slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
EIGRP 與 OSPF PowerPoint Presentation
Download Presentation
EIGRP 與 OSPF

Loading in 2 Seconds...

play fullscreen
1 / 237

EIGRP 與 OSPF - PowerPoint PPT Presentation


  • 205 Views
  • Uploaded on

第 7 章. EIGRP 與 OSPF. 本章重點. 7 - 1 EIGRP 的功能與運作 7 - 2 利用 EIGRP 來支援大型網路 7 - 3 設定 EIGRP 7 - 4 EIGRP 的負載平衡 7 - 5 確認 EIGRP 的設定 7 - 6 OSPF 基礎 7 - 7 設定 OSPF 7 - 8 確認 OSPF 的設定 7 - 9 OSPF DR 與 BDR 的選舉. 本章重點. 7 - 10 OSPF 與回繞界面 7 - 11 檢修 OSPF

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'EIGRP 與 OSPF' - alden


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide2
本章重點
  • 7 - 1 EIGRP 的功能與運作
  • 7 - 2 利用 EIGRP 來支援大型網路
  • 7 - 3 設定 EIGRP
  • 7 - 4 EIGRP 的負載平衡
  • 7 - 5 確認 EIGRP 的設定
  • 7 - 6 OSPF 基礎
  • 7 - 7 設定 OSPF
  • 7 - 8 確認 OSPF 的設定
  • 7 - 9 OSPF DR 與 BDR 的選舉
slide3
本章重點
  • 7 - 10 OSPF 與回繞界面
  • 7 - 11 檢修 OSPF
  • 7 - 12 設定 EIGRP 與 OSPF 的總結路徑
  • 7 - 13 摘要
eigrp ospf
EIGRP 與 OSPF
  • 加強版內部閘道遶送協定 (Enhanced Interior Gateway Routing Protocol, EIGRP) 是一種專屬的 Cisco 協定, 在 Cisco 路由器、Cisco 產品中的路徑處理器、以及核心層交換器上運作。
  • 本章會展示 EIGRP 的許多功能, 並描述它們的運作方式, 特別是它如何發現、選擇、以及宣傳路徑的特有方式。
eigrp ospf1
EIGRP 與 OSPF
  • 我們也會介紹開放式最短路徑優先 (Open Shortest Path First, OSPF) 遶送協定, 先熟悉它的術語與內部運作, 然後學習 OSPF 凌駕於 RIP 之上的優勢。
  • 接著探索各種廣播與非廣播之網路環境中的 OSPF 實作議題, 解釋如何在特定的網路環境中實作單一區域的 OSPF, 並展示如何確認每件事都很順利地在運作。
7 1 eigrp
7 - 1 EIGRP 的功能與運作
  • EIGRP 是一種無級別 (classless)、加強版的距離向量 (distance-vector) 協定, 提供另一種比 IGRP 更好的 Cisco 專屬遶送協定, 這也是為什麼稱它為加強版 IGRP 的原因。
  • 就像 IGRP 一樣, EIGRP 使用自治系統 (autonomous system) 的觀念來描述一組鄰近的路由器, 並執行相同的遶送協定, 與分享路徑資訊。
  • 但與 IGRP 不同的是, EIGRP 在路徑更新中包含了子網路遮罩的資訊。
eigrp
EIGRP 的功能與運作
  • 子網路資訊的宣傳讓我們得以在設計網路時使用 VLSM 與路徑總結!
  • EIGRP 有時又稱為混合式遶送協定 (hybrid routing protocol), 因為它同時有距離向量與鏈路狀態協定的特性。
  • 例如, EIGRP 並不像 OSPF 會傳送鏈路狀態的封包, 而是傳送傳統的距離向量更新, 包含網路、從宣傳路由器的觀點所計算之抵達這些網路的成本等資訊。
eigrp1
EIGRP 的功能與運作
  • 然而 EIGRP 也有鏈路狀態的特性, 啟動時先同步鄰居之間的路徑表, 然後只在拓樸發生改變時才傳送特定的更新。
  • 這使得 EIGRP 更能適合非常大型的網路, EIGRP 的最大中繼節點計數 (hop count) 為 255。
  • EIGPR 有許多強大的功能, 這使得它比 IGRP 及其他的遶送協定還傑出, 這些主要的功能包括。
eigrp2
EIGRP 的功能與運作
  • 透過協定相依模組 (protocol-dependent module, PDM) 來支援 IP 與 IPv6 (以及一些其它無用的被遶送協定)。
  • 無級別的遶送協定 (與 RIPv2 及 OSPF 一樣)
  • 支援 VLSM / CIDR
  • 支援路徑總結與非連續的網路
  • 有效率地發現鄰居。
  • 透過可靠的傳輸協定 (Reliable Transport Protocol, RTP) 來通訊。
  • 透過擴散更新演算法 (Diffusing Update Algorithm, DUAL) 來選擇最佳路徑。
slide10
協定相依模組
  • EIGRP 最有趣的功能之一就是它支援多個網路層協定的遶送:IP、IPX、AppleTalk、與 IPv6 (顯然地, 我們不會使用 IPX 與 AppleTalk, 但 EIGRP 確實支援它們)。
  • 另一個也支援多個網路層協定的類似協定是中介系統對中介系統 (Intermediate System-to-Intermediate System, IS-IS)。
slide11
協定相依模組
  • EIGRP 透過協定相依模組 (PDM) 來支援不同的網路層協定, 每個 EIGRP PDM 會維護個別的一組表格, 包含應用於特定協定的路徑資訊。
  • 例如這表示它會有 IP / EIGRP 表格與 IPv6 / EIGRP 表格。
slide12
發現鄰居
  • EIGRP 路由器必須先成為鄰居, 才願意互相交換路徑。建立鄰居關係必須符合 3 個條件:
    • 收到 Hello 或 ACK。
    • AS 號碼相符。
    • 相同的衡量指標 (K 值)。
  • 鏈路狀態協定傾向於使用 Hello 訊息來建立鄰居關係, 因為它們一般都不會定期傳送路徑更新, 必須有某種機制來幫助鄰居知道有新的同伴加入, 或有老同伴離開或故障。
slide13
發現鄰居
  • 為了維護鄰居關係, EIGRP 路由器也必須持續地從其鄰居們接收 Hello。
  • 屬於不同自治系統的 EIGRP 路由器不會自動地分享路徑資訊, 而且不會成為鄰居。
  • 當用於大型網路時, 這種行為模式非常好, 可減少路徑資訊經由特定自治系統來散播路徑資訊的量。
  • 唯一的缺點就是我們可能得在不同自治系統之間手動地費心路徑重分送 (redistribution) 的設定。
slide14
發現鄰居
  • EIGRP 唯一會宣傳整個路徑表的時機就是當它發現新鄰居, 並且透過 Hello 封包的交換與它形成緊鄰關係 (adjacency)。
  • 發生這種事時, 2 部鄰居都會宣傳它們的整個路徑表給另外一部。
  • 當每部路由器學到它鄰居的路徑之後, 從那時起, 就只會宣傳路徑表的異動部份。
  • 當 EIGRP 路由器收到它們鄰居的更新之後, 會儲存到本機的拓樸表中。
slide15
發現鄰居
  • 這張表包含從所有已知鄰居來的所有已知路徑, 作為挑選最佳路徑放入路徑表的原始素材。
  • 接下來在繼續討論之前, 讓我們先定義一些術語:
    • 可行距離 (feasible distance)這是抵達遠端網路之所有路線中的最佳衡量指標, 包括抵達當初宣傳該遠端網路之鄰居的衡量指標。
    • 這是您能在路徑表中找到的路徑, 因為它被認為是最佳的路徑。
slide16
發現鄰居
  • 要計算可行距離的衡量指標, 須使用鄰居報告的衡量指標 (稱為報告的距離或宣傳的距離) 加上抵達報告該路徑之鄰居的衡量指標。
  • 報告的距離 / 宣傳的距離 (reported distance / advertised distance)由某個鄰居報告的一個抵達遠端網路的衡量指標。
  • 也是該鄰居的路徑表衡量指標, 與拓樸表中括號裡的第二個數字一樣;第一個數字是可行距離。
  • 鄰居表 (neighbor table)每部路由器都會保存緊鄰鄰居的狀態資訊。
slide17
發現鄰居
  • 當它學習到新發現的鄰居時, 會記錄鄰居的位址與界面, 並且將這種資訊保存在鄰居表中;鄰居表乃儲存在 RAM 中。
  • 每個協定相依模組都會各有一個鄰居表。
  • 路由器會利用序號來比對更新封包的確認號碼, 而且會記錄從鄰居所接收的最後一個序號, 這樣就可以偵測到失序的封包。
  • 拓樸表 (topology table)拓樸表是由協定相依模組產生的, DUAL 演算法乃利用它來運算。
slide18
發現鄰居
  • 拓樸表包含鄰居路由器所宣傳之所有目的地, 保存每個目的地的位址、以及宣傳該目的地之鄰居清單。
  • 對於每個鄰居, 會記錄所宣傳的衡量指標, 而這只會來自於該鄰居的路徑表。
  • 如果某個鄰居宣傳某個目的地, 表示它一定是利用該路徑來轉送封包。
  • 可行後繼者 (feasible successor)可行後繼者是一條路徑, 它的報告距離比可行距離小, 被認為是一條備援路徑。
slide19
發現鄰居
  • EIGRP 最多可保留 6 條可行後繼者於拓樸表中, 而只有具備最佳衡量指標 (後繼者) 的一條會拷貝至路徑表中。
  • show ip eigrp topology命令會顯示路由器知道的所有 EIGRP 可行後繼者路徑。
  • 後繼者 (successor)後繼者路徑是通往某個遠端網路的最佳路徑。
  • EIGRP 利用後繼者路徑來轉送交通到某個目的地, 而且會將後繼者路徑存放在路徑表中。
slide20
發現鄰居
    • 後繼者的備援就是存在拓樸表中的可行後繼者路徑 (如果有的話)。
  • 利用可行距離, 並且在拓樸表中保有可行後繼者當作備援鏈路, 網路就能立即收斂, 而且 EIGRP 只會傳送更新給它的鄰居。
slide21
可靠的傳輸協定 (RTP)
  • EIGRP 利用一種稱為可靠之傳輸協定 (Reliable Transport Protocol, RTP) 的專屬協定, 管理 EIGRP 路由器之間的訊息通訊。
  • 一如名稱所暗示的, 可靠性是這種協定的重要考量。Cisco 設計了一種機制, 徵用多點傳播與單點傳播來快速傳送更新, 並記錄資料的接收。
  • 當 EIGRP 傳送多點傳播交通時, 會使用 D 級位址 224.0.0.10。
  • 如剛才所說的, 每部 EIGRP 路由器都知道它的鄰居是誰, 以及它所送出的每份多點傳播。
slide22
可靠的傳輸協定 (RTP)
  • 它會維護一份已經回應的鄰居清單, 如果沒有收到某個鄰居的回應, 就會轉而利用單點傳播來重送相同的資料。
  • 如果嘗試 16 次單點傳播之後仍然沒有取得回應, 就判定該鄰居死刑;人們通常稱這種程序為可靠的多點傳播 (reliable multicast)。
  • 路由器會藉由指定序號給每個封包, 以記錄它所傳送的資訊。
  • 利用這種技巧, 就能偵測到過時的、多餘的、或失序的資訊。
slide23
可靠的傳輸協定 (RTP)
  • 進行這些事情的能力是非常重要的, 因為 EIGRP 屬於安靜的協定。
  • 它所依賴的能力就是在啟動時同步路徑資料庫, 然後只對異動進行通訊, 以維護資料庫的一致性。
  • 因此如果有封包永久的遺失, 或沒有依照順序執行封包, 就可能導致路徑資料庫的損毀。
slide24
擴散更新演算法 (DUAL)
  • EIGRP 利用擴散更新演算法 (Diffusing Update Algorithm, DUAL) 來選擇與維護每個遠端網路的最佳路徑。
  • 這個演算法的能力包括:
    • 找出可用的備援路徑。
    • 支援 VLSM。
    • 復原動態路徑。
    • 如果找不到路徑, 就查詢替代路徑。
  • DUAL 使得 EIGRP 成為所有的協定中, 路徑收斂時間最短的一種。
slide25
擴散更新演算法 (DUAL)
  • EIGRP 收斂速度最快的關鍵有 2 個方面:首先, EIGRP 路由器維護一份所有鄰居路徑的拷貝, 用來計算它們自己通往每個遠端網路的成本。
  • 如果最佳路徑故障, 只要檢查拓樸表的內容, 很簡單地就可找出最佳的替代路徑。
  • 其次, EIGRP 路由器如果無法從本地的拓樸表中找到好的替代路徑, 就很快地要求它們的鄰居幫忙找尋。
  • 倚賴其他的路由器, 並利用它們所提供的資訊, 正說明了 DUAL 中擴散一詞的意義。
slide26
擴散更新演算法 (DUAL)
  • 如之前所說的, Hello 協定的整個構想是要快速地偵測出新進入或死亡的鄰居。
  • RTP 回應這個需求的方式是提供可靠的機制來依序地傳送訊息, DUAL 植基於這個堅固的基礎, 負責選擇與維護最佳路徑的資訊。
7 2 eigrp
7 - 2 利用 EIGRP 來支援大型網路
  • EIGRP 包括一群非常酷的功能, 使它非常適合用於大型網路中:
    • 在一部路由器上支援多個 AS
    • 支援 VLSM 與總結
    • 發現與維護路徑
slide28
多個 AS
  • EIGRP 使用自治系統號碼來識別一群分享路徑資訊的路由器, 只有相同自治系統號碼的路由器可分享路徑。
  • 在大型網路中, 很容易就會造就出非常複雜的拓樸與路徑表, 而且在擴散計算的運算中會顯著地降低收斂速度。
  • 因此, 管理員要做什麼才能緩和大型網路的衝擊呢?
