ospf配置默认路由
今天给各位分享ospf配置默认路由的知识,其中也会对ospf路由配置命令进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
本文目录一览:
- 1、ospf注入缺省路由解决的问题
- 2、【网络工程师配置篇】——OSPF基础配置!
- 3、OSPF路由教程
- 4、ccnp ospf默认路由
- 5、ospf为什么不能直接引入默认路由
- 6、ospf和默认路由效果一样嘛
ospf注入缺省路由解决的问题
1,OSPF是企业网中应用最广泛的一种IGP路由协议。通常企业网与ISP(互联网服务提供商)相连访问外部网络。通常情况下企业网络设备与ISP设备之间不会运行某种动态交换路由信息。企业无需知道和维护外部网络,而是通过缺省路由的方式来实现对外网的访问,这样可以精简路由表规模,同时当外部网络发生故障时,企业内部网络也不会受到影响,从而增强企业网络的安全性。
2,在OSPF中,有两种可以动态注入缺省路由。
1)第一种是在ASBR(自治系统边界路由)上手动注入缺省路由,也就是ASBR向整个OSPF网络泛洪表示缺省路由的Type-5 LSA(由ASBR产生,描述到AS外部的路由,通告给所有区域),其他路由器通过Type-5 LSA所表示的缺省路由来访问外部网络。
2)第二种是在Stub区域或Totally Stub区域以及NSSA区域中,由ABR自动注入缺省路由,也就是ABR向该区域泛洪表示缺省路由的Type-3 LSA或Type-7 LSA,该区域内的路由器通过Type-3 LSA(由区域边界路由ABR产生,描述区域内某个网段的路由,并通告给其他区域)或Type-7 LSA(由NSSA区域的ASBR产生,描述到AS外部的路由,仅在NSSA区域内传播)所表示的缺省路由来访问该区域以外的任何目的地。
实验目的
向OSPF网络手动注入缺省路由的方法
向OSPF自动注入缺省路由的方法
实验内容
实验拓扑
实验步骤
1,基本配置
配置接口IP
2,配置OSPF
[R1]ospf 100 router-id 10.0.1.1
[R1-ospf-100]area 2
[R1-ospf-100-area-0.0.0.2]network 10.0.13.0 0.0.0.255
[R1-ospf-100-area-0.0.0.2]net 172.16.1.0 0.0.0.255
登录后复制
[R2]ospf 100 router-id 10.0.2.2
[R2-ospf-100]area 1
[R2-ospf-100-area-0.0.0.1]net 10.0.23.2 0.0.0.255
[R2-ospf-100-area-0.0.0.1]net 172.16.2.0 0.0.0.255
登录后复制
[R3]ospf 100 router-id 10.0.3.3
[R3-ospf-100]area 0
[R3-ospf-100-area-0.0.0.0]net 10.0.34.0 0.0.0.255
[R3-ospf-100-area-0.0.0.0]area 1
[R3-ospf-100-area-0.0.0.1]net 10.0.23.0 0.0.0.255
[R3-ospf-100-area-0.0.0.1]area 2
[R3-ospf-100-area-0.0.0.2]net 10.0.13.0 0.0.0.255
登录后复制
[R4]ospf 100 router-id 10.0.4.4
[R4-ospf-100]area 0
[R4-ospf-100-area-0.0.0.0]network 10.0.34.0 0.0.0.255
登录后复制
R5是ISP边界路由器,R4是企业边界路由,所以,R5需要能够访问企业网络的能力,在R5上配置一条静态缺省路由指向R4
3,向普通区域注入缺省路由
现在企业内部课互通,但无法访问外网,原因是缺少去往外部网络的路由.
在R4上配置静态路由,使用import-route static将它引入ospf网络.
[R4]ip route-static 0.0.0.0 0.0.0.0 202.103.68.1
[R4]ospf 100
[R4-ospf-100]import-route static
登录后复制
可以看到,LSDB没有出现0.0.0.0的LSA,表示OSPF网络规定不允许通过import-router static命令注入缺省路由
删除刚才的配置
[R4]ospf 100
[R4-ospf-100]undo import-route static
登录后复制
在R4上使用default-route-advertise命令注入一条缺省路由.注意注入卤藕的前提是该路由器上必须要有一条通过其他方法获得的缺省路由.
