华为路由器配置OSPF的Stub区域实例

华为交换机ospf怎么配置篇一:华为57_交换机OSPF配置华为57_交换机OSPF配置1 实验目标通过实验模拟3台57_交换机上运行OSPF动态路由协议.完成对华为57_交换机的OSPF基本及多区域配置,修改接口COST值.网络类型,启用接口OSPF简单验证,外部静态路由重分布进OSPF以及使用相关的命令来查看验证配置.2 实验拓扑图3 拓扑图描述3台华为57_交换机运行OSPF动态路由协议,接口对应的IP地址分配已经在图上标出,并将各个环回口的地址作为每台交换机的router-id(环回口均不启用ospf),在sw1上引入一条静态路由使sw1成为asbr,在sw1与sw2连接的接口上启用ospf简单接口验证,sw1-sw2之间属于区域0,sw2-sw3之间属于区域1.配置及描述4.1 Sw1配置[sw1]dis curr_sysname sw1_vlan batch 2 创建vlan2_interface Vlanif2 配置vlan2三层接口ip address _2._8.1.1 255.255.255.0ospf authentication-mode simple cipher WW{LBd_`\_939O4.`(ZGzBL_ 启用ospf简单接口验证ospf cost 2 更改接口cost值为2ospf network-type p2p 更改接口网络类型为点到点_ 4interface GigabitEthernet0/0/1port link-type access 将g0/0/1接口类型改为accessport default vlan 2 将g0/0/1加入到vlan2_interface NULL0_interface LoopBack0 创建环回口用在router-idip address _.0.0.1 255.255.255.255_ospf 1 router-id _.0.0.1 启用ospf进程1.router-id为_.0.0.1import-route static type 1 导入外部静态路由并指定为类型1area 0.0.0.0 区域0配置视图network _2._8.1.1 0.0.0.0 配置区域0包含的网段_ip route-static _2._.1.0 255.255.255.0 NULL0 用于引入ospf的静态路由_4.2 Sw2配置[sw2]dis curr_sysname sw2_vlan batch 2 to 3_interface Vlanif2ip address _2._8.1.2 255.255.255.0ospf authentication-mode simple cipher VK=()kMc Dpe}@HMNPn@!C!_ ospf cost 2ospf network-type p2p_interface Vlanif3ip address _2._8.2.1 255.255.255.0 ospf cost 2ospf network-type p2p_interface GigabitEthernet0/0/1port link-type accessport default vlan 2_interface GigabitEthernet0/0/2port link-type accessport default vlan 3_interface LoopBack0ip address _.0.0.2 255.255.255.255 ospf 1 router-id _.0.0.2area 0.0.0.0network _2._8.1.2 0.0.0.0area 0.0.0.1network _2._8.2.1 0.0.0.0_4.3 Sw3配置[sw3]dis curr_sysname sw3_vlan batch 3_interface Vlanif3ip address _2._8.2.2 255.255.255.0ospf cost 2ospf network-type p2p_interface GigabitEthernet0/0/2port link-type accessport default vlan 3_interface LoopBack0ip address _.0.0.3 255.255.255.255_ospf 1 router-id _.0.0.3area 0.0.0.1network _2._8.2.2 0.0.0.0_5 配置查看验证5.1 查看sw2的ospf邻居5.2 查看sw2上启用ospf的接口详细信息5.3 查看sw1的ospf进程信息从上图可知:sw1由于引入了外部静态路由而显示Border Router:AS（自制系统边界路由器）.篇二:华为三层交换机做OSPF配置OSPF基本功能组网需求如图1所示,所有的S93_都运行OSPF,并将整个自治系统划分为3个区域,其中S93_-A和S93_-B作为ABR来转发区域之间的路由.配置完成后,每台S93_都应学到自治系统内的到所有网段的路由. 图1 OSPF 基本配置组网图配置思路采用如下的思路配置OSPF基本功能: 1. 2. 3. 4.配置各接口所属VLAN ID. 配置各VLANIF接口的IP地址.在各S93_设备上使能OSPF,指定不同区域内的网段. 查看路由表及数据库信息.数据准备? ? ?各接口所属的VLAN ID,具体数据如所示. 各VLANIF接口的IP地址,具体数据如所示.