HCIA第十天【寒假集训第七天】(OSPF)
目录
1,ospf中的相关报文:
2,OSPF的状态机:
3,OSPF的工作过程:
4,OSPF的基本配置
DR/BDR的选举规则 :
OSPF的拓展配置
1,ospf中的相关报文:
LSR包 ( 链路状态请求报文 )--- 基于DBD包,请求未知的LSA信息。 --- “点菜”
LSU包 (链路状态更新报文 )--- 真正携带LSA的数据包 --- “上菜”
LSACK包 ( 链路状态确认报文) --- 确认包
OSPF协议(链路状态协议)具有周期更新机制,每个30min发送一次。
2,OSPF的状态机:
Two - Way --- 双向通信状态 ---- 标志着邻居关系的建立。
(条件匹配)条件匹配成功则可以进入到下一个状态,如果条件匹配失败。则将停留在邻居关
系,则仅周期性的发送hello包进行保活
主从关系选举 :通过发送没有携带数据的DBD包来进行主从关系选举,比较RID来进行选
举,RID大的为主,为主可以优先进入后面的状态
之所以使用DBD包主要是为了和之前的邻居关系进行区分。
FULL --- 标志着邻接关系的建立。 主要目的是为了和之前的邻居关系进行区分,邻居只
能通过hello包进行保活,而邻接之间,可以交换LSA( Link State Advertisement ,链路状态通告)信息。
down状态 --- 启动ospf之后,发出hello包进入下一个状态
init(初始化)状态 --- 收到对方的hello包中包含自己本地的RID,则进入到下一个状态
Two-way(双向通信) --- 标志着邻居关系的建立
(条件匹配)匹配成功,则进入到下一个状态;失败则停留在邻居状态,仅使用hello包进行周期保活
exstart(预启动)状态 --- 通过发送没有携带数据的DBD包来进行主从关系选举,比较RID来
进行选举,RID大的为主,为主可以优先进入后面的状态
exchange(准交换)状态 --- 交换携带数据(摘要信息)的DBD包进行LSDB数据库目录共享
loading(加载)状态 --- 基于对端发送的DBD包,使用LSR/LSU/LSACK交换未知的LSA信息
FULL状态 --- 标志着邻接关系的建立。
3,OSPF的工作过程:
启动配置完成,ospf协议向本地所有运行协议的接口以组播的形式(224.0.0.5)发送hello包;hello包中携带自己本地RID,以及本地已知的邻居的RID。之后,将收集到的邻居关系记录在一张表中 --- 邻居表;
邻居关系建立完成后,进行条件匹配。失败则停留在邻居关系,仅hello包进行保活。
匹配成功,则开始建立邻接关系。首先,使用未携带数据的DBD包进行主从关系选举。
之后,使用携带数据的DBD包共享目录信息,之后,基本DBD包,通过LSR/LSU/LSACK获
取未知的LSA信息。将所有的LSA信息保存本地的LSDB数据库 --- 数据库表;
最后,基于LSDB(链路状态数据表),使用SPF算法进行计算,得到未知网段的路由信息,将其加载到路由表。
收敛完成后,周期性的发送hello包进行保活,每30min一次周期更新。
结构突变:
1,突然新增一个网段:触发更新,第一时间将变更信息通过LSU包传递出去,需要ACK
确认
2,突然断开一个网段:触发更新,第一时间将变更信息通过LSU包传递出去,需要ACK确认
3,无法联系 --- dead time --- 40s
4,OSPF的基本配置
(1),启动OSPF进程
[r1]ospf 1 router-id 1.1.1.1 --- 手工配置RID需要在进程启动时配置
[r1-ospf-1]
(2),创建区域
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]
(3),宣告
宣告的作用:
1,激活接口 --- 只有宣告的网段包含的接口会被激活,只有激活的接口可以收发OSPF的数据。
2,发布路由 --- 只有激活的接口所对应的直连网段的路由才能被发布
[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 --- 反掩码 --- 由连续的0和连续的1组成,0对应位不可变,1对应位可变。
[r1]display ospf peer --- 查看邻居表
[r1]display ospf peer brief --- 查看邻居关系简表
[r1]display ospf lsdb --- 查看数据库表
[r1]display ospf lsdb router 2.2.2.2 --- 展开一条LSA的方法
