BUZZ-Notes 👉文档
面试总结
★终端安全防护
★VPN技术
★上网行为管理
★下一代防火墙
★操作系统基础
★数通技术高级
★数通技术基础
下一代防火墙配置
操作系统基础实验
数通高级实验
数通高级命令操作
数通基础实验
数通基础命令操作
⌨️OSPF配置命令
type
status
date
slug
summary
tags
category
icon
password
1. 全局配置命令
- 启动OSPF进程并配置OSPF路由器ID:
[进程号]:OSPF进程的标识符。[路由器ID]:32位唯一标识OSPF路由器的值,通常为IPv4地址格式。
- 配置OSPF进程的日志级别:
[log级别]:日志级别,如debug、info、warning等。
- 配置OSPF进程的运行模式(例如,是否启用OSPF内部路由):
示例:
2. 网络配置命令
- 将网络加入到OSPF区域:
[网络地址]和[反掩码]:用于匹配要加入OSPF的IP地址范围。[区域ID]:该网络所属的OSPF区域ID。
- 修改网络配置(如改变区域ID):
示例:
3. 接口配置命令
- 为接口启用OSPF:
- 设置OSPF网络类型:
- 配置OSPF接口优先级(用于DR/BDR选举):
- 配置OSPF接口的Hello和Dead间隔:
- 配置OSPF成本(度量值):
- 禁用OSPF(从接口上移除OSPF):
示例:
4. 区域配置命令
Stub区域
- 命令:
- 使用场景: Stub区域主要用于末端网络(如企业的分支机构或远端办公点)。该区域不会接收来自其他OSPF区域的外部路由(类型5 LSA),只允许接收OSPF域内的默认路由和内部路由,减少了路由表的大小和计算开销。
- 特点:
- 屏蔽外部路由,仅接收内部路由和一条默认路由。
- 常用于不需要知道其他区域详细路由的边缘区域。
- 适用场景: 当一个区域内的路由器不需要了解具体的外部网络路由,而只需要一个指向其他区域的默认路由时,可以使用Stub区域。
Totally Stub区域
- 命令:
- 使用场景: Totally Stub区域是Stub区域的进一步简化版本,除了不接收外部路由(类型5 LSA)外,也不接收来自其他区域的详细路由(类型3和类型4 LSA),只接收一条默认路由。因此,这种区域适合低端路由器或资源有限的设备。
- 特点:
- 进一步减少了LSA的传播,只接收一条默认路由。
- 适用于对资源要求较高的边缘设备或终端区域。
- 适用场景: 当一个区域的路由器资源有限且不需要了解详细的其他区域内部路由信息时,Totally Stub区域是更合适的选择。
NSSA区域(Not So Stubby Area)
- 命令:
- 使用场景: NSSA区域用于需要连接到外部网络的Stub区域。与Stub区域不同,NSSA允许注入外部路由(如通过Redistribution引入的路由),但这些外部路由以类型7 LSA形式存在,并且仅在区域边界上转换为类型5 LSA。
- 特点:
- 支持引入外部路由,但以类型7 LSA传递。
- 可以与外部网络通信,但仍保持对LSA的限制。
- 适用场景: 如果一个Stub区域需要引入外部网络(例如连接到非OSPF域的网络),但不希望引入所有的外部路由信息,则可以使用NSSA区域。
Totally NSSA区域
- 命令:
- 使用场景: Totally NSSA区域是NSSA区域的简化版本,它除了不接收外部路由和其他区域的详细路由外,还引入了外部网络的类型7 LSA,只允许默认路由通过。这类区域主要用于资源受限且需要引入外部网络路由的场景。
- 特点:
- 屏蔽了所有外部LSA和其他区域内部LSA,仅允许默认路由和类型7 LSA。
- 进一步减少了路由表中的条目。
- 适用场景: 当区域不仅需要引入外部路由,同时也需要限制其他区域的详细路由传播时,Totally NSSA区域是最合适的选择。
5. 认证配置命令
- 配置区域级别的认证:
在OSPF认证中,
simple 和 md5 是两种认证模式:simple:明文认证,表示认证信息以明文形式发送,不进行加密。其后的plain是用来指定实际的密码。例如:
md5:使用MD5哈希算法进行认证,提供更高的安全性。其后的密码会进行哈希处理。例如:
示例:
在配置OSPF认证时,密码应该在以下两个位置进行配置:
- OSPF区域:密码应在所有参与该区域的路由器上进行一致配置。OSPF认证是区域级别的设置,因此所有路由器在同一区域中必须使用相同的密码进行认证。
- 明文认证(Simple Authentication):
- 在接口上配置OSPF认证(通常用于接口级别的认证,但在区域级别配置更为常见):
6. Loopback接口配置命令
- 配置Loopback接口:
- 删除Loopback接口的OSPF配置:
示例:
在 OSPF 中,配置 Loopback 接口的网络类型
broadcast 实际上没有实际作用,因为 Loopback 接口本质上是虚拟接口,不会发送广播或多播数据包。网络类型 broadcast 通常用于物理接口如以太网,以便正确地协商 DR(Designated Router)和 BDR(Backup Designated Router)。对于 Loopback 接口,它通常设置为 point-to-point 网络类型,这符合它的用途,因为它只连接一个 OSPF 邻居。7. 路由引入(重分发)命令
在OSPF中,重分发(Redistribution)用于将其他路由协议(如BGP、静态路由、直连路由等)的路由引入到OSPF域中,使OSPF能够与其他路由协议交互并共享路由信息。
引入外部路由
- 使用
import-route命令来引入其他路由协议的路由到 OSPF 中: [协议类型]:指定要引入的路由协议类型,如bgp、static、direct、rip等。[参数]:根据协议类型可能需要附加参数,如BGP的ASN、度量值等。- 引入BGP的路由:
- 引入静态路由:
- 引入直连路由:
示例:
设置引入路由的度量类型
- 通过
import-route引入外部路由时,可以设置其度量类型和度量值。OSPF有两种外部度量类型: type 1:度量值为内部度量 + 外部度量。通常用于网络的内部路由信息很重要时。type 2:只使用外部度量,OSPF默认使用类型2。适合外部路由的场景,例如引入的静态或BGP路由。- 引入静态路由为类型1的外部路由:
- 引入静态路由为类型2的外部路由:
示例:
引入路由时设置度量值
- 可以指定引入路由的度量值,通过
metric参数定义: - 引入静态路由并将度量值设置为20:
示例:
通告默认路由
在OSPF中,可以通告默认路由,让其他OSPF路由器学习到默认路由。默认路由可以用于路由器之间没有具体路由信息时的“兜底”路由选择。
- 通过
default-route-advertise命令控制是否通告默认路由: always:无论默认路由是否存在,都强制通告默认路由。type [1|2]:设置通告的默认路由为类型1或类型2。type 1:内部和外部的度量都会被计算。type 2:只使用外部度量值。- 仅在默认路由已存在时通告默认路由(默认行为):
- 无论是否存在默认路由,始终通告默认路由:
示例:
常见用法总结
- 引入外部协议的路由:通过
import-route命令可以将BGP、静态路由、直连路由等引入到OSPF中。 - 示例:
import-route bgpimport-route staticimport-route direct
- 设置度量类型和度量值:可以通过
type和metric参数来控制引入路由的度量方式和度量值。 - 示例:
import-route static type 1 metric 10
- 通告默认路由:使用
default-route-advertise命令通告默认路由,无论默认路由是否存在,也可以强制通告。 - 示例:
default-route-advertise always type 1
8. 查看命令
OSPF进程状态
- 查看OSPF邻居信息:
- 查看OSPF路由信息:
- 查看OSPF认证配置:
9. 其他相关命令
- 静默(Silent)OSPF接口(禁用OSPF路由器在接口上发送Hello包):
- 开启OSPF接口的状态:
示例:
是的,配置虚拟连接命令应该在进入特定区域的上下文下执行。具体步骤如下:
10. 配置虚拟连接
配置虚拟连接:
[区域ID]:需要配置虚拟连接的区域ID。
[邻居IP地址]:与虚拟连接建立的邻居路由器的IP地址。
示例:
查看虚拟连接状态
- 查看虚拟连接状态:
示例:
上一篇
OSPF基础配置命令
下一篇
STP配置命令
Loading...
