当前位置:文档之家 › H3C_OSPF协议原理及配置V2[1].0

H3C_OSPF协议原理及配置V2[1].0

  • 格式:pptx
  • 大小:1.84 MB
  • 文档页数:64

下载文档原格式

  / 64

合集下载

【H3C技术】OSPF配置命令全解析

【H3C技术】OSPF配置命令全解析

时间:二O二一年七月二十九日一.基本信息配置system-view //进入系统视图[H3C]sysname RT3 //为设备命名[RT3]super password simple H3C //设置超级密码[RT3]local-user admin //添加用户[RT3-luser-admin]password simple admin //为用户设定密码[RT3-luser-admin]service-type telnet //指定用户的类型[RT3-luser-admin]quit //返回上一级[RT3]user-interface vty 0 4 //进入vty[RT3-ui-vty0-4]set authentication password simple telnet //设置远程登岸认证,密码为telnet[RT3-ui-vty0-4]idle-timeout 5 0 //配置超时退出时间其它略二、链路配置及调测interface Serial0/2/0ip address 10.1.13.2 255.255.255.252undo shutdowninterface LoopBack0ip address 3.3.3.3 255.255.255.255undo shutdowninterface Ethernet0/1/0ip address 10.1.3.1 255.255.255.0undo shutdown其它略三、OSPF多区域及RIP配置[RT3]ospf 1 router-id 3.3.3.3 //配置OSPF ROUTER-IDsilent-interface all //配置所有端口为主动接口undo silent-interface Serial0/2/0 //关闭此接口的主动接口undo silent-interface Serial0/2/2area 1 //OSPF区域,可以写成点分十进制 0.0.0.1network 3.3.3.3 0.0.0.0 //宣告OSPF的网段network 10.1.13.0 0.0.0.3network 10.1.3.0 0.0.0.255[RT1]ospf 1 router-id 1.1.1.1silent-interface allundo silent-interface Serial0/2/0undo silent-interface Serial0/2/2area 0network 10.0.15.0 0.0.0.3network 1.1.1.1 0.0.0.0area 1network 10.1.13.0 0.0.0.3network 10.1.1.0 0.0.0.255[RT5]ospf 1 router-id 5.5.5.5silent-interface allundo silent-interface Serial0/2/0undo silent-interface Serial0/2/2area 0network 10.0.15.0 0.0.0.3network 5.5.5.5 0.0.0.0network 10.0.5.0 0.0.0.255network 10.0.56.0 0.0.0.3[RT6]ospf 1 router-id 6.6.6.6silent-interface allundo silent-interface Serial0/2/0undo silent-interface Serial0/2/2area 0network 10.0.56.0 0.0.0.3network 6.6.6.6 0.0.0.0area 2network 10.2.6.0 0.0.0.255network 10.2.26.0 0.0.0.3[RT2]ospf 1 router-id 2.2.2.2silent-interface allundo silent-interface Serial0/2/2area 2network 10.2.26.0 0.0.0.3network 2.2.2.2 0.0.0.0network 10.2.2.1 0.0.0.255rip //启动RIPundo summary //关闭自动汇总version 2 //RIPV2network 172.16.0.0 //宣告RIP的网段silent-interface