CCIE學習筆記之一：Rip技術概覽

Rip工作在UDP的端口520上-也就是說，所有的RIP數(shù)據(jù)包的源端口和目的端口都是520。

1 初始化——w.net130.com/CMS/Pub/network/network_protocal/04937.htm" target="_blank">RIP 初始化時，會從每個參與工作的接口上發(fā)送請求數(shù)據(jù)包。該請求數(shù)據(jù)包會向所有的RIP路由器請求一份完整的路由表。該請求通過LAN上的廣播形式發(fā)送LAN或者在點到點鏈路發(fā)送到下一跳地址來完成。這是一個特殊的請求，向相鄰設備請求完整的路由更新。

2 接收請求——RIP有兩種類型的消息，響應和接收消息。請求數(shù)據(jù)包中的每個路由條目都會被處理，從而為路由建立度量以及路徑。RIP采用跳數(shù)度量，值為1的意為著一個直連的網(wǎng)絡，16，為網(wǎng)絡不可達。路由器會把整個路由表作為接收消息的應答返回。

3 接收到響應——路由器接收并處理響應，它會通過對路由表項進行添加，刪除或者修改作出更新。

4 常規(guī)路由更新和定時——路由器以30秒一次地將整個路由表以應答消息地形式發(fā)送到鄰居路由器。路由器收到新路由或者現(xiàn)有路由地更新信息時，會設置一個180秒地超時時間。如果180秒沒有任何更新信息，路由的跳數(shù)設為16。路由器以度量值16宣告該路由，直到刷新計時器從路由表中刪除該路由。刷新計時器的時間設為240秒，或者比過期計時器時間多60秒。Cisco還用了第三個計時器，稱為抑制計時器。接收到一個度量更高的路由之后的180秒時間就是抑制計時器的時間，在此期間，路由器不會用它接收到的新信息對路由表進行更新，這樣能夠為網(wǎng)路的收斂提供一段額外的時間。

5 觸發(fā)路由更新——當某個路由度量發(fā)生改變時，路由器只發(fā)送與改變有關的路由，并不發(fā)送完整的路由表。

注意：

RIP-1是一個有類的路由選擇協(xié)議，因此路由宣告中不攜帶子網(wǎng)掩碼。RIP-1采用接收路由的接口的子網(wǎng)掩碼來確定目的網(wǎng)絡的子網(wǎng)掩碼。這種做法僅對接收到的路由和直連網(wǎng)絡處于同一主網(wǎng)的情況有效。如果接收到的路由不是同一個主網(wǎng)，路由器就會試著去匹配該路由的主網(wǎng)掩碼，可能是A,B,C類。因此整個RIP路由域中保持每個主網(wǎng)掩碼長度的一致很重要。當重發(fā)布時，如果redi的子網(wǎng)和本地接口的不符，則不會發(fā)送該網(wǎng)絡，要用ip sum-add來調(diào)整。

路由器A在主網(wǎng)128。200。0。0中有兩個接口，每個接口上的24位掩碼一致。因此，路由器只會接收屬于主網(wǎng)128.200.0.0的24位掩碼的路由更新信息。當路由器接收到屬于另一個主網(wǎng)(如192.16.1.4/30)的路由更新時，會將主網(wǎng)掩碼位或者是地址的類邊界掩碼的一個匯總路由加入到其路由表中，該地址匯總位192.16.1.0/24

路由器B也有兩個接口。一個在主網(wǎng)128.200.0.0/16中，另一個在網(wǎng)絡192.16.1.0/24中。當B接收到128.200.2.0的子網(wǎng)時，他會試著把他們發(fā)送出去。由于該接口掩碼(30位)不同，只有匯總路由128.200.0.0/16能被發(fā)送

RIP-2

支持VLSM。路由器在路由更新中包含了子網(wǎng)掩碼，使得路由器能夠處理VLSM尋址。

每個路由條目中都攜帶下一跳地址

支持外部路由標簽

多播路由更新

支持MD5認證

RIP-2成為無類路由選擇協(xié)議，從而無需在整個路由域中保持掩碼的一致性

RIP-2用來發(fā)送路由更新的多播地址是224.0.0.9,而RIP-1使用包含全部主機在內(nèi)需要接受的廣播地址

RIP-2對RIP-1是完全向后兼容，這通過兼容交換機制和接收控制交換機制來實現(xiàn)。可以用 ip rip [send|receive]version[1|2|1 2] 來手動配置交換機制。

路由器中可能存在關于某個路由的多個條目，但列出的只能死管理距離最小的路由。路由后邊的數(shù)字是該路由的管理距離，接著是跳數(shù)。Via 字段解釋了路由源自何處，路由更新信息的接收時間和接收接口。如：

R　128.200.10.0/24 [120/1] via 128.200.1.1, 00:00:17, ethernet0/0

Passive-interface——該命令能夠禁止在某個接口上發(fā)送路由更新信息，但路由器仍然會在該接口上監(jiān)聽并接收更新信息。

Neighbor——該命令能夠定義一個RIP鄰居路由器來與之進行單播更新信息的交換，它要和passive-interface命令配合使用

Offset-list[access-list 0-99{in|out} offset[metric_offset_1-16]

