CCIE-经典的OSPF笔记(第一天课程).pdf-道客多多

资源描述

1、- CCIE-OSPF第一阶段课程1(第一天) 大家自己看吧！蒙Sir的NP视频比较详细！因为我看过张SIR WOLF 李SIR WOLF郑SIR的NP视频！ OSPF（Open Shortest Path First开放最短路径优先协议为什么它要起这个名字呢？它的算法本身就是SPF-支持多厂商，目前它只支持在TCP/IP环境中）1987年 IETF OSPF工作小组成立，OSPFv1只是当做实验特殊用途-1991年IPv4-OSPFv2在 RFC1247中发布-1998年OSPFv2在(RFC2328)中正式规范-1999年基于IPv6的OSPF 在RFC2470中发布！这个协议也是我们以

2、后工程和考试中遇到最多的IGP主流路由协议，个人认为它是路由协议的灵魂领袖，也就相当电脑的心脏-CPU一样，建议大家一定要学好这个链路状态路由协议！也为大家后面学习部署在通信运营商的 IS-IS/BGP打下坚实的基础，推荐CCIE备考书籍：CCIE#1919 Jeff doyle TCP/IP路由技术卷一(第二版)，当然我们这个课程主要也是对卷一这本书进行更深入的拓展！比如：1-OSPF流量优化工程！2-OSPF与NAT搭建的大型网络工程案例！3-某网游公司OSPF网络排错工程案例故事-1！4-OSPF网络排错工程案例故事-2！5-对某国企压入OSPF恶意路由安全测试案例，让大

3、家掌握到基本CCIE水平的OSPF知识 OSPF属于IGP，是Link-State协议，基于IP 协议号 89。采用SPF算法（Dijkstra算法）计算最佳路径。（1.最短 2.无环）快速响应网络变化。以较低频率（每隔30分钟）发送定期更新，被称为链路状态刷新。网络变化时是触发更新。支持等价的负载均衡，我们所学的协议中，只有EIGRP支持不等价负载。(默认4，最大16) 一个路由器产生的LSA会把自己所有接口的信息都包含其中，对端邻居会把LSA放入 LSDB中，继续泛洪此LSA，直到网络中的所有路由器都收到此LSA。 OSPF既有周期更新(30分)，又有触发更新。链路状态路由协

4、议（也可以说OSPF）工作原理： 1-首先每台路由器通过使用Hello报文与它的邻居之间建立邻接关系。 2-然后每台路由器向每个邻居发送链路状态通告(LSA),有时叫链路状态报文(LSP).今天你先把理解成某条路由(当然它不仅包含路由信息还包含拓扑信息)，这个LSA我们后面会专门拿1天课程来讲！每个邻居在收到(LSA)LSP之后要依次向它的邻居转发这些 (LSA)LSP(一般我们也叫做Flooding泛洪LSA/LSP)。 3-接下来每台路由器要在数据库中保存一份它所收到的LSA/LSP的备份(LSDB)，所有区域内路由器的数据库(LSDB)应该相同。这张表相对EIGRP的TO

5、P表更详细！那么(LSDB)存放的就是一条一条LSA！ 4-最后，依照拓扑数据库(LSDB)-每台路由器使用Dijkstra算法（SPF算法）计算出到每个网络的最短无环路径树(shortest path first)，并将Cost(其实就是Metric)值最小放到到路由选择表中！ OSPF的简化原理：发Hello报文(问候网友是否在？)建立邻居关系(组团)形成链路状态数据库(使用LSA发送出去)相当打怪捡到宝物放入宝物库SPF算法(通过宝贝玛雅之石合成好装备)形成路由表(装备打造成功)！ SPF算法： 1、在一个区域内的所有路由器有同样的LSDB 2、每一个路由器在计算时都将自已做为树

