1、課程安排: D1,路由基礎(chǔ)匯總，EIGRPB議介紹及配置 D2,OSP用J、議介紹及基本配置 D3,OSP用J、議介紹及高級(jí)配置 D4,多協(xié)議互操彳及路由控制(收發(fā)過(guò)濾) D5,BGP議介紹及配置 資料推薦： 模擬器，PacketTracerGNS3惆用IOS) 遠(yuǎn)程登錄，cmdputty、secureCRT 路由基礎(chǔ)： 路由，一條路由表示一個(gè)網(wǎng)段 路由器，運(yùn)行路由協(xié)議、生成路由表、根據(jù)路由表轉(zhuǎn)發(fā)報(bào)文 路由協(xié)議，共享路由信息的方式 路由表，收集不同方式獲取的路由，組成路由表 路由協(xié)議： 作用范圍：自治系統(tǒng)AS(1-65535) IGP,一個(gè)AS內(nèi)傳遞路由。RIP日GRPOSPF EGPAS間傳

2、遞路由。BGP 傳遞路由方式： 距離矢量路由協(xié)議， 路由器間分享路由表 RIP日GRPBGP 鏈路狀態(tài)路由協(xié)議， 路由器間分享直連鏈路信息（確?？蛇_(dá)，可靠） OSPF 路由傳遞是否攜帶掩碼： 有類，RIPvlIGRP 不攜帶掩碼，自動(dòng)匯總 無(wú)類，RIPv2EIGRPOSPFBGP 攜帶掩碼，支持VLSM支持手動(dòng)匯總 路由注入路由表： 管理距離值小，度量值小 管理距離值，衡量協(xié)議（路由獲取方式）優(yōu)劣 直連0,靜態(tài)1,日GRP590170,OSPF11QBGP20200RIP120 度量值，衡量路徑優(yōu)劣 RIP,跳數(shù)hop,1-15 EIGRP帶寬、延時(shí)、可靠性、負(fù)載 OSPF開(kāi)銷（與帶寬成反比）

3、 查找路由表： 最長(zhǎng)匹配，掩碼最長(zhǎng) 遞歸查找，找到出接口 Showiproute 192.168.1.0/24 serial10遞歸查找 10.0.0.0/8serial12 10.0.0.0/9serial13 10.1.0.0/16serial13 10.1.1.0/24192.168.1.1/最長(zhǎng)匹配 0.0.0.0/0172.16.1.1 172.16.1.0/24serial11 收到報(bào)文的目的IP地址為10.1.1.1,從serial10發(fā)出 路由協(xié)議： 建立鄰居分析路由信息算法生成路由表維護(hù)路由表 以太網(wǎng) Dst:0100.5e00.0009 Src:aaaa.aaaa.aaaa

4、 type/length:0 x0800 以太網(wǎng) Dst:bbbb.bbbb.bbbb Src:aaaa.aaaa.aaaatype/length:0 x0800 IP Src：1.1.1.1 Dst:224.0.0.9 Pro：17 TTL:1 IP Src:1.1.1.1 Dst:2.2.2.2 Pro：6 TTL:x UDP Src:x Dst:520 TCP Src:x Dst:179 RIPupdate192.168.1.0/24 hop：3 BGPupdate192.168.1.0/24屬性 以太網(wǎng) Dst:bbbb.bbbb.bbbb Src:aaaa.aaaa.aaaatype

5、/length:0 x0800 IP Src：1.1.1.1 Dst:224.0.0.5|10 Pro：89|88 TTL:1 OSPFEIGRP hello 浮動(dòng)靜態(tài)路由: R1:ipip 手動(dòng)修改靜態(tài)路由的管理距離值，使其不出現(xiàn)在路由表中 RIP高級(jí)配置: 手動(dòng)匯總 R2(config)#interfaceEthernet0/連接R1的接口 R2(config-if)#ipsummary-addressrip10.1.1.2255.255.255.254 R1#showiprouterip R3 route10.L1.2/3210.1.12.2nameRTQIIR2- -電信電信 rout

6、e10.1.1.2/3210.1.13.3nameRronR3移動(dòng)移動(dòng) 2(AD)一備選一備選 10.L1.1/32 10.1.1,2/32 10.LL3/32 10.1.1.Z31120/1via10.1.12.2,00:00:28,Ethernet5 R10.1.23.0/24120/1via10.1.12.2,00:00:28,Ethernet9 路由驗(yàn)證 驗(yàn)證模式：明文、MD5;KeyID interfaceX ipripauthenticationmodetext/開(kāi)啟明文驗(yàn)證 ipripauthenticationmodemd5/開(kāi)啟密文驗(yàn)證 ipripauthentication

