s3500系列配置指導(dǎo)分冊v1.0704-ospf.files

1、目 錄目錄. 4-1OSPF 簡介4-1OSPF 概述4-1OSPF 協(xié)議路由的計(jì)算過程4-2OSPF 的協(xié)議報(bào)文4-2與 OSPF 協(xié)議相關(guān)的基本概念4-3實(shí)現(xiàn)上的主要特色4-4OSPF 的配置4-5OSPF 配置任務(wù)列表4-54.2.24.2.34.2.44.2.54.2.64.2.74.2.84.2.9啟動 OSPF4-6指定接口與區(qū)域號4-6配置路由器的 ID 號4-7配置在 OSPF 接口上網(wǎng)絡(luò)類型4-7設(shè)置接口發(fā)送報(bào)文的開銷4-9設(shè)置接口在DR 時(shí)的優(yōu)先級4-9設(shè)置鄰接點(diǎn)4-10設(shè)置o 報(bào)文發(fā)送時(shí)間間隔4-114.2.104.2.114.2.124.2.134.2.144.2.15

2、4.2.164.2.174.2.184.2.194.2.204.2.214.2.224.2.234.2.244.2.254.2.26設(shè)置相鄰路由器間失效時(shí)間4-12設(shè)置發(fā)送鏈路狀態(tài)更文所需時(shí)間4-12設(shè)置鄰接路由器重傳 LSA 的間隔4-13設(shè)置 OSPF 的 SPF 計(jì)算間隔4-13配置OSPF 的 STUB 區(qū)域4-14配置 OSPF 的 NSSA 區(qū)域參數(shù)4-15配置 OSPF 區(qū)域路由聚合4-16配置 OSPF 虛連接4-17配置 OSPF 區(qū)域支持報(bào)文驗(yàn)證4-18配置 OSPF 報(bào)文的認(rèn)證4-18引入其它協(xié)議的路由4-19配置 OSPF 接收外部路由的參數(shù)4-20配置OSPF 引入缺

3、省路由4-21配置 OSPF 路由的優(yōu)先級4-21配置 OSPF 路由過濾4-21配置接口發(fā)送 DD 報(bào)文時(shí)是否填 MTU 值4-22配置接口發(fā)送 OSPF 報(bào)文4-23與4-234.3 OSPF 的4.4 OSPF 典型配置舉例4-26i目 錄配置 OSPF 優(yōu)先級的 DR 選擇4-26配置 OSPF 虛鏈路4-284.4.3 OSPF 故障的與排除4-30ii4.1 OSPF 簡介4.1.1OSPF 概述OSPF 是 Open Shortest Path（開放最短路由優(yōu)先協(xié)議）的縮寫。它是IETF 組織開發(fā)的一個基于鏈路狀態(tài)的（RFC2328），其特性如下：網(wǎng)關(guān)協(xié)議。目前使用的是版本 2適

4、應(yīng)范圍支持各種規(guī)模的網(wǎng)絡(luò)，最多可支持幾百臺路由器?？焖偈諗吭诰W(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生變化后立即發(fā)送更變化在自治系統(tǒng)中同步。文，使這一無自環(huán)由于 OSPF 根據(jù)收集到的鏈路狀態(tài)用最短路徑樹算法計(jì)算路由，從算法本身保證了不會生成自環(huán)路由。區(qū)域劃分允許自治系統(tǒng)的網(wǎng)絡(luò)被劃分成區(qū)域來管理，區(qū)域間傳送的路由信息被進(jìn)一步抽象，從而減少了占用的網(wǎng)絡(luò)帶寬。等值路由支持到同一目的地址的多條等值路由。路由分級使用 4 類不同的路由，按優(yōu)先順序來說分別是：區(qū)域內(nèi)路由、區(qū)域間路由、第一類外部路由、第二類外部路由。支持驗(yàn)證支持基于接口的報(bào)文驗(yàn)證以保證路由計(jì)算的安全性。組播發(fā)送支持組播地址。整個網(wǎng)絡(luò)可看成由多個自治系統(tǒng)（AS）組

5、成，通過收集和傳遞自治系統(tǒng)鏈路狀態(tài)來動態(tài)地發(fā)現(xiàn)并路由達(dá)到自治系統(tǒng)的信息同步。每個自治系統(tǒng)又可劃分為不同的區(qū)域（Area）。如果一個路由器的端口被分配到多個區(qū)域內(nèi)中，這個路由器就被稱為區(qū)域邊界路由器（Area Border Router，簡稱 ABR），它是那些處在區(qū)域邊緣的連接了多個區(qū)域的路由器。所有區(qū)域邊界路由器和位于它們之間的路由器骨干區(qū)域（Backbone Area），該區(qū)域以 0.0.0.0標(biāo)識。由于所有區(qū)域都必須與骨干區(qū)域保持邏輯上的連接，特別引入了虛連接的概念，使那些物理上分割的區(qū)域仍可保持邏輯上的連通性。連接自治系統(tǒng)的路由器稱為自治系統(tǒng)邊界路由器（ Autonomous Syst

6、em BoundaryRouter，簡稱為 ASBR）。4-14.1.2OSPF 協(xié)議路由的計(jì)算過程OSPF 協(xié)議路由的計(jì)算過程可簡單描述如下：每個支持 OSPF 協(xié)議的路由器都著一份描述整個自治系統(tǒng)拓?fù)浣Y(jié)構(gòu)的鏈路狀態(tài)數(shù)據(jù)庫（Link S e DataBase，簡稱為 LSDB）。每臺路由器根據(jù)自己周圍的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)生成鏈路狀態(tài)廣播（ Link S e Advertisement 簡稱為 LSA），通過相互之間發(fā)送協(xié)議報(bào)文將 LSA 發(fā)送給網(wǎng)絡(luò)中其它路由器。這樣每臺路由器都收到了其它路由器的 LSA，所有的 LSA 放在一起便組成了鏈路狀態(tài)數(shù)據(jù)庫。由于 LSA 是對路由器周圍網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的描述

7、，那么 LSDB 則是對整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)的描述。路由器很容易將 LSDB 轉(zhuǎn)換成一張帶權(quán)的有向圖，這便是對整個網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的真實(shí)反映。顯然，各個路由器得到的是一張完全相同的圖。每臺路由器都使用 SPF 算法計(jì)算出一棵以自己為根的最短路徑樹，這棵樹給出了到自治系統(tǒng)中各節(jié)點(diǎn)的路由，外部路由信息為葉子節(jié)點(diǎn)，外部路由可由廣播它的路由器進(jìn)行標(biāo)記以關(guān)于自治系統(tǒng)的額外信息。顯然，各個路由器各自得到的路由表是不同的。此外，在一個廣播網(wǎng)絡(luò)環(huán)境中（這里的環(huán)境指各個路由設(shè)備之間都是直接相連，中間沒有其他路由設(shè)備）為使每臺路由器能將本地狀態(tài)信息，廣播到整個自治系統(tǒng)中，此環(huán)境中各個路由器之間都要建立鄰接關(guān)系，這使得任