all //配置所有接口为主动接口undo silent-interface Serial0/2/3 //将接口不设为主动接口[RT4]ripundo summaryversion 2network 172.16.0.0network 4.0.0.0silent-interface allundo silent-interface Serial0/2/1四、OSPF重分布外部路由及下发缺省路由[RT5]ospf 1area 0import-route direct cost 1000 type 2 //重分布直连路由default-route-advertise always //下发缺省路由default cost 2000 //指定缺省路由的COST为2000default type 1 //指定下发的缺省路由为类型1[RT2]ospf 1area 2import-route rip 1 cost 1000 //重分布RIP到OSPFripimport-route ospf 1 cost 5 //重分布OSPF到RIP五、OSPF特殊区域配置及路由汇总[RT3]ospf 1area 1stub //配置为STUB区域[RT1]ospf 1area 1stub no-summary //配置完全STUB区域abr-summary 10.1.0.0 255.255.0.0 //区域内汇总[RT6]ospf 1area 2nssa no-summary //配置完全NSSA区域abr-summary 10.2.0.0 255.255.0.0 //区域内汇总[RT2]ospf 1area 2nssa //配置NSSA区域asbr-summary 172.16.0.0 255.255.0.0 cost 1000 //外部路由汇总六、OSPF虚链路system-view[Sysname] ospf 100[Sysname-ospf-100] area 2[Sysname-ospf-100-area-0.0.0.2] vlink-peer 1.1.1.1 指定对方的ROUTER-ID [Sysname-ospf-100-area-0.0.0.2]vlink-peer 1.1.1.1 md5 10 cipher H3C 虚链路MD5认证vlink-peer 1.1.1.1 simple cipher H3C 虚链路明文认证虚链路的另一端也类似配置display ospf vlink //显示虚链路七、OSPF认证[RT1]ospf 1[RT1ospf-1]area 1[RT1-ospf-1-area-0.0.0.1]authentication-mode md5[RT1-ospf-1-area-0.0.0.1]quit[RT1-ospf-1]quit[RT1]int s0/2/0[RT1-Serial0/2/0]ospf authentication-mode md5 10 cipher H3C [RT3]ospf 1[RT3ospf-1]area 1[RT3-ospf-1-area-0.0.0.1]authentication-mode md5[RT3-ospf-1-area-0.0.0.1]quit[RT3-ospf-1]quit[RT3]int s0/2/0[RT3-Serial0/2/0]ospf authentication-mode md5 10 cipher H3C 或是采纳明文认证,配置方法与上类似authentication-mode simpleospf authentication-mode simple cipher H3C八、OSPF调测调试命令display ospf brief //显示OSPF的摘要信息display ospf cumulative //OSPF的统计信息display ospf interface //显示OSPF的接口信息display ospf peer //显示OSPF的邻居信息display ospf lsdb //显示OSPF的LSDBdisplay ospf routing //显示OSPF的路由信息display ospf error //显示OSPF的毛病信息reset ospf process //重启OSPF进程其它命令int e0/2/0ospf cost 1000 //修改OSPF的COST值 COST=10的8次方/带宽ospf network broadcast|nbma |p2mp |p2p //修改OSPF的网络类型ospf dr-priority 10 //修改接口的优先级,缺省为1九、H3C与CISCO的路由协议管理距离的区别:CISCO:H3C:时间:二O二一年七月二十九日。

