对OSPF网络优化的课后总结
一、拓扑
二、基础配置
1、如图配置各设备的系统名称与IP地址
AR-2
#
interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 27.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 28.1.1.2 255.255.255.0
#
interface GigabitEthernet4/0/0
#
interface GigabitEthernet4/0/1
ip address 25.1.1.2 255.255.255.0
#
interface GigabitEthernet4/0/2
#
interface GigabitEthernet4/0/3
#
interface NULL0
#
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
2、如图配置OSPF网络,ISP设备AR-5与AR-1, AR-2不运行路由协议
完成RIP对OSPF的路由引入
[AR-3]ospf 1
[AR-3-ospf-1]import-route rip 1
[AR-3]rip 1
[AR-3-rip-1]import-route ospf 1---在RIP进程1中将OSPF进程1获得路由全数引入RIP协议
3、完成配置后所有OSPF设备都可以访问114.114.114.114为代表的公网
1.需配置默认路由
ping 114.114.114.114
2.OSPF的默认路由
(1)常规区域对OSPF默认路由的下放
当本OSPF设备存在非OSPF传来的默认路由时向本OSPF网络下发默认路由
[AR-1]ospf 1
[AR-1-ospf-1]default-route-advertise--------只有在本设备存在非OSPF的默认路由时,会主动向OSPF网络下发默认路由,当OSPF设备不存在不再下发默认
当本OSPF设备部存在存在非OSPF传来的默认路由时强行向本OSPF网络下发默认路由
[AR-1]ospf 1
[AR-1-ospf-1]default-route-advertise always--无论本设备存在与否默认路由,都会向OSPF下发默认路由
三、ASBR完成5类LSA的策略
在ASBR上对特定5类LSA进行过滤通过过滤工具filter-policy在ASBR上对需要通告出去的5类LSA进行过滤
Route-policy
1、4.4.4.1在路由引入时过滤
[AR-3]acl 2005
[AR-3-acl-basic-2005]rule permit source 4.4.4.1 0.0.0.0
[AR-3-acl-basic-2005]quit
[AR-3]route-policy RP deny node 10
[AR-3-route-policy]if-match acl 2005
[AR-3-route-policy]quit
[AR-3]ospf
[AR-3-ospf-1]import-route rip 1 route-policy RP
AR-1:dis ip routing-table
2、4.4.4.2引入后cost值为100,类型值不变
[AR-3]acl 2010
[AR-3-acl-basic-2010]rule permit source 4.4.4.2 0.0.0.0
[AR-3-acl-basic-2010]quit
[AR-3]route-policy RR permit node 20
[AR-3-route-policy]if-match acl 2010
[AR-3-route-policy]apply cost 100
[AR-3]ospf
[AR-3-ospf-1]import-route rip 1 route-policy RR
AR-8:dis ip routing-table
3、其他外部路由进入后类型值为Type 1,初始cost 10
Fillter-policy
对5类LSA 4.4.4.3进行过滤
[AR-3]acl 2015
[AR-3-acl-basic-2015]
[AR-3-acl-basic-2015]rule 5 deny source 4.4.4.3 0.0.0.0----通过ACL 2015的规则5拒绝前缀为4.4.4.3的5类LSA
[AR-3-acl-basic-2015]rule 1000 permit source any--制定规则语句1000放行其他(使得未匹配到的所有的5类LSA执行放行动作)
[AR-3]route-policy RP permit node 30---------------策略名称RP节点编号30,执行放行动作,被此策略匹配到的路由都可以通过
[AR-3-route-policy]if-match acl 2015
[AR-3-route-policy]apply cost 10-------------------对上述放行路由赋予初始COST值 10
[AR-3-route-policy]apply cost-type type-1----------对此节点匹配到的路由修改ospf的外部路由类型为类型1,沿线传递可以累加开销
[AR-3-route-policy]quit
[AR-3]ospf
[AR-3-ospf-1]import-route rip 1 route-policy RP----将制定好的名称为RP的策略在路由引入时挂接
[AR-3-ospf-1]filter-policy 2015 export-------------在OSPF进程1下的路由过滤工具下挂接编号 2015的基本ACL,此ACL过滤的5类LSA可以通告出去。
AR-7:dis ip routing-table
四、ABR完成3类LSA策略
import—进入本区域的3类LSA
area import在本区域的ABR上对进入本区域的3类LSA进行过滤
1、拒绝地址3.3.3.3的3类LSA进去区域2
[AR-2]acl 2020
[AR-2-acl-basic-2020]rule deny source 3.3.3.3 0.0.0.0
[AR-2-acl-basic-2020]rule 10 permit source any
[AR-2-acl-basic-2020]quit
[AR-2]ospf 1
[AR-2-ospf-1]a 2
[AR-2-ospf-1-area-0.0.0.2]filter 2020 import--对进入区域2的 3类LSA通过过滤工具 filter进行过滤,通过过滤的3类LSA才可以向本区域通告出去
