ospfvlink配置,Ospf配置

OSPF区域设计（5）

内容概要：

1、ospf区域结构及防环设计

2、3类LSA及区域间路由通告

3、区域间路由计算

4、区域分割及vlink原理

当一个大型网络中的路由器都运行OSPF路由协议时，路由器数量的过多会导致LSDB非常庞大，占用大量的存储空间，并使得SPF计算的复杂度及开销增加，导致路由器负担很重；

尤其是网络规模很大，拓扑结构发送变化的概率也增大，网络经常处于动荡之中，变化的网络会导致有大量的OSPF LSA泛洪在网络中传递，增加了网络的负担；

OSPF把整个路由域划分为多个区域以减少区域泛洪的影响；

每个区域包含多台OSPF路由器，不同区域使用不同区域ID来标识；

OSPF划分区域是以路由器为边界的，每条链路只能属于一个区域；

边界路由器上可能有多条链路分属于不同区域，允许OSPF的接口必须指明属于哪一个区域；

一、OSPF区域结构及防环设计

OSPF定义的区域类型有四种：骨干区域（Area 0 ）、普通区域、Stub区域及NSSA区域；

OSPF对骨干区域（Area0）有特定的要求：

（1）骨干区域有且只有一个，不能分割；

（2）所有其他区域必须连接到骨干区域；

（3）所有区域间路由必须经骨干区域传递，没有连接到骨干区域，将不会学到其他区域路由；

OSPF这种区域结构设计用来避免区域间路由环路；

如果没有其他区域围着Area0的这一设计要求，为使每个区域都可以学到路由，必然要求3类LSA可以在各个区域间流动，这样就会出现离开一个区域的3类LSA，经过其他区域再流回来的可能性，如下图，R7学到R1的3类LSA的路由，又从R6学到了这条路由的3类LSA，如果R7选择了出现路由环路；

为了避免上述环路，有区域间水平分割原则如下：

（1）不允许非ABR产生3类lSA；

（2）通过ABR1进入非骨干区域的3类LSA的路由，若ABR2在骨干区域有ospf邻居，则该3类LSA的路由不进ABR2的路由表。ABR1和ABR2是处在骨干区域0和非骨干区域1间的两台ABR；

（3）没有出现在ABR路由表的路由不会通告给其他区域，这是ABR的矢量特性；

二、3类LSA及区域间路由通告

在Area3中，区域内的网络通过1类LSA（stub类型Link）和2类LSA在区域内泛洪；

Area3的ABR R1产生3类LSA向Area0通告Area3的路由，Area0学习到Area3的路由；

Area0的ABR R2和R3产生3类LSA把Area0的区域间路由继续向Area1和Area2通告；

3类LSA特性如下：

（1）ABR为区域内的每条OSPF路由各产生一个3类LSA向其他区域通告；

（2）边界有多个ABR，则每个ABR都产生3类LSA来通告区域间路由；

（3）3类LSA传递的是区域间路由，由每个区域的ABR产生，仅在该区域内泛洪；

（4）OSPF在ABR上具有矢量特性，只有出现在ABR路由表里的路由才会被通告给邻居区域；

（5）路由进入其他区域后，再由该区域的ABR产生3类LSA继续泛洪；

（6）计算路由时，路由器计算自身到本区域ABR的成本加上3类LSA在区域间传递的成本，就是当前路由器到目的网络的成本；

（7）如果ABR路由器上路由表中的某条OSPF路由不再可达，则ABR会立即产生一份age为MaxAge（3600s）的3类LSA向邻居区域泛洪，用于在邻居区域撤销该网络；

3类LSA由ABR产生，在区域内泛洪，携带其他区域的网络信息，不携带拓扑信息；

（1）Ls id：网络号；

（2）Net Mask：子网掩码；

（3）Metric：ABR到目标网络的最小开销值；

三、区域间路由计算

路由器计算其他区域的路由，是把3类LSA的路由作为叶子节点直接挂在本区域的ABR上，所以区域间路由的任何变化（如成本变化、路由出现或消失），不会影响到SPF最短路径树变化；

