HCIA学习笔记（5）-OSPF+vlan

标签：R1 OSPF vlan HCIA 接口 链路 ospf 路由器

OSPF：开放式最短路径优先协议

无类别链路状态IGP动态路由协议

距离矢量协议：运行距离矢量型协议的路由器周期性的泛洪自己的路由表，通过路由的交互，每台路由器都从相邻的路由器上学习到路由，并且加载进自己的路由表中，对于网络中的所有路由器而言，并不清楚网络的拓扑结构，只是简单的知道要去往某个地方的方向在哪儿，距离有多远。这即使距离矢量型协议。

链路状态协议：与距离矢量不同，链路状态协议通告的是链路状态信息，而不是路由表。运行链路状态协议的路由器之间会先建立一个协议的邻居关系，然后彼此之间交互LSA（链路状态通告）信息。每台路由器都会产生LSA，路由器将接收到的LSA信息放入自己的LSDB（链路状态数据库）中。路由器通过LSDB既掌握了全网的拓扑结构。最后，通过SPF算法计算出最短路径，加载进自己的路由表中。

支持等开销负载均衡

基于组播进行更新----224.0.0.5  224.0.0.6  

支持触发更新；每隔30分钟周期更新一次  

需要结构化的部署---区域划分 地址规划

区域划分的规则：

1.星型结构  骨干区域为0区，非0区都是非骨干区域，所有非骨干区域必须接入在骨干区域上。

2.ABR----域间路由器  两个区域相连时，必须拥有ABR设备，ABR设备同时工作在两个区域。

Router-ID ----用于在一个OSPF域中唯一的标识一台路由器

RID的设定可以通过手工配置的方法定义，或使用系统自动生成的方式。

Cost值=度量值  ；  COST=开销值=参考带宽/接口带宽 ；默认参考带宽为100M  整段路径cost值之合越小则越优。

若接口带宽大于参考带宽，度量值为1，将可能导致选路不佳，故在接口带宽大于参考带宽的网络环境中，可以认为的修改参考带宽。

一：ospf的数据包类型

1. hello包   用于邻居的发现，关系建立及周期保活
2. DD包   数据库表描述包  用于携带本地的数据库目录
3. LSR包  链路状态请求包  在查看完对端的数据库目录后，                       基于本地的LSDB查询出自己没有的LSA信息，随后通过LSR包去要。
4. LSU包  链路状态更新包 用于携带各种LSA信息  
5. LSACK包   链路状态确认  用于确认收到了对端的信息

二：ospf的状态机

Down状态：未被激活的状态  一旦本地发出hello包，则进入下一个状态机/本地接收到hello包

Init状态：表示处于初始化的状态  

Tow-Way状态： 双向通信建立，建立了邻居关系

匹配条件：

Exstart状态：预启动状态  使用不携带数据库目录的DD包进行主从选举，RIP数值大为优，优先进入下一个状态机。

Exchange状态：准交换状态  携带具体数据库目录的DD包进行目录交换，需要ack确认。

Loading状态：加载  在查看完对端邻居的DD包后，使用LSR去要，LSU去给，LSACK去确认。

Full状态：转发  邻接关系建立的标志  

三：ospf的工作过程

启动配置完成后，本地组播地址224.0.0.5 发送hello包

Hello包中将携带本地的RID值，及本地已知所有邻居的RID

若接收到来自对端的hello包中存在本段的RID，那么视为双方认识，代表邻居关系建立。生成邻居表

邻居关系建立之后开始条件匹配，若匹配失败，则永远停留于邻居关系，仅hello包保活即可。

若条件匹配成功，则表明可以建立邻接关系。

先使用不携带数据库目录的DD包进行主从选举，RID大者为优，优先进入下一个状态机，优先共享数据库目录

最后本地在基于对端的DD包查询本地所没有的LSA信息，之后使用LSR  LSU  LSACK 去索要LSA信息，最终实现双方LSDB的同步---------最终生成数据库表

之后，本地启用SPF算法，基于本地的SLDB生成有向图，再计算出最短路径树，在基于树形结构算出本地为起点到达所有网段位置的最短路径，加载于本地路由表中，即收敛完成。收敛完成后，hello包周期保活。

