-
【转载】OSPF——虚链路详解
一、OSPF虚链路简介: • 虚连接是指在两台ABR之间,穿过一个非骨干区域(转换区域——Transit Area),建立的一条逻辑上的连接通道,可以理解为两台ABR之间存在一个点对点的连接。“逻辑通道”是指两台ABR之间的多台运行OSPF的路由器只是起到一个转发报文的作用(由于协议报文的目的地址不是这些路由器,所以这些报文对于它们是透明的,只是当作普通的IP报文来转发),两台ABR之间直接传递路由信息。这里的路由信息是指由ABR生成的type3的LSA,区域内的路由器同步方式没有因此改变。 ——————————————————————————————————————————————————————————— 二、虚连接(Virtual-link): • 由于网络的拓扑结构复杂,有时无法满足每个区域必须和骨干区域直接相连的要求,为解决此问题,OSPF提出了虚链路的概念。 • 虚连接是设置在两个路由器之间,这两个路由器都有一个端口与同一个非主干区域相连。虚连接被认为是属于主干区域的,在OSPF路由协议看来,虚连接两端的两个路由器被一个点对点的链路连接在一起。在OSPF路由协议中,通过虚连接的路由信息是作为域内路由来看待的。 —————————————————————————————————————————————————————————— 三、配置命令分析: • 主要解决非骨干区没有和骨干区域直连,在两个真假ABR路由器上配置,让其中一个伪ABR路由器认为通过虚链路和骨干区域直连! • 虚链路配置在两个ABR上面进行配置而且一个ABR路由器其中一个接口必须在骨干区域,中间最多只能跨越一个区域,而且不能是特殊区域 • 配置虚链路使用两端ABR路由器的RID,前提确保这两个RID底层能通 router ospf 100 area 1 virtual-link 6.6.6.6 其中1代表两个ABR中间的承载区域,6.6.6.6 代表对方ABR路由器的RID • 在OSPF的路由选择配置模式下, • Transit area-id :转换区域的区域号 • Router-id :虚连接到目标的路由ID • 两个ABR上都……
SE_You
2024-03-29
65 0 0 -
【转载】OSPF高级特性—— OSPF认证 + OPSF负载均衡
目录 一、认证简介: 二、基于接口认证: (1)在R1和R2的串行链路上进行OSPF明文认证: (2)在R2和R3的串行链路上进行MD5认证的: (3)注意: 三、区域认证方法(私有技术) (1)明文认证: (2)密文认证 (3)注意: 四、虚链路认证: (1)明文认证 (2)密文认证 (3)虚链路——路由转发黑洞形成: 四、负载均衡: (1)负载均衡分类: (2)接口下修改优先级和cost 一、认证简介: • OSPF 的认证有确切说是3种,OSPF头里其中认证字段0表示无认证, 1表示明文认证, 2表示MD5认证。明文认证发送密码进行认证,而MD5认证发送的是报文摘要。有关MD5的详细信息,可以参阅RFC1321. • OSPF OSPF的认证可以在链路上进行,也可以在整个区域内进行认证。另外虚链路同样也可以进行认证。 ————————————————————————————————————————————————————————— 二、基于接口认证: (1)在R1和R2的串行链路上进行OSPF明文认证: (config-if)#ip ospf authentication(启用认证) (config-if)#ip ospf authentication-key cisco(配置密码) 只有一端开启通过debug工具我们可以看到如下信息: *Aug 15 22:51:54.275: OSPF: Rcv pkt from 10.1.1.2, Serial1/0 : Mismatch Authentication type. Input packet specified type 0, we use type 1 这里的type0是指对方没有启用认证,type1是明文认证,type 2是MD5认证。 R1#debug ip ospf events ——抓取OSPF事件信息 R1#un all ——关闭debug ——————————————————————————————————————————————————————————— (2)在R2和R3的串行链路上进行MD5认证的: (config-if)#ip ospf authentication message-digest(定义认证类型为MD5) (config-if)#ip ospf message-digest-key 1 md5 cisco(定义key ID和密码)两边keyID必须相同 注:如果要两台路由器邻居关系不中断的情况下修改认证密钥……
SE_You
2024-03-28
181 0 0 -
【转载】OSPF高级特性 —— 路由通告
