<OSPF路由認證>
直接在網路介面宣告認證密碼
1.明碼的密碼(plaintext)
2.加密的密碼(MD5)
認證相關指令:
Fa0/1執行明碼密碼認證,密碼為ccn13
(config)#int fa0/1
(config-if)#ip ospf authentication
(config-if)#ip ospf authentication-key ccna13
Fa0/1執行加密密碼認證,10表示key-id(路由器之間要一樣)
(config)#int fa0/1
(config-if)#ip ospf authentication message-digest
(config-if)#ip ospf message-digest-key 10 md5 ccna13
查詢介面是否有啟動認證:
#show ip ospf int
OSPF啟動介面的五種網路類型-CCNP
1.點對點(P2P)
2.廣播多重存取(BMA,Broadcast Multiple Access)
3.非廣播多重存取(NBMA)
4.點對多(P2M)
5.虛擬連結(Virtual Link)
<多重存取網路Multiple Access Network>
ex:乙太網路.Frame-Relay.網路多台主機共用
<委任路由器(Designated Router,DR)>
避免多重存取網路路由器flood消耗大量頻寬
選擇一台Router統一接收LS封包,統一傳送LS封包,稱DR
選擇一台Router做DR的備援稱BDR(Backup DR)
使用224.0.0.5傳送
DR/BDR產生:
OSPF啟動即產生
不可插隊,除非DR故障或重啟OSPF
產生順序:
1.DR:最高介面優先順序(osof int prority)
預設為1,若設為0則不餐與DR選擇
點對點介面優先順序預設為0
2.BDR:第二高介面優先順序
3.若優先順序相同,選擇Router ID最高當DR,次高當BDR
查詢DR/BDR:
#show ip ospf neighbor
#show ip ospf int fa0/0
※只有DROther與DROther之間為2WAY狀態,DR/BDR一定是FULL狀態
※路由器只會與DR/BDR完成建立鄰居關係(FULL)
DROther之間不會完成建立鄰居關係,狀態停留在(2WAY)
修改fa0/0介面優先順序成為DR:
(config)#int fa0/0
(config-if)#ip ospf priority x(大於1)
強迫重新選擇DR,將其他台fa介面shutdown和no shutdown
※若優先順序都設為0,則沒人當DR,OSPF無法正常運作
<多重區域OSPF設定>
限制特定OSPF區域更新LS封包
LS資料庫只記錄特定區域的OSPF架構
優點:
限制LS封包傳送範圍只在同一區域
不同區域的OSPF路由可啟動路由壓縮
ABR(Area Border Router):
連接不同OSPF區域
ASBR(Autonomous System Border Router):
連接OSPF區域與外部路由區域
<連接狀態通報封包(Link-State Advertisement,LSA)>
11種LSA Type:
1.Router LSAs:
限定在一個OSPF區域,不過ABR或ASBR,路由表代碼O
2.Network LSAs:
DR送出的LSA,限定在一個OSPF區域,要有DR環境才有,路由表代碼O
3or4.Summary LSAs:
由ABR產生,把Type1與Type2轉成Type3傳出,路由表代碼OIA
5.Autonomous system external LSAs:
由ASBR產生,外部路由資訊,在所有OSPF區域傳送,路由表代碼OE1或OE2
6.Multicast OSPF LSAs-CCNP
7.LSAs defined for not-so-stubby areas-CCNP
8.External attribute LSAs for Border Gateway Protocol(BGP)-CCNP
9.10.11.Opaquel LSAs-CCNP
OSPF路由表代碼:
O-同一個OSPF區域的路由
OIA-不同OSPF區域的路由
OE1-Type1外部路由匯入到OSPF,成本按照OSPF規則加總
OE2-Type2外部路由匯入到OSPF,成本固定
從外部路由匯入到OSPF:
(config)#ip route 200.200.200.0 255.255.255.0 fa0/0
(config)#router ospf 30
將靜態路由匯入到OSPF
(config-router)#redistribute static metric-type 1
<OSPF路由壓縮>
不同OSPF區域之間路由資訊,可透過ABR進行壓縮
預設ABR不會壓縮任何區域路由資訊
PT模擬器6.1.1以前未支援
在ABR手動壓縮Area30的172.30.100.0/24與172.30.110.0/24
指令:
(config)#router ospf 20
(config-router)#area 30 range 172.30.96.0 255.255.240.0
<OSPF故障排除>
建議步驟
1.檢查OSPF路由表:show ip route
2.檢查鄰居形成狀況:show ip ospf neighbor
3.檢查兩端網路介面啟動狀況:show ip int brief
4.檢查OSPF介面啟動狀況:show ip ospf interface
5.檢查OSPF的Area號碼規劃:show ip ospf interface
6.檢查是否設定被動介面:show ip ospf interface/protocol
7.檢查OSPF介面的hello interval是否一致:show ip ospf interface
8.檢查是否有啟動OSPF認證功能:show ip ospf interface/show run
9.檢查兩端IP網路位址設定狀況:show ip ospf interface
10.若是乙太網路,檢查DR產生情況:show ip ospf neighbor
11.檢查network是否都宣告:show ip protocol
12.檢查OSPF的Proccess ID:show ip protocol