7、key-chainxx/調(diào)用鑰匙鏈（密碼庫(kù)） keychainxx/創(chuàng)建密碼庫(kù)，命名為xx key1/創(chuàng)建第一組密碼 key-stringccna/密碼設(shè)置為ccna accept-lifetime開(kāi)門密碼，當(dāng)前密碼key用于解鎖接收到的RIP 報(bào)文時(shí)，時(shí)效性是多少 send-lifetime關(guān)門密碼，用當(dāng)前密碼key加密RIP報(bào)文時(shí)， 時(shí)效性 key2 key-stringccnp key3 key-stringccie showiprouterip debugiprip 被動(dòng)接口： 設(shè)置為被動(dòng)的接口不向外發(fā)送組播(目的IP地址為224.0.0.9)的RIP報(bào)文 R2(config)#rou

8、terrip R2(config-router)#passive-interfaceEthernet0/1 R3#showiproute C10.1.1.332isdirectlyconnected,Loopback0 C10.1.23.0/24isdirectlyconnected,Ethernet0/1R1#showiproute C10.1.12.0/24isdirectlyconnected,Ethernets/ R10.1.1232120/1via10.1.12.2,00:00:12,Ethernet5 R10.1.1.H32120/2via10.1.12.2,00:00:12,Et

9、hernets C10.1.1.1/32isdirectlyconnected,Loopback0 R10.1.23.0/24120/1via10.1.12.2,00:00:12,Ethernet9 EIGRPCisco特點(diǎn)： 1、 鄰居機(jī)制，Hello報(bào)文，發(fā)現(xiàn)、建立、維護(hù)鄰居 2、 可靠傳輸機(jī)制 a)顯式可靠，專用的ACKJS文(已收回執(zhí)) b)隱式可靠，其余報(bào)文內(nèi)包含ACK字段 3、 擴(kuò)散更新算法DUAL防環(huán)。DiffusingUpdateAlgorizm 4、 協(xié)議相關(guān)模塊，支持多個(gè)網(wǎng)絡(luò)層協(xié)議。傳遞多種形式的路 由(IPv4IPv6、AppletalkIPX) 5、 收斂迅速。網(wǎng)絡(luò)發(fā)生

10、變化，路由表很快就能穩(wěn)定 6、 非等價(jià)負(fù)載均衡，EIGR阿將度量值metric不同的兩條路由 同時(shí)注入路由表 7、 支持VLSM度量機(jī)制完善、手動(dòng)匯總(路由合并)、組播 (224.0.0.10)更新報(bào)文類型： Hello,用于發(fā)現(xiàn)、建立、維護(hù)鄰居。發(fā)送間隔5s/60s,有效期 15s/180s Update,發(fā)送路由更新，觸發(fā)更新、增量更新 AcK用于顯式確認(rèn)所有可靠傳輸?shù)膱?bào)文 Query,查詢，路由丟失時(shí)，發(fā)query給其余鄰居查詢是否有備份路徑 Reply應(yīng)答，響應(yīng)收到的query 鄰居建立過(guò)程、路由表建立：1IamrouterA,whoisonthelink? jHelle 表格: 令B

11、居表showipeigrpneighbor直連令B居 拓?fù)浔韘howipeigrptopology 度量值metric Metric=bandwidth(slowestlink)+delay(sumofdelays) Delay=鏈路上經(jīng)過(guò)接口的延時(shí)的總和*256,單位10us,Bandwidth=10/鏈路上的最小帶寬，單位kbps*256 默認(rèn)：K1=100,K2=0,K3=1,K4=0,K5=0 K值，系數(shù)，決定度量值計(jì)算中哪個(gè)詞參數(shù)起到?jīng)Q定性作用。 Metric=K1*BW+(K2*BW)/(256load)+K3*delay*K5/(reliability+K4) Showinter

12、face查看接口MTU、帶寬BW、延時(shí)Dly、可靠性、 Hello,IamrouterB. Hereismycompleteroutinginformation. NeighborTable RoutingTable ThanksfortheinformationE Hereismycompleterouteinformation. Thanksfortheinformation! AK二 Converged Neighbor Table Topology Table Routing Table 所有備份及最優(yōu)路徑 路由表showiprouteeigrp 路由表選用的路徑 負(fù)載 (config

