Post on 12-Jan-2016
description
著作權所有 © 旗標出版股份有限公司
本著作僅授權老師於課堂使用 , 切勿置放在網路上播放或供人下載 , 除此之外 , 未經授權不得將全部或局部內容以任何形式重製、轉載、變更、散佈或以其他任何形式、基於任何目的加以利用。
EIGRP 與 OSPF
第 7 章
2
EIGRP 的特性 Cisco 的專屬遶送協定 無級別 、加強版的距離向量協定
最大中繼節點計數為 255 在路徑更新中包含了子網路遮罩的資訊﹐讓我們得以使用
VLSM 與路徑總結! 使用自治系統的觀念來描述一組鄰近的路由器 , 並執行相同的遶送協定 , 與分享路徑資訊
同時有距離向量與鏈路狀態協定的特性﹐又稱為混合式遶送協定 EIGRP 並不像 OSPF 會傳送鏈路狀態的封包 , 而是傳送傳統的距離向量更新 , 包含網路、從宣傳路由器的觀點所計算之抵達這些網路的成本等資訊
鏈路狀態的特性:啟動時先同步鄰居之間的路徑表 , 然後只在拓樸發生改變時才傳送特定的更新
3
EIGRP 的功能 透過協定相依模組 (protocol-dependent module, PD
M) 來支援 IP 與 IPv6 ( 以及一些其它無用的被遶送協定 ) 每個 EIGRP PDM 會個別維護自己的一組表格
無級別的遶送協定 ( 與 RIPv2 及 OSPF 一樣 ) 支援 VLSM / CIDR 支援路徑總結與非連續的網路 有效率地發現鄰居 透過可靠的傳輸協定 (Reliable Transport Protocol, R
TP) 來通訊 透過擴散更新演算法 (Diffusing Update Algorithm, D
UAL) 來選擇最佳路徑
4
EIGRP 的鄰居 EIGRP 路由器必須先成為鄰居 , 才願意互相交換路徑。而建立鄰居關係必須符合 3 個條件: 收到 Hello 或 ACK
幫助鄰居知道有新的同伴加入 , 或有老同伴離開或故障 EIGRP 唯一會宣傳整個路徑表的時機就是當它發現新鄰居 , 並且透過 Hello 封包的交換與它形成緊鄰關係
AS 號碼相符 這樣可減少路徑資訊經由特定自治系統來散播路徑資訊的量。但不同自治系統之間得手動地設定路徑重分送
相同的衡量指標 (K 值 )
5
EIGRP 的專用術語 可行距離( feasible distance ) 抵達遠端網路的最佳衡量指
標。也就是鄰居報告的距離加上抵達報告該路徑之鄰居的衡量指標
報告的距離 / 宣傳的距離 (reported distance / advertised distance) 由某個鄰居報告的一個抵達遠端網路的衡量指標
鄰居表 (neighbor table) 每部路由器都會保存緊鄰鄰居的狀態資訊﹐記錄鄰居的位址與界面
拓樸表 (topology table) 包含鄰居路由器所宣傳之所有目的地 , 保存每個目的地的位址、以及宣傳該目的地之鄰居清單
可行後繼者 (feasible successor) 一條路徑 , 其報告距離比可行距離小 , 被認為是一條備援路徑。 EIGRP 最多可保留 6 條可行後繼者於拓樸表中 , 而只有具備最佳衡量指標的一條會拷貝至路徑表中 show ip eigrp topology 命令會顯示路由器知道的所有 EIGRP
可行後繼者路徑 後繼者 (successor) 通往某個遠端網路的最佳路徑
6
可靠的傳輸協定 (RTP) EIGRP 利用一種稱為可靠傳輸協定的專屬協定 RTP, 管理 EI
GRP 路由器之間的訊息通訊 可靠的多點傳播
使用 D 級位址 224.0.0.10 來傳送多點傳播 每部 EIGRP 路由器都知道它的鄰居是誰 , 以及它所送出的每份多點傳播
