华为HCNP HCDP学习笔记修改版.docx
《华为HCNP HCDP学习笔记修改版.docx》由会员分享,可在线阅读,更多相关《华为HCNP HCDP学习笔记修改版.docx(121页珍藏版)》请在冰豆网上搜索。
华为HCNPHCDP学习笔记修改版
华为HCDP学习笔记
一、华为HCDPIERN学习笔记
1、OSPF路由协议基础(OSPF基本配置)
OSPF的基本配置
[R4]routerid4.4.4.4
[R4]ospf
[R4-ospf-1]
[R4-ospf-1]area0
[R4-ospf-1-area-0.0.0.0]network4.4.4.40.0.0.0
[R4-ospf-1-area-0.0.0.0]network14.1.1.40.0.0.0
[R1]ospf1router-id1.1.1.1
[R1-ospf-1]area0
[R1-ospf-1-area-0.0.0.0]network1.1.1.10.0.0.0
[R1-ospf-1-area-0.0.0.0]network14.1.1.00.0.0.255
[R1-ospf-1-area-0.0.0.0]area1
[R1-ospf-1-area-0.0.0.1]network12.1.1.10.0.0.0
[R2]ospf1router-id2.2.2.2
[R2-ospf-1]area1
[R2-ospf-1-area-0.0.0.1]network0.0.0.0255.255.255.255
[R3]ospf1router-id3.3.3.3
[R3-ospf-1]area1
[R3-ospf-1-area-0.0.0.1]network3.3.3.30.0.0.0
[R3-ospf-1-area-0.0.0.1]network23.1.1.30.0.0.0
查看OSPF路由:
[R4]displayiprouting-tableprotocolospf
2、理解OSPF邻居与邻接关系(OSPF网络类型(NBMA、P2MP))
1、修改OSPF的网络类型:
[R1-Serial1/0/0]ospfnetwork-type?
broadcastSpecifyOSPFbroadcastnetwork
nbmaSpecifyOSPFNBMAnetwork
p2mpSpecifyOSPFpoint-to-multipoint
network
p2pSpecifyOSPFpoint-to-point
network
[R1-Serial1/0/0]ospfnetwork-typebroadcast
[R1-Serial1/0/0]frmapip123.1.1.2102broadcast
[R1-Serial1/0/0]frmapip123.1.1.3103broadcast
[R2-Serial1/0/0]ospfnetwork-typebroadcast
[R2-Serial1/0/0]frmapip123.1.1.1201broadcast
[R3-Serial1/0/0]frmapip123.1.1.1301broadcast
[R3-Serial1/0/0]ospfnetwork-typep2p
一端是Broadcast,另一端是P2P,可以建立OSPF邻居关系,但无路由P2MP
[R1-Serial1/0/0]ospfnetwork-typep2mp
一端是P2MP,另一端是Broadcast(HelloTime=30s)可以建立OSPF邻居关系,但无路由
一端是P2MP,另一端是是P2P(HelloTime=30s)可以建立OSPF邻居关系,而有路由
没有任何2层封装接口默认的OSPF网络类型是P2MP,只能手工将接口配置为P2MP的OSPF网络型
自动建立OSPF邻居关系,不选举DR和BDR
2、工作在NBMA中的OSPF:
[R1]interfaces1/0/0
[R1-Serial1/0/0]link-protocolfr
[R1-Serial1/0/0]undofrinarp
[R1-Serial1/0/0]frmapip123.1.1.2102broadcast
[R1-Serial1/0/0]frmapip123.1.1.3103broadcast
[R1-Serial1/0/0]ipaddress123.1.1.1255.255.255.0
[R2-Serial1/0/0]link-protocolfr
[R2-Serial1/0/0]undofrinarp
[R2-Serial1/0/0]frmapip123.1.1.1201broadcast
[R2-Serial1/0/0]ipaddress123.1.1.2255.255.255.0
[R3-Serial1/0/0]interfaceSerial1/0/0
[R3-Serial1/0/0]link-protocolfr
[R3-Serial1/0/0]undofrinarp
[R3-Serial1/0/0]frmapip123.1.1.1301broadcast
[R3-Serial1/0/0]ipaddress123.1.1.3255.255.255.0
当串行接口被封装为FR时,在参与OSPF进程时,默认的OSPF网络类型是NBMA(Non-BroadcastMultipleAccess,非广播多路访问)
NMBA的OSPF网络类型不能使用Hello包自动发现邻居,必须手工指定邻居
[R1]ospf1
[R1-ospf-1]peer123.1.1.2
