网络基础

1. 减少路由条目
2. 拓扑改变仅仅影响本区域

划分原则：花瓣型（所有的非0区域必须与0区域相互连接） 如何标记OSPF区域——》Area ID，区域ID，0~42E 表示方式： ① 十进制：area 0：区域0，骨干区域 ② 点分十进制：area 0.0.0.0，区域0 0——0.0.0.0 1——0.0.0.1 2——0.0.0.2 。。。 255——0.0.0.255 256——0.0.1.0 区域类型： 0区域：骨干区域 非0区域：非骨干区域 路由器角色： BR：backbone router，骨干路由器，属于区域0 IR：interior router，内部路由器，属于区域内部的路由 ABR：area border router，区域边界路由器，同时连接两个或者多个区域的路由器 ASBR：autonomous system border router，自治系统边界路由器，连接两个或多个的路由协议 单区域OSPF： 多区域OSPF：N——0——M（所有的非0区域必须与0区域物理上直连） 不规则区域 邻接关系： MA网络：选举DR、BDR P2P网络：不需要选举DR、BDR 邻居与邻接概念： 邻居关系：只要交互了Hello报文，就形成 邻接关系：交互LSA信息，才算形成邻接关系。 OSPF： 基本配置 R2(config)#router ospf ? <1-65535> Process ID、、、OSPF进程ID，一个路由器可以起多个OSPF进程 R2(config)#router ospf 110 R2(config-router)#router-id 2.2.2.2、、、Router-ID，标识OSPF区域当中的某一台路由器 Router-ID怎么来?

1. 手工命令指定router-id：#router-id x.x.x.x
2. 自动选举最大的loopback接口的IP地址（loopback1:2.2.2.2；loopback2:1.1.1.1）
3. 自动选举最大的up物理接口的IP地址

注意：清理OSPF进程 R2(config-router)#network 12.1.1.0 0.0.0.255 area 0 R2(config-router)#exit 邻居表： R1#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 3.3.3.3 0 FULL/ - 00:00:39 13.1.1.3 Serial0/1 2.2.2.2 0 FULL/ - 00:00:33 12.1.1.2 Serial0/0 Neighbor ID：邻居的Router ID（Router ID怎么） Pri：priority，优先级，P2P网络环境，优先级是0，在MA网络当中，优先级默认是1。 State：Full/-(DR/BDR/DRother)：Full——邻接关系，DR、BDR、Drother只出现在MA网络 Dead Time：40s，hello时间是10s，dead=hello*4=40s Address：邻居的接口IP地址 Interface：本地的IP地址 建立邻居必要条件：（network正确

1. Hello，dead：

R1(config)#int s0/0 R1(config-if)#ip ospf hello-interval ?、、、、修改OSPF邻居hello时间 R1(config-if)#ip ospf hello-interval 5 R1#show ip ospf interface s0/0、、、查看接口信息 Serial0/0 is up, line protocol is up Internet Address 12.1.1.1/24, Area 0 Process ID 110, Router ID 1.1.1.1, Network Type POINT_TO_POINT, Cost: 64 Transmit Delay is 1 sec, State POINT_TO_POINT Timer intervals configured, Hello 5, Dead 20, Wait 20, Retransmit 5 R1#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 3.3.3.3 0 FULL/ - 00:00:36 13.1.1.3 Serial0/1 R1# *Mar 1 00:15:35.835: %OSPF-5-ADJCHG: Process 110, Nbr 2.2.2.2 on Serial0/0 from FULL to DOWN, Neighbor Down: Dead timer expired

1. Area ID

R1(config)#router ospf 110 R1(config-router)#network 12.1.1.0 0.0.0.255 area 1、、、指定OSPF area ID R1(config-router)#end *Mar 1 00:18:30.967: %OSPF-5-ADJCHG: Process 110, Nbr 2.2.2.2 on Serial0/0 from FULL to DOWN, Neighbor Down: Interface down or detached R1(config-router)#en *Mar 1 00:18:30.979: %OSPF-6-AREACHG: 12.1.1.0/24 changed from area 0 to area