叶子节点变化所引起的计算为PRC(Partial Route Calculate),这种变化对网络的影响比较小；

四、区域分割及vLink原理

1、区域分割

OSPF对骨干区域（Area0）有特定的要求：

（1）骨干区域有且只有一个，即不能分割；

（2）其他区域必须围绕骨干区域；

（3）所有非骨干区域间的路由及数据流量互访，必须经过骨干区域；

区域分割主要分为普通区域分割和骨干区域分割。

（1）普通区域分割

普通区域如果出现分割或断裂而成为两个独立的区域，这种场景下，路由可以正常在区域间传递且全网可达；

原因是3类LSA没有起源区域号标识，经骨干区域进入其他区域符合区域结构设计；

vLink是用于连接分割的骨干区域的，不能用于普通区域分割的场景；

（2）骨干区域分割

骨干区域分割，可通过vlink方案解决；

2、vlink的应用场景：

场景1:

骨干区域分割，需要vlink连接两个断开的骨干区域；

场景2:

其他区域没有直接连接到骨干区域，需要vlink逻辑连接到骨干区域；

场景3:

解决次优路径问题及增加骨干区域的可靠性；

如下图，存在次优路径及骨干区域不健壮的问题。

R3和R4间在Area1上创建vlink有两个作用：

作用1:

提高Area0健壮性，避免R1和R2之间链路断开而导致的Area0分裂；

作用2:

若R4访问R3的G0/0/0接口，如果不做vlink，需要经过骨干区域的R2和R1，而做了vlink后，R4访问G0/0/0经过R5到R3，可解决次优路径问题；

3、vLink特性

（1）vlink是工作在transit area上连接两个ABR的虚拟链路，该链路属于区域0，其链路成本为transit area内两个ABR节点间的最优路径的成本；

（2）vlink的单播地址仅根据transit area内两个ABR产生的Router LSA决定，如果找到多个IP地址，取到达对端ABR成本最小的链路接口地址作为vlink单播地址；如果负载分担的话，随意选择或第一个地址；

（3）vlink有正常的ospf邻居关系，周期性发送hello及LSA刷新，如果联系失去四个hello报文，则vlink邻居关系down，与直连链路上判断邻居失效方式一致；若两个ABR路由器物理直连，vlink建立后，物理链路断开或邻居断开，都会导致vlink立即中断；

（4）vlink可传递1/2/3/4类的LSA，不传递其他类型LSA，5类LSA可泛洪到整个路由域；

（5）vlink邻居建立起来后，R3也是连接Area0的ABR，R2和R3会在其Area0的Router LSA中添加vlink类型的Link；

R2上骨干区域内一类LSA中vlink类型的Link如下：

R3上骨干区域内一类LSA中vlink类型的Link如下：

vlink的两个内容：

1）Link ID为vlink连接的邻居路由器的RouterID；

2）Link Data为vlink使用的单播IP地址；

骨干区域Area0通过vlink延伸至R3；

（6）vlink仅用来传递LSA，并不传递数据。

控制平面，Area0和Area2通过vlink交换1/2/3/4类LSA；

转发平面，Area0和Area2间的数据传输要经过transit区域内的最优路径，这个路径由ABR根据transit区域的3类LSA，结合transit区域拓扑计算决定；

Area2的ABR先通过vlink了解到area0中的网络，再根据transit区域中通告相应网络的3类LSA确定访问Area0中该网络的路径。

4、vlink不足

（1）vlink使transit区域不能对area0路由做聚合；

Area0的路由通过ABR R2通告到Area1，为减少Area1中路由的数量，在边界ABR R2上做路由的聚合；

但由于Area1上创建vlink后，R2无法再对Area0路由做聚合，原因是为了避免在Transit Area内出现路由环路：

如果transit区域ABR可以对骨干区域路由做聚合，Area1的的两个ABR R2、R4都可以向transit区域通告聚合的3类LSA；

R2产生10.0.0.0/8的3类LSA，R4产生10.1.0.0/16的3类LSA，R3会收到R2和R4通告的聚合3类LSA，R3上10.0.0.0/8路由下一跳指向R2，而10.1.0.0/16路由下一跳指向R4；

