HCIE課程筆記10-OSPF配置

一 配置OSPF的基本功能

拓撲圖：

 

 

（1）全網根據拓撲進行基本OSPF配置，幀中繼採用靜態映射；

（2）在R1分別將網段10.0.X.0/24引入到OSPF自治系統內，引入路由時採用缺省值；

（3）在R5上，將172.16.X.0/24通告進OSPF

 

R2、R3、R4幀中繼配置：

FRSW1配置如下：

R2:

int s1/0/1

link-protocol fr

 undo fr inarp                      //取消動態映射

 fr map ip 192.168.2.3 203 broadcast  //靜態映射，遠端IP地址+本段DLCI號

 fr map ip 192.168.2.4 204 broadcast

 ip address 192.168.2.2 255.255.255.0 R3:

int s1/0/0

link-protocol fr

 undo fr inarp

 fr map ip 192.168.2.2 302 broadcast

 fr map ip 192.168.2.4 304 broadcast

 ip address 192.168.2.3 255.255.255.0



R4:

int s1/0/0

link-protocol fr

 undo fr inarp

 fr map ip 192.168.2.2 402 broadcast

 fr map ip 192.168.2.3 403 broadcast

 ip address 192.168.2.4 255.255.255.0

配置完成後， R2、R3、R4可以互相PING通。

 

OSPF基礎配置如下：

R1:

int s1/0/0

  ip add 192.168.12.1 24

int lo0

  ip add 1.1.1.1 32

  ip add 10.0.0.1 24 sub

  ip add 10.0.1.1 24 sub

  ip add 10.0.2.1 24 sub

  ip add 10.0.3.1 24 sub

ospf 100 route-id 1.1.1.1

  area 1

network 192.168.12.1 0.0.0.255

network 1.1.1.1 0.0.0.0

route-policy r1 permit node 10     //配置路由規則，放行來自lo0接口的路由

   if-match interface lo0

ospf 100

   import-route direct route-policy r1    //引入直連路由，過濾規則爲r1



R2：

int s1/0/0

  ip add 192.168.12.2 24

int lo0

  ip add 2.2.2.2 32

ospf 100 route-id 2.2.2.2

  peer 192.168.2.3              //幀中繼屬於NBMA網絡，需要使用peer命令來配置相鄰路由器IP地址及DR優先級

  peer 192.168.2.4

  area 0

network 192.168.2.2 0.0.0.255

network 2.2.2.2 0.0.0.0

  area 1

network 192.168.12.2 0.0.0.255



R3:

int g0/0/1

  ip add 192.168.3.3 24

int lo0

  ip add 3.3.3.3 32

ospf 100 route-id 3.3.3.3

  peer 192.168.2.2

  peer 192.168.2.4

  area 0

network 192.168.2.3 0.0.0.255

network 3.3.3.3 0.0.0.0

   area 2

    network 192.168.3.3 0.0.0.255



R4:

int g0/0/0

   ip add 192.168.3.4 24

int lo0

   ip add 4.4.4.4 32

ospf 100 route-id 4.4.4.4

   peer 192.168.2.2

   peer 192.168.2.3

   area 0

     network 192.168.2.4 0.0.0.255

     network 4.4.4.4 0.0.0.0

area 2

 network 192.168.3.4 0.0.0.255



R5:

int g0/0/0

ip add 192.168.3.5 24

int g0/0/1

ip add 192.168.56.5 24

int lo0

ip add 5.5.5.5 32

ip add 172.16.0.1 24 sub

ip add 172.16.1.1 24 sub

ip add 172.16.2.1 24 sub

ip add 172.16.3.1 24 sub

ospf 100 route-id 5.5.5.5

area 2

  network 192.168.3.5 0.0.0.255

  network 5.5.5.5 0.0.0.0

  network 172.16.0.0 0.0.0.255

  network 172.16.1.0 0.0.0.255

  network 172.16.2.0 0.0.0.255

  network 172.16.3.0 0.0.0.255

area 3

  network 192.168.56.5 0.0.0.255



R6:

int g0/0/1

  ip add 192.168.56.6 24

int lo0

  ip add 6.6.6.6 32

ospf 100 route-id 6.6.6.6

  area 3

network 192.168.56.6 0.0.0.255

network 6.6.6.6 0.0.0.0

 

二 配置虛連接

 

vlink-peer，OSPF區域視圖命令，用來創建並配置虛連接

vlink-peer router-id :指定建立虛連接的對端路由器ID

display ospf vlink :查看OSPF的虛連接信息

 

配置上面R5和R3、R4的虛連接：

R3:

ospf 100

   area 2

     vlink-peer 5.5.5.5

R4:

ospf 100

   area 2

     vlink-peer 5.5.5.5



R5:

ospf 100

   area 2

     vlink-peer 3.3.3.3

     vlink-peer 4.4.4.4

 