[r1]display ip routing-table protocol ospf --- 查看路由表
华为设备,OSPF协议的默认优先级为 10
COST = 参考带宽 / 真实带宽 --- 华为设备默认的参考带宽为100Mbps
如果计算出来是一个小于1的小数,则直接按照1来算。如果是一个大于1的小数,只取
整数部分。
[r1-ospf-1]bandwidth-reference 1000 --- 修改参考带宽
条件匹配
DR ( 指定路由器) --- 和广播域内其他设备建立邻接关系
BDR (备份指定路由器) --- 和广播域内其他设备建立邻接关系,称为DR设备的备份。
一个广播域内部,至少需要4台设备才能看到邻居关系。
DR和BDR其实是接口的概念
条件匹配 : 在一个广播域中,若所有设备均为邻接关系,将出现大量的重复更新;故
需要进行DR/BDR的选举,所有DRother之间,仅维持邻居关系即可。
DR/BDR的选举规则 :
1,先比较优先级,优先级最大的为DR,次大的为BDR;
优先级默认为1 --- 主要目的让人为修改
[r1-GigabitEthernet0/0/0]ospf dr-priority ?
INTEGER<0-255> Router priority value
注意:如果将一个接口的优先级设置为0,则代表这个接口将放弃DR/BDR的选举。
2,如果优先级相同,则比较RID。RID大的路由器所对应的接口为DR,次大的为BDR。
DR/BDR的选举是非抢占模式的 ---- 一旦角色选举出来,则将无法抢占。 ---- 选举时间:40s(等同于死亡时间)
<r1>reset ospf 1 process --- 重启OSPF进程
OSPF的拓展配置
1,OSPF的手工认证
[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
2,手工汇总 --- 区域汇总
在ABR设备上进行配置
[r2-ospf-1-area-0.0.0.0]abr-summary 192.168.0.0 255.255.254.0
3,沉默接口
配置了沉默接口的接口,将只接受不发送路由信息
[r2-ospf-1]silent-interface GigabitEthernet 0/0/2
4,加快收敛 --- 减少计时器的时间
[r1-GigabitEthernet0/0/0]ospf timer hello 5 --- 修改hello时间的方法
[r2-GigabitEthernet0/0/0]ospf timer dead ?
INTEGER<1-235926000> Second(s)
注意:邻居双方的hello时间和死亡时间必须相同,否则将断开邻居关系
5,缺省路由
[r3-ospf-1]default-route-advertise
注意:这个命令要求边界设备自身得具有缺省路由才行
[r3-ospf-1]default-route-advertise always --- 在没有缺省的情况下,强制下发缺省ACL(Access Control List,访问控制列表是由一条或多条规则组成的集合 )
策略
ACL访问控制列表的作用:
1,访问控制 : 在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作 ---
permit(允许),deny(拒绝)。
2,抓取感兴趣流 : ACL的另一个作用就是和其他服务结合使用。ACL只负责抓取流量,动作由其他服务来执行。
ACL列表的匹配规则 --- 自上而下,逐一匹配。如果匹配到了,则执行对应的动作,则不再向下匹配。
思科 --- ACL列表末尾默认包含一条拒绝所有的规则。
华为 --- ACL列表末尾没有包含任何规则。
ACL列表的分类
基础ACL --- 仅关注数据包中的源IP地址 --- “只关注你是谁”
高级ACL --- 不仅关注数据包中的源IP地址,还关注目标IP地址,以及协议和端口号 ---
“不仅关注你是谁,还关注你去哪,干啥”
二层ACL
用户自定义ACL列表
HCIA第十天【寒假集训第七天】(OSPF)相关推荐
- 【软件创新实验室2021年寒假集训】Java技术培训——Java前置知识学习
系列文章目录 [软件创新实验室2021年寒假集训]汇总篇 20级Java培训 第一天:[软件创新实验室2021年寒假集训]Java技术培训--Java前置知识学习 第二天:Java基础(一) 第三天: ...
