目录
01 OSPF基础配置
功能介绍:
OSPF(Open Shortest Path First)为 IETF OSPF 工作组开发的一种基于链路状态的内部网关路由协议。OSPF 是专为 IP 开发的路由协议,直接运行在 IP 层上面,协议号为 89,采用组播方式进行 OSPF 包交换,组播地址为 224.0.0.5 (全部 OSPF 设备)和 224.0.0.6(指定设备)。当 OSPF 路由域规模较大时,一般采用分层结构,即将 OSPF 路由域分割成几个区域(AREA),区域之间通过一个骨干区域互联,每个非骨干区域都需要直接与骨干区域连接。
应用场景:
企业的网络规模比较大,在10台路由器以上,为了实现整个网络可以互相通信,共享资料,那么可以在整个网络里面的所有路由器上启用OSPF协议。
一、组网需求
全网路由器运行ospf协议,使全网路由可达。
二、组网拓扑
三、配置要点
1、全网基本ip地址配置
2、全网路由启用ospf,并把对应的接口通告到指定的区域
3(可选)调整以太网接口的ospf网络类型
四、配置步骤
1、全网基本ip地址配置
Ruijie(config)#hostname R1
R1(config)#interface gigabitEthernet 0/0
R1(config-GigabitEthernet 0/0)#ip address 192.168.1.1 255.255.255.0
R1(config-GigabitEthernet 0/0)#exit
R1(config)#interface gigabitEthernet 0/1
R1(config-GigabitEthernet 0/1)#ip address 10.1.1.1 255.255.255.0
R1(config-GigabitEthernet 0/1)#exit
R1(config)#interface loopback 0 //配置loopback 0接口的地址做为ospf 的router-id
R1(config-Loopback 0)#ip address 1.1.1.1 255.255.255.255
R1(config-Loopback 0)#exit
Ruijie(config)#hostname R2
R2(config)#interface fastEthernet 0/0
R2(config-if-FastEthernet 0/0)#ip address 192.168.1.2 255.255.255.0
R2(config-if-FastEthernet 0/0)#exit
R2(config)#interface fastEthernet 0/1
R2(config-if-FastEthernet 0/1)#ip address 192.168.2.1 255.255.255.0
R2(config-if-FastEthernet 0/1)#exit
R2(config)#interface loopback 0
R2(config-if-Loopback 0)#ip address 2.2.2.2 255.255.255.255
R2(config-if-Loopback 0)#exit
Ruijie(config)#hostname R3
R3(config)#interface fastEthernet 0/0
R3(config-if-FastEthernet 0/0)#ip address 192.168.3.1 255.255.255.0
R3(config-if-FastEthernet 0/0)#exit
R3(config)#interface fastEthernet 0/1
R3(config-if-FastEthernet 0/1)#ip address 192.168.2.2 255.255.255.0
R3(config-if-FastEthernet 0/1)#exit
R3(config)#interface loopback 0
R3(config-if-Loopback 0)#ip address 3.3.3.3 255.255.255.255
R3(config-if-Loopback 0)#exit
Ruijie(config)#hostname R4
R1(config)#interface gigabitEthernet 0/0
R1(config-GigabitEthernet 0/0)#ip address 192.168.3.2 255.255.255.0
R1(config-GigabitEthernet 0/0)#exit
R1(config)#interface gigabitEthernet 0/1
R1(config-GigabitEthernet 0/1)#ip address 10.4.1.1 255.255.255.0
R1(config-GigabitEthernet 0/1)#exit
R1(config)#interface loopback 0
R1(config-Loopback 0)#ip address 4.4.4.4 255.255.255.255
R1(config-Loopback 0)#exit
2、全网路由启用ospf,并把对应的接口通告到指定的区域
注意:
1)ospf的进程号,只是代表本路由器上的一个ospf进程,全网路由器的ospf进程号可以不一致
2)ospf在建立邻居的时候会检测对方hello包的区域标识,同一条链路上,两端的ospf 区域号必须一致。
