《ccnp路由笔记剖析》由会员分享,可在线阅读,更多相关《ccnp路由笔记剖析(84页珍藏版)》请在金锄头文库上搜索。
1、 CCNP路由笔一 OSPF篇:OSPF EIGRP都是用4个逻辑分支 1 发现邻居 (发送hello报文)2建立邻居表(two way)3 建立拓扑表4建立路由表(选择最佳路由)流程为 down init- two way(建立邻居成功DR BDR选举完成)-exstat(交换之前会选出主从关系确定谁先发送数据)-exchange(交换DB过程)loadiing(交换lsu)full(完成整个数据交换 ospf真个过程建立完成)。基础知识1. ABR(至少有一个接口与另外两个OSPF区域相连)骨干路由器(至少有一个接口在AREA 0区域内)内部路由器(所有接口都再这个区域内)指定路由器DR(
2、在交换数据链路LSA时不是每个路由器都相互转发而是通过DR/BDR进行2. DRother向DR,BDR发送DD,LSA request或者LSA UPdate时目标地址是AllDRouter(224.0.0.6);或者理解为:DR侦听224.0.0.6DR,BDR向DRother发送DD,LSA Request或者LSA Update时目标地址是AllSPFRouter(224.0.0.5);或者理解为:DRother侦听224.0.0.5并且所有的DROTHER与DR只会形成TWOWAY邻居关系但是不会形成full只有DR或BDR出现故障才回重新选举,即使加进来的优先级或者RID再打也不会
3、重新选举,如果DR出现故障那么BDR接替,如果BDR出现故障重新选举BDR,DR保持不变3各类LSA1类路由器LSA:每台路由器上都会有1类LSA 他指出了这个路由器的RID和所有的IP地址ABR会有很多1类LSA,每个区域的LSA都会在ABR中列出。2类网络LSA:是有DR生成描述中转网络子网及该子网的路由接口这里的10.5.5.0为DR所创建的中转网络,他显示的是DR的接口。只有DR与BDR会形成FULL状态,DRother与DR之间形成FULL与BDR之间形成FULL所有DROTHER之间形成twoway状态。 总结:只需使用l 类和2类LSA , OSPF 就能知道区域内的完整拓扑.路
4、由器使用SPF 过程建立拓扑模型后,便可计算出前往区域内每个于网的最佳(开销量低的)路由建立DR ip ospf priority 10三 3类lsa(汇总LSA)存在OSPF 区域的原因之一是让工程师能够降低路由器内存和计算贤顿的消耗。一个区域内的路由器建议在30台路由器之内,并且不建议在骨干区域放置为业务区域。汇总LSA会把区域内的所有子网都通告出去。ABR生成的汇总LSA 内部路由器也会有三类LSA是ABR发过来的r0-r1-r3R1为ABR的话那么RO的3;类LSA是由R3-R1子网内的信息发过来的通力R3是由R0-R1从上图可知1类LSA区域0所有的RID的IP地址 2类LSA在区域
5、0中得所有网段3类LSA描述了区域0中所有其他区域需要学习的LSA四:需要将LS A 泛洪到整个区域.为此,每当路由器从邻居那里获得L SA 后,它就意识到位于同一个区域内的其他邻居可能还不知道这些LSA. 同样,当LSA 2t生变化时,例如接口状态宜生变化时, 路由器就可能获悉原有的L S A ,但其序列号不同, 在这种情况下, 也需特修改后的L SA IZ洪到区域内的其他邻居.其序列号为0x80000001每改变一次序列号都好+1DRother向DR,BDR发送DD,LSA request或者LSA UPdate时目标地址是AllDRouter(224.0.0.6);或者理解为:DR侦听2
6、24.0.0.6DR,BDR向DRother发送DD,LSA Request或者LSA Update时目标地址是AllSPFRouter(224.0.0.5);或者理解为:DRother侦听224.0.0.5邻居使用DD消息来熟悉邻居知道的LSA . 然后只请求邻居知道但自己不知道的LSA . 通过只请求自己不知道的LSA 或已有L SA 的新版本.可防止描环通告LS A .5过程:建立邻居关系后通过交换DD报文比对LSID及序列号如果发现两边的LSDB不同会发送LSR LSU LSAck同步链路状态数据库。直到区域内的所有路由器都直到了每个LSA的最新版本号(0x80000001)才不会在同
7、步。发送HEELO建立邻居关系-init状态未建立邻居时所处的初始状态-twoway建立邻居关系后-exstart选举DR过程exchange-dd报文协商结束交换DD分组-loading交换lsr lsu lsack交换完整的LSA full链路状态数据库同步完成定期宏泛ospf不像动态路由那样定期发送路由更新,但是他会在30分钟泛红一次LSA LSA有年龄为0,如果到了30分钟没有发生路由变化就会泛红并且序列号会增加1,定时器会重置为0。选举最优OSPF对LSDB 进行分析,以选出前往该子网的所有路由、对于每个可能的路由,将其出站接口的开销相加挑选出开销最短的最优路由路由选举分为3类区域内
8、路区域间路由以且同时存在前往同一个子网的区域内路由和区域问路由的情形区域内路由:可以通过分析前往该子网的各个路由然后将他们的开销相加选择出最优路由.区域间路由:区域间则不可ABR提供的3类LSA包括LSA提供的子网号,掩码前往每个子网的最佳路由开销ABR的RID 选择最佳路由时区域内路由也是优先于区域间路由而不管其度量值如何. 如果A BR 获得了非主干区域内的l 类LSA ,计算路由时它将忽略这种LSA .由于第一条规则. RI 不可能在存在区域内路由的情况下选择区域间路由.第二条规则走得更远让归根本不去选择区域网路由一一在选择最佳IP 路岱时. RI 嗣本不合考虑这个LSA3 类LSA 如
