网络安全ospf培训.ppt

《网络安全ospf培训.ppt》由会员分享，可在线阅读，更多相关《网络安全ospf培训.ppt（50页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、关于网络安全OSPF培训现在学习的是第1页，共50页第一章 OSPF的基本概念概述概述 HELLO协议报文协议报文ROUTER IDOSPF网络类型网络类型OSPF邻居和邻接关系邻居和邻接关系DR、BDRAREA、路由器类型、路由器类型LSA类型类型现在学习的是第2页，共50页参考资料 Routing TCPIP Volume I RFC2328现在学习的是第3页，共50页OSPF概述（一）OSPF(OPEN SHORTEST PATH FIRST)，即开放最短路径优先。是一种链路状态协议，采用Dijkstra算法，也叫最短路径算法（SPF)；OPEN代表OSPF是一个标准、开放的、与产商无关

2、的标准路由协议；它由IETF制订的，用来替代RIP的一个IGP路由协议。最新的RFC文档为RFC2328，也叫OSPFV2。相对RIP，OSPF具有很多的优点：1：无路由自环 2：可适应大规模网络 3：路由变化收敛速度快 4：支持区域划分 5：支持等值路由 6：支持验证 7：支持路由分级管理 8：支持以组播地址发送协议报文现在学习的是第4页，共50页OSPF概述（二）OSPF的运行过程：1：每个运行OSPF的路由器发送HELLO报文到所有启用OSPF的接口。如果在共享链路上两个路由器发送的HELLO报文内容一致，那么这两个路由器将形成邻居关系。2：从这些邻居关系中，部分路由器形成邻接关系。邻接

3、关系的建立由OSPF路由器交换HELLO报文和网络类型来决定。3：形成邻接关系的每个路由器都宣告自己的所有链路状态。4：每个路由器都接受邻居发送过来的LSA，记录在自己的链路数据库中，并将链路数据库的一份拷贝发送给其它的邻居。5：通过在一个区域中泛洪，使得给区域中的所有路由器同步自己数据库。6：当数据库同步之后，OSPF通过SPF算法，计算到目的地的最短路径，并形成一个以自己为根的无自环的最短路径树 7：每个路由器根据这个最短路径树建立自己的路由转发表。OSPF报文格式：OSPF是个上层的协议，OSPF报文封装在IP包头中，协议号为：89。OSPF HeaderProtocol#89OSPF

4、Packet现在学习的是第5页，共50页HELLO协议报文(一）HELLO协议报文的作用：1：发现邻居 2：宣告一些参数，这些参数必须相同才能建立邻居关系 3：维护邻居关系 4：在邻居之间建立双向的通信 5：在多路访问网络中选举DR和BDR 现在学习的是第6页，共50页HELLO协议报文（二）HELLO协议报文的内容：OSPF HEADER现在学习的是第7页，共50页ROUTER IDROUTER ID是个32位的无符号整数，是一台路由器的唯一标识，在整个OSPF域必须唯一。ROUTER ID的选举：1：如果有环回接口地址，自动选举最大的环回接口地址 2：如果没有环回接口地址，自动选举最大的接

5、口地址 3：使用配置命令强制路由器的ROUTER ID QUIDWAY ROUTER ID X.X.X.X现在学习的是第8页，共50页OSPF的网络类型OSPF的网络类型作用：OSPF的网络类型决定了邻居邻接关系的形成，以及对HELLO报文的处理，使得OSPF的适应性和性能得到提高。OSPF的网络类型：1：广播网络类型 2：NBMA网络类型 3：点到点网络类型 4：点到多点网络类型 5：虚链路网络类型上述的五种网络类型可以归纳为两种网络类型：1：STUB 2：TRANSIT网络类型目的地址间隔时间广播网络224.0.0.5/610SNBMA单播30S点到多点224.0.0.510S虚链路单播3