3)network命令的含义:network命令用于定义需要启用ospf的接口,通过ip网段+反掩码(0代表精确匹配,1代表任意匹配)将对应接口匹配出来,建议network后面直接跟接口的ip地址,反掩码用 0.0.0.0,把这个 ip地址 所属的接口通告进ospf进程。
R1(config)#router ospf 1 //启用ospf协议,进程号为1
R1(config-router)#network 192.168.1.1 0.0.0.0 area 1 //把192.168.1.1所属的接口通告进ospf进程,区域号为1
R1(config-router)#network 10.1.1.1 0.0.0.0 area 1
R1(config-router)#exit
R2(config)#router ospf 1
R2(config-router)#network 192.168.1.2 0.0.0.0 area 1
R2(config-router)#network 192.168.2.1 0.0.0.0 area 0
R2(config-router)#exit
R3(config)#router ospf 1
R3(config-router)#network 192.168.2.2 0.0.0.0 area 0
R3(config-router)#network 192.168.3.1 0.0.0.0 area 2
R3(config-router)#exit
R4(config)#router ospf 1
R4(config-router)#network 192.168.3.2 0.0.0.0 area 2
R4(config-router)#network 10.4.1.1 0.0.0.0 area 2
R4(config-router)#exit
3、(可选)调整以太网接口的ospf网络类型
说明:
以太网接口的默认ospf网络类型为broadcast,有40秒的wait时间来选举DR/BDR。建议点到点的以太网互联接口,将两端的接口ospf网络类型都配置为point-to-point ,加快ospf邻居关系的收敛。
R2(config)#interface fastEthernet 0/1
R2(config-if-FastEthernet 0/1)#ip ospf network point-to-point //调整接口的ospf网络类型为point-to-point (链路两端ospf网络类型必须一致)
R2(config-if-FastEthernet 0/1)#exit
R3(config)#interface fastEthernet 0/1
R3(config-if-FastEthernet 0/1)#ip ospf network point-to-point
R3(config-if-FastEthernet 0/1)#exit
4、(可选)出口位置设备向OSPF普通区域下发默认路由
R2(config)#router ospf 1
R2(config-router)#default-information originate always //加上always参数后无论设备本地存在生效的默认路由,设备都会向OSPF区域下发默认路由。 如果没有加always参数,那么只有在该路由器上有有效的默认路由时设备才会向OSPF区域内下发默认路由。
五、配置验证
1、查看相邻的路由器之间是否建立ospf邻居关系,及邻居状态。若相邻路由器能够正常建立邻居关系,且状态为full,则ospf运行正常。
注意:
ospf网络类型为多路访问网络时,DR other之间的邻居关系为2-way,不会达到full状态。
2、查看全网路由器的路由,若每台路由器都能学习到整网的路由,则ospf配置正确。
02 VRF下的基础配置
功能介绍:
OSPF(Open Shortest Path First)为 IETF OSPF 工作组开发的一种基于链路状态的内部网关路由协议。OSPF 是专为 IP 开发的路由协议,直接运行在 IP 层上面,协议号为 89,采用组播方式进行 OSPF 包交换,组播地址为 224.0.0.5 (全部 OSPF 设备)和 224.0.0.6(指定设备)。当 OSPF 路由域规模较大时,一般采用分层结构,即将 OSPF 路由域分割成几个区域(AREA),区域之间通过一个骨干区域互联,每个非骨干区域都需要直接与骨干区域连接。
一、组网需求
路由器R1的F0/0、F0/1接口在vrf abc下,路由器R2为普通全局路由器,全网路由器运行ospf协议(全网都在area 0),使全网路由可达。
二、组网拓扑
三、配置要点
1、在R1上配置vrf abc
2、基本ip地址配置
3、在R1上将对应的接口划入vrf
4、全网路由启用ospf,并把对应的接口通告到ospf进程
四、配置步骤
1、在R1上配置vrf abc
注意:
vrf 是本地有效的,在本端起了vrf,只是本路由器上相同vrf下的接口互通,不同vrf的接口逻辑隔离,与对端路由器是否起vrf无关。
Ruijie(config)#hostname R1
R1(config)#ip vrf abc //在路由器上启用vrf abc
R1(config-vrf)#exit
2、基本ip地址配置
R1(config)#interface fastEthernet 0/2
R1(config-if-FastEthernet 0/2)#ip address 192.168.1.1 255.255.255.0
R1(config-if-FastEthernet 0/2)#exit
R1(config)#interface fastEthernet 0/0
