华为交换机ospf的配置方法步骤

华为交换机ospf怎么配置篇一:华为57_交换机OSPF配置华为57_交换机OSPF配置1 实验目标通过实验模拟3台57_交换机上运行OSPF动态路由协议.完成对华为57_交换机的OSPF基本及多区域配置,修改接口COST值.网络类型,启用接口OSPF简单验证,外部静态路由重分布进OSPF以及使用相关的命令来查看验证配置.2 实验拓扑图3 拓扑图描述3台华为57_交换机运行OSPF动态路由协议,接口对应的IP地址分配已经在图上标出,并将各个环回口的地址作为每台交换机的router-id(环回口均不启用ospf),在sw1上引入一条静态路由使sw1成为asbr,在sw1与sw2连接的接口上启用ospf简单接口验证,sw1-sw2之间属于区域0,sw2-sw3之间属于区域1.配置及描述4.1 Sw1配置[sw1]dis curr_sysname sw1_vlan batch 2 创建vlan2_interface Vlanif2 配置vlan2三层接口ip address _2._8.1.1 255.255.255.0ospf authentication-mode simple cipher WW{LBd_`\_939O4.`(ZGzBL_ 启用ospf简单接口验证ospf cost 2 更改接口cost值为2ospf network-type p2p 更改接口网络类型为点到点_ 4interface GigabitEthernet0/0/1port link-type access 将g0/0/1接口类型改为accessport default vlan 2 将g0/0/1加入到vlan2_interface NULL0_interface LoopBack0 创建环回口用在router-idip address _.0.0.1 255.255.255.255_ospf 1 router-id _.0.0.1 启用ospf进程1.router-id为_.0.0.1import-route static type 1 导入外部静态路由并指定为类型1area 0.0.0.0 区域0配置视图network _2._8.1.1 0.0.0.0 配置区域0包含的网段_ip route-static _2._.1.0 255.255.255.0 NULL0 用于引入ospf的静态路由_4.2 Sw2配置[sw2]dis curr_sysname sw2_vlan batch 2 to 3_interface Vlanif2ip address _2._8.1.2 255.255.255.0ospf authentication-mode simple cipher VK=()kMc Dpe}@HMNPn@!C!_ ospf cost 2ospf network-type p2p_interface Vlanif3ip address _2._8.2.1 255.255.255.0 ospf cost 2ospf network-type p2p_interface GigabitEthernet0/0/1port link-type accessport default vlan 2_interface GigabitEthernet0/0/2port link-type accessport default vlan 3_interface LoopBack0ip address _.0.0.2 255.255.255.255 ospf 1 router-id _.0.0.2area 0.0.0.0network _2._8.1.2 0.0.0.0area 0.0.0.1network _2._8.2.1 0.0.0.0_4.3 Sw3配置[sw3]dis curr_sysname sw3_vlan batch 3_interface Vlanif3ip address _2._8.2.2 255.255.255.0ospf cost 2ospf network-type p2p_interface GigabitEthernet0/0/2port link-type accessport default vlan 3_interface LoopBack0ip address _.0.0.3 255.255.255.255_ospf 1 router-id _.0.0.3area 0.0.0.1network _2._8.2.2 0.0.0.0_5 配置查看验证5.1 查看sw2的ospf邻居5.2 查看sw2上启用ospf的接口详细信息5.3 查看sw1的ospf进程信息从上图可知:sw1由于引入了外部静态路由而显示Border Router:AS（自制系统边界路由器）.篇二:华为三层交换机做OSPF配置OSPF基本功能组网需求如图1所示,所有的S93_都运行OSPF,并将整个自治系统划分为3个区域,其中S93_-A和S93_-B作为ABR来转发区域之间的路由.配置完成后,每台S93_都应学到自治系统内的到所有网段的路由. 图1 OSPF 基本配置组网图配置思路采用如下的思路配置OSPF基本功能: 1. 2. 3. 4.配置各接口所属VLAN ID. 配置各VLANIF接口的IP地址.在各S93_设备上使能OSPF,指定不同区域内的网段. 查看路由表及数据库信息.数据准备? ? ?各接口所属的VLAN ID,具体数据如所示. 各VLANIF接口的IP地址,具体数据如所示.各S93_设备的Router ID,OSPF进程号以及各接口所属的区域. ?S93_-A的Router ID 1.1.1.1,运行的OSPF进程号1,在区域0的网段_2._8.0.0/24,在区域1的网段_2._8.1.0/24. ?S93_-B的Router ID 2.2.2.2,运行的OSPF进程号1,在区域0的网段_2._8.0.0/24,在区域2的网段_2._8.2.0/24. ?S93_-C的Router ID 3.3.3.3,运行的OSPF进程号1,在区域1的网段_2._8.1.0/24,_2._.1.0/24. ?S93_-D的Router ID 4.4.4.4,运行的OSPF进程号1,在区域2的网段_2._8.2.0/24,_2._.1.0/24. ?S93_-E的Router ID 5.5.5.5,运行的OSPF进程号1,在区域1的网段_2._.1.0/24. ?S93_-F的Router ID 6.6.6.6,运行的OSPF进程号1,在区域2的网段_2._.1.0/24.操作步骤1. 2. 3. 4. 5. 6. 7. 8. 9. _. _. _.配置各接口所属VLAN Quidway system-view [Quidway] sysname S93_-A [S93_-A] vlan batch _ _[S93_-A] interface gigabitEthernet 1/0/1[S93_-A-GigabitEthernet1/0/1] port hybrid pvid vlan _ [S93_-A-GigabitEthernet1/0/1] port hybrid untagged vlan _ [S93_-A-GigabitEthernet1/0/1] quit [S93_-A] interface gigabitEthernet1/0/2[S93_-A-GigabitEthernet1/0/2] port hybrid pvid vlan _ [S93_-A-GigabitEthernet1/0/2] port hybrid untagged vlan _ [S93_-A-GigabitEthernet1/0/2] quitS93_-B.S93_-C.S93_-D.S93_-E.S93_-F上的配置同S93_-A(略) _. 