发布时间 : 星期四 文章H3COSPF配置手册2更新完毕开始阅读28748fbdda38376baf1fae80
H3C OSPF 完全手册—配置与实验
定的的 MTU 值是接口的实际 MTU 值。 请在接口视图下进行下列配置。
配置接口发送 DD 报文时是否填 MTU 值 操作 使能接口发送 DD 报文时填 MTU 值 禁止接口发送 DD 报文时填 MTU 值 命令 ospf mtu-enable undo ospf mtu-enable 缺省情况下,接口发送 DD 报文时不填 MTU 值,即 DD 报文中的 MTU 值为 0 。
第一节:OSPF 安全性配置
配置 OSPF 认证
1、 配置 OSPF 区域支持报文验证
一个区域中所有的路由器的验证类型必须一致(不要求验证、要求明文验证或者要求 MD5 密文验证)。一个网段中所有路由器的验证字口令必须一致。用
- 1 -
H3C OSPF 完全手册—配置与实验
authentication-mode simple 为 该 区 域 的 配 置 明 文 验 证 口 令 ; 用 authentication-mode md5 为该区域配置 MD5 密文验证字口令。 请在 OSPF 区域视图下进行下列配置。 配置 OSPF 区域要求报文验证
操作 配置区域要求报文验证 配置区域不要求报文验证 命令 authentication-mode [ simple | md5 ] undo authentication-mode 缺省情况下,区域不要求报文验证。 2、 配置 OSPF 报文的认证
OSPF 支持在相邻路由器之间支持明文验证(simple)或 MD5 密文验证。 请在接口视图下进行下列配置。 配置 OSPF 报文的认证
操作 配置接口接收使用报文明文验证字 取消接口使用报文明文验证口令 命令 ospf authentication-mode simple password undo ospf authentication-mode simple ospf authentication-mode md5 key_id 配置接口使用报文 MD5 密文验证字 key 取消接口使用报文 MD5 密文验证 undo ospf authentication-mode md5 缺省情况下,接口未配置任何明文或 MD5 验证字。 配置接口的工作状态
如果要使 OSPF 路由信息不被某一网络中的路由器获得,可禁止在相应接口上发送 OSPF 报文。不同的进程可以对同一接口禁止发送 OSPF 报文,但 silent-interface 命令只对本进程已经使能的 OSPF 接口起作用,不对其它进程的接口起作用。请在 OSPF 视图下进行下列配置。 禁止/允许接口发送 OSPF 报文
操作 命令 禁止接口发送 OSPF 报文 silient-interface interface-type nterface-number Undo silent-interface interface-type 允许接口发送 OSPF 报文 interface-number 缺省情况下,允许所有接口收发 OSPF 报文。 将运行 OSPF 协议的接口指定为 Silent 状态后,该接口的直连路由仍可以发布出去,但接口的 OSPF 呼叫报文将被阻塞,接口上无法建立邻居关系。这样可以增强 OSPF 的组网适应能力,减少系统资源的消耗。
- 2 -
H3C OSPF 完全手册—配置与实验
第二节:OSPF 高级特性配置
配置 OSPF 的 STUB 区域
Stub 区域是一类特殊的 OSPF 区域,这类区域不接收或扩散 Type-5 的 LSA (AS-external-LSAs),对于产生大量 Type-5 LSA 的网络,这种处理方式能够有效减小 Stub 区域内路由器的 LSDB 尺寸,并缓解 SPF 计算对路由器资源的占用。
通常情况下,Stub 区域位于自治系统边界。
为保证 Stub 区域去往自治系统外的报文能被正确转发,Stub 区域的 ABR 将通过
Summary-LSA 向本区域内发布一条缺省路由,并且只在本区域扩散。 ? 说明:
ABR 通过 Summary-LSA(Type-3 LSA)向区域内发布的缺省路由是区域间缺省路由。
配置 Stub 区域的需要注意下列几点:骨干区域不能配置成 Stub 区域。
Stub 区域不能用作传输区域,即,虚连接不能穿过 Stub 区域。
如果想将一个区域配置成 Stub 区域,则该区域中的所有路由器必须都要配置该属性。
