首页 > 代码库 > OSPF 配置
OSPF 配置
封装在IP层:协议号 89
hello时间是dead时间的1/4
------------------------------------------------------------------------------------
基本配置:
全局模式下;
router ospf 100
router-id 1.1.1.1 //一旦选出路由ID,再该更时需要 clear ip ospf process或重启
network 172.16.1.1 0.0.0.0 area 0 //路由进程下配置OSPF
接口模式下:
ip ospf 100 area 0 //在该接口启用OSPF
----------------------------------------------------------------------------------
邻居建立不起来的原因:
1.相邻设备 router-id 相同
2.没有通过认证 //认证有接口下认证和区域认证
3.hello间隔和 dead时间 不一致(接口下:ip ospf hello-interval 15)
/broadcast=======hello 10s,dead 40s/
/point-to-point====hello 10s,dead 40s/
/non-broadcast====hello 30s,dead 120s/
/point-to-multipoint=hello 30s,dead 120s/
4.l链路上OSPF区域认证不一致
5.MTU不匹配(接口下:ip mut 1496)
6.STUB(NSSA和STUB)标志位不相同(路由进程下:area 1 ?)
----------------------------------------------------------------------------------------
网络类型
OSPF网络类型 默认类型 特点
loopback loopback 32位
point-to-point HDLC/PPP/FR 组播、NO-DR
broadcast ethernet 组播、DR
NBMA FR 单播、DR//需要手动指定邻居
P2MP --------- 组播、NO-DR
思科特有P2MP NBMA ------- 单播、NO-DR//需要手动指定邻居
********************************************************
接口模式下:
ip ospf network ?
查看命令:show ip ospf interface s0/0
指定DR,优先级大的优先
接口下:ip ospf priority 255 //0不参与竞争
----------------------------------------------------------------------------------------------
特殊区域:
STUB:
路由进程:area 1 stub //位于STUB的ABR向STUB内的路由器通告一条默认路由
STUB区域没有ASBR,不能有VIRRTUAL-LINK,不能是骨干区域(area 0 )
STUB内除ABR设备外的设备路由表剩下一条默认路由和区域内(O)、区域间路由(OIA)
完全STUB:
路由进程:area 1 stub no-summary //所有ABR设备加上NO-SUMMARY
STUB内除ABR设备外的设备路由表剩下一条默认路由,O和OIA不会有
********************************************************************
NSSA、、非纯末节区域
路由进程:area 1 nssa //允许外部路由通告到OSPF自主系统内部
需要在ABR通告默认路由:
路由进程:area 1 nssa defualt-information-originate /?
NSSA区域可以引入外部路由//RFC依据安全和防环的考虑,仅仅在NSSA区域的RID较大的设备中进行
7--5的动作 //除非开启7-5能力(路由进程下:area 1 nssa translate type 7 always)
特殊区域内部设备得到OIA的默认路由:
ABR路由进程下:area 1 nssa no-summary //使NSSA区域内得到默认路由
在ABR上进行重分布的路由,可以控制不进入NSSA区域(默认重分布进入)
路由进程下: area 1 nssa no-redistribution
-----------------------------------------------------------------------------------------
认证:
虚链路认证: area 100 virtual-link 11.1.1.1 authentication-key ctc
*链路两端都开启认证,但是在路由进程下进程配置的*
----------------------------------------------------------------------------------------
接口下认证在接口下配置: ip ospf authencation ?
----------------------------------------------------------------------------------------
区域认证,在路由进程在开启区域认证再在接口下开启认证密码
---------------------------------------------------------------------------------------
OSPF的七种类型LSA:
1、路由器LSA (Router LSA) 由区域内所有路由器产生,并且只能在本个区域内泛洪广播。
这些最基本的LSA通告列出了路由器所有的链路和接口,并 指明了它们的状态和沿每条链路方向出站的代价。
LSA传播范围:本域内传递,不穿越ABR(边界路由器)
LSA通告路由器:本路由器的Router ID
LSA链路状态ID:本路由器的Router ID
LSA包含的内容:本路由器的直连邻居,以及直连接口的信息
2、网络LSA (Network LSA) 由区域内的DR或BDR路由器产生,报文包括DR和BDR连接的路由器的链路信息。
网络LSA也仅仅在产生这条网络LSA的区域内部进行泛洪。
LSA传播范围:本域(存在以太网络连接的域)内传递,不穿越ABR(边界路由器)
LSA通告路由器:DR的Router ID
LSA链路状态ID:DR的接口IP
LSA包含的内容:MA网络中的路由器以及本网的掩码信息和DR路由器本身的Router ID
3、网络汇总LSA (Network summary LSA) 由ABR产生,可以通知本区域内的路由器通往区域外的路由信息。
在一个区域外部但是仍然在一个OSPF自治系统内部的缺省路由也可以通过这种LSA来通告。
如果一台ABR路由器经过骨干区域从其他的ABR路由器收到多条网络汇总LSA,
那么这台始发的ABR路由器将 会选择这些LSA通告中代价最低的LSA,
并且将这个LSA的最低代价通告给与它相连的非骨干区域。
LSA传播范围:域间路由,能泛洪到整个AS中,始发路由器除外。
LSA通告路由器:ABR的Router ID(经过一个ABR,就会改为这个ABR的Router ID)
LSA链路状态ID:网络号
LSA包含的内容:本区域中的路由信息,包括网络号和掩码
4、ASBR汇总LSA (ASBR summary LSA)
也是由ABR产生,但是它是一条主机路由,指向ASBR路由器地址的路由。
LSA传播范围:泛洪到整个AS中,(把ASBR的Router ID传播到其他区域,让其他区域的路由器得知ASBR的位置。)
LSA通告路由器:ABR的Router ID(经过一个ABR,就会改为这个ABR的Router ID)
LSA链路状态ID:ASBR的Router ID
LSA包含的内容:本区域中的路由信息,包括网络号和掩码
注意:在ASBR直连的区域内,不会产生4类的LSA,因为ASBR会发出1类的LSA,其中会指明自己是ASBR。
5、自治系统外部LSA (Autonomous system external LSA)
由ASBR产生,告诉相同自治区的路由器通往外部自治区的路径。
自治系统外部LSA是惟一不和具体的区域相关联的LSA通告,将在整个自治系统中进行泛洪。
LSA传播范围:域外路由,不属于某个区域,一个LSA即是一条路由信息
LSA通告路由器:ASBR的Router ID,通告路由器不会发生改变
LSA链路状态ID:网络号
LSA包含的内容:将外部自治系统传递进来,包含着域外的路由信息
6、组成员LSA (Group membership LSA) * 目前不支持组播OSPF (MOSPF协议)
7、NSSA外部LSA (NSSA External LSA)
由ASBR产生,几乎和LSA 5通告是相同的,
但NSSA外部LSA通告仅仅在始发这个NSSA外部LSA通告的非纯末梢区域内部进行泛洪。
在NSSA区域中,当有一个路由器是ASBR时,不得不产生LSA 5报文,
但是NSSA中不能有LSA 5报文,所有ASBR产生LSA 7报文,发给本区域 的路由器。
OSPF 配置