华为数通OSPF(一)

一、OSPF,Open Shortest Path First,属于IGP路由协议,算法属于链路状态算法。

  1. LSA:Link State Advertisement,链路状态通告,链路的带宽、链路的IP等等。
  2. LSA泛洪:每个路由器都要相互发送LSA,这样所有路由器都知道整个网络拓扑的链路状态信息。
  3. LSDB:所有路由器的LSA都会汇总到各自的LSDB中。每个路由器的LSDB是一样。LSDB本质是拓扑。
  4. 有个LSDB,通过SPF算法得到以自己为根的、无环的、拥有最短路径的“树”。有了这棵“树”,路由器就已经知道了到达网络各个角落的优选路径。
  5. 将SPF算法计算出来的路由,添加到路由器的全局路由表中。
    OSPF  :  LSA泛洪——》LSDB——》spf算法—–》OSPF路由表——-》全局路由表

OPSF:动态路由协议,通过算法自动学习路由的。为数据包的转发提供路径信息。
IP:用于封装数据的,形成数据报文。

二、OSPF基本概念:

  1. 区域的概念:OSPF是划分区域的,主要是为了减少LSDB的规模,还有就是防止一台路由器故障会影响 到其他的路由器。
  2. Router-ID:用于在一个OSPF域中唯一地标识一台路由器。Router-ID的设定可以通过手工配置的方式,或使用系统自动配置的方式
    [r1]ospf 1 router-id 1.1.1.1
    [r1]router id 1.1.1.1
    没有管理员没有配置router id,则OSPF会在接口自动的选择一个,选择一个大的地址。如果有物理接口和LoopBack接口,优先选择LoopBack接口。
  3. 度量值
    (1)自动生成开销值:接口Cost值=”100 Mbit/s ÷ 接口带宽速率” ,只能计算出100M以下的开销值。修改参考带宽值所有的路由器都要修改。
    [Huawei-ospf-1]bandwidth-reference 1000 修改参考带宽值
    (2)手工设置开销值:[Huawei-GigabitEthernet0/0/0]ospf cost 120 手工设置开销值
  4. OSPF报文
    作用:保证LSDB完整而且同步。
    Hello:周期性发送,用来发现和维护OSPF邻居关系。
    Database Description:描述本地LSDB的摘要信息,用于两台设备进行数据库同步。路由器之间进行LSDB对比。
    Link State Request:用于向对方请求所需要的LSA。设备只有在OSPF邻居双方成功交换DD报文后才会向对方发出LSR报文。
    Link State Update:用于向对方发送其所需要的LSA。
    Link State ACK:用来对收到的LSA进行确认。OSPF是通过IP协议承载的,IP协议是一种不可靠的协议
  5. OSPF的三张表
    OSPF的邻居表:[r1]display ospf peer
    OSPF的LSDB表:<r1>dis ospf lsdb
    OSPF的路由表:<r1>dis ospf routing
  6. OSPF关系
    邻居关系:路由器之间交互了hello报文,这种关系就是邻居关系。状态是2-Way状态。Drother与Drother之间就是邻居关系
    邻接关系:路由器之间交互了DD、LSR、LSR、LSACK报文,彼此可以进行LSA的传递。State: Full
    DR与Drother,BDR与Drother,DR与BDR都是邻接关系。
  7. OSPF网络类型
    (1)广播网络:路由器之间互联的通信介质是以太网。
    (2)P2P网络:路由器之间互联的是串口线缆。
    (3)NBMA:路由器之间互联的是帧中继,且都互通。
    (4)P2MP:路由器之间互联的是帧中继,一点对应多点。
  8. DB和BDR
    背景:在广播型的网络中,所有的路由器都要互联,这样既浪费带宽,又浪费设备接口。

    解决方案:在所有的路由器中选择DR和BDR,其他的路由器只需要和DR、BDR互联。这样就能减少互连链路。
    DR(Designated Router,指定路由器)
    BDR(Backup Designated Router,备用指定路由器)
    DRother路由器。

    DR怎么确定?
    1、 DR和BDR或者DRother都是通过接口确定的。
    2、 先比较优先级,如果优先级相等(默认为1,如果是0就没有选举资格),可以修改越大越好,如果优先级一样,则具有更高的OSPF Router-ID的路由器(的接口)被选举成DR,并且DR具有非抢占性。
    [r1-Ethernet0/0/0]ospf dr-priority 10 修改DR的优先级

