【HCIP】OSPF的高级特性

OSPF的高级特性1 --- 不规则区域

一、OSPF不规则区域类型

产生原因:区域划分不合理,导致的问题

1、非骨干区域无法和骨干区域保持连通

2、骨干区域被分割

造成后果:非骨干区域没和骨干区域相连,导致ABR将不会帮忙转发区域间的路由信息。非骨干区域无法和骨干区域保持连通

二、解决方案

1、使用虚连接(实验演示)-----此内容不重要,作为了解内容

解决方法:通过在一个中间区域的2个ABR上配置虚连接来使两端的区域实现逻辑上的连接,比如途中的中间区域就是area1 ,在R2和R4上配置虚连接即可

命令:在区域视图下:vlink-peer 1.1.1.1(对端路由器的router id)

演示一:非骨干区域无法和骨干区域保持连通

演示二:骨干区域被分割

显示虚连接信息

特征:

只能在两个区域的边界路由器上配置;

在中间区域的区域视图下配置;

只能穿越一个区域;

注:虚连接不能穿越stub区域、ASBR、NSSA区域

友情提示提示:虚连接的配置会给路由器带来一些额外的负担,尽量在早期规划的区域的时候,合理规划

2、使用多进程双向重发布

重发布(路由引入):在运行不同协议或不同进程的边界设备(ASBR --- 自治系统边界路由器,协议边界路由器)上,将一种协议按照另一种协议的规则发布出去

R4充当ASBR的角色,在其上运行两个OSPF协议。然后利用重发布进行共享。

[R4-ospf-1]import-route ospf 2

[R4-ospf-2]import-route ospf 1

OSPF的高级特性2 --- 特殊区域

一、特殊区域

定义:特殊区域是指人为定义的一些区域,它们在逻辑中一般位于ospf区域的边缘,只与骨干区域相连。

1、STUB区域

(1)定义:末梢区域,适用于区域中路由器性能较低,目的是为了减少区域中路由器的路由表规模以及路由信息传递的数量。不希望接收大量的AS以外路由的场景

(2)特征:

不接受4类5类LSA;

不允许出现ASBR;

区域0不能被配置为STUB区域;

虽然拒绝学习域外路由信息,但依然有访问域外路由的需求;故会由ABR设备自动下发一条指向骨干区域的3类缺省;

(3)命令:[r5-ospf-1-area-0.0.0.2]stub

(4)实验测试:将R3和R4设置为stub区域,观察R3和R4的ospf路由表

2、totally stub区域

(1)定义:完全末梢区域,拒绝学习域外和其他区域的路由信息

(2)特征:

不接受3类4类5类LSA;

不允许出现ASBR;

区域0不能被配置为totally STUB区域;

虽然拒绝学习域外路由信息,但依然有访问域外路由的需求;故会由ABR设备自动下发一条指向骨干区域的3类缺省;

(3)命令:[r5-ospf-1-area-0.0.0.2]stub no-summary

(4)实验测试:将R3和R4设置为totally stub区域,观察R3和R4的ospf路由表

3、NSSA区域(Not-So-stubby Area)----非纯末梢区域

(1)定义:非纯末梢区域,是STUB区域的变形,拒绝学习域外(主要是4、5类)路由信息,但需要引入后面的域外路由信息(7类)

(2)特征:不接受4类5类LSA;

                    本区域引入的外部路由以7类LSA存在;(正常区域引入的域外路由以5类LSA存在)

                    本区域的ABR会 把引入的7类LSA转换为5类 LSA通告给其他区域;

                    华三中:NSSA区域的默认路由需要手动配置下发,在ABR下发的是7类默认路由的LSA;

                    命令:nssa default-router-advertise

                    华为中:自动生成一条指向骨干区域的7类缺省,在ABR下发的是7类默认路由的LSA;

                    命令:nssa

                     区域0不能被配置为NSSA区域;

(3)命令:[r5-ospf-1-area-0.0.0.2]nssa

(4)实验测试:将R3和R4设置为NSSA区域,观察R1和R2的ospf路由表

4、totally NSSA区域

(1)定义:完全非纯末梢区域

(2)特征:不接受3类4类5类LSA

           本区域引入的外部路由以7类LSA存在

           本区域的ABR会把引入的7类LSA转换为5类 LSA通告给其他区域

           本区域默认路由由ABR发送3类LSA产生

           区域0不能被配置为totally NSSA区域

命令:[r5-ospf-1-area-0.0.0.2]nssa no-summary

(3)特殊区域的条件:不能是骨干区域;不能存在虚链路;

