• 1. 第二讲 路由协议
  • 2. 单一区域的OSPF排错:在PT模拟器中打开“相关实验环境\OSPF.pkt”拓扑,在R3上ping R1 的环回口1.1.1.1,测试可达性,分析ICMP包文的往返路径,分析存在这种现象的原因,找出配置中的错误。 实验目的:通过该实验,回顾单一区域OSPF配置
  • 3. OSPF 在大型企业网络中的部署
  • 4. Configuring OSPFOSPF路由器和LSA的类型BSCI v2.2—4-4
  • 5. 一个单区域大型网络的问题
  • 6. 分层区域路由选择 减小路由表大小 限制LSA的扩散 加快OSPF收敛速度 增强OSPF稳定性
  • 7. 路由器类型
  • 8. 多区域OSPF配置实验在Dynamips模拟器中配置,R1的环回口lo0的IP地址是1.1.1.1,该接口属于RIP,R4的环回口IP是4.4.4.4,该接口属于Area2,完成上图中的配置,测试全网的可达性。 实验完成后,不要关闭该拓扑,根据该结果,继续后面的学习。
  • 9. LSA 类型
  • 10. LSA Type 1: Router LSA由每个区域内的每台路由器产生 包含了直连链路的列表以及其cost 每条链路由链路的IP前缀(网络号+子网掩码)来标识 发送者标识:router ID 仅在该区域内部泛洪,不会穿越ABR 还用于描述路由器是否为ABR或ASBR
  • 11. LSA Type 2: Network LSA由广播型多点访问网络或NBMA网络中的DR产生 包含了连接到该链路的一组路由器的列表 包含了链路的子网掩码 仅在该区域内部泛洪,不会穿越ABR
  • 12. LSA Type 3: Summary LSA用于将本地区域的信息扩散到其他区域 描述链路的网络号和子网掩码 由ABR产生 类型3 LSA被泛洪到整个AS
  • 13. LSA Type 4: Summary LSA类型4 LSA用于向其他区域描述某个ASBR 由每个区域的ABR产生 类型4 LSA被泛洪到整个AS 类型4 LSA中仅包含ASBR的router ID
  • 14. LSA Type 5: External LSA类型5 LSA用于描述到自治系统外部网络的路由 由ASBR产生 类型5 LSA被泛洪到整个AS 在AS内泛洪时,通告者(ASBR)的router ID一直保持不变 类型4 LSA被用来查找ASBR
  • 15. 解释 OSPF Database
  • 16. 路由表中的路由类型
  • 17. 计算E1和E2的COST
  • 18. show ip routeRTA# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP, D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area, E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP, i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.250.15.67 to network 0.0.0.0 203.250.16.0 255.255.255.192 is subnetted, 1 subnets O E2 203.250.16.128 [110/10] via 203.250.15.67, 00:00:50, Ethernet0 203.250.13.0 255.255.255.255 is subnetted, 1 subnets C 203.250.13.41 is directly connected, Loopback0 203.250.15.0 255.255.255.192 is subnetted, 3 subnets O IA 203.250.15.0 [110/74] via 203.250.15.67, 00:00:50, Ethernet0 C 203.250.15.64 is directly connected, Ethernet0 C 203.250.15.192 is directly connected, Ethernet1 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.250.15.67, 00:00:50, Ethernet0
  • 19. ip ospf cost value 接口级命令,用来配制接口开销,范围是1-65535配置COSTauto-cost reference-bandwidth如果接口的速度高于100M,应考虑使用此命令,因为100M默认成本为1,为了确保路由计算的精准性,需要此命令默认情况下,OSPF根据带宽的倒数来计算接口的度量值。 在CISCO路由器中使用公式100M/带宽来计算成本.RouterA(config-if)#RouterA(config-router)#
  • 20. Configuring OSPFOSPF路由汇总BSCI v2.2—4-20
  • 21. 路由汇总的好处更小化的路由选择表 控制拓扑变化的影响 减少 LSA type 3 and 5 的扩散 和 占用CPU资源
  • 22. 路由汇总
  • 23. area area-id range address mask Router(config-router)#在ABR上配置区域汇总配置路由汇总summary-address address mask [not-advertise] [tag tag]Router(config-router)#在ASBR上配置外部路由汇总
  • 24. 区域间汇总示例
  • 25. 外部路由汇总示例OSPF必须被重分发进 RIPv2.
