OSPF FA地址分析
OSPF FA地址防环分析:
实验拓扑:
拓扑描述:
- R1,R2G0/0/2,R3G0/0/1属于Area 0,
- R4,R2 G0/0/1 G0/0/0,R3G0/0/0 G0/0/1属于Area 1
- Area 1属于NSSA区域,在R4上有一条外部路由4.4.4.4,通过在R4上引入外部路由,了解7类LSA FA地址的作用
验证分析:
在R4上引入外部路由,查看该7类LSA
[R4]dis ospf lsdb nssa 4.4.4.4OSPF Process 1 with Router ID 10.1.24.4Area: 0.0.0.1Link State Database Type : NSSALs id : 4.4.4.4Adv rtr : 10.1.24.4 Ls age : 414 Len : 36 Options : NP seq# : 80000002 chksum : 0x96d2Net mask : 255.255.255.255 TOS 0 Metric: 1 E type : 2Forwarding Address : 10.1.24.4 Tag : 1 Priority : Low [R4]#发现FA地址为 10.1.24.4 ,7类LSA的FA地址是一定要被填充的,如若不填充,那么是不能进行7转5的。 #当满足下面四种条件时,FA地址就进行填充: #1.接口类型不是p2p #2.接口类型不是p2mp #3.接口所在的网段宣告进了OSPF #4.接口没有被静默 #因为我们没有将4.4.4.4环回口所在的网段宣告进ospf,所以FA地址会选择到达4.4.4.4的下一跳地址,就是10.1.24.4
R2和R3都属于ABR设备,那么就会在ABR上将7类LSA转换成5类LSA,但是只有一台ABR能进行转换,所以会对两台ABR的R-ID进行比较,发现R3的R-ID较大,所以就在R3上进行转换,通过在R1上查看LSDB进行验证
[R1]dis ospf lsdb OSPF Process 1 with Router ID 10.1.12.1Link State Database Area: 0.0.0.0Type LinkState ID AdvRouter Age Len Sequence MetricRouter 10.1.23.3 10.1.23.3 328 36 80000008 1Router 10.1.23.2 10.1.23.2 338 36 80000008 1Router 10.1.12.1 10.1.12.1 495 48 8000000D 1Network 10.1.13.1 10.1.12.1 1178 32 80000005 0Network 10.1.12.1 10.1.12.1 495 32 80000005 0Sum-Net 10.1.23.0 10.1.23.3 1365 28 80000005 10Sum-Net 10.1.23.0 10.1.23.2 338 28 80000005 1Sum-Net 10.1.24.0 10.1.23.2 1299 28 80000006 1Sum-Net 10.1.24.0 10.1.23.3 1299 28 80000005 11AS External DatabaseType LinkState ID AdvRouter Age Len Sequence MetricExternal 4.4.4.4 10.1.23.3 464 36 80000001 1[R1]#发现该5类lsa的通告者是R3,说明是在R3上进行的转换, #7转5的转换,是根据7类LSA报文option可选项中P置位来判断的,若P置位了,说明可以进行转换,若P没有置位,则不能进行转换 #R3进行转换后,R3对于其他区域来说,他就是ASBR设备,因为该ABR设备跟R1在同一区域,可以通过1/2类lsa计算到ASBR的路劲
查看该5类LSA的详细信息:
[R1]dis ospf lsdb ase 4.4.4.4OSPF Process 1 with Router ID 10.1.12.1Link State DatabaseType : ExternalLs id : 4.4.4.4Adv rtr : 10.1.23.3 Ls age : 1021 Len : 36 Options : E seq# : 80000001 chksum : 0x1c58Net mask : 255.255.255.255 TOS 0 Metric: 1 E type : 2Forwarding Address : 10.1.24.4 Tag : 1 Priority : Medium[R1]#FA地址若为0,那么代表产生这条LSA的设备就是到达该外部路由的最优下一跳 #FA地址若为非0,那么FA地址就是达到该外部路由的最优下一跳, #在R1中,发现下一跳10.1.24.4不是自己自己的直连网段使用路由递归查询,到达10.1.24.4的地址是10.1.12.2,所以正常情况下,去往4.4.4.4是通过R2的
在R3上配置命令将7类lsa转换为5类的时候修改FA地址默认为0,在R1上查看效果:
[R1]dis ospf lsdb ase 4.4.4.4OSPF Process 1 with Router ID 10.1.12.1Link State DatabaseType : ExternalLs id : 4.4.4.4Adv rtr : 10.1.23.3 Ls age : 13 Len : 36 Options : E seq# : 80000002 chksum : 0x2e6cNet mask : 255.255.255.255 TOS 0 Metric: 1 E type : 2Forwarding Address : 0.0.0.0 Tag : 1 Priority : Medium[R1]
查看R1的OSPF路由表:
[R1]dis ospf routing OSPF Process 1 with Router ID 10.1.12.1Routing Tables Routing for Network Destination Cost Type NextHop AdvRouter Area10.1.12.0/24 1 Transit 10.1.12.1 10.1.12.1 0.0.0.010.1.13.0/24 1 Transit 10.1.13.1 10.1.12.1 0.0.0.010.1.23.0/24 2 Inter-area 10.1.12.2 10.1.23.2 0.0.0.010.1.24.0/24 2 Inter-area 10.1.12.2 10.1.23.2 0.0.0.0Routing for ASEsDestination Cost Type Tag NextHop AdvRouter4.4.4.4/32 1 Type2 1 10.1.13.3 10.1.23.3Total Nets: 5 Intra Area: 2 Inter Area: 2 ASE: 1 NSSA: 0 [R1]#这时到达4.4.4.4的下一跳是ASBR设备了,那么此时R1访问外部路由的路径就是R3-R2-R4,会造成次优路径, #FA地址的正确配置可以解决次优路劲的问题、
