CCNP-第七篇-OSPF高级版(四)+策略开头

CCNP-第七篇-OSPF高级版(四)+策略开头

今天讲NSSA和完全NSSA
NSSA区域叫做非完全末节区域,这个东西都不知道命名的人怎么想的
因为完全NSSA区域叫做完全非完全末节区域,pleas,你人傻了吗?

NSSA区域特点:过滤4,5类的LSA,同时会5类转为7类条目
7类在路由表里面是ON的
然后,7类除了在NSSA区域,都是不能存活的
所以,当这些路由条目出了NSSA区域後,就会7类转5
进来57
出去75
但是,从ASBR来的57
但是,从ABR来的条目,他是会直接干掉的,可是如果干掉了,那就不通了呀
老规矩,搞下发默认路由.下面即将开始验证+实验环节

NSSA区域

环境如图
在这里插入图片描述
在这里插入图片描述
R1上多加三个环回口
200.1.1.1/24
200.1.2.1/24
200.1.3.1/24
然后EIGRP是通过重分布引入到R4的OSPF里面让其他人收到的
重分布下一章就会详细讲的了,这一篇先搞定OSPF
R1上要重分布直连的路由过去给Area2
在这里插入图片描述

重分布後的R1的路由表如下
在这里插入图片描述
这是正确的,OE2,OE是五类的,然后五类是通过重分布来的外部路由
R2.R3.就没必要看了,因为他们都属于Area2.除了管理距离都是一样的
同时来看看R2的路由表(左边有R1重分布的直连,右边有R4重分布的EIGRP)
在这里插入图片描述
红色是右边的EIGRP
绿色是左边的直连接口

然后.需要在整个属于NSSA的区域做配置,是整个哦!!!!

NSSA区域配置在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
和STUB区域一样,只要做了特殊区域,就会触发软重启.
然后这个时候来看看R3路由表
为什么要看R3而不是R2和R4呢?他们都属于Area2呀

>因为,R2是ABR,R4是ASBR
>只有R3处于正中间

做之前:
在这里插入图片描述

做之后:
在这里插入图片描述

可以看到,路由表中的OE2的路由条目已经变成ON2的条目了
但是,200段的路由没了呀,路由没了会怎么样?不通啊
所以这个时候,就要学STUB那样,结合下发一条默认路由

而这条默认路由,是指向ABR的
因为NSSA区域是不会接收来自ABR的路由的,会直接干掉
所以指向ABR,也是理所当然
ABR向整个nssa区域下发默认路由
换言之,全部nssa区域里面的设备会收到一条指向ABR,也就是R3和R4都会指向R2

NSSA区域下发默认路由

在这里插入图片描述
谁下发,那么久在谁的设备上做配置,这是永远不会变的
这个时候再来看R3和R4的路由表
R3:
在这里插入图片描述
R4:
在这里插入图片描述
可以看到,R3和R4都获得了一条指向R2的默认路由,那么这个时候,虽然200段的路由消失了,但是有默认路由,一样是可以通的,对于R4来说是没所谓的,因为他是ASBR,在NSSA区域中他的路由条目是不会被干掉的,直接根据路由条目去找他就行了
在这里插入图片描述

完全NSSA区域

配置的区别

:在ABR上做area x nssa no-summary 
那么就不需要下发默认路由了

在这里插入图片描述
除此之外,其他的跟前面的是一样的,该做的还是得做

这个时候来看路由表的变化
在这里插入图片描述
做了完全NSSA之后,OIA的三类的LSA也完全消失了,但是他会把默认路由从O-N2的变成O-IA的,但是同样是指向R2,也就是ABR

总结:
NSSA共同特点:都需要结合默认路由
进来之后5类的变成7类的,出去之后7类变5.
都不接收来自ABR的5类的条目.
NSSA:干掉45类LSA,需要在ABR上做下发默认路由
完全NSSA:干掉345类LSA,并且通告默认一条指向ABR的3类的默认路由