slide29
多個 AS
  • 沒錯, 我們可能得將網路分割成多個不同的 EIGRP 自治系統 (AS), 每個 AS 是由鄰近的一組路由器組成的, 而不同的 AS 之間可以藉由重分送 (redistribution) 來分享路徑資訊。
  • 在 EIGRP 中使用重分送會引起其他有趣的特性。
  • 一般而言, EIGRP 路徑的管理性距離 (administrative distance) 是 90, 但這種路徑只適用於所謂的內部 EIGRP 路徑 (internal EIGRP route)。
slide30
多個 AS
  • 這些是由同屬相同自治系統之 EIGRP 路由器在該自治系統內產生的路徑。
  • 另一種路徑則稱為外部 EGIRP 路徑 (external EIGRP route), 其管理性距離是 170, 比內部 EIGRP 路徑差。
  • 外部路徑可能是由於手動或自動的重分送, 而出現在 EIGRP 路徑表中。
slide31
多個 AS
  • 它們代表的是起源於 EIGRP 自治系統外部的網路, 而且不在乎這些路徑是起源於其他的 EIGRP 自治系統, 或其他的遶送協定, 如 OSPF 等。
  • 當它們重新分送給 EIGRP 時, 就會被視為外部的路徑。
  • 關於 EIGRP 與重分送, 有幾個不錯的功能。假設有個公司的所有路由器都運行 IGRP, 他們剛剛任用您當網路管理員。
slide32
多個 AS
  • 因為您剛剛研究完這本書, 知道 EIGRP 有許多比 IGRP 好的地方, 所以您決定在網路上運行 EIGRP。
  • 因為您需要慢慢地移植到 EIGRP, 而且無法同時更改所有的路由器, 所以需要設定重分送 - 對吧?
  • 其實 EIGRP 不需要這樣!只要您替 EIGRP 使用相同的自治系統號碼, EIGRP 就會自動地從 IGRP 重新分送路徑到 EIGRP。
slide33
多個 AS
  • 當然, EIGRP 會將這些視為外部的路徑 (AD 為 170), 因此這並非永久之計, 您一定會希望儘可能快點移植過去。
  • 但因為有這種自動重分送的功能, 所以您不需要趕在一個週末移植完成。
slide34
支援 VLSM 與路徑總結
  • EIGRP 是一種較複雜的無級別遶送協定, 支援 VLSM 的運用。
  • 這真的非常重要, 因為透過更符合主機需求的子網路遮罩, 可節省位址空間, 例如針對點對點的網路利用 30 位元的子網路遮罩。
  • 而且因為每個路徑更新都會散播子網路遮罩, 所以 EIGRP 也支援非連續子網路的運用, 使得我們在規劃網路的 IP 位址時, 能有更大的彈性。
slide35
支援 VLSM 與路徑總結
  • 何謂非連續的子網路?這是指從一個有級別網路分割出來的 2 個子網路, 但是靠另一個有級別的網路連在一起。
  • 圖 7.1 顯示典型的非連續網路。
  • 172.16.10.0 與 172.16.20.0 等子網路靠 10.3.1.0 網路連在一起, 每個路由器都認為它只有 172.16.0.0 的有級別網路。
slide37
支援 VLSM 與路徑總結
  • 非連續網路完全無法與 RIPv1 或 IGRP 一起運作, 預設上它們也無法在 RIPv2、或 EIGRP 網路上運作。
  • 但非連續網路在預設上卻可以在 OSPF 網路上運作, 因為 OSPF 並不像 EIGRP 那樣會進行自動的路徑總結。
  • 不過不必擔心, 倒是有方法可以讓 EIGRP 能運作, 稍後就會跟您說明。
slide38
支援 VLSM 與路徑總結
  • EIGPR 也支援手動地於任何 EIGRP 路由器上產生總結, 以縮減路徑表的大小。
  • 然而, EIGRP 會自動地於有級別的邊界總結網路, 圖 7.2 顯示 EIGRP 路由器如何看待它會自動進行總結的網路與邊界 (見下頁圖)。
  • 很明顯地, 根據預設這是無法運作的!請注意, RIP、RIPv2、與 IGRP 的預設也會自動總結這些邊界, 但 OSPF 則不然。
slide40
發現與維護路徑
  • EIGRP 的混合特性完全表露於它在發現與維護路徑的做法上。
  • 就像許多鏈路狀態協定一樣, EIGRP 支援透過 Hello 程序來發現鄰居的觀念, 並且監視它的狀態。
  • 同時像許多距離向量協定一樣, EIGRP 使用之前所說之謠傳式遶送 (routing-by-rumor) 的機制, 也就是許多路由器事先並沒有收到路徑更新。
  • 它們從其他的路由器收到這些資訊, 而那些路由器可能也是之前從其他路由器聽來的。
slide41
發現與維護路徑
  • 假定 EIGRP 路由器必須收集大量的資訊, 那麼它們也必須有地方加以儲存, 對吧?
  • 沒錯, EIGRP 利用一系列的表格來儲存有關環境的重要資訊, 包括:
    • 鄰居關係表 (neighborship table)鄰居關係表 (通常又稱為鄰居表) 記錄了那些已經與它形成鄰居關係的路由器的相關資訊。
    • 拓樸表 (topology table)拓樸表儲存它從每個鄰居收到的, 有關互連網路中每條路徑的路徑宣傳。
slide42
發現與維護路徑
    • 路徑表 (route table)路徑表儲存目前用來進行遶送決策的路徑, 針對每一種 EIGRP 支援的協定會有個別的路徑表, 例如 IP 或 IPv6 專用的路徑表。
  • 現在我們要討論 EIGRP 衡量指標, 然後轉移到 EIGRP 的設定。
eigrp3
EIGRP 衡量指標
  • EIGRP 另一個不錯的特色是, 不像其他協定只使用單一種因素來比較與挑選最佳路徑, EIGRP 使用 4 種組合:
    • 頻寬 (Bandwidth)
    • 延遲 (Delay)
    • 負載 (Load)
    • 可靠性 (Reliability)
  • 就像 IGRP 一樣, 預設上 EIGRP 只使用線路的頻寬與延遲來決定抵達遠端網路之最佳路徑。
eigrp4
EIGRP 衡量指標
  • Cisco 有時喜歡稱這些為路徑頻寬值與累計的鏈路延遲。
  • 值得注意的是, 有第 5 個因素:最大傳輸單元 (maximum transmission unit, MTU) 長度。
  • 這個因素從來沒有用在 EIGRP 的計算中, 但在有些 EIGRP 相關的命令中, 它是個必要的參數, 特別是在涉及重分送的地方。
  • MTU 的值代表路徑抵達目的網路的途中所遇到的最小 MTU 值。
slide45
最大路徑與中繼站數目
  • 根據預設, EIGRP 最多可以提供 4 條相等成本的負載平衡 (其實所有遶送協定都是這樣)。
  • 然而, 藉由以下的命令, 您可以讓 EIGRP 最多以 6 條鏈路 (相等或不相等) 來進行負載平衡:
  • 此外, EIGRP 的最大中繼站數目為 100, 而且最高還可以設到 255。
slide46
最大路徑與中繼站數目
  • 我們很少會有機會去更改它, 不過如果您想要改, 命令如下:
  • 從命令的輸出畫面也可以發現, EIGRP 最多可以設定 255 個中繼站。
  • 即使 EIGRP 不使用線路中的中繼站數目來計算衡量指標, 仍然會使用最大中繼站數目來限制 AS 的範圍。
7 3 eigrp
7 - 3 設定 EIGRP
  • 雖然 EIGRP 可針對 IP、IPv6、IPX、AppleTalk 等協定來設定, 但想要成為 CCNA, 現在只要專注於 IP 的設定即可。
  • 能用來輸入 EIGRP 命令的模式有 2 個:路由器設定模式與界面設定模式。
  • 路由器設定模式啟動該協定, 決定哪個網路要執行 EIGRP, 並設定整體的特性。
  • 界面設定模式可用來客製化總結、衡量指標、逾時計時器、以及頻寬等。
eigrp5
設定 EIGRP
  • 要在路由器上啟動 EIGRP 會談, 須使用 router eigrp命令, 後面跟著網路的自治系統編號。
  • 然後利用network 命令與網路號碼, 輸入連結該路由器的網路號碼。
  • 例如, 在一個連結 10.3.1.0 / 24 與 172.16.10.0 / 24 網路之路由器上針對 AS 20 啟動 EIGRP:
eigrp6
設定 EIGRP
  • 記住, 就如同 RIP 的設定一樣, 我們使用有級別的網路位址, 也就是所有子網路與主機位元都關閉。
  • 假設您想要讓某片界面停止運行 EIGRP, 例如 BRI 界面或連接網際網路的序列連線, 則要利用 passive-interface 界面命令來標示該界面為被動的界面 (passive interface), 就像我們在第 6 章針對 RIP 所討論的那樣。
  • 以下的命令展示如何將序列 0 / 1 界面標示為被動的界面。
eigrp7
設定 EIGRP
  • 這樣做就可禁止該界面收送 Hello 封包, 結果阻止它形成緊鄰關係, 這表示該界面將不會收送任何路徑資訊。
  • 好的, 讓我們以上一章設定 RIP 與 RIPv2 所用的相同網路, 進行 EIGRP 的設定。
eigrp8
設定 EIGRP
  • 除非您擔心頻寬與 CPU 資源的消耗, 否則是否已經執行 RIPv2 (以及我們的靜態路徑) 其實是無所謂的。
  • 因為 EIGRP 的管理性距離 90, 而我們的靜態路徑已將 AD 改成 150 或 151, RIP 則是 120。
  • 因此, 即使 RIP 與靜態路徑都有啟動, 也只有 EIGRP 路徑會被選入路徑表。
  • 圖 7.3 顯示我們即將要設定 EIGRP 的網路。
eigrp10
設定 EIGRP
  • 表 7.1 再次列出這個網路每個界面上使用的 IP 位址:
eigrp12
設定 EIGRP
  • 增加 EIGRP 到互連網路其實是非常容易的, 這正是 EIGRP 美妙之處。
slide56
Corp
  • AS 編號的範圍可以從 1 到 65, 535。路由器可以成為許多 AS 的成員, 但為了本書的目的, 我們只要設定單一的 AS 即可:
  • router eigrp [自治系統編號]命令開啟路由器上的 EIGRP 遶送。
slide57
Corp
  • 如同 RIPv1 那樣, 您仍然必須加入想要宣傳的網路號碼, 但不像 IGRP, EIGRP 使用的是無級別的遶送, 也就是子網路遮罩的資訊會隨著遶送協定的更新一起傳送 (RIPv2 也是無級別的)。
slide58
R1
  • 關於 R1 路由器的設定, 所有要做的就是使用 AS 10 來開啟 EIGRP 遶送, 並且增加如下的網路號碼:
  • R1 路由器發現了 Corp 路由器 - 這兩部路由器是緊鄰的!而且它還發現到兩部路由器之間連接了兩條鏈路, 這其實是好事。
slide59
R2
  • 要設定 R2 路由器, 同樣地也是使用 AS 10 來開啟 EIGRP:
  • 完成了!大部分的遶送協定都很容易設置, EIGRP 也不例外, 當然這只是針對基本設定而言。
slide60
R3
  • 就像在前面幾章一樣, 讓我們使用 SDM 來設定 R3 的 EIGRP。設定過程本身一點都不長 - 倒是一開始的登入時間蠻久的!
