- 1AI宝库:全球精选AI工具网站一网打尽,创新智慧触手可及_ai智能宝库
- 2LINUX安全管理_linux服务器安全管理实验
- 3WPF一个简单的垂直菜单样式的实现_wpf 自定义 menu
- 42020-10-18_大于2000条的数据集
- 5基于streamlit快速部署机器学习项目(Public URL)_启动 streamlit
- 6想转行搞软件,不知从何下手?专门做一篇文章和大家讲讲如何快速转行进入计算机行业 -第一篇_怎样入行计算机
- 7VS常用预处理器设置_vs没有预处理器
- 8UE5材质之HLSL:深度
- 9K最近邻算法:简单高效的分类和回归方法_最近邻回归
- 10CentOS7安装mysql8_centos7安装不了mysql8.0最新版本么?
华为----4-OSPF(内部网关协议)_华为交换机ospf端口加密命令
赞
踩
ospf(内部网关协议)
基础配置
ospf 1 router-id 1.1.1.1 #配置进程为1,且router-id为1.1.1.1
area 0 #骨干区域(不是0则为非骨干区域)
network 1.1.1.1 0.0.0.255 #宣告路由
authentication-mode md5 1 cipher joinlabs #配置了区域认证,认证方式为md5,密码为joinlabs
Router ID:是用来标识路由器的唯一值,用32位的IP地址组成
作用:标识本地路由器和邻居路由器之间的关系;同时用来选择最优路径
获得途径:手动配置;使用接口IP地址;从loopback接口中选择一个IP地址作为Router ID
ospf认证模式的配置
配置md5认证模式
ospf
area 0
authentication-mode md5 1 cipher joinlabs #配置了区域认证,认证方式为md5,密码为joinlabs
配置hmac-md5认证模式
key chain <chain-tag> #配置密钥链,在全局配置模式下,<chain-tag>为名称
key <key-id> #添加密钥,<key-id>是用来标识密钥的数字,数字范围为1-255
key-string <password> [hmac-md5 | md5] #设置密钥值和算法,<password>为设置的密码字符串,[hmac-md5 | md5]是选定的哈希算法
在OSPF接口配置模式下,激活HMAC-MD5认证模式
intface GigabitEthernet 0/0/1
ip ospf message-digest-key <key-id> md5 <password> #配置OSPF接口认证,<key-id>是用于标识消息摘要密钥的数字,<password>是密钥链中设置的密码字符串
在OSPF区域配置模式下,激活HMAC-MD5认证模式
ospf
area 0
area <area-id> authentication message-diges
area <area-id> authentication message-digest-key <key-id> md5 #<area-id>是OSPF区域ID,<key-id>是在密钥链中设置的数字
配置keychain认证模式
key chain <chain-tag> #配置密钥链,在全局配置模式下,<chain-tag>为名称
key <key-id> #添加密钥,<key-id>是用来标识密钥的数字,数字范围为1-255
key-string <password> [hmac-md5 | md5] #设置密钥值和算法,<password>为设置的密码字符串,[hmac-md5 | md5]是选定的哈希算法
在OSPF接口配置模式下启用OSPF协议的数字证书认证
interface GigabitEthernet 0/0/1
ip ospf authentication key-chain chain1 #配置接口使用keycahin进行数字证书认证
ospf authentication message-digest #启用OSPF协议的数字证书认证
配置simper认证模式(简单的密码认证)
system-view #进入全局模式
ospf vpn-instance vpn1 router-id 1.1.1.1 #创建一个OSPF实例
