OSPF第四天－－接口网络类型、扩展配置

标题

一、网络类型：

1、 点到点 --在一个网段内只能存在两个节点，多个节点将无法正常通讯
2、 BMA – 广播型多路访问 在一个MA网络中同时存在广播洪泛机制；
3、 NBMA –非广播型多路访问 在一个MA网络中不存在广播功能

判断一个接口属于哪种网络类型，关注二层的封装技术：

点到点 串行链路—PPP（非cisco默认）/HDLC（cisco默认）
BMA 以太网
1）网线— RJ-45双绞线/同轴电缆（数字信号—设备直接识别） RJ-11电话线（模拟信号）/光纤（光信号）–被转换后方可识别 MODE
2）无线（参考有线的规则） — WIFI 3G/4G/5G
NBMA—帧中继、MGRE（虚拟）

以太网—共享型网络—频率 频分技术—在同一物理介质上将多个相互不干涉的电波频率同时传输，实现了多信道（一个频率为一个信道）传输—提高带宽
之后设计者将以太网设定为了BMA网络类型：
—MA（不限制节点）—MAC地址来区别不同设备
—广播—洪泛机制以太网存在冲突—CSMA/CD来部分解决----交换机完美解决

MGRE—多点GRE --又称为DSVPN 自动智能VPN= MGRE+IPSEC
普通的GRE为点到点网络类型；若将多个节点使用普通GRE连接起来，将配置大量的网段和路由信息，且所有节点为固定IP地址；

MGRE-多点GRE — 多个节点构建为一个网段；结构为中心到站点结构；站点可以基于NHRP实现ip地址不固定;

NHRP：
下一跳路径发现协议 非固定ip地址分支站点，主动到固定IP的中心站点注册；中心生成MAP映射—tunnel口IP与公有ip地址的对应；
若分支到分支，那么将在中心站点下载map来实现直接通讯；

中心站点配置
interface Tunnel0/0/0 创建tunnel口
ip address 10.1.1.1 255.255.255.0 配置接口ip地址
tunnel-protocol gre p2mp 先修改接口模式为多点GRE
source 15.1.1.1 再定义公有的源IP地址
nhrp entry multicast dynamic 本地成为NHRP中心，同时可以进行伪广播
nhrp network-id 100 默认为0号，该网段内所有节点tunnel接口必须为相同域
伪广播—当目标IP地址为组播或广播地址时，将流量基于每个用户进行一次单播；外层报头为单播报头，内层报头为组播或广播报头；该功能不开启，正常基于组播和广播工作的动态路由协议将无法正常使用；

[r1]dis nhrp peer all 查看分支站点注册结果

分支站点：
interface Tunnel0/0/0
ip address 10.1.1.2 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/2 假设分支站点ip地址不固定
nhrp network-id 100
nhrp entry 10.1.1.1 15.1.1.1 register 分支需要到中心站点注册

------------------------------------------------------------分隔符-----------------------------------------------

二、ospf接口网络类型—OSPF协议在不同网路类型，接口的不同工作方式
[r3]display ospf interface LoopBack 0 查看OSPF协议在接口上如何工作

网络类型 接口封装 OSPF工作方式（接口网络类型）
1）环回 虽然查看为点到点工作方式，但实际没有hello包收发；环回默认传递为32位主机路由；
2）点到点 串行PPP/HDLC 点到点工作方式，hello time10s；自动建邻，不选DR/BDR；
3）BMA 以太网 Broadcast工作方式，hello time 10s；自动建邻，DR/BDR；
4）NBMA MGRE 默认和普通GRE一样为点到点的工作方式----该方式仅允许两个节点，故多节点将无法正常通讯； 修改接口工作的方式可以进行解决；

[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ospf network-type ?
broadcast Specify OSPF broadcast network
nbma Specify OSPF NBMA network
p2mp Specify OSPF point-to-multipoint network
p2p Specify OSPF point-to-point network
[r1-Tunnel0/0/0]ospf network-type broadcast
注：若该NBMA网络工作在较小的网络环境下，建议修改为broadcast工作方式；
但若在较大的网络环境中工作，因为所有的数据库同步实际通过了tunnel传递，消耗大量的硬件和带宽资源，建议修改为点到多点工作方式—hello time 30s;不选DR/BDR；分支站点间不再进行LSA同步，所有路由的下一跳和LSA的学习全部指向中心站点；—管理员还需要将各个分支站点的路由条目进行汇总，最终减少整个网段的更新量；----补充，还应该进行多中心站点的部署；

切记：在NBMA网络中，若使用broadcast工作方式，必须保证该网段所有设备定义的DR为同一台设备；

OSPF能否建立邻居关系的条件：
邻居间hello包中4个字段必须完全一致---- 区域ID 认证 末梢区域标记 hello /dead time
若不同接口网络类型同处于一个网段，以上4个参数均相同，可以建立邻居关系，但由于工作具体方法不同无法正常交互LSA；

------------------------------------------------------------分隔符-----------------------------------------------

三、OSPF的扩展配置

1、认证—接口认证
[r3]interface GigabitEthernet 0/0/1 在直连邻居的接口上配置即可
[r3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cisco123 密文认证，key编号1，密码为cisco123，密码直接以MD5值传递；

2、被动接口 – 只接受不发送路由协议的信息，其他信息正常通过；华为称为沉默接口
[r3]ospf 1
[r3-ospf-1]silent-interface GigabitEthernet 0/0/0

3、修改计时器—OSPF的hello time 为10或30s；dead time为hello 的4倍；
改小计时器可以加快收敛速度，但将增加对网络资源占用；故修改时不宜修改过小，维持原有的倍数关系；
[r3]interface GigabitEthernet 0/0/1
[r3-GigabitEthernet0/0/1]ospf timer hello 5 修改本端的hello time，本端的dead time自动4倍关系匹配；直连邻居间hello 和dead time必须完全一致，否则无法建立邻居关系；

4、 缺省路由 – 3类的缺省 5类的缺省 7类缺省

3类缺省 –》 配置特殊区域后自动生成 – 末梢、完全末梢、完全NSSA
5类缺省—》
本地路由表中通过其他协议或OSPF的其他进程生成了缺省路由条目—前提
之后使用重发布机制将该条目重发布到ospf的协议中来；
[r4]ospf 1
[r4-ospf-1]default-route-advertise默认导入路由起始度量为1,类型2；
[r4-ospf-1]default-route-advertise type 1 cost 10 修改类型和起始度量

若本地路由表中没有缺省条目，也可以让设备强制向内网发送一条5类缺省
[r4-ospf-1]default-route-advertise always 默认为类型2，cost值为1；
[r4-ospf-1]default-route-advertise always type 1 cost 10 修改类型和起源cost；

7类缺省：普通的NSSA区域将自动产生7类的LSA；也可在NSSA区域内手动生成出7类缺省[r4]ospf 1
[r4-ospf-1]area 1
[r4-ospf-1-area-0.0.0.1]nssa default-route-advertise 默认为类型2 ，起始cost为1；

优选顺序：内部优于外部，类型1优于类型2；