[R1-ospf-1]peer123.1.1.3
[R2/3-ospf-1]peer123.1.1.1
手工指定OSPF邻居之后,OSPF使用单播的Hello包建立OSPF邻居关系
在华为设备中必须双向指定OSPF邻居
在NBMA的OSPF网络类型中,选举DR和BDR,需要手工调整DR
[R1]interfaces1/0/0
[R1-Serial1/0/0]ospfdr-priority10
[R2/3-Serial1/0/0]ospfdr-priority0
resetospfprocess
[R2-Serial1/0/0]frmapip123.1.1.3201
[R3-Serial1/0/0]frmapip123.1.1.2301
3、理解OSPF邻居与邻接关系(VirtualLink)
配置虚链路(Vlink):
[R1]ospf1
[R1-ospf-1]area1
[R1-ospf-1-area-0.0.0.1]vlink-peer3.3.3.3
[R3]ospf1
[R3-ospf-1]area1
[R3-ospf-1-area-0.0.0.1]vlink-peer1.1.1.1
查看vlink状态
[R1]displayospfvlink
4、理解OSPF邻居与邻接关系(OSPF网络类型(P2P、Broadcast))
1、在R1上查看S1/0/0接口
串行接口的数据链路层的封装默认类型是PPP时,参与到OSPF
进程时的默认OSPF网络类型是P2P
OSPF网络类型为P2P时,形成邻居关系之后直接形成邻接关系
2、在R3上查看G0/0/0接口
以太网接口参与到OSPF进程时默认OSPF网络类型是Broadcast
DRother与DRother只能形成邻居关系;
DRother与DR和BDR,以及DR与BDR之间形成邻接关系
5、OSPF协议报文和链路状态通告
1、OSPF报文结构
2、OSPF报头格式
3、配置OSPF的认证
[R1-Serial3/0/0]ospfauthentication-modesimplecipher123456
[R4-Serial1/0/0]ospfauthentication-modesimpleplain123456
4、LSA报头
5、LSA类型——区域内路由的计算
1)Type1LSA:
RouterLSA
区域内的每个OSPF路由器为每个区域的所有接口产生一条Type1LSA;
在区域内泛洪;
查看1类LSA:
[R4]displayospflsdb[router][x.x.x.x]
AdvertsingRouter(通告路由器):
使用自己的Router-ID表示;
LinkStateID(LSID):
使用自己的Router-ID表示;
LinkStateAge(LSAge):
3600s
SequenceNumber:
序列号。
LSA的起源者每30分钟,重新泛洪自己的LSA,而且序列号加1
Linkcount(链路数量)
(1)Loopback使用一个Link表示,Link内部如下:
LinkID:
使用Loopback接口的IP地址表示;
Data:
使用Loopback接口的子网掩码;
LinkType:
环回接口使用Stubnet(末稍)表示,表明接口无OSPF邻居
Metric:
表示接口的成本。
环回接口使用0;
Priority:
环回接口使用中(Medium)
(2)P2P/P2MP的OSPF网络类型的接口在1类LSA中使用2个Linkcount表示。
一个LinkCount用于描述接口上邻居
LinkID:
邻居的Router-ID
Data:
邻居的接口IP地址;
LinkType:
P2P
另一个LinkCout用于描述接口的状态信息:
LinkID:
接口的子网;
Data:
接口的子网掩码
LinkType:
使用Stubnet(末稍)表示
Metrci:
接口的成本
Priority:
Low
(3)Broadcast和NBMA的OSPF网络类型的接口在1类LSA中使用1个Link
Count表示
LinkID:
DR的接口IP地址
Data:
自己的接口IP地址
LinkType:
TransNet(中转网络)
Metric:
接口的成本
2)Type2LSA:
NetworkLSA
由DR产生2类LSA,在整个区域内泛洪
[R4]displayospflsdbnetwork
LSType:
Network
LSID:
DR接口IP地址
AdvRouter:
DR的Router-id
...
...
NetworkMask:
Priority:
low
AttachedRouter(相关的路由器):
多路访问的网络中的所有OSPF路由器列表
6、LSA类型——区域间路由计算
由ABR(AreaBroderRouter,区域边界路由器)产生,整个AS内泛洪
[R4]displayospflsdbsummary
Type:
Sum-Net
LSID:
路由前缀
...
...
NetworkMask:
前缀的子网掩码
7、LSA类型——外部路由计算
[R3]ospf1
[R3-ospf-1]importrip1type{1|2}
tag[tag值]cost[cost值]
1)Type4LSA(ASBR-SummaryLSA)
用于告诉非ASBR所在区域的OSPF路由器如何到达ASBR
[R4]displayospflsdbasbr
Type:
Sum-Asbr
LSID:
ASBR的Router-ID
AdvRouter:
本区域的ABR
...
...
