HUAWEI - ospf

基本配置（單區域）

最基本的OSPF配置

[R1]ospf 1 rou 1.1.1.1   //開啟OSPF程序1 ，並且指定ROUTERID為1.1.1.1,習慣性手動指定
[R1-ospf-1]area 0   //指定區域
[R1-ospf-1-area-0.0.0.0]net 12.0.0.1 0.0.0.0  //宣告網段/介面IP ，加上反掩碼
[R1-ospf-1-area-0.0.0.0]net 1.1.1.1 0.0.0.0

[R2-LoopBack1]ospf 1 rou 2.2.2.2
[R2-ospf-1]ar 0
[R2-ospf-1-area-0.0.0.0]net 12.0.0.0 0.0
 
.0.255   //寫網段的話後面要寫反掩碼，而如果寫介面IP的話就是/32位的，所以4個0代表了。
[R2-ospf-1-area-0.0.0.0]net 23.0.0.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]net 2.2.2.2 0.0.0.0

[R3-LoopBack1]ospf 1 rou 3.3.3.3
[R3-ospf-1]ar 0
[R3-ospf-1-area-0.0.0.0]net 3.3.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]net 23.0.0.3 0.0.0.0

正常情況下OSPF介面所在的網路型別為broadcast廣播，需要選舉DR、BDR以及DROTHERS

是需要時間的。

這個可以從訊息中就能看到

還記得OSPF的狀態機嗎？

Down-init-twoway-exstar-exchange-loading-full

關閉 -載入- 鄰居- 準備交換- 交換- 讀取- 鄰接

只有到達了FULL鄰接狀態下才可以正常的傳送LSA。

這種形式下的網路有一個缺點，就是慢，每一次的收斂都需要時間。那怎麼辦呢？

需要使用點對點網路型別。

在沒有修改之前是這樣的，type:broadcast。

修改：【一定要記住是一條鏈路的兩側都要修改，否則是無法建立完成鄰居的】

修改之後可以看到TYPE:P2P了，另外從down到full的時間也快了很多

一些最基本的檢視命令

1 檢視鄰居列表

2 檢視OSPF介面狀態

3 檢視單獨的鄰居

Dis ospf peer ?

可以檢視具體的OSPF RID，或者本地的介面，

其結果中

RID 1.1.1.1 IP 12.0.0.1

狀態，模式 優先順序

DR是誰，BDR是誰，

死亡時間

鄰居建立後時間

認證訊息

4 檢視LSDB

5 檢視路由表OSPF

6 檢視總路由表篩選OSPF

OSPF 多區域

[R2-ospf-1]ar 1
[R2-ospf-1-area-0.0.0.1]net 23.0.0.2 0.0.0.0

[R3-ospf-1]ar 1
[R3-ospf-1-area-0.0.0.1]net 3.3.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.1]net 23.0.0.3 0.0.0.0

檢視具體的配置，

檢視路由表

在R1上檢視，可以看到不同的區域，

OSPF虛鏈路 v-link

由於area3 沒有和骨幹區域0 直接相連，必須要使用virtual-link來進行連線，

在huawei中叫vlink

其它的配置不再多贅述了

只要記住一點，要穿過哪個區域，就在哪個區域上建立 vlink

[R3-ospf-1]ar 2            //進入area 2         
[R3-ospf-1-area-0.0.0.2]vlink-peer ?   //指定vlink的另一端
  IP_ADDR<X.X.X.X>  Neighbor router ID
[R3-ospf-1-area-0.0.0.2]vlink-peer 4.4.4.4  //指定RID

[R4-ospf-1-area-0.0.0.3]ar 2
[R4-ospf-1-area-0.0.0.2]v
[R4-ospf-1-area-0.0.0.2]vlink-peer  3.3.3.3

