H3COSPF配置手册2
定的的MTU 值是接口的实际MTU 值。
请在接口视图下进行下列配置。
缺省情况下,接口发送DD 报文时不填MTU 值,即DD 报文中的MTU 值为0 。
第一节:OSPF 安全性配置
配置OSPF 认证
1、配置OSPF 区域支持报文验证
一个区域中所有的路由器的验证类型必须一致(不要求验证、要求明文验证或者
要求MD5 密文验证)。一个网段中所有路由器的验证字口令必须一致。用
authentication-mode simple 为 该 区 域 的 配 置 明 文 验 证 口 令 ; 用 authentication-mode md5 为该区域配置 MD5 密文验证字口令。 请在 OSPF 区域视图下进行下列配置。 配置 OSPF 区域要求报文验证
2、 配置 OSPF 报文的认证
OSPF 支持在相邻路由器之间支持明文验证(simple )或 MD5 密文验证。 请在接口视图下进行下列配置。 配置 OSPF 报文的认证
配置接口的工作状态
如果要使 OSPF 路由信息不被某一网络中的路由器获得,可禁止在相应接口上发送 OSPF 报文。不同的进程可以对同一接口禁止
发送 OSPF 报文,但 silent-interface 命令只对本进程已经使能的 OSPF 接口起作用,不对其它进程的接口起作用。请在 OSPF 视图下进行下列配置。 禁止/允许接口发送 OSPF 报文
将运行 OSPF 协议的接口指定为 Silent 状态后,该接口的直连路由仍可以发布出去,但接口的 OSPF 呼叫报文将被阻塞,接口上无法建立邻居关系。这样可以增强 OSPF 的组网适应能力,减少系统资源的消耗。
第二节:OSPF 高级特性配置
配置OSPF 的STUB 区域
Stub 区域是一类特殊的OSPF 区域,这类区域不接收或扩散Type-5 的LSA
(AS-external-LSAs),对于产生大量Type-5 LSA 的网络,这种处理方式能够有
效减小Stub 区域内路由器的LSDB 尺寸,并缓解SPF 计算对路由器资源的占
用。
通常情况下,Stub 区域位于自治系统边界。
为保证Stub 区域去往自治系统外的报文能被正确转发,Stub 区域的ABR 将通
过
Summary-LSA 向本区域内发布一条缺省路由,并且只在本区域扩散。
说明:
ABR 通过Summary-LSA(Type-3 LSA)向区域内发布的缺省路由是区域间缺省
路由。
配置Stub 区域的需要注意下列几点:骨干区域不能配置成
Stub 区域。
Stub 区域不能用作传输区域,即,虚连接不能穿过Stub 区域。
如果想将一个区域配置成Stub 区域,则该区域中的所有路由器必须都要配置该
属性。
Stub 区域内不能存在ASBR,即自治系统外部的路由不能在本区域内传播。
请在OSPF 区域视图下进行下列配置。
配置OSPF 的Stub 区域
需要注意的是:参数no-summary 只能在ABR 上配置,如果在配置Stub 区域
的ABR 时使用了这一参数,则此ABR 只向区域内发布一条缺省路由的
Summary-LSA,不生成任何其它Summary-LSAs。这种既没有AS-external-LSAs,
也没有Summary-LSAs 的Stub 区域,又称为完全stub 区域。
参数default-cost 用于Stub 区域的ABR,配置ABR 发送到Stub 区域的缺省
路由的花费值。
配置OSPF 的NSSA 区域
从前一节的描述中我们可以了解到,Stub 区域中没有任何AS 外部路由信息,通
过缺省路由保证到外部目的地的可达性。为了在保持Stub 区域优点的同时提高
组网的灵活性,RFC1587(OSPF NSSA Option)定义了一种新的区域类型:NSSA
区域(Not-So-Stubby Area),这种区域能够以受限方式引入AS 外部路由。NSSA 实际是Stub 区域的扩展,它与Stub 区域有许多相似之处。配置NSSA
区域时,也需要注意:骨干区域不能配置成NSSA 区域;
NSSA 区域不能用作传输区域,即,虚连接不能穿过NSSA 区域;如果要将一个区域配置成NSSA 区域,则该区域中的所有路由器都必须配置此属性;与Stub 区域的一个不同是:NSSA 区域内可以存在ASBR。
NSSA 区域中的AS 外部路由信息使用一类新的LSA:Type-7 LSA。Type-7 LSA 与Type-5 LSA 非常相似。
下面以0 为例,介绍AS 外部路由信息在NSSA 区域的传播情况。0 中,运行OSPF 进程100 的自治系统包括3 个区域:区域0 是骨干区域,区域1 是普
通的OSPF 非骨干区域,区域2 是NSSA 区域。
RIP OSPF 100 OSPF 200
ABR ASBR
Area 2
RouterA Area 1 Area 0 RouterD
NSSA
RouterB RouterC
Type-5 LSA Type-5 LSA T ype-7 LSA E xternal Route Information
External Route Type-5 LSA Type-5 LSA
Information
NSSA 区域
区域2 的NSSA ASBR 引入AS 外部路由信息(OSPF 进程200 的路由信息)后,生成Type-7 LSA 发布到区域2 内传播,当Type-7 LSA 到达NSSA ABR 后,由ABR 转换成Type-5 LSA 传播到整个自治系统。区域1 的ASBR 引入AS
外部路由信息(RIP 路由信息)后,产生Type-5 LSA 在OSPF 自治系统中传播,但由于区域2 是NSSA 区域,所以RIP 路由信息不会到达区域2。请在OSPF 区域视图下进行下列配置。配置OSPF 的NSSA 区域参数
