日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

ospf的路由聚合

 

 

這個拓撲中AR1上3個loopback在area1中宣告，AR4上的2個loopback模擬lsa5（lsa7）重分布進ospf中，現在分別在ABR（AR2）和ASBR（AR4）上做內部路由聚合以及外部路由聚合，當area2區域被配置成NSSA時，那么在AR4上聚合的路由就是lsa7型，普通區域則聚合lsa5型。

ospf內部路由聚合配置實例如下，AR1上配置

ospf 1 router-id 1.1.1.1

area 0.0.0.1

abr-summary 1.1.1.0 255.255.255.0 聚合路由將3條32位主機路由聚合成一條24位網路路由（由AR2）發布出去，聚合那個區域的路由就進入那個區域進行配置

network 1.1.1.1 0.0.0.0

network 1.1.1.2 0.0.0.0

network 1.1.1.3 0.0.0.0

network 12.1.1.1 0.0.0.0

#

聚合后在AR4上查看lsdb和路由

<AR4>display ospf lsdb

OSPF Process 1 with Router ID 4.4.4.4

Link State Database

Area: 0.0.0.2

Type LinkState ID AdvRouter Age Len Sequence Metric

Router 4.4.4.4 4.4.4.4 1144 36 80000005 1

Router 3.3.3.3 3.3.3.3 1145 36 80000004 1

Network 34.1.1.4 4.4.4.4 1144 32 80000001 0

Sum-Net 12.1.1.0 3.3.3.3 1186 28 80000001 2

Sum-Net 23.1.1.0 3.3.3.3 1186 28 80000001 1

Sum-Net 1.1.1.0 3.3.3.3 665 28 80000001 2

AS External Database

Type LinkState ID AdvRouter Age Len Sequence Metric

External 4.4.4.4 4.4.4.4 1019 36 80000008 1

External 34.1.1.0 4.4.4.4 1019 36 80000008 1

<AR4>

<AR4>display ip routing-table protocol ospf

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------

Public routing table : OSPF

Destinations : 3 Routes : 3

OSPF routing table status : <Active>

Destinations : 3 Routes : 3

Destination/Mask Proto Pre Cost Flags NextHop Interface

1.1.1.0/24 OSPF 10 3 D 34.1.1.3 GigabitEthernet0/0/0

12.1.1.0/24 OSPF 10 3 D 34.1.1.3 GigabitEthernet0/0/0

23.1.1.0/24 OSPF 10 2 D 34.1.1.3 GigabitEthernet0/0/0

OSPF routing table status : <Inactive>

Destinations : 0 Routes : 0

<AR4>

ospf外部路由聚合配置實例如下，AR4上配置

ospf 1 router-id 4.4.4.4

asbr-summary 4.4.4.0 255.255.255.0

聚合lsa5類外部路由，這里不在ospf任何區域內不用進入區域中配置

import-route direct

area 0.0.0.2

network 34.1.1.4 0.0.0.0

#

在AR1上查看聚合的外部路由

[Huawei]display ospf 1 lsdb

OSPF Process 1 with Router ID 1.1.1.1

Link State Database

Area: 0.0.0.1

Type LinkState ID AdvRouter Age Len Sequence Metric

Router 2.2.2.2 2.2.2.2 1223 36 8000000D 1

Router 1.1.1.1 1.1.1.1 479 72 80000011 1

Network 12.1.1.1 1.1.1.1 1220 32 8000000B 0

Sum-Net 23.1.1.0 2.2.2.2 1217 28 8000000A 1

Sum-Net 34.1.1.0 2.2.2.2 1645 28 80000010 2

Sum-Asbr 4.4.4.4 2.2.2.2 158 28 80000001 2這條lsa3是告知r-id為4.4.4.4這個asbr怎么去的，從2.2.2.2這個abr走

AS External Database

Type LinkState ID AdvRouter Age Len Sequence Metric

External 4.4.4.0 4.4.4.4 160 36 80000001 2

External 34.1.1.0 4.4.4.4 160 36 80000001 1

[Huawei]

[Huawei]display ip routing-table protocol ospf

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------

Public routing table : OSPF

Destinations : 3 Routes : 3

OSPF routing table status : <Active>

Destinations : 3 Routes : 3

Destination/Mask Proto Pre Cost Flags NextHop Interface

4.4.4.0/24 O_ASE 150 2 D 12.1.1.2 GigabitEthernet0/0/0

23.1.1.0/24 OSPF 10 2 D 12.1.1.2 GigabitEthernet0/0/0

34.1.1.0/24 OSPF 10 3 D 12.1.1.2 GigabitEthernet0/0/0

OSPF routing table status : <Inactive>

Destinations : 0 Routes : 0

[Huawei]

 

ospf的負均衡和路由選擇

 

 

ospf的路由選擇是通過路由的cost來決定的，cost越小越優先。當目的路由的cost一樣時，就會形成負載均衡。在ospf中cost是以接口帶寬計算的100M=10、1G=1

1、普通配置讓路由形成負載均衡

AR1

ospf 1 router-id 1.1.1.1

area 0.0.0.0

network 12.1.1.1 0.0.0.0

network 13.1.1.1 0.0.0.0

#

AR2

ospf 1 router-id 2.2.2.2

area 0.0.0.0

network 12.1.1.2 0.0.0.0

network 100.1.1.1 0.0.0.0

#

AR3

ospf 1 router-id 3.3.3.3

area 0.0.0.0

network 13.1.1.3 0.0.0.0

network 100.1.1.1 0.0.0.0

#

 

