-
【转载】LSA类型讲解——LSA-5(第5类LSA——Autonomous System External LSA)、LSA-4(第四类LSA——ASBR Summary LSA)讲解
目录 一、LSA-5 (1)——简介: (2)——头部信息: (3)数据部分: (4)查看: 二、LSA-4 (1)——简介: (2)——头部信息: (3)——链路数据部分: (4)——如何查看: 一、LSA-5 (1)——简介: 自治系统外部LSA(Autonomous System External LSA):或者称为外部LSA(External LSA),是始发于ASBR路由器的,用来通告到达OSPF自治系统外部的目的地或者OSPF自治系统外部的缺省路由的LSA。自治系统外部LSA是链路状态数据库中唯一不与具体的区域相关联的LSA通告。外部LSA通告将在整个自治系统中进行泛洪扩散。使用命令show ip ospf database external可以查看AS外部LSA的信息。 产生:ASBR产生的(路由器执行重分布命令,把外部路由充分发进OSPF里来,这个路由器就是ASBR路由器) 泛洪边界:除了stub区域,完全stub区域,NSSA区域,完全NSSA区域之外都可以到达 作用:在链路状态ID里面通告充分发进来的外部路由 注意:在OSPF里面,充分发静态路由只能充分发明细静态路由进来,默认缺省路由是不能重分发进来的 (2)——头部信息: LS age : 老化时间,1800--3600秒,其中1800是周期的LSA刷新时间,3600是LSA的最大老化时间Options:可选项 LS Type : AS External Link Link State ID : 重分发进来的外部路由 Advertising Router : 这个LSA是谁产生的,就把这个路由器的RID写在这里 LS Seq Number : LSA的序列号,利用这个序列号确定谁的LSA是最新的,LSA每更新一次,序列号+1 Checksum : 奇偶校验和,用于验证数据传输的完整性 Length : 包含了头部信息和数据部分的总长度 Number of Links : 我通告了几个OSPF链路 (3)数据部分: ----描述充分发进来外部路由的掩码 ----cost值,充分发进来的外部路由默认的cost值是20 ----描述充分发进来外部路由的cost值类型:OE2和OE1,默认是OE2,OE2不累加OSPF域内的cost值;0E1累计OS……
SE_Ning 2025-05-19
61 0 0 -
【转载】OSPF——STUB区域及完全STUB区域详解
目录 一、STUB区域 (1)——STUB区域简介: (2)——stub区域特性: (3)——配置: (4)——STUB图解: 二、 完全STUB区域: (1)——完全stub区域特性: (2)——配置: 一、STUB区域 (1)——STUB区域简介: OSPF STUB区域是一个末梢区域,当一个OSPF区域处于整个自治系统边界时,而又不含其他路由协议,这时就可以配置OSPF Stub区域。 当配置OSPF Stub区域后,Stub区域中的路由器会增加一条至ABR的默认路由条目,当在ABR上配置了完全末梢区域后,末梢区域的其他路由器的路由条目除了直连的路由条目外,只有一条到达ABR的路由条目默认路由,不会学习其他区域的路由条目,到其他区域的数据包通过ABR转发。这样减少了末梢区域其他路由器的路由条目和路由传递的数量,提高路由器的性能。 (2)——stub区域特性: 拒绝: LSA-4 LAS-5,就是说在这个stub区域普通路由器上面不允许充分发的外部路由进来,但是这个stub区域的ABR路由器会自动给stub区域的普通路由器通告一个OSPF默认缺省路由 允许: LAS-3,LSA-1,LSA-2 (3)——配置: 这个区域每台路由器都需要配置: 把区域2配置成stub区域 R1 (config) #router ospf 100 R1(config-router)#area 2 stub R1(config-router) #exit (4)——STUB图解: 二、 完全STUB区域: (1)——完全stub区域特性: 由stub升级而来,只需要在stub区域的ABR路由器原来的配置命令后面加上 : no-summary 拒绝 : LSA-4,LSA-5,LSA-3,就是说不光把外部路由拒绝,同时OSPF的区域间路由也一起给拒绝了 允许 : LSA-1 LSA-2 以及唯一的一个LSA-3的默认路由 (2)——配置: r3(config) #router os 100 r3(config-router) #area 2 stub no-summary r3(config-router)#exit ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链……
89 0 0 -
【转载】OSPF——NSSA区域及完全NSSA区域(含配置命令)、第七类LSA类型 LSA-7详解