[R4-ospf-100]default-route-advertise
登录后复制
可以看到,LSDB引入了0.0.0.0的Type-5 LSA的缺省路由,因为Type-5的泛洪范围是整个OSPF网络,说明default-route-advertise命令注入缺省路由的方法已经生效了.
R1上面也有了.
在R1上面ping 202.68.1.1能ping通,表示内部网现在可以与外部网络连接起来了.
但是,在实际场景中,R4 与R5之间的链路出现故障,就会导致R4的静态缺省路由失效,那么R4路由表就会失去这条缺省路由,进而导致default-route-advertise发布的缺省路由也随之失效.当恢复之后,静态缺省路由又会出现在路由表中,而表示这条缺省路由大的Type-5 LSA又会再次被发布到OSPF中,这样链路不稳定,会造成缺省路由和路由表的不稳定.
关闭g0/0/0接口,模拟链路故障.
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]shutdown
登录后复制
可以看到,缺省路由没有了.
重新打开后
[R5-GigabitEthernet0/0/0]undo shutdown
登录后复制
又回来了.
所以为了避免链路不稳定带来的影响,提高网络的可靠性,我们希望R4上是否已经存在缺省路由,R4都能够向整个OPF网络注入缺省路由.为此,可以使用default-route-advertise命令时添加关键字always
[R4]ospf 100
[R4-ospf-100]default-route-advertise always
登录后复制
也就是说,外网拓扑发生什么变化,缺省路由都不会变.
4,向stub区域或Totally-Stub区域注入缺省路由
该OSPF网络中,区域1本是一个普通的非骨干区域,如果将它配置成stub区域,由于Stub区域是不允许Type-5LSA进入的,则该区域是不可能获得前面的缺省路由的.实际上,在配置OSPF的Stub区域时,Stub区域的ABR会自动生成表示缺省路由的Type-3 LSA,并将它泛洪.Totally Stub区域也类似,Totally Stub区域虽然不允许Type-3LSA进入,但允许表示缺省路由的Type-3LSA进入.
【网络工程师配置篇】——OSPF基础配置!
OSPF(Open Shortest Path First)为 IETF OSPF 工作组开发的一种基于链路状态的内部网关路由协议。OSPF 是专为 IP 开发的路由协议,直接运行在 IP 层上面,协议号为 89,采用组播方式进行 OSPF 包交换,组播地址为 224.0.0.5 (全部 OSPF 设备)和 224.0.0.6(指定设备)。当 OSPF 路由域规模较大时,一般采用分层结构,即将 OSPF 路由域分割成几个区域(AREA),区域之间通过一个骨干区域互联,每个非骨干区域都需要直接与骨干区域连接。
OSPF路由协议是目前主流的IGP协议,被绝大部分客户所认可并实际采用,广泛应用于各个行业,像教育,金融,医疗,政府,运营商,企业等,不论组网模型是复杂还是简单,设备数量多少,路由条目的多少,OSPF都能很好的满足各类需求,他的丰富的路由策略控制功能,分层设计也是一大优势,所以在网络部署IGP协议的时候,可优先考虑OSPF组网。
1、拓扑图
2、实验目的 :全网路由器运行ospf协议,使全网路由可达
3、配置思路:
1)搭建好拓扑图环境,标出规划好的IP地址
2)修改网络设备默认名称、配置好IP地址
3)配置OSPF路由,使各网段之间实现互访
4、配置过程:
步骤一:修改网络设备默认名称、配置好IP地址
1)配置各PC信息 (略)
2)配置路由器AR1默认名称及接口IP
Huaweisys //进入系统视图模式
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR1 //给设备修改名称
[AR1]int g0/0/0 //进入接口模式
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.2 24
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.12.1 24
3)配置路由器AR2默认名称及接口IP
Huaweisys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR2
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]i add 192.168.12.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 192.168.23.1 24
[AR2-GigabitEthernet0/0/1]quit
4)配置路由器AR3默认名称及接口IP
Huaweisys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR3
