思琦网络复习03ospf

1、思琦科技思琦科技CCNPCCIE 复习资料（2016 版）：1 / 72思琦科技CONTENTS目录一、二、三、3.13.23.3四、4.14.24.34.44.5五、六、七、7.17.2八、8.18.2九、9.1十、DV 与 LS 的对比4ospf 三张表5层次化模型（两层）5不划分区域的缺点5划分区域的优点6区域划分要求6ospf 的五种包类型8hello、deadtime9hello 包中的内容9不同链路上形成的邻居/邻接状态9DR/BDR 的10ospf 周期性 LSA.10ospf 包头格式11SPF 算法12LSA 的接收12LSA 的序列号13器收到一个 LSA 后的行为13邻接

2、关系的建立过程14七种状态14变化时17ospf 基本配置18RID18ospf类型19类型19类型1910.1 点到点10.2 MA 的BMA（广播型多路LAN）2010.2.110.2.2NBMA（非广播型多路帧中继）2210.310.410.5小结23帧中继概念23配置2410.5.1 帧中继主接口2410.5.2 帧中继子接口2510.6 帧中继的 ospf 实验2610.7问题29十一、LSA 类型3011.1 ospf器类型30：2 / 72思琦科技11.2 LSA 类型：（共 11 种） 31器 LSA）33LSA）36汇总 LSA）3711.2.111.2.211.2.311.

3、2.4一类LSA（二类 LSA（ 三类 LSA（五类(外部 LSA)和四类(汇总 ASBR LSA)4011.3 OE1 和 OE2 的对比44十二、ospf 的 metric44十三、ospf 选路45十四、ospf 汇总4814.1 区域间的汇总4914.2 对外部十五、ospf 默认做汇总51.52十六、ospf 的特殊区域类型5416.1 末节区域（stub area）5416.1.1 stub area(末节区域)5416.1.2 totally stubby area(完全末节区域)5516.2 NSSA 区域（not-so-stubby area）5716.2.1 NSSA571

4、6.2.2 totally NSSA（完全的 NSSA）6316.3 小结64十七、虚链路6517.1 虚链路的用法6517.2 虚链路的特点-按需电路6617.3 替代虚链路的方法6717.3.1 使用 tunnel 接口（类似于虚链路）6717.3.2 ospf 多进程重分布69十八、ospf 认证6918.118.218.318.4接口认证69区域认证70虚链路71ospf 认证总结71：3 / 72思琦科技03-ospf同一个区域内LSmap LSA SPF无环、最短LSDB 要求同步区域之间DV无 mapDV 防环机制(水平分割)、不能最短LSDB 不需要同步一、 DV 与 LS 的

5、对比DV/LS 的区别（对的认识）：（1）DV：决策是依靠邻居过来的信息，无法计算去往目的网段的精确路径，道听途说的传递的是条目（2）LS：每台器都会产生关于知道的直连的链路信息-LSA，由邻居LSA 在全网中传递，每台器都能知道全网的结构，并且可以计算去往目的网段的精确路径，对路由的每台是精确的。器相当于有一张全网的地图传递的是链路状态信息DV 与 LS 的本质区别：DV：只知道的直连邻居是谁，不知道中其他器的器对LS：可以知道全网每台器的精确位置，且所有的认识是一致的（同步）ospf 传递的是 LSA-链路状态通告（LSA 放入 LSU-更新包中传递）isis 传递链路状态信息用 LSPL

6、SA 中具体是哪些东西：link：运行 ospf 的接口的特征（接口的 IP、mask、cost） state：邻居关系LS 型协议同步的概念：每台器发出的 LSA 会被其他所有器都接收都保存，在同一个区域中的所有器保存的 LSA 都是相同的：4 / 72思琦科技收到 LSA 后保链路状态数据库中（LSA 构建了每台器的 LSDB），在同一个区域中的 LSDB 要求是一致的在链路状态数据库基础上运行 SPF 算法，得到一颗 SPF 路径树，算出最优由表中，放入路LS 型比 DV 型对的处理更加精确，因为每台器要做到三件事：1.要知道的邻居是谁2.要知道本区域内还有哪些器3.要根据 SPF 算法

