1.OSPF 特殊区域
实施拓扑:
1.1 NSSA区域
STUB,3类LSA自动产生的默认路由,1、2肯定还有,也有3类;没有4类、5类
完全末节,仅剩余1、2LSA+3类缺省的LSA
NSSA(即not so stub area)
不允许5LSA,但是允许引入外部路由,一条特殊的7类LSA(NSSA 的LSA)
ospf 1
import-route static //可以引入外部路由
area 0.0.0.56
-
nssa*
Routing for NSSAs
Destination Cost Type Tag NextHop AdvRouter
0.0.0.0/0 1 Type2 1 10.1.56.5 5.5.5.5
//华为设备上自动产生7类LSA得到的类型2的默认路由,目的是访问外部网络
[R6]dis ospf lsdb nssa self-originateOSPF Process 1 with Router ID 6.6.6.6 Area: 0.0.0.0 Link State Database Area: 0.0.0.6 Link State Database Area: 0.0.0.56 Link State DatabaseType : NSSA
Ls id : 6.6.6.6 //描述去往外部路由的前缀
Adv rtr : 6.6.6.6 //产生外部路由的设备的RID
Ls age : 36
Len : 36
Options : NP
seq# : 80000001
chksum : 0xbe94
Net mask : 255.255.255.255 //6.6.6.6/32
TOS 0 Metric: 1
E type : 2 //默认的类型2
Forwarding Address : 66.1.1.1 //转发地址
Tag : 1
Priority : Low
<R5>dis ospf lsdb nssaOSPF Process 1 with Router ID 5.5.5.5 Area: 0.0.0.0 Link State Database Area: 0.0.0.15 Link State Database Area: 0.0.0.35 Link State Database Area: 0.0.0.56 Link State DatabaseType : NSSA
Ls id : 0.0.0.0 //NSSA区域的ABR自动产生的默认路由的LSA
Adv rtr : 5.5.5.5
Ls age : 1166
Len : 36
Options : None
seq# : 80000001
chksum : 0x6a52
Net mask : 0.0.0.0
TOS 0 Metric: 1
E type : 2
Forwarding Address : 0.0.0.0
Tag : 1
Priority : LowType : NSSA
Ls id : 6.6.6.6 //外部路由的前缀
Adv rtr : 6.6.6.6 //通告者
Ls age : 273
Len : 36
Options : NP //P代表可以转换
seq# : 80000001
chksum : 0xbe94
Net mask : 255.255.255.255 //外部路由的掩码
TOS 0 Metric: 1 //到达外部路由的度量
E type : 2 //类型2(不累加)
Forwarding Address : 66.1.1.1 //转发地址,是一个实际存在的地址,不是RID
Tag : 1
Priority : Medium
OE1>OE2
ON1>ON2
7类LSA的特征
通告者 通告范围 内容和功能
NSSA区域的ASBR 仅仅限于NSSA区域,NSSA区域的ABR上转换 描述到达NSSA区域引入的外部路由的情况
作为ABR/ASBR的R5的转换
<R5>dis ospf lsdb ase self-originate
OSPF Process 1 with Router ID 5.5.5.5
Link State DatabaseType : External
Ls id : 6.6.6.6
Adv rtr : 5.5.5.5
Ls age : 223
Len : 36
Options : E
seq# : 80000003
chksum : 0x26ae
Net mask : 255.255.255.255
TOS 0 Metric: 10
E type : 1
Forwarding Address : 66.1.1.1
Tag : 1
Priority : Low
那R5为什么也是ASBR?引入外部路由的以及产生5类LSA的设备
R5也是ARB/ASBR,那type4是到R5还是R6
R4是否存在4类LSA?0 1 (对)
NSSA是不是也有默认的LSA3路由?暂时没有3类的!默认有7类的默认路由
如果NSSA存在多个ABR,那么RID较大的做7转5
[R1]dis ospf lsdb ase 6.6.6.6
OSPF Process 1 with Router ID 1.1.1.1
Link State DatabaseType : External
Ls id : 6.6.6.6
Adv rtr : 5.5.5.5 //R1默认自身不做转换,而是R5做的转换
1.2 完全末节区域
不在允许3类LSA进去NSSA区域,除了产生3类LSA的默认路由之外
有2种产生默认路由的LSA:3类和7类,当然3类会被优选
<SW3>dis ospf lsdb
OSPF Process 1 with Router ID 15.15.15.15
Link State Database
Area: 0.0.0.15Type LinkState ID AdvRouter Age Len Sequence Metric
Router 1.1.1.1 1.1.1.1 152 36 8000000A 1
Router 15.15.15.15 15.15.15.15 152 48 8000000E 1
Router 5.5.5.5 5.5.5.5 152 36 80000007 1
Network 10.1.15.3 15.15.15.15 152 36 8000000C 0
Sum-Net 0.0.0.0 1.1.1.1 172 28 80000001 1
Sum-Net 0.0.0.0 5.5.5.5 162 28 80000001 1
NSSA 6.6.6.6 15.15.15.15 495 36 80000001 1
NSSA 0.0.0.0 1.1.1.1 616 36 80000001 1
NSSA 0.0.0.0 5.5.5.5 622 36 80000001 1
实施完全末节区域:在所有NSSA区域的ABR上增加no-summary关键字
[R5-ospf-1-area-0.0.0.15]nssa no-summary
!