工作中一般都是使用完全STUB和完全NSSA
一般来说
完全STUB用于末节区域
完全NSSA用于过渡区域
比如A-B-C,都是不同的网络
那么B的区域就会做成完全NSSA区域

OSPF-OE1,OE2,ON1,ON2

然后有一个东西不知道你们有没有留意到
在OSPF的条目中
还有个OE1.OE2.ON1.ON2
在这里插入图片描述

  1. 虽然默认都是2的,但是有想过1是干嘛的吗? 首先,E是外部重分布来的 其次,N是代表的NSSA区域
  2. 如果是E2,那么就代表从别的协议引入OSPF中,度量值(COST)不累加 默认值为20
  3. 如果是E1,那么重分布来了之后,那么就会累加内部度量值 同样的N2也是,默认值也是20
  4. 如果是N2,就代表NSSA区域,宣告之后不累加度量值,默认值也是20
  5. 如果是N1,就代表NSSA区域宣告后累加度量值
  6. 但是工作情况中,一般都是用E1和N1,因为那样会提高精确性

CCNP-OSPF到此结束,到了CCIE还有

策略

策略最主要的目前的作用,是为了给BGP做铺垫哦
下一章是Router-map,分发列表,重分布,然后就到BGP了

 策略里面分两种,其实这个玩意很绕,也不知道为什么这样设计1.路由策略=意思是,通过策略来控制路由条目比如说在本地上起了路由协议,但是你不能干扰协议你不接收那我干脆直接把他干掉, 那么这个就是路由策略
路由策略最终目的是为了调整路由表
 2.策略路由=通过策略来控制数据的走向,就是查询路由表但是路由表是无法通过人为干扰的,这个时候就可以用到策略路由.这个时候不靠路由表,靠人为定义的走向.
策略路由的最终定义是为了不靠路由表
通过策略来替代路由
实现人为的定义方向
在这个世界中,有策略先策略,没策略再路由,但是如果没路由就不通了

路由策略-分发列表

最主要的作用是为了整理路由表使用的
到了策略,基本上任何一个操作,都会结合到ACL
但是在这里的ACL的角色,都是抓去之后给另外一个功能的结合使用

对于设备来说最大的反应是什么呢?
如果是ACL拦截,对端的回应是U.U.U
如果是路由策略直接把他的路由表删了,那么就是不存在回复的…了

TAG:通常:干掉路由表我们会成为干掉路由前缀

什么是路由前缀呢?
在这里插入图片描述
这个东西就叫做路由前缀,路由表中除了C和L,都能算路由前缀
C是直连接口
L是Loopback接口

拒绝来自别人的分发列表做法

怎么干掉呢?
在这里插入图片描述
R1路由表:
在这里插入图片描述
R2路由表:
在这里插入图片描述

需求:干掉100.1.2.0/24

配置:在这里插入图片描述效果 在这里插入图片描述
再看路由表可以发现100.1.2.0已经消失了
首先使用acl匹配数据,然后直接挂到协议下即可

拒绝自己发送过去的分发列表做法

还是上图那个环境
我不想让本机的100.1.1.0 通过这个接口传输出去,但是另外一边想
配置:
在这里插入图片描述
同样的做法,只不过是发出去的是out并且多了一个可以针对接口.
这个时候再去看R2的路由表
在这里插入图片描述
可以看到100.1.1.0也消失了.

但是这个情况,在OSPF中是行不通的,
不信来看实验
在这里插入图片描述
在这里插入图片描述
这配置没错呀,.为什么他路由条目不消失呢?

为什么?
因为,在OSPF中,传递的,不是路由条目,是LSA.

