下面就是小编整理的关于OSPF路由协议安全漏洞的说明,本文共16篇,希望大家喜欢。
篇1:关于OSPF路由协议安全漏洞的说明
OSPF路由协议还有很多值得我们学习的地方,这里我们主要介绍OSPF路由协议漏洞的说明,OSPF是动态连接状态路由协议,其保持整个网络的一个动态的路由表并使用这个表来判断网络间的最短路径,OSPF路由协议是内部使用连接状态路由协议,协议通过向同层结点发送连接状态信息(LSA)工作。
当路由器接收到这些信息时,它就可以根据SPF算法计算出到每个结点的最短路了。其他相临路由器通过使用OSPF路由协议的Hello协议每10秒发送一个问候包给224.0.0.5,然后接收这些路由器发回的信息。一个OSPF路由协议的hello信息包头可以通过iptraf来嗅探到,如下所示:OSPF hlo (a=3479025376 r=192.168.19.35) (64 bytes) from 192.168.253.67 to 224.0.0.5 on eth0。192.168.253.67边界路由器发送一个helo信息包给多播(224.0.0.5)来告诉其他路由器和主机怎样从192.168.19.35联系区域a(a=3479025376)。一旦路由器接受到Hello信息包,它就开始同步自己的数据库和其他路由一样。
OSPF协议相关的漏洞和防范措施
OSPF由于内建几个安全机制所以比起RIP协议安全的多,但是,其中LSA的几个组成部分也可以通过捕获和重新注入OSPF路由协议信息包被修改,JiNao小组开发了一个FREEBSD divert socket的LINUX实现并在它们的测试中使用到。
OSPF可以被配置成没有认证机制,或者使用明文密码认证,或者MD5,这样如果攻击者能获得一定程度的访问,如他们可以使用如dsniff等工具来监视OSPF信息包和或者明文密码,这个攻击者可以运行divert socket或者其他可能的各种类型ARP欺骗工具来重定向通信。JiNao小组发现了有关OSPF路由协议的4种拒绝服务的攻击方法,下面是简单的说明:
Max Age attack攻击 LSA的最大age为一小时(3600)
攻击者发送带有最大MaxAge设置的LSA信息包,这样,最开始的路由器通过产生刷新信息来发送这个LSA,而后就引起在age项中的突然改变值的竞争。如果攻击者持续的突然插入最大值到信息包给整个路由器群将会导致网络混乱和导致拒绝服务攻击。
Sequence++ 攻击 即攻击者持续插入比较大的LSA sequence(序列)号信息包,根据OSPF的RFC介绍因为LS sequence number(序列号)栏是被用来判断旧的或者是否同样的LSA,比较大的序列号表示 这个LSA越是新近的。所以到攻击者持续插入比较大的LSA sequence(序列)号信息包时候,最开始的路由器就会产生发送自己更新的LSA序列号来超过攻击者序列号的竞争,这样就导致了网络不稳定并导致拒绝服务攻击。
最大序列号攻击
就是攻击者把最大的序列号0×7FFFFFFF插入,
根据OSPF的RFC介绍,当想超过最大序列号的时候,LSA就必须从路由domain(域)中刷新,有InitialSequenceNumber初始化序列号。这样如果攻击者的路由器序列号 入最大序列号,并即将被初始化,理论上就会马上导致最开始的路由器的竞争。但在实践中发现在某些情况下,拥有最大MaxSeq(序列号)的LSA并没有被清除而是在连接状态数据库中保持一小时的时间。
伪造LSA攻击
这个攻击主要是gated守护程序的错误引起的,需要所有gated进程停止并重新启动来清除伪造的不正确的LSA,导致拒绝服务的产生。这个攻击相似对硬件的路由器不影响并且对于新版本的gated也没有效果。nemesis-ospf能对OSPF路由协议产生上述攻击,但是,由于nemesis-ospf太多的选项和需要对OSPF有详细深刻的了解,所以一般的攻击者和管理人员难于实现这些攻击。并且也听说nemesis-ospf也不是一直正常正确的工作,就更限制了这个工具的使用价值。
OSPF认证需要KEY的交换,每次路由器必须来回传递这个KEY来认证自己和尝试传递OSPF消息,路由器的HELLO信息包在默认配置下是每10秒在路由器之间传递,这样就给攻击者比较的大机会来 这个KEY,如果攻击者能 网络并获得这个KEY的话,OSPF路由协议信息包就可能被伪造,更严重的会盲目重定向这些被伪造的OSPF路由协议信息包。当然这些攻击少之又少,不光光是其难度,重要的是因为还有其他更容易的安全漏洞可以利用,谁不先捏软柿子。这里建议如果一个主机不要使用动态路由,大多数的主机使用静态路由就能很好的完成起功能。因为使用动态路由协议很会受到攻击,例如,几年以前gated软件就被发现有一个认证的问题。
关于使用IRPAS对CDP和IRDP攻击
IRPAS的cdp程序主要对发送CDP (Cisco router Discovery Protocol)消息给CISCO路由器并对内部网络段产生拒绝服务攻击,发送一些垃圾字符就会导致路由器重新启动或者崩溃。它也能作为欺骗来使用,为其他更危险的程序打开方便的大门,一种可能的攻击场景:如使用cdp来使路由器停止服务,然后使用irdp或者irdresponder工具发送高优先值来通知一新的路由器,这样如果我们的目标路由器不能与被拒绝服务攻击而停止服务的通信,新的路由器的高优先值就会被采用,如果攻击者设置的这个值被成功采用的话,攻击者就能在他们的系统中轻松插入通信路径。
这种类型的攻击也可以应用在某些配置了使用IRDP协议的主机,如WINDOWS98默认情况下配置使用IRDP,WINNT需要手工配置支持IRDP环境,并在启动的时候广播3个ICMP Router Solicitation messages(ICMP路由请求消息)。
篇2:路由协议对比 OSPF协议与RIP协议的比较
一 从网络结构看:
RIP的拓扑简单,适用于中小型网络,没有系统内外、系统分区、边界等概念,用的不是分类的路由。每一个节点只能处理以自己为头的至多16个节点的链,路由是依靠下一跳的个数来描述的,无法体现带宽与网络延迟。
OSPF适用于较大规模网络。它把AS(自治系统)分成若干个区域,通过系统内外路由的不同处理,区域内和区域间路由的不同处理方法,引入摘要的概念,减少网络数据量的传输。OSPF对应RIP的“距离”,引入了“权”(metric)的概念。OSPF还把其他协议路由或者静态或核心路由作为AS外部路由引入,处理能力相当大。
RIP的原始版本不支持VLSM(RIP2支持),OSPF支持VLSM(可变长度子网掩码)
二 协议运行有差别 :
RIP运行时,首先向外(直接邻居)发送请求报文,其他运行RIP的路由器收到请求报文后,马上把自己的路由表发送过去;在没收到请求报文时,定期(30 秒)广播自己的路由表,在180秒内如果没有收到某个相邻路由器的路由表,就认为它发生故障,标识为作废,120秒后还没收到,将此路由删除,并广播自己的新的路由表,
OSPF运行时,用HELLO报文建立连接,然后迅速建立邻接关系,只在建立了邻接关系的路由器中发送路由信息;以后是靠,是靠定期发送HELLO报文去维持连接,相对RIP的路由表报文来说这个HELLO报文小的多,网络拥塞也就少了。HELLO报文在广播网上没10秒发送一次,在一定时间(4倍于 HELLO间隔)没有收到HELLO报文,认为对方已经死掉,从路由表中去掉,在LSDB中给它置位infintty(无穷大),并没有真正去掉它,以备它在起用时减少数据传输量,在它达到3600秒是真正去掉它。OSPF路由表也会重发,重发间隔为1800秒。
三 使用情况不同:
一般来说,OSPF占用的实际链路带宽比RIP少,因为它的路由表是有选择的广播(只在建立邻接的路由器间),而RIP是邻居之间的广播。OSPF使用的 CPU时间比RIP少,因为OSPF达到平衡后的主要工作是发送HELLO报文,RIP发送的是路由表(HELLO报文比路由表小的多)。OSPF使用的内存比RIP大,因为OSPF有一个相对大的路由表。RIP在网络上达到平衡用的时间比OSPF多,因为RIP往往发送/处理一些没用的路由信息。
篇3:选择OSPF路由协议的最佳方式
目前OSPF路由协议的应用非常广泛,相信随着通信行业的发展,OSPF路由协议也会更加的完善稳定,给用户带来良好的网络环境,一种弥补OSPF路由协议占用CPU和内存资源的方法是将网络分成独立的层次域,称为区域(Area)。
每个路由器仅与它们自己区域内的其它路由器交换LSA。Area0被作为主干区域,所有区域必须与Area0相邻接。在ABR(区域边界路由器,AreaBorderRouter)上定义了两个区域之间的边界。ABR与Area0和另一个非主干区域至少分别有一个接口。最优设计的OSPF网络包含通过VLSM与每个区域邻接的主干网络。这使得在路由表的一个条目中描述多个网络成为可能。
虽然OSPF路由协议是RIP协议强大的替代品,但是它执行时需要更多的路由器资源。如果网络中正在运转的是RIP协议,并且没有发生任何问题,仍然可以继续使用。但是如果想在网络中利用基于标准协议的多余链路,OSPF路由协议是更好的选择,
增强内部网关路由协议
在Cisco公司的产品中,EIGRP(EnhancedInteriorGatewayRontingProtocol)协议具有一些优势。最重要的是它能迅速广播链路状态的变化。但EIGRP协议的最大缺点是没有标准化。
