华为数通HCIP（1）

第一讲：OSPF基础 2024/6/17

1、动态路由

• 距离矢量路由协议是给你路由表，链路状态路由协议是给你路由计算信息。

2、router-ID

第二讲：OSPF邻接关系，DR选举，报文类型，网络类型 2024/6/18

1、工作流程

2、DR和BDR

• 如果将广播网络中所有设备选举优先级配置为0，那么他们是没办法建立邻居的。
• 如果新加入设备也不会进行重新选举，除非网络出现问题。

第三讲：OSPF基础配置 2024/6/18

• 当AR1和AR3 router-ID相同时，依然可以通信，只不过会有大量的更新报文

  • 但是这个问题依然可以解决，过一段时间其中一端会自动改变Router-ID来解决。

• 可以修改hello时间，hello时间的修改，老化时间dead自动变成hello时间的四倍，但是修改dead时间，hello时间不会变。

第四讲：OSPF的区域概念，域内路由计算及LSA类型

1、区域概念

2、常见的LSA

• 划分区域就是减少LSA泛洪。

3、SPF算法（难度大）

• 所有到达路径的网段都可以计算出来。

• SPF也称ISPF，增量的最短路径，就说增加一个网段，依然对原有的不会有哦影响，相当于增加一片叶子。

• 因为PRC，ospf收敛速度快。

• 以上就是区域内路由计算。

• 以叶子节点的方式加到我后面。

第五讲：OSPF的区域间路由计算及防环机制 2024/6/19

1、三类LSA

• option字段为E，意思是允许接收外部路由。

2、域间路由环路的产生

• SPF计算仅局限于一个区域之间。
• 非骨干区域的计算是一定需要经过骨干区域的传递。

• 水平分割

• 防环机制3

• 也就是说，以上4收到的就是3类LSA，他是无法进行计算的。

3、虚连接

• 这里在AR3 G0/0/1接口抓包可以看到flag字段B置为1，说明是ABR，但是在AR3 G0/0/1抓包发现flag字段并没有置为1，而是0。
• 所以说这里的AR3不是ABR，或者说是伪ABR；通告给邻居为1才是ABR。
• 从区域来讲，ABR其中的一个接口必须是是在area 0 区域。
• 所以说想要通信，是需要做一个虚连接。

• 虚连接的配置，是需要配置对端的router-ID。
• 因为vlink的link-type和点对点是一样的，所以说link-ID是邻居路由器的router-ID。

• 只有AR3有不同区域的邻居才不是ABR，没有邻居就是ABR，配置环回口之后，依旧是ABR。所以说在AR3上配置loopback接口为area 0区域是可以收到AR2的路由。
• 在AR3和AR4上配置vlink就可以通信。

拓展：下图如果不配置vlink还有没有其他通信的方式？

• 可以在AR3上配置loopback 0 接口（配置环回接口是不会产生具体邻居，保证不可能出现环路），让不是ABR的AR3变成ABR，相当于伪ABR，这样就有路由了，可以进行通信了。