目录 一、NSSA区域: (1)——NSSA特性: (2)——配置: (3)——图解: 二、完全NSSA区域: (1)——完全NSSA区域特性: (2)——配置: 三、LSA-7: (1)——简介: (2)——特性: (3)——查看: 一、NSSA区域: (1)——NSSA特性: 和stub区域差不多,只不过是能允许在这个区域内重分发进来外部路由,重分发进来的外部路由不是以LSA-5的方式进来,而是以LSA-7的方式进来;其他区域重分发进来的外部路由是没有办法进入我NSSA区域的 NSSA区域重分发进来的外部路由以7类LSA进来,再由NSSA区域的ABR路由器(RID大的那个)把LSA的7类转换成5类通告OSPF其他区域,这台转换的路由器也变成了ASBR路由器(R5),那么这个ASBR路由器区域的ABR在产生一个4类的LSA通告其他区域 NSSA区域里面的ABR路由器很懒,不会自动向NSSA区域的普通路由器自动通告默认路由(stub区域会自动通告),需要手工指定通告 LSA-7只能在NSSA区域内泛洪 拒绝 : LSA-4 , LSA-5 允许 : LSA-1 / 2 / 3 / 7 NSSA区域所有ABR路由器又作为ASBR路由器【只是有些不进行LSA-7转换LSA-5而已) (2)——配置: 需要在这个区域内所有的路由器配置 N-ABR(config) #router ospf 100 N-ABR(config-router)#area 1 nssa N-ABR(config-router) #exit 其中这个区域ABR路由器需要额外加一条通告OSPF默认路由的配置: N-ABR(config) #router ospf 100 N-ABR(config-router)#area 1 nssa default-information-originate N-ABR(config-router) #exit (3)——图解: 二、完全NSSA区域: (1)——完全NSSA区域特性: 由NSSA升级而来,只需要在NSSA区域的ABR路由器原来的配置命令后面加上:no-summary 拒绝:LSA-4,LSA-5,LSA-3,就是说不光把外部路由拒绝,同时OSPF的区域间路由也一起给拒绝了 允许:LSA-1 LAS-2 LSA-7以及唯一的一个LSA-7的默认路由 (2)——配置: N-ABR(……
84 0 0 -
【转载】OSPF——路由聚合【(汇总)含配置命令】||地址汇总计算方法——详解
目录 一、路由聚合图解: 二、做路由聚合的优势: 三、OSPF里面对路由汇聚,只能在两个地方做 (1)ABR:仅针对本区域域内路由(以O开头的路由)做汇总,本区域的OIA的域间路由没有办法汇总 ——配置: (2)ASBR:针对重分发进来的外部路由做路由汇总 ——配置: 四、地址汇总计算方法: (1)简单的 ,同一子网的汇总 (2)复杂的,不同子网的汇总 一、路由聚合图解: 二、做路由聚合的优势: (1)针对明细路由做汇总可以有效地减少OSPF路由器的数据库条目也就是路由表条目,合理的节省了设备性能 (2)可以隐藏明细路由不稳定所造成的路由震荡问题 (3)在双出口做路由聚合时,有一个做,有一个没做会影响到路由选路 三、OSPF里面对路由汇聚,只能在两个地方做 (1)ABR:仅针对本区域域内路由(以O开头的路由)做汇总,本区域的OIA的域间路由没有办法汇总 ——配置: ——对区域2里面的域内路由做汇总 ABR(config) #router os 100 ABR(config-router) #area 2 range 192.168.0.0 255.255.248.0 ABR(config-router) #exit (2)ASBR:针对重分发进来的外部路由做路由汇总 ——配置: ASBR(config)#router os 100 ASBR(config-router)#summary-address 172.16.0.0 255.255.248.0 ASBR(config-router) #exit 四、地址汇总计算方法: (1)简单的 ,同一子网的汇总 判断第几位发生变化,转换成二进制 ,将不变的位保留下来作为子网掩码的位数= 16+5=21你也可以算变化的位 24-3=21,变化的位全部值0 那么这个时候的网络地址就是汇总后的地址 192.168.00000000.0/21=192.168.0.0/21(255.255.248.0) (2)复杂的,不同子网的汇总 首先判断是第几段的地址位发生变化,后面的可以忽略,汇总成这个段的地址的主网络号,其次使用上面简单的处理方法 ,汇总后 子网为8+1=9 或者16-7=9 子网掩……
80 0 0 -
【转载】OSPF——虚链路详解(含配置命令)
一、OSPF虚链路简介: 虚连接是指在两台ABR之间,穿过一个非骨干区域(转换区域——Transit Area),建立的一条逻辑上的连接通道,可以理解为两台ABR之间存在一个点对点的连接。“逻辑通道”是指两台ABR之间的多台运行OSPF的路由器只是起到一个转发报文的作用(由于协议报文的目的地址不是这些路由器,所以这些报文对于它们是透明的,只是当作普通的IP报文来转发),两台ABR之间直接传递路由信息。这里的路由信息是指由ABR生成的type3的LSA,区域内的路由器同步方式没有因此改变。 二、虚连接(Virtual-link): 由于网络的拓扑结构复杂,有时无法满足每个区域必须和骨干区域直接相连的要求,为解决此问题,OSPF提出了虚链路的概念。 虚连接是设置在两个路由器之间,这两个路由器都有一个端口与同一个非主干区域相连。虚连接被认为是属于主干区域的,在OSPF路由协议看来,虚连接两端的两个路由器被一个点对点的链路连接在一起。在OSPF路由协议中,通过虚连接的路由信息是作为域内路由来看待的。 三、命令分析: Router(config)#router ospf 100 Router(config-router)#area transit area-id virtual-link router-id 在OSPF的路由选择配置模式下, Transit area-id :转换区域的区域号 Router-id :虚连接到目标的路由ID 两个ABR上都需要配置。 ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/122954981