1. 认证（）
2. Stub标签（） 拓扑表（LSDB） 路由表 1.关注Cost计算 R2#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route Cost=10^8/接口带宽（bps），路由流向方向的入接口。 R3#show interfaces loopback 0 MTU 1514 bytes, BW 8000000 Kbit, DLY 5000 usec, R1#show int s0/1 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, R1#show int s0/0 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, Cost=10^8/8000000000bit+10^8/1544000+10^8/1544000=1+64+64=129 2.关注OSPF学习到loopback0接口路由条目是32bit主机路由。 R3(config)#int lo R3(config-if)#ip ospf network point-to-point 、、、点到点网络类型学习到目标网络掩码 R3(config-if)#exit OSPF报文基本字段: Version：版本，ospfv2——IPv4；ospfv3——IPv6 Message Type：报文类型：Hello，DD，LSR，LSU，LSAck Packet Length：OSPF报文长度 Source OSPF Router：报文发送者 Area ID：区域ID Checksum：校验和字段，校验OSPF报文完整性 Auth Type：认证类型，空（不认证）；明文；密文 Auth Data：放认证密码 Hello报文：建立、维护邻居关系，每10s发送一次，40s的hold down时间 DD：数据库描述报文，用于LSDB同步 LSR：链路状态请求报文，用于请求发送路由条目更新信息 LSU：链路状态更新报文，用于发送路由更新信息 LSAck：链路状态确认报文，用于确认DD，LSR，LSU。 OSPF更新报文：组播更新 224.0.0.5：正常更新 224.0.0.6：DR，BDR OSPF邻居建立过程：
3. Down状态：没有任何的邻居
4. Init状态：初始状态，链路上发送Hello，并且没有发现任何的邻居
5. 2way状态：相互交互完Hello报文

a) MA：选举DR、BDR b) P2P：不要选举DR、BDR

1. Exstart状态：交互DBD报文信息，选举主/从关系，主：首先发DBD，从：第二发送
2. Exchange状态：真正交换DBD，交换链路状态数据库
3. Loading状态：交互完DBD，发送LSAck，此状态交互LSR、LSU
4. Full状态：邻接关系建立

DR、BDR选举规则：

1. 比较接口优先级，优先级越大越成为DR

R1(config)#int f0/0 R1(config-if)#ip ospf priority ? <0-255> Priority R1(config-if)#ip ospf priority 2

1. 比较Router-ID，越大越成为DR

a) 手工 b) 环回口 c) 物理接口 验证OSPF邻居关系建立过程： R2#debug ip ospf adj OSPF adjacency events debugging is on (邻居状态/DR、BDR) R1 R2 R4 R4 R1 = R2 Full/BDR = R4 Full/Drother = 2way/DRother R5 Full/Drother 2way/DRother = 说明：DRother与DRother之间的邻居状态会静止在2way状态。（交互LSR、交互LSU、交互DBD？） DRother与DR、BDR处于Full状态 DRother与DRother处于2way状态 DR、BDR小结：（不抢占！）

1. DR选举不抢占
2. BDR选举也是不抢占
3. DR down了，BDR会重新选举成为DR。（直接切换成DR）

重新选举：clear ip ospf process+yes。有可能要清理多次的OSPF进程才能够使得邻居表正常！ OSPF LSA（链路状态通告信息，link state Advertisement）类型：11种类型 1~5,7 R2#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route LSA类型 1类LSA：Router LSA，路由LSA 2类LSA：Network LSA，网络LSA 3类LSA：Summary LSA，汇总LSA 4类LSA：ASBR summary LSA，ASBR汇总LSA 5类LSA：External LSA，LSA 关注：①通告者；②通告范围；③通告的内容 通告者：该LSA信息是谁发出来？ 通告内容：该LSA包含了哪些信息？ 通告范围：OSPF整个域，多个小的区域 Type 1 LSA： 1类LSA：路由LSA，只要运行OSPF的路由器，都会生成1类LSA！ 1.通告范围：仅仅在本OSPF区域内部 2.通告者：ADV Router，通告者路由器， ADV Router：通告者路由器的Router-ID 3.通告内容：1类LSA，只要运行OSPF的路由器，都会生成1类LSA！ Link ID：通告者路由器的Router ID #show ip ospf database #show ip ospf database router Type 2 LSA： Network LSA：DR才会生成2类LSA（仅仅出现在MA网络）

1. 1. 通告范围：本OSPF区域
2. 2. 通告者：MA网络的DR，ADV Router：DR的Router ID
3. 3. 通告内容：Link ID：DR的接口IP地址，包括直连网络的网络掩码信息

#show ip ospf database #show ip ospf database network 通过1类、2类LSA所学习到的路由条目是以“O”开头存在与路由表 3类LSA：汇总LSA，summary LSA

1. 1. 通告范围：整个OSPF区域
2. 2. 通告者：ADV Router：ABR Router ID

随着ABR穿越而改变ADV Router 角色。

1. 3. 通告内容：域间路由条目（OSPF其他区域的路由条目）

通告3类LSA学习的路由条目都是打O IA，域间路由条目 4类LSA：ASBR Summary LSA 附：ASBR：autonomous system，自治系统边界路由器，同时连接着两个或者两个以上的路由协议，ASBR做了重分布的操作。（+把7类LSA转成5类LSA） 作用：告诉其他区域，ASBR的所在位置