這條命令可以用來增加路由度量的值。不能超過16

Distance[1-255]adjacent_neighbors_ip_address wildcard_mask[access-list 0-99]

這命令可以改變從某個鄰居路由器接收到路由條目的管理距離

Default-metric[1-16]設置所有分布到RIP的默認度量

將路由選擇協(xié)議重分布進另一個路由選擇協(xié)議時要小心，如果有一個重分布點，路由選擇協(xié)議固有的環(huán)路預防機制就足以避免環(huán)路的出現(xiàn)。

使用子網(wǎng)掩碼與路由更新信息不同時傳輸?shù)穆酚蛇x擇協(xié)議(如rip igrp)時，一定要注意保持整個網(wǎng)絡中掩碼位的一致性。

無論何時都需要默認路由。沒有默認路由，路由器就需要在其路由表中有到每個網(wǎng)絡的路徑。默認路由配置成指向缺省網(wǎng)關的路由。Cisco路由器通常會進行有類路由查找，即除非使用全局命令ip classless設置，(會對路由表進行無類查找)否則路由器不會將數(shù)據(jù)包轉發(fā)到網(wǎng)關。(不認識0.0.0.0 的網(wǎng)絡地址)

默認路由的概念隨路由選擇協(xié)議的不同而不同，每個路由選擇協(xié)議使用特定的方法來定義和宣告默認路由。

RIP的兩步：

1 ip route 0.0.0.0 0.0.0.0　a.b.c.d

2 ip classless　沒有它，路由器不會將數(shù)據(jù)轉發(fā)到網(wǎng)關(不認識0.0.0.0)

在幀中繼網(wǎng)絡中，點到多點的網(wǎng)絡下面運行RIP要手工關閉水平分割功能。

設置某條路由的管理距離

Distance 5 直連的那個接口地址 0.0.0.0 access-list 0-99 (目的地地址)

Ospf 的匯總功能

Ospf有兩種匯總形式、1是將其他路由選擇協(xié)議重分布進ospf 時對路由進行的匯總。另一種是對一個區(qū)域的匯總。這兩種匯總方式都創(chuàng)建匯總LSA并發(fā)送到AREA0，骨干區(qū)域又會將鏈路狀態(tài)發(fā)送到其他區(qū)域。

注意：ospf區(qū)域中的地址空間應該連續(xù)。這樣能夠使ABR上的匯總容易進行。

不能在主干區(qū)域進行匯總。所有的匯總結果都發(fā)送到AREA 0 ，而后又從這一點發(fā)送出來。

對外部路由或者使重新分布進ospf的路由進行匯總，在ASBR上　 summary_add network_add net_mask

要匯總從一個ospf區(qū)域進入到AREA 0的路由，area area_id rang network_add net_mask

注意：距離矢量協(xié)議RIP V1 V2 中講過，如果要接收路由，RIP必須處在自然的位邊界8，16，24 上。要在ASBR上面將 are 100 rang 172.16.2.0 255.255.255.0 使其在/24的邊界上面。

CCIE學習筆記之二：OSPF 的默認路由

1 將網(wǎng)絡標記位默認。

Ip default-network net_add

Ip route 0.0.0.0 0.0.0.0 ip_add

這條特殊的靜態(tài)路由不需要重分布進入OSPF來進行傳播。OSPF 會將0.0.0.0 0.0.0.0視為一個默認路由，并對他進行相應的處理。如果使用上面的default-net 命令，就還需要用到 always

2 發(fā)送傳播該默認路由，用下面這條命令

Default-information orifinate [always] [metric][metric-type oe1]

[route-map]　一般來講always是要打上的。

3　啟動無類IPip classless

例　將網(wǎng)絡 206.191.200.0 標記為默認網(wǎng)絡：

Ip default_net 206.191.200.0

或者直接將其指向一個地址：

Ip route 0.0.0.0 0.0.0.0 206.191.200.1

命令default-information originate always 可以發(fā)送該默認網(wǎng)絡路由。如果路由器用default-net命令將網(wǎng)絡標記為默認，加上 always 將默認路由轉發(fā)出去。

OSPF 認證

設置密碼時，不需要輸入接口密碼的加密類型，只要在所有的配置完成之后用全局命令service password-encryption 啟動所有的密碼保護功能即可

普通認證

Area are_id auth

Int s0

Ip ospf au password

加密認證

Are are_id au me

Int s0

Ip ospf me key_value md5 password

CCIE學習筆記之三：OSPF按需電路備份

這種困難主要是有趣ospf的區(qū)域連接性造成的。對備份接口進行控制的關鍵在于備份接口所處的ospf區(qū)域。

Ospf按需電路會偽裝hello數(shù)據(jù)包(在多播地址224.0.0.5上)以啟動按需電路。它通過只在電路***次激活時交換LSA信息以及設置LSA的DONOTAGE位的方法來試圖對LSA的發(fā)送加以控制。如果撥號鏈路在AREA0中，或者時OSPF網(wǎng)絡具有外部LSA或類型5的LSA,或者是OSPF網(wǎng)絡在其NSSA區(qū)域里含有類型7的LSA，那么按需電路就無法正常工作。類型5和7的LSA或者NSSA的LSA會強制使一個DDR鏈路(如ISDN)不停地進行呼叫。多數(shù)網(wǎng)絡都會有某種形式地重分布操作，并且一定會在網(wǎng)絡中有類型5地LSA不斷振蕩。只有和按需電路相連地STUB區(qū)域可以避免由類型5地LSA導致地DDR鏈路不停呼叫。配置按需電路，需要進行3個步驟地工作：

