ospf扩展配置1.手工认证设置密码在ospf邻居之间交互的所有报文之中携带一个口令如果口令相同则身份合法。1.接口认证1.ospf authentication-mode md5 1 cipher 12342.此命令需要再该广播域上的所有设备配置并且配置密码类型必须全部相同一个是md5全部都得是这个3.key相当于一个参数2.区域认证---本质还是接口认证相当于激活了一个区域的所有接口authentication-mode md5 1 cipher 12343.虚链路认证vlink-peer 3.3.3.3 md5 1 cipher 12342.加快收敛---减少计时器时间ospf timerdead ---死亡时间hello ---hello时间poll ---轮询时间retransmit ---lsa重传时间注意1.修改hello时间dead时间改变但是修改dead时间hello时间不变poll时间尽在abma网络中有效waiting time时间不需要修改dead修改之后随之而变化ospf trans-delay----修改lsa传输延迟时间3.静默接口---stp中此接口不参与接口角色的选举直接参与转发报文在ospf中该接口不发送也不接受ospf数据报文接口配置在ospf进程当中1.配置在连接终端设备的接口上如果不想让两台设备建立ospf邻居。2.silence-interface GigabitEthernet 0/0/04.缺省路由1.三类缺省---只能通过特殊区域的ABR设备自动生成1.标记为ospf优先级102.五类缺省---只能通过手工配置生成2.标记为为O_ASE优先级150default-route-advertise ----非强制下发default-route-advertise always----强制下发注意不携带always参数则本地全局路由表中必须存在一条缺省路由否则无法生成5类缺省lsa信息3.七类缺省---可以通过teshuquyuxiafa也可以通过命令下发1.标记为O_NSSA优先级为150nssa default-route-advertise5.路由过滤---主要针对3/5/7类路由借用了路由汇总的命令但是没有汇总携带not-advertise即可6.路由控制---干涉路由器的选路1.优先级perference 50修改的是ospf路由仅干涉123类域内路由perference ase 100修改的是O_ASE或者O_NSSA的路由干涉5/7类lsa注意上述修改只修改本地路由转发到外部的不受影响2.开销接口cost参考带宽/实际带宽bandwidth-reference 10000 --- 修改参考贷款修改时全网都需要修改undo negotiate auto---关闭接口自动协商在接口进程中用speed指令修改模拟器上面无法修改改完之后重启接口随即生效上述两种方式一般不使用ospf cost 500---直接修改cost改的时候建议把两边的接口都做更改否则会出现来回路径不一致问题---------------------------------------------------------------------------------------------------------------------------------第十章控制和优化BFD技术---双向转发检测用途用来快速检测监控网络上链路或者ip路由的转发联通状况。“快速”体现在时间上ospf报文的单位是秒而bfd报文的单位是毫秒检测速度更快可检测动态路由故障和静态路由故障BFD可以检测应用层传输层网络层数据链路层以及物理层的联通情况类似与hello报文两个系统之间建立bfd会话通道周期性发送bfd报文一定时间内未接收到则理解为bfd会话出现故障bfd报文ver字段恒定为1sta表示bfd的状态标记位P置位时接收方必须回复bfd报文F与p标记位一起使用本地回复之后f置位C:转发分离控制标志控制层面查路由信息有没有学到数据层面有路由之后看这个路由能否被转发A认证标记位需要认证置位D查询请求bfd的查询模式M预留标记位Desired :多长时间发一次Request:多长时间收一次EchcEchc报文的接收时间BFD会话的建立主要区别在于本地表示符合对端标识符的配置方式静态会话手工配置标识符动态会话设备自动配置标识符信息1.本地产生自己的标识符R1---------------------------------------R2R1产生个标识符10R2产生个标识符20用于标识自己需要向对端通告2.将自己的标识符发送给对方对端进行学习状态机1.down管理down管理员手工关闭导致down因为其他原因所导致的结果本地收到对方报文时对方的状态为down则本地进去init状态本地收到对方的报文时对方为init则本地进入到up状态2.init---正在通讯状态如果收到了对端的init或者是up报文则本地进入up状态否则时间超过后或国道down3.up---BFD会话建立成功BFD的检测模式异步模式两端周期性发布BFD报文如果周期时间内一段未收到则认为会话down自己发自己的查询模式在需要验证联通性的情况下连续发布多个bfd报文在规定时间内未收到bfd报文则宣布会话down本质区别检测的位置不同异步模式检测的是远端查询模式是检测自身bfd检测时间检测时间由发送时间接收时间和检测倍数决定本地发送时间本地配置的发送时间与对端接收时间中的最大值决定本地接收时间对端的发送时间与本地配置的接收时间的最大值决定本地BFD会话的检测时间异步模式本地实际时间*检测倍数对端查询模式本地实际时间*检测倍数本端默认参数发送时间为1000ms接收时间1000ms检测时间是3倍此为默认可修改静态bfd---开启bfdbfd aa bind peer - ip 34.0.0.4 interface GigabitEtherent 0/0/0ip是对端的接口是自己的出接口配置标识符discriminator local/remote 本端/对端 10/20commit配置标识符在主进程其他的再brd进程dis bfd session all---查看bfd信息bfd静态会划分为单跳检测直连和多跳检测非直连非直连不能写接口而直连之间必须写接口ip route-static 0.0.0.0 0 23.0.0.3 track bfd-session aa将名称为aa的bfd会话与这个路由进行绑定实现实时监测动态bfd会话可以和ospfvrrp等协议进行关联此时为动态bfd会话。