OSPF
相关知识与实例配置【基本知识及多区域配置】
OSPF
(开放式最短路径优先协议)是一个基于链路状态的
IGP
,相比于
RIP
有
无环路;收敛快;扩展性好等优点,也是现在用的最多的;所以这次实验就针对于OSPF(HCNA)内容进行一个探究:
在说
ospf
配置前:我们先来了解下
ospf LSA
的类型
:
type1 LSA
:
每个
ospf
路由器都会产生
type1 LSA
;描述了对应设备接口的物理接口所连接的链路或接口,并且表明了个链路的状态、开销等参数;(只在区域内泛洪)
Type2 LSA:
网络
LSA
由
DR
或者
BDR
产生;描述了
DR
和
BDR
所在网段的链路状态,也仅在所属的区域内传播。因为
DR
和
BDR
仅在广播类型网络中存在,所以
type2 LSA
也仅在广播类型网络中存在;(只在区域内泛洪)
Type3 LSA:
网络汇总
LSA
由
ABR
产生,描述所连接的某个区域内某个网段的路由聚合路由(包括缺省路由),并通过
Totally Stub
或
NSSA
区域。这样区域通信在到达区域边界
ABR
后都是采用聚合路由进行的,可以大大减少区域内部路由器的路由表项的数量;(在整个
AS
区域内泛洪)
Type4 LSA
:
ASBR
聚合
LSA
也由
ABR
产生,描述从该
ABR
到达
OSPF
路由域中各个
ASBR
的路由,通告给整个路由域,但仅可向普通区域泛洪,不能进入
Stub
区域、
Totally Stub
区域、
NSSA
区域、
Totally NSSA
区域;(整个
AS
区域泛洪)
Type5 LSA:
自治系统外部
LSA
由
ASBR
产生:描述到达
AS
外部的路由,也仅可向普通区域中泛洪,不能进入
Stub
区域、
Totally Stub
区域、
NSSA
区域、
Totally NSSA
区域;
Type7 LSA
:
NSSA
外部
LSA
也由
ASBR
产生,也是描述到达
AS
外部的路由,但是专用于
NSSA
区域和
Totally NSSA
区域连接的
ASBR
向
NSSA
区域内泛洪的
AS
的路由,然后经过
NSSA
区域
ABR
上转换成
type5 LSA
向
ospf
路由域内其他区域中传播;
实验步骤:
这个是我的实验图解:
我们先按照图中所标志的IP
配置好;实验大致的方向为:
ospf
多区域配置(
area1
和
area2
为非骨干区域,
area0
为骨干区域),在
area1
中设置区域认证,在
AR1
和
AR3
直接设置端口认证;(如果端口认证和区域哪个优先级高?);然后在路由器和主机的接口上配置抑制端口(和
rip
的被动接口作用很像;)在
area 0
区域中,理解
router-id
并且弄清
DR
和
BDR
的选举;最后可以修改下一些常用的参数(协议优先级,
ospf
开销值)来改变路由状态;
第一步:配置
ospf骨干区域的路由器:
[R1,2,3,4]ospf 1 router-id 1.1.1.1 [R1,2,3,4-ospf-1]area 0 [R1,2,3,4-ospf-1-area-0.0.0.0]network 192.168.13.0 0.0.0.255 [R1,2,3,4-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255 [R3-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
Rip
中:通告的网段只能是自然网段的路由,通告网段路由是不带子网掩码的,因为是直接采用对应
IP
地址所在的自然网段的子网掩码;
Ospf
中:通告的路由可以是对应的自然网段,也可以是超网路由:
使用
network
通告时:需要
指出
ip
地址和反码(通配符掩码)
那么什么是通配符掩码呢?
当成功建立了邻接关系,会弹出以下的命令:
这个和
ospf
状态机有关:
————————————————–
华丽的分割线
——————————————————–
OSPF邻居状态机
当
OSPF
邻居建立的过程之中,路由器在和邻居达到完全邻接关系之前,要经过几个状态。这些状态在
OSPF
RFC 2328
有相关的定义,这些状态分别是
Down, Attempt, Init, 2-Way, Exstart, Exchange, Loading和Full
。本文将介绍一下各种状态的详细工作内容
Down
这是第一个
OSPF邻居状态,在这个状态下路由器没有从邻居那收到任何信息(包括hello包),不过在这个状态下,路由器可以主动发出hello包给自己的邻居。
当路由器之间是
Full状态的时候,如果在
RouterDeadInterval
时间段内(
4倍的默认
HelloInterval
)没有从邻居收到任何
hello包,或者手工配置的邻居信息被移除,那么邻居状态会从Full变为Down.
