ospf

隧道6in4实验配置 拓扑图 Device Interface IP Address（IPv6） R1 F 0/0 10.1.81.1 F 0/1 2001:db8:cafe:81::10 R2 F 0/0 10.81.1.2 F 0/1 172.81.1.2 R3 F 0/0 172.81.1.3 F 0/1 2001:DB8:ACE:81::20 R4 F 0/0 2001:db8:cafe:81::40 R5 F 0/0 2001:DB8:ACE:81::50 手工隧道是双向点到点隧道，但两台边界路由器之间的纯IPv4网络不必是点到点网络，且IPv4网络一定要ping通，手工隧道可以用静态路由或者动态路由，我这里使用ospf动态路由配置。 R1与R3同理 R1(config)#int f 0/0 R1(config-if)#ip add 10.81.1.1 255.255.255.0 R1(config-if)#ip ospf 1 area 0 R1(config-if)#no shut R1(config-if)#int lo0 R1(config-if)#ip add 1.1.1.1 255.255.255.255 R1(config-if)#ip ospf 1 area 0 R1(config-if)#ex R1(config)#router ospf 1 R1

ospf三类LSA详解 一类LSA 每个路由器都会产生此类LSA 1.Router-LSA描述P2P网络 （1）每个ospf路由器上使用一个Router-LSA描述本区域内的链路状态信息。 LSA头部的三个字段：Type、Ls id、Adv rtr （2）一条Router-LSA可以描述多个链接，每个链接描述信息由Link ID，Data,Link Type和Metric组成。 其中Type类型： ①：Point-to-Point：描述一个本路由器到邻居路由器之间的点到点的链接，属于拓扑信息 ②：TransNet：描述一个从本路由器到一个Transit网段，属于拓扑信息 ③：StubNet：描述从本路由器到一个Stub网段（例如Loopback）的链接，属于路由信息。 2.Router-LSA描述MA网路或者NBMA网络 在描述MA或者NBMA的网络中，Link ID作为DR的接口IP地址，Data作为本地接口的IP地址。其中Metric表示到达DR的开销值。 由于对于MA或者NBMA网络中，一类LSA只描述了拓扑信息，并没有描述路由信息，因此引入了二类LSA，是对一类LSA的一个补充。 二类LSA 只有DR才会通告此类LSA 3.Network-LSA描述MA或者NBMA网络 ①Adv rtr：产生此Network-LSA的路由器的Router ID，也就是DR的Router

CCNP---重发布实验（单点双向---线型网络拓扑图） 目录 搭建拓扑图 实验要求 配置过程 配置IP地址 配置协议 重发布 目录 搭建拓扑图 实验要求 1.R1 起 RIP 协议，R3 起 OSPF 协议，R5 起 EIGRP 协议。 2.全网可达。 配置过程 配置IP地址 R1： R1#conf t R1(config)#int se 4/0 R1(config-if)#ip add 10.1.1.1 255.255.255.0 R1(config-if)#no shu R1(config-if)#int lo 1 R1(config-if)#ip add 1.1.1.1 255.255.255.0 R1(config-if)#exit R2： R2#conf t R2(config)#int se 4/1 R2(config-if)#ip add 10.1.1.2 255.255.255.0 R2(config-if)#no shu R2(config-if)#int se 4/0 R2(config-if)#ip add 20.1.1.1 255.255.255.0 R2(config-if)#no shu R2(config-if)#int lo 1 R2(config-if)#ip add 2.2.2.2 255.255.255.0 R2(config-if)

