CCIE学习笔记之OSPF
在ABR或ASBR上设置广播到stub,total stub,NSSA的默认路由的开销,默认为1。
Router ospf 1
Area 1 default-cost 10
在NSSA区域连接area 0的ABR上,不让此ABR把重发布进此ABR的路由发布进NSSA,而只发布进area 0。
Router ospf 1
Area 1 nssa no-redistribution
让某个区域成为NSSA的同时向这个区域内宣告一条O*N2的默认路由(默认没有),在NSSA ABR上配置不要默认路由,在NSSAASBR上配置则要ASBR上有一条默认路由
R2(config-router)#area 1 nssadefault-information-originate
汇总区域路由,抑制明细路由,not-advertise即不让ABR宣告汇总路由(当然也不宣告明细路由),advertise有和没有一样。
R3(config-router)#area 1 range 3.0.0.0255.0.0.0 not-advertise
虚链路上广播LSA没收到应答的重发时间
R2(config-router)#area 1 virtual-link 1.1.1.1retransmit-interval 10
当创建一个LSA时,LSA的age值设为0,传送时延被加到age上,这条命令设置虚链路的传输时延,默认为1。
设置用于计算cost值的参考带宽,默认为100单位Mbit
R2(config-router)#auto-costreference-bandwidth 1000
只有在满足route-map中的路由可达时才宣告默认路由,如果用always则不管route-map的条件限制
R1(config-router)#default-informationoriginate route-map clc
阻止从指定接口学到路由放进路由表
R2(config-router)#distribute-list 1 in fastEthernet 1/0
阻止从其他路由进程重发布到OSPF的路由放入OSPF链路状态数据库中
R2(config-router)#distribute-list 1 outeigrp 1
指定到达邻居的cost,仅用于点到多点接口(ip ospf network point-to-multipoint)
R2(config-router)#neighbor 10.1.1.1cost 10
如果到邻居存在两条链路,这条命令可以阻止一条链路向邻居发送LSA,减少LSA洪泛,只能在NBMA和多点接口上用。注意ip-address不是邻居的RID,而是建立邻接的对方IP
R2(config-router)#neighbor 10.1.1.1database-filter all out
手动指定邻居后如果holddown-time内没有收到邻居hello包则判定邻居down,这是以poll-interval发送hello到邻居检测邻居是否起来,轮询间隔小于正常的hello-interval,不能用在点到多点接口。
R2(config-router)#neighbor 10.1.1.1poll-interval 60
给定IP地址的邻居的OSPF优先级
在重发布的同时把重发布的路由打上标签
R2(config-router)#redistribute eigrp 1 tag100 subnets
在汇总外部路由的同时打上标签
R2(config-router)#summary-address 3.0.0.0255.0.0.0 tag 100
阻止链路上的LSA扩散
R2(config-if)#ip ospf database-filter allout
Ospf按需链路,不发周期性hello和更新,在拓扑稳定后用,在点到多点拓扑中,只有多点端可以配置该命令
R2(config-if)#ip ospf demand-circuit
产生LSA时携带DO NOT AGE位,使默认的30分钟LSA泛洪失效
R2(config-if)#ip ospf flood-reduction
建立OSPF邻接时忽略MTU,默认如果双方MTU不匹配会忽略对方的DBD包,邻居关系卡在exstart状态
只要在点到点电路的一端,或者点到多点电路的多点端宣告为按需电路就可以了。按需链路不应该在广播型介质上实现,因为这样的网络不能抑制Hello数据包的发送,从而使链路一直保持是活动的。只有一个区域的链路状态数据库中所有LSA都设置了DC-bit位以后,设置DoNotAge(ip ospfflood-re)位的LSA才被允许进入该区域。如果配置了按需电路上的OSPF配置了一条虚链路要穿越这条按需电路,那么这条虚链路也将被看做是一条按需电路。