配置各VLANIF接口的IP地址 _. _. _. _. _.[S93_-A] interface vlanif _[S93_-A-Vlanif_] ip address _2._8.0.1 24 [S93_-A-Vlanif_] quit [S93_-A] interface vlanif _[S93_-A-Vlanif_] ip address _2._8.1.1 24 [S93_-A-Vlanif_] quitS93_-B.S93_-C.S93_-D.S93_-E.S93_-F上的配置同S93_-A(略) _. 配置OSPF基本功能_ 配置S93_-A.[S93_-A] router id 1.1.1.1 [S93_-A] ospf[S93_-A-ospf-1] area 0[S93_-A-ospf-1-area-0.0.0.0] network _2._8.0.0 0.0.0.255[S93_-A-ospf-1] area 1[S93_-A-ospf-1-area-0.0.0.1] network _2._8.1.0 0.0.0.255 [S93_-A-ospf-1-area-0.0.0.1] quit [S93_-A-ospf-1] quit _ 配置S93_-B. [S93_-B] router id 2.2.2.2 [S93_-B] ospf[S93_-B-ospf-1] area 0[S93_-B-ospf-1-area-0.0.0.0] network _2._8.0.0 0.0.0.255 [S93_-B-ospf-1-area-0.0.0.0] quit [S93_-B-ospf-1] area 2[S93_-B-ospf-1-area-0.0.0.2] network _2._8.2.0 0.0.0.255 [S93_-B-ospf-1-area-0.0.0.2] quit [S93_-B-ospf-1] quit _ 配置S93_-C. [S93_-C] router id 3.3.3.3 [S93_-C] ospf[S93_-C-ospf-1] area 1[S93_-C-ospf-1-area-0.0.0.1] network _2._8.1.0 0.0.0.255 [S93_-C-ospf-1-area-0.0.0.1] network _2._.1.0 0.0.0.255[S93_-C-ospf-1-area-0.0.0.1] quit [S93_-C-ospf-1] quit _ 配置S93_-D. [S93_-D] router id 4.4.4.4 [S93_-D] ospf[S93_-D-ospf-1] area 2[S93_-D-ospf-1-area-0.0.0.2] network _2._8.2.0 0.0.0.255 [S93_-D-ospf-1-area-0.0.0.2] network _2._.1.0 0.0.0.255[S93_-D-ospf-1] quit _ 配置S93_-E.[S93_-E] router id 5.5.5.5 [S93_-E] ospf[S93_-E-ospf-1] area 1[S93_-E-ospf-1-area-0.0.0.1] network _2._.1.0 0.0.0.255 [S93_-E-ospf-1-area-0.0.0.1] quit [S93_-E-ospf-1] quit _ 配置S93_-F. [S93_-F] router id 6.6.6.6 [S93_-F] ospf[S93_-F-ospf-1] area 2[S93_-F-ospf-1-area-0.0.0.2] network _2._.1.0 0.0.0.255 [S93_-F-ospf-1-area-0.0.0.2] quit [S93_-F-ospf-1] quit _. 验证配置结果. _ 查看S93_-A的OSPF邻居. [S93_-A] display ospf peerOSPF Process 1 with Router ID 1.1.1.1 NeighborsArea 0.0.0.0 interface _2._8.0.1(Vlanif_) s neighborsRouter ID: 2.2.2.2Address: _2._8.0.2GR State: Normal State: Full Mode:Nbr is Master Priority: 1 DR: _2._8.0.1 BDR: _2._8.0.2 MTU: 0 Dead timer due in 36 sec Neighbor is up for _:_:_篇三:华为OSPF协议基本配置华为OSPF协议基本配置本文主要讲述了系统视图启动OSPF进程,OSPF接口网络类型,cost,配置OSPF引入其它协议的路由等技术详细的向大家介绍了如何配置OSPF1.系统视图下启动OSPF进程请根据需求,在相应的华为路由器.华为交换机上进行以下配置.步骤 1执行命令system-view,进入系统视图.步骤 2执行命令ospf [ process-id ] [ router-id router-id ],启动OSPF 进程,进入OSPF视图.步骤 3执行命令area area-id,进入OSPF区域视图.步骤 4可选配置（配置OSPF区域认证方式）执行命令authentication-mode simple { [ plain ] plain-te_t | cipher cipher-te_t },配置OSPF区域的验证模式（简单验证）.执行命令authentication-mode { md5 | hmac-md5 } [ key-id { plain plain-te_t | [ cipher ] cipher-te_t } ],配置OSPF区域的验证模式（md5验证）.步骤5 执行命令 network ip-address wildcard-mask,配置区域所包含的网段.router-id 建议配置OSPF 进程的时候,首先规划好Router ID,然后使用手动配置work 该处的网段是指运行OSPF协议接口的IP地址所在的网段.一个网段只能属于一个区域,或者说每个运行OSPF协议的接口必须指明属于某一个特定的区域.满足下面两个条件,接口上才能正常运行OSPF协议:1).接口的IP 地址掩码长度≥network命令中的掩码长度.2）.接口的主IP地址必须在network 命令指定的网段范围内.Loopback 对于Loopback接口,缺省情况下OSPF以32位主机路由的方式对外发布其IP地址,与接口上配置的掩码长度无关.如果要发布Loopback接口的网段路由,需要将Loopback接口网络类型配置为非广播类型,一般配置成P2Pauthentication-mode 使用区域验证时,一个区域中所有的路由器在该区域下的验证模式和口令必须一致.2.