8、何一臺路由器的路由變化都會導(dǎo)致多次傳遞，既沒有必要的，也浪費(fèi)了寶貴的帶寬資源。為解決這一問題，OSPF 協(xié)議定義了“指定路由器”（DesignatedRouter，簡稱 DR），所有路由器都只將給 DR，由 DR 將網(wǎng)絡(luò)鏈路狀態(tài)廣去。這樣就減少了多址網(wǎng)絡(luò)上各路由器之間鄰接關(guān)系的數(shù)量。OSPF 協(xié)議支持基于接口的報(bào)文驗(yàn)證以保證路由計(jì)算的安全性；并使用 IP 多播方式發(fā)送和接收報(bào)文。4.1.3OSPF 的協(xié)議報(bào)文OSPF 有五種報(bào)文類型：O 報(bào)文（o Packet）：最常用的一種報(bào)文，周期性的發(fā)送給本路由器的鄰居。內(nèi)容包括一些定時(shí)器的數(shù)值、DR、BDR 以及自己已知的鄰居。DD 報(bào)文（Databa

9、se Description Packet）：4-2兩臺路由器進(jìn)行數(shù)據(jù)庫同步時(shí)，用 DD 報(bào)文來描述自己的 LSDB，內(nèi)容包括 LSDB 中每一條 LSA 的摘要（摘要是指 LSA 的 HEAD，通過該 HEAD 可以唯一標(biāo)識一條 LSA）。這樣做是為了減少路由器之間傳遞信息的量，因?yàn)?LSA的 HEAD 只占一條 LSA 的整個數(shù)據(jù)量的一小部分，根據(jù) HEAD，對端路由器就可以判斷出是否已有這條 LSA。LSR 報(bào)文（Link S e Request Packet）：兩臺路由器互相交換過 DD 報(bào)文之后，知道對端的路由器有哪些 LSA 是本地的 LSDB 所缺少的，這時(shí)需要發(fā)送 LSR 報(bào)文

10、 方請求所需的 LSA。內(nèi)容包括所需要的 LSA 的摘要。LSU 報(bào)文（Link Se Update Packet）：用來端路由器發(fā)送所需要的 LSA，內(nèi)容是多條 LSA（全部內(nèi)容）的集合。LSAck 報(bào)文（Link Se Acknowledgment Packet）用來對接收到的 LSU 報(bào)文進(jìn)行確認(rèn)。內(nèi)容是需要確認(rèn)的 LSA 的 HEAD（一個報(bào)文可對多個 LSA 進(jìn)行確認(rèn)）。4.1.4與 OSPF 協(xié)議相關(guān)的基本概念1. 路由器 ID 號一臺路由器如果要運(yùn)行 OSPF 協(xié)議，必須存在 Router ID。如果沒有配置 ID號，系統(tǒng)會從當(dāng)前接口的 IP 地址中自動選一個作為路由器的 ID

11、號。2. DR 和 BDRDR（Designated Router，指定路由器）在一個廣播網(wǎng)絡(luò)環(huán)境中（這里的環(huán)境指各個路由設(shè)備之間都是直接相連，中間沒有其他路由設(shè)備）為使每臺路由器能將本地狀態(tài)信息，廣播到整個自治系統(tǒng)中，此環(huán)境中各個路由器之間都要建立鄰接關(guān)系，但這使得任何一臺路由器的路由變化都會導(dǎo)致多次傳遞，浪費(fèi)了寶貴的帶寬資源。為解決這一問題，OSPF 協(xié)議定義了 DR，所有路由器都只將給 DR，由 DR將網(wǎng)絡(luò)鏈路狀態(tài)廣去，兩臺不是 DR 的路由器（稱為 DR Other）之間將不再建立鄰居關(guān)系，也不再交換任何路由信息。哪一臺路由器會成為本網(wǎng)段內(nèi)的 DR 并不是人為指定的，而是由本網(wǎng)段中所有

12、的路由器共同出來的。BDR（Backup Designated Router，備份指定路由器）如果 DR 由于某種故障而失效，這時(shí)必須重新DR，并與網(wǎng)段內(nèi)其它路由器同步。這需要較長的時(shí)間，在這段時(shí)間內(nèi)，路由計(jì)算是不正確的。為了能4-3夠縮短這個過程，OSPF 提出了 BDR 的概念。BDR 實(shí)際上是對 DR 的一個備份，在DR 的同時(shí)也出 BDR，BDR 也和本網(wǎng)段內(nèi)的所有路由器建立鄰接關(guān)系并交換路由信息。當(dāng) DR 失效后，BDR 會立即成為 DR。3. 區(qū)域（Area）隨著網(wǎng)絡(luò)規(guī)模日益擴(kuò)大，當(dāng)一個巨型網(wǎng)絡(luò)中的路由器都運(yùn)行 OSPF 路由協(xié)議時(shí)，路由器數(shù)量的增多會導(dǎo)致 LSDB 非常龐大，占用

13、大量的空間，并使得運(yùn)行 SPF 算法的復(fù)雜度增加，導(dǎo)致 CPU 負(fù)擔(dān)很重；并且，網(wǎng)絡(luò)規(guī)模增大之后，拓?fù)浣Y(jié)構(gòu)發(fā)生變化的概率也增大，網(wǎng)絡(luò)會經(jīng)常處于“”之中，造成網(wǎng)絡(luò)中會有大量的 OSPF 協(xié)議報(bào)文在傳遞，降低了網(wǎng)絡(luò)的帶寬利用率。而且每一次變化都會導(dǎo)致網(wǎng)絡(luò)中所有的路由器重新進(jìn)行路由計(jì)算。OSPF 協(xié)議通過將自治系統(tǒng)劃分成不同的區(qū)域（Area）來解決上述問題。區(qū)域是在邏輯上將路由器劃分為不同的組。區(qū)域的邊界是路由器，這樣會有一些路由器屬于不同的區(qū)域，連接骨干區(qū)域和非骨干區(qū)域的路由器稱作區(qū)域邊界路由器ABR，ABR 與骨干區(qū)域之間既可以是物理連接，也可以是邏輯上的連接。4. 骨干區(qū)域和虛連接骨干區(qū)域（B

14、ackbone Area）OSPF 劃分區(qū)域之后，并非所有的區(qū)域都是的關(guān)系。其中有一個區(qū)域是與眾不同的，它的區(qū)域號（Area ID）是 0，通常被稱為骨干區(qū)域。虛連接（Virtual link）由于所有區(qū)域都必須與骨干區(qū)域在邏輯上保持連接，特別引入了虛連接的概念，使那些物理上分割的區(qū)域仍可保持邏輯上的連通性。5. 路由聚合AS 被劃分成不同的區(qū)域，每一個區(qū)域通過 OSPF 邊界路由器（Area Border Router，簡稱 ABR）相連，區(qū)域間可以通過路由匯聚來減少路由信息，減小路由表的規(guī)模，提高路由器的運(yùn)算速度。ABR 在計(jì)算出一個區(qū)域的區(qū)域內(nèi)路由之后，查詢路由表，將其中每一條 OSPF