  • 下面的第一個畫面中可以看到路由器上還有我們的靜態路徑和 RIPv2。
slide61
R3
  • 讓我們加入 AS 10, 開啟 EIGRP, 並選擇設定被動界面-只是因為要這樣做真的很容易。
slide62
R3
  • 最後, 可以看到 EIGRP 現在已經在 AS 10 運作了。
  • 大功告成。
slide63
R3
  • 我們的設定似乎非常完整, 但請記住, 只有 EIGRP 路徑會進入路徑表, 因為它有最低的管理性距離。
  • 因此, 背後所執行的 RIP 不只消耗更多的記憶體與 CPU 資源, 同時也浪費所有鏈路上的寶貴頻寬!
  • 這可能是令人無法接受的, 您必須記住這點。
  • 現在輪到最後一部路由器的設定了。
slide64
R3
  • 因為筆者的 871W 路由器上執行的 IOS 映像並不支援 EIGRP, 所以我們仍然讓它執行 RIPv2, 但得設定從 R3 路由器到 871W 路由器的重分送 (redistribution)。
  • 您可能會覺得這很有趣, 就讓我們開始吧!
r3 871w
從 R3 到 871W 路由器的重分送
  • 在 R3 路由器上, 我們只需要在 EIGRP 和 RIP 之下加入重分送命令。我們知道 SDM 確實有其限制, 所以必須使用 CLI 來完成這件事:
r3 871w2
從 R3 到 871W 路由器的重分送
  • 我們必須改變 RIP 的中繼站數目衡量指標, 以配合 EIGRP 的頻寬衡量指標、延遲、可靠度、負載、和 MTU。
  • 即使 EIGRP 根據預設可能只會用到線路上的頻寬和延遲, 您還是必須設定所有的衡量指標值。
  • R3 路由器現在有雙語能力, 並且同時會講 RIP 和 EIGRP 的語言。
  • 它甚至可以做為其他路由器的某種口譯員。
r3 871w3
從 R3 到 871W 路由器的重分送
  • 這表示我們還沒有完成 - 我們還必須設定從 EIGRP 到 RIP 的重分送 (相互重分送), 以便 871W 可以接收 EIGRP 路徑當作 RIP 路徑 - 因為 871W 路由器只會「說」RIP:
r3 871w4
從 R3 到 871W 路由器的重分送
  • 前面的輸出顯示我們將 EIGRP 重分送到 RIP, 並且將衡量指標改變為中繼站數目。
  • 但是要知道這是否真的能運作的唯一方法, 就是把 R3 以外所有路由器上的 RIP 都關閉 - 由 R3 提供對它與 871W 路由器之間的轉換。
  • 讓我們來看看要如何做:
r3 871w5
從 R3 到 871W 路由器的重分送
  • 讓我們檢查 Corp 的路徑表:
r3 871w6
從 R3 到 871W 路由器的重分送
  • 好了 - 所有路徑都出現了, 包括連到 871W 路由器的無線 LAN 10.1.12.0。
  • 而且, 它不僅出現在這裡, 也出現在 EIGRP 網路中, 因為 R3 有將 RIP 轉換成 EIGRP。
  • 下面是 871W 路由器的路徑表, 顯示它把從 R3 路由器接收到的所有路徑都當做是 RIP 路徑。
r3 871w7
從 R3 到 871W 路由器的重分送
  • 我們可以看到路徑表中有所有的網路。只要 871W 路由器連著, 整個網路就只有執行 RIP。
  • 相當不錯!當您有一台執行 RIP 的舊路由器, 而您又不想要在其他所有路由器上安裝 RIP 時, 這是個很棒的網路設定範例。
slide73
設定非連續網路
  • 關於自動總結, 還有其他設定必須知道。
  • 回憶一下圖 7.1, 它展示了 EIGRP 如何在非連續的網路上自動地總結邊界, 再檢視一下該圖, 並設定兩部路由器上的 EIGRP:
  • 圖中的 Lab_A 路由器連到 172.16.10.0 / 24 網路與 10.3.1.0 / 24 骨幹, Lab_B 路由器連到 172.16.20.0 / 24 網路與 10.3.1.0 / 24 骨幹。
  • 根據預設, 這兩部路由器都會自動總結有級別的邊界。
  • 以下是使這個網路能運作的設定。
slide74
設定非連續網路
  • no auto-summary命令告訴 EIGRP 要宣傳這 2 部路由器之間的所有子網路。如果網路規模更大, 就必須得在這些邊界上提供手動的總結。
7 4 eigrp
7 - 4 EIGRP 的負載平衡
  • 您可能知道, 根據預設, EIGRP 可以對最多 4 個相同成本的鏈路進行負載平衡。
  • 但是您還記得我們可以設定 EIGRP, 讓它最多能以 6 個相等或不相等成本的鏈路對通往遠端網路進行負載平衡嗎?
  • 是的, 我們可以, 所以讓我們來利用 Corp 和 R1 路由器, 並進行一些負載平衡。
  • 首先, 先看看 R1 路徑表, 並確定可以在路由器間的兩條鏈路上找到 EIGRP。
eigrp14
EIGRP 的負載平衡
  • 現在這是不同的新東西了 - 確實是個很有趣的路徑表。
  • 您可以看到我們互連網路上的每台路由器都有兩條鏈路, 而且根據預設, EIGRP 會在 s 0 / 0 / 0 和 s 0 / 0 / 1 鏈路間進行負載平衡, 因為它們具有相同的衡量指標。
eigrp15
EIGRP 的負載平衡
  • EIGRP 確實提供一些很酷的功能, 其中之一就是自動負載平衡。
  • 但是對於整捆的鏈路呢? EIGRP 也可以讓我們這樣做, 甚至不需要額外的設定!下面將說明怎麼做。
  • 我們要使用相同的子網路來設定 Corp 和 R1 路由器的所有鏈路, 表示這兩條鏈路的所有界面都在相同的子網路上。
  • 來看看我們的組態設定。
eigrp17
EIGRP 的負載平衡
  • 現在兩條鏈路的 4 個界面都在相同的子網路上了。
eigrp18
EIGRP 的負載平衡
  • 您注意到路徑表中有個微妙的改變嗎? 10.1.2.0 和 10.1.3.0 網路過去一直是顯示為直接相連的界面, 但是現在已經不是了。
eigrp19
EIGRP 的負載平衡
  • 現在只有 10.1.2.0 網路顯示為兩個直接連結的界面, 而現在路由器在這條線路有一個 3 MB 的管線, 而不再是兩個 1.5 Mbps 的 T1 鏈路了。
  • 這些改變雖然很小, 但可不會因此而不夠酷喔!
  • 等一下....為什麼雖然子網路 10.1.3.0 已經不存在了, 但路徑表中還是有 10.1.3.0, 而且顯示為 D, 代表 EIGRP 的雙重鏈路 (DUAL)?
  • 答案很簡單 - 因為當初我們透過 SDM 設定 R3 路由器上的靜態路徑時, 點選了永久的 (Permanent) 路徑選項。
eigrp20
EIGRP 的負載平衡
  • 這個命令的效果是:「如果有任何靜態網路斷掉, 也請在 R3 路徑表中保存這條路徑。」
  • 我們在 Corp 和 R1 路由器間並沒有設定 10.1.3.0 網路, 所以雖然已經沒有 10.1.3.0, 但 R3 路由器還是將它宣傳為可以使用;因為我們建立了重分送命令, 所以它會這麼做。
  • 我們要將 10.1.3.0 子網路加回網路, 以便能在這些雙重鏈路上玩點把戲。
  • 我們要在 Corp 和 R1 的 s 0 / 0 / 1 界面設定 10.1.3.1 / 24 和 10.1.3.2 / 24。
eigrp21
EIGRP 的負載平衡
  • 現在 10.1.3.0 又再次被宣傳, 但是這次可是真正存在的網路了。
  • 讓我們稍為把事情搞亂一點, 並且改變 10.1.3.0 鏈路上的衡量指標, 看看會發生什麼事。
eigrp22
EIGRP 的負載平衡
  • 因為根據預設, EIGRP 會使用線路的頻寬和延遲來判斷通往每個網路的最佳路徑, 所以我們降低 R1 和 Corp 路由器上 s 0 / 0 / 1 界面的頻寬, 並提高它們的延遲。
  • 現在來檢驗我們網路上的 EIGRP, 並且檢查在 R1 和 Corp 路由器間的雙重鏈路現在是否有開啟。
7 5 eigrp
7 - 5 確認 EIGRP 的設定
  • 路由器上有幾個命令可幫助您檢修與確認 EIGRP 的設定, 表 7.2 列出這些確認 EIGRP 運作的命令, 並對每個命令的作用提供簡短的說明:
eigrp23
確認 EIGRP 的設定
  • 以下利用剛才所設定的互連網路, 展示如何利用表 7.2 的命令, 但不包括非連續網路的範例。
  • 以下面是範例網路中 Corp 路由器的輸出:
eigrp24
確認 EIGRP 的設定
  • 您可以看到所有的路徑都出現在路徑表中 (10.1.3.0 再次顯示出它是直接相連的), 而且只有一條鏈路可抵達 10.1.6.0 與 10.1.7.0 網路!