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 192.168.23.2 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 192.168.2.2 24
[AR3-GigabitEthernet0/0/1]quit
步骤二、配置RIP路由,使各网段之间通过该链路实现互访
1)配置路由器AR1的OSPF路由
[AR1]ospf router-id 1.1.1.1 //启用OSPF,并配router id 为1.1.1.1
[AR1-ospf-1]area 0 //区域为0
[AR1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 //发布直连网段与通配符
[AR1-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255
注:通配符0.0.0表示这一部分要与192.168.1完全一致,最后为255表示可在1-255内取值,也即192.168.1.0/24这一网段
2)配置路由器AR2的OSPF路由
[AR2]ospf router-id 2.2.2.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]area 1
[AR2-ospf-1-area-0.0.0.1]network 192.168.23.0 0.0.0.255
出现该提示信息说明邻居建立成功
3) 配置路由器AR3的OSPF路由
[AR3]ospf router-id 3.3.3.3
[AR3-ospf-1]area 1
[AR3-ospf-1-area-0.0.0.1]network 192.168.23.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.1]network 192.168.2.0 0.0.0.255
1、查看各路由器路由表,输入命令dis ip routing-table
1)路由器AR1:[AR1]dis ip routing-table
2)路由器AR2:[AR2]dis ip routing-table
3)路由器AR3:[AR3]dis ip routing-table
4)测试两台主机连通性:
5)最后来看一下抓包信息:
通过抓包信息,可以看出OSPF发布的hello报文也是组播报文,组播地址是224.0.0.5
至此,OSPF路由基础配置完成
[if !supportLists]1、 [endif]适用范围:应用于规模适中的网络中,最多可支持几百台NE。例如,中小型企业网络。
[if !supportLists]2、 [endif]收敛速度:收敛速度快,小于1s。
[if !supportLists]3、 [endif]扩展性:通过划分区域扩展网路支撑能力。
[if !supportLists]4、 [endif]无自环:由于OSPF根据收集到的链路状态用最短路径树算法计算路由,从算法本身保证了不会生成自环路由。
[if !supportLists]5、 [endif]区域划分:允许自治系统的网络被划分成区域来管理,区域间传送的路由信息被进一步抽象,从而减少了占用的网络带宽。
[if !supportLists]6、 [endif]组播发送:在某些类型的链路上以组播地址发送协议报文,减少对其他设备的干扰。
OSPF路由教程
OSPF路由汇总教程
路由汇总,又被称为路由聚合(Route Aggregation or Route Summarization),指的是把一组路由汇聚成一条路由条目的操作。这组路由被称为明细路由,而所汇聚成的路由被称为汇总路由。路由汇总是一种重要的思想,在大型的项目中是必须考虑的一个重点事项。我们都知道,随着网络的规模越来越大,网络中的设备所需维护的路由表项也就会越来越多,路由表的规模也就会逐渐变大,而路由表是需要占用设备的内存空间的,路由的查询也是需要占用设备的资源的,因此我们需要考虑(尤其在一些大型的网络中)在保证网络中路由畅通的同时,减小路由表的规模。路由汇总就是一个有效的手段。几乎所有的'路由协议都支持路由汇总。RIP、EIGRP等协议支持自动及手工路由汇总,而OSPF只支持手工路由汇总。OSPF支持两种形式的手工自动汇总:一种部署在ABR上,另一种则部署在ASBR上。
1. OSPF路由汇总案例
网络拓扑如上图所示。R1、R2、R3、R4及R5运行OSPF,OSPF区域的规划如图。
R5将三个直连网段(172.16.1.0/24、172.16.2.0/24及172.16.3.0/24)都network到OSPF。
R1将三个直连网段(10.1.1.0/24、10.1.2.0/24及10.1.3.0/24)都重发布到OSPF。
完成上述配置后,所有的路由器应该都能学习到全网的路由。
1.1 在ABR上执行路由汇总
在R3(ABR)上对Area2内的路由执行汇总:
R3(config)# router ospf 1
R3(config-router)# area 2 range 172.16.0.0 255.255.0.0 cost ?
