2023-2-26 myluzh
Huawei
BGP特点:
1. 属于于外部网关路由协议
2. 主要用于大型网络、大型集团、运营商、银行、国2家电网、国与国之间的路由
3. BGP 运行在IGP(内部网关)之上,其底层是IGP(内部网关路由协议 )
4. AS 自治系统,一个AS 可以是一个国家,也可以是个运营商,也可以是一个跨国集团
5. BGP的邻居关系
IBGP : 相同的AS
EBGP : 不同AS
6. BGP可以跨路由器建立邻居( 因为bgp发送的报文都是单播 )
7. BGP四层使用TCP 179号端口
8. 一台路由器只能启用一个BGP进程
AS号:
运行BGP协议需要一个统一的自治系统号来标识路由域,即AS编号。每个自治系统都有唯一的一个编号,这个编号由IANA分配。2009年1月之前,只能使用最多2字节长度的AS号码,即1-65535。其中1-64511为公有AS,64512-65534为私有AS。在2009年1月之后,IANA决定使用4字节长度AS,范围是65536-4294967295。
BGP五种报文:
open: 建立邻居
keepalive : 维持邻居
update: 路由更新
route-refresh:刷新路由策略
Notifi...
阅读全文>>
标签: hcip BGP
评论(0)
(441)
2023-2-24 myluzh
Huawei
0x01 为什么要做ospf认证
0x02 ospf认证方式:
(1)区域认证方式。
(2)接口认证方式
支持的认证模式分为null (不认证) 、simple (明文)、MD5以及HMAC-MD5。
当两种认证方式都存在时,优先使用接口认证方式。
0x03拓扑
0x03 基于接口的认证
在R3 R4之间接口开启认证
[R3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher abc123
[R4-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher abc123
0x04 基于区域的认证
在区域下配置认证,这样属于该区域的接口都会变成认证接口,如图在R7上配置区域2的认证,所以需要在邻居R3与R2也开启认证。
[R7-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher abc123
[R2-ospf-1-area-0.0.0.2]authentication...
阅读全文>>
标签: ospf hcip 认证
评论(0)
(401)
2023-2-24 myluzh
Huawei
0x01拓扑图
0x02 路由双向引入
R8是ASBR区域边界路由器
需要在R8上双向引入,在ospf上引入rip路由,在rip上引入ospf路由。
[R8jospf 1
[R8-ospf-1]import-route rip 将rip 1 的路由入ospf 区域
可以通过dis ip routing-table 查看已经引入的路由,种类为O_ASE
[R8]rip 1
[R8-rip-1]import-route ospf 1 将ospf 区域的路由全部引入rip 区域
0x03 ospf 路由种类:
ospf : ospf 普通的路由
O_ASE :ospf 自治系统外部路由
O_NSSA :ospf 特殊区域的路由
0x04 O_ASE:外部路由的种类:autonomous systemexternal
a : type 2(默认种类 ),cost值始终1 不累加
b : type 1 ,cost沿途累加
注意:如果在上图拓扑图内,ospf区域内,R8跟R9有一条线,R2到R9也有一条线,可以在R2跟R8上修改type...
阅读全文>>
标签: ospf hcip import
评论(0)
(409)
2023-2-24 myluzh
Huawei
DR和BDR区别:
DR : designate couter 指定路由器(班长)
BDR : backup DR 备份指定路由器 ( 副班长 )
DR,BDR是接口概念,一个路由器中一个接口是一个区域的DB,其他接口也可以是其他区域的BDR。
目的 : 减少不必要报文的发送,更加高效的传递链路信息,减少链路带宽的占用。
注意:DR和BDR的选举仅在多路访问环境才会选举在点到点的环境不选举DR和BDR。
网络类型
常见链路层协议
Point-to-point
PPP链路; LAPB链路; HDLC链路
Broadcast
以太网链路
NBMA
帧中继链路; ATM链路
DR( Designated Router) 即指定路由器,其负责在MA网络建立和维护邻接关系并负责LSA的同步
DR...
阅读全文>>
标签: ospf hcip DR BDR
评论(0)
(463)
2023-2-24 myluzh
Huawei
邻居建立条件:
(1)直连通信
(2)network宣告网段
(3)认证通过
(4)area id 一致
(5)hello dead 时间一致
(6)Option E比特位 N比特位 一致( stub nssa 区域)掩码一致(针对多路访问网络 )
OSPF的特殊区域有STUB和NSSA,分别对应如下的情况
STUB区域:E 比特位=0 N比特位=0
NSSA区域:E 比特位=0 N比特位=1
(7)掩码一致(针对多路访问网络)
(8)静默端口
(9)MTU ( 思科检查,华为不检查 )
&nb...
阅读全文>>
标签: ospf hcip
评论(0)
(419)