ospf区域间路由讲解 1.ospf区域划分： 划分区域之后，根据路由器所连接区域的情况，划分为两种路由器角色： （1）区域内部路由器：该类设备所有接口都属于同一个ospf区域 （2）区域边界路由器（ABR），该类设备接口分别连接两个以及两个以上的不同区域， 并且其中一个区域必定是骨干区域，也就是ABR设备至少有一个接口属于骨干区域。 2.区域之间的路由传递： 之前我们知道，一类二类LSA在单区域内传递，对于区域之间的路由传递，一类二类LSA只在本区域内进行传递，如果要传递到其他区域就要用到三类LSA ABR是将一个区域内的链路状态信息转化成路由信息（其实就是将一类和二类LSA转化成三类LSA的过程），然后发布到邻居区域 一类LSA：Router LSA 二类LSA：Network LSA（补充一类LSA在MA或者NBMA网络中路由信息的欠缺） 三类LSA：Network-Summary-LSA (三类LSA是纯路由LSA) 3.区域之间的防环机制： ①：OSPF划分了骨干区域和非骨干区域，所有的非骨干区域直接和骨干区域连接且骨干区域只有一个，非骨干区域之间的通信，都要通过骨干区域进行中转，骨干区域的ID固定为0 ②：OSPF规定从骨干区域传来的三类LSA不再传回骨干区域 ③：对于ABR，OSPF要求ABR设备至少有一个接口属于骨干区域，只有ABR设备才能泛洪三类LSA 4

OSPF：开放式最短路径优先协议 1）基本概念 OSPF版本：v2-ipv4 v3-ipv6 组播更新：224.0.0.5/6 基本更新方式：触发更新 存在周期更新30分钟 OSPF需要结构化部署：1、区域划分 链路状态型路由协议的距离矢量特征–区域之间传递拓扑，区域之间传递路由 协议号89–跨层封装（没有传输层） LS型路由协议IGP 更新时携带掩码 LS状态型路由协议缺点：占用资源不少 2）OSPF数据包 hello：发现、建立邻居关系，实现10s保活。存在全网唯一的Router-id（路由器标识），RID使用IP地址形式表示。 DBD：Database description–数据库描述包 LSR：链路状态请求 LSU：链路状态更新 Ack：确认 3）OSPF状态机 down：路由器之间还没起协议 init：当一个路由器发出hello包时需要转化的 2-way：邻居关系建立，收到了别人的hello包一起转换进入到2-way。 若条件匹配失败，仅hello包包10s活即可，成功进入下一个状态 exstart：预启动，比较RID，大者有限进入下一状态 exchange：交换DBD数据包 loading：使用LSR/LSU/LSAck获取未知的拓扑或者路由信息 full：邻接（毗邻）关系建立完成 4）OSPF工作过程 ： 启动协议之后，本地基于224.0.0.5发出hello包

实验拓扑： 配置： 基本配置做完之后搭建OSPF网络 R1： ospf 1 area 0 network 10.0.13.0 0.0.0.255 network 1.1.1.1 0.0.0.0 R2： ospf 1 area 0 network 10.0.23.0 0.0.0.255 R3： R4： 上面还需要network 40.40.40.40 0.0.0.0 查看R1关于OSPF协议的路由表 display ip routing-table protocol ospf 可以看到已经学到了区域中不是直连的网段拉 配置telnet 在R1上尝试telnet连接，注意用环回接口IP 接下来尝试建立与loopback1的telnet连接 配置高级ACL访问控制列表 可以看到默认步长为5，在不指定规则的情况下。 在user-interface vty 0 4中inbound使用 ACL 3000 就不可以访问 40.40.40.40了 虽然没有写不允许40的规则 咱也不知道为啥...可能是高级的ACL就是这样把...待解决 来源： https://www.cnblogs.com/Zh1z3ven/p/12031914.html

一、背景介绍 之前介绍了ospf中共有7中lsa类型，其中骨干区域与普通区域间通过1，2，3类lsa能够在本地计算出网络拓扑，其中连接骨干区域与普通区域的路由器成为abr，这样在一个ospf自治系统内就可以实现相互访问，但位于该as之外的路由，却无法访问，为了解决该问题，引入了4类和5类lsa。 二、网络拓扑 本次实验网络拓扑如图所示，R4的loopback接口模拟外部网络，R3与R4之间使用p2p网络类型 由于R4的loopback接口属于as外接口，为宣告进ospf中，也没有引入外部路由，所以此时R3上并没有该网段的路由 [R3]display ospf routing OSPF Process 1 with Router ID 3.3.3.3 Routing Tables Routing for Network Destination Cost Type NextHop AdvRouter Area 34.0.0.0/24 48 Stub 34.0.0.1 3.3.3.3 0.0.0.0 123.0.0.0/24 1 Transit 123.0.0.3 3.3.3.3 0.0.0.1 11.11.11.11/32 1 Stub 123.0.0.1 1.1.1.1 0.0.0.1 22.22.22.22/32 1 Stub 123.0.0.2 2.2.2.2 0.0.0.1