配置OSPF接口参数,包括OSPF接口网络类型,cost等等.请根据需求,在相应的华为路由器.华为交换机上进行以下配置.1步骤 1 执行命令system-view,进入系统视图.步骤 2 执行命令interface interface-type interface-number,进入接口视图.步骤 3 执行命令ospf network-type { broadcast | nbma | p2mp | p2p }, 配置OSPF接口的网络类型.步骤 4执行命令ospf cost cost,设置OSPF接口的开销值.如果没有在接口视图下通过命令ospf cost配置此接口的开销值,OSPF会根据该接口的带宽自动计算其开销值.计算公式为:接口开销=带宽参考值/接口带宽,取计算结果的整数部分作为接口开销值（当结果小于1时取1）.通过改变带宽参考值可以间接改变接口的开销值.在配置时注意,必须保证该进程中所有路由器的带宽参考值一致.建议在网络规划阶段,就应该规划好全局各条链路的ospf接口cost.3.配置OSPF引入其它协议的路由请根据需求,在相应的华为路由器.华为交换机上进行以下配置.步骤 1 执行命令system-view,进入系统视图.步骤 2 执行命令ospf [ process-id ],启动OSPF进程,进入OSPF视图.步骤 3 执行命令import-route protocol [ process-id ] [ cost cost | type type | tag tag ] _[ route-policy route-policy-name ],引入其它协议的路由信息.步骤 4 可选配置（配置对步骤3引入的外部路由进行过滤）执行命令filter-policy { acl-number | ip-prefi_ ip-prefi_-name } e_port [ protocol[ process-id ] ],对引入的路由进行过滤,通过过滤的路由才能被发布出去. import-route 1）.经常在后面加上route-policy进行过滤,过滤一些不想通过ospf协议发布的网段,在运营商网络中一般为私网地址.OSPF lsdb里是不会出现这些ase路由的.2).该命令不能引入外部路由的缺省路由,OSPF引入外部缺省路由,将在其他文章中详细阐述.filter-policy 1）.是对OSPF对引入后的路由进行过滤,是指OSPF只将满足条件的外部路由转换为Type5 LSA并发布出去.2）.用户可以通过指定protocol [ process-id ]对特定的某一种协议或某一进程的路由信息进行过滤.如果没有指定protocol [ process-id ],则OSPF将对所有引入的路由信息进行过滤.4.OSPF状态查看命令2查看OSPF统计信息 display ospf [ process-id ] cumulative查看OSPF的LSDB信息 display ospf [ process-id ] lsdb [ brief ]display ospf [ process-id ] lsdb [ router | network | summary | asbr | ase | nssa | opaque-link | opaque-area | opaque-as ] [ link-state-id ] [ originate-router [ advertising-router-id ] |self-originate ]查看OSPF外部路由信息 display ospf [ process-id ] lsdb ase查看OSPF自己引入的外部路由 display ospf [ process-id ] lsdb ase self-originate查看OSPF邻居的信息 display ospf [ process-id ] peer [ interface-type interface-number ][ neighbor-id ]查看OSPF接口信息, display ospf [ process-id ] interface [ all | interface-typeinterface-number ]查看OSPF路由表的信息 display ospf [ process-id ] routing [ interface interface-type interface-number ] [ ne_thop ne_thop-address ]OSPF协议的优缺点分析.下面我们主要探讨一下有关于OSPF协议的一些优点和缺点.在跟以往的RIP 协议相比,OSPF有很多优势,并且做了不少的改进,那么我们就来具体了解一下. OSPF协议优缺点与RIP协议不同,OSPF将一个自治域再划分为区,相应地即有两种类型的路由选择方式?当源和目的地在同一区时,采用区内路由选择;当源和目的地在不同区时,则采用区间路由选择?这就大大减少了网络开销,并增加了网络的稳定性?当一个区内的路由器出了故障时并不影响自治域内其他区路由器的正常工作,这也给网络的管理?维护带来方便?(1)OSPF协议主要优点OSPF协议主要优点如下:快速收敛?OSPF是真正的LOOP- FREE(无路由自环)路由协议?源自其算法本身——链路状态及最短路径树算法,OSPF收敛速度快,能够在最短的时间内将路由变化传递到整个自治系统?区域划分?提出区域(Area)划分的概念,将自治系统划分为不同区域后,通过区域之间的对路由信息的摘要,大大减少了需传递的路由信息数量,也使得路由信息不会随网络规模的扩大而急剧膨胀?3开销控制?将协议自身的开销控制到最小?目的如下所示:用于发现和维护邻居关系的是定期发送的不含路由信息的hello报文,非常短小?包含路由信息的报文是触发更新的机制,而且只有在路由变化时才会发送?但为了增强协议的健壮性,每__秒全部重发一次?在广播网络中,使用组播地址(而非广播)发送报文,减少对其他不运行OSPF 的网络设备的干扰?在各类可以多址访问的网络中(广播型网络和非广播型多路访问),通过选举DR(指定路由器),使同网段的路由器之间的路由交换(同步)次数由O(N_N)次减少为O(N)次?OSPF协议提出STUB区域的概念,使得STUB区域内不再传播引入的ASE路由?在ABR(区域边界路由器)上支持路由聚合,进一步减少区域间的路由信息传递?在点到点接口类型中,通过配置按需播号属性(OSPF over On Demand Circuits),使得OSPF不再定时发送hello报文及定期更新路由信息?只在网络拓扑真正变化时才发送更新信息?路由可信?通过严格划分路由的级别(共分4级),提供更可信的路由选择?安全性高?良好的安全性,OSPF支持基于接口的明文及MD5 验证?适应性广?OSPF适应各种规模的网络,最多可达数千台?(2)OSPF协议主要缺点OSPF协议主要缺点如下:配置相对复杂?由于网络区域划分和网络属性的复杂性,需要网络分析员有较高的网络知识水平才能配置和管理OSPF网络?路由负载均衡能力较弱?OSPF虽然能根据接口的速率?连接可靠性等信息,自动生成接口路由优先级,但在通往同一目的的不同优先级路由中,OSPF只选择优先级较高的转发,不同优先级的路由中,不能实现负载分担?只有相同优先级的,才能达到负载均衡的目的,不像EIGRP那样可以根据优先级不同,自动匹配流量? -4。