6、根 3、具有去往目标的最低cost值的路由是最好的路径 4、最好的路由被放入转发表 Link-State Advertisement-LSA的选择操作： LSU是什么呢？它就是一个信封(容器)-存放真正的一条或者多条LSA！当一台路由器收到Link-State update(LSU)，它会取出里面的LSA条目，放到链路状态数据库LS-datebase进行比较: (1)如果我没有！我就会添加到链路状态数据库LS-datebase！然后反馈一个LSack 给LSA的发送源-表明我收到了！（如果对方没有收到LSack，对方就会重发一次LSA 过来），这样自己又要向邻居洪泛(flood)LS

7、A,保证你的邻居也能收到LSA，洪泛 (flood)LSA完成之后，运行SPF算法选出最新路由表! (2)如果我已经有一条(SEQ=100)，那么就比较序列号，就要分三种情况：如果你的序列号(seq=100)跟我一样，那我就直接忽略丢弃掉这条LSA! 如果我的序列号跟你不一样,你的序列号(seq=101)比我高,那就添加LSA到 LS-datebase返回到(1)操作如果我的序列号跟你不一样,但你序列号(seq=99)比我低，那我就要把LSA从 LS-datebase取出来封装到LSU，发送给信息源，告诉它-要更新的是你而不是我！有点像我们去网上买CCIE题库版本(2009年10月18日

8、起考v4.0),卖方现在卖给你一个版本,我们就要比较CCIE题库版本号：比如说：你本身有版本是V4.0,人家也给V4.0,那你是不是要删掉再买？这根本没必要吧？而如果说：你本身有版本是V4.0,人家给你V4.0+,你想通过考试就要练习新版本, 那我就要买这个v4.0+，添加到购物库里，天下没有免费的午餐(除非是曾哥在放屁) 所以我们通过支付宝等付钱进行确认。再如说：你本身有版本是V4.0,人家给你V3.0,那你会不会把V4.0丢弃使用V3.0，肯定不可能！除非是衰仔脑残！而这样子你不是不管它了，您会告诉他说：哥们，您的版本号太低，要更新的是你而不是我！要不您卖不出去的！

9、然后你把自己的V4.0 打包，发送给对方(收点钱进行确认)！-这就是LSA也是LSP的一个处理过程！ OSPF的区域划分：由于OSPF了解网络信息比距离矢量更详细，路由信息也更精确！所以一般我们会把 OSPF部署在一个大型企业或单位或电信运营商网络环境中，这样路由信息就比较大, 维护的链路状态比较多，会有以下的问题产生： 1、每一台路由器会接收到太多的LSA 2、会经常进行路由的计算-路由波动大 3、路由表太大，而路由器的CPU和内存无法满足超负荷工作。 4、链路的可用带宽吃紧！那么在大型网络环境中，OSPF是如何解决以上这些问题呢？采用层次化的网络设计 Transit area (bac

10、kbone or area 0)假设没有区域0 会怎么样？area 0用来防环！主要功能：为快速、高效地传输数据包。通常不接用户。 Regular areas (nonbackbone areas) 主要是连接用户。而且所有数据都必须经过area 0中转。包括：Stub / Totally Stubby / NSSA 好处： 1、减少了路由表的条目 2、LSA的flood在网络边界停止，加速会聚对某些特定的LSA，可以在区域边界（ABR/ASBR）上，实现汇总/控制/过滤。（通过OSPF的汇总路由/默认路由实现OSPF区域之间的全网互通） 3、缩小网络的不稳定性，一个区域的问题不会影

11、响其它区域而且可做网络汇总。当某个区域内的一条OSPF路由出现抖动时，可以有效控制受影响的波及面。（对于大型的路由协议来说，稳定是很重要的一个因素。） OSPF采用层次设计，用Area来分隔路由器。区域中的路由器保存该区域中所有链路和路由器的详细信息，但只保存其他区域路由器和链路的摘要信息。对于和区域相关的通信量定义了下面3种通信量的类型：域内通信量(Intra-Area Traffic) 域间通信量(Inter-Area Traffic) 外部通信量(External Traffic) OSPF只有在一个区域内是链路状态(100%无环路)的，那么Area 1的流量就有可能通过区

