单元任务书24_NSSA区域、OSPF地址汇总配置
OSPF的NSSA区域原理与配置
OSPF的NSSA区域原理与配置OSPF(Open Shortest Path First)是一种开放的链路状态路由协议,用于在大型网络中实现最短路径选择。
在OSPF中,NSSA(Not-So-Stubby Area)区域是一种特殊类型的区域。
它的特点是可连接到外部AS (Autonomous System)的非叶节点,可以接收来自外部网络的路由信息,但不会转发这些路由信息给其他内部区域。
NSSA区域的主要目的是允许一些AS中的叶节点将外部路由信息注入到该AS中,而不会对该AS中的其他节点造成负担。
这样可以实现灵活的路由策略,同时减少AS中的资源消耗。
在OSPF的NSSA区域中,存在三种类型的路由:Type 1、Type 2和Type 7- Type 1:这是一个OSPF内部路由,其目的是在整个AS中传输和学习路由信息。
这种路由类型在NSSA区域中不会被转发到其他区域。
- Type 2:这是一个OSPF的外部路由,其目的是向AS外部发送路由信息。
这种路由类型在整个AS中都会传输和学习,但在NSSA区域中不会被转发到其他区域。
- Type 7:这是一种特殊类型的路由,它用于在NSSA区域中注入外部路由信息。
这种路由类型只在NSSA区域中传输和学习,不会被转发到其他区域。
当NSSA区域中的一些节点收到来自外部网络的路由信息时,它将转换为Type 7路由,并向其他NSSA区域中的节点传播。
NSSA区域的配置主要涉及以下几个方面:1.在OSPF配置中,需要为NSSA区域定义一个区域号。
该区域号必须是32位的整数,并且在OSPF进程范围内唯一2. NSSA区域中的非叶节点需要配置为NSSA ASBR(Autonomous System Boundary Router)。
NSSA ASBR负责将NSSA区域中的Type 7路由转换为Type 5路由,并将其注入到整个AS中。
3. NSSA区域中的NSSA ASBR需要配置为默认情况下转换Type 7路由为Type 5路由。
华为OSPF 特殊区域完全NSSA 区域的配置及区域路由汇总
华为OSPF 特殊区域完全NSSA 区域的配置及区域路由汇总作者:救世主220实验日期2015.6.28实验拓扑如下:说明:AR3上的loopback9 作为外部路由,其余的nssa区域路由传入AREA0的时候进行汇总从而减少AR1上的路由条目;AR1 开启Telnet功能并且禁止any登录。
AR1 配置:[AR1]dis cur[V200R003C00]sysname AR1#acl number 3000rule 5 deny tcp destination 10.0.1.1 0rule 10 deny tcp destination 10.0.12.1 0#aaalocal-user ccie password cipher %$%$2P6NSU818+S,I[-}w2Q)V@O~%$%$(此处乱码为密码ccie)local-user ccie privilege level 3local-user ccie service-type telnet#interface GigabitEthernet0/0/0ip address 10.0.12.1 255.255.255.0traffic-filter inbound acl 3000#interface LoopBack0ip address 10.0.1.1 255.255.255.0ospf network-type broadcast#ospf 1 router-id 1.1.1.1retransmission-limit 5flooding-control number 60area 0.0.0.0network 10.0.0.0 0.255.255.255user-interface vty 0 4authentication-mode aaaAR2配置:[AR2]dis current-configuration[V200R003C00]#sysname AR2#acl number 2000rule 5 permit source 10.0.4.0 0.0.0.255#interface GigabitEthernet0/0/0ip address 10.0.12.2 255.255.255.0#interface GigabitEthernet0/0/1ip address 10.0.23.2 255.255.255.0#interface LoopBack0ip address 10.0.2.2 255.255.255.0ospf network-type broadcastospf 1 router-id 2.2.2.2lsa-originate-interval intelligent-timer 6000 1000 1200 lsa-arrival-interval 1000retransmission-limitarea 0.0.0.0network 10.0.12.2 0.0.0.0area 0.0.0.1abr-summary 10.0.0.0 255.255.224.0network 10.0.2.2 0.0.0.0network 10.0.23.2 0.0.0.0AR3配置:[AR3]dis current-configuration[V200R003C00]sysname AR3interface GigabitEthernet0/0/0ip address 10.0.23.3 255.255.255.0 #interface LoopBack0ip address 10.0.3.3 255.255.255.0 ospf network-type broadcast#interface LoopBack1ip address 10.0.4.3 255.255.255.0 ospf network-type broadcast#interface LoopBack9ip address 99.1.1.1 255.255.255.0 #ospf 1 router-id 3.3.3.3import-route directarea 0.0.0.1network 10.0.0.0 0.255.255.255 nssa no-summary测试结果:注意:AR1与AR3连通性测试正常,如下图所示。
ospf多区域中nssa默认路由的设置
实验报告实验报告实验目的:通过本实验实现完全nssa 区域,和实现默认路由的方法。
第一步:配置路由器ip 地址地址Router1上的设置上的设置R1(config)#interface s0/0R1(config-if)#ip add 192.168.1.1 255.255.255.0R1(config)#interface loopback 0R1(config-if)#ip add 1.1.1.1 255.255.255.0Router2-router4同理同理第二步:启用路由协议第二步:启用路由协议Router1(asbr 路由器,将loopback 口重分布进OSPF 协议)-router2启用OSPF 协议,router4启用rip 协议,router3启用OSPF 和rip 协议(asbr 路由器)路由器)Router1上的设置上的设置R1(config)#router ospf 1R1(config-router)#network 192.168.1.0 0.0.0.255 area 1 R1(config)#router ospf 1R1(config-router)#redistribute connected subnetsR1(config-router)#area 1 nssaRouter2上的设置上的设置R2(config)#router ospf 1R2(config-router)#network 192.168.1.0 0.0.0.255 area 1 R2(config-router)#network 192.168.2.0 0.0.0.255 area 0 R2(config-router)#network 2.2.2.0 0.0.0.255 area 0R2(config-router)#area 1 nssaRouter3上的设置上的设置R3(config)#router ospf 1R3(config-router)#network 192.168.2.0 0.0.0.255 area 0 R3(config-router)#network 3.3.3.0 0.0.0.255 area 0R3(config)#router ripR3(config-router)#version 2R3(config-router)#network 192.168.3.0R3(config-router)#no auto-summaryRouter4上的设置上的设置R4(config)#router ripR4(config-router)#version 2R4(config-router)#network 192.168.3.0R4(config-router)#network 4.4.4.0R4(config-router)#no auto-summary第三步:设置路由重分布(在router3上设置)上设置)R3(config)#router ripR3(config-router)#redistribute ospf 1 metric 2R3(config)#router ospf 1R3(config-router)#redistribute rip subnets metric 1000第四步:查看路由表第四步:查看路由表Router1上的路由表上的路由表R1#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP , EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not set1.0.0.0/24 is subnetted, 1 subnetsC 1.1.1.0 is directly connected, Loopback02.0.0.0/32 is subnetted, 1 subnetsO IA 2.2.2.2 [110/65] via 192.168.1.2, 00:01:38, Serial0/03.0.0.0/32 is subnetted, 1 subnetsO IA 3.3.3.3 [110/129] via 192.168.1.2, 00:01:38, Serial0/0C 192.168.1.0/24 