檢視配置

而此時area 3 的LSA就可以順利的傳遞到AREA1了

STUB區域 末梢區域

做為AREA1這個區域，它就是一個末梢區域，因為在它後面沒有再連線路由器了，

也就意味著只要出去，就找AR2就OK了，

STUB / 完全STUB

STUB配置需要在所有的STUB區域內全部配置

[r1-ospf-1]ar 1
[r1-ospf-1-area-0.0.0.1]stub   //進入區域直接輸入一條命令STUB

[r2-ospf-1]ar 1
[r2-ospf-1-area-0.0.0.1]stub

檢視AR1的路由表

【STUB區域可以將5類的LSA遮蔽。並且生成一條預設路由指向R2,也就是這個區域的ABR】

在AR2上（ABR）上看，是有5.5.5.5和15.0.0.5條目的

而在R1上是看不到的

但是你會發現有一條0.0.0.0的條目

這就是STUB區域的，

所有的OSPF 區域間也就是3類LSA是不會被遮蔽的，

Totally stub

在原有的STUB區域基礎之上，將3類的LSA也幹掉，徹底的減少路由表（STUB區域內）

[r2-ospf-1-area-0.0.0.1]stub no-summary

這樣一來，區域間的只能看到一條，0.0.0.0 指向12.0.0.2

注意，

在STUB區域中不允許有5類和7類的LSA，是一個比較“乾淨”的區域

所謂的乾淨就是純的OSPF內部

NSSA/totally nssa

一種特殊情況,在配置完stub區域之後，發現這個區域還要連線其它的路由協議，怎麼辦呢？

就要使用nssa,算是一個允許外部協議的STUB區域，

NSSA，非純末梢區域（當然這是CISCO官方的叫法，不知道HUAWEI叫啥）

同樣的也要在區域內和區域間裝置上都配置

[R4-ospf-1]ar 3
[R4-ospf-1-area-0.0.0.3]nssa
 
[R5]ospf 1
[R5-ospf-1]ar 3
[R5-ospf-1-area-0.0.0.3]nssa

可以看到多了一個0.0.0.0

而做外OSPF內部的其它路由器，看到的LSDB是這樣的

顯示的就是外部條目。（所有的nssa區域條目）

再來點狠的，totally-nssa
在ABR上配置no-summary
[R4-ospf-1-area-0.0.0.3]nssa no-summary

然後再到R5上檢視

只剩下內部的和區域間的0.0.0.0了。

OSPF 認證

介面明文/密文

區域明文/密文

Vlink 明文/密文

1 介面明文
[R1-GigabitEthernet0/0/0]ospf authentication-mode simple plain 123
[R2-GigabitEthernet0/0/0]ospf authentication-mode simple plain 123

檢視

可以看到具體的密碼

2 介面密文
[R2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123
[R2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123

檢視配置

由於加密，無法看到密碼

3 vlink 明文
[R3-ospf-1-area-0.0.0.2]vlink-peer 4.4.4.4 hello 2 dead 6 simple plain 123
[R4-ospf-1-area-0.0.0.2]vlink-peer 3.3.3.3 hello 2 dead 6 simple plain 123

4vlink 密文
[R4-ospf-1-area-0.0.0.3]vlink-peer 5.5.5.5 md5 1 cipher 123
[R5-ospf-1-area-0.0.0.3]vlink-peer 4.4.4.4 md5 1 cipher 123

檢視

6 區域明文
[R4-ospf-1-area-0.0.0.3]authentication-mode simple plain 123
[R5-ospf-1-area-0.0.0.3]authentication-mode simple plain 123

7 區域密文
[R5-ospf-1-area-0.0.0.4]authentication-mode md5 10 cipher 56
[R6-ospf-1-area-0.0.0.4]authentication-mode md5 10 cipher 56

OSPF 選路

可以通過修改COST來實現，這個最簡單的了

介面下操作

將G0/0/1（next-hop為13.0.0.3）的條目COS設定為10

這樣一來，只會顯示最優的只有當12.0.0.2 這條路走不通時，才會切換到另一邊。

當然牽扯到重分佈以及後續的更加複雜的情況會在後面講解

OSPF彙總

OSPF的彙總一定是在ABR上來做的，

這也很好理解，如果都在一個區域裡是不存在路由條目的優化的，那樣也違背了OSPF多區域的初衷

[R2-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.0.0

想要將哪個區域彙總，就進入到哪個區域中，

然後再到R1上檢視條目的變化

可以看到只剩下一條/16的條目了，

而在ABR上看則是有明細 的

重發布(華為裡叫引入)

此處的重發布只做簡單處理，帶有條件有見後面的路由策略

R1將下連線口重發布到ospf中

[R1-ospf-1]import-route direct  //OSPF程序下重發布，inport

R2將靜態路由,rip重發布到OSPF中
[R2-ospf-1]import-route static
[R2-ospf-1]import-route rip

R2將OSPF，及static 重發布進RIP
[R2-rip-1]import-route ospf 1 cost 2
[R2-rip-1]import-route static cost 2

下放預設路由

（一般用在企業網的核心和匯聚層），後面會有實驗說明

AR1做為GW，連線下面兩個不同的網段

由AR1統一下放預設路由，

這麼做的好處在哪兒呢？

當AR1上的預設路由出現問題，所下放的預設路由也會丟失，更加方便的查詢問題

這裡和CISCO是樣，存在兩種情況

1 有預設路由情況下配置下放

2 沒有預設路由條目情況下配置下放

1 正常情況下

 [R1-ospf-1]default-route-advertise

直接在OSPF程序下輸入default-route-advertise，（有沒有中國式英語的感覺~預設路由傳送）

測試，當R1上的預設路由刪除，或介面DOWN掉，（介面DOWN掉了，預設路由肯定就不在了）

可以看到，當R1上的介面被DOWN掉，下面的R2上的預設路由也隨既消失

但這樣就沒有辦法下放了嗎？

NO NO NO

2 沒有預設路由

直接在剛才的命令後面加上always就可以了

有時間一定要把這個拓撲實際的敲一敲，會對之前所學，以及OSPF有很大的幫助

MSTP+ VRRP + OSPF

----------------------------------------------

CCIE成長之路 ---梅利