15、 路由封裝成一條 LSA 發(fā)送到區(qū)域之外。4.1.5 實(shí)現(xiàn)上的主要特色路由器所實(shí)現(xiàn)的 OSPF特色：遵循ernet RFC2328，下面列出一些主要4-4支持 STUB 區(qū)域：定義了 STUB 區(qū)域以節(jié)省該區(qū)域內(nèi)路由器接收 ASE 路由時(shí)的開銷。支持 NSSA 區(qū)域：定義了 NSSA 區(qū)域，以克服 Stub 區(qū)域?qū)τ谕負(fù)浣Y(jié)構(gòu)的限制。NSSA 是 Not-So-Stubby Area 的簡寫?？梢院推渌鼊討B(tài)路由協(xié)議共享所發(fā)現(xiàn)的路由信息：在現(xiàn)階段，支持將 RIP等動態(tài)路由協(xié)議和靜態(tài)路由作為 OSPF 的外部路由引入到路由器所屬的自治系統(tǒng)中去，或?qū)?OSPF 自身發(fā)現(xiàn)的路由信息發(fā)布到其它路由協(xié)議中去

16、。驗(yàn)證字：OSPF 對同一區(qū)域內(nèi)的相鄰路由器之間可以選擇明文串驗(yàn)證字和 MD5 加密驗(yàn)證字兩種報(bào)文驗(yàn)證。路由器接口參數(shù)的靈活配置：在路由器的接口上，可以配置 OSPF 的參數(shù)包括：輸出花費(fèi)、o 報(bào)文發(fā)送間隔、重傳間隔、接口傳輸時(shí)延、路由優(yōu)先級、相鄰路由器“”時(shí)間、報(bào)文驗(yàn)證方式和報(bào)文驗(yàn)證字等。虛連接：支持創(chuàng)建與配置虛連接。豐富的調(diào)試信息：提供了豐富的調(diào)試信息幫助用戶故障。4.2 OSPF 的配置OSPF 的配置需要在各路由器（包括區(qū)域內(nèi)路由器、區(qū)域邊界路由器和自治系統(tǒng)邊界路由器等）之間相互協(xié)作。在未作任何配置的情況下，路由器的各參數(shù)將使用缺省值。此時(shí)，發(fā)送和接收報(bào)文都無須進(jìn)行驗(yàn)證，接口也不屬于任

17、何一個自治系統(tǒng)的區(qū)域。在改變?nèi)笔?shù)的過程中，請務(wù)必保證各路由器之間的配置是一致的。在各項(xiàng)配置任務(wù)中，必須先啟動 OSPF、指定接口與區(qū)域號后，才能配置其它的功能特性。而配置與接口相關(guān)的功能特性不受 OSPF 是否使能的限制。需要注意的是，在關(guān)閉 OSPF 后，原來與 OSPF 相關(guān)的接口參數(shù)也同時(shí)失效。4.2.1 OSPF 配置任務(wù)列表OSPF 的配置任務(wù)列表如下：啟動 OSPF指定接口與區(qū)域號配置路由器的 ID 號配置在 OSPF 接口上網(wǎng)絡(luò)類型配置接口上發(fā)送報(bào)文的開銷4-5設(shè)置接口在DR 時(shí)的優(yōu)先級設(shè)置鄰接點(diǎn)設(shè)置o 報(bào)文發(fā)送時(shí)間間隔設(shè)置相鄰路由器間失效時(shí)間設(shè)置發(fā)送鏈路狀態(tài)更文所需時(shí)間設(shè)置

18、鄰接路由器重傳 LSA 的間隔設(shè)置 OSPF 的 SPF 計(jì)算間隔配置 OSPF 的 STUB 區(qū)域配置 OSPF 的 NSSA 區(qū)域參數(shù)配置 OSPF 區(qū)域路由聚合配置 OSPF 虛連接配置 OSPF 區(qū)域支持報(bào)文驗(yàn)證配置 OSPF 報(bào)文的認(rèn)證引入其它協(xié)議的路由配置 OSPF 接收外部路由的參數(shù)配置 OSPF 引入缺省路由配置 OSPF 路由的優(yōu)先級配置 OSPF 路由過濾配置接口發(fā)送 DD 報(bào)文時(shí)是否填 MTU 值配置接口發(fā)送 OSPF 報(bào)文4.2.2啟動 OSPF請?jiān)谌峙渲媚Ｊ较逻M(jìn)行下列配置。表4-1 啟動/關(guān)閉OSPF缺省情況下，不運(yùn)行 OSPF。4.2.3指定接口與區(qū)域號OSPF

19、協(xié)議將自治系統(tǒng)進(jìn)一步劃分成不同的區(qū)域（Area），區(qū)域是在邏輯上將路由器劃分為不同的組。一些路由器會屬于不同的區(qū)域，（這樣的路由器4-6操作命令啟動 OSPF，進(jìn)入 OSPF 路由協(xié)議配置模式router ospf關(guān)閉 OSPF 路由協(xié)議進(jìn)程no router ospf稱作區(qū)域邊界路由器 ABR），而一個網(wǎng)段只能屬于一個區(qū)域，或者說每個運(yùn)行 OSPF 協(xié)議的接口必須指明屬于某一個特定的區(qū)域，區(qū)域用區(qū)域號來標(biāo)識。不同的區(qū)域之間通過 ABR 來傳遞路由信息。另外，在同一區(qū)域內(nèi)的所有路由器應(yīng)一致同意該區(qū)域的參數(shù)配置。因此，在配置同一區(qū)域內(nèi)的路由器時(shí)，應(yīng)該注意大多數(shù)配置數(shù)據(jù)都應(yīng)該以區(qū)域?yàn)榛A(chǔ)來考慮，錯

20、誤的配置可能會導(dǎo)致相鄰路由器之間無法相互傳遞信息，甚至導(dǎo)致路由信息的阻塞或者自環(huán)。請?jiān)趨f(xié)議配置模式下進(jìn)行下列配置。表4-2 指定接口與區(qū)域號OSPF 任務(wù)啟動后還必須指定在哪個網(wǎng)段上應(yīng)用，并配置所屬的區(qū)域。4.2.4配置路由器的 ID 號路由器的 ID 是一個 32 比特?zé)o符號整數(shù)，是一臺路由器在自治系統(tǒng)中的唯一標(biāo)識，用戶必須配置路由器 ID 號。手工配置路由器的 ID 時(shí)，必須保證自治系統(tǒng)中任意兩臺路由器的 ID 都不相同。通常的做法是將路由器的 ID 配置為與該路由器某個接口的 IP 地址一致。請?jiān)谌峙渲媚Ｊ较逻M(jìn)行下列配置。表4-3 配置路由器ID 號為保證 OSPF 運(yùn)行的穩(wěn)定性，在進(jìn)

21、行網(wǎng)絡(luò)規(guī)劃時(shí)應(yīng)該確定路由器 ID 的劃分并手工配置。4.2.5配置在 OSPF 接口上網(wǎng)絡(luò)類型OSPF 協(xié)議計(jì)算路由是以本路由器鄰接網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)為基礎(chǔ)的。每臺路由器將自己鄰接的網(wǎng)絡(luò)拓?fù)涿枋龀鰜?，傳遞給所有其它的路由器。4-7操作命令配置路由器的ID 號router id router-id取消路由器的ID 號no router id操作命令指定接口與區(qū)域號network address wildcard-mask area area-id取消接口運(yùn)行 OSPF 協(xié)議etwork address wildcard-mask area area-idOSPF 根據(jù)鏈路層協(xié)議類型將網(wǎng)絡(luò)分為下列四種

