OSPF完全手册--尹光成老师

H3COSPF完全手册—配置与实验-2-序7月，浏览手机新闻，得知我国互连网民数量达到2.53亿人，超越美国跃居世界第一位，我国将成为全球网民规模昀大的国家，让人振奋。学习计算机的都知道，互连网从它的雏形ARPA网发展到今天的Internet,已经有四十年之久，在中国大地发生十年灾害的时候，它悄悄来到了人间。中国的的互连网发展起步是比较晚的。1987年9月20日，钱天白教授发出了我国第一封电子邮件，此为中国人使用因特网之始。这是中国通过北京与德国卡尔斯鲁厄大学之间的网络连接，向全球科学网发出的第一封电子邮件，从此表明了中国成功接入了互连网。也正是在1987年，IETF正式成立了OSPF协议工作组，开始了OSPF协议的开发，在此后的1989年OSPF的第一个版本在RFC1131中发布；1991年在RFC1247中发布了OSPFv2，表明OSPF的基本内容已经确立；1998年RFC2328发布，确定了昀终的OSPFv2，至此已经整整10年。综观OSPF协议的规范，整整244页之多。在众多的RFC文档，估计很难找到有如此篇幅的协议了。OSPF协议的复杂是公认的，在我接触的人当中，还没有人敢说他对OSPF协议了如执掌，这当中也包括我；在多年的项目实施和教学过程中，以及在和众多高校老师交流中，发现很多人对OSPF协议、如何学习OSPF协议以及如何在项目中应用OSPF协议很是迷糊；于是就打算写一本关于OSPF协议的书籍；取名《OSPF完全手册》，昀初的设想内容含盖OSPF的理论、配置、实验、案例、排错、FAQ、常见试题以及部分RFC文档附录等几个部分；写了才发现，要想把整个设想实现，非一朝一夕所能完成；于是本书先发布完全手册的2个部分：配置与实验，完整版本将于4季度发布。本书针对的读者：网络管理人员高校教学人员H3C网络学院学生H3C技术支持工程师由于时间仓促，加上本人水平有限，内容难免有些不正之处，敬请指正；也欢迎大家和我交流：QQ:34139772E-mail:ygc424@126.com作者2008年8月8日于深圳H3COSPF完全手册—配置与实验-3-目录序………………………………………………………………………………………2OSPF配置篇第一节：基本OSPF配置…………………………………………………………….5第二节：OSPF路由管理……………………………………………………………..8第三节：OSPF参数配置……………………………………………………………12第四节：OSPF安全特性配置………………………………………………………16第五节：OSPF高级特性配置………………………………………………………17第六节：OSPF调试与显示…………………………………………………………21OSPF实验篇OSPF实验说明……………………………………………………………….….…..37实验一、OSPF基本实验……………………………………………………..……..39实验二、DR/BDR选举……………………………………………………..….……50实验三、NBMA实验………………………………………………………..………55实验四、OSPF路由引入实验…………………………………………….….………62实验五、Stub&Totalstub实验…………………………………………....…………67实验六、NSSA&TotalNSSA实验……………………………………..……………77实验七、STUBvsNSSA实验…………………………………………….…………87实验八、路由聚合实验………………………………………………….………….95实验九、路由过滤实验………………………………………………..……………101实验十、路由认证实验…………………………………………….………………105实验十一、OSPF虚连接……………………………………………………………110实验十二、缺省路由引入………………………………………..…………………116实验十三、OSPF多进程……………………………………………………………125参考文献……………………………………………………………………………135H3COSPF完全手册—配置与实验-4-OSPF配置篇H3COSPF完全手册—配置与实验-5-第一节：基本OSPF配置配置RouterID在系统视图下进行下列配置：操作命令配置路由器的ID号routeridrouter-id取消路由器的ID号undorouterid为保证OSPF运行的稳定性，强烈建议：在进行网络规划时，应规划路由器ID并手工配置。 说明：OSPF启动后修改的RouterID，需要重新启动OSPF进程之后，RouterID才能在OSPF中生效。命令为：routerresetospfall如果使用loopback接口的IP地址做为Routerid，那么IP地址所对应的掩码必须是32位的，也就是255.255.255.255。启动OSPFH3C设备OSPF支持多进程，一台路由器上启动的多个OSPF进程之间由不同的进程号区分。OSPF进程号在启动OSPF时进行设置，它只在本地有效，不影响与其它路由器之间的报文交换。在系统视图下进行下列配置：操作命令启动OSPF，进入OSPF视图ospf[process-id[[router-idrouter-id]vpn-instancevpn-instance-name]]关闭OSPF路由协议进程undoospf[process-id]缺省情况下，不运行OSPF。启用OSPF时，需要注意：如果在启动OSPF时不指定进程号，将使用缺省的进程号1。进入OSPF区域视图OSPF协议将自治系统划分成不同的区域（Area），在逻辑上将路由器分为不同的组。在区域视图下可以进行区域相关配置。在OSPF视图下进行下列配置：操作命令进入OSPF区域视图areaarea-id删除指定的OSPF区域undoareaarea-id区域ID可以采用十进制整数或IP地址形式输入，但显示时使用IP地址形式。