名师课堂
课程报名 x
课程名称
华为认证资深网络工程师(HCNP-R&S)
价格 999.00
温馨提示:如果您的资料有变更,请在此修改,以便更好的为您服务!
姓名
手机号码

华为认证资深网络工程师(HCNP-R&S)

报名人数1280人 | 10.00分
价格:999.00
讲师:Samuel耿
价格:999.00
讲师:Samuel耿
开课时间:12月20日 19:30
收藏 扫一扫 扫码用手机学习
讲师介绍
课程介绍
课时列表
评价
笔记
课时1:OSPF协议基础
查看回放
课时2:OSPF域内路由
查看回放
课时3:OSPF域间路由、 OSPF外部路由
查看回放
课时4:OSPF特殊区域及其他特性
查看回放
课时5:IS-IS协议原理与配置
查看回放
课时6:BGP协议原理与配置
查看回放
课时7:BGP选路原则与聚合
查看回放
课时8:BGP团队属性、组播概述、IGMP概述
查看回放
课时9:PIM的原理与配置 ACL原理配置以及局限性
查看回放
课时10:路由策略与策略路由的原理与应用
查看回放
课时11:Eth-Trunk技术原理与配置
查看回放
课时12:交换机高级特性简介 RSTP的特点
查看回放
课时13:RSTP的原理与配置
查看回放
课时14:MSTP的原理与配置、路由交换综合试验
查看回放
课时15:MPLS协议原理与配置
查看回放
课时16:MPLS VPN技术原理与配置
查看回放
课时17:DHCP的原理与配置
查看回放
课时18:镜像技术原理与配置、 eSight的基本概述和基本功能
查看回放
课时19:Qos网络优化
查看回放
课时20:信息安全总数、华为防火墙技术基础
查看回放
课时21:华为防火墙技术基础
查看回放
课时22:VRRP协议原理与配置、BFD协议原理与配置
查看回放
课时23:SND、VXLAN、NFV基本概述
查看回放
课时24:网络规划、网络设计
查看回放
课时25:网络设计
查看回放
课时26:网络实施、维护、故障排除综述
查看回放
课时27:网络故障排除场景案例、优化、割接
查看回放

Samuel耿 华为认证讲师(H CSI) 华为认证互联网专家(HCIE}  Cisco认证讲师(CCSI) Cisc }认证互联网专家(CCI E)  博学教育高级网络讲师,具有5年以上授课经验。精通华为,精通华为、H3C、Cisco等主流厂商的设备调试。精通主流协议的原理和配置,诸如:MPLS vpn .IPsec vpn、QOS、BGP、ISIS、OSPF等协议LAN众多LA hl技术,·2011年一负责杭州部分高校的网络课程培训。诸如杭州长征职业技术学校、杭州经贸职业技术学院等 ·2012年一负责浙江省市电信、电力的cisco网络技术培训,其他还包括宁波公安、杭州华数等企业 ·2013年至今一负责浙江省市电信、电力的cisco和华为网络技术培训,其他包括浙江各地市的农发银行、邮政储蓄等企业。

2017-10-18
讲的挺不错的 还没学够
2017-08-31
老师讲的很不错;值得学习。也很感谢老师的不劳辛苦的讲解!

课时12:mux vlan、RSTP

principal vlan 主vlan
separate vlan 隔离vlan
group vlan  互通vlan


1.mux-vlan主要配置:
vlan xx
  mux-vlan
  subordinate separate 隔离型vlan 
  subordinate group   互通型vlan

interface xxx
  port mux-vlan enable 开启mux-

vlan


2.端口隔离
基于物理端口的隔离,默认是隔离二层


interface  e0/0/0
  port-isolate enable group 1
interface  e0/0/1 
  port-isolate enable group 1
注:两个接口须在同一个group中才能

实现相互隔离
  
3.端口安全
安全类型:安全动态MAC地址、安全静

态MAC地址、sticky MAC地址(常用

类型)

安全配置实现:
interface  e0/0/0
  port-security enable  动态

interface  e0/0/0
  port-security mac-address sticky 

xxxx-xxxx-xxxx  vlan1   静态绑定


RSTP协议原理与配置:

STP基础知识
生成树目的是防止环路引起的广播风暴
1.所有的交换机都是桥,只有一台根桥


2.根端口:距离根桥最近的端口
3.指定端口:向下游桥的根端口转发数

据,指定端口可以很多,根桥默认所有

端口均为指定端口。
4.备份端口:阻塞状态

端口状态:
disable 关闭 
block  阻塞
listen  侦听
learning 学习
forward 转发

转发延迟默认15s,listen到forward需

要30s


RSTP定义了两种新的端口角色:备份端

口(backup port)和预备端口

(alternate port)

backup port作为(根桥)root bridge

的备份
alternate port作为(指定端口)

designated port的备份

[展开全文]

eth-trunk链路聚合技术
一种捆绑技术,可以把多个独立的物理接口绑定成一个逻辑接口。
优点:增加带宽,增加可靠性

负责分担模式:
1.手工负载分担模式。所有链路都进行转发
2.静态LACP模式。M:N模式,M条链路处于活动状态转发数据,N条链路处于非活动

,备份状态。。具有抢占机制

1.高系统优先级,低系统优先级,默认32768
2.接口优先级,默认32768
3.MAC地址优先级

负载模式包括:流flow模式和包packet模式
配置手工负载分担模式的步骤:
1.创建eth-trunk
2.配置eth-trunk的工作模式
3.eth-trunk中加入成员接口

clear configuration interface e0/0/0  清除接口配置
注:清除完接口配置后默认是down状态

lacp priority  xxx   修改优先级

配置静态LACP模式:
1.创建eth-trunk
2.配置eth-trunk的工作模式
3.eth-trunk中加入成员接口
4.配置系统LACP优先级(可选)
5.配置活动接口数上限值(可选)
6.配置接口LACP优先级(可选)
7.使能LACP抢占并配置抢占延时时间(可选)

基于流负载:
对于同样的源地址和目的地址,是一个数据流。
不同的数据走不同的线路,即为基于流的负载。
基于包负载:
当同时存在多个线路时,某个源设备发送数据,报文根据线路进行负载。
可以设置权重,做非等价负载。


三层eth-trunk配置:
interface eth-trunk
   undo portswitch
   trunkport g0/0/0

  

[展开全文]

PIM、ACL
pim运行在IP层,协议号103,组播地址为224.0.0.13,目前常用版本是V2
PIM-DM dense mode 密集模式 采用推送push,建立最短路径树SPT
PIM-SM sparse mode 稀疏模式 采用拉pull,建立共享树RPT, 最短路径树SPT
MDT:组播分发树,同一条路径只有一份组播报文,组播报文靠近接收者做拷贝分发

PIM-DM过程:邻居、扩散、剪枝、嫁接、断言
PIM-SM过程:邻居、DR、RP定义、RPT共享树、SPT最短路径树、断言

assert:断言机制
当有多台路由器通过一个交换机连接一个下游路由器时,组播报文重复发送会带来负载问题。因此需要选举一个发送,其他路由器备用。因为运行的PIM发送目的地址:224.0.0.13 收到报文后,比较以下内容:
1.优先级越小越优先,默认一致
2.该路由器去往组播的开销 越小越好
3.以上两者都一致,则比较连接下游路由的接IP,越大越优先

路由策略:路由控制
策略路由:用户数据

ACL(access  control  list):访问控制列表
基本ACL,基于源地址过滤,2000-2999
高级ACL,基于源地址、目的地址、端口、协议过滤,3000-3999
二层ACL,基于源MAC、目的MAC地址过滤,4000-4999
自定义ACL,5000-5999

ACL规则
1.顺序执行,如果第一条匹配直接执行,不再看后续列表; 
2.如果第一条不匹配,顺序执行,直到匹配为止;
注:默认最后隐藏匹配的条目是允许所有permit any 
注:同一个接口在同一个方向只能引入一条ACL

[展开全文]

组播概述
1、点到多点的应用的特点
传统的点到多点的应用:源IP、源MAC,先发送ARP
新型点到多点的应用:
服务提供端以一组用户为单位提供服务;
同组用户与服务提供端的通信数据无差异;

