CCNP笔记day3-ROUTER-OSPF--2.doc

CCNP 路由第三天内容，共七天 路由day3u 第三部分 OSPFOSPF自治系统由所有OSPF区域及其中的路由器组成。（Open Shortest Path First） process id(1-65535) area-id(0-4294967295)用十进制或点分十进制表示 network后面可通告网络/子网地址、接口地址OSPF实验拓扑ospf区域及接口配置可以覆盖（重新配置即可覆盖旧的配置） OSPF DATA结构：1. 邻居表（邻接关系数据库）：show ip ospf neighbor2. 拓扑表（LSDB=拓扑数据库），所有路由，是LSA集合，show ip ospf database3. 路由表（转发数据库）最佳路由路由条目加表优先级：OO IAO E1/O E2=O N1/O E2，show ip router ospf (ospf没有自动汇总) OSPF area多区域的好处：可汇总，默认未汇总（单区域不能汇总），可省资源（带宽、CPU、内存），减少路由条目。（建议一个区域内路由器数量最多50台）在同一个区域内，所有OSPF路由器的拓扑表（LSDB）都相同，其中包含有关区域中所有路由器和链路的完整信息。路由器对于它连接的每个区域，都有一个独立的LSDB；属于同一区域的多台路由器针对该区域的LSDB相同。：2级（level）层次1. 主干（backbone）area：area02. 非主干area：除area0外的，必须连至area0 OSPF路由器类型：4种（07版课件）1. 主干router：至少有一个接口属于area02. 内部router同一个区域中的所有内部路由器的LSDB相同。：所有接口属于相同area（同一个area内）3. ABRABR连接多个区域，为其连接的每个区域维护一个LSDB（ABR至少有两个LSDB，一个针对区域0，一个针对的是它连接的非骨干区域），并路由前往/来自其他区域的数据流；建议每台router所属的区域数最多不要超过3个 router（区域边界路由器）：接口属于不同area（至少有一个接口属于area 0）4. ASBRASBR：一台路由器只要可以产生5类LSA，则该路由器就是ASBR。ASBR可将外部路由重分发到OSPF域中。 router(自制系统边界路由器)：接口属于不同area，引入外部路由（该路由器除了运行ospf外，还运行了其他协议） OSPF的邻接关系（相邻性）形成完全邻接关系才更新路由，才能互送报文。（建议邻接状态的邻居路由器最多60台）：show ip ospf neighbor1. P2P：WAN专线（PPP,HDLC）状态：FULL（完全邻接关系）2. LAN：与DR，BDR：状态FULL（完全邻接关系）；DRother之间：状态2 -way（双向邻接关系或部分邻接关系） OSPF计算：用SPF算法（07版本课件&07版网络学院课件）1. 相同area内的每个router关于该区域的LSDB（LSA的集合）相同2.每个router将自己作为SPF Tree（树）的root（根）3. 到目标总cost最小的路径为最佳路由，放入路由表（转发库） Link-state路由过程：5步，适用于OSPF,IS-IS（网络学院课件）1. 每个路由器learns（学习了解）自己直连的网络，用network命令通告 2. 互送hello包建立邻居表3. 创建LSP包（IS-IS的），对于OSPF为LSU（链路更新报文）；LSU包含一条或多条LSA，每个link（接口）一条LSA；LSALSA被称为链路状态协议数据单元（PDU），LSA刷新间隔时间30分钟。每当记录被扩散时，其序列号增加1；LSA最大老化时间（maxage）60分钟未被刷新，LSA将从LSDB中删除。（link-state通告）包含网络、掩码、cost等4. 互送LSP（ospf为LSU），建立LSDB(LSA的集合)；同一区域内，所有路由器的LSDB相同5. SPF(最短路径优先算法)计算，建立路由表 OSPF度量（metric值）：称为cost（开销）默认情况下，cisco路由器根据接口的配置带宽来计算OSPF开销，带宽越高，开销越低。也可以手工定义接口的OSPF开销，config-if)#ip ospf cost ?(1-65535)这种开销将覆盖默认开销。 show ip route在AD/metricCost = 108/带宽（bps）= 100M/带宽（mbps）接口带宽 = BW值 show int，show ip ospf intospf串口默认带宽为T1=1544Kb=1.544mb 在较早的cisco ios版本中，所有串行端口的默认带宽都为T1（1.544Mbit/s），在较新的cisco ios版本中，默认带宽随接口类型而异。 