13、-if)#bandwidth1000kbps (config-if)#delay2000(10u的單位) 防環(huán)：DUAL 后繼，successor最好的下跳 可行后繼Feasiblesuccesso脩份的下一跳 可行距離FD,當(dāng)前設(shè)備去往目的網(wǎng)段的距離metric 通告距離AD,鄰居設(shè)備去往目的網(wǎng)段的距離metric 可行條件，ADFD的備份路由才會(huì)注入拓?fù)浔?。比我更靠近目?網(wǎng)段的鄰居才能成為備份 10.1.1.0/24 路由表維護(hù)過(guò)程：Query-Reply 默認(rèn)，C選擇A成為后繼，加入路由表，B成為備份，存于拓?fù)浔?。?dāng)C與A/B斷開(kāi)連接，C向其余鄰居F發(fā)送query,等待reply 路由

14、條目在拓?fù)浔碇袠?biāo)記為Passive以示穩(wěn)定。路由器丟失該路 由所有備份，將路由標(biāo)記為Active,向其余鄰居發(fā)query,查詢備份 路徑。If有一個(gè)鄰居Y3min時(shí)依然不回reply,重啟鄰居關(guān)系，從拓 撲表刪除該路由條目，并將該路由記入系統(tǒng)日志且標(biāo)記為SIA(Stuckin Active),用于表明該路由是因?yàn)椴樵僸uery超時(shí)刪除。 改進(jìn)： 條目active狀態(tài)1.5min時(shí)， 設(shè)備X發(fā)送SIA-query鄰居Y回應(yīng)SIA-reply X問(wèn)：Y,你在干嗎？為啥不給我reply;Y答：X,別急，我也在等別人的信兒。 末節(jié)路由器設(shè)置： 設(shè)備被設(shè)置為末節(jié)，抑制鄰居的查詢query、可自定義本地給

15、鄰 居哪些路由 (config-router)#Eigrpstub connected|summary|redistribute|receive-onlyGraceful-GoodbyeHello包中的五個(gè)K值均設(shè)置為255,表示“再見(jiàn)”實(shí)驗(yàn)：基礎(chǔ)配置、非等價(jià)負(fù)載均衡、手動(dòng)匯總、驗(yàn)證、末節(jié)設(shè)置Stub下發(fā)協(xié)議默認(rèn)路由 手動(dòng)匯總: R2(config)#interfaceEthernet0/連接R1的接口，路由宣告方向上的出口 R2(config-if)#ipsummary-addresseigrp10010.1.1.210.1.1.1/32 10.1.1.3/32 10.L1.2/32 255

16、.255.255.254 1、 匯總路由管理距離值取明細(xì)路由中最小的管理距離值 2、 匯總路由抑制明細(xì)路由 3、 執(zhí)行匯總接口應(yīng)該是路由宣告方向上的出口 4、 匯總設(shè)備本地生成一條指向null0口的路由，管理距離值為 5,用于防環(huán)！ D10.1.1.0/24isasummary,00:05:13,Null0 D10.1.1.33290/409600via10.1.23.3,00:33:46, Ethernet0/1 C10.1.1.Z32isdirectlyconnected,Loopback。 R1:D1O.KJ.O/2R1:D1O.KJ.O/24 4R2R2 號(hào)號(hào)2:D2:D也也0.0.0

17、.0/00.0.0.0/0R1R1 驗(yàn)證：MD5 鏈路兩端要想共享路由信息，接口下的KeyiQKey-strin叱、須一 致 實(shí)驗(yàn)一: Rl收到去往10一1.L100的報(bào)文 RI查詢路由表，根據(jù)匯總路由10.1.1.0/24發(fā)給R2 RW查潮路由去，根據(jù)默認(rèn)路由0.0.0.0/0發(fā)給R1報(bào)文在RIR2間構(gòu)成環(huán)路 實(shí)驗(yàn)配置: R1:接口開(kāi)啟驗(yàn)證，無(wú)密碼；R2:不開(kāi)驗(yàn)證 實(shí)驗(yàn)現(xiàn)象： R2上有不穩(wěn)定的單向鄰居關(guān)系，無(wú)路由；R1無(wú)鄰居 實(shí)驗(yàn)二： 實(shí)驗(yàn)配置： R1:key1ccna;key2ccnaR2：key2ccna 實(shí)驗(yàn)現(xiàn)象： R1上有不穩(wěn)定的單向鄰居關(guān)系，無(wú)路由；R2無(wú)鄰居 注： 1、 多組密碼