单播存在的问题:重复流量过多;消耗设备和链路带宽资源;难以保证传输质量。
广播存在的问题:地域范围限制;安全性无法保障;有偿性无法保障。

组播IP地址分段:224.0.0.0-239.255.255.255

没有网络位和主机位,一个地址代表一个组群,是一组主机的集合。
224.0.0.0-224.0.0.255 为路由协议预留的永久组地址

组播MAC地址,第一个字节的最后一位为1
单播MAC地址,第一个字节的最后一位为0

需要组播IP地址与组播MAC地址的自动映射
MAC地址的低23bit为组播IP地址的低23bit

2、IGMP
IGMP(internet group management protocol)因特网组管理协议
负责IP组播成员管理的协议。
运行在主机和组播路由器之间。IGMP协议共有三个版本,即IGMPv1、v2 和v3。

IGMPv1的工作机制:普遍组查询与响应10s;响应抑制机制。130s后删除转发表项
IGMPv2的工作机制:特定组查询1s;组成员离开时向路由器通告;独立的查询器选举机制。
IGMPv3的工作机制:只接收特定源发送的组播数据,成员关系组和v2相同。

IGMP snooping工作原理:使能IGMP snooping机制后,查询响应仅向路由器接口转发。

IGMP配置命令:
multicast routing-enable 激活组播路由功能
interface g0/0/1
   ip add x.x.x.x   x   x.x.x.x
   igmp enable    开启igmp
   igmp version 2  默认为v2

igmp-snooping enable 激活igmp-snooping
disp igmp group 查看组信息

[展开全文]

一、      BGP路径属性

  1. 公认必遵(well-know mandatory):所有BGP路由器都可以识别,且必须存在于Update消息中,如果缺乏这种属性,路由信息就会出错
  2. 公认任意(well-know discretionary):所有BGP都可以识别,但不要求必须存在于update消息中,可以根据具体情况决定是否添加到update消息中
  3. 可选过渡(optional transitire):BGP路由器可以选择是否在update消息中携带这种属性,接收的路由器如果不识别这种属性,可以转发给邻居路由器,邻居路由器可能会识别并使用这种属性
  4. 可选非过渡(optional non-transitire):BGP路由器可以选择是否在update消息中携带这种属性,在整个路由发布的路径上,如果部分路由器不能识别这种属性,可能胡导致该属性无法发挥效用,因此接收的路由器如果不能识别这种属性,将丢弃这种属性,不必转发给邻居路由器

一、      常见BGP路由属性

  1. 起源(origin)属性
    1. 某条路由是直接而具体地注入到BGP路由表中的,则origin属性为IGP。
    2. 通过EGP(RFC904)学到的路由,则origin属性为EGP。
    3. 其他情形下,origin属性为Incomplete(通过import 命令注入到BGP的路由)

*origin属性值默认情况下不被任何路由器修改

 

 

  1. AS路径(AS_PATH)属性

作用:防止环路。如果AS-PATH有自己的AS号,则不记录

预先规划AS_PATH

   AS_PATH(123  123 123)

   AS_PATH(200  123)    选择AS数量较小的,即AS_PATH(200  123)                                

  1. 下一跳(next  hop)属性
  2. 本地优先级(local_preference)属性(控制流量出去)
  3. MED(Multi-Exit-disc)属性:值越小,链路越优先,同一AS时才使用MED

Compare-differern-as-med   ---允许比较来自不同AS路由的MED值

团体(community)属性:保留的团体属性:

 OX 0000  0000-OX 0000  FFFF

 OX 0000  FFFF- OXFFFF  FFFF

公认团体属性

  1. (OXFFFF FF01):收到路由只在AS传递
  2. (OX FFFF FF02)不把路由通告给任何对等体
  3. (OX FFFF FF03)
    1. 私有团体属性:AS(2B):Number(2B)

