HCIP学习 | OSPF---LSA限制、不规则区域、附录E、选路
目录
Days06(24.8.8)OSPF---LSA限制、不规则区域、附录E、选路
特殊区域
stub 区域, 末节区域
Totally stub :完全的末节区域
NSSA区域:(not so stub area) 非完全末节区域
完全的非完全的末节区域:
LSA汇总
3类LSA汇总:
5类LSA 汇总:
7类LSA 汇总:
7转5过程中汇总
不规则区域解决办法
OSPF 双进程重发布
virtual link ---虚链路
Tunnel 隧道方式
附录E
OSPF选路
路由分类
路由比较
Days06(24.8.8)OSPF---LSA限制、不规则区域、附录E、选路
OSPF LSA限制: 1.划分区域 2.特殊区域 3.LSA汇总 4. LSA 过滤
特殊区域
stub 区域, 末节区域
1.stub 区域, 末节区域
- 1.不得出现 4 5类LSA ,stub区域不能进行重发布,不能存ASBR
- 2.stub区域边界ABR会自动产生3类缺省LSA,保证stub区域路由器与外网 保持通信。
- 3.特殊区域不能使用虚链路
- 4.stub区域不能为骨干区域
- 5.若设置stub区域,存在该区域的所有路由器都必须设置
查看ABR产生的3类缺省LSA :默认metric值为1
Totally stub :完全的末节区域
2.Totally stub :完全的末节区域
- 在stub区域基础上,由ABR过滤3类 LSA,只保留3类缺省LSA ;
在ABR上过滤3类LSA:
NSSA区域:(not so stub area) 非完全末节区域
3.NSSA区域:(not so stub area) 非完全末节区域
- 1.过滤4 5 类LSA
- 2.边界ABR自动产生7类缺省LSA (默认度量值为1)
- 3.允许进行重发布(允许出现ASBR),产生7类LSA
- 查看默认产生7类缺省LSA :
注意:
1.7类LSA 只能出现本NSSA区域
2.默认携带FA地址,外部路由metric计算,包括路径的逻辑加表都是以FA 地址为准,若FA地址不可达,则路径不能加表。
3.同时会产生4类LSA(在其他的非area 0 ),默认该4类LSA没有意义(除 非接收到的5类LSA 不携带FA地址,此时使用4类LSA计算外部路由度量 值)
在进行7转5过程中过滤FA地址:
FA: 转发地址,当5类或7类LSA中携带了FA地址,则计算路径开销值时计 算的是当前路由器到达FA地址的开销值之和+种子度量值。(若FA地址不 可达,则路由不能加表)
FA 地址:
1.默认7类LSA 产生FA地址,5类LSA不产生的(7转5 的5类LSA 携带FA地 址 )
2.7类LSA 产生规则:默认产生的FA地址为 产生该LSA的 ASBR 最大的环 回接口地址(通告在NSSA区域的) ;若连接其他协议的接口也运行了 OSPF协议,网络类型为BMA,则产生的7类LSA中FA地址为连接其他接口 对应的下一跳地址;若网络类型为P2P,则FA地址依然为环回接口中IP地 址最大的
3.5类LSA FA地址规则: 默认不产生,若连接其他协议的接口运行了OSPF 协议并且网络类型为BMA则FA地址为重发布之前路由的下一跳地址,若 网络类型为P2P,则不会产生FA地址。
若在NSSA区域与非NSSA区域之间的路由器上进行重发布,默认路由分别 重发布进入NSSA和非NSSA,同时进入的7类LSA不支持7转5类(P=0,P代 表是否有支持7转5功能)。在华为设备中,依然携带FA地址,此时FA地 址为NSSA区域中的某个IP地址。
NSSA区域与非NSSA区域边界进行重发布时,默认路由会分别重发布进入NSSA区域和非NSSA区域,可以阻止重发布进入NSSA区域。
完全的非完全的末节区域:
4.完全的非完全的末节区域:
在NSSA区域的基础上继续过滤3类LSA,产生3类缺省LSA的。
配置:
查看:
LSA汇总
3类LSA汇总:
位置: 产生该3类LSA 的路由器上
度量值:所有明细路由中metric最大的
配置:
查看:
产生3类LSA时指定度量值:
查看:
5类LSA 汇总:
位置:产生该LSA的ASBR上
查看:
7类LSA 汇总:
位置: 产生该LSA的ASBR上
查看:
7转5过程中汇总
7转5过程中汇总: 自动过滤FA地址
位置:7转5 的ASBR 上
查看:
针对3 5 7 类LSA 进行过滤:在汇总的命令后面+ not-advertise
5 类 7类 7转5LSA 的过滤一致.