18、無(wú)法實(shí)現(xiàn)無(wú)縫切換。換密碼鄰居必?cái)?2、 配置驗(yàn)證，先配密碼，再開(kāi)驗(yàn)證 3、 多組密碼時(shí)，默認(rèn)發(fā)送KeylD最小的密碼 加密/解密協(xié)議報(bào)文 下發(fā)協(xié)議默認(rèn)路由： D*x.x.x.x/x90/metric D*EXx.x.x.x/x170/metric 1、 重發(fā)布靜態(tài)默認(rèn)路由 GW-R1(config)#iproute0.0.0.00.0.0.0seria/01nameTo-ISP GW-R1(config)#routereigrp100 GE-R1(config-router)#redistributestat直發(fā)布:將本地配置 的所有路由發(fā)給所有的日GRPB居。對(duì)于日GRP4B居而言， 重發(fā)布

19、獲取的路由屬于外部路由，AD=17tt D*EX0.0.0.0/0170/metric 2、 將路由匯總(合并)至U0.0.0.0/0 R1(config)#interfaceEthernet0/連接內(nèi)網(wǎng)的接口 R1(config-if)#ipsummary-addresseigrp1000.0.0.00.0.0.0 D*0.0.0.0/090/metric 3、 設(shè)置協(xié)議默認(rèn)網(wǎng)絡(luò) a)內(nèi)網(wǎng)鄰居必須通過(guò)曰GR薦習(xí)到該網(wǎng)絡(luò) b)網(wǎng)關(guān)上必須有該網(wǎng)絡(luò)，且路由表里必須顯示為主類路由。 掩碼長(zhǎng)度為標(biāo)準(zhǔn)的ABC類掩碼長(zhǎng)度。 c)Ipdefault-networkx.x.x.x R1(config)#int

20、loopback100 R1(config-if)#ipaddress100.1.1.1255.255.255.0 R1(config)#intloopback200 R1(config-if)#ipaddress200.1.1255.255.255.0 R1(config-if)#routereigrp100 R1(config-router)#network200.1.1.0 R1(config)#ipdefault-network200.1.1.0 R23#showiprouteeigrp D*200.1.1.0/2490/metric R23#ping100.1.1.1 命令總結(jié): S

21、howipeigrpneighbordetail Showipeigrptopology Showiprouteeigrp Showipprotocols 建立鄰居條件：接口IP必須處于同一子網(wǎng)、兩個(gè)接口必須處于同 一ASK值相同 Debugeigrppackets OSPF 特點(diǎn)： 鏈路狀態(tài)，跟鄰居分享直連鏈路信息（直連路由、直連鄰居） HellonbrLSALSDBSPF路由表 SPF最短路徑算法，在數(shù)據(jù)庫(kù)基礎(chǔ)上計(jì)算去往每條路由的最短路徑 LSD桔內(nèi)存、SPF占CPU 區(qū)域架構(gòu)： 一個(gè)區(qū)域一個(gè)數(shù)據(jù)庫(kù)LSDB 區(qū)域內(nèi)，在LSDBS礎(chǔ)上運(yùn)行SPF算法，保證最短路徑 區(qū)域間，強(qiáng)制區(qū)域間通信必須經(jīng)

22、過(guò)骨干區(qū)域（傳輸區(qū)域，Area。） 骨干區(qū)域，傳輸區(qū)域，AreaO 常規(guī)區(qū)域，普通區(qū)域 ABR區(qū)域邊界路由器，同時(shí)連接AreaO,常規(guī)區(qū)域 SPF算法： 最短路徑，路徑開(kāi)銷最小。路徑開(kāi)銷=路由宣告方向上進(jìn)入接口的接口開(kāi)銷的總和。 接口開(kāi)銷=參考帶寬(100Mbps)/接口帶寬，(config-if)#ipospfcostxx 報(bào)文類型: Hello,發(fā)現(xiàn)(224.0.0.5)、建立、維護(hù)鄰居，發(fā)送間隔10s/30s,有效期40s/120s LSUpdate含路由更新，觸發(fā)+定期(30min) LSAck顯式確認(rèn)所有可靠傳輸?shù)膱?bào)文 LSRequest鏈路狀態(tài)請(qǐng)求 DBD,數(shù)據(jù)庫(kù)描述 LSA鏈路狀