R3访问10.1.3.1的数据包，R3路由报文到R4，R4上有vlink所以路由表有到达10.1.1.0/24、10.1.2.0/24、10.1.3.0/24的Area0的路由并指向R3，R4又把流量送到R3，路由环路出现；

vlink做好后，vlink端点路由器都将成为ABR并在区域内传递路由，可以执行聚合/区域间路由过滤，（1）（2）处不会产生聚合路由，Area0中明细路由会通告Area1，仅（3）处会产生聚合路由；

（2）vlink设计不当，会导致网络出现环路；

场景说明：R1和R7间流量互访所使用的路径，R3和R6间建立vlink。

1）在没有建立vlink连接之前

OSPF区域结构要求非0区域必须连接骨干区域，Area0被分割为两处；

10.1.1.1/32路由经ABR R2和R3进入Area1，由于ospf区域间水平分割原则，ABR R5和R6不接收非骨干区域学到的3类LSA路由10.1.1.1/32；

同理，ABR R2和R3也不接收非骨干区域学到的3类LSA路由10.1.7.7/32,左右两侧的Area0不能互访；

若在R5或R6上配置vlink，R5或R6可以通过vlink学到骨干区域泛洪过来的1类LSA路由，再根据Area1中泛洪的3类LSA路由计算访问路径；

2）在R3和R6间建立vlink连接后

R1访问R7的流量? ? 10.1.1.1 -- 10.1.7.7

1、R1通过R3通告的置V-bit的RouterLSA，R1把访问远端Area0的数据包路由到R3；

2、R3是ABR，它有Area0的全部LSA及Transit区域的LSA，所以在计算访问路径时考虑Area0和Area1中LSA；

R3根据R5和R6通告的3类LSA路由10.1.7.7，其路由成本分别是2和11，再结合Area1的拓扑计算，R3计算出到10.1.7.7的最优路径是R3、R4、R5、R7，数据包被R3路由到R4；

3、R4根据区域间3类LSA路由10.1.7.7，计算出到达10.1.7.7的下一跳是R5；

4、所以R1访问R7的最终路径是R1、R3、R4、R5、R7；

R7访问R1的回程流量????10.1.7.7 -- 10.1.1.1

1、R7处在Area0，计算到Area0中R1上的网络，路由指向V置位的ABR R6；

2、R6是ABR，通过vlink学到包含10.1.1.1/32的1类LSA，R6到达该路由必然通过transit区域；

R6根据ABR R2和R3通告的3类LSA路由10.1.1.1/32，其路由成本是2和12，再结合Area1拓扑计算，R6计算出访问10.1.1.1/32路由的最优路径为R6、R5、R4、R2、R1；

