ospf路由选路及路由汇总

一、知识补充

1、ABR和ASBR

1.1 ABR

ABR指的是边界路由,通常位于两个或多个区域之间,用于在不同的OSPF区域之间传递信息。当一个路由器同时连接到两个或多个区域时,它就成为了ABR,它需要维护每个区域的拓扑信息和路由表,并在不同区域之间进行信息传递和路由交换。

1.2 ASBR

ASBR是指自治系统边界路由器,它是连接不同自治系统之间的路由器,用于在不同的自治系统之间传递路由信息。当一个路由器连接到不同的自治系统时,它就成为了ASBR,它需要维护每个自治系统的拓扑信息和路由表,并在不同自治系统之间进行信息传递和路由交换。

2、路由汇总

2.1 介绍
  • 路由汇总( Route Aggregation ),又称路由聚合(Route Summarization),指的是把一组明细路由汇聚成一条汇总路由条目的操作
  • 路由汇总能够减少路由条目数量、减小路由表规模,从而减轻路由器的资源消耗
  • RIP、BGP等协议支持自动或者手工路由汇总,但OSPF仅支持手工路由汇总
  • OSPF支持两种汇总:
    • 部署在ABR上,域间路由汇总
    • 部署在ASBR上,域外路由汇总

域内路由汇总

router ospf 1
area 2 range x.x.x.x y.y.y.y cost *
// x.x.x.x 汇总后的网段
// y.y.y.y 汇总后的子网掩码{非反掩码}

域外路由汇总

router ospf 1
summary-address x.x.x.x y.y.y.y
// x.x.x.x 汇总后的网段
// y.y.y.y 汇总后的子网掩码{非反掩码}
2.2汇总路由的计算
2.2.1例1 计算下述题目中的路由

loopback1-loopback6
lo1:10.1.1.1/24
lo2:10.1.2.1/24
lo3:10.1.3.1/24
lo4:10.1.4.1/24
lo5:10.1.5.1/24
lo6:10.1.6.1/24

1、首先将这6个IP地址转换为二进制,分别对齐排列,观察二进制地址。
在这里插入图片描述

2、可以发现,前21位二进制数都一致,由此可以可以得出,前21位二进制数作网络位,剩余位数作主机位。
在这里插入图片描述

3、将主机位全部置为0,得出的二进制数转换为十进制,就得网络地址,一共有21个网络位,也就是掩码的简写为21位。
在这里插入图片描述

4、由此我们可以得出,汇总路由为10.1.0.0/21

例2 计算R2上的汇总路由

loopback1-loopback6
lo1:10.1.11.1/24
lo2:10.1.12.1/24
lo3:10.1.13.1/24
lo4:10.1.14.1/24
lo5:10.1.15.1/24
lo6:10.1.16.1/24

1、有一个技巧,我们只需要取地址区间的首尾两个地址作运算即可。【这里取10.1.11.1/24 10.1.16.1/24】
在这里插入图片描述

2、可以发现前面19位数一致,前19位作网络位,剩余位数作主机位。
在这里插入图片描述

3、将主机位全部置为0,转换为十进制,得出网络地址;相同位数即为子网掩码的缩写
在这里插入图片描述

4、得出汇总路由为10.1.0.0/19

3、ospf区域认证

  • 加密方式分为明文认证和加密认证
    • 明文认证:密码在报文中可见
    • 密文认证:密码在报文中不可见
  • 验证方式分为接口认证、区域认证和虚链路认证
    • 接口认证:仅针对一条链路上进行验证
    • 区域认证:将路由器上属于某个特定区域的接口全部都激活相应的验证方式
    • 虚链路认证:针对虚链路进行认证

接口认证–明文

int g0/0
ip ospf authentication   // 为该接口开启明文认证
ip ospf message-digest-key ruijie   // 接口下配置明文密钥“ruijie”
exit

接口认证–密文

int g0/0
ip ospf authentication message-digest  // 为该接口开启加密认证
ip ospf message-digest-key 1 md5 ruijie  // 接口下开启md5密钥“ruijie”
exit

区域认证–明文

router ospf 1
area 0 authentication   // 在ospf进程1的骨干区域开启区域认证
exit
int g0/0
ip ospf authentication-key ruijie   // 在所有属于骨干区域的接口下配置明文密钥"ruijie"
exit

区域认证–密文

router ospf 1
area 0 authentication message-digest  // 在ospf进程1的骨干区域中开启区域认证
exit
int g0/0
ip ospf message-digest-key 1 md5 ruijie  // 接口下开启md5密钥“ruijie”
exit