  • 26. 在OSPF中创建默认路由默认路由以5类外部LSA的方式出现在OSPF数据库中. 默认情况下,OSPF路由器不会生成默认路由,并将其注入到OSPF路由选择域中,要让OSPF生成默认路由,必须使用命令default-information originate.
  • 27. default-information originate [always] Router(config-router)#一种是将0.0.0.0通告给OSPF路由选择域,条件是发出通告的路由器已经有一条默认路由. 另一种方法是通告0.0.0.0,而不管发出通告的路由器是否有默认路由,要使用此方法必须在命令后头加上关键字always配置OSPF默认路由
  • 28. 默认路由配置示例
  • 29. Configuring OSPF特殊的OSPF区域类型BSCI v2.2—4-29
  • 30. 区域类型
  • 31. 末节区域类型末节区域不能有ASBR,它至少拥有一个ABR。如果存在多个ABR,stub区域可能会导致次优化路由. 必须将末节区域内所有的OSPF路由器都配置为末节路由器,这样它们才能成为邻居,进而交换路由选择信息 末节区域不能被用做虚链路的中转区域. 不是主干区域 会注入一条默认路由
  • 32. 抑制外部LSA. ABR通告一条默认路由进入末节区域. 所有的路由器必须都配置成末节路由器.应用末节区域
  • 33. 末节区域配置area area-id stubrouter ospf 10 network 130.130.32.0 0.0.31.255 area 1 network 130.130.0.0 0.0.31.255 area 0 area 1 stubThis router subordinate command turns on stub area networking. All routers in a stub area must use the stub command. RouterA(config-router)#
  • 34. 配置示例
  • 35. 抑制外部LSA. 抑制汇总LSA. 路由表达到最小化. 所有路由器必须配置末节属性. ABR 必须配置成完全末节属性. 这是一个CISCO私有的属性.完全末节区域
  • 36. area area-id stub no-summary The addition of no-summary creates a totally stubby area. The no-summary option prevents all summary LSAs from entering the stub area.完全末节配置area area-id default-cost costThis command defines the cost of a default route sent into the stub area. The default cost is 1. RouterA(config-router)#RouterA(config-router)#
  • 37. 完全末节示例
  • 38. 路由表的比较(普通)
  • 39. 配置完路由总结和stub area以后的路由表
  • 40. 配置totally stub area以后的路由表
  • 41. 末节区域的一种扩展. NSSA区域允许存在ASBR.定义特殊的类型7的LSA,由ASBR发送 ABR 将 LSA 7 转换为 LSA 5转发. NSSA 是由 RFC 定义的.NSSA区域
  • 42. NSSA 配置
  • 43. NSSA 完全末节配置
  • 44. show ip ospf Displays which areas are normal, stub, or NSSAshow Commands for Stub and NSSAshow ip ospf databaseDisplays LSA type 7 updatesshow ip ospf database nssa-external Displays specific details of each LSA type 7 update in databaseshow ip routeDisplays NSSA routes with code O N2 or O N1RouterA#RouterA#RouterA#RouterA#
  • 45. Configuring OSPF配置OSPF虚链路BSCI v2.2—4-45
  • 46. 默认情况下所有区域必须与区域0相连接. Area 4 被分割了. 这种错误的连接将导致LSDB不一致以及区域4中的网络无法到达区域0,但是有时候(网络过渡时期)可能需要这种连接。 错误的区域连接
  • 47. 虚链路用来连接被分割的区域. 在A和B之间创建一条虚拟的链路来连接区域4. 虚链路只能用于备份和暂时性的链路定义虚链路
  • 48. 配置虚链路area area-id virtual-link router-idRouter(config-router)#创建虚链路remoterouter# show ip ospf interface ethernet 0 Ethernet0 is up, line protocol is up Internet Address 10.64.0.2/24, Area 0 Process ID 1, Router ID 10.64.0.2, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 10.64.0.2, Interface address 10.64.0.2 Backup Designated router (ID) 10.64.0.1, Interface address 10.64.0.1
  • 49. 虚链路配置示例
  • 50. 虚链路配置示例
