ospf

[R1] Oct 17 2018 10:28:26-08:00 R1 %%01OSPF/4/NBR_CHANGE_E(l)[6]:Neighbor changes event: neighbor status changed. (ProcessId=256, NeighborAddress=2.12.12.12, NeighborEvent=HelloReceived, NeighborPreviousState=Down, NeighborCurrentState=Init) ------没有收到对方的HEELO报文或者字段没有对方的RouteID！ [R1] Oct 17 2018 10:28:26-08:00 R1 %%01OSPF/4/NBR_CHANGE_E(l)[7]:Neighbor changes event: neighbor status changed. (ProcessId=256, NeighborAddress=2.12.12.12, NeighborEvent=2WayReceived, NeighborPreviousState=Init, NeighborCurrentState=2Way) ------选举双方收到HELLO报文、邻居字段有对方的RouteID、选举DR\BDR！ [R1] Oct 17 2018 10:28:52-08:00

ospf配置实例 ospf OSPF 开放式最短路径优先协议 目前使用范围最广泛的IGP协议；无类别链路状态路由协议； OSPF协议最大的缺点，在于基于拓扑收敛产生巨大的更新量； 故设计者在设计ospf协议过程中，使用了很多的机制来减少更新量-----结构的部署 1、区域划分—单区域内传递拓扑 用于每台路由器本地计算到达所有未知网段的最短路径 区域间传递计算完成后的路由条目信息 2、合理的IP地址规划—一个区域可以汇总成一个网段为最佳 3、特殊区域 4、30min周期的更新 实验拓扑如下所示 R1: interface GigabitEthernet0/0/1 ip address 12.1.1.1 255.255.255.0 interface LoopBack0 ip address 1.1.1.1 255.255.255.0 ospf 1 router-id 1.1.1.1 area 0.0.0.0       在区域0宣告 network 12.1.1.1 0.0.0.0 area 0.0.0.1       在区域1宣告 network 1.1.1.1 0.0.0.0 R2: interface GigabitEthernet0/0/0 ip address 12.1.1.2 255.255.255.0 interface GigabitEthernet0/0/1 ip

区域 　　 在一个OSPF网络中，可以包括多种区域，其中就有三种常见的特殊区域，即就是骨干区域（Backbone Area）、末梢区域（Stub Area）和非纯Stub区域（No Stotal Stub area，NSSA），当然还可以包括其它标准区域。OSPF网络中的区域是以区域ID进行标识的，区域ID为0的区域规定为骨干区域。一个OSPF互联网络，无论有没有划分区域，总是至少有一个骨干区域。骨干区域有一个ID 0.0.0.0，也称之为区域0。另外，骨干区域必须是连续的（也就是中间不会越过其他区域），也要求其余区域必须与骨干区域直接相连（但事实上，有时并不一定会这样，所以也就有了下面将要介绍的"虚拟链路"技术）。骨干区域一般为区域0（Area 0），其主要工作是在其余区域间传递路由信息。 　　骨干区域作为区域间传输通信和分布路由信息的中心。区域间的通信先要被路由到骨干区域，然后再路由到目的区域，最后被路由到目的区域中的主机。在骨干区域中的路由器通告他们区域内的汇总路由到骨干区域中的其他路由器。这些汇总通告在区域内路由器泛洪，所以在区域中的每台路由器有一个反映在它所在区域内路由可用的路由表，这个路由与AS中其他区域的ABR汇总通告相对应。 　　在实际网络中，可能会存在骨干区域不连续，或者某一个区域与骨干区域物理不相连的情况，此时系统管理员可以通过设置虚拟链路（Virtual

OSPF概念 OSPF ：Open Shortest Path First，开放最短路径优先协议，是一种链路状态路由协议，在RFC 2328中描述。Open意味着开放、公有，任何标准化的设备厂商都能够支持OSPF。 与RIP的区别 ※ RIP：运行距离矢量路由协议，周期性的泛洪自己的路由表，通过路由的交互，每台路由器都从相邻（直连）的路由器学习到路由，并且加载进自己的路由表中，而对于这个网络中的所有路由器而言，他们并不清楚网络的拓扑，他们只是简单的知道要去往某个目的应该从哪里走，距离有多远。 ※ OSPF：运行链路状态路由协议，路由器之间交互的是LSA（链路状态通告），而非路由信息，路由器将网络中泛洪的LSA搜集到自己的LSDB（链路状态数据库）中，这有助于OSPF理解整张网络拓扑，并在此基础上通过SPF最短路径算法计算出以自己为根的、到达网络各个角落的、无环的树，最终，路由器将计算出来的路由装载进路由表中。 OSPF特性  OSPF链路状态协议（开放式最短路径优先），支持VLSM（变长子网掩码），CIDR（无类路由协议），支持安全认证  采用SPF算法（Dijkstra算法）计算最佳路径，快速响应网络变化  网络变化是触发更新  以较低频率（每隔30分钟）发送定期更新，被称为链路状态刷新  与距离矢量相比，链路状态协议掌握更多的网络信息 OSPF三张表 1. 邻居表

转载 http://www.cnblogs.com/Tonyyang/ 必须掌握的八个DOS命令 一，ping 　　 　　它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧，在DOS窗口中键入：ping 回车，。所示的帮助画面。在此，我们只掌握一些基本的很有用的参数就可以了（下同）。 　　 　　-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。 　　 　　-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。 　　 　　-n 定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。 　　 　　说明一下，如果-t