7、计算最优路径二、 ospf 三张表1.邻居表(邻接关系数据库)： 邻居和邻接概念不同：邻居：不能相互传递邻接：可以相互传递2.拓扑表(链路状态数据库)：了同一个区域中所有器产生的所有 LSA，一个区域内的所有器都有一致的 LSDB3.表(转发数据库)：最优路径三、 层次化模型（两层）规模比较大，一旦发生变化，本地器检测到并发出 LSA，到所有器。收到新的 LSA 的器 LSDB 就发生变化了，因为表是在 LSDB 的基础上计算出来的，所以可能要不停的重新计算表3.1 不划分区域的缺点1.稳定性差：一台器上的变化会影响全网2.LSA 要占用链路带宽3. 拓扑表过大：消耗内存，且全网的 LSDB

8、要一致4. SPF 计算频繁，消耗硬件：5 / 72思琦科技3.2 划分区域的优点1.如果划分了区域并在区域边界域，其他区域不用重新计算器上做了汇总后，某个区域内部的变化影响其他区表，同时也减少了表条目2. 区域内不能汇总，因为 LSDB 要同步3. 如果划分了区域，即使不做汇总，本地区域变化时只将简要信息告诉其他区域，不需要同步 LSDB3.3 区域划分要求1. 传输区域（骨干区域、区域 0）2. 普通区域（非骨干区域）1.可以没有普通区域，但必须要有一个骨干区域（位于信息），最终用户一般都放在普通区域里，负责在多个普通区域之间传递2.普通区域必须和骨干区域直接相连普通区域之间的 LSA 是

9、通过区域 0 传输的（所以普通区域之间连接没有什么意义）3.可以在区域的边界上限制 LSA的范围：在边界上汇总、过滤4.区域的分界是器，而不是链路（ABR-区域边界器）一条链路只能属于一个区域：6 / 72思琦科技ABR：1.连接区域 0 和其他区域，同时保存两个区域的数据库，普通区域之间的 LSA 传递必须要经过区域 0而如果是连接区域 1 和 2，区域 1将本区域的信息告诉区域 2，此器也不叫 ABR2.不建议 ABR 连接超过 3 个区域，负担较大，因为每个区域是的链路状态数据库。其他：R3 有 1.1.1.1 和 5.5.5.5 R1 R2 没有 5.5.5.5R4 R5 没有 1.1

10、.1.1所有设备有全网：7 / 72思琦科技四、ospf 的五种包类型ospf 包是直接封装在 IP 包里的，有五种类型的报文：1.hello：用于发现、建立和维持邻居关系2.DBD(链路状态数据库的描述包)：菜单邻居关系建立过程中使用，交换数据库的简要信息（LSDB 中所有 LSA 头部的汇总信息-小：包括 LSA 的通告器、序列号等），以便确定应该具体交换哪些 LSA，请求 LSA 时发 LSR3.LSR(链路状态请求包)：点菜确定了要请求的 LSA 放进 LSR 中给对端4.LSU(链路状态更新包)：上菜对端给我具体的 LSA 条目5.LSACK(链路状态确认包)：ospf 是直接封装进

11、 IP 包中传递的，传输是不可靠的(1)显示确认：返回明确的 LSACK 包（LSU）(2)隐示确认：DBD 包、LSR（DBD 包中有序列号，当我返回 DBD 包时，的一样以示确认）序列号和你：8 / 72思琦科技4.1 hello、deadtime周期换 hello 包来发现、建立和维持邻居关系。默认每隔 10S，以组播 224.0.0.5deadtime（时间）为 hello 的 4 倍-40S（eigrp 的 holdtime 为 hello 的 3 倍），deadtime 后邻居断掉，从那个邻居传过来的 LSA 和那个邻居产生的 LSA 全部删除4.2 hello 包中的内容红色一致

12、才能建立邻居关系1.RID：hello 包的器的名字是什么（整个 ospf域 RID 不能重复，否则报错）2.hello 间隔和间隔3. 邻居列表：我有哪些邻居4. 区域ID：区域号5. 器接口优先级：用于 MA 中 DR/BDR6. DR IP 地址：如果有 DR/BDR，则还要宣告 IP 地址7. BDR IP 地址：如果有 DR/BDR，则还要宣告 IP 地址8.认证：如果有认证9.末节区域（stub 区域）的标志：如果区域，两个对端接口都要是末节区域修改 hello 间隔和int s0间隔：ip ospf hello-interval 20(S)hello 间隔变化，间隔会自动随之改变