其他一些NSSA的细节:
[R5-ospf-1-area-0.0.0.15]nssa suppress-forwarding-address //7类LSA转换成5类LSA之后的转发地址为0.0.0.0
[R5-ospf-1-area-0.0.0.15]dis ospf lsdb ase 6.6.6.6
OSPF Process 1 with Router ID 5.5.5.5
Link State DatabaseType : External
Ls id : 6.6.6.6
Adv rtr : 5.5.5.5
Ls age : 5
Len : 36
Options : E
seq# : 80000006
chksum : 0x4956
Net mask : 255.255.255.255
TOS 0 Metric: 1
E type : 2
Forwarding Address : 0.0.0.0
Tag : 1
Priority : Low
!
[R1-ospf-1-area-0.0.0.15]nssa translator-always //该ABR总是做7转5的行为
[R1-ospf-1-area-0.0.0.15]dis ospf lsdb ase self-originate ?
age Only display the LSAs that age in the scope
| Matching output
<cr> Please press ENTER to execute command
[R1-ospf-1-area-0.0.0.15]dis ospf lsdb ase self-originate
OSPF Process 1 with Router ID 1.1.1.1
Link State DatabaseType : External
Ls id : 6.6.6.6
Adv rtr : 1.1.1.1
Ls age : 12
Len : 36
Options : E
seq# : 80000001
chksum : 0xbcbb
Net mask : 255.255.255.255
TOS 0 Metric: 1
E type : 2
Forwarding Address : 15.15.15.15
Tag : 1
Priority : Low
!
[R1-ospf-1-area-0.0.0.15]nssa zero-address-forwarding //ABR引入的外部路由进入NSSA区域之后的LSA中转发地址为0
<SW3>dis ospf lsdb nssa 100.1.1.0
OSPF Process 1 with Router ID 15.15.15.15
Area: 0.0.0.15
Link State Database Type : NSSA
Ls id : 100.1.1.0
Adv rtr : 1.1.1.1
Ls age : 316
Len : 36
Options : None
seq# : 80000002
chksum : 0xeea7
Net mask : 255.255.255.252
TOS 0 Metric: 10
E type : 1
Forwarding Address : 0.0.0.0 //在NSSA区域的ABR(R1)上引入外部路由时,将生成的NSSA LSA的FA置为0.0.0.0
Tag : 44444
Priority : Low
!
[R1-ospf-1-area-0.0.0.15]nssa no-import-route //ABR上引入的外部路由不进入NSSA区域
area 0.0.0.15
nssa default-route-advertise //ASBR(SW3)仅仅对NSSA区域产生默认路由,同时还需要有一条其他形式的默认路由
ip route-static 0.0.0.0 0.0.0.0 Vlanif15
4类LSA是否存在于STUB区域?