- 【软件创新实验室2021年寒假集训】Java后端开发漫谈及感悟分享
系列文章目录 [软件创新实验室2021年寒假集训]汇总篇 20级Java培训 第一天:[软件创新实验室2021年寒假集训]Java技术培训--Java前置知识学习 第二天:Java基础(一) 第三天: ...
- 不要在意七十亿分之一对另七十亿分之一的看法
不要在意七十亿分之一对另七十亿分之一的看法 转载于:https://www.cnblogs.com/books2read/p/11231448.html
- DP\记忆化搜索-牛客寒假集训营3-牛牛的DRB迷宫I
DP-牛客寒假集训营3-牛牛的DRB迷宫I 题目: 题意: 求迷宫问题的方案数量.与--求迷宫问题的方案数量.与--求迷宫问题的方案数量.与--DP题型总结中的<摘花生>类似.中的< ...
- 构造-牛客寒假集训营3-牛牛的DRB迷宫II
构造-牛客寒假集训营3-牛牛的DRB迷宫II 题目: 题意: 输入一个数字,表示从起点(1,1)到终点(n,m)的方案数量,输出满足条件的迷宫.输入一个数字,表示从起点(1,1)到终点(n,m)的方案 ...
- 关于构造和二进制,题目:牛牛的DRB迷宫Ⅱ(源自牛客竞赛2020年寒假集训)
关于构造和二进制,题目:牛牛的DRB迷宫Ⅱ(源自牛客竞赛2020年寒假集训) 题目: 链接:https://ac.nowcoder.com/acm/contest/3004/B 来源:牛客网 题目描述 ...
- 2019NEFU寒假集训新生考试 2020.1.6
2019NEFU寒假集训新生考试 2020.1.6 为期一周的的培训终于面临尾声,就以一场考试告终吧. A 28的因子 Description 我们都知道28的因子中含有4和7,而某些人偏爱数字4和7 ...
- Java实习生常规技术面试题每日十题Java基础(七)
目录 1. Java设计模式有哪些? 2.GC是什么?为什么要有GC? 3. Java中是如何支持正则表达式. 4.比较一下Java和JavaSciprt. 5.Math.round(11.5) 等于 ...
- 大一寒假集训(11)(12)---map,set
大一寒假集训(11)-map 1.查字典 nefu 1678 #include <bits/stdc++.h> using namespace std; map<string,int ...
最新文章
- 2020牛客多校G[并查集的两种思想,按秩合并+路径压缩]
- Linux 操作系统原理 — 进程与线程管理
- 御泥坊搜索引擎优化网络诊断_掌握以下这些网络营销搜索引擎优化技巧,你的排名想不靠前都难!...
- AS插件-Android Layout ID Converter
- JavaScript的变量作用域深入理解(转)
- 【收藏】win10将wsl升级到wsl2
- 关于OPENSSL的使用
- 生产环境Go程序内存泄露,用pprof如何快速定位
- 钽电容封装大全及技术参数
- 虚拟机中【临时使用】泰阿红队单兵作战系统(TaieRedTeamOS)
- 计算机高配置表cpu,高配置电脑配置清单
- linux系统下用python写入数据到excel行数限制解决方案(限制1048576行)
- 计算机为啥系统保护设置不了,Win7系统下不能设置电脑屏幕保护程序的时间怎么办...
- 机器学习中的K-means算法原理与R语言实例
- 用计算机测试生日,超准生日爱情配对测试
- 微信小程序map展示
- 3D立体相册不过是冷锋蓝plus版 html+css
- Transformers in Vision: A Survey论文翻译
- 移动网络运营商显示无服务器,无线路由器忽然拨不上号,显示网络运营商远端无响应怎么处理...
- win7计算机左边桌面选项没,win7系统桌面左下角开始菜单不见了的解决方法