13、（4 倍）int s0ip ospf dead-interval 40(S)间隔变化，hello 间隔不变化恢复默认：intno nos0ip ospf hello-interval ip ospf dead-intervalsh ip os int s0/0 /查看接口 ospf 参数：hello 间隔和间隔，类型，cost，RID4.3 不同链路上形成的邻居/邻接状态1.点到点广域网链路上：9 / 72思琦科技直接能形成 full 状态的邻接关系（LSDB 是要求同步的）2.MA中的 LAN(广播型 MA)：不建立全网状的邻接关系，而要DR（指定器）/BDR（备份指定器）DRother 只

14、和 DR 和 BDR 形成 full 状态的邻接关系（LSDB 是要求同步的）以减少 LSA的传递DRother 之间是状态为 two-way(双向)的邻居关系（LSDB 是不需要同步的，但是要彼此知道对方，要发 hello 包），而不形成邻接关系。邻居关系下不互传 LSA4.4 DR/BDR 的以太网或 MA点到点链路不中要DRDR（基于链路），以减少邻接数量，减少 LSA 传递让 R1 和 R2int f0/0为 DRother，R3 为 DR：ip ospf priority 0接口优先级为 0：不参与 DR 的，永远是 DRsh ip ospf nei可以看出谁是 DR4.5 ospf

15、 周期性 LSAeigrp 在MA 中是建立全网状的邻居关系（没有邻接的概念），第一次发完整的 邻居没有给我 ACK，则再发单播给邻居。另外 eigrp 是增量更新，不变化则不发流量表，如果-没有ospf 则每 30 分钟要一次 LSA 来同步一下数据库（即使有 hello 包，有邻接关系的情况下），从而周期性的产生了 LSA 的流量周期性更新注：建立了邻接关系后才发 LSA，并要求同步 LSDB，另外 30 分钟的泛洪和触发的更新也是发给邻接的：10 / 72思琦科技五、ospf 包头格式eigrp 协议号为 88ospf 协议号为 89rip 协议号为 17（UDP520）ospf 报文头

16、部： 版本：V2(IPv4)类型：5 种报文类型RID：每台由器）器都有一个的名字，用来标识在整个 OSPF域内的唯一（通告路区域 ID：区域号校验和：传递过程中是否出现了问题认证类型：0-不认证1-明文认证 2-MD5认证内容：由认证类型字段决定数据：不属于头部，由类型字段决定：11 / 72思琦科技六、 SPF 算法SPF 算法：无环、最短首先区域内的每台器 LSDB 必须同步，然后每台器把作为树根，算出到达其他器的 SPF 树，再把树（号）表示成表（表是每个器算出来的，而不是传过来的）链路状态协议使用 SPF 算法来计算最佳路径，通过给中的每条链路指定成本，将特定的节点作为树根，并将前往

17、特定目的地的成本相加，便可以对树中的分支进行计算:1.在同一个区域内的器拥有完全一样的数据库2.每个器都会以它为根计算去往目的的一棵最短路径树3.拥有去往目的地最低成本的路径将成为最优路径4.最优路径放入选择表七、 LSA 的接收水平分割仅仅是 DV 的特点，但 ospf 传递 LSA 时也有类似于水平分割的机制（你传给我的，我就不用再传给你了），最终是为了 LSDB 的同步，和表无关：12 / 72思琦科技7.1 LSA 的序列号一个区域内的每条 LSA 序列号必须一致，才叫 LSDB 同步1.4 字节 0X800000010X7FFFFFFF2. LSA 变化一次，序列号+13. 每 30

18、 分钟泛洪，序列号+1（30 分钟即 LSA age 老化时间-偏移值）4. 序列号每次变化，LSA age 重计，发出的时候为 1（增加到 30 分钟就泛洪）5. 当序列号最后回到最小值 0X80000001 时，把 LSA 删除，再重新从最小值产生7.2器收到一个 LSA 后的行为LSA 条目承载在 LSU(链路状态更新包)中收到 LSU 后，查看该 LSA 条目是否于本地的 LSDB 中：1.没有，则添加进的数据库中，返回确认包(ACK)，并向其他邻居该 LSA，再本地运行 SPF 算法，计算新的表通告器不同，则认为是新的 LSA，所以收下来放入 LSDB 中2.有，还要另外该 LSA