[AR-2-ospf-1-area-0.0.0.2]quit
AR-8:dis ip routing-table
export—离开本区域的3类LSA
area export 进本区域产生的的3类LSA发出本区域时进行过滤
2、拒绝地址9.9.9.9的3类LSA通告至ospf的其他区域
[AR-2]acl 2030
[AR-2-acl-basic-2030]rule deny source 9.9.9.9 0.0.0.0
[AR-2-acl-basic-2030]rule 1000 permit source any
[AR-2-acl-basic-2030]quit
[AR-2]ospf
[AR-2-ospf-1]a 2
[AR-2-ospf-1-area-0.0.0.2]filter 2030 export----通过filter过滤需要从本区域发出的3类LSA
[AR-2-ospf-1-area-0.0.0.2]quit
AR-1:dis ip routing-table
五、总结
OSPF网络优化
Route Policy:RP路由策略:控制路由的发布,针对路由控制;接收;引入;属性
Policy-Based Routing:PBR策略路由:控制数据走向,针对数据转发
Filter-policy 过滤策略 决定路由“存活”的主体:ACL或者前缀列表
Router-Policy 路由策略 决定路由“存活”的主体:Route-policy
1、进程下挂接 import:只针对本设备依据LSA(1 2 3 5 7)配合SPF算法产生的ospf的路由
2、进程下挂接 export:只针对5类LSA进行过滤
3、区域进程下:只针对3类LSA进行过滤
4、对LSA过滤:OSPF的网络优化主要依据路由器自身或者本区域的ABR/ASBR对进入或发出的LSA进行过滤实现
5、对路由条目过滤:OSPF可在路由引入时直接对进入本区域的路由进行过滤
(1)优化者:运行OSPF设备自身
过滤方向:对进入本设备的LSA—生成的路由条目过滤
过滤内容:通过LSA生成的路由条目
实现方法:使用过滤列表:Filter-policy;(基ACL;route-policy路由策略;ip-prefix前缀列表)
挂接位置:在本设备的OSPF进程下
(2)优化者:ABR
过滤方向:进入本区域;本区域发出方向
过滤内容:3类LSA(域间路由信息)
实现方法:基本ACL;route-policy路由策略;ip-prefix前缀列表
挂接位置:ABR设备OSPF进程的对应区域下
5.1 OSPF网络优化----Type 3 LSA
在ABR上对其他区域传来的3类LSA进行过滤,减少不必要LSA在本区域的泛洪,减轻本区域设备LSDB压力
在ABR上对本区域汇总后需要发出的3类LSA进行过滤,减少不必要LSA泛洪至其他区域
(1)在本区域的ABR上对发布出去的Type 3 LSA进行过滤
[AR-1]
[AR-1]ospf 1
[AR-1-ospf-1]area 1-------------------------------------------------进入到需要过滤的区域
[AR-1-ospf-1-area-0.0.0.1]filter 2000 export------------------------通告基本ACL匹配到的路由信息发布出去时过滤
filter name ACL export---通过名称为“ACL”的ACL匹配到的路由信息再发布出去时进行过滤
ip-prefix
route-policy AAA export
(2)在本区域的ABR上对进入本区域的的Type 3 LSA进行过滤
[AR-1]ospf 1
[AR-1-ospf-1]area 1
[AR-1-ospf-1-area-0.0.0.1]filter 2050 import-------------------------通告基本ACL匹配到的路由信息发布出去时过滤
filter name ACL import----通过名称为“ACL”的ACL匹配到的路由信息再发布出去时进行过滤
ip-prefix
route-policy AAA import--通过名称为“AAA”的路由策略对进入本区域的3类LSA进行过滤
(3)优化者:ASBR
过滤方向:ASBR的发出方向
过滤内容:5类LSA(域外路由信息)
实现方法:基本ACL;ip-prefix前缀列表
挂接位置:ASBR所在的OSPF进程下针对出方向
5.2 OSPF网络优化----Type 5 LSA
[AR-1]ospf 1
[AR-1-ospf-1]
[AR-1-ospf-1]filter-policy 2000 export
filter-policy name ACL export-----------通过名称为“ACL”的ACL匹配到的路由信息在发布出去时进行过滤
filter-policy ip-prefix export -------通过前缀列表匹配到的数据在本ASBR发布出去时执行过滤动作
filter-policy route-policy AAA export--通过名称为“AAA”的路由策略匹配到的路由信息在发布出去时执行过滤动作
5.3 抑制本设备OSPF特定接口对OSPF报文的处理(开启后本接口不接收和发送任何OSPF报文,包括hello报文)
被抑制的接口依然可以宣告进OSPF,此网段的路由信息被本设备其他运行OSPF进程的链路通告出去。]
[AR-7]ospf 1
[AR-7-ospf-1]silent-interface G0/0/0---抑制本设备G0/0/0口对OSPF报文的处理(不在接收和发送OSPF的5种报文,此链路的OSPF邻居也会中断)
[AR-7-ospf-1]silent-interface all------抑制本设备所有OSPF进程的接口
OSPF的等价路由
1、影响OSPF选路参数—cost
(1)修改指定接口cost开销(注意会改变此条链路的路由优先级,影响本设备及身后设备的选路)
[AR-7-GigabitEthernet0/0/0]ospf cost ?-----修改不本接口的COST,越小越优先(默认为10^8/接口带宽)
INTEGER<1-65535> Cost value <1-65535>
(2)修改接口带宽参考值(,修改此参数压迫注意全网都进行修改,链路带宽由两端拥有最低带宽的接口决定)
需要注意的是如果修改接口带宽参值,需要在全网都进行修改,负责会造成次优路径
[AR-9]ospf 1
[AR-9-ospf-1]bandwidth-reference ?