R1(config-if-FastEthernet 0/0)#ip address 10.1.1.1 255.255.255.0
R1(config-if-FastEthernet 0/0)#exit
R1(config)#interface loopback 0 //配置loopback 0接口的地址做为ospf 的router-id
R1(config-Loopback 0)#ip address 1.1.1.1 255.255.255.255
R1(config-Loopback 0)#exit
Ruijie(config)#hostname R2
R2(config)#interface fastEthernet 0/0
R2(config-if-FastEthernet 0/0)#ip address 192.168.1.2 255.255.255.0
R2(config-if-FastEthernet 0/0)#exit
R2(config)#interface fastEthernet 0/1
R2(config-if-FastEthernet 0/1)#ip address 10.2.1.1 255.255.255.0
R2(config-if-FastEthernet 0/1)#exit
R2(config)#interface loopback 0
R2(config-if-Loopback 0)#ip address 2.2.2.2 255.255.255.255
R2(config-if-Loopback 0)#exit
3、在R1上将对应的接口划入vrf
注意:
1)将接口划入到vrf时,若该接口有配置ip地址,会将ip地址移除,需要重新配置该接口的ip地址。
2)用loopback接口做为ospf的router-id,无需把loopback接口也加入到对应的vrf
R1(config)#interface fastEthernet 0/2
R1(config-if-FastEthernet 0/2)#ip vrf forwarding abc //将接口划入对应的vrf
% Interface FastEthernet 0/2 IP address 192.168.1.1 removed due to enabling VRF abc
R1(config-if-FastEthernet 0/2)#ip address 192.168.1.1 255.255.255.0 //重新配置F0/2接口的ip地址
R1(config-if-FastEthernet 0/2)#exit
R1(config)#interface fastEthernet 0/0
R1(config-if-FastEthernet 0/0)#ip vrf forwarding abc
% Interface FastEthernet 0/0 IP address 10.1.1.1 removed due to enabling VRF abc
R1(config-if-FastEthernet 0/0)#ip address 10.1.1.1 255.255.255.0
R1(config-if-FastEthernet 0/0)#exit
4、全网路由启用ospf,并把对应的接口通告到ospf进程
注意:
vrf下的ospf配置,只是启用ospf进程时关联到对应的vrf,配置vrf下的ospf注意事项与配置普通ospf一致,请参考 ospf 基础配置 相关章节。
R1(config)#router ospf 1 vrf abc //在vrf abc下启用 ospf 进程1
R1(config-router)#network 192.168.1.1 0.0.0.0 area 0 //将192.168.1.1对应的接口通告到 ospf 区域号为 0
R1(config-router)#network 10.1.1.1 0.0.0.0 area 0
R1(config-router)#exit
R2(config)#router ospf 1
R2(config-router)#network 192.168.1.2 0.0.0.0 area 0
R2(config-router)#network 10.2.1.1 0.0.0.0 area 0
R2(config-router)#exit
五、配置验证
1、查看相邻的路由器之间是否建立ospf邻居关系,及邻居状态。若相邻路由器能够正常建立邻居关系,且状态为full,则ospf运行正常。
R1#show ip ospf neighbor
OSPF process 1, 1 Neighbors, 1 is Full:
Neighbor ID Pri State BFD State Dead Time Address Interface
2.2.2.2 1 Full/BDR - 00:00:36 192.168.1.2 FastEthernet 0/2
2、查看R1对应vrf下的路由表及其它路由器的全局路由表,若每台路由器都能学习到整网的路由,则vrf下的ospf配置正确。
R1#show ip route vrf abc
Routing Table: abc
Codes: C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default
Gateway of last resort is no set
C 10.1.1.0/24 is directly connected, FastEthernet 0/0
C 10.1.1.1/32 is local host.