虚链路认证–明文

router ospf 1
area 0 virtual-link x.x.x.x authentication   // 开启明文认证
area 0 virtual-link x.x.x.x authentication-key ruijie  // 配置md5密钥
exit

虚链路认证–密文

router ospf 1
area 0 virtual-link x.x.x.x authentication message-digest  // 开启明文认证
area 0 virtual-link x.x.x.x authentication-key 1 md5 ruijie  // 配置md5密钥
exit

4、路由选路

OSPF协议中的"cost"值是指路由器到达目的地的开销,也可以理解为路径的代价。在OSPF协议中,每条链路都会被分配一个开销值,这个开销值取决于链路的带宽。一般来说,带宽越大,开销值就越小,表示该链路的优先级更高,路由器更倾向于通过这样的链路进行数据传输。开销值越小则越优先。

在标准的RFC2328中规定了不同速率链路的默认开销值,一般情况下:

  • 10 Mbps链路的默认开销值为 1
  • 100 Mbps链路的默认开销值为 1
  • 1 Gbps链路的默认开销值为 1

因此,根据链路的带宽,可以计算出其对应的成本值。在实际网络部署中,也可以手动配置链路的成本值,以便根据具体网络情况进行调整和优化。

在路由器计算最短路径时,会考虑到各条路径上的开销值,选择总成本最小的路径作为最佳路径进行数据传输。因此,成本值在OSPF协议中扮演着重要的角色,影响着路由器的路由计算和数据传输路径选择。

二、配置需求及拓扑图

配置需求

1、三层设备间配置ospf路由,进程号为1;R1需要引入本地直连路由;R6、PC2间配置RIP路由;在R6上配置重分发,将RIP发布到OSPF中;OSPF都需要宣告loopback地址。

2、在R1和R2上添加6个loopback地址,,模拟本地用户网段,宣告汇总路由。

3、在R1、R2间配置接口认证,明文密钥为Test@123 ;在R2、R3、R4、R5、R6间配置区域认证,使用md5加密,加密密钥为Test@456

3、修改相关属性,PC1与PC2互通主链路为R1-R2-R4-R5;主链路故障时可以自动切换到备用链路。
在这里插入图片描述

三、配置步骤

基础配置不作描述

1、ospf的配置

R1

R1(config)#router ospf 1
R1(config-router)#router-id 1.1.1.1
Change router-id and update OSPF process! [yes/no]:y  
R1(config-router)#network 100.1.1.1 0.0.0.3 area 1
R1(config-router)#netw
R1(config-router)#network 1.1.1.1 0.0.0.0 area 1
R1(config-router)#exit

R2

R2(config)#router ospf 1
R2(config-router)#router-id 2.2.2.2 
Change router-id and update OSPF process! [yes/no]:y
R2(config-router)#netw
R2(config-router)#network 100.1.1.2 0.0.0.3 area 1
R2(config-router)#network 200.1.1.1 0.0.0.255 area 0
R2(config-router)#network 2.2.2.2 0.0.0.0 area 0
R2(config-router)#exit

R3

R3(config)#router ospf 1
R3(config-router)#router-id 3.3.3.3
Change router-id and update OSPF process! [yes/no]:y
R3(config-router)#network 200.1.1.2 0.0.0.255 area 0 
R3(config-router)#network 3.3.3.3 0.0.0.0 area 0 
R3(config-router)#network 204.1.1.1 0.0.0.255 area 2 
R3(config-router)#exit

R4

R4(config)#router ospf 1
R4(config-router)#router-id 4.4.4.4
Change router-id and update OSPF process! [yes/no]:y
R4(config-router)#network 4.4.4.4 0.0.0.0 area 0
R4(config-router)#network 100.1.1.3 0.0.0.255 area 0 
R4(config-router)#network 204.1.1.2 0.0.0.255 area 2
R4(config-router)#exit

R5

R5(config)#router ospf 1
R5(config-router)#router-id 5.5.5.5
Change router-id and update OSPF process! [yes/no]:y
R5(config-router)#network 5.5.5.5 0.0.0.0 area 2
R5(config-router)#network 204.1.1.3 0.0.0.255 area 2
R5(config-router)#network 205.1.1.1 0.0.0.3 area 3
R5(config-router)#exit

