2024年9月4日发(作者:寒弘文)
OSPF配置命令
版权所有2011,迈普通信技术股份有限公司,保留所有权利
本手册著作权属迈普通信技术有限公司所有,未经著作权人书面许可,任何单位或个人
不得以任何方式摘录、复制或翻译。
侵权必究。
策 划: 研究院 资料服务处
* * *
迈普通信技术有限公司
地址:成都市高新区九兴大道16号迈普大厦
技术支持热线:400-886-8669
传真:(+8628)85148948
E-mail:support@
网址:
邮编:610041
版本:2011年 8月v1.0版
版权所有2011,迈普通信技术股份有限公司,保留所有权利
目 录
第1章 OSPF配置 .................................................................................... 4
1.1 OSPF 简介 ................................................................................... 4
1.1.1 OSPF配置列表 .................................................................. 5
1.2.1 OSPF基本配置 ................................................................ 6
1.2.2 OSPF相关参数配置 ........................................................ 6
1.2.3 OSPF接口相关配置 ........................................................ 6
1.2.4 OSPF区域相关配置 ........................................................ 8
1.2.5 配置举例 ......................................................................... 10
版权所有2011,迈普通信技术股份有限公司,保留所有权利
第1章 OSPF配置
1.1 OSPF 简介
OSPF是Open Shortest Path First(即“开放最短路由优先协议”)的缩写。它是IETF
组织开发的一个基于链路状态和最短路径优先技术的内部路由协议。在IP网络上,它通过
收集和传递自治系统的链路状态来动态地发现并传播路由;OSPF协议支持基于接口的报文
验证以保证路由计算的安全性;OSPF协议使用IP组播方式发送和接收报文。
每个支持OSPF协议的路由器都维护着一份描述整个自治系统拓扑结构的数据库——
这一数据库是收集所有路由器的链路状态信息(LAS)而得到的。每一台路由器总是将描述
本地状态的信息广播到整个自治系统中去。在各类可以多址访问的网络中,如果存在两台或
两台以上的路由器,该网络上要选举出“指定路由器”(DR)和“备份指定路由器”(BDR)。指定
路由器负责将网络的链路状态信息广播出去。引入这一概念,有助于减少在多址访问网络上
各路由器之间邻接关系的数量。OSPF协议允许自治系统的网络被划分成区域来管理,区域
间传送的路由信息被进一步抽象,从而减少了占用网络的带宽。
OSPF使用4类不同的路由,按优先顺序来说分别是:
区域内路由
区域间路由
第一类外部路由
第二类外部路由
区域内和区域间路由描述的是自治系统内部的网络结构,而外部路由则描述了应该如何
选择到自治系统以外目的地的路由。一般来说,第一类外部路由对应于OSPF 从其它内部
路由协议所引入的信息,这些路由的花费和OSPF 自身路由的花费具有可比性;第二类外
部路由对应于OSPF 从外部路由协议所引入的信息,它们的花费远大于OSPF 自身的路由
花费,因而在计算时,将只考虑外部的花费。
根据链路状态数据库,各路由器构建一棵以自己为根的最短路径树,这棵树给出了到自
版权所有2011,迈普通信技术股份有限公司,保留所有权利
治系统中各节点的路由。外部路由信息出现在叶节点上,外部路由还可由广播它的路由器进
行标记以记录关于自治系统的额外信息。
OSPF 的区域由BackBone(骨干区域)进行连接,该区域以0.0.0.0 标识。所有的区
域都必须在逻辑上连续,为此,骨干区域上特别引入了虚连接的概念以保证即使在物理上分
割的区域仍然在逻辑上具有连通性。
在同一区域内的所有路由器都应该一致同意该区域的参数配置。因此,在配置同区域内
的路由器时,应该注意大多数配置数据都应该以区域为基础来统一考虑,错误的配置可能会
导致相邻路由器之间无法相互传递信息,甚至导致路由信息的阻塞或者自环等。
1.1.1 OSPF配置列表
表格1-1 OSPF配置任务列表
配置任务
OSPF的基本配置
开启/关闭OSPF
配置路由器的ID 号
OSPF相关参数配置 指定接口与区域号
配置区域的认证类型
配置接口类型
配置接口开销
设置接口在选举DR 时的优先级
设置接口Hello 报文发送时间间隔
OSPF接口相关配置
设置接口相邻路由器间失效时间
设置接口邻接路由器重传LSA 的间
隔
设置接口发送链路状态更新报文所需
时间
配置接口报文认证密码
配置OSPF 的STUB 区域
配置OSPF 的NSSA 区域
配置OSPF 区域路由聚合
OSPF区域相关配置 配置OSPF 虚连接
配置OSPF引入其它协议的路由
配置OSPF引入缺省路由
配置OSPF接收外部路由的参数
说明
必选
必选
必选
必选
必选
必选
必选
必选
必选
必选
详细配置
1.2.1
1.2.2
1.2.2
1.2.2
1.2.3
1.2.3
1.2.3
1.2.3
1.2.3
1.2.3
必选
必选
可选
可选
可选
可选
可选
可选
可选
1.2.3
1.2.3
1.2.4
1.2.4
1.2.4
1.2.4
1.2.4
1.2.4
1.2.4
版权所有2011,迈普通信技术股份有限公司,保留所有权利
1.2.1 OSPF基本配置
表格1-2 RIP基本配置
操作
进入全局配置模式下
进入全局配置模式下
命令
