筆記 OSPF基礎(chǔ) 、 單區(qū)域配置 、 多區(qū)域概念

 OSI
 封裝
 傳輸
解封裝

1-物理層 : 負(fù)責(zé)設(shè)備的物理特性和電器特性的制定；
2-數(shù)據(jù)鏈路層 ： Ethernet、PPP、HDLC、ATM、Frame-relay
3-網(wǎng)絡(luò)層  ： 編址 + 路由
4-傳輸層  ：TCP + UDP 
 5
 6
 7

 網(wǎng)線

 PC-1    =========   PC-2 
 ping x.x.x.x 

傳輸距離：
      中繼器
      集線器
   -信號(hào)沖突
        網(wǎng)橋
        交換機(jī)
           -無法隔離廣播域 
                VLAN
                   -同一個(gè)交換機(jī)上的相同VLAN成員的通信；
                   -不同交換機(jī)上的相同VLAN成員通信；
                      & access
                      & trunk 
                          -ISL
                          -802.1q
                              SMAC - TAG - TYPE 
                                      4Byte
                                        -vlan-id : 
                                               12bit ; 
                                                   4096
VLAN之間：
     路由
        -網(wǎng)關(guān)
          &路由器
          &多層交換機(jī)
                #物理接口 
                #虛擬接口
                    -SVI

        -路由表 
            show ip route 
            display ip routing-table 

                類型   prefix/mask   [ad/metric]  via next-hop  , interface 
                  C     192.168.1.0/24   0/0      is  directely connected fas0/0
                  S     192.168.2.0/24   1/0       via   192.168.1.2  , fas0/1 

路由協(xié)議的分類：
    C
    非C
       靜態(tài)
       動(dòng)態(tài)
          IGP
            DV
              RIP(1/2)[水平分割/最大跳數(shù)]
              IGRP    [增大的最大跳數(shù)的數(shù)值/重新定義了計(jì)算metric的方法]
                                            帶寬、延遲、可靠性、負(fù)載、MTU
                                                                    max transmit unit
              EIGRP  私有協(xié)議；使用的算法為思科自己的：DUAL
                                                       擴(kuò)展更新算法

            LS(SPF-shortest path first ,最短路徑優(yōu)先)
              ISIS-CLNP(擴(kuò)展性強(qiáng))----->集成的ISIS
              OSPFv2/3-IPv4/6

          EGP             

========================================================================

 OSPF （SPF）
屬于鏈路狀態(tài)路由選擇協(xié)議，并且是公有標(biāo)準(zhǔn)，
理論上是沒有網(wǎng)絡(luò)規(guī)模限制的；
支持網(wǎng)絡(luò)的層次化設(shè)計(jì)，可以將網(wǎng)絡(luò)分為2層。

層，是通過“區(qū)域”的概念來進(jìn)行區(qū)分的。
    -骨干區(qū)域
    -非骨干區(qū)域
       所有的非骨干必須與骨干區(qū)域直接相連，才能正常通訊。

路由器因?yàn)閰^(qū)域的存在，也分為不同的類型： 
    -骨干路由器
            所有鏈路都屬于骨干區(qū)域的路由器；
    -非骨干路由器
            所有鏈路都屬于非骨干區(qū)域的路由器；
    -區(qū)域邊界路由器(*) 【ABR：area border router 】
           必須同時(shí)連接著骨干區(qū)域和非骨干區(qū)域；
    -自治系統(tǒng)邊界路由器【ASBR:】
            具有引入外部路由能力的路由器，叫做OSPF的 ASBR。

-工作原理
1、建立鄰居表
僅僅使用 hello 報(bào)文。
OSPF路由，僅僅在 OSPF 鄰居路由器之間進(jìn)行交換；

        鄰居狀態(tài)：
             down
             init
             2way
             Exstart(exchange start)
             exchange
             loading
             full           

  2、同步數(shù)據(jù)庫(kù) 
          LSA-link state advertisement , 鏈路狀態(tài)通告；

  3、計(jì)算路由表（通過SPF算法，對(duì)LSA進(jìn)行計(jì)算，從而獲得最終的路由條目）   

       -OSPF報(bào)文：
       hello:
       dbd:database description ，數(shù)據(jù)庫(kù)描述報(bào)文；
       lsu:link state update ，鏈路狀態(tài)更新報(bào)文；
       lsr:link state request ，鏈路狀態(tài)請(qǐng)求報(bào)文；
       lsack:link state ack ，鏈路狀態(tài)確認(rèn)報(bào)文；

   -OSPF相關(guān)命令：

  0、建立測(cè)試端口：
        [R1]interface loopback 0 
        [R1-loopback0]ip address 10.10.1.1 255.255.255.0            