不规则区域解决办法
不规则区域: 1.存在多个area 0 2.非骨干没有直接挂靠在骨干区域之上
OSPF 双进程重发布
virtual link ---虚链路
注意: 1.虚链路只能穿越一个区域 2.穿越的区域不能为特殊区域 3.虚链路的两端必须至少 存在一个ABR 4.虚链路属于area 0
支持虚链路认证: 明文认证 MD5 认证
特性:
1.虚链路默认的网络类型为Virtual
2.hello时间10s dead时间40s ,自动建立邻居,不选举DR
查看:
Tunnel 隧道方式
创建GRE 隧道:
查看 :
测试:
将隧道接口激活在OSPF 的area 0 或 非骨干上
OSPF 100
查看 :
查看:
附录E
先进入网络掩码较短的,掩码较短正常进入,网络掩码较长,link-id 为传递路由网络号对应的定向广播地址。
查看:
若网络掩码较长的先进入,正常进入,再进入网络掩码较短的,则现针对之前LSA 发送3600s的LSA进行LSA删表, 让网络掩码较短的正常进入(link-id不变,但是序列号+1),然后再让网络掩码较长的使用定向广播地址进入。
OSPF选路
路由分类
域内:1 2 类 LSA
域间: 3类LSA
域外:5 7 类
路由比较
- 1类与1类LSA比较 --- 优先选举metric较小的,若一致负载均衡
- 3类与3类LSA比较 --- 优先选举metric值较小的,若一致负载均衡(若三类LSA 一个 为area 0 中学习一个是非area 0 学习,永远学习area 0 中的3类型LSA)
- 5类2类型LSA与5类2类型LSA ---1.优先比较种子度量值(越小越优)2.若种子度量 值一致,则比较沿途累加的度量值,沿途累加度量值越小越优。(5或7 2类型的LSA 沿 途经过的cost 是计算的,但是不显示出来 )
- 5类1类型LSA与5类1类型LSA---比较种子度量值和沿途累加度量值总和,越小越优。
- 1类LSA与3类LSA---1类永远优于3类
- 3类LSA与5类LSA---3类永远优于5类
- 5类1类型与5类2类型---1类用于优于2类
- 5类1类型与7类1类型---当总度量值一致时,负载均衡,若总度量值不一致,越小越 优。(仅仅关注总度量值,种子度量值+沿途累加 注意:7类LSA中携带了FA地址, 计算沿途累加度量值时,计算的是到达FA地址的)
- 5类2类型与7类2类型---1.先比较种子度量值,越小越优。2.比较沿途累加度量值,越 小越优。3.若度量值完全一致,则负载均衡。
OSPF 协议LSA之间的选路与优先级无关
域内优于域间
域间优于域外
类型1 优于类型2
类型1之间比较仅仅关注总度量值
类型2之间先比较种子度量值再比较沿途累加度量值
相关文章:
HCIP学习 | OSPF---LSA限制、不规则区域、附录E、选路
目录 Days06(24.8.8)OSPF---LSA限制、不规则区域、附录E、选路 特殊区域 stub 区域, 末节区域 Totally stub :完全的末节区域 NSSA区域:(not so stub area) 非完全末节区域 完全的非完全的末节区域: …...
CVE-2017-15715~Apache解析漏洞【春秋云境靶场渗透】
Apache解析漏洞 漏洞原理 # Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如如下配置文件: AddType text/html .html AddLanguage zh-CN .cn# 其给 .html 后缀增加了 media-type ,值为 text/html ;给 …...
thinkphp 5.0.24生成模块
访问的形式生成模块: 1、需要在入口文件Public/index.php中加入以下代码: //生成Home模块,添加以下这句后,打开浏览器执行:http://www3.phptp5.com/public/index.php自动生成Home模块 \think\Build::module(Home); …...
值得注意!家里有带毛发动物就有浮毛?宠物空气净化器一键净化
上次跟朋友逛完街去她家,她家热情的哈基米开门就一个猛冲,我朋友接住就是一顿猛亲,亲猫一时爽,汗液粘着猫毛,粘得满手臂、满脸都是,看得鼻炎星人头皮发麻...好多养宠物的都说,梳毛根本不管用&am…...
