H3C OSPF

213123

路由引入：

要求：OSPF协议中只引入4.4.4.1和4.4.4.2  ，RIP协议中引入不做控制：

[R3]ip prefix-list 1 permit 4.4.4.1 32
[R3]ip prefix-list 1 permit 4.4.4.2 32   
[R3]route-policy 1 permit node 1
[R3-route-policy-1-1]if-match ip address prefix-list 1
[R3-route-policy-1-1]apply cost + 100  对匹配的路由cost值加100，本地无效，在其他路由器上可以查看
[R3-route-policy-1-1]quit
[R3]ospf 1
[R3-ospf-1]import-route rip route-policy 1          rip引入ospf
[R3]rip 1

[R3-rip-1]import-route ospf 1          ospf引入rip

注意：缺省情况下，OSPF协议的优先级为10；引入外部路由协议的优先级为150

域间汇总：（只能在ABR上做）

[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]abr-summary 1.1.1.0 24

域外汇总：（只能在ASBR上做）
[R3]ospf 1
[R3-ospf-1]asbr-summary 4.4.4.0 24  

路由过滤：

要求：R2上只能学习到R1的1.1.1.1和1.1.1.2

[R2]acl basic 2000
[R2-acl-ipv4-basic-2000]rule permit source 1.1.1.1 0
[R2-acl-ipv4-basic-2000]rule permit source 1.1.1.2 0
[R2-acl-ipv4-basic-2000]quit
[R2]ospf 1
[R2-ospf-1]filter-policy 2000 import
命令filter-policy对空规则默认为全部Deny

注意：filter-policy export命令用来配置对引入的路由信息进行过滤，故此处不能在S1上通过filter-policyexport实现。除非1.1.1.1 和1.1.1.2为直连引入到ospf中，可通过filter-policy 3000 export direct 实现。Acl3000用来抓取1.1.1.1和1.1.1.2。

[R1]ospf 1
[R1-ospf-1]import-route direct   引入直连（需要先把network语句去掉）
[R1]acl advanced 3000
[R1-acl-ipv4-adv-3000]rule permit ip source 1.1.1.1 0 destination any
[R1-acl-ipv4-adv-3000]rule permit ip source 1.1.1.2 0 destination any
[R1-acl-ipv4-adv-3000]quit
[R1]ospf 1
[R1-ospf-1]filter-policy 3000 export direct

OSPF和BFD的联动：
拓扑见QQ收藏

[S1-Vlan-interface12]ospf bfd enable   接口级别命令

[S1]bfd session init-mode active

[S3-Vlan-interface23]ospf bfd enable

[S3]bfd session init-mode active

注意STP的影响

OSPF下放缺省路由

1.

[R1]ospf 1
[R1-ospf-1]default-route-advertise always

如果配置的是default-route-advertise always，则不管路由表中是否存在缺省路由都会生成默认的Type-5的LSA；

如果没有配置关键字always，则只有在路由表中存在缺省路由时，才会生成默认的Type-5的LSA；

2.
[R2]ospf 1
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]nssa default-route-advertise

如果本路由器是NSSA区域的ABR设备，则不论路由表中是否存在缺省路由，都会生成Type-7的默认的LSA；如果本路由器不是NSSA的ABR，则只有在路由表中存在默认路由的时候才会生成默认的Type-7的LSA

修改路由条目的优先级（管理距离）：

[R2]ospf 1
[R2-ospf-1]preference 20   这条命令会修改路由表中所有的路由条目的管理距离

只修改 3.3.3.3的管理距离，不影响其他路由条目
[R2]ip prefix-list 10 permit 3.3.3.3 32
[R2]route-policy 1 permit node 1
[R2-route-policy-1-1]if-match ip address prefix-list 10
[R2-route-policy-1-1]apply preference 30
[R2-route-policy-1-1]quit
[R2]ospf 1
[R2-ospf-1]preference route-policy 1

修改路由的类型和cost值（1,2）
[R3]ospf 1
[R3-ospf-1]default type 1 cost 160

修改hello时间：
[R2]int vlan 12  
[R2-Vlan-interface12]ospf timer hello 5    在接口下修改，必须两端都修改
缺省情况下，p2p、broadcast类型接口发送Hello报文的时间间隔的值为10秒；p2mp、nbma类型接口发送Hello报文的时间间隔的值为30秒

修改dead时间：
[R2]int vlan 12  
[R2-Vlan-interface12]ospf timer dead 20
缺省情况下，p2p、broadcast类型接口相邻路由器间失效时间的值为40秒；p2mp、nbma类型接口相邻路由器间失效时间的值为120秒

修改重传间隔：
[R2]int vlan 12
[R2-Vlan-interface12]ospf timer retransmit 6
缺省情况下，相邻路由器重传LSA的时间间隔的值为5秒。interval的值必须大于一个报文在两台路由器之间传送一个来回的时间。需要注意的是：相邻路由器重传LSA时间间隔的值不要设置得太小，否则将会引起不必要的重传。