ospf #进入OSPF进程
interface GigabitEthernet 0/0/1 #进入接口
ip ospf authentication simple-pass #启用OSPF简单密码认证
ospf authentication-mode simple-pass #配置OSPF简单密码认证模式
ospf authentication-key password01 #设置简单密码为password01
ospf的其它一些配置
以下命令是在OSPF接口配置模式下配置
ip ospf cost #配置接口权值
ip ospf netwrok #配置接口类型
ip ospf prioity #配置路由器优先级,同一网段OSPF路由器选举DR、BDR时的使用
ip ospf hello-interval #配置Hello时间间隔,也成为Hello的发送间隔
ip ospf dead-interval #配置死亡检查时间间隔,也成为加入网络的等待时间
ip ospf authentication #配置接口认证的方式
ip ospf message-digest-key #设置HMAC-MD5认证密钥
ospf的配置的定义
接口权值
表示从该接口进入网路时,路径的相对成本大小;范围时1-65535,1表示该路径不存在,65535表示该路径不可达或非常不可靠;默认情况下--接口权值等于10^8/接口速率
接口类型
Point-to-point(点对点接口): 这种接口只连接两个路由器,不经过任何中间设备,通常使用此类接口连接两个区域之间的边界路由器。对于点对点接口,OSPF使用单播方式发送Hello消息,不需要选举DR/BDR,并且默认情况下是全二叉树拓扑结构。 |
Broadcast(广播接口): 这种接口与广播网络相关联,OSPF将HELLO消息使用广播方式发送,在这种类型的接口中选举DR和BDR。如果需要多路平衡,可以开启多个端口,并使用串行链路聚合(SLA)技术将其合并为一条大的逻辑链路,这种情况下需要将接口类型设置位Point-to-Multipoint(点到多点)或NBMA(非广播多播网络)。 |
Point-to-Multipoint(点到多点接口): 这种接口支持一个多点连接,相当于将多个点对点连接连成了一个“星型”结构,每个点都是一个路由器。每个点都是对等的,无需选举DR/BDR。不同于broadcast,点到多点接口没有多对多的数据交换,可以看成是点对点之间的一对多关系。 |
Virtual link(虚拟链路接口): 当两个路由器之间的OSPF报文无法直接传递时,可以使用虚拟链路接口。虚拟链路接口可以将两个没有直接物理链接的区域通过中转区域连接起来,实现OSPF域之间的通信。在实际应用中,较为常用的是用于连接两个分离的OSPF域(即不在同一个区域中)。 |
NSSA(Not So Stubby Area,NSSA接口): 这种接口用于连接非标准区域(NSSA)到OSPF域中,NSSA内的路由器可以通过NSSA边界路由器连接到OSPF域中。NSSA接口与标准OSPF接口不同,使用特殊的类型码识别自己和其他区域。 |
DR和BDR的选举规则
先比较路由器优先级,默认为1,最高优先级的路由器将当选为DR,具有次高优先级的路由器将当选为BDR
如果路由器的优先级相等,再比较Router ID,最大的路由器ID(Router ID)当选为DR
最后实在都是相等了,再比较时间间隔,时间间隔较晚的路由器将当选为DR/BDR。
注意:
DR和BDR只在广播网络和NBMA网络上选举
如果路由器与网络直接相连,但没有配置OSPF,那么这台路由器DR或BDR的优先级为0
OSPF的5种网络类型
OSPF的Point-to-Point(点对点)
定义:
两个节点之间直接连接的网络,一般通过串口、PVC线路或专线等形式实现
作用:
节省带宽:因为Point-to-Point网络类型是直接连接的,不存在对广播的需求,因此可以减少不必要的广播流量和占用的带宽,有效节省网络资源。
提高网络效率:Point-to-Point网络类型可以快速建立邻居关系,并在路由上学习和更新路由表信息,提高了网络的转发效率和可靠性。
简化配置:在Point-to-Point网络类型中,不存在DR(Designated Router)和BDR(Backup Designated Router)的概念,因此可以简化配置和减少管理难度,提高了网络的可管理性。
