HUAWEI - ospf
HUAWEI - ospf
基本配置(單區域)
最基本的OSPF配置
[R1]ospf 1 rou 1.1.1.1 //開啟OSPF程序1 ,並且指定ROUTERID為1.1.1.1,習慣性手動指定 [R1-ospf-1]area 0 //指定區域 [R1-ospf-1-area-0.0.0.0]net 12.0.0.1 0.0.0.0 //宣告網段/介面IP ,加上反掩碼 [R1-ospf-1-area-0.0.0.0]net 1.1.1.1 0.0.0.0
[R2-LoopBack1]ospf 1 rou 2.2.2.2 [R2-ospf-1]ar 0 [R2-ospf-1-area-0.0.0.0]net 12.0.0.0 0.0.0.255 //寫網段的話後面要寫反掩碼,而如果寫介面IP的話就是/32位的,所以4個0代表了。 [R2-ospf-1-area-0.0.0.0]net 23.0.0.2 0.0.0.0 [R2-ospf-1-area-0.0.0.0]net 2.2.2.2 0.0.0.0
[R3-LoopBack1]ospf 1 rou 3.3.3.3 [R3-ospf-1]ar 0 [R3-ospf-1-area-0.0.0.0]net 3.3.3.3 0.0.0.0 [R3-ospf-1-area-0.0.0.0]net 23.0.0.3 0.0.0.0
正常情況下OSPF介面所在的網路型別為broadcast廣播,需要選舉DR、BDR以及DROTHERS
是需要時間的。
這個可以從訊息中就能看到
還記得OSPF的狀態機嗎?
Down-init-twoway-exstar-exchange-loading-full
關閉 -載入- 鄰居- 準備交換- 交換- 讀取- 鄰接
只有到達了FULL鄰接狀態下才可以正常的傳送LSA。
這種形式下的網路有一個缺點,就是慢,每一次的收斂都需要時間。那怎麼辦呢?
需要使用點對點網路型別。
在沒有修改之前是這樣的,type:broadcast。
修改:【一定要記住是一條鏈路的兩側都要修改,否則是無法建立完成鄰居的】
修改之後可以看到TYPE:P2P了,另外從down到full的時間也快了很多
一些最基本的檢視命令
1 檢視鄰居列表
2 檢視OSPF介面狀態
3 檢視單獨的鄰居
Dis ospf peer ?
可以檢視具體的OSPF RID,或者本地的介面,
其結果中
RID 1.1.1.1 IP 12.0.0.1
狀態,模式 優先順序
DR是誰,BDR是誰,
死亡時間
鄰居建立後時間
認證訊息
4 檢視LSDB
5 檢視路由表OSPF
6 檢視總路由表篩選OSPF
OSPF 多區域
[R2-ospf-1]ar 1 [R2-ospf-1-area-0.0.0.1]net 23.0.0.2 0.0.0.0 [R3-ospf-1]ar 1 [R3-ospf-1-area-0.0.0.1]net 3.3.3.3 0.0.0.0 [R3-ospf-1-area-0.0.0.1]net 23.0.0.3 0.0.0.0
檢視具體的配置,
檢視路由表
在R1上檢視,可以看到不同的區域,
OSPF虛鏈路 v-link
由於area3 沒有和骨幹區域0 直接相連,必須要使用virtual-link來進行連線,
在huawei中叫vlink
其它的配置不再多贅述了
只要記住一點,要穿過哪個區域,就在哪個區域上建立 vlink
[R3-ospf-1]ar 2 //進入area 2 [R3-ospf-1-area-0.0.0.2]vlink-peer ? //指定vlink的另一端 IP_ADDR<X.X.X.X> Neighbor router ID [R3-ospf-1-area-0.0.0.2]vlink-peer 4.4.4.4 //指定RID [R4-ospf-1-area-0.0.0.3]ar 2 [R4-ospf-1-area-0.0.0.2]v [R4-ospf-1-area-0.0.0.2]vlink-peer 3.3.3.3
檢視配置
而此時area 3 的LSA就可以順利的傳遞到AREA1了
STUB區域 末梢區域
做為AREA1這個區域,它就是一個末梢區域,因為在它後面沒有再連線路由器了,
也就意味著只要出去,就找AR2就OK了,
STUB / 完全STUB
STUB配置需要在所有的STUB區域內全部配置
[r1-ospf-1]ar 1 [r1-ospf-1-area-0.0.0.1]stub //進入區域直接輸入一條命令STUB [r2-ospf-1]ar 1 [r2-ospf-1-area-0.0.0.1]stub
檢視AR1的路由表
【STUB區域可以將5類的LSA遮蔽。並且生成一條預設路由指向R2,也就是這個區域的ABR】
在AR2上(ABR)上看,是有5.5.5.5和15.0.0.5條目的
而在R1上是看不到的
但是你會發現有一條0.0.0.0的條目
這就是STUB區域的,
所有的OSPF 區域間也就是3類LSA是不會被遮蔽的,
Totally stub
在原有的STUB區域基礎之上,將3類的LSA也幹掉,徹底的減少路由表(STUB區域內)
[r2-ospf-1-area-0.0.0.1]stub no-summary
這樣一來,區域間的只能看到一條,0.0.0.0 指向12.0.0.2
注意,
在STUB區域中不允許有5類和7類的LSA,是一個比較“乾淨”的區域
所謂的乾淨就是純的OSPF內部
NSSA/totally nssa
一種特殊情況,在配置完stub區域之後,發現這個區域還要連線其它的路由協議,怎麼辦呢?