維護一份已經回應的鄰居清單 , 如果沒有收到某個鄰居的回應 , 就會轉而利用單點傳播來重送相同的資料
如果嘗試 16 次單點傳播之後仍然沒有取得回應 , 就判定該鄰居死刑-路由器會藉由指定序號給每個封包 , 以記錄它所傳送的資訊
利用這種技巧 , 就能偵測到過時的、多餘的、或失序的資訊
EIGRP 屬於安靜的協定。它所依賴的能力就是在啟動時同步路徑資料庫 , 然後只對異動進行通訊 , 以維護資料庫的一致性。因此如果有封包永久的遺失 , 或沒有依照順序執行封包 , 就可能導致路徑資料庫的損毀
7
擴散更新演算法 (DUAL) EIGRP 利用 DUAL 來選擇與維護每個遠端網路的最佳路徑﹐這個演算法的能力包括: 找出可用的備援路徑 支援 VLSM 復原動態路徑 如果找不到路徑 , 就查詢替代路徑
DUAL 使得 EIGRP 成為所有的協定中 , 路徑收斂時間最短的一種。其關鍵: EIGRP 路由器維護一份所有鄰居路徑的拷貝 , 用來計算它們自己通往每個遠端網路的成本。如果最佳路徑故障 , 只要檢查拓樸表的內容 , 很簡單地就可找出最佳的替代路徑
EIGRP 路由器如果無法從本地的拓樸表中找到好的替代路徑 , 就很快地要求它們的鄰居幫忙找尋
8
EIGRP 支援大型網路的功能 EIGRP 非常適合用於大型網路中:
在一部路由器上支援多個 AS 支援 VLSM 與總結 發現與維護路徑
9
EIGRP的 AS EIGRP 使用自治系統號碼來識別一群分享路徑資訊的路由器 , 只有相同自治系統號碼的路由器可分享路徑
如何緩和大型網路的衝擊呢? 將網路分割成多個不同的 EIGRP 自治系統 , 而不同的
AS 之間可以藉由重分送來分享路徑資訊 內部 EIGRP 路徑
由同屬相同自治系統之 EIGRP 路由器在該自治系統內產生的路徑﹐其管理性距離是 90
外部 EGIRP 路徑 起源於 EIGRP 自治系統外部的網路﹐可能是由於手動或自動的重分送 , 而出現在 EIGRP 路徑表中。其管理性距離是 170
只要您替 EIGRP 使用相同的自治系統號碼﹐ EIGRP 就會自動地從 IGRP 重新分送路徑到 EIGRP
10
EIGRP 支援非連續網路
非連續網路完全無法與 RIPv1 或 IGRP 一起運作 RIPv2 與 EIGRP 支援非連續網路﹐但得額外設定﹐而非預設 OSPF預設上就支援非連續網路 , 因為 OSPF 並不像 RIPv2
或 EIGRP, OSPF 不會進行自動的路徑總結
11
EIGRP 表格 EIGRP 的混合特性從其發現與維護路徑的特性表露無疑:
像鏈路狀態協定一樣 , EIGRP 支援透過 Hello 程序來發現鄰居的觀念 , 並且監視它的狀態
像距離向量協定一樣 , EIGRP 使用之前所說之 routing-by-rumor的機制。也就是許多路由器事先並沒有收到路徑更新﹐它們從其他路由器收到這些資訊 , 而他們可能也是之前從其他路由器聽來的
EIGRP 維護路徑資訊的相關表格: 鄰居關係表 (neighborship table) 記錄了那些已經與它形成鄰
居關係的路由器的相關資訊 拓樸表 (topology table) 儲存它從每個鄰居收到的 , 有關互連
網路中每條路徑的路徑宣傳 路徑表 (route table) 路徑表儲存目前用來進行遶送決策的路徑 , 針對每一種 EIGRP 支援的協定會有個別的路徑表 , 例如 IP 或 IPv6 專用的路徑表
12
EIGRP 衡量指標 EIGRP 使用 4 種因素的組合來比較與挑選最佳路徑:
頻寬 延遲 負載 可靠性
就像 IGRP 一樣 , 預設上 EIGRP 只使用線路的頻寬與延遲來決定抵達遠端網路之最佳路徑