23、態(tài)通告，表格中的行，一條直連鏈路信息 LSDB鏈路狀態(tài)數(shù)據(jù)庫(kù)，由所有直連鏈路信息(LSD謝成的數(shù)據(jù) 庫(kù)，整個(gè)表格 DBD,數(shù)據(jù)庫(kù)描述符，LSDB的匯總信息，含所有條目但信息不全, 表格中的歹U LSUpdate鏈路狀態(tài)更新，包含一條or多條LSA Hello報(bào)文： RID,路由器ID,OSPF專用名。不能重名 Link-StateDatabase ShortestPaths AdjacencyDatabase(Neighborsofx:A,H,C,D) ForwardingDatabase(RoutingTable)J !ArealD,發(fā)包接口所屬的Area編號(hào)。 !Hello/dead間隔，

24、當(dāng)前接口發(fā)送hello包的間隔、有效期 鄰居字段，包含當(dāng)前發(fā)現(xiàn)的鄰居 路由器優(yōu)先級(jí)，默認(rèn)1,范圍0-255。0,不參選；255,就是DR。選舉非搶占（新加入高優(yōu)先級(jí)設(shè)備不會(huì)成為現(xiàn)有網(wǎng)絡(luò)的DR,不搶占*） DRIP地址，指定路由器IP地址。優(yōu)先級(jí)最高、RID最大 BDRIP地址，備份指定路由器IP地址 !特殊區(qū)域（stub標(biāo)記 !驗(yàn)證 !MTU,最大傳輸單元 注：一條鏈路兩端的設(shè)備想建立鄰居，接口發(fā)出的hello報(bào)文內(nèi)含的！項(xiàng)數(shù)值必須相同。DR作用，減少LSA泛洪次數(shù)，不選時(shí)會(huì)泛洪n*（n-1）/2次。 鄰居狀態(tài)：鄰居狀態(tài)機(jī)，狀態(tài)、判斷條件、輸入事件IE組成的流程 Down Attempt,幀中

25、繼專用 Init,初始化，開(kāi)始發(fā)送hello 2-way,在鄰居的hello報(bào)文中看到了自己 Exstart預(yù)啟動(dòng)，互發(fā)空DBD,用于決定誰(shuí)先開(kāi)始交換過(guò)程。RID大的先發(fā) Exchange交換，互發(fā)DBD,交換LSDEffi要信息（產(chǎn)品目錄） Loading力口載， 向鄰居發(fā)送LSRequest請(qǐng)求獲取本地LSD魄少的條目（LSA）鄰居將請(qǐng)求的LSA#裝成LSUpdate Full,兩端LSDB攵斂（一致），運(yùn)行SPF算法，計(jì)算最短路徑注入路由表 172.16.5.2/24DownState 172.16.5.1/24 E0 Hello IamrouterIID172.16.5J,andIse

26、enoone. ato244.0.0.5 InitState Two-WayState SPF注入路由表 鄰居，DROther之間不交換數(shù)據(jù)庫(kù)信息，鄰居狀態(tài)停留在2wayExstartState IwillstartexchangebecauseIhaverouterID1172J6.5.1. No,IwillstartexchangebecauseIhaveahigherrouterID.尸三才 DBD ExchangeState HereisasummaryofmyLSDB. HereisasummaryofmyLSDB. Thanksfortheinformation! LoadingS

27、tate Ineedthecompleteentryfornetwork172.16,6.0/24. Hereistheentryfornetwork172.16.6.0/24. Thanksfortheinformation! FullState Hello2way nbr DR DBDDBDLSAckLSRLSU(LSA)LSAckFulladjacency 空 LSDB DBD 皋 DBD LSAck 鄰接，交換了數(shù)據(jù)庫(kù)的鄰居。其余鄰居交換數(shù)據(jù)庫(kù)信息，鄰居狀 態(tài)停留在full A將鏈路變化發(fā)LSUpdat苴224.0.0.6（代表DR） DR將鏈路變化發(fā)LSUpdateg224.0.0.

28、5（代表所有運(yùn)行OSPF的接 LSD或據(jù)庫(kù)的維護(hù)過(guò)程: 口） inlink-statedat LSDB30min乏洪一次，LSA的每一次更新，seqnum+1Seqnum數(shù)值越大表明LSA越新，seqnum將達(dá)到最大值循環(huán)回初始值時(shí)， 將LSAffl速老化（將老化計(jì)時(shí)器設(shè)置為最大值）,刪除該LSA重新學(xué)習(xí)。 老化計(jì)時(shí)器，一條LSA在1h內(nèi)沒(méi)更新，超過(guò)1h刪除該條目。表格： 鄰居表showipospfneighbor 數(shù)據(jù)庫(kù)showipospfdatabase! 路由表showiprouteospf 基本配置： 10.1.12.0/2410.1.23.0/24 R1R2R3 R2: router