19、的序列号和本地的是否相同：LSA 变化一次，则 LSA 的序列号+1：13 / 72思琦科技(1) 相同，认为是同一个 LSA，则直接忽略(2) 不相同，则比较序列号高低：比本地小：说明是旧的 LSA，则返回的更新比本地高：则添加进的数据库中，返回确认包(ACK)，并向其他邻居该LSA，再本地运行 SPF 算法，计算新的表八、 邻接关系的建立过程8.1七种状态(1) down 状态：接口 down(2)初始化状态A 往 224.0.0.5 发 hello（包含的 RID 等，邻居列表为空）B 收到后将 A 添加进有 A)的邻居列表里，并往 224.0.0.5 发 hello(包含 RID 和邻

20、居列表-A 收到后发现对方的邻居列表中有，则 A 进入 two-wayB 这时还是初始化状态，直到收到 A 的下一个 hello（A 的邻居列表中有 B），B 也进入 two-way状态：14 / 72思琦科技(3)two-way 状态邻居关系建立了，准备同步数据库如果是 MA环境，在交换初始状态前要DR/BDR 来建立邻接关系，DRother 之间到two-way 状态就结束了，以后只发 hello对于需要建立邻接关系的双方则继续下一步：(4)交换初始状态（MA、非 MA 都有） 用于：1.协商主从，选出主导方，从方依靠主的 DBD 序列号来对主隐式确认双方第一次DBD（只包含的 RID），

21、并都认为是主，用于协商主仆关系，RID 高则主导通信，从的用第二个 DBD 包隐式确认（序列号和主的相同）2.IP MTU：MTU 不匹配则无法继续，卡在交换初始状态DBD 包：(序列号、flag 字段) flag（包含三个二进制比特位）：OX7 I(initial) 置 1 第一次发 DBD 包M(more) 置 1 还要发MS(master) 置 1 认为是主第一次 DBD 包中的 MTU（最大传输单元）：MTU：由接口的物理属性决定。相当于水管的横截面，能过多大流量，阀门。1. 物理 MTU：（固定的、硬件的）由接口的物理硬件决定的 sh int s0 可以看到物理 MTU2. IP M

22、TU：(软件的、逻辑的) sh ip int s0 可以看到 IP MTU：15 / 72思琦科技IP 协议的两大功能：寻址、分片。IP 工作的三层层，MTU 是二层数据链路层的，IP 包大于 1500 字节时要封装进链路层数据帧中，则要对原始 IP 包进行分片双方 MTU 不一致，ospf 邻接关系就起不来了改物理 MTU：int s0mtu(字节) 只能改小改 IP MTU：直接从逻辑上定义三层的 IP 包在哪个位置就要开始分片了，不需要等到物理 MTU再分片int s0ip mtu 1200clear ip ospf process-y以上便于查看改后的 ospf 状态sh ip osp

23、f nei邻居关系起不来（一直卡在交换初始状态） sh run int s0 可以看到配置过的接口 mtu 值如果在多层交换机上改 MTU，则看不见 MTU 值，重启也是改后的状态解决方法：在 MTU 小的一边配置：int s0ip ospf mtu-ignore此时邻居关系建立(5)交换状态（MA、非 MA 都有）主的先第二个 DBD含 LSDB 中 LSA 的头部汇总信息）从的再发第二个 DBD 包，并对主进行隐式确认（包含 LSDB 中 LSA 的头部汇总信息）(6)加载状态（具体传）A 向B 发 LSR 请求某个具体的 LSA，B 返回 LSU（整个的 LSA），A 发 LSACK 确

24、认(7)full 状态：数据库已同步，邻接关系建立看邻居关系的建立过程：debug debug debugdebugip ip ipipospf ospfospfadj /邻接关系的建立信息可以看到 MTU 不匹配的情况eventspacket /只能收到的 ospf 包packet：16 / 72思琦科技8.2变化时邻接关系建立好后，变化时，直接向所有的邻接关系器LSU 来同步 LSDBMA：本地器检测到变化，产生 LSU，只以 224.0.0.6(DR 加入的组)给 DR，BDR 收到后不做反应DR 收到后，以目的为 224.0.0.5(所有运行 ospf 的器)给其他的邻接器（包括BDR