is directly connected, Serial0/0O IA 192.168.2.0/24 [110/128] via 192.168.1.2, 00:01:38, Serial0/0 Router2上的路由条目上的路由条目R2#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user staticrouteo - ODR, P - periodic downloaded static routeGateway of last resort is not set1.0.0.0/24 is subnetted, 1 subnetsO N2 1.1.1.0 [110/20] via 192.168.1.1, 00:00:06, Serial0/02.0.0.0/24 is subnetted, 1 subnetsC 2.2.2.0 is directly connected, Loopback03.0.0.0/32 is subnetted, 1 subnetsO 3.3.3.3 [110/65] via 192.168.2.2, 00:07:45, Serial0/14.0.0.0/24 is subnetted, 1 subnetsO E2 4.4.4.0 [110/1000] via 192.168.2.2, 00:00:06, Serial0/1C 192.168.1.0/24 is directly connected, Serial0/0C 192.168.2.0/24 is directly connected, Serial0/1O E2 192.168.3.0/24 [110/1000] via 192.168.2.2, 00:00:06, Serial0/1 Router4上的路由条目上的路由条目R4#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA externaltype 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not set1.0.0.0/24 is subnetted, 1 subnetsR 1.1.1.0 [120/2] via 192.168.3.1, 00:00:15, Serial0/22.0.0.0/32 is subnetted, 1 subnetsR 2.2.2.2 [120/2] via 192.168.3.1, 00:00:15, Serial0/23.0.0.0/24 is subnetted, 1 subnetsR 3.3.3.0 [120/2] via 192.168.3.1, 00:00:15, Serial0/24.0.0.0/24 is subnetted, 1 subnetsC 4.4.4.0 is directly connected, Loopback0R 192.168.1.0/24 [120/2] via 192.168.3.1, 00:00:15, Serial0/2R 192.168.2.0/24 [120/2] via 192.168.3.1, 00:00:16, Serial0/2C 192.168.3.0/24 is directly connected, Serial0/2上验证第五步:在router1上验证R1#ping 192.168.3.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.3.2, timeout is 2 seconds: .....Success rate is 0 percent (0/5)在router2上配置,使之正常通信上配置,使之正常通信方法1Router2的设置的设置R2(config)#router ospf 1R2(config-router)#area 1 nssa no-summary在router1上查看上查看R1#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-ISlevel-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is 192.168.1.2 to network 0.0.0.01.0.0.0/24 is subnetted, 1 subnetsC 1.1.1.0 is directly connected, Loopback0C 192.168.1.0/24 is directly connected, Serial0/0O*IA 0.0.0.0/0 [110/65] via 192.168.1.2, 00:00:07, Serial0/0验证是否正常通信验证是否正常通信R1#ping 192.168.3.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.3.2, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 784/1107/1440 ms通信成功通信成功方法2在router2上的配置上的配置R2(config)#router ospf 1R2(config-router)#area 1 nssa default-information-originate在router1上查看路由表上查看路由表R1#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP , EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is 192.168.1.2 to network 0.0.0.01.0.0.0/24 is subnetted, 1 subnets C1.1.1.0 is directly connected, Loopback02.0.0.0/32 is subnetted, 1 subnetsO IA2.2.2.2 [110/65] via 192.168.1.2, 00:00:05, Serial0/03.0.0.0/32 is subnetted, 1 subnets O IA3.3.3.3 [110/129] via 192.168.1.2, 00:00:05, Serial0/0 C192.168.1.0/24 is directly connected, Serial0/0 O IA 192.168.2.0/24 [110/128] via 192.168.1.2, 00:00:05, Serial0/0 O*N2 0.0.0.0/0 [110/1] via 192.168.1.2, 00:00:05, Serial0/0验证是否正常通信验证是否正常通信R1#ping 192.168.3.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.3.2, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 784/1107/1440 ms方法3Router2上的设置上的设置R2(config-router)#area1 nssa default-information-originate no-summary查看router1上的路由表上的路由表R1#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user staticrouteo - ODR, P - periodic downloaded static routeGateway of last resort is 192.168.1.2 to network 0.0.0.01.0.0.0/24 is subnetted, 1 subnetsC 1.1.1.0 is directly connected, Loopback0C 192.168.1.0/24 is directly connected, Serial0/0O*IA 0.0.0.0/0 [110/65] via 192.168.1.2, 00:00:38, Serial0/0。
OSPFNSSA区域原理及基本配置
OSPFNSSA区域原理及基本配置OSPF(Open Shortest Path First)是一个内部网关协议(IGP),用于在自治系统(AS)内部的路由器之间交换路由信息。
OSPF NSSA(Not-So-Stubby Area)区域是OSPF协议中的一种特殊类型的区域,用于将NSSA区域与标准区域(如区域0)进行连接,以便实现与外部区域之间的路由信息交换。
NSSA区域的主要目的是允许在一个AS内部使用OSPF协议进行路由,同时可以连接到一个外部AS或互联网。
NSSA区域提供了与Stub区域相同的优点,同时允许NSSA区域内部的路由器学习来自区域0的外部路由信息。
原理:-NSSA区域内的路由器不会将外部路由进一步传播到其他NSSA区域内的路由器,但可以将路由向区域0传播。
- NSSA区域内的路由器会将学习到的外部路由信息封装为类型7的LSA(Link State Advertisement)并向区域0传播。
- NSSA ABR(Area Border Router)将收到的类型7的LSA转换为类型5的LSA,并向区域0传播。
-区域0中的路由器会将类型5的LSA转换为类型3的LSA,并将路由信息传播到整个AS内部。
基本配置步骤:1.创建NSSA区域并将相关的接口指定为NSSA接口。
在路由器的配置模式下,使用以下命令创建NSSA区域:router ospf <process-id>area <area-id> nssa```2.将NSSA区域的接口配置为NSSA接口。
在接口的配置模式下,使用以下命令将接口配置为NSSA接口:```interface <interface>ip ospf area <area-id> nssa```3.配置NSSAABR。
在NSSA区域边界路由器(ABR)上,使用以下命令将NSSAABR配置为转换类型7LSA到类型5LSA:```router ospf <process-id>area <area-id> nssa translate-type7```以上配置将使NSSA区域中的路由器能够将学习到的外部路由信息封装为类型7LSA并向区域0传播。
华为高端产品培训理论考试试题
合资公司新员工理论考试试题姓名_______________ 单位_______________ 分数_______________ 一、填空题(每空2分,共20分)1.NE80的上层软件VRP的存贮介质包括_____和FLASH两种。
