HCIP-2

Broadcast 类型查看

[R4]display ospf interface g0/0/0

          OSPF Process 100 with Router ID 4.4.4.4

                   Interfaces

 Interface: 34.1.1.2 (GigabitEthernet0/0/0)

 Cost: 1       State: DROther    Type: Broadcast    MTU: 1500 

 Priority: 0

 Designated Router: 34.1.1.1

 Backup Designated Router: 0.0.0.0

 Timers: Hello 10 , Dead 40 , Poll  120 , Retransmit 5 , Transmit Delay 1

华为设备环回网络类型默认p2p  32位主机路由发送无hello包

[R4]display  ospf interface LoopBack 0

          OSPF Process 100 with Router ID 4.4.4.4

                   Interfaces

 Interface: 4.4.4.4 (LoopBack0)

 Cost: 0       State: P-2-P     Type: P2P       MTU: 1500 

 Timers: Hello 10 , Dead 40 , Poll  120 , Retransmit 5 , Transmit Delay 1

P2p类型

接口类型：                OSPF的工作方式

Loopback                  LOOPBACK  无hello包，32位主机路由发送

点到点（HDLC/PPP）  POINT_TO_POINT hello 10s、dead 40s；不选DR，自动建邻

BMA（以太网）           BROADCAST hello 10s、dead 40s；选DR，自动建邻

NBMA（帧中继）

[R2]display  ospf interface s4/0/0

          OSPF Process 100 with Router ID 2.2.2.2

                   Interfaces

 Interface: 12.1.1.2 (Serial4/0/0) --> 12.1.1.1

 Cost: 48      State: P-2-P     Type: P2P       MTU: 1500 

 Timers: Hello 10 , Dead 40 , Poll  120 , Retransmit 5 , Transmit Delay 1

修改网络类型

[R2]interface g0/0/0

[R2-GigabitEthernet0/0/0]ospf network-type nbma

一、真实物理接口：        NON_BROADCAST

                          Hello 30, Dead 120；非自动建邻（不使用组播广播发送hello

                          包）；只能使用单播建立邻居关系；

必须手工进行建邻

[R2]ospf 100

[R2-ospf-100]peer 12.1.1.1

point-to-multipoint 工作方式：hello 30s dead 120s；自动建邻，不选DR/BDR；计算路径时已传递过来LSA的邻居为下一跳，自动生成达到该网段所有直连子接口的32位主机路由；