router rip
no router rip
备注
-
-
1.2.2 OSPF相关参数配置
OSPF 协议将自治系统进一步划分成不同的区域(Area),区域是在逻辑上将路由器划
分为不同的组。一些路由器会属于不同的区域,(这样的路由器称作区域边界路由器ABR),
而一个网段只能属于一个区域,或者说每个运行OSPF 协议的接口必须指明属于某一个特
定的区域,区域用区域号来标识。不同的区域之间通过ABR 来传递路由信息。
另外,在同一区域内的所有路由器应一致同意该区域的参数配置。因此,在配置同一区
域内的路由器时,应该注意大多数配置数据都应该以区域为基础来统一考虑,错误的配置可
能会导致相邻路由器之间无法相互传递信息,甚至导致路由信息的阻塞或者自环。
表格1-3 OSPF相关参数配置
操作
进入全局配置模式下
进入全局配置模式下
在OSPF协议配置模式下
在OSPF协议配置模式下
配置区域的认证类型
恢复接口的认证类型为不使
用任何认证方式
命令
router id router-id
no router id
network address wildcard-mask area area-id
no network address wildcard-mask area area-id
area area-id authentication [ message-digest ]
no area area-id authentication
备注
-
-
1.2.3 OSPF接口相关配置
OSPF协议计算路由是以本路由器邻接网络的拓扑结构为基础的。每台路由器将自己邻
接的网络拓扑描述出来,传递给所有其它的路由器。OSPF根据链路层协议类型将网络分为
下列四种类型:
广播类型:当链路层协议是Ethernet、FDDI时,OSPF缺省认为网络类型是Broadcast
非广播多路访问(Non Broadcast MultiAccess,简称NBMA)类型:当链路层协议是
ATM时,OSPF缺省认为网络类型是NBMA
版权所有2011,迈普通信技术股份有限公司,保留所有权利
Point-to-Multipoint类型:没有一种链路层协议会被缺省的认为是Point-to-Multipoint
类型。点到多点必须是由其他的网络类型强制更改的。最常见的做法是将非全连通的NBMA
改为点到多点的网络
Point-to-Point类型:当链路层协议是PPP、LAPB或POS时,OSPF缺省认为网络类
型是Point-to-Point
NBMA网络是指非广播、多点可达的网络,比较典型的有ATM。可通过配置轮询间隔
来指定路由器在与相邻路由器构成邻接关系之前发送轮询Hello报文的时间周期。
在没有多址访问能力的广播网上,可将接口配置成nonbroadcast方式。
若在NBMA网络中并非所有路由器之间都直接可达时,可将接口配置成
point-to-multipoint 方式。
若该路由器在NBMA网络中只有一个对端,则也可将接口类型改为point-to-point方式。
NBMA与点到多点之间的区别:
在OSPF协议中NBMA是指那些全连通的、非广播、多点可达网络。而点到 多点
的网络,则并不需要一定是全连通的
在NBMA上需要选举DR与BDR,而在点到多点网络中没有DR与BDR
NBMA是一种缺省的网络类型,例如:如果链路层协议是ATM,OSPF会缺省的认为
该接口的网络类型是NBMA(不论该网络是否全连通)。点到多点不是缺省的网络类型,没
有哪种链路层协议会被认为是点到多点,点到多点必须是由其它的网络类型强制更改的。最
常见的做法是将非全连通的NBMA改为点到多点的网络
NBMA用单播发送报文,需要手工配置邻居。点到多点采用多播方式发送报文
由于以太网交换机的链路层协议是以太网,所以OSPF认为网络类型是broadcast。一
般情况下,请不要改变它的网络类型。
表格1-4 OSPF接口相关配置
操作
设置接口的网路类型
命令 备注
ip ospf network { broadcast | non-broadcast |
-
版权所有2011,迈普通信技术股份有限公司,保留所有权利
point-to-multipoint | point-to-point }
恢复接口的网络类型为默认
值
设置VLAN 接口发送报文的
开销
将VLAN 接口发送报文的开
销恢复为缺省值
设置接口在选举“指定路由器”
时的优先级
恢复接口的缺省优先级
配置接口发送hello 报文的
时间间隔
恢复接口发送hello 报文时
间间隔的缺省值
配置相邻路由器间失效时间
恢复相邻路由器间失效时间
的缺省值
配置相邻路由器重传LSA 的
时间间隔
恢复相邻路由器重传LSA 的
时间间隔缺省值
配置发送链路状态更新报文
时间
恢复发送链路状态更新报文
时间
配置接口明码认证密码
取消接口明码认证密码
配置接口MD5认证密码
取消接口MD5认证密码
no ip ospf network
ip ospf cost cost
no ip ospf cost
ip ospf priority value
no ip ospf priority
ip ospf hello-interval seconds
no ip ospf hello-interval
ip ospf dead-interval seconds
no ip ospf dead-interval
ip ospf retransmit-interval seconds
no ip ospf retransmit-interval
ip ospf transmit-delay seconds
no ip ospf transmit-delay
ip ospf authentication-key password
no ip ospf authentication-key
ip ospf message-digest-key key-id md5 key
no ip ospf message-digest-key
-
1.2.4 OSPF区域相关配置
stub 区域是一些特定的LSA 区域,stub 区域的ABR 不传播它们接收到的自治
系统外部路由,在这些区域中路由器的路由表规模以及路由信息传递的数量都会大大减
少。