在R2上查看OSPF,LSDB
[R2]dis ospf lsdb OSPF Process 1 with Router ID 10.1.23.2Link State Database Area: 0.0.0.0Type LinkState ID AdvRouter Age Len Sequence MetricRouter 10.1.23.3 10.1.23.3 141 36 80000009 1Router 10.1.23.2 10.1.23.2 147 36 80000009 1Router 10.1.12.1 10.1.12.1 308 48 8000000E 1Network 10.1.13.1 10.1.12.1 990 32 80000006 0Network 10.1.12.1 10.1.12.1 308 32 80000006 0Sum-Net 10.1.23.0 10.1.23.2 147 28 80000006 1Sum-Net 10.1.23.0 10.1.23.3 1177 28 80000006 10Sum-Net 10.1.24.0 10.1.23.2 1110 28 80000007 1Sum-Net 10.1.24.0 10.1.23.3 1112 28 80000006 11Area: 0.0.0.1Type LinkState ID AdvRouter Age Len Sequence MetricRouter 10.1.24.4 10.1.24.4 276 36 80000015 2Router 10.1.23.3 10.1.23.3 1176 36 80000008 10Router 10.1.23.2 10.1.23.2 345 48 80000022 1Network 10.1.24.2 10.1.23.2 345 32 80000003 0Network 10.1.23.3 10.1.23.3 93 32 80000005 0Sum-Net 10.1.13.0 10.1.23.2 147 28 80000004 2Sum-Net 10.1.13.0 10.1.23.3 140 28 80000004 1Sum-Net 10.1.12.0 10.1.23.2 147 28 80000004 1Sum-Net 10.1.12.0 10.1.23.3 140 28 80000004 2NSSA 0.0.0.0 10.1.23.2 147 36 80000004 1NSSA 0.0.0.0 10.1.23.3 140 36 80000004 1NSSA 10.1.24.0 10.1.24.4 276 36 80000007 1NSSA 4.4.4.4 10.1.24.4 276 36 80000006 1AS External DatabaseType LinkState ID AdvRouter Age Len Sequence MetricExternal 4.4.4.4 10.1.23.3 711 36 80000002 1[R2]#发现在R2上会从两个方向学到4.4.4.4的LSA,一条是从NSSA区域学习来的7类LSA,一条是从区域0学习来的5类LSA #外部路由的类型都为type2,先比较外部开销,再比较内部开销,比较外部开销发现都为1,但是比较内部开销,发现5类LSA的较大,所以会优先选择7类LSA,所以R2到达4.4.4.4的下一跳为10.1.24.4
修改R2的g/0/01接口的开销为10,让R2优先选择5类LSA,
[R2]dis ospf routing OSPF Process 1 with Router ID 10.1.23.2Routing Tables Routing for Network Destination Cost Type NextHop AdvRouter Area10.1.12.0/24 1 Transit 10.1.12.2 10.1.23.2 0.0.0.010.1.23.0/24 1 Transit 10.1.23.2 10.1.23.2 0.0.0.110.1.24.0/24 10 Transit 10.1.24.2 10.1.23.2 0.0.0.110.1.13.0/24 2 Transit 10.1.12.1 10.1.12.1 0.0.0.0Routing for ASEsDestination Cost Type Tag NextHop AdvRouter4.4.4.4/32 1 Type2 1 10.1.12.1 10.1.23.3Total Nets: 5 Intra Area: 4 Inter Area: 0 ASE: 1 NSSA: 0 [R2]#发现R2优先选择了5类LSA,那么R2到达4.4.4.4的下一跳为10.1.12.1(R1) #而R1访问4.4.4.4的下一跳为10.1.13.1 (R3) #而R3访问4.4.4.4的下一跳为10.1.23.2 (R2) #从而产生了环路
在R1上tracert 4.4.4.4查看效果:
[R1]tracert 4.4.4.4traceroute to 4.4.4.4(4.4.4.4), max hops: 30 ,packet length: 40,press CTRL_C t o break 1 10.1.13.3 10 ms 20 ms 20 ms 2 10.1.23.2 30 ms 10 ms 30 ms 3 10.1.12.1 10 ms 10 ms 20 ms
总结:
FA地址具有两个作用,一个是避免次优路径的产生,一个是为了避免环路的产生,
OSPF针对外部路由可以通过FA地址来防环,7类LSA一般情况下都会携带FA地址,在执行7转5之后,FA地址会默认保留,所以在默认情况下不会出现环路问题。
OSPF FA地址分析相关推荐
- OSPF FA地址解析
OSPF FA地址解析 实验拓扑: 描述: R1,R2,R3在ospf区域0中, R2,R3,R4在ospf区域1中.R4作为一台ASBR路由器连接着OSPF域和EIGRP域,并双向重发布.R5的 L ...
