ospfdd报文看不到是没有发出去和对方没有收到导致的。
1、NE80没有真正将DD报文发送出去,ospfdd看不到报文。
2、NE80将DD报文发送出去了,对方的交换机没有正确接收,OSPF模块认为没有收到。,ospfdd看不到报文。
OSPF——基于 链路状态 的协议,具有收敛快、路由无环、扩展性好
原理:通过相互通告自己的路由信息,泛洪给所有的交换机,结合整个网络进行SPF算法,得出所有网段的最短路径
OSPF支持区域划分,区域是从逻辑将路由器划分为不同的组,每个组用区域号(Area ID)来标识。每个运行OSPF的接口必须指明属于哪一个区域。
骨干区域——区域ID为0,负责在非骨干区域之间发布区域间的路由信息。在一个OSPF区域中有且只有一个骨干区域。
案例:该公司有三个办公区,每个办公区放置一台路由器,3台路由器都互联互通,所有路由器都需要部署路由协议,考虑到未来的扩展性,使用OSPF协议。
1基础配置与测试
测试各直连链路的连通性(如:pc1的ping17216203)
2部署单区域OSPF
ospf 1 //创建编号为1的ospf协议
area 0 //创建区域0
使用network命令来指定运行OSPF协议的接口和接口所属的区域
Display ospf interface //查看配置OSPF接口通告是否正确
可以观察到本地OSPF进程使用的Router-ID是172161254。在此进程下,有3个接口加入了OSPF进程。
"Type”——为以太网默认的广播网络类型;
"State”——为该接口当前的状态,显示为DR状态,即表示为这3个接口在它们所在的网段中都被选举为DR。
接下来在R2和R3上做相应配置,配置方法和R1相同,不再赘述。
Display ospf peer //查看OSPF邻居状态
通过Router-ID可以查看邻居的路由器标识;
通过Address可以查看邻居的OSPF接口IP地址:
通过State可以查看目前与该路由器的OSPF邻居状态;
通过Priority可以查看当前该邻居OSPF接口的DR优先级等。
Display ip routing-table protocol ospf //查看R1上的OSPF路由表
“Destination/Mask”标识了目的网段的前缀及掩码,
“Proto”标识了此路由信息是通过OSPF协议获取的,
“Pre”标识了路由优先级,
“Cost”标识了开销值,
“NextHop”标识了下一跳地址,
“Interface”标识了此前缀
实例:R1、R2、R3、R4为总部核心区域设备(区域为0),R5与PC1属于分支机构A(区域1),R6与PC2属于新增分支机构B(区域2),pc3与pc4属于总部管理员管理网络设备
1设置好基本配置检查连通性(pc1的ping 100155)
2配置骨干区域路由器
在R1、R2、R3、R4创建OSPF,并在区域0视图下
3配置非骨干区域路由器
OSPF的两种认证方式—— 区域认证 和 链路认证
区域认证 ——区域中所有路由器认证模式和口令必须一致。
链路认证 ——可专门针对某个邻居设置单独的认证模式和密码
链路认证与区域认证同时配置了,优先使用 链路认证
认证方式:
简单验证 模式(认证密钥和密钥ID都是明文传输)、
MD5 验证 模式(密钥经过MD5加密)、
Key chain 验证 模式(可以同时配置多个密钥,并可设置单独的生效周期)
在 ospf-区域模式 下
authentication-mode simple plain 密码 //简单验证模式 (没有plain参数,查看密码会加密)
display this //显示验证配置
//R1配置了验证,R2没配置,连接就会断开连接
在 ospf区域模式 下
authentication-mode md5 1 密码 //MD5验证模式,验证字标识符为1
如果采用链路认证的方式,就需要在同一OSPF的 链路接口 下都配置链路认证的命令,设置验证模式和口令等参数;
在 端口模式 下
ospf authentication-mode md5 1 密码 //配置链路认证,配置使用MD5验证模式,验证字标识符为1
OSPF被动接口 也称 抑制接口 ,成为被动接口后,将 不会接收和发送OSPF报文 。
在OSPF模式下:
silent-interface 端口号 //配置单个OSPF被动接口
silent-interface all // //配置所有OSPF被动接口
如果存在配置了IP地址的Loopback接口,则选择Loopback接口地址中最大的地址作为Router-ID;如果没有己配置IP地址的Loopback接口,则从其他接口的IP地址中选择最大的地址作为Router-ID(不考虑接口的Up/Down状态)。
interface lookback 0
ip addres 1111 32 //
display Router-ID //查看当前设备的Router-ID
Router-ID 1111 //设置Router-ID
ospf 1 router-id 1111//配置OSPF协议的私有Router-ID,如果不配置,则默认使用全局下的Router-ID。
reset ospf process //重启ospf进程
在ospf模式下 preference 优先级 //设置OSPF协议优先级
在端口模式下 ospf cost 开销值 //设置OSPF开销值
在端口模式下 ospf timer hello 时间值
ospf timer dead 时间值
ospf配置后ping不通是:
1、配置各台路由器的IP地址,使用Ping命令确认各路由器的直连口的互通性。
2、在R1上进行area1区域OSPF配置。
3、在R2上进行area1与area2的区域边界路由器(ABR)的OSPF配置。
没有拓扑,没有配置,只能根据你所说,假定你的意思是路由表中有O条目路由,但邻居学不到。
1本路由器已有比ospf更优的条目,学到,但不会装表,database中可见。
2有策略或其它控制。
3有多ospf进程,路由表中O条目路由为其它进程。
假设这不是一个马虎的简单问题。
你的意思应该是类型5的lsa装数据库,但不装路由表的问题。有种情况是类型5lsa的forwarding address不可达。
简单例子:
正常情况,R1会学到30333/32的OE2并装表。
R1#sh ip os database external
OSPF Router with ID (1111) (Process ID 10)
Type-5 AS External Link States
LS age: 134
Options: (No TOS-capability, DC)
LS Type: AS External Link
Link State ID: 30333 (External Network Number )
Advertising Router: 2222
LS Seq Number: 80000001
Checksum: 0x570E
Length: 36
Network Mask: /32
Metric Type: 2 (Larger than any link state path)
TOS: 0
Metric: 20
Forward Address: 3333 这是关键!!!!!!
External Route Tag: 0可见它的Forward Address: 3333。我们通过过滤,让R1学不到3333,也就是令3333不可达,此时,数据库中有30333,但不装路由表。
Forward Address的作用就是指出此lsa的真实始发路由器。以上面例子,30333因为在R2上7切5,进入骨干区域,它的“Advertising Router: 2222”,但实际最初产生它的是R3,通过Forward Address来标记。
为了避免此类问题,可以
R2(config-router)#area 1 nssa translate type7 suppress-fa
之后R1再看,30333的Forward Address变为0000,当然装路由表了。
因为dd报文里有一个字段是描述路由器接口的mtu值的,在ospf关系建立的过程中,一端产生的dd报文会发送给邻居,邻居检查一下,发现mtu与自己的不一致,这样就不会继续往下交互,因此邻居的状态会一直卡在exstart状态。两端改成一样的就好了。
即使mtu小一点也没关系,只要两端一致,是不会影响最终邻居建立的,只是可能时间会慢一点(不过也不容易看出来)。
以上就是关于ospfdd报文看不到全部的内容,包括:ospfdd报文看不到、自学笔记——OSPF协议实验、ospf配置后ping不通等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)