cost=100m/1.544mbps=64改带宽： -if)#bandwidth ? (单位：K) LSA操作:用序列号序列号：min：0x80000001；max：0x7FFFFFFF，序列号越大越新，更新一次序列号递增1，show ip ospf database在seq#中更新：1、定期：30分钟一次flood（LSA老化时间：60分钟） 2、事件驱使（event driven）：Link（接口）改变，如：up或down，cost变化 OSPF规划：2级层次（主干即area 0，非主干） 文档：图、表、说明 OSPF包（分组）类型：5种，协议ID：891. HELLOHELLO：发现邻居并在他们之间建立邻接关系。:timers（hello/dead）10秒/40秒（点到点），30秒/120秒（帧中继即非广播）(根据网络类型)show ip ospf int2. DBD(DD)DBD/DD：Database description（数据库描述）检查路由器的数据库之间是否同步。：包含LSDB简要信息。（用于描述LSDB中的LSA）第一个DBD包用于触发选DR、BDR（在exstart状态）； First DBD用于确定master/slave关系debug ip ospf adj和clear ip ospf process 查看选举过程交换（互送），用于同步LSDB(在Exchange状态发)3. LSRLSR：向另一台路由器请求特定的链路状态记录。:请求下载LSDB内容(在loading状态发) （请求缺少的LSA信息）4. LSULSU：发送请求的的链路状态记录。：更新包，包含LSA（一条或多条），上传LSDB内容（发送完整的LSA）5. LSACKLSACK：对其他类型的分组进行确认。：确认包，1 to 1 windows(窗口，发一个确认一个，确认LSU已收到） 成为OSPF邻居的条件：Hello包中以下参数必须匹配（must math）1. hello和dead timers（这些定时器不同不能建立邻接关系）2. area 号Area 0=0.0.0.0 Area1=0.0.0.1，Area255=0.0.0.255 Area256=0.0.1.03. area type一般要求区域类型相同才能建立邻居，但有一种特殊情况两端区域类型可以不同，即帧中继HUB and SPOKE拓扑，hub节点使用点到多点区域类型，spoke节点使用点到点区域类型，需要修改hello time和hold time使两端匹配即可建立邻居。4. ip子网和掩码接口的主IP地址必须位于同一个子网且子网掩码相同， 接口的最大传输单元（MTU）也必须匹配5. 认证（type即类型，data即密码）6. 相同的末节区域标识（末节区域通过使用默认路由来减少路由更新，两台router交换的hello分组中末节区域标记必须一致） OSPF link-state 链路状态：共8种，LAN第一个为DOWN，FR第一个为attempt，其他状态相同。show ip ospf neighbor(看到的是最后一个状态) dubug ip ospf adj + clear ip ospf process（看动态过程）LAN共7种：downDown：初始状态，接口宣告进OSPF，没有发送任何报文，没有检测到活动邻居。、iniinit：通过一个接口发送了hello分组（或收到了hello分组）。、2wayTwo-Way：通过一个接口收到了hello，并且在hello包的neighbour字段发现了自己的RID，两台路由器是一个先到达Two-Way，另一个后到达Two-Way状态（网络中的OSPF邻接router必须彼此获悉对方后才能共享路由信息）NBMA网络到达Two-Way后开始选举DR、BDR。、exstartExstart（预启动状态）：交互3个不带LSA报头的DBD选择Master/Slave、exchangeExchange（交换）：由Master发起的带有LSA报头的DBD信息交互、lodingLoading（加载）：交互LSR和 LSU以及LSACK实现LSDB的同步、fullFull（完全邻接）：一旦LSDB同步，临接关系到达Full，只有邻接关系到达Full，才能交互LSA报文。FR共7种：attempt、ini、2way、exstart、exchange、loding、full。 O IA：区域外，自治系统内的网络； O E1/O E2/O N1/O N2：自治系统之外的网络E2（N2）：不计算内部cost；默认外部路由cost=20，只有一台ASBR将外部路由通告到自治系统中时使用这种类型。E1（N1）:计算内部cost，外部+内部cost（当有多个ASBR将同一条外部路由通告到同一个自治系统中时，应使用这种类型，选择最佳路径，避免次优路由）。用dubug ip os adj是adj，不是adjacency和clear ip ospf process *查看邻接关系的建立和终止。 