R6

R6(config)#router ospf 1
R6(config-router)#router-id 6.6.6.6
Change router-id and update OSPF process! [yes/no]:y
R6(config-router)#network 6.6.6.6 0.0.0.0 area 3
R6(config-router)#network 205.1.1.2 0.0.0.3 area 3
R6(config-router)#exit

2、ospf虚链路

R3

R3(config)#router ospf 1
R3(config-router)#area 2 virtual-link 5.5.5.5    // 需要配置的为对端路由器ospf的Router-id,如果虚链路没有配置成功,可以查看Router-id是否匹配
R3(config-router)#exit 

R4

R4(config)#router ospf 1
R4(config-router)#area 2 virtual-link 5.5.5.5
R4(config-router)#exit

R5

R5(config)#router ospf 1
R5(config-router)#area 2 virtual-link 3.3.3.3
R5(config-router)#area 2 virtual-link 4.4.4.4
R5(config-router)#exit

查看虚链路状态

在这里插入图片描述

3、RIP路由的配置及路由引入

重分发的路由必须是本地show ip route可以看到的路由

R6

R6(config)#router rip             
R6(config-router)#version 2
R6(config-router)#no auto-summary 
R6(config-router)#network 172.16.1.0   
R6(config-router)#exit
R6(config)#router ospf 1
R6(config-router)#redistribute rip subnets   // 重分发RIP路由
R6(config-router)#exit

R1

R1(config)#router ospf 1
R1(config-router)#redistribute connected subnets  // 重分发直连路由
R1(config-router)#exit

4、宣告汇总路由

在宣告路由前,查看R2的路由表,可以发现学习了一大坨路由
在这里插入图片描述

R1

R1(config)#router ospf 1
R1(config-router)#summary-address 10.1.0.0 255.255.248.0  // 这里使用汇总的掩码,不需要换算为反掩码
R1(config-router)#exit

再次查看R2的路由表,此处替换为一条汇总路由
在这里插入图片描述

R2

R2(config)#router ospf 1
R2(config-router)#redistribute connected subnets   // 需要先引入直连路由,否则宣告汇总路由无效
R2(config-router)#summary-address 10.1.0.0 255.255.224.0  // 宣告汇总路由
R2(config-router)#exit

查看R3的路由表,可以发现R1和R2的两条汇总路由
在这里插入图片描述

5、区域认证

5.1 明文接口认证

R1

R1(config)#int g0/0
R1(config-if-GigabitEthernet 0/0)#ip ospf authentication
R1(config-if-GigabitEthernet 0/0)#ip ospf authentication-key Test@123 
R1(config-if-GigabitEthernet 0/0)#exit

因为R2还没有配置认证,所以会弹出错误
在这里插入图片描述

R2

R2(config)#int g0/0
R2(config-if-GigabitEthernet 0/0)#ip ospf authentication
R2(config-if-GigabitEthernet 0/0)#ip ospf authentication-key Test@123
R2(config-if-GigabitEthernet 0/0)#exit
5.2 区域md5认证

R2

R3(config)#router ospf 1
R3(config-router)#area 0 authentication message-digest   // 开启区域认证
R3(config-router)#exit
R3(config)#int g0/1
R3(config-if-GigabitEthernet 0/1)#ip ospf message-digest-key 1 md5 5 Test@456  // 属于该区域的接口上配置md5密钥
R3(config-if-GigabitEthernet 0/1)#exit

R3

R3(config)#
R3(config)#router ospf 1
R3(config-router)#area 0 authentication message-digest 
R3(config-router)#area 2 authentication message-digest 
R3(config-router)#exit
R3(config)#int range g0/0-1
R3(config-if-range)#ip ospf message-digest-key 1 md5 Test@456
R3(config-if-range)#exit

R4

R4(config)#router ospf 1
R4(config-router)#area 0 authentication message-digest
R4(config-router)#area 2 authentication message-digest 
R4(config-router)#exit
R4(config)#int range g0/0-1
R4(config-if-range)#ip ospf message-digest-key 1 md5 Test@456
R4(config-if-range)#exit

R5

R5(config)#router ospf 1
R5(config-router)#area 2 authentication message-digest 
R5(config-router)#area 3 authentication message-digest 
R5(config-router)#exit
R5(config)#int range g0/0-1    
R5(config-if-range)#ip ospf message-digest-key 1 md5 Test@456
R5(config-if-range)#exit