2.如果一台NE80采用交流供电,则它应该配置___个风扇框。
3.国产化机箱的NE16E路由器如果把RSU和告警板都包含在内,共有___个槽位。
4.EthernetII报文头(不带VLAN TAG标记)包括_____Byte 。
5.NE08E共有___个槽位,其中通用接口单元插槽___个,路由交换单元插槽___个。
6.NE80机框有__________个主控板MPU、__________个交换网板NET、__________个线路处理板LPU插槽。
二、判断题(正确的打“√”,错误的打“×”。
每题1分,共5分)1.帧中继按OSI七层协议划分属于网络层协议。
()2.目前Quidview 支持的SNMP版本包括V1、V2C、V3以及V4。
()3.如果两个交换机通过tagged端口互联,则互联的两个tagged端口的默认PVID必须一致。
()4.PPP(Point to Point Protocol)协议在TCP/IP协议体系中,属于数据链路层协议。
()5.IS-IS协议报文直接承载在IP包上。
()三、单项选择题(每题1分,共15分)1.NE40-8路由器共有个LPU槽位。
A、11B、12C、9D、102.某个网络运行OSPF协议,并被分为3个区域,区域号分别为0,1,2,其中1和2都只和0相连。
1区域是Stub区域。
2区域是NSSA区域。
那么:。
A、0区域存在TYPE=7的LSA,因为0区域是骨干区域B、0区域,1区域都存在TYPE=7的LSAC、只有1区域不存在TYPE=7的LSAD、只有2区域存在TYPE=7的LSA3.在Quidway系列路由器中,以下型号既能提供ISDN BRI接口,又能提供8个异步串口。
任务3.10 OSPF路由汇总及认证配置
认证配置ØOSPF路由汇总Ø抑制接口ØOSPF缺省路由ØOSPF报文认证ØOSPF相关特性配置命令•OSPF协议引入了多区域的概念,能够支持大规模网络的组建,同时OSPF协议还具备了路由汇总、认证等诸多功能特性,合理应用这些特性可以优化OSPF网络的性能。
•本次任务介绍OSPF的主要功能特征及应用,进一步来优化OSPF网络。
Ø路由汇总•OSPF协议规定路由汇总只能在ABR或ASBR上进行。
•在ABR上汇总称之为域间路由汇总,在ASBR上汇总称之为域外路由汇总。
•路由汇总的实施依赖于IP地址的合理规划,以及路由域中ABR或ASBR的位置。
OSPF路由汇总分类Ø路由汇总•域间路由汇总•路由汇总生效后,ABR不再通告隶属子网的3类LSA,只通告汇总路由;•ABR只能对其直连区域的内部路由进行汇总;•汇总路由的度量值为明细路由中的最大Cost值;•只有当明细路由全部失效时,ABR将不再通告该汇总路由。
示例中,R1连接172.16.0.0/24至172.16.3.0/24四个子网,在ABR1可以将其汇总为172.16.0.0/22,汇总路由的度量值取明细路由中的Cost最大值3,并且ABR1只通告汇总路由。
同理ABR2也可以进行相应的汇总。
这样R3针对相关网段的路由,由汇总前的8条缩减为汇总路由后2条,简化了路由表。
Ø路由汇总•域外路由汇总•骨干区域或常规区域作为ASBR引入外部路由。
ASBR生成5类LSA汇总路由,在OSPF路由域内传递。
•NSSA区域路由器作为ASBR引入外部路由。
ASBR生成7类LSA汇总路由,然后由连接NSSA区域的ABR转化成5类汇总路由,注入到骨干区域。
示例中,骨干路由器ASBR1将外部路由30.1.0.0/24-30.1.3.0/24引入后进行汇总,产生5类LSA汇总路由30.1.0.0/22,注入到骨干区域。
OSPF详细配置+详解
OSPF配置AS:在共同管理下的一组运行相同库有选择协议的路由器的集合为一个“自治系统”IGP:内部网关路由协议——用于在单一AS内决策路由,用来解决AS内部通信!EGP:外部网关路由协议——用于在多个AS之间执行路由,用来解决AS间通信!ospf基本配置:全局:router ospf +区域号指定ospf协议运行的接口以及所在的区域命令如下:network 网络地址反掩码area 区域号修改接口优先级:router ospf模式:IP ospf priority 数值优先级(0~255)设置为0时不参与选举DR为指定路由器,BDR为备份指定路由器!修改COST值:接口模式:IP ospf cost 数值(1~65535)数值小的优先级大。
查看ospf配置:路由表:show IP route邻居列表及状态:show IP router ospf neighborospf配置:show IP ospfospf 多区域配置ABR(区域边界路由器):连接一个或多个区域到骨干区域的路由器,并且这些路由器会作为间通信量的路由网关ASBR:(自治系统边界路由器):可以认为它是ospf域外部的通信量进入ospf域的网关路由器洪扩散。
●组成员LSA(LSA6):是用在OSPF协议的一个增强版本――组播OSPF协议(MOSPF协议)中的。
MOSPF协议将数据包从一个单一的源地址转发到多个目的地,或者是一组共享D类组播地址的成员。
●NSSA外部LSA(LSA7):是指在非纯末梢区域(Not-So-Stubby Area,NSSA)内始发于ASBR路由器的LSA通告。
NSSA外部LSA通告几乎和自主系统外部LSA通告是相同的。
只是不像自主系统外部LSA通告那样在整个OSPF自主系统内进行泛洪扩散,NSSA外部LSA通告仅仅在始发这个NSSA外部LSA通告的非纯末梢区域内部进行泛洪扩散。
●外部属性LSA(LSA8):是被提议作为运行内部BGP协议(iBGP协议)的另一种选择,以便用来传送BGP协议的信息穿过一个OSPF域。
OSPF详细配置
启用OSPF动态路由协议router ospf 进程号进程号可以随意设置,只标识ospf为本路由器内的一个进程定义参与ospf的子网.该子网属于哪一个OSPF路由信息交换区域。
network ip 子网号通配符 area 区域号路由器将限制只能在相同区域内交换子网信息,不同区域间不交换路由信息。
另外,区域0为主干OSPF区域。
不同区域交换路由信息必须经过区域0。
一般地,某一区域要接入OSPF0路由区域,该区域必须至少有一台路由器为区域边缘路由器,即它既参与本区域路由又参与区域0路由。
OSPF区域间的路由信息总结如果区域中的子网是连续的,则区域边缘路由器向外传播给路由信息时,采用路由总结功能后,路由器就会将所有这些连续的子网总结为一条路由传播给其它区域,则在其它区域内的路由器看到这个区域的路由就只有一条。
这样可以节省路由时所需网络带宽。
设置对某一特定范围的子网进行总结:area 区域号 range 子网范围掩码指明网络类型在需要进行OSPF路由信息的端口中,设置:ip ospf network broadcast或non-broadcast或point-to -mutlipoint一般地,对于 DDN,帧中继和X.25属于非广播型的网络,即non-broadcast对于非广播型的网络连接,需指明路由器的相邻路由器neighbor 相邻路由器的相邻端口的IP地址通过以上配置,路由器之间就可以完成交换路由信息了,其它设置,为了防止路由信息被窃取,可以对OSPF进行安全设置,只有合法的同一区域的路由器之间才能交换路由信息。
设置步骤设置某区域使用安全设置MD5方式area 区域标号 autherfication message-digest可以采用明文方式,但建议采用MD5方式,较安全。
设置某端口验证其相邻路由器相邻端口时的MD5口令,在端口设置模式下ip ospf message-digest-key 口令标号 MD5 口令字符串其中,在同一区域的相邻路由器的相邻端口的口令标号及口令字符串必须相同,同一路由器的不同端口的MD5口令可以不同,也可以某些端口使用安全设置,某些端口不使用安全设置。
OSPF NSSA区域原理及基本配置
OSPF NSSA区域原理及基本配置一、原理概述OSPF协议定义了Stub区域和Totally Stub区域这两种特殊的非骨干区域,为了市精简LSDB 中的LSA数量,同时也精简路由表中路由条目数量,实现优化设备和网络性能的目的。
根据定义,Stub区域或Totally Stub区域中不允许存在ADBR路由器。
然而在实际环境中,由于某种需求,有可能希望在Stub区域或Totally Stub区域中引入外部路由。
为此,OSPF又定义了NSSA区域和Totally NSSA区域,以此来增强OSPF协议的适应和扩展性。
NSSA区域或Totally NSSA区域可以将外部路由以Type-7 LSA(NSSA LSA)的方式引进本区域,这些Type-7 LSA将在本区域的ABR路由器上被转换成Type-5 LSA(AS External LSA)并泛洪到其他OSPF区域。
Type-7 LSA只会出现在NSSA区域或Totally NSSA区域中。
在其他方面,NSSA区域和Totally NSSA区域与Stub区域和Totally Stub区域完全一样。
NSSA区域不允许Type-4和Type-5LSA进入,该区域会通过Type-3LSA所表示的缺省路由访问AS外部目的地。
Totally NSSA区域不仅不允许Type-4和Type-5LSA进入,同时也不允许Type-3LSA进入,只允许缺省的Type-3LSA进入,并根据缺省路由来访问该区域以外的任何目的地。
二、根据原理设计实验实验拓扑图1所示,以及实验编址如表1所示。
本实验模拟了一个企业网络场景,路由器R4、R2、R3为企业总部路由器,R4是企业的分支机构的路由器。
R4与R2、R4与R3之间的链路位于区域0,R4与R2、R4与R3之间的链路位于区域1。
R4的所有Loopback接口用来模拟企业总部的非OSPF网络,R4的所有Loop back接口用来模拟企业分支结构非OSPF 网络。
OSPF的多区域配置
13
重分发的两个考虑最多的因素
度量值:
管理距离:
14
配置路由重分发示例
如何配置重分发
决定在哪儿添加新的协议
确定自治系统边界路由器(ASBR) 决定哪个协议在核心,哪个在边界
决定进行路由重分发的方向
15
配置路由重分发示例
命令(针对OSPF的)
Redistribute protocol [process-id] [metric metric-value] [metric-type type-value] [subnets] protocol:指明路由器要进行重分发的源路由协议,主要指 :bgp、eqp、isis、ospf、statci、connected和rip。 process-id:指明OSPF的进程ID Metric:是一个可选参数,用来指明重分发的路由的度量值 。默认值是0 metric-type:指定重分发的路由类型。可取1或2两个值,1 即E1,2即E2。默认是2。 Subnets:连其自我一起宣告。