stub 区域是一种可选的配置属性,但并不是每个区域都符合配置的条件。通常的,
stub 区域位于自治系统的边界,是那些只有一个ABR 的非骨干区域;或者该区域虽
版权所有2011,迈普通信技术股份有限公司,保留所有权利
然有多个ABR,但这些ABR 之间没有配置虚连接。
为保证到自治系统外的路由依旧可达,该区域的ABR 将生成一条缺省路由
(0.0.0.0),并将此缺省路由发布给区域内的其他非ABR 路由器。
配置stub 区域的需要注意下列几点:
骨干区域不能配置成stub 区域,虚连接不能穿过stub 区域。
如果想将一个区域配置成stub 区域,则该区域中的所有路由器必须都要配置该属
性。
stub 区域内不能存在ASBR,即自治系统外部的路由不能在本区域内传播。
表格1-5 OSPF区域相关配置
操作
配置一个区域为stub区域
取消配置的stub 区域
配置发送到stub区域缺省路
由的花费值
取消发送到stub 区域缺省路
由的花费值
配置一个区域为NSSA区域
取消配置的NSSA区域
配置发送到NSSA区域缺省
路由的花费值
取消发送到NSSA区域缺省
路由的花费值
配置OSPF 区域路由聚合
取消OSPF 区域路由聚合
命令
area area-id stub [ no-summary ]
no area area-id stub
area area-id default-cost cost
no area area-id default-cost
area area-id nssa [ no-summary ]
no area area-id nssa
area area-id default-cost cost
no area area-id default-cost
area area-id range address mask [ advertise |
notadvertise ]
no area area-id range address mask
area area-id virtual-link router-id [ { hello-interval
seconds | retransmit- interval seconds |
创建并配置虚连接
transmit-delay seconds | dead-interval seconds |
{ authentication-key password |
message-digest-key keyid md5 key } } * ]
取消创建的虚连接
引入其它协议的路由信息
取消引入其它协议路由信息
引入缺省路由到OSPF
no area area-id virtual-link router-id
redistribute protocol [ metric metric ] [ type { 1 |
2 } ] [ tag tag-value ][ prefix-list prefix-list-name]
no redistribute protocol
default-information originate [ always ] [ metric
备注
-
-
版权所有2011,迈普通信技术股份有限公司,保留所有权利
metric-value ] [ type type-value ]
取消引入缺省路由
配置OSPF在接收外部路由
时缺省的花费值
恢复接收外部路由的metric
为默认值
配置OSPF在接收外部路由
时缺省的类型
缺省情况下,
恢复接收外部路由的类型为
默认值
no default redistribute type
OSPF接收外部
路由的metric值
为1,type为2
配置OSPF对学习到的路由
进行过滤
ip ospf distribute-list prefix-list prefix-list-name
in
no ip ospf distribute-list prefix-list in
ip ospf distribute-list prefix-list prefix-list-name
out
no ip ospf distribute-list prefix-list out
ip ospf distribute-list gateway prefix-list-name in
no ip ospf distribute-list gateway in
ip ospf bfd
no ip ospf bfd
default redistribute type { 1 | 2 }
no default-information originate
default redistribute metric metric
no default redistribute metric
配置OSPF对发布的路由进
行过滤:
配置OSPF仅接收特定以太
网邻居的路由:
开启OSPF使用BFD监测链
路状态功能:
关闭OSPF使用BFD监测链
路状态功能:
1.2.5 配置举例
!OSPF的区域1使用MD5认证
Switch(config-router-ospf)#area 0.0.0.1 authentication message-digest
!将区域192.168.0.100的缺省路由的花费配为10
Switch(config-router-ospf)#area 192.168.0.100 default-cost 10
!将202.38.160.0/24 202.38.180.0/24两条路由聚合成一条202.38.0.0/16
Switch(config-router-ospf)#network 202.38.160.3 255.255.255.0 area 1.1.1.1
Switch(config-router-ospf)#network 202.38.180.3 255.255.255.0 area 1.1.1.1
版权所有2011,迈普通信技术股份有限公司,保留所有权利
Switch(config-router-ospf)#area 1.1.1.1 range 202.38.0.0 255.255.0.0
!将区域1.1.1.1配置成stub区域
Switch(config-router-ospf)#area 1.1.1.1 stub