1。
对于OSPF 自治系统的ASBR,如果它也是NSSA 区域的ABR,通常不需要
将同样的外部路由信息以Type-5 和Type-7 LSAs 引入两次,这种情况下,可以
使用参数no-import-route,禁止将AS 外部路由以Type-7 LSA 的方式发布到NSSA 区域。
由于NSSA 区域获得的AS 外部路由信息是受限的,因此,NSSA 区域的ABR
需要通过Type-7 LSA 向本区域内发布一条缺省路由,保证去往自治系统外的报
文能被正确转发,需要注意的是:NSSA 区域的ABR 发布的缺省路由信息不会
转换成Type-5 LSA,而NSSA 区域内的ASBR 发布的缺省路由信息则可以转
换成Type-5 LSA。
参数default-route-advertise 用来产生发布缺省路由的Type-7 LSA,这个参数只
能用于NSSA 的ASBR 或ABR:
在NSSA 的ABR 上配置时,不论系统的路由表中是否存在缺省路由0.0.0.0,
都会产生Type-7 LSA 缺省路由;在NSSA 的ASBR 上配置时,只有当路由表
中存在缺省路由0.0.0.0,才会产生
Type-7 LSA 缺省路由。
参数no-summary 的用法与在Stub 区域的配置相同,只能在NSSA 区域的
ABR 配置。使用此参数后,NSSA ABR 只通过Type-3 的Summary-LSA 向区
域内发布一条缺省路由,不再向区域内发布任何其它Summary-LSAs,这种区域
又称为
NSSA 完全stub 区域。
说明:
参数default-route-advertise 通过生成Type-7 LSA 向NSSA 区域内发布的缺省
路
由是自治系统外部缺省路由;
参数no-summary 通过Type-3 LSA 向NSSA 完全stub 区域发布的缺省路由
是区域间缺省路由。
参数default-cost 用于NSSA 区域的ABR,配置ABR 发送到NSSA 区域的缺
省路由的花费值。
使能OSPF 的Opaque 能力
要实现OSPF TE,必须先使能OSPF 的Opaque 能力。
请在OSPF 视图下进行下列配置。
使能OSPF 的Opaque 能力
使能
力
若某个区域已经使能了OSPF TE,则“undo opaque-capability”命令会执行失败。
OSPF TE 的详细介绍,请参考本手册的“MPLS”。
配置OSPF 与网管系统的配合
配置OSPF MIB 绑定
当启动了多个OSPF 进程时,可以配置OSPF MIB 对哪个进程进行处理,即绑
定在哪个进程。请在系统视图下进行下列配置。
配置OSPF MIB 绑定
通过进程号指定某个OSPF 进程发送SNMP TRAP 报文。
请在系统视图下进行下列配置。
配置OSPF TRAP 功能
重启OSPF
如果对路由器先执行undo ospf,再执行ospf 来重启OSPF 进程,路由器上原
来的OSPF 配置会丢失。而使用reset ospf all 命令,可以在不丢失原有OSPF
配置的前提下重启OSPF。
请在用户视图下进行下列配置。
配置重启OSPF 进程
生效、或者进行DR、BDR 的重新选举。
如果不指定OSPF 进程号,将重启所有OSPF 进程。
第三节:OSPF 调试与显示
OSPF 显示和调试
在完成上述配置后,在所有视图下执行display 命令可以显示配置后OSPF 的运行情况,用户可以通过查看显示信息验证配置的效果。
在用户视图下执行debugging 命令可对OSPF 进行调试。
display debugging ospf
display debugging ospf 命令用于查看OSP 各进程的调试开关状态。【举例】
# 查看OSPF 各进程的调试开关状态。
H3C OSPF
完全手册—配置与实验 OSPF LSA debugging switch is on
OSPF process 1 debugging state: OSPF SPF debugging switch is on
OSPF EVENT debugging switch is on display debugging ospf 命令显示信息描述表
display ospf abr-asbr
display ospf abr-asbr 命令用来显示到 OSPF 的区域边界路由器和自治系统边界路由器的 # 显示 OSPF 的区域边界路由器和自治系统边界路由器信息。
< R outer> display ospf abr-asbr
OSPF Process 1 with Router ID 1.1.1.1 Routing Table to ABR and ASBR
I = Intra i = Inter A = ASBR B = ABR S = SumASBR
Destination Area Cost Nexthop Interface
IA 2.2.2.2 0.0.0.0 10 10.153.17.89 ethernet0/0/0
display ospf abr-asbr 命令显示信息解释
display ospf asbr-summary
H3C OSPF 完全手册—配置与实验
路由信息。
【举例】
display ospf asbr-summary 命令用来查看OSPF 的引入路由聚合信息。如果不指定IP 地址和掩码,将显示所有引入路由聚合信息。相关配置可参考命令asbr-summary。
【举例】
# 查看OSPF 的所有引入路由聚合信息。
OSPF Process 1 with Router ID 1.1.1.1
Summary Addresses
Total summary address count: 2