Attempt
Attempt状态仅仅存在与NBMA网络中手工配置邻居的情况下。表示没有收到邻居的任何信息,但是已经周期性的向邻居发送报文,发送间隔为HelloInterval。如果RouterDeadInterval间隔内未收到邻居的Hello报文,则转为Down状态。
Init
Init状态说明了在此状态下,路由器已经从邻居收到了Hello报文,但是自己不在所收到的Hello报文的邻居列表中,尚未与邻居建立双向通信关系。
(收到不包括自己路由器
ID的Hello报文后状态转换为INIT
)
2-Way
2-Way状态说明了两台路由器之间已经建立了双向的链接,每一个路由器都已经收到了对方的hello包。这个状态发生在路由器收到了一个包含自己Router ID的hello包。在这个状态下,路由器决定是否要去跟邻居建立临接关系。
(这是建立邻接关系以前最高级的状态)
在广播和
NBMA网络类型中,一个路由器仅与designated router (DR) 和 backup designated router (BDR)建立Full状态关系,而其他路由器最终停留在2-way状态。在点对点和电对多点网络类型中,路由器和所有相连接的路由器最终都达到Full状态。
在
2-Way状态的结束之前,广播网络和NBMA网络类型中的DR和BDR选举出来。
注意:在
init状态下接受到邻居发来的
Database Descriptor (DBD)
包也会导致路由器转变成
2-way状态。
Exstart
这是形成邻接关系的第一个步骤,一旦
DR和BDR选举出来,真正的链路状态信息交换才会发生在路由器和DR,BDR之间。邻居状态变成此状态以后,路由器开始向邻居发送DD报文。主从关系是在此状态下形成的,初始DD序列号也是在此状态下决定的
在
Exstart状态下,路由器和它的DR, BDR建立了一种
master-slave
的关系并且选择一个初始的
sequence number来形成临接。拥有更高的Router ID的路由器将会成为master并且开始交换信息,同时master也是唯一一个可以增加sequence number的路由器。需要注意的是,逻辑上可以认为DR/BDR中拥有更高的Router ID的一个可以成为master。但是请记住,DR/BDR的选举可能会因为手工配置了priority而不一样,不仅仅依赖与Router ID。因此有可能DR会在这个状态下充当slave状态。
Exchange
在
Exchange状态下,OSPF路由器交换database descriptor (DBD)包。DBD包含了链路状态通告(LSA)头部文件,并且描述了整个链路状态数据库的内容。每一个DBD报文都含有一个sequence number,并且这个号码会每一次被master增加。在Exchange状态下,路由器同时会发送链路状态请求报文(LSR)和链路状态更新报文(LSU)。接收到的DBD报文会和路由器链路状态数据库进行比较以确保是否有任何新的或者更多的链路状态信息是可用的。
Loading
在
Loading状态下,发生的是真正的链路状态信息交换。基于DBD报文所提供的信息,路由器会发送链路状态请求报文。邻居会在链路状态更新报文中提供相应的链路状态信息。在临接关系下,如果一个路由器收到了一个过期或者丢失了LSA,它会发送一个LSR请求相应的LSA。所有链路状态更新数据包都会在这个状态下达到同步。
Full
在
Full状态下,路由器和其邻居会达到完全临接状态。所有路由器和网络LSA都会交换并且路由器数据库达到同步。
Full状态是OSPF路由器的一个最常见的状态。如果一个路由器停留在另外一个状态,那么就说明了在路由器建立临接关系的过程中是存在问题的。唯一的例外是2-way状态,是在广播网络中常见的。在广播网络中,邻居之间(除了和DR,BDR之外)会最终处于2-way状态。
————————————————–
华丽的分割线
——————————————————–
配置好之后,我们来查看下路由信息:
对于R1
路由器来说,通过
ospf
协议已经获取到非直连网段的路由信息;并且从中可以看到优先级以及开销值,下一跳地址等信息;但是现在并没有能够到达主机的路由信息,因为还没有进行配置;
第二步:配置
area1
和
area2
区域:
[R5]ospf router-id 5.5.5.5 [R5-ospf-1]area 1 [R5-ospf-1-area-0.0.0.1]network 192.168.15.0 0.0.0.255 [R5-ospf-1-area-0.0.0.1]network 192.168.25.0 0.0.0.255
但是我们发现现在并没有建立任何邻居关系,这是为什么呢?
