華爲路由器 ：建立ospf鄰居路由

topo圖：

1. 啓動設備

2. 進入兩個路由器的接口配置ip地址及子網掩碼

1. R1配置步驟：

1. <R1>system-view       //進入系統視圖

2. [Huawei]sysname R1    //改名字

3. [R1]interface GigabitEthernet 0/0/0   //進入接口GE0/0/0

4. [R1-GigabitEthernet0/0/0]ip address 192.168.10.1 255.255.255.0   //配置ip地址及子網掩碼

5. [R1-GigabitEthernet0/0/0]undo shutdown  //激活接口（華爲默認是開啓的，這裏是我的習慣） 

2. R2配置步驟：

1. <Huawei>system-view   //進入系統視圖

2. [Huawei]sysname R2   //改名爲R2

3. [R2-GigabitEthernet0/0/0]IP address 192.168.10.2 255.255.255.0   //配置ip地址及子網掩碼

4. [R2-GigabitEthernet0/0/0]UNDO shutdown  激活接口

3. ospf配置步驟

1. R1配置步驟

1. [R1]interface LoopBack 0   //創建並進入虛擬接口loopback 0

2. [R1-LoopBack0]ospf    //進入ospf（不寫進程標識的話，默認是 1 ）

3. [R1-ospf-1]area 0   //進入區域0

4. [R1-ospf-1-area-0.0.0.0]network 192.168.10.1 0.0.0.0  //精確宣告192.168.10.1所在鏈路進入ospf 區域 0

2. R2配置步驟

1. [R2]interface LoopBack 0   //創建並進入虛擬接口loopback 0

2. [R2-LoopBack0]ospf    //進入ospf（不寫進程標識的話，默認是 1 ）

3. [R2-ospf-1]area 0   //進入區域0

4. [R2-ospf-1-area-0.0.0.0]network 192.168.10.2 0.0.0.0  //精確宣告192.168.10.2所在鏈路進入ospf 區域 0

3. 查看驗證：

1. display ospf 1 peer brief  //查看ospf鄰居表的簡要信息

2. display ospf 1 peer  //查看ospf鄰居表的詳細信息

3. display ospf 1 brief  //查看本地設備上的 ospf 1 的相關信息

---

---

OSPF鄰居建立影響因素：

1、確保最小範圍內鏈路是互相 Ping通 的；（交換）

       R1:Ping R2 ;

       R2:Ping R1 ；

2、確保設備端口可以發送報文；

       #network要宣告正確的網絡範圍；       

       #確保接收OSPF報文的端口不能是“被動端口- silent-interface”

         (華爲設備上的 OSPF 的 silent-interface , 既不能發，也不能收包)

         ospf 1  

           silent-interface gi0/0/0         

3、確保設備端口可以接收報文；

       #network要宣告正確的網絡範圍；

       #確保 ACL 是允許 OSPF 流量的；

       #確保接收OSPF報文的端口不能是“被動端口- silent-interface”

         (華爲設備上的 OSPF 的 silent-interface , 既不能發，也不能收包)

        R1:

          acl name Deny-OSPF advance

             rule 5 deny ospf   source      192.168.12.2 0.0.0.0

                                destination 224.0.0.5    0.0.0.0

          interface gi0/0/0

             traffic-filter inbound acl name Deny-OSPF

                          

4、確保 OSPF Hello 包中的關鍵參數一致；【比較hello中的參數】

       # 直接建立鄰居關係的路由器，RID一定不能相同；

              [R1]ospf 1 router-id  x.x.x.x // 指定 OSPF 1 使用的 RID

              <R1> reset ospf 1 process // 重啓 OSPF 1，才能生效；

       # 區域ID必須相同；

              [R1]ospf 1

              [R1-OSPF-1]area 0

              [R1-OSPF-1-area-0.0.0.0]undo network 192.168.12.1 0.0.0.0

              [R1-OSPF-1]undo area 0

              [R1-OSPF-1]area 1

              [R1-OSPF-1-area-1]network 192.168.12.1 0.0.0.0

       # 認證必須成功；

       # 子網掩碼必須得相同(特殊情況下)    

       # hello 時間，必須相同；

             [R1]interface gi0/0/0

             [R1-gi0/0/0]ospf timer hello 20 // 更改hello時，dead跟隨變化

                                                 之間倍數關係是 4 倍；

       # dead  時間，也必須相同；

             [R1]interface gi0/0/0

             [R1-gi0/0/0]ospf timer dead 41 //更改dead時，hello不變；

       # 特殊標記位，必須完全相同；

       # DR優先級，不能全爲0；(特殊情況下)

             [R1]interface gi0/0/0

             [R1-gi0/0/0]ospf dr-priority 0

       # 3層MTU，必須完全相同；

       

驗證命令：

         display ospf peer brief  //查看 OSPF 的鄰居表

         display ospf interface gi0/0/0  //查看OSPF的接口；

----------------------------------------------------------------

注意：

    ACL對設備本身發起的流量，是不起作用的。

    ACL對設備的穿越流量，是起作用的。