华为ensp配置OSPF基本功能

华为eNSP配置基本命令简写可以通过tab键补齐修改设备名字：sysname xxxx关闭弹出的英⽂信息：undo info enable关闭接⼝（在接⼝视图）：shutdown进⼊系统视图：system-view (思科的特权和全局视图)创建vlan: vlan <vlan-id>创建多个vlan: 可以在交换机上执⾏vlan batch { vlan-id1 [ to vlan-id2 ] }命令，以创建多个连续的VLAN。

也可以执⾏vlan batch { vlan-id1 vlan-id2 }命令，创建多个不连续的VLAN，VLAN号之间需要有空格。

查看vlan: display vlan 在后⾯加?可以查看参数帮助执⾏display vlan [ vlan-id [ verbose ] ]命令，可以查看指定VLAN的详细信息，包括VLAN ID、类型、描述、VLAN的状态、VLAN中的端⼝、以及VLAN中端⼝的模式等。

执⾏display vlan vlan-id statistics命令，可以查看指定VLAN中的流量统计信息。

执⾏display vlan summary命令，可以查看系统中所有VLAN的汇总信息。

进⼊接⼝：interface GigabitEthernet 接⼝ interface可以简写（int GigabitEthernet 0/0/5）配置端⼝类型：port link-type<type> type可以配置为Access，Trunk或Hybrid。

需要注意的是，如果查看端⼝配置时没有发现端⼝类型信息，说明端⼝使⽤了默认的hybrid端⼝链路类型。

当修改端⼝类型时，必须先恢复端⼝的默认VLAN配置，使端⼝属于缺省的VLAN 1。

端⼝加⼊vlan: 1）进⼊vlan视图之后 port 端⼝名 2）进⼊接⼝视图执⾏port default vlan <vlan-id>命令，把端⼝加⼊VLAN。

「陪我一起练」—华为数通eNSP模拟实验17：ospf认证刚刚通过了头条的科技领域创作者，很是开心，本来以为这样的兴趣认证可以加V的，原来只是在后面加了一行字而已，看来我还是太年轻了！~继续继续，没有认证的网络是不安全的，ospf协议也一样，今天我们就一起来看看如何进行ospf认证吧。

一、拓扑结构与上节拓扑一样，其实可以不用这么复杂，我只是懒得改而已！进行ospf认证，骨干区域采用区域认证，常规区域采取接口认证方式。

二、业务配置上节的配置保持不变，下面只帖出新增加（高亮）的认证命令。

R1路由器ospf区域（area0）认证认证方式md5，cipher为密文显示，密码为fight。

R2路由器ospf区域（area0）认证认证方式与R1路由器相同。

R2路由器ospf接口（area1）认证认证方式simple（明文），密码为addoil。

R3路由器ospf接口（area1）认证与R2路由器认证方式及密码相同。

请注意虚链路相当于是骨干区域area 0的延伸，那么骨干区域做了认证，延伸部分的虚链路也需要参与认证，R3作为虚链路的端点，同样配置区域认证。

虚链路area 0区域认证与R1和R2路由器认证方式及密码相同。

Area 2区域不做认证，R4路由器不需要配置。

以上命令即实现了ospf的认证功能。

三、配置验证配置验证也是比较简单检查相同区域内是否均配置了认证、邻居关系知否建立、是否学习到路由等。

还可以使用dis ospf brief命令，查看加密方式。

四、实验结论Ospf认证主要有两种区域认证和接口认证。

Ospf认证方式不建议采用simple（明文）方式，此方式认证密码会以明文的方式包含于ospf报文中，很不安全，推荐使用md5方式。

上图是我配置好之后做的抓包，在报文中明显能够看到认证密码为“addoil”。

而md5加密方式的密码是无法破解的。

请区分认证方式和密码显示方式是不同的概念。

一旦骨干区域（area 0）开启了区域认证，虚链路的端点设备也同样要开启area 0的区域认证，否则虚链路无法建立。

eNSP实验：配置单区域的OSPF网络一、实验目的1、理解Route-id的意义2、掌握配置单区域的OSPF网络的方法3、理解OSPF hello-interval和dead-interval的意义二、实验拓扑三、实验步骤1、基本的配置与OSPF配置AR1：sysysname AR1int Gi 0/0/0ip add 192.168.12.1 30int loop 0ip add 1.1.1.1 32qospf 1 router-id 1.1.1.1area 0network 192.168.12.0 0.0.0.3network 1.1.1.1 0.0.0.0qqsave[AR1]sysysname AR2int Gi 0/0/0ip add 192.168.12.2 30int Gi 0/0/1ip add 192.168.23.1 30int loop 0ip add 2.2.2.2 32qospf 1 router-id 2.2.2.2 area 0network 192.168.12.0 0.0.0.3 network 192.168.23.0 0.0.0.3 network 1.1.1.1 0.0.0.0qqsave[AR2]AR3：sysysname AR3int Gi 0/0/0ip add 192.168.23.2 30int loop 0ip add 3.3.3.3 32qospf 1 router-id 3.3.3.3 area 0network 192.168.23.0 0.0.0.3 network 3.3.3.3 0.0.0.0qq[AR3]说明：一台路由器如果要运行OSPF协议，必须存在Router ID。