华为认证ospf配置命令华为认证ospf配置命令随着华为在中国市场的发展,华为认证也成为了IT届的宠儿,就跟着我们一起来学习华为ospf是怎么配置的吧.使用的拓扑图如下:配置命令如下:R1:interface Serial0/0/0link-protocol pppip address 192.168.14.1 255.255.255.0#interface Serial0/0/1link-protocol pppip address 192.168.12.1 255.255.255.0#interface LoopBack0ip address 1.1.1.1 255.255.255.255#ospf 1area 0.0.0.0network 192.168.12.1 0.0.0.0network 1.1.1.1 0.0.0.0R2:interface Serial0/0/0link-protocol pppip address 192.168.12.2 255.255.255.0#interface Serial0/0/1link-protocol pppip address 192.168.23.2 255.255.255.0#interface LoopBack0ip address 2.2.2.2 255.255.255.255#ospf 1area 0.0.0.0network 192.168.12.2 0.0.0.0network 192.168.23.2 0.0.0.0network 2.2.2.2 0.0.0.0R3:interface Serial0/0/0link-protocol pppip address 192.168.23.3 255.255.255.0#interface Serial0/0/1link-protocol pppip address 192.168.35.3 255.255.255.0#interface LoopBack0ip address 3.3.3.3 255.255.255.255#ospf 1area 0.0.0.0network 192.168.23.3 0.0.0.0network 3.3.3.3 0.0.0.0配置命令对于学习cisco的'学员可能会有一点绕,但是敲的时候也是很有意思的.结果如下:R1:[Huawei]dis ip rouRoute Flags: R - relay, D - download to fib------------------------------------------------------------------------------Routing Tables: PublicDestinations : 12 Routes : 12Destination/Mask Proto Pre Cost Flags NextHop Interface1.1.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack02.2.2.2/32 OSPF 10 1562 D 192.168.23.2 Serial0/0/13.3.3.3/32 OSPF 10 3124 D 192.168.23.2 Serial0/0/1127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0192.168.12.0/24 Direct 0 0 D 192.168.12.1 Serial0/0/1192.168.12.1/32 Direct 0 0 D 127.0.0.1 Serial0/0/1192.168.23.0/24 OSPF 10 3124 D 192.168.23.2 Serial0/0/1192.168.23.2/32 Direct 0 0 D 192.168.23.2 Serial0/0/1R1:[Huawei]ping 3.3.3.3 ip-forwardingPING 3.3.3.3: 56 data bytes, press CTRL_C to breakReply from 3.3.3.3: bytes=56 Sequence=1 ttl=254 time=60 msReply from 3.3.3.3: bytes=56 Sequence=2 ttl=254 time=60 msReply from 3.3.3.3: bytes=56 Sequence=3 ttl=254 time=30 msReply from 3.3.3.3: bytes=56 Sequence=4 ttl=254 time=30 msReply from 3.3.3.3: bytes=56 Sequence=5 ttl=254 time=70 ms--- 3.3.3.3 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 30/50/70 ms路由学习没有任何问题,ping通测试也是OK的,这就是所有ospf 的基本配置了.【华为认证ospf配置命令】。