3、但是R5处在Area0，计算到Area0中R1上的网络，路由指向R7，转发给V置位的ABR R6，所以数据包在R6、R5、R7、R6路径上，转发出现环路；

vlink设计不当会形成环路总结：

1）ABR只要在骨干区域有邻接，不接收其他区域的3类LSA；

2）如果ABR是vlink端点，可以根据transit区域的3类LSA，结合transit区域拓扑计算，计算出到骨干区域的路由；

3）vlink在R3和R6间建立，但数据转发不一定要经过R3和R6，控制平面和数据平面分开；

【HCIP】2OSPF协议-2.6OSPF的链路状态信息（1类LSA下）

每台运行OSPF协议的路由器都会产生，用于描述路由器自身加入到OSPF进程的直连状态。

1、stubnet：描述路由器直连网络号

link id：直连网络的网络号

data：子网掩码

metric ：自身到直连网络开销值cost

2、transnet：描述BRO/NBMA链路上的（伪节点）邻居

link id：伪节点的router id，由DR的接口ip

data：自身和伪节点相连的接口ip

metric：开销值cost，伪节点的出接口cost值为0

3、P2P

link id：邻居router id

data：和邻居相连接口地址

metric：到邻居的开销值cost

4、vlink：描述vlink上的邻居（实节点）

link id：vlink上的邻居的router id

data：和vlink上的邻居相连的接口ip

metric:到vlink上邻居的开销

除第一个stubnet类型外，其他三个统称为拓扑信息，stubnet类型为网络（路由）信息

与之对应的链路的类型也有四种

1、P2P：PPP HDLC

2、P2MP：手动配置

3、BRO：ETH FDDI

4、NBMA：ATM FR

默认由接口的链路层协议决定链路 的网络类型，但是也可以管理员手动修改

MA网络中的问题

n*（n-1）/2个邻接关系，管理复杂

重复的LSA泛洪，造成资源浪费

为了解决以上问题，我们提出了DR和BDR的概念

优点：

减少邻接关系

降低OSPF的协议流量

MA多路访问：BRO/NBMA链路都属于MA的类型

默认情况下OSPF协议在BRO/NBMA型网络会自动选举DR

每条BRO/NBMA型链路都会进行DR/BDR的选举

1、比较接口的优先级，默认=1，取值范围0~2555

2、优先级越大，优先成为DR

3、优先级相同比较router id，router id大的成为DR，次大的成为BDR

｛

ps：因此我们可以知道router id如果一致的会导致。DR BDR主从选举和1类lsa无法识别的问题

｝

4、DR/BDR没有抢夺性

P2P/P2MP的链路不会进行DR/BDR的选举，直接建立FULL的邻居关系

5、接口优先级为0，只能是Drother，没有资格进行DR/BDR选举

5、BDR到DR的转换

如果DR失效，则判断是否存在BDR,存在BDR则BDR成为新的DR，重新选举BDR

如果BDR失效，重新选举BDR

每一条BRO/NBMA链路都会选举一个DR路由器（必选），默认会选举BDR路由器（可选），链路上的其他路由器为Drother

Drother之间保持two-way的邻居关系，不进行LSDB的同步，

DR、BDR、Drother之间保持full的邻居关系，需要进行LSDB的同步

DR、BDR同时监听224.0.0.5，224.0.0.6这两个组播地址，而Drother仅监听224.0.0.5

Drother产生的LSU通过224.0.0.6发送给DR、BDR，DR通过224.0.0.5发送给其他的Drother和BDR，Drother通过224.0.0.6发送ACK确认，BDR通过组播224.0.0.5向DR确认。

BDR产生的LSU通过224.0.0.5发送给Drother和DR，DR通过224.0.0.5发送ACK，Drother通过226.0.0.6发送ACK；

DR产生的LSU通过224.0.0.5发送Drother和BDR，BDR通过224.0.0.5发送ACK，Drother通过226.0.0.6发送ACK；

DR和BDR同时监听224.0.0.5和224.0.0.6组播地址，Drother只监听在224.0.0.5

总结：

224.0.0.5 代表所有运行OSPF协议的路由器

224.0.0.6 代表BRO/NBMA链路上的DR/BDR

DR、BDR、DRother是路由器在链路上充当的角色，一台路由器既可以当DR也可以当BDR，还可以当DRother，因为在配置OSPF优先级的时候是在接口内配置的，针对的是接口。

ospf特殊区域能不能配vlink

共有的是两种，而cisco为4种，加上虚链路创建的隧道，应该是5种吧共有的是:末梢区域(stub area)，非完全末梢区域(nssa area)cisco私有的还包括:完全末梢区域，完全非完全末梢区域至于虚链路创建的区域，因为他不同于普通的骨干和非骨干，所以也化为特殊区域一类不同点在于它的dead time 是不计时的，且没有age time(LSA的老化时间)，这点记得在TCP/IP详解卷一上有描述吧，记不清了，呵呵~~