2)Type5LSA(AS-External-LSA)
用于告诉OSPF的AS中的所有路由器存在的外部路由
[R3]displayospflsdbase
Type:
External
LSID:
外部路由前缀
AdvRouter:
ASBR的Router-ID
...
Netmask:
外部路由的子网掩码
Metric:
默认是1
Etype(外部路由类型):
1表示计算OSPF内部路径成本,2表示不计算OSPF内部路径成本。
默认是2
ForwardingAddress:
0.0.0.0
Tag:
1
6、建立OSPF邻居与邻接关系
1、Hello包内容
1)NetworkMask(网络掩码):
在Broadcast和NBMA网络类型中要求网络掩码必须匹配,
否则无法建立邻居关系,P2P和P2MP不需要Hello中的网络掩码匹配。
2)HelloInterval:
在Broadcast和P2P网络类型中默认的HelloInterval=10s;
NBMA和P2MP网络类型中默认的HelloInterval=30s
建立OSPF邻居关系的OSPF路由器的HelloInterval必须匹配
3)Option(选项):
(默认E位被置位,表示能够支持外部路由能力;NP表示是否支持NSSA)
4)Priority(优先级):
默认值=1
5)RouterDeadInterval(路由器死亡间隔)
默认是HelloInterval的4倍
在Broadcast和P2P网络类型中默认的RouterDeadInterval=40s;
NBMA和P2MP网络类型中默认的RouterDeadInterval=120s
建立OSPF邻居关系的OSPF路由器的RouterDeadInterval必须匹配
6)DRIPAddress
7)BDRIPAddress
8)ActiveNeighbor(活动邻居)
2、验证Hello包合法性
1)NetworkMask(网络掩码)
2)HelloInterval:
3)Option(选项):
5)RouterDeadInterval(路由器死亡间隔)
2、邻居状态变换(邻居关系)
1)Down:
这是邻居的初始状态,表示没有从邻居收到任何信息。
在NBMA网络上,此状态下仍然可以向静态配置的邻居发送Hello报文,
发送间隔为PollInterval,通常和RouterDeadInterval间隔相同。
2)Attempt:
此状态只在NBMA网络上存在,表示没有收到邻居的任何
信息,但是已经周期性的向邻居发送报文,发送间隔为HelloInterval。
如果RouterDeadInterval间隔内未收到邻居的Hello报文,则转为Down状态。
3)Init:
在此状态下,路由器已经从邻居收到了Hello报文,但是自己不
在所收到的Hello报文的邻居列表中,表示尚未与邻居建立双向通信关系。
在此状态下的邻居要被包含在自己所发送的Hello报文的邻居列表中。
2-WayReceived:
此事件表示路由器发现与邻居的双向通信已经开始(
发现自己在邻居发送的Hello报文的邻居列表中)。
Init状态下产生此事件之后,如果需要和邻居建立邻接关系则进入ExStart状态,开始数据库同步
过程,如果不能与邻居建立邻接关系则进入2-Way。
4)2-Way:
在此状态下,双向通信已经建立,但是没有与邻居建立邻接关系。
这是建立邻接关系以前的最高级状态。
1-WayReceived:
此事件表示路由器发现自己没有在邻居发送Hello报文的邻居列表中,通常是由于对端邻居重启造成的。
3、查看OSPF邻居
[R4]displayospfpeer[brief]
4、邻居状态变换(邻接)
5)ExStart(预启动):
这是形成邻接关系的第一个步骤,邻居状态变成此状态以后,路由器开始向邻居发送DD报文。
主从关系是在此状态下形成的;初始DD序列号是在此状态下决定的。
在此状态下发送的DD报文不包含链路状态描述。
6)Exchange(交换):
此状态下路由器相互发送包含链路状态信息摘要(LSAHeader)的DD报文,描述本地LSDB的内容。
7)Loading(加载):
相互发送LSRequest报文请求LSA,发送LSUpdate通告LSA。
8)Full:
两路由器的LSDB已经同步。
查看OSPF错误(排错)
[R4]displayospferror
7、计算OSPF区域内路由
配置接口成本:
[R1]interfaces1/0/0
[R1-Serial1/0/0]ospfcost30
修改OSPF参考带宽(默认是100Mbps)(AS内每个OSPF路由器必须拥有相同的参考带宽)
[R4]ospf1
[R4-ospf-1]bandwidth-reference?