6、0S点到点224.0.0.510S现在学习的是第9页，共50页邻居和邻接关系(一）邻居关系的形成 ABABHELLO,我是AABA你好，我是BABB你好！现在学习的是第10页，共50页邻居和邻接关系（二）OSPF邻接关系的建立 OSPF的邻接关系的建立一般需要四个步骤：1：邻居发现 通过互相交换HELLO报文，当同意HELLO报文中的内容一致后，形成邻居。2：双向通信（TWO-WAY)当发现邻居的HELLO报文中有自己的ROUTER ID之后，和邻居建立双向通信，邻接关系开始建立。3：数据库同步 通过使用DD、LSR、LSU报文的交互，来同步数据库 4：FULL 建立邻接关系。网络类型邻居关系

7、邻接关系广播网络所有与DR/BDR点到点/VLINK所有所有点到多点所有所有NBMA所有与DR/BDRlOSPF邻居和邻接关系的对比 现在学习的是第11页，共50页邻居和邻接关系（三）OSPF邻接关系的建立过程RT1RT2DownDownHello(DR=0.0.0.0,Neighbors Seen=0)Hello(DR=RT2,Neighbors Seen=RT1)DD(Seq=x,I=1,M=1,MS=1)DD(Seq=y,I=1,M=1,MS=1)DD(Seq=y,I=0,M=1,MS=0)DD(Seq=y+1,I=0,M=1,MS=1)DD(Seq=y+1,I=0,M=1,MS=0)D

8、D(Seq=y+n,I=0,M=0,MS=1)DD(Seq=y+n,I=0,M=0,MS=0)LS RequestLS UpdateLS AckExStartExStartInitExchangeExchangeLoadingFullFull现在学习的是第12页，共50页DR、BDR DR(Designated Router)的作用 1：代表多路访问网络和其它的路由器 2：管理泛洪进程 BDR（Backup Designated Router)的作用 作为DR的备份，防止DR失效，引起网络中断。DR的选举 在多路访问网络中，DR的选举由路由器的优先级（8bits)和ROUTER ID来决定。1

9、:在广播网络中，DR的选举是自动的。优先级越大的，就会成为DR，如果优先级相同，ROUTER ID越大的，就是DR。在NBMA中，DR的选举是手动的。2：一旦DR和BDR选举之后，即使有其它的路由器的优先级或者是ROUTER ID大于DR和BDR，也不会代替DR和BDR。3：DR、BDR是基于接口的。现在学习的是第13页，共50页AREA、路由器类型（一）AREA AREA是个32位的AREA ID，可以使用十进制和小数点来表示。AREA的作用 1：一台路由器仅与本区域的其它路由器共享同一链路数据库，不需要和整个网络中的路由器。需要的内存少。2：较小的链路数据库意味着较少的LSA，对路由器的C

10、PU要求低。3：大多数的泛洪限制在区域内。AREA 的类型 1：骨干区域 2：普通区域 3：STUB 区域 4：TOTALLY STUB（Totally Stubby Areas）5：NSSA（Not-So-Stubby Areas）路由器的类型 1：Internal Routers 2：Backbone Routers 3：Area Border Routers(ABRs)4：Autonomous System Boundary Routers(ASBRs)现在学习的是第14页，共50页AREA、路由器类型（二）区域间的路由计算172.18.141.0/24192.178.14.0/28Ty

11、pe=3192.178.14.0Mask=255.255.255.240Metric=120Type=3172.18.141.0Mask=255.255.255.0Metric=91Area 0Area 0Area 3Area 3现在学习的是第15页，共50页LSA类型 Router-LSA 由每个路由器生成，描述了路由器的链路状态和花费，传递到整个区域 Network-LSA，由DR生成，描述了本网段的链路状态，传递到整个区域 Net-Summary-LSA，由ABR生成，描述了到区域内某一网段的路由，传递到相关区域 Asbr-Summary-LSA，由ABR生成，描述了到ASBR的路由，传

12、递到相关区域 AS-External-LSA，由ASBR生成，描述了到AS外部的路由，传递到整个AS（STUB区域除外）现在学习的是第16页，共50页问题1：ROUTER ID修改之后，会立即生效？2：OSPF为什么是无自环的？3：为什么OSPF 区域必须和骨干区域相连？4：在STUB区域、骨干区域、NSSA区域分别有哪些LSA?5：OSPF有哪些协议报文？现在学习的是第17页，共50页解答1:不会。必须重置OSPF进程或者重启路由器。2：SPF计算最短路径树，以自己为根的、其它路由器为叶的单向树。3：OSPF协议在生成LSA时，首先将自己的Router ID加入到LSA中，但是如果该路由信息

