-
【转载】OSPF 的 LSA 类型汇总(包括 OSPFv2 和 OSPFv3)
OSPF LSA LSA(Link-State Advertisement,链路状态广播)是链接状态协议使用的一个分组,它包括有关邻居和通道成本的信息。 LSAs 被路由器接收用于维护它们的 RIB(路由表)。 OSPF 路由协议是链路状态型路由协议,这里的链路即设备上的接口。链路状态型路由协议基于连接源和目标设备的链路状态作出路由的决定。链路状态是接口及其与邻接网络设备的的关系的描述,接口的信息即链路的信息,也就是链路的状态(信息)。这些信息包括接口的 IPv6 前缀(prefix)、网络掩码、接口连接的网络(链路)类型、与该接口在同一网络(链路)上的路由器等信息。这些链路状态信息由不同类型的 LSA 携带,在网络上传播。 路由器把收集到的 LSA 存储在链路状态数据库中,然后运行 SPF 算法计算出路由表。链路状态数据库和路由表的本质不同在于:数据库中包含的是完整的链路状态原始数据,而路由表中列出的是到达所有已知目标网络的最短路径的列表。 OSPF 协议是为 IP 协议提供路由功能的路由协议。OSPFv2(OSPF 版本 2)是支持 IPv4 的路由协议,为了让 OSPF 协议支持 IPv6,技术人员开发了 OSPFv3(OSPF 版本 3),OSPFv3 由 RFC2740 定义。 LSA 类型 1、OSPFv2 LSA 类型: LSA 类型 LSA 类型编号 Router LSA 1 Network LSA 2 Network summary LSA 3 ASBR summary LSA 4 Autonomous system external LSA 5 Group membership LSA 6 NSSA External LSA 7 External attributes LSA for BGP 8 Opaque LSA(链路本地范围) 9 Opaque LSA(本地区域范围) 10 Opaque LSA(AS 范围) 11 注意:下面的文字描述还是比较详细的,如果文字描述确实是太多了,您可以只看字体加粗的部分。再往下还有 LSA 1 / 2 / 3 / 4 / 5 / 7 的类型总结。 (1)路由器 LSA(Router LSA):每一台路由器都会产生 1 类 LSA ……
SE_You
2024-04-01
178 0 0 -
【转载】OSPF——虚链路详解
一、OSPF虚链路简介: • 虚连接是指在两台ABR之间,穿过一个非骨干区域(转换区域——Transit Area),建立的一条逻辑上的连接通道,可以理解为两台ABR之间存在一个点对点的连接。“逻辑通道”是指两台ABR之间的多台运行OSPF的路由器只是起到一个转发报文的作用(由于协议报文的目的地址不是这些路由器,所以这些报文对于它们是透明的,只是当作普通的IP报文来转发),两台ABR之间直接传递路由信息。这里的路由信息是指由ABR生成的type3的LSA,区域内的路由器同步方式没有因此改变。 ——————————————————————————————————————————————————————————— 二、虚连接(Virtual-link): • 由于网络的拓扑结构复杂,有时无法满足每个区域必须和骨干区域直接相连的要求,为解决此问题,OSPF提出了虚链路的概念。 • 虚连接是设置在两个路由器之间,这两个路由器都有一个端口与同一个非主干区域相连。虚连接被认为是属于主干区域的,在OSPF路由协议看来,虚连接两端的两个路由器被一个点对点的链路连接在一起。在OSPF路由协议中,通过虚连接的路由信息是作为域内路由来看待的。 —————————————————————————————————————————————————————————— 三、配置命令分析: • 主要解决非骨干区没有和骨干区域直连,在两个真假ABR路由器上配置,让其中一个伪ABR路由器认为通过虚链路和骨干区域直连! • 虚链路配置在两个ABR上面进行配置而且一个ABR路由器其中一个接口必须在骨干区域,中间最多只能跨越一个区域,而且不能是特殊区域 • 配置虚链路使用两端ABR路由器的RID,前提确保这两个RID底层能通 router ospf 100 area 1 virtual-link 6.6.6.6 其中1代表两个ABR中间的承载区域,6.6.6.6 代表对方ABR路由器的RID • 在OSPF的路由选择配置模式下, • Transit area-id :转换区域的区域号 • Router-id :虚连接到目标的路由ID • 两个ABR上都……
SE_You
2024-03-29
65 0 0 -
【转载】OSPF高级特性—— OSPF认证 + OPSF负载均衡