一、      BGP路径选择过程

  1. 如果此路由下一跳不可达,则忽略此路由
  2. Preferred-value值越高的优先(默认是0)
  3. Local-preference值最高的路由优先(默认100)
  4. 聚合路由优先于非聚合路由
  5. 本地手工聚合路由的优先级高于本地自动聚合的路由
  6. 本地通过network命令引入的路由的优先级高于本地通过import-route命令引入的路由:本地始发
  7. AS路径长度最短的路径优先
  8. 比较origin属性,IGP优先于IBGP路由
  9. 选择MED较小的路由
  10. EBGP路由优先于IBGP路由
  11. 必须一致
  12.  
  13. 比较cluster_list长度,短者优先
  14. 比较originator_ID(如果orignator_ID选择数值较小的路径)
  15. 比较对等体的IP地址,选择IP地址数值较小的路径

 

[展开全文]

一、BGP概述(Border gateway protocol)

EGP:外部网关路由协议,工作在AS与AS之间

BGP着重于控制路由的传播和选择最优路由

  1. 可靠的路由更新机制:在TCP之上
  2. 丰富的Metric度量方法
  3. 从协议上避免了环路的发生

为路由附带属性信息

支持CID(无类别域间选择)

丰富的路由过滤和路由策略

增量更新计算

 

         因为要建立TCP连接,所以两端的路由器必须知道对方的IP地址,可以通过智联的端口、静态路由或者IGP学习

二、      BGP可靠的路由更新

  1. 传输协议:TCP,端口号(目的):179
  2. 无需周期更新
  3. 路由更新:只发送增量路由
  4. 周期性发送keepAlive报文检测TCP的连通性

三、      BGP的五种报文

  1. Open:负责和对等体建立邻居关系(BGP联系)
  2. KeepAlive:该消息在对等体之间周期性地发送,用以维护连接。
  3. Update:该消息 被用来在BGP对等体之间传递路由信息
  4. Nottification:当BGP Spenket检测到错误的时候,就发送该消息给对等体
  5. Route-refresh:用来通知对等体自己支持路由刷新能力
[展开全文]

IS-IS

一、   概述

和OSPF一样,IS-IS也是一种基于链路状态并使用最短路径优先算法进行路由计算的一种IGP协议。

适用场景:园区网、核心区域

集成IS-IS特点:

  1. 支持VLNP网络、IP网络
  2. 工作在数据链路层

OSPF特点:

  1. 目前只支持IP网络
  2. 工作在IP层

NET

       运行IS-IS协议的路由器必须有一个被称为NET(Network Entity Title,网络实体名)的网络地址,通常格式为:区域ID(1字节)+系统ID(6字节)+SEL(1字节),均为十六进制,如4A.2000.00E0.008C.00,其中4A是区域ID,2000.00e0.008c是系统ID,00是SEL。

       *SEL是NSAP(Network Service Access Point)Selector的建成,NET中的SEL总是为00。

二、路由器分类

  1. level-1路由器(只能创建leave-1的LSDB)
  2. lever-2路由器(只能创建level-2的LSDB)
  3. lever-1-2路由器(路由器默认类型,能创建lever-1和lever-2的LSDB)、

*level-1的邻接关系只能够在区域ID相同的路由器之间建立,而Lver-2邻接关系的建立则无需考虑区域ID是否相同。

三、邻居HELLO报文

  1. 点到点网络类型:point-to-point IIH
  2. 广播多路访问网络类型:
    1. L1 LAN IIH(MAC:0180-C200-0014)
    2. L2 LAN IIH(MAC:0180-C200-0014)

*IS-IS目前只支持点到点和广播网络类型

四、邻居关系建立

 

五、DIS及DR的类比

 

六、链路状态信息的载体

  1. LSP PDU---用于交换链路状态信息
    1. 实节点LSP(DIS)
    2. 伪节点LSP(只在广播链路存在)
  2. SNP PDU  --用于维护LSDB的完整与同步,且为摘要信息
    1. CSNP(用于同步LSP)
    2. PSNP(用于请求和确认LSP)

七、链路状态路由交互

(这是一张PPT里面的图片)

八、路由算法

  1. ISIS路由计算开销方式
  2. 10
  3. SPF计算过程
    1. 单区域LSDB同步完成
    2. 生成全网拓扑结构图
    3. 以本节点为根生成最短路径书树
    4. 默认跨越每个节点开销方式一样

 