!将区域1.1.1.1配置成NSSA区域
Switch(config-router-ospf)#area 1.1.1.1 nssa
!配置一条虚连接,转换区域为1.1.1.1,对端路由器router-id为10.11.5.2
Switch(config-router-ospf)#area 1.1.1.1 virtual-link 10.11.5.2
!以下的例子中,如果本机有缺省路由,就产生缺省路由的ase LSA,如果没
有,就不产生
Switch(config-router-ospf)#default-information originate
!以下的例子中,即使本机没有缺省路由,也会产生缺省路由的ase LSA发布
到OSPF路由域中
Switch(config-router-ospf)#default-information originate always
!指定OSPF引入外部路由的缺省路由权为10
Switch(config-router-ospf)#default redistribute metric 10
!指定OSPF引入外部路由的缺省类型为第一类外部路由
Switch(config-router-ospf)#default redistribute type 1
!设置VLAN接口3的明码认证密码为abc123
Switch(config-if-vlanInterface-3)#ip ospf authentication-key abc123
!设置VLAN接口3的运行OSPF所需开销为10
Switch(config-if-vlanInterface-3)#ip ospf cost 10
!设置VLAN接口3的邻居失效时间为60秒
Switch(config-if-vlanInterface-3)#ip ospf dead-interval 60
版权所有2011,迈普通信技术股份有限公司,保留所有权利
!设置VLAN接口3的运行OSPF发送Hello报文的间隔为15秒
Switch(config-if-vlanInterface-3)#ip ospf hello-interval 15
!设置VLAN接口3的MD5认证密码为abc123
Switch(config-if-vlanInterface-3)#ip ospf message-digest-key 12 md5 abc123
!设置VLAN接口2为非广播接口
Switch(config-if-vlanInterface-2)#ip ospf network non-broadcast
!设置VLAN接口3的优先级为100
Switch(config-if-vlanInterface-3)#ip ospf priority 100
!设置VLAN接口3与邻接路由器之间传送链路状态广播时的重传间隔为8秒
Switch(config-if-vlanInterface-3)#ip ospf retransmit-interval 8
!设置VLAN接口3上传送链路状态广播的时延值为3秒
Switch(config-if-vlanInterface-3)#ip ospf transmit-delay 3
!指定主IP地址是192.168.0.100,反掩码是0.0.0.255的接口运行OSPF协议,
并指定这些接口所在的OSPF区域号为1.1.1.1
Switch(config-router-ospf)#network 192.168.0.100 0.0.0.255 area 1.1.1.1
!设置OSPF引入RIP路由
Switch(config-router-ospf)#redistribute rip
!设置VLAN接口2下配置对学习的路由进行使用地址前缀列表check进行过滤:
Switch(config-if-vlanInterface-2)#ip ospf distribute-list prefix-list check in
!在VLAN接口2下开启OSPF使用BFD检测链路状态的功能
Switch(config-if-vlanInterface-2)#ip ospf bfd
!设定交换机的路由器ID为192.168.0.100
Switch(config)#router id 192.168.0.100
版权所有2011,迈普通信技术股份有限公司,保留所有权利
!启动交换机的OSPF协议状态
Switch(config)#router ospf
!关闭交换机的OSPF协议状态
Switch(config)#no router ospf
!显示OSPF信息
Switch(config)#show ip ospf
!显示OSPF边界路由器信息
Switch(config)#show ip ospf border-routers
Switch(config-if-vlanInterface-2)#show ip ospf cumulative
!显示OSPF的LSDB信息
Switch(config)#show ip ospf database
!显示ospf的错误信息
Switch(config-if-vlanInterface-2)#show ip ospf error
!显示OSPF接口信息
Switch(config)#show ip ospf interface
!显示OSPF所有邻居信息
Switch(config)#show ip ospf neighbor
!显示OSPF的请求列表信息
Switch(config)#show ip ospf request-list
!显示OSPF的重传列表信息
Switch(config)#show ip ospf retrans-list
!显示OSPF虚连接信息
Switch(config)#show ip ospf virtual-link
版权所有2011,迈普通信技术股份有限公司,保留所有权利
!显示配置的路由器ID
Switch(config)#show router id
!显示配置的前缀列表信息
Switch(config)#show ip ospf distribute-link
版权所有2011,迈普通信技术股份有限公司,保留所有权利