1. 1. 通告范围：整个OSPF区域
2. 2. 通告者：ADV Rouer：ABR的Router ID

随着ABR穿越而改变ADV Router 角色。

1. 3. 通告内容：Link ID：ASBR的Router ID

R1#show ip ospf border-routers、、、查看边界路由器的角色 R3(config)#router ospf 110 R3(config-router)#redistribute rip subnets 5类LSA：External LSA，外部LSA 作用：通告OSPF区域外的路由条目，借助4类LSA告诉OSPF的区域如何去往ASBR。 （路由器学习到外部的路由条目，怎么走：①知道ASBR是谁？②知道ASBR怎么去？）

1. 1. 通告范围：整个OSPF区域，不属于任意的ospf区域
2. 2. 通告者：ASBR Router ID
3. 3. 通告内容：域外的路由条目

通过5类LSA所学习到的路由条目，默认是以“O E2”类型存在的。 O E2：ospf外部路由类型2 O E1：ospf外部路由类型1 考虑：ospf cost如何计算？cost=10^8/接口带宽（路由流向入接口方向） 种子值，seed metric，种子度量值（用于重分布） OSPF：把所有的其他协议重分布进OSPF当中，OSPF学习到外部路由条目的种子值是20，metri类型默认是 O E2：开销仅仅考虑重分布进OSPF的种子度量值20 O E1：开销考虑OSPF域内的Metric+重分布进OSPF的种子值20。 R3(config-router)#redistribute rip subnets metric 50 R3(config-router)#redistribute rip subnets metric-type ? 1 Set OSPF External Type 1 metrics、、、修改为OE1 2 Set OSPF External Type 2 metrics、、、默认是OE2 R3(config-router)#redistribute rip subnets metric-type 作用（产生） 通告范围 通告者 通告内容 路由条目 Router LSA 本区域 Router ID Router ID O Network LSA MA 本区域 DR RID DR‘IP O Summary LSA 整个OSPF域 ABR RID 域间路由条目 O IA ASBR summary 整个OSPF域 ABR RID ASBR RID - External LSA 整个OSPF域 ASBR RID 域外路由条目 O E2（默认） O E1 Type 7 LSA：NSSA区域才会产生（暂时放着） RIP：默认开启——》no auto-summary EIGRP：默认开启——》no auto-summary OSPF汇总（summary） 默认情况下OSPF开启关闭汇总？——关闭自动汇总 汇总类型： ① 域间汇总 ② 域外汇总 ③ 域内汇总：不存在！（1类LSA导致！） 只要运行OSPF都会生成1类LSA+只要是同一个区域，LSDB完全是一致 域间汇总做法：ABR R2(config)#router ospf 110 R2(config-router)#area 0 ran R2(config-router)#area 0 range 6.6.0.0 255.255.248.0 ?、、汇总 advertise Advertise this range (default)、、、默认是通告 cost User specified metric for this range、、修改汇总路由metric not-advertise DoNotAdvertise this range、、、、不通告 <cr> LSA类型 汇总：域间，域外？ 不规则区域、特殊区域、认证、网络类型 回顾： 5种类型LSA Type 1 LSA：Router LSA 作用：只要运行OSPF路由器都会生成1类LSA，通告域内的直连网络信息、拓扑信息 通告者：ADV Router：Router ID 通告内容：Link ID：Router ID Type 2 LSA：Network LSA 作用：MA网络出现，DR通告网络掩码信息 通告者：DR的Router ID 通告内容：DR的IP地址 1类、2类LSA学习到路由条目是以“O” Type 3 LSA：Summary LSA 作用：通告域间路由条目 通告者：ABR的Router ID 通告内容：域间路由条目 3类LSA学习到路由条目是“O IA” Type 4 LSA：ASBR summary LSA 作用：通告其他区域ASBR的所在位置 通告者：ABR的Router ID 通告内容：ASBR的Router ID Type 5 LSA：External LSA 作用：通告域外的路由条目 通告者：ASBR的Router ID 通告内容：域外的路由条目 5类LSA学习到的路由条目是“O E2”或者“O E1”，默认是“O E2” O E2：仅仅考虑种子值20 O E1：OSPF的Cost+种子值20 #show ip ospf database、、、查看LSDB信息 #show ip ospf database router/network/summary/asb-summary/external、、、查看1~5类LSA的详细情况 #show ip ospf border-router、、、查看哪些路由器是ABR或者ASBR #router ospf xx #redistribute rip/ospf/eigrp subnets、、、把其他协议重分布进OSPF #redistribute xx subnets metric、、、修改重分布进OSPF的种子值，默认是20 #redistribute xx subnets metric-type 1/2、、、修改外部路由的类型，默认是类型2（O E2） 汇总： ① 域间汇总： ABR，通告了3类LSA 命令： #router ospf xx #area x（明细路由所在区域） range x.x.x.x m.m.m.m ② 域外汇总：ASBR，通告了5类LSA 命令： #router ospf xx #summary-address x.x.x.x m.m.m.m Not-advertise、、、不通告 Tag、、、打标签，用于以后需要抓路由条目的时候 ③ 域内汇总：不存在，因为本区域OSPF的LSDB信息是同步（共享）的 Int lo 1 Ip add 5.5.1.5 255.255.255.0 Int lo 2 Ip add 5.5.2.5 255.255.255.0 Int lo 3 Ip add 5.5.3.5 255.255.255.0 Int lo 4 Ip add 5.5.4.5 255.255.255.0 Router rip Int lo 0 Ip add 5.5.5.5 255.255.255.0 Summary-address 5.5.0.0 255.255.248.0 255.255.11111XXX 001 1 010 2 011 3 100 4 101 5 110 6 /24 255.255.255.0 /23 255.255.254.0 /22 255.255.252.0 /21 255.255.248.0 Network 5.0.0.0 下放默认路由： 回顾： Eigrp： ① Network 0.0.0.0 ② 重分布（redistirbute）+ip route 0.0.0.0 0.0.0.0 s0/0 ③ #ip default-network x.x.x.x+#network+ip route x.x.x.x m.m.m.m null0 OSPF下放默认路由： #ip route 0.0.0.0 0.0.0.0 接口/IP #router ospf xxx #default-information originate [always] ① 静态路由+default-information originate ② Default-information originate always、、、强制性下放一条默认路由 R3(config-router)#default-information