R6

R6(config)#router ospf 1
R6(config-router)#area 3 authentication message-digest 
R6(config-router)#exit
R6(config)#int g0/0
R6(config-if-GigabitEthernet 0/0)#ip ospf message-digest-key 1 md5 Test@456
R6(config-if-GigabitEthernet 0/0)#exit
5.3 虚链路认证

R3

R3(config)#router ospf 1
R3(config-router)#area 2 virtual-link 5.5.5.5 message-digest-key 1 md5 Test@456              
R3(config-router)#exit

R4

R4(config)#router ospf 1
R4(config-router)#area 2 virtual-link 5.5.5.5 message-digest-key 1 md5 Test@456              
R4(config-router)#exit

R5

R5(config)#router ospf 1
R5(config-router)#area 2 virtual-link 3.3.3.3 authentication message-digest
R5(config-router)#area 2 virtual-link 4.4.4.4 authentication message-digest
R5(config-router)#area 2 virtual-link 3.3.3.3 message-digest-key 1 md5 Test@456
R5(config-router)#area 2 virtual-link 4.4.4.4 message-digest-key 1 md5 Test@456
R5(config-router)#exit

6、路由选路

查看PC1、PC2的默认路径,可以看到默认走的R3

在这里插入图片描述

查看R4的g0/0接口的默认开销值
在这里插入图片描述

修改R3的开销值

R3(config)#int range g0/0-1
R3(config-if-range)#ip ospf cost 10  // 同时修改开销值为10
R3(config-if-range)#exit

四、效果验证

1、R3查看邻居关系

在这里插入图片描述

2、R4查看邻居关系

在这里插入图片描述

3、R6查看OSPF路由信息

在这里插入图片描述

4、R5查看虚链路状态

在这里插入图片描述

5、连通性测试

在这里插入图片描述

6、路径追踪

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/167339.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

SSL证书对网站SEO的好处

随着网络安全意识的提高,越来越多的网站开始采用SSL证书来保护自己的数据传输过程。那么,SSL证书真的能为网站SEO带来好处吗?下面将为您分析这个问题。 加强用户体验和信任度 SSL证书不仅能确保数据传输的安全性,还能让客户感受…

医院陪诊服务预约小程序的作用如何

对陪诊服务提供者及需求者来说,平台很重要,对服务提供者而言,通过微信私信/电话联系的形式很容易出现漏服务的情况,如遇需求者内容/地址/联系方式/哪家医院等信息提供不清或临时改变主意等,非常烦恼,同时各…

宝塔站点配置

我这里使用的thinkphp 框架部署的

计算机毕业设计选题推荐-个人博客微信小程序/安卓APP-项目实战

✨作者主页:IT毕设梦工厂✨ 个人简介:曾从事计算机专业培训教学,擅长Java、Python、微信小程序、Golang、安卓Android等项目实战。接项目定制开发、代码讲解、答辩教学、文档编写、降重等。 ☑文末获取源码☑ 精彩专栏推荐⬇⬇⬇ Java项目 Py…

在Linux上安装RStudio工具并实现本地远程访问【内网穿透】

文章目录 前言1. 安装RStudio Server2. 本地访问3. Linux 安装cpolar4. 配置RStudio server公网访问地址5. 公网远程访问RStudio6. 固定RStudio公网地址 前言 RStudio Server 使你能够在 Linux 服务器上运行你所熟悉和喜爱的 RStudio IDE,并通过 Web 浏览器进行访问…

SIMULIA|Abaqus 2022x新功能介绍第三弹

Abaqus 线性分析的功能增强 模态分析中增加connector单元的输出 模态线性动力学分析中增加下列Connector单元的输出,无需指定* connector MOTION即可实现:AXIAL,BUSHING,CARDAN,CARTESIAN和ROTATION。 而且改进了CT…

steam搬砖项目2023年现状分析,到底还能不能做?

关于CSGO游戏搬砖项目的5大认知误区 当前的steam搬砖项目市场正变得混乱不堪。你对该项目的了解程度决定了你是否能在这个生态系统中获得收益。 假设你有100万资金,想要全部投入搬砖事业,但对项目一无所知,只看中收益。即使你有充足的资金&a…

Git使用指南

文章目录 一、Git 与 GitHub 是什么?1.1、Git:版本控制系统(Version Control System,VCS)1.2、GitHub:代码托管平台1.3、Git 与 GitHub 的协同作用 二、Git使用指南2.1、Git下载与安装2.2、Git仓库操作2.3、…