与OSPF路由协议一样,EIGRP路由器寻找它们的邻接路由器并交换“hello”数据包。EIGRP协议每隔5秒传送“hello”数据包。如果失败3次,邻接路由器则被认为是宕机状态,替代的路径将被使用。
当本地路由器的链路状态发生变化,在新信息基础上它将重新计算拓扑结构表。OSPF路由协议此时将立即向网络中的每个路由器广播链路状态的变化,而EIGRP协议将仅仅涉及到被这些变化直接影响的路由器。这使带宽和CPU资源的利用效率更高。同时,由于EIGRP协议使用了不到50%的带宽,使得在低带宽WAN链路上具有很大优势。EIGRP协议的另一个优势是它支持Novell/IPX和AppleTalk环境。如果网络正在运行的是IGRP协议,那么转换到EIGRP协议比转换到OSPF路由协议要容易的多。
篇4:单区域OSPF路由协议的配置
1.拓扑图
2.各路由器上配置完成后的 show run
a.
r1#show run
Building configuration...
Current configuration : 645 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname r1
!
!
interface Loopback0
ip address 11.11.1.1 255.255.255.0
!
interface FastEthernet0/0
ip address 172.16.123.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 10.10.1.254 255.255.255.0
duplex auto
speed auto
!
interface Vlan1
no ip address
shutdown
!
router ospf 100
log-adjacency-changes
network 172.16.123.1 0.0.0.0 area 0
network 10.10.1.254 0.0.0.0 area 0
!
ip classless
!
!
line con 0
line vty 0 4
login
!
!
end入内容
b.
r2#
r2#show run
Building configuration...
Current configuration : 666 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname r2
!
!
interface Loopback0
ip address 22.22.2.2 255.255.255.0
!
interface FastEthernet0/0
ip address 172.16.123.2 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 10.10.2.254 255.255.255.0
duplex auto
speed auto
!
interface Vlan1
no ip address
shutdown
!
router ospf 100
router-id 22.22.2.2
log-adjacency-changes
network 172.16.123.2 0.0.0.0 area 0
network 10.10.2.254 0.0.0.0 area 0
!
ip classless
!
!
line con 0
line vty 0 4
login
!
!
end
c.
r3#
r3#show run
Building configuration...
Current configuration : 645 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname r3
!
!
interface Loopback0
ip address 33.33.3.3 255.255.255.0
!
interface FastEthernet0/0
ip address 172.16.123.3 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 10.10.3.254 255.255.255.0
duplex auto
speed auto
!
interface Vlan1
no ip address
shutdown
!
router ospf 100
log-adjacency-changes
network 172.16.123.3 0.0.0.0 area 0
network 10.10.3.254 0.0.0.0 area 0
!
ip classless
!
!
line con 0
line vty 0 4
login
!
!
end
3.查看邻居表、拓扑表、路由表
a.
r1#show ip ospf nei
Neighbor ID Pri State Dead Time Address Interface
22.22.2.2 1 FULL/BDR 00:00:35 172.16.123.2 FastEthernet0/0
33.33.3.3 1 FULL/DROTHER 00:00:31 172.16.123.3 FastEthernet0/0
r1#show ip ospf nei
Neighbor ID Pri State Dead Time Address Interface
22.22.2.2 1 FULL/BDR 00:00:30 172.16.123.2 FastEthernet0/0
33.33.3.3 1 FULL/DROTHER 00:00:36 172.16.123.3 FastEthernet0/0
r1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 3 subnets
C 10.10.1.0 is directly connected, FastEthernet0/1
O 10.10.2.0 [110/2] via 172.16.123.2, 00:06:07, FastEthernet0/0
O 10.10.3.0 [110/2] via 172.16.123.3, 00:05:57, FastEthernet0/0
11.0.0.0/24 is subnetted, 1 subnets
C 11.11.1.0 is directly connected, Loopback0
172.16.0.0/24 is subnetted, 1 subnets
C 172.16.123.0 is directly connected, FastEthernet0/0
r1#
b.
r2#show ip ospf nei
Neighbor ID Pri State Dead Time Address Interface
11.11.1.1 1 FULL/DR 00:00:38 172.16.123.1 FastEthernet0/0
33.33.3.3 1 FULL/DROTHER 00:00:31 172.16.123.3 FastEthernet0/0
r2#show ip ospf data
OSPF Router with ID (22.22.2.2) (Process ID 100)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
172.16.123.1 172.16.123.1 2475 0x80000003 0x0055f2 2
172.16.123.2 172.16.123.2 1926 0x80000005 0x006ed2 2
172.16.123.3 172.16.123.3 1651 0x80000007 0x0087b2 2
22.22.2.2 22.22.2.2 489 0x80000007 0x0063f0 2
11.11.1.1 11.11.1.1 489 0x80000007 0x003254 2
33.33.3.3 33.33.3.3 469 0x80000003 0x009c89 2
Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
172.16.123.1 11.11.1.1 469 0x80000004 0x00fd41
r2#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 3 subnets
O 10.10.1.0 [110/2] via 172.16.123.1, 00:07:57, FastEthernet0/0
C 10.10.2.0 is directly connected, FastEthernet0/1
O 10.10.3.0 [110/2] via 172.16.123.3, 00:07:47, FastEthernet0/0
22.0.0.0/24 is subnetted, 1 subnets
C 22.22.2.0 is directly connected, Loopback0
172.16.0.0/24 is subnetted, 1 subnets
C 172.16.123.0 is directly connected, FastEthernet0/0
r2#
c.
