笔记 OSPF地址汇总 、 虚链路配置 、 IPV6的原理与配置
发表于:2024-11-23 作者:千家信息网编辑
千家信息网最后更新 2024年11月23日,OSPF基本理论、单区域配置OSPF多区域配置、ABR、ospf 路由类型internal:通过network方式宣告的;intra-areainter-areaexternal:通过重分发方式宣告的
千家信息网最后更新 2024年11月23日笔记 OSPF地址汇总 、 虚链路配置 、 IPV6的原理与配置
OSPF基本理论、单区域配置
OSPF多区域配置、ABR、
ospf 路由类型
internal:通过network方式宣告的;
intra-area
inter-area
external:通过重分发方式宣告的(redistribute|import-route)
#5类LSA可以在 OSPF 网络中任何地方传输;
特殊区域: 5类LSA -stub: 不允许存在4类和5类; 该区域的ABR会自动的向该区域产生一个默认路由(inter-area) 需要对该区域的所有路由器都得进行 stub 的配置; ospf 1 area 34 stub -totally stub : 完全末节区域 不允许3、4、5类LSA,但是有一个特殊的3类LSA,表示默认路由 此时仅仅需要在 stub 区域中的 ABR 上配置就可以: ospf 1 area 34 stub no-summary 普通区域: -LSA的类型 1 - 任何一个OSPF路由器都会产生、都会在连接每一个区域中都会产生; 通过1类LSA计算得出的路由,是属于 intra-area 路由; 2 - 3 - 只有 ABR 可以产生(0[intra-area / inter-area]-->非0;非0[intra-area]-->0;) 表示的是区域之间的路由,并且在传输过程中, LSA 是变化的: 每经过一个 ABR ,"通告路由器"都会变化一次。 4 - 5 - 只有 ASBR 可以产生;表示的是外部路由,并且在传输过程中 LSA是不变化的;prefix/mask [preference/cost] type , via next-hop , interface OSPF 特殊区域 : NSSA :no so stub area, 该区域不允许4、5类LSA,但是是允许外部路由存在的; 外部路由的表现方式为 - 7 类LSA。 7类LSA,仅仅能存在于 NSSA 区域 。 即只有1、2、3、7 -应用场景 -配置: 在该区域的每一个路由器上,都配置 NSSA 。 ospf 1 area 14 nssa 该区域的 ABR 也会向 NSSA 区域自动的产生一个默认路由, 并且是通过 7 类 LSA 表示; 并且该区域的 ABR 会将7类LSA表示的外部路由,转换为5类LSA, 从而可以让其他的 OSPF 区域(普通)获得该外部路由条目; 并且在进行7到5的单向转换时,只能让 NSSA 区域中的 RID 大的 ABR进行最终的转换。 totally NSSA 与NSSA相比,也是少了明细的3类LSA表示的路由; 即只有1、2、7; 仅仅通过 NSSA 区域中的 ABR 自动产生的一个 7类LSA表示的 默认路由,就可以实现 NSSA 区域与 其他区域和外部路由的互通; 配置命令: 仅仅需要在 NSSA 区域的所有的 ABR 做,就可以了。 ospf 1 area 14 nssa no-summary OSPF 不连续区域解决方案: -构造ABR,让该非骨干区域的路由在其他区域中是以内部路由的方式存在; #在连接多个非骨干区域的路由器上,与区域0建立一个OSPF邻居关系 是通过重新链接一个"物理链路"的方式; #virtual-link 通过虚链路建立的OSPF邻居关系,永远是属于区域0的; 虚链路的建立,是需要依靠底层的真实链路所在的区域来传输 OSPF报文的(hello等)。所以呢,如果底层的"穿越/传输区域" 不稳定的话,则会导致上层的 " 虚链路"不稳定,则影响整个 网络的骨干区域的稳定性。 所以,一般不建议使用这种方式。 如果不得不使用,那么也仅仅是临时的解决方案。 -配置: 在想成为ABR的路由器和传输区域的真实的ABR配置以下命令: R1: ospf 1 area 14 vlink-peer 4.4.4.4 // 此处,必须是对方路由器的RID R4: ospf 1 area 14 vlink-peer 1.1.1.1 // 一定不能写成对方设备的接口IP 前提,必须确保: 区域14中的 OSPF 邻居关系是完好的; display ospf vlink // 查看本地上通过 虚链路建立的 OSFP 邻居关系 -构建不同的 OSPF 进程,让路由的传递是以外部路由的方式呈现。 R4: 创建一个新的 OSPF 进程 - ospf 8 ospf 8 // R4 通过 ospf 8 与 R7 建立邻居关系。 area 47 network 192.168.47.4 0.0.0.0 quit import-route ospf 1 ospf 1 // R4 通过 ospf 1 与 R1 建立邻居关系。 import-route ospf 8 OSPF LSA 的分析:OSPF 基本介绍
OSPF 单区域/多区域
OSPF 特殊区域(import-route)
OSPF 不连续区域(有些非骨干区域不直接连接在骨干区域上)
解决方案-1: virtual-link - 虚拟链路 什么是 Virtual link ? 是一种虚拟的链路,非真实的物理链路,永远属于 OSPF 区域 0 ; 为什么用 virtual-link ? 为了解决 OSFP 网络中没有与骨干直接相连的非骨干区域之间的 通信问题的。 配置实现: 在哪里配置? #在连接多个非骨干区域的路由器 和 与该路由器在同一个区域的 ABR 上进行配置; -怎么配置? R5: ospf 1 area 1 vlink-peeer 3.3.3.3 R3: ospf 1 area 1 vlink-peeer 5.5.5.5 -如何验证? display ospf vlink ->查看通过 vlink 建立的邻居关系状态; display ospf brief --> 查看 OSPF 路由器的角色; display ip routing-table -->查看路由器路由表,确认获得了 所有路由。 解决方案-2:不同 OSPF 进程重分发 在 同时连接多个非0区域的路由器上,创建2个不同的OSPF进程, 然后在进程之间互相进行 OSPF 重分发。 =================================================================
Link state : ISIS OSPF OSPF 路由 汇总 1.什么是"路由汇总" 所谓的路由汇总,指的就是当发送路由的时候,将需要发送的多个路由条目,汇总成 "少数的几个" 路由条目。 比如: R1------------------------------------->R2 192.168.1.0/24 192.168.1.0/24 192.168.2.0/24 192.168.2.0/24 192.168.3.0/24 192.168.3.0/24 192.168.4.0/24 192.168.4.0/24 192.168.0.0/16汇总本质: 只发汇总,不发明细; [仅仅发送汇总 LSA , 抑制明细 LSA 的产生] 2.为什么要讲 "路由汇总" #可以节省网络资源和设备资源; #可以增强网络的稳定性 销售售前工程师 技术 1.售后工程师:初级、中级、高级 2.项目经理 3.项目总监 3.什么时候用 "路由汇总"#传输的路由条目巨多的时候,考虑到资源的优化使用;#考虑到网络的稳定性的时候, 4.如何使用/配置 "路由汇总" 1.3类LSA汇总; #在什么地方做? 在产生明细 LSA 的 ABR ; #在哪个区域配置? 在被汇总的区域,进行配置; #如何配置? R3: ospf 1 area 1 abr-summary 192.168.0.0 255.255.0.0 #如何验证? display ospf lsdb 2. 5类LSA汇总; #在什么地方做? 在产生明细 LSA 的 ASBR ; #如何配置? R5: ospf 1 asbr-summary 192.168.0.0 255.255.0.0 #如何验证? display ospf lsdb 192.168.34.0/24 192.168.45.0/24 192.168.0.0/16 192.168.56.0/24 192.168.67.0/24 X.X.X.X/n 如何进行汇总路由的计算: 1.路由有两部分组成:前缀 / 掩码2.