13、传递超过两个区域后就会丧失最初的生成者的信息。4：骨干：LSA1/2/3/4/5 STUB:LSA1/2/3/4 NSSA:LSA1/2/3/7 5：HELLO/DD/LSR/LSU/LSAck现在学习的是第18页，共50页小结 本小结讲述了OSPF的基本概念现在学习的是第19页，共50页课程内容第一章第一章 OSPF的基本概念的基本概念第二章第二章 OSPF的数据结构的数据结构第三章第三章 OSPF的配置方法的配置方法第四章第四章 OSPF常见问题分析常见问题分析现在学习的是第20页，共50页第二章 OSPF的数据结构lOSPF的接口数据结构的接口数据结构lOSPF的邻居表的邻居表l OSP

14、F的链路数据表的链路数据表lOSPF的路由表的路由表现在学习的是第21页，共50页OSPF接口状态数据结构（一）OSPF接口数据结构NE40Adisp ospf int LoopBack 0NE40Adisp ospf int LoopBack 0 Interface:61.236.218.34(LoopBack0)-61.236.218.34 Cost:1562 State:P To P Type:PointToPoint Priority:1 Timers:Hello 10,Dead 40,Poll 40,Retransmit 5,Transmit Delay 1 NE40Adisp os

15、pf int gi 8/0/1NE40Adisp ospf int gi 8/0/1 Interface:61.236.216.9(GigabitEthernet8/0/1)Cost:1 State:DR Type:Broadcast Priority:1 Designated Router:61.236.216.9 Backup Designated Router:61.236.216.10 Timers:Hello 10,Dead 40,Poll 40,Retransmit 5,Transmit Delay 1 现在学习的是第22页，共50页OSPF接口状态数据结构（二）接口状态机现在学习

16、的是第23页，共50页OSPF的邻居表（一）OSPF的邻居数据表结构 Area 0.0.0.0 interface 222.41.130.18(GigabitEthernet4/0/3)s neighbor(s)RouterID:222.41.128.1 Address:222.41.130.17 State:Full Mode:Nbr is Master Priority:1 DR:222.41.130.18 BDR:222.41.130.17 Dead timer expires in 34s Neighbor comes up for 3d15h01m Area 0.0.0.0 inte

17、rface 61.236.216.33(Pos1/0/0)s neighbor(s)RouterID:61.236.216.57 Address:61.236.216.34 State:Full Mode:Nbr is Slave Priority:1 DR:None BDR:None Dead timer expires in 33s Neighbor comes up for 3d12h29m 现在学习的是第24页，共50页OSPF邻居表（二）OSPF的邻居状态机现在学习的是第25页，共50页OSPF的链路数据表（一）OSPF的链路数据表结构NE40Adisp ospf lsdb Link

18、 State Database Area:0.0.0.0 Type LinkState ID AdvRouter Age Len Sequence Metric Where Stub 61.236.216.20 61.236.218.34 -1 24 0 0 SpfTree Stub 61.236.216.28 61.236.218.34 -1 24 0 0 SpfTree Rtr 222.41.130.82 222.41.130.82 341 60 80000bd4 0 SpfTree Rtr 222.41.130.90 222.41.130.90 182 48 800000c1 0 Spf

19、Tree Net 222.41.130.174 222.41.128.131 240 32 800014bb 0 SpfTree Net 61.236.218.93 61.236.218.34 1594 32 800003f2 0 SpfTree SNet 61.236.217.100 61.236.216.57 1494 28 80000671 1 Uninitialized SNet 61.236.217.109 61.236.216.57 1494 28 80000673 1563 Uninitialized ASB 61.236.243.5 61.236.216.56 30 28 80

20、00047a 1 Uninitialized ASB 222.41.128.61 222.41.128.70 1509 28 800004a2 2 Uninitialized AS External Database:Type LinkState ID AdvRouter Age Len Sequence Metric Where ASE 0.0.0.0 222.41.128.1 142 36 800018d2 10 Uninitialized ASE 0.0.0.0 61.236.218.34 1039 36 8000521e 10 Ase List ASE 208.249.117.0 22

