晚上好,我是老杨。
之前我更新了第一篇OSPF的图解《图解OSPF,看这70张图已经足够(一) 》,因为众多粉丝催更,12月初就加更第二期图解内容,只为让你一饱眼福。
今日文章阅读福利:《OSPF网络设计解决方案》
作为网络基础,了解它是你入门精进的第一步。添加老杨微信,备注“方案”,即可获得此份OSPF经典读物。
如果想从0到1系统学习网络,也欢迎私信老杨,前5名粉丝也可领取到由我精选的VIP课程试听资格。
01 LSA(Link-State Advertisements)
01 OSPF路由器的种类
02 虚拟链路
(1)定义虚拟链路
(2)配置虚拟链路
配置案例:
03 LSA的类型
(1)Type 1: Router LSA
(2)Type 2: Network LSA
(3)Type 3: Summary LSA
- Type 3 LSAs用于将本区域产生的LSA 信息泛洪道其它区域:描述链路的网络号和掩码。
- 由起始区域的ABR产生并通告。
- Type 3 LSAs被其它的ABR泛洪到整个自治系统。
- 默认情况下,路由不进行汇总。类型3 LSA将通告到每个子网。
(4)Type 4: Summary LSA
- Summary (type 4) LSAs are 被用于在整个自制系统向其它区域通告ASBR
- Type 4 LSA 由原始区域的ABR产生。
- Type 4 LSA 被其它的ABR泛洪到整个自治系统。
- Type 4 LSAs 包含ASBR的Router ID。
(5)Type 5:External LSA
- External (type 5) LSAs 被用来通告来自其他自治系统网络。
- Type 5 LSA 始源于ASBR产生并由ASBR通告
- Type 5 LSAs 在整个自治系统泛洪。
- 在整个自治系统泛洪中,通告的 router ID (ASBR) 不变。
- 类型4的LSA用于找到ASBR。
- 默认情况下,路由不进行汇总。
04 OSPF 路由条目类型
Interpreting the Routing Table: Types of Routes
Calculating Costs for E1 and E2 Routes
05 OSPF LSDB 过载保护
- 通过其他路由器生成的LSA过多可能会耗尽本地路由器资源.
- 这个特性能够限制不是自己生成的LSA.
- maximum-number:不是自己产生的LSA.
- threshold-percentage:达到多大比例以后将发出警告:默认为75%
- [warning-only]:只发出警告,而OSPF不会进入忽略状态.默认被禁用.
- [ignore-time minutes]:超过最大LSA数量限制后,忽略所有邻居的时间,默认为5分钟.
- [ignore-count count-number]:指定OSPF进程可连续进⼊入忽略状态的次数,默认为5次.
- [reset-time minutes]:指定多长时间后将忽略计数器重置为0,默认为10分钟
02 OSPF 路由汇总
- 汇总好处
- 配置OSPF路由汇总
- 配置OSPF默认路由
01 路由汇总的好处
02 配置OSPF路由汇总
(1)配置案例:ABR
(2)配置案例:ASBR
03 配置OSPF的默认路由
(1)配置案例
(2)配置 OSPF 特殊区域
- Stub
- Totally Stub
- NSSA
- NSSA Totally Stubby
使用Stub区域:
Stub区域配置:
OSPF Stub区域配置案例:
Using Totally Stubby Areas:
• External LSAs are stopped.
• Summary LSAs are stopped.
• Routing table is reduced to a minimum.
• All routers must be configured as stub.
• ABR must be configured as totally stubby.
• This is a Cisco proprietary feature.
Totally Stubby Configuration Example:
Not-So-Stubby Areas:
• NSSA breaks stub area rules.
• ASBR (R1) is allowed in NSSA.
• Special LSA type 7 defined, sent by ASBR.
• ABR (R2) converts LSA type 7 to LSA type 5.
• ABR sends default route into NSSA instead of external routes from other ASBRs.
• NSSA is an RFC addendum.
配置NSSA:
• 使用此命令定义区域为NSSA区域。
• 关键字no-summary 用于创建一个NSSA完全末节区域; 这是Cisco的私有特效。
配置NSSA的案例:
NSSA Totally Stubby Configuration:
show Commands for Stub and NSSA:
03 配置OSPF认证
01 OSPF认证类型
OSPF支持2种认证类型:
- Simple password (or plain text) authentication
- MD5 authentication
路由器生成并检查每一个OSPF报文。路由器验证它接收每个路由更新报文的源。
配置一个“密钥”(密码);每个参与的邻居必须配置相同的密钥。
(1)配置OSPF Simple Password Authentication
配置案例:
(2)配置OSPF MD5 Authentication
配置案例:
Troubleshooting Simple Password Authentication Problems:
Troubleshooting MD5 Authentication:
OSPF认证密码规律:
整理:老杨丨10年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部
服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net
机房租用,北京机房租用,IDC机房托管, http://www.e1idc.net
