目录

交换机的工作过程中

vlan --- 虚拟局域网

vlan的配置部署

配置命令

1、创建vlan       

2、交换机接口划分到对应的vlan中

3、trunk干道

4、vlan间路由

OSPF:开放式最短路径优先协议

更新类型

OSPF的数据包

OSPF的状态机

OSPF工作过程

OSPF的基础配置

OSPF的扩展配置

---

交换机的工作过程中

        当一个数据帧进入交换机后&＃xff0c;交换机先关注源mac地址&＃xff0c;然后将该地址与对应的进入接口镜像绑定记录到本地的MAC地址表中&＃xff1b; 再关注目标MAC地址&＃xff0c;查询本地的MAC地址表。若存在记录&＃xff0c;就仅将该数据复制到记录的接口 --- 单播&＃xff1b;若没有记录将洪泛该流量 --- 未知单播。

        洪泛 --- 除流量进入接口外的其他所有接口复制相同流量&＃xff1b;

        洪泛范围 --- 能接收到同一个洪泛数据的范围 --- 广播域

vlan --- 虚拟局域网

        交换机和路由器协同工作后&＃xff0c;将原来的一个广播域逻辑的切分为多个。

vlan的配置部署

1、交换机上创建vlan 

2、将交换机上的各个接口划分到对应的vlan中

3、trunk干道 --- 中继干道

4、VLAN间路由 --- 路由器子接口 --- 单臂路由     

配置命令

1、创建vlan       

vlan的编号 --- 12位二进制 --- 4096个 --- 范围0~4095&＃xff0c;其中1-4094可用

默认存在vlan1&＃xff0c;且默认所有接口处于vlan1&＃xff1b;

[Huawei]vlan 2

[Huawei-vlan2]q

[Huawei]vlan b

[Huawei]vlan batch 2 to 10

2、交换机接口划分到对应的vlan中

[Huawei]interface Eth0/0/1

[Huawei-Ethernet0/0/1]port link-type access         先修改接口模式为接入

[Huawei-Ethernet0/0/1]port default vlan 2        划分到vlan 2中

同时对多个接口进行配置

[Huawei]port-group group-member Ethernet 0/0/3 to Ethernet 0/0/4

[Huawei-port-group]

3、trunk干道

        不属于任何一个vlan&＃xff0c;承载所有vlan流量的转发&＃xff0c;可以标记和识别不同vlan的信息&＃xff1b;标记标准为802.1Q标准 --- dot1q标准

[sw1]interface Eth0/0/5

[sw1-Ethernet0/0/5]port link-type trunk            修改为trunk模式

[sw1-Ethernet0/0/5]port trunk allow-pass vlan 2 to 3          编辑允许列表

默认华为的trunk干道仅允许VLAN1 通过&＃xff0c;需要编辑允许列表&＃xff1b;cisco配置为trunk后&＃xff0c;默认允许所有vlan通过

4、vlan间路由

        路由器子接口 --- 单臂路由

[Huawei]interface GigabitEthernet 0/0/0.1 --- 创建第一个子接口

[Huawei-GigabitEthernet0/0/0.1]dot1q termination vid  2 --- 定义管理vlan

[Huawei-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24

[Huawei-GigabitEthernet0/0/0.1]arp broadcast enable

[Huawei-GigabitEthernet0/0/0.1]q

[Huawei]interface GigabitEthernet 0/0/0.2

[Huawei-GigabitEthernet0/0/0.2]dot1q termination vid 3

[Huawei-GigabitEthernet0/0/0.2]ip address 192.168.2.254 24

[Huawei-GigabitEthernet0/0/0.2]arp broadcast enable

[Huawei]dhcp enable  --- 全局开启DHCP服务

[Huawei]ip pool v2  --- 创建dhcp池塘&＃xff0c;名字自取

[Huawei-ip-pool-v2]network 192.168.1.0 mask  24  --- 定义管理网段

[Huawei-ip-pool-v2]gateway-list  192.168.1.254 --- 该网段网关

[Huawei-ip-pool-v2]dns-list  114.114.114.114 8.8.8.8  --- DNS服务器地址

[Huawei-ip-pool-v2]q

[Huawei]ip pool v3

[Huawei-ip-pool-v3]network 192.168.2.0 mask  24

[Huawei-ip-pool-v3]gateway-list  192.168.2.254

[Huawei-ip-pool-v3]dns-list  114.114.114.114 8.8.8.8

[Huawei-ip-pool-v3]q

在接口开启dhcp服务时&＃xff0c;若使用的子接口&＃xff0c;需要到各个子接口上开启&＃xff1b;

