Notes of JNCIP_OSPF
匯總路由掩碼計算:
1.contributing routes最小的網(wǎng)段
2.二進制計算匯總掩碼
3.run sh route 172.16.4/29 log r6進行驗證
問題一:為什么在RIP上以loopback為source可以到達10.0.5.1,而用172.16.40.1卻不行?P208
lab@rip# run traceroute 10.0.5.1 source 192.168.0.1可以通
lab@r6# run traceroute 10.0.5.1 source 172.16.40.2不通
按照書上實例,此時通過雙向發(fā)布路由,RIP有了OSPF區(qū)域內的路由(10.0.5.0/24),OSPF也有RIP上的靜態(tài)路由(192.168.1.0~4.0),只是OSPF區(qū)域還沒有R6-RIP之間的路由。
192.168.0.1@RIP怎么traceroute到10.0.5.1?
以172.16.40.1為source,報文丟到172.16.40.2,然后經(jīng)由R6將報文送到10.0.5.1,但是回送報文怎么處理呢?
既然172.16.40.2@R6到不了10.0.5.1,192.168.0.1@RIP怎么能夠到達10.0.5.1?憑什么通過RIP-R6可以到達?
ping & tracert的實質
有去有回,去的是ICMP Request,回的是ICMP echo,所以source-destination之間必須是雙向路由可達的
RIP可以ping通R1的前提是什么?只要RIP有到R1的路由即可?
NO,P208中RIP有到R1網(wǎng)段的路由,但是仍然不能ping通,輸出如下:
lab@rip> traceroute 10.0.5.1
而加上source以后卻能ping通,WHY?
lab@rip# run traceroute 10.0.5.1 source 192.168.0.1
通過前邊路由發(fā)布我們知道,RIP有OSPF區(qū)域內的路由(10.0.5.0/24),OSPF也有RIP上的靜態(tài)路由(192.168.1.0~4.0),即192.168.0.1~10.0.5/24之間有了雙向路由,所以此時可以ping通
lab@r6# run traceroute 10.0.5.1 source 172.16.40.2不通,WHY?
因為OSPF內部并不知道如何到達172.16.40.2這個網(wǎng)段,事實上OSPF只知道192.168.0.1~4.0
問題二:/28 & /24沒看懂(p210)
為什么用discard?這里172.16.40/28實際上是一個aggregate路由
書中解釋1:
because direct routes have a higher global preference than static routes. Because the /28 mask is more specific than the /24 direct route, the static route will now be considered active
preference:direct>static,精確度:/28>/24,所以/28就一定是active的嗎?難道僅僅是因為/28比/24更精確嗎?
書中解釋2:
This approach was taken because it eliminated the need for export policy route-filter statements that would otherwise have been needed to prevent the redistribution
of other direct routes (such as the 192.168.x.1/32 lo0 addresses) on the RIP router.
采用這種方式(采用/28掩碼),就無需導出route-filter語句,如果不這樣做(即不采用 /28掩碼,而是采用/24掩碼),就需要在RIP路由器上禁止其他直連路由(例如192.168.x.1/32環(huán)回地址)的重新發(fā)布
為什么要這樣?
P209解釋RIP無法到達10.0.5/24曾經(jīng)做過如下描述:
解法一:Listing r6's fe-0/1/3 interface as passive under the OSPF process,
解法二:redistributing the 172.16.40.0/24 address from either the RIP router,or r6, will resolve this issue.
StudyGuide中采用的是在RIP上宣告靜態(tài)路由的方案
[edit routing-options]
lab@rip# set static route 172.16.40/28 discard
學習大貓貓<>P13忽然有所得:
CaseStudy要求"以OSPF內部路由的形式通告172.16.40.x的rip子網(wǎng)路由,并且確定沒有鄰居可以在這些接口上建立"
解法:在R6 & R7對應RIP網(wǎng)段宣告passive接口,實際上這正是StudyGuide上的解法一,這樣做可以使得RIP到達10.0.5/24,但是在product network中網(wǎng)絡需要最優(yōu)化(在可達的基礎上保證精確),因此這里需要做匯總(CaseStudy也暗含此要求),顯然匯總得來的掩碼是/28,包含RIP內所有的物理網(wǎng)段(172.16.40.1~40.3),F(xiàn)在回頭來看StudyGuide中的靜態(tài)路由:用/28一是為了保證路由最精確,另外路由經(jīng)RIP-R6以后無需再做匯總,最終實現(xiàn)網(wǎng)絡最優(yōu)化
問題三:為什么路由經(jīng)過abr后metric會加10?P192
這是教材上的截圖:
lab@r6> show route 10.0.6.1
inet.0: 28 destinations, 28 routes (28 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.6.1/32 *[OSPF/10] 00:27:34, metric 3
> to 10.0.8.6 via fe-0/1/0.0
R6到10.0.6.1的metric=3,這個好理解:R6-R5 metric=1,R5-R3 metric=1,R3-R1=1,三段加起來為3
switch在HUB上的奇怪現(xiàn)象:
R6看到的10.0.6.1(R1的loopback) metric為13
R6看到的10.0.3.3(R3的loopback)metric為11,看到R3-R5網(wǎng)段(10.0.2.0/30)metric也是11
R6-R5之間的metric為1(采用HUB連接olive,鏈路接口都為10^8/100,000,000=1),10.0.2.0/30經(jīng)過R5后metric加10,故metric=11
問題在于為什么路由經(jīng)過abr后metric會加10?難道是用了OLIVE的緣故?
事實上這個和連接OLIVE的設備有關,上邊那個用的是SWITCH(TCL傻瓜交換機),下邊輸出用的是HUB
lab@OLIVE# run show route 10.0.2.0 logical-router r6
inet.0: 24 destinations, 25 routes (24 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.2.0/30 *[OSPF/10] 00:26:20, metric 20
> to 10.0.8.6 via fxp2.56
lab@OLIVE# run show route 10.0.3.3 logical-router r6
inet.0: 24 destinations, 25 routes (24 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.3.3/32 *[OSPF/10] 00:26:39, metric 20
> to 10.0.8.6 via fxp2.56
R5-R6用10M Ethernet,故metric=10;R5-R3也是10M Ethernet,故metric=10。因此R6-R5-R3 metric=10+10=20
lab@OLIVE# run show route 10.0.2.0 logical-router r7
inet.0: 24 destinations, 25 routes (24 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.2.0/30 *[OSPF/10] 00:26:24, metric 20
> to 10.0.8.9 via fxp2.57
lab@OLIVE# run show route 10.0.3.3 logical-router r7
inet.0: 24 destinations, 25 routes (24 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.3.3/32 *[OSPF/10] 00:26:42, metric 20
> to 10.0.8.9 via fxp2.57
P216打破環(huán)路
1.next-hop的解決方案
需要在R6 & R7上同時配置
注意:這里用的是next-hop,而非neighbor喔!!
2.route-filter的解決方案:
如果R6 & r7同時配置此策略,RIP將無法到達10.0.5.1,WHY?
因為此時從R5以后都不知道如何到達r6-RIP-r7之間的網(wǎng)段,雖然此前RIP注入了172.16.40.0/28,但是在R6 & R7上同時被reject了,故采用route-filter只能在R6或者R7上配置
如果R6 & R7設置172.16.40.0/28網(wǎng)段為passive,這樣R6 & R7就可以同時配置route-filter了。
方案1 & 2不會產(chǎn)生次有路徑問題,是解決環(huán)路的最好方案