因为我们没有对
AR1
和
AR2
进行
area1
的配置,因为在这个拓扑图中,
R1
和
R2
充当了
ABR
(区域边界路由器);所以在
AR1
和
AR2
上需要配置区域
area1
,不然只配置了
area0
是不能进行通行的:
在R1
,
R2
上进行了
area1
相应的配置,在
R3
,和
R4
上进行了
area2
相应的配置:
[R1-ospf-1]area 1 [R1-ospf-1-area-0.0.0.1]network 192.168.15.0 0.0.0.255 [R2-ospf-1]area 1 [R2-ospf-1-area-0.0.0.1]network 192.168.25.0 0.0.0.255 [R3-ospf-1]area 2 [R3-ospf-1-area-0.0.0.2]network 192.168.36.0 0.0.0.255 [R4-ospf-1]area 2 [R4-ospf-1-area-0.0.0.2]network 192.168.46.0 0.0.0.255
第二步:对于
network
通告的一些不同尝试:
在之前的流程里面,我故意没有通告area0
下路由器连接主机的网段,因为我想要对
network
做一个无聊的测试:希望能够从中发现一些有趣的问题:
1.
正常的通告:
[R3-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
【
1
】通过抓包,我们可以发现:在经历过从邻居发现到邻接关系的建立再到稳定状态,(对这建立状态的抓包详细过程在另一个文章中可以找到;)目前处于稳定状态,现在两个路由器之间都是在互相发送
hello
报文;
【
2
】当我们使用
network
通过一条新的路由时:
会出现一个更新报文(由通告了新的路由的路由器发出)和一个应答报文(由另一端的路由器发出);会将新的路由通告出来;
【3】此时通过查看非直连路由器上的路由表,可以发现:
已经出现了到达192.168.3.0
网段的路由;
【
4
】尝试使用
pc1ping
通
PC3
成功连接;
2、
尝试通告一个固定的网络地址:
[R2-ospf-1-area-0.0.0.0]network 192.168.2.10 0.0.0.0
会看到更新报文,但是这些更新包文中并没有通告我使用
network
所通告的路由;
自然也不能够
ping
通:
这是为什么呢?
有可能是因为路由器型号的问题;
3
、尝试在非骨干区域中(
area1
)里面通告主机;
[R4-ospf-1-area-0.0.0.1]network 192.168.4.0 0.0.0.25
5
可以这样说:
AR4
的
G0/0/1
接口以及对应的链路是属于
area0
;
AR4
的
G1/0/0
接口以及对应的链路是属于
area2
;
但是当我在area1
里面通告这个路由的时候,同时抓包两条链路(属于
area0
的链路和属于
area1
的链路,观察他们通告的时间是否有延迟)
尝试抓包:
两边路由器在没有进行新的路由通告下,都是正常的;
当我们添加了这条路由,(这个更新报文真的复杂)
这个是
area0
的报文:
这个是area2
的报文:
理解:我们可以发现:因为是在
area2
(非骨干区域)里面通告的这条路径,所以
area2
区域里面的
type1
和
type2
就能够马上反应,但是对于
area0
来说,就相对于
area0
要慢一点,大概是
30-40S
之间;这个应该是路由拓扑发生了变化,
type3
不能马上做出反应,要等从
DR
发出来
type2
收到之后,
ABR
才能产生
type3
;
第三步:对网络安全方面的设置
【
1】配置被动接口
在对于一些安全性方面的问题,可以通过配置被动接口来完成:
配置被动接口来优化连接终端的网络,使终端不再收到
以及发送
任何
ospf
报文;
[R5]ospf 1
进入到
ospf
界面
[R5-ospf-1]silent-interface g1/0/0
配置抑制接口
[R1-ospf-1]silent-interface all 将所有的接口配置为被动接口
通过配置被动端口:主机和交换机相连接的端口的链路上已经没有任何
ospf
报文,
防止了路由欺骗。这个原理和
rip
很像;
但是我们通过查看
R1
上路由器的路由表的时候:
发现仍然存在着到达已经被设置为被动端口的出接口的网段的路由;
这是由于:
被动接口的特性只是不在收发任何
ospf
协议报文,但是被动接口所在网段的直连路由条目如果已经在
ospf
通告中,那么也会被其他
ospf
邻居路由器接收到;
【
2】配置区域验证:
为了保证骨干区域的安全,需要骨干区域(
area 0
)配置区域认证,认证不通过的是不能够在建立邻接关系的;