解决ospf不规则区域

1. 远离骨干的非骨干区域
2. 不连续的骨干区域

解决方法

1. Tunnel

在两台ABR上创建tunnel，然后将其宣告到OSPF协议中；

缺点：1、选路不佳   2、周期hello和更新均对中间区域进行影响

R3(config)#interface tunnel 0     

R3(config-if)#tunnel source 23.1.1.2

R3(config-if)#tunnel destination  23.1.1.1

R3(config-if)#ip address 10.1.1.2 255.255.255.0

1. 虚链路 ospf自带

在两台ABR上配置，使未连接骨干的ABR得知骨干的存在，之后将域间路由进行交互；

取消周期的更新和邻居保活；

[R2]ospf 100

[R2-ospf-100]area  1

[R2-ospf-100-area-0.0.0.1]vlink-peer 3.3.3.3

cisco

R3(config)#router ospf 1

R3(config-router)#area  1 virtual-link 2.2.2.2

优点：选路佳、占用中间区域资源少；

缺点：不可靠

1. 多进程双向重发布技术

[R3]ospf 101

[R3-ospf-101]import-route ospf  100

cisco

R3(config)#router ospf 1

R3(config-router)#redistribute ospf 100 subnets

ospf的lsa

Ospf的lsdb

[R4]display ospf lsdb router 4.4.4.4

          OSPF Process 100 with Router ID 4.4.4.4

                           Area: 0.0.0.2

                   Link State Database

  Type      : Router

  Ls id     : 4.4.4.4

  Adv rtr   : 4.4.4.4 

  Ls age    : 59

  Len       : 48

  Options   :  E 

  seq#      : 80000004

  chksum    : 0xe2e0

  Link count: 2

   * Link ID: 4.4.4.4     

     Data   : 255.255.255.255

     Link Type: StubNet

类型    通告者     携带信息   传播范围  link-id

router  自己本身   链路状态    本区域    自己本身router-id

network  dr       描述ma网络 本区域   dr的ip地址

summary  abr      域外路由条目 整个ospf域 域外路由条目

asbr      abr      asbr的位置  整个ospf域 asbr的router-id

External  asbr     重发布进入的路由条目 除重发布进入区域的所有区域 重发布进入的路由条目

ABR 区域边界路由器

ASBR 自治系统边界路由器，不同协议边界路由器

OSPF的优化：减少LSA的更新

1、特殊区域--优化非骨干区域

条件：不能为骨干区域，不能存在虚链路

【1】不能存在ASBR

{1}末梢区域---拒绝4、5类LSA；产生一条3类缺省

r3(config)#router ospf 1

r3(config-router)#area 1 stub   该区域内所有设备均需配置

华为设备

[R2]ospf 100

 [R2-ospf-100]area  1

 [R2-ospf-100-area-0.0.0.1]stub

{2}完全末梢区域---在末梢区域的基础上进一步拒绝3类的LSA，仅保留一条3类的缺省

先将该区域配置为末梢区域，然后仅需要在ABR上定义为完全末梢即可

r3(config)#router ospf 1

r3(config-router)#area 1 stub no-summary

华为

[R2]ospf 100

 [R2-ospf-100]area 1

 [R2-ospf-100-area-0.0.0.1]stub no-summary

【2】存在ASBR

{1}NSSA---拒绝4、5的LSA，不自动产生3类缺省；5类在NSSA区域内被转换为7类转发；离开该区域后还原为5类

r1(config)#router ospf 1

r1(config-router)#area 2 nssa

华为设备拒绝4类 产生7类缺省

华为

[R4]ospf 100

 [R4-ospf-100]area 2

 [R4-ospf-100-area-0.0.0.2]nssa

{2}完全的NSSA----在NSSA的基础上，进一步拒绝3/4/5类LSA，5类转7类；自动产生缺省指向ABR；

先将该区域配置为NSSA，然后仅需要在ABR上定义为完全即可

r1(config)#router ospf 1

r1(config-router)#area 2 nssa no-summary

华为  华为设备自动产生7类缺省 cisco不自动产生。

[R4]ospf 100

 [R4-ospf-100]area 2

 [R4-ospf-100-area-0.0.0.2]nssa no-summary

1. 域间路由汇总--在ABR上操作

r3(config)#router ospf 1

r3(config-router)#area 1 range 4.4.4.0 255.255.254.0

          通过该区域内的1/2类LSA计算所得路由才可以汇总

华为设备

[R2]ospf 100

 [R2-ospf-100]area 1

 [R2-ospf-100-area-0.0.0.1]abr-summary 192.168.0.0 255.255.252.0

1. 域外路由汇总---在ASBR上操作

r5(config)#router ospf 1

r5(config-router)#summary-address 99.1.0.0 255.255.252.0  域外路由可以为5、7类

华为

[R4]ospf 100

 [R4-ospf-100]asbr-summary 172.16.0.0 255.255.252.0

OSPF的扩展配置：

1. 认证

【1】接口认证--在邻居间相连的接口上配置

1. 接口明文

r1(config)#int s1/1