originate ? always Always advertise default route、、、、强制性下放一条默认路由 metric OSPF default metric、、、、修改默认路由的metric值，默认metric1 metric-type OSPF metric type for default routes、、、修改默认metric类型，默认是O E2 route-map Route-map reference、、、route-map <cr> 修改OSPF metric值：Cost=10^8/接口带宽(以bits) ① 修改接口带宽 R1(config)#int s0/1 R1(config-if)#bandwidth ? <1-10000000> Bandwidth in kilobits inherit Specify that bandwidth is inherited receive Specify receive-side bandwidth R1(config-if)#bandwidth 15440 R1(config-if)#end ② 修改接口cost、、、直接对算式结果修改，决定性值 R1(config)#int s0/1 R1(config-if)#ip ospf cost 60 R1(config-if)#exit ③ 修改10^8，一般用于链路带宽超出100Mbits可以修改参考带宽 R1(config)#router ospf 110 R1(config-router)#auto-cost reference-bandwidth 1000 % OSPF: Reference bandwidth is changed. Please ensure reference bandwidth is consistent across all routers. 限制OSPF LSA类型，LSDB接收LSA信息 R3(config)#router ospf 110 R3(config-router)#max-lsa ? <1-4294967294> Maximum number of non self-generated LSAs this process can receive R3(config-router)#max-lsa 6 R3(config-router)# *Mar 1 01:42:54.095: %OSPF-4-OSPF_MAX_LSA_THR: Threshold for maximum number of non self-generated LSA has been reached "ospf 110" - 4 LSAs *Mar 1 01:42:54.099: %OSPF-4-OSPF_MAX_LSA: Maximum number of non self-generated LSA has been exceeded "ospf 110" - 13 LSAs R3(config-router)# *Mar 1 01:43:54.183: %OSPF-5-ADJCHG: Process 110, Nbr 1.1.1.1 on Serial0/1 from FULL to DOWN, Neighbor Down: Interface down or detached 注意：max-lsa*75%=报警线 1000 OSPF特殊区域：： 回顾：OSPF建立邻居条件：①hello，dead；②area ID；③认证；④stub Stub：末梢区域，允许存在区域内、区域间路由，但是不能存在外部路由 作用：过滤4类、5类LSA信息 规则： ① 必须存在ABR，不允许存在ASBR ② 不能够是区域0 ③ 不能够有虚链路 ④ 所有的路由器都需要stub R2(config)#router ospf 110 R2(config-router)#area 2 stub R2(config-router)# R4(config)#router ospf 110 R4(config-router)#area 2 stub R4(config-router)#exit 特征：自动下放一条ospf 3类LSA生成的默认路由“O IA” O*IA 0.0.0.0/0 [110/65] via 24.1.1.2, 00:02:28, Serial0/1 Totally Stub： 作用：过滤3类、4类、5类LSA Summary lsa R2(config)#router ospf 110 R2(config-router)#area 2 stub ? no-summary Do not send summary LSA into stub area <cr> R2(config-router)#area 2 stub no R2(config-router)#area 2 stub no-summary 特征：下放一条3类LSA默认路由 O*IA 0.0.0.0/0 [110/65] via 24.1.1.2, 00:01:28, Serial0/1 NSSA： 作用：过滤4类、5类LSA ASBR？①重分布；②7转5动作 7类LSA生成的路由条目默认是O N2 O N2 O N1 ABR输入： R1(config-router)#area 1 nssa default-information-originate、、、给NSSA区域下放一条默认路由 特征：需要手工下放一条默认路由条目： O*N2 0.0.0.0/0 [110/1] via 13.1.1.1, 00:00:01, Serial0/1 情况与O E2；O E1是一样 Totally NSSA： 作用：过滤3类、4类、5类 回顾：汇总：域间汇总；域外汇总（命令） 下放默认路由： ①ip route x.x.x.x m.m.m.m 接口/下一跳IP+default-information originate ②default-information originate always、、强制性下放 特殊区域： Stub：末梢 作用：过滤4、5类LSA 默认路由：是否自动下放默认路由？yes，O IA Totally Stub：完全末梢/绝对末梢 作用：过滤3类、4类、5类LSA 默认路由：是否自动下放默认路由？yes，O IA NSSA：not so stubby area 作用：过滤4、5类LSA 默认路由：是否自动下放？no，手工在ABR上下放一条默认路由（default-information originate），默认路由：O N2 ASBR生成7类LSA，NSSA的ABR做：7类转5类 Totally NSSA：totally not so stubby area 作用：过滤3类、4类、5类LSA 默认路由：是否自动下放默认路由？yes；O*IA 配置： R1(config-router)#area 1 nssa ? default-information-originate Originate Type 7 default into NSSA area no-redistribution No redistribution into this NSSA area no-summary Do not send summary LSA into NSSA translate Translate LSA <cr> R1(config-router)#area 1 nssa no-summary R1(config-router)#exit 特殊区域类型 作用 是否自动下放默认路由 Stub 过滤4、5类LSA Yes，O*IA Totally Stub 过滤3、4、5类LSA Yes，O*IA NSSA 过滤4、5类LSA No，default-information originate手工下放默认 Totally NSSA 过滤3、4、5类LSA Yes，O*IA 目的：减少LSDB当中LSA的条目/数量 OSPF不规则区域——》奇葩，目的：解决“奇葩” 不规则区域： 0——1——2：2与OSPF的骨干区域非物理上直连！ 0——1——0：骨干区域被非骨干区域分割了！ 解决不规则区域的方法：3种解决办法： ①多进程双向重分布；②隧道技术；③虚链路技术