r3#show ip ospf nei
Neighbor ID Pri State Dead Time Address Interface
22.22.2.2 1 FULL/BDR 00:00:33 172.16.123.2 FastEthernet0/0
11.11.1.1 1 FULL/DR 00:00:37 172.16.123.1 FastEthernet0/0
r3#show ip ospf data
OSPF Router with ID (33.33.3.3) (Process ID 100)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
172.16.123.1 172.16.123.1 2546 0x80000003 0x0055f2 2
172.16.123.2 172.16.123.2 0x80000005 0x006ed2 2
172.16.123.3 172.16.123.3 1722 0x80000007 0x0087b2 2
22.22.2.2 22.22.2.2 560 0x80000007 0x0063f0 2
11.11.1.1 11.11.1.1 560 0x80000007 0x003254 2
33.33.3.3 33.33.3.3 540 0x80000003 0x009c89 2
Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
172.16.123.1 11.11.1.1 540 0x80000004 0x00fd41
r3#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 3 subnets
O 10.10.1.0 [110/2] via 172.16.123.1, 00:08:59, FastEthernet0/0
O 10.10.2.0 [110/2] via 172.16.123.2, 00:08:59, FastEthernet0/0
C 10.10.3.0 is directly connected, FastEthernet0/1
33.0.0.0/24 is subnetted, 1 subnets
C 33.33.3.0 is directly connected, Loopback0
172.16.0.0/24 is subnetted, 1 subnets
C 172.16.123.0 is directly connected, FastEthernet0/0
r3#
备注:在Packet Tracer环境中,如开始没有配置router-id,之后才配置loopback 0 IP地址,loopback地址不会自动成为router-id,而需要保存配置后,用reload命令重启路由器,
单区域OSPF路由协议的配置
,
篇5:TPlink路由OSPF配置介绍
OSPF也称为接口状态路由协议,OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表,一般用于同一个路由域内,在这里,路由域是指一个自治系统,即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络,
一、所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的,我们在配置完各接口的IP和OSPF 协议,路由器配置成帧中继交换机的,这样更有利于我们更好地理解帧中继,注意:在路由器的接口中,可以定义接口类型ip OSPF network broadcast 或者可以手动指定两个接口的邻居,不然的话会起不了邻居。
二、然后我们可以进各路由的接口下去手动指定cost 值,命令是进接口下:ip OSPF cost 注意:以太网口的默认COST值为1。广域网口默认为64,OSPF 的默认值100除以接口带宽1.544=64可以去show 接口查询,路由器源接口到别的网络时,是要取该接口的COST值大小做为路径取向。比如说:R3中S1/0 和S1/1如果S1/0不手动指定COST值。默认为64。那么R3到别的路由不会取S1/0这个接口。
三、通过常理分析路由器的cost最小,应该会取2这条路走,但事实却不是,发现走R2之后就直接丢给R1,而不去按照172.16.255.0网段这边的COST值为10,
而去走R4,此路径也是SPF算出来的,当R3把数据包转发给R2的时候,R2发现此数据包是要到达其它网络,因此R2不会将数据包再转发给其相同区域的其它路由器。因为R2自己是ABR,他认为到达其它区域的数据包,需要直接转发给骨干区域。而自己也恰巧与骨干区域相连。因此R2直接将数据包转发给骨干区域的R1路由器。
四、正是因为这个原因,所以我们查看的路由跟实际转发数据包的路径不一致,下面我们再来看一下R3-R2-R4,原本COST为:4,因为我定义了R2的F0/0 COST为2,注意:这段的COST不是1,因为以太网它会按出局接口来算,不是选这个网段的最小的COST值来进行路径的叠加,R3-R4,我们把R2的f0/0 cost值再改为3。这样就是两条都是5,改完之后。
五、我们show ip route 看一下,发现到192.168.1.0这段段分别出现了两条路径的负载均衡,作为一种链路状态的路由协议,OSPF将链路状态广播数据LSA传送给在某一区域内的所有路由器,这一点与距离矢量路由协议不同,运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。
作为一种链路状态的路由协议,OSPF将链路状态广播数据LSA(Link State Advertisement)传送给在某一区域内的所有路由器,这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。
篇6:华为路由如何建立OSPF网络
在点到点网络中,相邻的路由器通过发送HELLO包建立邻居,邻居建立后,才能发送LSA,LSR LSU DBD等更新数据包,在多路访问网络中 会通过HELLO包建立DR和BDR,路由器只与DR和BDR建立邻居关系,发送更新LSA,与其他路由器使维持发现的two-away状态,
一、在华为路由器组建的网络中配置建立OSPF,两台路由器华为A和华为B同处于一个区域内,华为A的IP地址为13.15.32.25/16,router-id为1.1.1.1,华为B的IP地址为13.15.32.35/24,router-id为2.2.2.2,与华为A处于同一网段,两者端口的OSPF进程都为1,配置完成之后发现OSPF邻居一直不能到达FULL状态。
二、下面们来进行故障的具体分析
1、分别对华为A和华为B的端口进行基本的配置,华为A和华为B采用相同的配置,只是router-id改为2.2.2.2。
2、在华为A上执行display ospf peer命令,检查华为A与华为B之间的邻居关系,发现OSPF邻居不能达到FULL状态,
3、在华为A上执行display current-configuration interface GigabitEthernet 1/0/1命令发现华为A接口的IP地址为13.15.32.25,掩码24位。
4、在华为A上执行display current-configuration configuration ospf命令发现OSPF发布的地址掩码为25位,在RFC描述中要求必须满足下面两个条件,接口上才能正常运行OSPF协议,一是接口的IP地址掩码长度≥network命令中的掩码长度,二是接口的主IP地址必须在network命令指定的网段范围内。
5、所以发现华为A的接口的IP地址掩码长度为24,而OSPF进程中发布的接口地址掩码长度为25,大于华为A的接口IP地址的掩码长度,因此配置完成之后发现OSPF邻居一直不能到达FULL状态。
三、这时我们只要分别进入两台路由器,在其OSPF的区域里配置区域所包含的网段,保存对配置的修改就可以了,完成操作后,OSPF达到FULL状态,故障排除。
篇7:关于OSPF路由协议在企业网络中的应用
现在的企业网络搭建中经常会用到OSPF,在此对该协议做一些阐述,
ospf 称为开放最短路径优先协议,所有设备厂商都支持的一种协议属于链路状态路由协议,适用于大型园区企业网络当中。
OSPF具有很多优点,1.采用触发更新路由,只要网络拓扑结构一旦发生变化,立即会触发更新路由表。2.根据链路状态来发送一些路由。3.采用组播发送路由协议。共有两个可用的组播ip地址224.0.0.5、224.0.0.6。5.适用的网络规模很大,几乎没有规模的限制6.metric cost。7.收敛速度比较快,而且不会造成路由环路8.有三张表格:(1)邻居表格通过发送HELLO包来与邻居交换机互换信息(2)链路状态数据库又称为LSDB(3)根据lsdb数据库运算出整个路由表(9)支持可变长子网掩码和子网不连续。而这些优点都是其它低端路由协议所不具备的。(10)支持到同一个目的地址的多条等代价路由。
OSPF路由表的产生过程:
每个路由器根据链路状态向其他路由器发送LSA(数据链路状态数据库),然后网络中的路由器将受到的所有LSA汇总成一个LSDB(链路状态数据库)。然后每台路由器使用SPF算法计算出一张最短路由的路径树状结构,从而得到各个节点的路由,产生路由表。
ospf可划分为单区域配置和多区域配置,单区域常应用于一些小型的网络中。
在企业网络中大部分使用的是多区域ospf,整个网络可以看做由多个自制系统组成。在ospf的不同区域中,area 0为骨干区域,在骨干区域中,为了保障数据包转发的速度,路由器的数量越少越好,而且作为area 0中的路由器,稳定性要非常强,传输速度越快越好。