DR的作用DR的主要功能之一是确保同一个LAN中所有路由器的LSDB都相同。因此，在广播网络中，DRother与DR和BDR同步LSDB。DR概念是链路级的，在多路访问广播环境中，每个网段都有独立的DR和BDR。例如，如果路由器与多路访问广播网络相连，它可能在一个网段中为DR，而在另一个网段中为DRother。：代表本网段()来发送更新为type2的 LSA，DR是主（master）/从（slave）关系的主（master）。（NA网络学院课件） DR查看：查看自己：show ip ospf int 接口号 查看邻居：show ip ospf neighbor OSPF网络类型OSPF网络类型1.Loopback #loopback接口 2.Point-to-point #serial/ISDN BRI3.Broadcast #ethernet,支持组播有DR4.NBMA（non-broadcast） FR主接口/FR多点子接口，不支持组播，有DR4.1 NBMA4.2 point-to-multipoint4.3 point-to-multipoint non-broadcast 4.4 point-to-point #FR point to point4.5 broadcast ：show ip ospf int 接口号 接口自动识别以下3种1. P2P（点到点）P2P：邻接router能够直接通信后，它们就建立了邻接关系。不选DR和BDR。： WAN专线（PPP、HDLC）；也可为FR、ATM、PPP子接口，不选DR、BDR，所有router用组播地址：224.0.0.5通信，不选DR、BDR（用-表示）2. 广播（broadcast即多路访问广播网络）：也叫BMA，如LAN（以太网），要选DR,BDR。DRotherDR：224.0.0.6；DRDRother：224.0.0.5一台运行OSPF的路由器，只要在一个接口开启了OSPF进程，则该接口会立即监听发往224.0.0.5的组播流量，而仅当一个节点成为DR或BDR时，该接口才会同时监听发往224.0.0.5和224.0.0.6的组播流量。P2P网段没有DR、BDR，不存在224.0.0.6(DR、BDR使用)3. 非广播(Non-broadcast)：也叫NBMA（连接的路由器超过两台，但没有广播功能，如：FR，ATM,X2.5）；OSPF在NBMA网络中有5种mode，NBMA（非广播）模式可自动识别或者手工配置，其他4种模式可手工配置conf-if）#ip ospf network ？指定接口的网络类型（5种）,RFC：2种，cisco：3种 NBMA拓扑 FR全互联拓扑中，任何两台router之间都有一条虚电路（VC），实现全互联拓扑所需的VC数量为n(n-1)/2，其中n为网络中的节点数。 FR部分互联拓扑：并非所有节点都与中央节点相连。价格比全互联更低。 FR星型拓扑：也称为中央-分支拓扑（最常用），远程站点与中央站点相连，中央router提供多点连接，因为通常使用单个接口来连接多条PVC。星型拓扑价格最为低廉。：FR,ATM,X.25之全互联、部分互联、星型 NBMA网络上OSPF运行的5种mode（RFC2种，cisco私有3种）：可自动识别：非广播（NBMA）；手工配置：全部5种NBMA网络：1. 可用单播（neighbor命令），修改Hub节点为DR，其他Spoke节点设为DRother2. 修改hello&dead的timers在ospf某个接口修改hello timer时间，其dead timer和wait timer会自动修改为hello timer的4倍。修改dead timer时间，wait timer 可以自动改成和dead timer相同，但hello timer不会自动改。EIGRP修改了hello timer时间，dead timer不会自动修改。广播和P2P=10/40秒，其他为30/120秒。手工修改：-if)#ip ospf hello-interval X （单位秒） -if)#ip ospf dead-interval X （单位秒） OSPF用于MPLS VPN: 根据连接类型确定OSPF网络类型，可为P2P、广播、非广播，第二层MPLS VPN(EoMPLS)：用以太网连接，OSPF网络类型为广播第三次MPLS VPN:根据连接类型，可分为P2P。广播，NBMA（非广播） DR和BDR的选举DR、BDR是针对router的接口来选，每个网段的DR和BDR都是通过相同的机制单独选举的，如同一台router可为一个area的DR,同时为另一个area的DRotherOSPF选举时间为wait时间（4倍hello timer），即40秒（广播和P2P）或120秒(其他) (OSPF选DR、BDR先选优先级最大的，再选RID最大的；STP选根选BID（桥ID）最小的。