H3COSPF完全手册—配置与实验-6-在指定网段使能OSPF在系统视图下使用ospf命令启动OSPF后，还必须指定在哪个网段上应用OSPF。在OSPF区域视图下进行下列配置：操作命令指定网段运行OSPF协议networkip-addresswildcard-mask取消网段运行OSPF协议undonetworkip-addresswildcard-mask一台路由器可能同时属于不同的区域（这样的路由器称作ABR），但一个网段只能属于一个区域。配置OSPF虚连接按照OSPF协议规定：所有非骨干区域必须与骨干区域保持连通，即ABR上至少有一个端口应在区域0.0.0.0中。如果一个区域与骨干区域0.0.0.0没有直接的物理连接，就必须建立虚连接来保持逻辑上的连通。虚连接是在两台ABR之间，通过一个非骨干区域内部路由的区域而建立的一条逻辑上的连接通道。它的两端必须都是ABR，并且必须在两端同时配置。虚连接由对端路由器的RouterID来标识。为虚连接提供非骨干区域内部路由的区域称为运输区域（TransitArea）。虚连接在穿过转换区域的路由计算出来后被激活，相当于在两个端点之间形成一个点到点连接，这个连接与物理接口类似，可以配置接口的各参数，如Hello报文的发送间隔等。虚连接的配置是在Transit区域进行的，在OSPF区域视图下进行下列配置：操作命令创建并配置虚连接vlink-peerrouter-id[helloseconds][retransmitseconds][trans-delayseconds][deadseconds][simplepassword|md5keyidkey]取消创建的虚连接undovlink-peerrouter-id缺省情况下，hello的值为10秒；retransmit的值为5秒；trans-delay的值为1秒；dead的值为40秒。配置OSPF网络类型OSPF以本路由器邻接网络的拓扑结构为基础计算路由。每台路由器将自己邻接的网络拓扑描述出来，传递给所有其它的路由器。根据链路层协议类型，OSPF将网络分为四种类型：广播类型：链路层协议是Ethernet、FDDI。非广播多路访问NonBroadcastMultiAccess（NBMA）类型：链路层协议是帧中继、ATM、HDLC或X.25时。点到多点Point-to-Multipoint（p2mp）类型：没有一种链路层协议会被缺省的认为是Point-to-Multipoint类型。点到多点必然是由其他网络类型强制更改的。常见的做法是将非全连通的NBMA改为点到多点的网络。点到点Point-to-point（p2p）类型：链路层协议是PPP或LAPB。NBMA网络是指非广播、多点可达的网络，典型的有ATM。可通过配置轮询间隔来指定路由器在与相邻路由器构成邻接关系之前发送轮询Hello报文的时间周期。在没有多址访问能力的广播网上，可将接口配置成nbma方式。H3COSPF完全手册—配置与实验-7-若在NBMA网络中并非所有路由器之间都直接可达时，可将接口配置成p2mp方式。若该路由器在NBMA网络中只有一个对端，则也可将接口类型改为p2p方式。NBMA与p2mp之间的区别：在OSPF协议中NBMA是指那些全连通的、非广播、多点可达网络。而点到多点的网络，则并不需要一定是全连通的。在NBMA上需要选举DR与BDR，而在点到多点网络中没有DR与BDR。NBMA是一种缺省的网络类型，例如：如果链路层协议是ATM，OSPF会缺省的认为该接口的网络类型是NBMA（不论该网络是否全连通）。点到多点不是缺省的网络类型，没有哪种链路层协议会被认为是点到多点，点到多点必须是由其它的网络类型强制更改的。昀常见的做法是将非全连通的NBMA改为点到多点的网络。NBMA用单播发送报文，需要手工配置邻居。点到多点采用多播方式发送报文。请在接口视图下进行下列配置。操作命令配置接口的网络类型ospfnetwork-type{broadcast|nbma|p2mp|p2p}缺省情况下，OSPF根据链路层类型类型得出网络类型。如果用户为接口配置了新的网络类型，原接口的网络类型自动取消。配置邻接点对于接口类型为NBMA的网络，由于无法通过广播Hello报文的形式发现相邻路由器，必须手工为其指定相邻路由器的IP地址，并说明该相邻路由器是否有选举权。请在OSPF视图下进行下列配置。操作命令配置NBMA接口的邻接点peerip-address[dr-prioritydr-priority-number]取消配置NBMA接口的邻接点undopeerip-address缺省情况下，NBMA接口的邻接点优先级的取值为1。使用ospfdr-priority命令和使用peer命令设置的优先级具有不同的用途：ospfdr-priority命令设置的优先级用于实际的DR选举；peer命令设置的优先级用于表示邻居是否具有选举权。如果在配置邻居时将优先级指定为0，则本地路由器认为该邻居不具备选举权，不向该邻居发送Hello报文，这种配置可以减少在DR和BDR选举过程中网络上的Hello报文数量。但如果本地路由器是DR或BDR，它也会向优先级为0的邻居发送Hello报文，以建立邻接关系。H3COSPF完全手册—配置与实验-8-第二节：OSPF路由管理配置OSPF的路由引入引入其它协议的路由OSPF使用4类不同的路由，按优先顺序排列如下：区域内路由区域间路由第一类外部路由第二类外部路由区域内和区域间路由描述自治系统内部的网络结构；外部路由则描述了如何选择到自治系统以外目的地的路由。第一类外部路由是指接收的是IGP路由（例如RIP，STATIC），由于这类路由的可信程度较高，所以，计算出的外部路由的花费与自治系统内部的路由花费的数量级相同，并且与OSPF自身路由的花费具有可比性，即：到第一类外部路由的花费值＝本路由器到相应的ASBR的花费值＋