area1 为标准区域,每个标准区域都必须与骨干区域(area 0)用路由器相连,而且在标准区域之间是不能直连的。
Stub区域通常位于自制系统边界,又称为末节区域。
完全Stub区域又称为完全末节区域。这种区域中,没有去往任何其他自制系统的路由。
ospf模型中根据路由器所处的位置不同,所起到的作用和名称也不尽相同;路由器的端口被分配到多个区域中去,那么这个路由器称为ABR(区域边界路由器)。ABR均为骨干区域的边界路由。连接自制系统的路由器称为ASBR(自制系统边界路由器)。由于二者之间大部分运行的路由协议不同,所以通常需要对该路由进行重分发,才能实现自治区域与其他网络的通信。
关于OSPF多区域配置:
设备需求:6台路由器,其中ROUTER2有4个SERIAL接口。
实验目的:
其中R1、R2、R3、R4在不同的区域内运行ospf协议;
R1在area 1作为Stub区域,R4在area 2作为完全Stub区域。
R5、R6在自制区域内运行RIP v1,实现全网互通。
在RIP中学习一条默认路由与OSPF进行通信;
在OSPF 中area0区域学习到所有详细的路由表
在area 2区域中只学到一条默认路和本区域内网络设备的路由表由向全网各个网络设备之间实现通信
以CISCO路由器为例:
下面为配置信息:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1111111111111111111111111111
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Router>en 15[进入路由器管理级别15]
Router#conf ter
Router(config)#hostname R1[为路由器起别名]
R1(config)#INT F0/0【进入接口配置IP地址】
R1(config-if)#ip addres 192.168.1.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#int s1/0
R1(config-if)#ip add 192.168.2.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#router ospf 10【为R1配置】
R1(config-router)#network 192.168.1.0 0.0.0.255 area 1 【ospf的网段写法,首先写出该网段的IP 地址,然后跟上该网段的反掩码,最后跟上该网段所属的area x区域】
R1(config-router)#network 192.168.2.0 0.0.0.255 area 1
R1(config-router)#exit【R1路由配置完毕】
~~~~~~~~~~~~~~~~~~~~~~~~~~~
2222222222222222222222222222
~~~~~~~~~~~~~~~~~~~~~~~~~~~
Router>en 15
Router#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostna R2
R2(config)#int s1/0
R2(config-if)#ip add 192.168.2.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#int s1/1
R2(config-if)#ip add 192.168.3.1 255.255.255.0
R2(config-if)#no shut
R2(config)#int s1/2
R2(config-if)#ip add 192.168.6.1 255.255.255.0
R2(config-if)#no shut
R2(config)#router ospf 10【配置ospf协议】
R2(config-router)#network 192.168.2.0 0.0.0.255 area 1
R2(config-router)#network 192.168.3.0 0.0.0.255 area 0
R2(config)#router rip【配置RIP】
R2(config-router)#network 192.168.6.0
R2(config)#router ospf 10
R2(config-router)#redistribute rip subnets 【对rip协议进行重分发,在ospf 区域中学习到各个区域中的详细路由表】
R2(config)#route RIP【下面的rip区域中学习到默认路由】
R2(config-router)#redistribute static
R2(config)#int null 0【注入一条默认路由】
R2(config-if)#ip route 0.0.0.0 0.0.0.0 null 0
R2(config)#
R2(config)#
R2(config)#exit【R2路由配置完毕】
~~~~~~~~~~~~~~~~~~~~
333333333333
~~~~~~~~~~~~~~~~~~~~
Router>en 15
Router#conf ter
Router(config)#int s1/1
Router(config-if)#ip ad 192.168.3.2 255.255.255.0
Router(config-if)#no shut
Router(config)#int s1/0
Router(config-if)#ip add 192.168.4.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#router ospf 10【配置OSPF】
Router(config-router)#network 192.168.3.0 0.0.0.255 area 0
Router(config-router)#network 192.168.4.0 0.0.0.255 area 2
Router#conf ter
Router(config)#router ospf 10 【作为完全Stub区域的边界路由器,需要在Stub 中声明不要自动汇总路由表,这样能够提高早area 2的各个网络设备之间的速度,需要注意的是末节区域需要在该区域的所有路由器上都声明 area x stub】
Router(config-router)#area 2 stub no-summary 【R3路由配置完毕】
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4444444444444444444444
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Router>en 15
Router#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int s1/0
Router(config-if)#ip add 192.168.4.2 255.255.255.0
Router(config-if)#no shut
Router(config-if)#hostname R4
R4(config)#int f0/0
R4(config-if)#ip add 192.168.5.1 255.255.255.0
R4(config-if)#no shut
R4(config-if)#loop
R4(config)#router ospf 10
R4(config)#router ospf 10 [ospf路由协议的配置方法]
R4(config-router)#network 192.168.4.0 0.0.0.255 area 2
R4(config-router)#network 192.168.5.0 0.0.0.255 area 2
R4(config-router)#exit
R4(config-router)#area 2 stub【设置末节区域】
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
55555555555555555555555555555
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Router>en 15
Router#conf ter
Router(config)#hostname R5
R5(config)#int s1/2
R5(config-if)#ip add 192.168.6.2 255.255.255.0
R5(config-if)#no shut
R5(config-if)#int s1/0
R5(config-if)#ip add 192.168.7.1 255.255.255.0
R5(config-if)#no shut
R5(config-router)#router rip
R5(config-router)#network 192.168.6.0
R5(config-router)#network 192.168.7.0
R5(config-router)#
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
666666666666666666666666666666
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Router>en 15