就要使用nssa,算是一個允許外部協議的STUB區域,
NSSA,非純末梢區域(當然這是CISCO官方的叫法,不知道HUAWEI叫啥)
同樣的也要在區域內和區域間裝置上都配置
[R4-ospf-1]ar 3 [R4-ospf-1-area-0.0.0.3]nssa [R5]ospf 1 [R5-ospf-1]ar 3 [R5-ospf-1-area-0.0.0.3]nssa
可以看到多了一個0.0.0.0
而做外OSPF內部的其它路由器,看到的LSDB是這樣的
顯示的就是外部條目。(所有的nssa區域條目)
再來點狠的,totally-nssa 在ABR上配置no-summary [R4-ospf-1-area-0.0.0.3]nssa no-summary
然後再到R5上檢視
只剩下內部的和區域間的0.0.0.0了。
OSPF 認證
介面明文/密文
區域明文/密文
Vlink 明文/密文
1 介面明文 [R1-GigabitEthernet0/0/0]ospf authentication-mode simple plain 123 [R2-GigabitEthernet0/0/0]ospf authentication-mode simple plain 123
檢視
可以看到具體的密碼
2 介面密文 [R2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123 [R2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123
檢視配置
由於加密,無法看到密碼
3 vlink 明文 [R3-ospf-1-area-0.0.0.2]vlink-peer 4.4.4.4 hello 2 dead 6 simple plain 123 [R4-ospf-1-area-0.0.0.2]vlink-peer 3.3.3.3 hello 2 dead 6 simple plain 123
4vlink 密文 [R4-ospf-1-area-0.0.0.3]vlink-peer 5.5.5.5 md5 1 cipher 123 [R5-ospf-1-area-0.0.0.3]vlink-peer 4.4.4.4 md5 1 cipher 123
檢視
6 區域明文 [R4-ospf-1-area-0.0.0.3]authentication-mode simple plain 123 [R5-ospf-1-area-0.0.0.3]authentication-mode simple plain 123
7 區域密文 [R5-ospf-1-area-0.0.0.4]authentication-mode md5 10 cipher 56 [R6-ospf-1-area-0.0.0.4]authentication-mode md5 10 cipher 56
OSPF 選路
可以通過修改COST來實現,這個最簡單的了
介面下操作
將G0/0/1(next-hop為13.0.0.3)的條目COS設定為10
這樣一來,只會顯示最優的只有當12.0.0.2 這條路走不通時,才會切換到另一邊。
當然牽扯到重分佈以及後續的更加複雜的情況會在後面講解
OSPF彙總
OSPF的彙總一定是在ABR上來做的,
這也很好理解,如果都在一個區域裡是不存在路由條目的優化的,那樣也違背了OSPF多區域的初衷
[R2-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.0.0
想要將哪個區域彙總,就進入到哪個區域中,
然後再到R1上檢視條目的變化
可以看到只剩下一條/16的條目了,
而在ABR上看則是有明細 的
重發布(華為裡叫引入)
此處的重發布只做簡單處理,帶有條件有見後面的路由策略
R1將下連線口重發布到ospf中
[R1-ospf-1]import-route direct //OSPF程序下重發布,inport R2將靜態路由,rip重發布到OSPF中 [R2-ospf-1]import-route static [R2-ospf-1]import-route rip R2將OSPF,及static 重發布進RIP [R2-rip-1]import-route ospf 1 cost 2 [R2-rip-1]import-route static cost 2
下放預設路由
(一般用在企業網的核心和匯聚層),後面會有實驗說明
AR1做為GW,連線下面兩個不同的網段
由AR1統一下放預設路由,
這麼做的好處在哪兒呢?
當AR1上的預設路由出現問題,所下放的預設路由也會丟失,更加方便的查詢問題
這裡和CISCO是樣,存在兩種情況
1 有預設路由情況下配置下放
2 沒有預設路由條目情況下配置下放
1 正常情況下
[R1-ospf-1]default-route-advertise
直接在OSPF程序下輸入default-route-advertise,(有沒有中國式英語的感覺~預設路由傳送)
測試,當R1上的預設路由刪除,或介面DOWN掉,(介面DOWN掉了,預設路由肯定就不在了)
可以看到,當R1上的介面被DOWN掉,下面的R2上的預設路由也隨既消失
但這樣就沒有辦法下放了嗎?
NO NO NO
2 沒有預設路由
直接在剛才的命令後面加上always就可以了
有時間一定要把這個拓撲實際的敲一敲,會對之前所學,以及OSPF有很大的幫助
MSTP+ VRRP + OSPF
----------------------------------------------
CCIE成長之路 ---梅利