OSPF路由表管理
修改路由与过滤路由
路由表中有两个参数**“优先级”与“开销值”**
-
**优先级:**表示的是 “信任度” 越小越好 ospf内部路由 10 ospf外部优先级150
扩展:修改OSPF路由优先级- OSPF内部路由修改命令
- ospf 1
- preference 45 //修改内部路由优先级为45
- OSPF外部路由修改命令
- ospf 1
- preference ase 111 //修改外部路由优先级为111
- OSPF内部路由修改命令
-
**开销值:**表示的是 “距离” 越小越好
**ospf路由器接口的默认优先级为1** 扩展:开销公式 参考带宽 /实际带宽 100 / 100 = 1 100 / 1000 =0.1 100 / 10000 =0.01 如果结果为小数,取整 -
ospf计算开销的方式:
- 沿路由(LSA)传递的方向的入口,累加之和
- 修改开销的配置
- in x/x/x
- ospf cost x (1-65535)
- in x/x/x
实现路由过滤的效果,我们可以从两个角度考虑:
- 过滤路由条目本身
- 过滤 LSA - 只能在产生这个LSA的设备上过滤。
- 过滤3类LSA,在ABR上配置
- 过滤5/7类LSA,在ASBR上配置
案例:OSPF路由表管理
-
拓扑
-
-
需求
- 如图配置设备的接口IP地址
- 如图规划OSPF的区域,确保R1和R6互通
- R1和R6互通的首选路径是:R1-R2-R3-R4-R5-R6
- R1和R6互通的备份路径是:R1-R2-R8-R5-R6
-
基本拓扑配置
R1:
sys
sysname R1
in g0/0/0
ip add 192.168.12.1 24
q
ospf 1 router-id 1.1.1.1
area 12
network 192.168.12.0 0.0.0.255
q
R2:
sys
sysname R2
in g0/0/0
ip add 192.168.23.2 24
q
in g0/0/1
ip add 192.168.12.2 24
q
in g0/0/2
ip add 192.168.28.2 24
q
ospf 1 router-id 2.2.2.2
area 0
network 192.168.23.0 0.0.0.255
network 192.168.28.0 0.0.0.255
area 12
network 192.168.12.0 0.0.0.255
q
R3:
sys
sysname R3
in g0/0/0
ip add 192.168.34.3 24
q
in g0/0/1
ip add 192.168.23.3 24
q
in g0/0/2
ip add 192.168.38.3 24
q
ospf 1 router-id 3.3.3.3
area 0
network 192.168.23.0 0.0.0.255
network 192.168.34.0 0.0.0.255
network 192.168.38.0 0.0.0.255
q
R4:
sys
sysname R4
in g0/0/0
ip add 192.168.45.4 24
q
in g0/0/1
ip add 192.168.34.4 24
q
in g0/0/2
ip add 192.168.48.4 24
q
ospf 1 router-id 4.4.4.4
area 0
network 192.168.45.0 0.0.0.255
network 192.168.34.0 0.0.0.255
network 192.168.48.0 0.0.0.255
q
R5:
sys
sysname R5
in g0/0/0
ip add 192.168.56.5 24
q
in g0/0/1
ip add 192.168.45.5 24
q
in g0/0/2
ip add 192.168.58.5 24
q
ospf 1 router-id 5.5.5.5
area 0
network 192.168.45.0 0.0.0.255
network 192.168.58.0 0.0.0.255
area 56
network 192.168.56.0 0.0.0.255
q
R6:
sys
sysname R6
in g0/0/1
ip add 192.168.56.6 24
q
ospf 1 router-id 6.6.6.6
area 56
network 192.168.56.0 0.0.0.255
q
----------------------------------------------
R8:
sys
sysname R8
in g0/0/0
ip add 192.168.48.8 24
q
in g0/0/1
ip add 192.168.38.8 24
q
in g0/0/2
ip add 192.168.28.8 24
q
in g4/0/0
ip add 192.168.58.8 24
q
ospf 1 router-id 8.8.8.8
area 0
network 192.168.28.0 0.0.0.255
network 192.168.38.0 0.0.0.255
network 192.168.48.0 0.0.0.255
network 192.168.58.0 0.0.0.255
q
[R8]display ospf peer brief
OSPF Process 1 with Router ID 8.8.8.8
Peer Statistic Information
----------------------------------------------------------------------------
Area Id Interface Neighbor id State
0.0.0.0 GigabitEthernet0/0/0 4.4.4.4 Full
0.0.0.0 GigabitEthernet0/0/1 3.3.3.3 Full
0.0.0.0 GigabitEthernet0/0/2 2.2.2.2 Full
0.0.0.0 GigabitEthernet4/0/0 5.5.5.5 Full
- 修改OSPF路由开销
为了让R1去往R6的路径是:R1-R2-R3-R4-R5-R6
按照下面的配置修改开销:
R2:
** interface g0/0/2
ospf cost 3 (范围1-65535)
quit**
从而 R2 去往 192.168.56.0/24 的下一跳就变成了R3,而不走 R8 了;
R3:
interface g0/0/2
ospf cost 3
quit
R3 去往 192.168.56.0/24 的下一跳就变成了R4,而不走 R8 了;
R4和R5去往 192.168.56.0/24 本身的路径就和“主路径”是相同的!