1、 最精确匹配的路由
2、 区域内路径
3、 区域间路径
4、 E1
5、 E2
配合ip name-server x.x.x.x来进行域名服务查询,这样查看OSPF邻居,OSPF数据库时会把NID,ADV Router替换为名字。
当把ABR把类型7转化为类型5时会把转发地址(forward address)也转换为类型5。如果这个地址不可达(比如被area range not-advertise抑制)那么目标地址将不会放入路由表,这条命令让FA变为0.0.0.0,即把要到达外部地址的流量引导到转换类型7到类型5的ABR上。
FA是ASBR通告的TYPE 5 LSA中的字段,它的作用是告诉OSPF域内的路由器如何能够更快捷地到达LSA5所通告路由的下一跳地址。以免OSPF内部路由器在广播网络上以ASBR为下一跳,再由ASBR自己转发到正确的下一跳,而产生额外的路由。简单来说,FA字段的作用类似于BGP协议中的“第三方下一跳”概念,主要在广播共享网络中起作用。如果FA非0,根据计算到FA地址的metric,而不是计算到ASBR的metric进行路由优选。
当与引入路由的下一跳关联(互连)的接口没有启动OSPF时,FA设置为0
2、当下列所有条件均满足的情况下,TYPE5 LSA中FA字段设置为非0:
1、在ASBR上,与引入外部路由下一跳关联的接口启动了OSPF,即位于Network
命令范围内。
2、在ASBR上,与引入外部路由下一跳关联的接口不能配置被动接口;
//前两个规则是确保LSA能够被通告。
3、在ASBR上,与引入外部路由下一跳关联的接口配置的OSPF网络类型不能是P2P或P2MP。
//确保网络类型是Broadcast或NBMA 的共享网络。
network命令是连续执行的,后面的network命令只能影响到前面的network命令不匹配的接口。
如果MD5配置了两个密钥,比如ip ospf message-digest-key 15 md5 cisco15和ip ospf message-digest-key 15 md5 cisco15,那么接口会为每一个OSPF数据包发送两个重复的拷贝,直到少都邻居使用密钥20的数据包才会停止发送密钥15的数据包
虚链路所在区域不能是末节区域,也不能穿越末节区域,虚链路被看成在区域0
过滤进入某AREA的LSA3或过滤从某AREA出去的LSA3
为所有被重发布到OSPF的路由指定OSPF度量,redistribute中的metric分配的度量优于defualt-metric分配的度量,缺省为20
router osp 1
distance 130
distance 110 0.0.0.0255.255.255.255 1
!把来自所有OSPF邻居产生的路由且符合ACL1的管理距离设置为110,其余设置为130,可以用来防止双点双向重发布时的次优路由问题。
1、 单条链路可以属于多个子网,允许在同一链路上但属于不同IPv6子网的两个邻居交换数据包。
2、 路由LSA和网络LSA不携带IP地址。
3、 邻居总是通过RID标识,原来在广播或NBMA中用接口标识邻居,其它用RID标识。
4、 使用链路本地地址作为源地址和下一跳
5、 允许每条链路上有不同的实例。
6、 把通告前缀的功能放入新的区域内前缀LSA当中,这样路由器LSA和网络LSA只代表路由器的节点信息,如果前缀发生变化或末梢链路的状态发生变化,将在区域内扩散LSA,前缀LSA不会触发SPF的运行(前缀的变化不会以任何方式影响SPF树的分支变化)。
7、 把只与直连邻居相关的信息(如链路本地地址,与这条链路有关的IPv6前缀)放入链路LSA中,只进行链路本地的扩散(原来在路由器LSA或网络LSA中)。
int f1/0
ipv6 ospf 1 a 0
一条链路上的多个实例(默认都处于实例0):ipv6 ospf 1 a 0instance 1,收到hello的接口的OSPF实例必须和hello中的实例相同,否则丢弃
对外部区域的汇总:
ipv6 router ospf 1
summary-prefix 2001:db8:0:20::/61 tag 4
本文出自 “flyclc” 博客,请务必保留此出处http://flyclc.blog.51cto.com/1385758/1539389
原文:http://flyclc.blog.51cto.com/1385758/1539389