H3C路由器OSPF路由协议配置

H3C路由器OSPF路由协议配置

实验五路由协议配置(二)1MSR系列路由器OSPF路由协议的配置1.1组网需求:PC1和PC2通过Router A和Router B通过OSPF路由协议实现互连互通。

设备清单:PC两台、MSR系列路由器2台1.2组网图:Router A 配置//进入S0/0、E0/0接口视图,配置IP地址及掩码#interface Serial0/0ip address 1.1.1.1 255.255.255.0#interface Ethernet0/0ip address 2.2.2.1 255.255.255.0#//启动ospf协议,并设置路由器的router idospf 1 router-id 1.1.1.1// 创建区域0,在接口S0/0、E0/0使能OSPFarea 0.0.0.0network 1.1.1.0 0.0.0.255network 2.2.2.0 0.0.0.255#RouterB配置#//配置接口的IP地址及掩码interface Serial0/0ip address 1.1.1.2 255.255.255.0#interface Ethernet0/0ip address 3.3.3.1 255.255.255.0#//启动ospf协议,并设置路由器的router idospf 1 router-id 2.2.2.2// 创建区域0,在接口S0/0、E0/0使能OSPFarea 0.0.0.0network 3.3.3.0 0.0.0.255network 1.1.1.0 0.0.0.255#1.4配置关键点:1)首先保证路由器A可以ping通路由器B,只要互连接口处于同一网段即可。