25、）去同步数据库、再泛洪和计算表（BDR 不转发 LSU）sh ip os int f0/0/wait40S 等待所有器都到 two-way 后 40S 超时再做 DR 的sh ip os nei看 DR/BDR也可用 sh ip os int e0ospf 更新：伴随着周期更新（每隔 30 分钟一次产生的所有 LSA）的触发更新（变化）本地 LSA 在 LSDB 中驻留时有一个老化计时器（每秒增加），每隔 30 分钟收到邻居的后，计时器重置。如果该 LSA 过了 3600S（60 分钟）都收不到sh ip ospf datebase 查看 LSDB（包含多条 LSA） LSA 老化计时器 序列

26、号，则该 LSA 超时删除：17 / 72思琦科技九、 ospf 基本配置eigrp 一个接口可以同时属于两个 ASrouter ospf 1 /进程号，本地有效：在一台的数据库，接口也是不能共享的器上去区别不同进程的，是的不同router-id 1.1.1.1 /RID 可以任意写，不需要有这个地址或net 123.1.1.1 0.0.0.0 a 0 宣告精确到接口，仅仅是一个标识符sh shship ipiposos nei邻居 RID，对方接口 IP，本地接口os database9.1 RID器的名字，作用是标识一台器启用 ospf 进程的一刹那就产生了 RID，所以必须有一个 no

27、shut 并配了 IP 的接口，否则无法启用 ospf注意：RID 应该全网唯一直连的器 RID 相同，则无法建立邻居关系，并且会报错-重复的 RID不直连的器 RID 相同，则无法同步 LSDBRID 一旦被设置便改变，即使其接口被关闭，仅当启后，RID 才会改变.器重启或 OSPF选择进程重推荐使用环回和 router-id 命令来设置 RID，这样的稳定性会更高.自动RID 原则：1. 逻辑口上的最高 IP 地址2. 物理口上的最高 IP 地址sh ip ospf可看到 RID，一旦选定变，有新接口时，也是非抢占的即使 clear ip ospf process（重置 ospf 进程）后

28、，RID 也不变除非断电重启、no 掉进程或用 router-id 命令改手动设置 RID：使用 router-id 命令来手动设置 RID（任意时候可以直接修改 RID）没有邻居关系的情况下 RID 会直接发生改变有邻居关系时，需要用 clear ip os pro 使新配置的 RID 生效：18 / 72思琦科技十、 ospf类型不同的类型 ospf 工作的方式不一样，可以手动指定 ospf络类型之上）类型（凌驾于物理网注意：类型需要匹配，否则可以建立邻居，但是学不到，因为不同的类型对数据库的描述不一样10.1 点到点类型串行线路：ospf类型默认为点到点根据接口上配置的封装协议不同（串口

29、默认封装为 HDLC），ospf 工作模式不一样串口封装协议：PPP 协议HDLC 协议帧中继和 ATM 的子接口也可以认为是点到点的链路点到点所有包类型可以直接形成 full 状态的邻接关系，没有 DR 和 BDR 的到 224.0.0.5（支持广播）（因为不是 MA）sh ip osint f0/0 看接口类型、ospf cost 值10.2 MA 的类型MA： 多路主机（以太网、令牌环、帧中继）这个链路上的一个接口可以去这个链路上的多个根据广播能否正常被传递又分为：19 / 72思琦科技BMA：支持发广播的多路（以太网）NBMA：不支持发广播的多路（X.25-帧中继的前身、帧中继-重点、

30、ATM）注意：只要是 MA，就要DR/BDR只要是不支持广播的，就要手动指邻居10.2.1 BMA（广播型多路LAN）ospf类型默认为 broadcast-广播要DR/BDR-MA不用指邻居支持广播LAN(以太网)：要在 two-way 状态后DR（邻接关系不是全网状的），接口启动发 hello 时都宣称是DR（选 DR 可以减少邻接关系数量，并且由 DR用 LSA 对链路进行描述）DRother 只和 DR/BDR 建立邻接关系DRother 之间为 two-way发给 DR 的，目的地址为 224.0.0.6DR 发给其他的目的地址为 224.0.0.5注意：MA中子网掩码必须一致才能建

31、立邻居MA 中如何DR/BDR：20 / 72思琦科技通过hello 包DR/BDR先选 BDR，再有 DR（DR/BDR 是基于链路的）sh ip ospf int e0wait 定时器（40S），MA 中等够 40S 再DR，避免有些没有加入DR 的原则：1. 接口优先级高的，默认为 1（0-255）接口优先级为 0不参与 DR/BDR2. RID 高的注意：1.接口优先级全部为 0 则没有 DR 和 BDR，进行不下去了，全部维持在 two-way 状态，不同步数据库了2.没有 BDR（做备份）是可以的，但是当 DR down 时，会重新DR，有一定的延迟抢占（因为 DR 和 BDR3.

