HUAWEI - ospf

HUAWEI - ospf

 

---

基本配置（单区域）

 

 

 

 

最基本的OSPF配置

[R1]ospf 1 rou 1.1.1.1   //开启OSPF进程1 ，并且指定ROUTERID为1.1.1.1,习惯性手动指定
[R1-ospf-1]area 0   //指定区域
[R1-ospf-1-area-0.0.0.0]net 12.0.0.1 0.0.0.0  //宣告网段/接口IP ，加上反掩码
[R1-ospf-1-area-0.0.0.0]net 1.1.1.1 0.0.0.0

[R2-LoopBack1]ospf 1 rou 2.2.2.2
[R2-ospf-1]ar 0
[R2-ospf-1-area-0.0.0.0]net 12.0.0.0 0.0.0.255   //写网段的话后面要写反掩码，而如果写接口IP的话就是/32位的，所以4个0代表了。
[R2-ospf-1-area-0.0.0.0]net 23.0.0.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]net 2.2.2.2 0.0.0.0

[R3-LoopBack1]ospf 1 rou 3.3.3.3
[R3-ospf-1]ar 0
[R3-ospf-1-area-0.0.0.0]net 3.3.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]net 23.0.0.3 0.0.0.0

正常情况下OSPF接口所在的网络类型为broadcast广播，需要选举DR、BDR以及DROTHERS

是需要时间的。

这个可以从消息中就能看到

 

 

 

 还记得OSPF的状态机吗？

Down-init-twoway-exstar-exchange-loading-full

关闭 -加载- 邻居- 准备交换- 交换- 读取- 邻接

只有到达了FULL邻接状态下才可以正常的发送LSA。

 

这种形式下的网络有一个缺点，就是慢，每一次的收敛都需要时间。那怎么办呢？

需要使用点对点网络类型。

 

 

 

 在没有修改之前是这样的，type:broadcast。

修改：【一定要记住是一条链路的两侧都要修改，否则是无法建立完成邻居的】

 

 

 

 修改之后可以看到TYPE:P2P了，另外从down到full的时间也快了很多

 

一些最基本的查看命令

1 查看邻居列表

 

 

 

 2 查看OSPF接口状态

 

 

 

 3 查看单独的邻居

 

 

 

 Dis ospf peer ?

可以查看具体的OSPF RID，或者本地的接口，

其结果中

RID 1.1.1.1  IP 12.0.0.1

状态，模式 优先级

DR是谁，BDR是谁，

死亡时间

邻居建立后时间

认证消息

4 查看LSDB

 

 

 

 5 查看路由表OSPF

 

 

 

 6 查看总路由表筛选OSPF

 

 

 

 OSPF 多区域

[R2-ospf-1]ar 1
[R2-ospf-1-area-0.0.0.1]net 23.0.0.2 0.0.0.0

[R3-ospf-1]ar 1
[R3-ospf-1-area-0.0.0.1]net 3.3.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.1]net 23.0.0.3 0.0.0.0

 查看具体的配置，

查看路由表

 

 

 

 在R1上查看，可以看到不同的区域，

 

 

---

 

OSPF虚链路 v-link

 

 

 

 

由于area3 没有和骨干区域0 直接相连，必须要使用virtual-link来进行连接，

在huawei中叫vlink

其它的配置不再多赘述了

只要记住一点，要穿过哪个区域，就在哪个区域上建立 vlink

 

 

[R3-ospf-1]ar 2            //进入area 2         
[R3-ospf-1-area-0.0.0.2]vlink-peer ?   //指定vlink的另一端
  IP_ADDR<X.X.X.X>  Neighbor router ID
[R3-ospf-1-area-0.0.0.2]vlink-peer 4.4.4.4  //指定RID

[R4-ospf-1-area-0.0.0.3]ar 2
[R4-ospf-1-area-0.0.0.2]v
[R4-ospf-1-area-0.0.0.2]vlink-peer  3.3.3.3

 

查看配置

 

 

 

 而此时area 3 的LSA就可以顺利的传递到AREA1了

 

 

 

 

 

 

 

---

STUB区域 末梢区域

 

 

 做为AREA1这个区域，它就是一个末梢区域，因为在它后面没有再连接路由器了，

也就意味着只要出去，就找AR2就OK了，

STUB / 完全STUB

STUB配置需要在所有的STUB区域内全部配置

[r1-ospf-1]ar 1
[r1-ospf-1-area-0.0.0.1]stub   //进入区域直接输入一条命令STUB

[r2-ospf-1]ar 1
[r2-ospf-1-area-0.0.0.1]stub

查看AR1的路由表

【STUB区域可以将5类的LSA屏蔽。并且生成一条默认路由指向R2,也就是这个区域的ABR】

 

 

 

 在AR2上（ABR）上看，是有5.5.5.5和15.0.0.5条目的

而在R1上是看不到的

 

 

 

 但是你会发现有一条0.0.0.0的条目

这就是STUB区域的，

所有的OSPF 区域间也就是3类LSA是不会被屏蔽的，

 

---

Totally stub

在原有的STUB区域基础之上，将3类的LSA也干掉，彻底的减少路由表（STUB区域内）

[r2-ospf-1-area-0.0.0.1]stub no-summary

 

 