第 5 個因素-最大傳輸單元MTU 從來沒有用在 EIGRP 的計算中 , 但在有些 EIGRP 相關的命令中 , 它卻是必要的參數 , 特別是在涉及重分送的地方 MTU 的值代表路徑抵達目的網路的途中所遇到的最小
MTU 值
13
EGIRP 的最大路徑與中繼站數目 預設上 EIGRP 最多可以提供 4 條相等成本的負載平衡 ( 所有遶送協定都是這樣 )
但您可以讓 EIGRP 最多以 6 條鏈路 ( 相等或不相等 ) 來進行負載平衡:
EIGRP 的最大中繼站數目為 100, 但您最高還可以設到 255 。即使 EIGRP 不使用線路中的中繼站數目來計算衡量指標 , 仍然會使用最大中繼站數目來限制 AS 的範圍
14
設定 EIGRP 在路由器設定模式啟動該協定 , 決定哪個網路要執行
EIGRP, 並設定整體的特性
讓某片界面停止運行 EIGRP
在界面設定模式客製化總結、衡量指標、逾時計時器、以及頻寬等設定
所有子網路與主機位元都關閉
禁止該界面收送收送 Hello 封包
15
本書遶送範例的網路圖
10.1.3.0
10.1.2.0
16
本書遶送範例的 IP位址架構
17
設定 Corp 的 EIGRP
18
設定 R1 的 EIGRP
R1 路由器發現了 Corp 路由器﹐而且它還發現到兩部路由器之間連接了兩條鏈路
19
設定 R2 的 EIGRP
20
以 SDM 來設定 R3 的 EIGRP
21
從 R3 到 871W 路由器的重分送 因為 871W 路由器上執行的 IOS 映像並不支援 EI
GRP, 所以我們仍然讓它執行 RIPv2, 但得設定從 R3 路由器到 871W 路由器的重分送
22
從 R3 到 871W 路由器的重分送(續)
我們必須改變 RIP 的中繼站數目衡量指標 , 以配合 EIGRP 的頻寬衡量指標、延遲、可靠度、負載、和 MTU 。即使 EIGRP 根據預設可能只會用到線路上的頻寬和延遲 , 您還是必須設定所有的衡量指標值
23
從 R3 到 871W 路由器的重分送(續) 從 EIGRP 到 RIP 的重分送 , 以便 871W 可以接收 EIGRP 路徑當作 RIP 路徑
24
從 R3 到 871W 路由器的重分送(續) 把 R3 以外所有路由器上的 RIP 都關閉 - 由 R3 提供對它與 871W 路由器之間的轉換
25
檢驗 R3 到 871W 路由器的重分送 檢查 Corp 的路徑表:
26
檢驗 R3 到 871W 路由器的重分送(續) 下面是 871W 路由器的路徑表 , 顯示它把從 R3 路由器接收到的所有路徑都當做是 RIP 路徑
27
設定非連續網路範例
28
設定非連續網路範例(續) no auto-summary 命令告訴 EIGRP 要宣傳這 2 部路由器之間的所有子網路。如果網路規模更大 , 就必須得在這些邊界上提供手動的總結
29
EIGRP 的負載平衡
EIGRP 會在 s 0 / 0 / 0 和 s 0 / 0 / 1 鏈路間進行負載平衡 , 因為它們具有相同的衡量指標
30
EIGRP 的負載平衡(續)使用相同的子網路來設定 Corp 和 R1 路由器的所有鏈路:
31
EIGRP 的負載平衡(續)EIGRP 會自動地對相同子網路的整捆鏈路進行負載平衡
為什麼雖然子網路 10.1.3.0 已經不存在了 , 但路徑表中還是有 10.1.3.0, 而且顯示為 D, 代表 EIGRP 的雙重鏈路 (DUAL)?因為當初我們透過 SDM 設定 R3 路由器上的靜態路徑時 , 點選了永久的路徑選項。這個命令的效果是:「如果有任何靜態網路斷掉 , 也請在 R3 路徑表中保存這條路徑。」所以雖然已經沒有 10.1.3.0, 但 R3 路由器還是將它宣傳為可以使用
32
