1、请描述链路状态算法的基本计算过程?
答:路由器之间建立邻居和邻接关系,泛洪( 发送LSA )->同一个区域每台设备收集各个邻居的LSA,形成LSDB数据库->形成最短链路树SPF(不是一个)->最后形成ip路由表。
2、什么是OSPF区域?
答:不同网段的集合。
3、OSPF基本配置包含哪些步骤?
答:a.首先配置Router ID(全局模式下);
b.进入OSPF进程;
c. 进入区域 宣告网段。
4、邻居和邻接区别?
答:邻居指的是2台路由器直接通过发生hello报文后,并且没有LSA的交互,即可视为邻居关系(2way状态);邻接指邻居后并且OSPF达到full的状态,并且有LSA的交互即视为邻接(full状态)。
5、常见链路层协议对应默认的网络类型?
手动修改网络类型模式
eg:ospf network-type p2p6、虚连接,场景:为了非骨干区域与骨干区域的连接,间接的的充当骨干区域
7、DR和 BDR介绍?
场景:OSPF广播环境下
特性:不可抢占、当DR故障,BDR充当DR,即使DR故障恢复,也不可充当DR.
选举:Router Priority(0-255,默认为1,越大越优先,设置为0,表示不参与选举) 和 Router ID(当 Router Priority 相同时, Router ID 越大越优先 )
手动修改 Router Priority优先级(命令:ospf dr-priority **), 后需要重启OSPF进程( 命令: reset ospf process)
DR和BDR的作用:
a.减少邻接关系的数量,从而减少链路状态信息以及路由信息的交换次数,这样可以节省带宽,减少路由器硬件的负担。
b.在描述拓扑的LSDB中,一个NBMA网段或者广播型网段是由单独一条L SA来描述的,这条LSA是由该网段上的DR产生的。
当拓扑中一台DBother链路出现故障,会随之将路由信息通告(目的地址:224.0.0.6)给DR和BDR,随之BDR不做任何反应,只接受通告,DR再广播通告( 目的地址:224.0.0.5 )给区域所有设备告知DBother故障。
一个OSPF广播环境,假设4台路由器,对应一台DRother来说,有3个邻居关系,只有2个邻接关系(DR和BDR)。
8、 是否和邻居建立邻接关系?及OSPF支持的网络类型
9、 OSPF虚拟链路?
作用:为了非骨干区域与骨干区域的连接,间接的的充当骨干区域
特点:不可以配置在区域0 中;
命令:在对应的路由器上配置(如下图,网络拓扑,若想Area4 里和其他网络通信,必须在AR3和AR4路由器中Area 1 中配置虚链路)
vlink-peer 对端Router ID
10、OSPF协议报文和链路状态通告.
使用IP承载OSPF报文
OSPF报文头部,上图OSPF Protocol Header
OSPF配置验证:接口验证和区域验证2种方式。
区域验证:
[R1-ospf-1-area-0.0.0.0]authentication-mode ?
hmac-md5 Use HMAC-MD5 algorithm
keychain Keychain authentication mode
md5 Use MD5 algorithm
simple Simple authentication mode
[R1-ospf-1-area-0.0.0.0]authentication-mode md5 ?
INTEGER<1-255> Key ID
<cr>
[R1-ospf-1-area-0.0.0.0]authentication-mode md5 1 ?
STRING<1-255>/<20-392> The password (key)
cipher Encryption type (Cryptogram)
plain Encryption type (Plain text)
[R1-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher ?
STRING<1-255>/<20-392> The password (key)
[R1-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123接口验证:
[R1-GigabitEthernet0/0/1]ospf authentication-mode ?
hmac-md5 Use HMAC-MD5 algorithm
keychain Keychain authentication mode
md5 Use MD5 algorithm
null Use null authentication
simple Simple authentication mode
[R1-GigabitEthernet0/0/1]ospf authentication-mode md5 ?
INTEGER<1-255> Key ID
<cr>
[R1-GigabitEthernet0/0/1]ospf authentication-mode md5 1 ?
STRING<1-255>/<20-392> The password (key)
cipher Encryption type (Cryptogram)
plain Encryption type (Plain text)
[R1-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123 OSPF报文类型:
Router-LSA除了可以携带路由信息,还可以携带拓扑信息。
Network- Summary-LSA 只携带路由信息。
a、如何检查OSPF报文头是否合法?
答:版本号、区域ID、认证、认证数据。
b、如何配置OSPF报文认证?
答:详情见上面, 区域验证和 接口验证
区域:[R1-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123
接口:[R1-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123c、OSPF的L SA类型有哪些?
答:详情上面 OSPF报文类型
Router-L SA、Network-LSA、Network-Summary- LSA、ASBR-Summary- LSA、AS-External-LSA。
d、如何检测L SA的新旧?
答:LS age 越小越新、seq number越大越新。
链接:https://pan.baidu.com/s/1jVS1_yenmgnjcNpwDVknNA
提取码:3ncs附带视频:1-5集