9
配置非纯末梢区域NSSA
配置命令
Area area-id nssa [no-summary]
area-id:将要配置为NSSA的区域号 no-summary:可选参数。在ABR上配置NSSA时如果使 用该选项,除了通告一条指向ABR的默认路由的类型3的 LSA外,其他的3型LSA和4型LSA在NSSA区域内都将被阻 止。
OSPF多区域配置
1
配置一个ABR
没有特殊的命令生成ABR,只要一台路由器的两个接
口被配置到不同的区域,那么这台路由器就成为ABR
2
配置一个ASBR
当一天路由器连接OSPF自治系统和非OSPF自治系统时,它将成 为一台ASBR,它与ABR的不同在于它需要在两个系统之间重分 发路由信息。
【H3C技术】OSPF配置命令全解析
一.基本信息配置system-view //进入系统视图[H3C]sysname RT3 //为设备命名[RT3]super password simple H3C //设置超级密码[RT3]local-user admin //添加用户[RT3-luser-admin]password simple admin //为用户设定密码[RT3-luser-admin]service-type telnet //指定用户的类型[RT3-luser-admin]quit //返回上一级[RT3]user-interface vty 0 4 //进入vty[RT3-ui-vty0-4]set authentication password simple telnet //设置远程登陆认证,密码为telnet[RT3-ui-vty0-4]idle-timeout 5 0 //配置超时退出时间其它略二、链路配置及调测interface Serial0/2/0ip address 10.1.13.2 255.255.255.252undo shutdowninterface LoopBack0ip address 3.3.3.3 255.255.255.255undo shutdowninterface Ethernet0/1/0ip address 10.1.3.1 255.255.255.0undo shutdown其它略三、OSPF多区域及RIP配置[RT3]ospf 1 router-id 3.3.3.3 //配置OSPF ROUTER-IDsilent-interface all //配置所有端口为被动接口undo silent-interface Serial0/2/0 //关闭此接口的被动接口undo silent-interface Serial0/2/2area 1 //OSPF区域,可以写成点分十进制0.0.0.1network 3.3.3.3 0.0.0.0 //宣告OSPF的网段network 10.1.13.0 0.0.0.3network 10.1.3.0 0.0.0.255[RT1]ospf 1 router-id 1.1.1.1silent-interface allundo silent-interface Serial0/2/0undo silent-interface Serial0/2/2area 0network 10.0.15.0 0.0.0.3network 1.1.1.1 0.0.0.0area 1network 10.1.13.0 0.0.0.3network 10.1.1.0 0.0.0.255[RT5]ospf 1 router-id 5.5.5.5silent-interface allundo silent-interface Serial0/2/0undo silent-interface Serial0/2/2area 0network 10.0.15.0 0.0.0.3network 5.5.5.5 0.0.0.0network 10.0.5.0 0.0.0.255network 10.0.56.0 0.0.0.3[RT6]ospf 1 router-id 6.6.6.6silent-interface allundo silent-interface Serial0/2/0undo silent-interface Serial0/2/2area 0network 10.0.56.0 0.0.0.3network 6.6.6.6 0.0.0.0area 2network 10.2.6.0 0.0.0.255network 10.2.26.0 0.0.0.3[RT2]ospf 1 router-id 2.2.2.2silent-interface allundo silent-interface Serial0/2/2area 2network 10.2.26.0 0.0.0.3network 2.2.2.2 0.0.0.0network 10.2.2.1 0.0.0.255rip //启动RIPundo summary //关闭自动汇总version 2 //RIPV2network 172.16.0.0 //宣告RIP的网段silent-interface all //配置所有接口为被动接口undo silent-interface Serial0/2/3 //将接口不设为被动接口[RT4]ripundo summaryversion 2network 172.16.0.0network 4.0.0.0silent-interface allundo silent-interface Serial0/2/1四、OSPF重分布外部路由及下发缺省路由[RT5]ospf 1area 0import-route direct cost 1000 type 2 //重分布直连路由default-route-advertise always //下发缺省路由default cost 2000 //指定缺省路由的COST为2000default type 1 //指定下发的缺省路由为类型1[RT2]ospf 1area 2import-route rip 1 cost 1000 //重分布RIP到OSPFripimport-route ospf 1 cost 5 //重分布OSPF到RIP五、OSPF特殊区域配置及路由汇总[RT3]ospf 1area 1stub //配置为STUB区域[RT1]ospf 1area 1stub no-summary //配置完全STUB区域abr-summary 10.1.0.0 255.255.0.0 //区域内汇总[RT6]ospf 1area 2nssa no-summary //配置完全NSSA区域abr-summary 10.2.0.0 255.255.0.0 //区域内汇总[RT2]ospf 1area 2nssa //配置NSSA区域asbr-summary 172.16.0.0 255.255.0.0 cost 1000 //外部路由汇总六、OSPF虚链路system-view[Sysname] ospf 100[Sysname-ospf-100] area 2[Sysname-ospf-100-area-0.0.0.2] vlink-peer 1.1.1.1 指定对方的ROUTER-ID [Sysname-ospf-100-area-0.0.0.2]vlink-peer 1.1.1.1 md5 10 cipher H3C 虚链路MD5认证vlink-peer 1.1.1.1 simple cipher H3C 虚链路明文认证虚链路的另一端也类似配置display ospf vlink //显示虚链路七、OSPF认证[RT1]ospf 1[RT1ospf-1]area 1[RT1-ospf-1-area-0.0.0.1]authentication-mode md5[RT1-ospf-1-area-0.0.0.1]quit[RT1-ospf-1]quit[RT1]int s0/2/0[RT1-Serial0/2/0]ospf authentication-mode md5 10 cipher H3C [RT3]ospf 1[RT3ospf-1]area 1[RT3-ospf-1-area-0.0.0.1]authentication-mode md5[RT3-ospf-1-area-0.0.0.1]quit[RT3-ospf-1]quit[RT3]int s0/2/0[RT3-Serial0/2/0]ospf authentication-mode md5 10 cipher H3C 或是采用明文认证,配置方法与上类似authentication-mode simpleospf authentication-mode simple cipher H3C八、OSPF调测调试命令display ospf brief //显示OSPF的摘要信息display ospf cumulative //OSPF的统计信息display ospf interface //显示OSPF的接口信息display ospf peer //显示OSPF的邻居信息display ospf lsdb //显示OSPF的LSDBdisplay ospf routing //显示OSPF的路由信息display ospf error //显示OSPF的错误信息reset ospf process //重启OSPF进程其它命令int e0/2/0ospf cost 1000 //修改OSPF的COST值COST=10的8次方/带宽ospf network broadcast|nbma |p2mp |p2p //修改OSPF的网络类型ospf dr-priority 10 //修改接口的优先级,缺省为1九、H3C与CISCO的路由协议管理距离的区别:CISCO:H3C:温馨提示:最好仔细阅读后才下载使用,万分感谢!。
华为路由器配置OSPF的NSSA区域实例
[S-switch-C-ospf-1] quit
5.验证配置结果
#查看S-switch-D的OSPF路由表。
[S-switch-D]display ospf routing
OSPF Process 1 with Router ID 4.4.4.4
S-switch-B的Router ID 2.2.2.2,运行的OSPF进程号1,区域0的网段192.168.0.0/24,区域2的网段192.168.2.0/24。
S-switch-C的Router ID 3.3.3.3,运行的OSPF进程号1,区域1的网段192.168.1.0/24,172.16.1.0/24。