总的来说:可以提高网络的效率和可靠性,减少资源的占用和浪费。
配置如下:
interface Serial0/0/1
ip address 192.168.10.1 24
ospf 1
area 0
network 192.168.10.0 0.0.0.255
point-to-point #将接口设置为Point-to-Point类型
display ospf interface #查看接口的OSPF配置情况和邻居状态
OSPF的Broadcast(广播)
定义:
多个节点通过一个链路层广播域连接的网络,比如 以太网、ATM广播等
特点:
所有的路由器和主机必须位于同一广播域(Broadcast Domain)内。
所有的路由器必须使用相同的链路层协议进行通信。
所有的路由器必须使用相同的IP网络地址和掩码,也就是说,它们所在的子网必须相同。
广播网络类型中的路由器必须选择一个DR和BDR,用于拓扑发生变化时,向所有邻居路由器发送链路状态通告(LSA),以提供与拓扑更改相关的信息
通过选择一个DR和BDR,在OSPF网络中减少了LSA的更新和洪泛,从而提高了网络的性能和吞吐量。
作用:
发现邻居:OSPF协议可以通过向网络中的邻居发送Hello消息来发现邻居,从而建立邻居关系。具体来说,路由器将定期向本地广播地址发送Hello消息,并从接收到的Hello消息中获取邻居路由器的信息,从而识别网络拓扑结构中的所有路由器和主机。
明确网络拓扑:OSPf协议可以通过广播LSA(Link State Advertisement)信息,将拓扑信息传播到网络的各个部分。在网络中,每个路由器都可以使用LSA信息来构建网络拓扑图,并将其与本地的路由表进行比较,从而找到最佳的路径。
路由器选择:OSPF协议中的广播网络类型还需要进行选择DR(Designated Router)和BDR(Backup Designated Router),从而减少LSA的更新和洪泛,提高了网络的性能和吞吐量。
现实应用广泛:广播网络类型被广泛应用于以太网、ATM和帧中继等许多链路层协议中,使其在企业网络中得到了广泛的应用。
总的来说:可以提高网络的可靠性和性能,方便了网络管理
配置如下:
interface GigabitEthernet 0/0/1
ip address 192.168.0.1 24
ospf 1
area 0
network 192.168.0.0 0.0.0.255 broadcast #设置OSPF的网络类型为Broadcast
priority 20 #配置priority优先级,用来选举DR和BDR,优先级越大,越容选择成DR和BDR
OSPF的Non-Broadcast(非广播)
定义:
多个节点通过一个链路层点对点的方式来连接的网络,比如帧中继、ATM点对点
特点:
所有的路由器必须使用特定的IP地址相互连接。
所有的路由器必须使用相同的链路层协议进行通信。
所有的路由器必须使用相同的MTU(Maximum Transmission Unit)值,以确保网络互联正常。
在非广播网络类型中,邻居路由器的配置必须在每台路由器上配置,并且路由器必须单独发送Hello消息来发现邻居
作用:
确定对等路由器:在非广播网络类型中,所有的路由器都必须直接相连,并且需要知道对等路由器的IP地址,通过单播消息来交换hello报文。因此,使用Non-Broadcast网络类型可以明确地确定对等路由器,并且能够更好地管理和控制网络。
提供可靠的信息交换:使用Non-Broadcast网络类型的OSPF协议可以通过单播方式在路由器之间交换信息,提供可靠的信息交换来确保网络的稳定性和可靠性。
修改MTU值:在无法使用广播地址的网络上,如果MTU值不匹配,会导致网络连接存在问题。Non-Broadcast网络类型允许路由器在网络连接上设置相同的MTU值,这可以确保网络连接正常,并提高网络传输速度。
更灵活的邻居管理:使用Non-Broadcast网络类型的OSPF协议,每个路由器通过单播方式告知邻居信息,对于邻居的管理也更加灵活,可以实现对于邻居路由器的优先级设置,方便路由器的管理和控制。
总的来说:可以提高网络的可靠性,并提供了更好的网络管理和控制能力,增强了网络的稳定性和灵活性
配置如下:
intface GigabitEthernet 0/0/1