12、域0传送到Area2-再由Area2通过骨干区域0传回Area1,那么我想问下大家OSPF 区域与区域间如何防止路由环路？给大家个提示：你把一个区域想象成一台大路由器，其实区域与区域之间是距离矢量DV关系(这样是不是出现路由环路？那在前面的课程我们如何解决呢？其实OSPF骨干区域与非骨干区域之间遵循水平分割法则- 这就是我们说为什么要有骨干区域0)。也就是说：OSPF区域内是LS，区域间是DV！但IS-IS就不一样是纯的LS链路状态，不是山寨版！当regular areas(非骨干区域)传递给area 0时的是路由，所以可以在边界路由器上做汇总。 OSPF路由器的类型： 1、内部路由

13、器(Internal Router)-在一个普通区域内的路由器 2、核心路由器(Back bone Router) -在area 0区域内的路由器-骨干路由器 3、ABR区域边界路由器(Area Border Routers,ABR)-连接两个不同区域的路由器 4、ASBR自治系统边界路由器(Autonomous System Boundary Router,ASBR) -连接 OSPF域到另一个自治系统的路由器 *思科OSPF网络设计的建议* 每个区域的路由器不超过50个。每个路由器的邻居不超过60个。每个路由器的所在的区域数不超过3个。没有开启任何接口和RID R2(config)#

14、router os 1 R2(config-router)# *Mar 1 00:03:27.547: %OSPF-4-NORTRID: OSPF process 1 cannot pick a router-id. Please configure manually or bring up an interface with an ip address. R2(config-router)#do sh ip os %OSPF: Router process 1 is not running, please configure a router-id 开好三个Debug! OSPF基本操作命令

15、 R1(config-router)#Router-id 1.1.1.1 手工RID R1#clear ip ospf process 清掉进程，重新启动 R1(config)#router ospf 110 注意：进程号是cisco的私有技术 R1(config-router)#network 1.1.1.0 0.0.0.255 area 0 (正/反掩码皆可） R1(config-router)#network 12.1.1.0 255.255.255.0 area 0 区域号还可用点分十进制表示反掩码/通配符:wild card bits 反掩码的匹配原则: 0:表示准确匹配 1:表

16、示忽略不计结论： network命令中携带的反掩码， R2 R1 R5 R3 12.0.0.0/24 2.2.2.2/24 OSPF 110 S0 S0 E0 E0 E0不表示这个接口所在的网络长度而表示运行路由协议的接口范围（有哪些接口在运行EIGRP/OSPF） R1#show ip protocols R1#show ip ospf 可查看router-id,进程号,域的数量 R1#show ip ospf interface （查看有哪些接口在运行OSPF，本路由器是DR，或者BDR，还是DR-other，还有优先级） R1#show ip ospf interface brief

17、 R1#show ip ospf neighbor 查看邻居信息 (查看路由器的OSPF邻居表，当前有哪些OSPF的邻居,DR/BDR/DR-other状态) R4(config-if)#ip ospf hello-interval 9 (dead自动*4） R4(config-if)#ip os dead-interval 80 R4(config-if)#ip ospf priority 10 修改优先级 show ip ospf database (察看路由器的LSDB：) show ip route ospf （察看从OSPF学到的路由）注意：在OSPF中，环回接口的路由掩码会变为3

18、2位 - - OSPF的报文格式：(TTL=1-因为OSPF数据包永远不会跃过最近的邻居路由器进行转发，那么TTL=1可以帮助OSPF数据包确保自己的转发不超过一跳!可防止一些恶意的跳跃式攻击) 如果是默认认证类型=0，那么将不检查它后面认证密码字段！如果认证类型=1，那么认证密码字段将包含最长为64位口令！而认证类型=2，那将包含Key ID、认证数据长度和一个不减少(你想返回不行)的加密序列号(防止重放攻击)！ OSPF的5种数据包/报文： 5种OSPF包都是直接被封装在IP包里的而不使用TCP或UDP.由于没有使用可靠的TCP 协议,但是OSPF包又要求可靠的传输,所以就有了L