  • 請注意 EIGRP 路徑只以 D (DUAL) 來表示, 而這些路徑的預設管理性距離是 90, 這表示它們是內部的 EIGRP 路徑。
eigrp25
確認 EIGRP 的設定
  • 接著讓我們檢視更改衡量指標後的 R1 路由器, 看它的路徑表輸出:
eigrp26
確認 EIGRP 的設定
  • 現在, 到每個遠端網路都只有一條路徑, 而 10.1.3.0 網路是我們的備援鏈路。
  • 很明顯地, 如果我們能同時使用兩條鏈路會比較好, 但這個例子只讓 10.1.3.0 網路當備援鏈路。
  • 現在讓我們回到 Corp 路由器, 看它的鄰居表顯示什麼:
eigrp27
確認 EIGRP 的設定
  • 這份輸出的解析如下:
    • H 欄位表示該鄰居被發現的順序。
    • 保留時間 (hold time) 表示這部路由器願意等待多少時間來接收從該鄰居來的 Hello 封包。
    • 啟動時間 (uptime) 表示該鄰居已經建立多久了。
eigrp28
確認 EIGRP 的設定
  • SRTT 欄位是一個平順來回的逾時計時器 (Smooth Round-Trip Timer), 顯示這部路由器來回往返該鄰居所需的時間。
  • 這個值是要用來決定路由器對於從該鄰居回應的多點傳播要等待多久, 如果在這個時間內沒有收到回應, 路由器就會改用單點傳播來嘗試完成通訊。
  • 重送逾時 (Retransmission Time Out, RTO) 欄位是 EIGRP 重新傳送重送佇列中的封包給鄰居的時間間隔。
eigrp29
確認 EIGRP 的設定
    • Q 值表示佇列中是否還有未完成的訊息, 如果這個值一直很大, 表示有問題。
    • 序號 (seq) 欄位表示從該鄰居來的最後一個更新的序號。其作用是為了維持同步, 避免處理重複或失序的訊息。
  • 以下利用 show ip eigrp topology命令來檢視 Corp 的拓樸表:
eigrp31
確認 EIGRP 的設定
  • 請注意每條路徑的前面都有個 P 字, 這表示該路徑處於惰性狀態 (passive state)。
  • 這是好事, 因為如果路徑處於進展中狀態 (active state, A), 表示路由器已經失去了通往該網路的路徑, 而正在搜尋替代的路徑之中。
eigrp32
確認 EIGRP 的設定
  • 每筆路徑也會標示出抵達每個遠端網路的可行距離 (FD), 以及封包通往目的地所經的下個中繼節點鄰居。
  • 每個項目的小括號中有 2 個數字, 前面是可行距離, 後面是抵達遠端網路的宣傳距離。
  • 現在是有趣的部份了 - 請注意在 10.1.7.0 和 10.1.6.0 的輸出中各有兩條鏈路連到這兩個網路, 而且可行距離和宣傳具離並不相等。
  • 這表示我們網路有一個後繼者和一個可行後繼者 - 一條備援路徑!非常酷!
eigrp33
確認 EIGRP 的設定
  • 您必須記住即使通往 10.1.7.0 和 10.1.6.0 網路的兩條路徑都在拓樸表中, 但只有後繼者路徑 (具有最低衡量指標者) 會被複製到路徑表中。
  • 當兩條路徑具有相同的變異量 (相同成本) 時, EIGRP 會自動在這兩者間進行負載平衡。
  • 但是如果我們使用 variance 命令的話, EIGRP 也可以在成本不相等的鏈路間進行負載平衡。
  • 變異指標的預設為 1, 表示只有相等成本的鏈路會進行負載平衡。
eigrp34
確認 EIGRP 的設定
  • 您可以改變任意一處的變異指標 - 最高到 128。改變變異值會啟動 EIGRP 在本地路徑表中, 去安裝多個成本不等之無回圈路徑。
  • 因此, 基本上, 如果變異值設為 1, 則只有相同衡量指標的後繼者路徑會被安裝到本地的路徑表中。
  • 此外, 舉例而言, 如果變異值設為 2, 則任何 EIGRP 所知的路徑中, 衡量指標小於後繼者衡量指標兩倍者都會被安裝在本地路徑表中 (如果它已經是可行後繼者的話)。
eigrp35
確認 EIGRP 的設定
  • 現在是檢查一些除錯輸出的時候了。首先, 讓我們使用 debug eigrp packet命令來顯示在鄰居路由器間傳送的 Hello 封包。
eigrp36
確認 EIGRP 的設定
  • 因為 Corp 路由器連到 3 個 EIGRP 鄰居, 且 224.0.0.10 的多點傳播每隔 5 秒就傳送一次, 所以可以很容易看到這些更新。
  • Hello 封包會從每個主動界面和有連接鄰居的界面送出。
eigrp37
確認 EIGRP 的設定
  • 您是否注意到更新中也有提供 AS 編號?這是因為如果鄰居有不同的 AS 編號時, 只要丟棄它的 Hello 更新即可。
  • 我們還要說明另一個重要的除錯命令 - debug ip eigrp notification命令 (在 12.4 版以前的路由器上稱為 debug ip eigrp events), 以及它的輸出。
eigrp38
確認 EIGRP 的設定
  • 對您來說, 最重要而且可能最令人驚訝的就是, 這個命令的輸出完全沒有東西!沒錯 - 只有在網路上有問題或是您在互連網路的路由器中新增或刪除一個網路時, 這個命令才會有輸出。
  • 因為剛好我們的網路沒有什麼問題, 所以讓我們先關閉 Corp 路由器的一個界面, 以便看到一些輸出:
eigrp40
確認 EIGRP 的設定
  • 請繼續堅持下去, 接下來我們要介紹 OSPF。
7 6 ospf
7 - 6 OSPF 基礎
  • 開放式最短路徑優先 (Open Shortest Path First, OPSF) 是一種開放的遶送協定標準, 受到網路廠商的廣泛支持, 包括 Cisco。
  • 如果您有多部路由器, 而且不全部是 Cisco 的設備, 則不能使用 EIGRP。
  • 就 CCNA 目標的選擇而言, 能用的大概就剩下 RIPv1、RIPv2、與 OSPF。
  • 但如果是大型網路, 則選擇只剩下 OSPF, 或所謂的路徑重分送 - 在遶送協定之間的轉換服務, 如本章稍前的討論。
slide106
OSPF 基礎
  • OPSF 的運作靠 Dijkstra 演算法。首先, 建構一棵最短路徑樹, 然後利用所產生的最佳路徑來填路徑表。
  • OSPF 收斂速度很快, 或許沒 EIGRP 那麼快, 不過 OSPF 支援多條抵達同一個目的地且成本相等的路徑。
  • 就像 EIGRP 一樣, OSPF 支援 IP 與 IPv6。
  • OSPF 的特色如下:
    • 由區域與自治系統組成。
slide107
OSPF 基礎
    • 使路徑更新交通減到最少。
    • 具有擴充性。
    • 支援 VLSM / CIDR。
    • 不限制中繼站數目。
    • 可佈建多種廠牌的設備 (開放式標準)。
  • OSPF 是大部分人學到的第一個鏈路狀態遶送協定, 很適合拿它來與傳統的距離向量協定進行比較, 如 RIPv2 與 RIPv1。
  • 表 7.3 列出這 3 個協定的比較結果。
slide109
OSPF 基礎
  • 除了表 7.3 以外, OSPF 還有許多其他的特性, 所有這些特性造就出一個快速、可擴充、以及強健的協定, 活躍地應用在大量的營運網路中。
slide110
OSPF 基礎
  • OSPF 應該要以階層的形式來設計, 基本上假設您能夠將較大型的互連網路分割成幾個稱為區域 (area) 的較小型互連網路;這種設計對 OSPF 最好。
  • 以階層式設計來建置 OSPF 的理由包括:
    • 降低遶送引起的額外負擔 (overhead)
    • 加速收斂
    • 將網路的不穩定性限制在單個區域的網路內。
  • 但這並沒有使得 OSPF 的設定變得比較容易, 而是比較費工且困難。
slide111
OSPF 基礎
  • 圖 7.4 顯示一個典型的 OSPF 設計。
  • 請注意每部路由器如何連結骨幹 (稱為區域 0, 或骨幹區域)。
  • OSPF 一定要有區域 0, 而所有其它區域都應該要連結這個區域 (藉由虛擬鏈路而不直接與區域 0 相連的區域已超出本書的範圍)。
  • 在 AS 內部連結其他區域到骨幹區域的路由器稱為區域邊界路由器 (Area Border Router, ABR), ABR 至少得有一片界面屬於區域 0。
slide113
OSPF 基礎
  • OSPF 在自治系統內部執行, 但也可以將多個自治系統連結在一起, 將這些 AS 連結在一起的路由器稱為自治系統邊界路由器 (Autonomous System Boundary Router, ASBR)。
  • 理想上, 您要產生其他區域的網路, 儘量讓路徑更新的量維持最小, 並且避免問題擴散至整個互連網路。
  • 不過這已超出本章的討論範圍, 您只要先記住這點即可。
  • 如同 EIGRP 的討論, 我們先跟您介紹一些瞭解 OSPF 時必須知道的術語。
slide114
OSPF 術語
  • 想像一下, 如果給您一張地圖和一個指南針, 但您卻對東西南北、河流或山川、湖泊或沙漠等完全沒有概念, 事情會變得多麼艱鉅。
  • 如果對相關事物沒有概念, 就不可能好好利用手上的工具來完成任務。
  • 因此, 我們一開始花比較多的時間來跟您介紹 OSPF 的相關術語, 以免您迷失於之後的節次中。
  • 以下是一些很重要的 OSPF 術語, 繼續往後研讀之前請先熟讀。
slide115
OSPF 術語
  • 鏈路 (link)鏈路是一個網路或指定給某個網路的路由器界面。當我們增加一片界面到 OSPF 程序時, OSPF 就會將該片界面視為一條鏈路。
  • 這條鏈路或界面就會有相關的狀態資訊 (開啟或關閉), 以及一或一個以上的 IP 位址。
  • 路由器 ID路由器 ID (RID) 是用來識別路由器的 IP 位址。Cisco 挑選路由器 ID 的方式是使用所有設定之回繞界面中 IP 位址最高的那一個。
  • 但如果沒有設定位址的回繞界面, 就選擇所有運作中之實體界面中, IP 位址最高的那一個。
slide116
OSPF 術語
  • 鄰居 (neighbor)鄰居是有界面在相同網路上的 2 部或更多部路由器, 例如連到點對點序列鏈路的 2 部路由器。
  • 緊鄰關係 (adjacency)緊鄰關係是能直接交換路徑更新的兩部 OSPF 路由器之間的關係。
  • OSPF 在分享路徑資訊方面真的非常挑剔 - 不像 EIGRP 就直接與所有的鄰居分享路徑。
  • 相對地, OSPF 只與那些也建立緊鄰關係的鄰居直接分享路徑。
  • 並非所有的鄰居都可建立緊鄰關係, 要根據網路的類型與路由器的組態而定。
slide117
OSPF 術語
  • hello 協定OSPF 的 hello 協定可動態地發現鄰居, 並維護鄰居關係。hello 封包與 LSA 會建構並維護拓樸資料庫。hello 封包的位址是 224.0.0.5。
  • 鄰居關係資料庫 (neighborship database)這是從一份 Hello 封包看到的所有 OSPF 路由器的清單, 資料庫維護了每部路由器的各種細節, 包括路由器 ID 與狀態。