ip address 192.168.0.1 24
ospf 1
area 0
network 192.168.0.0 0.0.0.255 unicast #将该网段设置成单播
interface GigabitEthernet 0/0/1
ip ospf netwrok non-broadcast #配置网络类型为Non-Broadcast
ospf neighbor 192.168.0.2 #设置邻居路由
ospf 1
priority 20 #配置优先级
OSPF的Point-to-Multipoint(点对多点)
定义:
一个节点与多个节点建立直接连接的网络,一条物理 来南路能够直接连接多个目的地,路由器在该链路上只需要一次发送数据包即可到达多个目的地
一般用于点对多点VPN连接,无线网络中的广播,视频流传输等场景。
特点:
多目标连接:Point-to-Multipoint连接方式可以通过一条物理链路连接整个多点网络,路由器在该链路上只需一次发送数据包即可到达多个目的地,这大大提高了网络的效率和性能。
灵活性高:Point-to-Multipoint连接方式可以通过动态路由协议来自适应网络拓扑变化,从而提高网络的容错性和可靠性。
节约IP地址:与Point-to-Point连接也就是一对一连接方式相比,Point-to-Multipoint连接可以节省IP地址的使用,因为它不需要为每个目的地设置一个固定的IP地址。
适用于广播和视频流传输:Point-to-Multipoint连接方式特别适用于广播和组播应用程序,例如,Wi-Fi网络中的广播通讯协议,可以将WiFi帧以点对多点的形式发送到所有节点。
需要特殊协议支持:Point-to-Multipoint连接方式需要使用特殊的路由协议和交换协议来支持,例如P2MP LSP,MPR协议等。
在网络协议中,Point-to-Multipoint连接通常使用以下两种协议:
Point-to-Multipoint Label Switched Path (P2MP LSP):使用多层标签交换技术来建立点对多点连接的协议。
Multi-Point Relay (MPR):Wi-Fi无线网络中广播通讯协议,将WiFi帧以点对多点的形式发送到所有节点中。
作用:
提高网络性能:Point-to-Multipoint连接方式可以连接多个目的地,节省传输数据时的网络带宽和成本,提高网络的性能和效率。
节约IP地址:Point-to-Multipoint连接方式不需要为每个目的地设置固定的IP地址,可以节约IP地址的使用,特别适用于大型网络中节约IP地址。
支持广播和组播应用:Point-to-Multipoint连接方式可以广播或组播发送数据包到所有连接的目的地,支持广播和组播协议,特别适用于多媒体和视频流传输。
支持动态路由协议:Point-to-Multipoint连接方式可以支持动态路由协议,可自适应网络拓扑变化,提高网络的容错性和可靠性。
总的来说:可以提高网络 的性能和效率,同时节约了IP地址的使用
配置如下:
intface GigabitEthernet 0/0/1
multi-net enable #创建多点接口
ip address 192.168.1.1 255.255.255.0
p2mp destination 192.168.2.1 #配置多个点对多个点目的地址
p2mp destination 192.168.3.1
p2mp destination 192.168.4.1
router ospf 1 #表示进入OSPF协议的进程号1的路由器
area 0
network 192.168.1.0 0.0.0.255
network 192.168.2.1 0.0.0.0
network 192.168.3.1 0.0.0.0
network 192.168.4.1 0.0.0.0
ospf multi-area #配置Point-to-Multipoint连接的路由
p2mp-te #用于使OSPF支持Point-to-Multipoint TE
OSPF的Virtual-Link(虚连接)
定义:
用来连接不规范的ospf架构模型,用于非骨干区域和骨干区域连接,也可以用作备份链路使用