19、SAck包. 、Hello 建立和维持邻居关系选择DR/BDR经理/副经理 (3)网络稳定当成Keepalive OSPF是以组播的方式：224.0.0.5 抓包之后看下hello包含的内容： 2、 DBD(Datebase Description 数据库描述包-包含链路状态数据库的摘要信息。) 有时也称DDP(Datebase Description Packet数据库描述包) 作用：选择主/从关系用于描述LSA报文头部有点像我们到一菜馆，菜单是链路状态数据库，菜单中的目录就是DBD！其实DBD包应该分成两种：第一个DBD包和后期的DBD包抓包：接口MTU：是指在数据包不分段的

20、情况下，始发路由器接口可以发送最大IP数据包大小！如果是虚链路上传送，那么该字段=0x0000! I位(Initial bit)初始位：当开始时-两边都认为你是老几啊？都认为是主，所以第一包是1！如果选出主/从，那么由主发！ M位(More bit)后继位：当不是最后一个包时，这一位都是1！如果是最后一个LS-DBD包，那这位是0！ M/S(Master/Slave bit):主是1，从是0.刚开始时都认为自己是1！ DD Seq Number(数据库描述序列号)：刚开始可能2个会有个随机DD Seq!之后从都要跟主的一样用于隐式确认！而且从用这个号码来求饶！你系大佬，我系细佬！我

21、以后跟你混了！那么靠什么选出主从关系的？卷一上有两页纸(两种说法)，当然不是连在一起的！ (1)具有最高route-id的路由器为主 (2)用直连接口地址大小比较谁大谁成为主！那到底我们相信谁呢？谁也不相信，我们用实验证明！建邻居时第一个DBD是空的。 LSA头部 3、LSR(Link-State Request) 链路状态请求包-向另一台路由器请求特定路由的完整信息。作用:用于请求真正的LSA（Link-State Advertisement链路状态通告-相当于RIP EIGRP的路由）中不包含头信息，怎么进行请求？ LSR中包含：（）、link state type （）、l

22、ink state id （）、advertise-route 4、LSU(Link-State Update 链路状态更新包-用于LSA的泛洪和回应LSR该条路由的完整信息。在OSPF中，只有LSU需要显示确认) LSU相当于一个信封里面包含真正的LSA 用于通告新的OSPF信息并回应特定类型的请求 LSA序列号： 1、LSDB中每一个LSA都有一个序列号 2、序列号范围从0x80000001-0x7FFFFFFF 3、OSPF每30分钟flood一次LSA来维持LSDB同步，每flood一次，序列号加1 4、当一个路由器遇到同一个LSA的两个实例时，它必须能够确定哪一个是最近的LS

23、A。（根据序列号来识别） LSA条目的老化时间默认是一小时（0-3600S）当一条LSA的序列号到达最大序列号时，始发路由器会发送一个生存时间为最大值的LSA，让其它的路由器从LSDB中清除这条LSA，当其它路由器确认后，再发送一个初始序列号的LSA。注意：只有始发路由器才可以提前使这条LSA老化 5、LSack (Link-State Acknowledgment 链路状态确认包-用于确认是否收到LSU) 隐式的确认：用对方发过来的sequnuber来回复来进行确认显式的确认：用来进行确认 1）Neighbor Table：确保直接邻居之间能够双向通信。 CCIE实验考试-考官

24、攻击OSPF建邻居的必要条件(看看上课时我的攻击实例)：（ 1）Hello/Dead Intervals 1改变hello时间，dead时间会跟着变 2改变dead时间，hello时间不会跟着变 3show ip osps inter ser1/0 查看 4 两边hello时间不一样是否可以建立邻居关系？可以，因为hello时间不足1秒，都按秒算 R1(config)#inter s1/0 R1(config-if)#ip ospf dead-interval minimal hello-multiplier 3（dead 时间为秒，秒发送个hello包）hello时间是333ms 当输入