22、類型：廣播類型：當(dāng)鏈路層協(xié)議是 Ethernet、I 時(shí)，OSPF 缺省認(rèn)為網(wǎng)絡(luò)類型是 Broadcast。（Broadcast MultiAcs，簡稱 NBMA）類型：當(dāng)非廣播多路鏈路層協(xié)議是 ATM 時(shí)，OSPF 缺省認(rèn)為網(wǎng)絡(luò)類型是 NBMA。Po-to-MultipoPo-to-Multipo類型：沒有一種鏈路層協(xié)議會被缺省的認(rèn)為是類型。點(diǎn)到多點(diǎn)必須是由其他的網(wǎng)絡(luò)類型強(qiáng)制更改的。最常見的做法是將非全連通的 NBMA 改為點(diǎn)到多點(diǎn)的網(wǎng)絡(luò)。點(diǎn)到點(diǎn)類型（Po-to-Po）當(dāng)鏈路層協(xié)議是 PPP，LAPB 或OSPF 缺省認(rèn)為網(wǎng)絡(luò)類型是 Po-to-Po。時(shí)，NBMA（Broadcast Mul

23、tiAcs）網(wǎng)絡(luò)是指非廣播、多點(diǎn)可達(dá)的網(wǎng)絡(luò)，比較典型的有 ATM。可通過配置輪詢間隔來指定路由器在與相鄰路由器鄰接關(guān)系之前發(fā)送輪詢o 報(bào)文的時(shí)間周期。在沒有多址能力的廣播網(wǎng)上，可將接口配置成broadcast 方式。若在 NBMA 網(wǎng)絡(luò)中并非所有路由器之間都直接可達(dá)時(shí)，可將接口配置成po-to-multipo方式。若該路由器在 NBMA 網(wǎng)絡(luò)中只有一個對端， 則也可將接口類型改為po-to-po方式。NBMA 與點(diǎn)到多點(diǎn)之間的區(qū)別：在 OSPF 協(xié)議中 NBMA 是指那些全連通的、非廣播、多點(diǎn)可達(dá)網(wǎng)絡(luò)。而點(diǎn)到多點(diǎn)的網(wǎng)絡(luò)，則并不需要一定是全連通的。在NBMA 上需要DR 與 BDR，而在點(diǎn)到多點(diǎn)

24、網(wǎng)絡(luò)中沒有 DR 與 BDR。NBMA 是一種缺省的網(wǎng)絡(luò)類型，例如：如果鏈路層協(xié)議是 ATM，OSPF會缺省的認(rèn)為該接口的網(wǎng)絡(luò)類型是 NBMA（不論該網(wǎng)絡(luò)是否全連通）。點(diǎn)到多點(diǎn)不是缺省的網(wǎng)絡(luò)類型，沒有哪種鏈路層協(xié)議會被認(rèn)為是點(diǎn)到多點(diǎn)，點(diǎn)到多點(diǎn)必須是由其它的網(wǎng)絡(luò)類型強(qiáng)制更改的。最常見的做法是將非全連通的 NBMA 改為點(diǎn)到多點(diǎn)的網(wǎng)絡(luò)。NBMA 用單播發(fā)送報(bào)文，需要手工配置鄰居。點(diǎn)到多點(diǎn)采用多播方式發(fā)送報(bào)文。由于以太網(wǎng)交換機(jī)的鏈路層協(xié)議是以太網(wǎng)，所以 OSPF 認(rèn)為網(wǎng)絡(luò)類型是broadcast。一般情況下，請不要改變它的網(wǎng)絡(luò)類型。請?jiān)诮涌谂渲媚Ｊ较逻M(jìn)行下列配置。4-8表4-4 配置 OSPF 接口

25、的網(wǎng)絡(luò)類型當(dāng)用戶為接口配置了新的網(wǎng)絡(luò)類型后，原接口的網(wǎng)絡(luò)類型自動取消。4.2.6設(shè)置接口發(fā)送報(bào)文的開銷用戶可設(shè)置接口發(fā)送報(bào)文的開銷，否則 OSPF 會根據(jù)當(dāng)前接口的波特率自動計(jì)算發(fā)送報(bào)文的開銷。請?jiān)?VLAN 接口配置模式下進(jìn)行下列配置。表4-5 設(shè)置 VLAN 接口發(fā)送報(bào)文的開銷缺省情況下，VLAN 接口發(fā)送報(bào)文的開銷將根據(jù)接口波特率來自動計(jì)算：當(dāng)接口波特率小于 2000bit/s 時(shí)， 接口發(fā)送報(bào)文的缺省開銷為： 100000000/64000 1562。當(dāng)接口波特率大于 100000000bit/s 時(shí)，接口發(fā)送報(bào)文的缺省開銷為：100000000/100000000 1。在其他情況下，

26、缺省開銷為：100000000/接口的波特率。4.2.7DR 時(shí)的優(yōu)先級設(shè)置接口在路由器接口的優(yōu)先級決定了該接口在“指定路由器”時(shí)所具有的資格，優(yōu)先級高的在權(quán)發(fā)生時(shí)首先考慮。指定路由器（DR）不是人為指定的，而是由本網(wǎng)段中所有的路由器共同出來的。本網(wǎng)段內(nèi) Priority0 的路由器都可作為“候選人”。在所有自稱是DR 的路由器中選取 priority 值最大的當(dāng)選；若兩臺路由器的 priority 值相等，則選 Router ID 最大的當(dāng)選 DR。選票就是o 報(bào)文，每臺路由器將自己選出的 DR 寫入o 中，發(fā)給網(wǎng)段上的每臺路由器。當(dāng)連在同一網(wǎng)段的兩臺路由器同時(shí)宣布自己是“指定路由器”（DR

27、）時(shí)，優(yōu)先級高者勝出。 如果優(yōu)先4-9操作命令設(shè)置 VLAN 接口發(fā)送報(bào)文的開銷ipf cost cost將 VLAN 接口發(fā)送報(bào)文的開銷恢復(fù)為缺省值no ipf cost操作命令配置接口的網(wǎng)絡(luò)類型ipf network broadcast |-broadcast |po-to-multipo| po-to-po級相等，則 router ID 大者勝出。如果一臺路由器的優(yōu)先級為 0，則它不會被為“指定路由器”（DR）或“備份指定路由器”（BDR）。如果 DR 由于某種故障而失效，則網(wǎng)絡(luò)中的路由器必須重新DR，并與新的 DR 同步。這需要較長的時(shí)間，在這段時(shí)間內(nèi)，路由的計(jì)算是不正確的。為了能夠縮

28、短這個過程，OSPF 提出了 BDR（Backup Designated Router）的概念。BDR 實(shí)際上是對 DR 的一個備份，在DR 的同時(shí)也出 BDR，BDR 也和本網(wǎng)段內(nèi)的所有路由器建立鄰接關(guān)系并交換路由信息。當(dāng) DR 失效后，BDR 會立即成為 DR，由于不需要重新，并且鄰接關(guān)系事先已建立，所以這個過程是非常短暫的。當(dāng)然這時(shí)還需要再重新出一個新的 BDR，雖然一樣需要較長的時(shí)間，但并不會影響路由的計(jì)算。需要注意的是：網(wǎng)段中的 DR 并不一定是 priority 最大的路由器；同理，BDR 也并不一定就是 priority 第二大的路由器。若 DR、BDR 已經(jīng)選擇完畢后，一臺新路