Router#conf ter
Router(config)#int s1/0
Router(config-if)#ip add 192.168.7.2 255.255.255.0
Router(config-if)#no shut
Router(config-if)#
Router(config-if)#int f0/0
Router(config-if)#ip add 192.168.8.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#loop
Router(config-if)#
Router(config-if)#exit
Router(config)#router rip【RIP的路由协议配置】
Router(config-router)#network 192.168.7.0【跟上直连的网段】
Router(config-router)#network 192.168.8.0
Router(config-router)#【R6配置完毕】
试验完成
观察R2上的路由表
Gateway of last resort is 0.0.0.0 to network 0.0.0.0
R 192.168.8.0/24 [120/2] via 192.168.6.2, 00:00:22, Serial1/2
O IA 192.168.4.0/24 [110/128] via 192.168.3.2, 00:31:30, Serial1/1
O IA 192.168.5.0/24 [110/129] via 192.168.3.2, 00:02:02, Serial1/1
C 192.168.6.0/24 is directly connected, Serial1/2
R 192.168.7.0/24 [120/1] via 192.168.6.2, 00:00:22, Serial1/2
O 192.168.1.0/24 [110/65] via 192.168.2.1, 00:31:30, Serial1/0
C 192.168.2.0/24 is directly connected, Serial1/0
C 192.168.3.0/24 is directly connected, Serial1/1
S* 0.0.0.0/0 is directly connected, Null0
R2#
观察R4上的路由表
R4为完全末节区域,学习到的路由表只有自己本区域和一条直连路由,
Gateway of last resort is 192.168.4.1 to network 0.0.0.0
C 192.168.4.0/24 is directly connected, Serial1/0
C 192.168.5.0/24 is directly connected, FastEthernet0/0
O*IA 0.0.0.0/0 [110/65] via 192.168.4.1, 00:02:18, Serial1/0
R4#
观察R5上的路由表
R5为RIP区域,在小型网络中应用,外界的路由太多会影响本区域内网络设备的通信速度,因此学习除了本区域,外部区域的路由均为静态默认路由
Gateway of last resort is 192.168.6.1 to network 0.0.0.0
R 192.168.8.0/24 [120/1] via 192.168.7.2, 00:00:19, Serial1/0
C 192.168.6.0/24 is directly connected, Serial1/2
C 192.168.7.0/24 is directly connected, Serial1/0
R* 0.0.0.0/0 [120/1] via 192.168.6.1, 00:00:08, Serial1/2
R5#
本文出自 “学海无涯” 博客,请务必保留此出处zhangc.blog.51cto.com/5627676/950016篇8:多协议路由
路由器在一条数据链路上依据多个协议(如TCP/IP和IPX)转发数据包的路由方式,
多协议路由
,
篇9:如何选择路由协议
当网络启用了路由协议,网络便具有了能够自动更新路由表的强大功能,但是使用象RIP/RIP2、OSPF或IGRP/EIGRP等一些主要的内部网关协议(InteriorGatewayProtocol,IGP)都有一定的协定。
内部网关协议首先适合于在那些只有单个管理员负责网络操作和运行的地方;否则,将会出现配置错误导致网络性能降低或是导致网络运行不稳定的情况。对于由许多管理员共同分担责任的网络,如Internet,则考虑使用EGP协议(InteriorGatewayProtocol,外部网关协议),如BGP4。
如果网络中只有一个路由器,不需要使用路由协议;只有当网络中具有多个路由器时,才有必要让它们去共享信息。但如果仅有小型网络,完全可以通过静态路由手动地更新路由表。
路由信息协议
RIP(RoutingInformationProtocol)协议基于一个被称为“routed”的程序,该程序运行在BSDI版本的Unix系统之上,并在1988年被标准化在RFC1058中。而在RFC1388中所描述的版本2中,增加了对VLSM(VariableLengthSubnetMasks,可变长子网屏蔽)的支持,但没有弥补该协议的主要缺陷。例如,在有多重路径到相同目标的网络中,RIP确定使用一条可选择的路径将花费许多时间,在没有多重路径的网络中,RIP协议已经被广泛使用。
RIP协议被列为距离矢量协议,这意味着它使用距离来决定最佳路径,如通过路由跳数来衡量。路由器每30秒互相发送广播信息。收到广播信息的每个路由器增加一个跳数。如果广播信息经过多个路由器收到,到这个路由器具有最低跳数的路径是被选中的路径。如果首选的路径不能正常工作,那么具有较高跳数的路径被作为备份。
对于RIP协议(和其他路由协议),网络上的路由器在一条路径不能用时必须经历决定替代路径的过程,这个过程称为收敛(Convergence)。RIP协议花费大量的时间用于收敛是个主要的问题。在RIP协议认识到路径不能达到前,它被设为等待,直到它已错过6次更新总共180秒时间。然后,在使用新路径更新路由表前,它等待另一个可行路径的下一个信息的到来。这意味着在备份路径被使用前至少经过了3分钟,这对于多数应用程序超时是相当长的时间。
RIP协议的另一个基本问题是,当选择路径时它忽略了连接速度问题。例如,如果一条由所有快速以太网连接组成的路径比包含一个10Mbps以太网连接的路径远一个跳数,具有较慢10Mbps以太网连接的路径将被选定作为最佳路径。
RIP协议的原始版本不能应用VLSM,因此不能分割地址空间以最大效率地应用有限的IP地址。RIP2协议通过引入子网屏蔽与每一路由广播信息一起使用实现了这个功能。
路由协议还应该能防止数据包进入循环,或落入路由选择循环,这是由于多余连接影响网络的问题。RIP协议假定如果从网络的一个终端到另一个终端的路由跳超过15个,那么一定牵涉到了循环。因此当一个路径达到16跳,将被认为是达不到的。显然,这限制了RIP协议只能在网络上的使用。
RIP的最大问题涉及到具有多余路径的较大网络。如果网络没有多余的路径,RIP协议将很好地工作,它是被几乎每个支持路径选择的厂商实施的Internet标准,
RIP协议适用于多数服务器操作系统,它的配置和障碍修复非常容易。对于规模较大的网络,或具有多余路径的网络,应该考虑使用其它路由协议。
OSPF2
OSPF2是类似RIP协议的Internet标准,可以弥补RIP协议的缺点。1991年在RFC1247中它被第一次标准化;最新的版本是在RFC2328中。但是与RIP协议不同,OSPF是一套链路状态路由协议,这意
味着路由选择的变化基于网络中路由器物理连接的状态与速度,并且变化被立即广播到网络中的每一个路由器。
当一个OSPF路由器第一次被激活,它使用OSPF的“hello协议”来发现与它连接的邻节点,然后用LSA(链路状态广播信息)等和这些路由器交换链路状态信息。每个路由器都创建了由每个接口、对应邻节点和接口速度组成的数据库。每个路由器从邻接路由器收到的LSA被继续向各自的邻接路由器传递,直到网络中的每个路由器收到了所有其它路由器的LSA。
链路状态数据库不同于路由表,根据数据库中的信息,每个路由器计算到网络的每一目标的一条路径,创建以它为根的路由拓扑结构树,其中包含了形成路由表基础的最短路径优先树(SPF树)。LSA每30分钟被交换一次,除非网络拓扑结构有变化。例如,如果接口变化,信息立刻通过网络广播;如果有多余路径,收敛将重新计算SPF树。计算SPF树所需的时间取决于网络规模的大小。因为这些计算,路由器运行OSPF需要占用更多CPU资源。
一种弥补OSPF协议占用CPU和内存资源的方法是将网络分成独立的层次域,称为区域(Area)。每个路由器仅与它们自己区域内的其它路由器交换LSA。Area0被作为主干区域,所有区域必须与Area0相邻接。在ABR(区域边界路由器,AreaBorderRouter)上定义了两个区域之间的边界。ABR与Area0和另一个非主干区域至少分别有一个接口。最优设计的OSPF网络包含通过VLSM与每个区域邻接的主干网络。这使得在路由表的一个条目中描述多个网络成为可能。
虽然OSPF协议是RIP协议强大的替代品,但是它执行时需要更多的路由器资源。如果网络中正在运转的是RIP协议,并且没有发生任何问题,仍然可以继续使用。但是如果想在网络中利用基于标准协议的多余链路,OSPF协议是更好的选择。
增强内部网关路由协议