TAG:分发列表只能用于动态路由协议

好的本次到这里就结束了,欢迎观看我的文章。我是CCIE-Yasuo,喜欢就关注我吧,下一期见。
欢迎新盟教育的同学一起来交流,我是41期的疾风剑豪
同时我也是一名18岁来自大专的学生在学校写的,如有写的不对或侵权请及时联系删除。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/439106.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

同步界面

设置FFS程序 当你下载、安装好后桌面会出现这两个图标。左边是主要的程序,右边软件用来设置自动同步。打开绿色图标的程序。 打开蓝色的设置按钮。 建议选择“文件时间和大小”。单纯的大小不能反映内容。比较文件内容又取决于硬盘速度。如果速度够快可以选择文件内…

CCNP-第八篇-分发列表+PRB+重分布+Route-Map

CCNP-第八篇-分发列表PRB重分布Route-Map 这个学不好,BGP就一定学不好 Route-Map 这样理解吧,在Route-map中 ACL就相当于警察,只能抓,不能判 Rroute-map呢就相当于法官,法官可以判罚 一般都是结合使用的,因为不结合这玩意也没法用环境如图 需求:干掉100.1.1.0/24 在Route-m…

虎年第一篇-CCNP-第九篇-BGP(一)

CCNP-第九篇-BGP(一) 首先,开工啦,祝大家2022新年快乐虎年大吉,虎虎生威哦BGP是一个网络工程师的分水岭 这是真的,BGP一般很大的企业才能用得上,或者ISP运营商 人家可以不用,但是你不能不会吧, BGP,CCIE必考 BGP有四节课基础,后面CCIE的部分还有 从BGP开始就要换一种理念 因为之…

rsync算法原理及使用

如果服务器之间需要保持某些文件的一致,我们可以使用scp来复制,如果需要长期保持一致,可以配合crontab脚本来使用。但是此时我们有更优的方式,就是rsynccrontab来实现定时增量传输保持文件一致。 rsync功能很强大,网上…

CCNP-第十篇-BGP(二)

CCNP-第十篇-BGP(二) 首先 BGP都基本上部署在PE,CE设备 PE:Provider edge 运营商边界 CE:Customer edge 用户边界 建立BGP 1.一般呢,是会使用环回口建立BGP 2.因为他是虚拟接口,很稳定,而且不会down,只要系统在,他就不会down;; 3.如果他down了就是整个网络都断了 4.节约接口使…

CCNP-第十一篇-BGP(三)(精髓篇)

CCNP-第十一篇-BGP(三) BGP十三条线路原则(大点) 能修改的前7条,後6条是无法修改的,所以实际上7条 跟ACL一样,从上往下执行,比如第一条比较出来了就不会继续往下了 工作中比较多用的,第四条根据as-path一,权重-Weight 1.思科里面叫权重,是思科私有的,在华为叫首选优先级(Pre…

WSS 数据库表中的 UserInfo 表中的 tp_SystemId 字段的使用

在 WSS 的数据库中,UserInfo表的 tp_SystemId 记录的是用户登录验证时需要用到的数据,是此用户在 AD( Active Directory ) 中的 SID( Security ID )。此字段的数据很重要,不小心改动的话,此用户将不能登录 WSS。 这里介绍一下如何…

CCNP-第十二篇-BGP(四)

CCNP-第十二篇-BGP(四) 这次接着上次的选路原则继续干 上次是前6条,现在是跟后面的7条 BGP的选路原则默认是11条,最大可以配置后去到13条七.EBGP路由优于IBGP 这个不知道咋讲呢 如果A-B-C 那么A-B为IBGP B-C为EBGP的话 他们同时宣告一个条目 在两边对称的情况下,会选择EBGP宣告…

使用Module自定义网站定义(Site Definition)

在WSS SDK中有一篇文章介绍了使用Modules添加文件到网站定义中(可以在http://msdn.microsoft.com中搜索Using Modules to Add Files to a Site Difinition找到),不过很多东西只是稍微提了一下,具体怎么操作并没有讲到。 一般的,我们可以用下…

CCNP-第十三篇-BGP(五)

CCNP-第十三篇-BGP(五) 这一节要讲下BGP联邦 干啥用的呢? 打破IBGP的传递问题 其实这个东东有点像BGP版本的NAT 啥意思呢? 我自己启动AS100 但是对外宣告200 通过EBGP打破IBGP的传递问题总有AS:1-65535 私有AS 65412-65535 网络环境 环境搭建好之后,R2和R3互为ibgp,as为65…

CCNP-第十五篇-VXLAN(一)