目录 一、 不带条件的通告 二、(带条件)利用ACL匹配路由: 三、(带条件)利用前缀列表匹配路由: 总 二&三: 一、 不带条件的通告 r1(config)#router ospf 100 r1(config-router)#default-information originate metric 10 // 设置metric值 r1(config)#ip route 0.0.0.0 0.0.0.0 null 0 // 创建一个缺省路由下一跳为空接口,用于测试 两个ABR连接两个ISP,提供热备冗余备份。经测试,在骨干区域ABR打入这个命令会向骨干和非骨干都会通告,但一般用在边界的两个ABR上面。全ospf通告泛洪。 r1(config-router)#default-information originate metric 100//通告默认 ——但是这个默认必须提前在路由表中,在静态缺省路由之前(就是相当于自己配置一条缺省路由,然后重分发进OSPF里面) r1(config-router)#default-information originate always metric 15//强制通告 ——即使我路由表中没有默认,也会自动创建一个广播出去,且还有一个作用,减少默认路由抖动引起的数据库操作,保证数据库稳定。因为我R1就没有产生一个默认路由,就无从谈起默认路由抖动问题了。默认metric为1 r1(config-router)#default-information originate always metric 15 metric-type 1//强制通告并指定类型 ——其他路由器收到,这个15的外部cost值加上自己去ASBR(谁通告默认谁是ASBR)的cost值。在有多条链路去往ASBR的环境中适用。默认是OE*2(type 2),OE*1(type 1),利用这两者可以影响到路由选路 • OE*2:不会累加OSPF域内cost 值 • OE*1:可以累加OSPF域内cost 值 —————————————————————————————————————————————————————————— 二、(带条件)利用ACL匹配路由: r1(config)#access-list 1 per 3.3.3.0 0.0.0.255 r1(config)#route-map aaa per 10 r1(config-route-map)#match ip add 1 //调用ACL1 r1(config-route-map)#e……
SE_You
2024-03-27
51 0 0 -
【转载】OSPF高级特性 —— 路由聚合(汇总)
目录 一、路由聚合图解: 二、做路由聚合的优/缺点+应用: 三、OSPF里面对路由汇聚,只能在两个地方做 (1)ABR:仅针对本区域域内路由(以O开头的域内路由)做汇总,本区域的OIA的域间路由没有办法汇总 ——配置: (2)ASBR:针对重分发进来的外部路由做路由汇总 ——配置: 四、ip地址(聚合)汇总计算方法: (1)简单的 ,同一子网的汇总编辑 (2)复杂的,不同子网的汇总 一、路由聚合图解: ——————————————————————————————————————————————————————— 二、做路由聚合的优/缺点+应用: ①针对明细路由做汇总可以有效地减少OSPF路由器的数据库条目也就是路由表条目,合理的节省了设备性能 ②可以隐藏明细路由不稳定所造成的路由震荡问题 ③在 双出口做路由聚合时,有一个做,有一个没做会影响到路由选路 ④一般分支公司通往总公司的路由一般都要聚合 ——————————————————————————————————————————————————————— 三、OSPF里面对路由汇聚,只能在两个地方做 (1)ABR:仅针对本区域域内路由(以O开头的域内路由)做汇总,本区域的OIA的域间路由没有办法汇总 ——配置: ——对区域2里面的域内路由做汇总 ABR(config) #router os 100 ABR(config-router) #area 2 range 192.168.0.0 255.255.248.0 ABR(config-router) #exit 注: area area-id range ip-address mask not-advertise -(不通告,就是抑制他,过滤LSA-3。路由聚合只针对域内路由做聚合,不能针对区域间路由做聚合) —————————————————————————————————————————————————————— (2)ASBR:针对重分发进来的外部路由做路由汇总 ——配置: ASBR(config)#router os 100 ASBR(config-router)#summary-address 172.16.0.0 255.255.248.0 ASBR(config-router) #exit ——————————————————————————————————————————————————————— 四、ip地址(聚……
SE_You
2024-03-26
220 0 0 -
【转载】OSPF高级特性 —— MTU不匹配问题 + 记录OSPF邻居状态
目录 一、MTU (1)简介: (2)——!!!邻居关系起不来原因: (3)—— 解决: 二、 记录ospf邻居状态 一、MTU (1)简介: —————————————————————————————————————————————————————— (2)——!!!邻居关系起不来原因: 接口MTU不匹配,邻居关系起不来!!!!一直停留在exstart状态,因为交换DBD数据库描述包,DBD描述包里有个MTU值,如果不匹配,我发的描述包对方不给确认,我会一直重发DBD描述包给对方,且状态一直停留在exstart状态。 —————————————————————————————————————————————————————— (3)—— 解决: 方法①: r1(config-if)#ip ospf mtu-ignore------忽略MTU检查(MTU小的一方) 或者修改接口下面的MTU,但以太接口不能修改MTU,MTU只能向小的修改 方法②: R1(config)#int f0/0 R1(config-if)#ip mtu 1460 R1(config-if)#exit ——————————————————————————————————————————————————————— 二、 记录ospf邻居状态 Router ospf 100 Log-adjacency-chenge [detail]-----------在控制台显示 Logging bufferad 4096 debugging-----------把ospf邻居变化存放到内存 Show logging------------------------------------查看日志 ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/126769972
SE_You
2024-03-25
63 0 0 -
【转发】OSPF —— 三种特殊的邻居关系 + DR other之间的2-way状态
一、三种特列: ③LSA-7的抑制 OSPF高级特性 —— 转发地址不可达情况 + 解决 —————————————————————————————————————————————————————— 二、!!DR other之间的2-way状态: ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/126777522
SE_Ning 2024-03-22
120 0 0 -
【转载】OSPF —— 优化配置
目录 一、配置: ——(1)接口下配置: ——(2)OSPF进程里面配置 ——(3)修改接口网络类型!!!点对点 ——(4)查看CPU利用率: 一、配置: ——(1)接口下配置: r1(config-if)#ip ospf hello-interval 10 ----hello包 发送间隔时间(默认10s) r1(config-if)#ip ospf dead-interval 40 ----hello包 死亡时间(默认40s,是Hello包的三陪) r1(config-if)#ip ospf retransmit-interval 5 -----LSU 重传时间(默认5s) r1(config-if)#ip ospf transmit-delay 1 -------LSA age默认每次减一秒(lsa老化时间) r1(config-if)#ip ospf flood-reduction -----抑制hello和30分钟刷新时间 ——————————————————————————————————————————————————————— ——(2)OSPF进程里面配置 r1(config-router)#timers pacing lsa-group 240 -----组团LSA刷新,30分钟刷新时间后延时240秒,等待更多的LSA延时,以便组成一个组更新,这样更加节省CPU资源,数据库大,这个时间可以相对应设置小一点 Timers ospf delay interval 5 ---- 用于修改SPF计算的延迟和间隔,默认时间为 5s(延迟)/10s(间隔):当一个接口配置OSPF的链路出现了抖动,接口up时,SPF算法运行,通告LSA,通告给其他设备,设备收到以后,重新启用SPF算法计算路由。而SPF算法刚刚运行完,接口又down了,那又要运行SPF算法,重新计算路由.......反反复复,导致CPU性能居高不下。两次SPF的运算应该有时间间隔。往小处修改,可以加快OSPF协议的收敛速度,但对CPU性能会多些消耗 OSPF收敛:从链路发生变化到路由表的 更新的时间间隔 (config-if)#ip ospf dead-interval minimal hello-multiplier 3 ----死亡时间为最小1s,hello是333毫秒,1秒除以3得到的(死亡时间是hello包发送间隔时间的三陪),最快的发现链路故障,加快收敛。但是对设备消耗大 ——————————————————……
185 0 0 -
Cisco3845路由器登陆问题
Cisco3845路由器,一般使用在大中型分支机构中,路由器出厂默认安装了Cisco SDM模块(路由器及安全配置工具),这样,在登陆时就会出现如下提示: ———————————————————————– Cisco Router and Security Device Manager (SDM) is installed on this device. This feature requires the one-time use of the username “cisco” with the password “cisco”. The default username and password have a privilege level of 15. Please change these publicly known initial credentials using SDM or the IOS CLI. Here are the Cisco IOS commands. username <myuser> privilege 15 secret 0 <mypassword> no username cisco Replace <myuser> and <mypassword> with the username and password you want to use. For more information about SDM please follow the instructions in the QUICK START GUIDE for your router or go to http://www.cisco.com/go/sdm ———————————————————————– User Access Verification Username: 使用用户名和密码都为cisco来登陆路由器,然后再添加用户,再使用no username cisco命令将默认用户cisco删除,如果你没有创建用户,而直接将cisco用户删除再保存了配置,下次进入后使用cisco路由器就不能登陆了。 经过查看路由器配置,con和vty口的配置如下: line con 0 login local line aux 0 line vty 0 4 access-class 23 in privilege level 15 login local transport input telnet line vty 5 15 access-class 23 in privilege level 15 login local transport input telnet 发现是在con和vty口上使用了login local认证,这样就会使用cisco sdm来认证,所以,这里只需将login local修改为login,就可以跳过cisco sdm的认证,如下: enable password 15 c……
44 0 0 -
【转载】OSPF高级特性 —— LSA-3过滤 + Distribute-list过滤
目录 一、路由过滤简述: 二、LSA-3过滤: 三、Distribute-list 过滤配置: —(1)利用ACL匹配路由条目(OSPF进程使用) —(2)利用前缀列表来匹配路由条目(OSPF进程使用) —(3)OSPF进程+接口使用 —(4)注意out无用 —(5)在ASBR路由器针对LSA-5做过滤 一、路由过滤简述: — LSA-3过滤——数据库层面过滤 — Distribute-list过滤——数据库和路由表中间过滤【利用数据库已经参与计算出路由了,但是放进路由表的时候被过滤了】 ————————————————————————————————————————————————————————— 二、LSA-3过滤: 前缀列表匹配路由: ip prefix-list bbb seq 1 deny 67.1.1.0/24 ip prefix-list bbb seq 2 permit 0.0.0.0/0 le 32 -----除了67.1.1.0的都放行 ABR,进入到OSPF进程里面调用: ABR(config-router)# area area-id filter-list prefix bbb in (in方向调用) -----实现LSA-3(域间路由)不能进入到我(区域)数据库 该命令用来在ABR上作summary lsa过滤,如果是骨干区域(非骨干区域),就防止从其他非骨干区域(骨干区域)转换到该区域符合特定条件的summary lsa生成,过滤彻底(数据库和路由表都过滤)。 Router(config-router)# area area-id filter-list prefix AAA out 如果是骨干区域(非骨干区域),就阻止从该区域转换到其他非骨干区域(骨干区域)符合特定条件的summary lsa生成,过滤彻底。 ————————————————————————————————————————————————————————— 三、Distribute-list 过滤配置: 通常情况下,匹配路由一般使用前缀列表!!! —(1)利用ACL匹配路由条目(OSPF进程使用) r1(config)#access-list 1 deny 3.3.3.0 0.0.0.255 r1(config)#access-list 1 deny 4.4.4.0 0.0.0.255 r1(config)#access-list 1 permit any r1(config)#router ospf 100 r1(config-router)#distribute-list 1 in 过滤acl……
78 0 0 -
【转载】MPLS基础(讲解+应用场景)
目录 一、MPLS的由来: 二、MPLS原理: 三、MPLS应用场景 — BGP路由转发黑洞的解决: (1)理论图解: (2)实验讲解: 一、MPLS的由来: 二、MPLS原理: 三、MPLS应用场景 — BGP路由转发黑洞的解决: (1)理论图解: (2)实验讲解: 在MPLS里面所有的环回接口,掩码都要配置为32位的如果不是32位的,那么就要把环回接口的网络改为点对点 ip ospf net point-to-point 全局模式下配置: show ip cef de ——查看CEF表 mpls label range 400 499 ——设置标签产生范围 show mpls forwarding-table ——查看标签转发表 接口下启用MPLS: mpls ip ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/127004126
74 0 0
路由器