当两个OSPF区域通过一个或多个非OSPF区域(如Internet)隔离时,可以在隔离两端的-area border router(ABR)上配置虚连接,令这两个区域通过虚链路互联。虚连接的配置需要在两端同时完成。在配置虚连接时需要指定中间区域,即虚连接的转换区域。
作用:
使用虚连接可以优化树型的OSPF拓扑图,从而更高效地传输数据
可以提高OSPF网络的鲁棒性,将分布在不同物理位置的网络设备连接在一起,并提供冗余路径以提高网络的可靠性。
配置如下:
R1(config)#router ospf 1
R1(config-router)#area 1 virtual-link 2.2.2.2 #使用对端Router ID
R1(config-router)#end
OSPF的LSA类型分类
类型1 LSA(路由器LSA--Router):用于在一个单独的区域中传播本地连接的路由器的地址和连接状态信息,包括本地接口号,网络类型等。----每个路由器都会发送,由自己宣告 |
类型2 LSA(网络LSA--Network-ABR):用于描述一个多点网络的LAN接口(多播网络)的连接状态,并且包含在该网络上连接的所有集线器、交换机的网络地址信息,以及所连接的路由器ID。----用来确定是否存在除骨干区域以外的外连接,同时也是ABR,由连接外面的接口进行宣告 |
类型3 LSA(汇总LSA--Sum-Net):用于将类型1和类型2的LSA从一个区域汇总到另一个区域的边界路由器上,并描述了一个与目的地网络关联的路径。----用于学习OSPF整个的路由情况 |
类型4 LSA(汇聚LSA--Sum-ASBR):用于将AS之间的汇总地址(Summary Address)从区域边界路由器(ABR)发送到其他区域中的ASBR,使得其他区域中的路由器能够到达本AS中的汇总地址。----四类的作用是告诉OSPF内部外部路由的信息(由Abr生成) |
类型5 LSA(外部LSA--External):用于描述通向路由器所在自治域(AS)之外的目的地网络,包括网络ID和称为External Metric Type的距离信息(如E1和E2)。----由Asbr(哪个路由器引入谁就是Asbr)产生,接入外部路由 |
类型6 LSA(组成员LSA):用于在多播网络中描述多播组的成员身份 |
类型7 LSA(NSSA外部LSA):用于在含有NSSA(非标准区域)的OSPF使用中,类型7 LSA被NSSA自治域的ASBR发送给ABR,ABR将其转化为类型5 LSA再发送到其他区域中。 |
类型8 LSA(链接本地广告):用于描述路由器连接的本地接口信息,仅在OSPFv3中使用。 |
LSDB中的LSA都有一个序列号
4个字节的数字
以0x80000001开始;以0x7FFFFFFF结束
OSPF每30分钟泛洪一次LSA
每一次,序列号增加1
具有更高(更新)序列号的LSA是最新的LSA
最后,序列号返回到0x80000001
现有LSA的生存时间提前到达最大生存时间(一个小时),并且已刷新
LSA更新规则
LS.Age单位是秒,随时间而增长,越小代表该LSA越新
一条LSA在向外泛洪之前,LS Age的值需要增加InfTransDelay(该值可以在端口上设置,缺省为1秒,表示在链路上传输的延迟)
如果一条LSA的LS Age达到了LSRefreshTime(30分钟),重新生成该LSA
如果一条LSA的LS Age达到了MaxAge(1小时),这条LSA就要被删除
如果路由器希望从网络中删除一条自己此前生成的LSA,则重新生成该条LSA的一个实例,将LS Age设置为Max Age即可
如果路由器收到一条LS Age设置为Max Age的LSA,则从LSDB中删除次LSA(如果LSDB中存在此LSA)
OSPF外部路由类型
Type | Cost |
第一外部路由(External Type-1) | AS内部开销值+AS外部开销值 |
第二外部路由(External-Type-2) | AS外部开销值 |
次优外部路由的产生原因
如果引入到OSPF中的外部路由的下一跳在一个OSPF路由域内,则在描述该外部路由的AS-External-LSA中,Forwardin Address应当被设置为ASBR路由表中该路由的下一跳
OSPF中的路由汇总
将路由表中的多条明细路由汇总为一条路由,从而减少路由表的规模,提高性能或扩展性,OSPF的汇总只能在ABR或ASBR配置