29、由器加入，即使它的 priority 值最大，也不會成為該網(wǎng)段中的 DR。DR 是指某個網(wǎng)段中概念，是針對路由器的接口而言的。某臺路由器在一個接口上可能是 DR，在另一個接口上可能是 BDR，或者是 DROther。只有在廣播或 NBMA 類型接口時(shí)才會型的接口上不需要DR。請?jiān)?VLAN 接口配置模式下進(jìn)行下列配置。DR，在點(diǎn)到點(diǎn)或點(diǎn)到多點(diǎn)類表4-6 設(shè)置接口在DR 時(shí)的優(yōu)先級缺省情況下，VLAN 接口在DR 時(shí)的優(yōu)先級為 1，取值范圍為 0255。4.2.8 設(shè)置鄰接點(diǎn)對于接口類型為 NBMA 的網(wǎng)絡(luò)需要進(jìn)行一些特殊的配置。由于無法通過廣播o 報(bào)文的形式發(fā)現(xiàn)相鄰路由器，必須手工為該接口指定

30、相鄰路由器的 IP權(quán)等。這些是通過命令 neighbor地址，以及該相鄰路由器是否有ip-address 來指定的，在沒有指定 priority_num 時(shí)，認(rèn)為該相鄰路由器沒有選舉權(quán)。請?jiān)?OSPF 協(xié)議配置模式下進(jìn)行下列配置。4-10操作命令設(shè)置接口在“指定路由器”時(shí)的優(yōu)先級ipf priority priority_num恢復(fù)接口的缺省優(yōu)先級no ipf priority表4-7 配置鄰接點(diǎn)缺省情況下，NBMA 接口的鄰接點(diǎn)優(yōu)先級的取值為 1。4.2.9設(shè)置o 報(bào)文發(fā)送時(shí)間間隔o 報(bào)文是最常用的一種報(bào)文，它周期性地被發(fā)送至鄰居路由器，用于發(fā)現(xiàn)DR 與 BDR。用戶可對發(fā)送o 報(bào)文的時(shí)間間

31、隔與維持鄰居關(guān)系、o-erval 的值進(jìn)行設(shè)置。o-erval 值越小，網(wǎng)絡(luò)的變化將被越快的發(fā)的網(wǎng)絡(luò)傳輸。同一網(wǎng)段的路由器的o-erval 必須相同?，F(xiàn)，但將花費(fèi)當(dāng)一臺路由器剛啟動后，它只向優(yōu)先級大于 0（那些有可能被為 DR，BDR的路由器）的鄰接點(diǎn)發(fā)送o 報(bào)文。當(dāng)網(wǎng)段中的 DR，和 BDR 被出來后，再由 DR 和 BDR 向所有的鄰居發(fā)送o 報(bào)文以建立鄰接關(guān)系。當(dāng)鄰居失效后，路由器將按照 poll-erval 命令規(guī)定的時(shí)間間隔來周期性地發(fā)送o報(bào)文直到鄰居路由器重新可用，poll-erval 的值至少是o-erval 值的 3倍。當(dāng)用戶改變了發(fā)送poll-erval 的時(shí)間間隔。o 報(bào)文

32、的時(shí)間間隔后，建議最好也要重新設(shè)置一下請?jiān)?VLAN 接口配置模式下進(jìn)行下列配置。表4-8 設(shè)置o 報(bào)文發(fā)送時(shí)間間隔缺省情況下，po-to-po、broadcast 類型接口發(fā)送o 報(bào)文的時(shí)間間隔的值為 10 秒；po-to-nultipo、時(shí)間間隔的值為 30 秒。broadcast 類型接口發(fā)送o 報(bào)文的4-11操作命令配置接口發(fā)送o 報(bào)文的時(shí)間間隔ipfo-erval seconds恢復(fù)接口發(fā)送o 報(bào)文時(shí)間間隔的缺省值no ipfo-erval在NBMA 接口上配置發(fā)送輪詢報(bào)文的時(shí)間間隔ipf poll-erval seconds恢復(fù)發(fā)送輪詢報(bào)文間隔的缺省值no ipf poll-erv

33、al操作命令配置NBMA 接口的鄰接點(diǎn)neighbor ip-address priority priority_num 取消配置 NBMA 接口的鄰接點(diǎn)eighbor ip-address priority priority_num 4.2.10設(shè)置相鄰路由器間失效時(shí)間未收到對方的o 報(bào)文，則相鄰路由器間的失效時(shí)間是指在該時(shí)間間隔認(rèn)為對端路由器失效。用戶可對鄰居路由器的失效時(shí)間 dead-erval 的值進(jìn)行設(shè)置。dead-erval 的值至少是器的 dead-erval 也必須相同。o-erval 值的 4 倍，同一網(wǎng)段的路由請?jiān)?VLAN 接口配置模式下進(jìn)行下列配置。表4-9 設(shè)置相鄰路

34、由器間失效時(shí)間缺省情況下，po-to-po為 40 秒；po-to-nultipo的值為 120 秒。、broadcast 類型接口相鄰路由器間失效時(shí)間的值、broadcast 類型接口相鄰路由器間失效時(shí)間需要注意的是：在用戶修改了網(wǎng)絡(luò)類型后，將恢復(fù)缺省值。o-erval 與 dead-erval 都4.2.11設(shè)置發(fā)送鏈路狀態(tài)更文所需時(shí)間LSU 報(bào)文中鏈路狀態(tài)廣播（LSA）的老化時(shí)間在傳送之前要增加transmit-delay秒。該參數(shù)的設(shè)置主要考慮到接口上發(fā)送報(bào)文的所需的時(shí)間。LSA 在路由器的鏈路狀態(tài)數(shù)據(jù)庫（LSDB）中會隨著時(shí)間老化（每秒鐘加 1），但在網(wǎng)絡(luò)的傳輸過程中卻不以有必要在發(fā)

35、送之前將老化時(shí)間增加transmit-delay 秒，這項(xiàng)配置對于低速網(wǎng)絡(luò)更為重要。請?jiān)?VLAN 接口配置模式下進(jìn)行下列配置。表4-10 設(shè)置發(fā)送鏈路狀態(tài)更文所需時(shí)間缺省情況下，發(fā)送鏈路狀態(tài)更文時(shí)間的值為 1 秒。4-12操作命令配置發(fā)送鏈路狀態(tài)更文時(shí)間ipf transmit-delay seconds恢復(fù)發(fā)送鏈路狀態(tài)更文時(shí)間的缺省值no ipf transmit-delay操作命令配置相鄰路由器間失效時(shí)間ipf dead-erval seconds恢復(fù)相鄰路由器間失效時(shí)間的缺省值no ipf dead-erval4.2.12設(shè)置鄰接路由器重傳 LSA 的間隔當(dāng)一臺路由器向它的鄰居發(fā)送一條