1. 1. 多进程双向重分布

R1(config)#router ospf 110 R1(config-router)#redistribute ospf 111 su R1(config-router)#redistribute ospf 111 subnets R1(config-router)#exit R1(config)#router ospf 111 R1(config-router)#redist R1(config-router)#redistribute ospf 110 su R1(config-router)#redistribute ospf 110 subnets R1(config-router)#end R1#

1. 2. 隧道

步骤1：创建隧道 #interface tunnel xx//xx仅仅对本地有效 步骤2：定义隧道源头、目的 #tunnel source x.x.x.x #tunnel destination x.x.x.x 步骤3：把隧道通告进去OSPF区域当中 #router ospf xx #network x.x.x.x w.w.w.w area 0

1. 3. 虚链路

#area xx（穿越的区域） virtual-link x.x.x.x(建邻居的RID) #show ip ospf virtual-link OSPF认证： 两种类型（明文、密文）+调用地方（接口、区域、虚链路） 安全：密文 邻居建立条件：①hello，dead；②area ID；③认证；④末梢 接口认证：仅仅影响该接口所在链路（接口声明key，接口调用） 区域认证：影响整个区域（area）【接口声明key，区域调用】 虚链路：仅仅影响虚链路【虚链路声明key，虚链路调用】

1. 1. 接口明文认证（抓包可以分析出使用密码）

R2(config)#int s0/1 R2(config-if)#ip ospf authentication-key mycisco、、、密码两端都匹配，定义明文key R2(config-if)#ip ospf authentication、、、声明启用明文认证，默认是null认证

1. 2. 接口密文认证

R4(config-if)#ip ospf message-digest-key 1 md5 mycisco、、、定义密文key R4(config-if)#ip ospf authentication message-digest、、、声明启用密文认证

1. 3. 区域明文认证

R4(config-if)#ip ospf authentication-key mycisco、、、接口下声明一个key R4(config-if)#router ospf 110 R4(config-router)#area 0 authentication、、ospf区域下调用

1. 4. 区域密文认证

R4(config)#int s0/1 R4(config-if)#ip ospf message-digest-key 1 md5 mycisco R4(config)#router ospf 110 R4(config-router)#area 0 authentication message-digest