改變 EIGRP 的衡量指標
33
確認 EIGRP 的設定-改變衡量指標的結果
因為降低了 s/0/0/1 的頻寬﹐提高了它的延遲﹐所以不再將它納入路徑中了
34
確認 EIGRP 的設定-改變衡量指標的結果 現在 , 到每個遠端網路都只有一條路徑了
35
確認 EIGRP 設定的命令表
36
show ip eigrp neighbors該鄰居被發現的順序 這部路由器願意等待多少時間來接收從該鄰
居來的 Hello 封包該鄰居已經建立多久了
這部路由器來回往返該鄰居所需的時間
EIGRP 重新傳送重送佇列中的封包給鄰居的時間間隔佇列中是否還有未完成的訊息 , 如果這個值一直很大 , 表示有問題從該鄰居來的最後一個更新的序號。其作用是為了維持同步 , 避免處理重複或失序的訊息
37
show ip eigrp topologyP 字 , 這表示該路徑處於 passive state 。這是好事 , 因為如果路徑處於 active state A, 表示路由器已經失去了通往該網路的路徑 , 而正在搜尋替代的路徑之中
抵達每個遠端網路的可行距離
通往目的地所經的下個中繼節點鄰居
可行距離 / 宣傳距離
38
show ip eigrp topology (續)
39
EIGRP 的 variance 命令 當兩條路徑具有相同的變異量 ( 相同成本 ) 時 , EIGR
P 會自動在這兩者間進行負載平衡 variance 命令讓 EIGRP 在成本不相等的鏈路間也能進行負載平衡。您可以改變任意一處的變異指標 - 最高到 128 。改變變異值會啟動 EIGRP 在本地路徑表中 , 去安裝多個成本不等之無回圈路徑 變異指標的預設為 1, 表示只有相等成本的鏈路會進行負載平衡。
如果變異值設為 2, 則任何 EIGRP 所知的路徑中 , 衡量指標小於後繼者衡量指標兩倍者都會被安裝在本地路徑表中
40
debug eigrp packet 命令 顯示在鄰居路由器間傳送的 Hello 封包
每隔 5秒就利用 224.0.0.10 送出多點傳播的 Hello 封包
41
debug ip eigrp notification 命令 在 12.4 版以前稱為 debug ip eigrp events 只有在網路上有問題或是您在互連網路的路由器中新增或刪除
一個網路時 , 這個命令才會有輸出 例如:
42
OSPF 的特色 由區域與自治系統組成 使路徑更新交通減到最少 具有擴充性 支援 VLSM / CIDR 不限制中繼站數目 可佈建多種廠牌的設備 ( 開放式標準 )
43
OSPF 與 RIP 的比較
是可可
44
OSPF 與 RIP 的比較(續)
45
以階層式設計 OSPF 網路 OSPF 應該要以階層形式來設計 , 將較大型的互連網路分割成幾個稱為區域的較小型互連網路
以階層式設計來建置 OSPF 的理由包括降低遶送引起的額外負擔 加速收斂 將網路的不穩定性限制在單個區域的網路內
代價: OSPF 的設定變得比較費工且困難
46
OSPF 設計範例
OSPF 一定要有區域 0, 而所有其它區域都應該要連結這個區域
47
OSPF 術語 鏈路 (link) 一個網路或指定給某個網路的路由器界面 路由器 ID 用來識別路由器的 IP 位址。 Cisco 挑選路由器 ID 的方式是使用所有設定之回繞界面中 IP 位址最高的那一個。但如果沒有設定位址的回繞界面 , 就選擇所有運作中之實體界面中 , IP 位址最高的那一個
鄰居 (neighbor) 有界面在相同網路上的 2 部或更多部路由器