1 在網(wǎng)絡鏈路地兩端將接口配置成為OSPF點對點網(wǎng)絡地接口?！皬V播”類型的網(wǎng)絡中不能抑制hello數(shù)據(jù)包，而且虛鏈路也不能建立在存根區(qū)域中。

2 用AREA X STUB 命令將所有的接口配置到同一個STUB區(qū)域中。

3 用接口命令ip ospf demand-circuit 將網(wǎng)絡鏈路的呼叫方配置成按需電路。

注：只有主接口位于AREA 0 中時其備份接口才會進入AREA 0中。用backup interface命令或dialer watch 命令可以啟動動態(tài)的路由方式。切記所有的LSA都會進入AREA 0中。LSA的不停流入AREA0會導致接口的不停呼叫。在這種情況下，必須運行一些配置技術強制性的使接口不進行沒有必要的呼叫。

CCIE學習筆記之四：OSPF的虛鏈路

AREA0中改變?nèi)魏斡嫊r器的值或者使OSPF的認證方式時，一定要記住在虛鏈路的另一端作相應的修改。

利用show ip ospf virtual-links 命令和標準的show ip route 以及 ping 可以驗證虛鏈路的功能。如果工作正常，虛鏈路的狀態(tài)應為“UP”鄰接關系的狀態(tài)則為“FULL”

要將一條路由標記為默認路由而不使用靜態(tài)路由，采用的時全局命令default-network …… .而路由的傳播則時通過OSPF命令 default-information originate always 來實現(xiàn)的。這里要記住的一點是，一臺路由器要把數(shù)據(jù)包轉發(fā)到一跳默認路由去，所有的路由器都需要啟用全局命令 ip classless 。而默認路由不會自動進入NSSA區(qū)域，因此NSSA區(qū)域必須將參數(shù)default-information-originate添加到路由器命令area 10 nssa 中去。

Area 10 nssa default-information-originate

Default-information originate always

Ip classless

Ip default-network 128.10.0.0

(完全的配置)

網(wǎng)路可用時，就把默認路由傳播出去，不可用時就不傳?？梢酝ㄟ^route-map來實現(xiàn)

Default-information orifinate always route-map con

Ip prefix-list con per 128.10.0.0/24

Route-map con

Match ip add prefix-list con

由于NSSA的默認路由是以不同的方法加以控制的，因而NSSA區(qū)域的默認路由不能通過調(diào)用route-map來進行控制。

要改變路由器轉發(fā)路由的路徑選擇，可以利用bandwidth命令改變鏈路的路由成本，或者是利用接口命令ip ospf cost直接改變路由成本。

在ASBR上記住要使用passive-interface以防止E接口以及其他串行接口上的一些不必要的廣播。

CCIE學習筆記之五：在redi方面有的問題：

Igrp rip 等距離項量協(xié)議，只能接收那些與接收到路由的接口的子網(wǎng)掩碼一致的路由。如果路由器要接收所有OSPF 路由，那么這些路由就必須匯總到一個24位長的網(wǎng)絡掩碼范圍之內(nèi)。在不是24位掩碼的OSPF 的路由器上面使用 area x rang ……命令之后，ASBR上的路由表現(xiàn)在就具備了OSPF 的全部路由了。

把來自其他網(wǎng)絡的路由進行匯總，可以采用OSPF命令summary-add

Ip ospf hello-interval 命令更改hello的發(fā)送時間，如果只在一個接口上改了hello的時間，路由器的鄰居關系會失效，而路由的轉發(fā)也會出現(xiàn)問題。記住一定要在同一IP網(wǎng)絡中所有的路由器上進行。

區(qū)域：一個區(qū)域是指一個路由器的集合，它有一個一樣的拓撲數(shù)據(jù)庫，ospf用區(qū)域把一個AS分成多個鏈路狀態(tài)域，因為一個區(qū)域的拓撲結構對另一個區(qū)域是不可見的，一個區(qū)域不會被擴散，這個特征大大降低了一個AS中的路由流量數(shù)量

代價：是一種標準，路由器用來比較各條路徑到同一目的耗費。用低的路徑是***的，ospf根據(jù)帶寬來計算使用一種連接的代價，帶寬越寬，代價越低越好。

在一個ospf域中的所有路由器都靠鄰接關系互聯(lián)，所以信息可以在整個網(wǎng)絡中傳播。為了使這個過程可靠，每個鏈路狀態(tài)通告都必須被應答。

