JUNOS OSPF常用验证命令及技巧

到了这一节实验的尾声,我把之前的配置打包上传上来,你可能以后需要在本原始配置的基础上继续完成后面还有150页左右的OSPF操作手册。如果你自己安装了Olive或者ITAA-JUNOS虚拟机,那么你可以将配置文本在[edit logical-routers]层次底下使用load merge/override terminal将配置粘帖到JUNOS里面。如果有关于本实验的其它问题,欢迎你留言给我提出。由于众所周知的原因,我不能直接回应你关于Olive的问题。另外,假如Youtube上的连接速度对你来说太慢或者你还没有习惯在线视频点播的方式,你也可以到ITAA的Juniper技术论坛下载之前的三个视频录像离线收看。
downloads

点击下载: OSPF多区域实验配置

在验证配置的时候,大部分情况下,我们不需要在所有路由器上进行核查。特别在JNCIx那种时间紧迫的实验室考试环境中。对于OSPF,ISIS链路状态路由协议而言,找到一台核心的路由器进行验证往往能够节省大量的时间。

JUNOS OSPF Hacks 1

例如昨天的OSPF多区域实验中,当我们要验证OSPF邻接关系的时候,由于邻接关系必然是产生在两台路由器之间,我们只需要在其中一台路由器上面进行验证,便可确定邻接关系建立。而在多路访问网络上面,更理想的核心路由器选择则在于DR/BDR上面,一旦在DR/BDR上面确认邻接关系建立,那么我们便能确定所有连接在同一多路访问网络上的其他路由器都被正确建立起来。根据实验拓扑,我们选择在R3,R5,R7上面查看邻居关系状态。

[edit logical-routers]
nigel@itaalab# run show ospf neighbor logical-router r3
 Address    Interface    State    ID           Pri  Dead
10.0.2.6    fxp1.34       Full    10.0.3.4      128   34
10.0.2.1    fxp1.35       Full    10.0.3.5      128   32 

nigel@itaalab# run show ospf neighbor logical-router r5
 Address    Interface    State    ID           Pri  Dead
10.0.2.2    fxp2.35       Full    10.0.3.3      128   36
10.0.2.10   fxp2.45       Full    10.0.3.4      128   36
10.0.8.5    fxp1.56       Full    10.0.9.6      128   39
10.0.8.10   fxp1.57       Full    10.0.9.7      128   36  

[edit logical-routers]
nigel@itaalab# run show ospf neighbor logical-router r7
 Address    Interface    State    ID           Pri  Dead
10.0.8.1    fxp1.67       Full    10.0.9.6      128   35
10.0.8.9    fxp2.57       Full    10.0.3.5      128   35

通过对比路由器ID,我们确认R3与R4;R5与R3/R4/R6/R7;R7与R6都符合实验需求建立FULL的OSPF邻接关系。

JUNOS OSPF Hacks 2

而在多区域OSPF路由环境当中,对于OSPF数据库的验证,选择区域边界路由器ABR往往是不错的一个选择。我们能够迅速的在ABR验证多个OSPF区域数据库。根据实验拓扑,我们认为R5上面应该有6条LSA-1,其中3条在区域0,另外3条在区域1当中;由于ABR R5同时向区域0和区域1各发送1条LSA-1,因此它的OSPF数据库LSA-1应该共有6条。

JUNOS OSPF Hacks 3

而JUNOS的管道输出符也能替我们计算LSA的数量。

nigel@itaalab# run show ospf database logical-router r5
router area 0 

    OSPF link state database, area 0.0.0.0
 Type      ID       Adv Rtr   Seq    Age Opt  Cksum Len
Router  10.0.3.3 10.0.3.3 0x80000003 200 0x2 0x6769 72
Router  10.0.3.4 10.0.3.4 0x80000004 191 0x2 0x3a61 60
Router *10.0.3.5 10.0.3.5 0x80000004 190 0x2 0x1191 60

[edit]
nigel@itaalab# run show ospf database logical-router r5
router area 1    

    OSPF link state database, area 0.0.0.1
 Type      ID       Adv Rtr   Seq    Age Opt  Cksum Len
Router *10.0.3.5 10.0.3.5 0x80000004 192 0x2 0x564c 48
Router  10.0.9.6 10.0.9.6 0x80000004 198 0x2 0x974  60
Router  10.0.9.7 10.0.9.7 0x80000004 198 0x2 0x6e01 60

[edit]
nigel@itaalab# run show ospf database logical-router r5
router | match router | count
Count: 6 lines

JUNOS OSPF Hacks 4

对于链路状态路由协议的路由,我一直强调检查所有OSPF路由器环回接口路由是否到达的重要性。因为环回接口的IP路由依赖于直连网段路由,一旦确认环回接口路由被成功安装,那么在大部分情况下直连网段的路由不会出现太大的问题。而在JUNOS上所有环回接口均采用32位主机路由,我们同样可以使用管道输出符来检查IP路由表。

nigel@itaalab# run show route logical-router r5
protocol ospf | match /32
10.0.3.3/32        *[OSPF/10] 00:07:14, metric 10
10.0.3.4/32        *[OSPF/10] 00:07:04, metric 10
10.0.9.6/32        *[OSPF/10] 00:07:09, metric 10
10.0.9.7/32        *[OSPF/10] 00:07:09, metric 10
224.0.0.5/32       *[OSPF/10] 00:08:08, metric 1

我们在R5上确认其余4台路由器的环回接口地址均通过OSPF路由被安装进入路由表,R5自身的环回接口地址没有出现是因为在R5上属于[Direct/0]路由,而224.0.0.5/32为OSPF路由器通用多播地址。在JNCIx考试中,核查路由是很重要的一环,这里没有其他捷径,为了保证你的配置成果,最好在所有路由器上确认路由。

JUNOS OSPF Hacks 5

而对于T1与R3之间172.16.0.12/30这段路由,我们不需要键入完整的IP网段地址来查看,JUNOS提供一个方便的查看路由表的方法,我们只需要查询172.16/16网段路由,所有存在于路由表当中的掩码长于16位,属于172.16这个IP子网的路由都会被显示出来。

nigel@itaalab# run show route logical-router r5
protocol ospf 172.16/16

inet.0: 17 destinations, 17 routes (17 active, 0 holddown,
0 hidden)
+ = Active Route, - = Last Active, * = Both

172.16.0.12/30     *[OSPF/10] 00:21:33, metric 20
                    > to 10.0.2.2 via fxp2.35

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s