29、ospf1/只有本地意義，用于區(qū)分不同的OSPF 程。每個(gè) 進(jìn)程構(gòu)建自己的LSDB完全獨(dú)立，互不影響。 network10.1.12.20.0.0.0area0 routerospf2 network10.1.23.20.0.0.0area0 R1: routerospf11 network10.1.12.10.0.0.0area0 R3: routerospf33 network10.1.23.30.0.0.0area0 R2能夠跟RTR3建立鄰居，兩側(cè)進(jìn)程號(hào)無(wú)需相同 R1、R3不能學(xué)到彼此的路由，R2在兩個(gè)進(jìn)程下建立各自的鄰居， 不會(huì)互傳路由 對(duì)比： R2: routereigrp100

30、network10.1.12.20.0.0.0 routereigrp200 network10.1.23.20.0.0.0 R1: routereigrp100 network10.1.12.10.0.0.0 R3: routereigrp200 network10.1.23.30.0.0.0 R2跟R73建立鄰居，但不互傳路由。鄰居建立條件：AS號(hào)- 致 工作模式： 網(wǎng)絡(luò)類型客戶需求當(dāng)前環(huán)境是否支持廣播適用的數(shù) 據(jù)鏈路層協(xié)議 局域網(wǎng)LAN廣播多路接入支持廣播/組播224.0.0.5以太網(wǎng), 802.3（兼容） 廣域網(wǎng)WAN點(diǎn)到點(diǎn)支持廣播/組播224.0.0.5PPP, HDLC幀中繼點(diǎn)到點(diǎn)

31、子接口 非廣播多路接入不支持廣播/組播224.0.0.5幀中繼物 理口、多點(diǎn)子接口 客戶需求不同的L2協(xié)議是否支持組播OSPF去往224.0.0.5的 hello報(bào)文能否發(fā)出OSPFIB否自動(dòng)建立鄰居 工作模式 鄰居能否自動(dòng)建立 （網(wǎng)絡(luò)是否支持組播） 是否選DR Hello/Dead 間隔 數(shù)據(jù)鏈路層協(xié)議決定接口默認(rèn)工作模式 廣播 Y Y 10s40s 以太網(wǎng)口 P2P Y N 10s40s PPPHDLC幀中繼點(diǎn)到點(diǎn)子 接口上 NBMA N,手動(dòng)建立鄰居。不支持組播，直接手動(dòng)指定鄰居的單播IP地址 Y 30s120s 幀中繼物理口、多點(diǎn)子接口 P2M Y N 30s120s P2M#廣播 N

32、,手動(dòng)建立鄰居。不支持組播，直接手動(dòng)指定鄰居的單播IP地址 N 30s120s P2P占至占 J）八、人J八、 P2M點(diǎn)到多點(diǎn) NBMA非廣播多路接入 不同的網(wǎng)絡(luò)類型以及不同的客戶需求催生不同的L2協(xié)議 接口L2協(xié)議決定OSPF 認(rèn)模式，從而決定接口能否自動(dòng)建鄰居、是 否選DR等 接口基本配置： （config-if）# Ipospfxareay接口下開(kāi)啟協(xié)議，接口參與進(jìn)程x區(qū)域y Ipospfcostx/修改接口cost Ipospfhello-intervalx修改接口hello間隔，默認(rèn)10sor30s 改hello,dead自動(dòng)乘4,反之不然 Ipospfdead-intervalx/

33、修改接口dead間隔，默認(rèn)40sor120s Ipospfpriorityx修改接口優(yōu)先級(jí)，默認(rèn)1。0,我就是DROther Ipospfnetwork broadcast|point-to-point|non-broadcast|point-to-multipoint| point-to-multipointnon-broadcast/修改接口工作模式 Showipospfneighbor/鄰居RID、鄰居優(yōu)先級(jí)、鄰居IP、鄰居 角色(DR-) Showipospfinterface【brief接口下的OSPFC Clearipospfprocess/重啟OSPFS程 注：OSPF#環(huán)回口當(dāng)