緊鄰關係 (adjacency) 能直接交換路徑更新的兩部 OSPF 路由器之間的關係。 OSPF 在分享路徑資訊方面並不像 EIGRP 就直接與所有的鄰居分享路徑。相對地 , OSPF 只與那些也建立緊鄰關係的鄰居直接分享路徑。並非所有的鄰居都可建立緊鄰關係 , 要根據網路的類型與路由器的組態而定
48
OSPF 術語(續) hello 協定 OSPF 的 hello 協定可動態地發現鄰居 , 並維護鄰居關係。 hello 封包與 LSA 會建構並維護拓樸資料庫。 hello 封包的位址是 224.0.0.5
鄰居關係資料庫 (neighborship database) 從 Hello 封包看到的所有 OSPF 路由器的清單 , 資料庫維護了每部路由器的各種細節 , 包括路由器 ID 與狀態
拓樸資料庫 (topology database) 拓樸資料庫包含路由器針對某個區域所接收之所有 LSA 封包中的資訊。路由器利用拓樸資料庫中的資訊當作 Dijkstra 演算法的輸入 , 計算出抵達每個網路的最短路徑
鏈路狀態宣傳 (Link State Advertisement, LSA) 一種 OSPF 資料封包 , 包含要與其他 OSPF 路由器分享的鏈路狀態與路徑資訊。 OSPF 路由器只與那些與它已經建立緊鄰關係的路由器交換 LSA 封包
49
OSPF 術語(續) 委任路由器 (designated router, DR) OSPF 路由器在多方存取網路上必須選出一部 DR,例如乙太網路的 LAN 。為了最小化所形成的緊鄰關係數量 , 於是選出 DR 負責與廣播網路或鏈路上的其餘路由器 , 散播或接收路徑資訊。共享網路上的所有路由器會與 DR 及 BDR 建立緊鄰關係。擁有最高優先權的路由器將贏得 DR 的選舉 , 若這樣的路由器有許多部 , 則再以路由器 ID 來決勝負
備援委任路由器 (backup designated router, BDR) BDR 是多方存取鏈路上的 DR 熱備援, BDR 只會從 OSPF 緊鄰路由器接收所有的遶送更新 , 但不會散播 LSA 更新
OSPF 區域 (OSPF area) OSPF 區域是一群鄰近的網路與路由器。相同區域中的所有路由器共享一個區域 ID, 但因為路由器可以同時屬於一個以上的區域 , 所以區域 ID 要關聯到路由器上的界面。同一個區域內的所有路由器會有相同的拓樸表。在設定 OSPF 時 , 必須記住一定要有區域 0, 而這通常會設定在連結骨幹網路的路由器上。區域也扮演建立階層式網路結構的角色
50
OSPF 術語 (續) 廣播 ( 多方存取 ) 如乙太網路 , 可允許多個裝置連結 ( 或存取 ) 相
同的網路 , 並提供廣播的能力。在 OSPF 中 , 每個廣播多方存取網路必須選出一部 DR 與一部 BDR
非廣播多方存取 (nonbroadcast multi-access, NBMA) NBMA 網路如訊框中繼 (frame relay) 、 X.25 、與 ATM 等 , 這些網路允許多方存取 , 但沒有如乙太網路的廣播能力。因此 NBMA 網路需要特殊的 OSPF 設定才能正確地運作 , 而且必須定義鄰居關係
點對點 (point-to-point) 由兩部路由器之間的直接連線組成 , 提供單一的通訊線路。這可以是實體的線路 , 如直接連結兩部路由器的序列纜線;也可以是邏輯的線路 , 例如由訊框中繼網路中的電路連結在一起的兩部路由器。無論是實體或邏輯的 , 這種組態並不需要 DR 或 BDR - 它們會自動地發現鄰居
點對多點 (point-to-multipoint) 這種網路拓樸由一部路由器上的單個界面 , 與多部目的路由器之間的一組連線所組成 , 共享點對多點連線之所有路由器上的界面都屬於同一個網路。與點對點的網路一樣 , 這種網路也不需要 DR 或 BDR