每一個路由器將會對區(qū)域中的網(wǎng)絡拓撲結構有一個完整的觀察，以自己為根生成一個樹，并且有著到達任一個目的網(wǎng)絡或主機的完整道路。

Ospf協(xié)議直接在ip89協(xié)議上運行，它以一個24字節(jié)的頭開始

版本號 OSPF包類型 包長度

路由器標識

區(qū)域標識

效驗和　確認類型

確認

確認

五種OSPF包類型

1 hello 發(fā)現(xiàn)并維持鄰居

2 數(shù)據(jù)庫描述 概括數(shù)據(jù)庫容量

3 鏈路狀態(tài)請求 請求數(shù)據(jù)庫信息

4 鏈路狀態(tài)更新 數(shù)據(jù)庫更新

5 鏈路狀態(tài)應答 應答

1)Hello包：hello協(xié)議的責任是發(fā)現(xiàn)鄰居并維持鄰居關系。Hello包以網(wǎng)路類型為根據(jù)被周期發(fā)向路由器接口。Hello協(xié)議還負擔著在多路訪問網(wǎng)絡中挑選出DR.

2)數(shù)據(jù)庫描述包：數(shù)據(jù)庫描述包是ospf的第2類包，作用是描述路由器的鏈路狀態(tài)數(shù)據(jù)庫的容量，并且形成鄰接的***步。數(shù)據(jù)庫描述器包通過一個投票應答方式發(fā)出，一個路由器被指定為主機，其他的被指定為從機，主機發(fā)出數(shù)據(jù)庫選票，從機通過發(fā)出數(shù)據(jù)庫描述器包來發(fā)出應答。

3)鏈路狀態(tài)請求包：鏈路狀態(tài)請求包是ospf的第三類包，一旦整個數(shù)據(jù)庫使用數(shù)據(jù)庫描述包來與路由器交換，路由器將比較它鄰居的數(shù)據(jù)庫和它自己的。此時，路由器也許會發(fā)現(xiàn)鄰居的數(shù)據(jù)庫在某些部分比自己的更先進。如果這樣，路由器將會要求這部分使用鏈路狀態(tài)請求包。

4)鏈路狀態(tài)更新包：路由器使用擴散技術來傳遞LSA，LSA有很多類(路由器，網(wǎng)絡，概括，外部)

5)鏈路狀態(tài)確認包：它用來在收到LSA時進行應答，這種應答使ospf的擴散過程更可靠。

#p#

CCIE學習筆記之六：鏈路狀態(tài)通告

1 路由器鏈路

在一個區(qū)域中的每個路由器產(chǎn)生一個路由器LSA(1類LSA)，這個通告描述了路由器接口到這個區(qū)域的狀態(tài)和代價，所有到那個區(qū)域的路由器連接都會被描述成一個單獨的路由器LSA。這個路由器LSA只在這個單獨的區(qū)域中泛洪。

2 網(wǎng)絡鏈路

網(wǎng)絡鏈路通告是第二類LSA，每個多路訪問的網(wǎng)絡的DR都有不少于一個的連接路由器，它產(chǎn)生一個網(wǎng)絡通告，這個通告描述了網(wǎng)絡中的所有連接路由器，包括DR本身。

3 匯總鏈路通告

匯總鏈路是第三類和第四類LSA，ABR產(chǎn)生匯總LSA，它描述了到一個單獨目的路徑，匯總LSA只在一個單獨的區(qū)域中發(fā)布，并且所表述的目的在區(qū)域的外部，但它仍是同一個AS中的部分。主干里只發(fā)布區(qū)域內(nèi)的路徑。

4 外部鏈路

ASBR產(chǎn)生一個外部的第五類LSA，它發(fā)布路由器知道的目標，它是AS外部。AS外部第五類LSA被用來發(fā)布到AS內(nèi)的缺省路徑。

有兩類外部路徑：外部種類1和外部種類2。這兩類的不同之處在于，路徑計算成本與度量的方法不同，外部種類1路由器使用外部成本加上內(nèi)部成本，來計算一個路徑。種類2比種類1更受歡迎，并且它被認為是缺省類在一條路徑被重新載入OSPF中時。

5 如何工作

當路由器上OSPF工作時，路由器發(fā)一個hello包給一個組播地址224.0.0.5，于是這個包被周期性地發(fā)送所有配置了OSPF地接口上，這取決于接口類型。對于廣播媒體如E網(wǎng)，令牌環(huán)或點到點接口，hello包是每10秒發(fā)送一次，在NBMA上如幀中繼或ATM，hello包每30秒發(fā)送一次。

Hello包不僅用來建立鄰居關系，并發(fā)現(xiàn)那個鄰居在同一條線上，它還被用來描述路由器地那些可供選擇的功能，如路由器是處在一個常規(guī)或殘余的區(qū)域中。Hello包還被用來挑選出DR.