61 0 0 -
【转载】OSPF——认证、负载均衡总结(含配置命令)
目录 一、基于接口的认证(公有): (1)在R1和R2的串行链路上进行OSPF明文认证: (2)在R2和R3的串行链路上进行MD5认证的: (3)注意: 二、基于OSPF区域的认证(思科私有) (1)总结:OSPF区域接口接口定义密钥,区域启用(一、中) (2)明文认证 (3)密文认证: 三、 虚链路认证: (1)明文认证: (2)密文认证: (3)虚链路——路由转发黑洞形成: 四、负载均衡: (1)负载均衡分类: (2)接口下修改优先级和cost 一、基于接口的认证(公有): (1)在R1和R2的串行链路上进行OSPF明文认证: (config-if)#ip ospf authentication(启用认证) (config-if)#ip ospf authentication-key cisco(配置密码) 只有一端开启通过debug工具我们可以看到如下信息: *Aug 15 22:51:54.275: OSPF: Rcv pkt from 10.1.1.2, Serial1/0 : Mismatch Authentication type. Input packet specified type 0, we use type 1 这里的 type 0是指对方没有启用认证,type1 是明文认证,type 2 是MD5密文认证。 (2)在R2和R3的串行链路上进行MD5认证的: (config-if)#ip ospf authentication message-digest(定义认证类型为MD5) (config-if)#ip ospf message-digest-key 1 md5 cisco(定义key和密码)//key ID 1 两端必须要一致 #show ip ospf int s1/0 //查看 (3)注意: 使用明文传输时,会把密钥也传输到网络上的,所以安全性不高; 使用密文传输时,不会把密钥传输到网络上,它是把密钥与数据报文利用MD5算法计算出一个哈希值,实际上传输的是哈希值与数据,不会传输密钥;就算黑客拿到了哈希值,利用哈希值想要与推出明文数据是不可能的,因为MD5算法是单向的,不可逆的!只有两方的哈希值都是一致的,才会认证成功【一般密钥设置要复杂,避免黑客猜出) 需求:出于网络安全的角度来说,密钥使用时间过长,很……
73 0 0 -
【转载】OSPF——通告静态缺省(默认)路由(含配置)详解
目录 OSPF——metric值: 一、 不带条件的通告 二、(带条件)利用ACL匹配路由: 三、(带条件)利用前缀列表匹配路由: 总二(三): OSPF——metric值:ospf 的cost 与Metric_海绵汽水的博客-CSDN博客_metric和cost 一、 不带条件的通告 r1(config)#router ospf 100 r1(config-router)#default-information originate metric 10 // 设置metric值 r1(config)#ip route 0.0.0.0 0.0.0.0 null 0 // 创建一个缺省路由下一跳为空接口,用于测试 两个ABR连接两个ISP,提供热备冗余备份。经测试,在骨干区域ABR打入这个命令会向骨干和非骨干都会通告,但一般用在边界的两个ABR上面。全ospf通告泛洪。 r1(config-router)#default-information originate metric 100//通告默认,但是这个默认必须提前在路由表中,在静态缺省路由之前 r1(config-router)#default-information originate always metric 15//强制通告——即使我路由表中没有默认,也会自动创建一个广播出去,且还有一个作用,减少默认路由抖动引起的数据库操作,保证数据库稳定。因为我R1就没有产生一个默认路由,就无从谈起默认路由抖动问题了。默认metric为1 r1(config-router)#default-information originate always metric 15 metric-type 1//强制通告并指定类型-----其他路由器收到,这个15的外部cost值加上自己去ASBR(谁通告默认谁是ASBR)的cost值。在有多条链路去往ASBR的环境中适用。默认是OE*2(type 2),OE*1(type 1),利用这两者可以影响到路由选路 OE*2:不会累加OSPF域内cost 值 OE*1:可以累加OSPF域内cost 值 二、(带条件)利用ACL匹配路由: r1(config)#access-list 1 per 3.3.3.0 0.0.0.255 r1(config)#route-map aaa per 10 r1(config-route-map)#match ip add 1 //调用ACL1 r1(config-route-map)#exit ACL:1、匹配路由 2、匹配数据包……