36、“鏈路狀態(tài)廣播”（LSA）后，需要等到對方的確認(rèn)報(bào)文。若在 retransmit-erval 時(shí)間內(nèi)沒有收到對方的確認(rèn)報(bào)文，就會向鄰居重傳這條 LSA。用戶可對 retransmit-erval 的值進(jìn)行設(shè)置。請?jiān)?VLAN 接口配置模式下進(jìn)行下列配置。表4-11 設(shè)置鄰接路由器重傳 LSA 的間隔缺省情況下，相鄰路由器重傳 LSA 的時(shí)間間隔的值為 5 秒。seconds 的值必須大于一個報(bào)文在兩臺路由器之間傳送一個來回的時(shí)間。需要注意的是：相鄰路由器重傳 LSA 時(shí)間間隔的值不要設(shè)置得太小，否則將會引起不必要的重傳。4.2.13設(shè)置 OSPF 的 SPF 計(jì)算間隔當(dāng) OSPF 的鏈路狀態(tài)數(shù)

37、據(jù)庫 LSDB 發(fā)生改變時(shí)，需要重新計(jì)算最短路徑，如果每次改變都立即計(jì)算最短路徑，將占用大量資源，并會影響路由器的效率，通過調(diào)節(jié) SPF 的計(jì)算間隔時(shí)間，可以抑制由于網(wǎng)絡(luò)頻繁變化帶來的占用過多資源。請?jiān)?OSPF 協(xié)議配置模式下進(jìn)行下列配置。表4-12 設(shè)置 SPF 計(jì)算間隔缺省情況下，SPF 時(shí)間間隔為 5 秒鐘。4-13操作命令設(shè)置 SPF 計(jì)算間隔spf-schedule-erval seconds恢復(fù) SPF 計(jì)算間隔no spf-schedule-erval seconds操作命令配置相鄰路由器重傳 LSA 的時(shí)間間隔ipf retransmit-erval seconds恢復(fù)相鄰路

38、由器重傳 LSA 的時(shí)間間隔缺省值no ipf retransmit-erval4.2.14配置 OSPF 的 STUB 區(qū)域Stub 區(qū)域是一些特定的 LSA 區(qū)域， stub 區(qū)域的 ABR 不它們接收到的自治系統(tǒng)外部路由，在這些區(qū)域中路由器的路由表規(guī)模以及路由信息傳遞的數(shù)量都會大大減少。Stub 區(qū)域是一種可選的配置屬性，但并不是每個區(qū)域都符合配置的條件。通常的，stub 區(qū)域位于自治系統(tǒng)的邊界，是那些只有一個 ABR 的非骨干區(qū)域；或者該區(qū)域雖然有多個 ABR，但這些 ABR 之間沒有配置虛連接。為保自治系統(tǒng)外的路由依舊可達(dá)，該區(qū)域的 ABR 將生成一條缺省路由（0.0.0.0），并將

39、此缺省路由發(fā)布給區(qū)域內(nèi)的其他非 ABR 路由器。配置 Stub 區(qū)域的需要注意下列幾點(diǎn)：骨干區(qū)域不能配置成 Stub 區(qū)域，虛連接不能穿過 Stub 區(qū)域。如果想將一個區(qū)域配置成 Stub 區(qū)域，則該區(qū)域中的所有路由器必須都要配置該屬性。Stub 區(qū)域內(nèi)不能存在 ASBR，即自治系統(tǒng)外部的路由不能在本區(qū)域內(nèi)傳播。請?jiān)?OSPF 協(xié)議配置模式下進(jìn)行下列配置。表4-13 配置 OSPF 的 Stub 區(qū)域缺省情況下，不配置 Stub 區(qū)域；發(fā)送到 Stub 區(qū)域缺省路由的花費(fèi)值為 1。關(guān)于 Stub 區(qū)域的配置命令有兩個：area stub 和 area default-cost，所有連接到 St

40、ub 區(qū)域的路由器，必須使用 area stub 命令將該區(qū)域配置成 stub 屬性。 area default-cost 用在連接在該 stub 區(qū)域的邊界路由器 ABR 上。該命令用于配置區(qū)域邊界路由器發(fā)送到 Stub 區(qū)域的缺省路由的花費(fèi)值。為了進(jìn)一步減少發(fā)送到 Stub 區(qū)域中的鏈路狀態(tài)廣播（LSA）的數(shù)量，可配置no-summary 選項(xiàng)來ABR 向 Stub 區(qū)域內(nèi)發(fā)送 Type-3 的 LSAs。4-14操作命令配置一個區(qū)域?yàn)镾tub 區(qū)域area area-id stub no-summary 取消配置的Stub 區(qū)域no area area-id stub配置發(fā)送到Stub

41、區(qū)域缺省路由的花費(fèi)值area area-id default-cost cost取消發(fā)送到Stub 區(qū)域缺省路由的花費(fèi)值no area area-id default-cost4.2.15配置 OSPF 的 NSSA 區(qū)域參數(shù)在 RFC1587 中增加一類新的區(qū)域：NSSA 區(qū)域，同時(shí)增加一類新的 LSA： NSSA LSA（或稱為 Type-7 LSA）。NSSA 區(qū)域其實(shí)是 Stub 區(qū)域的一個變形，它和 Stub 區(qū)域有許多相似的地方。NSSA 區(qū)域也不允許 AS-External-LSA（即Type-5 LSA）注入，但可以允許 Type-7 LSA 注入。Type-7 LSA 由 N

42、SSA 區(qū)域的 ASBR 產(chǎn)生，在 NSSA 區(qū)域內(nèi)，當(dāng) Type-7 LSA 到達(dá)NSSA 的 ABR時(shí)，由 ABR 將 Type-7 LSA 轉(zhuǎn)換成 AS-External-LSA，到其他區(qū)域。例如：在如下的組網(wǎng)中，運(yùn)行 OSPF 協(xié)議的自治系統(tǒng)包括 3 個區(qū)域：區(qū)域 1、區(qū)域 2 和區(qū)域 0，區(qū)域 0 是骨干區(qū)域，另外兩個自治系統(tǒng)運(yùn)行 RIP 協(xié)議和 IGRP協(xié)議。區(qū)域 1 被定義為 NSSA 區(qū)域，運(yùn)行 IGRP 的自治系統(tǒng)的 IGRP 路由傳播到 NSSA ASBR 后，由 NSSA ASBR 產(chǎn)生 Type-7 LSA 在區(qū)域 1 內(nèi)，當(dāng) Type-7 LSA 到達(dá) NSSA AB

43、R 后，轉(zhuǎn)換成 Type-5 LSA到區(qū)域 0 和區(qū)域 2。另一方面，運(yùn)行 RIP 的自治系統(tǒng)的 RIP 路由通過區(qū)域 2 的 ASBR 產(chǎn)生Type-5 LSA 在 OSPF 自治系統(tǒng)中，但由于區(qū)域 1 是 NSSA 區(qū)域，所以Type-5 LSA 不會到達(dá)區(qū)域 1，NSSA 區(qū)域和 Stub 區(qū)域在這一點(diǎn)上是一致的。與 Stub 區(qū)域類似，NSSA 區(qū)域也不能配置虛連接。RIPNSSA ABRarea 1 NSSANSSA ASBRarea 0area 2IGRP圖4-1 NSSA 區(qū)域請?jiān)?OSPF 協(xié)議配置模式下進(jìn)行下列配置。表4-14 配置OSPF 的 NSSA 區(qū)域參數(shù)4-15操作

