ospf剩餘筆記

OSPF

流程圖：

帶寬 開銷

10     100

100    19

1000   4

10000 2

區域的劃分減少lsdb的大小

有利于網絡管理者故障排除

網絡故障不會影響到其他區域

鄰接關系建立經曆7種狀态

down狀态:還沒有啟用ospf時

init初始化狀态:啟用了ospf:hello交換

two way狀态:交換dbd(類似目錄:我能到達那些網絡)競選DR BDR

exstart狀态:???主從??

交換狀态:交換全面的dbd??

loading加載狀态:發查詢消息??

full狀态:ok鄰接關系建立

三種類型網絡:

點到點(就是單點傳播)

nbma非廣播鍊路通路(就是多點傳播)

廣播網絡

隻同步DR的lsdb?DR中轉lsa給鄰居?

點到點中不需要選舉DR BDR

ospf完全鄰接關系确認建立完成是在lsdb完成之後

先dbd再lsr lsu的過程就是先确定網絡結構再得到每條邊的權?

ospf另一種啟用方式:在接口下ip ospf 1 a 0(優先于宣告) !!!!!(ospf區域邊界在接口上)

no router a 1(解除關系)

接口下:ip ospf priority…(用于選舉DR)

clear ip ospf process:重置所有ospf程序

以太網屬于廣播型網絡,序列槽屬于點到點(很少見)

大型網絡中變化是不可避免的,路由器将用大量cpu來重新計算SPF,更新路由表.

5種ospf消息都直接被封裝到ip分組的有效負載中:(統一的思想)

  版本号/類型/分租長度/路由器id/區域id/校驗和/身份驗證類型/身份驗證/資料

版本号:用于ipv4的第二版和用于ipv6的第三版

類型:區分5種不同的消息

224.0.0.5

224.0.0.6

nbma基于幀中繼frame delay(已淘汰)(基于序列槽)

DR發出2類lsa,可能是為了鞏固一類lsa(再次确認一下)

其實通過一類lsa就可以完成lsdb建設了

預設彙總關閉

三類和四類都屬于彙總lsa

4類lsa描述了前往asbr的路由

5類lsa:來自as外部的路由:asbr産生(邊界彙總進來的)

外部路由預設是oe2

虛鍊路:很簡單

area 0 range …  …彙總成什麼樣的網絡

summary-address …外部路由彙總

彙總:abr上和asbr上

預設資訊源指令 

末節 次末節 (完全末節 完全次末節)

area 0 stub no-summary

自動多出一條預設路由

末節與完全末節:不接受外部路由與不接受區域間路由

次末節:nssa:on1 on2:末節區域再連接配接其他自制系統:7類lsa

ospf的認證

明文 密文

區域 接口

接口下:ip ospf authentication-key 1 cisco

接口下;ip ospf message-digest-key 1 md5 cisco

區域認證:ospf下:area 0 authentication(密文加上message-digest)然後所有接口下敲

default interface e0/0:初始化接口

telnet

先配置特權密碼:配置模式下:enable password <>/enable secret <>同時配置時密文優先

然後進入vty線路,配置密碼(選擇登入方式和登入協定)

acl:如果是入方向的,所有進入的流量接受檢查,出去的流量不要,反之亦然.

擴充acl:可以檢查源和目的ip 協定号 端口号

一個acl隻能放行一個網段或一個主機(一個ip位址),可以多寫幾條acl但他們的編号必須一樣,接口下隻能套用一個acl,檢查時按照配置順序逐條進行檢查

預設情況下,每個acl最後有一條拒絕所有的指令(隐藏指令),是以要放行所有的指令:

access-list <1-99> permit any

access-list<100-199>permit ip any any

如果是數字編号的acl,隻要no,會将所有的全删掉

命名方式的可以單獨删除一條

區域之間還是DV算法

很多新的名詞都是以相對的概念出現的