63 0 0 -
【转载】OSPF——GRE Tunnel(含配置命令)详解
目录 一、GRE 技术介绍: 二、GRE Tunnel 简介图解 三、GRE Tunnel 基本配置: (1)隧道的建立: (2)配置通关Tunnel的路由——静态路由 (3)配置通关Tunnel的路由——动态路由OSPF 四、**GRE tunnel 数据传输过程:!!! 五、应用场景: 一、GRE 技术介绍: GRE VPN(Generic Routing Encapsulation)即通用路由封装协议,是对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。 GRE是VPN(Virtual Private Network)的第三层隧道协议,即在协议层之间采用了一种被称之为Tunnel(隧道)的技术。 Tunnel是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个Tunnel的两端分别对数据报进行封装及解封装。 --------------------------------------------------------------------------------------------------------------------------------------------—— 二、GRE Tunnel 简介图解 —————————————————————————————————————————————————————— 三、GRE Tunnel 基本配置: (1)隧道的建立: (2)配置通关Tunnel的路由——静态路由 ——检验: —— 注意:但是此时我R2上没有关于配置的静态路由【通过虚拟的VPN】: (3)配置通关Tunnel的路由——动态路由OSPF 注意:宣告的时候,不能宣告自己的物理接口IP,只能宣告tunnel 接口和自己内网网段IP,否侧会影响邻居关系。 Tunnel下启用ospf:只是通告tunnel接口IP地址,分析两层IP头部 :tunnel源是自己物理接口,目的端一般是对方物理接口IP地址(对端的连接公网接口的IP地址),用于封装外层IP头部,在使用一条默认只想对方物理IP地址,tunnel接口才能使用,再在tunnel接口运行动态路由协议 —————————————————————————————————————————————————————— 四……
88 0 0 -
【转载】OSPF高级特性——LSA-3(Network Summary LSA)的过滤、路由协议——管理距离的修改、外部路由的metric值的修改
目录 一、过滤LSA-3 (1)简介: (2)配置命令: 二、管理距离: (1)管理距离的修改——直接 (2)管理距离的修改——利用ACL 三、改变外部路由的metric值 一、过滤LSA-3 (1)简介: 该命令用来在ABR上作summary lsa过滤,如果是骨干区域(非骨干区域),就防止从其他非骨干区域(骨干区域)转换到该区域符合特定条件的summary lsa生成,过滤彻底。对应IOS命令为: (2)配置命令: ABR(config)#ip prefix-list bbb seq 1 deny 67.1.1.0/24 // 写一个前缀列表,deny LSA-3的路由 ABR(config)#ip prefix-list bbb seq 2 permit 0.0.0.0/0 le 32 // 剩余的其他的路由执行放行 ABR(config)#router ospf 100//进入到OSPF进程 ABR(config-router)# area area-id filter-list prefix bbb in //在in方向,调用前缀列表bbb ABR(config)#ip prefix-list bbb seq 2 permit 0.0.0.0/0 le 32 // 剩余的其他的路由执行放行 , 如果是骨干区域(非骨干区域),就阻止从该区域转换到其他非骨干区域(骨干区域)符合特定条件的summary lsa生成,过滤彻底。对应IOS命令为: R6(config-router)# area area-id filter-list prefix AAA out R6#clear ip ospf p //重新收敛OSPF邻居,查看: ———————————————————————————————————————————————————————— 二、管理距离: (1)管理距离的修改——直接 r1(config-router)#distance 110-------进入到OSPF里面,修改【全部都改】 r1(config-router)#distance ospf intra-area 10 inter-area 10 external 160 // 单独修改(可以单独,也可以一并) intra-area 10——域内(O) inter-area 10——域间(O IA) external 160——重分发的外部路由(O E2) r1(config-router)#distance 110 1.1.1.1 0.0.0.0 //从1.1.1.1学习到的路由修改管理距离为110 r1(config-router)#distance 110 1.1.1.1 0.0.0.0---……
47 0 0
OSPF