25、了ip os dead-interverl minimal hello-multiplier 3 命令后，在接口下修改dead时间后，是用show run命令看不到hello时间的，可用命令 sho ip os inter s1/0 查看 R1#sh ip os int serial 1/0 Timer intervals configured, Hello 333 msec, Dead 1, Wait 1, Retransmit 5 R2(config)#inter s1/0 R2(config-if)#ip ospf dead-interval minimal hello-multipl

26、ier 4（dead 时间为秒，秒发送4个hello包）hello时间是250ms R1#sh ip os int serial 1/0 Timer intervals configured, Hello 250 msec, Dead 1, Wait 1, Retransmit 5 （2）Area ID （ 3）Authentication Type/Password(认证类型和认证密码) 0-无认证 -明文验证 2-密文验证（4）Stub Area Flag （5）MTU(邻居关系已经形成,不是必要条件！那它是邻接关系的必要条件？也不是!因为我可以在小的一方忽略！) MTU：二层规定三层

27、最大是多少，相当是容器的大小。 IP MTU：三层以多大的包开始分片，是数据的真正的体积。 MTU 修改，IP MTU 跟着修改；IP MTU 修改，MTU 不会修改。 show inter s0 查看二层mtu show ip iner s0 查看三层ip mtu 邻居的建立和MTU的关系如下： (R1)inter s0-inter s0(R2) mtu 64 mtu 15000 ip os mtu-ignore 如果考官在路由器上改IP mtu，那还很容易排错！而如果在多层交换机上改，那就比较麻烦啦！当然排错的方法就是看到卡在ExStart或者ExChange状态那就应该想到可能

28、是MTU问题啦！那怎么排错呢？因为OSPF对这些IP包的分片特别敏感！(如果已经是full,改了也看不到效果!clear ip ospf p y)IP MTU不比配-所以建立不了Full状态！那现在肯定有一边小一边大！小的一边装不下大一边发过来的数据包！所以有两种解决方案！ 1.改IP MTU一样，而不是二层MTU 你回去可以做改二层MTU试试！2.在小的一边忽略IP MTU的比较！但需要注意(config-if)#ip ospf mtu ignore忽略MTU比较注意：在MTU小的那边敲入) （6) subnet mask(必须是同一个网段么？) network mask:是

29、发送数据包接口网络掩码。卷一上说：如果这个掩码和接受该数据包接口网络掩码不比配，那么这个数据包将被丢弃！-这个说法有点错误！子网掩码不同可否建立邻居？可以 1、只有P2P和P2MP中，子网掩码不同可以建立邻居关系。 R1-R2 12.1.1.1/24 和12.1.1.2/25(注意：考官可能改掩码但邻居完好) 但是在R2上sh ip route 看到O 12.1.1.0/24 110/128 via 12.1.1.1, 00:00:04, Serial1/0 2、在多路访问网络中，需要选举DR/BDR，子网掩码不同，不可以建立邻居关系。因为2-LSA要用子网掩码描述网络的范围。所以说：

30、虽然卷一写OSPF很好,但是我们不能完全信它！我们要会用实验来证明 1、问只宣告第二地址，不宣告第一地址，是否能建立邻居关系？不能 2、宣告到不同的区域，互相能不能学到路由，第二地址是否和区域有关不能 3、把第一和第二同时宣告到相同的区域，互相能不能学到路由？可以计时器： Hello Intervals：10S/30S Dead Interval：4Hello 40S 不同于其它协议的三倍于Hello时间 Dead time一定要大于hello time，要不然会产生邻接关系的翻动 hello包发向224.0.0.5 P2P和广播网络的hello时间是10S 下面这三种网络类型的hel

31、lo时间是30S NON_BROADCAST POINT_TO_MULTIPOINT POINT_TO_MULTIPOINT NON_BROADCAST OSPF的邻居与邻接关系： OSPF路由器与它直连的邻居建立邻居关系。 OSPF路由器只会与建立了邻接关系的路由器互传LSA。路由器只和建立了邻接关系的邻居才可以到达FULL状态。路由更新只在形成FULL状态的路由器间传递。 P2P链路可以到达FULL状态。 MA网络，所有路由器只和DR/BDR(Backup Designated Router)到达FULL状态。邻居及邻接的区别. 邻居-必须有直连的链路邻接- 1. 必须是邻居, 2