路由协议实验能够自动生成与当前网络拓扑结构一致的用于指明通往其他网络的传输路径的路由项。根据作用范围，路由协议可以分为内部网关协议和外部网关协议。 内部网关协议作用于自治系统内部，外部网关协议作用于自治系统之间。典型的内部网关协议有RIP和OSPF，外部网关协议有BGP 1 RIP配置实验 1.1 实验内容 网络拓扑如下图所示，通过配置所有路由器各个接口的IP地址和子网掩码，使得每一个路由器自动生成直连路由项。通过在各个路由器中启动RIP（Routing Information Rrotocol,路由信息协议），每一个路由器生成用于指明通往没有与其直接连接的网络的传输路径的动态路由项。 为了验证路由协议的自适应性，删除路由器R2与R5之间的链路，路由器R2和R5能够根据新的网络拓扑结构重新生成用于指明通往没有与其直接连接的网络的传输路径的动态路由项 1.2 实验原理 由于RIP的功能是使得每一个路由器能够在直连路由项的基础上，创建用于指明通往没有与其直接连接的网络的传输路径的动态路由项，因此，路由器的配置过程分为两部分：1 通过配置接口的IP地址和子网掩码自动生成直连路由项 2 通过配置RIP相关信息，启动通过RIP生成用于指明通往没有与其直接连接的网络的传输路径的动态路由项的过程。 1.3 关键命令 全局模式 router rip //进入RIP配置模式 RIP配置模式

部署与网络规划 命令 三层交换 　 开启路由功能 ip routing 开启路由接口 no switchport 生成树STP 　 开启生成树 spanning-tree vlan vlan-list 指定根网桥 spanning-tree vlan vlan-list root {primary/secondary} 指定根网桥（优先级） spanning-tree vlan vlan-list priority 0-65535 修改端口成本 spanning-tree vlan vlan-list cost cost 修改端口优先级 spanning-tree vlan vlan-list port-priority 0-255 配置速端口 spanning-tree portfast 热备份路由HSRP 　 配置为HSRP组成员 standby group-number ip 虚拟ip 配置HSRP优先级 standby group-number priority 0-255 配置HSRP占先权 standby group-number preempt 配置HSRP端口跟踪 standby group-number track f0/0 interface-priority IP地址跟踪 tracert ip ACL 　 标准acl access-list 表号 permit

OSPF的扩展配置 1.认证 （1）接口认证 1）接口明文认证 r11(config)#interface s0/1 r11(config-if)#ip ospf authentication #先开启接口明文认证需求，开启后该接口发出的OSPF数据包中，认证类型字段被修改，虽然还没有认证秘钥，但依然要求邻居该参数必须一致 r12(config-if)#ip ospf authentication-key cisco123 认证明文秘钥，两端需一致 2）接口密文认证 r11(config)#interface s0/1 r11(config-if)#ip ospf authentication message-digest 密文需求 r11(config-if)#ip ospf message-digest-key 1 md5 cisco123 密文秘钥 （2）区域认证 例：在R1上开启关于区域0 的明文或密文认证；实际就是在R1上所有属于区域0的接口，进行明文或密文认证类型字段修改；等于在R1的所有区域0接口配置接口认证中的需要开启；明文或密文秘钥需要到各个接口逐一配置； r11(config)#router ospf 1 r11(config-router)#area 1 authentication 区域明文 r11(config-router)#area 1