34、作末節(jié)主機(jī)，環(huán)回口路由掩碼一律為/32。If 想用環(huán)回口模擬網(wǎng)段，需將模式改為P2P。 RID,格式同IP。手動(dòng)配置，借用最大的環(huán)回口IP地址，借用活躍物理口最大的IP地址。(活躍，狀態(tài)up)LSA鏈路狀態(tài)通告 類別 產(chǎn)生 能 否跨越ABR傳遞 攜帶內(nèi)容 1 Router All No 直連的鄰居的RID、直連的路由信息，標(biāo)記特殊身份ABRASBR F 設(shè)備產(chǎn)生一條 2 Network DR No 廣播域的路由信息、廣播域上連接的RID 一個(gè)DR 產(chǎn) L 條 3 Summary ABR - 一個(gè)區(qū)域的全部路由信息 一 條 路由 對(duì) 應(yīng)一 條 三類LSA 4 ASBR-summary ABR -

35、 ASBR勺R(shí)ID 5 外部路由 ASBR Yes OSPF#部的路由信息 一 條 外部 路 由對(duì) 應(yīng) 一條 五 類LSA 7 NSSA#部路由 ASBR No OSPF#殊區(qū)域NSSAK 域外部的路由信息 一 條 外部 路 由對(duì) 應(yīng) 一條七類 LSA Area0 RR00,x/2W Area11 Showipospfborder-router/用于查看當(dāng)前設(shè)備去往ABRASBR的開(kāi)銷及下一跳(內(nèi)部路由表) Showipospf/區(qū)域匯總信息、LSAE總信息 特殊區(qū)域：不能是Area0,不允許有虛鏈路穿過(guò) 作用：ABR限制指定類型的LSAS入，降低LSDB 模 末節(jié)區(qū)域stub,ABR-4-5

36、ABR自動(dòng)下發(fā)0.0.0.0/0的協(xié)議默認(rèn)路由，無(wú)ASBR (config-router)#areaxstub O*IA0.0.0.0/0110/xx 完全末節(jié)區(qū)域，ABR-3-4-5ABR自動(dòng)下發(fā)0.0.0.0/0的協(xié)議默認(rèn)路由，無(wú)ASBR ABRconfig-router)#areaxstubo-summary 非ABR(config-router)#areaxstub O*IA0.0.0.0/0110/xx 次末節(jié)區(qū)域NSSA(not-so-stub-area)ABR-4-5ASBR+7ABR默 認(rèn)不下發(fā)0.0.0.0/0的協(xié)議默認(rèn)路由，有ASBR ABR(config-router)#

37、areaxnssadefault-information-originate ABR(config-router)#areaxnssa O*N20.0.0.0/0110/1 完全次末節(jié)，ABR-3-4-5ASBR+7ABR自動(dòng)下發(fā)0.0.0.0/0的協(xié)議默認(rèn)路由，有ASBR ABR(config-router)#areaxnssadefault-information-originateno-summary ABR(config-router)#areaxnssa O*IA0.0.0.0/0110/xx Showipospfdatabase router|network|summary|asb

38、r-summary|external|nssa-external OSP淵由： O區(qū)域內(nèi)，1類LSAT生 OIA區(qū)域間，3類LSAT生 OE2外部路由，5類LSA產(chǎn)生 ON2外部路由，7類LSA產(chǎn)生 其余LSA 6類，組播 8類，BGP 9-11,opaque,MPLSTE 虛鏈路：屬于區(qū)域0 作用：連接分開(kāi)的區(qū)域0or連接沒(méi)直連到area0的常規(guī)區(qū)域；增 加網(wǎng)絡(luò)穩(wěn)定性 If,R1-R4發(fā)生線路故障，則Area0被分隔成兩部分，如下圖: R23(config-router)#Areaxvirtual-link.x.x.X/x0;x.x.x.x,虛鏈 路對(duì)端的RID R3#Showipospfn

39、eighbor 1.1.1.20FULL/-10.1.23.2OSPF_VL0 R3#Showipospfvirtual-linkDoNotAgeLSAallowed,Hellosuppressed 注：區(qū)域內(nèi)，SPFB法；區(qū)域間，距離矢量算法(多個(gè)ABR時(shí)，存在水平分割) 實(shí)驗(yàn)： 匯總： 區(qū)域間路由匯總，ABR產(chǎn)生的三類LSA ABR-R3(config-router)#area2range10.1.0.0255.255.192.0 R1:OIA10.1.0.0/18110/xx外部路由匯總，ASBR生的五類、七類LSA ASBR-R4(config-router)#redistribute

40、connectedsubnets ASBR-R4(config-router)#summary-address10.1.1.100255.255.255.252R1:OE210.1.1.100/30110/20 下發(fā)協(xié)議默認(rèn)路由：O*E20.0.0.0/0110/1 強(qiáng)制下發(fā)：(config-router)#default-informationoriginatealways有條件下發(fā)：本地有0.0.0.0/0,才向鄰居發(fā)O*0.0.0.0/0(config-router)#default-informationoriginate 條件如：(config)#iproute0.0.0.00.0.