九、路由计算过程

  1. 建立邻居关系(HELLO)
  2. 同步LSDB数据库

 

  1. 执行SPF路由计算

 

  1. 地址结构

 

十、网络分层路由域

*ISIS协议的区域边界在整个route;OSPF协议的区域边界在router的接口。

十一、      区域间路由

 

  1. 区域49.0001访问区域49.0002
  1. L1/L2路由器RTA产生置位为1的LSP
  2. L1路由器收到ATT为1的LSP会产生下一跳指向L1/L2路由器的默认路由
  1. 区域49.0002访问区域49.0001
    1. L1/L2路由器RTA会把区域49.0001的明细路由以叶子节点方式挂载在L2级别的LSP上面并处在lever-2的LSDB中
    2. L2路由器通过自己SPF算法得出访问Area49.0001的明细路由

十二、      IS-IS与OSPF差异性

 

十三、      术语对照表

十四、      基本配置

  1. 配置IS-IS路由协议

1)创建IS-IS进程

  1.  
    1. 配置路由器的网络实体名

[R1-ISIS-1]network-entity 10.0000.0000.00001.00

  1. 在接口使能ISIS

[R1-g0/0/0]isis enable

  1. 配置IS-IS认证功能
  2. 修改IS-IS路由器接口的级别

[R3-g0/0/0]Isis circuit-level level-2

  1. 其他相关命令

display isis peer   ---查看ISIS邻居信息

[R1-ISIS-1]is-name  R1   ---为系统设置动态主机名(在查看邻居时不需要看NET)

[R1-isis-1]is-level level-1   ---将路由器改成lever-1路由器

[展开全文]

1、路由协议:直连、静态、动态(IGP、EGP)
EGP由BGP替代,BGP边界网关协议,属于一种外部网关协议,运行AS(autonomous system)之间,属于路径失量。

BGP的作用:AS内部使用IGP来计算和发现路由,如OSPF、ISIS、RIP等。AS之间使用BGP来控制。
BGP可以跨越多跳路由来建立邻居关系。需要手动指定邻居,使用TCP(端口179)建立连接。

AS之间使用EBGP,AS之内使用IBGP。

2、配置命令:
[ ]router id x.x.x.x
[ ]bgp 1
    peer x.x.x.x  as-number  xx

[ ]bgp1
    network x.x.x.x  

disp bgp peer  查看bgp邻居关系
disp bgp routing-table 查看bgp路由表

AS内建立BGP邻居关系需要先保证路由可达。BGP建立在底层协议之上,比如rip、isis、ospf等
AS内与环回口建立邻居关系:peer  x.x.x.x  connect-interface  loopback0


3、建立连接的状态
idle:没有报文交互
active:尝试建立tcp会话
established:建立邻居会话

4、报文传输过程
open:建立邻居
keepalive:保持邻居 60s
update:路由更新(增量更新)
notification:通知报错
refrash:刷新报文

5.1、BGP路由的生成----network 
5.2、BGP路由的生成---import
BGP通告原则之一:只会将自己最优的路由宣告给邻居
BGP通告原则之二:通过EBGP获得的最优路由宣告给所有的BGP邻居
BGP通告原则之三:通过IBGP获得的最优路由不会宣告给其他的IBGP邻居。只传递一跳
BGP与IGP同步
保证最优路由的前提:下一跳要可达、同步原则(默认关闭)

 

[展开全文]

IS:Intermediate System 中间系统
IS-IS只支持P2P网络类型和Broadcast广播网络类型
IS-IS分割链路不分割路由器

路由器分类
IS-IS路由器的三种类型
level-1路由器(只能创建level-1的LSDB)只能创建域内的邻居关系,必须同一个区域内。
level-2路由器(只能创建level-2的LSDB)既可以同区域也可以不同区域。
level-1-2路由器(路由器默认的类型,能同时创建level-1和level-2的LSDB)