Stub 区域内不能存在 ASBR,即自治系统外部的路由不能在本区域内传播。 请在 OSPF 区域视图下进行下列配置。 配置 OSPF 的 Stub 区域
操作 配置一个区域为 Stub 区域 取消配置的 Stub 区域 配置发送到 Stub 区域缺省路由的花费值 命令 stub [ no-summary ] undo stub default-cost value 取消发送到 Stub 区域缺省路由的花费undo default-cost 值 缺省情况下,不配置 Stub 区域;发送到 Stub 区域缺省路由的花费值为 1。 需要注意的是:参数 no-summary 只能在 ABR 上配置,如果在配置 Stub 区域的 ABR 时使用了这一参数,则此 ABR 只向区域内发布一条缺省路由的 Summary-LSA,不生成任何其它Summary-LSAs。这种既没有AS-external-LSAs,也没有 Summary-LSAs 的 Stub 区域,又称为完全 stub 区域。
参数 default-cost 用于 Stub 区域的 ABR,配置 ABR 发送到 Stub 区域的缺省路由的花费值。
配置 OSPF 的 NSSA 区域
从前一节的描述中我们可以了解到,Stub 区域中没有任何 AS 外部路由信息,通过缺省路由保证到外部目的地的可达性。为了在保持 Stub 区域优点的同时提高组网的灵活性,RFC1587(OSPF NSSA Option)定义了一种新的区域类型:NSSA
- 3 -
H3C OSPF 完全手册—配置与实验
区域(Not-So-Stubby Area),这种区域能够以受限方式引入 AS 外部路由。 NSSA 实际是 Stub 区域的扩展,它与 Stub 区域有许多相似之处。配置 NSSA 区域时,也需要注意:骨干区域不能配置成 NSSA 区域;
NSSA 区域不能用作传输区域,即,虚连接不能穿过 NSSA 区域;如果要将一个区域配置成 NSSA 区域,则该区域中的所有路由器都必须配置此属性;与 Stub 区域的一个不同是:NSSA 区域内可以存在 ASBR。
NSSA 区域中的 AS 外部路由信息使用一类新的 LSA:Type-7 LSA。Type-7 LSA 与 Type-5 LSA 非常相似。
下面以 0 为例,介绍 AS 外部路由信息在 NSSA 区域的传播情况。0 中,运行 OSPF 进程 100 的自治系统包括 3 个区域:区域 0 是骨干区域,区域 1 是普通的 OSPF 非骨干区域,区域 2 是 NSSA 区域。
RIP OSPF 100
ABR
Area 2
OSPF 200
ASBR RouterD
RouterA Area 1
RouterB Type-5 LSA
Area 0
RouterC
NSSA
Type-5 LSA Type-7 LSA External Route Information Type-5 LSA
External Route
Information
Type-5 LSA
NSSA 区域
区域 2 的 NSSA ASBR 引入 AS 外部路由信息(OSPF 进程 200 的路由信息)后,生成 Type-7 LSA 发布到区域 2 内传播,当 Type-7 LSA 到达 NSSA ABR 后,由 ABR 转换成 Type-5 LSA 传播到整个自治系统。区域 1 的 ASBR 引入 AS 外部路由信息(RIP 路由信息)后,产生 Type-5 LSA 在 OSPF 自治系统中传播,但由于区域 2 是 NSSA 区域,所以 RIP 路由信息不会到达区域 2。请在 OSPF 区域视图下进行下列配置。配置 OSPF 的 NSSA 区域参数
操作 命令 ] nssa [ default-route-advertise 配置一个区域为 NSSA 区域 [ no-import-route ] [ no-summary ] 取消配置的 NSSA 区域 配置发送到 NSSA 区域缺省路由的花费值 恢复发送到 NSSA 区域缺省路由的花费缺省值 undo nssa default-cost cost undo default-cost 缺省情况下,不配置 NSSA 区域;发送到 NSSA 区域缺省路由的花费值为 1。对于 OSPF 自治系统的 ASBR,如果它也是 NSSA 区域的 ABR,通常不需要将同样的外部路由信息以 Type-5 和 Type-7 LSAs 引入两次,这种情况下,可以使用参数 no-import-route,禁止将 AS 外部路由以 Type-7 LSA 的方式发布到 NSSA 区域。
- 4 -