【HCIP】OSPF的高级特性

OSPF的高级特性1 --- 不规则区域

一、OSPF不规则区域类型

产生原因:区域划分不合理,导致的问题

1、非骨干区域无法和骨干区域保持连通

2、骨干区域被分割

造成后果:非骨干区域没和骨干区域相连,导致ABR将不会帮忙转发区域间的路由信息。非骨干区域无法和骨干区域保持连通

二、解决方案

1、使用虚连接(实验演示)-----此内容不重要,作为了解内容

解决方法:通过在一个中间区域的2个ABR上配置虚连接来使两端的区域实现逻辑上的连接,比如途中的中间区域就是area1 ,在R2和R4上配置虚连接即可

命令:在区域视图下:vlink-peer 1.1.1.1(对端路由器的router id)

演示一:非骨干区域无法和骨干区域保持连通

演示二:骨干区域被分割

显示虚连接信息

特征:

只能在两个区域的边界路由器上配置;

在中间区域的区域视图下配置;

只能穿越一个区域;

注:虚连接不能穿越stub区域、ASBR、NSSA区域

友情提示提示:虚连接的配置会给路由器带来一些额外的负担,尽量在早期规划的区域的时候,合理规划

2、使用多进程双向重发布

重发布(路由引入):在运行不同协议或不同进程的边界设备(ASBR --- 自治系统边界路由器,协议边界路由器)上,将一种协议按照另一种协议的规则发布出去

R4充当ASBR的角色,在其上运行两个OSPF协议。然后利用重发布进行共享。

[R4-ospf-1]import-route ospf 2

[R4-ospf-2]import-route ospf 1

OSPF的高级特性2 --- 特殊区域

一、特殊区域

定义:特殊区域是指人为定义的一些区域,它们在逻辑中一般位于ospf区域的边缘,只与骨干区域相连。

1、STUB区域

(1)定义:末梢区域,适用于区域中路由器性能较低,目的是为了减少区域中路由器的路由表规模以及路由信息传递的数量。不希望接收大量的AS以外路由的场景

(2)特征:

不接受4类5类LSA;

不允许出现ASBR;

区域0不能被配置为STUB区域;

虽然拒绝学习域外路由信息,但依然有访问域外路由的需求;故会由ABR设备自动下发一条指向骨干区域的3类缺省;

(3)命令:[r5-ospf-1-area-0.0.0.2]stub

(4)实验测试:将R3和R4设置为stub区域,观察R3和R4的ospf路由表

2、totally stub区域

(1)定义:完全末梢区域,拒绝学习域外和其他区域的路由信息

(2)特征:

不接受3类4类5类LSA;

不允许出现ASBR;

区域0不能被配置为totally STUB区域;

虽然拒绝学习域外路由信息,但依然有访问域外路由的需求;故会由ABR设备自动下发一条指向骨干区域的3类缺省;

(3)命令:[r5-ospf-1-area-0.0.0.2]stub no-summary

(4)实验测试:将R3和R4设置为totally stub区域,观察R3和R4的ospf路由表

3、NSSA区域(Not-So-stubby Area)----非纯末梢区域

(1)定义:非纯末梢区域,是STUB区域的变形,拒绝学习域外(主要是4、5类)路由信息,但需要引入后面的域外路由信息(7类)

(2)特征:不接受4类5类LSA;

                    本区域引入的外部路由以7类LSA存在;(正常区域引入的域外路由以5类LSA存在)

                    本区域的ABR会 把引入的7类LSA转换为5类 LSA通告给其他区域;

                    华三中:NSSA区域的默认路由需要手动配置下发,在ABR下发的是7类默认路由的LSA;

                    命令:nssa default-router-advertise

                    华为中:自动生成一条指向骨干区域的7类缺省,在ABR下发的是7类默认路由的LSA;

                    命令:nssa

                     区域0不能被配置为NSSA区域;

(3)命令:[r5-ospf-1-area-0.0.0.2]nssa

(4)实验测试:将R3和R4设置为NSSA区域,观察R1和R2的ospf路由表

4、totally NSSA区域

(1)定义:完全非纯末梢区域

(2)特征:不接受3类4类5类LSA

           本区域引入的外部路由以7类LSA存在

           本区域的ABR会把引入的7类LSA转换为5类 LSA通告给其他区域

           本区域默认路由由ABR发送3类LSA产生

           区域0不能被配置为totally NSSA区域

命令:[r5-ospf-1-area-0.0.0.2]nssa no-summary

(3)特殊区域的条件:不能是骨干区域;不能存在虚链路;

(4)实验测试:将R3和R4设置为totally nssa区域,观察R3和R4的ospf路由表

二、OSPF路由聚合

1、OSPF路由只能手动聚合(LSA),将具有相同前缀的路由信息聚合后发布到其他区域

2、聚合条件:针对3类、5类、7类LSA;OSPF路由只能手动聚合(LSA)

