乾颐堂军哥HCIE5-OSPF的NSSA区域细节和中间系统到中间系统基础
1.OSPF 特殊区域
实施拓扑:
1.1 NSSA区域
STUB,3类LSA自动产生的默认路由,1、2肯定还有,也有3类;没有4类、5类
完全末节,仅剩余1、2LSA+3类缺省的LSA
NSSA(即not so stub area)
不允许5LSA,但是允许引入外部路由,一条特殊的7类LSA(NSSA 的LSA)
ospf 1
import-route static //可以引入外部路由
area 0.0.0.56
nssa*
Routing for NSSAs
Destination Cost Type Tag NextHop AdvRouter
0.0.0.0/0 1 Type2 1 10.1.56.5 5.5.5.5
//华为设备上自动产生7类LSA得到的类型2的默认路由,目的是访问外部网络
[R6]dis ospf lsdb nssa self-originateOSPF Process 1 with Router ID 6.6.6.6Area: 0.0.0.0Link State Database Area: 0.0.0.6Link State Database Area: 0.0.0.56Link State DatabaseType : NSSA
Ls id : 6.6.6.6 //描述去往外部路由的前缀
Adv rtr : 6.6.6.6 //产生外部路由的设备的RID
Ls age : 36
Len : 36
Options : NP
seq# : 80000001
chksum : 0xbe94
Net mask : 255.255.255.255 //6.6.6.6/32
TOS 0 Metric: 1
E type : 2 //默认的类型2
Forwarding Address : 66.1.1.1 //转发地址
Tag : 1
Priority : Low
<R5>dis ospf lsdb nssaOSPF Process 1 with Router ID 5.5.5.5Area: 0.0.0.0Link State Database Area: 0.0.0.15Link State Database Area: 0.0.0.35Link State Database Area: 0.0.0.56Link State DatabaseType : NSSA
Ls id : 0.0.0.0 //NSSA区域的ABR自动产生的默认路由的LSA
Adv rtr : 5.5.5.5
Ls age : 1166
Len : 36
Options : None
seq# : 80000001
chksum : 0x6a52
Net mask : 0.0.0.0
TOS 0 Metric: 1
E type : 2
Forwarding Address : 0.0.0.0
Tag : 1
Priority : LowType : NSSA
Ls id : 6.6.6.6 //外部路由的前缀
Adv rtr : 6.6.6.6 //通告者
Ls age : 273
Len : 36
Options : NP //P代表可以转换
seq# : 80000001
chksum : 0xbe94
Net mask : 255.255.255.255 //外部路由的掩码
TOS 0 Metric: 1 //到达外部路由的度量
E type : 2 //类型2(不累加)
Forwarding Address : 66.1.1.1 //转发地址,是一个实际存在的地址,不是RID
Tag : 1
Priority : Medium
OE1>OE2
ON1>ON2
7类LSA的特征
通告者 通告范围 内容和功能
NSSA区域的ASBR 仅仅限于NSSA区域,NSSA区域的ABR上转换 描述到达NSSA区域引入的外部路由的情况
作为ABR/ASBR的R5的转换
<R5>dis ospf lsdb ase self-originate
OSPF Process 1 with Router ID 5.5.5.5Link State DatabaseType : External
Ls id : 6.6.6.6
Adv rtr : 5.5.5.5
Ls age : 223
Len : 36
Options : E
seq# : 80000003
chksum : 0x26ae
Net mask : 255.255.255.255
TOS 0 Metric: 10
E type : 1
Forwarding Address : 66.1.1.1
Tag : 1
Priority : Low
那R5为什么也是ASBR?引入外部路由的以及产生5类LSA的设备
R5也是ARB/ASBR,那type4是到R5还是R6
R4是否存在4类LSA?0 1 (对)
NSSA是不是也有默认的LSA3路由?暂时没有3类的!默认有7类的默认路由
如果NSSA存在多个ABR,那么RID较大的做7转5
[R1]dis ospf lsdb ase 6.6.6.6
OSPF Process 1 with Router ID 1.1.1.1Link State DatabaseType : External
Ls id : 6.6.6.6
Adv rtr : 5.5.5.5 //R1默认自身不做转换,而是R5做的转换
1.2 完全末节区域
不在允许3类LSA进去NSSA区域,除了产生3类LSA的默认路由之外
有2种产生默认路由的LSA:3类和7类,当然3类会被优选
<SW3>dis ospf lsdb
OSPF Process 1 with Router ID 15.15.15.15Link State Database Area: 0.0.0.15Type LinkState ID AdvRouter Age Len Sequence Metric
Router 1.1.1.1 1.1.1.1 152 36 8000000A 1
Router 15.15.15.15 15.15.15.15 152 48 8000000E 1
Router 5.5.5.5 5.5.5.5 152 36 80000007 1
Network 10.1.15.3 15.15.15.15 152 36 8000000C 0
Sum-Net 0.0.0.0 1.1.1.1 172 28 80000001 1
Sum-Net 0.0.0.0 5.5.5.5 162 28 80000001 1
NSSA 6.6.6.6 15.15.15.15 495 36 80000001 1
NSSA 0.0.0.0 1.1.1.1 616 36 80000001 1
NSSA 0.0.0.0 5.5.5.5 622 36 80000001 1
实施完全末节区域:在所有NSSA区域的ABR上增加no-summary关键字
[R5-ospf-1-area-0.0.0.15]nssa no-summary
!