2)在系统视图下启动OSPF协议,使用命令ospf 1 ,其中数字“1”表示ospf的进程号,可以在同一设备上启动多个ospf进程,每个进程维护独立的路由表。

3)OSPF协议在接口上生效,如果在路由上启动了ospf协议,但没有在接口使能,则不会生成RIP的路由信息。

H3COSPF配置手册2

H3COSPF配置手册2

定的的MTU 值是接口的实际MTU 值。

请在接口视图下进行下列配置。

缺省情况下,接口发送DD 报文时不填MTU 值,即DD 报文中的MTU 值为0 。

第一节:OSPF 安全性配置配置OSPF 认证1、配置OSPF 区域支持报文验证一个区域中所有的路由器的验证类型必须一致(不要求验证、要求明文验证或者要求MD5 密文验证)。

一个网段中所有路由器的验证字口令必须一致。

用authentication-mode simple 为 该 区 域 的 配 置 明 文 验 证 口 令 ; 用 authentication-mode md5 为该区域配置 MD5 密文验证字口令。

请在 OSPF 区域视图下进行下列配置。

配置 OSPF 区域要求报文验证2、 配置 OSPF 报文的认证OSPF 支持在相邻路由器之间支持明文验证(simple )或 MD5 密文验证。

请在接口视图下进行下列配置。

配置 OSPF 报文的认证配置接口的工作状态如果要使 OSPF 路由信息不被某一网络中的路由器获得,可禁止在相应接口上发送 OSPF 报文。

不同的进程可以对同一接口禁止发送 OSPF 报文,但 silent-interface 命令只对本进程已经使能的 OSPF 接口起作用,不对其它进程的接口起作用。

请在 OSPF 视图下进行下列配置。

禁止/允许接口发送 OSPF 报文将运行 OSPF 协议的接口指定为 Silent 状态后,该接口的直连路由仍可以发布出去,但接口的 OSPF 呼叫报文将被阻塞,接口上无法建立邻居关系。

这样可以增强 OSPF 的组网适应能力,减少系统资源的消耗。

第二节:OSPF 高级特性配置配置OSPF 的STUB 区域Stub 区域是一类特殊的OSPF 区域,这类区域不接收或扩散Type-5 的LSA(AS-external-LSAs),对于产生大量Type-5 LSA 的网络,这种处理方式能够有效减小Stub 区域内路由器的LSDB 尺寸,并缓解SPF 计算对路由器资源的占用。

OSPF协议原理与配置详解

OSPF协议原理与配置详解

网络类型
点到点网络(point-to-point)
链路层封装 PPP/HDLC协议
广播网络(broadcast )
链路层封装 Ethernet/FDDI/Token Ring
网络类型
NBMA网络(Non-Broadcast Multi-Access)
FR/ATM/X.25
点到多点网络(point-to-multipoint)
等值路由:OSPF支持到同一目的地址的多 条等值路由。在RIP中也有。
OSPF协议概述(3)
路由分级:OSPF使用4类不同的路由,按 优先顺序分别是:区域内路由、区域间路由、 第一类外部路由、第二类外部路由。
支持验证:它支持基于接口的报文验证以 保证路由计算的安全性。
组播发送:OSPF在有组播发送能力的链路 层上以组播地址发送协议报文,即达到了 广播的作用,又最大程度的减少了对其他 网络段设备的干扰。(224.0.0.5)
OSPF和RIP的比较(2)
只有当链路状态发生变化时,路由器才用 洪泛法向所有路由器发送此信息。而RIP不 管网络拓扑有无发生变化,路由器之间都 要定期交换路由器表的信息。
基本的OSPF协议
Router ID:一个32bit的无符号整数,是一 台路由器的唯一标识,在整个自治系统内 惟一。一般是手工配置。
由32位数组成,在AS内唯一。这个Router ID 一般需要手工配置,一 般将其配置为该路由器的某个接口的IP地址。由于IP地址是唯一的,所 以这样就很容易保证Router ID 的唯一性。在没有手工配置Router ID 的 情况下,一些厂家的路由器支持自动从当前所有接口的IP 地址自动选举 一个IP 地址作为Router ID。
的路由。