bfdospf 1在此ospf进程中敲此命令brd all-int enable重发布技术在同一个网络拓补之中存在多个路由协议由于对路由的处理方式不一样可能产生一系列问题在边界设备上把某种协议引入进行路由引入或者路由重分发这个技术叫做重发布作用让多种路由协议之间进行沟通计算实现路由共享关注点1.必须存在asbr设备---同时连接两种协议或者两个进程2.种子度量值---重发布路由的其实度量值不同协议不一样规则1.将a协议发布到b协议中在asbr的b协议上配置2.将a协议发布到b协议中asbr会将所有通过a协议学习到的路由以及asbr上宣告在a协议中的所有直连路由全部共享到b协议中。点单点ospf----rip只有一个设备执行了重发布最容易理解双点多点向单向双向单点重发布在ospf进程中编辑可以使rip协议发布到ospf协议中在rip进程中同理类型A---Brip网络中的种子度量值为0default-cost 5 ---修改默认开销之对全局进行修改import-route ospf 1 cost 3 ---针对重发布的路由进行修改静态--B重发布时不会将缺省路由进行引入直连---B在同时引入动态和直连路由时且这两个网段在同一个网段中则优先引入的是直连路由引入是只会引入不存在于B协议中的直连网段双点重发布运行了双向重发布可能会产生的问题r4会学习到上面rip发来的r1的路由由于r2的重发布把r1的路由信息会被引入到ospf中r4也可以通过ospf学习到r2的环回此时对比优先级ospf更优采用ospf路由经过了实际上更远的更麻烦的路径《次优问题》路由回馈a协议被发到b协议又被b协议转一圈发回来可能导致环路次优路径问题解释问题1.r4为什么会优选ospf的路由---ospf的优先级比rip的小结论不同的两个路由协议在进行双电重发布时由于两者的优先级不一样谷底一套的asbr设备重发布结束后会影响其他asbr设备的路由表使得路由可能会被传回到源协议发生路由回馈a协议的路由重发布到b协议中又被重发布回a协议路由回馈会导致选路不佳形成环路等问题解决方案华为将ospf的域外路由的优先级提高到150高于华为体系下所有的igp协议优先级多点重发布必然存在选路不佳问题理解方式可以通过双点映射出多点的情况只会更麻烦更复杂且个人感觉有可能双点的解决方式不适用第十章最重要的内容路由策略控制层流量---路由协议传递路由产生的流量数据层流量---设备访问目标地址时产生的流量这个概念第三次讲很重要之前学过acl对数据层数据进行修改所谓的路由策略就是在控制层转发流量的过程中截取流量之后修改流量再转发或者不再转发最终达到影响路由表的生成干涉选录的结果第一步---抓取流量目前只有acl和ip前缀列表抓取aclacl为了处理数据层流量而诞生的存在一个通配符的概念rule permit source 192.168.1.0 0.0.0.0 255ip地址 通配符通配符由0和1组成0代表IP对应bit不可变1代表可变acl在抓取流量的时候只能通过ip地址的数字特征来进行匹配如果要使用acl来抓取路由信息上述命令描述了抓取192.168.1.0路由信息不管掩码是多少都会被匹配上没有办法很好的区分每一条路由的信息如果写255的话能被抓的路由信息太多了不用管最后一个ip信息和掩码信息ip前缀列表抓取匹配的对象1ip地址前缀---路由条目的目标网络号182.168.1.0/242掩码长度ip前缀列表---包含了多条语句每一个语句用了步长为10的序号标识不同点前缀列表的每一条表项只能代表一条信息所以在前缀列表中可以进行范围匹配掩码范围匹配规则从上而下注意匹配一旦匹配向下执行不再匹配末尾隐含条件为拒绝所有acl中为允许所有示例171.16.0.0/16172.16.0.0/24172.16.0.0/30172.16.1.1/32计算方式172.16__.__掩码为161718.。。。。。。24124。。。。。。256ip ip-prefix aa permit 172.16.0.0 24---代表允许172.16.0.0/24这条路由通过ip ip-prefix bb index 10 permit 172.16.0.0 16 less-equal 24--- less-equal代表小于等于---代表匹配前缀为172.16掩码在16-24范围内的所有路由信息。ip ip-prefix cc index 10 permit 172.16.0.0 16 greater-equal 24--- greater-equal代表大于等于---代表匹配前缀为172.16掩码在24-32之间的所有路由信息。匹配前缀为172.16 掩码为24的所有路由先写172.16.0.0 16之后同时用小于和大于24这样就可以选中24网段更多玩法小于24大于3024到30灵活变通匹配缺省和之前一样permit后面接0.0.0.0 0所有路由大于0小于32或者用缺省后面接less-equal 32匹配所有主机路由掩码为32的路由和上面的匹配掩码为24的同理第二部---做策略便宜列表在思科中属于一种策略工具但是在华为中仅属于一种距离矢量型路由协议专用用于改cost目前学习的只有rip在思科中仅使用acl服务而华为中可以使用acl也可以使用ip前缀列表抓取图中因为r2跟r4都做了重发布把度量值洗掉了导致r1去r4的环回有两条路径其他网段也有等价路由情况发生解决方案偏移列表1.抓取流量ip ip-prefix aa permit 4.4.4.4 32在r1上先把r4发来的流量抓取抓取流量时动作选择permit另外一个动作是直接干掉2.做策略rip metricin ip-prefix aa 5入方向匹配一个前缀列表匹配成功的信息加上5开销3.调用不一定有rip默认的开销值增加方式是本地向外传递则1但是通过策略修改是可以实现叠加操作 即同一条链路发出时增加一次接收时在增加一次。