其他一些NSSA的细节:
[R5-ospf-1-area-0.0.0.15]nssa suppress-forwarding-address //7类LSA转换成5类LSA之后的转发地址为0.0.0.0
[R5-ospf-1-area-0.0.0.15]dis ospf lsdb ase 6.6.6.6
OSPF Process 1 with Router ID 5.5.5.5Link State DatabaseType : External
Ls id : 6.6.6.6
Adv rtr : 5.5.5.5
Ls age : 5
Len : 36
Options : E
seq# : 80000006
chksum : 0x4956
Net mask : 255.255.255.255
TOS 0 Metric: 1
E type : 2
Forwarding Address : 0.0.0.0
Tag : 1
Priority : Low
!
[R1-ospf-1-area-0.0.0.15]nssa translator-always //该ABR总是做7转5的行为
[R1-ospf-1-area-0.0.0.15]dis ospf lsdb ase self-originate ?
age Only display the LSAs that age in the scope
| Matching output
<cr> Please press ENTER to execute command
[R1-ospf-1-area-0.0.0.15]dis ospf lsdb ase self-originate
OSPF Process 1 with Router ID 1.1.1.1Link State DatabaseType : External
Ls id : 6.6.6.6
Adv rtr : 1.1.1.1
Ls age : 12
Len : 36
Options : E
seq# : 80000001
chksum : 0xbcbb
Net mask : 255.255.255.255
TOS 0 Metric: 1
E type : 2
Forwarding Address : 15.15.15.15
Tag : 1
Priority : Low
!
[R1-ospf-1-area-0.0.0.15]nssa zero-address-forwarding //ABR引入的外部路由进入NSSA区域之后的LSA中转发地址为0
<SW3>dis ospf lsdb nssa 100.1.1.0
OSPF Process 1 with Router ID 15.15.15.15Area: 0.0.0.15Link State Database Type : NSSA
Ls id : 100.1.1.0
Adv rtr : 1.1.1.1
Ls age : 316
Len : 36
Options : None
seq# : 80000002
chksum : 0xeea7
Net mask : 255.255.255.252
TOS 0 Metric: 10
E type : 1
Forwarding Address : 0.0.0.0 //在NSSA区域的ABR(R1)上引入外部路由时,将生成的NSSA LSA的FA置为0.0.0.0
Tag : 44444
Priority : Low
!
[R1-ospf-1-area-0.0.0.15]nssa no-import-route //ABR上引入的外部路由不进入NSSA区域
area 0.0.0.15
nssa default-route-advertise //ASBR(SW3)仅仅对NSSA区域产生默认路由,同时还需要有一条其他形式的默认路由
ip route-static 0.0.0.0 0.0.0.0 Vlanif15
4类LSA是否存在于STUB区域?
