2.OSPF路由协议基础

本文阅读 6 分钟
首页 代码,C/C#/C++ 正文
1.根据算法分类

(1)距离矢量:rip bgp

(2)链路状态:ospf is-is

2.根据作用范围分类

(1)IGP:内部网关路由协议 rip ospf is-is eigrp

(2)EGP:外部网关路由协议 bgp

3.根据是否携带子网掩码分类

(1)有类路由协议:ripv1

(2)无类路由协议:ripv2 ospf eigrp bgp

//思科注重eigrp,华为注重ospf

1.ospf地位:

(1)工作(重要的企业网络协议)

(2)考试(IGP,70%)

(3)面试(邻居、DR、RID、虚链路)

2.ospf基础概念

(1)ospf:开放式最短路径优先协议(Open Shortest Path First),基于链路状态的IGP路由协议

(2) AS,一个自治系统是指使用同一种路由协议交换路由信息的一组路由器,ospf可以使用area来分割AS

(3)Router-id,RID,用点分十进制的ipv4形式标识id,注意不是IP

3.链路状态算法的路由计算过程:3个步骤

(1)第一步:摇一摇(建立邻居关系)

(2)第二步:交朋友(形成LSDB)

(3)第三步:吃饭喝酒(装载路由表RIB)

4.OSPF的区域

(1)Area0:骨干区域

(2)Area1/2/3…:非骨干区域

(3)吊扇相当于一个AS自治系统(轴是骨干区域,扇叶是非骨干区域)

5.把一个AS自治系统划分为多个区域

(1)Area0,为骨干区域

(2)非0区域,也就是常规区域,非骨干区域

(3)ABR:区域边界路由器,一边属于Area0,一边属于非骨干区域(所有ABR的都至少有一个接口属于Area 0)

(4)ASBR:自治系统边界路由器,也就是不同协议之间的路由器(AS之间可以在ASBR处使用路由协议的重分发功能互相 引入路由)

6.讨论OSPF的路由器ID

(1) Router-id:标识每一个运行着的ospf路由器的ID,点分十进制标识id(若没有RID,ospf一定不能运行) (OSPFv3必须手工指定RID,由于其ospfv3不会自动选举,若不手动指定,其ospfv3一定不能运行)

(2)选取RID的优先级:(手动指定>环回口最大IP>物理口最大IP)

(3)进程下配置RID:ospf 1 router-id 1.1.1.1(1个进程对应1个RID)

(4)全局下配置RID:router-id 1.1.1.1(所有进程对应1个RID)

7.ospf基本特点

(1)支持无类域间路由(CIDR,即路由汇总)(除了ripv1,其他都是CIDR)

(2)无路由自环(loopfree,即无环协议)(每个域有一个地图,保证无环)

(3)快速收敛

(4)使用IP组播收发协议数据(即使用组播收发ospf报文)

扩展:
   ripv1使用广播255.255.255.255
   ripv2使用组播224.0.0.9          
   ospf使用组播224.0.0.5和224.0.0.6(之所以ospf不可以跨越设备建立邻居,j就是因为组播的TTL为1)
   bgp使用单播可以跨越设备建立邻居

(5)支持多条等值路由(殊途同归,等价路由可以同时出现在路由表中)

(6)支持协议报文的认证

8.OSPF的多种配置方案

(1)在ospf进程下,network的功能:可使能ospf+宣告网段/或者用接口IP代替网段

ospf 1 router-id 1.1.1.1
area 0
network 12.1.1.0 0.0.0.255
network 1.1.1.1 0.0.0.0

(2)在接口下,使能ospf+宣告接口所配置的IP网段

ospf 1 router-id 1.1.1.1
area 0
int g0/0/0
ospf enable 1 area 0
9.查看ospf的相关配置

(1)dis ospf lsdb //查看ospf的链路状态数据库

(2)dis ospf peer brief //查看ospf邻居的摘要信息

(3)dis ospf routing //查看ospf路由,此处可以区分不同域的路由条目

(4)dis ip routing-table protocl ospf //查看路由表种的ospf路由条目

10.重置ospf进程

(1)< AR1 > reset ospf process //为了让网络更稳定,需要手动重置ospf进程,才可以更新Router-ID

11.环回口Loopback的作用

(1)环回口:虚拟的逻辑接口,不会物理上down,稳定性好

(2)模拟路由器身后的一个网段

(3)充当ospf的RID

1.实验目的,熟悉两种配置ospf的方法
2.实验拓扑,如下图所示:

img

3.配置步骤

(1)AR1的基本配置:

第一步:基础配置
sys
sys AR1
int lo0
ip add 11.1.1.1 32
int g0/0/0
ip add 12.1.1.1 24

第二步:查看基础配置
dis ip int br

第三步:配置ospf方法一,进程下配置ospf
ospf 1 router-id 11.1.1.1
area 1
network 12.1.1.0 0.0.0.255
network 11.1.1.1 0.0.0.0

第四步:查看ospf配置
dis ospf routing
dis ospf interface

(2)AR2的基本配置

第一步:基础配置
sys
sys AR2
int lo0
ip add 22.2.2.2 24
int g0/0/0
ip add 12.1.1.2 24
int s1/0/0
ip add 23.1.1.2 24

第二步:查看基础配置
dis ip int br

第三步:配置ospf方法二,接口下使能ospf
ospf 2 router-id 22.2.2.2
area 0
quit
area 1
int g0/0/0
ospf enable 2 area 1
int s1/0/0
ospf enable 2 area 0
int lo0
ospf enable 2 area 0

第四步:查看ospf配置
dis ospf peer
dis ospf lsdb
dis ospf routing
dis ospf interface
dis ip routing-table protocol ospf

(3)AR3/AR4的配置同上

1.一些建议

(1)建议配置ospf的时候手动指定RID

  • OSPF的进程号,仅仅是本地有效,不会影响以上的配置;
  • 环回口无论配置掩码是多少,其邻居的路由表中学到的ospf条目始终是掩码32位(这个是ospf的一个优化)
  • ENSP的路由器默认没有串口的板卡,我们需要在down机的情况下,右键设备点击配置,把2SA办卡放到上面的槽即可
  • ABR处的环回口,一般宣告在骨干区域Area0
  • OSPF的区域是划分在接口上的
  • OSPF进程下的,network功能:①使能ensp ②宣告网段/网段通配符(此处可以直接使用本地接口IP地址/0.0.0.0)
本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/qq_45555226/article/details/105200757
-- 展开阅读全文 --
KillDefender 的 Beacon 对象文件 PoC 实现
« 上一篇 02-09
Web安全—逻辑越权漏洞(BAC)
下一篇 » 03-13

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复