ospf配置命令实验

OSPF：open shortest path first

开放式最短路径优先

area 0 :骨干区域（核心区域）

area 1 2 :常规区域

注：常规区域必须和骨干区域直接相连

ABR：area border router 区域边界路由器

ASBR：auto-system border router 自制系统边界路由器

R1：

int s1/0/0

ip add 12.1.1.1 24

int loopback0

ip add 1.1.1.1 24

ospf 1

area 1

network 1.1.1.0 0.0.0.255

network 12.1.1.0 0.0.0.255

R2:

int s1/0/1

ip address 12.1.1.2 24

int g0/0/0

ip address 23.1.1.2 24

int loopback0

ip address 2.2.2.2 24

ospf 1

area 1

network 12.1.1.0 0.0.0.255

area 0

network 2.2.2.0 0.0.0.255

network 23.1.1.0 0.0.0.255

R3:

int g0/0/0

ip address 23.1.1.3 24

int g0/0/1

ip address 192.168.1.3 24

int loopback0

ip address 3.3.3.3 24

ospf 1

area 0

network 3.3.3.0 0.0.0.255

network 23.1.1.0 0.0.0.255

area 2

network 192.168.1.0 0.0.0.255

R4:

int g0/0/0

ip address 192.168.1.4 24

int loopback0

ip address 4.4.4.4 24

ospf 1

area 2

network 4.4.4.0 0.0.0255

network 192.168.1.0 0.0.0.255

R5:

int g0/0/0

ip address 192.168.1.5 24

int loopback0

ip address 5.5.5.5 24

ospf 1

area 2

network 5.5.5.0 0.0.0.255

network 192.168.1.0 0.0.0.255

验证：

Router id:标识运行OSPF的路由器的身份ID，不能重复。

选举规则：

手动最优先，如果没有指定选举环回口，没有环回口则选举网络接口（接口地址越大越优先）。

注：华为设备：手动指定最优先，5最先UP的接口最优先。

router id 是在ospf刚启动时选举的。

手动指定router id

ospf 1 router id 2.2.2.2

OSPF建立邻居的条件：

1、两台路由器router id 一致

2、两台路由器直连的网段必须宣告到相同的area区域。

3、认证的类型、密码必须一致

4、直连必须可以通信

5、OSPF邻居之间的特殊区域标识必须一致

6、

7、

OSPFO的路由优先级：preference 10(默认）

三张表：

邻居表、拓扑表、路由表

邻居表：

display ospf error 查看OSPF错误信息

拓扑表：（链路状态数据库）

路由表：

动态路由：

1、距离矢量路由协议：distance-vector:RIP、BGP

2、链路状态路由协议：link-state:OSPF、ISIS

OSPF邻居建立过程：

down------init--------2-way--------exstart--------exchange-------loading-------full

init：初始状态，开始交互hello报文

2－way：路由器双方都得到对方的router-id

exstart：准备交互DBD描述报文，同时选举DR和BDR

exchange：交互DBD描述报文

loading：加载状态，请求对方的完整的明细路由

full：完全邻接状态，双方数据库同步

查看OSPF形成邻居的几个状态

information-center enable

debugging ospf event

terminal debugging

reset ospf process

OSPF之DR、BDR

DR：designate router指定路由器

BDR：backup DR备份路由器

作用：为了减少MA（多路访问）环境下，不必要的OSPF的报文发送，减少链路带宽的占用，路由器自动选举DR、BDR。

DR other路由器只会把信息传递给DR、BDR。

DR、BDR选举规则：接口优先级+router id，越大越优先。

DR、BDR不抢占规则：DR、BDR一旦选举成功，则不会再次选举。（除非重启）

优先级为0表示直接不参与DR、BDR选举。

调整OSPF接口优先级：

R4：

int g0/0/0

ospf dr-priority 5 把接口优先级改为5

R3：

interface g0/0/1

ospf dr-priority 0

R5:

int g0/0/0

ospf dr-priority 0

R3、R4、R5：

reset ospf process 重启OSPF进程

验证：

OSPF常见的五种报文：

1、hello:发送自身touter-id，自报家门

2、DBD：data base description数据库描述摘要（目录）

3、LSR：link-state request 链路状态请求，请求某链路的详细路由信息

4、LSU：link-state update 链路状态更新，对求请求的回应

5、LSack:链路状态确认

串行链路不选DR、BDR。

OSPF路由引入和路由汇总

OSPF路由引入(import)：

R1、R2、R3、R4、R5上面OSPF的路由同上。

R5：

int loopback1

ip address 8.8.8.8 24

int g0/0/1

ip address 57.1.1.5 24

rip 1

version 2

network 8.0.0.0

network 57.0.0.0

undo summary(关闭路由汇总）

R7:

int g0/0/0

ip address 57.1.1.7 24

int loopback0

ip address 7.7.7.7 24

rip 1

version 2

network 57.0.0.0

network 7.0.0.0

在R5、R7上把RIP宣告之后，需要在ASBR上做路由引入。

R5:

ospf 1

ipmort-router rip

验证：

这样R4上就有R7的路由了。

引入的路由：O_ASE（ospf-autosystem external)，ospf 自制系统外部路由，优先级默认为150。

上面只是单项引入，在R7上是学习不到其余路由器上的路由协议的。

R5：

rip 1

import-router ospf 将ospf引入rip

验证：

这样R1就可以和R7通信了。

这样做叫路由的双向引入。

（在自制系统边界路由器上做双向引入）

OSPF引入缺省路由：

R1、R2、R3、R4、R5中的OSPF配置同上。

R3：

int g0/0/2

ip address 38.1.1.3 24

R8:

int g0/0/0

ip address 38.1.1.8 24

ip router-static 0.0.0.0 0 38.1.1.3

R3上默认路由指向R8

ip riuter-static 0.0.0.0 0 38.1.1.8

R3上OSPF中引入静态路由

ospf 1

default-route-advertise always总是引入静态路由

注：always 无论R3是否有缺省路由存在，R3总会向OSPF区域下发缺省路由。

ospf中引入缺省路由。

验证：

这样R4就可以和R8通信。

OSPF路由汇总

作用：精简路由表的大小，减少路由器计算资源的开销。

1、区域间汇总（必须在ABR）

R1：

int loopback1

ip address 1.1.2.1 24

int loopback 2

ip address 1.1.3.1 24

ospf 1

area 1

network 1.1.2.0 0.0.0.255

network 1.1.3.0 0.0.0.255

其余OSPF路由配置同上。

三条明细路由可以汇总成一条。

1.1.1.0/24

1.1.2.0/24

1.1.3.0/24

1.1.000000 01.0

1.1.000000 10.0

1.1.000000 11.0

得出1.1.0.0/22

在ABR上做路由汇总

R2：

ospf 1

area 1

abr-summary 1.1.0.0 255.255.252.0

2、自制系统间的汇总（必须在ASBR上汇总）

OSPF配置同上

R7：

int loopback 1

ip address 7.7.8.7 24

int loopback 2

ip address 7.7.9.7 24

由于rip宣告的主类地址，所以不需要再宣告了。

三条明细路由

7.7.7.0

7.7.8.0

7.7.9.0

7.7.0000 0111.0

7.7.0000 1000.0

7.7.0000 1001.0

7.7.0.0/20

在ASBR上做路由汇总：

R5：

ospf 1

asbr-summary 7.7.0.0 255.255.240.0

OSPF虚链路

OSPF配置同上

新增：

R1：

int g0/0/0

ip address 16.1.1.1 24

R6:

int g0/0/0

ip address 16.1.1.6 24

int loopback0

ip address 6.6.6.6 24

宣告OSPF

R1：

ospf 1

area 5

network 16.1.1.0 0.0.0.255

R6:

ospf 1

area 5

network 15.1.1.0 0.0.0255

network 6.6.6.0 0.0.0.255

在R1上有R6的路由，R2上没有。

area 5没有与骨干区域相连，所以不能通信，需要借助虚链路。

area 1正好连接area 5和area 0 相连，所以在area 1的两端做虚链路。

R1：

ospf 1

area 1

vlink-peer 2.2.2.2(2.2.2.2为对方路由器的router id)