    能不能改变网络类型?
    广播的网络需要选择DR和DBR,会浪费带宽,所以可以设置为P2P。
    [r2-Ethernet0/0/0]ospf network-type p2p
  9. OSPF区域
    背景:+
    (1)减少LSDB数量
    (2)减少故障的范围
    区域划分:
    area 0 :骨干区域,有且只有一个。只要不是区域0都叫非骨干区域。
    路由器名称:
    ABR,区域边界路由器,用于连接不同的区域的。
    ASBR,自治系统边界路由器,用于连接另一个自治系统的。
    路由的计算:
    1、 区域内:每个路由器交换LSA,形成LSDB,通过SPF算法生成无环路的路由。
    2、 区域之间: 区域之间传输计算好的路由。不需要算法参与。通过ABR直接发送路由。
    OSPF防环:
    1、 区域内:通过SPF算法生成无环路的路径树,得到路由。
    2、 区域之间:所有的非骨干区域跟骨干区域相连,非骨干区域之间不互联。从骨干区域发出的路由,不在发回骨干区域。

三、OSPF配置命令
[Huawei] ospf [ process-id | router-id router-id ] 配置OSPF进程和router id
[Huawei] area area-id 配置区域
[Huawei-ospf-1-area-0.0.0.0] network network-address wildcard-mask 允许哪些接口接受OSPF报文

修改开销
interface Ethernet0/0/0
ospf cost 10

修改参考带宽值
ospf 1 router-id 1.1.1.1
bandwidth-reference 10000

引入直连路由
ospf 1 router-id 1.1.1.1
import-route direct

引入静态路由
ospf 1 router-id 1.1.1.1
import-route static


修改DR的优先级
interface Ethernet0/0/0
ospf dr-priority 10

OSPF的三张表查看命令
OSPF的邻居表:[r1]display ospf peer
OSPF的LSDB表:dis ospf lsdb
OSPF的路由表:dis ospf routing

设置为P2P
interface Ethernet0/0/0
ospf network-type p2p

重启OSPF
reset ospf process

OSPF认证
1、 接口认证,再接口上配置认证密码。
2、 区域认证,在区域中配置认证的密码。
3、 接口认证优于区域认证。区域认证所有的路由器都要配置。

四、OSPF配置实验一:

需掌握的知识
1、静态路由的配置
2、OSPF的基本配置
3、OSPF的开销和认证的配置
4、静态和OSPF的联动,涉及路由引入

改名与配置IP地址部分略过

R1写一条默认路由走向2.2
[r1]ip route-static 0.0.0.0 0.0.0.0 192.168.2.2
R2写一条1.0段的回程路由走向2.1
[r2]ip route-static 192.168.1.0 24 192.168.2.1
静态路由的配置到此完毕
R2的OSPF配置
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[r2-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[r2-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
[r2-ospf-1-area-0.0.0.0]int g0/0/0
[r2-GigabitEthernet0/0/0]ospf cost 2 #设置开销2
[r2-GigabitEthernet0/0/0]int e 0/0/1
[r2-Ethernet0/0/1]ospf cost 1 #设置开销1
[r2-Ethernet0/0/1]ospf authentication-mode md5 1 cipher huawei123 #接口配置认证
接口配置认证开启前
单方接口配置认证开启后
R3的OSPF配置
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
[r3-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255
R4的OSPF配置
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]area 0
[r4-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[r4-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255
[r4-ospf-1-area-0.0.0.0]network 192.168.6.0 0.0.0.255
[r4-ospf-1-area-0.0.0.0]int e0/0/0
[r4-Ethernet0/0/0]ospf authentication-mode md5 1 cipher huawei123 #接口配置认证
双方接口认证配置开启前后


全部配置如下图


五、OSPF配置实验二:

本实验模拟OSPF多区域网络环境,完成以下配置需求:
1.如图所示,配置设备名称和IP地址。
每台设备都有环回口Loopback0,设备Ra的地址为a.a.a.a/32
如R1就有Lo0:1.1.1.1/32
互联地址规则:
设备Ra与设备Rb:192.168.ab.a/24和192.168.ab.b/24(a如R1与R2互联地址为192.168.12.1/24和192.168.12.2/24,以此类推。
图中有标注的,以标注为准。

