路由器将限制只能在相同区域内交换子网信息,不同区域间不交换路由信息 。另外,区域0为主干OSPF区域 。不同区域交换路由信息必须经过区域0 。一般地,某一区域要接入OSPF路由区域,该区域必须至少有一台路由器为区域边缘路由器,即它既参与本区域路由又参与区域0路由 。
8.3. OSPF区域间的路由信息汇总
假如区域中的子网是连续的,采用路由汇总功能后,区域边缘路由器(ABR)或者自治域边缘路由器(ASBR)在向外传播路由信息时,会将所有这些连续的子网总结为一条路由传播给其它区域,在其它区域内的路由器看到这个区域的路由就只有一条 。这样可以节省路由时所需网络带宽,也可以减少路由表的大小 。
设置对某一特定范围的子网进行
在ABR上使用:
area 区域号range 汇总子网号 子网范围掩码
在ASBR上使用:
summary-address 汇总子网号 子网范围掩码
8.4. 配置密码验证
出于安全的考虑,经常要在OSPF接口上配置密码验证,只有两端的接口使用相同的密码时,才能正确交流路由信息 。
area area_id authentication message-digest
通过以上配置,路由器之间就可以完成路由信息交换了 。
8.5. 设置产生缺省路由
OSPF可以产生一条缺省路由,在全OSPF范围内使用 。
配置命令:default-information originate always metric 10 metric-type 1
该命令在ASBR上使用 。用此命令产生缺省路由时,有两种情况,第一种是在当前的路由器上必须存在一条缺省路由,此时命令中可以不带参数always;第二种情况是在任何情况下都强制产生一条指向自己的缺省路由,此时要带上always参数,但这种情况下要注重,假如该路由器中没有到目的地的路由的话,将造成包的丢失 。
metric和metric-type分别设置该缺省路由的cost以及类型 。
具体示例如下:
router ospf 100
area 0 authentication message-digest
area 1 authentication message-digest
network 192.168.3.0 0.0.0.255 area 1
network 202.103.224.23 0.0.0.0 area 0
area 1 range 192.168.0.0 255.255.0.0
default-information always metric10 metric-type 1
!
ip route 0.0.0.0 0.0.0.0 202.103.224.24
9. 交换机维护
9.1. 交换机IOS保存和升级
交换机的IOS保存和升级是采用TFTP协议完成,所以首先你必须要下载一个TFTP软件,然后按照下面的步骤来进行:
1、 在你的机器上启动TFTP。
2、 登陆到3500交换机,然后在enable状态下输入如下命令来完成IOS的保存:
switch#copy flash tftp
Source IP address or hostname [171.68.206.171]?
Source filename []? cat6000-sup2k8.7-1-1.bin
Destination filename [cat6000-sup2k8.7-1-1.binn]?
Loading cat6000-sup2k8.7-1-1.bin to 171.68.206.171 (via VLAN1):!!!!
!!!!!!!!!!!
[OK - 1125001 bytes]
3、 假如你要升级IOS文件,那么你首先要检查flash空间是否够,假如空间不够的花,则需要先删除原来的IOS然后在升级 。
4、 按照如下命令来完成IOS的升级:
switch#copy tftp flash
Source IP address or hostname []? 171.68.206.171
Source filename []? cat6000-sup2k8.7-1-1.bin
Destination filename [cat6000-sup2k8.7-1-1.bin]? y
Loading cat6000-sup2k8.7-1-1.bin from 171.68.206.171 (via VLAN1):!!!!
!!!!!!!!!!!
[OK - 1125001 bytes]
9.2. 交换机密码恢复
运行Native IOS的Catalyst6000系列交换机的启动顺序跟其它交换机不一样,因为它们的硬件结构不一样 。当你打开交换机开关之后,交换机处理器SP(Switch Processor)首先启动,然后在很短的时间之内(大概25秒钟)SP会将控制口(console)交给路由处理器RP/MSFC(Route Processor),路由处理器继续引导系统文件 。要进行密码恢复应该在SP将console交给RP之后按 Ctrl-brk,假如你太早中断启动过程,则会进入SP的 ROMMON状态,这不是你要的状态 。要确定什么时候中断启动过程,可以在看见下面的信息时候按Ctrl-brk 中断启动过程:
推荐阅读
- 在Cisco Catalyst 2900/3500系列交换机上实现span配置
- Cisco交换机常见问题大整理
- 2950交换机的启动及基本设置
- 判断交换机性能好坏的九因素
- 小结 配置Cisco 2950交换机
- 交换机配置之Web浏览器的方式
- 交换机配置之交换机高级配置的常见命令
- 交换机配置之Telnet方式
- 交换机配置之软件配置
- 交换机配置之交换机的基本配置