#
interface GigabitEthernet0/0/1
port trunk allow-pass vlan 20
#
interface GigabitEthernet0/0/2
port trunk allow-pass vlan 40
#
ospf 1
import-route static
area 0.0.0.1
1.在各S-switch上使能OSPF,配置OSPF基本功能。
2.在S-switch-D上配置静态路由,并在OSPF中引入。
3.配置Area1为NSSA区域(需要在Area1内所有的设备上配置nssa命令),查看S-switch-C的OSPF路由信息。
4.在S-switch-C上配置静态路由,并在OSPF中引入,查看S-switch-D的OSPF路由信息。
#
vlan batch 40
#
interface Vlanif40
ospf配置命令
ospf配置命令编辑本段目录第1章 OSPF进程配置命令1.1 router ospf process-id配置示例:激活OSPF进程1.2 route ospf process-id vrf name第2章 OSPF Area命令2.1 area area-id authentication配置示例:简单密码认证XSH2.2 area area-id authentication message-digest配置示例1:MD5密码认证配置示例2:更改密钥和密码2.3 area area-id default-cost cost配置示例:设置通告进stub区域的默认路由的OSPF开销值2.4 area area-id a配置示例:配置OSPF NSSA区域2.5 area area-id a default-infromation-originate配置示例:将OSPF NSSA默认路由通告进OSPF NSSA2.6 area area-id a no-redistribution配置示例:不让经过重分发的路由进入OSPF NSSA区域2.7 area area-id a no-summary配置示例:创建T otally Stubby NSSA区域2.8 area area-id range ip-address mask2.9 area area-id range ip-address mask advertise2.10 area area-id range ip-address mask not-advertise配置示例1:将OSPF常规(非0)区域的路由汇总通告进OSPF骨干区域配置示例2:将OSPF骨干区域的路由汇总通告进OSPF常规(非0)区域配置示例3:针对OSPF汇总路由,设置指向NULL0的静态路由2.11 area area-id stub配置示例:配置OSPF stub区域2.12 area area-id stub no-summary配置示例:配置OSPFtotally stubby区域2.13 area trait-area-id virtual-link router-id配置示例:建立OSPF虚电路2.14 area trait-area-id virtual-link router-id authentication authentication-key password2.15 area trait-area-id virtual-link router-id authentication message-digest2.16 area trait-area-id virtual-link router-id authentication null配置示例1:虚链路上的简单密码认证配置示例2:虚链路上的MD5认证配置示例3:更改密钥和密码配置示例4:Null(虚)认证2.17 area trait-area-id virtual-link router-id authentication-key password配置示例:虚链路上的简单密码认证2.18 area trait-area-id virtual-link router-id dead-interval seconds配置示例:修改通过虚链路发送的OSPF hello数据包所含的router dead interval字段值2.19 area trait-area-id virtual-link router-id hello-interval seconds配置示例:修改通过虚链路发送的OSPF hello数据包所含的hello interval字段值2.20 area trait-area-id virtual-link router-id message-digest-key key-id md5 password配置示例1:虚链路上的MD5认证配置示例2:更改密钥和密码2.21 area trait-area-id virtual-link router-id retramit-interval seconds配置示例:更改通过虚链路发送的LSA的retramit-interval值2.22 area trait-area-id virtual-link router-id tramit-delay seconds配置示例:更改虚链路两端的 tramit-delay值第3章 Auto Cost3.1 auto-cost reference-bandwidth bandwidth配置示例:全局性修改OSPF接口的开销值第4章生成默认路由4.1 default-information originate配置示例:将默认路由通告进OSPF路由进程域4.2 default-information originate always配置示例:无条件地将默认路由通告进OSPF路由进程域4.3 default-information originate metric cost4.4 default-information originate always metric cost配置示例:将默认路由无条件地通告进OSPF路由进程域4.5 default-information originate metric-type type4.6 default-information originate always metric-type type配置示例:设置默认路由的OSPF度量类型4.7 default-information originate route-map route-map-name配置示例:利用route-map有条件地通告默认路由第5章为经过重分发的路由设置默认度量5.1 default-metric cost配置示例:为经过重分发的路由设置默认开销值第6章管理距离6.1 distance administrative-distance配置示例:调整管理距离值,影响路由器对最优路由的选择6.2 distance administrative-distance source-ip-address source-ip-mask6.3 distance administrative-distance source-ip-address source-ip-mask access-list-number配置示例1:调整学自特定OSPF邻居的所有路由的管理距离值配置示例2:调整学自特定OSPF邻居的特定路由的管理距离值6.4 distance ospf external administrative-distance6.5 distance ospf inter-area administrative-distance6.6 distance ospf intra-area administrative-distance配置示例:根据路由类型,调整OSPF路由的管理距离第7章用distribute-list过滤路由7.1 distribute-list access-list-number in配置示例:阻止学自OSPF的路由进驻IP路由表7.2 distribute-list access-list-number in interface-type interface-number配置示例:阻止通过特定接口学得的OSPF路由进驻IP路由表7.3 distribute-list access-list-number out7.4 distribute-list access-list-number out interface-type interface-number7.5 distribute-list access-list-number out routing-process配置示例:防止重分发进OSPF的路由“进驻”IP路由表7.6 distribute-list access-list-number in配置示例:防止学自OSPF的路由进驻IP路由表7.7 distribute-list access-list-name in interface-type interface-number配置示例:防止路由器将学自特定接口的OSPF路由安装进IP路由表7.8 distribute-list access-list-name out7.9 distribute-list access-list-name out interface-typeinterface-number7.10 distribute-list access-list-name out routing-process配置示例:阻止重分发进OSPF的路由进驻OSPF数据库7.11 distribute-list prefix prefix-list-name in配置示例:防止学自OSPF路由“进驻”IP选择表7.12 distribute-list prefix prefix-list-name in interface-type interface-number配置示例:阻止学自特定接口的OSPF路由进驻IP路由表7.13 distribute-list prefix prefix-list-name out7.14 distribute-list prefix prefix-list-name out interface-type interface-number7.15 distribute-list prefix prefix-list-name out routing-process配置示例:防止被重分发进OSPF的路由“进驻”OSPF数据库第8章处理MOSPF LSA8.1 ignore lsa mospf第9章记录OSPF邻接关系的改变9.1 log-adjacency-changes9.2 log adjacency-changes