公共"前缀"的确定(在汇总功能中,我们仅关注"前缀"就可以了): 找到所有明细路由的前缀的公共部分 -从左向右看 -相同的位,不变; -不同的位,为0; -遇见第一个不相同的位,就停止了,后面的都按照不相同 来处理。 练习: 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24192.168. 0000 0001.0192.168. 0000 0010.0192.168. 0000 0011.0192.168. 0000 0100.0 192.168.0000 0xxx.- 192.168.0.0/21 路由过滤:1.抓路由(前缀/掩码) #不精确 - 只抓前缀; #精确抓 - 同时抓前缀和掩码2.调用策略 192.168.1.0/24 192.168.0.0/24 192.168.3.0/24 192.168.2.0/24 192.168.5.0/24 192.168.4.0/24192.168.7.0/24 192.168.6.0/24 192.168.X.0 0000 0001 0000 0011 0000 0101 0000 0111X= 0000 0 0 0 1 路由前缀匹配原则:1.从左向右看; 2.相同的位,不变,直接写; 3.不同的位,直接写成0;想成功匹配一个路由(前缀),还得配合使用"通配符" 1.通配符与公共前缀一一对应的 2.在通配符中,与公共前缀的不变的位,对应着写 0 ; 3.在通配符中,与公共前缀的变化的位,对应着写 1 ; 192.168.1.01100 0000 .1010 1000 . 0000 0001 . 0000 0000 - 192.168.1.00000 0000 .0000 0000 . 0000 0110 . 0000 0000 - 0.0.6.0192.168.1.0 0.0.6.0 ---> acl 2000 rule 5 permit 192.168.1.0 0.0.6.0 所以,配置思路如下: 1.匹配路由; acl 2000 rule 5 deny 192.168.1.0 0.0.6.0 2.调用策略: ospf 1 filter-policy 2000 import IPv6 RIPng OSPFv3 BGP ACL自己总结: lingk-state 链路状态路由协议路由汇总: 当发送路由条目的时候,把多个路由条目汇总成少数几个路由条 目 好处:1 节省网络资源和设备资源 2 增强网络的稳定性 本质:只发汇总的条目,不发明细 什么时候用路由汇总?当传输的路由条目较多时,考虑到资源的优化使用和网络资源稳定的时候 1 类LSA不可以汇总 汇总的配置需要在被汇总的区域的ABR上进行配置OSPF 地址汇总配置:(3类LSA汇总) ospf 1 area 1 abr-summary 192.168.0.0 255.255.0.0 保存后进行重启,进行验证: display ospf lsdb (查看ospf数据库的信息)OSPF 地址汇总配置:(5类LSA汇总) ospf 1 asbr-summary 192.168.0.0 255.255.0.0保存后进行重启,进行验证: display ospf lsdb (查看ospf数据库的信息)
路由
区域
配置
前缀
路由器
链路
网络
条目
骨干
传输
方式
时候
资源
邻居
不同
明细
多个
进程
验证
特殊
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
关系型数据库 视图
北京特种网络技术分类服务标准
泰兴自动化网络技术
铁岭游戏软件开发在线咨询
黑龙江数据库空投箱批量定制
网络安全的风险评估周期
浙江佳音网络技术有限公司
房山民宿软件开发
衢州数据网络技术哪家好
投资数据库下载
软件开发项目结构图
程序员软件开发证书
系统数据库的特点包括什么
重庆酉阳网络生鲜软件开发
计算机网络技术综合题大全
手机游戏连接服务器超时是封号吗
switch读取数据库
网站安全狗服务器安全儿
网络安全行业产业链
ftp 服务器端口
网络技术高级学校
上海赞迪网络技术
超图软件数据库打不开
程序员软件开发证书
对公会计业务软件开发小组
重庆酉阳网络生鲜软件开发
红花岗区网络安全
戴尔服务器远程管理配置软件
山西索狸网络技术有限公司
进口串口通信服务器厂家