  • 51. OSPF虚链路验证(明文)area 1 virtual-link 10.3.10.5 authentication authentication-key cisco
  • 52. area 1 virtual-link 10.3.10.5 authentication message-digest area 1 virtual-link 10.3.10.5 message-digest-key 1 md5 ciscoOSPF虚链路验证(密文)
  • 53. Area 0 authentication ( authentication message-digest) area 1 virtual-link 10.3.10.5 authentication-key cisco ( message-digest-key 1 md5 cisco )OSPF虚链路 (区域0有验证)
  • 54. show ip ospf virtual-linksRouter# show ip ospf virtual-links Virtual Link to router 10.2.2.2 is up Transit area 0.0.0.1, via interface Ethernet0, Cost of using 10 Transmit Delay is 1 sec, State POINT_TO_POINT Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:08 Adjacency State FULL
  • 55. OSPF 多区域实验
  • 56. OSPF多区域实验1173.16.1.1/24173.16.1.2/24173.16.2.2/2410.1.1.1/2410.1.1.2/2410.1.1.3/24172.16.1.1/24172.16.1.2/24172.16.2.1/24172.16.2.2/24172.16.0.1/24172.16.3.1/24174.16.1.1/24174.16.1.2/24174.16.2.1/24175.16.1.1/24175.16.1.2/24175.16.2.1/24Loopback0Loopback0Loopback0Loopback0Loopback0R1R2R6R3R7R4R8R5S1/0S1/1S1/2S1/2S1/2S1/0S1/0S1/1S1/1S1/1S1/1S1/0S1/0OSPFEIGRP 100RIPv2Area 0Area 3Area 2Area 1106103601603301306Frame-relay10.1.2.1/24Loopback010.1..3.1/24Loopback0
  • 57. OSPF多区域实验2(帧中继)10.1.1.1/3010.1.1.2/3010.1.1.10/3010.1.1.6/3010.1.1.5/3010.1.1.14/3010.1.1.9/3010.1.1.13/30R 1R 2R 3R 410.1.1.17/3010.1.1.18/30199.1.1.1/24S0.1S0.2S0.1S0.2S0.3S0.1S0.2S0.3S0.1S0.2Loopback0Area 2Area 0Area 1Cost 10Cost 2Cost 2Cost 2Cost 5R4到199网段的花费 是多少?
  • 58. OSPF多区域实验2(动态路由器)10.1.1.1/3010.1.1.2/3010.1.1.10/3010.1.1.6/3010.1.1.5/3010.1.1.14/3010.1.1.9/3010.1.1.13/30R 1R 2R 7R 310.1.1.17/3010.1.1.18/30199.1.1.1/24201.1.1.1/24S1/1S1/2S1/0S1/2S1/1S1/0S1/1S1/2S1/0S1/2Loopback0Loopback1Area 2Area 0Area 1Cost 10Cost 2Cost 2Cost 2Cost 5
  • 59. OSPF多区域实验310.1.1.2/3010.1.1.10/3010.1.1.6/3010.1.1.5/3010.1.1.1/3010.1.1.9/30R 1R 2R 3R 4199.1.1.1/24S0.1S0.1S0.2S0.1S0.2S0.1Loopback0Area 2Area 0Area 1198.1.1.1/24Loopback0
  • 60. OSPF排错把修改后的综合实验1给学员们排错
  • 61. OSPF排错方法指南一、有没有形成正确的邻居表 二、有没有形成正确的路由表
  • 62. 一、没有形成正确的邻居表 没有形成正确的邻居关系就不能交换LSA 查看邻居表show ip ospf neighbor 通过现象找原因 OSPF邻居故障常见的两类现象 1、没有发现邻居的router-id 2、邻居状态异常,不是full状态(Drother之间是 2-way)
  • 63. 1、没有发现邻居的router-id 没有发现特定邻居的router-id的原因与hello有关 正确发送或接收hello-----外因 Hello携带的相关参数一致----------------内因
  • 64. 影响有没有正确发送或接收hello的常见外因有: 接口有没有UP 接口有没有运行OSPF 接口有没有配置被动接口 接口是否在同一子网 接口网络类型是否一致 链路或中间设备能否支持hello包的封装和发送
  • 65. 影响有没有正确发送或接收hello的常见内因有: Hello携带的相邻接口参数是否匹配 区域ID是否相同 认证类型和认证口令是否相同 HELLO间隔和失效时间 区域标识是否相同 Router-id不能相同 是否试图和邻居的辅助地址形成邻接关系?(当然是不行的,因为OSPF默认是把辅助地址当成末梢网络对待的) ACL是否阻断了OSPF信息? 虚链路是否是末梢区域了?