O 10.2.1.0/24 [110/2] via 192.168.1.2, 00:10:21, FastEthernet 0/2
C 192.168.1.0/24 is directly connected, FastEthernet 0/2
C 192.168.1.1/32 is local host.
03 重分发
功能介绍:
路由重分发功能,能够将从其他路由协议学习的路由引入ospf域内。
应用场景:
企业的网络里面启用了多种的路由协议,为了实现整个网络可以互相通信,共享资料,那么需要把其它路由协议的路由引入到OSPF协议里面。
一、组网需求
全网除了运行ospf协议外,还有其他路由协议,需要把其它路由协议学习的路由,重分发进ospf。
二、组网拓扑
三、配置要点
1、全网路由器的ip地址及基本ospf配置
2、在R1上配置一条到网络10.1.2.0/24的静态路由
3、将静态路由重分发进ospf
四、配置步骤
1、全网路由器的ip地址及基本ospf配置
配置参考 ”OSPF基础配置“章节(典型配置--->IP路由--->OSPF--->基础配置)
2、在R1上配置一条到网络10.1.2.0/24的静态路由
R1(config)#ip route 10.1.2.0 255.255.255.0 192.168.11.2
3、将静态路由重分发进ospf
注意:
1)ospf重分发其他路由协议学习到的路由命令如下,
R1(config)#router ospf 1
R1(config-router)#redistribute ?
bgp Border Gateway Protocol (BGP)
connected Connected
ospf Open Shortest Path First (OSPF)
rip Routing Information Protocol (RIP)
static Static routes
2)ospf在引入外部路由的时候,引入的外部路由有2种metric类型,类型1和2
a、类型1,路由在ospf域内传输时叠加内部cost,若内部网络需要对该外部路由选路时,建议使用类型1(默认引入的外部路由为类型2)
b、类型2,路由在ospf域内传输时不叠加内部cost
R1(config)#router ospf 1
R1(config-router)#redistribute static metric-type ?
1 Set OSPF External Type 1 metrics
2 Set OSPF External Type 2 metrics
3)ospf引入的外部路由,引入的是本路由器有效的路由,必须是本路由器上show ip route 能够看到的路由
4)将路由重分发进ospf,一定要加subnets,否则只会重分发主类网络路由
如下是以ospf引入静态路由做为示例,其他路由协议也一样。
R1(config)#router ospf 1
R1(config-router)#redistribute static subnets //重分发静态路由
R1(config-router)#exit
五、配置验证
查看其他路由器的路由,若可以学习到外部网络10.1.2.0 /24的路由,则重分发配置正确
04 路由汇总
功能介绍:
通过ospf的路由汇总,能够减小路由器的路由表。ospf路由汇总只能在ABR(区域边界路由器)及ASBR(自治系统边界路由器),ABR汇总的是ospf域内的路由,ASBR汇总的是ospf的域外路由,OSPF对于区域内的路由不能做汇总。
应用场景:
企业的网络里面有比较多的IP网段,为了减小路由器上的路由条目,提高路由器的性能,那么可以在路由器上配置路由汇总。
一、组网需求
通过ospf协议学习到的明细路由,为了减少路由条目,对明细路由进行汇总。
二、组网拓扑
三、配置要点
1、全网路由器的ip地址及基本ospf配置
2、将外部静态路由10.1.2.0/24重分发进ospf
3、汇总域内路由
4、汇总域外路由
四、配置步骤
1、全网路由器的ip地址及基本ospf配置
配置参考 ”OSPF基础配置“章节(典型配置--->IP路由--->OSPF--->基础配置)
2、将外部静态路由10.1.2.0/24重分发进ospf
配置参考 ”OSPF的重分发“章节(典型配置--->IP路由--->OSPF--->重分发)
3、汇总域内路由
将R4上的10.4.1.0/24路由,在R3汇总成10.4.0.0/16