注意,这种汇总方式(area range)只能在ABR上配置,而且只能对ABR直接连接的区域中的Intra-Area路由(区域内部路由)执行汇总。R3执行汇总后,R1及R2的路由表中将出现172.16.0.0/16的汇总路由,而不会再学习到明细路由。如此一来,R1及R2的路由表就精简了,而且当它们需要访问R5下挂的那三个网段时,可以通过这条汇总路由到达。
要强点的是,如果不是在R3,而是在R2上对R5下挂的网段进行汇总,则无法实现。因此此时R3作为ABR,已经将描述这些网段的3类LSA注入到了Area0,而在R2上,是无法对这些3类LSA进行路由汇总的。
1.2 在ASBR上执行路由汇总
在R1上对其自己重发布进OSPF的路由执行汇总:
router ospf 1
summary-address 10.1.0.0 255.255.0.0
完成上述配置后,R2、R3、R4及R5都会学习到一条10.1.0.0/16的汇总路由(使用Type-5 LSA描述),而不会再学习到10.1.1.0/24、10.1.2.0/24以及10.1.3.0/24这三条明细路由。
2.3 在NSSA的ABR上执行路由汇总
将网络做一点小小的变更,Area1被配置为NSSA。R1将三条直连路由引入NSSA,R2会学习到这三条外部路由(Type-7 LSA),并执行Type-7 LSA转Type-5 LSA的动作,因此其实R2既是ABR又是ASBR,这些Type-5 LSA是由其产生的,那么R2也能执行路由汇总:
router ospf 1
summary-address 10.1.0.0 255.255.0.0
2. OSPF汇总路由的防环设计
在上图所示的场景中,R3将R5下挂的三个子网汇总成172.16.0.0/16并向R2通告这条汇总路由。R1则下发一条OSPF默认路由到整个OSPF域。此时R5下挂的某个子网里有PC中毒,疯狂扫描一个并不存在的子网的IP地址(如172.16.222.0/24子网),这些数据包被发给网关R5,R5通过路由表查询,最终将这些报文依照默认路由进行转发,也就是发送给R4,而R4也一样,将报文依照默认路由转发给R3,R3再转给R2,而R2由于已经收到R3传递过来的汇总路由(172.16.0.0/16),因此经过路由表查询后,数据包的目的地址匹配上了这条汇总路由,于是它又把这些数据包丢回去给R3,数据包的目的地址在R3处匹配了默认路由,又被丢回R2,如此反复,直到报文的TTL递减为0。这就出现了环路。
OSPF为了解决这个问题,在执行路由汇总时,会在本地自动产生一条指向Null0的路由。例如在R3处执行了路由汇总,则它会自动产生一条指向Null0的路由:
O 172.16.0.0/16 is a summary, 00:00:02, Null0
这样一来当再有类似事件发生,数据包将在R3这就被丢弃(匹配Null0路由)。
实际上,当执行路由汇总时,自动在本地路由表产生一条指向Null0的路由是一种非常常规的防环手段,许多动态路由协议都具备这个特征。
;
ccnp ospf默认路由
1、default-information originate [always]命令是redistribute命令的一种特殊形式。
2、类似redistribute,default-information originate [always]命令指定一个OSPF路由器为ASBR。
3、类似redistribute,重分布的默认度量值可以被指定,比如可以是external metric type和IS-IS level。
4、此命令也可以被另一种路由进程发现并重分布进OSPF或IS-IS。
实在没明白你的意思。
如果在单OSPF域内打这条命令(进程下),则会产生O* E1/2的路由(如果没有参数always就要配合ip route命令)。
如果在有另一种路由进程的路由器上打上这条命令,如运行了OSPF和BGP,在OSPF进程下打这条命令,则会向OSPF domain内通告这条路由(通过type 5 LSA)。
ospf为什么不能直接引入默认路由
因为ospf只有在路由表中有默认路由的前提下,才能引入,若路由表中没有默认路由,则不会直接引入。
可以先配置一条静态默认路由,再引入即可。
ospf和默认路由效果一样嘛
1,创建静态默认路由
2,将静态默认路由重分发进bgp进程
3,设置BGP命令default-information originate
实验拓扑:
BGP 默认路由和OSPF默认路由的异同
R2配置:
BGP 默认路由和OSPF默认路由的异同
R3配置:
BGP 默认路由和OSPF默认路由的异同
验证:
BGP 默认路由和OSPF默认路由的异同
BGP 默认路由和OSPF默认路由的异同
可以看出在不满足BGP默认路由3个条件下是不下放默认路由的,而OSPF 没有这个限制。
关于ospf配置默认路由和ospf路由配置命令的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