 

配置OSPF在不同網絡類型中的屬性

在前面的基礎上， 在R3、R4上配置，使得R2在幀中繼網絡中必須永遠爲DR；在R5上配置，使得R5在廣播網絡裏爲DR。

ospf dr-priority:接口視圖命令，用來設置接口在選舉DR時的優先級，值越大(0-255)，優先級越高，如果一臺路由器的優先級爲0，則它不會被選舉爲DR或BDR。需要注意的是及時修改了優先級，DR/BDR也是不能搶佔的。

R3：

int s1/0/0

  ospf dr-priority 0

R4：

int s1/0/0

  ospf dr-priority 0

R5:

int g0/0/0

  ospf dr-priority 255

 

三 優化OSPF鄰居關係

優化R2、R3、R4組成的幀中繼網絡：

設置當幀中繼網絡正常時，發送Hello間隔爲10秒，當鄰居失效時發送Hello的時間間隔爲40秒；當DR發生變化時，可馬上發送Hello報文。

 

ospf timer hello，接口視圖命令，用來設置接口發送Hello報文的時間間隔；

ospf timer poll，接口視圖命令，用來配置NBMA網絡上發送輪詢Hello報文的時間間隔；

 

注意事項

 缺省情況下，P2P、Broadcast類型接口發送Hello報文的時間間隔的值爲10秒；P2MP、NBMA類型接口發送Hello報文的時間間隔的值爲30秒。確定接口參數和鄰接路由器保持一致。

 在NBMA網絡上，當鄰居失效後，路由器將按ospf timer poll設置的輪詢時間間隔定期地發送Hello報文。輪詢時間間隔值至少應爲Hello報文時間間隔的4倍。

 

R2、R3、R4對應接口做如下相同配置：

int s1/0/0

  ospf timer hello 10

  ospf timer poll 40

  ospf smart-discover

 

四 配置OSPF路由屬性

1. 在R4上配置，使得R2與R5互訪時，均選擇R2-R3-R5路徑；

int g0/0/0

   ospf cost 20   //配置允許OSPF協議所需的開銷

int s1/0/0

          ospf cost 2000 

在將網絡10.0.X.0/24引入OSPF自治系統時，要求類型爲1、度量值爲20；

ospf 100

  import-route direct route-policy r1 cost 20 type 1  //設置引入的度量值爲20，類型爲1

 

注意事項

 在非PE設備上，配置import-route bgp命令只引入EBGP 路由，配置import-route bgp permit-ibgp命令將同時引入IBGP路由，但是這樣容易引起路由環路。此時，通過preference（OSPF）和preference（BGP）命令指定OSPF和BGP的路由優先級可以防止環路發生。

 

五 控制OSPF路由信息

R6不希望接收172.16.X.0/24的路由信息，要求在R5上配置；

ospf 100

   filter-policy ip-prefix 10 import

   quit

ip ip-prefix 10 index 10 deny 172.16.0.0 22 greater-equal 24 less-equal 24

ip ip-prefix 10 index 20 permit 0.0.0.0 0 less-equal 32

 

OSPF自治系統中僅希望接收網段10.0.X0/24，第24比特位爲偶數的網段在R1上配置，請使用最少命令。

方法1：在引入路由時，只引入10.0.X0/24網段。

 R1:

acl 2001

  rule permit source 10.0.0.0 0.0.254.255

route-policy r1

ospf 100

  import-route direct route-policy r1

方法2：在發佈5類LSA時，過濾掉其他網段。

R1：

acl 2002

   rule permit source 10.0.0.0 0.0.254.255

ospf 100

   filter-policy acl 2002 export

 

 

 

filter-policy export，OSPF視圖命令用來設置OSPF規則，對import-route命令引入的路由信息向OSPF自治系統內部以5類LSA形式發佈時進行過濾。自能在ASBR上配置，可以過濾5類LSA。

filter-policy import，OSPF視圖命令用來設置OSPF規則，對接收的OSPF路由進行過濾。在區域內路由上僅能過濾路由，而在ABR上配置能過濾3類LSA。

 

 

配置OSPF NASS

（1）區域1不能接收其他區域的5類LSA；

將區域1配置成NSSA區域，R1、R2進行如下配置：

ospf 100

  area 1

   nssa

（2）保證R1在訪問除10.0.X.0/24之外的其他外部網絡時，通過R2進行訪問；

 

 

 

配置OSPF認證

對區域0進行區域級認證，認證方式爲MD5，密碼Huawei

area 0

  authentication-mode md5 1cipher Huawei