华为AR2240路由器为OSPF多区域配置教程宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能，具备快速转发能力，灵活的网络管理和丰富的网络状态等特点。

OSPF 协议可以将整个自治系统划分为不同的区域(Area)，下面我们就来看看详细的配置方法，需要的朋友可以参考下方法步骤1、先将设计区域在逻辑上划分区域，分为主干区域0、区域1、区域2。

2、配置骨干区域路由器，在R1、R3、上创建OSPF进程，并在骨干区域0视图下通告总部网段。

3、配置骨干区域路由器，在R2、R4上创建OSPF进程，并在骨干区域0视图下通告总部网段。

4、配置非骨干区域路由器，在R5上创建OSPF进程，创建并进入区域1，并通告相应网段。

在相关路由器R1、R3上创建区域1，并将于R5相连的接口通告。

(R1、R3配置在步骤2。

)5、配置非骨干区域路由器，在R6上创建OSPF进程，创建并进入区域2，并通告相应网段。

在相关路由器R2、R4上创建区域2，并将于R6相连的接口通告。

(R2、R4配置在步骤3。

)6、完成上述配置后，查看各区域电脑的连同性。

相关阅读：路由器安全特性关键点由于路由器是网络中比较关键的设备，针对网络存在的各种安全隐患，路由器必须具有如下的安全特性：(1)可靠性与线路安全可靠性要求是针对故障恢复和负载能力而提出来的。

对于路由器来说，可靠性主要体现在接口故障和网络流量增大两种情况下，为此，备份是路由器不可或缺的手段之一。

当主接口出现故障时，备份接口自动投入工作，保证网络的正常运行。

当网络流量增大时，备份接口又可承当负载分担的任务。

(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。

(3)访问控制对于路由器的访问控制，需要进行口令的分级保护。

有基于IP地址的访问控制和基于用户的访问控制。

(4)信息隐藏与对端通信时，不一定需要用真实身份进行通信。

通过地址转换，可以做到隐藏网内地址，只以公共地址的方式访问外部网络。

华为ospf配置命令_【总结】：华为、H3C、锐捷三家交换机配置命令详解【转】⼀直以来，对于华为、H3C、锐捷交换机的命令配置，不断的有朋友留⾔，三家交换机的配置命令容易弄混，经常在实际项⽬配置中出错，因此，本期我们将来介绍这三家交换机的基础配置命令，⼤家可以分别来看下他们的命令有什么不同。

为了让⼤家更加清楚，每⾏代码都有解释。

⼀、华为交换机基础配置命令1、创建vlan：//⽤户视图，也就是在Quidway模式下运⾏命令。

system-view //进⼊配置视图[Quidway] vlan 10 //创建vlan 10，并进⼊vlan10配置视图，如果vlan10存在就直接进⼊vlan10配置视图[Quidway-vlan10] quit //回到配置视图[Quidway] vlan 100 //创建vlan 100，并进⼊vlan100配置视图，如果vlan10存在就直接进⼊vlan100配置视图[Quidway-vlan100] quit //回到配置视图2、将端⼝加⼊到vlan中：[Quidway] interface GigabitEthernet2/0/1 (10G光⼝)[Quidway- GigabitEthernet2/0/1] port link-type access //定义端⼝传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端⼝加⼊vlan100[Quidway- GigabitEthernet2/0/1] quit //回到配置视图[Quidway] interface GigabitEthernet1/0/0 //进⼊1号插槽上的第⼀个千兆⽹⼝配置视图中。