detail配置示例1:在控制台记录OSPF邻接状态的变化情况配置示例2:在内存中记录OSPF邻接状态的变化情况第10章配置多路径10.1 maximum-paths number-of-paths配置示例:设置OSPF路由器可在IP路由表中安装的最多并行等价路径数第11章 OSPFneighbor命令11.1 neighbor ip-address配置示例1:在NBMA网络中,利用neighbor命令激活OSPF 配置示例2:在Hub-to-Spoke(中心-分支)网络中配置OSPF邻居,且OSPF邻居的IP地址隶属于同一IP子网配置示例3:在Hub-to-Spoke(中心-分支)网络中配置OSPF邻居,且OSPF邻居的IP地址不属于同一IP子网11.2 neighbor ip-address cost cost配置示例:在OSPF网络类型为point-to-multipoint的接口上,修改针对OSPF邻居而设的开销值11.3 neighbor ip-address database-filter all out配置示例:降低冗余链路上的LSA泛洪量11.4 neighbor ip-address poll-interval interval配置示例:针对OSPF网络类型为NBMA的接口设置Poll Interval值11.5 neighbor ip-address priority priority配置示例:设置OSPF邻居的优先级第12章 OSPF network命令12.1 network ip-address wild-card-mask area area-id配置示例1:用主机地址作为本命令的参数,让相关路由器接口参与OSPF进程配置示例2:使用与接口所设IP地址相对应的网络/掩码作为OSPF network命令的参数配置示例3:使用更为宽泛的network命令(所含的逆向子网掩码参数更短),让多个路由器接口参与OSPF进程第13章 Passive OSPF接口13.1 passive-interface interface-name interface-number配置示例:配置Passive接口,降低网络中OSPF路由协议流量13.2 passive-interface default配置示例:接口多,邻居少的OSPF路由器第14章路由重分发14.1 redistribute routing-process process-id14.2 redistribute routing-process process-id metricospf-metric14.3 redistribute routing-process process-id metric-type metric-type14.4 redistribute routing-process process-id subnets14.5 redistribute routing-process process-id tag tag-value配置示例1:以默认度量类型和度量值,将有类路由重分发进OSPF配置示例2:以默认度量类型和指定的度量值,将有类路由重分发进OSPF配置示例3:以默认度量类型和指定的度量值,将有类路由重分发进OSPF配置示例4:以指定的度量值,并以type1路由的形式将有类路由重分发进OSPF配置示例5:以指定的度量值,并以type1路由的形式,将子网路由重分发进OSPF配置示例6:以指定的度量值和路由标记值,并以type1路由的形式,将子网路由重分发进OSPF14.6 redistribute routing-process process-id route-map route-map- name配置示例1:根据IP地址,来控制路由的重分发配置示例2:用Route-Map调整经过重分发的路由的度量值配置示例3:用Route-Map,更改经过重分发的路由的度量类型配置示例4:用Route-Map,修改经过重分发的路由的标记值配置示例5:根据路由标记值,控制路由的重分发第15章掌控OSPF Router-ID15.1 router-id ip-address配置示例:选择OSPF Router-ID第16章汇总外部路由16.1 summary-address ip-address mask16.2 summary-address ip-address mask not-advertise配置示例:汇总被重分发进OSPF的路由16.3 summary-address ip-address mask tag value配置示例1:让ASBR生成的汇总路由附着路由标记配置示例2:用路由标记值,来掌控路由的重分发第17章 OSPF计时器17.1 time lsa-group-pacing seconds配置示例:修改LSA组步调延迟值17.2 time spf delay interval配置示例:更改SPF timer值第18章流量负载均衡18.1 traffic-share min across-interfaces第19章接口配置模式命令19.1 ip ospf authentication19.2 ip ospf authentication authentication-key password19.3 ip ospf authentication message-digest19.4 ip ospf authentication null配置示例1:OSPF网络中的简单密码认证配置示例2:在OSPF网络中启用MD5认证配置示例3:更改密钥和密码配置示例4:NULL(虚)认证19.5 ip ospf cost cost配置示例:更改接口的OSPF开销值19.6 ip ospf database-filter all out配置示例:降低冗余链路上的LSA泛洪量19.7 ip ospf dead-interval seconds配置示例:修改路由器接口所发OSPF Hello数据包的router dead interval字段值19.8 ip ospf demand-circuit配置示例:将Point-to-Point链路配置为OSPF demand-circuit19.9 ip ospf flood-reduction配置示例:在接口上激活ospf flood-reduction特性19.10 ip ospf hello-interval seconds配置示例:修改路由器接口所发OSPF Hello数据包的hello interval字段值19.11 ip ospf message-digest-key key-id md5 password配置示例1:开启OSPF接口的MD5认证功能配置示例2:修改密钥和密码19.12 ip ospf mtu-ignore配置示例:OSPF邻接关系和MTU不匹配19.13 ip ospf network broadcast配置示例1:在NBMA网络内形成全互连的OSPF邻居配置示例2:NBMA网络内形成部分互连的OSPF邻居19.14 ip ospf network non-broadcast19.15 ip ospf network point-to-multipoint19.16 ip ospf network point-to-multipoint non-broadcast配置示例1:Hub路由器端互连接口的OSPF网络类型为multipoint,Spoke路由器端互连接口的网络类型为Point-to-Point 配置示例2:Hub和Spoke路由器互连接口两端的OSPF网络类型都为multipoint19.17 ip ospf network point-to-point配置示例:Hub和Spoke路由器互连接口两端的OSPF网络类型都为Point-to-Point19.18 ip ospf priority priority配置示例:“干涉”指定路由器(DR)的选举19.19 ip ospf retramit-interval seconds配置示例:修改retramit interval值19.20 ip ospf tramit-delay seconds配置示例:修改OSPF接口的tramit-delay值第20章 show命令20.1 show ip ospf20.2 show ip ospf process-id示例:显示OSPF进程信息20.3 show ip ospf border-route20.4 show ip ospf process-id border-route示例:显示通往OSPF边界路由器的路由信息20.5 show ip ospf database20.6 show ip ospf process-id database20.7 show ip ospf database adv-router router-id20.8 show ip ospf process-id database adv-router router-id20.9 show ip ospf database asbr-summary20.10 show ip ospf process-id database asbr-summary20.11 show ip ospf database asbr-summary asbr-id20.12 show ip ospf process-id database asbr-summary asbr-id20.13 show ip ospf database database-summary20.14 show ip ospf process-id database database-summary20.15 show ip ospf database external20.16 show ip ospf process-id database external20.17 show ip ospf database network20.18 show ip ospf process-id database network20.19 show ip ospf database a-external20.20 show ip ospf process-id database a-external20.21 show ip ospf database router20.22 show ip ospf process-id database router20.23 show ip ospf database self-originate20.24 show ip ospf process-id database self-originate20.25 show ip ospf database summary20.26 show ip ospf process-id database