51
計算 SPF 樹狀結構 路由器會根據拓樸資料庫中所收集的資訊 , 以及最短路徑優先 (Shortest Path First, SPF) 演算法計算出它抵達同一個區域內之每個網路的最佳 / 最短路徑。這會利用區域中的每部路由器建構出一個樹狀結構,也就是路由器用來新增路徑到路徑表所用的最短路徑樹
這種樹只包含與該路由器位於相同區域內的網路。如果路由器有分屬多個區域的界面 , 則得為每個區域建構各自的樹
52
計算 SPF 樹狀結構 ( 續 ) SPF 演算法在挑選路徑的程序中 , 有個很重要的條件是考量每條通往網路之可能路徑的成本 , SPF 樹中的每個離開界面會結合一個成本 , 而整條路徑的成本則是沿著該路徑所經過之離開界面的成本總和
OSPF 利用成本 (cost) 當作衡量指標。因為成本就如 RFC 2338 所定義的那樣 , 是個任意值 , Cisco 實作了它自己的方法來計算每個運行 OSPF 界面的成本,計算公式是 108 / 頻寬;其中頻寬是為該界面的設定頻寬
根據這個規則 , 100 Mbps 快速乙太網路界面的預設 OSPF 成本是 1, 而 10 Mbps 乙太網路界面的成本是 10 。這個值可利用 ip ospf cost 命令加以更改 , 成本的值可更改為 1 到 65535 的範圍
53
CCNA 考試只需學會設定基本之單一區域的 OSPF : 啟用 OSPF
設定 OSPF 區域
設定單一區域的 OSPF
此程序 ID 只對本機有意義,每部路由器上的程序 ID 不需相同,每個程序會有自己的 OSPF 資料庫
通配字元
區域號碼,相同區域號碼的路由器界面才能成為鄰居
指定想要運行並加入 OSPF LSA 的界面
54
假設某部路由器有 4 個不同的界面分別連到下面 4 個子網路: 192.168.10.64 / 28, 192.168.10.80 / 28, 192.168.10.96 / 28,
192.168.10.8 / 30 所有界面都必須在區域 0 中。最簡單的組態設定方式可能是:
但為了 CCNA考試,您要學會如下的設定 :
通配字元的範例一
55
通配字元的範例二
56
通配字元的範例二解答
當然,您可以直接使用每個界面的 IP位址和 0.0.0.0 通配字元,但為了 CCNA考試,您得學會這樣的設定
57
用 OSPF 來設定我們的網路 以下我們只用區域 0 來設定運行 OSPF 的互連網路 , 但因為 OSPF 的管理性距離是 110,而 EIGRP 是 90,因此得先移除 EIGRP
先前已經移除了路由器上的 RIP, 但現在也可以移除 871W 與 R3 路由器的 RIP 了 , 因為 871W 支援 OSPF 遶送協定
設定 OSPF 的方法有許多種 , 我們會在每個路由器上展示不同的設定方法 , 而仍能達到相同的結果
58
Corp 路由器的設定移除 EIGRP
加上 OSPF
其實也可以這樣設 :
59
R1 路由器的設定
之間少了空隔
將 IP 位址以 10.1 開頭的界面加入區域 0
60
R2 路由器的設定
我們可以使用任何的程序 ID - 只要它落在 1 到 65, 535 的範圍即可
將 IP 位址以 10 開頭的界面加入區域 0
61
使用 SDM 設定 R3 路由器一
顯示 RIP已經關閉
要點選 Delete 關閉 EIGRP
62
使用 SDM 設定 R3 路由器二 在點選 OSPF 頁籤之後 , 點選 Add Networ
k, 並加入 OSPF 資訊,接著點選 OK
63
使用 SDM 設定 R3 路由器三 選擇被動界面 , 然後再次點選 OK
64
使用 SDM 設定 R3 路由器的完成畫面
65
設定 871W
