H3C OSPF

路由引入：

要求：OSPF協議中只引入4.4.4.1和4.4.4.2  ，RIP協議中引入不作控制：

[R3]ip prefix-list 1 permit 4.4.4.1 32
[R3]ip prefix-list 1 permit 4.4.4.2 32   

[R3]route-policy 1 permit node 1

[R3-route-policy-1-1]if-match ip address prefix-list 1

[R3-route-policy-1-1]apply cost + 100  對匹配的路由cost值加100，本地無效，在其餘路由器上能夠查看
[R3-route-policy-1-1]quit

[R3]ospf 1

[R3-ospf-1]import-route rip route-policy 1          rip引入ospf

[R3]rip 1

[R3-rip-1]import-route ospf 1          ospf引入rip

注意：缺省狀況下，OSPF協議的優先級爲10；引入外部路由協議的優先級爲150

域間彙總：（只能在ABR上作）

[R2]ospf 1
[R2-ospf-1]area 0

[R2-ospf-1-area-0.0.0.0]abr-summary 1.1.1.0 24

域×××總：（只能在ASBR上作）

[R3]ospf 1

[R3-ospf-1]asbr-summary 4.4.4.0 24  

 

路由過濾：

要求：R2上只能學習到R1的1.1.1.1和1.1.1.2

[R2]acl basic 2000

[R2-acl-ipv4-basic-2000]rule permit source 1.1.1.1 0
[R2-acl-ipv4-basic-2000]rule permit source 1.1.1.2 0
[R2-acl-ipv4-basic-2000]quit
[R2]ospf 1
[R2-ospf-1]filter-policy 2000 import

命令filter-policy對空規則默認爲所有Deny

注意：filter-policy export命令用來配置對引入的路由信息進行過濾，故此處不能在S1上經過filter-policyexport實現。除非1.1.1.1 和1.1.1.2爲直連引入到ospf中，可經過filter-policy 3000 export direct 實現。Acl3000用來抓取1.1.1.1和1.1.1.2。

[R1]ospf 1

[R1-ospf-1]import-route direct   引入直連（須要先把network語句去掉）

[R1]acl advanced 3000
[R1-acl-ipv4-adv-3000]rule permit ip source 1.1.1.1 0 destination any
[R1-acl-ipv4-adv-3000]rule permit ip source 1.1.1.2 0 destination any
[R1-acl-ipv4-adv-3000]quit
[R1]ospf 1
[R1-ospf-1]filter-policy 3000 export direct

 

OSPF和BFD的聯動：

拓撲見QQ收藏

[S1-Vlan-interface12]ospf bfd enable   接口級別命令

[S1]bfd session init-mode active

[S3-Vlan-interface23]ospf bfd enable

[S3]bfd session init-mode active

注意STP的影響

OSPF下放缺省路由

1.

[R1]ospf 1
[R1-ospf-1]default-route-advertise always

若是配置的是default-route-advertise always，則無論路由表中是否存在缺省路由都會生成默認的Type-5的LSA；

若是沒有配置關鍵字always，則只有在路由表中存在缺省路由時，纔會生成默認的Type-5的LSA；

2.
[R2]ospf 1
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]nssa default-route-advertise

若是本路由器是NSSA區域的ABR設備，則不論路由表中是否存在缺省路由，都會生成Type-7的默認的LSA；若是本路由器不是NSSA的ABR，則只有在路由表中存在默認路由的時候纔會生成默認的Type-7的LSA

 

修改路由條目的優先級（管理距離）：

[R2]ospf 1

[R2-ospf-1]preference 20   這條命令會修改路由表中全部的路由條目的管理距離

只修改 3.3.3.3的管理距離，不影響其餘路由條目

[R2]ip prefix-list 10 permit 3.3.3.3 32

[R2]route-policy 1 permit node 1
[R2-route-policy-1-1]if-match ip address prefix-list 10

[R2-route-policy-1-1]apply preference 30
[R2-route-policy-1-1]quit

[R2]ospf 1

[R2-ospf-1]preference route-policy 1

 

修改路由的類型和cost值（1,2）

[R3]ospf 1
[R3-ospf-1]default type 1 cost 160

 

修改hello時間：

[R2]int vlan 12  

[R2-Vlan-interface12]ospf timer hello 5    在接口下修改，必須兩端都修改

缺省狀況下，p2p、broadcast類型接口發送Hello報文的時間間隔的值爲10秒；p2mp、nbma類型接口發送Hello報文的時間間隔的值爲30秒

 

修改dead時間：

[R2]int vlan 12  

[R2-Vlan-interface12]ospf timer dead 20

缺省狀況下，p2p、broadcast類型接口相鄰路由器間失效時間的值爲40秒；p2mp、nbma類型接口相鄰路由器間失效時間的值爲120秒

 

修改重傳間隔：

[R2]int vlan 12

[R2-Vlan-interface12]ospf timer retransmit 6

缺省狀況下，相鄰路由器重傳LSA的時間間隔的值爲5秒。interval的值必須大於一個報文在兩臺路由器之間傳送一個來回的時間。須要注意的是：相鄰路由器重傳LSA時間間隔的值不要設置得過小，不然將會引發沒必要要的重傳。

 

修改網絡類型：

[R2]int vlan 12
[R2-Vlan-interface12]ospf network-type broadcast

 