2.在所有路由器上运行OSPF,满足以下需求:
1)OSPF进程号为1,RID手动设置为Lo0地址。
2)如图所示划分OSPF区域,network命令使用接口配置掩码的反掩码。
ABR的环回口宣告到区域0中。
3)在R2 R3 R4的邻居关系中,设置R3为DR,并且R2与R4保持2way状态。
4)区域1中使用区域md5验证,key-id为1,口令为“huawei1”(不含引号),且使用display命令可以查看到口令。
5)R4与R5使用接口明文验证,口令为“huawei2”(不含引号),且使用display命令无法查看到明文口令。

3.交换机LSW1无需配置。

R1按实验要求配置如下:
[Huawei]sys r1
[r1]int LoopBack 0 #设置环回口LoopBack 0
[r1-LoopBack0]ip add 1.1.1.1 32 #设置环回口LoopBack 0接口IP地址
[r1-LoopBack0]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 192.168.12.1 24 #按实验要求设置ip地址
[r1]ospf 1 router-id 1.1.1.1 #OSPF进程号为1,RID手动设置为Lo0地址
[r1-ospf-1]area 1 
[r1-ospf-1-area-0.0.0.1]network 192.168.12.0 0.0.0.255
#区域1中使用区域md5明文口令验证
[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 plain huawei1
明文口令可查看
R2按实验要求配置如下:
[Huawei]sys r2
[r2]int LoopBack 0 #设置环回口LoopBack 0
[r2-LoopBack0]ip add 2.2.2.2 32  #设置环回口LoopBack 0接口IP地址
[r2-LoopBack0]int g0/0/0
[r2-GigabitEthernet0/0/0]ip add 192.168.12.2 24
#区域1中使用区域md5明文口令验证
[r2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 plain huawei1
明文口令可查看
[r2-GigabitEthernet0/0/0]int g0/0/1
[r2-GigabitEthernet0/0/1]ip add 192.168.234.2 24
[r2-GigabitEthernet0/0/1]ospf dr
[r2-GigabitEthernet0/0/1]ospf dr-priority 0 #区域0接口设置DR优先级为0(不参与选举),从而与R4形成2way状态
#设置OSPF 1 区域1
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]network 192.168.12.0 0.0.0.255
#设置OSPF 1 区域0
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 192.168.234.0 0.0.0.255
[r2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0 #R2为ABR,将环回口宣告到区域0中

R3按实验要求配置如下:
[Huawei]sys r3
[r3]int LoopBack 0 #设置环回口LoopBack 0
[r3-LoopBack0]ip add 3.3.3.3 32 #设置环回口LoopBack 0接口IP地址
[r3-LoopBack0]int g0/0/0
[r3-GigabitEthernet0/0/0]ip add 192.168.234.3 24
[r3-GigabitEthernet0/0/0]ospf dr-priority 10 #修改DR优先级,将r3设置选举为DR
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 192.168.234.0 0.0.0.255
R4按实验要求配置如下:
[Huawei]sys r4
[r4]int LoopBack 0 #设置环回口LoopBack 0
[r4-LoopBack0]ip add 4.4.4.4 32 #设置环回口LoopBack 0接口IP地址
[r4-LoopBack0]int g 0/0/0
[r4-GigabitEthernet0/0/0]ip add 192.168.234.4 24
[r4-GigabitEthernet0/0/0]ospf dr-priority 0  #区域0接口设置DR优先级为0(不参与选举),从而与R2形成2way状态
[r4-GigabitEthernet0/0/0]int g 0/0/1
[r4-GigabitEthernet0/0/1]ip add 192.168.45.4 24
#区域2中使用区域md5密文口令验证
[r4-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher huawei2
密文口令不可查看
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1-area-0.0.0.0]network 192.168.234.0 0.0.0.255
[r4-ospf-1-area-0.0.0.0]area 2
[r4-ospf-1-area-0.0.0.2]network 192.168.45.0 0.0.0.255

R5按实验要求配置如下:
[Huawei]sys r5
[r5]int LoopBack 0 #设置环回口LoopBack 0
[r5-LoopBack0]ip add 5.5.5.5 32 #设置环回口LoopBack 0接口IP地址
[r5-LoopBack0]int g 0/0/0
[r5-GigabitEthernet0/0/0]ip add 192.168.45.5 24
#区域2中使用区域md5密文口令验证
[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher huawei2

配置完成,可以与任意区域连通

r5 ping r1

查看各路由的邻居关系表

r1
r2
r3
r4
r5



华为数通OSPF(一)
暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