summary示例1:显示由指定OSPF路由器所通告的OSPF数据库信息示例2:显示描述OSPF ASBR路由器的OSPF数据库信息(type 4 LSA)20.27 show ip ospf flood-list20.28 show ip ospf process-id flood-list20.29 show ip ospf flood-list int-name int-number20.30 show ip ospf process-id flood-list int-name int-number示例:显示所有被路由器缓存的OSPF泛洪列表内容20.31 show ip ospf interface20.32 show ip ospf process-id interface20.33 show ip ospf interface int-name int-number20.34 show ip ospf process-id interface int-name int-number示例1:显示某个参与OSPF路由进程的接口的信息示例2:显示参与OSPF路由进程的接口的OSPF计时器信息20.35 show ip ospf neighbor20.36 show ip ospf process-id neighbor20.37 show ip ospf neighbor neighbor-id20.38 show ip ospf process-id neighbor neighbor-id20.39 show ip ospf neighbor int-name int-number20.40 show ip ospf process-id neighbor int-name int-number20.41 show ip ospf neighbor detail20.42 show ip ospf process-id neighbor detail20.43 show ip ospf neighbor detail neighbor-id20.44 show ip ospf process-id neighbor detail neighbor-id20.45 show ip ospf neighbor int-name int-number20.46 show ip ospf process-id neighbor int-name int-number示例1:显示所有OSPF邻居路由器的信息示例2:显示特定OSPF邻居路由器的详细信息20.47 show ip ospf request-list20.48 show ip ospf process-id request-list20.49 show ip ospf request-list neighbor-id20.50 show ip ospf process-id request-list neighbor-id20.51 show ip ospf request-list int-name int-number20.52 show ip ospf process-id request-list int-name int-number示例:显示某特定OSPF邻居的链路状态请求列表信息20.53 show ip ospf retramission-list20.54 show ip ospf process-id retramission-list20.55 show ip ospf retramission neighbor-id20.56 show ip ospf process-id retramission neighbor-id20.57 show ip ospf retramission int-name int-number20.58 show ip ospf process-id retramission int-name int-number示例:等待某特定路由器接口重传的LSA列表20.59 show ip ospf summary-address20.60 show ip ospf process-id summary-address示例:显示路由器上所配置的汇总地址重分发的信息20.61 show ip ospf virtual-links20.62 show ip ospf process-id virtual-links示例:显示本路由器上所配置的所有OSPF虚链路的状态信息第21章 debug命令21.1 debug ip ospf adj示例1:展示OSPF邻接关系成功建立的过程示例2:当OSPF邻居路由器间区域ID不一致时,展示OSPF邻接关系的尝试建立过程21.2 debug ip ospf events示例1:展示OSPF邻接关系成功建立的过程示例2:定位OSPF邻接关系建立过程中的问题21.3 debug ip ospf flood21.4 debug ip ospf flood ip-access-list-number示例1:展示由OSPF泛洪协议生成的所有输出示例2:选择性地显示与OSPF协议有关的debug输出21.5 debug ip ospf lsa-generation21.6 debug ip ospf lsa-generation ip-access-list-number示例:展示OSPF邻接关系成功建立的过程21.7 debug ip ospf packet示例:显示OSPF包的信息21.8 debug ip ospf retramission21.9 debug ip ospf spf21.10 debug ip ospf spf external21.11 debug ip ospf spf external access-list-number21.12 debug ip ospf spf inter21.13 debug ip ospf spf inter access-list-number21.14 debug ip ospf spf intra21.15 debug ip ospf spf intra access-list-number示例:显示外部的OSPF路由的SPF输出第22章 clear命令22.1 clear ip ospf counte22.2 clear ip ospf process-id counte22.3 clear ip ospf process-id counte neighbor22.4 clear ip ospf process-id counte neighbor int-name int-number示例:查看并清零记录OSPF邻接状态变迁的计数器22.5 clear ip ospf process22.6 clear ip ospf process-id process22.7 clear ip ospf redistribution22.8 clear ip ospf process-id redistribition。
OSPF地址汇总
Rip协议是距离矢量路由选择协议,它选择路由的度量标准(metric)是跳数,最大跳数是15跳,如果大于15跳,它就会丢弃数据包。
ospf协议是链路状态路由选择协议,它选择路由的度量标准是带宽(使用代价cost值来衡量路径优劣;计算方法:10的8次方/带宽;其中F口cost值为1,E口cost值为10,),延迟。
RIP的局限性在大型网络中使用所产生的问题:有类路由不带子网掩码RIP的15跳限制,超过15跳为不可达RIP不能支持可变长子网掩码(VLSM),导致IP地址分配的低效率周期性广播更新整个路由表,在低速链路及广域网云中应用将产生很大问题收敛速度慢,在大型网络中收敛时间需要几分钟RIP没有网络延迟和链路开销的概念,路由选路基于跳数。
拥有较少跳数的路由总是被选为最佳路由RIP没有区域的概念,不能在任意比特位进行路由汇总RIP的新版本RIPv2无类路由带子网掩码RIPv2支持VLSM认证以及组播更新但RIPv2的跳数限制以及慢收敛使它仍然不适用于大型网络OSPF更适合用于大型网络无类路由带子网掩码没有跳数的限制支持可变长子网掩码(VLSM)使用组播发送链路状态更新,在链路状态变化时使用触发更新,提高了带宽的利用率收敛速度快具有认证功能OSPF协议主要优点:1、OSPF是真正的LOOP- FREE(无路由自环)路由协议。
源自其算法本身的优点。
(链路状态及最短路径树算法)2、OSPF收敛速度快:能够在最短的时间内将路由变化传递到整个自治系统。
3、提出区域(area)划分的概念,将自治系统划分为不同区域后,通过区域之间的对路由信息的摘要,大大减少了需传递的路由信息数量。
也使得路由信息不会随网络规模的扩大而急剧膨胀。
4、将协议自身的开销控制到最小。
见下:1)用于发现和维护邻居关系,是定期发送不含路由信息的hello报文,非常短小。
包含路由信息的报文时是触发更新的机制。
(有路由变化时才会发送)。
但为了增强协议的健壮性,每1800秒全部重发一次。
OSPF的规则、存根、完全存根以及NSSA区域案例(配图)+详细验证过程
版权声明:原创作品,如需转载,请与作者联系。
否则将追究法律责任。
Cisco路由器支持多种区域类型(规则、存根、完全存根以及NSSA区域),区域类型之间的不同表现在区域允许的LSA类型的不同。
在规则区域中,允许所有类型的LSA。
其好处就是所有的路由器都有所有的路由信息,因此具有到达目的地的最佳路径。
缺点就是,任何区域外的链路失效将引起局部的SPF计算。
在存根区域中(Stub)中,不允许外部的LSA。
因此,ABR不产生任何更新。
外部LSA 用于描述OSPF区域外的目的地。
例如,从其他路由协议接收到的路由,比如RIP,以及重分布到OSPF中的路由将被认为是外部的,并将在一个外部LSA中被通告。
虽然存根区域可以防止外部区域对区域的影响,但它们并不阻止区域内对区域的影响。
因为仍然允许汇总LSA,所以,其他区域将仍然影响到存根区域。
完全存根区域(Totally Stub)区域同存根区域类似,将阻止外部LSA。
但是,同存根区域不同的是,完全存根区域不允许汇总LSA。
这样其他区域将不影响完全存根区域。
NSSA区域同存根区域类似,但是,它可以将外部路由导入到区域中。
区域间的路由为类型7的LSA,并被ABR转换为类型5的LSA。
例如,如果你需要阻止外部LSA进入该区域,但仍需要向区域外部发送外部LSA(例如,如果区域中的某个路由器为ASBR),就需要使用NSSA区域。
