OSPF FA地址防环分析:

实验拓扑:

拓扑描述:

  • R1,R2G0/0/2,R3G0/0/1属于Area 0,
  • R4,R2 G0/0/1 G0/0/0,R3G0/0/0 G0/0/1属于Area 1
  • Area 1属于NSSA区域,在R4上有一条外部路由4.4.4.4,通过在R4上引入外部路由,了解7类LSA FA地址的作用

验证分析:

  • 在R4上引入外部路由,查看该7类LSA

    [R4]dis ospf lsdb nssa 4.4.4.4OSPF Process 1 with Router ID 10.1.24.4Area: 0.0.0.1Link State Database Type      : NSSALs id     : 4.4.4.4Adv rtr   : 10.1.24.4  Ls age    : 414 Len       : 36 Options   :  NP  seq#      : 80000002 chksum    : 0x96d2Net mask  : 255.255.255.255 TOS 0  Metric: 1 E type    : 2Forwarding Address : 10.1.24.4 Tag       : 1 Priority  : Low
[R4]#发现FA地址为 10.1.24.4 ,7类LSA的FA地址是一定要被填充的,如若不填充,那么是不能进行7转5的。
#当满足下面四种条件时,FA地址就进行填充:
#1.接口类型不是p2p
#2.接口类型不是p2mp
#3.接口所在的网段宣告进了OSPF
#4.接口没有被静默
#因为我们没有将4.4.4.4环回口所在的网段宣告进ospf,所以FA地址会选择到达4.4.4.4的下一跳地址,就是10.1.24.4

  • R2和R3都属于ABR设备,那么就会在ABR上将7类LSA转换成5类LSA,但是只有一台ABR能进行转换,所以会对两台ABR的R-ID进行比较,发现R3的R-ID较大,所以就在R3上进行转换,通过在R1上查看LSDB进行验证

    [R1]dis ospf lsdb OSPF Process 1 with Router ID 10.1.12.1Link State Database Area: 0.0.0.0Type      LinkState ID    AdvRouter          Age  Len   Sequence   MetricRouter    10.1.23.3       10.1.23.3          328  36    80000008       1Router    10.1.23.2       10.1.23.2          338  36    80000008       1Router    10.1.12.1       10.1.12.1          495  48    8000000D       1Network   10.1.13.1       10.1.12.1         1178  32    80000005       0Network   10.1.12.1       10.1.12.1          495  32    80000005       0Sum-Net   10.1.23.0       10.1.23.3         1365  28    80000005      10Sum-Net   10.1.23.0       10.1.23.2          338  28    80000005       1Sum-Net   10.1.24.0       10.1.23.2         1299  28    80000006       1Sum-Net   10.1.24.0       10.1.23.3         1299  28    80000005      11AS External DatabaseType      LinkState ID    AdvRouter          Age  Len   Sequence   MetricExternal  4.4.4.4         10.1.23.3          464  36    80000001       1[R1]#发现该5类lsa的通告者是R3,说明是在R3上进行的转换,
#7转5的转换,是根据7类LSA报文option可选项中P置位来判断的,若P置位了,说明可以进行转换,若P没有置位,则不能进行转换
#R3进行转换后,R3对于其他区域来说,他就是ASBR设备,因为该ABR设备跟R1在同一区域,可以通过1/2类lsa计算到ASBR的路劲

  • 查看该5类LSA的详细信息:

    [R1]dis ospf lsdb ase 4.4.4.4OSPF Process 1 with Router ID 10.1.12.1Link State DatabaseType      : ExternalLs id     : 4.4.4.4Adv rtr   : 10.1.23.3  Ls age    : 1021 Len       : 36 Options   :  E  seq#      : 80000001 chksum    : 0x1c58Net mask  : 255.255.255.255 TOS 0  Metric: 1 E type    : 2Forwarding Address : 10.1.24.4 Tag       : 1 Priority  : Medium[R1]#FA地址若为0,那么代表产生这条LSA的设备就是到达该外部路由的最优下一跳
#FA地址若为非0,那么FA地址就是达到该外部路由的最优下一跳,
#在R1中,发现下一跳10.1.24.4不是自己自己的直连网段使用路由递归查询,到达10.1.24.4的地址是10.1.12.2,所以正常情况下,去往4.4.4.4是通过R2的

  • 在R3上配置命令将7类lsa转换为5类的时候修改FA地址默认为0,在R1上查看效果:

    [R1]dis ospf lsdb ase 4.4.4.4OSPF Process 1 with Router ID 10.1.12.1Link State DatabaseType      : ExternalLs id     : 4.4.4.4Adv rtr   : 10.1.23.3  Ls age    : 13 Len       : 36 Options   :  E  seq#      : 80000002 chksum    : 0x2e6cNet mask  : 255.255.255.255 TOS 0  Metric: 1 E type    : 2Forwarding Address : 0.0.0.0 Tag       : 1 Priority  : Medium[R1]

  • 查看R1的OSPF路由表:

    [R1]dis ospf routing OSPF Process 1 with Router ID 10.1.12.1Routing Tables Routing for Network Destination        Cost  Type       NextHop         AdvRouter       Area10.1.12.0/24       1     Transit    10.1.12.1       10.1.12.1       0.0.0.010.1.13.0/24       1     Transit    10.1.13.1       10.1.12.1       0.0.0.010.1.23.0/24       2     Inter-area 10.1.12.2       10.1.23.2       0.0.0.010.1.24.0/24       2     Inter-area 10.1.12.2       10.1.23.2       0.0.0.0Routing for ASEsDestination        Cost      Type       Tag         NextHop         AdvRouter4.4.4.4/32         1         Type2      1           10.1.13.3       10.1.23.3Total Nets: 5  Intra Area: 2  Inter Area: 2  ASE: 1  NSSA: 0 [R1]#这时到达4.4.4.4的下一跳是ASBR设备了,那么此时R1访问外部路由的路径就是R3-R2-R4,会造成次优路径,
#FA地址的正确配置可以解决次优路劲的问题、

  • 在R2上查看OSPF,LSDB

    [R2]dis ospf lsdb OSPF Process 1 with Router ID 10.1.23.2Link State Database Area: 0.0.0.0Type      LinkState ID    AdvRouter          Age  Len   Sequence   MetricRouter    10.1.23.3       10.1.23.3          141  36    80000009       1Router    10.1.23.2       10.1.23.2          147  36    80000009       1Router    10.1.12.1       10.1.12.1          308  48    8000000E       1Network   10.1.13.1       10.1.12.1          990  32    80000006       0Network   10.1.12.1       10.1.12.1          308  32    80000006       0Sum-Net   10.1.23.0       10.1.23.2          147  28    80000006       1Sum-Net   10.1.23.0       10.1.23.3         1177  28    80000006      10Sum-Net   10.1.24.0       10.1.23.2         1110  28    80000007       1Sum-Net   10.1.24.0       10.1.23.3         1112  28    80000006      11Area: 0.0.0.1Type      LinkState ID    AdvRouter          Age  Len   Sequence   MetricRouter    10.1.24.4       10.1.24.4          276  36    80000015       2Router    10.1.23.3       10.1.23.3         1176  36    80000008      10Router    10.1.23.2       10.1.23.2          345  48    80000022       1Network   10.1.24.2       10.1.23.2          345  32    80000003       0Network   10.1.23.3       10.1.23.3           93  32    80000005       0Sum-Net   10.1.13.0       10.1.23.2          147  28    80000004       2Sum-Net   10.1.13.0       10.1.23.3          140  28    80000004       1Sum-Net   10.1.12.0       10.1.23.2          147  28    80000004       1Sum-Net   10.1.12.0       10.1.23.3          140  28    80000004       2NSSA      0.0.0.0         10.1.23.2          147  36    80000004       1NSSA      0.0.0.0         10.1.23.3          140  36    80000004       1NSSA      10.1.24.0       10.1.24.4          276  36    80000007       1NSSA      4.4.4.4         10.1.24.4          276  36    80000006       1AS External DatabaseType      LinkState ID    AdvRouter          Age  Len   Sequence   MetricExternal  4.4.4.4         10.1.23.3          711  36    80000002       1[R2]#发现在R2上会从两个方向学到4.4.4.4的LSA,一条是从NSSA区域学习来的7类LSA,一条是从区域0学习来的5类LSA
#外部路由的类型都为type2,先比较外部开销,再比较内部开销,比较外部开销发现都为1,但是比较内部开销,发现5类LSA的较大,所以会优先选择7类LSA,所以R2到达4.4.4.4的下一跳为10.1.24.4

  • 修改R2的g/0/01接口的开销为10,让R2优先选择5类LSA,

    [R2]dis ospf routing OSPF Process 1 with Router ID 10.1.23.2Routing Tables Routing for Network Destination        Cost  Type       NextHop         AdvRouter       Area10.1.12.0/24       1     Transit    10.1.12.2       10.1.23.2       0.0.0.010.1.23.0/24       1     Transit    10.1.23.2       10.1.23.2       0.0.0.110.1.24.0/24       10    Transit    10.1.24.2       10.1.23.2       0.0.0.110.1.13.0/24       2     Transit    10.1.12.1       10.1.12.1       0.0.0.0Routing for ASEsDestination        Cost      Type       Tag         NextHop         AdvRouter4.4.4.4/32         1         Type2      1           10.1.12.1       10.1.23.3Total Nets: 5  Intra Area: 4  Inter Area: 0  ASE: 1  NSSA: 0 [R2]#发现R2优先选择了5类LSA,那么R2到达4.4.4.4的下一跳为10.1.12.1(R1)
#而R1访问4.4.4.4的下一跳为10.1.13.1 (R3)
#而R3访问4.4.4.4的下一跳为10.1.23.2 (R2)
#从而产生了环路

  • 在R1上tracert 4.4.4.4查看效果:

    [R1]tracert 4.4.4.4traceroute to  4.4.4.4(4.4.4.4), max hops: 30 ,packet length: 40,press CTRL_C t
o break 1 10.1.13.3 10 ms  20 ms  20 ms 2 10.1.23.2 30 ms  10 ms  30 ms 3 10.1.12.1 10 ms  10 ms  20 ms

总结:

  • FA地址具有两个作用,一个是避免次优路径的产生,一个是为了避免环路的产生,

  • OSPF针对外部路由可以通过FA地址来防环,7类LSA一般情况下都会携带FA地址,在执行7转5之后,FA地址会默认保留,所以在默认情况下不会出现环路问题。

OSPF FA地址分析相关推荐

  1. OSPF FA地址解析

    OSPF FA地址解析 实验拓扑: 描述: R1,R2,R3在ospf区域0中, R2,R3,R4在ospf区域1中.R4作为一台ASBR路由器连接着OSPF域和EIGRP域,并双向重发布.R5的 L ...

  2. 1.2配置OSPF包文分析和验证

    1.2.2实验2:配置OSPF包文分析和验证 [1] 实验目的 通过抓包分析OSPF的包文 实现OSPF区域认证的配置 实验拓扑 实验拓扑图如图1-3所示. 图1-3 配置OSPF包文分析和验证 实验 ...

  3. 【Windows 逆向】使用 CE 工具挖掘关键数据内存真实地址 ( 查找子弹数据的动态地址 | 查找子弹数据的静态地址 | 静态地址分析 | 完整流程 ) ★

    文章目录 前言 一.查找子弹数据临时内存地址 二.查找子弹数据的静态地址 1.调试内存地址 05A59544 获取基址 05A59478 2.通过搜索基址 05A59478 获取内存地址 0E1DC1 ...

  4. 西瓜视频地址分析下载(2020-10-29)

    西瓜视频地址分析下载 2020-10-29更新 短视频的下载地址 电影的视频地址 2020-10-29更新 昨天对西瓜视频的详情页访问所需的cookie进行了分析,同时也获取了西瓜上视频的真实下载地址 ...

  5. OSPF协议介绍➌(认证、汇总扩展、LSDB的保护特性、缺省路由、附录E、选路规则、SPF算法、NP+E位、FA地址)

    高清图已传到我的资源里,欢迎下载阅览.

  6. 华为OSPF抓包分析七种状态

    前言: OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(Auto ...

  7. Ubuntu、stm32下的C程序各变量的分配地址分析

    文章目录 一.C程序的内存分配 1. 栈区(stack) 2. 堆区(heap) 3. 全局区(静态区) 3.1 .bss段 3.2 .data段 4. 常量区 5. 代码区 二. 栈区.堆区等区存放 ...

  8. ospf 实验详细分析

    Ospf实验 R1-3为区域0,R3到R4为区域1,其中R3的环回也在区域0 R1,2也有环回,R1-3 R3为DR设备,没有BDR R4环回地址已固定,其他所有网段使用192.168.1.0/24进 ...

  9. 思科OSPF辅助地址

    实验拓扑图: 6台路由器和1台交换机和3台PC机 R1的配置 R1# R1#conf t Enter configuration commands, one per line.  End with C ...

最新文章

  1. 虚幻UE4中PC端的水着色教程
  2. IOS响应式编程框架ReactiveCocoa(RAC)使用示例
  3. VMware vSphere/vCenter/ESX(i)介绍
  4. ubuntu搜狗输入法突然无法使用(新解)
  5. python指定变量类型_Python#160;变量类型_python教程
  6. 测试多个输入条件的方法
  7. Windows编程—获取操作系统默认浏览器路径
  8. 最全空降Golang资料补给包(满血战斗),包含文章,书籍,作者论文,理论分析,开源框架,云原生,大佬视频,大厂实战分享ppt
  9. linux删除文件子最后两行,关于linux:如何使用sed删除文件的最后n行
  10. win10的键盘肆无忌惮的乱输入某个字母
  11. JCE cannot authenticate the provider BC
  12. GPS实验二:GPS接收机的使用
  13. 微信小程序开发过程基本知识总结(引用黑马程序员)
  14. 最新macOS Big Sur11.1新功能介绍
  15. 知识图谱:如何推动金融更智能?
  16. 漫画 | 如何判断一家公司快不行了?
  17. Win10笔记本外接显示器调整分辨率教程
  18. 没有Nvidia(英伟达)显卡对深度学习计算的影响
  19. 关于disabled属性
  20. 开发独立/自由职业/远程工作资源列表

热门文章

  1. 开启VScode中最简单的内部浏览器 - 可以访问外网 - Browser Preview
  2. python flask安装教程_pycharm安装flask用什么命令
  3. 制造业干货,只需3步,快速提高产品良率!
  4. 室内定位技术应用现状
  5. 国耀明医互联网医院: 白露吃什么好 白露食疗方
  6. word 绘制计算机结构图,职称计算机考试辅导:Word绘制基本图形
  7. Win11任务栏修改方法(更新中)
  8. 化繁为简,我用”知晓推送”开发微信小程序订阅消息
  9. Python3基础语法(三)
  10. 2006-09-28 墨子的双眼皮