1. 5. 虚链路明文

R2(config-router)#area 1 virtual-link 1.1.1.1 authentication-key mycisco R2(config-router)#area 1 virtual-link 1.1.1.1 authentication

1. 6. 虚链路密文

R2(config-router)#area 1 virtual-link 1.1.1.1 message-digest-key 1 md5 cisco R2(config-router)#area 1 virtual-link 1.1.1.1 authentication message-digest OSPF网络类型： ① 默认环境？ ② Hello，dead时间？ ③ 是否选举DR与BDR？ ④ 是否自动建立起OSPF邻居？ 点到点网络类型： 配置：R1(config-if)#ip ospf network point-to-point ① 默认存在环境：串口（HDLC封装、PPP封装） R1#show ip ospf interface s0/0 Serial0/0 is up, line protocol is up Internet Address 12.1.1.1/24, Area 0 Process ID 110, Router ID 1.1.1.1, Network Type POINT_TO_POINT, Cost: 64 Transmit Delay is 1 sec, State POINT_TO_POINT Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:06 Supports Link-local Signaling (LLS) Cisco NSF helper support enabled IETF NSF helper support enabled Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 2.2.2.2 Suppress hello for 0 neighbor(s) 是否选举DR与BDR？——不选举DR、BDR 是否自动建立OSPF邻居？——可以自动建立 Point to Multi-point（P2MP） 配置：R1(config-if)#ip ospf network point-to-multipoint R1#show ip ospf int s0/0 Serial0/0 is up, line protocol is up Internet Address 12.1.1.1/24, Area 0 Process ID 110, Router ID 1.1.1.1, Network Type POINT_TO_MULTIPOINT, Cost: 64 Transmit Delay is 1 sec, State POINT_TO_MULTIPOINT Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5 oob-resync timeout 120 Hello due in 00:00:14 Supports Link-local Signaling (LLS) Cisco NSF helper support enabled IETF NSF helper support enabled Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 0, Adjacent neighbor count is 0 Suppress hello for 0 neighbor(s) 是否选举DR，BDR？——否 是否自动建立邻居？——是 Broadcast类型： 默认环境：以太网接口 配置命令：#ip ospf network broadcast R1#show ip ospf int f0/0 FastEthernet0/0 is up, line protocol is up Internet Address 21.1.1.1/24, Area 0 Process ID 110, Router ID 1.1.1.1, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State BDR, Priority 1 Designated Router (ID) 2.2.2.2, Interface address 21.1.1.2 Backup Designated router (ID) 1.1.1.1, Interface address 21.1.1.1 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 是否选举DR、BDR——是 邻居是否自动建立——是 Loopback类型： R1#show ip ospf int lo 0 Loopback0 is up, line protocol is up Internet Address 1.1.1.1/24, Area 0 Process ID 110, Router ID 1.1.1.1, Network Type LOOPBACK, Cost: 1 Loopback interface is treated as a stub Host 特点：OSPF学习到的loopback接口的路由的掩码是32bit。修改：ip ospf network point-to-point Non-boardcast Multiple access，NBMA网络，非广播多路访问网络 默认接口类型：FR R2(config)#default int s0/0、、、把接口恢复为默认配置 R2(config)#int s0/0 R2(config)#encapsulation frame-relay、、、接口封装到帧中继类型 R1#show ip ospf *Mar 1 00:17:21.035: %SYS-5-CONFIG_I: Configured from console by console R1#show ip ospf int s0/0 Serial0/0 is up, line protocol is up Internet Address 12.1.1.1/24, Area 0 Process ID 110, Router ID 1.1.1.1, Network Type NON_BROADCAST, Cost: 64 Transmit Delay is 1 sec, State WAITING, Priority 1 No designated router on this network No backup designated router on this network Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5 oob-resync timeout 120 是否选举DR、BDR——是 是否自动建立邻居：？？？？？——否，需要手工指定（neighbor x.x.x.x） 回顾Frame Relay： 虚电路技术（） PVC：永久虚电路 SVC：交换虚电路 如何标记一条虚链路？DLCI号：由一对DLCI号标记一条虚链路 Eg：102——201，代表总部——》分支1 如何监控虚链路是否正常工作？？？——LMI类型，local management interface，本地管理接口，作用：用于监控虚链路的状态。 LMI类型：cisco，ansi，q933a LMI监控虚链路状态：active，Inactive，delete 本地虚电路 远端虚电路 Active 正常 正常 Inactive 正常 故障 Delete 没有检测到虚电路存在 映射！ IARP，逆转ARP（inverse ARP） 本端DLCI——远端IP地址的映射关系 类型：①静态（手工映射）；②动态映射（IARP自动构成） 帧中继配置： ① ISP端 a) 路由器配置为帧中继交换机 R4(config)#frame-relay switching b) 接口封装到帧中继 #encapsulation frame-relay c) 指定FR接口类型 #frame-relay intf-type dce、、、ISP端必须是DCE端 d) 指定帧中继的转换关系！！！ #interface xx #frame-relay route 102 interface Serial0/1 201 #frame-relay route 103 interface Serial0/2 301 ② 客户端配置 a) 封装接口到FR #encapsulatioin frame-relay b) 指定FR接口类型 #frame-relay intf-type dce（ISP）/dte c) 指定FR DLCI号 #frame-relay interface-dlci xxx d) 指定FR LMI类型 #frame-relay lmi-type ansi/q933a/cisco e) 映射 #frame-relay inverse-arp、、、默认是开启 #no frame-relay inverse-arp、、关闭IARP #frame-relay map ip x.x.x.x DLCI_号 验证FR： 客户端： #show frame-relay map、、、FR的映射表 R1#show frame-relay map Serial0/0 (up): ip 123.1.1.2 dlci 102(0x66,0x1860), dynamic, broadcast,, status defined, active Serial0/0 (up): ip 123.1.1.3 dlci 103(0x67,0x1870), dynamic, broadcast, CISCO, status defined, active #show frame-relay pvc ISP： #show frame-relay route #show frame-relay pvc ISP#show frame-relay pvc PVC Statistics for interface Serial0/0 (Frame Relay DCE) Active Inactive Deleted Static Local(客户端) 0 0 0 0 Switched(ISP) 2 0 0 0 Unused 0 0 0 0 DLCI = 102, DLCI USAGE = SWITCHED, PVC STATUS = ACTIVE, INTERFACE = Serial0/0 OSPF在NBMA网络当中需要手工指定邻居： R1(config)#router ospf 110 R1(config-router)#neighbor 123.1.1.2 R1(config-router)#neighbor 123.1.1.3 R1(config-router)#end Hub and spoke 把某台路由器配置为DR？ DR选举——》①优先级；②Router-ID（手工指定，最大loopback，最大物理接口） #int xx #ip ospf priority xx NBMA网络特点：