一. 匹配工具： 1. ACL： 企业网络中的设备进行通信时，需要保障数据传输的安全可靠和网络的性能稳定。 访问控制列表ACL（Access Control List）可以定义一系列不同的规则，设备根据这些规则对数据包进行分类，并针对不同类型的报文进行不同的处理，从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等。 访问控制列表是由permit或deny语句组成的一系列有顺序的规则集合，这些规则根据数据包的源地址、目标地址、源端口、目的端口等信息来描述ACL规则通过匹配报文的信息对数据包进行分类，路由设备根据这些规则判断哪些数据包可以通过，哪些数据包需要拒绝。 按照访问控制列表的用途，可以分为： ① 基本的访问控制列表（2000-2999） ② 高级的访问控制列表（3000-3999） ③ 二层访问控制列表（4000-4999） （1）基本访问控制列表： 基本ACL可使用报文的源IP地址、时间段信息来定义规则，编号范围为2000-2999。一个ACL可以有多条“Permit/Deny”语句组成，每一条语句描述一条规则，每条规则有一个Rule-ID。Rule-ID可以有用户进行配置，也可以由系统自动根据步长生成，默认步长是5，Rule-ID默认按照配置先后顺序分配0、5、10、15等，匹配顺序按照ACL的Rule-ID的顺序，从小到大进行匹配。 ① 步长：

一. 基本知识： OSPF（Open Shortest Path Fist），开放式最短路径优先，传信机制，目前所使用的为OSPFv2版本，IPV6使用OSPFv3版本,协议优先级为10/150 OSPF依靠IP进行承载，协议号位89。OSPF作为链路状态的协议（Link-state Routing Protocol），具有收敛快、路由无环、扩展性好等优点，被快速接受并广泛使用。 链路状态算法路由协议互相通告的是链路状态信息，每台路由器都将自己的链路状态信息（包含接口的IP地址和子网掩码、网络类型、该链路的开销值等）发送给其它路由器，，并在网络中泛洪，当这台路由器收集到网络内所有的链路状态信息后，就能应有整个网络的拓扑情况，然后通过运行SPF（Shortest Path First）算法，得出所有网段的最短路径。 1. 特点： ① 支持无类域间路由CIDR ② 支持报文的认证 ③ 无路由自环 ④ 路由变化收敛速度快，触发更新 ⑤ 使用组播首发协议数据（DR-other：224.0.0.5/DR：224.0.0.6） ⑥ 支持多条等价路由 ⑦ 支持区域划分 （1）支持无类域间路由CIDR： OSPF路由汇总可以减少LSA的条目，当明细条目消失时，不会形成路由动荡，当所有的明细条目消失后，汇总路由也会消失。与RIP不同，OSPF不支持自动路由聚合，仅支持手动路由聚合

DR是指定路由器的意思是为了解决LSA在一个area里浪费很大的带宽而设计的 BDR是备份指定路由器，就是DR的一个备用。DR和BDR只在广播网和NBMA网络中有，而P2P和 P2MP 中是没有的。 ABR是 区域边界路由器 ，是两个OSPF区域间的一个路由器，主要用来传送两具区域间的路由 ASBR是自治系统边界路由器，在两个AS之间一个路由器，主要用来传送两个自治系统间的路由的。 而以自己作为根节点计算路由和DR、BDR没有关系 来源： https://www.cnblogs.com/logolbq/p/11645116.html

1.路由协议分类： 动态和静态。 AS：自治系统，根据路由协议是否工作在一个AS中，把路由协议分为IGP和EGP。 IGP：内部网关协议，同一个AS内部使用； 动态路由协议： 距离矢量路由协议:rip,每个路由器没有全网拓扑，只能从邻居收到路由信息。 链路状态路由协议:ospf，is-is每个路由器都有全网拓扑，自己根据自己的数据库计算出来最优路径。 EGP：外网网关协议，不同的AS之间通信。代表BGP。 划分AS的原因：不同的路由协议有一个极限值；方便管理。 2.OSPF的基本概念：是链路状态路由协议的典型代表，是公有协议；适用于大中型网络。 （1）OSPF（Open Shortest Path First）开放式最短路径优先，每个路由器以自己为根会计算出来一个“无环”的最优路径。 组播地址：224.0.0.5和224.0.0.6 ospf的管理距离是110；rip的管理距离是120； hello时间是10s；dead时间是40s； 更新：组播更新； 支持VLSM（支持无类的路由协议）； 支持认证； 支持区域划分； （2） OSPF的度量值为COST，参考带宽是100M。 COST= 108/BW（b/s） 最短路径是基于接口指定的代价（cost）计算的 （3）LSDB：链路状态数据库； LSA：链路状态通告（基本信息） （4）Router-id：路由器唯一标识

实验拓扑图： 实验要求： 要求4配置： R1：int g/0/0 ospf dr-priority 0 【将优先级修改为0或者将网络类型修改为P-2-P后，将不能选举DR、BDR】 要求5的配置： R3：ospf 1 a 1 nssa nssa no-summary R4：ospf 1 a 1 nssa nssa no-summary 配置nssa前R4的LSDB： 修改后的LSDB： 要求9的配置： R3：int g/0/1 ospf dr-priority 100 【修改接口优先级即可，优先级为0就失去参加选举DR的资格。 优先级最大为DR，优先级相等时，看route-id。如果，将接口优先级修改之后， 还是不能顺利成为DR，此时可重启OSPF进程，或者shutdown掉接口再no shutdown。 】 各个路由设备的配置： R5： interface GigabitEthernet0/0/0 ip address 192.168.10.1 255.255.255.0 ospf dr-priority 0 # interface LoopBack0 ip address 100.1.1.1 255.255.255.0 # ospf 1 router-id 100.1.1.1 area 0.0.0.2 network 100.1.1.0 0.0.0.255 network