多平台统一管理软件接口,如何实现多平台统一管理软件接口
275
2022-09-24
NA西游第五难:OSPF基础配置
NA西游第五难:OSPF基础配置
OSPF
OSPF(Open Shortest Path First,开放式最短路径优先)是基于链路状态的内部网关协议。OSPF具有收敛快、路由无环、扩展性好等优点。链路状态算法路由协议互相通告的是链路状态信息,每台路由器都将自己的链路状态信息(包含接口的IP地址和子网掩码、网络类型、该链路的开销等)发送给其他路由器,并在网络中泛洪,当每台路由器收集到网络内所有链路状态信息后,就能拥有整个网络的拓扑情况,然后根据整网拓扑情况运行SPF算法,得出所有网段的最短路径。
OSPF单区域
基础配置
R1
interface Ethernet0/0/0 ip address 10.0.10.254 255.255.255.0 interface GigabitEthernet0/0/0 ip address 10.1.1.1 255.255.255.252 interface GigabitEthernet0/0/2 ip address 10.1.1.5 255.255.255.252
R2
interface Ethernet0/0/0 ip address 10.0.20.254 255.255.255.0 interface GigabitEthernet0/0/0 ip address 10.1.1.2 255.255.255.252 interface GigabitEthernet0/0/1 ip address 10.1.1.9 255.255.255.252
R3
interface Ethernet0/0/0 ip address 10.0.30.254 255.255.255.0 interface GigabitEthernet0/0/1 ip address 10.1.1.10 255.255.255.252 interface GigabitEthernet0/0/2 ip address 10.1.1.6 255.255.255.252
配置OSPF单区域
在三个路由器的区域0上宣告自己的直连网段,宣告需写反转掩码
[r1]ospf 1 [r1-ospf-1]area 0 [r1-ospf-1-area-0.0.0.0]network 10.0.10.0 0.0.0.255 [r1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.3 [r1-ospf-1-area-0.0.0.0]network 10.1.1.4 0.0.0.3 [r2]ospf [r2-ospf-1]ar 0 [r2-ospf-1-area-0.0.0.0]network 10.0.20.0 0.0.0.255 [r2-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.3 [r2-ospf-1-area-0.0.0.0]network 10.1.1.8 0.0.0.3 [r3]ospf [r3-ospf-1]ar 0 [r3-ospf-1-area-0.0.0.0]network 10.0.30.0 0.0.0.255 [r3-ospf-1-area-0.0.0.0]network 10.1.1.4 0.0.0.3 [r3-ospf-1-area-0.0.0.0]network 10.1.1.8 0.0.0.3
检查OSPF接口通告
[r1]display ospf interface OSPF Process 1 with Router ID 10.0.10.254 Interfaces Area: 0.0.0.0 (MPLS TE not enabled) IP Address Type State Cost Pri DR BDR 10.0.10.254 Broadcast DR 1 1 10.0.10.254 0.0.0.0 10.1.1.1 Broadcast DR 1 1 10.1.1.1 10.1.1.2 10.1.1.5 Broadcast DR 1 1 10.1.1.5 10.1.1.6
检查OSPF邻居状态
[r1]display ospf peer OSPF Process 1 with Router ID 10.0.10.254 Neighbors Area 0.0.0.0 interface 10.1.1.1(GigabitEthernet0/0/0)'s neighbors Router ID: 10.0.20.254 Address: 10.1.1.2 State: Full Mode:Nbr is Master Priority: 1 DR: 10.1.1.1 BDR: 10.1.1.2 MTU: 0 Dead timer due in 35 sec Retrans timer interval: 5 Neighbor is up for 00:05:08 Authentication Sequence: [ 0 ] Neighbors Area 0.0.0.0 interface 10.1.1.5(GigabitEthernet0/0/2)'s neighbors Router ID: 10.0.30.254 Address: 10.1.1.6 State: Full Mode:Nbr is Master Priority: 1 DR: 10.1.1.5 BDR: 10.1.1.6 MTU: 0 Dead timer due in 38 sec Retrans timer interval: 5 Neighbor is up for 00:02:45 Authentication Sequence: [ 0 ]
查看ospf路由表
[r1]dis ip routing-table protocol ospf
