RIP的缺点 :
十六跳不可达,度量不科学(以跳数为度量值),
收敛速度慢 30s,
传闻更新的机制缺少对全局拓扑的了解。
OSPF工作过程:
建立邻居 (邻居表)
同步链路状态数据库 (拓扑表)
计算最优路由 (路由表)
Router ID是唯一标识
可以手动配置
Hello报文的作用:
邻居发现:自动发现邻居路由
邻居建立:完成hello报文中的参数协商,建立邻居关系
邻居保持:通过keepalive机制,检测邻居关系运行状态。
查看邻居关系 disp ospf peer brief
更改ospf网络类型为nbma :进物理端口 ospf network-type nbma
(这个模式需要单播的方式手动指定,其他不需要。帧中继)。
手动指定邻居关系 进OSPF 输入peer (地址) 指定对端地址
需要互相指定对端,发单播hello
display ospf lsdb 查看链路状态数据库
disp ospf lsdb route 查看OSFP路由上详细信息
OSPF度量方式
接口的CONST=参考带宽/实际带宽
重启OSPF
<R1>reset ospf prooess
TransNet:广播链路
StubNet:发布的网段
P-2-P:点到点连接
接口的DR优先级越大越优先
接口的DR优先级相等,Router ID越大越优先
优先级为0不参与选举
OSPF网络类型
P2P P2MP 广播类型 NBMA
查看自己产生的router LSA (一类,主要用来描述拓扑信息和路由信息)
Disp ospf lsdb router self-originate
一类没有P2MP类型
查看自己产生的二类 network LSA(查看网络号 掩码)
(通过一类和二类LSA我们可以还原出一个网络的拓扑图)
Disp ospf lsdb network self-originate
查看三类
Disp ospf lsdb summary (LS ID)
一条network-summary-LSA(三类)只能描述一路由信息
(三类LSA由abr产生,用于传递域间路由,也称为Network-Summary-LSA)
非骨干区域须和骨干区域相连
否则传递会有问题
防环(非骨干区域受到的路由不会传给骨干区域)
也可以在区域0 里出接口ospf配置虚链路 打没相连的区域的IP地址
如
Ospf 1
Area 1(打上相连的区域的区域号)
Vlink-peer (打没相连的区域的route id)
另一端也一样
Ospf 1
Area 1
Vlink-peer (打没相连的区域的route id)
配置虚链路加密vlink-peer (route id) md5 1 cipher (密码)
如有一端加密 另一端也必须同样要设置
Ospf外部路由
查看asbr-summary-lsa (四类)
(四类LSA通告了ASBR是谁及所在的位置,让大家知道外部路由从哪来的。)
Disp ospf lsdb asbr serlf-originate
转发地址FA非0
- 引入外部路由出接口发布OSPF
- 没有silent
- 网络类型MA或NBMA(不可以是P2P或P2MP)
(五类LSA由ASBR产生,作用是告诉AS内的路由器通过它可以到达域外为了辅助五类LSA)
Stub区域
区域内的每台路由器都要配置
进OSPF打stub就配置完了
配置完后仅存在 一类二类和一条仅存在缺省信息的三类LSA
Totally stub区域
配置方法
在ABR配置
Ospf 1
Area 1
Stub no-summary
配置完后仅存在 一类二类LSA
缺点 stub和totally stub存在次优路径问题
解决方法配置NSSA区域
进OSPF 打上NSSA即可 区域内全部设备
(stub区域不能有ASBR)
更新机制
定时更新:LSA每1800S更新一次,3600s失效
触发更新:当链路状态发送变化之后,立即发送链路状态更新。
Ospf区域内的认证
Ospf 1
Area 0
Authentication-mode md5 1 cipher abc
接口认证和区域认证同时存在时,接口认证优先
OSPF接口认证
Int g0/0/0
Ospf authentication-mode hmac-md5 1 cipher abc
题库笔记
在P2MP网络上掩码长度不一样的设备不能建立邻居关系,但是可以通关命令OSPF P2PM-MASK-IGNORE 来打破限制。(华为独有 思科掩码不一样可以建立邻居。因为没有生成二类LSA,思科不要求生成。 )