關閉 RIP
66
確認 OSPF 設定 - show ip route 命令 檢視 Corp 路由器上的路徑表:
OSPF 只使用頻寬來決定最佳路徑,而且只能在相等成本之下進行負載平衡
67
show ip ospf 命令 顯示路由器上正在運行的一或所有 OSPF 程序的 OSPF 資訊 , 包括路由器 ID 、區域資訊、 SPF 統計、以及 LSA 計時器
10.1.5.1 是路由器組態中最高的 IP位址,所以成為 RID
68
show ip ospf 命令 ( 續 )
69
show ip ospf 命令 ( 續 )
70
show ip ospf database 命令 顯示的資訊包括該互連網路 (AS) 中的路由器號碼 , 以及其鄰居路由器的 ID ( 拓樸資料庫 )
這個命令只顯示「 OSPF 路由器」 , 而不像 show ip eigrp topology 命令那樣會顯示 AS 中的每一條鏈路
這個命令的輸出會以區域來分類
71
show ip ospf database 命令- Corp 路由器上的輸出範例
該鏈路上之 RID
72
show ip ospf interface 命令 顯示所有與界面相關的 OSPF 資訊
73
show ip ospf neighbor 命令 總結了鄰居與緊鄰狀態的 OSPF 資訊,例如:
10.1.12.1 DR
BDR
74
show ip protocols 命令 對於目前路由器上正在執行的所有協定 , 提供實際運作的概況:
75
show ip protocols 命令 ( 續 )
76
OSPF 除錯
77
Debug ip ospf packet命令
每隔 10 秒 , 就會和鄰居 ( 緊鄰 ) 路由器傳送和接收 Hello 封包
78
Debug ip ospf hello命令與前一個命令提供相同的資訊 , 但更詳細。例如我們可以看到所使用的多點傳播位址 (224.0.0.5) 和區域
79
debug ip OSPF adj命令會顯示發生在廣播和非廣播之多方存取網路上的選舉
80
debug ip OSPF adj命令 ( 續 )
81
鄰居 共享相同網段的路由器會成為該網段上的鄰居,並透過 Hello
協定來進行選舉 Hello 封包會定期透過每個界面以 IP 多點傳播送出 兩台路由器成為鄰居的條件:
區域 ID 屬於相同子網路且相同區域的界面 驗證 OSPF 路由器間如果有要求驗證 , 則必須使用相同的密碼 Hello 與 Dead 間隔 OSPF 會在每個網段上交換 Hello 封包
Hello 的間隔是指 Hello 封包給隔幾秒傳送一次 Dead 間隔是在鄰居宣告這台 OSPF 路由器死亡 ( 當機 ) 之前 , 可以容忍沒有收到 Hello 封包的秒數
兩台鄰居間的這些間隔必須相同 可以使用 show ip ospf interface 命令來檢視這些計時器
82
緊鄰關係 緊鄰關係是指在上述鄰居流程之後的下個步驟 緊鄰路由器不只會簡單交換 Hello 封包 , 而且會繼續進行資料庫的交換流程
為了將特定網段上的資訊交換量降至最低 , OSPF 會在每個多方存取網段上選舉一台路由器擔任委任路由器 (DR), 並選舉一台擔任備援委任路由器 (BDR) 每台路由器不是跟網段上的其他路由器分別交換更新 , 而是跟 DR 與 BDR 交換資訊。然後 , DR 和 BDR 會將這些資訊再轉達給其他路由器
83
DR 和 BDR 選舉 透過 Hello 協定來完成 只有廣播和非廣播之多方存取網路上的網段才會進行
DR 和 BDR 的選舉。點對點鏈路則不會 網段上具有最高 OSPF 優先權的路由器會成為該網段的 DR 優先權可以使用 show ip ospf interface 命令來顯示;預設值為 1