21、2.41.128.1 142 36 80000bcf 1 Uninitialized 现在学习的是第26页，共50页OSPF的链路数据表（二）ROUTER LSATYPEDESCRIPTIONLINK IDLINK DATA1P-TO-PNeighbors router IDInterface IP address2TransitIP address of the DRInterface IP address3StubIP network numberSubnet mask4Virtual linkNeighbors router IDInterface IP addressNE40A dis

22、p ospf lsdb router Link State Data Base Area:0.0.0.0 Type :Router Ls id :10.11.0.1 Adv rtr :10.11.0.1 Ls age :1214 Len :72 Seq#:80001134 Chksum :0 x3032 Options :(DC)ASBR Link count:4 Link ID:222.41.128.131 Data :222.41.134.246 Type :Point-to-Point Metric:10 Link ID:222.41.134.244 Data :255.255.255.

23、252 Type :StubNet Metric:10 Link ID:222.41.128.131 Data :222.41.134.234 Type :Point-to-Point Metric:10 Link ID:222.41.134.232 Data :255.255.255.252 Type :StubNet Metric:10 现在学习的是第27页，共50页OSPF的链路数据表（三）NETWORK-LSANE40Adisp ospf lsdb network Link State Data Base Area:0.0.0.0 Type :Net Ls id :61.236.216

24、.5 Adv rtr :61.236.218.34 Ls age :1643 Len :32 Seq#:800000e1 Chksum :0 xc618 Options :(DC)Net mask :255.255.255.252 Attached Router 61.236.218.34 Attached Router 61.236.218.36 lNETWORK-SUM-LSANE40Adisp ospf lsdb summary Link State Data Base Area:0.0.0.0 Type :SumNet Ls id :222.41.133.128 Adv rtr :22

25、2.41.128.70 Ls age :1571 Len :28 Seq#:800003eb Chksum :0 x77fe Options :(DC)Net mask :255.255.255.252 Tos 0 metric:1 现在学习的是第28页，共50页OSPF的链路数据表（四）ASBR-SUM-LSA(LSA 4)lAS-EXTERNAL-LSA(LSA 5)NE40Adisp ospf lsdb asbr Link State Data Base Area:0.0.0.0 Type :SumASB Ls id :61.236.243.5 Adv rtr :61.236.216.5

26、6 Ls age :104 Len :28 Seq#:8000047a Chksum :0 xf16f Options :(DC)Tos 0 metric:1 NE40A disp ospf lsdb ase Link State Data Base Type :ASE Ls id :0.0.0.0 Adv rtr :222.41.128.1 Ls age :224 Len :36 Seq#:800018d2 Chksum :0 xe273 Options :(Non DC)Net mask :0.0.0.0 Tos 0 metric:10 E type :2 Forwarding Addre

27、ss:0.0.0.0 Tag:1 现在学习的是第29页，共50页OSPF的路由表 OSPF的路由表数据结构disp ip ro pro ospf OSPF Routing tables:Summary count:46 OSPF Routing table status:Summary count:33 Destination/Mask Protocol Pre Cost Nexthop Interface 61.236.216.12/30 OSPF 10 11 61.236.216.6 GigabitEthernet8/0/2 61.236.216.48/28 OSPF 10 1563 61

28、.236.216.22 Pos1/0/3 61.236.216.53/32 OSPF 10 1 61.236.216.18 Pos1/0/1 61.236.216.54/32 OSPF 10 1 61.236.216.34 Pos1/0/0 61.236.216.56/32 OSPF 10 1 61.236.216.30 Pos1/0/2 61.236.216.59/32 OSPF 10 1 61.236.216.42 Pos1/1/1 61.236.217.64/27 OSPF 10 12 61.236.216.30 Pos1/0/2 61.236.217.100/30 OSPF 10 2

29、61.236.216.34 Pos1/0/0 61.236.217.109/32 OSPF 10 1564 61.236.216.34 Pos1/0/0 61.236.234.48/28 OSPF 10 12 61.236.216.34 Pos1/0/0 61.236.243.0/30 OSPF 10 2 61.236.216.30 Pos1/0/2 61.236.243.32/27 OSPF 10 12 61.236.216.30 Pos1/0/2 61.236.243.192/26 OSPF 10 12 61.236.216.30 Pos1/0/2 222.41.100.8/30 OSPF