为了让R6返回R1的路径是:R6-R5-R4-R3-R2-R1
按照下面的配置修改开销:
R5:
interface g0/0/2
ospf cost 3
quit
从而 R5 去往 192.168.12.0/24 的下一跳就变成了R4,而不走 R8 了;
R4:
interface g0/0/2
ospf cost 3
quit
R4去往192.168.12.0/24 的下一跳就变成了R3,而不走R8了;
R3和R2去往 192.168.12.0/24 本身的路径就和“主路径”是相同的!
OSPF路由过滤之route-policy
-
拓扑
-
-
需求
-
1)企业内网部分网络运行OSPF协议,但是服务器所在部门使用静态
-
2)配置路由控制策略,确保PC1仅仅能访问Server2
-
配置(基于route-policy过滤路由)
配置OSPF多区域R2/R3/R4/R5-PC1
测试R1与PC1互通
R2:
sys
sysname R2
in g0/0/0
ip add 192.168.23.2 24
q
ospf 1 router-id 2.2.2.2
area 123
network 192.168.23.0 0.0.0.255
q
R3:
sys
sysname R3
in g0/0/0
ip add 192.168.34.3 24
q
in g0/0/1
ip add 192.168.23.3 24
q
ospf 1 router-id 3.3.3.3
area 123
network 192.168.23.0 0.0.0.255
network 192.168.34.0 0.0.0.255
q
R4:
sys
sysname R4
in g0/0/0
ip add 192.168.45.4 24
q
in g0/0/1
ip add 192.168.34.4 24
q
ospf 1 router-id 4.4.4.4
area 123
network 192.168.34.0 0.0.0.255
area 0
network 192.168.45.0 0.0.0.255
q
R5:
sys
sysname R5
in g0/0/2
ip add 192.168.3.254 24
q
in g0/0/1
ip add 192.168.45.5 24
q
ospf 1 router-id 5.5.5.5
area 0
network 192.168.45.0 0.0.0.255
network 192.168.3.0 0.0.0.255
q
-------------------------------------------------
服务器区域使用静态路由
R2与server1/server2互通
R1:
sys
sysname R1
in g0/0/1
ip add 192.168.1.254 24
q
in g0/0/2
ip add 192.168.2.254 24
q
in g0/0/0
ip add 192.168.12.1 24
q
ip route-static 0.0.0.0 0 192.168.12.2
R2:
in g0/0/1
ip add 192.168.12.2 24
q
ip route-static 192.168.1.0 24 192.168.12.1
ip route-static 192.168.2.0 24 192.168.12.1
----------------------------------------------
R2将1.0与2.0路由宣告进OSPF进程
ospf 1
import-route static
q
测试PC1与server1/server2互通
**配置路由策略:**
R2:
1.抓取2.0路由(抓取感兴趣的路由)
acl 2000
rule 10 permit source 192.168.2.0 0.0.0.255
q
route-policy A permit node 10
路由策略 名称 动作 规则编号
--------------------------------------
2.仅允许2.0路由
route-policy A permit node 10
if-match acl 2000 (192.168.2.0) 匹配ACL抓取上来的2.0路由
q
默认拒绝所有
--------------
在众多的静态路由里仅宣告2.0路由进入OSPF进程
ospf 1
import-route static route-policy A
q
- 扩展
需求:
修改R3上的
192.168.1.0路由的优先级为90
所有外部路由优先级为110
**1.ACL负责抓取我们想要修改属性的路由
2.路由策略负责修改路由的属性**
R3:
ACL 2000
rule 10 permit source 192.168.1.0 0.0.0.255
q
route-policy 1.0yxj permit node 10
if-match acl 2000 **匹配ACL给抓来的1.0路由**
apply preference 90 **修改1.0路由的优先级属性为90**
Q
OSPF 1
preference ase 110 route-policy 1.0yxj //调用路由策略
q
OSPF路由过滤之LSA过滤
-
配置(基于filter命令,过滤3类LSA)
配置完成基本的多区域的OSPF基本内容以后,区域56学习到区域12的路由,
是通过3类LSA的形式学习到的的,为了不让区域 56学习区域 12 的路由,
我们可以在区域 56 的 ABR 上,拒绝向区域 56 发送关于区域12的路由的3类LSA就可以了。
LSA过滤配置:
acl 2000
rule 10 deny source 192.168.12.0 0.0.0.255
rule 20 permit source any
quit
ospf 1
area 56
filter 2000 import
q