32、. 链路两边同一区域的数据库必须同步(状态为:FULL). 2）Topology Table： LSDB(Link-State DataBase）列举了所有从自己的邻居那得到的LSA，(Flooding/泛洪)，在同一个OSPF区域中的路由器，都有完全一致的OSPF Database-同一区域的所有路由器LSDB相同。 (而前面我们讲的EIGRP无非就是从各个邻居学来的路由，且就FD AD等不相同而已)，也就是说OSPF它既包含了路由信息和TOP结构！它构建了一张完整的地图！一个OSPF区域，就对应着一个OSPF Database。 3）Routing Table：对LSDB应用S

33、PF算法，选择到达目标地址的最佳路由放入路由表。也称为： Forwarding Database 大家看看路由表里，跟EIGRP 有什么不同？2.2.2.2/32主机路由 OSPF这样设计有什么好处？举个例子： R1-R3-R4-R5-R2（LO=2.2.2.2/24）如果是EIGRP学到应该是2.2.2.0/24的这样如果我们R1做ping 2.2.2.3操作，那R1往R3 发到R2丢弃掉！而如果是OSPF在R1做ping 2.2.2.3 它就直接丢弃！优化了网络！当然我们是有办法让它还原成/24的，像在一些高级应用中！ CCIE实验必考知识点-OSPF建立邻接状态过程： deb

34、ug ip os event debug ip os pack debug ip os adj 1、down state (失效状态) (1.1)Attempt: 只适于NBMA网络,在NBMA网络中邻居是手动指定的,在该状态下,路由器将使用HelloInterval取代PollInterval来发送Hello包 2、init state (初始状态) 3、two-way state (双向通信状态) （只有在neighbor list中看见自己的routerid才置于twoway状态，所以有先后顺序,优先级设为0会停在two-way）邻居关系建立完成 DR/BDR选举 4、exstar

35、t state (信息交换初始状态) (发送第一个DBD包，两台路由器选举主/从关系和检查MTU,根据router ID,mtu不匹配会停在exstart) 从交换第一个DBD包开始，表明邻接关系开始建立！ DBD:LSDB中所有LSA的清单，同步，选主/从 DBD主从关系（优化技术，减少报文发送）：从路由器向主路由器确认(隐式/显示) 第一次和最后一次都是由从路由器发送 DBD包中有一个三位的标志字段（主从关系控制标志）：I、M、master/slaver I（是否第一个包） M(是否还有后续包) M/S 1 1 1 0 1 0 0 1 1 分别是0x7,0x2,0x3 5、exchan

36、ge state (信息交换状态) 发送LSR请求LSA 6、loading state (信息加载状态) 收到真正的LSA(LSU) 7、full state (完全邻接状态)只有Full状态才能交换路由信息 FULL状态一定可以学到路由吗? 1、对直连网段的路由描述不一样时，学不到。如：route-id 相同时 2、有5-LSA没有4-LSA 3、DR是否一样，如果有不同个DR时，也学不到下面我举个例子：(征婚人和婚姻介绍所之间的关系)：比如你想找个女朋友！ 1.征婚人向婚姻介绍所打招呼(发送Hello包)，然后对方也跟你打招呼(hello) 现在双方比较基本信息(建立邻居关系)。

37、-Two-way 2.婚姻介绍所向你发送女孩的基本信息(第一个LS-DBD包包含链路状态数据库的摘要信息)可能就包括女孩年龄身高学历等基本信息其中一个广西大学的南宁本地人，一个金发碧眼的老外，也是广西大学的外国留学生，第三个越南的-刚从广西友谊关附近偷渡过来的啊！ 3.现在你对基本信息里的某个女孩有兴趣(比如：想了解这个女孩家里有多少个人，父母是做什么的啊？家里有车有房么？电话号码是多少？怎么约出来见面等详细信息),你就要想婚姻介绍所发送请求这个女孩的完整信息(发送LSR请求LSU，请求真正的LSA) 4.婚姻介绍所收到你的请求，就要把这个女孩的信息打包(装到LSU里发送

