◎router-id 的确定,静态定义 vs 动态选举;non-preempt特性;
◎FR 的multipoint 接口默认non-broadcast不支持multicast因此就不能multicast ospf 的 hello包,形成不了DR/BDR。解决方案一用neighbor命令来unicast hello 包;二修改FR接口的ospf network type 为broadcast。对于RIPv1和RIPv2来说只用neighbor命令会导致路由器既发送broadcast/multicast又发送unicast,如果想只发送unicast,对于RIP还必须同时使用passive-interface命令。neighbor命令只可以在网络类型为non-broadcast,p2m,p2m non-b上使用。
◎DR选举的non-preempt特性;只有broadcast和non-broadcast可以选举DR;用ip ospf priority 0让接口不参与DR选举;DR选举是一个接口特性,一台路由器可以是一个网段的deother,而是另一个网段的DR。
◎point-to-multipoint non-broadcast用于具有不同vc速率的NBMA环境。
◎ospf/RIP/EIGRP的passive-interface对比。对于ospf和eigrp来说都是用hello包来发现邻居,从而交换路由信息,因此使用passive-interface将使得ospf和eigrp无法发现邻居,也就不会交换任何路由信息。而对于RIP的passive-interface是只收不发,如果想做到让RIP不收不发就需要使用路由过滤。如果想让ospf做到像RIP一样只收不发,可以使用ip ospf database-filter all out命令来允许形成邻接关系,然而却不从接口上发出任何LSA。
◎p2m消除了ospf运行在nb媒体上的问题。p2m把NBMA看成是许多p2p的集合,从而使得NBMA中不具备直接的相互之间二层连接的endpoints(比如hub-spoke拓扑)不再需要维护其相互之间的二层到三层的映射。
R2--R5--R4,R2和R4没有直接的二层连接,它们之间的通信物理上必需通过R5,因此就需要在R2和R4上定义一个L3 to L2 的映射,而启用了p2m以后就可以省略,因为p2m让ospf理解了尽管R2,R4,R5在同一网段,R2和R4却无法直接通信,p2m会生成32位的主机路由来省略了R2和R4之间的L2 to L3映射。但是如果hub是p2m,而spoke是p2p subinterface就还要定义L3 to L2映射。
sh ip ospf int s0/0 | inc Network Type
sh ip ospf nei
sh ip ro ospf
debug ip packet 发现encapsulation failed
debug frame-relay packet发现Encaps failed--no map entry link
◎ospf的loopback被看作是stub点,因此ospf用主机路由通告,若想保留原子网掩码需要把loopback配置成p2p类型
◎虚链路和router-id的关系,虚链路就是area 0 ,因此area0的任何改动都必需在虚链路上做统一的改动,比如说认证。
◎接口上的认证方式可以覆盖区域上的认证方式。
◎ospf的参考带宽是100M,任何大于等于100M的链路的cost都是1,这可能会造成非最优路由,可以对默认参考带宽进行修改。
router ospf 1
auto-cost reference-bandwidth 2000(M)
@FR物理接口和multipoint subinterface默认的ospf network type是non-broadcas
t;
FR p2p subinterface默认是p2p
@对于ospf邻接关系建立需要互相一致的参数有area,hello timer, dead timer, authentication,compatible networktype ,MTU.