选RID：物理接口最高IP；loopback接口最高IP；router-id指定的（最优先）选BID（桥优先级+桥MAC）:先选优先级最小的；再选桥MAC最小的。：看自己：show ip ospf int 接口号看邻居：show ip ospf neighbor DR:优先级最高的（参与该MA网段的路由器接口的OSPF优先级，越高越优先）；优先级相同则router ID最高的（该MA网段所连接的路由器的RID，越高越优先）；BDR：优先级次高的，多台优先级同为次高，则router ID最高的 #理想情况，同时启动的情况下# OSPF不抢占DR、BDR，DR挂了BDR会立即抢占成为新的DR，而新的BDR通过在所有DRother之间重新选举得出。如果BDR出现故障，将选举新的BDR。（IS-IS抢占）。优先级：0-255（默认为1）；为0是DRother适合HUB/SPOKE帧中继拓扑，只能是HUB节点成为DR，任何SPOKE节点都不能成为DR或BDR，优先级设为0，因为DR、BDR都需要和每个节点相连。如果一个MA网段没有DR和BDR（所有接口优先级都为0），则没有任何邻接关系存在也不会有任何LSA的传递，不能学习到路由，无法正常通信（此时为2-way，而只有达到full才会传递LSA）。，不参与选举（没有资格参选）。conf-if)#ip ospf priority 0-255 修改优先级，指定路由器的哪个接口用做DR或BDR。#仅当现有DR或BDR出现故障后，配置的优先级高的才生效（非抢占）；然而将原DR或BDR接口优先级设为0（不参与DR、BDR选举）将立刻生效，开始新的选举# OSPF Router ID（RIDRID：唯一地标识路由器的32位数字。OSPF路由进程启动时将选择路由器ID。）:作用是代表自己发type 1 LSA，RID在LSDB中区分Router，完成选举等。OSPF数据库使用路由器ID来唯一地标识网络中的每台路由器，在整个OSPF自治系统中，路由器ID都不能重复；仅当router重新启动或ospf路由进程重新启动后，RID才可能改变，通过将环回接口地址或使用router-id手工指定RID，可提高稳定性，因为这样不管物理接口状态如何，RID都保持不变；如果RID使用router-id手工设置的，要修改它，只需要重新启用ospf进程（clear ip ospf process将导致网络暂时中断），如果RID通过使用配置环回接口配置的，要修改它，则必须重新启动router或禁用ospf再重新启用它。学习指南P180 show ip ospf show ip ospf int 接口号 选RID:1. 默认为物理接口最高地址(up up)（该接口无需参与ospf进程，但必须处于活动状态）2. loopback接口最高地址(up up) #loopback接口地址比优先于物理接口地址，环回接口永远不会关闭(建议) 3. 用Router ID命令，最优先（conf-router）#router-id 0.0.0.0 (建议)命令：show ip ospf应关注SPF算法执行的次数，默认半小时1次（Minimum LSA interval 5 secs），算法执行的次数多，说明网络不稳定。默认loopback接口类型在ospf路由通告中是32位掩码OSPF中通告的环回接口，无论环回口本身掩码配置为多少位，OSPF都会将其通告为32位的主机路由，因为OSPF将环回口当做末节主机对待，以便当路由器收到到达环回口的数据时，直接在本路由器丢弃，不用转发到始发路由器丢弃（浪费带宽）。更改该接口网络类型为非loopback-类型即可还原掩码实际位数。如：if-config)#ip ospf network point-to-point LSA Types：Type 6类：multicast ospf LSA，用于MOSPF,为IPV4组播做路由。11种 show ip ospf database （07版课件，10版课件有误）（改图）Type1 LSARouter LSA：包含纯拓扑信息，描述了该路由器的直连链路。只能在一个area内传递，不能穿越ABR；每台属于一个区域的路由器都会基于该区域通告一条1类LSA；包括拓扑信息，其中描述该路由器所有宣告进该区域的链路的前缀，掩码，网络类型以及度量值。Link-id：通告该LSA的路由器的RID；ADV Router：通告该LSA的路由器的RID。：Area内Router之间发送，表项：O，名称：Router LSA（Router Link States），描述了router连接到区域的链路（接口）的状态，只在区域内扩散，1类LSA的链路状态ID为最初发送LSA的路由器的ID。Type2 LSANetwork LSA：只能在一个area传递，不能穿越ABR；由MA网段中的DR发出通告；包括纯拓扑信息，包含了该MA网段直连的所有路由器的RID信息，该MA网段的掩码；Link-id：该MA网段DR的接口IP地址；ADV Router：为该DR的RID。