1. 1. 默认环境：FR
2. 2. Hello与dead：30s，120s
3. 3. 是否选举DR，BDR：选
4. 4. 是否自动建立邻居关系：否，neighbor x.x.x.x

Point-to-multipoint NBMA

1. 1. 环境：FR
2. 2. Hello，dead：30s，120
3. 3. 是否选举DR？否
4. 4. 是否自动建立邻居？否
5. 1. 凡是Non-Broadcast，都要手工指定邻居（neighbor x.x.x.x）
6. 2. 凡是点到点，点到多点，不选举DR，BDR
7. 3. 凡是广播，都选举DR，BDR

OSPF

1. 1. 基本概念：三张表

a) 邻居表：建邻居条件、建邻居过程、邻居状态、DR/BDR b) 拓扑表：LSA类型（范围、通告者、通告内容、作用），路由标识符（O，O IA，OE2，OE1，ON2，ON1），小特性：限制LSA数量 c) 路由表：ad,metric(cost怎么计算，怎么修改？)

1. 2. OSPF报文（5类，Hello，DBD，LSR，LSU，LSAck）
2. 3. 汇总：域间汇总，域外汇总
3. 4. 下放默认路由（是否强制性下放always）
4. 5. 特殊区域：stub，Totally stub，nssa ，Totally nssa，关注过滤哪些LSA，是否下放默认路由）
5. 6. 不规则区域：①双进程重分布；②隧道；③虚链路
6. 7. 认证：明文+密文*（接口+区域+虚链路）
7. 8. 网络类型：Loopback、MA、P2P、P2MP、NBMA、P2MP NBMA（hello？DR？邻居？）