41、0.0serial10nameISP 驗(yàn)證: 明文vsMD5!;基于區(qū)域vs基于鏈路！ 配置密碼： (config-if)#ipospfauthentication-keyxx癇置明文密碼 (config-if)#ipospfmessage-digest-keyxmd5xXXSMD5密碼及 KeyID 開(kāi)啟驗(yàn)證： (config-router)#areaxauthentication/啟基于區(qū)域明文驗(yàn)證 (config-router)#areaxauthenticationmessage-digest/啟 基 于 區(qū) 域MD5驗(yàn) 證(config-if)#ipospfauthenticatio

42、n/開(kāi)啟基于接口明文驗(yàn)證 (config-if)#ipospfauthenticationmessage-digest/開(kāi)啟基于開(kāi)啟基于接口MD5驗(yàn)證 注： 1、 配置順序，先配密碼，后開(kāi)驗(yàn)證 2、 建議使用接口MD5驗(yàn)證，密碼可以無(wú)縫切換。發(fā)送最新配 置的Key,新增密碼時(shí)，多組密碼同時(shí)發(fā)包。 Showipospfinterface Showipospf 虛鏈路驗(yàn)證：虛鏈路屬于區(qū)域0,區(qū)域0開(kāi)啟驗(yàn)證，則虛鏈路也 需配置驗(yàn)證 (config-router)#areaxvirtual-linkx.x.x.x(config-router)#areaxvirtual-linkx.x.x.xauthe

43、ntication （config-router）#areaxvirtual-linkx.x.x.xauthenticationmessage-digest （ config-router ） #areaxvirtual-linkx.x.x.xauthentication-keyxx （ config-router ）#areaxvirtual-linkx.x.x.xmessage-digest-keycmd5xxx OSP國(guó)論： 特點(diǎn)、SPF 法（兩張圖）、Cost計(jì)算、區(qū)域架構(gòu)、報(bào)文類型、Hello內(nèi) 容、建立鄰居條件、鄰居狀態(tài)、DR作用及選舉、工作模式（鄰居自動(dòng) /手動(dòng)、選否DR、Hel

44、lo/dead間隔）、LSA類型（811,誰(shuí)產(chǎn)生、攜帶內(nèi) 容、泛洪范圍卜特殊區(qū)域類型、虛鏈路 OSP葭驗(yàn)： 基本配置，手動(dòng)匯總、驗(yàn)證、下發(fā)協(xié)議默認(rèn)、Stub設(shè)置、接口基本 配置（修改cost修改Hello/dead間隔、修改優(yōu)先級(jí)） 訪問(wèn)控制列表： 作用： 過(guò)濾報(bào)文，permit放行、deny拒絕，調(diào)用在接口下，接口收發(fā)數(shù) 據(jù)報(bào)文的源目的IP 挑選路由，permit選中，deny不選，將路由注入路由表、從路由 表提取路由 例一，網(wǎng)絡(luò)192.168.1.0/24中，禁止奇數(shù)IP流量 Access-list1denyhost192.168.1.1 Access-list1denyhost192.1

45、68.1.3 Access-list1denyhost192.168.1.5 Access-list1denyhost192.168.1.7 Access-list1denyhost192.168.1.253 Access-list1denyhost192.168.1.255 Access-list1permitany Access-list2deny192.168110.0.0.254 Access-list2permitany 例二,挑選10.1.1.0/2410.1.3.0/2410.1.5.0/24路由 10.1.00000001.0 10.1.00000011.0 10.1.0000

46、0101.0 Access-list2permithost10.1.1.0 access-list2permit10.1.1.0 Access-list2permithost10.1.3.0 access-list2permit10.1.3.0 Access-list2permithost10.1.5.0 access-list2permit10.1.5.0 Access-list1permit10.1.1.00.0.6.0 例三,挑選10.1.1.0/26,10.1.1.12826兩條路由 Access-list1permit10.1.1.00.0.0.128 10.1.1.00000000 10.1.1.10000000 注：通配符掩碼，0,必須跟指定位一致；1,可以跟指定位不一 多協(xié)議控制 例四， 挑選下列五條路由：10.1.1.0/24,10.1.1.0/25,10.1