        [R2]interface loopback 0 
        [R2-loopback0]ip address 10.10.2.2 255.255.255.0  

  1、配置OSPF
        [R1]ospf [process-id]   // 不寫的話，默認(rèn)是1；
        [R1-ospf-1] area 0  // 進(jìn)入?yún)^(qū)域0；
        [R1-ospf-1-area-0.0.0.0] network 192.168.12.1 0.0.0.0 
                                   //精確宣告 192.168.12.1所在的鏈路
                                      進(jìn)入 OSPF 區(qū)域0；
                                      那么 gi0/0/0，則啟用 OSPF 1 :
                                          #可以發(fā)送 ospf 1 的包；
                                          #可以接收 ospf 1 的包；
                                          #可以將該端口的IP地址中的
                                            網(wǎng)絡(luò)部分，放入 OSPF 1 的包；
                                            中，傳輸出去，給鄰接路由器。
  2、驗(yàn)證
       display ospf [1] peer brief //查看OSPF鄰居表的簡(jiǎn)要信息；
       display ospf [1] peer   //查看OSPF鄰居表的詳細(xì)信息；
       display ospf [1] brief //查看本地設(shè)備上的 OSPF 1 的相關(guān)信息；
       display ip routing-table //查看路由表中的OSPF路由 
                                     (確定路由的類型和屬性)

=================================================================

OSPF鄰居建立影響因素：

1、確保最小范圍內(nèi)鏈路是互相 Ping通 的；（交換）

   R1:Ping R2 ; 
   R2:Ping R1 ；

 2、確保設(shè)備端口可以發(fā)送報(bào)文；
   #network要宣告正確的網(wǎng)絡(luò)范圍；     
   #確保接收OSPF報(bào)文的端口不能是“被動(dòng)端口- silent-interface”
     (華為設(shè)備上的 OSPF 的 silent-interface , 既不能發(fā)，也不能收包)
     ospf 1  
       silent-interface gi0/0/0          

3、確保設(shè)備端口可以接收?qǐng)?bào)文；
   #network要宣告正確的網(wǎng)絡(luò)范圍；
   #確保 ACL 是允許 OSPF 流量的；
   #確保接收OSPF報(bào)文的端口不能是“被動(dòng)端口- silent-interface”
     (華為設(shè)備上的 OSPF 的 silent-interface , 既不能發(fā)，也不能收包)
    R1:
      acl name Deny-OSPF advance
         rule 5 deny ospf   source      192.168.12.2 0.0.0.0 
                            destination 224.0.0.5    0.0.0.0 
      interface gi0/0/0 
         traffic-filter inbound acl name Deny-OSPF

4、確保 OSPF Hello 包中的關(guān)鍵參數(shù)一致；【比較hello中的參數(shù)】
   # 直接建立鄰居關(guān)系的路由器，RID一定不能相同；
          [R1]ospf 1 router-id  x.x.x.x // 指定 OSPF 1 使用的 RID 
          <R1> reset ospf 1 process // 重啟 OSPF 1，才能生效；
   # 區(qū)域ID必須相同；
          [R1]ospf 1
          [R1-OSPF-1]area 0 
          [R1-OSPF-1-area-0.0.0.0]undo network 192.168.12.1 0.0.0.0
          [R1-OSPF-1]undo area 0 
          [R1-OSPF-1]area 1
          [R1-OSPF-1-area-1]network 192.168.12.1 0.0.0.0 
   # 認(rèn)證必須成功；
   # 子網(wǎng)掩碼必須得相同(特殊情況下)   
   # hello 時(shí)間，必須相同；
         [R1]interface gi0/0/0 
         [R1-gi0/0/0]ospf timer hello 20 // 更改hello時(shí)，dead跟隨變化
                                             之間倍數(shù)關(guān)系是 4 倍； 
   # dead  時(shí)間，也必須相同；
         [R1]interface gi0/0/0 
         [R1-gi0/0/0]ospf timer dead 41 //更改dead時(shí)，hello不變；
   # 特殊標(biāo)記位，必須完全相同；
   # DR優(yōu)先級(jí)，不能全為0；(特殊情況下)
         [R1]interface gi0/0/0 
         [R1-gi0/0/0]ospf dr-priority 0
   # 3層MTU，必須完全相同；

驗(yàn)證命令：
     display ospf peer brief  //查看 OSPF 的鄰居表
     display ospf interface gi0/0/0  //查看OSPF的接口；

注意：
ACL對(duì)設(shè)備本身發(fā)起的流量，是不起作用的。
ACL對(duì)設(shè)備的穿越流量，是起作用的。