R3(config)#router ospf 1
R3(config-router)#area 2 range 10.4.0.0 255.255.0.0 //汇总域内路由(area后面加的区域,必须是该路由起源的区域)
R3(config-router)#exit
4、汇总域外路由
注意:
ospf对外部路由做汇总,只能在外部路由重分发进来的ASBR路由器上,对外部路由做汇总。
在R1上将重分发进来的静态路由10.1.2.0/16,汇总成10.1.0.0/16
R1(config)#router ospf 1
R1(config-router)#summary-address 10.1.0.0 255.255.0.0 //汇总域外路由
R1(config-router)#exi
五、配置验证
查看整网路由器的路由,若域内及域外路由都已正确汇总,则ospf的路由汇总,配置正确
05 stub区域
功能介绍:
stub区域最为ospf的末节区域,能够过滤掉 4类、5类LSA,能够减小链路状态数据库及路由表。
一、组网需求
需求一、将area 2 配置为stub区域,过滤 4类、5类 LSA
需求二、将area 2 配置为totally stub区域,过滤 3类、4类、5类 LSA
二、组网拓扑
三、配置要点
1、stub区域为末节区域,stub区域过滤 4类、5类 LSA,并且在ABR路由器产生一条3类LSA的默认路由
2、totally stub区域为完全末节区域,totally stub区域过滤 3类、4类、5类 LSA,并且在ABR路由器产生一条3类LSA的默认路由
3、stub区域内的路由器不允许引入ospf的域外路由
四、配置步骤
需求一、将area 2 配置为stub区域,过滤 4类、5类 LSA
1、全网路由器的ip地址及基本ospf配置
配置参考 ”OSPF基础配置“章节(典型配置--->IP路由--->OSPF--->基础配置)
2、在R1上配置静态路由,并重分发进ospf
配置参考 ”OSPF的重分发“章节(典型配置--->IP路由--->OSPF--->重分发)
3、将area 2配置为stub区域
注意:
1)配置stub区域,该区域内的所有路由器都必须配置为stub区域
2)骨干区域(area 0)不能配置为stub区域
3)虚链路不能穿越stub区域
R3(config)#router ospf 1
R3(config-router)#area 2 stub //area 2 配置为stub区域
R3(config-router)#exit
R4(config)#router ospf 1
R4(config-router)#area 2 stub
R4(config-router)#exit
需求二、将area 2 配置为totally stub区域,过滤 3类、4类、5类 LSA
1、全网路由器的ip地址及基本ospf配置
配置参考 ”OSPF基础配置“章节(典型配置--->IP路由--->OSPF--->基础配置)
2、在R1上配置静态路由,并重分发进ospf
配置参考 ”OSPF的重分发“章节(典型配置--->IP路由--->OSPF--->重分发)
3、将area 2配置为totally stub区域
注意:
totally stub区域的配置,必须将区域内的所有路由器配置为stub区域,并且在ABR路由器上配置 no-summary 参数
R3(config)#router ospf 1
R3(config-router)#area 2 stub no-summary //area 2 配置为totally stub区域
R3(config-router)#exit
R4(config)#router ospf 1
R4(config-router)#area 2 stub
R4(config-router)#exit
五、配置验证
1、stub区域 配置验证
查看stub区域路由器的路由,若域外路由被过滤了,区域间路由还在,且产生了一条OIA的默认路由,则stub区域配置正确。
2、totally stub区域 配置验证
查看totally stub区域路由器的路由,若域外路由及区域间路由都被过滤了,且产生了一条OIA的默认路由,则totally stub区域配置正确。
06 nssa区域
功能介绍:
nssa区域为ospf的末节区域,能够过滤掉 4类、5类LSA,能够减小链路状态数据库及路由表。
一、组网需求
需求一、将area 2 配置为nssa区域,过滤 4类、5类 LSA,并且需要引入外部静态路由