30、 10 2 61.236.218.106 Pos1/1/3 222.41.100.16/30 OSPF 10 2 61.236.218.94 Ethernet6/0/4 222.41.128.1/32 OSPF 10 1563 222.41.130.17 GigabitEthernet4/0/现在学习的是第30页，共50页问题 在OSPF域中有两个相同的ROUTER ID，会造成什么问题？OSPF的路由表查找顺序是什么？OSPF中有哪些表？生成这些表的顺序是什么？现在学习的是第31页，共50页解答 造成路由下一跳不稳定。域内、域间、外部类型1、外部类型2 邻居表、链路数据表、路由表现在学习的是

31、第32页，共50页小结 本节主要讲解的是OSPF的数据结构，了解和掌握OSPF的数据表，对解决和分析OSPF的问题非常重要。现在学习的是第33页，共50页课程内容第一章第一章 OSPF的基本概念的基本概念第二章第二章 OSFP的数据结构的数据结构第三章第三章 OSPF的配置方法的配置方法第四章第四章 OSPF常见问题分析常见问题分析现在学习的是第34页，共50页第三章 OSPF的配置方法lOSPF的基本配置的基本配置lOSPF的高级配置的高级配置lOSPF路由过虑路由过虑现在学习的是第35页，共50页OSPF的基本配置 说明：以下所有命令均为VRP3.1版本的命令行格式 启动OSPF QUID

32、WAYOSPF QUIDWAYOSPF 配置区域，进入到OSPF视图下：QUIDWAY-OSPFAREA area-idQUIDWAY-OSPFAREA area-id 指定接口；在相应的区域下，指定运行OSPF的接口：QUIDWAY-OSPF-AREA-0.0.0.0 network ip-address ip-maskQUIDWAY-OSPF-AREA-0.0.0.0 network ip-address ip-mask 指定OSPF的ROUTER ID:QUIDWAYROUTER ID X.X.X.X(QUIDWAYROUTER ID X.X.X.X(一般使用环回接口地址）一般使用环回接

33、口地址）现在学习的是第36页，共50页OSPF的高级配置（一）COST值的配置,基于接口：QUIDWAY-POS 1/0/0OSPF COST valueQUIDWAY-POS 1/0/0OSPF COST value 区域认证配置,分两步：1:在相应的区域配置认证方式：QUIDWAY-OSPF-AREA-0.0.0.0authentication-mode simple|QUIDWAY-OSPF-AREA-0.0.0.0authentication-mode simple|md5 md5 2：在相应的接口下配置认证密钥：QUIDWAY-POS1/0/0 ospf authentication

34、-mode simple password QUIDWAY-POS1/0/0 ospf authentication-mode simple password 或者或者ospf ospf authentication-mode md5 key_id keyauthentication-mode md5 key_id key 现在学习的是第37页，共50页OSPF的高级配置（二）区域特性配置 1：STUB区域 QUIDWAY-OSPF-AREA-0.0.0.0 stub no-summary QUIDWAY-OSPF-AREA-0.0.0.0 stub no-summary 2:NSSA区域：Q

35、UIDWAY-OSPF-AREA-0.0.0.0 nssa default-route-advertise no-QUIDWAY-OSPF-AREA-0.0.0.0 nssa default-route-advertise no-import-route no-summary import-route no-summary 路由聚合配置 1:域间路由聚合配置：QUIDWAY-OSPF-AREA-0.0.0.0 abr-summary ip-address mask QUIDWAY-OSPF-AREA-0.0.0.0 abr-summary ip-address mask advertise|n

36、ot-advertise advertise|not-advertise 2:外部路由聚合配置：QUIDWAY-OSPF-AREA-0.0.0.0 asbr-summary ip-address mask not-QUIDWAY-OSPF-AREA-0.0.0.0 asbr-summary ip-address mask not-advertise|tag value advertise|tag value 现在学习的是第38页，共50页OSPF的路由过滤 引入外部路由 QUIDWAY-OSPF import-route protocol cost value type value tag Q