44、命令配置一個區(qū)域?yàn)?NSSA 區(qū)域area area-id nssa default-information-originate no-redistribution no-summary 取消配置的 NSSA 區(qū)域no area area-id nssa配置發(fā)送到 NSSA 區(qū)域缺省路由的花費(fèi)值area area-id default-cost cost恢復(fù)發(fā)送到 NSSA 區(qū)域缺省路由的花費(fèi)缺省值no area area-id default-cost所有連接到 NSSA 區(qū)域的路由器必須使用 area nssa 命令將該區(qū)域配置成NSSA 屬性。參數(shù) default-information

45、-originate 用來產(chǎn)生默認(rèn)的 Type-7 LSA，在 ABR上無論路由表中是否存在缺省路由 0.0.0.0，都會產(chǎn)生 Type-7 LSA 缺省路由，在 ASBR 上當(dāng)路由表中存在缺省路由 0.0.0.0，才會產(chǎn)生 Type-7 LSA 缺省路由。參數(shù) no-redistribution 在ASBR 上使得OSPF 通過 redistribute 命令引入的其它外部路由不發(fā)布到NSSA 區(qū)。如果NSSA 的路由器既是ASBR 也是ABR，一般選用于該參數(shù)選項(xiàng)。為了進(jìn)一步減少發(fā)送到 Stub 區(qū)域中的鏈路狀態(tài)廣播 （LSA）的數(shù)量，可以在ABR 上配置 no-summary 屬性LSA

46、s（Type-3 LSA）。ABR 向 Stub 區(qū)域內(nèi)發(fā)送 summary_netarea default-cost 用在連接在該 NSSA 區(qū)域的邊界路由器 ABR 上。該命令配置區(qū)域邊界路由器發(fā)送到 NSSA 區(qū)域的缺省路由的花費(fèi)值。缺省情況下，不配置 NSSA 區(qū)域；發(fā)送到 NSSA 區(qū)域缺省路由的花費(fèi)值為 1。4.2.16配置 OSPF 區(qū)域路由聚合路由聚合是指：具有相同前綴的路由信息，ABR 可以將它們聚合在一起，只發(fā)布一條路由到其它區(qū)域。一個區(qū)域可以配置多條聚合網(wǎng)段，這樣 OSPF 可以對多個網(wǎng)段進(jìn)行聚合。ABR 向其它區(qū)域發(fā)送路由信息時(shí)，以網(wǎng)段為生成 Sum_net_Lsa（T

47、ype 3 LSA）。如果該區(qū)域中存在一些連續(xù)的網(wǎng)段，則可以使用 area range 命令將這些連續(xù)的網(wǎng)段聚一個網(wǎng)段。這樣 ABR 只發(fā)送一條聚合后的 LSA，所有落入本命令指定的聚合網(wǎng)段范圍的 LSA 將不再會被單獨(dú)發(fā)送出去，這樣可減少其它區(qū)域中鏈路狀態(tài)數(shù)據(jù)庫（LSDB）的規(guī)模。例如：一個區(qū)域內(nèi)有如下兩個網(wǎng)段：202.38.160.0255.255.255.0202.38.180.0255.255.255.0將聚一個網(wǎng)段：202.38.0.0255.255.0.0一旦將某一網(wǎng)絡(luò)的聚合網(wǎng)段加入到區(qū)域中，該區(qū)域中所有落在這一聚合網(wǎng)段內(nèi)的 IP 地址的路由都不再被獨(dú)立地廣播到別的區(qū)域，而只是廣播

48、整個聚合網(wǎng)段路由的摘要信息。如果該網(wǎng)段范圍用關(guān)鍵字 not-advertise 限定，則到這一網(wǎng)段路由的摘要信息將不會被廣去。這個網(wǎng)段是由 IP 地址/掩碼的方4-16式說明的。接收聚合網(wǎng)段和對該網(wǎng)段的限定，可減少區(qū)域間路由信息的交流量。需要注意的是：路由聚合只有在 ABR 上配置才會有效。請?jiān)?OSPF 協(xié)議配置模式下進(jìn)行下列配置。表4-15 配置OSFP 區(qū)域路由聚合缺省情況下，區(qū)域間路由不進(jìn)行聚合。4.2.17配置 OSPF 虛連接OSPF 劃分區(qū)域之后，并非所有的區(qū)域都是的關(guān)系。其中有一個區(qū)域是與眾不同的，它的區(qū)域號 area-id 是 0.0.0.0，通常被稱為骨干區(qū)域（Backbo

49、ne Area）。非骨干區(qū)域之間的 OSPF 路由更新是通過骨干區(qū)域來交換完成的。 OSPF 協(xié)議規(guī)定：所有非骨干區(qū)域必須與骨干區(qū)域保持連通，即 ABR 上至少有一個端口應(yīng)在區(qū)域 0.0.0.0 中。如果一個區(qū)域沒有與骨干區(qū)域 0.0.0.0 形成直接的物理連接，就必須建立一個虛連接。如果由于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的限制可能無法保證物理上連通，可以通過創(chuàng)建虛連接來滿足這一要求。虛連接是指在兩臺 ABR 之間通過一個非骨干區(qū)域路由的區(qū)域而建立的一條邏輯上的連接通道。它的兩端必須是 ABR，而且必須在兩端同時(shí)配置方可生效。虛連接由對端路由器的 ID 號來標(biāo)識。為虛連接兩端提供一條非骨干區(qū)域路由的區(qū)域稱為區(qū)域

50、（Transit Area），其區(qū)域號也必須在配置時(shí)指明。虛連接在穿過轉(zhuǎn)換區(qū)域的路由計(jì)算出來后被激活，相當(dāng)于在兩個端點(diǎn)之間形成了一個點(diǎn)到點(diǎn)的連接，因此，在這個連接上，和物理接口一樣可以配置接O 報(bào)文間隔等。口的各參數(shù)，如發(fā)送“邏輯通道”是指兩臺 ABR 之間的多臺運(yùn)行 OSPF 的路由器只是起到一個轉(zhuǎn)發(fā)報(bào)文的作用（由于協(xié)議報(bào)文的目的地址不是這些路由器，所以這些報(bào)文對于他們而言是透明的，只是當(dāng)作普通的 IP 報(bào)文來轉(zhuǎn)發(fā)），兩臺 ABR 之間直接傳遞路由信息。這里的路由信息是指由 ABR 生成的 type3 的 LSA，區(qū)域內(nèi)的路由器同步方式?jīng)]有因此改變。4-17操作命令配置 OSPF 區(qū)域路由聚

51、合area area-id range ip_address ip_mask advertise | notadvertise 取消 OSPF 區(qū)域路由聚合no area area-id range ip_address ip_mask需要注意的是：如果自治系統(tǒng)被劃分成一個以上的區(qū)域，則必須有一個區(qū)域是骨干區(qū)域，并且保證其它區(qū)域與骨干區(qū)域直接相連或邏輯上相連，且骨干區(qū)域自身也必須是連通的。請?jiān)?OSPF 協(xié)議配置模式下進(jìn)行下列配置。表4-16 配置 OSPF 虛連接缺省情況下，area-id 與 router-id 無缺省值；o-erval 的值為 10 秒；retransmit-erval