2024年9月4日发(作者:寒弘文)
OSPF配置命令
版权所有2011,迈普通信技术股份有限公司,保留所有权利
本手册著作权属迈普通信技术有限公司所有,未经著作权人书面许可,任何单位或个人
不得以任何方式摘录、复制或翻译。
侵权必究。
策 划: 研究院 资料服务处
* * *
迈普通信技术有限公司
地址:成都市高新区九兴大道16号迈普大厦
技术支持热线:400-886-8669
传真:(+8628)85148948
E-mail:support@
网址:
邮编:610041
版本:2011年 8月v1.0版
版权所有2011,迈普通信技术股份有限公司,保留所有权利
目 录
第1章 OSPF配置 .................................................................................... 4
1.1 OSPF 简介 ................................................................................... 4
1.1.1 OSPF配置列表 .................................................................. 5
1.2.1 OSPF基本配置 ................................................................ 6
1.2.2 OSPF相关参数配置 ........................................................ 6
1.2.3 OSPF接口相关配置 ........................................................ 6
1.2.4 OSPF区域相关配置 ........................................................ 8
1.2.5 配置举例 ......................................................................... 10
版权所有2011,迈普通信技术股份有限公司,保留所有权利
第1章 OSPF配置
1.1 OSPF 简介
OSPF是Open Shortest Path First(即“开放最短路由优先协议”)的缩写。它是IETF
组织开发的一个基于链路状态和最短路径优先技术的内部路由协议。在IP网络上,它通过
收集和传递自治系统的链路状态来动态地发现并传播路由;OSPF协议支持基于接口的报文
验证以保证路由计算的安全性;OSPF协议使用IP组播方式发送和接收报文。
每个支持OSPF协议的路由器都维护着一份描述整个自治系统拓扑结构的数据库——
这一数据库是收集所有路由器的链路状态信息(LAS)而得到的。每一台路由器总是将描述
本地状态的信息广播到整个自治系统中去。在各类可以多址访问的网络中,如果存在两台或
两台以上的路由器,该网络上要选举出“指定路由器”(DR)和“备份指定路由器”(BDR)。指定
路由器负责将网络的链路状态信息广播出去。引入这一概念,有助于减少在多址访问网络上
各路由器之间邻接关系的数量。OSPF协议允许自治系统的网络被划分成区域来管理,区域
间传送的路由信息被进一步抽象,从而减少了占用网络的带宽。
OSPF使用4类不同的路由,按优先顺序来说分别是:
区域内路由
区域间路由
第一类外部路由
第二类外部路由
区域内和区域间路由描述的是自治系统内部的网络结构,而外部路由则描述了应该如何
选择到自治系统以外目的地的路由。一般来说,第一类外部路由对应于OSPF 从其它内部
路由协议所引入的信息,这些路由的花费和OSPF 自身路由的花费具有可比性;第二类外
部路由对应于OSPF 从外部路由协议所引入的信息,它们的花费远大于OSPF 自身的路由
花费,因而在计算时,将只考虑外部的花费。
根据链路状态数据库,各路由器构建一棵以自己为根的最短路径树,这棵树给出了到自
版权所有2011,迈普通信技术股份有限公司,保留所有权利
治系统中各节点的路由。外部路由信息出现在叶节点上,外部路由还可由广播它的路由器进
行标记以记录关于自治系统的额外信息。
OSPF 的区域由BackBone(骨干区域)进行连接,该区域以0.0.0.0 标识。所有的区
域都必须在逻辑上连续,为此,骨干区域上特别引入了虚连接的概念以保证即使在物理上分
割的区域仍然在逻辑上具有连通性。
在同一区域内的所有路由器都应该一致同意该区域的参数配置。因此,在配置同区域内
的路由器时,应该注意大多数配置数据都应该以区域为基础来统一考虑,错误的配置可能会
导致相邻路由器之间无法相互传递信息,甚至导致路由信息的阻塞或者自环等。
1.1.1 OSPF配置列表
表格1-1 OSPF配置任务列表
配置任务
OSPF的基本配置
开启/关闭OSPF
配置路由器的ID 号
OSPF相关参数配置 指定接口与区域号
配置区域的认证类型
配置接口类型
配置接口开销
设置接口在选举DR 时的优先级
设置接口Hello 报文发送时间间隔
OSPF接口相关配置
设置接口相邻路由器间失效时间
设置接口邻接路由器重传LSA 的间
隔
设置接口发送链路状态更新报文所需
时间
配置接口报文认证密码
配置OSPF 的STUB 区域
配置OSPF 的NSSA 区域
配置OSPF 区域路由聚合
OSPF区域相关配置 配置OSPF 虚连接
配置OSPF引入其它协议的路由
配置OSPF引入缺省路由
配置OSPF接收外部路由的参数
说明
必选
必选
必选
必选
必选
必选
必选
必选
必选
必选
详细配置
1.2.1
1.2.2
1.2.2
1.2.2
1.2.3
1.2.3
1.2.3
1.2.3
1.2.3
1.2.3
必选
必选
可选
可选
可选
可选
可选
可选
可选
1.2.3
1.2.3
1.2.4
1.2.4
1.2.4
1.2.4
1.2.4
1.2.4
1.2.4
版权所有2011,迈普通信技术股份有限公司,保留所有权利
1.2.1 OSPF基本配置
表格1-2 RIP基本配置
操作
进入全局配置模式下
进入全局配置模式下
命令