[Huawei]interface GigabitEthernet 0/0/0.1

[Huawei-GigabitEthernet0/0/0.1]dhcp select global

[Huawei-GigabitEthernet0/0/0.1]q

[Huawei]interface GigabitEthernet 0/0/0.2

[Huawei-GigabitEthernet0/0/0.2]dhcp select global

OSPF:开放式最短路径优先协议

        IGP无类别链路状态协议&＃xff1b;需要结构化的部署 --- 良好的IP地址规划&＃xff0c;区域设计组播更新 224.0.0.5 和224.0.0.6   支持等开销负载均衡

更新类型

        1、触发更新

        2、周期更新 --- 30分钟

OSPF的数据包

hello包                                        邻居关系的发现、建立、周期保活

DBD数据库描述包                      本地LSA集合的目录

LSR 链路状态请求                      查询本地未知的LSA信息

LSU 链路状态更新                      携带具体的LSA信息

LSack 链路状态确认

LSA --- 链路状态通告  --- OSPF传递的路由或者拓扑信息

OSPF的状态机

Down --- 一旦收到hello包&＃xff0c;进入init。

Init 初始化 --- 收到的hello包中&＃xff0c;若存在本地的RID&＃xff0c;进入下一状态。

2way 双向通讯 --- 邻居关系建立的标志。

条件匹配

        1、在点到点网段中直接进入下一个状态机&＃xff1b;

        2、在MA网段中进行DR/BDR选举&＃xff08;40s&＃xff09;&＃xff0c;非DR/BDR间不能进入下一个状态机。

Exstart 预启动 --- 使用不携带信息的DBD进行主从关系选举&＃xff0c;主优先进入下一个状态&＃xff0c;RID数值大为主。

Exchange 准交换 --- 使用携带数据库目录的DBD交互目录。

Loading 加载  --- 查看完其他设备发送过来目录信息后&＃xff0c;若信息中存在本地没有的LSA&＃xff1b;将向该设备使用LSR进行请求&＃xff0c;对端使用LSU回复具体的LSA内容&＃xff0c;本地再LSack进行确认&＃xff1b;完成所有设备的数据库一致。

Full 转发 --- 邻接&＃xff08;毗邻&＃xff09;关系建立的标志  。

 

OSPF工作过程

        启动配置完成后&＃xff0c;邻居组播收发hello包&＃xff0c;获取对端的RID&＃xff0c;建立邻居关系&＃xff0c;生成邻居表&＃xff1b;当邻居关系建立后&＃xff0c;进行条件的匹配&＃xff1b;匹配失败将维持邻居关系&＃xff0c;仅hello包周期保活即可&＃xff1b;条件匹配成功&＃xff0c;可以建立为邻接关系&＃xff1b;首先使用DBD进行目录的共享&＃xff1b;在目录同步完成后&＃xff0c;本地基于本地未知的LSA信息&＃xff0c;使用LSR询问对端&＃xff0c;对端使用LSU进行回复&＃xff0c;需要ack确认&＃xff1b;收集完所有的LSA信息后&＃xff0c;生成数据库表&＃xff1b;本地基于本地的数据库进行有向图生成&＃xff0c;再转换为最短路径树&＃xff0c;最后基于树形图&＃xff0c;计算本地到达所有未知网段的最短路径&＃xff0c;加载于本地的路由表中&＃xff1b;收敛完成&＃xff0c;正常仅hello包周期保活&＃xff1b;每30min&＃xff0c;邻接关系间&＃xff0c;使用DBD再进行一次对比&＃xff1b;

结构突变

1、新增网段

2、断开网段

3、无法沟通

OSPF的基础配置

        使用下图中的拓扑作为OSPF的配置环境&＃xff0c;各个路由器上都存在一个环回接口。

        启动时需要定义进程号&＃xff0c;进程号仅具有本地意义&＃xff1b;同时建议配置RID --- 使用唯一的IPV4地址来标识&＃xff1b;若管理员不进行定义&＃xff0c;ospf协议将自动生成&＃xff0c;先从本地环回上找到最大数值的ip地址作为RID&＃xff0c;若环回没有ip&＃xff0c;将使用本地物理接口最大数值的ip地址来作为RID&＃xff1b;

[r1]ospf 1 router-id 1.1.1.1

[r1-ospf-1]

宣告

1、区域划分

2、激活 --- 被选中接口可以进行ospf数据包的收发

3、路由拓扑 --- 被选中接口的路由或拓扑信息可以传递给邻接

[r1-ospf-1]area  0

[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0

[r1-ospf-1-area-0.0.0.0]network 12.1.1.1 0.0.0.0

OSPF的区域划分规则

1、星型&＃xff08;轴辐状、中心到站点&＃xff09;结构  ---  区域0为骨干区域&＃xff0c;大于0为非骨干&＃xff0c;非骨干必须直连骨干区域

2、必须存在ABR --- 区域边界路由器

启动配置完成后&＃xff0c;邻居间收发hello包&＃xff0c;建立邻居关系&＃xff0c;生成邻居表&＃xff1b;

hello包用于邻居、邻接关系的发现、建立&＃xff0c;周期保活&＃xff1b;默认保活周期10s&＃xff0c;dead time 为hello time的4倍。