各S93_设备的Router ID,OSPF进程号以及各接口所属的区域. ?S93_-A的Router ID 1.1.1.1,运行的OSPF进程号1,在区域0的网段_2._8.0.0/24,在区域1的网段_2._8.1.0/24. ?S93_-B的Router ID 2.2.2.2,运行的OSPF进程号1,在区域0的网段_2._8.0.0/24,在区域2的网段_2._8.2.0/24. ?S93_-C的Router ID 3.3.3.3,运行的OSPF进程号1,在区域1的网段_2._8.1.0/24,_2._.1.0/24. ?S93_-D的Router ID 4.4.4.4,运行的OSPF进程号1,在区域2的网段_2._8.2.0/24,_2._.1.0/24. ?S93_-E的Router ID 5.5.5.5,运行的OSPF进程号1,在区域1的网段_2._.1.0/24. ?S93_-F的Router ID 6.6.6.6,运行的OSPF进程号1,在区域2的网段_2._.1.0/24.操作步骤1. 2. 3. 4. 5. 6. 7. 8. 9. _. _. _.配置各接口所属VLAN Quidway system-view [Quidway] sysname S93_-A [S93_-A] vlan batch _ _[S93_-A] interface gigabitEthernet 1/0/1[S93_-A-GigabitEthernet1/0/1] port hybrid pvid vlan _ [S93_-A-GigabitEthernet1/0/1] port hybrid untagged vlan _ [S93_-A-GigabitEthernet1/0/1] quit [S93_-A] interface gigabitEthernet1/0/2[S93_-A-GigabitEthernet1/0/2] port hybrid pvid vlan _ [S93_-A-GigabitEthernet1/0/2] port hybrid untagged vlan _ [S93_-A-GigabitEthernet1/0/2] quitS93_-B.S93_-C.S93_-D.S93_-E.S93_-F上的配置同S93_-A(略) _. 配置各VLANIF接口的IP地址 _. _. _. _. _.[S93_-A] interface vlanif _[S93_-A-Vlanif_] ip address _2._8.0.1 24 [S93_-A-Vlanif_] quit [S93_-A] interface vlanif _[S93_-A-Vlanif_] ip address _2._8.1.1 24 [S93_-A-Vlanif_] quitS93_-B.S93_-C.S93_-D.S93_-E.S93_-F上的配置同S93_-A(略) _. 配置OSPF基本功能_ 配置S93_-A.[S93_-A] router id 1.1.1.1 [S93_-A] ospf[S93_-A-ospf-1] area 0[S93_-A-ospf-1-area-0.0.0.0] network _2._8.0.0 0.0.0.255[S93_-A-ospf-1] area 1[S93_-A-ospf-1-area-0.0.0.1] network _2._8.1.0 0.0.0.255 [S93_-A-ospf-1-area-0.0.0.1] quit [S93_-A-ospf-1] quit _ 配置S93_-B. [S93_-B] router id 2.2.2.2 [S93_-B] ospf[S93_-B-ospf-1] area 0[S93_-B-ospf-1-area-0.0.0.0] network _2._8.0.0 0.0.0.255 [S93_-B-ospf-1-area-0.0.0.0] quit [S93_-B-ospf-1] area 2[S93_-B-ospf-1-area-0.0.0.2] network _2._8.2.0 0.0.0.255 [S93_-B-ospf-1-area-0.0.0.2] quit [S93_-B-ospf-1] quit _ 配置S93_-C. [S93_-C] router id 3.3.3.3 [S93_-C] ospf[S93_-C-ospf-1] area 1[S93_-C-ospf-1-area-0.0.0.1] network _2._8.1.0 0.0.0.255 [S93_-C-ospf-1-area-0.0.0.1] network _2._.1.0 0.0.0.255[S93_-C-ospf-1-area-0.0.0.1] quit [S93_-C-ospf-1] quit _ 配置S93_-D. [S93_-D] router id 4.4.4.4 [S93_-D] ospf[S93_-D-ospf-1] area 2[S93_-D-ospf-1-area-0.0.0.2] network _2._8.2.0 0.0.0.255 [S93_-D-ospf-1-area-0.0.0.2] network _2._.1.0 0.0.0.255[S93_-D-ospf-1] quit _ 配置S93_-E.