邻居的HELLO报文
广播类型下IS-IS组播MAC:L1:0180-c200-0014    L2: 0180-c200-0015

邻居关系建立
P2P默认是两次握手,可以手动改为三次握手
MA网络类型的邻居关系建立必须是三次握手(init--->up--->up)

DIS:指定的中间系统  
默认优先级为:64
无备份
选举时间是40s
所有路由器互相都是邻接关系
抢占性:会抢占


路由算法:
IS-IS路由计算开销方式:设备默认接口开销值都是10,可以更改,不能大于64
SPF计算过程:
1、单区域LSDB同步完成
2、生成全网拓扑结构图
3、以本节点为根生成最短路径树
4、默认跨越每个节点开销一样

CLNP:无连接网络
IS-IS交互的报文是LSR,OSPF交互的报文是LSA

IS-IS网络类型少,开销复杂,区域类型少,路由报文类型简单,收敛速度很快,扩展性强,路由负载能力超强。

命令配置:
[  ]isis  进程号
     network-entity 49.0001.0000.0000.0001.00(区域号+net号)
[ 接口下 ]isis enable 100
[ 接口下]isis circuit-level   level-2或level-1或level-1-2
[ 接口下]isis dis-priority 100 (默认是64)

[ 接口下]isis circuit-type p2p  (更改链路类型为p2p)

路由泄漏:
[  ]isis 100
     import-router isis level-2 into level-1    (将level-2引入到level-1内)
[ 接口下]isis cost  xx  (更改开销值)

 

 

[展开全文]

OSPF建立邻居的条件:

1.区域号要一致
2.计时器要一致
3.认证
4.区域类型(如STUB/NSSA)
5.主IP地址跟对方的主IP地址需在同一网段内
6.接口子网掩码(多址网络需要一致、点对点链路无需完全一致,只需在同一网段内即可)
7.MTU(双发接口的MTU不一致,会卡在EXSTART状态,并重传LSA)
8.网络类型(某些情况不会影响邻居建立,会影响路由的生成)             

9.RID在区域内需唯一
10.优先级(如果都为0则无法建立邻接关系,无法交换LSA)

 

LSA总结

[展开全文]

5类LSA  Forward Address非全0,需满足以下三个条件:

a)引入的这条外部路由,其对应的出接口启用了OSPF

b)引入的这条外部路由,其对应的出接口未设置为passive-interface

c)引入的这条外部路由,其对应的出接口的OSPF网络类型为broadcast

则产生的Type 5 LSA,其FA地址等于该引入的外部路由的下一条地址,反之为0.0.0.0(ASBR)

[展开全文]

Forward Address 全0  非全0

 

OSPF中的Forward Address什么时候为全0,什么时候为非全0?
1)  ASE-LSA通过引入外部路由生成。当被引入路由的出接口在OSPF中使能时(使能的OSPF进程必须与产生ASE-LSA的OSPF进程相同),而且该出接口为广播网类型,则转发地址(Forwarding address, FA)的取值为被引入路由的下一跳地址(可以是迭代下一跳),此时非全0。
否则取值为全0。
2)  NSSA-LSA的FA取值不会为0。
当被引入路由的出接口使能在同一个NSSA区域内,而且该出接口为广播网类型,则转发地址(Forwarding address, FA)的取值为被引入路由的下一跳地址。
否则,如果该NSSA区域内存在loopback接口,则FA的值选取loopback接口地址。如果没有loopback接口,FA的值选取该NSSA区域内第一个UP的接口地址。

[展开全文]

OSPF建立邻居的必备条件
1.router-id 不可重复
2.MA中,掩码必须一致
3.hello-interval 和 dead-interval 必须一致
4.区域标识必须一致

stub/totally stub 
处于网络末端、(不可挂任何的网络)
不能是area 0
不能存在虚链路
stub 过滤五类LSA以及四类lsa
同时生产一条三类的默认lsa

[展开全文]

ospf只会在广播型网络  非广播多路访问中选举DR BDR  

选举规则:比较优先级(默认优先级都为1,越大越优)

再比较Router ID(越大越优)