32、如果 DR 和 BDR 已经是非抢占的）好了，新加入接口优先级更高的器配置接口优先级：int f0/0ip ospf priority (0-255)：21 / 72思琦科技10.2.2 NBMA（非广播型多路帧中继）ospf 工作在 NBMA（帧中继）上时有五种类型：（1）IETF 标准，所有厂家都支持的：1. non-broadcast 非广播（NBMA）：帧中继默认的类型要DR-MA要手动指定邻居不支持广播ospf 对于 MA 认为是以太网，需要选 DR/BDRospf 对于 NB 认为是不支持广播，要发单播的 hello 包，必须手动配置单播目的地址 nei适合全互联的帧中继拓扑（因为

33、 DR 的可以没有限制）在 hub-and-spoke 拓扑中，ospf类型如果配置为 NBMA，则需要DR，DR 必须是hub被器（和其他所有器建立 full 状态的邻居关系）。因为 hello 包 TTL 为 1，不能器（方法是将 hub 优先级设高或 spoke 优先级设为 0）2.point-to-multipoint 点到多点（多个点到点，同点到点）：不DR不用指邻居（2）只有 cisco 支持的：（CCIE 重点考）3. broadcast 广播（BMA）：LAN 默认的类型。要DR-MA不用指邻居支持广播适合全互联的环境4.point-to-point 点到点：串口、帧中继点到点

34、子接口默认的类型。不DR不用指邻居：22 / 72思琦科技适合只有两台帧中继器的环境5.point-to-multipoint non-broadcast 点到多点非广播：不DR要手动指定邻居不支持广播适合不支持广播的部分网状拓扑10.3 小结只要是 MA 就要选 DR只要是不支持广播的，就要手动指邻居最好的是点到点最不好的是 NBMA类型，因为既不用选 DR 也不用指邻居类型，因为既要选 DR 又要手动指邻居支持广播，可以发组播 hello 包，不用指邻居不支持广播，发单播 hello 包，要手动指邻居10.4 帧中继概念到一个目标节点是通过一条条的 PVC 来走的，PVC 是一对一的，广播

35、不能从一个节点到所有节点，只能到 PVC 的对端。DLCI 是本地的帧中继上，对于 DLCI 的广播标识是没有意义的，ospf 邻居关系是无法自动进行发现的在配置帧中继时，习惯在做 map一个单播帧在多条 PVC 上进行关系时，在后面加上 broadcast(让它去支持广播，将)，变相的发广播帧中继虚链路：（虚拟的，逻辑链路）PVC(的)SVC(临时的-环境用的)帧中继的拓扑（根据 PVC）：1. 全互联(可靠性高，但租用线路费用太高)2. 部分互联（设计不好或升级问题导致的） 3.星型拓扑（hub and spoke）最常用的：23 / 72思琦科技10.5配置设置接口 ospf int f

36、0/0ip os network类型：不支持广播的，发单播 hello 包，要手动指定邻居：router ospf 1nei 123.1.1.2 /目标 IP 地址，不是 RID，只需要在 hub 上指邻居即可10.5.1帧中继主接口NBMANBMA类型：类型适合全互联帧中继拓扑DR 必须为 hubspoke 之间必须手动指定 map，否则能学到，但是 ping 不通因为 spoke 之间的下一跳为对端 spoke 的接口地址：24 / 72思琦科技hello 时间为 30S，wait 时间为 120S，deadtime 时间为 120S点到多点类型：适合 hub-and-spoke 和部分互