设置)
Linux 代理(proxy)设置
有关网络代理的环境变量 环境变量说明可选的取值http_proxyhttp协议的网络连接使用该代理。ip:porthttp://ip:portsocks://ip:portsocks4://ip:portsocks5://ip:porthttps_proxyhttps协议的网络连接使用该代理。ftp_proxyftp协议使用该代理。all_proxy所有网络协议的网络连接都…...
操作系统真相还原:获取文件属性
14.15 获得文件属性 14.15.1 ls命令的幕后功臣 ls 命令中调用了大量的系统调用 stat64 和write ,其中stat64 用于获得文件的属性信息, write 用于把信息输出到屏幕,即标准输出。这里的 stat64 表示 64 位版本的 stat。 其函数原型是int sta…...
聚鼎装饰画:投资一家装饰画店铺要花费多少钱
在艺术的殿堂里,每一幅装饰画都是静默的诗篇,而开设一家装饰画店铺,便是将这份静谧与美好呈现给世界的开始。然而,背后的投资成本,却是一笔需要精打细算的账。 店铺的选址,犹如画家挑选画布,至关…...
编程的魅力、其重要性、学习方法以及未来趋势
在数字化时代,编程已不仅仅是程序员的专属技能,它逐渐渗透到我们生活的方方面面,成为连接现实与虚拟世界的桥梁。从日常使用的智能手机应用到探索宇宙奥秘的超级计算机,编程的力量无处不在。本文将深入探讨编程的魅力、其重要性、…...
ubuntu init set
1 cuda驱动 cuda use not open test 自己下载安装 以上操作后可能是核显卡,需要执行下列进入独立显卡,才能进行HDMI链接 sudo prime-select nvidia sudo prime-select intel prime-select query 该命令用于查看目前的显卡使用模式,可以看到…...
MySQL数据分析进阶(八)存储过程
※食用指南:文章内容为‘CodeWithMosh’SQL进阶教程系列学习笔记,笔记整理比较粗糙,主要目的自存为主,记录完整的学习过程。(图片超级多,慎看!) 【中字】SQL进阶教程 | 史上最易懂S…...
最深的根,
1498. 最深的根 题目 提交记录 讨论 题解 视频讲解 一个无环连通图可以被视作一个树。 树的高度取决于所选取的根节点。 现在,你要找到可以使得树的高度最大的根节点。 它被称为最深的根。 输入格式 第一行包含整数 NN,表示节点数量。 节点…...
【常见的设计模式】工厂模式
【设计模式专题之工厂方法模式】2.积木工厂 题目描述 小明家有两个工厂,一个用于生产圆形积木,一个用于生产方形积木,请你帮他设计一个积木工厂系统,记录积木生产的信息。 输入描述 输入的第一行是一个整数 N(1 …...
postgres收缩工具两种工具的使用对比
postgres收缩工具安装和使用 第一章 需要使用插件处理膨胀的原因 Postgresql通过数据多版本实现MVCC,现象是删除数据并不会真正删除数据,而是修改标识,更新是通过删除+插入的方式进行,所以在频繁更新的OLTP系统,会造成数据膨胀。 PG数据库本身有处理膨胀问题的vacuum工…...
仿真入门——CST软件如何设置分布式计算的共享储存
在 CST Studio Suite 的分布式计算中,常有用户因为某台机器的网络问题丢失某个数据。这里介绍一种方法,可以在使用分布式计算或 MPI 计算时设置共享存储。在这种情况下,不涉及文件传输,所有文件操作都在共享文件的媒介上完成。 数…...
【JVM基础17】——实践-说一下JVM调优工具
目录 1- 引言:2- ⭐核心:2-1 命令工具jpsjstackjmapjstat 2-2 可视化工具jconsoleVisualVM 3- 小结:3-1 说一下 JVM 调优的工具 1- 引言: 命令工具 jps——进程状态信息jstack——查看Java进程内线程的堆栈信息jmap——查看堆转…...
【QT】Qt中Websocket的使用
一、WebSocket的定义 WebSocket是一种在单个TCP连接上进行全双工通信的协议。WebSocket通信协议于2011年被IETF定为标准RFC 6455,并由RFC7936补充规范。WebSocket API也被W3C定为标准。 WebSocket使得客户端和服务器之间的数据交换变得更加简单,…...
【vue3】【elementPlus】【国际化】
1.如需从0-1开始,请参考 https://blog.csdn.net/Timeguys/article/details/140995569 2.使用 vue-i18n 模块: npm i vue-i18n3.在 src 目录下创建 locales 目录,里面创建文件:en.js、zh-cn.js、index.js 语言js文件:…...