：Area内DR发送，表项：O，名称：Net LSA（Net Link States），DR为多路访问网络生成的网络链路通告，描述了特定多路访问网络上的一组路由器，网络链路通告在网络所在的区域内扩散。Type3 LSASummary network LSA：传播范围，除了该区域外的整个OSPF路由选择域；由ABR通告；一条3类LSA包含一条OSPF域间路由，OIA；Link-id：3类LSA路由的前缀（目标网络的网络号）；ADV Router：通告ABR的RID，3类LSA在OSPF路由选择域内传递的时候为了保证可达性，每跨越一个ABR都会自动改写为新ABR的RID。：ABR生成的跨区域发送的区域间路由，表项：OIA，名称：Summary Net LSA(Summary Net Link States)，描述了前往网络的路由（还可能包含汇总路由）。Link-id为其目标网络的网络号。3类LSA只在一个区域内扩散，但后续的所有ABR会重新生成3类LSA以便将其扩散到其他区域，不会扩散到绝对末节区域和绝对末节NSSA中。（默认OSPF不会自动对一组连续的子网进行汇总，更不会将网络汇总成分类的网络。ABR总是将汇总LSA扩散到其他区域，而不管其中的路由是否是汇总路由。默认情况下，对于区域中的每个子网，都将一个3类LSA扩散到骨干区域。默认情况下，汇总LSA并不包含汇总路由，因此默认情况下，将通告区域内所有子网）。应在ABR上手工配置路由汇总。Type4 LSASummary ASB LSA：传递范围：除了ASBR所在区域之外的整个路由选择域（ASBR所在区域为1类LSA）；通告者：和ASBR在同一个区域的ABR路由器；包含内容：纯拓扑信息，描述了ASBR所在位置；Link-ID：ASBR的RID；ADV Router：通告者ABR的RID，并且该值每跨越一个ABR都会自动改变，同3类LSA。：ASBR发送一个1类LSA，并设置E位（外部位）指出发送方为ASBR。1类LSA被限定在一个区域内传递，当该区域的ARB（在路由器LSA中用边界B位标识）收到该LSA后，它创建一个4类LSA，并将其扩散到区域0；其他ABR将重新生成一个4类LSA，并将其扩散到自己的区域中，包含ASBR的RID，用于定位ASBR（描述前往ASBR的路径），无路由表项，名称Summary ASB LSA（Summary ASB Link States），描述了前往ASBR的路由。Link-id为其描述的ASBR的RID。不会扩散到任何末节区域。Type5 LSAExternal LSA：传递范围，整个OSPF路由选择域；通告者：ASBR；包含内容：纯路由信息，一条OSPF域外路由对应一条5类LSA；Link-ID：域外路由的网络号；ADV Router：ASBR的RID，该LSA在OSPF域内传递的时候，ADV Router不发生任何改变。：ASBR发送的外部路由（外部链路状态通告），表项：OE2（默认）OE1（手工改），名称：Type-5 AS External Link States，描述了前往自治系统外部的目标网络的路由，扩散到除各种末节区域外的其他所有地方。Link-id为外部网络的网络号；如果采用默认设置，即不进行路由汇总，应在ASBR上对外部网络块进行汇总。Type6 LSA：多播OSPF LSA，这些LSA用于OSPF多播应用中。Type7 LSAType 7 LSA：这种LSA只能出现在NSSA区域中，它有NSSA区域的ASBR生成的，而NSSA区域的ARB将其转换为5类LSA并在OSPF域中传播。：NSSA ASBR发送的外部路由，表项是ON2（默认），ON1(手工改)，只在NSSA是LSA7类，到ABR转为Type5 LSA， 名称：Type-7 AS External Link States 有NSSA区，LSA4类就没有了。3640A(config-router)#area 1 nssa4500A(config-router)#area 1 nssaType8LSA：BGP的外部属性LSA，这些LSA用于互联OSPF和BGP。Type9、10、11 LSA：不透明LSA，这些LSA用于升级到OSPF，旨在OSPF域中分发应用程序特定的信息。如cisco使用9类不透明LSA在OSPF中实现MPLS流量工程。9类LSA只在本地网络或子网内扩散，10类LSA只在当前区域内扩散，而11类LSA扩散到整个自治系统。在cisco路由器中，ospf version2不支持6类和8类LSA。E2（N2）：不计算内部cost；默认外部路由cost=20，只有一台ASBR将外部路由通告到自治系统中时使用这种类型。E1（N1）:计算内部cost，外部+内部cost（当有多个ASBR将同一条外部路由通告到同一个自治系统中时，应使用这种类型，选择最佳路径，避免次优路由）。