0代表1号⼝[Quidway- GigabitEthernet1/0/0] port link-type access //定义端⼝传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端⼝加⼊到vlan10中[Quidway- GigabitEthernet2/0/1] quit 3、将多个端⼝加⼊到VLAN中system-view[Quidway]vlan 10[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号⼝加⼊到vlan10中[Quidway-vlan10]quit4、交换机配置IP地址[Quidway] interface Vlanif100 // 进⼊vlan100接⼝视图与vlan 100命令进⼊的地⽅不同[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层交换⽹关路由[Quidway-Vlanif100] quit //返回视图[Quidway] interface Vlanif10 // 进⼊vlan10接⼝视图与vlan 10命令进⼊的地⽅不同[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层交换⽹关路由[Quidway-Vlanif10] quit5、配置默认⽹关：[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认⽹关。

一、实验目的本次实验旨在通过华为网络设备，掌握网络配置的基本技能，熟悉华为设备的配置界面和命令，并能够独立完成以下任务：1. 配置IP地址2. 宣告OSPF3. 引入默认路由4. 路由汇总5. 配置完全Stub区域6. 修改接口Cost实现合理分流，确保来回路径一致7. 修改网络类型，加快收敛8. 配置出口NAT，实现外网连通性9. 增强安全性二、实验环境1. 华为交换机：S5700-28P2. 华为路由器：AR22003. 实验软件：华为eNSP（企业网络仿真器）三、实验步骤1. 配置IP地址- 在交换机上配置VLAN，并为其分配Access接口。

- 为路由器接口配置IP地址。

2. 宣告OSPF- 在路由器上启用OSPF协议。

- 配置OSPF进程ID。

- 宣告OSPF网络。

3. 引入默认路由- 在路由器上配置默认路由，指向下一跳路由器。

4. 路由汇总- 配置路由汇总，减少路由表项。

5. 配置完全Stub区域- 在OSPF区域中配置完全Stub区域，禁止区域内的路由器学习其他区域的路由信息。

6. 修改接口Cost实现合理分流- 根据网络流量需求，修改接口Cost值，实现合理分流。

7. 修改网络类型，加快收敛- 根据网络需求，修改OSPF网络类型，加快收敛速度。

8. 配置出口NAT，实现外网连通性- 配置NAT地址转换，实现内网设备访问外网。

9. 增强安全性- 配置访问控制列表（ACL），限制对网络设备的访问。

- 配置IPsec VPN，保障数据传输安全。

四、实验结果与分析1. 成功配置了IP地址、OSPF、默认路由、路由汇总、完全Stub区域等。

2. 修改接口Cost值，实现了合理分流。

3. 修改网络类型，加快了收敛速度。

4. 配置出口NAT，实现了外网连通性。

5. 增强了网络设备的安全性。

五、实验总结通过本次实验，我们掌握了以下技能：1. 华为设备的配置界面和命令。

2. 网络配置的基本技能。

3. OSPF多区域配置的规划和实施。

华为交换机ospf的配置方法步骤华为路由器如何去配置OSPF协议，在配置过程中，我们要怎样去操作，具体步骤是什么，不知道的朋友可以看看以下有关华为交换机ospf配置方法，希望对大家有帮助!华为交换机ospf配置方法1、系统视图下启动OSPF进程请根据需求，在相应的华为路由器、华为交换机上进行以下配置。

步骤1执行命令system-view，进入系统视图。

步骤2 执行命令ospf [ process-id ] [ router-id router-id ]，启动OSPF进程，进入OSPF视图。

步骤3执行命令area area-id，进入OSPF区域视图。

步骤4可选配置(配置OSPF区域认证方式)执行命令authentication-mode simple { [ plain ] plain-text | cipher cipher-text }，配置OSPF区域的验证模式(简单验证)。

执行命令authentication-mode { md5 | hmac-md5 } [ key-id { plain plain-text | [ cipher ] cipher-text } ]，配置OSPF区域的验证模式(md5验证)。

步骤5 执行命令network ip-address wildcard-mask，配置区域所包含的网段。

router-id 建议配置OSPF 进程的时候，首先规划好Router ID，然后使用手动配置RD。

network 该处的网段是指运行OSPF协议接口的IP地址所在的网段。

一个网段只能属于一个区域，或者说每个运行OSPF协议的接口必须指明属于某一个特定的区域。

满足下面两个条件，接口上才能正常运行OSPF协议：1)、接口的IP地址掩码长度≥network命令中的掩码长度。

2)、接口的主IP地址必须在network命令指定的网段范围内。

Loopback 对于Loopback接口，缺省情况下OSPF以32位主机路由的方式对外发布其IP地址，与接口上配置的掩码长度无关。

OSPF多区域配置1.规划网络拓扑图如下：文字说明：a.R1 与R2 作为末梢区域area 1b.R2 与R3 作为主区域area 0c.R3 与R4 作为末梢区域area 2d.R1 上连接交换机LSW3，LSW3上拥有vlan 8，g0/0/1与g/0/2属于vlan 8e.R1还直连一个主机，网段为192.168.7.0 网段。