手工指定路由器的鄰居：

NBMA網段沒法經過廣播hello創建鄰接，須要手工指定鄰居，並指定是否擁有選舉權：

[R2]ospf 1

[R2-ospf-1]peer 12.1.1.1 dr-priority 2   

缺省狀況下，NBMA類型的鄰居優先級爲1

peer命令設置的優先級用於表示鄰居是否具備選舉權。若是在配置鄰居時將優先級指定爲0，則本地路由器認爲該鄰居不具有選舉權，不向該鄰居發送Hello報文，這種配置能夠減小在DR和BDR選舉過程當中網絡上的Hello報文數量

 

修改接口優先級，（干涉DR,BDR選舉）

[R1]int vlan 12

[R1-Vlan-interface12]ospf dr-priority 2

缺省狀況下，接口在選舉DR時的優先級爲1，若是本地路由器是DR或BDR，它也會向優先級爲0的鄰居發送Hello報文，以創建鄰接關係

 

修改發送LSU的時間：

[R2]int vlan 12

[R2-Vlan-interface12]ospf trans-delay 2

缺省狀況下，發送鏈路狀態更新報文時間的值爲1秒

 

修改cost：

[R2]int vlan 12

[R2-Vlan-interface12]ospf cost 15

 

修改SPF計算間隔：

[R2]ospf 1

[R2-ospf-1]spf-schedule-interval 7 4  變化頻繁時作出懲罰，7秒一次，不頻繁是4秒一次

缺省狀況下，SPF時間間隔爲5秒鐘

 

被動接口：

[R1-ospf-1]
[R1-ospf-1]silent-interface LoopBack 0

 

OSPF的認證：

區域認證：（須要在區域內都配置）

明文認證：

[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]authentication-mode simple plain 123
密文認證：

[R1]ospf 1
[R1-ospf-1]area 0

[R1-ospf-1-area-0.0.0.0]authentication-mode md5 1 plain 123

接口認證：（接口兩端都配置）

明文認證

[R2]int vlan 12

[R2-Vlan-interface12]ospf authentication-mode simple plain 123

密文認證

[R2]int vlan 12

[R2-Vlan-interface12]ospf authentication-mode md5 1 plain 123

虛鏈路：

[R3]ospf 1

[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2   對端路由器的ID，命令後能夠加一系列參數

缺省狀況下，hello seconds的值爲10秒；retransmit seconds的值爲5秒；trans-delay seconds的值爲1秒；dead seconds的值爲40秒

OSPF的Stub區域：

配置Stub區域時須要注意下列幾點：

l 骨幹區域不能配置成Stub區域，虛鏈接不能穿過Stub區域。

l 若是想將一個區域配置成Stub區域，則該區域中的全部路由器必須都要配置該屬性。

l Stub區域內不能存在ASBR，即自治系統外部的路由不能在本區域內傳播

[R1]ospf 1
[R1-ospf-1]area 3
[R1-ospf-1-area-0.0.0.3]stub no-summary  必須兩端都要配置，要不鄰居起不來

OSPF的NSSA區域;

[R1]ospf 1
[R1-ospf-1]area 3

[R1-ospf-1-area-0.0.0.3]nssa no-summary

拓撲見QQ收藏

例如：在以下的組網中，運行OSPF協議的自治系統包括3個區域：區域1、區域2和區域0，區域0是骨幹區域，另外兩個自治系統運行RIP協議。區域1被定義爲NSSA區域，區域1的RIP路由傳播到NSSA ASBR後，由NSSA ASBR產生Type-7 LSA在區域1內傳播，當Type-7 LSA到達NSSA ABR後，轉換成Type-5 LSA傳播到區域0和區域2。另外一方面，區域2中運行RIP的自治系統的RIP路由經過區域2的ASBR產生Type-5 LSA在OSPF自治系統中傳播，但因爲區域1是NSSA區域，因此Type-5 LSA不會到達區域1，NSSA區域和Stub區域在這一點上是一致的。與Stub區域相似，NSSA區域也不能配置虛鏈接。

注意：NSSA配置時後面的參數

1.參數default-route-advertise用來產生默認的Type-7 LSA，在配置了default-route-advertise的狀況下，在ABR上不管路由表中是否存在缺省路由0.0.0.0，都會產生Type-7 LSA缺省路由，在ASBR上當路由表中存在缺省路由0.0.0.0，纔會產生Type-7 LSA缺省路由。

2.參數no-import-route在ASBR上使得OSPF經過import-route命令引入的其它外部路由不發佈到NSSA區。若是NSSA的路由器既是ASBR也是ABR，通常選用該參數選項。

3.參數translate-always用來指定該NSSA ABR是一個轉換者。此時若是骨幹區域存在FULL狀態的鄰居，則無條件將本地計算出的7類路由對應的LSA（P-BIT爲true，而且forwarding address不爲0.0.0.0）轉換爲5類LSA。

default-cost用在鏈接在該NSSA區域的邊界路由器ABR上。該命令配置區域邊界路由器發送到NSSA區域的缺省路由的花費值。

 

修改NSSA區域的cost值;

[R1]ospf 1
[R1-ospf-1]area 3

[R1-ospf-1-area-0.0.0.3]default-cost 2

缺省狀況下，不配置NSSA區域；發送到NSSA區域缺省路由的花費值爲1