界面優先權設定為 0 的路由器界面將不會參與 DR 和 BDR 選舉。優先權為 0 的界面狀態會是 DROTHER
如果所有路由器都設定為預設的優先權 , 則具有最高路由器 ID (RID) 的路由器會勝出 RID 是在 OSPF 啟動時 , 由界面中的最高 IP 位址所決定。它可以由回繞 (邏輯 ) 界面所覆蓋
84
OSPF 與回繞界面 回繞界面 (loopback) 是一種邏輯界面 , 它是虛擬的、純軟體式的界面 , 這表示它們並非實體的路由器界面
回繞界面對可作為診斷的用途 , 或用來設定 OSPF
設定回繞界面對於 OSPF 遶送協定是很重要的 , Cisco 建議您設定 OSPF 時最好使用它們 在 OSPF 設定中使用回繞界面可確保界面會為了 OSPF 程序而一直處於作用中
85
設定回繞界面 首先以 show ip ospf 命令檢視 Corp 路由器的 RID :
接著以完全不同的 IP 位址結構來設定回繞界面。使用什麼樣的 IP 結構其實無關緊要 , 但每部路由器得屬於不同的子網路才行
其實使用 255.255.255.0 就可以了,但 / 32 叫做主機遮罩 , 很適合用在回繞界面上,它可以讓我們節省子網路
86
設定回繞界面 ( 續 )
87
設定回繞界面 ( 續 ) 改變 RID 的兩種方法 :
設定回繞位址之後,路由器要重新開機 RID 才會改變
刪除 OSPF 並且重建路由器上的資料庫
88
設定回繞界面 ( 續 ) 回繞界面是否會覆蓋掉我們剛剛使用的 route
r-id 命令 ? 不會
89
ODPF 界面的優先權
1. 將 R2 路由器 Fa 0 / 0 界面的優先權設定的比乙太網路上的任何其他界面高2. 在 R2 上設定回繞界面 , 使用比其他路由器上所有 IP 位址更高的 IP 位址3. 將 R1 和 R3 路由器的 Fa 0 / 0 界面的優先值設為 0
R3 有最高的 RID 值,所以是預設的 DR
90
設定 ODPF 界面的優先權 設定 R2 路由器 Fa 0 / 0 界面的優先權:
即使改變界面的優先權 , 路由器還是要等到現有的 DR 和 BDR 都關機之後 , 才會開始選舉,它也才能成為 LAN 網段上的 DR
您可以使用 show ip ospf interface 命令看到優先權:
91
檢修 OSPF 一
DRBDR
92
檢修 OSPF二如果兩部路由器的計時器設定不一樣 , 就無法形成緊鄰關係
93
檢修 OSPF三
因為 IGRP 的 AD 是 100, OSPF 的 AD 是 110, 所以 A 路由器要送給 D 路由器的封包會經過 C 路由器
94
檢修 OSPF四與遠端業務分公司的連線是靠 ISDN 鏈路。總部路由器上應該設定什麼樣的路徑來連結業務分公司的網路 , 才能儘量縮減 ISDN 鏈路上的網路負擔?
在總部路由器上產生一條靜態路徑 , 以連到遠端網路;其他的方法都太耗費頻寬
95
設定 EIGRP 的總結路徑
96
設定 EIGRP 的總結路徑 ( 續 )
否則 EIGRP 會在有級別的邊界自動進行路徑總結
想要宣傳給骨幹網路的總結路徑要放在連結骨幹的界面上 , 而非在遶送程序之下
97
設定 OSPF 的總結路徑
98
設定 OSPF 的總結路徑 ( 續 ) 為了將區域 1 總結至區域 0 骨幹 , 必須在
OSPF 的程序 ID 之下使用以下的命令:
這裡並不需要 no atuo-summary 命令 , 因為預設上 OSPF 不會在任何邊界進行路徑總結
以上的 OSPF 設定會以 192.168.10.64 / 27 來總結區域 1 的所有網路給骨幹區域