H3C三层交换机OSPF路由协议(H3C网络设备)

H3C三层交换机OSPF路由协议(H3C网络设备)

OSPF路由协议6.3.1OSPF的基本配置【需求】两台PC所在网段,通过两台使用OSPF协议的路由器实现互连互通。

【组网图】RouterA和RouterB可以通过OSPF学习到对方路由信息,并可以ping通对方网段。

RouterA路由表:[RouterA]disp ip routing-tableRouting Table: public netDestination/Mask Protocol Pre Cost Nexthop InterfaceDIRECT 0 0 InLoopBack0OSPF 10 1563 Serial0/0DIRECT 0 0 Ethernet0/0DIRECT 0 0 InLoopBack0DIRECT 0 0 Serial0/0DIRECT 0 0 InLoopBack0DIRECT 0 0 Serial0/0OSPF 10 1563 Serial0/0DIRECT 0 0 InLoopBack0DIRECT 0 0 InLoopBRouterA和RouterB可以通过OSPF学习到对方路由信息,并可以ping通对方网段。

RouterA路由表:[RouterA]disp ip routing-tableRouting Table: public netDestination/Mask Protocol Pre Cost Nexthop InterfaceDIRECT 0 0 InLoopBa ck0OSPF 10 1563 Serial0/ 0DIRECT 0 0 Ethernet 0/0DIRECT 0 0 InLoopBack 0DIRECT 0 0 Serial0/ 0DIRECT 0 0 InLoopBack 0DIRECT 0 0 Serial0/ 0O_ASE 150 1 Serial0/0DIRECT 0 0 InLoopBack 0DIRECT 0 0 InLoopBack0【提示】1、建议将router id 指定和loopback 0接口地址一致。

H3CSEOSPF协议详解

H3CSEOSPF协议详解

H3CSEOSPF协议详解OSPF一、OSPF工作机理OSPF协议的工作过程主要可分为四部分,即:邻居发现、路由交换、路由计算和路由维护。

1.邻居发现运行OSPF的路由器以组播方式(目的地址224.0.0.5)发送Hello报文来发现邻居。

1)初始情况下,邻居关系处于Down的状态,之后RTA开始发送Hello报文,由于当前没有发现任何邻居,因此它的邻居表项是空的,并且DR 字段设置为0.0.0.0。

2)RTB接收到RTA的Hello报文后,将RTA添加到自己的邻居表中,同时将RTA的邻居状态设置为Init。

与RTA比较Router ID,由于RTB 的Router ID 较大,所以在发送的Hello报文中,将DR字段设置为自己的Router ID。

3)RTA收到RTB发来的Hello报文,在邻居列表里发现了自己的Router ID,因而在邻居表中添加RTB,并将邻居状态设置为2-Way。

RTA发送Hello报文,其中邻居列表添加RTB的Router ID,将DR字段设置为RTB的Router ID。

4)RTB收到RTA的Hello报文,发现自己的Router ID,从而将邻居表中RTA的状态也修改为2-Way。

2.路由交换5)RTA将邻居表中RTB的邻居状态修改为ExStart,并发送一个不包含LSA摘要的DD报文,开始主从关系的协商。

这个DD报文的序列号由RTA决定,设置为X;I位被设置为1,表明这是RTA发起的初始化报文;M位被设置为1,表明这不是最后一个DD报文;MS位被设置为1,表明RTA认为自己是Master路由器。

6)RTB收到RTA的DD报文后,将邻居表中RTA的状态设置为ExStart,由于RTB的Router ID大于RTA,因此RTB认为自己应该作为Master 路由器。

所以RTB发送的DD报文中同样将MS位设置为1,采用序列号Y,同时将I位与MS位置为1。

7)RTA同意RTB作为Master路由器,因此将MS位置为0,表明自己是Slave路由器,并采用RTB的序列号Y开始发送DD报文,这时DD报文中包含LSA摘要,RTA将邻居表中RTB的状态设置为Exchange。