(4)实验测试:将R3和R4设置为totally nssa区域,观察R3和R4的ospf路由表

二、OSPF路由聚合

1、OSPF路由只能手动聚合(LSA),将具有相同前缀的路由信息聚合后发布到其他区域

2、聚合条件:针对3类、5类、7类LSA;OSPF路由只能手动聚合(LSA)

3、聚合类型:

(1)ABR聚合(3类)----域间路由汇总

把一个区域的LSA聚合后发布到相邻区域;

在传入区域的区域试图配置:命令:[r1-ospf-1-area-0.0.0.0]abr-summary 192.168.0.0 255.255.252.0

ABR上路由聚合示例:

ABR聚合不会影响ABR本机的路由,只会影响相邻区域的下游路由器的路由;

ABR 聚合后,会在ABR本机上产生一条该聚合的黑洞路由,来防止环路出现;

(2)ASBR聚合(5类、7类)

把引入的AS外部路由聚合后发布到OSPF内部;

在协议视图配置.命令:[r4-ospf-1]asbr-summary 172.16.0.0 255.255.252.0

只对5类、7类的LSA 进行聚合;

ASBR聚合不会影响ASBR本机的路由,只会影响OSPF内部的其他路由器;

ASBR 聚合后,会在ASBR本机上产生一条该聚合的黑洞路由,来防止环路出现;

注:使用聚合实现路由过滤,在聚合后加入not-adve1rtise参数

 

 

 OSPF的高级特性3 --- 安全特性

一、OSPF安全特性

1、OSPF报文验证:

区域验证模式:在区域下配置一致的密码才能加入同一个区域。[r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456

接口验证模式:链路两端的接口必须配置一致的密码才能建立邻居关系

[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456

虚链路认证(本质接口认证):[r4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cipher 123456

注:接口认证高于区域认证,只要接口验证通过,区域验证哪怕失败,也不影响邻接关系建立

2、禁止端口发送OSPF报文:

为了使OSPF路由信息不被其他路由器获得,配置静默接口:[r5-ospf-1]silent-interface GigabitEthernet 0/0/2

3、路由过滤

(1)特点:影响本机及下游路由器的OSPF表的学习,过滤本机及下游路由器的LSDB表中的LSA,在协议视图下配置进方向

方法2:在传入区域的区域视图下配置出方向,不影响本机ospf表的学习,但影响下游路由器ospf表的学习,过滤本机及下游路由器的LSDB表中的LSA

(2)过滤5类/7类LSA:

[r4-ospf-1]asbr-summary 172.16.0.0 255.255.252.0 not-advertise

ASBR聚合不会影响ASBR本机的路由,只会影响OSPF内部的其他路由器

二、加快收敛

1、修改hello时间:[r5-GigabitEthernet0/0/0]ospf timer hello 5

2、修改死亡时间:[r1-GigabitEthernet0/0/0]ospf timer dead 20

3、其他计时器:

     重传时间默认5S:[r5-GigabitEthernet0/0/0]ospf timer retransmit ?

          INTEGER<1-3600> Second(s)

三、缺省路由

(1)3类缺省:自动下发,优先级10

(2)5类缺省:手工配置,优先级150

命令:[r2-ospf-1]default-route-advertise --- 相当于将本设备上通过其他方式学到的缺省路由,重发布到OSPF网络当中(本机上存在缺省的时候)

(3)7类缺省:

自动下发,通过配置特殊区域自动下发,优先级150     

手工下发,优先级150

命令:[r2-ospf-1]default-route-advertise always --- 在设备上没有其他网络学来缺省信息时,可以强制下发一条7类缺省。

四、路由控制

1、优先级

[r3-ospf-1]preference 50 --- 修改OSPF路由默认优先级,只影响本机OSPF路由的学习

[r3-ospf-1]preference ase 100 --- 修改域外导入的路由的默认优先级。

2、开销值

[r3-GigabitEthernet0/0/0]undo negotiation auto --- 关闭自动协商

[r3-GigabitEthernet0/0/0]speed 10---修改接口真实传输速率

[r3-GigabitEthernet0/0/0]ospf cost 1000 --- 修改接口开销值

五、显示OSPF的错误统计信息

[R1]dis ospf error

六、附录E(了解)

当ASBR引入多条网络地址一致,掩码不一致的外部路由时,路由器会把除了第一条以外的,外部路由产生的5类LSA的LS ID的主机位做全反(0变255)操作,来防止LS ID冲突

七、OSPF防环

域内防环:牢记区分划分原则,就可避免环路

域内防环:OSPF区域内部计算出的路由信息是不会存在环路的,这主要得益于OSPF使用的算法 --- SPF(最短路径优先)算法。

八、OSPF选路原则

选路示例:

图示解析:从RTC到RTA有两条路走,

单但看cost值,应该选RTC到RTB到RTA,但由于RTC既属于area0,又属于area 1,所以根据ospf的选路原则,

走RTC到RTA更合适,因为这条路属于area0,是区域内路由

课堂实验演示:域外路由引入

发现在R3上学到了两条了引入的外部路由,type2,O_ASE代表默认的2类外部路由,COST=1,表示不计算AS内部的cost

测试:在R3的 g0/0/1口将cost值改为2000,在R3的 g0/0/0口将cost值改为3000,观察此时路由表看看AS内部的cost有没有变化

测试:在R1和R2上更改引入静态路由的类型为1类,查看R3路由表的变化,此时cost值明显被改变,会计算内部cost值,这就说明此时引入的是第1类外部路由

九、OSPF综合实验

实验要求

1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;

2、R3-R5、R6、R7为MGRE环境,R3为中心站点;

3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP

4、所有设备均可访问R4的环回;

5、减少LSA的更新量,加快收敛,保障更新安全;

6、全网可达;

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/311751.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

使用 code-server 搭建在线的 VS Code 编辑器

文章目录 前言安装体验后记 前言 VS Code 是一个非常流行的代码编辑器&#xff0c;安装各种拓展下也可以当作全功能的IDE使用。VS Code本身是基于Web方案构建的&#xff0c;完全可以搭建服务器&#xff0c;然后通过浏览器访问。事实上官方就是这么设计的。现在打开任何一个Git…

mp3转m4a怎么转?4种方法无损转换音频~

M4A文件格式&#xff0c;或称MPEG-4 Audio&#xff0c;崭露头角于音频时代。其诞生旨在提供更高保真度和更高效的音频压缩&#xff0c;为多媒体应用和苹果设备赋能。 M4A格式与MP3格式的优缺点对比 M4A与MP4格式密不可分&#xff0c;均属于MPEG-4标准。相较MP3&#xff0c;M4A…

“中医显示器”是人体健康监测器

随着科技的进步&#xff0c;现代医学设备已经深入到了人们的日常生活中。然而&#xff0c;在这个过程中&#xff0c;我们不应忘记我们的医学根源&#xff0c;中医。我们将中医的望、闻、问、切四诊与现代科技相结合&#xff0c;通过一系列的传感器和算法将人体的生理状态以数字…

通过Maven导入本地jar包

1.创建lib文件夹&#xff0c;把jar包放到文件夹里面 2.在pom里导入依赖 导入完成

滤波器笔记(杂乱)

线性相位是时间平移&#xff0c;相位不失真 零、基础知识 1、用相量表示正弦量 https://zhuanlan.zhihu.com/p/345546880 https://www.zhihu.com/question/347763932/answer/1103938667 A s i n ( ω t θ ) ⇔ A e j θ ⇔ A ∠ θ Asin(\omega t\theta) {\Leftrightarrow…

VMware 虚拟机中的 Ubuntu 16.04 设置 USB 连接

VMware 虚拟机中的 Ubuntu 16.04 设置 USB 连接 1. VMware USB Arbitration Service2. 可移动设备 USB 口连接主机3. 虚拟机 -> 可移动设备 -> 连接 (断开与主机的连接)4. 状态栏 -> 断开连接 (连接主机)References 1. VMware USB Arbitration Service 计算机 -> …

lv_micropython for ESP32-S2/S3/C3

一、更新文件 lv_binding_micropython:GitHub - kdschlosser/lv_binding_micropython at esp32-s-c-h_support 下载lv_binding_micropython分支&#xff1a; git clone -b esp32-s-c-h_support https://github.com/kdschlosser/lv_binding_micropython.git 替换文件&#x…

NodeJS特点

NodeJS特点 web服务器的主要特点是&#xff1a;事件驱动&#xff0c;非阻塞I/O&#xff0c;单线程&#xff0c;跨平台自身非常简单&#xff0c;通过通信协议来组织许多node&#xff0c;通过拓展来达成构建大型网络应用的目的。每一个node进程都构成这个网络的一个节点适用于io…

4个步骤:如何使用 SwiftSoup 和爬虫代理获取网站视频

摘要/导言 在本文中&#xff0c;我们将探讨如何使用 SwiftSoup 库和爬虫代理技术来获取网站上的视频资源。我们将介绍一种简洁、可靠的方法&#xff0c;以及实现这一目标所需的步骤。 背景/引言 随着互联网的迅速发展&#xff0c;爬虫技术在今天的数字世界中扮演着越来越重要…

海外云手机为什么适合社媒运营?