[S93_-E] router id 5.5.5.5 [S93_-E] ospf[S93_-E-ospf-1] area 1[S93_-E-ospf-1-area-0.0.0.1] network _2._.1.0 0.0.0.255 [S93_-E-ospf-1-area-0.0.0.1] quit [S93_-E-ospf-1] quit _ 配置S93_-F. [S93_-F] router id 6.6.6.6 [S93_-F] ospf[S93_-F-ospf-1] area 2[S93_-F-ospf-1-area-0.0.0.2] network _2._.1.0 0.0.0.255 [S93_-F-ospf-1-area-0.0.0.2] quit [S93_-F-ospf-1] quit _. 验证配置结果. _ 查看S93_-A的OSPF邻居. [S93_-A] display ospf peerOSPF Process 1 with Router ID 1.1.1.1 NeighborsArea 0.0.0.0 interface _2._8.0.1(Vlanif_) s neighborsRouter ID: 2.2.2.2Address: _2._8.0.2GR State: Normal State: Full Mode:Nbr is Master Priority: 1 DR: _2._8.0.1 BDR: _2._8.0.2 MTU: 0 Dead timer due in 36 sec Neighbor is up for _:_:_篇三:华为OSPF协议基本配置华为OSPF协议基本配置本文主要讲述了系统视图启动OSPF进程,OSPF接口网络类型,cost,配置OSPF引入其它协议的路由等技术详细的向大家介绍了如何配置OSPF1.系统视图下启动OSPF进程请根据需求,在相应的华为路由器.华为交换机上进行以下配置.步骤 1执行命令system-view,进入系统视图.步骤 2执行命令ospf [ process-id ] [ router-id router-id ],启动OSPF 进程,进入OSPF视图.步骤 3执行命令area area-id,进入OSPF区域视图.步骤 4可选配置（配置OSPF区域认证方式）执行命令authentication-mode simple { [ plain ] plain-te_t | cipher cipher-te_t },配置OSPF区域的验证模式（简单验证）.执行命令authentication-mode { md5 | hmac-md5 } [ key-id { plain plain-te_t | [ cipher ] cipher-te_t } ],配置OSPF区域的验证模式（md5验证）.步骤5 执行命令 network ip-address wildcard-mask,配置区域所包含的网段.router-id 建议配置OSPF 进程的时候,首先规划好Router ID,然后使用手动配置work 该处的网段是指运行OSPF协议接口的IP地址所在的网段.一个网段只能属于一个区域,或者说每个运行OSPF协议的接口必须指明属于某一个特定的区域.满足下面两个条件,接口上才能正常运行OSPF协议:1).接口的IP 地址掩码长度≥network命令中的掩码长度.2）.接口的主IP地址必须在network 命令指定的网段范围内.Loopback 对于Loopback接口,缺省情况下OSPF以32位主机路由的方式对外发布其IP地址,与接口上配置的掩码长度无关.如果要发布Loopback接口的网段路由,需要将Loopback接口网络类型配置为非广播类型,一般配置成P2Pauthentication-mode 使用区域验证时,一个区域中所有的路由器在该区域下的验证模式和口令必须一致.2.配置OSPF接口参数,包括OSPF接口网络类型,cost等等.请根据需求,在相应的华为路由器.华为交换机上进行以下配置.1步骤 1 执行命令system-view,进入系统视图.步骤 2 执行命令interface interface-type interface-number,进入接口视图.步骤 3 执行命令ospf network-type { broadcast | nbma | p2mp | p2p }, 配置OSPF接口的网络类型.步骤 4执行命令ospf cost cost,设置OSPF接口的开销值.如果没有在接口视图下通过命令ospf cost配置此接口的开销值,OSPF会根据该接口的带宽自动计算其开销值.计算公式为:接口开销=带宽参考值/接口带宽,取计算结果的整数部分作为接口开销值（当结果小于1时取1）.通过改变带宽参考值可以间接改变接口的开销值.在配置时注意,必须保证该进程中所有路由器的带宽参考值一致.建议在网络规划阶段,就应该规划好全局各条链路的ospf接口cost.3.配置OSPF引入其它协议的路由请根据需求,在相应的华为路由器.华为交换机上进行以下配置.步骤 1 执行命令system-view,进入系统视图.步骤 2 执行命令ospf [ process-id ],启动OSPF进程,进入OSPF视图.步骤 3 执行命令import-route protocol [ process-id ] [ cost cost | type type | tag tag ] _[ route-policy route-policy-name ],引入其它协议的路由信息.