DR、BDR——》DRother，full 路由：VLSM/CIDR，EIGRP、OSPF、BGP、 DHCP、重分布、IPv6 交换：VLAN、Trunk、VTP、STP、STP增强特性、Etherchannel、CEF、FHRP、L2 Security TS：题库 DHCP：Dynamic Host Configuration Protocol， 动态主机配置协议 作用：自动分配IP地址、掩码、网关、DNS服务器等 获取IP地址方式： 静态：手工配置IP地址 动态：DHCP服务器（基于DHCP协议） DHCP如何工作：（DHCP原理） DHCP报文封装：封装在bootstrap协议 E2|IP|UDP|BootStrap（DHCP）|FCS DHCP discovery：DHCP发现报文 作用：发现DHCP服务器存在，同一个广播域发送（广播） DHCP offer：DHCP提供消息 作用：服务器返回offer报文已经携带了分配的IP地址、掩码、网关、DNS、租期等的消息（广播） DHCP Request：DHCP客户端请求DHCP服务器已经分配的IP地址。（广播） DHCP Acknowledge：DHCP服务器端发送，用于确认DHCP Request消息（广播） DHCP配置方式： ① 同广播域DHCP ② 不同广播域的DHCP ③ VLAN间的DHCP 配置1： 同广播域的DHCP A． 地址池（DHCP pool，放置1个网段的IP地址，范围） B． 网络的掩码 C． 网关（GW） D． DNS服务器（域名解析服务器）： E． 租期：默认是1天 F． 网关：192.168.1.1，（192.168.1.0/24）,192.168.1.3(www)，192.168.1.4(mail) 路由器模拟成PC机： Client_2/3(config)#no ip routing Client_2/3(config)#do show ip route Client_2(config)#int f0/0 Client_2(config-if)#ip address ? A.B.C.D IP address dhcp IP Address negotiated via DHCP pool IP Address autoconfigured from a local DHCP pool Client_2(config-if)#ip address dhcp、、、DHCP自动协商 Client_2(config-if)#no shutdown Client_2(config-if)#exit DHCP服务器配置： DHCP_Server#show run | s dhcp no ip dhcp use vrf connected ip dhcp pool 1092ccnp、、、创建地址池 network 192.168.1.0 255.255.255.0、、、定义地址池的地址范围 default-router 192.168.1.254 、、、定义网关 dns-server 8.8.8.8 、、、定义DNS服务器 lease x x x、、、定义租期，第一个X：天；第二个X：小时；第三个X是分钟 Client_2# *Mar 1 00:15:20.759: %DHCP-6-ADDRESS_ASSIGN: Interface FastEthernet0/0 assigned DHCP address 192.168.1.2, mask 255.255.255.0, hostname Client_2 同广播域DHCP 跨广播域DHCP（配置与同广播域的一致+两点（Relay，路由可达） DHCP_Server(config-if)# *Mar 1 01:00:09.795: DHCPD: setting giaddr to 192.168.1.254. *Mar 1 01:00:09.795: DHCPD: BOOTREQUEST from 0063.6973.636f.2d63.3030.322e.3061.3730.2e30.3030.302d.4661.302f.30 forwarded to 14.1.1.4. ① 中继 R1 ! interface FastEthernet0/0 ip address 192.168.1.254 255.255.255.0 ip helper-address 14.1.1.4、、、配置DHCP中继（Relay），把从F0/0接口收到的DHCP广播消息转成单播信息发送到14.1.1.4 duplex auto speed auto end ② 路由：跨网段的DHCP服务器需要保证有回来的路由 VLAN间DHCP 配置底层： DHCP_Server(config)#int f0/0 DHCP_Server(config-if)#ip address 202.1.12.1 255.255.255.0 DHCP_Server(config-if)#no shutdown DHCP_Server(config-if)# Switch(config)#int f0/13、、、连接DHCP服务器端口配置IP地址 Switch(config-if)#no switchport Switch(config-if)#ip address 202.1.12.2 255.255.255.0 Switch(config-if)#no shutdown Switch(config)#vlan 8、、创建vlan Switch(config-vlan)#exit Switch(config)#vlan 7 Switch(config-vlan)#exit Switch(config)#int f0/8 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 8、、、、划分vlan Switch(config-if)#exit Switch(config)#int f0/7 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 7 Switch(config-if)#end Switch(config)#int vlan 8、、、定义vlan8的PC的网关 Switch(config-if)#ip add 192.168.8.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#int vlan 7 Switch(config-if)#ip address 192.168.7.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit 配置DHCP服务器： DHCP_Server(config)#ip dhcp pool vlan8 DHCP_Server(dhcp-config)#network 192.168.8.0 255.255.255.0 DHCP_Server(dhcp-config)#default-router 192.168.8.1 DHCP_Server(dhcp-config)#dns 8.8.8.8 DHCP_Server(dhcp-config)#exit DHCP_Server(config)#ip dhcp pool vlan7 DHCP_Server(dhcp-config)#network 192.168.7.0 255.255.255.0 DHCP_Server(dhcp-config)#default-router 192.168.7.1 DHCP_Server(dhcp-config)#dns 9.9.9.9 DHCP_Server(dhcp-config)#exit 配置DHCP中继： Switch(config)#int vlan 8、、、进入SVI接口配置DHCP中继 Switch(config-if)#ip helper-address 202.1.12.1 Switch(config-if)#exit Switch(config)#int vlan 7 Switch(config-if)#ip helper-address 202.1.12.1 Switch(config-if)#exi 配置路由：（保证DHCP服务器与DHCP客户端网段能够相互访问） DHCP_Server(config)#ip route 192.168.8.0 255.255.255.0 202.1.12.2 DHCP_Server(config)#ip route 192.168.7.0 255.255.255.0 202.1.12.2