H3C防火墙配置说明

H3C防火墙配置说明杭州华三通信技术有限公司版权所有侵权必究All rights reserved相关配置方法:配置OSPF验证从安全性角度来考虑,为了避免路由信息外泄或者对OSPF路由器进行恶意攻击,OSPF提供报文验证功能。

OSPF路由器建立邻居关系时,在发送的报文中会携带配置好的口令,接收报文时进行密码验证,只有通过验证的报文才能接收,否则将不会接收报文,不能正常建立邻居。

要配置OSPF报文验证,同一个区域的所有路由器上都需要配置区域验证模式,且配置的验证模式必须相同,同一个网段内的路由器需要配置相同的接口验证模式与口令。

表1-29 配置OSPF验证提高IS-IS网络的安全性在安全性要求较高的网络中,可以通过配置IS-IS验证来提高IS-IS网络的安全性。

IS-IS验证特性分为邻居关系的验证与区域或路由域的验证。

配置准备在配置IS-IS验证功能之前,需完成以下任务:•配置接口的网络层地址,使相邻节点网络层可达•使能IS-IS功能配置邻居关系验证配置邻居关系验证后,验证密码将会按照设定的方式封装到Hello报文中,并对接收到的Hello报文进行验证密码的检查,通过检查才会形成邻居关系,否则将不会形成邻居关系,用以确认邻居的正确性与有效性,防止与无法信任的路由器形成邻居。

两台路由器要形成邻居关系必须配置相同的验证方式与验证密码。

表1-37 配置邻居关系验证操作命令说明进入系统视图system-view-进入接口视图interface interface-type interface-number-配置邻居关系验证方式与验证密码isis authentication-mode{ md5 | simple}[ cipher ] password [ level-1 | level-2 ] [ ip |osi ]必选缺省情况下,接口没有配置邻居关系验证,既不会验证收到的Hello报文,也不会把验证密码插入到Hello报文中参数level-1与level-2的支持情况与产品相关,具体请以设备的实际情况为准必须先使用isis enable命令使能该接口才能进行参数level-1与level-2的配置。

H3C路由协议原理及配置

线路延迟、带宽、线路占有率、线路可信度、跳数、最 大传输单元
静态路由的权值为0。不同的动态路由协议会选择 以上的一种或几种因素来计算权值。该权值只在同 一种路由协议内有比较意义。不同的路由协议之间 的路由权值没有可比性,也不存在换算关系。
目录
路由及路由表 静态路由及配置 动态路由协议概述 OSPF简介
什么是路由
路由是指导IP报文发送的路径信息。
(N,R1,M)
R 1
目标网络N
其他网络
显示路由表信息
[H3C]display ip routing-table
Routing Table: public net
Destination/Mask Protocol Pre cost Nexthop
Interface
路由自环
RTA RTB
S0/0 10.0.0.2 10.0.0.1 S0/0
Network N
Public Network
在路由器 RTA上配置:
ip route-static 20.0.0.0 8 10.0.0.2
在路由器 RTB上配置:
ip route-static 20.0.0.0 8 10.0.0.1
HL-007 路由协议原理及配置
ISSUE 5.1
日期: 杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播
课程目标
学习完本课程,您应解OSPF路由协议原理和配置
目录
路由及路由表 静态路由及配置 动态路由协议概述 OSPF简介
以填写interface-name,否则必须填写nexthop-address。
静态路由配置示例
RTA 10.0.0.1
S0/0

H3C三层交换机OSPF路由协议(H3C网络设备)

#
domain system
#
interface Ethernet0/0
ip address 10.1.1.1 255.255.255.0
#
interface Serial0/0
link-protocol ppp
ip address 20.1.1.1 255.255.255.252
#
interface NULL0
area 0.0.0.0/创建区域0/
network 1.1.1.2 0.0.0.0/接口loop 0使能OSPF/
network 20.1.1.0 0.0.0.3展口s0/0使能OSPF/
network 30.1.1.0 0.0.0.255/接口e0/0使能OSPF/
#
user-interface con 0
network 20.1.1.0 0.0.0.3/接口s0/0使能OSPF/
#
user-interface con 0
user-interface vty 0 4
#
return
【验证】
RouterA和RouterB可以通过OSPF^习到对方 路由信息,并可以ping通对方网段。
RouterA路由表:
#
Back0
ip address 1.1.1.2 255.255.255.255
#
ospf 1/启动ospf路由协议/
import-route direct/引入接口直连路由/
area 0.0.0.0/创建区域0/
network 1.1.1.2 0.0.0.0/接口loop 0使能OSPF/
编号:_______________
本资料为word版本,可以直接编辑和打印,感谢您的下载

