部署企业级路由交换网络(下)
问题:如果router-id配置错误会导致什么问题?如何解决?
1、直连邻居Router-id冲突导致邻居关系无法建立
2、单区域域内场景下非直连邻居Router-id冲突
LSA-1三要素
类型--------------Router LSA
LS-ID------------Router-id
ADV Router-----Router-id
R1产生的LSA-1和R2产生的LSA-1三要素一致,R1和R2都会重新产生序列号+1的新的LSA-1,尝试更新对方的LSA-1
导致LSA-1不到翻动,R3无法正常计算路由
华为设备优化对在一定时间内修复上述故障,将某台设备的Router-id修改为不冲突
3、多区域非直连邻居Router-id冲突
上述场景由ABR负责产生LSA-3描述域间路由信息,R1和R2冲突不会影响路由计算
4、假如在R2引入外部路由,是否存在问题
R2引入外部路由,产生相应LSA-5在整个自治系统内泛洪,R1收到该条LSA-5发现产生者为自身,R1并未引入外部路由
则将相应LSA-5老化时间设置为3600s快速老化,R2不断重新产生新的LSA-5
OSPF路由表
思考:为什么OSPF设置外部优先级?思考如果外部优先级为10或者150在下图场景是否存在次优
R2将ISIS路由引入进OSPF,R3访问A网段,如果OSPF外部路由优先级为150,则优选ISIS路由,不存在次优
如果OSPF外部路由优先级仍然为10,则R3访问出现次优
OSPF路由过滤
1、域内路由过滤
进程下的Filter-policy
假设R1宣告172.6.1.1/32,在R3执行入向路由过滤,R2能否学到172.16.1.1/32路由
R3配置
acl 2000
rule 5 deny source 172.16.1.1 0
rule 10 permit
ospf 1 router-id 3.3.3.3
filter-policy 2000 import
R3部署路由过滤只会影响自身路由学习,但是不影响LSA传递,R2仍然能够计算路由
2、域间路由过滤
A、进程下的Filter-policy
假设R1宣告172.6.1.1/32,在R3执行入向路由过滤,R2能否学到172.16.1.1/32路由
R3配置
acl 2000
rule 5 deny source 172.16.1.1 0
rule 10 permit
ospf 1 router-id 3.3.3.3
filter-policy 2000 importR3部署路由过滤影响自身路由学习,作为ABR则不能继续产生相应LSA-3,R2无法学习到相应路由,区域间的矢量性
B、区域下配置Filter(R3仍然能够计算路由,只是影响LSA-3传递)
R3配置
acl 2000
rule 5 deny source 172.16.1.1 0
rule 10 permit
ospf 1 router-id 3.3.3.3
area 0
filter 2000 export --------出向过滤LSA-3,区域0计算的LSA-3不会传递给其他区域
或者
ospf 1 router-id 3.3.3.3
area 1
filter 2000 import---------入向过滤LSA-3,不允许相应LSA-3进入区域1C、接口下部署Filter-lsa-out,可以实现部分设备无法学习相应LSA
[R3-GigabitEthernet0/0/0]ospf filter-lsa-out ?
all Filter all types of LSAs
ase Filter type-5 ASE LSAs
nssa Filter type-7 NSSA LSAs
summary Filter type-3 Summary LSAs3、域外路由过滤
A、通过route-policy执行引入路由过滤
B、通过filter-policy 执行出向过滤,不产生相应LSA-5
ospf 1 router-id 2.2.2.2
filter-policy 2000 exportOSPF路由汇总
降低链路状态数据库、路由表的规模,节省相应资源
域间路由汇总-----ABR-Summary
ospf 1 router-id 3.3.3.3
area 1
abr-summary 172.16.0.0 255.255.252.0注意:abr-summary 172.16.0.0 255.255.252.0 not-advertise --------------汇总并不通告等同于路由过滤
域外路由汇总-----ASBR-Summary
[R2-ospf-1]asbr-summary 172.16.0.0 255.255.252.0 ?
cost Set cost
distribute-delay Set distribute delay
not-advertise Do not advertise
tag Set tag
<cr> Please press ENTER to execute command
注意:路由过滤、路由汇总,“谁产生谁治理”OSPF认证-----------所有报文携带认证字段
按照配置方式:
接口下
interface GigabitEthernet0/0/0
ospf authentication-mode simple cipher huawei区域下--------区域0认证
ospf
area 0
authentication-mode md5 1 cipher huawei
如果配置区域0认证,则虚链路端点设备都需要配置相同区域0认证
如果接口认证和区域认证同时配置,则接口认证优先
按照加密方式:
空认证---认证类型为0
明文------认证类型为1
密文MD5----------认证类型为2
认证Key-id--------实现密码平滑过渡更换
认证长度----------16字节---128bit
认证序列号--------防止重放,只允许接收序列号大于当前缓存序列号的认证消息
认证字符串--------经过MD5 HASH算法生成字符串放在报文尾部,HASH参数(Key-id、Key、OSPF报文)
OSPF快速收敛
OSPF下发默认路由方式
备注:如有错误,请谅解!
此文章为本人学习笔记,仅供参考!如有重复!!!请联系本人
