有时候一登陆网关，遨游就自动打开这个页面。其实这个就是vista用于检测是否连接到公网的功能。

teachnet:
http://technet.microsoft.com/en-us/library/cc766017.aspx

OSPF的LSA类型

1. Type 1（Router，路由器）：每个路由器一条，列出RID和所有接口的IP地址。也用来表示桩网络（stub network）。
2. Type 2（Network，网络）：每个过境网络一条，由子网中的DR创建，用来表示子网以及连到该子网的路由器接口。
3. Type 3（Network Summary，网络汇总）：由ABR创建，当从一个区域广播到其他区域时，用来表示该区域的类型1和2的LSA。定义了源区域的链路（子网）和开销，但没有拓扑数据。
4. Type 4（ASBR Summary）：类似于LSA类型3，只是它广播的是可达ASBR的路由
5. Type 5（AS External）：由ASBR创建，用于表示外部注入OSPF的路由。
6. Type 6（Group Membership）：为MOSPF定义，Cisco并不支持。
7. Type 7（NSSA External）：由ASBR在NSSA区域内创建，作用与LSA Type 5相似。
8. Type 8（External）：Cisco未实现。
9. Type 9-11：OSPF未来扩展所用。例如，类型10用于MPLS的流量工程。

比较详细的解释

1. LSA 1和LSA 2分别代表了Router和网络。Type1描述路由器、接口（区域内）以及每个接口上的邻接路由器列表。Type列出了Transit Area。Type2由DR产生，如果不存在DR的网络不会有Type2。两者都在Area内活动。
2. 牵涉到区域，引入了Type 3 LSA。Type3将1和2汇总。计算到达Type 3列出的子网的距离：首先计算到达宣告Type3 Router的距离，然后再加上Type3中的距离。就是最终距离。
3. Type 4以及Type 5。牵涉到了ASBR--不同AS。都是AS外的路由。
   1. Type4,E1,仅考虑外部的Metric。
   2. Type5,E2,同时需要考虑内部+外部的Metric。
   3. 当从AS外部注入E2路由时，创建LSA5，其他路由器直接使用就可以了。
   4. 当从AS外部注入E1路由是，创建的也是LSA5。但是当ABR在区域内泛洪时再创建了LSA4，其中列出了ABR到达ASBR的开销。此时到达外部路由的Cost=到达ABR的Cost+LSA4列出的Cost+LSA5的Cost。
   5. 如下图：

OSPF的区域类型

Stub Area。有说=末梢区域的，有说=桩区域的...

1. Stub的好处就是ABR不再广播LSA5到区域内，而只是广播一个默认路由。这样就会减少LSDB。
2. Stub一般工作与单一ABR的情况。如果多个ABR，虽然会工作，但是会存在次优路由。
3. 根据特定情况，某些Stub区域也会阻止LSA3。

1. Stub,屏蔽5，不屏蔽3。最基本的Stub。
2. Totally Stubby，屏蔽5以及3。
3. Not-So-Stubby-Area,NSSA，屏蔽5但是不屏蔽3.同时支持创建LSA7。
4. Totally NSSA，屏蔽5以及3的同时支持创建LSA7.

NSSA,#area area-id nssa
Totally NSSA, #area area-id nssa no-summary
Stub, #area area-id stub
Totally Stubby, #area area-id stub no-summary

也就是Totally的话那就加上no-summary

参考：
http://riser.blog.51cto.com/252482/57590

其实很早就发现我们的核心设备上有些路由是两条。比如这个：

O 172.26.8.0/30 [110/20] via 172.26.8.5, Vlan 702
via 172.26.8.85, Vlan 723

一开始以为是bug，后来以为是OSPF自动的负载均衡，现在看来不是。

比如以上面为例。

172.26.8.0/30的两个地址：
172.26.8.1/30以及172.26.8.2/30。

n7-04-b2-1.3f.pk(rw)->Router1>traceroute 172.26.8.1
Traceroute to 172.26.8.1, 30 hops max, 40 byte packets
1 10.00 ms <1 ms <1 ms 172.26.8.1 []
TraceRoute Complete

n7-04-b2-1.3f.pk(rw)->Router1>traceroute 172.26.8.2
Traceroute to 172.26.8.2, 30 hops max, 40 byte packets
1 <1 ms <1 ms <1 ms 172.26.8.85 []
2 <1 ms <1 ms <1 ms 172.26.8.86 []
3 <1 ms <1 ms <1 ms 172.26.8.85 []
4 <1 ms <1 ms <1 ms 172.26.8.86 []
5 <1 ms <1 ms <1 ms 172.26.8.85 []
6 <1 ms <1 ms <1 ms 172.26.8.86 []
Control Exit from TraceRoute

发现问题了吧。172.26.8.1是存在的，172.26.8.2这个地址不存在。
注意ping它：

n7-04-b2-1.3f.pk(rw)->Router1>ping 172.26.8.2
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.

------ PING 172.26.8.2 : Statistics ------
3 packets transmitted, 0 packets received, 100% packet loss

注意是目标不可达。

n7-04-b2-1.3f.pk(rw)->Router1>ping 172.17.13.11
Request timed out.
Request timed out.

------ PING 172.17.13.11 : Statistics ------
2 packets transmitted, 0 packets received, 100% packet loss

目前原因我还没有想通...我估计尝试着把172.26.8.2这个地址配置上去，就不会出现这个问题了。

但是奇怪的，发现

O 172.26.8.8/30 [110/20] via 172.26.8.13, Vlan 704
via 172.26.8.85, Vlan 723

这一段，两个地址都可以ping通，但是172.26.8.9/30无法telnet，也就是不存在的。#show ip arp也看不到mac。那这个到底是什么？

HSRP，Hot Standby Router Protocol,
VRRP，Virtual Router Redundancy Protocol

可以使多个路由器共享同一个IP以及MAC地址。

1. VRRP
2. 使用虚拟的MAC：0000.5e00.01xx,xx为VRRP的组ID。
3. 不支持Interface Track

HSRP配置

#standby 21 ip 10.1.1.21
#standby 21 priority 105
#standby 21 preempt
#standby 21 track serial0/0.1
#standby 22 ip 10.1.1.22
#standby 22 track serial0/0.1

另一台设备上：

#standby 21 ip 10.1.1.21
#standby 21 preempt
#standby 21 track serial0/0.1

配置也就是HSRP组21，它的虚拟IP是10.1.1.21.
第一台设备指定了priority=105，大于第二台默认的100，所以第一台是Active设备。

HSRP以及VRRP的状态

HSRP的状态包括Init,Speak,Standby,Active
VRRP的状态包括Master,Backup

HSRP的preempt以及trackback

#standby 1 preempt
#standby 1 track serial 0

preempt的作用是，如果有一个新的高优先级的HSRP Router加入，会立刻成为Active Router。
track的作用是监控某个端口，如果这个端口down(protocol或者physical)，那么自动降低HSRP的priority。如果这时候另一台Router配置了preempt，那么它将成为Active。
参考：
http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tech_note09186a0080094e8c.shtml