需求二、将area 2 配置为totally nssa区域,过滤 3类、4类、5类 LSA,并且需要引入外部静态路由
二、组网拓扑
三、配置要点
1、nssa区域为非纯末节区域,nssa区域过滤 4类、5类 LSA,不会在ABR路由器产生一条3类LSA的默认路由
2、totally nssa区域为完全非纯末节区域,totally nssa区域过滤 3类、4类、5类 LSA,并且在ABR路由器产生一条3类LSA的默认路由
3、nssa区域内的路由器允许引入ospf的域外路由
四、配置步骤
需求一、将area 2 配置为nssa区域,过滤 4类、5类 LSA,并且需要引入外部静态路由1、全网路由器的ip地址及基本ospf配置
1、全网路由器的ip地址及基本ospf配置
配置参考 ”OSPF基础配置“章节(典型配置--->IP路由--->OSPF--->基础配置)
2、分别在R1、R4上配置静态路由,并重分发进ospf
配置参考 ”OSPF的重分发“章节(典型配置--->IP路由--->OSPF--->重分发)
3、将area 2配置为nssa区域
注意:
1)配置nssa区域,该区域内的所有路由器都必须配置为nssa区域
2)骨干区域(area 0)不能配置为nssa区域
R3(config)#router ospf 1
R3(config-router)#area 2 nssa //area 2 配置为nssa区域
R3(config-router)#exit
R4(config)#router ospf 1
R4(config-router)#area 2 nssa
R4(config-router)#exit
需求二、将area 2 配置为totally nssa区域,过滤 3类、4类、5类 LSA,并且需要引入外部静态路由
1、全网路由器的ip地址及基本ospf配置
配置参考 ”OSPF基础配置“章节(典型配置--->IP路由--->OSPF--->基础配置)
2、在R1、R2上分别配置静态路由,并重分发进ospf
配置参考 ”OSPF的重分发“章节(典型配置--->IP路由--->OSPF--->重分发)
3、将area 2配置为totally nssa区域
注意:
totally nssa区域的配置,必须将区域内的所有路由器配置为nssa区域,并且在ABR路由器上配置 no-summary 参数
R3(config)#router ospf 1
R3(config-router)#area 2 nssa no-summary //area 2 配置为totally nssa区域
R3(config-router)#exit
R4(config)#router ospf 1s
R4(config-router)#area 2 nssa
R4(config-router)#exit
五、配置验证
1、nssa区域 配置验证
查看nssa区域路由器的路由,若域外路由被过滤了,区域间路由还在,可以正常引入ospf域外路由(nssa区域内的其他路由器学习到ON的路由),则nssa区域配置正确。
2、totally nssa区域 配置验证
查看totally nssa区域路由器的路由,若域外路由及区域间路由都被过滤了,可以正常引入ospf域外路由(nssa区域内的其他路由器学习到ON的路由),且产生了一条OIA的默认路由,则totally nssa区域配置正确。
07 OSPF常见问题
1、如何配置设备忽略OSPF邻居的MTU检查
interface port-type x/x
ip ospf mtu-ignore
2、如何修改OSPF的MTU值
interface port-type x/x
ip mtu XX
3、在OSPF MPLS VPN中OSPF的down-bit位作用
由PE路由器生成的所有汇总LSA的down-bit都被设置,为防止路由环路。
仅当down-bit位末被设置时,其它PE才会将从CE收到的该LSA传播给OSPF MPLS VPN主干上。
若PE收到的LSAdown-bit位被设置,则只将该LSA放进链路数据库,而不装载进路由表,从而也不会传播至OSPF MPLS VPN主干上。
4、RSR路由器ospf路由协议附录E问题的处理方式
我司设备在处理附录E的规则如下:
* 如已有LSA为10.0.0.0/8,新生成的为10.0.0.0/16,则需要重新生成/8的LSA,