r1(config-if)#ip ospf authentication

先开启明文认证需求，开启后本地hello包中认证类型字段已经变化，邻居间必须一致

r1(config-if)#ip ospf authentication-key cisco 配置明文密码

华为

[R1]interface g0/0/0

 [R1-GigabitEthernet0/0/0]ospf authentication-mode simple cipher 123

（2）接口密文

r2(config)#int s1/1

r2(config-if)#ip ospf authentication message-digest

r2(config-if)#ip ospf message-digest-key 1 md5 cisco

邻居间必须完全一致

华为

[R3]interface g0/0/1

 [R3-GigabitEthernet0/0/1]ospf authentication-mode simple cipher 123

[R3-GigabitEthernet0/0/1]ospf authentication-mode md5

【2】区域认证

例：在R1上开启关于0区域的明文或密文认证；之后实际是将R1上工作于区域0的接口修改认证类型字段为明文或密文；之后的密码还需要到各个接口上逐一配置；

r3(config)#router ospf 1

r3(config-router)#area 0 authentication  区域明文认证

r3(config-router)#area 0 authentication  message-digest 区域密文认证

华为

[R1]ospf 100

 [R1-ospf-100]area 3

 [R1-ospf-100-area-0.0.0.3]authentication-mode simple cipher 123

[R4]ospf 100

 [R4-ospf-100]area 1

 [R4-ospf-100-area-0.0.0.1]authentication-mode simple cipher 123

 [R4-ospf-100-area-0.0.0.1]authentication-mode md5

【3】虚链路认证

r3(config)#router ospf 1

r3(config-router)#area 1 virtual-link 4.4.4.4 authentication  明文

r3(config-router)#area 1 virtual-link 4.4.4.4 authentication-key cisco

r3(config-router)#area 1 virtual-link 4.4.4.4 authentication message-digest 密文

r3(config-router)#area 1 virtual-link 4.4.4.4 message-digest-key 1 md5 cisco

华为

[R4]ospf 100   

[R4-ospf-100]area 1

 [R4-ospf-100-area-0.0.0.1]vlink-peer 3.3.3.3 simple cipher 123

密文

[R4-ospf-100-area-0.0.0.1]vlink-peer 3.3.3.3 simple cipher 123

 [R4-ospf-100-area-0.0.0.1]vlink-peer 3.3.3.3 md5

特殊区域不能做虚链路

1. 加快协议收敛速度  10s 40s    30s 120s  邻居间必须一致

r1(config)#int s1/1

r1(config-if)#ip ospf hello-interval 5 

修改本端的hello time，本端dead time 自动4倍关系匹配

r1(config-if)#ip ospf dead-interval 20 修改本端的dead time，本端hello time不变化的；

华为

[R2]interface g0/0/0

 [R2-GigabitEthernet0/0/0]ospf timer hello 5

 [R2-GigabitEthernet0/0/0]ospf timer dead 20

1. 被动接口---用于同用户相连的接口，只接收不发送路由协议信息

r2(config)#router ospf 1

r2(config-router)#passive-interface fastEthernet 0/0

静默接口

[R2]ospf 100

 [R2-ospf-100]silent-interface g0/0/3

1. 缺省路由

3类的缺省---由特殊区域自动产生   末梢、完全末梢、完全NSSA

5类的缺省----在一台路由器上，必须已经拥有缺省条目的前提下，进行重发布

r2(config)#router ospf 1

r2(config-router)#default-information originate

若一台设备上不存在缺省路由，那么也可以强制向网内重发布缺省

r2(config)#router ospf 1

r2(config-router)#default-information originate always

注：进入的条目为类型2；

类型1，在内网传递时携带内部的度量值

类型2，在内网传递时不携带内部的度量值

r2(config)#router ospf 1

r2(config-router)#default-information originate metric-type 1

r2(config-router)#default-information originate always metric-type 1

华为

[R1]ospf 100

 [R1-ospf-100]default-route-advertise

 [R1-ospf-100]default-route-advertise always

[R1]ospf 100

 [R1-ospf-100]default-route-advertise always type 1

7类的缺省---边界路由器所在位置处于NSSA区域内，且该路由器上已经拥有缺省路由；

r5(config)#router ospf 1

r5(config-router)#area 2 nssa default-information-originate 默认进入为类型2；

r5(config-router)#area 2 nssa default-information-originate metric-type 1 修改为类型1