INTEGER<1-2147483648>Thereferencebandwidth(Mbits/s)
8、OSPF区域间路由
1、区域间路由
2、区域间环路
为了避免区域间的环路,OSPF规定不允许直接在两个非骨干区域之间发布路由信息,
只允许在一个区域内部或者在骨干区域和非骨干区域之间发布路由信息。
因此,每
个区域边界路由器(ABR)都必须连接到骨干区域。
3、Network-SummaryLSA(3类LSA)
4、配置VirtualLink
9、OSPF区域间路由(Vlink)
1、区域间路由
2、区域间环路
为了避免区域间的环路,OSPF规定不允许直接在两个非骨干区域之间发布路由信息,只允许在一个区域内部或者在骨干区域和非骨干区域之间发布路由信息。
因此,每个区域边界路由器(ABR)都必须连接到骨干区域。
3、Network-SummaryLSA(3类LSA)
4、配置VirtualLink(Vlink工作在Area0)
VirtualLink可以用于未与Area0直接连接的一个非骨干区域,还可以用于连接两个被分别的骨干区域在以上的区域设计中,Area1、2、3都与骨干区域直接连接,使用Area2作为中转域
配置VirtualLink,以作为备份链路
[R1]ospf1
[R1-ospf-1]area2
[R1-ospf-1-area-0.0.0.2]vlink-peer3.3.3.3
[R3]ospf1
[R3-ospf-1]area2
[R3-ospf-1-area-0.0.0.2]vlink-peer1.1.1.1
[R1]displayospfvlink
[R1]interfaces2/0/0
[R1-Serial2/0/0]ospfcost200
通过Vlink建立的OSPF邻居,Vlink接口默认HelloTime=10s;RouterDeadIntervalTime=40s
OSPF网络类型是Virtual,Cost=到达VlinkPeer物理链路成本总和
5、配置区域间路由汇聚
1)在R4上创建4个环回接口,默认4个明细路由
[R4]interfacelo10
[R4-LoopBack10]ipaddress172.16.0.124
[R4-LoopBack10]interfacelo11
[R4-LoopBack11]ipaddress172.16.1.124
[R4-LoopBack11]interfacelo12
[R4-LoopBack12]ipaddress172.16.2.124
[R4-LoopBack12]interfacelo13
[R4-LoopBack13]ipaddress172.16.3.124
2)将环回接口参与到OSPF进程中
[R4-LoopBack13]ospf1
[R4-ospf-1]area1
[R4-ospf-1-area-0.0.0.1]network172.16.0.00.0.255.255
3)配置OSPF汇聚(OSPF不支持自动汇聚,不支持在区域内汇聚(因为区域内LSDB相同))
区域间的路由只能够在ABR上配置汇聚:
[R1]ospf1
[R1-ospf-1]area1
[R1-ospf-1-area-0.0.0.1]abr-summary172.16.0.0255.255.252.0
10、OSPF区域间路由(区域间汇聚)
配置Vlink:
[R1]ospf1
[R1-ospf-1]area1
[R1-ospf-1-area-0.0.0.1]vlink-peer3.3.3.3
[R3-ospf-1]area1
[R3-ospf-1-area-0.0.0.1]vlink-peer1.1.1.1
在ABR上配置OSPF区域间汇聚
[R4]interfacelo10
[R4-LoopBack10]ipaddress172.16.0.124
[R4-LoopBack10]interfacelo11
[R4-LoopBack11]ipaddress172.16.1.124
[R4-LoopBack11]interfacelo12
[R4-LoopBack12]ipaddress172.16.2.124
[R4-LoopBack12]interfacelo13
[R4-LoopBack13]ipaddress172.16.3.124
[R4-LoopBack13]ospf1
[R4-ospf-1]area0
[R4-ospf-1-area-0.0.0.0]network172.16.0.00.0.255.255
[R1]ospf1
[R1-ospf-1]area0
[R1-ospf-1-area-0.0.0.0]abr-summary172.16.0.0255.255.252.0100
[R3-ospf-1]area0
[R3-ospf-1-area-0.0.0.0]abr-summary172.16.0.0255.255.252.050
通过以上配置,R5能够得到汇总路由,而R2无法得到汇总路由,因为R2所在的Area1是VirtualLink的中转区域(TransitArea,中转区域)。
11、OSPF外部路由
1、引入外部路由
[R3]ospf1
[R3-ospf-1]importrip1
[R3-ospf-1]rip1
[R3-rip-1]importospf1
2、Route-Type(1、2)
如果通过两个ASBR得到相同的OSPF外部路由,Route-type1优选于Route-Type2;
3、FA(ForwardingAddress,转发地址)
在非NSSA中产生FA的条件:
1)与外部路由器连接的接口必须参与到OSPF进程
2)接口的OSPF网络类型必须是Broadcast或NBMA
3)接口不能被配置为Slient-interface
[R3]ospf1
[R3-ospf-1]area1
[R3-ospf-1-area-0.0.0.1]network35.1.1.30.0.0.0
[R3-ospf-1-area-0.0.0.1]interfaces3/0/0
[R3-Serial3/0/0]ospfnetwork-typebroadcast