  • 拓樸資料庫 (topology database)拓樸資料庫包含路由器針對某個區域所接收之所有 LSA 封包中的資訊。
slide118
OSPF 術語
  • 路由器利用拓樸資料庫中的資訊當作 Dijkstra 演算法的輸入, 計算出抵達每個網路的最短路徑。
  • 鏈路狀態宣傳 (Link State Advertisement, LSA)這是一種 OSPF 資料封包, 包含要與其他 OSPF 路由器分享的鏈路狀態與路徑資訊。
  • LSA 封包有好多種, 稍後我們會加以解釋。OSPF 路由器只與那些與它已經建立緊鄰關係的路由器交換 LSA 封包。
  • 委任路由器 (designated router, DR)每當 OSPF 路由器連到相同的多方存取網路時就會選出一部 DR。
slide119
OSPF 術語
  • Cisco 喜歡稱這些為廣播網路, 但其實它們是有多個接收者的網路, 請試著不要混淆了多方存取 (multi-access) 與多點 (multi-point), 有時候它們非常容易令人混淆。
  • 最明顯的例子就是乙太網路的 LAN。
  • 為了最小化所形成的緊鄰關係數量, 於是選出 DR 負責與廣播網路或鏈路上的其餘路由器, 散播或接收路徑資訊。
  • 這可確保它們的拓樸表是同步的, 共享網路上的所有路由器會與 DR 及 BDR 建立緊鄰關係。
slide120
OSPF 術語
  • 擁有最高優先權的路由器將贏得 DR 的選舉, 若這樣的路由器有許多部, 則再以路由器 ID 來決勝負。
  • 備援委任路由器 (backup designated router, BDR) BDR 是多方存取鏈路 (請記住 Cisco 有時候喜歡稱它為廣播網路) 上的 DR 熱備援。
  • BDR 只會從 OSPF 緊鄰路由器接收所有的遶送更新, 但不會散播 LSA 更新。
  • OSPF 區域 (OSPF area) OSPF 區域是一群鄰近的網路與路由器。
slide121
OSPF 術語
  • 相同區域中的所有路由器共享一個區域 ID, 但因為路由器可以同時屬於一個以上的區域, 所以區域 ID 要關聯到路由器上的界面。
  • 於是就有可能同一部路由器上的某些界面屬於區域 0, 而其餘的界面屬於區域 1。
  • 同一個區域內的所有路由器會有相同的拓樸表。在設定 OSPF 時, 必須記住一定要有區域 0, 而這通常會設定在連結骨幹網路的路由器上。
  • 區域也扮演建立階層式網路結構的角色 - 有時這真的加強了 OSPF 的擴充能力!
slide122
OSPF 術語
  • 廣播 (多方存取)廣播 (多方存取) 網路如乙太網路, 可允許多個裝置連結 (或存取) 相同的網路, 並提供廣播的能力, 將單個封包傳送給網路上的所有節點。
  • 在 OSPF 中, 每個廣播多方存取網路必須選出一部 DR 與一部 BDR。
  • 非廣播多方存取 (nonbroadcast multi-access, NBMA) NBMA 網路如訊框中繼 (frame relay)、X.25、與 ATM 等, 這些網路允許多方存取, 但沒有如乙太網路的廣播能力。
slide123
OSPF 術語
  • 因此 NBMA 網路需要特殊的 OSPF 設定才能正確地運作, 而且必須定義鄰居關係。
  • 點對點 (point-to-point)這種網路拓樸由兩部路由器之間的直接連線組成, 提供單一的通訊線路。
  • 點對點連線可以是實體的線路, 如直接連結兩部路由器的序列纜線;也可以是邏輯的線路, 例如當兩部路由器相隔千里之遠, 仍然可以由訊框中繼網路中的電路連結在一起。
  • 無論是實體或邏輯的, 這種組態並不需要 DR 或 BDR - 它們會自動地發現鄰居。
slide124
OSPF 術語
    • 點對多點 (point-to-multipoint)這種網路拓樸由一部路由器上的單個界面, 與多部目的路由器之間的一組連線所組成, 共享點對多點連線之所有路由器上的界面都屬於同一個網路。
    • 與點對點的網路一樣, 這種網路也不需要 DR 或 BDR。
  • 這些術語對於瞭解 OSPF 的運作非常重要, 因此, 請確定您確實都已經非常熟悉。
  • 接下來要幫助您把這些術語適當地應用於內文中。
slide125
計算 SPF 樹狀結構
  • 在區域內的每部路由器會計算它抵達同一個區域內之每個網路的最佳 / 最短路徑。
  • 這種計算乃根據拓樸資料庫中所收集的資訊, 以及最短路徑優先 (Shortest Path First, SPF) 演算法。
  • 利用區域中的每部路由器建構出一個樹狀結構 - 非常像族譜 - 路由器是根部, 而所有其他網路則沿著樹枝與樹葉排列。
  • 這是路由器用來新增路徑到路徑表所用的最短路徑樹。
slide126
計算 SPF 樹狀結構
  • 很重要的是, 這種樹只包含與該路由器位於相同區域內的網路。
  • 如果路由器有分屬多個區域的界面, 則得為每個區域建構各自的樹, SPF 演算法在挑選路徑的程序中, 有個很重要的條件是考量每條通往網路之可能路徑的衡量指標或成本。
  • 但這種 SPF 計算並不應用在從其他區域來的路徑。
slide127
計算 SPF 樹狀結構
  • OSPF 利用成本 (cost) 當作衡量指標, SPF 樹中的每個離開界面會結合一個成本, 而整條路徑的成本則是沿著該路徑所經過之離開界面的成本總和。
  • 因為成本就如 RFC 2338 所定義的那樣, 是個任意值, Cisco 實作了它自己的方法來計算每個運行 OSPF 界面的成本。
  • Cisco 使用的計算公式是 108 / 頻寬;其中頻寬是為該界面的設定頻寬。
slide128
計算 SPF 樹狀結構
  • 根據這個規則, 100 Mbps 快速乙太網路界面的預設 OSPF 成本是 1, 而 10 Mbps 乙太網路界面的成本是 10。
  • 這個值可利用 ip ospf cost命令加以更改, 成本的值可更改為 1 到 65535 的範圍。
  • 因為成本是要指定給每個鏈路的, 所以更改成本時要注意是否有針對您所想要的界面。
7 7 ospf
7 - 7 設定 OSPF
  • 設定基本的 OSPF 並不像 RIP、IGRP、與 EIGRP 那麼容易, 因為 OSPF 中納入許多要加以考量的選項, 可能變得非常複雜。
  • 不過沒關係 - 針對 CCNA 考試, 我們只對基本單一區域的 OSPF 設定有興趣。
  • 以下將描述如何設定單一區域的 OSPF。
  • 設定 OSPF 的基本項目有:
    • 啟用 OSPF
    • 設定 OSPF 區域
slide130
啟用 OSPF
  • 最簡單也最沒有擴充性的 OSPF 設定方式是只利用單一區域, 這樣做所需的命令最少。
  • 啟用 OSPF 遶送協定的命令是:
  • OSPF 程序 ID 的識別碼範圍從 1 到 65, 535, 它是路由器上的一個獨一無二的值, 把一系列的 OSPF 設定命令歸類於某個特定的運行程序內。
slide131
啟用 OSPF
  • 不同的 OSPF 路由器不必使用相同的程序 ID 才能通訊, 它純粹只是一個對本機有意義的值, 而且其實意義不大。
  • 同一部路由器上可同時執行一個以上的 OSPF 程序, 但這並不等同於執行多個區域的 OSPF。
  • 第 2 個程序會完整地維護它自己個別的拓樸表, 並獨立地管理它的通訊。
  • 因為 CCNA 的目標只涵蓋到單一區域的 OSPF 與執行單個 OSPF 程序的路由器, 所以本書只專注在這部份的主題。
slide132
設定 OSPF 區域
  • 識別 OSPF 程序之後, 還需要識別您想要啟用 OSPF 通訊的界面, 以及該界面屬於那個區域, 同時也須設定該路由器要宣傳給其他路由器的網路。
  • OSPF 在設定中使用通配字元 (wildcard) - 這也用在第 11 章的存取清單設定。
  • 以下是一個基本的 OSPF 設定範例:
slide133
設定 OSPF 區域
  • 記住, OSPF 程序 ID 的編號是無關緊要的, 網路上每部路由器的編號可以相同, 也可以不同 - 無所謂。
  • 它只對本機有意義, 只是要在該路由器上啟用 OSPF 遶送。
slide134
設定 OSPF 區域
  • network 命令的參數是網路號碼 (10.0.0.0) 與通配遮罩 (0.255.255.255), 這 2 個號碼的組合是要指定運行 OSPF 的界面, 而且也要加到 OSPF LSA 的宣傳中。
  • OSPF 將使用這個命令來找出設定在 10.0.0.0 網路中的路由器界面, 並將它發現到的界面放在區域 0。
  • 請注意您可以產生大約 42 億個區域 (或許沒有任何路由器可以真正讓我們設定那麼多個區域, 但確實可用這麼多個號碼來命名它們), 也可以使用 IP 位址的格式來標示區域。
slide135
設定 OSPF 區域
  • 我們很快地複習一下通配字元:通配遮罩中的 0 位元組代表網路中所對應的位元組必須完全符合, 而 255 則表示網路號碼中所對應的位元組無關緊要。
  • 例如 1.1.1.1 0.0.0.0 的網路與通配遮罩組合, 意味著只有 1.1.1.1 可以匹配, 其他都不行。
  • 如果您想要以非常清楚且簡單的方式在特定界面上啟用 OSPF, 這真的非常有用。
slide136
設定 OSPF 區域
  • 如果您堅持要匹配一個範圍的網路, 例如 1.1.0.0 0.0.255.255 的組合表示能夠匹配的網路範圍是 1.1.0.0 到 1.1.255.255。
  • 堅持使用 0.0.0.0 的通配遮罩, 並個別地指定每個 OSPF 界面其實是比較簡單且安全的做法。
  • 最後一個參數是區域號碼, 它顯示該網路與通配遮罩所指的界面屬於那個區域。
  • 請記住 OSPF 路由器只有當它們的界面共享一個設為相同區域號碼的網路時, 才能成為鄰居。
slide137
設定 OSPF 區域
  • 區域號碼的格式可以是從 1 到 4, 294, 967, 295 的十進位值, 或表示成以點號隔開的十進位符號。
  • 例如 0.0.0.0 是個合法的區域號碼, 它的值其實與 0 是相同的。
slide138
通配字元的範例
  • 在設定網路組態之前, 讓我們先很快地瞄一下更難的 OSPF 網路組態, 以瞭解如果我們使用子網路和通配字元時, 我們的 OSPF 網路敘述會是什麼樣。
  • 假設一台路由器有 4 個不同的界面分別連到下面 4 個子網路:
    • 192.168.10.64 / 28
    • 192.168.10.80 / 28
    • 192.168.10.96 / 28
    • 192.168.10.8 / 30
slide139
通配字元的範例
  • 所有界面都必須在區域 0 中。對筆者而言, 最簡單的組態設定方式應該如下:
  • 但是最簡單未必最好, 所以雖然這很簡單, 但有什麼樂趣?而且更糟的是, 它可能並沒有涵蓋到 CCNA 目標!