在鄰居發(fā)現(xiàn)后，雙向通信確立，指定路由器被挑出(在一個多路訪問媒介上)，路由器就設法與鄰居路由器形成一個鄰接。

為了形成一個鄰接，路由器必須使它們的數(shù)據(jù)庫同步。為了完成這個任務，每個路由器通過發(fā)送一個連續(xù)的數(shù)據(jù)庫描述數(shù)據(jù)包而向其他路由器描述它的數(shù)據(jù)庫，這個過程被稱為數(shù)據(jù)庫交換過程。

在數(shù)據(jù)庫交換過程中，兩個路由器形成一個主從關系，主路由器發(fā)送的每個數(shù)據(jù)庫描述包包含一個序數(shù)。從路由器通過目送個序數(shù)來應答表示接收。

在數(shù)據(jù)庫交換過程中，每個路由器檢查它的數(shù)據(jù)庫看它的鄰居所受到的鏈路狀態(tài)通告是否比它自己的數(shù)據(jù)庫復本更新，路由器對此作記錄，并且在數(shù)據(jù)庫交換過程結束后，路由器要求更新LSA通過使用一個鏈路狀態(tài)請求包。每個路由器用一個鏈路狀態(tài)更新去應答那個鏈路狀態(tài)請求，當請求的路由器收到了一個更新的LSA，它應答這個包，當數(shù)據(jù)庫描述過程結束了并且所有鏈路狀態(tài)請求被更新，數(shù)據(jù)庫被同步了。

當路由器A和B***才在線干作時，它們都初始化，并開始發(fā)送hello包，此時，兩個路由器都不知道對發(fā)在網(wǎng)絡中，也沒DR，路由器B收到路由器A發(fā)的hello包，改變鄰接狀態(tài)從下到初始化，這個過程能夠從在路由器B上運行show ip ospf nei中看出來。

State　項下面變成了　 init/……

此時，路由器在他鄰居發(fā)來的hello包中看到了自己，并且直接通信已經(jīng)建立，鄰接從初始化變到第二條路，這個過程可以通過　 show ip ospf nei 中看出來。

State　項下面變成了　 2way/……

路由器B在一個hello包中暗示路由器A是鏈路上的DR，鄰接狀態(tài)從初始變到交換(開始)，這個過程可以在路由器B上運行　show ip ospf nei 看出。 從路由器采取了主路由器的數(shù)據(jù)庫描述(DD)序數(shù)。

State　 項下面變成了　 exstart/……

在主從關系建立，以及兩個路由器有了相同的DD序數(shù)后，路由器開始交換數(shù)據(jù)庫描述包，這時，鄰接狀態(tài)從(開始)變到交換，這個變化　show ip ospf nei 看出

State　 項下面變成了　 exchange/……

在整個數(shù)據(jù)庫通過使用DD包進行交換后，路由器將比較鄰居的數(shù)據(jù)庫和它自己的數(shù)據(jù)庫，，這時，路由器也許會發(fā)現(xiàn)鄰居的數(shù)據(jù)庫的某部分比自己的新，如果這樣，路由器將會要求這些部分使用鏈路狀態(tài)請求包，此時，鄰接狀態(tài)將會載入，這個過程用 show ip ospf nei 看出

State　 項下面變成了　 loading/……

在鏈路狀態(tài)請求都被滿足后，路由器A和B被認為是同步了，即兩路由器完全鄰接，show ip ospf nei

State項下面變成了　 full/……

***步，路由器A和B發(fā)出hello包，注意在最初的兩個包中沒有DR，在第三個hello包中，路由器B被選為了 DR

在 debug 的***一行 會出現(xiàn)：designated router =2.2.2.2　路由器選舉出的DR

第二步，路由器B被選為DR，現(xiàn)在路由器開始交換數(shù)據(jù)庫描述包。***個包僅僅是一個初始化包，它沒有包含數(shù)據(jù)庫信息。

在debug的***行 會出現(xiàn)：　type=database desp　***一行 會出現(xiàn)：

Init(這是一個初始化數(shù)據(jù)包)=1 ， more=1 ,master (路由器B是主)

DD sequence number = 8633　順序號是8633

第三步，路由器A和B 繼續(xù)發(fā)送數(shù)據(jù)庫描述包，主機發(fā)出回送而從機發(fā)出應答，從主機來的回送和從機來的應答都包含鏈路狀態(tài)數(shù)據(jù)庫的匯總，這種交換在從主機來的回放和從機來的應答的more位斷掉或置零時進行。

在debug 的中間會出現(xiàn)： init=0,more=1,slave

DD sequence number = 8633

Ls sequence number =2147483650

***，當數(shù)據(jù)庫交換結尾時，會出現(xiàn)：

Init=0,more=0,slave(m位設置為0)

第四步，現(xiàn)在路由器A和B交換完了數(shù)據(jù)庫信息。每個路由器看著自己的數(shù)據(jù)庫，并比較自己的信息和從它鄰居那收到的信息。如果它自己的數(shù)據(jù)庫信息不如從它鄰居那收到的信息新，路由器就會請求發(fā)出那個信息。這個過程需要用到鏈路狀態(tài)請求包。

在debug的***行，會出現(xiàn)： type= LS req

第五步，在路由器從它鄰居那里收到鏈路狀態(tài)請求包以后，路由器將發(fā)送出被請求的部分。當路由器收到更新，它會發(fā)出一個應答包給發(fā)送者使它知道包已收到