CCNP-第十五篇-VXLAN(一) 到了这个阶段呢,怎么说呢,简单的NP级别的交换我都跳过去了,但是后期会补, 所以这个衔接可能新手或者不会的看的有的迷茫 但是出自个人原因只好这么干了,VXLAN3篇差不多就到IE的MPLS,各种VPN 然后为什么先发第十六不发十五呢 十五是BGP的综合实验,暂时…

CCNP-第十六篇-VXLAN效果演示+端口镜像

CCNP-第十六篇-VXLAN(二)端口镜像 这一篇主要搞vxlan的实操演示 VXLAN演示 正常的ensp里面应该是没这个镜像的 要用到这个CE12800 我这有,可以提供给大家使用 链接:https://pan.baidu.com/s/1nqGo8a7mmWpthu-CuBC80Q?pwdcjnb 提取码:cjnb 这玩意要手动…

CCNP-第十四篇-BGP综合实验

CCNP-第十四篇-BGP综合实验 大家好呀,学了那么长时间的BGP,又是一个巨大分水岭,那怎么能没综合实验呢? 答案以及个人录制视屏(数字那个视频因为录制软件的问题看不到命令行可以直接看后面的,不喜勿喷) 链接:https://pan.baidu.com/s/159TcFZyugYgupXzgBN1l-w?pwd…

CCIE-LAB-第一篇-教学导入环境

CCIE-LAB-第一篇-教学导入环境 2022/2/23 时间好紧啊草 开始讲lab就内容会变少,更新速度会变快. 做IE LAB 头都大,不信去看拓扑图就知道了,在第二篇 首先下载这四个东西导入进入vm里面 链接:https://pan.baidu.com/s/1lrrlSyEMpi0jUde_VhLR6A?pwdfgdt 提取码&a…

CCIE-LAB-第二篇-端口聚合LACP+RSTP

CCIE-LAB-第二篇-端口聚合LACP+RSTP 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 解决101.102.110-交换机,在左上角,请注意还有生成树的环境 做链路聚合 TAG:不要修改预配置的,他预先的LACP 关日志 比如这些烦人的东东你可以关掉他的日志 no log…

CCIE-LAB-第三篇-VRRP+SLA

CCIE-LAB-第三篇-VRRP+SLA 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 简单翻译 做冗余,意思就是VRRP.必须用优先级. 每个路由器都要用ping包去检测r11和r12的接口,每5秒一次,400毫秒内收不到回复就会通告不可达.如果11和12都挂了,那么交换…

CCIE-LAB-第四篇-OSPFv2+SHA384+BFD

CCIE-LAB-第四篇-OSPFv2+SHA384+BFD 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 本次修改设备为sw101.sw102.sw201.sw202 问题描述 1:启动OSPFv2,保证邻居关系 2.保障认证和完整性,在冗余连接上. DC和HQ要保证OSPF的源数据,

CCIE-LAB-第五篇-DHCP+DHCP-Realy+DHCP snooping

CCIE-LAB-第五篇-DHCP+DHCP-Realy+DHCP snooping 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译: 第1.5节:针对HQ的DHCP IPV4服务(2点)问题使HO VLAN 2000和VLAN 2001中的主机能够根据这些要求1通过DHCP获得其IP配置。在SW211上,分别…

CCIE-LAB-第六篇-IPV6+SLLAC

CCIE-LAB-第六篇-IPV6+SLLAC 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译: 第1.6节:HQ中的IPV6(点)问题在sw101和sw102上为交换机虚拟接口实施Pv6(SVT的SVLAN 2000和Vlan200l根据这些要求SSW10接口VLAN 2000:2001:DB8:1💯1/64接口…

CCIE-LAB-第七篇-IPV6 EIRGP+Passive

CCIE-LAB-第七篇-IPV6 EIRGP+Passive 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译: 在HQ中,根据这些要求1在rll、r12、sw101和sw 102上启用IPV6的EIGRP。使用过程名称“ccie”(不带引号)和编号650012。不要配置任何其他IPV6地址3。I…