* 将10.0.0.0/8取LS ID为10.0.0.1,10.0.0.0/16取LS ID为10.0.0.0。
* 如已有的为10.0.0.0/16,新生成为10.0.0.0/8,则不需要重新生成旧的LSA,
* 直接为10.0.0.0/8取LS ID为10.0.0.1。
也就是说,如果生成LSA的LS-ID发生重复,则掩码长度小的 LS-ID +1,掩码长度大的保持不变。
5、OSPF中router ID的配置方法
Ruijie(config)# router ospf 1
Ruijie(config-router)#Router-id 100.100.100.100
Change router-id and update OSPF process! [yes/no]:y
注释:设备缺省会用使用最大IP地址的环回口地址为RID,如果没有环回口则启用最大 IP地址的物理口作为Router ID。手工配置的Router ID命令后面的 IP地址可以随意,不需要必须是存在的地址。另外 Router ID一旦定下来以后,即使重新修改了接口地址也不会使其变更,必须通过clear ip ospf process 的方式或者reload 的方式来改变。
6、如何配置设备忽略OSPF邻居的源地址检查
interface port-type x/x
ip ospf source-check-ignore
7、OSPF如何配置下发缺省路由
1)STUB,Total Stub,nssa no-summary区域自动下发缺省路由
2)NSSA区域ABR默认不会自动下发默认路由,需要在路由器上配置:area 1 nssa default-information-originate
3)普通区域通过default-information-originate [always]来下发缺省路由
8、RSR路由器同一个接口是否可以属于不同ospf进程
不可以
9、RSR路由器ospf virtual-link的配置
router ospf 1
area 1 virtual-link 2.2.2.2 //area 1为virtual-link 穿越的区域号,2.2.2.2为建立virtual-link 的对方路由器的ospf router id。需要建立virtual-link 的两端路由器分别互指对方的ospf router id
10、RSR路由器OSPF是否支持重分发BGP路由
支持,默认重分发ebgp路由,通过在bgp路由进程中配置 bgp redistributte-internal来支持将ibgp路由重分发到IGP中
12、RSR路由器能否向思科一样 支持针对某个ADV router 发过来的路由修改distance 值.
不支持
13、RSR路由器ospf数据选路顺序
选路的顺序为:O 》OIA》OE1》ON1》OE2》ON2
如果外部路由类型一致,且FA不全是真实地址,则比较到达ASBR的距离,如果为真实地址,则比较到达该地址cost最小的路径。
08 OSPF常见故障
1、3G解决方案中,LNS与CLIENT间运行OSPF异常,CLIENT打印源地址检查失败信息
故障现象:
【RSR10-02】------联通3G--------【运营商LAC】-----VPDN-----【RSR30-44】
当使用联通3G线路,接入VPDN网络后,在RSR10-02设备和RSR30-44设备之间无法正确建立OSPF路由邻居。在RSR10-02设备上打印源地址检查失败信息。
问题原因:
PPP链路建立过程中会进行地址协商,协商后会告知链路对端的地址,这样OSPF在进行报文合法性检查时会关注报文的源地址是否和协商后的目的地址一致,如果不一致,则认为报文非法,并丢弃该报文。由于RFC 2328只是说明了点对点链路不需要检查是否在同一网段,而并未说明PPP协商链路的具体做法,因此我司认为在ppp协商链路中,可以知晓链路对端的地址,这时进行严格的检查是可行的。而在WCDMA模式下,PPP的IPCP协商阶段,运营商将peer端(LNS)的IP地址屏蔽掉了,在Client端协商到的peer端(LNS)的IP地址为0,从而导致了在该模式下OSPF邻居建立失败。
解决方法:
1)老版本 通过增加validate-update-source 命令来满足该场景的特殊需求,可以使用 no validate-update-source 来关闭ppp链路上的地址校验。
2)新版本 通过在async接口下开启ospf忽略源地址检查 Ruijie(config-if-Async 1)#ip ospf source-check-ignore