2.配置：R1:<Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]un in enInfo: Information center is disabled.[Huawei]sysname R1[R1]int e0/0/0[R1-Ethernet0/0/0]ip add 12.1.1.1 30[R1-Ethernet0/0/0]q[R1]int e0/0/1[R1-Ethernet0/0/1]ip add 192.168.8.1 24[R1-Ethernet0/0/1]q[R1]int g0/0/0[R1-GigabitEthernet0/0/0]ip add 192.168.7.1 24[R1-GigabitEthernet0/0/0]q[R1]int loop[R1]int LoopBack 0[R1-LoopBack0]ip add 1.1.1.1 24[R1-LoopBack0]q[R1]int loopback 1[R1-LoopBack1]ip add 192.168.1.1 24[R1-LoopBack1]q[R1]ospf 10[R1-ospf-10]area 1[R1-ospf-10-area-0.0.0.1]network 12.1.1.0 0.0.0.3[R1-ospf-10-area-0.0.0.1]network 1.1.1.0 0.0.0.255[R1-ospf-10-area-0.0.0.1]network 192.168.1.0 0.0.0.255[R1-ospf-10-area-0.0.0.1]network 192.168.8.0 0.0.0.255 //为了能让192.168.8.0网段能够到达2.2.2.2[R1-ospf-10-area-0.0.0.1]network 192.168.7.0 0.0.0.255 //为了能让192.168.7.0网段能够到达2.2.2.2[R1-ospf-10-area-0.0.0.1]q[R1-ospf-10]q[R1]ip route-static 192.168.0.0 255.255.255.0 12.1.1.2[R1]ip route-static 192.168.0.0 255.255.255.0 192.168.8.254[R1]R2:[R2]int e0/0/0[R2-Ethernet0/0/0]ip add 12.1.1.2 30[R2-Ethernet0/0/0]int e0/0/1[R2-Ethernet0/0/1]ip add 23.1.1.1 30[R2-Ethernet0/0/1]q[R2]int loopback 0[R2-LoopBack0]ip add 2.2.2.2 24[R2-LoopBack0]q[R2]int loopback 1[R2-LoopBack1]ip add 192.168.2.1 24[R2-LoopBack1]q[R2]ospf 10[R2-ospf-10]area 1[R2-ospf-10-area-0.0.0.1]network 12.1.1.0 0.0.0.3[R2-ospf-10-area-0.0.0.1]q[R2-ospf-10]area 0[R2-ospf-10-area-0.0.0.0]network 23.1.1.0 0.0.0.3[R2-ospf-10-area-0.0.0.0]network 2.2.2.0 0.0.0.255[R2-ospf-10-area-0.0.0.0]network 192.168.2.0 0.0.0.255[R2-ospf-10-area-0.0.0.0]q[R2-ospf-10]q[R2]R3:[Huawei]sysname R3[R3]int e0/0/0[R3-Ethernet0/0/0]ip add 34.1.1.1 30[R3-Ethernet0/0/0]int e0/0/1[R3-Ethernet0/0/1]ip add 23.1.1.2 30[R3-Ethernet0/0/1]q[R3]int loopback 0[R3-LoopBack0]ip add 3.3.3.3 24[R3-LoopBack0]q[R3]int loopback 1[R3-LoopBack1]ip add 192.168.3.1 24[R3-LoopBack1]q[R3]ospf 10[R3-ospf-10]area 2[R3-ospf-10-area-0.0.0.2]network 34.1.1.0 0.0.0.3[R3-ospf-10-area-0.0.0.2]q[R3-ospf-10]area 0[R3-ospf-10-area-0.0.0.0]network 3.3.3.0 0.0.0.255 [R3-ospf-10-area-0.0.0.0]network 23.1.1.0 0.0.0.3[R3-ospf-10-area-0.0.0.0]network 192.168.3.0 0.0.0.255 [R3-ospf-10-area-0.0.0.0]q[R3-ospf-10]q[R3]R4：[Huawei]sysname R4[R4]int e0/0/0[R4-Ethernet0/0/0]ip add 34.1.1.2 30[R4-Ethernet0/0/0]q[R4]int loopback 0[R4-LoopBack0]ip add 4.4.4.4 24[R4-LoopBack0]q[R4]int loopback 1[R4-LoopBack1]ip add 192.168.4.1 24[R4-LoopBack1]q[R4]ospf 10[R4-ospf-10]area 2[R4-ospf-10-area-0.0.0.2]network 4.4.4.0 0.0.0.255 [R4-ospf-10-area-0.0.0.2]network 34.1.1.0 0.0.0.3[R4-ospf-10-area-0.0.0.2]network 192.168.4.0 0.0.0.255 [R4-ospf-10-area-0.0.0.2]q[R4-ospf-10]q[R4]从PC端ping各个路由器的route idPC>ping 1.1.1.1Ping 1.1.1.1: 32 data bytes, Press Ctrl_C to break From 1.1.1.1: bytes=32 seq=1 ttl=255 time=31 ms From 1.1.1.1: bytes=32 seq=2 ttl=255 time=15 ms From 1.1.1.1: bytes=32 seq=3 ttl=255 time=16 ms From 1.1.1.1: bytes=32 seq=4 ttl=255 time=31 ms From 1.1.1.1: bytes=32 seq=5 ttl=255 time=16 ms--- 1.1.1.1 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 15/21/31 msPC>ping 3.3.3.3Ping 3.3.3.3: 32 data bytes, Press Ctrl_C to break From 3.3.3.3: bytes=32 seq=1 ttl=253 time=94 ms From 3.3.3.3: bytes=32 seq=2 ttl=253 time=109 ms From 3.3.3.3: bytes=32 seq=3 ttl=253 time=94 ms From 3.3.3.3: bytes=32 seq=4 ttl=253 time=94 ms From 3.3.3.3: bytes=32 seq=5 ttl=253 time=94 ms--- 3.3.3.3 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 94/97/109 msPC>ping 4.4.4.4Ping 4.4.4.4: 32 data bytes, Press Ctrl_C to break From 4.4.4.4: bytes=32 seq=1 ttl=252 time=156 ms From 4.4.4.4: bytes=32 seq=2 ttl=252 time=125 msFrom 4.4.4.4: bytes=32 seq=3 ttl=252 time=109 msFrom 4.4.4.4: bytes=32 seq=4 ttl=252 time=110 msFrom 4.4.4.4: bytes=32 seq=5 ttl=252 time=141 ms--- 4.4.4.4 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 109/128/156 msPC>查看R2的路由表：3.配置R1与R2 链路认证，使用明文认证R1：[R1]int e0/0/0[R1-Ethernet0/0/0]ospf aut[R1-Ethernet0/0/0]ospf authentication-mode sim[R1-Ethernet0/0/0]ospf authentication-mode simple plain YP[R1-Ethernet0/0/0]q查看邻居路由：两个路由器链路密码不同断开认证邻居关系[R1]dis ospf peer briefOSPF Process 10 with Router ID 12.1.1.1Peer Statistic Information----------------------------------------------------------------------------Area Id Interface Neighbor id State0.0.0.1 Ethernet0/0/0 12.1.1.2 Full----------------------------------------------------------------------------R2：[R2]int e0/0/0[R2-Ethernet0/0/0]ospf au[R2-Ethernet0/0/0]ospf authentication-mode simple plain YP[R2-Ethernet0/0/0]q查看邻居路由：两个路由器链路密码一样重新连接认证邻居关系[R2]dis ospf peer briefOSPF Process 10 with Router ID 12.1.1.2Peer Statistic Information----------------------------------------------------------------------------Area Id Interface Neighbor id State0.0.0.0 Ethernet0/0/1 34.1.1.1 Full0.0.0.1 Ethernet0/0/0 12.1.1.1 Full----------------------------------------------------------------------------4.配置R3与R4的区域认证，使用密文认证。