在debug的***行， 會出現(xiàn)： type= LS upd

另一個路由器 會出現(xiàn)：　type=LS ack

第六步，所有的鏈路狀態(tài)請求被執(zhí)行完后，數(shù)據(jù)庫同步了，路由器完成全鄰接了。

DR監(jiān)聽多播地址224.0.0.6上的鏈路狀態(tài)地址并將地址224.0.0.5轉發(fā)到其他路由器上。這是除了bdr之外唯一會監(jiān)聽224.0.0.6處的鏈路狀態(tài)更新信息的路由器。作為唯一的控制點，dr還確保了這個多路訪問網(wǎng)絡中的路由器具有一致的鏈路狀態(tài)信息。

bdr的概念能加速網(wǎng)絡的同步過程。所有的路由器對BDR來說都是鄰接的，如果DR發(fā)生問題，BDR可以在很短的時間內(nèi)接替DR工作。

1參與選舉的鄰居路由器必須首先是處在雙向狀態(tài)。也就是說，每臺路由器都和參與選舉的其他路由器之間進行hello數(shù)據(jù)包的接受和發(fā)送

CCIE學習筆記之七：OSPF 基本鄰接關系

1 停止(down)——鄰居路由其的初始狀態(tài)，表明上一個消亡時間段里沒有收到來自該鄰居路由器的hello數(shù)據(jù)包

2 嘗試(attempt)——這種狀態(tài)只適用于NBMA網(wǎng)絡中的鄰居路由器，表明鄰居路由器已經(jīng)用nei命令靜態(tài)設置。接口進入工作狀態(tài)后，或者當路由器為DR或BDR時，路由都會進入attempt狀態(tài)。

3初始(init)——表明已經(jīng)從鄰居路由器接受到hello數(shù)據(jù)包，但還沒有開始雙向通信。

4雙向(2-way)——該狀態(tài)表明路由器在從鄰居路由器接收到的hello數(shù)據(jù)包的nei字段中發(fā)現(xiàn)了自己的路由器id號，也說明雙向通信已經(jīng)建立，可以進行DR和BDR選舉。

當ospf的接口進入工作狀態(tài)之后，會發(fā)送處HELLO數(shù)據(jù)包。路由器收到相互的HELLO數(shù)據(jù)包后，會將鄰居路由器置于init狀態(tài)。鄰居路由器處于在init狀態(tài)時，會將自己的路由器id放到hello數(shù)據(jù)包中。路由器收到含有他的鄰居路由器的id號的hello數(shù)據(jù)包時，會將此鄰居路由器置為2way狀態(tài)。2way狀態(tài)保證在路由器之間建立雙向通信途徑。路由器要進行dr/bdr選舉以及交換LSA就必須處在這一狀態(tài)。

5開始交換(EXSTART)——路由器之間形成了一種主從關系，準備傳輸數(shù)據(jù)庫描述數(shù)據(jù)包。接口地址***的鄰居路由器會成為主路由器。

6交換(EXCHANGE)——路由器會在exchange狀態(tài)下向鄰居路由器發(fā)送數(shù)據(jù)庫描述數(shù)據(jù)包。他包擴整個鏈路數(shù)據(jù)庫。鏈路狀態(tài)數(shù)據(jù)庫可以在這個階段完成相互同步的工作。同步之后，路由器為下面兩個最終狀態(tài)之一：

1裝載(loading)——路由器會向所有處在loading狀態(tài)中的路由器發(fā)送鏈路狀態(tài)請求數(shù)據(jù)包。該狀態(tài)要求發(fā)送***的LSA。

2完全鄰接(FULL)——該狀態(tài)中的路由器具有完整的鄰接關系。

OSPF 鄰接關系的建立可以總結為以下4個階段：

1發(fā)現(xiàn)鄰居路由器

2在鄰居路由器之間建立雙向通信

3對SPF數(shù)據(jù)庫進行同步

4建立完整的鄰接關系

用sh ip ospf nei 查看ospf 鄰接關系的狀態(tài)，debug ip ospf adj命令則能提供鄰接關系實際建立過程的信息。

最短路徑樹spf和ospf的度量代價

會以到目的地址路由代價的和為基礎來確定每個目的地址的最短路徑。路由代價越低，路由越優(yōu)先。如果網(wǎng)絡中含有多個供應商提供的設備，一定要多花一點時注意路由代價的計算方法，以保證整個ospf網(wǎng)絡的一致性。

默認代價值可以用ip ospf cost 1-65535命令加以修改。show ip route 來查看路由代價

CCIE學習筆記之八：多區(qū)域

LSA 1 -- 該類LSA包含了一個區(qū)域中的路由器和及其鏈路的信息類型1的LSA只在一個區(qū)域中發(fā)送。LSA還能區(qū)分路由器是存根的還是ASBR,或者路由器是否含有虛鏈路的一端等。ospf轉發(fā)表中以O來代表這個類型。

LSA 2--該類LSA用于在區(qū)域中傳輸網(wǎng)絡信息，描述了與網(wǎng)絡相連的路由器集合。類型2 的LSA不會被宣告到區(qū)域外。OSPF轉發(fā)表中也用O來表示這類LSA.