37、UIDWAY-OSPF import-route protocol cost value type value tag value route-policy route-policy-name value route-policy route-policy-name 引入缺省路由 QUIDWAY-OSPF default-route-advertise always cost value QUIDWAY-OSPF default-route-advertise always cost value type value route-policy route-policy-name type va

38、lue route-policy route-policy-name 对OSPF路由过滤 QUIDWAY-OSPF filter-policy ip-prefix ip-prefix-name gateway ip-prefix-QUIDWAY-OSPF filter-policy ip-prefix ip-prefix-name gateway ip-prefix-name import name import 或者或者filter-policy acl-number|ip-prefix ip-prefix-filter-policy acl-number|ip-prefix ip-pref

39、ix-name export routing-protocol name export routing-protocol 现在学习的是第39页，共50页小结 介绍OSPF一些常见的配置命令现在学习的是第40页，共50页课程内容第一章第一章 OSPF的基本概念的基本概念第二章第二章 OSFP的数据结构的数据结构第三章第三章 OSPF的配置方法的配置方法第四章第四章 OSPF常见问题分析常见问题分析现在学习的是第41页，共50页第四章 OSPF常见问题分析现在学习的是第42页，共50页OSPF常见问题分析（一）接口参数配置不一致导致邻居不能建立起来，处于INIT状态。【现象描述】Quidway路由

40、器通过串口直接相连，初始时能够正常建立邻居关系，并达到Full状态，但是当改变双方的接口网络类型为Broadcast时，双方不能正确发现邻居。【问题分析】1、分别在两台路由器上查看邻居状态及邻居列表，如下：display ospf peer2、分别在两台路由器上查看关键配置信息，如下：display courr interface Serial 10/1/3!interface Serial10/1/3 encapsulation hdlc ip address 133.1.1.2 255.255.0.0 ip ospf network broadcast!enddisplay courr i

41、nterface Serial 10/1/4!interface Serial10/1/4 ip address 133.1.1.1 255.255.255.0 ip ospf network broadcastend3、从以上的Display信息及Debug信息可以发现，两台路由器直接相连的接口Netmask不一致，一个是255.255.0.0，一个是255.255.255.0。4、OSPF从发HELLO报文发现邻居开始，会检查一些参数，而Netmask是其中一个，当双方的Netmask不一致时，收到对方发来的HELLO报文不会接受，直接丢弃，从而导致不能正确建立邻居关系，那为什麽初始时能够

42、建立正确的邻居关系并达到FULL呢？是因为：如果网络类型是POINT-TO-POINT，QUIDWAY路由器不会对Netmask进行检查，而此案例中用到的串口封装的协议是HDLC，缺省的OSPF网络类型为POINT-TO-POINT。现在学习的是第43页，共50页OSPF常见问题分析（二）大包不通导致OSPF邻居不能正常建立【处理方法】当一台路由器从邻居收到HELLO包时，它会检查其中一些参数的值是否和接收接口的相匹配，这些参数包括：AREA ID、AUTHENTICATION、NETMASK、HELLOINTERVAL、DEADINTERVAL以及OPTIONS。如果这些参数不匹配，该HEL

43、LO报文会被丢弃，不能建立起邻接关系。所以在进行OSPF配置时，互连的两个接口的这些参数一定要配置成相同，即使是在不检查Netmask的POINT-TO-POINT网络类型的接口上，也建议使用相同的掩码，避免不必要的麻烦。【现象描述】:某用户反映我司的NE16路由器与某厂商路由器的OSPF互通时，长时间不能学到相应的路由。【原因分析】:(1)查看邻居状态，STATE处于exstart状态。打开NE路由器的debugging开关查看相应的报文信息。发现相互都可以收到HELLO报文。但NE发送DD报文之后，却一直没有收到对方回应的DD报文。(2)打开该厂商路由器的debugging ospf pa