37、联的帧中继拓扑不适合用在全互联的拓扑中，因为没有 DR，邻接关系多，数据库大ospf 看没有 DR/BDR个点到点不用手动指定 neispoke 之间的学习下一跳为 hub 的接口地址，分部之间不用互相 map，且可以通过逆向 arp有到对端接口的 32 位主机的 map，下一跳为 hub 的接口地址，二层封装即为 hub 的接口地址以上全为主接口的类型小结：FR 上的 ospf 要考虑类型的问题，hub 使用主接口时：1.2.3.4.5.NBMA（默认）：DR（hub）、nei、分部之间要互相 map点到多点：分部之间不用互相 map BMA：DR点到点：点到多点非广播：nei10.5.2

38、帧中继子接口起子接口是为了解决 DV 型协议的水平分割问题，LS 型协议也可以使用子接口1.点到点子接口：编址需要改变，可以解决水平分割的问题默认 ospf类型为点到点（认为是一个专线），hello 为 10S2.多点子接口：不用重新编址，不能解决水平分割的问题默认 ospf类型为 NBMA，hello 为 30S适合不水平分割的小结：hub 使用子接口时：1.点到点子接口（点到点类型）：两个网段2.多点子接口（NBMA类型）：一个网段、DR、nei：25 / 72思琦科技10.6帧中继的 ospf 实验帧中继交换机（R2）模拟电信运营商互联网中心，总部和分支通过 PVC 连接总部到分支 1

39、的 PVC：102 到 201（DLCI-数据链路连接标识符，是帧中继 PVC 的寻址方式， 寻址不是标识的某个接口，而是标识某段虚链路的）总部到分支 2 的 PVC：103 到 301clear frame-relay inarp清空动态学习到的 map（1）二层帧中继配置：26 / 72思琦科技帧中继交换机配置： 配置模式下：frame-relay switchingint s0/0 连总部encap frame-relay 封装是 frame-relayframe-relay intf-type dce 帧中继是同步数据传输，要有 DCE 和 DTE，时钟频率由帧中继交换机来的，连线时把

40、 DCE 端clock rate 64000帧中继交换机frame-relay lmi-type cisco/ansi/q933a 可选配置(lmi-本地管理接口，类似于包，是帧中继的 hello 包，用来在帧中继交换机之间传递 lmi 信息)helloframe-relay frame-relay frame-relayno shutlmi-type ansi 两端要相同route 102(本地的) int s0/1 route 103(本地的) int s0/2201301做做int s0/1 连分支 1 encap frame-relayframe-relay intf-type dce

41、 clock rate 64000frame-relay lmi-type ansiframe-relay route 201 int s0/0 102 no shutint s0/2 连分支 2 encap frame-relayframe-relay intf-type dce clock rate 64000frame-relay lmi-type ansiframe-relay route 301 int s0/0 103 no shut总部：使用主接口int s0/0encap frame-relay：no frame-relay inverse-arpip add 123.1.1.

42、1 255.255.255.0frame-relay map ip 123.1.1.2frame-relay map ip 123.1.1.3102103broadcastbroadcast主接口的配置方式分支 1/分支 2：使用主接口int s0/1encap frame-relay：27 / 72思琦科技no frame-relay inverse-arpip add 123.1.1.2 255.255.255.0frame-relay map ip 123.1.1.1 201 broadcastframe-relay map ip 123.1.1.3 201 broadcast三层 os

43、pf 配置： 总部：int lo0 模拟内网ip add 1.1.1.1 255.255.255.0ip ospf network point-to-point (ospf 默认认为环回口是一台末节的主机，不加则对方学到的为 32 位主机掩码)router ospf 1router-id 1.1.1.1network 1.1.1.1 0.0.0.0 a 0network 123.1.1.1 0.0.0.0 a 0测试一：默认 NBMA类型下的必须配置：1.把分支的接口优先级全部设置为 0MA 要DR（hub）2.DR 上手动指定邻居地址NB 不支持广播，要使用单播发 hello 包缺点：NBM

44、Amap 才可达）类型分支之间需要手动互相添加 map，观察表跳（此地址必须有测试二：点到多点类型：优点：简化了配置：分支之间可以不互相 map，因为表跳全部为 hub 接口地址1.不是MA，不用DR2.支持广播，不用手动指定邻居注意：所有接口都要配置为 point-to-multipoint 的类型，否则学不到观察表：添加了到分支接口的 32 位，最长匹配原则，按照这个地址去 map测试三：点到多点非广播nei类型：测试四：子接口配置方式子接口最早用于 DV 型协议，因为水平分割的问题。从这个接口上收到的更新，又从这个接口上发出去平分割问题更新，关闭水平分割，则可能造成环路，所以使用两个子接