router rip
no router rip
备注
-
-
1.2.2 OSPF相关参数配置
OSPF 协议将自治系统进一步划分成不同的区域(Area),区域是在逻辑上将路由器划
分为不同的组。一些路由器会属于不同的区域,(这样的路由器称作区域边界路由器ABR),
而一个网段只能属于一个区域,或者说每个运行OSPF 协议的接口必须指明属于某一个特
定的区域,区域用区域号来标识。不同的区域之间通过ABR 来传递路由信息。
另外,在同一区域内的所有路由器应一致同意该区域的参数配置。因此,在配置同一区
域内的路由器时,应该注意大多数配置数据都应该以区域为基础来统一考虑,错误的配置可
能会导致相邻路由器之间无法相互传递信息,甚至导致路由信息的阻塞或者自环。
表格1-3 OSPF相关参数配置
操作
进入全局配置模式下
进入全局配置模式下
在OSPF协议配置模式下
在OSPF协议配置模式下
配置区域的认证类型
恢复接口的认证类型为不使
用任何认证方式
命令
router id router-id
no router id
network address wildcard-mask area area-id
no network address wildcard-mask area area-id
area area-id authentication [ message-digest ]
no area area-id authentication
备注
-
-
1.2.3 OSPF接口相关配置
OSPF协议计算路由是以本路由器邻接网络的拓扑结构为基础的。每台路由器将自己邻
接的网络拓扑描述出来,传递给所有其它的路由器。OSPF根据链路层协议类型将网络分为
下列四种类型:
广播类型:当链路层协议是Ethernet、FDDI时,OSPF缺省认为网络类型是Broadcast
非广播多路访问(Non Broadcast MultiAccess,简称NBMA)类型:当链路层协议是
ATM时,OSPF缺省认为网络类型是NBMA
版权所有2011,迈普通信技术股份有限公司,保留所有权利
Point-to-Multipoint类型:没有一种链路层协议会被缺省的认为是Point-to-Multipoint
类型。点到多点必须是由其他的网络类型强制更改的。最常见的做法是将非全连通的NBMA
改为点到多点的网络
Point-to-Point类型:当链路层协议是PPP、LAPB或POS时,OSPF缺省认为网络类
型是Point-to-Point
NBMA网络是指非广播、多点可达的网络,比较典型的有ATM。可通过配置轮询间隔
来指定路由器在与相邻路由器构成邻接关系之前发送轮询Hello报文的时间周期。
在没有多址访问能力的广播网上,可将接口配置成nonbroadcast方式。
若在NBMA网络中并非所有路由器之间都直接可达时,可将接口配置成
point-to-multipoint 方式。
若该路由器在NBMA网络中只有一个对端,则也可将接口类型改为point-to-point方式。
NBMA与点到多点之间的区别:
在OSPF协议中NBMA是指那些全连通的、非广播、多点可达网络。而点到 多点
的网络,则并不需要一定是全连通的
在NBMA上需要选举DR与BDR,而在点到多点网络中没有DR与BDR
NBMA是一种缺省的网络类型,例如:如果链路层协议是ATM,OSPF会缺省的认为
该接口的网络类型是NBMA(不论该网络是否全连通)。点到多点不是缺省的网络类型,没
有哪种链路层协议会被认为是点到多点,点到多点必须是由其它的网络类型强制更改的。最
常见的做法是将非全连通的NBMA改为点到多点的网络
NBMA用单播发送报文,需要手工配置邻居。点到多点采用多播方式发送报文
由于以太网交换机的链路层协议是以太网,所以OSPF认为网络类型是broadcast。一
般情况下,请不要改变它的网络类型。
表格1-4 OSPF接口相关配置
操作
设置接口的网路类型
命令 备注
ip ospf network { broadcast | non-broadcast |
-
版权所有2011,迈普通信技术股份有限公司,保留所有权利
point-to-multipoint | point-to-point }
恢复接口的网络类型为默认
值
设置VLAN 接口发送报文的
开销
将VLAN 接口发送报文的开
销恢复为缺省值
设置接口在选举“指定路由器”
时的优先级
恢复接口的缺省优先级
配置接口发送hello 报文的
时间间隔
恢复接口发送hello 报文时
间间隔的缺省值
配置相邻路由器间失效时间
恢复相邻路由器间失效时间
的缺省值
配置相邻路由器重传LSA 的
时间间隔
恢复相邻路由器重传LSA 的
时间间隔缺省值
配置发送链路状态更新报文
时间
恢复发送链路状态更新报文
时间
配置接口明码认证密码
取消接口明码认证密码
配置接口MD5认证密码
取消接口MD5认证密码
no ip ospf network
ip ospf cost cost
no ip ospf cost
ip ospf priority value
no ip ospf priority
ip ospf hello-interval seconds
no ip ospf hello-interval
ip ospf dead-interval seconds
no ip ospf dead-interval
ip ospf retransmit-interval seconds
no ip ospf retransmit-interval
ip ospf transmit-delay seconds
no ip ospf transmit-delay
ip ospf authentication-key password
no ip ospf authentication-key
ip ospf message-digest-key key-id md5 key
no ip ospf message-digest-key
-
1.2.4 OSPF区域相关配置
stub 区域是一些特定的LSA 区域,stub 区域的ABR 不传播它们接收到的自治
系统外部路由,在这些区域中路由器的路由表规模以及路由信息传递的数量都会大大减
少。