  • 所以讓我們使用子網路編號和通配字元為每個界面建立單獨的網路敘述, 如下。
slide140
通配字元的範例
  • 現在這看起來像是個不同的組態!
  • 老實說, OSPF 的運作方式會跟之前那種簡單的設定完全相同 - 但是與簡單設定不同的是, 這涵蓋了 CCNA 的目標!
  • 要記得在設定通配字元時, 它們一定會比區塊的長度少 1。
slide141
通配字元的範例
  • / 28 的區塊長度為 16, 所以我們的網路敘述中會使用子網路編號, 然後在焦點位元組中加入通配字元 15。
  • 至於區塊長度為 4 的 / 30, 則是使用通配字元 3。
  • 下面以圖 7.5 為例, 使用通配字元來設定網路的 OSPF, 以確定您對此已經完全瞭解。
  • 圖 7.5 顯示了有 3 台路由器的網路, 以及每個界面的 IP 位址。
slide142
通配字元的範例
  • 首先您必須能夠檢視每個界面, 並且判斷其位址所屬的子網路。
  • 別急, 筆者知道您正在想:「為什麼我不能直接使用界面的 IP 位址和 0.0.0.0 通配字元?」您當然可以, 但我們在此考慮的是 CCNA 的認證目標, 而不是最簡單的方法!
slide144
通配字元的範例
  • 圖中顯示了每個界面的 IP 位址。Lab_A 路由器有兩個直接相連的子網路 192.168.10.64 / 29 和 10.255.255.80 / 30。
  • 下面是使用通配字元的 OSPF 組態:
  • Lab_A 路由器在 ethernet0 界面上使用 / 29 或 255.255.255.248 遮罩。
slide145
通配字元的範例
  • 這個區塊長度為 8, 通配字元為 7。s0 界面的遮罩為 255.255.255.252 - 區塊長度為 4, 通配字元為 3。
  • 如果您看不懂 IP 位址和斜線的表示法, 並且無法推論出子網路、遮罩、和通配字元, 就無法用這種方式設定 OSPF, 是吧?
  • 下面是另外兩個組態設定:
slide146
通配字元的範例
  • 如同在 Lab_A 設定中所言, 您必須要能藉由檢視界面的 IP 位址, 就判斷出子網路、遮罩、和通配字元。
  • 否則, 您將無法如前述般使用通配字元來設定 OSPF 組態。
  • 所以請反覆研究, 直到您真的很熟悉為止。
slide147
用 OSPF 來設定我們的網路
  • 接下來讓我們只用區域 0 來設定運行 OSPF 的互連網路, 但在這之前, 得先移除 EIGRP, 因為 OSPF 的管理性距離是 110 (EIGRP 是 90)。
  • 我們已經移除了路由器上的 RIP, 但現在也可以移除 871W 與 R3 路由器的 RIP 了, 因為 871W 支援 OSPF 遶送協定。
  • 設定 OSPF 的方法有許多種, 如同之前所說的, 最簡單的一種就是使用 0.0.0.0 通配遮罩。
  • 不過筆者希望在每個路由器上展示不同的設定方法, 而同時仍能達到相同的結果。這也是為什麼 OSPF 比其他遶送協定有趣的地方。
slide148
Corp
  • 以下是 Corp 路由器的設定:
  • 嗯!這裡似乎有需要討論的地方。首先, 我們移除了 EIGRP, 然後加上 OSPF。
slide149
Corp
  • 那為什麼要用 OSPF 132 呢?這其實不重要, 這個號碼是無關緊要的。
  • network命令是非常直觀的, 我們輸入每個界面的 IP 位址, 並利用通配遮罩 0.0.0.0, 這表示 IP 位址的每個位元組都必須完全符合才行。
  • 但如果有更簡單的方式, 為何不用呢:
slide150
Corp
  • 以 1 道命令取代 5 道!真希望您能瞭解這裡不管用哪一種 network 敘述來設定, OSPF 都能一樣地運作。
  • 現在, 讓我們繼續往 R1 前進, 但為了簡單起見, 我們會使用相同的範例組態。
slide151
R1
  • R1 路由器有 4 個直接相連的網路。我們不輸入每個界面, 而是利用 1 個 network命令, 使它仍舊能一樣地運作:
slide152
R1
  • 好的, 這裡我們忘了在 area 與 0 之間加上空格。修正之後, 這其實是一種非常有效率的設定方式。
  • 這裡我們所做的設定是, 首先關閉 EIGRP。
  • 然後啟用 OSPF 遶送程序 1, 並加入通配遮罩為 0.0.255.255、位址為 10.1.0.0 的 network 命令, 表示要將 IP 位址以 10.1 開頭的界面加入區域 0;又快又簡單, 對吧!
slide153
R2
  • 以下設定直接連接 3 個網路的 R2 路由器:
  • 我們可以使用任何的程序 ID - 只要它落在 1 到 65, 535 的範圍即可。
  • 不知您是否也注意到我們使用通配遮罩為 0.255.255.255 的 10.0.0.0, 這樣也能運作得很好。
slide154
R3
  • 我們要在 R3 路由器上關閉 RIP 和 EIGRP。
  • 雖然 OSPF 的 AD 比 RIP 低, 所以 RIP 並不會干擾 OSPF, 但無論如何, 它應該要關閉。照慣例, 我們要使用 SDM。
  • 我們的第一個畫面顯示 RIP 已經關閉。
slide155
R3
  • 下個畫面要關閉 EIGRP (點選Delete 按鈕)。
slide156
R3
  • 在點選 OSPF 頁籤之後, 點選 Add Network, 並加入 OSPF 資訊。
  • 接著點選OK, 選擇被動界面, 然後再次點選 OK。
slide157
R3
  • 一切都好 - 您可以看到 R3 路由器上面只有 OSPF 在執行了。
slide159
871W
  • 終於, 最後一個路由器了!讓我們關閉 RIP 並加入 OSPF:
  • 酷!現在我們已經設定所有路由器的 OSPF 了, 接下來呢?大功告成了嗎?抱歉, 還沒有。
  • 同樣地, 我們得加以確認才行, 看 OSPF 是否真的能正常運作。
7 8 ospf
7 - 8 確認 OSPF 的設定
  • 有幾種方法可確認 OSPF 的設定與運作是否正確。接下來我們就要介紹這些方法所需的show 命令。
  • 我們從檢視 Corp 路由器的路徑表開始。
  • 以下利用 show ip route命令來檢視 Corp 路由器上的路徑表:
slide161
確認 OSPF 的設定
  • Corp 路由器顯示所有 12 個網路的路徑, 其中的 O 表示它是 OSPF 的內部路徑 (很明顯地, C 表示直接相連的網路)。
slide162
確認 OSPF 的設定
  • 針對 10.1.6.0 與 10.1.7.0 網路, 它也找到了雙重路徑。
  • 我們在界面模式下移除了頻寬與延遲的命令, 所以它根據預設來決定衡量指標。
  • 但請記住, OSPF 只使用頻寬來決定最佳路徑。
  • 接下來介紹所有您必須知道的 OSPF 確認命令。
show ip ospf
show ip ospf 命令
  • show ip ospf命令是要顯示路由器上正在運行的一或所有 OSPF 程序的 OSPF 資訊, 這些資訊包括路由器 ID、區域資訊、SPF 統計、以及 LSA 計時器的資訊。
  • 以下讓我們來檢視 Corp 路由器的輸出:
show ip ospf2
show ip ospf 命令
  • 請注意 RID 是 10.1.5.1, 因為它是該路由器組態中最高的 IP 位址。
show ip ospf database
show ip ospf database 命令
  • show ip ospf database命令顯示的資訊包括該互連網路 (AS) 中的路由器號碼, 以及其鄰居路由器的 ID (這是之前我們所提的拓樸資料庫)。
  • 這個命令只顯示「OSPF 路由器」, 而不像 show ip eigrp topology命令那樣會顯示 AS 中的每一條鏈路。
  • 這個命令的輸出會以區域來分類, 例如以下是 Corp 路由器上的輸出範例。
show ip ospf database2
show ip ospf database 命令
  • 您可以看到全部的 5 台路由器, 以及每台路由器的 RID (每部路由器上的最高 IP 位址)。
  • 路由器輸出顯示鏈路 ID (請記住界面也是一種鏈路) 與該鏈路上之路由器 RID (ADV Router 欄位)。
show ip ospf interface
show ip ospf interface 命令
  • show ip ospf interface命令顯示所有與界面相關的 OSPF 資訊, 可能是某一片或所有界面的 OSPF 資訊。例如:
show ip ospf interface1
show ip ospf interface 命令
  • 這個命令顯示的資訊包括:
    • 界面 IP 位址
    • 區域號碼
    • 程序 ID
    • 路由器 ID
    • 網路類型
show ip ospf interface2
show ip ospf interface 命令
    • 成本
    • 優先權
    • DR / BDR 選舉資訊 (如果需要)
    • Hello 與 Dead 計時器的間隔
    • 緊鄰鄰居的資訊
  • 這裡使用 show ip ospf interface f 0 / 1命令的理由是, 因為高速乙太網路屬於廣播式多方存取網路, 這種網路上會選出委任路由器。
  • 稍後我們馬上就會仔細地討論 DR 與 BDR 的選舉。
show ip ospf neighbor
show ip ospf neighbor 命令
  • show ip ospf neighbor命令非常有用, 因為它總結了有關鄰居與緊鄰狀態的 OSPF 資訊。如果有 DR 或 BDR 存在, 則也會顯示這類資訊。
  • 例如:
  • 這是非常重要的命令, 因為它在營運網路中非常有用。
show ip ospf neighbor1
show ip ospf neighbor 命令
  • 讓我們檢視一下 R3 和 87W1 路由器的輸出:
  • 因為 Corp 路由器上有一條乙太網路 (廣播式多方存取), 所以要進行選舉, 決定誰是委任路由器, 誰不是委任路由器。
show ip ospf neighbor2
show ip ospf neighbor 命令
  • 我們發現 871W 變成了委任路由器, 它會贏得選舉是因為它有網路上最高的 IP 位址。您也可以改變這樣的情況, 不過這是預設的。
  • Corp 與 R1、R2、R3 的連線沒有 DR 或 BDR 列在輸出中, 理由是因為根據預設, 點對點的鏈路上不會發生選舉。
  • 不過我們從輸出中可以看到 Corp 路由器完全緊鄰著所有 3 部路由器 (以及與 R1 的 2 條連線)。
show ip protocols
show ip protocols 命令
  • 無論是執行 OSPF、EIGRP、IGRP、RIP、BGP、IS-IS、或任何其他路由器上可以設定的遶送協定, 都可使用 show ip protocols命令。
  • 對於目前路由器上正在執行的所有協定, 提供實際運作的概況。
  • 以下是 Corp 路由器上的輸出範例:
show ip protocols2
show ip protocols 命令
  • 根據這些輸出, 我們就可得知 OSPF 程序 ID、OSPF 路由器 ID、OSPF 區域的類型、設定 OSPF 的網路與區域、以及鄰居的 OSPF 路由器 ID 等, 資訊非常豐富, 而且解讀起來也很有效率!