如今&#xff0c;社媒营销如果做得好&#xff0c;引流效果好的账号&#xff0c;可以用来带货变现&#xff0c;而外贸、品牌出海也同样都在做社媒营销&#xff0c;Tik Tok、facebook、ins等热门的海外社媒平台都是行业密切关注的&#xff0c;必要的时候&#xff0c;大家会使用海…

Redis从入门到精通(十九)多级缓存(四)Nginx共享字典实现本地缓存

文章目录 前言6.5 实现多级缓存6.5.6 Nginx本地缓存6.5.6.1 代码实现6.5.6.2 功能测试 6.6 缓存同步6.6.1 缓存同步策略6.6.2 异步通知策略 前言 Redis多级缓存系列文章&#xff1a; Redis从入门到精通(十六)多级缓存(一)Caffeine、JVM进程缓存 Redis从入门到精通(十七)多级缓…

05节-51单片机-模块化编程

1.两种编程方式的对比 传统方式编程&#xff1a; 所有的函数均放在main.c里&#xff0c;若使用的模块比较多&#xff0c;则一个文件内会有很多的代码&#xff0c;不利于代码的组织和管理&#xff0c;而且很影响编程者的思路 模块化编程&#xff1a; 把各个模块的代码放在不同的…

数字革命的先锋:Web3对社会的影响

引言 在信息技术飞速发展的当下&#xff0c;Web3作为一个新兴的互联网模式&#xff0c;正在逐渐改变我们的生活方式、商业模式和社会结构。本文将深入探讨Web3的核心特点、它在各个领域中的应用以及对社会产生的深远影响。 1. Web3的核心特点 1.1 去中心化 Web3强调去中心化…

Day 27 39. 组合总和 40.组合总和II 131.分割回文串

组合总和 给定一个无重复元素的数组 candidates 和一个目标数 target &#xff0c;找出 candidates 中所有可以使数字和为 target 的组合。 candidates 中的数字可以无限制重复被选取。 说明&#xff1a; 所有数字&#xff08;包括 target&#xff09;都是正整数。解集不能…

stm32实现hid键盘

前面的cubelmx项目配置参考 stm32实现hid鼠标-CSDN博客https://blog.csdn.net/anlog/article/details/137814494?spm1001.2014.3001.5502两个项目的配置完全相同。 代码 引用 键盘代码&#xff1a; 替换hid设备描述符 先屏蔽鼠标设备描述符 替换为键盘设备描述符 修改宏定…

Shell循环以及条件语句使用

Shell脚本基础已经发过&#xff0c;可在主页查找&#xff0c;现在讲解case&#xff0c;for&#xff0c;while语句&#xff0c;以及语句的练习。 1.case语句 等同于C语⾔的switch-case 格式&#xff1a; case $变量 in # 判断变量的值 a) # 值是什么语句;; # 相当于break 但…

机器学习和深度学习的区别

机器学习与深度学习的区别 一、原理差异二、应用差异三、实现方式差异四、在实际应用中扮演的角色1、图像识别和计算机视觉2、自然语言处理NLP3、语音识别领域4、其它—智能制造/医疗健康/金融/教育 五、总结 在人工智能领域&#xff0c;机器学习和深度学习是两个重要的概念&am…

『FPGA通信接口』串行通信接口-SPI

文章目录 1.SPI简介2.控制时序3.Dual、Qual模式4.例程设计与代码解读5.SPI接口实战应用5.1时序要求5.2仿真时序图5.3代码设计 6.传送门 1.SPI简介 SPI是串行外设接口&#xff08;Serial Peripheral Interface&#xff09;的缩写&#xff0c;通常说SPI接口或SPI协议都是指SPI这…

多模态之ALBEF—先对齐后融合,利用动量蒸馏学习视觉语言模型表征,学习细节理解与论文详细阅读:Align before Fuse

Align before Fuse: Vision and Language Representation Learning with Momentum Distillation &#xff08;ALBEF&#xff09;在融合之前对齐&#xff1a;利用动量蒸馏进行视觉与语言表示学习 Paper: arxiv.org/pdf/2107.07651.pdf Github: https://github.com/salesforce/…

NineData正式将SQL开发正式升级为数据库DevOps

NineData SQL 开发早期主要提供 SQL 窗口&#xff08;IDE&#xff09;功能&#xff0c;产品经过将近两年时间的打磨&#xff0c;新增了大量的企业级功能&#xff0c;时至今日已经服务了上万开发者&#xff0c;覆盖了数据库设计、开发、测试、变更等生命周期的功能。 为了让企业…