44、cket开关，发现对方收到NE的DD报文后，已发送了相应的DD报文予以回应。但是NE却没有收到。(3)既然可以接收到HELLO报文，说明链路是通畅的。而且多播报文的收发也没有问题。(4)有可能是对方发送的DD报文有错误，导致NE拒收。但查看相应的信息，NE并没有报告接收到过错误的DD报文。(5)可以初步断定：NE并没有接收到这个报文，但是对方确实发出来了。(6)仔细查看该厂商路由器的调试信息，发现这个DD报文很大，有2000多字节。(7)很可能是因为双方的MTU不一致，导致大包不通所致。查看配置，发现该厂商路由器的MTU是4000多，而NE16为1500。现在学习的是第44页，共50页OSPF

45、常见问题分析（三）ROUTER ID冲突导致下一跳不稳定【组网拓扑】：8850NE80(1)NE80(2)S6506【问题现象】：在6506中引入一条静态路由：222.32.1.0到OSPF中，在NE80(2)中发现这条路由的下一跳一会是S6506(61.236.91.22)，一会是NE80(1)(61.236.91.253).hrxf-cr1-disp ip ro 222.32.1.0 Destination/Mask Protocol Pre Cost Nexthop Interface 0.0.0.0/0 O_ASE 150 1 61.236.91.253 GigabitEthernet

46、1/0/0.2 hrxf-cr1-disp ip ro 222.32.1.0 Destination/Mask Protocol Pre Cost Nexthop Interface 222.32.1.0/25 O_ASE 150 1 61.236.91.22 GigabitEthernet1/0/2.1 0.0.0.0/0 O_ASE 150 1 61.236.91.253 GigabitEthernet1/0/0.2 【原因解释】:产生这种现象的原因是因为router id有冲突，造成ospf计算混乱，引起下一跳不稳定。router id在ospf协议报文的头部，表示标示路由器本身，代表是

47、谁产生的报文。在路由器产生lsa更新的时候，都会带router id代表这条lsa是谁宣告的；当有两个路由器有相同的router id的时候，在链路数据库中就会产生同一个router id宣告不同的router lsa，有不同的link id和link data。（对与link id和link data 在不同的lsa中代表了不同地址。在router lsa中如果链路类型是transit类型，那么link id代表的是DR的ip address，link data代表的是路由器本身的接口地址。）。ospf中的路由表是根据链路数据库通过spf的计算得到的最短路径，由于在链路数据库，两个相同的ro

48、uter id有不同的link data，那么在路由表中就表示有不同的下一跳，因此会使得下一跳不稳定。现在学习的是第45页，共50页OSPF常见问题分析（四）ne40的ospf路由没有走cost小的反而走了cost大的路由网段【现象描述】:8016-ne40(1)-ne40(2).|.5200.|在8016和ne40（2）上分别配置了一条目的为5200的下行某相同网段，下一跳为各自下带5200接口ip的静态路由，并同时将此条静态路由引入ospf，在ne40（1）上查看路由表发现ne40（1）选择了cost为501的从ne40（2）学习到的这条静态路由，而没有选择cost为1的从8016上学习到

49、的此条路由。【原因分析】:在此案例中，需要注意到ospf的路由选路优先原则为（从高到低)：1、区域内路由2、区域间路由3、E1外部路由4、E2外部路由根据现象判断，问题应该是由于外部路由的引入类型不同导致，因为E1类型的外部路由要比E2类型的外部路由优先级高，所有路由器会优先选择E1类型的路由。【处理过程】:在ne40（1）上使用disp ospf lsdb ase命令后发现学习到的两条路由E type类型不通，一个为从ne40（2）学习到的e type1，另一个则为从8016上学习到的e type2路由，根据ospf的选路原则，优先选择E1的外部路由。将ne40（2）引入外部路由的类型改为2

50、后正常。现在学习的是第46页，共50页OSPF常见问题分析（五）为何ne08没有优选优先级为150的ospf外部路由，而优选了优先级190的静态路由。【现象描述】:三台NE08路由器R1、R2、R3相连组网为R2-R3-R1-业务网段，其中R1下挂了一个业务网段，R2和R3之间通过ospf协议互连，R3通过静态路由和R1互连，其中R3上配置了一条到R1的默认路由并引入到ospf中，在R2和R1之间新增加一条链路后，在R2上配置了一条优先级为190的到R1下业务网段的静态路由，目的是在不更改原来路由走向的情况下增强这个网络的冗余性，结果配置后发现在R2上访问R1下的业务网段没有走优先级150的o