• vlink 可以跨设备，但是不可以跨区域（因为vlink是传输的1类LSA）。

  • 如下图所示：

• 解决方法：AR2和AR3配置vlink，AR3和AR4配置vlink，或者分别在AR3和AR4同样配置环回接口。

路由的撤销：

• 域内路由的撤销重新发送更新报文，撤销的那条就不会写入了。
• 域间路由的撤销，在3类LSA，直接将寿命改为3600，直接老化掉。（1800秒重新泛洪一次）

第六讲：OSPF的外部路由计算 2024/6/20

1、五类LSA

• 只要是普通区域，都是可以生成5类LSA。

• 5类 LSA传进来之后cost值是不会进行累加的，因为5类LSA是直接传递的，不要内部LSA进行转换。

2、四类LSA

3、度量值

实验：

• 告诉相连的设备我是ASBR。
• 外部引入路由的撤销还是将老化时间改成3600。

4类LSA：

4、FAD值

• Forwarding Address值在特殊环境下避免次优路径的问题（域内和域外进行通信要经过FID进行转发）

• 如下图环境：

• FAD值如果指向的是AR4，不是本机，到达AR3，ASBR就是用3类LSA进行计算；如果为本机，到达ASBR就是使用的是4类LSA进行计算。（如下图）

第七讲：OSPF特殊区域与LSA泛洪规则 2024/6/20

1、stub区域

2、totally stub区域

3、NSSA与totally NSSA区域

• 这种情况下，讲7-LSA转化成5-LSA，这里R3既是ABR也是ASBR（因为产生了 5类LSA）。

实验：

• 不配置stub区域，AR4会有4-LSA和5-LSA，如下图

• 如果配置成totally stub区域的话，这样3-LSA都无法进入，只有一条通告默认路由的3-LSA。

• AR5配置成NSSA区域后有7-LSA

第八讲：OSPF路由计算扩展 2024/6/21

1、实验讲解

实验1：

• 配置完成之后，我们发现AR2到4.4.4.4网段，AR1和AR3都由通告3-LSA，AR2会选择谁？

• 所有的路由计算都会经过骨干区域。

• 如果将AR1的G0/0/0的接口断开了，下面3-LSA就会消失。

• 只会优选从骨干区域学到的LSA去进行计算。

• 如果这里AR4和AR2作vlink 会有什么问题？

• 会引到达5.5.5.5的环路，因为AR3收到3-LSA会传递给AR2，因为配置了vlink，然后AR2理所当然的就传给AR1了，AR1接着又传给AR3了。
• AR3接收从AR4传过来的3-LSA是不会进行计算的；所以要在AR3和AR4部署vlink。

• 在AR4上配置环回接口然后路由引入到OSPF，从AR1上看到路由表为什么只有一条下一跳为12.1.1.2的路由，不应该负载均衡，两条都有显示吗？

• 对于NSSA区域，只会选择一个设备作为转换器（7-LSA转5-LSA）。
• 往往是选择router-ID大的设备（原则上是选择AR3）。
• 但是选择AR2，因为AR1和AR4，AR2优先建立了邻居。
• 在AR3上配置优先发送LSA，但是路由表中的下一跳地址还是AR2，AR1看LSDB是AR3宣告的。
  • 是因为OSPF 路由协议与其他协议不一样，你把路由信息宣告给我，我通过我自己的方式计算下一跳，计算到达FA地址的最短路径，这里的FA地址是24.1.1.4。

• 这里谁作NSSA区域的转换器呢？

• 7-LSA会在NSSA区域泛洪，会传到AR2。
• 正常情况下，7-LSA的FA地址是不会为0的。
• AR3作为转换器

• 在NSSA区域抑制转换地址。

• 对于AR2下一跳地址依然是24.1.1.4。
• 如下图：一单FA地址为0，就可能出现环路。FA地址具有放环作用。

第九讲：OSPF扩展配置 2024/6/21

1、实验讲解

• 域内的路由汇总需要在ABR上进行汇总，因为ABR是负责生成3-LSA的。

• 以上配置了汇总，在AR1和SW1上会看到汇总路由，在AR2和AR3还是明细路由。
• 在非ABR设备做汇总是不会生效的。
• 如果将AR3右边路由使用RIP宣告在，当做外部路由在引入ospf，此时在哪里做汇总？
  • 外部路由汇需要在ASBR做，AR3上。
• 问题：如果需要上网，每一台路由器都需要配置一条默认路由，手动配置非常麻烦，有没有解决方案？
  • 有一条命令是下发默认路由，但是本身需要有一条默认路由。
  • 
  • 配置此条命令后，SW1，AR2，AR3都会自动生成一条默认路由。
  • 
• 问题：但是如果本身没有默认路由，使用此命令下发路由，会发现无法下发，是无效的，怎么解决？
  • 就必须在后面加always
• 抑制接口：一般在三层接口面向终端的接口上配置。
  • 
  • 外界怎么变动跟我PC是没有任何关系的。

• 末节路由器：
  • 一般用于网络改造：将连接的接口cost值改为最大，告诉其他路由器不要选我。
  • 
  • 

• 双ASBR引入路由造成环路的问题：

• 将AR5上的路由分别在AR3和AR4进行聚合后，此时AR2上看路由都是等价的，如果AR1访问了10网段一个不存在的地址，会发生什么？
  • 产生环路，AR4会将聚合后的路由给AR3，AR3同样如此，这样就产生了环路。
  • 解决：配置黑洞路由：在AR3和AR4上配置。优先级要比汇总路由高。
  • 

第十讲：IS-IS基础 2024/6/23

1、设备类型

2、开销值

• 开销值还是路由传递方向的入接口。