除了相同的网络类型可以形成邻接,只要对DR/BDR选举有同样看法的也可形成邻接,比如broad and non-b. p2p/p2m/p2m nb之间都可以互相兼容网络类型。
◎hello interval 可以自动调整dead interval,反之却不可。
◎ospf分隔的area 0 除了用virtual link还可以用多process,和tunnel补救。
◎为了正确地执行spf算法同一个区域中的路由器需要具有一致的LSDB,因此对于ospf这样的链路状态协议就不支持路由器层次上的将LSA从LSDB中删除,而支持区域层次上的LSA从LSDB中删除。
◎为了减小路由表大小和对路由器资源的负担可以禁止一些LSA进入一个区域,ospf为此定义了几种不同类型的区域
stub area--阻止Type5 LSA进入,转而由ABR生成一个Type3 的默认路由通告到stub area
totally stub area-阻止Type 3,4,5 LSA进入,转而由ABR生成一个Type3 的默认路由通告到totally stub区域,因此重分布不可以在stub和totally stub区域中配置。
not-so-stub area (NSSA)--为了解决stub区域无法重分布的缺点,重分布到ospf的路由以type7 LSA在NSSA中传播,并由NSSA的ABR转换成type5 LSA传播到其他区域。与stub区域的ABR不同的是NSSA的ABR并不自动通告默认路由,需要手工加area 11 nssa default-originate才可生成一条type7LSA的默认路由。
not-so-totally-stub area--顾名思义,该类型区域是totally stub和NSSA的组合,阻止type3,4,5LSA进入,ABR自动以type3通告一条默认路由,允许重分布,使用area 11 nssa no-summary配置;
和多种类型的LSA:
Router LSA---本地直连
Network LSA--有DR在broadcast或non-broadcast网段生成描述邻居所连接的网段,在本区域内传播
ABR Summary LSA-ABR生成包含的是inter-area路由
ASBR Summary LSA-ABR生成包含到达ASBR的路由
External LSA-由非ospf设备重发布到ospf中的路由,E1,E2的差别
NSSA External LSA-由ASBR在NSSA区域中生成,包含重分布到ospf的路由,N1,N2的差别。
◎stub不可以做virtual-link的传输区域,可以用tunnel,多process实现。
◎ospf仅支持equal cost的负载均衡,默认是4条路径,最多8条,maximum-paths,另外调整cost可用bandwidth 10000命令实现(路由表中会出现到一个目的地的多条路由)。负载均衡与路由进程并无直接关系,路由进程负责向路由表中安装多条路由并查找外出接口。而实际上将流量从incoming interface转发到outgoing interface是由交换进程完成的。交换进程包括几种模式:过程交换,快速交换,CEF。因此负责均衡实际上是交换进程完成的。
◎ospf的默认路由,default-information originate必需在路由表里
有默认路由才会通告。举例一个ospf网络有两台边界路由器,分别从ISP学到一个默认路由,当其中一个边界路由器到一个ISP的连接失效后,如果这台边界路由器继续向ospf区域通告默认路由就会形成路由黑洞,这样当路由表中没有默认路由边界路由器就不会继续通告默认路由给ospf区域,内部网络就会reroute到另一条没有失效的边界路由器。当只有一条出ospf的路径时,就不必考虑这个情景,可以总通告一条默认路由到ospf,default-information originate always。还可以使用条件通告,设定只有在特定连接存在时才通告默认路由
default-information originated always route-map CONDITION [always]
即使存在always关键字也必须保证route map定义的路径是有效的才会通告默认路由。
◎浮动静态路由做为ospf备份,需要将静态路由重分布到ospf中让其它设备学到。
◎当一个NSSA的ABR同时是一个ASBR时,会自动把ABR/ASBR上重分布的路由以type5通告到其他区域,以type7通告到NSSA区域,但是可以用no-redistribution禁止该默认行为。
◎ospf的汇总,区域汇总area 11 range,边界汇总summary-address。
◎ignore lsa mospf 由于cisco的IOS不支持type6 LSA(MOSPF LSA),一旦收到该类型LSA就会生成一个syslog message。
◎ip ospf authentication null 配置不启用认证,启用MD5认证要求key number匹配,认证密码的切换。
◎对网络类型nb,p2m可以用neighbor x.x.x.x cost 1562来定义cost
◎ip ospf mtu-ignore 对于使用switchport mode dot1q-tunnel需要交换机system mtu 1504
◎ip ospf flood-reduction可以让ospf停止每30分钟的LSA泛洪
本文出自 https://www.doczj.com/doc/1d12598164.html,技术博客