2、OSPF邻居关系异常故障排查-OSPF邻居列表为空
导致OSPF邻居表为空最常见的原因一般是配置错误或缺少配置。如果邻居表为空,将不能继续形成OSPF邻居关系。
最常见的引起这个问题的可能原因如下:
1)在接口上没有启动OSPF
2)网络第1或第2层故障
3)这个接口在OSPF中被定义为被动的。
4)一个访问列表在两边阻止OSPF hello分组
5)在一条广播链路上存在一对子网号/掩码不匹配
6)hello间隔/死亡间隔不匹配
7)验证类型(纯文本或者MD5)不匹配
8)验证密码不匹配
9)区域ID不匹配
10)stub/transmit/NSSA区域类型不匹配
11)一个OSPF邻接体存在有第二IP地址
12)一个OSPF邻接体存在于一个异步接口上
13)在NBMA(帧中继、X.25、SMDS等等)上没有定义网络类型或邻居
14)在两边的Frame-relay map/dialer map语句中缺少关键字broadcast
3、OSPF邻居关系异常故障排查-OSPF邻居停滞于ATTEMPT状态
这个问题仅会出现在定义了neighbor语句的NBMA网络中有效。停滞于ATTEMPT表示一个路由器试图通过发送它的hello分组联络一个邻居但是没有收到任何回应。ATTEMPT状态本身并不是一个问题,因为它是在NBMA模式中一个路由器要通过的一个普通状态;但是,如果一个路由器在这个状态停滞很长一段时间,就表明出现了问题。
这个问题最常见的可能原因如下:
1)错误配置了neighbor语句
2)在NBMA中单播中断了
4、OSPF邻居关系异常故障排查-OSPF邻居停滞于INIT状态
当一个路由器从邻居收到一个OSPF hello分组的时候,它在hello分组中包含进邻居的路由器ID并发送这个hello分组。如果它不包含邻居的路由器ID,那么邻居将停滞于INIT状态,这表明出现了一个问题。路由器收到的第一个分组将使路由器进入INIT状态。这并不是问题,但是如果路由器在这个状态停留很长一段时间,就表明出现了问题。它表示邻居路由器没有看到由这个路由器发送的hello分组----那也就是为什么它没能包括这个路由器的路由器ID在它自己的hello分组中的原因。这个问题最常见的可能原因如下:
1)访问列表在某一方向阻塞了OSPF hello分组
2)组播功能在某一方向被破坏了
3)验证只在一边可用(启用了验证,路由器将拒绝所有非验证分组)
4)在某一边的frame-relay map/dialer map语句中缺少broadcast关键字
5)hello分组在某一边的第2层丢失了
5、OSPF邻居关系异常故障排查-OSPF邻居停滞于2-way状态
OSPF邻居停滞于2-way状态
原因:在所有路由器上都配置了优先级0
如果一个以太网段中所有的路由器都配置了优先级0,那么这个网段上将无法进行DR、BDR的选择,因此也就会卡在2-way状态,无法进入下一个状态。
6、OSPF邻居关系异常故障排查-OSPF邻居停滞于EXSTART/EXCHANGE状态
这在OSPF邻接体过程中是一个重要的状态。在这个状态中,路由器选择了一个主设备和一个从设备还有一个初始序列号。整个的数据库也在这个状态下交换。如果一个邻居停滞于EXSTART/EXCHANGE状态持续很长一段时间,那就表明出了问题。
引起这个问题最常见的可能原因如下:
1)不匹配的接口MTU
2)在邻居上有重复的路由器ID(在交换DBD前,会先发送一个DBD分组来选举一个主设备和从设备,路由器ID大的用户成为主设备)
3)不能用超过一定大小的MTU去ping通(DBD大小超过中间链路的MTU导致被丢弃,导致DBD不断重传)
4)由于下列原因单播连接损坏了
a、在帧中继/ATM交换机中错误的VC/DLCI映射
b、访问列表阻止单播
c、对单播进行了NAT转换
7、OSPF邻居关系异常故障排查-OSPF邻居停滞于LOADING状态
当一个邻居停滞于LOADING状态时,本地路由器已经向邻居发送了一个链路状态请求分组去请求一个过期或丢失的LSA,并且等待从它的邻居来的一个路由更新分组。如果邻居没有回答或邻居的回答没有到达本地路由器,那么路由器将停滞于LOADING状态。
这个问题最常见的可能原因如下:
1)不匹配的MTU
2)损坏的链路状态请求分组
8、ospf 告警router-id冲突的可能故障原因
1)网络中由于误配置,确实配置了冲突的router-id
2)运营商线路有环路,导致发出去的ospf报文,自己又收到