INTEGER<1-2147483648> The reference bandwidth (Mbits/s)----修改默认的带宽参考值,默认为100
2、OSPF的等价负载
(1)OSPF等价负载均衡最大链路数量
[AR-8]ospf
[AR-8-ospf-1]maximum load-balancing ?------修改本设备对OPSPF等价负载均衡支持的数量(默认同时支持4条链路的等价负载)
INTEGER<1-8> Number of paths
(2)OSPF负载分担优先级(如果网络等价路由数量大于本设备的最大等价数量,配置优先级指定哪些路由用于负载分担,按照优先级从高到底的原则选路)
[AR-8]ospf
[AR-8-ospf-1]nexthop 89.1.1.9 weight ?
INTEGER<1-254> Weight of nexthop
[AR-8-ospf-1]nexthop 89.1.1.9 weight 10----修改等价路由指向此下一跳的路由权重为10(越小越优先,默认255,取值范围1--255)
OSPF的默认路由
1、常规区域对OSPF默认路由的下放。
(一)当本OSPF设备存在非OSPF传来的默认路由时向本OSPF网络下发默认路由
[AR-1]ospf 1
[AR-1-ospf-1]default-route-advertise---------只有在本设备存在非OSPF的默认路由时,会主动向OSPF网络下发默认路由,当OSPF设备不存在不再下发默认
(二)当本OSPF设备部存在存在非OSPF传来的默认路由时强行向本OSPF网络下发默认路由
[AR-1]ospf 1
[AR-1-ospf-1]default-route-advertise always--无论本设备存在与否默认路由,都会向OSPF下发默认路由
2、Stub/Total Stub区域
(1)由本区域的ABR自动下发默路由,以3类LSA的形式存在
(2)不能在ospf进程下下放默认路由(stub 隔离5LSA,进程下发的是5类LSA的默认路由)
3、NSSA区域
(1)由本区域的ABR自动下发默路由,以7类LSA的形式存在
(2)不能在ospf进程下下放默认路由(NSSA 隔离5LSA,进程下发的是5类LSA的默认路由)
4、Total NSSA区域
(一)自动生成
(1)由本区域的ABR自动下发默路由,以7类LSA;3类LSA的形式存在
(2)不能在ospf进程下下放默认路由(Total NSSA 隔离5LSA,进程下发的是5类LSA的默认路由)
(二)手动下发
[AR-6]ospf 1
[AR-6-ospf-1]area 3
[AR-6-ospf-1-area-0.0.0.3]nssa
[AR-6-ospf-1-area-0.0.0.3]nssa default-route-advertise---当本ASBR存在外部路由时会自动下发一条7类LSA的默认路由
5、OSPF的路由重分布(外部路由引入)
[AR-4]ospf 1
[AR-4-ospf-1]
[AR-4-ospf-1]import-route ?-----------------------------------将外部路由引入本OSPF进程
import-route bgp X---------将BGP号为X的路由引入本OSPF进程
import-route direct--------将本路由器的直连接口网段引入本OSPF进程(包括环回口和已宣告的接口)
import-route isis X--------将IS-IS路由引入
import-route ospf X-------将OSPF进行号为X的路由引入本OSPF
import-route rip X--------将RIP路由引入本OSPF进程
import-route static--------将静态路由引入本OSPF进程
import-route static ?
[AR-4-ospf-1]
[AR-4-ospf-1]
[AR-4-ospf-1]import-route static
static cost X-------------------------对引入的静态路由赋予cost开销为X
static route-policy X-X-X------------对引入的静态路由挂接名称为x-x-x路由策略
static tag X-------------------------对引入的静态路由打上X的标记
static type --------------------------类型1,在本OSPF网络传递会累加沿路的cost开销
类型2,在本OSPF网络传递默认链路开销不变化(默认为1,可手动修改)
import-route static ?
本人所有文章都受版权保护,著作权归艺博东所有!未经授权,转载必究或附上其原创链接。