一、OSPF的不规则区域
【1】远离骨干的非骨干区域 ----ABR必须同时工作于区域0,才能进行区域间的路由共享
【2】不连续骨干—从X区域获取到的路由信息不得发往编号为X的区域;即便X区域连接
了本区域不同的ABR;—水平分割
解决方案:
1、普通tunnel—在两台ABR上建立隧道,然后将其宣告于OSPF协议中
缺点:周期的保活和更新,触发的信息均需要通过中间的穿越区域,对中间区域影响较大;
选路不佳;
OSPF协议若通过不同的区域学习到的相同的路由,优选区域0;若均为非骨干,比较度量值;
2、OSPF虚拟路—非骨干区域间的ABR到骨干区域的ABR处授权–建立一条虚链路
r2(config)#router ospf 1
r2(config-router)#area 1 virtual-link 4.4.4.4
中间的穿越区域 对端的ABR的RID
因为没有新的网段出现,故选路正常;为了避免周期的信息对中间区域的影响,故停止虚链路间的所有周期行为没有hello包-----不可靠
3、多进程双向重发布
一台设备上若同时运行多个进程,那么不同进程拥有不同的RID,生成各自的数据库,当数据库不共享;仅将各自计算所得路由加载于同一张路由表内;若多个进程工作于同一个接口上,仅最新启动的进程生效;
在解决不规则区域时,让连接两个非骨干区域的ABR设备,将不同区域宣告到本地的不同进程下,之后使用重发布技术,进行路由共享即可;
r4(config)#router ospf 1
r4(config-router)#redistribute ospf 2 subnets
r4(config-router)#exit
r4(config)#router ospf 2
r4(config-router)#redistribute ospf 1 subnets
二、OSPF的数据库表
OSPF协议基于LSU来共享LSA信息;
r1#show ip ospf database
名称 传播范围 通告者 携带信息
LSA1 router 本区域 本地区域所有设备 本地的直连拓扑
LSA2 network 本区域 DR MA网段部分的拓扑
LSA3 Summary 整个OSPF域 ABR O IA 域间路由
LSA4 asbr-summary 除ASBR所在区域外 ABR ASBR位置
的整个OSPF域
LSA5 External 整个OSPF域 ASBR O E 域外路由
LSA7 nssa-external NSSA区域内 ASBR O N 域外路由
离开该区域后转换回5类
名称 Link-ID 通告者
LSA1 router 通告者的RID 本地区域所有设备
LSA2 network DR的接口IP地址 DR
LSA3 Summary O IA路由,目标网络号 ABR,在经过下一跳ABR时,修改为本地
LAS4 asbr-summary ASBR的RID ABR,在经过下一跳ABR时,修改为本地
LSA5 External O E 路由,目标网络号 ASBR(不修改)
LSA7 nssa-external O N路由,目标网络号 ASBR(不修改)
三、减少LSA的更新量
【1】手工汇总 ----减少骨干区域LSA量
【2】特殊区域 ----针对非骨干区域
【1】手工汇总
1)域间路由汇总—只能在ABR上配置
r1(config)#router ospf 1
r1(config-router)#area 2 range 5.5.4.0 255.255.252.0
通过该区域的1/2类LSA计算所得路由才能汇总成功
2)域外路由汇总—ASBR上配置
r4(config)#router ospf 1
r4(config-router)#summary-address 99.1.0.0 255.255.252.0
注:以上汇总均会自动生成空接口防环路由;
【2】特殊区域–不能为骨干区域、不能存在虚链路
不能存在ASBR
1)末梢区域—拒绝4/5的LSA,ABR自动产生3类缺省发向该区域
r5(config)#router ospf 1
r5(config-router)#area 1 stub 该区域所有的设备均需要配置
2)完全末梢区域–在末梢区域的基础上进一步拒绝3的LSA,仅保留一条3类的缺省
先将该区域配置为末梢区域,然后仅在ABR上定义完全即可
r1(config-router)#area 2 stub no-summary
存在ASBR
1)NSSA–非完全末梢区域–该区域拒绝4/5类LSA;不自动产生3类缺省;本地的5类LSA基于7类转发,通过NSSA区域后转回5类;
r4(config)#router ospf 1
r4(config-router)#area 1 nssa 该区域所有设备配置
2)完全NSSA–在NSSA的基础上进一步拒绝3的LSA,自动产生3类缺省
先将该区域配置为NSSA,然后仅在ABR上定义完全即可
r3(config)#router ospf 1
r3(config-router)#area 1 nssa no-summary
四、扩展配置
1、认证
1)接口认证
【1】接口明文
r1(config)#interface s1/1 连接邻居的接口上配置
r1(config-if)#ip ospf authentication 开启接口明文认证需要,开启后本地hello包中认证类型字段被修改,若邻居间不一致,将无法建立邻居关系
r1(config-if)#ip ospf authentication-key cisco 定义明文认证的秘钥
【2】接口密文
r2(config)#interface s1/1
r2(config-if)#ip ospf authentication message-digest 开启密文认证需要
r2(config-if)#ip ospf message-digest-key 1 md5 cisco123 配置秘钥及编号
2)区域认证—例:在R1上开启关于区域0的明文或密文认证;实际就是在R1上所有的区域0接口配置了明文或密文的认证需求,修改了认证类型字段而已
接口的秘钥还需要到各个接口上逐一匹配
r2(config)#router ospf 1
r2(config-router)#area 1 authentication 区域明文
r2(config-router)#area 1 authentication message-digest 区域密文
3)虚链路认证
r2(config-router)#area 1 virtual-link 4.4.4.4 authentication 先开启明文认证需求
r2(config-router)#area 1 virtual-link 4.4.4.4 authentication-key cisco 在配明文认证密码
密文认证
r2(config-router)#area 1 virtual-link 4.4.4.4 authentication message-digest
r2(config-router)#area 1 virtual-link 4.4.4.4 message-digest-key 1 md5 cisco123
2、被动接口—只接收不发送路由协议信息,仅用于连接用户的接口,不得用于连接邻居的接口
r2(config)#router ospf 1
r2(config-router)#passive-interface fastEthernet 0/0
3、加快收敛
r2(config)#interface s1/1
r2(config-if)#ip ospf hello-interval 10 修改hello time
切记:修改本端的hello time,本端的dead time将自动4倍关系匹配;
邻居间hello 和 dead time必须一致;
4、缺省路由
3类 — 由特殊区域自动产生—末梢、完全末梢、完全NSSA;普通的NSSA区域不产生缺省;
5类 — 重发布产生 前提是本地路由表中已经拥有缺省路由(任何方式获取均可)
满足前提后,需要专用的重发布命令
r5(config)#router ospf 1
r5(config-router)#default-information originate
默认导入的路由为类型2,种子度量1;
r5(config-router)#default-information originate ?
metric OSPF default metric
metric-type OSPF metric type for default routes
如果本地路由表中还没有缺省路由,又希望强制向OSPF域内发布缺省路由
r5(config-router)#default-information originate always
默认导入的路由为类型2,种子度量1;
r5(config-router)#default-information originate always ?
metric OSPF default metric
metric-type OSPF metric type for default routes
7类:路由器需要将本地路由表中通过其他协议或进程产生的缺省路由导入OSPF域;同时本地设备处于NSSA或完全NSSA区域内;
r5(config-router)#area 1 nssa default-information-originate
默认进入路由为类型2,种子度量为1;
r5(config-router)#area 1 nssa default-information-originate ?
metric OSPF default metric
metric-type OSPF metric type for default routes