在Cisco公司的产品中,EIGRP(EnhancedInteriorGatewayRontingProtocol)协议具有一些优势。最重要的是它能迅速广播链路状态的变化。但EIGRP协议的最大缺点是没有标准化。
与OSPF协议一样,EIGRP路由器寻找它们的邻接路由器并交换“hello”数据包。EIGRP协议每隔5秒传送“hello”数据包。如果失败3次,邻接路由器则被认为是宕机状态,替代的路径将被使用。
当本地路由器的链路状态发生变化,在新信息基础上它将重新计算拓扑结构表。OSPF协议此时将立即向网络中的每个路由器广播链路状态的变化,而EIGRP协议将仅仅涉及到被这些变化直接影响的路由器。这使带宽和CPU资源的利用效率更高。同时,由于EIGRP协议使用了不到50%的带宽,使得在低带宽WAN链路上具有很大优势。EIGRP协议的另一个优势是它支持Novell/IPX和AppleTalk环境。如果网络正在运行的是IGRP协议,那么转换到EIGRP协议比转换到OSPF协议要容易的多。
篇10:如何配置路由协议
管理网络带宽正变得越来越重要,在没有其他路由器的网络上,对网络接口上流出的广播通信进行路由毫无意义。这对你的路由器资源使用来说,其效率都是非常低下的。让我们来看看如何通过使用passive-interface命令,来更好的进行带宽控制。
要想正确的配置路由协议,passive-interface命令绝对不可不知。不过,如果你不是在使用动态路由协议(比如OSPF,EIGRP,或者RIP)的话,那你倒也用不到这个命令。
passive-interface命令仅仅工作于路由器配置模式(Router Configuration Mode)。当你看到如下所示的命令行提示符时,那你就知道自己已经进入该模式了:
Router(config-router)
你可以使用passive-interface命令告知动态路由协议不要通过该接口发送网络广播。这个命令可以对所有的IP路由协议生效,仅BGP除外。
不过,该命令在OSPF上工作,和在IS-IS上有点不同。用OSPF,被动指定的网络接口作为stub(末节区域)出现,并不发送和接收任何路由更新。使用RIP,IGRP,以及EIGRP时,它不发送任何路由,但是它能接收它们。同样,它也将对网络上所有非被动的接口发送广播。
使用passive-interface命令有两种方式。
指定某个接口成为被动模式,这意味着它将不会发出路由更新。
首先将所有接口设为被动模式。然后在那些你打算发送路由更新的接口上,使用no passive-interface命令。
让我们来对两种方式各看一个示例。注:两个事例都假定你已经预先添加了对路由协议是被动接口的网络(使用网络命令)。
让一个接口变成被动模式,只需要对接口进行指定。这里是一个示例:
要记住,这意味着系统通过连到另一台路由器的串行接口,将对你设置的两个网络进行广播。另外,这也没有阻止你的路由器从局域网络接口(使用RIP)接收路由更新。如果另一台路由器正巧也在局域网上,并向你的路由器发送了更新,它依旧可以收到这些更新。
Router(config)# router rip Router(config-router)# passive-interface Ethernet 0/0
将所有接口设为被动,然后单独打开某个接口,仅需使用passive-interface default和no passive-interface命令(在IOS 12.0中介绍),
下面是个示例:
Router(config)# router rip Router(config-router)# passive-interface default Router(config-router)# no passive-interface Serial 0/0
让我们来看一个简单的网络,专用于示范该命令的深层应用。假设你有2台路由器,通过一个T1回路相连,且路由器均运行RIP.每个路由器连一个局域网,电脑通过以太网卡连上局域网。
你需要每台路由器都了解对方路由器的网络,对吧?这也是为什么要使用动态路由协议的目的所在。但是在局域网上,并无其他路由器可以让这两台路由器交换路由更新。
在这种情况下,你为什么会想每30秒在局域网接口广播一次路由更新,一直持续呢?答案是你不想。这是一种对局域网带宽和电脑CPU时间的浪费。如果它只是一个小更新,它的确不会引起什么问题,但如果你能避免,何必发送这种毫无必要的通信呢?
那怎么才能消除这种毫无必要的通信呢?在每台路由器上,进入RIP配置模式(RIP Configuration mode),并使用passive-interface命令,停止在局域网端口上发送路由更新。下面是示例:
Router(config)# router RIP Router(config-router)# passive-interface Ethernet 0/0
这个,当然,假设你已经预先使用网路命令配置好了打算广播的网络。下面是个事例:
Router(config-router)# network 1.0.0……0 (the Serial network)Router(config-router)# network 2.0.0.0 (the Ethernet network) 要记住,这意味着系统通过连到另一台路由器的串行接口,将对你设置的两个网络进行广播。另外,这也没有阻止你的路由器从局域网络接口(使用RIP)接收路由更新。如果另一台路由器正巧也在局域网上,并向你的路由器发送了更新,它依旧可以收到这些更新。
篇11:路由协议设置
一、RIP 协 议
1.有关命令
全局设置
指定使用RIP 协 议 router rip
路由设置
指定与该路由器相连的网络 network network
指定与该路由器相邻的节点地址 neighbor ip-address
2.举例
498)this.style.width=498;“ alt=”“ />
Router1:
router rip
--network 192.200.10.0
--network 192.20.10.0
--neihbor 192.200.10.2
二、IGRP 协 议
1.有关命令
全局设置
指定使用IGRP 协议 router igrp
autonomous-system
路由设置
指定与该路由器相连的网络 network network
2.举 例
498)this.style.width=498;” alt=“” />
Router1:
-- router igrp 200
-- network 192.200.10.0
-- network 192.20.10.0
三、OSPF 协 议
1.有关命令
全局设置
指定使用OSPF 协议 router ospf process-id
路由设置
指定与该路由器相连的网络network
address wildcard-mask area area-id
指定与该路由器相邻的节点地址neighbor ip-address
2.举例
498)this.style.width=498;“ alt=”“ />
Router1:
-- router ospf 200
-- network 192.200.10.0.0.0.0.255 area1
-- network 192.200.20.0.0.0.0.255 area2
-- netghbor 192.200.10.2
-- neighbor 192.200.20.2
四、IPX 协议设置
IPX 协议与IP 协议是两种不同的网络层协议,它们的路由协议也不一样,IPX 的路由协议不象IP的路由协议那样丰富,所以设置起来比较简单,
路由协议设置
,
但IPX协议在以太网上运行时必须指定封装形式。
1.有关命令
全局设置
启动IPX 路由 ipx routing
端口设置
设置IPX 网络及以太网封装形式 ipx network network [encapsulation encapsulation-type]
2.举例
498)this.style.width=498;” alt=“” />
Router1:
-- ipx routing
-- interface ethernet0
-- ipx network 1a encapsulation sap
-- interface serial0
-- ipx network 3a00
篇12:华为路由RIP OSPF相互引入路由
学习目的:
理解路由相互引入的意义
掌握从OSPF向RIP注入路由的方法
掌握从RIP向OSPF注入路由的方法
拓扑图:
场景
你是公司的网络管理员,当前公司网络使用了RIPv2和OSPF协议。为了实现RIP区域设备与OSPF区域设备之间的互通。你需要配置路由的相互引入操作。配置时需要注意不同路由协议度量值定义的标准。
学习任务
步骤一.基本配置与IP编址
[Huawei]sysname R1
[R1]interface s1/0/0
[R1-Serial1/0/0]ip add 10.0.12.1 24
[R1-Serial1/0/0]desc this port connect to R2-S1/0/0
[R1-Serial1/0/0]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip add 10.0.13.1 24
[R1-GigabitEthernet0/0/0]desc this port connect toR3-G0/0/0
[R1-GigabitEthernet0/0/0]interface loopback0
[R1-LoopBack0]ip add 10.0.1.1 24
[R1-LoopBack0]q
R2、R3、IP编址参照R1配置
步骤二.OSPF协议配置及验证
R1与R2之间运行OSPF,配置属于Area0.