R2:

ospf 1

area 1

vlink-peer 1.1.1.1

验证：

虚链路是区域0的延伸，默认属于区域0

OSPF的认证

R3：

int g0/0/1

ospf authention-mode simple ciper huawei

发现R3的邻居没有R4、R5

R4：

int g0/0/0

ospf authention-mode simple ciper huawei

R5:

int g0/0/0

opsf authention-mode simple ciper 123

只有认证配置正确的才能建立邻居关系。

reset ospf counters 清空OSPF的统计信息

OSPF静默接口：

ospf 1

silnet-interface g0/0/1将g0/0/1设置为静默接口，静默接口不会发送任何OSPF报文。

将接PC的接口设置为静默接口。

修改OSPF优先级

ospf 1

preference 20将OSPF路由优先级改为20

OSPF的LSA（link state advertise)类型：

LSA是包含在LSU里面的。

1、一类LSA：router lsa 每个路由器都可以发送，仅在自己area区域发送，通告自身信息（自报家门）

display ospf lsdb

display ospf lsdb router

2、二类LSA：Network lsa

只有DR可以发出，仅在自己area区域发送，通告DR的位置和身份

display ospf lsdb

display ospf lsdb network

3、三型LSA：summary lsa

只能由ABR发送，可以穿越整个OSPF自制系统（中间需要各个ABR转发），将不同区域的OSPF路由信息相互传递

display ospf lsdb

display ospf summary

4、四型LSA：asbr lsa

只能由ABR发送，发送范围整个OSPF自制系统，通告ASBR的身份信息

display ospf lsdb asbr

5、五型LSA：External lsa

ASBR发出，发送整个OSPF自制系统，通告其他自制系统的路由信息

display ospf lsdb

display ospf lsdb ase

6、七型LSA：nssa lsa

由位于nssa区域的ASBR产生，发送范围仅仅是nssanssa区域（传至ABR时会转换成5型继续传递）

作用是将nssa区域后的其他自制系统的路由引入OSPF自制系统

OSPF的特殊区域

1、stub

2、totally stub

3、NSSA

4、totally NSSA

stub末节区域，不接收五型lsa

R1、R2：

ospf 1

area 1

stub

注：R1～area 1～R2，必须在R1和R2上同时配置stub，否则无法建立邻居。

作用：拒绝五型LSA，减少路由表的大小，减轻末节路由器的负担。

注：特殊区域的路由会自动形成缺省路由指向ABR来访问其他自制系统的路由。

里面就没有了五型lsa，会自动形成缺省路由指向ABR。

totally stub:完全末节区域

（拒绝3、4、5型LSA）

配置：

R1：

ospf 1

area 1

stub no-summary

R2:

ospf 1

area 1

stub no-summary

验证：

NSSA：not so stub area

拒绝五型LSA，会放行后面的其他自制系统的路由即“小尾巴”，“小尾巴”的路由会通过七型的LSA透传stub区域。

R1：

int loopback3

ip address 9.9.9.9 24

rip 1

version 2

indo summary

network 9.0.0.0

ospf 1

import-router rip

如果配置stub，会拒绝五型LSA，9.9.9.9就会被引入不了OSPF。这样就可以配置NSSA区域。

R1、R2：(同区域的路由都要配置）

ospf 1

area 1

nsaa

验证：

totally nssa

R1、R2：

ospf 1

area 1

nssa no-summary

特点： 拒绝3、4、5型LA，同时产生7型LSA。

配置完totally nsaa 之后就只剩下一条缺省路由了。

华三如何配置ospf实验操作？

操作

R1:

Huawei system-view??????????????????????????????????????? ? ? ? ? ? ??#进入系统视图

[Huawei] sysname R1????????????????????????????????????????????????????????#设置名称

[R1] interface GigabitEthernet 0/0/0??????????????????????????????????#进入接口

[R1-GigabitEthernet0/0/0] ip address 192.168.1.1 24??????????#配置接口ip

[R1-GigabitEthernet0/0/0] q

[R1] interface loopback 0?????????????????????????????????? ? ? ? ? ? ? ???#进入回环接口