路由器的ID是一个32比特无符号整数，是一台路由器在自治系统中的唯一标识。

路由器的ID可以手工配置，如果没有通过命令指定ID号，系统会从当前接口的IP地址中自动选取一个作为路由器的ID号。

华为OSPF配置命令详解网络技术2009-07-11 15:22:36 阅读946 评论0 字号：大中小订阅【命令】ospf network-type { broadcast | nbma | p2mp | p2p }undo ospf network-type { broadcast | nbma | p2mp | p2p }【视图】接口视图【参数】broadcast：设置接口网络类型为广播类型。

nbma：设置接口网络类型为NBMA 类型。

p2mp：设置接口网络类型为点到多点。

p2p：设置接口网络类型为点到点。

【描述】ospf network-type 命令用来设置OSPF 接口网络类型，undo ospfnetwork-type 命令用来删除接口指定的网络类型。

需要注意的是：当接口被配置为新的网络类型后，原接口网络类型将自动取消。

【举例】# 配置接口Serial0 为NBMA 类型。

[Quidway-Serial0] ospf network-type nbma【命令】ospf peer ip-address [ eligible ]undo ospf peer ip-address【视图】接口视图【参数】ip-address：NBMA、点到点和点到多点接口的相邻路由器的IP 地址。

eligible：表明该邻居具有选举权。

【描述】ospf peer 命令用来设定对端路由器IP 地址。

undo ospfpeer 命令用来取消对端路由器IP 地址的设定。

缺省情况下，不设定任何对端路由器IP 地址。

对于NBMA 网络，如X.25 或帧中继等不支持广播方式的网络上，还需要进行一些特殊的配置。

由于无法通过广播Hello 报文的形式发现相邻路由器，必须手工为该接口指定相邻路由器的IP 地址，以及该相邻路由器是否有选举权等，若未指定eligible 关键字时，就认为该相邻路由器没有选举权。

【举例】# 配置接口Serial0 的相邻路由器IP 地址为10.1.1.4。

ENSP 路由协议实验【实验目的】1 、了解常见的RIPv2 ，OSPF 协议的原理与区别。

2 、熟悉静态路由，RIPv2 ，OSPF 协议的基本配置方法。

【实验内容】1 、使用静态路由实现不同路由器间业务互通。

2 、使用RIPv2 协议实现不同路由器间业务互通。

3 、使用OSPF 协议（单区域）实现不同路由器间业务互通。

4 、使用OSPF 协议（多区域）实现不同路由器间业务互通。

【实验原理】请参考教材以及网络资源对以下知识点加深记忆：静态路由、RIP 、OSPF 、BGP 基本原理RIPv1 的局限性在大型网络中使用所产生的问题: 1 ）RIP 的15 跳限制，超过15 跳的路由被认为不可达。

2 ）RIP 不能支持可变长子网掩码(VLSM) ，导致IP 地址分配的低效率。

3 ）周期性广播整个路由表，在低速链路及广域网云中应用将产生很大问题。

4 ）收敛速度慢，在大型网络中收敛时间需要几分钟。

5 ）RIP 没有网络延迟和链路开销的概念，路由选路基于跳数。

拥有较少跳数的路由总是被选为最佳路由即使较长的路径有低的延迟和开销。

6 ）RIP 没有区域的概念，不能在任意比特位进行路由汇总。

一些增强的功能被引入RIP 的新版本RIPv2 中，RIPv2 支持VLSM ，认证以及组播更新。

但RIPv2 的跳数限制以及慢收敛使它仍然不适用于大型网络。

相比RIP 而言，OSPF 更适合用于大型网络: 1 ）没有跳数的限制。

2 ）支持可变长子网掩码(VLSM) 。

3 ）使用组播发送链路状态更新，在链路状态变化时使用触发更新，提高了带宽的利用率。

4 ）收敛速度快。

5 ）具有认证功能。

6 ）真正的LOOP- FREE （无路由自环）路由协议。

实验一使用静态路由实现不同路由器间业务互通1 、实验拓扑及描述· 1.网络中包含三台路由器及两台PC ；· 2.端口连线及设备的IP 编址如图所示；2 、实验需求1.完成三台路由器的配置；2.完成两台PC 的配置；3.完成配置后，两台PC 要能够互相ping 通。

OSPF要求每台运行OSPF的路由器都了解整个网络的链路状态信息，这样才能计算出到达目的地的最优路径。

OSPF的收敛过程由链路状态公告LSA（Link State Advertisement）泛洪开始，LSA中包含了路由器已知的接口IP地址、掩码、开销和网络类型等信息。

收到LSA的路由器都可以根据LSA提供的信息建立自己的链路状态数据库LSDB（Link State Database），并在LSDB的基础上使用SPF算法进行运算，建立起到达每个网络的最短路径树。

最后，通过最短路径树得出到达目的网络的最优路由，并将其加入到IP路由表中。

OSPF直接运行在IP协议之上，使用IP协议号89。

OSPF有五种报文类型，每种报文都使用相同的OSPF报文头。

Hello报文：最常用的一种报文，用于发现、维护邻居关系。

并在广播和NBMA（None-Broadcast Multi-Access）类型的网络中选举指定路由器DR（Designated Router）和备份指定路由器BDR（Backup Designated Router）。

DD报文：两台路由器进行LSDB数据库同步时，用DD报文来描述自己的LSDB。

DD报文的内容包括LSDB中每一条LSA的头部（LSA的头部可以唯一标识一条LSA）。

LSA头部只占一条LSA的整个数据量的一小部分，所以，这样就可以减少路由器之间的协议报文流量。

LSR报文：两台路由器互相交换过DD报文之后，知道对端的路由器有哪些LSA是本地LSDB 所缺少的，这时需要发送LSR报文向对方请求缺少的LSA，LSR只包含了所需要的LSA的摘要信息。

LSU报文：用来向对端路由器发送所需要的LSA。

LSACK报文：用来对接收到的LSU报文进行确认。

邻居和邻接关系建立的过程如下：Down：这是邻居的初始状态，表示没有从邻居收到任何信息。

Attempt：此状态只在NBMA网络上存在，表示没有收到邻居的任何信息，但是已经周期性的向邻居发送报文，发送间隔为HelloInterval。