《深入浅出OCR》实战:基于PGNet的端到端识别

✨专栏介绍: 经过几个月的精心筹备,本作者推出全新系列《深入浅出OCR》专栏,对标最全OCR教程,具体章节如导图所示,将分别从OCR技术发展、方向、概念、算法、论文、数据集等各种角度展开详细介绍。 💙个人主页: GoAI |💚 公众号: GoAI的学习小屋 | 💛交流群: 7049325…

VS2022升级之后,原有项目出现异常

最近对VS2022做了升级,发现之前开发的WebApi(使用Net5)调试运行报错: 根据提示的错误信息也在网上查找了一些资料,均无法正常解决,偶然发现问题是因为VS2022升级之后,不再支持Net5,…

如何快速将txt类型的日志文件转换为excel表格并进行数据分析报表统计图(如:饼图、折线图、柱状图)?

打开excel创建空白文档 选择一个txt文件 一动下面箭头↑竖线,可以拖拽左右调整要判断转换为一列的数据宽度 根据情况设置不同列的数据格式(每一列可以点击),设置好后点击【完成】 设置单元格数据格式 手动插入第一行为每列数据的…

SIMULIA 2022 Abaqus新功能之非线性、工作流、子程序、Explicit等

Abaqus 非线性力学的功能增强 Valanis-Landel 超弹性材料 通过指定单轴试验数据和可选的体积试验数据(v2022新增选项)来定义Valanis-Landel 超弹性模型,该模型能精确地复现给定的数据,类似Marlow模型,但与Marlow模型的…

Nginx部署前端项目

Nginx部署前端项目 1.在nginx官网http://nginx.org/en/download.html ,下载稳定版本: 2.解压后,点击根目录中的nginx.exe即可启动Nginx,或是在nginx安装目录中启动cmd并输入以下命令启动: nginx.exe 或 start nginx3…

计算机服务器中了勒索病毒怎么解决,勒索病毒解密步骤数据恢复

网络技术的不断发展,为企业的生产生活提供了极大的便利性,随着企业数字化办公系统的实施,数据安全引起了企业强烈重视。近期,经过云天数据恢复中心对勒索病毒的处理发现,当下市面上的勒索病毒加密程序变得更为复杂&…

光谱图像常见评价指标

光谱图像常见评价指标 SAM(Spectral Angle Mapper)RMSE——Root Mean Square ErrorPSNRSSIMMSSIMEGARS SAM(Spectral Angle Mapper) ​ SAM算法是由Kruse等[146]在1993年提出,把图像中的每个像元的光谱视为一个高维向…

Docker之微服务实战(一个小的java的jar包发布运行测试test)

Docker微服务实战 1、通过IDEA新建一个普通微服务模块 (在工具idea里面新建项目…,) 通过dockerfile发布微服务部署到docker容器 2、IDEA工具里面搞定微服务jar包 docker_boot-0.0.1-SNAPSHOT.jar 3、编写Dockerfile # 基础镜像使用java FR…

kafka本地安装报错

Error: VM option ‘UseG1GC’ is experimental and must be enabled via -XX:UnlockExperimentalVMOptions. #打开 bin/kafka-run-class.sh KAFKA_JVM_PERFORMANCE_OPTS“-server -XX:UseG1GC -XX:MaxGCPauseMillis20 -XX:InitiatingHeapOccupancyPercent35 -XX:ExplicitGCInv…

html-网站菜单-点击菜单展开相应的导航栏,加减号可切换

一、效果图 1.点击显示菜单栏&#xff0c;点击x号关闭&#xff1b; 2.点击一级菜单&#xff0c;展开显示二级&#xff0c;并且加号变为减号&#xff1b; 3.点击其他一级导航&#xff0c;自动收起展开的导航。 二、代码实现 <!DOCTYPE html> <html><head>&…

QQ自动批量加好友(手机端)

1.需求 按照格式输入批量qq号,输入加好友间隔时间,脚本自动打开qq应用开始自动加好友,全程自动化操作。 输入qq号格式: 运行示意图: 2.代码 function carmiLogin () {var carmi = getCarMi()try {const data = {"key": carmi}http.__okhttp__.setTimeout(3000…

“富二代”极氪,辉煌过后总要独自长大

文丨刘俊宏 极氪&#xff0c;可能是跑得最快的造车新势力。 首先是推出新产品的速度。11月7日&#xff0c;极氪新的轿车极氪007在广州车展开启预售。从首次发布的极氪001算起&#xff0c;极氪用时不到3年便已拥有了5款产品。 这五款新品的销量&#xff0c;在新势力当中也说得…