修改网络类型：
[R2]int vlan 12
[R2-Vlan-interface12]ospf network-type broadcast

手工指定路由器的邻居：
NBMA网段无法通过广播hello建立邻接，需要手工指定邻居，并指定是否拥有选举权：
[R2]ospf 1
[R2-ospf-1]peer 12.1.1.1 dr-priority 2   
缺省情况下，NBMA类型的邻居优先级为1
peer命令设置的优先级用于表示邻居是否具有选举权。如果在配置邻居时将优先级指定为0，则本地路由器认为该邻居不具备选举权，不向该邻居发送Hello报文，这种配置可以减少在DR和BDR选举过程中网络上的Hello报文数量

修改接口优先级，（干涉DR,BDR选举）
[R1]int vlan 12
[R1-Vlan-interface12]ospf dr-priority 2
缺省情况下，接口在选举DR时的优先级为1，如果本地路由器是DR或BDR，它也会向优先级为0的邻居发送Hello报文，以建立邻接关系

修改发送LSU的时间：
[R2]int vlan 12
[R2-Vlan-interface12]ospf trans-delay 2
缺省情况下，发送链路状态更新报文时间的值为1秒

修改cost：
[R2]int vlan 12
[R2-Vlan-interface12]ospf cost 15

修改SPF计算间隔：
[R2]ospf 1
[R2-ospf-1]spf-schedule-interval 7 4  变化频繁时做出惩罚，7秒一次，不频繁是4秒一次
缺省情况下，SPF时间间隔为5秒钟

被动接口：
[R1-ospf-1]
[R1-ospf-1]silent-interface LoopBack 0

OSPF的认证：
区域认证：（需要在区域内都配置）
明文认证：
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]authentication-mode simple plain 123
密文认证：
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]authentication-mode md5 1 plain 123
接口认证：（接口两端都配置）
明文认证
[R2]int vlan 12
[R2-Vlan-interface12]ospf authentication-mode simple plain 123
密文认证
[R2]int vlan 12
[R2-Vlan-interface12]ospf authentication-mode md5 1 plain 123
虚链路：
[R3]ospf 1
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2   对端路由器的ID，命令后可以加一系列参数
缺省情况下，hello seconds的值为10秒；retransmit seconds的值为5秒；trans-delay seconds的值为1秒；dead seconds的值为40秒
OSPF的Stub区域：
配置Stub区域时需要注意下列几点：
l 骨干区域不能配置成Stub区域，虚连接不能穿过Stub区域。
l 如果想将一个区域配置成Stub区域，则该区域中的所有路由器必须都要配置该属性。
l Stub区域内不能存在ASBR，即自治系统外部的路由不能在本区域内传播
[R1]ospf 1
[R1-ospf-1]area 3
[R1-ospf-1-area-0.0.0.3]stub no-summary  必须两端都要配置，要不邻居起不来
OSPF的NSSA区域;
[R1]ospf 1
[R1-ospf-1]area 3
[R1-ospf-1-area-0.0.0.3]nssa no-summary
拓扑见QQ收藏
例如：在如下的组网中，运行OSPF协议的自治系统包括3个区域：区域1、区域2和区域0，区域0是骨干区域，另外两个自治系统运行RIP协议。区域1被定义为NSSA区域，区域1的RIP路由传播到NSSA ASBR后，由NSSA ASBR产生Type-7 LSA在区域1内传播，当Type-7 LSA到达NSSA ABR后，转换成Type-5 LSA传播到区域0和区域2。另一方面，区域2中运行RIP的自治系统的RIP路由通过区域2的ASBR产生Type-5 LSA在OSPF自治系统中传播，但由于区域1是NSSA区域，所以Type-5 LSA不会到达区域1，NSSA区域和Stub区域在这一点上是一致的。与Stub区域类似，NSSA区域也不能配置虚连接。
注意：NSSA配置时后面的参数
1.参数default-route-advertise用来产生默认的Type-7 LSA，在配置了default-route-advertise的情况下，在ABR上无论路由表中是否存在缺省路由0.0.0.0，都会产生Type-7 LSA缺省路由，在ASBR上当路由表中存在缺省路由0.0.0.0，才会产生Type-7 LSA缺省路由。
2.参数no-import-route在ASBR上使得OSPF通过import-route命令引入的其它外部路由不发布到NSSA区。如果NSSA的路由器既是ASBR也是ABR，一般选用该参数选项。
3.参数translate-always用来指定该NSSA ABR是一个转换者。此时如果骨干区域存在FULL状态的邻居，则无条件将本地计算出的7类路由对应的LSA（P-BIT为true，并且forwarding address不为0.0.0.0）转换为5类LSA。
default-cost用在连接在该NSSA区域的边界路由器ABR上。该命令配置区域边界路由器发送到NSSA区域的缺省路由的花费值。

修改NSSA区域的cost值;
[R1]ospf 1
[R1-ospf-1]area 3
[R1-ospf-1-area-0.0.0.3]default-cost 2
缺省情况下，不配置NSSA区域；发送到NSSA区域缺省路由的花费值为1