命令:

ospf dr-priority * (接口模式下更改优先级,为0不参与选举)

display ospf interface s1/0/0

display fr pvc-info 

ospf通过lsa(链路状态广播)来发送链路信息

lsa常用有123457类

第一类 router lsa(路由lsa):每台路由器都会产生,并在所处区域内泛洪扩散

第二类network lsa(网络lsa):只会在有DR BDR的网络中产生,由DR发出,在区域内泛洪扩散

链路类型(不是网络类型):

P2P  点到点链路

transnet  连接的网段,多路链接

stubnet   网络末端或者loopbace之类

vlink   虚链路的链接

 

[展开全文]

一类LSA:router

拓扑信息和路由信息,在区域内泛洪。

二类LSA:network

掩码信息和拓扑,补全router。ma网络中才会出现,由DR发出。

三类LSA:sum-net

路由信息,将一个区域的路由信息传递到另一个区域。

四类LSA:asbr-summary 

告诉其他人谁是ASBR,每个ABR重新生成,继续泛洪。

五类LSA:ase

描述OSPF以外的路由信息,告诉所有人ASBR,生成ASBR。

OSPF外部路由类型包括:type1 type2

 

建立虚连接:vlink-peer x.x.x.x

路由重分发:import-route xxx协议

 

本次作业:多区域、虚链接、asbr import-router实验

[展开全文]

所有的接口都在同一个区域的 
骨干区:area 0 所有接口都在一个区域的叫骨干路由器
常规区:area 0 以外的 ABR区域边界路由器同时有接口在骨干区和常规区的路由器叫做ABR
OSPF的区域划分是根据接口划分
三类LSA 叫SUNMMARY-LSA  将一个区域专递到另一个区域

router   +路由 区域内泛红(点到点1类足够,没有2类,任何路由器都发出
network  掩码信息+拓扑 补全router(MA才会出现,DR发出)
 net sunmmary 路由信息,将一个区域的路由信息传递到另一个区域
每一个ABR重新生成,继续传递。
链路状态信息库
display ospf lsdb

2个方案防止回环
所有常规区必须直连骨干区花瓣式
区域间水平分割
虚链接
ospf 1
area 0
vlink-peer 1.1.1.1
路由引入 inport-     sta

[展开全文]

ospf网络类型:

1.p2p(点对点)   2.p2mp(点对多点)   

3.广播型网络     4.NBMA(非广播多路访问,不支持广播、组播,其余都支持)

ospf报文:

hello报文 发现并维护领居关系

dd报文   确定主从关系,描述本地lsdb情况

lsr报文  请求对端路由信息

lsu报文  回复对端请求

lsack   确认收到lsu报文

ospf配置命令:

ospf 1 route-id 1.1.1.1 (创建进入ospf)

area 0 (区域)

network *.*.*.* (宣告路由)

reset ospf process (重置OSPF)

display current-configuration configuration ospf  (查看ospf配置)

display ospf peer berif (查看邻居关系)

 

 

 

 

 

 

[展开全文]

display ospf lsdb 

链路类型有四种

P2P点到点连接

transnet链接的网

vlink

[展开全文]

一、DR、BDR选举

1、接口的DR优先级越大越优先(0-255)默认为1

2、接口的DR优先级一致时,比较router-id,越大越优先。

最大的为DR,次大的为BDR,其他的为DRother.

一旦存在了DR、BDR,优先级和DR不管多高都只能做为DRother存在。

二、FR网络默认是NBMA类型,没有广播和组播,需要手动创建邻居。

三、OSPF域内路由

Link state

p2p:点到点的链接

transnet:链接的网段,多路链接

stubnet:链接Loopback口之类

vlink:虚链路的链接

 

路由寻址:

1、控制层面 

direct  0

ospf  10

static 60

is-is  15

bgp  255

2、数据层面

匹配路由

选择子网掩码最长匹配传递

本次作业:不同区域间实现互通

 

 

 

 

 

 

 

[展开全文]
最新学员
 
在线
客服
隐藏

AIX班级群
561765734

Hyper-v班级群
608695830

RHCE班级群
133074155

RHCVA班级群
608695410

VCP班级群
591291541

MCSA班级群
601290873

服务时间: 8:00 - 22:00

客服热线: 400-008-7848