[R1-LoopBack0] ip address 1.1.1.1 32??????????????????????? ? ? ? ??#设置回环ip

[R1-LoopBack0] q

[R1] ospf 1 router-id 1.1.1.1???????????????????????????????????????????????#配置ospf编号及私有路由ip

[R1-ospf-1] area 0?????????????????????????????????????????????????????????????#配置所属区域

[R1-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255???????#声明直连路由网段

[R1-ospf-1-area-0.0.0.0] network 1.1.1.1 0.0.0.0??????????????????#声明回环ip

R2:

Huawei sys

[Huawei] sysname R2

[R2] inter g0/0/0

[R2-GigabitEthernet0/0/0] ip address 192.168.1.2 24

[R2-GigabitEthernet0/0/0] interface g0/0/1

[R2-GigabitEthernet0/0/1] ip address 192.168.2.1 24

[R2-GigabitEthernet0/0/1] q

[R2] interface LoopBack 0

[R2-LoopBack0] ip address 2.2.2.2 32

[R2-LoopBack0] q

[R2] ospf 1 router-id 2.2.2.2

[R2-ospf-1] area 0

[R2-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255

[R2-ospf-1-area-0.0.0.0] area 1

[R2-ospf-1-area-0.0.0.1] network 192.168.2.0 0.0.0.255

[R2-ospf-1-area-0.0.0.1] network 2.2.2.2 0.0.0.0

[R2-ospf-1-area-0.0.0.1] vlink-peer 3.3.3.3????????????????????????#定义虚拟连接 相邻路由id

R3:

Huawei sys

[Huawei] sysname R3

[R3] interface g0/0/1

[R3-GigabitEthernet0/0/1] ip address 192.168.2.2 24

[R3-GigabitEthernet0/0/1] interface g0/0/0

[R3-GigabitEthernet0/0/0] ip address 192.168.3.1 24

[R3-GigabitEthernet0/0/0] quit

[R3] interface loopback 0

[R3-LoopBack0] ip address 3.3.3.3 32

[R3-LoopBack0] q

[R3] ospf 1 router-id 3.3.3.3

[R3-ospf-1] area 1

[R3-ospf-1-area-0.0.0.1] network 192.168.2.0 0.0.0.255

[R3-ospf-1-area-0.0.0.1] network 3.3.3.3 0.0.0.0

[R3-ospf-1-area-0.0.0.1] vlink-peer 2.2.2.2

[R3-ospf-1-area-0.0.0.1] q

[R3-ospf-1] area 2

[R3-ospf-1-area-0.0.0.2] network 192.168.3.0 0.0.0.255

[R3-ospf-1-area-0.0.0.2] q

R4:

Huawei sys

[Huawei] sysname R4

[R4] inter g0/0/0

[R4-GigabitEthernet0/0/0] ip address 192.168.3.2 24

[R4-GigabitEthernet0/0/0] q

[R4] interface loopback 0

[R4-LoopBack0] ip address 4.4.4.4 32

[R4-LoopBack0] q

[R4] ospf 1 router-id 4.4.4.4

[R4-ospf-1] area 2

[R4-ospf-1-area-0.0.0.2] network 192.168.3.0 0.0.0.255

[R4-ospf-1-area-0.0.0.2] network 4.4.4.4 0.0.0.0

验证:

R1 ping 192.168.3.2???????????????#R1 ping R4

OSPF -- 路由引入

下方是公司A，使用OSPF；上方是公司B，不使用OSPF；

问题1：

为了PC能访问公司B，可以在R1上配置静路由，并在OSPF上配置路由引入。这样公司A的所有路由器都会得到到达公司B的路由信息

问题2：

公司A的Area3未与骨干区域Area0相连，需在R3和R5上配置虚链接

R1：

R7：

配置 router id

方式一：

方式二：

若未配置 router id 就先配置 ospf ，路由器会按一下方式选举 router id ：

再次配置 router id 要重启 ospf 进程 :

格式： 在经过的区域下： vlink-peer 对方Router ID