3、聚合类型:

(1)ABR聚合(3类)----域间路由汇总

把一个区域的LSA聚合后发布到相邻区域;

在传入区域的区域试图配置:命令:[r1-ospf-1-area-0.0.0.0]abr-summary 192.168.0.0 255.255.252.0

ABR上路由聚合示例:

ABR聚合不会影响ABR本机的路由,只会影响相邻区域的下游路由器的路由;

ABR 聚合后,会在ABR本机上产生一条该聚合的黑洞路由,来防止环路出现;

(2)ASBR聚合(5类、7类)

把引入的AS外部路由聚合后发布到OSPF内部;

在协议视图配置.命令:[r4-ospf-1]asbr-summary 172.16.0.0 255.255.252.0

只对5类、7类的LSA 进行聚合;

ASBR聚合不会影响ASBR本机的路由,只会影响OSPF内部的其他路由器;

ASBR 聚合后,会在ASBR本机上产生一条该聚合的黑洞路由,来防止环路出现;

注:使用聚合实现路由过滤,在聚合后加入not-adve1rtise参数

 

 

 OSPF的高级特性3 --- 安全特性

一、OSPF安全特性

1、OSPF报文验证:

区域验证模式:在区域下配置一致的密码才能加入同一个区域。[r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456

接口验证模式:链路两端的接口必须配置一致的密码才能建立邻居关系

[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456

虚链路认证(本质接口认证):[r4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cipher 123456

注:接口认证高于区域认证,只要接口验证通过,区域验证哪怕失败,也不影响邻接关系建立

2、禁止端口发送OSPF报文:

为了使OSPF路由信息不被其他路由器获得,配置静默接口:[r5-ospf-1]silent-interface GigabitEthernet 0/0/2

3、路由过滤

(1)特点:影响本机及下游路由器的OSPF表的学习,过滤本机及下游路由器的LSDB表中的LSA,在协议视图下配置进方向

方法2:在传入区域的区域视图下配置出方向,不影响本机ospf表的学习,但影响下游路由器ospf表的学习,过滤本机及下游路由器的LSDB表中的LSA

(2)过滤5类/7类LSA:

[r4-ospf-1]asbr-summary 172.16.0.0 255.255.252.0 not-advertise

ASBR聚合不会影响ASBR本机的路由,只会影响OSPF内部的其他路由器

二、加快收敛

1、修改hello时间:[r5-GigabitEthernet0/0/0]ospf timer hello 5

2、修改死亡时间:[r1-GigabitEthernet0/0/0]ospf timer dead 20

3、其他计时器:

     重传时间默认5S:[r5-GigabitEthernet0/0/0]ospf timer retransmit ?

          INTEGER<1-3600> Second(s)

三、缺省路由

(1)3类缺省:自动下发,优先级10

(2)5类缺省:手工配置,优先级150

命令:[r2-ospf-1]default-route-advertise --- 相当于将本设备上通过其他方式学到的缺省路由,重发布到OSPF网络当中(本机上存在缺省的时候)

(3)7类缺省:

自动下发,通过配置特殊区域自动下发,优先级150     

手工下发,优先级150

命令:[r2-ospf-1]default-route-advertise always --- 在设备上没有其他网络学来缺省信息时,可以强制下发一条7类缺省。

四、路由控制

1、优先级

[r3-ospf-1]preference 50 --- 修改OSPF路由默认优先级,只影响本机OSPF路由的学习

[r3-ospf-1]preference ase 100 --- 修改域外导入的路由的默认优先级。

2、开销值

[r3-GigabitEthernet0/0/0]undo negotiation auto --- 关闭自动协商

[r3-GigabitEthernet0/0/0]speed 10---修改接口真实传输速率

[r3-GigabitEthernet0/0/0]ospf cost 1000 --- 修改接口开销值

五、显示OSPF的错误统计信息

[R1]dis ospf error

六、附录E(了解)

当ASBR引入多条网络地址一致,掩码不一致的外部路由时,路由器会把除了第一条以外的,外部路由产生的5类LSA的LS ID的主机位做全反(0变255)操作,来防止LS ID冲突

七、OSPF防环

域内防环:牢记区分划分原则,就可避免环路

域内防环:OSPF区域内部计算出的路由信息是不会存在环路的,这主要得益于OSPF使用的算法 --- SPF(最短路径优先)算法。

八、OSPF选路原则

选路示例:

图示解析:从RTC到RTA有两条路走,

单但看cost值,应该选RTC到RTB到RTA,但由于RTC既属于area0,又属于area 1,所以根据ospf的选路原则,

走RTC到RTA更合适,因为这条路属于area0,是区域内路由

课堂实验演示:域外路由引入

发现在R3上学到了两条了引入的外部路由,type2,O_ASE代表默认的2类外部路由,COST=1,表示不计算AS内部的cost

测试:在R3的 g0/0/1口将cost值改为2000,在R3的 g0/0/0口将cost值改为3000,观察此时路由表看看AS内部的cost有没有变化

测试:在R1和R2上更改引入静态路由的类型为1类,查看R3路由表的变化,此时cost值明显被改变,会计算内部cost值,这就说明此时引入的是第1类外部路由

九、OSPF综合实验

实验要求

1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;

2、R3-R5、R6、R7为MGRE环境,R3为中心站点;

3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP

4、所有设备均可访问R4的环回;

5、减少LSA的更新量,加快收敛,保障更新安全;

6、全网可达;

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/550035.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

element-ui设置弹窗等级最高

通过参数:appendToBody"true"设置弹窗等级最高 主要是 :appendToBody“true”&#xff0c;其他参数可根据自己需求配置 <el-dialog :title"title" :visible.sync"isShow" top"5vh" :appendToBody"true"><el-image…

Web前端开发——Ajax,Axios概述及在Vue框架中的使用

前言&#xff1a; 整理下学习笔记&#xff0c;打好基础&#xff0c;daydayup!!! Ajax Ajax是什么&#xff1f; Ajax全称Asynchromous JavaScript And Xml&#xff0c;是异步的JavaScript和Xml。 Ajax的作用&#xff1f; 1&#xff0c;数据交换&#xff1a;通过Ajax可以给服务器…

uniapp 当前系统没有安装苹果根证书,是否打开证书目录(打开后依次安装证书

当你遇到这类问题时&#xff0c;说明你也极其的困惑&#xff01;这就是为啥大抵国内这些货色搞的东西总是不尽人意&#xff01;连开发者生态都搞不好&#xff0c;就急着吹嘘。 这是官方给的技术说明方案&#xff1a; 恭喜你&#xff0c;当你按照这个搞之后&#xff0c;你的问题…

Map与Set的模拟实现封装

目录 一. 底层原理 二. 红黑树节点的定义 三. 仿函数封装 四. 基本函数的封装 五. 迭代器的封装 5.1 迭代器的基本定义 5.2 *与->操作 5.3 迭代器的操作 5.3.1 右子树不为空 5.3.2 右子树为空 5.4 迭代器的--操作 5.4.1 当前节点的父节点…

CSS基础:最详细 padding的 4 种用法解析

你好&#xff0c;我是云桃桃。 一个希望帮助更多朋友快速入门 WEB 前端的程序媛。 云桃桃&#xff0c;大专生&#xff0c;一枚程序媛&#xff0c;感谢关注。回复 “前端基础题”&#xff0c;可免费获得前端基础 100 题汇总&#xff0c;回复 “前端工具”&#xff0c;可获取 We…

Adobe Premiere Pro将加入AI生成式功能,以提高视频编辑的效率;OpenAI宣布在东京设立亚洲首个办事处

&#x1f989; AI新闻 &#x1f680; Adobe Premiere Pro将加入AI生成式功能&#xff0c;以提高视频编辑的效率 摘要&#xff1a;Adobe宣布&#xff0c;将为Premiere Pro引入由生成式AI驱动的新功能&#xff0c;以提高视频编辑的效率。这些功能包括“生成扩展”&#xff0c;能…

免费开源多客圈子婚恋社交校园跑腿线上线下陪玩 源码交付 可打包小程序 支持二开!

聊天软件作为一种现代化的通讯工具&#xff0c;其好处可以总结如下&#xff1a; 1.方便快捷&#xff1a;聊天软件只要有网络连接&#xff0c;就可以随时随地与他人进行交流&#xff0c;不受时间和地点的限制&#xff0c;可以随时随地进行沟通&#xff0c;大大方便了人们的日常…

【结构型模式】装饰器模式

​一、装饰器模式概述 装饰器模式&#xff08;装饰者模式&#xff09;定义&#xff1a;装饰器模式动态地将责任附加到对象上。若要拓展功能&#xff0c;装饰者提供了比继承更有弹性地替代方案。&#xff08;对象结构型模型&#xff09;通俗点来说&#xff1a;动态的给一个对象增…

适用于 Windows 的 10 个顶级 PDF 编辑器 [免费和付费]

曾经打开PDF文件&#xff0c;感觉自己被困在数字迷宫中吗&#xff1f;无法编辑的文本、无法调整大小的图像以及签署感觉像是一件苦差事的文档&#xff1f;好吧&#xff0c;不用再担心了&#xff01;本指南解开了在 Windows 上掌握 PDF 的秘密&#xff0c;其中包含 10 款适用于 …

vscode vue template模板中 tab键无法快速补全

之前记得一直可以的突然不知道咋的就不行了… 解决办法: 菜单栏 - 文件 - 首选项 - 设置- emmet:tab ✔就好了

Flink CDC 的 debezium-json 格式和 debezium 原生格式是一回事吗?