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]authentication-mode simple
plain
123456
【在这里,
plain
这个是明文密码,
cipher
:指定为密文密码】
[R2-ospf-1-area-0.0.0.0]authentication-mode simple
plain
123456
[R3-ospf-1-area-0.0.0.0]authentication-mode simple
plain
123456
[R4-ospf-1-area-0.0.0.0]authentication-mode simple
plain
123456
【
3】配置端口认证
再次之后,又有一种优先级比区域认证更高的认证:接口认证:
[R3-GigabitEthernet1/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ospf authentication-mode simple plain 12345678
—————————-
终止线
————————————
写到这里就先不写了。功力不深,现在的情况也并没有做出发散型的方式去完成,都比较按部就班的照实验书上的步骤去完成,这是没有什么好的效果的,先停一下吧;
后面是以前做的试验记录
2017/3.29 By tea
实验记录:
第一节:
基础知识:
OSPF优点:无环路;收敛快;扩展性好;
ospf支持区域的划分,一个网段(链路)只能属于一个区域,或者说每个运行ospf的接口必须指明属于哪个区域;
区域
0为骨干区域,骨干区域负责在非骨干区域之间发布区域间的路由信息,在一个ospf区域中有且只有一个骨干区域
实验过程:
1、配置好ip
2、部署单区域ospf
[S1]ospf 1 1代表的是进程号
[S1-ospf-1]area 0 区域0是骨干区域;
[S1-ospf-1-area-0.0.0.0]network 172.16.1.0 0.255.255.255
[S1-ospf-1-area-0.0.0.0]network 172.16.10.0 0.255.255.255
[S1-ospf-1-area-0.0.0.0]network 172.16.20.0 0.255.255.255
[S2]display ospf 1 peer 查看路由
[S1]display ip routing-table protocol ospf 查看ospf路由
第二节:
基础知识:
OSPF
协议可以将整个
自治
系统分为不同的区域
链路状态只在区域内泛洪。
区域边界路由器
ABR
:负责传递区域间路由信息;(但至少一个端口是在骨干区域,可以是物理连接也可以是
非
物理连接)
所有的非骨干路由区域之间
传递信息
必须经过骨干区域;
骨干区域必须和非骨干区域相连接,且非骨干区域之间不能直接进行路由交换;
实验过程:
1、配置好IP(真特么难配置)
2、配置骨干路由器;
在
1.2.3.4创建ospf进程,在骨干区域0告知总部各网段;
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.3.0 0.0.0.255
给
1.2.3.4配置好之后检测其连通性;
3、配置非骨干区域路由器;
在
R5上创建ospf进程1,并进入区域1;
[R5]ospf 1
[R5-ospf-1]area 1
[R5-ospf-1-area-0.0.0.1]network 10.0.15.0 0.0.0.255
[R5-ospf-1-area-0.0.0.1]network 10.0.35.0 0.0.0.255
[R5-ospf-1-area-0.0.0.1]network 10.0.1.0 0.0.0.255
在
R1和R3进入区域1,与R5相连接的接口进行通告
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]network 10.0.15.0 0.0.0.255
[R3-ospf-1-area-0.0.0.1]display ospf interface 查看ospf的接口状态;
现在
pc1.和pc3,4能ping同了。
[R5]display ospf lsdb 查看ospf链路状态数据库信息;
4、给R6配置和R5相同的配置、让所有的路由器都能够互相ping通
基础知识:
实验过程:
1、配置好ip地址然后搭建ospf网络;
3、配置公司分部的ospf区域的明文认证;
[R1-ospf-1-area-0.0.0.1]authentication-mode simple plain huawei 配置简单认证模式 配置参数plain;
[R1-ospf-1-area-0.0.0.1]authentication-mode simple huawei 不配置参数plain