基本配置如下:// R1 //int e0/0ip ad 192.1.1.1 255.255.255.252router os 1network 192.1.1.1 0.0.0.0 area 1// R2 //int e0/0ip ad 192.1.1.2 255.255.255.252int lo0ip ad 193.1.1.129 255.255.255.192ip ospf network point-to-point //变主机路由为网段路由int e1/0ip ad 193.1.1.2 255.255.255.128router os 1network 192.1.1.2 0.0.0.0 area 1network 193.1.1.129 0.0.0.0 area 0network 193.1.1.2 0.0.0.0 area 0area 0 range 193.1.1.0 255.255.255.0 //区域汇总// R3 //int e1/0ip ad 193.1.1.3 255.255.255.128int lo0ip ad 193.1.1.193 255.255.255.192ip ospf network point-to-point //变主机路由为网段路由int e0/0ip ad 194.1.1.1 255.255.255.252router os 1network 193.1.1.3 0.0.0.0 area 0network 193.1.1.193 0.0.0.0 area 0network 194.1.1.1 0.0.0.0 area 2area 0 range 193.1.1.0 255.255.255.0 //区域汇总// R4 //int e0/0ip ad 194.1.1.2 255.255.255.252int e1/0ip ad 130.1.4.4 255.255.255.0rotuer os 1netw 194.1.1.2 0.0.0.0 area 2summary-address 130.1.0.0 255.255.248.0 //外部路由汇总router ripnetw 130.1.0.0// R5 //int e1/0ip ad 130.1.4.5 255.255.255.0int lo1ip ad 130.1.1.1 255.255.255.0int lo2ip ad 130.1.2.1 255.255.255.0int lo3ip ad 130.1.3.1 255.255.255.0int lo5ip ad 130.1.5.1 255.255.255.0int lo6ip ad 130.1.6.1 255.255.255.0int lo7ip ad 130.1.7.1 255.255.255.0router ripnetwork 130.1.0.0基本配置完成后,先进行验证:r1#sh ip ro130.1.0.0/21 is subnetted, 1 subnetsO E2 130.1.0.0 [110/10] via 192.1.1.2, 00:00:02, Ethernet0/0O IA 193.1.1.0/24 [110/11] via 192.1.1.2, 00:00:02, Ethernet0/0 192.1.1.0/30 is subnetted, 1 subnetsC 192.1.1.0 is directly connected, Ethernet0/0194.1.1.0/30 is subnetted, 1 subnetsO IA 194.1.1.0 [110/30] via 192.1.1.2, 00:00:02, Ethernet0/0我们观察到了区域间路由以及外部路由。
OSPF的NSSA区域和完全NSSA区域配置
OSPF区域类型--NSSA区域/完全NSSA区域NSSA区域:NSSA区域允许一些外部路由通告到OSPF自治系统内部,顾名思义,NSSA,是stub的一个升级网络结果,全称为:Not-So-Stub-Area.不是那么末节的区域。
NSSA同时也保留自治系统区域部分的stub区域的特征。
假设一个stub区域中的路由器连接了一个运行其他路由器进程的自治系统,现在这个路由器就变成了ASBR.因为有了ASBR,所以这个区域也就不能再叫stub了,而改名叫NSSA 区域。
但是如果把这个区域配置为NSSA区域,那么ASBR会产生NSSA外部lsa(type=7),然后泛洪到整个NSSA区域内,这些7类的lsa在NSSA的A BR上面最后会转换成type=5的lsa进行泛红到整个ospf域中。
通过读这里的描述,我自己先做总结,后续再用实验进行验证。
我觉得NSSA区域中,只会存在1/2/3/7类的lsa.绝对不会存在5类的lsa。
下面还是用实验来验证一下上面的原理:现在area0是骨干,R2+R3+R4是NSSA area 10.R4将外部EIGRP路由冲分发到OSPF中产生外部路由注入OSPF区域。
然后再R2/R3/R4的ospf进程下面都配置为:area 10 nssa这样area 10的所有路由器就共同组成了一个NSSA区域。
这个时候再来验证一下原理:在R2/R3/R4上面分别配置area 10 nssa.那么我们来验证一下在R4/R3上面有哪些lsa在ospf的lsdb中。
在R4上面,其实最后就是NSSA type-7的lsdb.宣告路由器是40.40.40.40,宣告的是外部路由172.16.1/2/3.0,lsa类型是7类的.下面再看看R3.实际上就是R4, 40.40.40.40在NSSA区域内泛洪了引入的外部路由,所以R3除了1类,2类,3类的lsa,就只有7类从40.40.40.40传递过来的.然后最后在R2上面,这个ABR,可以看到相关的lsdb.R2这个ABR也收到了R4这个ASBR发送过来的type-7的NSSA 外部lsa,但是也同时向非nssa区域扩散5类的lsa,可以注意到,到5类的时候,实际上宣告路由器已经发生了变化。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
单元任务书24_ NSSA区域、OSPF地址汇总配置
♑任务目标:
1、会配置NSSA区域
2、会配置OSPF路由协议的地址汇总
♑学习形式
小组协作,分别完成
♑英语词汇:
Originate:起源于,创造,创始
Totally:完全地
Metrics:度量
Administrative Distance:管理距离
Inter-area:区域间
Intra-area:区域内部
Address Summarization:地址汇总
NSSA:Not So Stubby Area,非纯末梢区域
♑实践任务:
任务一:配置非纯末梢区域(NSSA)
实验环境:
公司子公司较多,规模较大,需要通过路由器互联。
特使用OSPF协议实现。
如下图所示为公司部分网络拓扑结构,其中左侧R1路由器连接了只支持RIP协议的路由器。
需求描述:
R1连接了只支持RIP协议的路由器,也就是R1将同时允许RIP协议和OSPF 协议,为了利用路由重分发将R1学到的RIP路由信息注入到OSPF区域中去,那么R1和R2所连区域不能配置为末梢区域,应该配置为非纯末梢区域。
知识补充:非纯末梢区域NSSA允许外部路由通过到OSPF自治系统内部,而同时保留自治系统其余部分的末梢区域特征。
为了做到这一点,在NSSA区域内的ASBR将始发类型7(LSA7)的LSA来通告那些外部的目的网络。
推荐步骤:
1、连接网络设备,标识区域,规划IP地址
2、R1配置接口地址,启用OSPF协议,与R2互联接口配置为NSSA区域(RIP
配置省略)
3、R2配置接口地址,启用OSPF协议,与R1互联接口配置为NSSA区域
4、R3配置接口地址,启用OSPF协议
5、查看配置效果
任务二:OSPF路由协议地址汇总配置
实验环境:
BT公司的网络拓扑图如下图所示,全网运行OSPF路由协议,而R3路由器
的下连设备(R4)只支持RIP协议,所以在R3上配置OSPF与RIP两种路由协议,并通过重分发实现网络互通。
简化网络拓扑结构,使用Loopback接口模拟员工网段。
由于路由条目较多,所以公司决定配置路由汇总来减少路由条目。
网络规划:
R1和R2的互联地址为:192.168.0.0/30,R1和R3的互联地址为:192.168.0.4/30,R3和R4的互联地址为:192.168.0.8/30/30。
使用Loopback地址模拟多个局域网段地址:
R2:
Loopback0:10.1.0.1/24
Loopback1:10.1.1.1/24
Loopback2:10.1.2.1/24
Loopback3:10.1.3.1/24
R4:
Loopback0:10.0.0.1/24
Loopback1:10.0.1.1/24
Loopback2:10.0.2.1/24
Loopback3:10.0.3.1/24
Loopback4:10.0.4.1/24
Loopback5:10.0.5.1/24
Loopback6:10.0.6.1/24
Loopback7:10.0.7.1/24
R2的Loopback地址在OSPF中发布,R4的Loopback地址在RIP中发布
配置步骤:
1、根据拓扑连接网络设备,配置接口地址
2、配置OSPF协议和RIP协议并通过重分发实现全网互通(为了便于观察OSPF
3、分别查看各路由器的路由表,在路由表中显示的是明细的路由条目
R1# show ip route
R2# show ip route
R3# show ip route
R4# show ip route
4、配置路由汇总,再查看R2和R3的路由表,验证路由汇总
R2的路由汇总配置如下:
R2(config)#router ospf 1
R2(config-router)#area 1 range 10.1.0.0 255.255.252.0
R3的路由汇总配置如下:
R3(config)#router ospf 1
R3(config-router)#summary-address 10.0.0.0 255.255.248.0
注:如果路由器不支持summary-address命令,则不配置该命令,在R3、R4的rip协议中,使用auto-summary自动汇总
配置完路由汇总命令后,再观察路由表,从R1和R3的路由表中可以看到汇总后的路由条目,已经没有了路由汇总前的明细路由条目。
课外作业:
配置OSPF的外部路由汇总
需求描述:
一个企业的网络管理员请教你一个问题,他的网络的路由器接收了多条地址连续非OSPF进程路由,他想让路由器提高工作效率,缩小路由表规模,请你给予支持。
配置主要步骤:
1、基本配置
2、配置OSPF路由协议
3、配置RIP路由协议.并重分布到OSPF路由协议进程当中
4、配置汇总路由
R2(config-router)# summary-address 172.16.0.0 255.255.252.0 //配置外部汇聚路由。