在AR1上查看負載均衡路由

[AR1]display ip routing-table protocol ospf

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------

Public routing table : OSPF

Destinations : 1 Routes : 2

OSPF routing table status : <Active>

Destinations : 1 Routes : 2

Destination/Mask Proto Pre Cost Flags NextHop Interface

100.1.1.1/32 OSPF 10 1 D 12.1.1.2 GigabitEthernet0/0/0

OSPF 10 1 D 13.1.1.3 GigabitEthernet0/0/1

OSPF routing table status : <Inactive>

Destinations : 0 Routes : 0

[AR1]

 

查看路由選擇，選擇了從AR2去往100.1.1.1/32

[AR1]tracert 100.1.1.1

traceroute to 100.1.1.1(100.1.1.1), max hops: 30 ,packet length: 40,press CTRL

_C to break

1 12.1.1.2 20 ms 13.1.1.3 10 ms 20 ms

[AR1]

 

如果想讓數據包從AR3去往100.1.1.1/32只需要修改負載分擔的優先級就可以，讓AR3到100.1.1.1/32的權重大于AR2就可以了（值越小越優先）

[AR1]ospf 1

[AR1-ospf-1]nexthop 13.1.1.3 weight 100 修改負載分擔路由AR3的權重為100（默認254），優于AR2即可

[AR1-ospf-1]quit

[AR1]

[AR1]tracert 100.1.1.1

traceroute to 100.1.1.1(100.1.1.1), max hops: 30 ,packet length: 40,press CTRL

_C to break

1 13.1.1.3 20 ms 20 ms 20 ms

[AR1]

 

2、修改ospf接口的cost值進行路由選路，讓流量重新走AR2

[AR1]interface g0/0/1

[AR1-GigabitEthernet0/0/1]ospf cost 2 1G接口cost默認為1最高優先，所以只需將g/0/1的cost改的比g/0/0的cost大那么ospf就會選擇cost小的路由走

[AR1-GigabitEthernet0/0/1]quit

[AR1]

[AR1]display ip routing-table protocol ospf

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------

Public routing table : OSPF

Destinations : 1 Routes : 1

OSPF routing table status : <Active>

Destinations : 1 Routes : 1

Destination/Mask Proto Pre Cost Flags NextHop Interface

100.1.1.1/32 OSPF 10 1 D 12.1.1.2 GigabitEthernet0/0/0 將cost更優的路由放入路由表中

OSPF routing table status : <Inactive>

Destinations : 0 Routes : 0

[AR1]

[AR1]tracert 100.1.1.1

traceroute to 100.1.1.1(100.1.1.1), max hops: 30 ,packet length: 40,press CTRL

_C to break

1 12.1.1.2 30 ms 30 ms 10 ms 從cost小的路由走

[AR1]

 

3、外部重分布等價路由的優先級，type1＞type2

 

 

type1：會有一個真實的cost，路由的優先級與其他路由一樣cost內外之和，小的優先。當100.1.1.1/32路由以type1類型重分布進ospf中時，路由的metric計算的是

AR1---AR2/AR3---100.1.1.1/32的cost的總和，也就是內部cost和外部重分布的cost總和。

type2：沒有真實的cost固定為1，路由的優先級只受內部cost的影響，小的優先。當100.1.1.1/32路由以type2類型重分布進ospf中時，路由的metric只計算AR-AR2/AR3的ccost，而不計算外部cost（固定為1，修改無效）

修改cost方法：內部在AR1接口上ospf cost 10，外部在重分布的時候可以跟cost 10參數對type1類型的路由cost修改，type2類型無效。

ospf的路由過濾

 

1、抑制ospf的報文，禁止接收和發送ospf報文

[AR1]ospf 1

[AR1-ospf-1]silent-interface g0/0/0 在接口g/0/0/0抑制ospf報文

[AR1-ospf-1]quit

[AR1]

 

2、ospf接收和發布路由的過濾

[AR1]ospf 1

[AR1-ospf-1] filter-policy 2999 import 過濾acl2999中定義的進入的路由

[AR1-ospf-1] quit

[AR1]

acl number 2999

rule 1 deny source 100.1.1.1 0

rule 2 permit

[AR1]ospf 1

[AR1-ospf-1] filter-policy 2999 import 過濾acl2999中定義的發送出的路由

[AR1-ospf-1] quit

[AR1]

 

3、ospf過濾發送lsa

[AR1-GigabitEthernet0/0/0]ospf filter-lsa-out all

在出接口過濾lsa，可選lsa3、5、7和all

 

ospf的認證

1、ospf區域認證，區域內每個路由器都需要配置

[AR1]ospf 1

[AR1-ospf-1]area 0

[AR1-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123 啟用認證加密為MD5方式id=1，密碼123以密文方式存

[AR1-ospf-1-area-0.0.0.0]quit

 

2、ospf接口認證，只需要在兩端接口配置，優先級大于區域認證

[AR1]interface g0/0/1

[AR1-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123

[AR1-GigabitEthernet0/0/1]quit

 

4、ospf的虛鏈路認證

[AR1]ospf 1

[AR1-ospf-1]area 1

[AR1-ospf-1-area-0.0.0.1]vlink-peer 12.12.1.2 md5 1 cipher 123

[AR1-ospf-1-area-0.0.0.1]quit