[R1-ospf-1-area-0.0.0.1]display this 查看现在的文件(在这里就是查看配置的密码)
只要都是
simple和一样的密码,参数plain不会影响;
4、配置公司总部的OSPF区域密码认证;
[R3-ospf-1-area-0.0.0.0]authentication-mode md5 1 huawei1
验证字标字符必须相同;
5、配置OSPF链路验证;
[R2-GigabitEthernet0/0/2]ospf authentication-mode md5 1 huawei5
第三节:
配置
ospf
认证;
基础知识:
ospf
协议支持两种认证方式:区域认证和链路认证;(接口认证优先级高)
区域认证:一个区域中所有的路由器在该区域下的认证模式和口令必须一致;
链路认证:可以专门针对某个邻居设置单独的认证模式和密码;
认证方式分为:简单验证模式和
md5
和
key chain
;(
key chain
验证模式可以同时配置
多个秘钥,不同秘钥可以单独设置生效周期)
在简单认证模式下,配置
plain
后,在查看配置文件,会议明文方式显示口令 ;
实验过程:
1、还是用这个图,已经配置好ip也搭建了ospf网络;
2、配置被动接口;
为什么要配置被动端口;被动端口一般都是配置在网络末端;防止路由器发送
hello报文到pc机上,泄露信息;
[R1-ospf-1]silent-interface g0/0/1 配置被动接口;
[R1-ospf-1]silent-interface all 将所有的接口配置为被动接口;
配置了被动接口,抓包
g0/0/1,可以看到:不在有信息会发到主机上去;防止了路由欺骗;
4、验证被动端口;
配置了被动端口之后,
ospf报文不在转发,包括建立邻居和维护邻居的hello报文;
被动接口的特性只是不在收发任何
ospf协议报文,但是被动接口所在网段的直连路由条目如果已经在ospf通告中,
那么也会被其他
ospf邻居路由器接收到;(比如上面的防止路由欺骗)
第四节:
OSPF
被动接口配置;
基础知识:
OSPF
接口也被称作被动接口:不会接受和发送
ospf
报文
作用;在运行了
ospf
协议中,接口不与本链路上的其他路由器建立邻居关系,
ospf
信息不被某一网络中的路由器获得且使用、本地路由器不接受网络
中其他路由发布的路由信息
配置被动接口来优化连接终端的网络,使终端不再收到任何
ospf
报文;
实验过程:
1、还是用这个图,已经配置好ip也搭建了ospf网络;
2、配置被动接口;
为什么要配置被动端口;被动端口一般都是配置在网络末端;防止路由器发送
hello报文到pc机上,泄露信息;
[R1-ospf-1]silent-interface g0/0/1 配置被动接口;
[R1-ospf-1]silent-interface all 将所有的接口配置为被动接口;
配置了被动接口,抓包
g0/0/1,可以看到:不在有信息会发到主机上去;防止了路由欺骗;
4、验证被动端口;
配置了被动端口之后,
ospf报文不在转发,包括建立邻居和维护邻居的hello报文;
被动接口的特性只是不在收发任何
ospf协议报文,但是被动接口所在网段的直连路由条目如果已经在ospf通告中,
那么也会被其他
ospf邻居路由器接收到;(比如上面的防止路由欺骗)
第五节:
理解
ospf Router-ID
基础知识:
默认使用路由器全局下的路由管理
router-ID
选举规则为:如果通过
router-id配置了router-id,则按照配置来设置;
如果没有通过
router-id配置了router-id,则选择配置了ip的loopback,次之选择ip地址最大的座位router-id;
如果已经选择选举出了
router-id的接口ip地址被删除修改,才触发重新选择‘的过程。
router-id改变之后,必须通过手工执行reset命令才能 重新选择新的router-id
(发现在
ospf router-id选举中:感觉物理接口的ip比还回接口的优先级大默认路由全局router-id建议使用还回接口(逻辑接口)而不是物理接口地址)
实验过程:
1、配置好ip
2、验证router-id选举规则
[R1]display ospf routing 查看router-id
在没有进行任何配置之前(只是启动并且打开
ospf)则router-id为0.0.0.0
接口配置的顺序会影响
router-id的选举;如果先配置了物理接口之后,会触发router-id
的选举,选举出来之后就算在配置了优先级更高的换回接口也不会去重新选举了;
[R1]ospf 1 router-id 0.0.0.1 手工配置router-id
3、理解ospf的router-id
记住一句话:
ospf协议的router-id必须在整个路由选择区域内保持唯一!