目录 一、认证简介: 二、基于接口认证: (1)在R1和R2的串行链路上进行OSPF明文认证: (2)在R2和R3的串行链路上进行MD5认证的: (3)注意: 三、区域认证方法(私有技术) (1)明文认证: (2)密文认证 (3)注意: 四、虚链路认证: (1)明文认证 (2)密文认证 (3)虚链路——路由转发黑洞形成: 四、负载均衡: (1)负载均衡分类: (2)接口下修改优先级和cost 一、认证简介: • OSPF 的认证有确切说是3种,OSPF头里其中认证字段0表示无认证, 1表示明文认证, 2表示MD5认证。明文认证发送密码进行认证,而MD5认证发送的是报文摘要。有关MD5的详细信息,可以参阅RFC1321. • OSPF OSPF的认证可以在链路上进行,也可以在整个区域内进行认证。另外虚链路同样也可以进行认证。 ————————————————————————————————————————————————————————— 二、基于接口认证: (1)在R1和R2的串行链路上进行OSPF明文认证: (config-if)#ip ospf authentication(启用认证) (config-if)#ip ospf authentication-key cisco(配置密码) 只有一端开启通过debug工具我们可以看到如下信息: *Aug 15 22:51:54.275: OSPF: Rcv pkt from 10.1.1.2, Serial1/0 : Mismatch Authentication type. Input packet specified type 0, we use type 1 这里的type0是指对方没有启用认证,type1是明文认证,type 2是MD5认证。 R1#debug ip ospf events ——抓取OSPF事件信息 R1#un all ——关闭debug ——————————————————————————————————————————————————————————— (2)在R2和R3的串行链路上进行MD5认证的: (config-if)#ip ospf authentication message-digest(定义认证类型为MD5) (config-if)#ip ospf message-digest-key 1 md5 cisco(定义key ID和密码)两边keyID必须相同 注:如果要两台路由器邻居关系不中断的情况下修改认证密钥……
SE_You
2024-03-28
180 0 0 -
【转载】OSPF高级特性 —— 路由通告
目录 一、 不带条件的通告 二、(带条件)利用ACL匹配路由: 三、(带条件)利用前缀列表匹配路由: 总 二&三: 一、 不带条件的通告 r1(config)#router ospf 100 r1(config-router)#default-information originate metric 10 // 设置metric值 r1(config)#ip route 0.0.0.0 0.0.0.0 null 0 // 创建一个缺省路由下一跳为空接口,用于测试 两个ABR连接两个ISP,提供热备冗余备份。经测试,在骨干区域ABR打入这个命令会向骨干和非骨干都会通告,但一般用在边界的两个ABR上面。全ospf通告泛洪。 r1(config-router)#default-information originate metric 100//通告默认 ——但是这个默认必须提前在路由表中,在静态缺省路由之前(就是相当于自己配置一条缺省路由,然后重分发进OSPF里面) r1(config-router)#default-information originate always metric 15//强制通告 ——即使我路由表中没有默认,也会自动创建一个广播出去,且还有一个作用,减少默认路由抖动引起的数据库操作,保证数据库稳定。因为我R1就没有产生一个默认路由,就无从谈起默认路由抖动问题了。默认metric为1 r1(config-router)#default-information originate always metric 15 metric-type 1//强制通告并指定类型 ——其他路由器收到,这个15的外部cost值加上自己去ASBR(谁通告默认谁是ASBR)的cost值。在有多条链路去往ASBR的环境中适用。默认是OE*2(type 2),OE*1(type 1),利用这两者可以影响到路由选路 • OE*2:不会累加OSPF域内cost 值 • OE*1:可以累加OSPF域内cost 值 —————————————————————————————————————————————————————————— 二、(带条件)利用ACL匹配路由: r1(config)#access-list 1 per 3.3.3.0 0.0.0.255 r1(config)#route-map aaa per 10 r1(config-route-map)#match ip add 1 //调用ACL1 r1(config-route-map)#e……
SE_You
2024-03-27
50 0 0 -
【转载】OSPF高级特性 —— 路由聚合(汇总)
目录 一、路由聚合图解: 二、做路由聚合的优/缺点+应用: 三、OSPF里面对路由汇聚,只能在两个地方做 (1)ABR:仅针对本区域域内路由(以O开头的域内路由)做汇总,本区域的OIA的域间路由没有办法汇总 ——配置: (2)ASBR:针对重分发进来的外部路由做路由汇总 ——配置: 四、ip地址(聚合)汇总计算方法: (1)简单的 ,同一子网的汇总编辑 (2)复杂的,不同子网的汇总 一、路由聚合图解: ——————————————————————————————————————————————————————— 二、做路由聚合的优/缺点+应用: ①针对明细路由做汇总可以有效地减少OSPF路由器的数据库条目也就是路由表条目,合理的节省了设备性能 ②可以隐藏明细路由不稳定所造成的路由震荡问题 ③在 