9、何变化都不会影响内路由器和ABR之间间的拓扑.而SPF 只处理这些拓扑数据. 因此,仅当1 类和2 类LSA 发生变化时t时才需要执行SP F 计算,因为他并没有描述拓扑只有详细的子网号,掩码。也就是说仅有本区域内的1类2类发生变化才会产生SPF计算,每当3类LSA发生变化被泛红时不会运行SPF算法,而1.2类发生变化计数器+1执行SPF算法。路由过滤由于OSPF路由不通告路由仅通告LSA,然而在单个区域内每个路由器的LSA都是相同的所以本区域内不可以做过滤,过滤只发生在1.ABR3类LSA 2.ASBR5类LSA 3在路由器上原本加入到IP路由的表的路由。为配置3类LSA过滤 可以在ABR1
10、上做Route Ospf 1Area 0 filter-list prfix(ACL) in/out首先我们要建立一个前缀列表OUT:是本区域的子网进行过滤,in是进入到ABR的子网进行过滤:前缀列表:如2.2.2.0/24 2.2.2.0/25 2.2.2.0/26 如果通过ACL无法控制他们但是通过前缀列表可以控制这三个子网1.IP prifex-list jiangchao seq(序列号) value deny /permit/24(必须跟掩码) le ge 这是掩码(/20 /22)第四个PREFIX网络号必须匹配前24位为2.2.2.0掩码匹配26-30之间。1.IP prifex
11、-list jiangchao seq(序列号) value deny /permit/24(必须跟掩码) le ge 这是掩码(/20 /22)2.ip prifex-list jiangchao seq 2 per 0.0.0.0/0 le32必须加一个完全允许的:必须加le 32这个全允许的Prefix和ACL一样默认的是全拒绝!过滤加入到OSPF路由表中得路由只能在本区域内的路由器进行过滤,他是在SPF算法和路由表之间,不影响LSDB的宏泛过程(照样宏泛只是剔除不需要的路由不学习),路由表将在路由器加入IP路由表之前就过滤掉需要过滤的路由。工作在SPF和生成路由表之间,不影响LSDB的
12、泛红。链路状态数据库已经全部学习完毕但是在生成路由表这个阶段他会考虑到需要过滤的路由不加入路由表剔除。Ip prifex-list jiangchao seq 5 deny 10.1.0.0 /24 Ip prifex-list jiangchao seq 10 permit 0.0.0.0 /0 le 32(等于ANY)必须把允许的加上Route ospf 0 Distribute list prifex jiangchao in(区域内的路由过滤进能做IN) 在ASBR上也可以使用distribute-list 后面可跟ACL out in(进、出方向) 然后跟接口。如果用OUT得话可以跟
13、重分发进来的协议如OSPF EIGRP RIP等in只可以跟接口前缀列表10.2.8.32/27 10.2.8.32/28 10.2.8.32/29 10.2.8.32/30比如这样的几个网段如果用ACL很难描述出来但是用前缀列表可以通过Dent 10.2.8.32/24 ge27/30来准确表示/24表示前24位要相同剩余的 le 30 ge 27 是代表掩码路由汇总路由汇总只能发生在ABR和ASBR上因为区域内部路由器所有的LSDB必须一致所以不可以做汇总ABR手工汇总:Area(ID) range (ip add)(mask)其中最重要的是该子网位于的区域以及通告汇总路由子网号/掩码配置
14、的区域号指定了子网所属的区域,将把汇总通告到ABR 连接的其他区域 ,也就是1.汇总的区域号肯定是需要进入其他区域的路由。2. 汇总路由将于始发区域的所有路由进行比较,如果有一个隶属于汇总子网的他将会通过3类LSA方式通告该汇总路由。(这个LSA是否就是一个汇总路由?)3. ABR不通告隶属子网的3类子网,只通告汇总子网。如果没有隶属于子网的就不通告汇总路由在ABR上做的汇总必须是与ABR相连区域的网段进行汇总不可以是相隔一个区域网段进行汇总。ABR汇总后的其他区域的内部路由器学到的3类LSA是汇总后的。默认路由末节区域如图,如果内部的区域1和区域0的路由器想把自己的路由发布到ISP运营商路由
15、器上,那么首先需要在区域便捷路由器上做一个默认路由甩到ISP上ISP也必须由一个默认路由指进来,但是区域0区域0无法学到此默认路由只能通过。将默认路由引入。他将会把这个默认路由创建为一个5累LSA泛宏到整个OSPF区域当中引入默认路由必须用default-information orginate (always 没有设置路由也会生成一条默认路由发进来)不用再使用redistribute 重分发也能将默认路由引入进来并且使其变成一个5类LSA泛宏到所有区域内(引入的是一个默认路由)只能再ASBR上使用因为是将外部区域的引入所以必定是ASBR末节区域:不含有ASBR,没有5类LSA 只有ABR,末节区域中不能有虚链路穿越,末节区域只有1 2 3类LSA完全末节区域:只有1类2类LSA3类LSA变成了默认路由(再这里就不要再做一条 default-informaiton orinated 了这样会产生一条外部的默认路由,两个默认路由会选择metic小的这样default的因为是1所以就还有这一