1.3 关于OSPF下的默认路由
OSPF的默认路由:1)末节区域自动得到3类LSA的默认路由;2)完全末节区域自动得到3类LSA的默认路由;3)NSSA区域自动得到7类LSA的默认路由 4)完全NSSA自动得到3类LSA的默认路由 5)常规区域也需要得到默认路由(不能通过import得到默认路由)
[R1-ospf-1]default-route-advertise ?
always Always advertise default route//总是在OSPF中产生默认路由
cost OSPF default cost
permit-calculate-other Always permit the local router to calculate the
default routes advertised by other routers
route-policy Route policy
summary Distribute a default route
type Set OSPF metric type for the default routes
<cr> Please press ENTER to execute command
2.OSPF其他特性
OSPF支持3种认证类型(不认证-0、明文认证-1和密文认证-2)
应用方式(接口上、进程的区域下,不要忽略虚链路);虚链路是区域0中的一个接口
密文认证那么密码、Key ID都需要一致
认证类型和密码都必须吻合
area 0开启认证简单明文认证
[R1-ospf-1-area-0.0.0.0]authentication-mode simple plain qytang //R1上区域0的所有接口都开启明文认证,密码文qytang
R5:
area 0.0.0.0
abr-summary 10.1.1.0 255.255.255.248 not-advertise cost 1
authentication-mode simple cipher %$%$:Vj<(E-G>zEp@.:_$z,G2\%$%$
R4上不允许在路由进程下实施(接口下操作)
[R4-Serial1/0/0]ospf authentication-mode simple qytang //暂时没有找到display的验证命令
<R3>dis ospf error
OSPF Process 1 with Router ID 3.3.3.3OSPF error statistics General packet errors:
0 : IP: received my own packet 87 : Bad packet
0 : Bad version 0 : Bad checksum
5 : Bad area id 0 : Drop on unnumbered interface
1 : Bad virtual link 87 : Bad authentication type
0 : Bad authentication key 0 : Packet too small
0 : Packet size > ip length 0 : Transmit error
1 : Interface down 0 : Unknown neighbor
0 : Bad net segment 0 : Extern option mismatch
0 : Router id confusion
虚链路的认证:
[R3-ospf-1-area-0.0.0.35]vlink-peer 5.5.5.5 simple qytang
[R3-ospf-1-area-0.0.0.35]dis ospf vlink
OSPF Process 1 with Router ID 3.3.3.3Virtual Links Virtual-link Neighbor-id -> 5.5.5.5, Neighbor-State: Full
Interface: 10.1.35.3 (GigabitEthernet0/0/0)
Cost: 48 State: P-2-P Type: Virtual
Transit Area: 0.0.0.35
Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1
GR State: Normal
需求1.area 15配置成NSSA,SW3上引入一条默认路由(SW3:default-roiute),该默认路由仅仅在 area 15存在
需求2.ABR R1可以做7转5的操作,同时不允许R1引入的外部路由进入AREA 15
需求3.区域0使用最少命令开启MD5认证,key ID为1,密码为qytang,保证R3和R5的虚链路可以工作
3.IS-IS协议
工作:运营商会大面积使用;企业网极少会使用
考试:LAB
基本的IS-IS协议
R1和R2
NET地址(OSI地址),包含了区域、RID(系统ID)和固定的NSEL(00)
isis 1 //启动isis进程,默认为进程1
network-entity 49.0124.2222.2222.2222.00 //NET是一个必须的参数,它包括了区域,系统ID和端口。它是一个特殊的OSI模型下的地址
#
return
[R2-isis-1]int s2/0/0
[R2-Serial2/0/0]isis enable //接口开启IS-IS协议,同时该接口的路由被通告到ISIS(以便于其他设备学习该路由)
[R2-Serial2/0/0]int lo0
[R2-LoopBack0]ip address 22.1.1.1 32
[R2-LoopBack0]isis enable
[R1-Serial2/0/0]dis isis peer
Peer information for ISIS(1)System Id Interface Circuit Id State HoldTime Type PRI
2222.2222.2222 S2/0/0 0000000001 Up 24s L1L2 --
[R1]dis ip routing-table protocol isis
Route Flags: R - relay, D - download to fib
Public routing table : ISIS
Destinations : 1 Routes : 1
ISIS routing table status : <Active>
Destinations : 1 Routes : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
22.1.1.1/32 ISIS-L1 15 10 D 10.1.12.2 Serial2/0/0network-entity 49.0124.2222.2222.00
请问区域ID:
0 49.0124
1 49
2 49.0124.2222
作业:
需求1.area 15配置成NSSA,SW3上引入一条默认路由(SW3:default-roiute),该默认路由仅仅在 area 15存在
需求2.ABR R1可以做7转5的操作,同时不允许R1引入的外部路由进入AREA 15
需求3.区域0使用最少命令开启MD5认证,key ID为1,密码为qytang,保证R3和R5的虚链路可以工作
转载于:https://blog.51cto.com/enderjoe/2053877
乾颐堂军哥HCIE5-OSPF的NSSA区域细节和中间系统到中间系统基础相关推荐
- o oia ospf 路由优先_乾颐堂军哥HCIE课程4-OSPF的3、4、5类LSA以及虚连接和转发地址的理论与实践...