步骤 4 可选配置（配置对步骤3引入的外部路由进行过滤）执行命令filter-policy { acl-number | ip-prefi_ ip-prefi_-name } e_port [ protocol[ process-id ] ],对引入的路由进行过滤,通过过滤的路由才能被发布出去. import-route 1）.经常在后面加上route-policy进行过滤,过滤一些不想通过ospf协议发布的网段,在运营商网络中一般为私网地址.OSPF lsdb里是不会出现这些ase路由的.2).该命令不能引入外部路由的缺省路由,OSPF引入外部缺省路由,将在其他文章中详细阐述.filter-policy 1）.是对OSPF对引入后的路由进行过滤,是指OSPF只将满足条件的外部路由转换为Type5 LSA并发布出去.2）.用户可以通过指定protocol [ process-id ]对特定的某一种协议或某一进程的路由信息进行过滤.如果没有指定protocol [ process-id ],则OSPF将对所有引入的路由信息进行过滤.4.OSPF状态查看命令2查看OSPF统计信息 display ospf [ process-id ] cumulative查看OSPF的LSDB信息 display ospf [ process-id ] lsdb [ brief ]display ospf [ process-id ] lsdb [ router | network | summary | asbr | ase | nssa | opaque-link | opaque-area | opaque-as ] [ link-state-id ] [ originate-router [ advertising-router-id ] |self-originate ]查看OSPF外部路由信息 display ospf [ process-id ] lsdb ase查看OSPF自己引入的外部路由 display ospf [ process-id ] lsdb ase self-originate查看OSPF邻居的信息 display ospf [ process-id ] peer [ interface-type interface-number ][ neighbor-id ]查看OSPF接口信息, display ospf [ process-id ] interface [ all | interface-typeinterface-number ]查看OSPF路由表的信息 display ospf [ process-id ] routing [ interface interface-type interface-number ] [ ne_thop ne_thop-address ]OSPF协议的优缺点分析.下面我们主要探讨一下有关于OSPF协议的一些优点和缺点.在跟以往的RIP 协议相比,OSPF有很多优势,并且做了不少的改进,那么我们就来具体了解一下. OSPF协议优缺点与RIP协议不同,OSPF将一个自治域再划分为区,相应地即有两种类型的路由选择方式?当源和目的地在同一区时,采用区内路由选择;当源和目的地在不同区时,则采用区间路由选择?这就大大减少了网络开销,并增加了网络的稳定性?当一个区内的路由器出了故障时并不影响自治域内其他区路由器的正常工作,这也给网络的管理?维护带来方便?(1)OSPF协议主要优点OSPF协议主要优点如下:快速收敛?OSPF是真正的LOOP- FREE(无路由自环)路由协议?源自其算法本身——链路状态及最短路径树算法,OSPF收敛速度快,能够在最短的时间内将路由变化传递到整个自治系统?区域划分?提出区域(Area)划分的概念,将自治系统划分为不同区域后,通过区域之间的对路由信息的摘要,大大减少了需传递的路由信息数量,也使得路由信息不会随网络规模的扩大而急剧膨胀?3开销控制?将协议自身的开销控制到最小?目的如下所示:用于发现和维护邻居关系的是定期发送的不含路由信息的hello报文,非常短小?包含路由信息的报文是触发更新的机制,而且只有在路由变化时才会发送?但为了增强协议的健壮性,每__秒全部重发一次?在广播网络中,使用组播地址(而非广播)发送报文,减少对其他不运行OSPF 的网络设备的干扰?在各类可以多址访问的网络中(广播型网络和非广播型多路访问),通过选举DR(指定路由器),使同网段的路由器之间的路由交换(同步)次数由O(N_N)次减少为O(N)次?OSPF协议提出STUB区域的概念,使得STUB区域内不再传播引入的ASE路由?在ABR(区域边界路由器)上支持路由聚合,进一步减少区域间的路由信息传递?在点到点接口类型中,通过配置按需播号属性(OSPF over On Demand Circuits),使得OSPF不再定时发送hello报文及定期更新路由信息?只在网络拓扑真正变化时才发送更新信息?路由可信?通过严格划分路由的级别(共分4级),提供更可信的路由选择?安全性高?良好的安全性,OSPF支持基于接口的明文及MD5 验证?适应性广?OSPF适应各种规模的网络,最多可达数千台?(2)OSPF协议主要缺点OSPF协议主要缺点如下:配置相对复杂?由于网络区域划分和网络属性的复杂性,需要网络分析员有较高的网络知识水平才能配置和管理OSPF网络?路由负载均衡能力较弱?OSPF虽然能根据接口的速率?连接可靠性等信息,自动生成接口路由优先级,但在通往同一目的的不同优先级路由中,OSPF只选择优先级较高的转发,不同优先级的路由中,不能实现负载分担?只有相同优先级的,才能达到负载均衡的目的,不像EIGRP那样可以根据优先级不同,自动匹配流量? -4。