38、给你) ，但这些信息不是免费的！你这时就要为你的咨询请求信息付一些费用 (发送确认给婚姻介绍所-LSack)你可以直接拿钱到婚姻介绍所或者通过打款(支付宝财付通等)到婚姻介绍所的卡上，这就好比LSack显式确认和LSack的隐式确认 - - OSPF多进程问题：默认情况下，一台路由器多进程是互相学习不到路由信息的！这种方式一般在一些金融行业经常使用！问题 1、R1的ospf 2跟R2哪个进程建立邻居关系？为什么？ R2的那个进程先把S0的接口宣告到OSPF的进程中，R1就先和R2那个先宣告接口的那个进程建立邻居。 2、当邻居关系建立起来后，在把这个进程NO 掉，R2的另外一个进程

39、会不会和R1建立邻居关系？不会，因为OSPF中，一个接口只能属于一个进程。注意：在排错时，如果发现邻居建立不起来？用 show ip os inter s0 来查看接口是不是宣告到进程中了 Route-ID：为唯一标识OSPF网络域中路由器的身份。比如：我们在劲舞团游戏的时候，要认识一个大美女(游戏ID：舞超芙蓉美胜宇春)，首先就先介绍自己的游戏ID(叫帅得惊动党)，当然他们都有真实的名字！在OSPF网络中也是一样的，要交换路由信息时，你必须知道是谁发给你的，你要发给谁，那么怎么确定接收方和发送方呢？这样就需要RID要确定这台路由器的身份！就像刚才那两个游戏ID，当然路由器真

40、实的名字就是hostname xx! 设置Route-ID的优先顺序： 1）通过router-id命令，修改Router-ID，其优先级别最高，也是建议的。手工指定Route-ID x.x.x.x（可任意地址除开0.0.0.0和255.255.255.255，但不能重复确保唯一性） R1(config)#router ospf 110 R1(config-router)#router-id 100.0.0.1 2）最大的Loopback IP：假如没有通过router-id命令指定router-id，那么路由器会自动的将自己的环回口的IP，作为router-id.如果存在多个环回口，

41、那么路由器会自动的选择一个IP地址最大的那个环回口IP作为自己的Router-ID。 3）最大的物理接口IP，无须参与OSPF进程（保证接口是激活状态）higher active physical interface ip 如果路由器上，连一个环回口都没有，那么路由器会自动从当前是Active（激活状态下：UP/UP）的物理接口中，选择IP地址最大的那个接口的IP作为自己的Router-ID。这是很不稳定的，不建议的方法。 4）如果一台OSPF区域路由器有多个进程，会选择不同的RID!不同的OSPF区域路由器，使用不同的RID，要不然会提示出问题！ 5）RID具有非抢占性(比如：如果

42、OSPF进程已运行-意思已经选好RID=1.1.1.1，只有重新启动路由器或者手工指定完刷新进程,大的Loopback才会生效成新RID) 推荐使用环回口和手工指定的router-id，因为它们的稳定性更高。 1、在同一区域中，router-id相同会不会建立邻居？为什么？两台路由器建立不起邻居关系。上图中可以建立邻居关系，但路由会出错。因为，OSPF在同一个区域中的数据库是相同的，两个路由器的ROUTE-ID相同，会出现数据库的报错现象。 r2的1-LSA会指出，他有一个邻居是r1用接口10.1.12.0和他相连，而 r3的1-LSA会指出，他有一个邻居是r1用接口10.1.13.