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : OSPF
Destinations : 3 Routes : 4
OSPF routing table status :
OSPF多区域
Al-backbone与As-backbone为区域边界路由器
多区域配置
Al-backbone
vlan batch 901 to 902 interface Vlanif901 description to_al-core1 ip address 10.1.1.2 255.255.255.252 interface Vlanif902 description to_as-backbone ip address 10.0.1.2 255.255.255.252 interface GigabitEthernet0/0/1 description to_al-core1 port link-type trunk port trunk allow-pass vlan 2 to 4094 interface GigabitEthernet0/0/2 description to_as-backbone port link-type trunk port trunk allow-pass vlan 2 to 4094 ospf 1 area 0.0.0.0 network 10.0.1.0 0.0.0.3 description to_as-backbone area 0.0.0.1 network 10.1.1.0 0.0.0.3 description to_al-core1
As-backbone
vlan batch 902 to 903 interface Vlanif902 description to_al-backbone ip address 10.0.1.1 255.255.255.252 interface Vlanif903 description to_as-core1 ip address 10.2.1.1 255.255.255.252 interface GigabitEthernet0/0/1 description to_as-core1 port link-type trunk port trunk allow-pass vlan 2 to 4094 interface GigabitEthernet0/0/2 description to_al-backbone port link-type trunk port trunk allow-pass vlan 2 to 4094 ospf 1 area 0.0.0.0 network 10.0.1.0 0.0.0.3 description to_al-backbone area 0.0.0.2 network 10.2.1.0 0.0.0.3 description to_as-core1
Al-core1
vlan batch 4 901 interface Vlanif4 description to_pc1 ip address 10.1.4.254 255.255.255.0 interface Vlanif901 description to_al-backbone ip address 10.1.1.1 255.255.255.252 interface GigabitEthernet0/0/1 description to_al-backbone port link-type trunk port trunk allow-pass vlan 2 to 4094 interface GigabitEthernet0/0/2 description to_pc1 port link-type access port default vlan 4 ospf 1 area 0.0.0.1 network 10.1.1.0 0.0.0.3 description to_al-backbone network 10.1.4.0 0.0.0.255 description to_pc1
As-core1
vlan batch 4 903 interface Vlanif4 description to_pc2 ip address 10.2.4.254 255.255.255.0 interface Vlanif903 description to_as-backbone ip address 10.2.1.2 255.255.255.252 interface GigabitEthernet0/0/1 description to_as-backbone port link-type trunk port trunk allow-pass vlan 2 to 4094 interface GigabitEthernet0/0/2 description to_pc2 port link-type access port default vlan 4 ospf 1 area 0.0.0.2 network 10.2.1.0 0.0.0.3 description to_as-backbone network 10.2.4.0 0.0.0.255 description to_pc1
查看路由信息
OSPF认证
OSPF报文验证功能,通过验证的报文才能接受
OSPF协议的两种认证方式
1. 区域认证:区域内所有路由器(三层交换机)的认证模式和口令必须一致 2. 链路认证:针对某个邻居设置单独的认证模式和密码。同时配置了两种,则链路认证优先
每种认证方式的三种验证模式
1. 简单验证模式:明文传输 2. MD5验证模式:md5加密传输 3. Key chain验证模式:同时配置多个密钥,不同密钥单独设置生效周期
配置OSPF区域1明文认证(实验环境同多区域配置)