双出口做路由聚合时,有一个做,有一个没做会影响到路由选路 ④一般分支公司通往总公司的路由一般都要聚合 ——————————————————————————————————————————————————————— 三、OSPF里面对路由汇聚,只能在两个地方做 (1)ABR:仅针对本区域域内路由(以O开头的域内路由)做汇总,本区域的OIA的域间路由没有办法汇总 ——配置: ——对区域2里面的域内路由做汇总 ABR(config) #router os 100 ABR(config-router) #area 2 range 192.168.0.0 255.255.248.0 ABR(config-router) #exit 注: area area-id range ip-address mask not-advertise -(不通告,就是抑制他,过滤LSA-3。路由聚合只针对域内路由做聚合,不能针对区域间路由做聚合) —————————————————————————————————————————————————————— (2)ASBR:针对重分发进来的外部路由做路由汇总 ——配置: ASBR(config)#router os 100 ASBR(config-router)#summary-address 172.16.0.0 255.255.248.0 ASBR(config-router) #exit ——————————————————————————————————————————————————————— 四、ip地址(聚……
SE_You
2024-03-26
220 0 0 -
【转载】OSPF高级特性 —— MTU不匹配问题 + 记录OSPF邻居状态
目录 一、MTU (1)简介: (2)——!!!邻居关系起不来原因: (3)—— 解决: 二、 记录ospf邻居状态 一、MTU (1)简介: —————————————————————————————————————————————————————— (2)——!!!邻居关系起不来原因: 接口MTU不匹配,邻居关系起不来!!!!一直停留在exstart状态,因为交换DBD数据库描述包,DBD描述包里有个MTU值,如果不匹配,我发的描述包对方不给确认,我会一直重发DBD描述包给对方,且状态一直停留在exstart状态。 —————————————————————————————————————————————————————— (3)—— 解决: 方法①: r1(config-if)#ip ospf mtu-ignore------忽略MTU检查(MTU小的一方) 或者修改接口下面的MTU,但以太接口不能修改MTU,MTU只能向小的修改 方法②: R1(config)#int f0/0 R1(config-if)#ip mtu 1460 R1(config-if)#exit ——————————————————————————————————————————————————————— 二、 记录ospf邻居状态 Router ospf 100 Log-adjacency-chenge [detail]-----------在控制台显示 Logging bufferad 4096 debugging-----------把ospf邻居变化存放到内存 Show logging------------------------------------查看日志 ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/126769972
SE_You
2024-03-25
63 0 0 -
【转发】OSPF —— 三种特殊的邻居关系 + DR other之间的2-way状态
一、三种特列: ③LSA-7的抑制 OSPF高级特性 —— 转发地址不可达情况 + 解决 —————————————————————————————————————————————————————— 二、!!DR other之间的2-way状态: ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/126777522
SE_Ning 2024-03-22
120 0 0 -
B24 光纤交换机配置 Zone
B24 光纤交换机配置 Zone 统要求:使用 WEB 方式连接,配置机器需要安装有 JAVA光纤交换机默认的 IP 地址:10.77.77.77 默认的子网掩码:255.255.255.0 1. 给配置机器配置一个和光纤交换机相同网段的 IP 地址.例如:10.77.77.5/24 2. 把网线一端插入光前交换机的网络配置口, 备注:光纤交换机上有 2 个管理口,1 个是用串口方式,这里使用的是 IP 管理口 3. 使用 IE,直接键入:10.77.77.77输入用户名和密码 默认用户名:admin 默认密码:password 4. 下图为初试界面 5. 点击界面左侧的 Zone Admin 6.下图为 Zone Admin 的界面 7 先点击红线标出的 Zone,然后点击绿线标出 New Zone,会出现输入 Zone Name 的对话框. 8. 先选择 Zone 名称,然后把交换机的端口添加进 Zone 内. 9. 然后创建 Zone Congfig 组 10. 选择 congfig 名称,然后把配置好的 Zone 添加进 congfig 中 11. 然后 Save Config ,然后 Enable Config完成配置
