习。
使用调试命令
使用OSPF调试命令,如"debug ospf packet"和"debug ospf adjacency",以帮助 定位问题。
使用Route-policy控制路由
user-interface con 0
user-interface aux 0
user-interface vty 0 4
#
return
R3上面完整的配置信息:
[R3]dis cur
#
version 5.20, Release 1808, Standard
#
sysname R3
#
domain default enable system
interface Aux0
async mode flow
link-protocol ppp
#
interface Ethernet0/0
port link-mode route
ip address 192.168.30.1 255.255.255.0
#
interface Ethernet0/1
port link-mode route
#
interface NULL0
#
rip 1
undo summary
default cost 2
version 2
network 192.128.1.0
network 192.168.30.0
import-route static
#
route-policy s-r permit node 10
if-match ip-prefix prefix-a
#
sysname R4
#
domain default enable system
#
router id 4.4.4.4
ip unreachables enable
#
dar p2p signature-file cfa0:/p2p_default.mtd
OSPF协议概述
OSPF协议概述OSPF(开放最短路径优先)是一种用于在IP网络中进行路由选择的链路状态路由协议。
它是一种开放标准协议,旨在提供高效的路由选择和故障恢复能力。
OSPF协议基于Dijkstra算法,以及链路状态数据库(LSDB)和路由器之间的Hello消息来实现路由信息的交换和更新。
1. 背景和目的OSPF协议的目的是提供一个动态的、可扩展的和高效的路由选择机制,以适应复杂的IP网络环境。
它的设计目标包括:- 快速收敛:能够快速适应网络拓扑变化,实现快速的路由收敛。
- 分层设计:支持大型网络的分层设计,减少路由器的计算和存储负载。
- 可扩展性:能够适应不断增长的网络规模,支持成百上千个路由器的网络。
- 安全性:提供机制来保护路由器之间的通信和路由信息的安全性。
2. OSPF协议的工作原理OSPF协议的工作原理可以分为以下几个步骤:- 邻居发现:路由器通过发送Hello消息来发现相邻的OSPF路由器,并建立邻居关系。
- 路由器ID分配:每个OSPF路由器都有一个唯一的路由器ID,用于标识自己。
- LSDB同步:OSPF路由器通过交换链路状态更新(LSU)消息来同步链路状态数据库(LSDB)。
- 路由计算:OSPF路由器使用Dijkstra算法计算最短路径树,并确定最佳的路由。
- 路由更新:OSPF路由器通过发送链路状态通告(LSA)消息来更新其他路由器的路由表。
- 路由表维护:OSPF路由器根据LSDB中的信息更新自己的路由表,并定期发送Hello消息来维护邻居关系。
3. OSPF协议的特点和优势- 分层设计:OSPF协议采用分层设计,支持大型网络的分层布局,减少路由器的计算和存储负载。
- 快速收敛:OSPF协议能够快速适应网络拓扑变化,实现快速的路由收敛。
- 可扩展性:OSPF协议能够适应不断增长的网络规模,支持成百上千个路由器的网络。
- 灵活的策略控制:OSPF协议支持通过路由策略来控制路由选择和优先级。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验名称:OSPF中的路由控制
实验目的:利用distribut-list来控制in的路由更新
实验拓扑:
实验配置:
R1
router ospf 110
router-id 1.1.1.1
log-adjacency-changes
network 1.1.1.1 0.0.0.0 area 0
network 10.1.12.1 0.0.0.0 area 0
network 20.20.20.20 0.0.0.0 area 0
network 172.16.0.0 0.0.255.255 area 0
R2:
router ospf 110
router-id 2.2.2.2
log-adjacency-changes
network 2.2.2.2 0.0.0.0 area 0
network 10.1.12.2 0.0.0.0 area 0
network 10.1.23.2 0.0.0.0 area 1
distribute-list 1 in Serial1/0
access-list 1 deny 172.16.12.0 0.0.3.0
access-list 1 permit any
R3:
router ospf 110
router-id 3.3.3.3
log-adjacency-changes
network 3.3.3.3 0.0.0.0 area 1
network 10.1.23.3 0.0.0.0 area 1
然后
R2:
R2#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
1.0.0.0/32 is subnetted, 1 subnets
O 1.1.1.1 [110/65] via 10.1.12.1, 00:00:00, Serial1/0
2.0.0.0/32 is subnetted, 1 subnets
C 2.2.2.2 is directly connected, Loopback0
3.0.0.0/32 is subnetted, 1 subnets
O 3.3.3.3 [110/65] via 10.1.23.3, 00:26:25, Serial1/1
20.0.0.0/32 is subnetted, 1 subnets
O 20.20.20.20 [110/65] via 10.1.12.1, 00:00:00, Serial1/0 172.16.0.0/32 is subnetted, 4 subnets
O 172.16.13.1 [110/65] via 10.1.12.1, 00:00:00, Serial1/0
O 172.16.12.1 [110/65] via 10.1.12.1, 00:00:00, Serial1/0
O 172.16.15.1 [110/65] via 10.1.12.1, 00:00:00, Serial1/0
O 172.16.14.1 [110/65] via 10.1.12.1, 00:00:00, Serial1/0
并没有过滤掉这4条路由。
原因如下
access-list 1 deny 172.16.12.0 172.16.000011-00.00000000
172.16.13.0 172.16.000011-01.00000000
172.16.14.0 172.16.000011-10.00000000
172.16.15.0 172.16.000011-11.00000000
0.0.3.0 0 . 0 .000000-11.00000000
但是我所宣告的loopback:
172.16.12.1172.16.00001100.00000001
172.16.13.1172.16.00001101.00000001
172.16.14.1172.16.00001110.00000001
172.16.15.1 172.16.00001111.00000001
0.0.3.0 0 . 0 .00000011.00000000
修改access-list 1 deny 172.16.12.0 0.0.3.255就ok了。