Al-backbone区域1配置 [al-backbone-ospf-1-area-0.0.0.1]authentication-mode simple plain 111111 Al-core1区域1配置 [al-core1-ospf-1-area-0.0.0.1]authentication-mode simple plain 111111
配置OSPF区域2秘文认证(实验环境同多区域配置)
As-backbone区域2配置 [as-backbone-ospf-1-area-0.0.0.2]authentication-mode simple cipher 111111 As-core1区域2配置 [as-backbone-ospf-1-area-0.0.0.2]authentication-mode simple cipher 111111
更改OSPF区域1为md5认证(实验环境同多区域配置)
Al-backbone区域1配置 [al-backbone-ospf-1-area-0.0.0.1]undo authentication-mode [al-backbone-ospf-1-area-0.0.0.1]authentication-mode md5 1 huawei
标识符为1,配置口令为huawei
Al-core1区域1配置 [al-core1-ospf-1-area-0.0.0.1]undo authentication-mode [al-core1-ospf-1-area-0.0.0.1]authentication-mode md5 1 huawei
配置OSPF链路认证
[Huawei]interface GigabitEthernet0/0/1 三层交换机需先清除以太网接口二层配置并开启三层功能 [Huawei-GigabitEthernet0/0/1]undo portswitch [Huawei-GigabitEthernet0/0/1]ospf authentication-mode md5 1 huawei
OSPF被动接口
被动接口也称抑制接口,成为被动接口后,将不会接收和发送OSPF报文。一般配置连接pc的接口为被动接口
被动接口配置(实验环境同多区域配置)
[al-core1-ospf-1]silent-interface GigabitEthernet 0/0/2
OSPF Router-ID
OSPF使用Router-ID作为路由器的身份标识,如果在启动ospf时没有指定Router-ID,则OSPF无法正常启动。例如,路由器(三层交换机)上未配置任何ip地址。
Router-ID选举规则
Router-ID命令配置 --> 最大的loopback接口ip地址 --> 最大的其他接口ip地址(不考虑up/down情况)只有配选为Router-ID的接口ip地址被删除/修改,才触发重新选择过程。Router-ID改变之后,需手动reset ospf协议。
手动配置Router-ID
[al-backbone]router id 1.1.1.1
查看Router-ID
OSPF的DR与BDR
DR(指定路由器):所有的路由器都只将各自的链路状态信息发送给DR,再由DR以组播方式发送至所有路由器。BDR(备份指定路由器):当DR由于故障失效时,BDR成为DR,并在选择新的BDR路由器。DR Other(其他路由器):非DR与BDR的路由器
DR选举规则
比较优先级,优先级高的为DR,次高的为BDR比较Router-ID,数值高的为DR,次高的为BDR
Notes:DR选举针对接口,DR选举是非抢占的。
手动配置接口ospf优先级
三层交换机需先清除以太网接口二层配置并开启三层功能
[Huawei-GigabitEthernet0/0/1]undo portswitch [Huawei-GigabitEthernet0/0/1]ospf dr-priority 10
后续处理
改变优先级后,可以利用下面两种方法重新进行DR/BDR的选择,但是这会导致路由器(三层交换机)之间的OSPF邻接关系中断,一般情况下不推荐使用
重启所有路由器(三层交换机) 在建立了OSPF邻居的接口上执行shutdown/undo shutdown命令
OSPF协议优先级修改
当路由器或交换机上同时存在多种路由协议的时候,系统为每一种路由协议设置了不同的默认优先级,当在不同协议中发现同一条路由时,协议优先级高的将被优选。
修改OSPF协议优先级
[al-backbone]ospf [al-backbone-ospf-1]preference 200
OSPF开销值修改
ospf接口的开销值如果没配置,ospf会根据该接口的带宽自动计算其开销值。计算公式为:接口开销=带宽参考值/接口带宽,取计算结果的整数部分作为接口开销值,通过改变带宽参考值可以间接改变接口的开销值。
直接修改接口开销值
三层交换机需先清除以太网接口二层配置并开启三层功能
[Huawei-GigabitEthernet0/0/1]undo portswitch [Huawei-GigabitEthernet0/0/1]ospf cost 1000
间接修改带宽参考值
[al-backbone]ospf [al-backbone-ospf-1]bandwidth-reference 10000
OSPF计时器修改
在OSPF协议中的网络类型为广播网络类型,其默认hello计时器为10秒,dead计时器为40秒
修改计时器
三层交换机需先清除以太网接口二层配置并开启三层功能
[Huawei-GigabitEthernet0/0/1]undo portswitch [Huawei-GigabitEthernet0/0/1]ospf timer hello 20 [Huawei-GigabitEthernet0/0/1]ospf timer dead 80
参考《HCNA网络技术实验指南》
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
相关文章
发表评论
暂时没有评论,来抢沙发吧~