LSA 3--這類LSA用于將內(nèi)部網(wǎng)絡信息發(fā)送到區(qū)域以外的路由器上去，這些路由器就稱為域間路由。這類LSA可能含有一個匯總路由或一個單獨的路由。ABR是唯一能產(chǎn)生這類LSA的路由器。OSPF 在轉發(fā)表中用OIA來標記該類LSA.

ASBR匯總 LSA 4--該類LSA用于宣告ASBR的位置。尋找外部路由路徑的路由器利用類型4LSA來確定下一跳地址。OSPF轉發(fā)表中用OIA來標記該類LSA。這個LSA類型很不好記，大家可以把它想象成”我怎樣才能離開這里的LSA."

自治系統(tǒng)外部 LSA 5 --該類型LSA用于將路由重新分布進OSPF，這樣的路由稱為OSPF外部路由。這些路由會在整個OSPF自治系統(tǒng)中除存根區(qū)域，完全存根區(qū)域以及NSSSA區(qū)域之外的所有部分進行傳輸。OSPF轉發(fā)表中以OE1或OE2來標記該類LSA,究竟使用哪一個視路由的類型而定。

NSSA外部LSA 7 --該類LSA是為了將外部路由重分布到非完全存根區(qū)域中區(qū)而產(chǎn)生的。該類LSA會在整個NSSA區(qū)域傳輸，到達ABR時，ABR會將其轉換成類型5的LSA，再轉發(fā)到AREA 0.類型7的LSA不會離開NSSA區(qū)域。OSPF轉發(fā)表中用0N1 0N2 來標記這類LSA.

主干區(qū)域(backbone area),或稱area 0(0.0.0.0)--所有的數(shù)據(jù)必須通過主干區(qū)域，非主干區(qū)域不能直接交換數(shù)據(jù)。所有區(qū)域必須和AREA0鄰接。主干區(qū)域必須連續(xù)，不能進行分區(qū)。但AREA 0可以通過虛鏈路擴展。

非主干區(qū)域(nonbackbone),--除AREA 0之外的標準OSPF 區(qū)域。除了類型7以外的LSA,都通過該區(qū)域進行傳輸。

存根區(qū)域(stub area)--存根區(qū)域中沒有通告的外部路由，也不能產(chǎn)生外部類型5的LSA。骨干區(qū)域發(fā)送默認路由，或者目的地址為0.0.0.0的匯總LSA到存根區(qū)域。存根區(qū)域還有其他一些限制：1 不能在存根里配置虛鏈路。 2 除了和區(qū)域邊界路由器建立鄰接關系之外，不能和其他的非存根路由器建立鄰接關系。 3存根區(qū)域中的路由器不能作為自治系統(tǒng)的邊界路由器，因為外部路由或類型5的外部LSA都不會發(fā)送到存根區(qū)域。(不能redi) 4 類型4 和 5 的LSA不能進入stub區(qū)域，只有類型1，2和3的LSA才可以進入stub

NSSA --外部路由重新分布進入NSSA區(qū)域的路由器時，路由器產(chǎn)生了LSA 7，將外部目的地址發(fā)送到NSSA區(qū)域中的路由器。類型7的LSA進入are 0 時會由區(qū)域邊界路由器轉換成類型5的LSA。NSSA區(qū)域中不存在LSA 5

路徑類型

(O) 區(qū)域內(nèi)路徑/路由--處在同一OSPF區(qū)域中的路由LSA 1 2

(OIA)區(qū)域間路徑/路由--處在不同的OSPF區(qū)域，但在同一自治系統(tǒng)中的路由 LSA 3 4

(O E1 ,E2)外部類型1 ，2 的路由--外部路由重新分布進OSPF時，必須為他分配個度量或代價。E1 為，外部路由度量的代價在加上ASBR報告路由的內(nèi)部路徑代價之和。E2不加上，內(nèi)部路徑。

(N1 N2)--外部路由REDI進NSSA區(qū)域中時會發(fā)生這類路由。1 ，2 的解釋同上

CCIE學習筆記之九：配置OSPF時應注意

1 在FR 里面配置NBMA時，要手工指定鄰居在中心點上,并在兩個非中心點的位置的接口下 寫IP OSPF PRI 0 保證中心成為DR

2 看題目的要求，若要是有能自己PING通自己的時候，怎要在路由器上做自己MAP 自己的配置。

3 認證分為兩種，鏈路的認證和區(qū)域的認證。配置命令是差不多的，只不過在做鏈路認證的時候在OSPF 進程里不用打ARE AU 的認證了。

4 在做NBMA的時候，要保證在2層上是FULLMAP 的，所以要做FR的全MAP

5 注意虛鏈路的使用，一般工作中是盡量避免使用的。把網(wǎng)絡分層式結構破壞了。不必要的路由器放在了ARE 0里面。會怎大收斂時間。注意做的時候使用的是對方的ROUTER-ID，而不是IP ADD .