用python实现求两个整数的最大公约数
def gcd(a, b): """计算最大公约数""" while b: a, b b, a % b return abs(a) 下面是对 gcd 函数的逐行解释: def gcd(a, b):"""计算最大公约数"""定义函数:这里定义了一个名为 gcd…...
Linux 内核源码分析---proc 文件系统
proc文件系统 进程数据文件系统(process data filesystem, procfs)装载在 /proc,缩写为 procFS。 proc 文件系统是一种虚拟文件系统,其信息不能从块设备读取。只有在读取文件内容时才动态生成相应的信息。使用proc文件系统&…...
视频号直播回放怎么下载?
一、如果是下载自己直播回放视频: 方法一:视频号助手 打开网址:视频号助手 登陆账号后。下面路径,先点击成回放, 后就可以在下面路径,下载全场回放 但是这种有个缺点,就是不能分段下载。这样…...
手游刚开服就被攻击怎么办?如何防御DDoS?
开服初期是手游最脆弱的阶段,极易成为DDoS攻击的目标。一旦遭遇攻击,可能导致服务器瘫痪、玩家流失,甚至造成巨大经济损失。本文为开发者提供一套简洁有效的应急与防御方案,帮助快速应对并构建长期防护体系。 一、遭遇攻击的紧急应…...
Lombok 的 @Data 注解失效,未生成 getter/setter 方法引发的HTTP 406 错误
HTTP 状态码 406 (Not Acceptable) 和 500 (Internal Server Error) 是两类完全不同的错误,它们的含义、原因和解决方法都有显著区别。以下是详细对比: 1. HTTP 406 (Not Acceptable) 含义: 客户端请求的内容类型与服务器支持的内容类型不匹…...
Golang 面试经典题:map 的 key 可以是什么类型?哪些不可以?
Golang 面试经典题:map 的 key 可以是什么类型?哪些不可以? 在 Golang 的面试中,map 类型的使用是一个常见的考点,其中对 key 类型的合法性 是一道常被提及的基础却很容易被忽视的问题。本文将带你深入理解 Golang 中…...
ssc377d修改flash分区大小
1、flash的分区默认分配16M、 / # df -h Filesystem Size Used Available Use% Mounted on /dev/root 1.9M 1.9M 0 100% / /dev/mtdblock4 3.0M...
Nginx server_name 配置说明
Nginx 是一个高性能的反向代理和负载均衡服务器,其核心配置之一是 server 块中的 server_name 指令。server_name 决定了 Nginx 如何根据客户端请求的 Host 头匹配对应的虚拟主机(Virtual Host)。 1. 简介 Nginx 使用 server_name 指令来确定…...
学习STC51单片机31(芯片为STC89C52RCRC)OLED显示屏1
每日一言 生活的美好,总是藏在那些你咬牙坚持的日子里。 硬件:OLED 以后要用到OLED的时候找到这个文件 OLED的设备地址 SSD1306"SSD" 是品牌缩写,"1306" 是产品编号。 驱动 OLED 屏幕的 IIC 总线数据传输格式 示意图 …...
C++ 求圆面积的程序(Program to find area of a circle)
给定半径r,求圆的面积。圆的面积应精确到小数点后5位。 例子: 输入:r 5 输出:78.53982 解释:由于面积 PI * r * r 3.14159265358979323846 * 5 * 5 78.53982,因为我们只保留小数点后 5 位数字。 输…...
高防服务器能够抵御哪些网络攻击呢?
高防服务器作为一种有着高度防御能力的服务器,可以帮助网站应对分布式拒绝服务攻击,有效识别和清理一些恶意的网络流量,为用户提供安全且稳定的网络环境,那么,高防服务器一般都可以抵御哪些网络攻击呢?下面…...
)
Angular微前端架构:Module Federation + ngx-build-plus (Webpack)
以下是一个完整的 Angular 微前端示例,其中使用的是 Module Federation 和 npx-build-plus 实现了主应用(Shell)与子应用(Remote)的集成。 🛠️ 项目结构 angular-mf/ ├── shell-app/ # 主应用&…...
VM虚拟机网络配置(ubuntu24桥接模式):配置静态IP
编辑-虚拟网络编辑器-更改设置 选择桥接模式,然后找到相应的网卡(可以查看自己本机的网络连接) windows连接的网络点击查看属性 编辑虚拟机设置更改网络配置,选择刚才配置的桥接模式 静态ip设置: 我用的ubuntu24桌…...