第六节:
DR
和
BDR
的选举
基础知识:
DR
,所有路由器将各自的链路状态信息发给
DR
,再有
DR
以组播的方式发送至所有的路由器。
BDR
,代替出了问题的
DR
;
广播类型的网络或
NBMA
类型的网络都会选举一个
DR
和一个
BDR
(针对接口)
;
比较方式:
1
、
DR
优先级;
*
优先级为
0
的不参与选举;
2
、优先级相等,比较
router-id
(大的为
dr
):
实验过程:
1、用之前的图,ip都已经配置好;ospf网路也搭建完成;
2、查看默认情况下的DR和BDR状态;
[R2]display ospf interface
[R2]display ospf peer 两种方式都能查看dr和bdr
[R3-GigabitEthernet0/0/0]ospf p2mp-mask-ignore 使用命令将网络类型为点到点
不过在使用这个命令,好像要将所有的路由器端口都设置为点到点
然后再
reboot路由器才有用,如果只改两个路由器的对端是没用的
[R2]display ospf peer 然后再用这个查看dr和bdr的情况;
4根据现网需求影响dr和bdr的选举;
(将性能好的成为
dr,性能次之的成为bdr,然后性能不好的则不能参加选举)
[R2-GigabitEthernet0/0/0]undo ospf p2mp-mask-ignore 讲端口类型改(*为广播类型;
[R1-GigabitEthernet0/0/0]ospf dr-priority 100 修改dr的优先级(默认为1)
必须全部路由器
reboot之后才能重新选举;
第七节:
OSPF
开销值、协议优先级及计时器的修改
基础知识:
开销值
=
带宽参考值
/
接口带宽;
hello timer
:发送
hello
报文时间的间隔和保持邻居关系的计时器;
dead timer
:失效时间;
P2P
和
Broadcast
类型接口发送的
hello
报文时间间隔为
10
。邻居失效时间为
40
P2MP
和
NBMA
类型接口的发送的
hello
报文时间间隔为
30
失效时间为
120 4
倍关系
为什么是
4
倍关系:防止用户
Hello
时间调太大,邻居翻动,所以会自动保持,但是并不是说一定要
4
倍,邻居之间一样就可以。数值上通常要比
Hello
大,而且要留好余量,
一般都会用
2
到
3
倍以上(因为网络可能会有延迟)。
实验过程:
1、基本配置使用了之前的网络;
2、配置协议优先级;
rip和ospf两个协议:如果同时存在,则优先使用ospf协议***ospf协议优先级为10
而
rip协议的优先级为100,如果想要使用rip协议获得路由,则需要:
[R2-ospf-1]preference 110 修改协议的优先级;
3、配置ospf的开销值
[R2-GigabitEthernet0/0/1]ospf cost 1000 修改ospf链路的开销值
[R2-GigabitEthernet0/0/1]display ospf interface 查看开销值;
<R2>display ip routing-table protocol ospf 发现路由表里面只有一条路能到到达.3
注意:
ospf链路的开销值是给予接口修改的,一定要在路由更新的入接口修改才生效;
就是说,如果修改了
AR2的g0/0/2的接口的cost,则pc1ping包不会从g0/0/2发送,但是pc3收到之后返回可以从两条路转发,但是不会影响对面的g0/0/0的开销值
如果只修改了
AR4的g0/0/0的接口cost,则pcping包会从两条链路同时转发,但是pc3收到之后返回一个ping包则只会选择走g0/0/2; 不会影响对面g0/0/2的cost
4、配置ospf[R1-GigabitEthernet0/0/1]ospf timer hello 15的计时器;
[R1-GigabitEthernet0/0/1]ospf timer hello 15
[R1-GigabitEthernet0/0/1]ospf timer dead 60 如果只配置一个路由器,因为面不匹配,则不会发现令居;所以要把端口的这两个值修改成一致的就能通、
防止用户
Hello时间调太大,邻居翻动,所以会自动保持,但是并不是说一定要4倍,邻居之间一样就可以。数值上通常要比Hello大,而且要留好余量,
一般都会用
2到3倍以上(因为网络可能会有延迟)。
第八节:
连接
rip
和
ospf
网络
基础知识:
不同的路由协议之间不能直接共享各自的路由信息。需要依靠配置路由的引入的来实现、通过配置引入。一种路由协议可以自动获得所有来自另一种协议的所有路由信息;
实验过程:
1、基本配置
2、搭建RIP和OSPF网络
[R1-rip-1]undo summary
[R1-rip-1]network 172.16.0.0
[R2-rip-1]network 172.16.0.0
[R1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
3、配置双向路由引入
[R1-ospf-1]import-route rip 1 在ospf进程中使用这个命令引入rip
[R1-rip-1]import-route ospf 1 在rip进程中使用这个命令引入ospf
4、手工配置引入时的开销值
[R1-rip-1]import-route ospf 1 cost 3
修改了这个值。在
ospf引入rip时候时手工配置了路由开销值;
怎么解释呢,我觉得是引入了
ospf1之后再把自己rip的cost修改为3,
所以查看
R2的时候:rip的开销值为4、(因为到192那边还要经过一跳)
转载于:https://www.cnblogs.com/my-tea/p/6637130.html