52、的值為 5 秒；transmit-delay 的值為 1 秒；dead-erval的值為 40 秒。4.2.18配置 OSPF 區(qū)域支持報(bào)文驗(yàn)證一個區(qū)域中所有的路由器的驗(yàn)證類型必須一致（不支持驗(yàn)證、支持明文驗(yàn)證、支持 MD5 密文驗(yàn)證）。一個網(wǎng)段中所有路由器的驗(yàn)證字口令必須一致。用 area authentication-key 為 該區(qū)域的配置明文驗(yàn)證口令；用 areamessage-digest 為該區(qū)域配置 MD5 密文驗(yàn)證字口令。請?jiān)?OSPF 協(xié)議配置模式下進(jìn)行下列配置。表4-17 配置 OSPF 區(qū)域支持報(bào)文驗(yàn)證缺省情況下，區(qū)域不支持報(bào)文驗(yàn)證的屬性。4.2.19配置 OSPF 報(bào)文

53、的認(rèn)證OSPF 支持在相鄰路由器之間支持明文驗(yàn)證（simple）或 MD5 密文驗(yàn)證。請?jiān)?VLAN 接口配置模式下進(jìn)行下列配置。4-18操作命令配置區(qū)域支持 MD5 報(bào)文驗(yàn)證area area-id authentication message-digest 取消區(qū)域支持 MD5 驗(yàn)證屬性no area area-id authentication操作命令創(chuàng)建并配置虛連接area area-id virtual-link router-id o- erval seconds retransmit- erval seconds transmit-delay seconds dead- erva

54、l seconds authentication-key key | message-digest-key keyid md5 key 取消創(chuàng)建的虛連接no area area-id virtual-link router-id o-erval seconds retransmit-erval seconds transmit-delay seconds dead-erval seconds authentication-key key | message-digest-key keyid md5 key 表4-18 配置 OSPF 報(bào)文的認(rèn)證缺省情況下，接口未配置任何明文或 MD5 驗(yàn)證。4

55、.2.20引入其它協(xié)議的路由路由器上各動態(tài)路由協(xié)議之間可以互相共享路由信息，由于 OSPF 的特性，其它的路由協(xié)議發(fā)現(xiàn)的路由總被當(dāng)作自治系統(tǒng)外部的路由信息處理。在接收命令中，可以指定路由的花費(fèi)類型、花費(fèi)值和標(biāo)記以覆蓋缺省的路由接收參數(shù)（見“配置 OSPF 接收外部路由的默認(rèn)選項(xiàng)”的配置部分）。OSPF 使用 4 類不同的路由，按優(yōu)先順序來說分別是：區(qū)域內(nèi)路由區(qū)域間路由第一類外部路由第二類外部路由區(qū)域內(nèi)和區(qū)域間路由描述的是自治系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)；外部路由則描述了應(yīng)該如何選擇到自治系統(tǒng)以外目的地的路由。第一類外部路由是指接收的是 IGP 路由（例如 RIP，SIC），由于這類路由的程度高一些，所以計(jì)算

56、出的外部路由的花費(fèi)與自治系統(tǒng)的路由花費(fèi)的數(shù)量級是相同的并且和 OSPF 自身路由的花費(fèi)具有可比性，即到第一類外部路由的花費(fèi)值=本路由器到相應(yīng)的 ASBR 的花費(fèi)值+ASBR 到該路由目的地址的花費(fèi)值。第二類外部路由是指接收的是 EGP 路由，由于這類路由的度比較低，所以 OSPF 協(xié)議認(rèn)為從 ASBR 到自治系統(tǒng)之外的花費(fèi)遠(yuǎn)遠(yuǎn)大于在自治系統(tǒng)之內(nèi)到達(dá) ASBR 的花費(fèi)。所以計(jì)算路由花費(fèi)時(shí)將主要考慮前者，即到第二類外部路由的花費(fèi)值=ASBR 到該路由目的地址的花費(fèi)值。如果該值相等，再考慮本路由器到相應(yīng)的 ASBR 的花費(fèi)值。請?jiān)?OSPF 協(xié)議配置模式下進(jìn)行下列配置。4-19操作命令配置接口接收使

57、用報(bào)文明文驗(yàn)證ipf authentication-key password取消接口使用報(bào)文明文驗(yàn)證口令no ipf authentication-key配置接口使用報(bào)文MD5 密文驗(yàn)證ipf message-digest-key key_id md5 key取消接口使用報(bào)文MD5 密文驗(yàn)證no ipf message-digest-key表4-19 引入其它協(xié)議的路由缺省情況下，OSPF 將不引入其它協(xié)議的路由信息。protocol 指定可引入的源路由協(xié)議，目前可為 connected、sic、RIP、IS-IS與 BGP。有關(guān)引入路由信息更詳細(xì)的描述請參見“配置路由策略”部分。4.2.21

58、配置 OSPF 接收外部路由的參數(shù)當(dāng) OSPF 將其它路由協(xié)議發(fā)現(xiàn)的路由信息引入到本自治系統(tǒng)中時(shí)，還需要配置一些額外的參數(shù)，如引入路由的缺省花費(fèi)和缺省標(biāo)記等。路由標(biāo)記可以用來標(biāo)識協(xié)議相關(guān)的信息，如 OSPF 接收 BGP 時(shí)用來區(qū)分自治系統(tǒng)的。請?jiān)?OSPF 協(xié)議配置模式下進(jìn)行下列配置。表4-20 配置 OSPF 接收外部路由的參數(shù)缺省情況下，引入外部路由時(shí)無缺省花費(fèi)值與標(biāo)記值；引入路由的類型為 Type2；引入外部路由的時(shí)間間隔為 1 秒；每次可引入的外部路由上限為 1000 條。4-20操作命令配置 OSPF 引入外部路由的最小時(shí)間間隔default redistributeerval s

59、econds恢復(fù)引入外部路由最小時(shí)間間隔的缺省值no default redistributeerval配置 OSPF 每次引入路由的數(shù)量上限default redistribuimit routes恢復(fù)每次引入外部路由數(shù)量上限的缺省值no default redistribuimit配置 OSPF 在接收外部路由時(shí)缺省的花費(fèi)值default redistribute metric metric恢復(fù) OSPF 在接收外部路由時(shí)花費(fèi)的缺省值no default redistribute metric配置 OSPF 在接收外部路由時(shí)缺省的標(biāo)記值default redistribute tag ta

60、g恢復(fù) OSPF 在接收外部路由時(shí)標(biāo)記的缺省值no default redistribute tag配置 OSPF 在接收外部路由時(shí)缺省的類型default redistribute type 1 | 2 恢復(fù) OSPF 接收外部路由類型的缺省值no default redistribute type操作命令引入其它協(xié)議的路由信息redistribute protocol metric metric tagtag-value type 1 | 2 route-map map-name 取消引入其它協(xié)議路由信息no redistribute protocol4.2.22配置 OSPF 引入缺省路