43、0和他相连一。但是R2和R1的ROUTE-ID相同，他们公告的自己的连路不相同，所以会出现数据库的报错。 2、在不同区域中，router-id相同会出现什么情况？（1）、当2.2.2.0/24在OSPF区域中时，不会出现问题。这时等价下面的图（2）、当2.2.2.0/24重分布到OSPF区域中时，出现问题。因为，当2.2.2.0/24在OSPF区域中时，就是5-LSA，他是由r2=1.1.1.1产生的，所以这是r1 会把1.1.1.1通告的这条路由2.2.2.2/24,告诉R3，而R3的route-id 也是1.1.1.1他认为自己并没有产生这条路由。所以会出现问题。 CCIE必考知

44、识点-DR/BDR的选举（优化）： Q:the describes how OSPF routers process to elect DR and BDR? A: (1)The router with the highest OSPF priority is selected as the DR. The router with the second-highest priority value is the BDR. (2)If router priority is the same, use the OSPF router ID as the tiebreaker. (3)The DR

45、election is nonpreemptive. 一。经理和副经理是怎么选出来的？ 0)Wait time-刚开始的时候公司只有一个人，认为自己是经理！就说如果一个月之内，没有人跟我竞争经理那我就成为经理！这就是等待时间一个月！这个wait时间在哪里看？当然这个Wait只在MA网络有用！ wait time: 在以太网络中作用，在选举DR/BDR之前，先等待40秒。 1）比较优先级，越大越优（默认为1,如设为0表示不参与选举）这就相当一家公司一般看你来公司工龄多久！如果你工龄最大！对公司贡献最多！那你就成为经理！修改特定接口的优先级 R1(config)#int s0 R1

46、(config-if)#ip ospf priority 10 R1#clear ip ospf process（清OSPF进程）特别注明： OSPF的优先级是针对某个特定的MA接口而言的，不是针对整个路由器的。 2）如果优先级一样,比较Route-ID，越大越优。Router-ID最大的成为DR，次大的成为BDR。其余的统统都是DR-other。这是什么意思呢？就相当你们两个同时来到这家公司工作！在这家公司的工龄是一样！但是某个人的岁数更大的！那这个岁数大的就成为经理！ DR/BDR与所有的邻居都是Full状态，DR-Other与DR/BDR是Full的，但与别的 DR-Other

47、是2way状态。只有Full状态才能交换路由信息。 3）优化：在Hub&Spoke的NBMA网络中，中心点（HUB）应该成为DR， Spoke成为DRother。 DRother发送LSA给DR/BDR用224.0.0.6 DR发送LSA给DRother用224.0.0.5 BR DBR FULL 2WAY非MA网络（如:p2p没有DR/BDR），路由器都用224.0.0.5 二。这个公司的大小范围是由什么确定的？-靠Subnet Mask来确定的！比如/24，那就是这个公司有254个员工！一个是DR一个是BDR！252个普通员工！那么/25位代表126个员工！除DR/BDR剩1

48、24个普通员工！那么想想看，在MA网络里 /24和/25能形成邻居关系么？为什么不能？-因为一部分人认为这个人是公司经理而一部分人认为你压根就不是公司的人！-所以说卷一上说的子网掩码不同只是正对MA网络！ subnet mask(必须是同一个网段么？) network mask:是发送数据包接口网络掩码。卷一上说：如果这个掩码和接受该数据包接口网络掩码不比配，那么这个数据包将被丢弃！-这个说法有点错误！子网掩码不同可否建立邻居？可以 1、只有P2P和P2MP中，子网掩码不同可以建立邻居关系。 12.1.1.1/24 和12.1.1.2/25(注意：考官可能改掩码但邻居完好) 2、在多路访问网络中，需要选举DR/BDR，子网掩码不同，不可以建立邻居关系。因为2-LSA要用子网掩码描述网络的范围。所以说：虽然卷一写OSPF很好,但是我们不能完全信它！我们要会用实验来证明 CCIE实验必考知识点DR/BDR特点 1）DR和BDR斗具有不抢占性,DR/BDR正常时，即使有新的Pri比DR/BDR高的路由器也不能抢占成为DR/BDR。 2）DR正常时，BDR只接收所有信息，转发

展开阅读全文