45、口规避了水ospf 中使用子接口可以对号进行更好的划分，每条 PVC 用一个子网点到点子接口和多点子接口的小结：hub 使用子接口时：配置：1.点到点子接口（点到点类型）：两个网段：28 / 72思琦科技2.多点子接口（NBMA类型）：一个网段、DR、nei二层帧中继配置： 总部：int s0/0物理口encap frame-relayno frame-relay inverse-arpint s0/0.1 multipoint 创建逻辑口，子接口不能 NO 掉，除非断电重启（NBMA no frame-relay inverse-arpip add 192.168.1.1 255.255.2

46、55.0 连分支 1frame-relay map ip 192.168.1.2 102 b 因为是多点子接口，可能连接有多个因此要指定类型）器，int noips0/0.2 point-to-point 点到点类型frame-relay inverse-arpadd 172.16.1.1 255.255.255.0 连分支 2frame-relay interface-dlci 103 因为是点到点子接口，只有一个对端，最后没有 b分支 1：int s0/1使用物理口，默认是 NBMA类型encap frame-relayno frame-relay inverse-arpip add 19

47、2.168.1.2 255.255.255.0frame-relay map ip 192.168.1.1 201 b分支 2： int s0/2encap frame-relayno frame-relay inverse-arpint s0/2.1 point-to-point 必须也创建点到点的子接口no frame-relay inverse-arpip add 172.16.1.2 255.255.255.0frame-relay interface-dlci 301点到点类型10.7问题：29 / 72思琦科技R2 无法ping 通的直连接口地址：23.1.1.2十一、LSA 类型

48、11.1ospf器类型1. 内部2. 骨干器：所有运行 ospf 的接口都在一个区域内器：至少有一个接口在区域 0 中（有区域 0 的数据库）3. ABR-区域边界器：连接区域 0 和一个或多个普通区域的器（有两个区域的数据库，并把两个区域的数据库来回传递）连接两个普通区域的器不叫 ABR（因为它把区域 1 和区域 2 的数据库来回传递域（不运行 ospf 的环境），并做了重分布4. ASBR-自进 ospf 的边界器：连接了外部器注意：1.2.3.非骨干区域之间不能直接相连所有的非骨干区域必须和区域 0 有直接的连接（这样区域间的 LSA 才可以传递） 普通区域之间的 LSA 只能通过区域

49、0 进行传递防止环路：30 / 72思琦科技11.2 LSA 类型：（共 11 种）运行 ospf 的每台LSA 的传递是器都会产生 LSA 来描述他们知道的的状况和信息的每台器会接收 LSA，并且保的 LSDB 中，且在一个区域中保证 LSDB 是同步的同步之后运行 SPF 算法，计算表：31 / 72思琦科技12356789器链路通告 LSA：描述链路通告 LSA：描述 MA的区域内的区域内4 信息汇总的 LSA(3 和 4 有区别) 3 类包含：号、mask、cost区域间AS 外部链路 LSA：描述外部组播的 ospf LSA的not-so-stubby area-NSSA 区域的用于

50、 BGP 的外部属性（目前没有应用）10 11 保留给 ospfv3描述一条条目必须要有：1.号2. 掩码3. cost 值：32 / 72思琦科技11.2.1一类 LSA（器 LSA）名为：器链路通告 LSA作用：描述本器的内容包含：1. 直连的链路或接口（描述了每个链路的2. 直连的邻居信息信息和信息）特点：1.每台器都会产生2.只能在本区域里，在 ABR 终止3.每 30 分钟的泛洪也区域LSDB 中名：link ID 是通告这条 LSA 的器的 RID点到点类型中的一类 LSA：33 / 72思琦科技sh ip ospf database只是 LSA 头部信息。每条 LSA 都包含 3 个条目（2 个信息+1 个邻居信息）shipospfdatabaserouter1.1.1.1(linkID)看 LSA 的具体内容，前面部分是 LSA 的头部信息（DBD 包中的内容）器通告的一条 LSA 中包含多条信息包括：直连的邻居信息（邻居的 RID、本端 IP、本