6 在做OSPF 時***步是要定義自己的ROUTER-ID，習慣是這樣的

7 習慣上我們還在運行LOOKBACK 口上加上 IP OSPF POINT-TO-P，不讓LO口發(fā)送32位主機路由。

8 在把OSPF REDI 到RIP 時，一定要定義METRIC值，因為默認發(fā)布后是16跳，(不可達)所以一般上，所有的REDI我們都是寫上METRIC 的

9 在把LOOKBACK 口通告時考慮一下，鏈路的穩(wěn)定行，多考慮一下如果連接斷開了，我怎么能實現(xiàn)不映象選路

10主要的檢查命令 SH IP OSPF DATEBASA　 SH IP OSPF NEI　DEBUG IP　OSPF ADJ

11注意弄清楚幾種不同F(xiàn)R 下的OSPF 的情況和配置。

12為了對OSPF中特定的路由更新信息進過濾，必須使用向內(nèi)的分布列表。OSPF路由不采用傳統(tǒng)的方式發(fā)送路由更新信息，因此，只有在接受更新信息的路由器上面使用向內(nèi)的分布列表，才能的路由進行控制。

13在和ISIS做REDI是候，注意直連接口是不能發(fā)送出來的，要手工REDI ,***再在后面左上ROUTER0-MAP CON　在全局下做 ROUTER-MAP CONMATCH IP ADD INT ??　具體寫上希望在OSPF 中希望看到的條目。

注意DR的選舉ip ospf pri 0　 默認優(yōu)先級為1

更為理想的解決方法是把幀中繼多點網(wǎng)絡改成為點對多點網(wǎng)絡，會使OSPFF將多點網(wǎng)絡當成多個點對點網(wǎng)絡。將網(wǎng)絡類型改為廣播類型也能強制建立鄰接關系和DR/BDR的選舉。

完全存根，阻止類型3,4的LSA 進入本區(qū)域。

注意：　因為hello的跳數(shù)只有一跳，所以在無PVC下就不能形成NEI關系。

所以即使手工指出了NEI，而且在2層上有數(shù)據(jù)包到達，也不能形成鄰居，必須是有PVC直連的才行。

FULL/DROTHER(E網(wǎng)等多路訪問結構中，非DR和BDR的路由器)

DROTHER:兩個正常的狀態(tài)是2-WAY 和FULL。一下的狀態(tài)是錯的：

——DOWN　OSPF的初始狀態(tài)，表明從鄰居路由器沒有接受到的任何信息，但是可以向這一狀態(tài)下的鄰居發(fā)送HELLO數(shù)據(jù)包。沒有從某鄰居路由器接收到hello數(shù)據(jù)包，則該鄰居路由器的狀態(tài)會從FULL變?yōu)镈OWN

——ATTEMPT　該狀態(tài)只對由鄰居路由器命令定義的NBMA環(huán)境下的路由器有效。ATTEMPT的意思是路由器在向鄰居路由器發(fā)送HELLO數(shù)據(jù)包，但是沒有接收到任何返回信息。

——INIT　該狀態(tài)說明路由器接受到鄰居路由器發(fā)送的HELLO數(shù)據(jù)包，但是在接受的HELLO數(shù)據(jù)包中并沒有包含自己的RID

——2WAY　該狀態(tài)說明兩臺路由器之間已經(jīng)建立了雙向通信。雙向的意思就是雙發(fā)路由器都接收到對方的HELLO數(shù)據(jù)包。

——EXSTART　建立鄰接關系的***個狀態(tài)，用來選擇鏈路上的主，從路由器。

——EXCHANG和LOADING　在這些狀態(tài)下，OSPF發(fā)送鏈路狀態(tài)請求數(shù)據(jù)包以及鏈路狀態(tài)更新數(shù)據(jù)包。

DEAR TIME——路由器沒有收到HELLO數(shù)據(jù)包時，將此路由器宣布為消亡之前應該等待的時間。

Sh ip　ospf interface

OSPF的一個常見的問題就是使用了不正確的網(wǎng)絡語句和反掩碼。***的驗證OSPF的生效接口的命令就是 sh ip ospf interface

CCIE學習筆記之十：OSPF重新分布和路由控制

為了對OSPF中特定的路由更新信息進行過濾，必須使用向內(nèi)的分布列表。OSPF路由不用采用傳統(tǒng)的方式發(fā)送路由更新信息，因此，只有在接受更新的路由器上使用向內(nèi)的分布列表時才有助于路由控制。在將一個協(xié)議重分布到另一個去時，可以使用REDI,加上ME值。如果對特定的路由進行控制，ROUTE-MAP做

IN，阻止路由更新信息進入某個接口，只過濾路由，而不能過濾LSA

Redi 加metric-type 可以改變E1 或E2

OSPF 以一個包含帶寬在內(nèi)的公式為基礎來計算到某個目的地址的路由代價。要改變路由選擇，一種方法是改變接口的帶寬，另一種是改變接口代價。

Cost (1_4294967295) 這條命令只用于OSPF，不會對線路的實際數(shù)據(jù)流造成映象

Bandwidth 命令只被路由選擇用來計算接口代價值，也不會映象鏈路實際數(shù)據(jù)的流通。

Passive-interface 由于抑制了hello數(shù)據(jù)包，因此不會建立鄰居路由器，導致不進行路由信息更新信息的接受和發(fā)送。

【編輯推薦】

1. 我的CCIE之路：是她讓我成就CCIE？
2. CCIE資料學習：CEF技術淺析
3. 五個妙招學習CCIE