 这样一来，区域间的只能看到一条，0.0.0.0 指向12.0.0.2

注意，

在STUB区域中不允许有5类和7类的LSA，是一个比较“干净”的区域

所谓的干净就是纯的OSPF内部

  

---

NSSA/totally nssa

一种特殊情况,在配置完stub区域之后，发现这个区域还要连接其它的路由协议，怎么办呢？

就要使用nssa,算是一个允许外部协议的STUB区域，

NSSA，非纯末梢区域（当然这是CISCO官方的叫法，不知道HUAWEI叫啥）

同样的也要在区域内和区域间设备上都配置

[R4-ospf-1]ar 3
[R4-ospf-1-area-0.0.0.3]nssa
 
[R5]ospf 1
[R5-ospf-1]ar 3
[R5-ospf-1-area-0.0.0.3]nssa

 

 

 

可以看到多了一个0.0.0.0

而做外OSPF内部的其它路由器，看到的LSDB是这样的

 

 

 

 显示的就是外部条目。（所有的nssa区域条目） 

再来点狠的，totally-nssa
在ABR上配置no-summary
[R4-ospf-1-area-0.0.0.3]nssa no-summary

然后再到R5上查看

 

 

 

 只剩下内部的和区域间的0.0.0.0了。

 

---

OSPF 认证

接口明文/密文

区域明文/密文

Vlink 明文/密文

  

1 接口明文
[R1-GigabitEthernet0/0/0]ospf authentication-mode simple plain 123
[R2-GigabitEthernet0/0/0]ospf authentication-mode simple plain 123

查看

 

 

 

 可以看到具体的密码

 

2 接口密文
[R2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123
[R2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123

查看配置

 

 

 

 由于加密，无法看到密码 

3 vlink 明文
[R3-ospf-1-area-0.0.0.2]vlink-peer 4.4.4.4 hello 2 dead 6 simple plain 123
[R4-ospf-1-area-0.0.0.2]vlink-peer 3.3.3.3 hello 2 dead 6 simple plain 123

 

 

4vlink 密文
[R4-ospf-1-area-0.0.0.3]vlink-peer 5.5.5.5 md5 1 cipher 123
[R5-ospf-1-area-0.0.0.3]vlink-peer 4.4.4.4 md5 1 cipher 123

查看

 

 

 

6 区域明文
[R4-ospf-1-area-0.0.0.3]authentication-mode simple plain 123
[R5-ospf-1-area-0.0.0.3]authentication-mode simple plain 123

 

   

7 区域密文
[R5-ospf-1-area-0.0.0.4]authentication-mode md5 10 cipher 56
[R6-ospf-1-area-0.0.0.4]authentication-mode md5 10 cipher 56

 

 

 

---

OSPF 选路

可以通过修改COST来实现，这个最简单的了

接口下操作

 

 

 将G0/0/1（next-hop为13.0.0.3）的条目COS设置为10

这样一来，只会显示最优的只有当12.0.0.2 这条路走不通时，才会切换到另一边。

 

 

 当然牵扯到重分布以及后续的更加复杂的情况会在后面讲解

 

---

OSPF汇总

 

 

 OSPF的汇总一定是在ABR上来做的，

这也很好理解，如果都在一个区域里是不存在路由条目的优化的，那样也违背了OSPF多区域的初衷

[R2-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.0.0

想要将哪个区域汇总，就进入到哪个区域中，

然后再到R1上查看条目的变化

 

 

 可以看到只剩下一条/16的条目了，

而在ABR上看则是有明细 的

 

 

  

---

重发布(华为里叫引入)

 

 

 此处的重发布只做简单处理，带有条件有见后面的路由策略

R1将下连接口重发布到ospf中

[R1-ospf-1]import-route direct  //OSPF进程下重发布，inport

R2将静态路由,rip重发布到OSPF中
[R2-ospf-1]import-route static
[R2-ospf-1]import-route rip

R2将OSPF，及static 重发布进RIP
[R2-rip-1]import-route ospf 1 cost 2
[R2-rip-1]import-route static cost 2

 

 

 

 

---

下放默认路由

（一般用在企业网的核心和汇聚层），后面会有实验说明

 

 

 AR1做为GW，连接下面两个不同的网段

由AR1统一下放默认路由，

这么做的好处在哪儿呢？

当AR1上的默认路由出现问题，所下放的默认路由也会丢失，更加方便的查找问题

这里和CISCO是样，存在两种情况

1 有默认路由情况下配置下放

2 没有默认路由条目情况下配置下放

 

1 正常情况下

 

 

 [R1-ospf-1]default-route-advertise

 直接在OSPF进程下输入default-route-advertise，（有没有中国式英语的感觉~默认路由发送）

 

 

 测试，当R1上的默认路由删除，或接口DOWN掉，（接口DOWN掉了，默认路由肯定就不在了）

 

 

 可以看到，当R1上的接口被DOWN掉，下面的R2上的默认路由也随既消失

 但这样就没有办法下放了吗？

NO NO NO

2 没有默认路由

直接在刚才的命令后面加上always就可以了

 

 

 

有时间一定要把这个拓扑实际的敲一敲，会对之前所学，以及OSPF有很大的帮助

MSTP+ VRRP + OSPF

 

 

 

 

 

----------------------------------------------

CCIE成长之路 --- 梅利