219 0 0 -
【转载】OSPF —— 优化配置
目录 一、配置: ——(1)接口下配置: ——(2)OSPF进程里面配置 ——(3)修改接口网络类型!!!点对点 ——(4)查看CPU利用率: 一、配置: ——(1)接口下配置: r1(config-if)#ip ospf hello-interval 10 ----hello包 发送间隔时间(默认10s) r1(config-if)#ip ospf dead-interval 40 ----hello包 死亡时间(默认40s,是Hello包的三陪) r1(config-if)#ip ospf retransmit-interval 5 -----LSU 重传时间(默认5s) r1(config-if)#ip ospf transmit-delay 1 -------LSA age默认每次减一秒(lsa老化时间) r1(config-if)#ip ospf flood-reduction -----抑制hello和30分钟刷新时间 ——————————————————————————————————————————————————————— ——(2)OSPF进程里面配置 r1(config-router)#timers pacing lsa-group 240 -----组团LSA刷新,30分钟刷新时间后延时240秒,等待更多的LSA延时,以便组成一个组更新,这样更加节省CPU资源,数据库大,这个时间可以相对应设置小一点 Timers ospf delay interval 5 ---- 用于修改SPF计算的延迟和间隔,默认时间为 5s(延迟)/10s(间隔):当一个接口配置OSPF的链路出现了抖动,接口up时,SPF算法运行,通告LSA,通告给其他设备,设备收到以后,重新启用SPF算法计算路由。而SPF算法刚刚运行完,接口又down了,那又要运行SPF算法,重新计算路由.......反反复复,导致CPU性能居高不下。两次SPF的运算应该有时间间隔。往小处修改,可以加快OSPF协议的收敛速度,但对CPU性能会多些消耗 OSPF收敛:从链路发生变化到路由表的 更新的时间间隔 (config-if)#ip ospf dead-interval minimal hello-multiplier 3 ----死亡时间为最小1s,hello是333毫秒,1秒除以3得到的(死亡时间是hello包发送间隔时间的三陪),最快的发现链路故障,加快收敛。但是对设备消耗大 ——————————————————……
185 0 0 -
【转载】OSPF高级特性 —— LSA-3过滤 + Distribute-list过滤
目录 一、路由过滤简述: 二、LSA-3过滤: 三、Distribute-list 过滤配置: —(1)利用ACL匹配路由条目(OSPF进程使用) —(2)利用前缀列表来匹配路由条目(OSPF进程使用) —(3)OSPF进程+接口使用 —(4)注意out无用 —(5)在ASBR路由器针对LSA-5做过滤 一、路由过滤简述: — LSA-3过滤——数据库层面过滤 — Distribute-list过滤——数据库和路由表中间过滤【利用数据库已经参与计算出路由了,但是放进路由表的时候被过滤了】 ————————————————————————————————————————————————————————— 二、LSA-3过滤: 前缀列表匹配路由: ip prefix-list bbb seq 1 deny 67.1.1.0/24 ip prefix-list bbb seq 2 permit 0.0.0.0/0 le 32 -----除了67.1.1.0的都放行 ABR,进入到OSPF进程里面调用: ABR(config-router)# area area-id filter-list prefix bbb in (in方向调用) -----实现LSA-3(域间路由)不能进入到我(区域)数据库 该命令用来在ABR上作summary lsa过滤,如果是骨干区域(非骨干区域),就防止从其他非骨干区域(骨干区域)转换到该区域符合特定条件的summary lsa生成,过滤彻底(数据库和路由表都过滤)。 Router(config-router)# area area-id filter-list prefix AAA out 如果是骨干区域(非骨干区域),就阻止从该区域转换到其他非骨干区域(骨干区域)符合特定条件的summary lsa生成,过滤彻底。 ————————————————————————————————————————————————————————— 三、Distribute-list 过滤配置: 通常情况下,匹配路由一般使用前缀列表!!! —(1)利用ACL匹配路由条目(OSPF进程使用) r1(config)#access-list 1 deny 3.3.3.0 0.0.0.255 r1(config)#access-list 1 deny 4.4.4.0 0.0.0.255 r1(config)#access-list 1 permit any r1(config)#router ospf 100 r1(config-router)#distribute-list 1 in 过滤acl……
77 0 0
交换机