1.3 关于OSPF下的默认路由
OSPF的默认路由:1)末节区域自动得到3类LSA的默认路由;2)完全末节区域自动得到3类LSA的默认路由;3)NSSA区域自动得到7类LSA的默认路由 4)完全NSSA自动得到3类LSA的默认路由 5)常规区域也需要得到默认路由(不能通过import得到默认路由)
[R1-ospf-1]default-route-advertise ?
always Always advertise default route//总是在OSPF中产生默认路由
cost OSPF default cost
permit-calculate-other Always permit the local router to calculate the
default routes advertised by other routers
route-policy Route policy
summary Distribute a default route
type Set OSPF metric type for the default routes
<cr> Please press ENTER to execute command
2.OSPF其他特性
OSPF支持3种认证类型(不认证-0、明文认证-1和密文认证-2)
应用方式(接口上、进程的区域下,不要忽略虚链路);虚链路是区域0中的一个接口
密文认证那么密码、Key ID都需要一致
认证类型和密码都必须吻合
area 0开启认证简单明文认证
[R1-ospf-1-area-0.0.0.0]authentication-mode simple plain qytang //R1上区域0的所有接口都开启明文认证,密码文qytang
R5:
area 0.0.0.0
abr-summary 10.1.1.0 255.255.255.248 not-advertise cost 1
authentication-mode simple cipher %$%$:Vj<(E-G>zEp@.:_$z,G2\%$%$
R4上不允许在路由进程下实施(接口下操作)
[R4-Serial1/0/0]ospf authentication-mode simple qytang //暂时没有找到display的验证命令
<R3>dis ospf error
OSPF Process 1 with Router ID 3.3.3.3
OSPF error statistics General packet errors:
0 : IP: received my own packet 87 : Bad packet
0 : Bad version 0 : Bad checksum
5 : Bad area id 0 : Drop on unnumbered interface
1 : Bad virtual link 87 : Bad authentication type
0 : Bad authentication key 0 : Packet too small
0 : Packet size > ip length 0 : Transmit error
1 : Interface down 0 : Unknown neighbor
0 : Bad net segment 0 : Extern option mismatch
0 : Router id confusion
虚链路的认证:
[R3-ospf-1-area-0.0.0.35]vlink-peer 5.5.5.5 simple qytang
[R3-ospf-1-area-0.0.0.35]dis ospf vlink
OSPF Process 1 with Router ID 3.3.3.3
Virtual Links Virtual-link Neighbor-id -> 5.5.5.5, Neighbor-State: Full
Interface: 10.1.35.3 (GigabitEthernet0/0/0)
Cost: 48 State: P-2-P Type: Virtual
Transit Area: 0.0.0.35
Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1
GR State: Normal
需求1.area 15配置成NSSA,SW3上引入一条默认路由(SW3:default-roiute),该默认路由仅仅在 area 15存在
需求2.ABR R1可以做7转5的操作,同时不允许R1引入的外部路由进入AREA 15
需求3.区域0使用最少命令开启MD5认证,key ID为1,密码为qytang,保证R3和R5的虚链路可以工作
3.IS-IS协议
工作:运营商会大面积使用;企业网极少会使用
考试:LAB
基本的IS-IS协议
R1和R2
NET地址(OSI地址),包含了区域、RID(系统ID)和固定的NSEL(00)
isis 1 //启动isis进程,默认为进程1
network-entity 49.0124.2222.2222.2222.00 //NET是一个必须的参数,它包括了区域,系统ID和端口。它是一个特殊的OSI模型下的地址
#
return
[R2-isis-1]int s2/0/0
[R2-Serial2/0/0]isis enable //接口开启IS-IS协议,同时该接口的路由被通告到ISIS(以便于其他设备学习该路由)
[R2-Serial2/0/0]int lo0
[R2-LoopBack0]ip address 22.1.1.1 32
[R2-LoopBack0]isis enable
[R1-Serial2/0/0]dis isis peer
Peer information for ISIS(1)System Id Interface Circuit Id State HoldTime Type PRI
2222.2222.2222 S2/0/0 0000000001 Up 24s L1L2 --
[R1]dis ip routing-table protocol isis
Route Flags: R - relay, D - download to fib
Public routing table : ISIS
Destinations : 1 Routes : 1
ISIS routing table status : <Active>
Destinations : 1 Routes : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
22.1.1.1/32 ISIS-L1 15 10 D 10.1.12.2 Serial2/0/0network-entity 49.0124.2222.2222.00
请问区域ID:
0 49.0124
1 49
2 49.0124.2222
作业:
需求1.area 15配置成NSSA,SW3上引入一条默认路由(SW3:default-roiute),该默认路由仅仅在 area 15存在
需求2.ABR R1可以做7转5的操作,同时不允许R1引入的外部路由进入AREA 15
需求3.区域0使用最少命令开启MD5认证,key ID为1,密码为qytang,保证R3和R5的虚链路可以工作
本文转自EnderJoe 51CTO博客,原文链接:http://blog.51cto.com/enderjoe/2053877