3640A(config-router)#redistribute connected subnets metric 3000 metric-type ? 1 Set OSPF External Type 1 metrics 2 Set OSPF External Type 2 metrics DNA：DO NOT AGE(不过期),有虚链路时,拓扑表中有该项，虚链路上LSA的更新运行方式和标准链路上是不同的，LSA通常每隔30分钟刷新一次，但通过虚链路的LSA的DoNotAge(DNA)选项被设置，因此不会过期（避免虚链路上过度扩散LSA）。 虚Link对于1.远离骨干区域的非骨干区域。2.被分割的Area 0 有3种解决方案1、 在出现问题的ABR上（没有和Area0直连的ABR上），使用双OSPF进程，并且执行单点双向重分发。2、 在出现问题的ABR上建立一个tunnel链路连接到离其最近的area0中的ABR路由器上。在这两台ABR上对tunnel配置IP地址为同一个IP子网段，并且将其宣告进OSPF area0。3、 使用virtual-link在出现问题的ABR以及离他最近的area 0中的ABR上部署。同一条虚链路两端的路由器必须在同一个非骨干区域内。在虚链路上hello协议工作方式与标准链路上相同，hello timer=10秒。：用于连接无物理连接到Are0的Area到Area0，或连接不连续的Area0（通过虚link连接不连续的area0）命令：在ABR上-router)#area 过渡area号 virtual-link 对端ABR的RID（两端都需要配置）加no取消show ip ospf virtual-links 虚链路不能穿越多个区域，也不能穿越末节区域，只能穿越标准的非骨干区域。如果需要使用虚链路穿越两个非骨干区域连接到area0，将需要两条虚链路（每个区域一条）。被穿越的区域叫中转区域。 防止OSPF LSDB过载IOS 12.4以上才支持。如果其他router没有正确配置，导致大量前缀重分发，将可能生成大量的LSA，这将耗尽本地的CPU和内存资源。配置OSPF LSDB过载保护，以防止这种这种问题发生。：限制处理非自己产生（接收）的LSA数量 conf-router)#max-lsa ? P214学习指南 被动接口OSPF和EIGRP被动接口不收和不发广播、组播、单播报文（不能建立任何邻居）。RIP被动接口不发组播、广播报文，但可发单播报文；可收组播、广播、单播报文。：不发hello，不发LSU（更新）包（对于距离矢量不发路由更新，对于链路状态协议和EIGRP是不建立邻接关系），不影响路由条目的通告方法一：-router）#passive-interface 接口号 方法二：-router）#passive default 先让所有接口都成为被动接口 -router）#no passive-interface 接口号 再取消掉不需要被动的接口检查被动接口network命令指定了OSPF将试图通过哪些接口建立邻接关系（建立邻接关系），将把哪些网络通告给OSPF邻居（通告网络）。将接口配置为被动接口只是禁止通过它建立邻接关系，但router仍会将相关网络通告给OSPF邻居。：show ip protocols show ip ospf interface 接口号 OSPF开销： show int show ip ospf int Cost=108/带宽（bps）=100M/带宽（Mbps），手工配置cost，将覆盖BW计算，直接定义cost值（不通过BW值计算cost）。config-if)#ip ospf cost ?(1-65535)直接改cost值,较优先(由于开销要分配给每一个链路，所以这个值是在路由入方向的接口上配置，路由入方向与数据方向相反) 修改接口带宽：-if)#bandwidth X(单位K)默认的cost值计算的问题：不支持100M以上的link，因为cost不能小于1（最小为1）解决：用-router)#auto cost reference-bandwidth 参考带宽参考带宽，单位为Mbit/s。该参数取值范围为1-4294967，默认为100应在网络中所有的路由器上配置该命令统一修改参考带宽。命令，重新定义（修改）cost=1的参考带宽。默认cost=1，即参考带宽=100M例：cost=1，修改参考带宽=10000M命令：-router)#auto cost reference-bandwidth 10000 (单位M)则ospf cost=100M/带宽（Mbps）公式改为cost=10000M/带宽（Mbps），则最大支持10000M的link。 OSPF汇总ABR汇总3类LSA，而ASBR汇总5类LSA，汇总后ABR和ASBR将只通告一个汇总前缀，而不通告大量具体的前缀。