stub 区域是一种可选的配置属性,但并不是每个区域都符合配置的条件。通常的,
stub 区域位于自治系统的边界,是那些只有一个ABR 的非骨干区域;或者该区域虽
版权所有2011,迈普通信技术股份有限公司,保留所有权利
然有多个ABR,但这些ABR 之间没有配置虚连接。
为保证到自治系统外的路由依旧可达,该区域的ABR 将生成一条缺省路由
(0.0.0.0),并将此缺省路由发布给区域内的其他非ABR 路由器。
配置stub 区域的需要注意下列几点:
骨干区域不能配置成stub 区域,虚连接不能穿过stub 区域。
如果想将一个区域配置成stub 区域,则该区域中的所有路由器必须都要配置该属
性。
stub 区域内不能存在ASBR,即自治系统外部的路由不能在本区域内传播。
表格1-5 OSPF区域相关配置
操作
配置一个区域为stub区域
取消配置的stub 区域
配置发送到stub区域缺省路
由的花费值
取消发送到stub 区域缺省路
由的花费值
配置一个区域为NSSA区域
取消配置的NSSA区域
配置发送到NSSA区域缺省
路由的花费值
取消发送到NSSA区域缺省
路由的花费值
配置OSPF 区域路由聚合
取消OSPF 区域路由聚合
命令
area area-id stub [ no-summary ]
no area area-id stub
area area-id default-cost cost
no area area-id default-cost
area area-id nssa [ no-summary ]
no area area-id nssa
area area-id default-cost cost
no area area-id default-cost
area area-id range address mask [ advertise |
notadvertise ]
no area area-id range address mask
area area-id virtual-link router-id [ { hello-interval
seconds | retransmit- interval seconds |
创建并配置虚连接
transmit-delay seconds | dead-interval seconds |
{ authentication-key password |
message-digest-key keyid md5 key } } * ]
取消创建的虚连接
引入其它协议的路由信息
取消引入其它协议路由信息
引入缺省路由到OSPF
no area area-id virtual-link router-id
redistribute protocol [ metric metric ] [ type { 1 |
2 } ] [ tag tag-value ][ prefix-list prefix-list-name]
no redistribute protocol
default-information originate [ always ] [ metric
备注
-
-
版权所有2011,迈普通信技术股份有限公司,保留所有权利
metric-value ] [ type type-value ]
取消引入缺省路由
配置OSPF在接收外部路由
时缺省的花费值
恢复接收外部路由的metric
为默认值
配置OSPF在接收外部路由
时缺省的类型
缺省情况下,
恢复接收外部路由的类型为
默认值
no default redistribute type
OSPF接收外部
路由的metric值
为1,type为2
配置OSPF对学习到的路由
进行过滤
ip ospf distribute-list prefix-list prefix-list-name
in
no ip ospf distribute-list prefix-list in
ip ospf distribute-list prefix-list prefix-list-name
out
no ip ospf distribute-list prefix-list out
ip ospf distribute-list gateway prefix-list-name in
no ip ospf distribute-list gateway in
ip ospf bfd
no ip ospf bfd
default redistribute type { 1 | 2 }
no default-information originate
default redistribute metric metric
no default redistribute metric
配置OSPF对发布的路由进
行过滤:
配置OSPF仅接收特定以太
网邻居的路由:
开启OSPF使用BFD监测链
路状态功能:
关闭OSPF使用BFD监测链
路状态功能:
1.2.5 配置举例
!OSPF的区域1使用MD5认证
Switch(config-router-ospf)#area 0.0.0.1 authentication message-digest
!将区域192.168.0.100的缺省路由的花费配为10
Switch(config-router-ospf)#area 192.168.0.100 default-cost 10
!将202.38.160.0/24 202.38.180.0/24两条路由聚合成一条202.38.0.0/16
Switch(config-router-ospf)#network 202.38.160.3 255.255.255.0 area 1.1.1.1
Switch(config-router-ospf)#network 202.38.180.3 255.255.255.0 area 1.1.1.1
版权所有2011,迈普通信技术股份有限公司,保留所有权利
Switch(config-router-ospf)#area 1.1.1.1 range 202.38.0.0 255.255.0.0
!将区域1.1.1.1配置成stub区域
Switch(config-router-ospf)#area 1.1.1.1 stub