        [r2]display  ospf peer

        [r2]display  ospf peer  brief

邻居关系建立后&＃xff0c;邻居间进行条件匹配&＃xff0c;转换为邻接关系&＃xff1b;邻接关系间&＃xff0c;将使用DBD/LSR/LSU/LSACK来相互获取未知的LSA信息&＃xff0c;同步所有设备的数据库&＃xff08;LSDB&＃xff09;&＃xff0c;完善数据库表。

        [r2]display  ospf lsdb

数据库表同步完成后&＃xff0c;本地基于数据库 ---> 有向图 ---> 最短路径树  然后基于树型加载本地到达所有未知网段的最短路径于路由表中。

默认ospf优先级为10&＃xff0c;度量为cost值&＃xff1b;

cost值 &＃61; 开销值 &＃61; 参考带宽 / 接口带宽 

默认优选cost值之和最小的路径为最短路径

默认参考带宽为100兆&＃xff0c;若接口带宽大于参考带宽&＃xff0c;cost值为1&＃xff1b;可能导致选路不佳&＃xff0c;可以修改参考带宽来解决

[r1]ospf 1

[r1-ospf-1]bandwidth-reference ?

  INTEGER<1-2147483648>  The reference bandwidth (Mbits/s)

[r1-ospf-1]bandwidth-reference 1000   修改参考带宽&＃xff0c;注意单位为兆&＃xff1b;若修改&＃xff0c;全网需要一致&＃xff1b;

OSPF的扩展配置

1、邻居关系建立为邻接关系的条件

网络类型&＃xff1a;

点到点 --- 在一个网段中只能存在两个节点

MA --- 多路访问网络 --- 一个网段内的节点数量不限制

OSPF协议在点到点网络中&＃xff0c;邻居关系间直接建立为邻接关系&＃xff1b;

在MA网络中&＃xff0c;为了避免大量的重复更新&＃xff0c;将进行DR/BDR选举&＃xff0c;非DR/BDR直接为邻居关系&＃xff1b;

选举规则&＃xff1a;

先比较参选接口优先级 0-255 越大越优  默认1&＃xff1b;

若优先级相同&＃xff0c;比较接口所在设备的RID,数值大优

干涉选举的方法&＃xff1a;

1&＃xff09;DR优先级修改为最大&＃xff0c;BDR次大&＃xff1b;其他设备不变&＃xff1b;但修改后不会马上生效&＃xff0c;因为选举是非抢占

     因此一旦修改优先级&＃xff0c;需要在20s之内强制该网段所有设备重启OSPF协议

2&＃xff09;DR优先级修改为最大&＃xff0c;BDR次大&＃xff1b;其他设备修改为0&＃xff0c;0代表放弃选举&＃xff0c;不用重启任何设备进程&＃xff0c;结果马上生效

[r1]interface GigabitEthernet 0/0/0

[r1-GigabitEthernet0/0/0]ospf dr-priority ?

  INTEGER<0-255>  Router priority value

[r1-GigabitEthernet0/0/0]ospf dr-priority 3  修改接口优先级

重启OSPF进程

reset ospf process

Warning: The OSPF process will be reset. Continue? [Y/N]:y

2、OSPF认证

邻居间保证更新安全

[r1]interface GigabitEthernet 0/0/1

[r1-GigabitEthernet0/0/1]ospf authentication-mode md5  1 cipher  123456

在直连邻居的接口上配置&＃xff0c;邻居间编号和密码必须完全一致

3、OSPF汇总

不支持接口汇总&＃xff0c;仅支持区域汇总&＃xff1b;在ABR将区域A的路由传递给区域B时&＃xff0c;可以进行汇总配置

[r2]ospf 1

[r2-ospf-1]area  0  该汇总路由的明细所在源区域

[r2-ospf-1-area-0.0.0.0]abr-summary 1.1.0.0 255.255.252.0

4、加快收敛

Hello time 10s   dead time 40s

ospf要求邻居的hello time和dead time必须完全一致&＃xff0c;否则无法建立邻居关系&＃xff1b;

建议维持原有的倍数关系&＃xff1b;修改本地的hello time&＃xff0c;本地的dead time自动4倍匹配&＃xff1b;

[r1]interface GigabitEthernet 0/0/1

[r1-GigabitEthernet0/0/1]ospf timer hello 5

5、缺省路由        

在边界路由器上配置缺省命令后&＃xff0c;边界路由器向内网发布缺省信息&＃xff0c;内网所有设备自动生成缺省路由指向边界路由器方向&＃xff1b;但边界路由器自己的缺省需要静态手写指向ISP

[r3]ospf 1

[r3-ospf-1]default-route-advertise always