  • 66. 2、邻居状态异常-Down 这一状态表明:无法从邻居收到hello 可能的原因: 接口或链路导致hello包无法正确发送或接收; 错误的邻居配置
  • 67. 2、邻居状态异常-Init 这一状态表明:能从邻居接收到hello消息。但对方没有收到本路由器发送的hello 可能的原因: 邻居配置了错误的入口ACL过滤了本路由器发送过去的hello; 链路问题(单向链路); frame map 没有配置broadcast参数; 本端的hello因某些原因发送不到对方
  • 68. 2、邻居状态异常-2Way 此状态表明已经和路由器建立了双向的邻居关系 在Broadcast和NBMA模式中,DRother之间处于2way是正常的稳定状态 其它情况下,可能是优先级都设成了0 DR选举成功才能跳过2way状态
  • 69. 2、邻居状态异常-Exstart 此状态表明路由器之间正在通过DBD包协商主从路由器,并协商相邻接口的MTU 可能的原因: 相邻接口的MTU不一致; Router-id相同
  • 70. 2、邻居状态异常-Loading 此状态表明路由器之间已经在相互交换lsa,邻居陷入到这一状态表明LSR或者LSU的报文交互出现了问题 可能的原因 缺乏足够的内存处理从邻居收到的报文; MTU不匹配
  • 71. 二、没有形成正确的路由表 LSA出现在LSDB中但没有进入路由表 可能的原因: 网络类型不匹配 发布列表distribute-list in做了错误的路由过滤,导致路由无法进入路由表(distribute-list是对提取的路由做控制)
  • 72. 相关维护查看排错命令 Show ip ospf neighbor Show interface Show ip ospf interface 可以看到接口的物理层,数据链路层,接口IP地址掩码,区域号,进程号,Rotuer-id,网络类型,接口cost,计时器等 Debug ip ospf adj 查看OSPF的邻接形成过程 Show ip ospf database 查看LSDB Show ip route查看路由表
  • 73. (本页无文本内容)
  • 74. (本页无文本内容)
  • 75. (本页无文本内容)
  • 76. (本页无文本内容)
  • 77. (本页无文本内容)
  • 78. (本页无文本内容)
  • 79. (本页无文本内容)
  • 80. (本页无文本内容)
  • 81. (本页无文本内容)
  • 82. 总结 OSPF各种区域类型中LSA的类型 骨干区域:1,2,3,4,5 标准区域:1,2,3,4,5 未节区域:1,2,3 完全未节区域:1,2,3(仅一条) NSSA区域:1,2,3,7 完全NSSA区域:1,2,3(仅一条),7 除NSSA区域外的三种区域类型都会产生默认类型3的缺省路由 路由进程下的default-information ori产生的是类型5的缺省路由 Area * nssa defulat-infor 产生的是类型7的默认路由 LSA5不属于任何区域
  • 83. (本页无文本内容)