配置OSPF基本功能组网需求如图1所示，所有的S9300都运行OSPF，并将整个自治系统划分为3个区域，其中S9300-A和S9300-B作为ABR来转发区域之间的路由。

配置完成后，每台S9300都应学到自治系统的到所有网段的路由。

图1 OSPF基本配置组网图S9300 接口对应的VLANIF IP地址S9300-A GigabitEthernet1/0/1 VLANIF 10 192.168.0.1/24S9300-A GigabitEthernet1/0/2 VLANIF 20 192.168.1.1/24S9300-B GigabitEthernet1/0/1 VLANIF 10 192.168.0.2/24S9300-B GigabitEthernet1/0/2 VLANIF 30 192.168.2.1/24S9300-C GigabitEthernet1/0/1 VLANIF 20 192.168.1.2/24S9300-C GigabitEthernet1/0/2 VLANIF 40 172.16.1.1/24S9300-D GigabitEthernet1/0/1 VLANIF 30 192.168.2.2/24S9300-D GigabitEthernet1/0/2 VLANIF 50 172.17.1.1/24配置思路采用如下的思路配置OSPF基本功能：1.配置各接口所属VLAN ID。

2.配置各VLANIF接口的IP地址。

3.在各S9300设备上使能OSPF，指定不同区域的网段。

4.查看路由表及数据库信息。

数据准备•各接口所属的VLAN ID，具体数据如图1所示。

•各VLANIF接口的IP地址，具体数据如图1所示。

•各S9300设备的Router ID，OSPF进程号以及各接口所属的区域。

▪S9300-A的Router ID 1.1.1.1，运行的OSPF进程号1，在区域0的网段192.168.0.0/24，在区域1的网段192.168.1.0/24。