命令 | 备注 |
abr-summary 192.168.0.0 255.255.252.0 abr-summary 192.168.0.0 255.255.252.0 advertise | 这两条的效果都是一样的,因为ensp的OSPF默认就是开启汇聚路由的,(advertise:发布汇聚后路由,默认开启) |
abr-summary 192.168.0.0 255.255.252.0 not-advertise | 表示这个网段不发布汇聚路由(就是不广播的意思) |
abr-summary 192.168.0.0 255.255.252.0 cost 3 | 将这个网段的汇聚网段的开销配置成3 |
OSPF的特殊区域
作用:
优化区域内的LSA防洪,减少LSA数量,从而减少路由器上的LSDB的规模和对内存的需求。
特殊区域 | 备注 |
stub(末梢区域) | 不能存在LSA4/5 区域内不能有ASBR 不能在骨干区域内配置 虚连接不能通过stub的区域 由ABR向该区域内发送一条LSA 3的缺省路由 |
Totally Stub(完全末梢) | 不能存在LSA 3/4/5 区域内不能有ASBR 不能再骨干区域内配置 虚连接不能通过Totally Stub区域 由ABR向该区域内发送一条LSA 3的缺省路由 |
NSSA(Not-So-Stubby-Area)--不是那么末梢的区域 | 不能存在LSA 4/5 区域内可以有ASBR--打破了末梢规则 为了传递外部路由,区域适用LSA 7代替LSA 5,到其它正常区域再转换成LSA 5 由ABR向该区域发送一条LSA 7的缺省路由 |
Totally NSSA--完全不是那么末梢的区域 | 不能有LSA 3/4/5 区域内可以有ASBR--打破了末梢规则 为了传递外部路由,区域适用LSA 7代替LSA 5,到其它正常区域再转换成LSA 5 由ABR向该区域发送一条LSA 3和LSA 7的缺省路由 |
OSPF中特殊区域的配置命令
命令 | 备注 |
ospf area 1 stub | 配置区域为stub,区域内所有的路由器 |
ospf area 1 stub no-summary | 配置区域为Totally stub,只用于区域内的ABR |
ospf area 1 nssa default-route-advertise #发布默认路由 no default-route-advertise #不发布默认路由 | 配置区域内为NSSA(Not-So-Stubby-Area) nssa命令是用于区域内的所有路由器,同时创建NSSA区域视图 default-route-advertise 命令只用于NSSA区域内的ABR或ASBR,在ABR上无论路由器表中是否存在缺省路由0.0.0.0/0,都会产生Type 7 LSA缺省路由,在ASBR上只有当路由表中存在缺省路由0.0.0.0/0,才会产生Type 7 LSA缺省路由 |
ospf area 1 nssa no-summary | no-summary命令用于屏蔽区域间路由,同时生成一条LSA 3向该区域发布缺省路由(类似完全Stub) |
查看ospf的相关配置
display ospf interface all #用来显示所有开启了OSPF协议的接口的详细信息
display ospf interface #查看接口的OSPF配置情况和邻居状态
display ospf lsdb #查看所有类型的LSA信息及其详细属性
display ospf neighbor #查看已经建立的OSPF邻居关系
display ospf neighbor all-interfaces #查看所有接口的OSPF邻居信息
display ospf area [area-id | all-areas] #查看指定区域的配置信息和所有区域的配置信息
display ospf interface all-interfaces #查看所有接口的OSPF配置信息
display ospf all-processes #查看所欲OSPF的进程信息
查看OSPFArea的身份验证
ospf process <process-id> #进入OSPF进程配置模式,括号内为进程号
display ospf authentication all #查看OSPF区域的身份验证配置