[R1]ospf 1 rout
[R1]ospf 1 router-id 10.0.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]
[R2]ospf 1 router-id 10.0.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.0.2.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255
查看R1、R2的路由表、确认已通过OSPF学习其他网段的路由。
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : OSPF
Destinations : 1 Routes :1
OSPF routing table status :
Destinations : 1 Routes : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.0.2.2/32 OSPF 10 48 D 10.0.12.2 Serial1/0/0
OSPF routing table status :
Destinations : 0 Routes : 0
OSPF区域的网络都与R2直连,所以R2未通过OSPF学到额外的路由信息,
步骤三.RIPv2协议配置及验证
在R1上开启RIP协议进程,配置实用版本号为2.将10.0.0.0网段通告进RIP路由进程。
[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]network 10.0.0.0
在R3上开启RIP协议进程,配置实用版本号为2,将172.16.0.0和10.0.0.0两个网段通告进RIP路由进程。
[R3]rip 1
[R3-rip-1]version 2
[R3-rip-1]network 10.0.0.0
[R3-rip-1]network 172.16.0.0
查看R1和R3的路由表,确认路由器已经通过RIP学习到相应的路由。
[R1]dis ip routing-table protocol rip
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : RIP
Destinations : 5 Routes :5
RIP routing table status :
Destinations : 5 Routes : 5
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.0.3.0/24 RIP 100 1 D 10.0.13.3 GigabitEthernet0/0/0
172.16.0.0/24 RIP 100 1 D 10.0.13.3 GigabitEthernet0/0/0
172.16.1.0/24 RIP 100 1 D 10.0.13.3 GigabitEthernet0/0/0
172.16.2.0/24 RIP 100 1 D 10.0.13.3 GigabitEthernet0/0/0
172.16.3.0/24 RIP 100 1 D 10.0.13.3 GigabitEthernet0/0/0
RIP routing table status :
Destinations : 0 Routes : 0
[R3]disp ip routing-table protocol rip
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
篇13:地震系统行业网Ospf路由过滤
地震系统行业网Ospf路由过滤
简要介绍了Ospf路由协议工作原理、通过路由跟踪分析和路由过滤的方式,从理论和事例两个方面,解释了路由过滤的基本语法和配置方法.地震在行业网运行中出现的故障处理解决办法.
作 者:赵军 王松 张蕾 ZHAO Jun WANG Song ZHANG Lei 作者单位:中国地震台网中心,北京,100045 刊 名:地震研究 ISTIC PKU英文刊名:JOURNAL OF SEISMOLOGICAL RESEARCH 年,卷(期): 32(4) 分类号:P315.69 关键词:Ospf LSA 路由过滤 OSPF LSA Routering Filtering篇14:华为OSPF协议基本配置
华为OSPF协议基本配置
1、系统视图下启动OSPF进程,应该Router ID
请根据需求,在相应的华为路由器、华为交换机上进行以下配置,
步骤 1 执行命令system-view,进入系统视图。
步骤 2 执行命令ospf [ process-id ] [ router-id router-id ],启动OSPF进程,进入OS PF视图。
步骤 3 执行命令area area-id,进入OSPF区域视图。
步骤 4 可选配置(配置OSPF区域认证方式)
执行命令authentication-mode simple { [ plain ] plain-text | cipher cipher-text },配置OSPF区域的验证模式(简单验证)。
执行命令authentication-mode { md5 | hmac-md5 } [ key-id { plain plain-text | [ cipher ] cipher-text } ],配置OSPF区域的验证模式(md5验证)。
步骤5 执行命令 network ip-address wildcard-mask,配置区域所包含的网段。
router-id 建议配置OSPF 进程的时候,首先规划好Router ID,然后使用手动配RD
network 该处的网段是指运行OSPF协议接口的IP地址所在的网段。一个网段只能属于一个区域,或者说每个运行OSPF协议的接口必须指明属于某一个特定的区域。
满足下面两个条件,接口上才能正常运行OSPF协议:
1)、接口的IP地址掩码长度≥network命令中的掩码长度。
2)、接口的主IP地址必须在network命令指定的网段范围内。
Loopback 对于Loopback接口,缺省情况下OSPF以32位主机路由的方式对外发布其IP地址,与接口上配置的掩码长度无关。如果要发布Loopback接口的网段路由,需要将Loopback接口网络类型配置为非广播类型,一般配置成P2P
authentication-mode 使用区域验证时,一个区域中所有的路由器在该区域下的验证模式和口令必须一致。
2、配置OSPF接口参数,包括OSPF接口网络类型,cost等等。
请根据需求,在相应的华为路由器、华为交换机上进行以下配置。
步骤 1 执行命令system-view,进入系统视图。
步骤 2 执行命令interface interface-type interface-number,进入接口视图。
步骤 3 执行命令ospf network-type { broadcast | nbma | p2mp | p2p },
配置OSPF接口的网络类型。
步骤 4 执行命令ospf cost cost,设置OSPF接口的开销值。
如果没有在接口视图下通过命令ospf cost配置此接口的开销值,OSPF会根据该接口的带宽自动计算其开销值。计算公式为:接口开销=带宽参考值/接口带宽,取计算结果的整数部分作为接口开销值(当结果小于1时取1)。通过改变带宽参考值可以间接改变接口的开销值,
在配置时注意,必须保证该进程中所有路由器的带宽参考值一致。建议在网络规划阶段,就应该规划好全局各条链路的ospf接口cost。
3、配置OSPF引入其它协议的路由
请根据需求,在相应的华为路由器、华为交换机上进行以下配置。
步骤 1 执行命令system-view,进入系统视图。
步骤 2 执行命令ospf [ process-id ],启动OSPF进程,进入OSPF视图。
步骤 3 执行命令import-route protocol [ process-id ] [ cost cost | type type | tag tag ] * [ route-policy route-policy-name ],引入其它协议的路由信息。
步骤 4 可选配置(配置对步骤3引入的外部路由进行过滤)
执行命令filter-policy { acl-number | ip-prefix ip-prefix-name } export [ protocol [ process-id ] ],对引入的路由进行过滤,通过过滤的路由才能被发布出去。
import-route 1)、经常在后面加上route-policy进行过滤,过滤一些不想通过ospf协议发布的网段,在运营商网络中一般为私网地址。OSPF lsdb里是不会出现这些ase路由的。2)、该命令不能引入外部路由的缺省路由,OSPF引入外部缺省路由,将在其他文章中详细阐述。
filter-policy 1)、是对OSPF对引入后的路由进行过滤,是指OSPF只将满足条件的外部路由转换为Type5 LSA并发布出去。2)、用户可以通过指定protocol [ process-id ]对特定的某一种协议或某一进程的路由信息进行过滤。如果没有指定protocol [ process-id ],则OSPF将对所有引入的路由信息进行过滤。
4、OSPF状态查看命令
查看OSPF统计信息 display ospf [ process-id ] cumulative
查看OSPF的LSDB信息 display ospf [ process-id ] lsdb [ brief ]
display ospf [ process-id ] lsdb [ router | network | summary | asbr | ase | nssa | opaque-link | opaque-area | opaque-as ] [ link-state-id ] [ originate-router [ advertising-router-id ] | self-originate ]
查看OSPF外部路由信息 display ospf [ process-id ] lsdb ase