默认情况下，汇总LSA（3类LSA）和外部LSA（5类LSA）不包含汇总后的路由，即默认情况下，汇总LSA不会被汇总。在EIGRP中，任何EIGRP路由器上都可以执行汇总，然而在OSPF中，只能在ABR（区域内汇总）和ASBR（外部路由汇总）处进行汇总。关于区域间路由汇总：只能在ABR上汇总内部路由，仅当区域内至少有一个子网位于汇总地址范围内时，才会生成汇总路由。汇总路由的度量值为汇总地址范围内所有子网的最小开销。如果执行汇总的路由器收到一个前往未知子网的分组，根据最长匹配原则，分组将于汇总路由匹配，该分组被转发到Null0（丢弃），避免router使用默认路由转发分组，形成环路。（必须是多区域，同一区域内不能汇总），手动汇总（默认不汇总），汇总后本路由器自动产生一条指向接口null 0的summary表项，防loop（07版课件）汇总的好处：优化，省资源（带宽，cpu，内存）1、Area间的路由汇总区域间路由汇总：在ABR上配置，实现对3类LSA的汇总传递。在路由进程中配置。针对的是每个区域内的路由。这种汇总不能用于通过重分发被导入到OSPF中的外部路由。，在ABR（多区域才能汇总）上配置，减少tpye3 LSA和OIA表项-router)#area 号指定要对其路由进行汇总的区域（要汇总的路由所属的区域），以便汇总后传递到其他区域。 range 汇总IP 掩码 advertise|not-advertise|cost X -router)#area 号指定要对其路由进行汇总的区域（要汇总的路由所属的区域），以便汇总后传递到其他区域。 range 汇总IP 掩码 not-advertise #将地址范围状态设置为不通告，这样，将不生成3类汇总LSA，从而对外部隐藏各个子网，可实现路由过滤4500A(config-router)#area 2 range 172.16.8.0 255.255.252.02、外部路由汇总外部路由汇总：实现对5类LSA的汇总传递。专门针对通过重分发被导入到OSPF中的外部路由，只在ASBR上汇总外部路由(前提是已经配置了重分发)。：在ASBR上配置（汇总ASBR上的外部路由），减少type 5或7类LSA和OE或ON表项。-router)#summary-address 汇总IP 掩码 not-advertise tag3640A(config-router)#summary-address 123.4.8.0 255.255.252.03640A#show ip route OSPF默认路由，在ASBR上配置1. 静态默认：S*手工：ip route 0.0.0.0 0.0.0.0 网关 AD值从ISP注入（ad=254）2. 动态默认：3640A(config)#ip route 0.0.0.0 0.0.0.0 100.100.100.1 3640A(config-router)#default-information originate该方式需要路由表中存在一条0.0.0.0/0的默认路由条目，在边缘路由器上配置后，边缘路由器主动向OSPF路由域内注入默认路由（RIP也可用该方式）。 （不能是NSSA区域） O*E2表项-router)#default-information originate 选项3640A(config-router)#default-information originate ? always（可选）不管路由器的路由表中是否有默认路由，总是通告。 Always advertise default route #即使自己无0.0.0.0/0，也通告 metric （可选）生产的默认路由的度量值。如果省略，且没有使用路由器配置命令default-metric指定默认度量值，则默认为1。 OSPF default metric #用于多ISP，设置多个metric值，小的主用，大的备用 metric-type（可选）指定默认路由被通告到OSPF区域后的外部路由的类型，可能的取值如下：1（表示1类外部路由）或2（表示2类外部路由）。默认为2类外部路由，表项O*E2 OSPF metric type for default routes route-map（可选）如果符合路由映射指定的条件，路由进程将生产默认路由。 Route-map reference 单出口时：always选项：（always，即使无0.0.0.0的路由也会向OSPF路由域内注入默认路由）多出口时：metric选项：cost小的为主用ISP，大的为备用ISP，实现冗余命令：config-router)#defanult-information originate metric cost值（修改度量值） OSPF area type（6种）：OSPF区域设计采用两级层次结构，每个区域都有它自己的拓扑数据库，该数据库在区域外不可见，连接多个区域的ABR有多个数据库，每个区域一个，所有区域都必须与骨干区域直接相连或通过虚链路连接到骨干区域。