OSPF模块 .....预习 .........复习和做作业 __讨论和查阅资料 1.虚链路 vlink,链路类型(link-type),虚链路也是一种网络类型(可能没有命令支持) 场景:解决不规范的 ...
- 乾颐堂军哥HCIE9-解决BGP路由黑洞、聚合的各种参数以及RR基础
本技术文章讨论BGP的路由黑洞解决方案.BGP聚合,即减少路由条目数的技术 1.BGP路由黑洞 1.1 解决路由黑洞问题1 某些AS内的设备没有运行BGP(R3),那么它会缺少路由(2.2.2.2/6 ...
- 乾颐堂安德网工认证1000问(持续更新)
1.这个(HCIE)是通过什么来决定过不过的? 答: 考试3个阶段: 笔试通过标准:600/1000 当场成出成绩 LAB通过标准:800/1000 5个工作日 面试通过标准:没有公布标准! 2.如果 ...
- 周亚军(乾颐堂安德)简介,仅做记录不吹牛
周亚军(安德) 军哥,IE讲师中的段子王,课上幽默,课下严谨的典范,乾颐堂劳模讲师,地球不重启,军哥不休息的原型. 网络技术畅销书作者,著有经典网络技术畅销书<思科CCIE路由交换v5实验指南& ...
- 乾颐堂安德华为数通HCNA真题解析版(第2部分)
HCNA真题解析视频即将上线,敬请关注本博客以及乾颐堂官网 书接上文: 16 Interface GigabitEthernet0/0/1 Port link‐type trunk Port trun ...
- Python 执行js的2种解决方案-乾颐堂
Python 执行js的2种解决方案-乾颐堂 参考文章: (1)Python 执行js的2种解决方案-乾颐堂 (2)https://www.cnblogs.com/qytang/p/5580922.h ...
- 乾颐堂安德云HCIE:华为桌面云类型和关键特性
乾颐堂安德云HCIE:华为桌面云类型和关键特性 1.华为云桌面形态 完整复制桌面 链接克隆桌面 全内存急速桌面 高性能图形化桌面 发送方式包括:1对1,1对多,多对1,多对多等多种方式 1.1 完整复 ...
- 玩转华为ENSP模拟器系列 | 配置OSPF的NSSA区域
素材来源:华为路由器配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_华为模拟器实验 目标 ...
- 一名大学生选择军哥的乾颐堂是如何顺利通过华为HCIE的,又如何应对HCIE面试呢?...
首先讲一下我怎么接触堂子的把.也是很巧的机缘,大二的时候,杨老师(老杨)带过我们的课,也是班上当时有人去那边学习,我也是跟紧彪哥他们后面的步伐.然后去报名学习的.也是一轮听完NA到NP-IE的课程,然 ...
最新文章
- tensorflow笔记 :常用函数说明
- python 使用set对list去重,并保持list原来顺序
- python3 字符串替换 replace translate re.sub
- 如何在XenServer主机上安装虚拟机
- 开放平台_OAuth2.0
- Oracle 11g Express Edition 安装及常见问题
- JQuery的$(document).ready(function(){})与JS的window.onload 的各自优势!
- 用 GetEnvironmentVariable 获取常用系统环境变量
- java 中的单引号报错_shell中的单引号,双引号,反引号
- 闭关修炼 5 个月的源码,终于拿到蚂蚁 Offer!
- Gephi教程【1】安装
- INVEST模型生境质量评价之威胁源数据处理
- 速腾(Robosense) M1激光雷达ip配置
- 欧若拉用计算机谱子,欧若拉简谱
- Kotlinx.serialization VS Gson
- 浅谈信息安全等级保护与ISO27000系列标准的异同
- MATLAB的图像显示方法
- Python基于imageio库制作gif动图
- An error occurred uploading to the App Store.
- 快速画正弦波、方波、三角波——Visio制图总结(六)