H3C OSPF 完全手册—配置与实验
tag : 1 status : Advertise The Count of Route is 0
Summary Address net : 168.10.0.0 mask : 255.254.0.0
Summary Address net : 1.1.0.0 mask : 255.255.0.0 tag : 100
status : DoNotAdvertise The Count of Route is 0
display ospf asbr-summary 命令显示信息解释
# 显示 OSPF 的概要信息。
Router> display ospf brief
< OSPF Process 1 with Router ID 10.110.95.189 OSPF Protocol Information RouterID: 10.110.95.189 Border Router: Area AS spf-schedule-interval: 5
display ospf brief
display ospf brief 命令用来显示OSPF 的概要信息。
【举例】
Routing preference: Inter/Intra: 10 External: 150
Default ASE parameters: Metric: 1 Tag: 0.0.0.1 Type: 2
SPF computation count: 16
Area Count: 1 Nssa Area Count: 0
Area 0.0.0.0:
Authtype: none Flags: <>
SPF scheduled: <>
Interface: 201.1.1.4 (Vlan-interface1)
Cost: 1 State: DR Type: Broadcast
Priority: 1
Designated Router: 201.1.1.4
Backup Designated Router: 201.1.1.3
Timers: Hello 10, Dead 40, Poll 0, Retransmit 5, Transmit Delay 1
display ospf cumulative display ospf cumulative 命令用来显示OSPF 的统计信息。
Statistics
T
y
p
e
H
e
l
l
o
D
B
D
e
s
c
r
i
p
t
i
o
n
L
i
n
k
-
S
t
a
te Req
Link-State Update 48
Link-State Ack Area 0.0.0.0:
display ospf error
display ospf error 命令用来显示OSPF 接收到的错误报文的统计信息。【举例】
# 显示OSPF 接收到的错误报文的统计信息。
OSPF Process 1 with Router ID 1.1.1.1 OSPF
packet error statistics:
0: IP: received my own packet 0: OSPF: wrong packet type
0: OSPF: wrong version 0: OSPF: wrong checksum
0: OSPF: wrong area id 0: OSPF: area mismatch
0: OSPF: wrong virtual link 0: OSPF: wrong authentication type
0: OSPF: wrong authentication key 0: OSPF: too small packet
0: OSPF: packet size > ip length 0: OSPF: transmit error
0: OSPF: interface down 0: OSPF: unknown neighbor
0: HELLO: netmask mismatch 0: HELLO: hello timer mismatch
0: HELLO: dead timer mismatch 0: HELLO: extern option mismatch
0: HELLO: router id confusion 0: HELLO: virtual neighbor unknown
0: HELLO: NBMA neighbor unknown 0: DD: neighbor state low
0: DD: router id confusion 0: DD: extern option mismatch
0: DD: unknown LSA type 0: LS ACK: neighbor state low
0: LS ACK: wrong ack 0: LS ACK: duplicate ack
0: LS ACK: unknown LSA type 0: LS REQ: neighbor state low
0: LS REQ: empty request 0: LS REQ: wrong request
0: LS UPD: neighbor state low 0: LS UPD: newer self-generate LSA
0: LS UPD: LSA checksum wrong 0: LS UPD: received less recent LSA
0: LS UPD: unknown LSA type 0: OSPF routing: next hop not exist 0: DD: MTU option mismatch 0: ROUTETYPE: wrong type value