0
点赞
收藏
分享

微信扫一扫

路由基础学习笔记之部署企业级路由交换网络(下)

部署企业级路由交换网络(下)

问题:如果router-id配置错误会导致什么问题?如何解决?

1、直连邻居Router-id冲突导致邻居关系无法建立

2、单区域域内场景下非直连邻居Router-id冲突

路由基础学习笔记之部署企业级路由交换网络(下)_学习笔记

LSA-1三要素

类型--------------Router LSA

LS-ID------------Router-id

ADV Router-----Router-id

R1产生的LSA-1和R2产生的LSA-1三要素一致,R1和R2都会重新产生序列号+1的新的LSA-1,尝试更新对方的LSA-1

导致LSA-1不到翻动,R3无法正常计算路由

华为设备优化对在一定时间内修复上述故障,将某台设备的Router-id修改为不冲突

路由基础学习笔记之部署企业级路由交换网络(下)_OSPF_02

3、多区域非直连邻居Router-id冲突

路由基础学习笔记之部署企业级路由交换网络(下)_OSPF_03

上述场景由ABR负责产生LSA-3描述域间路由信息,R1和R2冲突不会影响路由计算

4、假如在R2引入外部路由,是否存在问题

路由基础学习笔记之部署企业级路由交换网络(下)_学习笔记_04

R2引入外部路由,产生相应LSA-5在整个自治系统内泛洪,R1收到该条LSA-5发现产生者为自身,R1并未引入外部路由

则将相应LSA-5老化时间设置为3600s快速老化,R2不断重新产生新的LSA-5


OSPF路由表

路由基础学习笔记之部署企业级路由交换网络(下)_OSPF_05

思考:为什么OSPF设置外部优先级?思考如果外部优先级为10或者150在下图场景是否存在次优

路由基础学习笔记之部署企业级路由交换网络(下)_学习笔记_06

R2将ISIS路由引入进OSPF,R3访问A网段,如果OSPF外部路由优先级为150,则优选ISIS路由,不存在次优

如果OSPF外部路由优先级仍然为10,则R3访问出现次优

OSPF路由过滤

1、域内路由过滤

进程下的Filter-policy

假设R1宣告172.6.1.1/32,在R3执行入向路由过滤,R2能否学到172.16.1.1/32路由

路由基础学习笔记之部署企业级路由交换网络(下)_学习笔记_07

R3配置

acl 2000
rule 5 deny source 172.16.1.1 0
rule 10 permit
ospf 1 router-id 3.3.3.3
filter-policy 2000 import

R3部署路由过滤只会影响自身路由学习,但是不影响LSA传递,R2仍然能够计算路由

2、域间路由过滤

A、进程下的Filter-policy

假设R1宣告172.6.1.1/32,在R3执行入向路由过滤,R2能否学到172.16.1.1/32路由

路由基础学习笔记之部署企业级路由交换网络(下)_学习笔记_08



R3配置

acl 2000 
rule 5 deny source 172.16.1.1 0
rule 10 permit
ospf 1 router-id 3.3.3.3
filter-policy 2000 import

R3部署路由过滤影响自身路由学习,作为ABR则不能继续产生相应LSA-3,R2无法学习到相应路由,区域间的矢量性


B、区域下配置Filter(R3仍然能够计算路由,只是影响LSA-3传递)

路由基础学习笔记之部署企业级路由交换网络(下)_学习笔记_09

R3配置

acl 2000 
rule 5 deny source 172.16.1.1 0
rule 10 permit
ospf 1 router-id 3.3.3.3
area 0
filter 2000 export --------出向过滤LSA-3,区域0计算的LSA-3不会传递给其他区域
或者
ospf 1 router-id 3.3.3.3
area 1
filter 2000 import---------入向过滤LSA-3,不允许相应LSA-3进入区域1

C、接口下部署Filter-lsa-out,可以实现部分设备无法学习相应LSA

[R3-GigabitEthernet0/0/0]ospf filter-lsa-out ? 
all Filter all types of LSAs
ase Filter type-5 ASE LSAs
nssa Filter type-7 NSSA LSAs
summary Filter type-3 Summary LSAs

3、域外路由过滤

A、通过route-policy执行引入路由过滤

B、通过filter-policy 执行出向过滤,不产生相应LSA-5


ospf 1 router-id 2.2.2.2 
filter-policy 2000 export

OSPF路由汇总

降低链路状态数据库、路由表的规模,节省相应资源

域间路由汇总-----ABR-Summary

ospf 1 router-id 3.3.3.3 
area 1
abr-summary 172.16.0.0 255.255.252.0

注意:abr-summary 172.16.0.0 255.255.252.0 not-advertise --------------汇总并不通告等同于路由过滤


域外路由汇总-----ASBR-Summary

[R2-ospf-1]asbr-summary 172.16.0.0 255.255.252.0 ? 
cost Set cost
distribute-delay Set distribute delay
not-advertise Do not advertise
tag Set tag
<cr> Please press ENTER to execute command
注意:路由过滤、路由汇总,“谁产生谁治理”

OSPF认证-----------所有报文携带认证字段

路由基础学习笔记之部署企业级路由交换网络(下)_学习笔记_10

按照配置方式:

接口下

interface GigabitEthernet0/0/0 
ospf authentication-mode simple cipher huawei

区域下--------区域0认证

ospf 
area 0
authentication-mode md5 1 cipher huawei

路由基础学习笔记之部署企业级路由交换网络(下)_学习笔记_11

如果配置区域0认证,则虚链路端点设备都需要配置相同区域0认证

如果接口认证和区域认证同时配置,则接口认证优先

按照加密方式:

空认证---认证类型为0

明文------认证类型为1

路由基础学习笔记之部署企业级路由交换网络(下)_学习笔记_12

密文MD5----------认证类型为2

路由基础学习笔记之部署企业级路由交换网络(下)_学习笔记_13

路由基础学习笔记之部署企业级路由交换网络(下)_OSPF_14


认证Key-id--------实现密码平滑过渡更换

认证长度----------16字节---128bit

认证序列号--------防止重放,只允许接收序列号大于当前缓存序列号的认证消息

路由基础学习笔记之部署企业级路由交换网络(下)_学习笔记_15

认证字符串--------经过MD5 HASH算法生成字符串放在报文尾部,HASH参数(Key-id、Key、OSPF报文)

路由基础学习笔记之部署企业级路由交换网络(下)_OSPF_16

OSPF快速收敛

OSPF下发默认路由方式

备注:如有错误,请谅解!

此文章为本人学习笔记,仅供参考!如有重复!!!请联系本人


举报

相关推荐

0 条评论