  • 稍等一下, 您注意到它少了類似先前對 RIP 使用這個命令的輸出所顯示的計時器嗎?
  • 這是因為距離向量遶送演算法需要利用計時器來維持網路的穩定性, 但鏈路狀態遶送協定不需要。
slide178
OSPF 除錯
  • 除錯對任何協定而言都是個很好的工具, 所以讓我們來檢視表 7.4 中 OSPF 故障檢測用的除錯命令。
  • 下面是在 Corp 路由器上使用 debug ip ospf packet命令的輸出。
slide180
OSPF 除錯
  • 在前面的輸出中, 可以看到路由器每隔 10 秒, 就會和鄰居 (緊鄰) 路由器傳送和接收 Hello 封包。
  • 下個命令會提供相同的資訊, 但更詳細。例如我們可以看到所使用的多點傳播位址 (224.0.0.5) 和區域:
slide182
OSPF 除錯
  • 最後我們要討論的除錯命令是 debug ip ospf adj命令, 會顯示發生在廣播和非廣播之多方存取網路上的選舉:
slide183
OSPF 除錯
  • 好的, 讓我們繼續前進, 討論 OSPF 網路中如何進行選舉。
7 9 ospf dr bdr
7 - 9 OSPF DR 與 BDR 的選舉
  • 本章已經詳細討論了 OSPF;不過, 還必須再延伸對委任路由器和備援委任路由器的簡短討論。
  • 我們會更深入地討論選舉流程的確認, 並且在本章結尾提供動手做實驗的練習, 以協助您更瞭解這個流程。
  • 首先, 必須確定您已經瞭解鄰居和緊鄰關係這兩個詞, 因為它們對 DR 和 BDR 的選舉流程非常重要。
ospf dr bdr
OSPF DR 與 BDR 的選舉
  • 當廣播或非廣播的多方存取網路連到路由器, 並且開啟鏈路時, 選舉流程就會開始 (想想乙太網路或訊框中繼)。
slide186
鄰居
  • 共享相同網段的路由器會成為這個網段上的鄰居。這些鄰居會透過 Hello 協定來進行選舉。
  • Hello 封包會定期透過每個界面使用 IP 多點傳播送出。
  • 當兩台路由器的下列條件都相同時, 就可以成為鄰居:
    • 區域 ID兩台路由器的界面必須屬於特定網段的相同區域。當然, 這些界面必須屬於相同的子網路。
slide187
鄰居
  • 驗證 OSPF可以設定特定區域的密碼。雖然路由器間不強制要求驗證, 但如果您想要的話, 也可以設定這個選項。
  • 此外, 要記住路由器如果要成為鄰居, 而且您要使用驗證的話, 它們必須使用相同的密碼。
  • Hello 與 Dead 間隔OSPF 會在每個網段上交換 Hello 封包。
  • 這是路由器用來確認它們存在於網段中, 並且用來在廣播和非廣播之多方存取網段上選舉委任路由器 (DR) 的 keepalive 系統。
slide188
鄰居
  • Hello 的間隔是指 Hello 封包給隔幾秒傳送一次。
  • Dead 間隔則是在鄰居宣告這台 OSPF 路由器死亡 (當機) 之前, 可以容忍沒有收到 Hello 封包的秒數。
  • OSPF 要求兩台鄰居間的這些間隔必須相同。如果有任何間隔不同, 這些路由器就無法成為網段上的鄰居。
  • 您可以使用 show ip ospf interface命令來檢視這些計時器。
slide189
緊鄰關係
  • 在選舉流程中, 緊鄰關係是指在上述的鄰居流程之後的下個步驟。
  • 緊鄰路由器不只會簡單交換 Hello 封包, 而且會繼續進行資料庫的交換流程。
  • 為了將特定網段上的資訊交換量降至最低, OSPF 會在每個多方存取網段上選舉一台路由器擔任委任路由器 (DR), 並選舉一台擔任備援委任路由器 (BDR)。
slide190
緊鄰關係
  • 選舉 BDR 是為了在 DR 當機時擔任備援的路由器。
  • 它背後的想法是讓路由器間有一個資訊交換的集中聯絡點。
  • 每台路由器不是跟網段上的其他路由器分別交換更新, 而是跟 DR 與 BDR 交換資訊。
  • 然後, DR 和 BDR 會將這些資訊再轉達給其他路由器。
dr bdr
DR 和 BDR 選舉
  • DR 和 BDR 的選舉是透過 Hello 協定來完成。每個網段上的 Hello 封包會透過 IP 多點傳播封包來交換。
  • 不過, 只有廣播和非廣播之多方存取網路上的網段才會進行 DR 和 BDR 的選舉。
  • 點對點鏈路, 例如序列 WAN, 則不會有 DR 選舉流程。
  • 在廣播和非廣播的多方存取網路中, 網段上具有最高 OSPF 優先權的路由器會成為這個網段的 DR。
dr bdr1
DR 和 BDR 選舉
  • 優先權可以使用 show ip ospf interface命令來顯示;它的預設值為 1。
  • 如果所有路由器都設定為預設的優先權, 則具有最高路由器 ID (RID) 的路由器將會勝出。
  • 如您所知, RID 是在 OSPF 啟動時, 由界面中的最高 IP 位址所決定。
  • 它可以由回繞 (邏輯) 界面所覆蓋。
dr bdr2
DR 和 BDR 選舉
  • 如果您將路由器的界面優先權設定為 0, 路由器的這個界面將不會參與 DR 和 BDR 選舉。
  • 優先權為 0 的界面狀態會是 DROTHER。
  • 現在來看看 OSPF 路由器上的 RID。
7 10 ospf
7 - 10 OSPF 與回繞界面
  • 設定回繞 (loopback) 界面對於 OSPF 遶送協定是很重要的, Cisco 建議您在路由器上設定 OSPF 時最好使用它們。
  • 回繞界面是一種邏輯界面, 它是虛擬的、純軟體式的界面, 這表示它們並非實體的路由器界面。
  • 在 OSPF 設定中使用回繞界面, 可確保界面會為了 OSPF 程序而一直處於作用中。
  • 它們可作為診斷的用途, 或用來設定 OSPF。
slide195
OSPF 與回繞界面
  • 在路由器上設定回繞界面的理由是因為如果不這樣做, 路由器上的最高 IP 位址就會變成路由器的 RID, 而 RID 的目的是為了宣傳路徑, 以及選出 DR 與 BDR。
  • 以下的節次教您如何設定回繞界面, 以及如何確認回繞位址與 RID。
slide196
設定回繞界面
  • 設定回繞界面是 OSPF 設定中最容易的部份, 輕鬆一下!
  • 首先, 讓我們以 show ip ospf命令檢視一下 Corp 路由器的 RID:
  • RID 是 10.1.5.1 或路由器的序列 0 / 2 / 0 界面。因此, 讓我們以完全不同的 IP 位址結構來設定回繞界面。
slide197
設定回繞界面
  • 這裡使用什麼樣的 IP 結構其實無關緊要, 但每部路由器得屬於不同的子網路才行。
  • 藉由使用 / 32 遮罩, 我們可以用任何 IP 位址, 只要任兩部路由器上的位址不要一樣就行。
  • 以下設定其它路由器:
slide198
設定回繞界面
  • 以下是 R2 路由器的回繞界面設定:
  • 以下是 R3 路由器的回繞界面設定:
  • 現在先暫時不設定 871W 路由器上的邏輯界面, 稍後您就會明白為什麼。
slide199
設定回繞界面
  • 您一定很好奇遮罩 255.255.255.255 (/ 32) 到底是什麼意思, 為什麼不用 255.255.255.0 就好了。
  • 其實這兩種都可以, 只不過 / 32 叫做主機遮罩, 很適合用在回繞界面上。它可以讓我們節省子網路。
  • 注意到我們如何利用 172.16.10.1、.2、.3 和.4 嗎?如果沒有使用 / 32, 就必須為每台路由器使用獨立的子網路!
slide200
設定回繞界面
  • 現在, 在我們繼續之前, 看看我們剛才設了回繞位址之後是否真的改變了路由器的 RID?讓我們以 Corp 路由器為例檢查看看:
  • 發生什麼事了?您會想說, 因為我們設定了邏輯界面, 所以邏輯界面下的 IP 位址就自動成為路由器的 RID, 對嗎?
  • 嗯, 也算對啦 - 但這只有在您有做下列兩個動作其中之一的時候成立:路由器重新開機, 或是刪除 OSPF 並且重建路由器上的資料庫。
slide201
設定回繞界面
  • 這兩者其實都不是很好的做法。
  • 筆者選擇將 Corp 路由器重新開機, 因為它是兩者中比較簡單的一種。
  • 現在讓我們來檢視 RID:
  • 好了, 完成了。Corp 路由器現在有一個新的 RID 了!
  • 因此, 只要繼續將所有路由器 (除了 871W) 重新開機, 就可以將它們的 RID 重設為我們的邏輯位址。
slide202
設定回繞界面
  • 或者 - 還有另一種方法。您覺得就在 router ospf 程序 ID命令之後為路由器新增一個 RID 如何?
  • 下面是在 871W 路由器上這樣做的一個範例:
slide203
設定回繞界面
  • 看看它 - 真的可行耶!我們不用重新載入路由器就可以改變 RID!
  • 但是等一下 - 記住, 我們還沒有設定回繞位址 (邏輯界面)。
slide204
設定回繞界面
  • 讓我們現在來試試吧 - 讓我們來設定邏輯界面的 IP 位址, 重新載入路由器, 並且觀察回繞界面是否有覆蓋掉我們剛剛使用的 router-id 命令。
slide205
設定回繞界面
  • 好的, 這就是我們的答案。
  • 邏輯 (回繞) 界面不會覆蓋router-id命令, 而且我們不需要將路由器重開機就能讓它作用成 RID。
  • 剩下的事情就是我們是否要讓 OSPF 宣傳這些回繞界面。
  • 宣傳或不宣傳其實各有優缺點, 使用不宣傳的位址可節省實際的 IP 位址空間, 但因為這些位址不會出現在 OSPF 表中, 所以也就 ping 不到。
slide206
設定回繞界面
  • 所以基本上, 這裡的考量就是要讓網路的除錯比較容易, 或是要節省位址空間, 怎麼辦呢?