- 1.2配置OSPF包文分析和验证
1.2.2实验2:配置OSPF包文分析和验证 [1] 实验目的 通过抓包分析OSPF的包文 实现OSPF区域认证的配置 实验拓扑 实验拓扑图如图1-3所示. 图1-3 配置OSPF包文分析和验证 实验 ...
- 【Windows 逆向】使用 CE 工具挖掘关键数据内存真实地址 ( 查找子弹数据的动态地址 | 查找子弹数据的静态地址 | 静态地址分析 | 完整流程 ) ★
文章目录 前言 一.查找子弹数据临时内存地址 二.查找子弹数据的静态地址 1.调试内存地址 05A59544 获取基址 05A59478 2.通过搜索基址 05A59478 获取内存地址 0E1DC1 ...
- 西瓜视频地址分析下载(2020-10-29)
西瓜视频地址分析下载 2020-10-29更新 短视频的下载地址 电影的视频地址 2020-10-29更新 昨天对西瓜视频的详情页访问所需的cookie进行了分析,同时也获取了西瓜上视频的真实下载地址 ...
- OSPF协议介绍➌(认证、汇总扩展、LSDB的保护特性、缺省路由、附录E、选路规则、SPF算法、NP+E位、FA地址)
高清图已传到我的资源里,欢迎下载阅览.
- 华为OSPF抓包分析七种状态
前言: OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(Auto ...
- Ubuntu、stm32下的C程序各变量的分配地址分析
文章目录 一.C程序的内存分配 1. 栈区(stack) 2. 堆区(heap) 3. 全局区(静态区) 3.1 .bss段 3.2 .data段 4. 常量区 5. 代码区 二. 栈区.堆区等区存放 ...
- ospf 实验详细分析
Ospf实验 R1-3为区域0,R3到R4为区域1,其中R3的环回也在区域0 R1,2也有环回,R1-3 R3为DR设备,没有BDR R4环回地址已固定,其他所有网段使用192.168.1.0/24进 ...
- 思科OSPF辅助地址
实验拓扑图: 6台路由器和1台交换机和3台PC机 R1的配置 R1# R1#conf t Enter configuration commands, one per line. End with C ...
最新文章
- 虚幻UE4中PC端的水着色教程
- IOS响应式编程框架ReactiveCocoa(RAC)使用示例
- VMware vSphere/vCenter/ESX(i)介绍
- ubuntu搜狗输入法突然无法使用(新解)
- python指定变量类型_Python#160;变量类型_python教程
- 测试多个输入条件的方法
- Windows编程—获取操作系统默认浏览器路径
- 最全空降Golang资料补给包(满血战斗),包含文章,书籍,作者论文,理论分析,开源框架,云原生,大佬视频,大厂实战分享ppt
- linux删除文件子最后两行,关于linux:如何使用sed删除文件的最后n行
- win10的键盘肆无忌惮的乱输入某个字母
- JCE cannot authenticate the provider BC
- GPS实验二:GPS接收机的使用
- 微信小程序开发过程基本知识总结(引用黑马程序员)
- 最新macOS Big Sur11.1新功能介绍
- 知识图谱:如何推动金融更智能?
- 漫画 | 如何判断一家公司快不行了?
- Win10笔记本外接显示器调整分辨率教程
- 没有Nvidia(英伟达)显卡对深度学习计算的影响
- 关于disabled属性
- 开发独立/自由职业/远程工作资源列表