【H3C技术】OSPF配置命令全解析

一.基本信息配置system-view //进入系统视图[H3C]sysname RT3 //为设备命名[RT3]super password simple H3C //设置超级密码[RT3]local-user admin //添加用户[RT3-luser-admin]password simple admin //为用户设定密码[RT3-luser-admin]service-type telnet //指定用户的类型[RT3-luser-admin]quit //返回上一级[RT3]user-interface vty 0 4 //进入vty[RT3-ui-vty0-4]set authentication password simple telnet //设置远程登陆认证,密码为telnet[RT3-ui-vty0-4]idle-timeout 5 0 //配置超时退出时间其它略二、链路配置及调测interface Serial0/2/0ip address 10.1.13.2 255.255.255.252undo shutdowninterface LoopBack0ip address 3.3.3.3 255.255.255.255undo shutdowninterface Ethernet0/1/0ip address 10.1.3.1 255.255.255.0undo shutdown其它略三、OSPF多区域及RIP配置[RT3]ospf 1 router-id 3.3.3.3 //配置OSPF ROUTER-IDsilent-interface all //配置所有端口为被动接口undo silent-interface Serial0/2/0 //关闭此接口的被动接口undo silent-interface Serial0/2/2area 1 //OSPF区域,可以写成点分十进制0.0.0.1network 3.3.3.3 0.0.0.0 //宣告OSPF的网段network 10.1.13.0 0.0.0.3network 10.1.3.0 0.0.0.255[RT1]ospf 1 router-id 1.1.1.1silent-interface allundo silent-interface Serial0/2/0undo silent-interface Serial0/2/2area 0network 10.0.15.0 0.0.0.3network 1.1.1.1 0.0.0.0area 1network 10.1.13.0 0.0.0.3network 10.1.1.0 0.0.0.255[RT5]ospf 1 router-id 5.5.5.5silent-interface allundo silent-interface Serial0/2/0undo silent-interface Serial0/2/2area 0network 10.0.15.0 0.0.0.3network 5.5.5.5 0.0.0.0network 10.0.5.0 0.0.0.255network 10.0.56.0 0.0.0.3[RT6]ospf 1 router-id 6.6.6.6silent-interface allundo silent-interface Serial0/2/0undo silent-interface Serial0/2/2area 0network 10.0.56.0 0.0.0.3network 6.6.6.6 0.0.0.0area 2network 10.2.6.0 0.0.0.255network 10.2.26.0 0.0.0.3[RT2]ospf 1 router-id 2.2.2.2silent-interface allundo silent-interface Serial0/2/2area 2network 10.2.26.0 0.0.0.3network 2.2.2.2 0.0.0.0network 10.2.2.1 0.0.0.255rip //启动RIPundo summary //关闭自动汇总version 2 //RIPV2network 172.16.0.0 //宣告RIP的网段silent-interface all //配置所有接口为被动接口undo silent-interface Serial0/2/3 //将接口不设为被动接口[RT4]ripundo summaryversion 2network 172.16.0.0network 4.0.0.0silent-interface allundo silent-interface Serial0/2/1四、OSPF重分布外部路由及下发缺省路由[RT5]ospf 1area 0import-route direct cost 1000 type 2 //重分布直连路由default-route-advertise always //下发缺省路由default cost 2000 //指定缺省路由的COST为2000default type 1 //指定下发的缺省路由为类型1[RT2]ospf 1area 2import-route rip 1 cost 1000 //重分布RIP到OSPFripimport-route ospf 1 cost 5 //重分布OSPF到RIP五、OSPF特殊区域配置及路由汇总[RT3]ospf 1area 1stub //配置为STUB区域[RT1]ospf 1area 1stub no-summary //配置完全STUB区域abr-summary 10.1.0.0 255.255.0.0 //区域内汇总[RT6]ospf 1area 2nssa no-summary //配置完全NSSA区域abr-summary 10.2.0.0 255.255.0.0 //区域内汇总[RT2]ospf 1area 2nssa //配置NSSA区域asbr-summary 172.16.0.0 255.255.0.0 cost 1000 //外部路由汇总六、OSPF虚链路system-view[Sysname] ospf 100[Sysname-ospf-100] area 2[Sysname-ospf-100-area-0.0.0.2] vlink-peer 1.1.1.1 指定对方的ROUTER-ID [Sysname-ospf-100-area-0.0.0.2]vlink-peer 1.1.1.1 md5 10 cipher H3C 虚链路MD5认证vlink-peer 1.1.1.1 simple cipher H3C 虚链路明文认证虚链路的另一端也类似配置display ospf vlink //显示虚链路七、OSPF认证[RT1]ospf 1[RT1ospf-1]area 1[RT1-ospf-1-area-0.0.0.1]authentication-mode md5[RT1-ospf-1-area-0.0.0.1]quit[RT1-ospf-1]quit[RT1]int s0/2/0[RT1-Serial0/2/0]ospf authentication-mode md5 10 cipher H3C [RT3]ospf 1[RT3ospf-1]area 1[RT3-ospf-1-area-0.0.0.1]authentication-mode md5[RT3-ospf-1-area-0.0.0.1]quit[RT3-ospf-1]quit[RT3]int s0/2/0[RT3-Serial0/2/0]ospf authentication-mode md5 10 cipher H3C 或是采用明文认证,配置方法与上类似authentication-mode simpleospf authentication-mode simple cipher H3C八、OSPF调测调试命令display ospf brief //显示OSPF的摘要信息display ospf cumulative //OSPF的统计信息display ospf interface //显示OSPF的接口信息display ospf peer //显示OSPF的邻居信息display ospf lsdb //显示OSPF的LSDBdisplay ospf routing //显示OSPF的路由信息display ospf error //显示OSPF的错误信息reset ospf process //重启OSPF进程其它命令int e0/2/0ospf cost 1000 //修改OSPF的COST值COST=10的8次方/带宽ospf network broadcast|nbma |p2mp |p2p //修改OSPF的网络类型ospf dr-priority 10 //修改接口的优先级,缺省为1九、H3C与CISCO的路由协议管理距离的区别:CISCO:H3C:如有侵权请联系告知删除,感谢你们的配合!。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