查看OSPF自己引入的外部路由 display ospf [ process-id ] lsdb ase self-originate
查看OSPF邻居的信息 display ospf [ process-id ] peer [ interface-type interface-number ] [ neighbor-id ]
查看OSPF接口信息, display ospf [ process-id ] interface [ all | interface-type interface-number ]
查看OSPF路由表的信息 display ospf [ process-id ] routing [ interface interface-type interface-number ] [ nexthop nexthop-address ]
篇15:华为OSPF协议基本配置
本文主要讲述了系统视图启动OSPF进程,OSPF接口网络类型,cost,配置OSPF引入其它协议的路由等技术详细的向大家介绍了如何配置OSPF
1、系统视图下启动OSPF进程
请根据需求,在相应的华为路由器、华为交换机上进行以下配置,
步骤 1执行命令system-view,进入系统视图。
步骤 2 执行命令ospf ,启动OSPF进程,进入OSPF视图。
步骤 3执行命令area area-id,进入OSPF区域视图。
步骤 4可选配置(配置OSPF区域认证方式)
执行命令authentication-mode simple { plain-text | cipher cipher-text },配置OSPF区域的验证模式(简单验证)。
执行命令authentication-mode { md5 | hmac-md5 } cipher-text } ],配置OSPF区域的验证模式(md5验证)。
步骤5 执行命令 network ip-address wildcard-mask,配置区域所包含的网段。
router-id 建议配置OSPF 进程的时候,首先规划好Router ID,然后使用手动配置RD。
network 该处的网段是指运行OSPF协议接口的IP地址所在的网段。一个网段只能属于一个区域,或者说每个运行OSPF协议的接口必须指明属于某一个特定的区域。满足下面两个条件,接口上才能正常运行OSPF协议:1)、接口的IP地址掩码长度≥network命令中的掩码长度。2)、接口的主IP地址必须在network命令指定的网段范围内。
Loopback 对于Loopback接口,缺省情况下OSPF以32位主机路由的方式对外发布其IP地址,与接口上配置的掩码长度无关。如果要发布Loopback接口的网段路由,需要将Loopback接口网络类型配置为非广播类型,一般配置成P2P
authentication-mode 使用区域验证时,一个区域中所有的路由器在该区域下的验证模式和口令必须一致。
2、配置OSPF接口参数,包括OSPF接口网络类型,cost等等。
请根据需求,在相应的华为路由器、华为交换机上进行以下配置。
步骤 1 执行命令system-view,进入系统视图。
步骤 2 执行命令interface interface-type interface-number,进入接口视图。
步骤 3 执行命令ospf network-type { broadcast | nbma | p2mp | p2p },
配置OSPF接口的网络类型,
步骤 4 执行命令ospf cost cost,设置OSPF接口的开销值。
如果没有在接口视图下通过命令ospf cost配置此接口的开销值,OSPF会根据该接口的带宽自动计算其开销值。计算公式为:接口开销=带宽参考值/接口带宽,取计算结果的整数部分作为接口开销值(当结果小于1时取1)。通过改变带宽参考值可以间接改变接口的开销值。在配置时注意,必须保证该进程中所有路由器的带宽参考值一致。建议在网络规划阶段,就应该规划好全局各条链路的ospf接口cost。
3、配置OSPF引入其它协议的路由
请根据需求,在相应的华为路由器、华为交换机上进行以下配置。
步骤 1 执行命令system-view,进入系统视图。
步骤 2 执行命令ospf ,启动OSPF进程,进入OSPF视图。
步骤 3 执行命令import-route protocol * ,引入其它协议的路由信息。
步骤 4 可选配置(配置对步骤3引入的外部路由进行过滤)
执行命令filter-policy { acl-number | ip-prefix ip-prefix-name } export ],对引入的路由进行过滤,通过过滤的路由才能被发布出去。
import-route 1)、经常在后面加上route-policy进行过滤,过滤一些不想通过ospf协议发布的网段,在运营商网络中一般为私网地址。OSPF lsdb里是不会出现这些ase路由的。2)、该命令不能引入外部路由的缺省路由,OSPF引入外部缺省路由,将在其他文章中详细阐述。
filter-policy 1)、是对OSPF对引入后的路由进行过滤,是指OSPF只将满足条件的外部路由转换为Type5 LSA并发布出去。2)、用户可以通过指定protocol 对特定的某一种协议或某一进程的路由信息进行过滤。如果没有指定protocol ,则OSPF将对所有引入的路由信息进行过滤。
4、OSPF状态查看命令
查看OSPF统计信息 display ospf cumulative
查看OSPF的LSDB信息 display ospf lsdb
display ospf lsdb | self-originate ]
查看OSPF外部路由信息 display ospf lsdb ase
查看OSPF自己引入的外部路由 display ospf lsdb ase self-originate
查看OSPF邻居的信息 display ospf peer
查看OSPF接口信息, display ospf interface
查看OSPF路由表的信息 display ospf routing
篇16:各类路由协议配置方法
单一种类的路由协议配置我们虽然有了不少的讲解,那么对不同种类的的路由协议,所进行的配置也是不同的,这里我们来归纳一下。这样大家可以进行一下比较学习。我们都明白路由器的功能主如果寻址和转发寻址是通过路由算来完成的路由算法将搜集到的不同信息添到路由表中而转发则是通过路由表进行路由器之间相互通信更新维护路由表而路由器之间相互通信就触及到了路由协议?
路由协议主要分静态路由和动态路由
静态路由:由网络管理员手工输入?
动态路由:通过路由选择协议自动顺应网络拓扑或流量的变化?
路由协议配置之静态路由的配置
Router(config)iproute+非直连网段(通俗的说就是除了你的S口和E口)+子网掩码+下一跳地址
Router(config)
#exit
动态路由按照是否在一个自治系统内运用又可以分为内部网关协议(IGP)和外部网关协议(BGP),常见的内部网关协议有RIPOSPF等外部网关协议有BGPBGP-4这里主要说下内部网关协议,RIP(RoutingInformationprotocol)是一种距离矢量选择路由协议由于它的简朴可靠便于配置所以运用比较广泛但是由于它最多支持的跳数为15,16为不可达所以只合适小型的网络而且它每隔30S一次的路由信息广播也是造成网络广播风暴的重要原因之一?
路由协议配置之RIP的配置
Router(config)
#routerrip
Router(config-router)
#networknetwork-number
network_number为路由器的直连网段
IGRP(InteroorGatewayRoutingProtocol)IGRP由于突破了15跳的限制,成为了当时大型CISCO网络的首选协议RIP与IGRP的工作机制,均是从所有配置接口上定期发出路由更新?但是,RIP是以跳数为度量单位;IGRP以多种因素来建立路由最佳路径; 带宽(Bandwidth),延迟(Delay),可靠性(Reliability),负载(LOAD)等因素但是它的缺点就是不支持VLSM和不连续的子网?
路由协议配置之IGRP的配置
router(config)
#routerigrp100(100为自治系统号)
router(config-router)
#networknetwork-number
router(config-router)
#exit
注意:
1)编号的有效范围为1-65535,编号用确定一组区域编号相同的路由器和接口
2)不同的编号的路由器不参与路由更新
EIGRP(Enhanced Interoor Gateway Routing Protocol)
EIGRP是最典型的平衡混合路由选择协议,它融合了距离矢量和链路状态两种路由选择协议的长处,运用散射更新算法,可完成很高的路由性能?EIGRP特点是采用不定期更新,即只在路由器改变计量标准或拓扑出现变化时发送部分更新路由?支持可变长子网掩码VSLM,具有相同的自治系统号的 EIGRP和IGRP之间,可无缝交换路由信息?
路由协议配置之EIGRP的配置和IGRP的大致相同
router(config)
#routereigrp(100为自治系统号)
router(config-router)
#network
network-numberrouter(config-router)
#exit
路由协议配置之OSPF
OSPF是一种链路状态路由选择协议所谓链路状态是指路由器接口的状态,如UP,DOWN,IP及网络类型等链路状态信息通过链路状态公告 (LSA)发布到网上的每台路由器每台路由器通过LSA信息建立一个关于网络的拓扑数据库可以在大型网络中运用而且它支持VLSM运用带宽作为度量值收敛速度快通过分区完成高效的网络管理?
路由协议配置之OSPF的配置
router(config)
#routerospf3(3为进程号)
router(config-router)
#network+直连网段+直连网段+子网掩码的反码(反码就是通配符)+区域号(多个路由器配置时区域号必须相同)
★辞职说明
★说明作文
★软考网络管理员复习笔记 第6章 TCP/IP路由协议故障处理
文档为doc格式