博主历时三年精心创作的《大数据平台架构与原型实现&#xff1a;数据中台建设实战》一书现已由知名IT图书品牌电子工业出版社博文视点出版发行&#xff0c;点击《重磅推荐&#xff1a;建大数据平台太难了&#xff01;给我发个工程原型吧&#xff01;》了解图书详情&#xff0c;…

【介绍下负载均衡原理及算法】

&#x1f3a5;博主&#xff1a;程序员不想YY啊 &#x1f4ab;CSDN优质创作者&#xff0c;CSDN实力新星&#xff0c;CSDN博客专家 &#x1f917;点赞&#x1f388;收藏⭐再看&#x1f4ab;养成习惯 ✨希望本文对您有所裨益&#xff0c;如有不足之处&#xff0c;欢迎在评论区提出…

IP协议如何进行地址管理?

如今&#xff0c;IP协议有两个版本&#xff0c;分别是IPv4和IPv6&#xff0c;IPv4是目前主要应用的版本。IPv4的IP地址是以4个字节的数字来表示的&#xff0c;比如 127.0.0.1。因此&#xff0c;IPv4所能表示IP地址的个数是2^32次方&#xff0c;也就是42亿多个&#xff0c;看起来…

48.HarmonyOS鸿蒙系统 App(ArkUI)常用组件的使用

48.HarmonyOS鸿蒙系统 App(ArkUI)常用组件的使用 按钮触发事件 toast信息提示 单选按钮 复选框 切换按钮&#xff0c;开关按钮 进度条 textbox,textinput,TextArea文本输入框 气泡提示 import prompt from ohos.prompt; import promptAction from ohos.promptAction; …

Qt对象池,单例模式,对象池可以存储其他类的对象指针

代码描述&#xff1a; 写了一个类&#xff0c;命名为对象池&#xff08;ObjectPool &#xff09;&#xff0c;里面放个map容器。 3个功能&#xff1a;添加对象&#xff0c;删除对象&#xff0c;查找对象 该类只构建一次&#xff0c;故采用单例模式功能描述&#xff1a;对象池可…

【ARFoundation自学01】搭建AR框架,检测平面点击位置克隆物体

Unity开发ARFoundation相关应用首先安装ARFoundation包 然后设置XR 1.基础AR场景框架搭建 2.一个基本的点击克隆物体到识别的平面脚本 挂在XROrigin上 脚本AppController 脚本说明书 ## 业务逻辑 AppController 脚本旨在实现一个基本的 AR 应用程序功能&#xff1a;用户通过…

Spring Cloud+Uniapp 智慧工地云平台源码 智慧工地云平台AI视频分析应用

目录 AI应用与环境治理 设备管理与危大工程 塔吊安全监管 智慧工地APP端 智慧工地硬件设备 智慧工地主要功能模块 智慧工地可以通过以下几个方面为建筑行业赋能&#xff1a; 1.提高工程效率 2.提高工程安全性 3.提高工程质量 4.提高工程管理效率 绿色施工 质量管理…

Codeforces Round 924 (Div. 2) --- E. Modular Sequence ---- 题解

E. Modular Sequence&#xff1a; 题目描述&#xff1a; 思路解析&#xff1a; 这里第一个一定要需要填充x&#xff0c;然后后面每一位填充 ai-1 y 或者 ai-1 % y&#xff0c;那么其实相当于除了第一位固定&#xff0c;后面每一位都可以表现为 a ki * y&#xff1b;其中 a …

Python 基于 OpenCV 视觉图像处理实战 之 OpenCV 简单人脸检测/识别实战案例 之十二 简单人脸识别

Python 基于 OpenCV 视觉图像处理实战 之 OpenCV 简单人脸检测/识别实战案例 之十二 简单人脸识别 目录 Python 基于 OpenCV 视觉图像处理实战 之 OpenCV 简单人脸检测/识别实战案例 之十二 简单人脸识别 一、简单介绍 二、简单人脸识别实现原理 三、简单人脸识别案例实现简…

RAID 磁盘阵列及RAID配置实战

目录 一.RAID磁盘阵列介绍 二.常用的RAID磁盘阵列的介绍 1.RAID 0 &#xff08;条带化存储&#xff09; 2.RAID 1&#xff08;镜像存储&#xff09; 3.RAID 5 4.RAID 6 5.RAID 10&#xff08;先做镜像&#xff0c;再做条带&#xff09; 6.RAID 01 &#xff08;先做条带…