1. 标准（正常）区域：默认，接受所有type的LSA（允许存在所有的汇总路由、内部和外部路由）2. 骨干区域：即区域0，连接所有其他区域，其他区域都与之相连以交换和路由信息，骨干区域具有标准区域的所有特征。单区域环境可以不是区域0，多区域必须有区域0。3. 末节（stub）区域：4种（stub、totally stubby、not so stubby即NSSA、totally NSSA），进一步优化，减少LSA和表项，将区域配置为末节区域可以缩小区域中的LSDB，router也无需频繁地执行SPF算法，因为收到的更新较少。使用默认路由前往OSPF自治系统的外部。stub area（末节区）Stub区域：该区域没有ASBR，该区域的 ABR会将进入该区域的type-5 LSA，type-4 LSA同时过滤，同时ABR会主动向该区域发送一条O*IA的0.0.0.0/0的3类缺省路由，seed metric为1，建议该区域只有一个ABR路由器，两个以上ABR会同时向末节区域内通告默认路由，此时默认情况会产生次优路由，可在ABR上-router）#area 号 default-cost 值来设置不同ABR的默认路由的开销，实现浮动静态路由（冗余备份）。：不接受自治系统外部的路由，在ABR上阻挡type 4，5类 LSA（优化）；有表项：O,OIA,O*IA(与外面通信的默认路由)，允许存在区域内路由，区域间路由，但不能存在外部路由。末节区域不能包含ASBR（除非ABR也是ASBR）。（末节区域是OSPF路由器之间交换的hello分组中包含一个末节区域标记，必须将末节/绝对末节区域中的所有router都配置为末节的，末节router和非末节router之间不能建立邻接关系，邻接router的末节标记必须匹配，让他们成为邻居，进而交换路由信息）。命令：该区域所有router上配置，router)#area 号 stub（阻挡type 5，type 4）3640B(config-router)#area 1 stub （配置后没有E表项（外部路由） 将OE0*IA（注入type3类默认路由）totally stubby areaTotally stub区域：在stub区域的基础之上ABR路由会同时将3/4/5类入向传递的LSA过滤掉，同时会主动向该区域注入一条0.0.0.0/0 O* IA缺省路由，seed metric缺省为1（绝对末节区）：Cisco专属，不接受自治系统外部的路由和区域间的汇总路由，在ABR上阻挡type 3，4，5类LSA，有表项：O，O*IA（注入type3类默认路由），进一步优化，只允许存在区域内路由，不允许存在区域间路由和外部路由，绝对末节区域不能包含ASBR（除非ABR也是ASBR）。命令：在该区域其它所有router上，-router)#area 号 stub 在该区域ABR上，-router)#area 号 stub no-summary(阻挡type3，4，5) 示例学习指南P239(两个ABR)not so stubby areaNSSA区域：在NSSA区域内可以拥有ASBR，并且重分发进入OSPF的路由是以7类LSA形式存在，该类型的LSA只能存在于NSSA区域内，并且该区域所有ABR会比较RID选举出一个转换器（最大的RID者），该转换器会将外部传递给内部的NSSA LSA转换成5类LSA，并且通告给其他区域，所有该区域内的ABR都会过滤从外部进入该区域的4/5类LSA，但是该区域的任何ABR都不会主动向内部下放缺省路由，为了实现内部路由器的外网可达性，需要在该区域ABR上手工下放缺省路由，O *N2, 0.0.0.0/0 Seed Metric=1不完全末节区域(NSSA)：是对末节区域的一种非专用扩展，允许将有限的外部路由注入到末节区域中，该区域定义了一种特殊的LSA-7类LSA，NSSA区域具有末节区域的优点，他们不接受有关自治系统外部的路由，而使用默认路由前往外部网络，与stub不同，允许在area中存在ASBR（这违反了关于末节区域的规则），用于DMZ区，ASBR发type 7 LSA，到ABR转为type 5 LSA（NSSA区域的ABR的LSDB中既有5类LSA，又有7类LSA），允许存在区域内，区域间和外部路由。命令：在ASBR上，-router)#area 号 nssa 在ABR上，-router)#area 号 nssa default-information-originate（向NSSA区域内下放默认路由）totally NSSATotally NSSA区域：基于NSSA区域的概念基础，ABR会主动阻止3/4/5类LSA进入该区域，并且ABR会主动向区域内下放O *N2 0.0.0.0/0 Seed Metric=1的缺省路由（绝对末节NSSA）：是cisco专用的NSSA扩展，禁止3、4、5类LSA进入，这种区域可以包含A