每30min邻接关系之间周期更新，进行DD包的对比，若一直则继续保活即可，若不一致，则重新收敛。

结构突变：

新增一个网段：“直接增加一个网段设备” 直接使用更新包告知邻接关系，需要ack确认。

断开一个网段：“直接断开一个网段设备” 直接使用更新包告知邻接关系，需要ack确认。

无法沟通：hello time 10s   dead time 40s ，时间到了就删除邻居信息。   

四：ospf的基础配置

[R1]ospf 1 router-id 1.1.1.1  创建sopf 进程为1 rid为1.1.1.1

[R1-ospf-1]area 0 进入区域0

[R1-ospf-1-area-0.0.0.0]network 1.1.1.0 0.0.0.255

[R1-ospf-1-area-0.0.0.0]network 12.1.1.1 0.0.0.0

[R1]display  ospf peer  查看详细邻居关系

[R1]display  ospf peer  brief  查看邻居表

[R2]display  ospf  lsdb  查看链路状态数据库表

[R2-ospf-1]bandwidth-reference 1000 修改该设备的参考带宽为1000M/s

注意：一旦修改参考带宽，全网所有设备的均需修改。

五：OSPF的扩展配置

①从邻居关系建立到邻接关系的条件

网络类型----两个类型

1.点到点：在一个网段内仅支持存在两个节点

2.MA：多路访问----在一个网段内支持存在的节点不限

在MA的网络类型中，若所有的设备都是邻接关系将会出现大量的重复更新；故，进行DR/BDR的选举，所有非DR/BDR设备之间为邻居关系。  

选举规则：

①先比较参选接口的优先级  默认1   范围0-255  数值越大越优

②若参选的接口优先级相同，则比较参选设备的RID，数值大为优

[R1-GigabitEthernet0/0/0]ospf dr-priority 2  将该接口 ospf协议中 DR参选的优先级 改为2  

切记：DR/BDR的参选是非抢占性质的；故所需网段内重新选举，需要重启ospf进程；若参选接口为0则视为放弃参选---一个网段中最少要存在一台DR设备。

<R1>reset ospf process  重启ospf进程

②手工认证----在邻居间相连的接口上定义安全密钥

[R2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456  

③手工汇总-----区域汇总  

[R2-ospf-1-area-0.0.0.0]abr-summary 1.1.0.0 255.255.255.0

切记 在域间路由器上汇总   需要汇总那个区域的网段，就进入那个区域做汇总

④被动接口---沉默借口仅接受不发送路由信息的接口

[R1-ospf-1]silent-interface g 0/0/1

⑤加快收敛---修改计时器

Hellotime 10s  deadtime 40s

修改一台设备的某个接口的hellotime，该接口的deadtime将会自动关闭匹配

切记：如果直连接口hellotime和deadtime不匹配，将不能建立邻居关系。

（修改时不建议修改的过小，-----不建议修改）

[R1-GigabitEthernet0/0/0]ospf timer hello 10 

[R1-GigabitEthernet0/0/0]ospf timer dead 40

⑥缺省路由-------在连接外网的边界路由器上进行配置，配置一条缺省后，该设备将向内网所有设备下发缺省路由，且下一跳方向指向该设备。但是边界路由器通往运营商的路由条目则需要管理员手动手写。

[R3-ospf-1]default-route-advertise always  

VLAN：虚拟局域网  

交换机和路由器协同工作后，将原来的一个广播域，逻辑上，切分为多个虚拟的广播域。

[SW1]display vlan 查看vlan

VID----VLANID  用来区分和标定不同的vlan的

由12位二进制构成  范围 0-4095  0和4095作为保留值

[SW1]vlan 2  创建vlan  ID为2

[SW1]vlan batch 4 to 10 批量创建vlan 4-10

①基于端口的vlan

②基于MAC地址的vlan

③基于协议的vlan

[SW1]display mac-address 查询mac地址表

IEEE组织-----802.1q标准  

Tagged帧  untagged帧  

我们把交换机和PC端之间的链路称之为access链路，access只能属于某一个特定的vlan。交换机和交换机之间的链路我们称之为turnk链路，turnk链路中可以通过属于多个vlan的数据帧。

[SW1-GigabitEthernet0/0/1]port link-type access  定义该接口下链路类型为access链路

[SW1-GigabitEthernet0/0/1]port default vlan 2 该接口下vlanID 为2

[SW1-GigabitEthernet0/0/5]port link-type trunk 定义该接口下链路类型为trunk链路

[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 to 3 该接口下turnk链路放通vlanID为2和3

路由器的子接口---虚拟接口---将路由器一个物理接口逻辑上划分为多个虚拟子接口

虚拟子接口默认关闭ARP广播  

[R1]interface g  0/0/0.1 进入物理接口g0/0/0的子接口----g0/0/0.1

[R1-GigabitEthernet0/0/0.1]dot1q termination vid 2 使该接口 执行802.1q标准，且管理范围为vid2

[R1-GigabitEthernet0/0/0.1]arp broadcast enable  开启子接口的arp广播功能

标签：R1,OSPF,vlan,HCIA,接口,链路,ospf,路由器
From： https://blog.csdn.net/2301_81411842/article/details/140123810