!将区域1.1.1.1配置成NSSA区域
Switch(config-router-ospf)#area 1.1.1.1 nssa
!配置一条虚连接,转换区域为1.1.1.1,对端路由器router-id为10.11.5.2
Switch(config-router-ospf)#area 1.1.1.1 virtual-link 10.11.5.2
!以下的例子中,如果本机有缺省路由,就产生缺省路由的ase LSA,如果没
有,就不产生
Switch(config-router-ospf)#default-information originate
!以下的例子中,即使本机没有缺省路由,也会产生缺省路由的ase LSA发布
到OSPF路由域中
Switch(config-router-ospf)#default-information originate always
!指定OSPF引入外部路由的缺省路由权为10
Switch(config-router-ospf)#default redistribute metric 10
!指定OSPF引入外部路由的缺省类型为第一类外部路由
Switch(config-router-ospf)#default redistribute type 1
!设置VLAN接口3的明码认证密码为abc123
Switch(config-if-vlanInterface-3)#ip ospf authentication-key abc123
!设置VLAN接口3的运行OSPF所需开销为10
Switch(config-if-vlanInterface-3)#ip ospf cost 10
!设置VLAN接口3的邻居失效时间为60秒
Switch(config-if-vlanInterface-3)#ip ospf dead-interval 60
版权所有2011,迈普通信技术股份有限公司,保留所有权利
!设置VLAN接口3的运行OSPF发送Hello报文的间隔为15秒
Switch(config-if-vlanInterface-3)#ip ospf hello-interval 15
!设置VLAN接口3的MD5认证密码为abc123
Switch(config-if-vlanInterface-3)#ip ospf message-digest-key 12 md5 abc123
!设置VLAN接口2为非广播接口
Switch(config-if-vlanInterface-2)#ip ospf network non-broadcast
!设置VLAN接口3的优先级为100
Switch(config-if-vlanInterface-3)#ip ospf priority 100
!设置VLAN接口3与邻接路由器之间传送链路状态广播时的重传间隔为8秒
Switch(config-if-vlanInterface-3)#ip ospf retransmit-interval 8
!设置VLAN接口3上传送链路状态广播的时延值为3秒
Switch(config-if-vlanInterface-3)#ip ospf transmit-delay 3
!指定主IP地址是192.168.0.100,反掩码是0.0.0.255的接口运行OSPF协议,
并指定这些接口所在的OSPF区域号为1.1.1.1
Switch(config-router-ospf)#network 192.168.0.100 0.0.0.255 area 1.1.1.1
!设置OSPF引入RIP路由
Switch(config-router-ospf)#redistribute rip
!设置VLAN接口2下配置对学习的路由进行使用地址前缀列表check进行过滤:
Switch(config-if-vlanInterface-2)#ip ospf distribute-list prefix-list check in
!在VLAN接口2下开启OSPF使用BFD检测链路状态的功能
Switch(config-if-vlanInterface-2)#ip ospf bfd
!设定交换机的路由器ID为192.168.0.100
Switch(config)#router id 192.168.0.100
版权所有2011,迈普通信技术股份有限公司,保留所有权利
!启动交换机的OSPF协议状态
Switch(config)#router ospf
!关闭交换机的OSPF协议状态
Switch(config)#no router ospf
!显示OSPF信息
Switch(config)#show ip ospf
!显示OSPF边界路由器信息
Switch(config)#show ip ospf border-routers
Switch(config-if-vlanInterface-2)#show ip ospf cumulative
!显示OSPF的LSDB信息
Switch(config)#show ip ospf database
!显示ospf的错误信息
Switch(config-if-vlanInterface-2)#show ip ospf error
!显示OSPF接口信息
Switch(config)#show ip ospf interface
!显示OSPF所有邻居信息
Switch(config)#show ip ospf neighbor
!显示OSPF的请求列表信息
Switch(config)#show ip ospf request-list
!显示OSPF的重传列表信息
Switch(config)#show ip ospf retrans-list
!显示OSPF虚连接信息
Switch(config)#show ip ospf virtual-link
版权所有2011,迈普通信技术股份有限公司,保留所有权利
!显示配置的路由器ID
Switch(config)#show router id
!显示配置的前缀列表信息
Switch(config)#show ip ospf distribute-link
版权所有2011,迈普通信技术股份有限公司,保留所有权利