  • 最好的策略就是使用之前的所說過的私有 IP 位址, 這樣做, 兩者都可兼顧!
slide207
ODPF 界面的優先權
  • 另一種在 OSPF 中設定 DR 和 BDR 的方法, 就是去「修正」選舉, 而不是使用回繞界面。
  • 我們可以在路由器上設定界面組態, 讓它在發生選舉時, 具有比另一台路由器更好的優先權。
  • 換句話說, 我們可以使用優先權, 而不是邏輯位址, 來強制讓某台路由器成為網路上的 DR 或 BDR。
  • 讓我們以圖 7.6 為例。
slide208
ODPF 界面的優先權
  • 您在圖 7.6 中可以使用哪些方案讓 R2 路由器被選舉為 LAN (廣播多方存取) 網段上的委任路由器 (DR)?
  • 首先您必須要做的是決定每台路由器的 RID 是多少, 以及哪台路由器是 172.16.1.0 LAN 上的預設 DR。
  • 此處, 我們可以看到 R3 是預設的 DR, 因為它有最高的 RID 值 192.168.11.254。
slide209
ODPF 界面的優先權
  • 於是我們有 3 種方案, 可以確保 R2 會被選舉為 LAN 網段 172.16.1.0 / 24 的 DR:
    • 將 R2 路由器 Fa 0 / 0 界面的優先權設定的比乙太網路上的任何其他界面高。
    • 在 R2 上設定回繞界面, 使用比其他路由器上所有 IP 位址更高的 IP 位址。
    • 將 R1 和 R3 路由器的 Fa 0 / 0 界面的優先值設為 0。
slide211
ODPF 界面的優先權
  • 如果我們將 R1 和 R3 路由器的優先權設為 0, 它們就不能參與選舉流程。
  • 但這可能不是最好的方式 - 我們最好選擇第一或第二項方案。
  • 您已經知道要如何設定回繞 (邏輯) 界面, 下面是如何設定 R2 路由器 Fa 0 / 0 界面的優先權:
slide212
ODPF 界面的優先權
  • 好啦!所有路由器界面的優先權都預設為 1, 所以將這個界面設為 2, 就能確保它會自動成為 LAN 網段的 DR。
  • 將界面設為 255 表示沒有人能打敗您的路由器!
  • 但是等一下。即使您改變界面的優先權, 路由器還是要等到現有的 DR 和 BDR 都關機之後, 它才能成為 LAN 網段上的 DR。
  • 一旦發生選舉, 就可以如它所願, 但是選舉要到 DR 和 BDR 重新載入或關閉後才會開始。
slide213
ODPF 界面的優先權
  • 只是讓路由器有較好的 RID 並不代表 DR 或 BDR 就會改變。
  • 您可以使用 show ip ospf interface命令看到優先權:
7 11 ospf
7 - 11 檢修 OSPF
  • 本節要求您確認 OSPF 的組態設定與輸出, 以檢修、維護、與修正 OSPF 的相關問題。
  • 假設有如下的組態設定:
  • 您必須知道這是不對的設定, 沒有路由器會接受這樣的輸入, 因為通配字元設的不對, 正確的敘述應該如下:
slide215
檢修 OSPF
  • 接下來讓我們看個圖, 看是否能判斷出那個路由器會成為該區域的委任路由器。
  • 圖 7.7 顯示以 2 部交換器和一條 WAN 鏈路連結起來的 6 部路由器。
  • 圖 7.7 中, 哪部路由器最有可能被選為委任路由器 (DR)?假設所有路由器的 OSPF 優先權都是預設值。
  • 請注意每部路由器的 RID, 最高的是 A 與 B 路由器, 因為它們有最高的 IP 位址。
slide216
檢修 OSPF
  • DR 應該是 B 路由器, 而 BDR 應該是 A 路由器。但因為預設上點對點鏈路不會進行選舉活動, 所以頂端的 LAN 會發生它們自己的選舉。
  • 但正在研讀這本書的你, 應該是為了要通過 CCNA 的認證, 所以 B 路由器是最佳的答案。
  • 讓我們利用另一個命令來確認 OSPF 的組態設定:show ip ospf interface命令。
  • 檢視 A 與 B 路由器的輸出, 找找看為什麼這兩部直接相連的路由器無法建立緊鄰關係。
slide219
檢修 OSPF
  • 這兩份輸出看起來似乎沒什麼問題, 但 hello 與 dead 計時器設的不一樣。
  • A 路由器的 hello 與 dead 計時器分別是 5 與 20, 而 B 路由器的 hello 與 dead 計時器分別是 10 與 40 - 這是 OSPF 的預設值。
  • 如果兩部路由器的計時器設定不一樣, 就無法形成緊鄰關係。
slide220
檢修 OSPF
  • 注意一下 show ip ospf interface命令也會顯示區域的委任路由器與備援委任路由器 (DR / BDR) 是誰。
  • 接下來研究一下圖 7.8, 它顯示一個由 4 部路由器與 2 種不同遶送協定所形成的網路。
slide222
檢修 OSPF
  • 如果所有參數都用預設值, 而且沒有設定重分送, 那麼 A 路由器會利用什麼路徑到 D 路由器呢?
  • 因為 IGRP 的 AD 是 100, OSPF 的 AD 是 110, 所以 A 路由器要送給 D 路由器的封包會經過 C 路由器。
  • 仔細研究一下圖 7.9, 圖上的路由器正執行著 OSPF, 而且與遠端業務分公司的連線是靠 ISDN 鏈路。
slide223
檢修 OSPF
  • 總部路由器上應該設定什麼樣的路徑來連結業務分公司的網路, 才能儘量縮減 ISDN 鏈路上的網路負擔?
  • 這個問題的最佳解決方案就是拋棄 ISDN 鏈路, 從遠端分公司拉一條寬頻鏈路到網際網路上, 然後透過網際網路建置一個從總部到遠端分公司的 VPN。
slide224
檢修 OSPF
  • 這樣不是很好嗎?但無論如何, 題目要求的是如何利用 ISDN 鏈路來運作, 而且儘量縮減網路的負擔。
  • 所以我們唯一能做的就是在總部路由器上產生一條靜態路徑, 以連到遠端網路;其他的方法都太耗費頻寬。
7 12 eigrp ospf
7 - 12 設定 EIGRP 與 OSPF 的總結路徑
  • 本節內容提供 EIGRP 與 OSPF 總結路徑的命令。
  • 雖然 OSPF 有好幾種路徑總結的方式, 但這裡提供最常用的 OSPF 總結命令, 將多重區域的 OSPF 網路總結到區域 0。
  • 我們已經在第 3 章學過如何決定網路的總結路徑, 本節是要讓您將總結路徑應用在路由器的設定上。
eigrp ospf2
設定 EIGRP 與 OSPF 的總結路徑
  • 圖 7.10 顯示非連續網路的設計 - 是的, 非連續網路並非是意外發生的, 而是特意規劃的!
  • 圖 7.10 顯示 6 個網路, 其中 4 個區塊大小為 4 (WAN 鏈路), 2 個區塊大小為 8 (區域網路連線)。
  • 這個網路設計可以剛剛好塞到一個大小為 32 的區塊, 所用的網路位址是 192.168.10.64, 區塊大小是 32, 遮罩是 255.255.255.224 - 因為 224 遮罩所提供的區塊大小就是 32。
eigrp ospf4
設定 EIGRP 與 OSPF 的總結路徑
  • 針對 EIGRP, 我們要在核心 (骨幹連線) 路由器的乙太界面 0 上配置總結路徑, 將我們的總結路徑從這個界面宣傳到骨幹網路 (10.10.10.0 網路) 上。
  • 這樣就可以不用個別宣傳這 6 個網路, 而只為它們宣傳一條路徑給互連網路中的其他路由器。
  • 不過, 必要的先決條件是, 在這個非連續網路外面不可以有其他的路由器屬於這個宣傳之區塊大小背後的子網路, 否則該路由器會宣傳衝突的路徑。
eigrp ospf5
設定 EIGRP 與 OSPF 的總結路徑
  • 以下是核心路由器上完整的 EIGRP 設定:
  • 以上的 EIGRP 設定為自治系統 10 宣傳直接相連的網路 192.168.10.0 與 10.0.0.0。
  • 因為 EIGRP 會在有級別的邊界自動進行路徑總結, 所以您也必須使用 no auto-summary命令。
eigrp ospf6
設定 EIGRP 與 OSPF 的總結路徑
  • 我們想要宣傳給骨幹網路的總結路徑要放在連結骨幹的界面上, 而非在遶送程序之下。
  • 總結路徑告訴 EIGRP 要在區塊大小為 32 的 192.168.10.64 網路中尋找所有的網路, 並且把它們以一條路徑從 E0 界面宣傳出去。
  • 基本上, 這意思是說目的 IP 位址為 192.168.10.64 到 192.168.10.95 的封包將會經由這條路徑轉送。
  • 為了將 EIGRP 範例中的非連續網路以 OSPF 來總結, 我們必須將 OSPF 設定成多個區域, 如圖 7.11 所示。
eigrp ospf8
設定 EIGRP 與 OSPF 的總結路徑
  • 為了將區域 1 總結至區域 0 骨幹, 必須在 OSPF 的程序 ID 之下使用以下的命令。以下是核心 (骨幹) 路由器上的完整 OSPF 設定:
  • 這裡並不需要 no atuo-summary命令, 因為預設上 OSPF 不會在任何邊界進行路徑總結。
  • 以上的 OSPF 設定會以 192.168.10.64 / 27 來總結區域 1 的所有網路給骨幹區域。
slide234
7 - 13 摘要
  • 本章的範圍比較廣, 但真的很重要!
  • 本章第一部份的重點是 EIGRP, 它是鏈路狀態遶送與距離向量協定的混合, 可提供不等成本的負載平衡、管制的遶送更新、以及正式的鄰居緊鄰關係。
  • EIGRP 利用可靠傳輸協定 (RTP) 的能力進行鄰居之間的通訊, 並利用散更新演算法 (DUAL) 來計算抵達每個遠端網路的最佳路徑。
  • EIGRP 藉由諸如支援 VLSM、非連續網路、與總結等功能來支援大型網路。
slide235
摘要
  • 能夠設定 NBMA 網路上的 EIGRP 行為, 這也使得 EIGRP 成為大型網路的熱門協定。
  • 我們也討論如何設定 EIGRP, 並研究幾個檢修命令。
  • 本章的第 2 個重點是 OSPF, 提供了不少有關 OSPF 的資訊。
  • 要囊括 OSPF 的所有知識著實不容易, 因為有許多都超出本章與本書的範圍。
slide236
摘要
  • 但我們已經提供了所有 CCNA 考試所需要知道的部份, 並隨時提供一些訣竅, 只要您確實能瞭解書中所說的, 一定沒問題!
  • 我們討論了許多 OSPF 的主題, 包括術語、運作、設定、以及確認與監視。
  • 每個這些主題都包含了非常多的資訊 - 術語部份只涵蓋了 OSPF 的皮毛。
slide237
摘要
  • 但同樣地, 我們已經提供了考試所需的所有素材 - 設定單一區域之 OSPF 的能力。
  • 最後, 跟您介紹了檢視 OSPF 運作相關的命令, 因此您可以確認 OSPF 的運作是否正常。