由DR另外生成的描述信息,统一描述了本网段
的情况。
Net mask : 255.0.0.0 Attached 30.0.0.1 router Attached 30.0.0.2 router Attached 30.0.0.3 router
/*本网段的掩码*/ /*本网段内所有的路由器的router id*/
使用如下字段(link)来描述该网络类型。
Hale Waihona Puke link id data type metric
: 10.0.0.0 : 255.0.0.0 : StubNet (3) : 50
/*网段*/ /*掩码*/ /*类型*/ /*花费*/

9
OSPF网络拓扑模型(二)
通过一条点到点的链路连接另外一台运行OSPF的路 由器。
无路由自环 可适应大规模网络 路由变化收敛速度快 支持区域划分 支持等值路由 支持验证 支持路由分级管理 支持以组播方式发送协议报文

5
OSPF协议基本概念
Router ID
一个32-bit的无符号整数,是一台路由器的 唯一标识,在整个自治系统内唯一。
协议号
OSPF 是基于IP的,其协议号是89。
OSPF协议原理
OSPF协议基础
通过LSA描述网络拓扑结构
用SPF算法计算路由
邻居状态机
DR和BDR
划分区域

4
OSPF协议概述
OSPF(Open Shortest Path First),目 前IGP中应用最广、性能最优的一个协议 (最新版本是version 2,RFC2328),具 有如下特点:
使用如下两段字段(link)来描述该网络类型。 描述该接口网段的路由信息。
link id data type metric
: 20.0.0.0 : 255.0.0.0 : StubNet (3) :5
/*网段*/ /*掩码*/ /*类型*/ /*花费*/
描述与路由器RTB相连的情况。
link id data type metric
连接一个广播(或者是NBMA)的网段,该网段中所有 运行OSPF协议的网络设备之间都直接可达。
使用如下字段(link)来描述该网络类型。 简化的描述信息。
link id data type metric
: 30.0.0.3 : 30.0.0.1 : TransNet (2) : 50
/*网段中DR的接口地址*/ /*本接口的地址*/ /*类型*/ /*花费*/
: 2.2.2.2 : 20.0.0.2 : router (1) :5
/*RTB的router id*/ /*RTB的接口地址*/ /*类型*/ /*花费*/

10
OSPF网络拓扑模型(三)
通过一个点对多点的网络连接另外多台运行OSPF的路 由器(这些路由器彼此之间并不是全连通的)。
邻居状态机
DR和BDR
划分区域

7
OSPF通过LSA描述网络拓扑
OSPF协议将周边的网络拓扑结构抽象为4种 典型的网络模型
rid:3.3.3.3 rid:4.4.4.4
RTF
RTE
40.0.0.2
rid:6.6.6.6
30.0.0.3
RTC
RTA
30.0.0.1
Ethernet RTD
/*网段*/ /* 掩码*/ /*类型*/ /*花费*/ /*RTF 的router id*/ /* 与RTF相连的接口地址*/ /*类型*/ /*花费*/ /*RTE 的router id*/ /* 与RTE相连的接口地址*/ /*类型*/ /*花费*/

11
OSPF网络拓扑模型(四)
使用如下三段字段(link)来描述该网络类型。
link id data type metric link id data type metric link id data type metric
: 40.0.0.1 : 255.255.255.255 : StubNet ( 3) :5 : 3.3.3.3 : 40.0.0.1 : router ( 1) :5 : 4.4.4.4 : 40.0.0.1 : router ( 1) :5

12
LSA (Link State Advertisement) 数据结构
将上述多个link组合在一起,加上一个head,组成了 路由器RTA的LSA。该LSA准确的描述了RTA周边的 网络拓扑。
type : router ls id : 1.1.1.1 adv rtr : 1.1.1.1 ls age : 4 len : 108 seq# : 80000001 cksum : 0x3543 link count: 7
link id : 10.0.0.0 data : 255.0.0.0 type : StubNet (3) metric : 50 …… ……
/*LSA的类型*/ /*LSA的标识*/ /*生成该LSA的路由器*/ /*本条LSA的老化时间*/ /*LSA的长度*/ /*LSA的序列号*/ /*较验和*/ /*本LSA中包含的连接个数*/
IP Header (Protocol # 89)
OSPF Packet
OSPF协议报文不转发
通常OSPF的协议报文是不被转发的,只能 传递一跳,即在IP报文头中TTL值被设为1 (虚连接除外)。

6
OSPF协议原理
OSPF协议基础
通过LSA描述网络拓扑结构
用SPF算法计算路由
RB-005 OSPF协议原理及配置
ISSUE 2.0
日期: 杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播
课程目标
学习完本课程,您应该能够:
叙述OSPF路由协议的原理 配置OSPF协议 调试和维护OSPF协议 简单的OSPF故障排除
目录
第一章 OSPF协议原理 第二章 OSPF配置 第三章 OSPF调试、监控 第四章 OSPF排错
30.0.0.2
rid:5.5.5.5
40.0.0.3
FR
40.0.0.1 rid:1.1.1.1 10.0.0.1
Ethernet 10.0.0.0
20.0.0.1
ppp
20.0.0.2
RTB
rid:2.2.2.2

8
OSPF网络拓扑模型(一)
连接一个空的网段(stub net),该网段中 没有其他运行OSPF协议的网络设备。