OSPF案例分析

巴洛克先生
407 阅读4分钟

案例一

验证ABR从非骨干区域收到的3类LSA不能用于区域间路由的计算

image.png AR4的loopback0接口4.4.4.4/32,宣告进area2,这时查看AR1的LSDB,发现area1有两条3类LSA如图: image.png 12.1.1.1是AR1(ABR)自己产生的3类LSA,13.1.1.3是AR3(ABR)产生的3类LSA;根据规则ABR从非骨干区域收到的3类LSA不能用于区域间路由的计算,如果是area1的13.1.1.3,路径就是AR4->AR3->AR2->AR1,就是area2->area1->area0,这样的3类LSA是不能用于区域间路由的计算,可以把AR1的g0/0/1接口shutdown,会发现4.4.4.4/32的路由就没有了,如果断开的是R1的G0/0/0,会发现4.4.4.4/32的路由还在,因此证明area1区域过来的LSA是无效的 image.png

案例二

image.png 如图:如果AR4的g0/0/0接口与AR2的G0/0/1接口进行虚连接,会导致5.5.5.5/32,AR1、AR2、AR3出现环路 image.png image.png image.png 因为AR4将3类LSA发送给AR3,根据规则ABR从非骨干区域收到的3类LSA不能用于区域间路由的计算AR3不会计算该路由,就没有到达34.1.1.4的路由,又因为AR2与AR4建立了虚连接,AR3会将LSA发送给AR2,AR2计算路由下一跳为AR3的g0/0/1,AR2又将3类LSA发送给AR1,AR1计算路由下一跳为AR2的g0/0/0,AR1又将3类LSA发送给AR3,AR3计算路由下一跳为AR1的g0/0/1,从而形成环路。

如果正常情况下,AR3与AR4进行虚连接,AR2不会计算来自AR3发出的LSA,因为ABR从非骨干区域收到的3类LSA不能用于区域间路由的计算,从而AR3只会从AR1走,不会形成环路

案例三

image.png 如图:虽然AR2的g0/0/1和AR3的g0/0/1接口都属于nssa区域,但是7类转5类LSA只会由一台路由器生成,规则是:

  • 先建立邻接关系的路由器
  • 根据Router ID大的

本案例中是AR3来完成7类转5类LSA,同时AR2和AR3都会下发一条7类的默认路由LSA,如图: image.png 7类LSA的报文结构与5类报文结构一样,唯一的区别是Forwarding address(FA),只有当下发的7类默认路由才会是0.0.0.0,其他情况下不存在(FA)为0.0.0.0 image.png Forwarding address(FA)不为0.0.0.0有两种情况:

  • 满足5类LSA的FA不为0.0.0.0的四个条件
    • 外部路由下一跳(ASBR下一跳地址)地址所在的网段要发布到OSPF中
    • 要宣告到OSPF中的接口没有被配置为被动接口
    • 要宣告到OSPF中的接口不是P2P类型
    • 要宣告到OSPF中的接口不是P2MP类型
  • 如果没有满足以上四个条件(没有ASBR下一跳地址),则FA就是ASBR设备本身的地址
    • 优先最先启动的最大的环回接口
    • 优先启动的物理接口

所以以上案例是24.1.1.4 image.png

AR1会选择到达FA地址最优的路径,所以下一跳会选择AR2的g0/0/0, image.png

案例四

image.png 将AR2的RouterID改成9.9.9.9,AR3的RouterID改成3.3.3.3,此时将7类LSA转5类LSA的路由器由AR3变成AR2 image.png 将AR2的area1区域上配置,

nssa suppress-forwarding-address

FA地址变成了0.0.0.0,同时将AR3的g2/0/0接口cost增加,导致AR3到达4.4.4.4的下一跳为AR1的g0/0/1,此时会形成环路 image.png image.png image.png

证明Forwarding address(FA)不为0.0.0.0可以防止次优路径和环路

案例五

image.png 将AR3的loopback0和loopback1宣告进area1,如果要汇总10.0.0.0/24和10.0.1.0/24成为10.0.0.0/8,需要在AR2(ABR)的area1上执行

 abr-summary 10.0.0.0 255.0.0.0//汇总成为10.0.0.0/8

image.png

将AR3的loopback0和loopback1用RIP宣告并引入OSPF,如果要汇总10.0.0.0/24和10.0.1.0/24成为10.0.0.0/16,需要在AR3(ASBR)的OSPF进程里执行,如图:

 asbr-summary 10.0.0.0 255.255.0.0//汇总成为10.0.0.0/16

image.png

可以在AR1执行命令下发默认路由,需要进入ospf进程执行

 default-route-advertise always//下发默认路由,若不加always参数表示必须AR1上有默认路由才会下发

可以在LSW1的g0/0/2和g0/0/3接口上配置抑制接口(被动接口),该接口不会发送任何OSPF报文,但是可以接受OSPF报文,进入OSPF进程执行

 silent-interface Vlanif10//将vlanif10配置为抑制接口

OSPF认证: image.png

//基于接口的认证,进入接口
 ospf authentication-mode simple plain 123456//认证模式简单模式 明文密码123456

//基于区域的认证,进入区域执行
 authentication-mode simple plain 123456//认证模式简单模式 明文密码123456

案例六

image.png

//进入OSPF进程
 stub-router//设置成stub路由器

image.png 把AR3设置成stub-router后 image.png

案例七

image.png 在AR3和AR4的OSPF中引入RIP后,再对10.1.0.1/24和10.1.1.1/24进行路由汇总成10.1.0.0/16 这时,AR2请求10.1.0.0/16会有两条路径 image.png 如果tracert一条不存在的路由10.1.3.1,会形成环路在R2、R3、R4之间来回传输 image.png 避免这种情况需要在R3和R4上新增以下静态路由,这样当请求不存在的路由时,就会丢弃该请求

 ip route-static 10.1.0.0 16 NULL 0
avatar
文章
阅读
粉丝