华为交换机ospf的配置方法步骤华为路由器如何去配置OSPF协议，在配置过程中，我们要怎样去操作，具体步骤是什么，不知道的朋友可以看看以下有关华为交换机ospf配置方法，希望对大家有帮助!华为交换机ospf配置方法1、系统视图下启动OSPF进程请根据需求，在相应的华为路由器、华为交换机上进行以下配置。

步骤1执行命令system-view，进入系统视图。

步骤2 执行命令ospf [ process-id ] [ router-id router-id ]，启动OSPF进程，进入OSPF视图。

步骤3执行命令area area-id，进入OSPF区域视图。

步骤4可选配置(配置OSPF区域认证方式)执行命令authentication-mode simple { [ plain ] plain-text | cipher cipher-text }，配置OSPF区域的验证模式(简单验证)。

执行命令authentication-mode { md5 | hmac-md5 } [ key-id { plain plain-text | [ cipher ] cipher-text } ]，配置OSPF区域的验证模式(md5验证)。

步骤5 执行命令network ip-address wildcard-mask，配置区域所包含的网段。

router-id 建议配置OSPF 进程的时候，首先规划好Router ID，然后使用手动配置RD。

network 该处的网段是指运行OSPF协议接口的IP地址所在的网段。

一个网段只能属于一个区域，或者说每个运行OSPF协议的接口必须指明属于某一个特定的区域。

满足下面两个条件，接口上才能正常运行OSPF协议：1)、接口的IP地址掩码长度≥network命令中的掩码长度。

2)、接口的主IP地址必须在network命令指定的网段范围内。

Loopback 对于Loopback接口，缺省情况下OSPF以32位主机路由的方式对外发布其IP地址，与接口上配置的掩码长度无关。

一、OSPF上机-1试验环境组网拓扑：互联地址规划：组网互联要求-1：1、组网和区域划分如上图所示。

2、在S3526-1、AR28-1、AR28-2、S3526-2的互联接口上启用ospf路由协议；并且在每台三层设备上引入直联路由，直联路由引入按照默认的type 2类型，并且引入时的cost选择100。

试验要求：1、pc1和pc2都能ping通此网络上的所有ip地址。

2、查看所有三层设备上的路由表，注意路由花费的递增情况并分析规律。

3、查看所有三层设备上的路由表，注意所学到ospf内部路由和引入的外部路由的情况。

4、打开其中一台设备的debug ospf packet信息，让后让这台设备和其它设备重新建立ospf邻居，采集debug 信息，并分析其debug信息。

组网互联要求-2：1、在上面组网的基础上，在每台三层设备上引入直联路由，直联路由引入成type 1类型，并且引入时的cost选择100。

2、试验要求：1、和实验1中的外部路由相比较，注意type 1和type 2类型外部路由的cost值的变化。

组网互联要求-3：1、在上面组网的基础上，在S3526-1和S3526-2上都建立loopbak2接口，并且设置相同的ip地址10.0.0.1/24；在S3526-1上引入直联路由为type 1类型切cost设置为100；在S3526-2上引入直联路由为type 2类型，cost设置为10。

试验要求：1、在ar28-1和ar28-2上分别观察10.0.0.0/24的路由优选情况。

组网互联要求-4：1、在组网要求-1的基础上，在S3526-1上建立三个loopback接口loopback10、loopback11、loopback12，分别配置ip地址为10.0.0.1/24、10.0.1.1/24、10.0.2.1/24，并且通过引入方式注入到ospf中。

试验要求：1、要求在asbr上聚合10.0.0.0/16网段的路由，并且在其它路由器上观察路由聚合情况。

配置stub和totally-stub以及Nssa和totally-nssa实验要求：全网贯通，实现配置stub和totally-stub以及Nssa和totally-nssa解释：Stub（末梢区域）在ospf中一些区域出口很少为了减少路由条目（优化网络·减少路由器的压力）可以把此区域配置为末梢区域在末梢区域中仅仅需要区域的路由条目（如R1只需要知道自己direct的路由）和一条指向区域边界路由器(ABR:R2)的默认路由（R1到R2的默认路由0.0.0.0 0.0.0.0），就能实现所有的选路。

所以在末梢区域中可以减少不必要的LSA(stub区域中只有1，2，3种类型4，5，7是禁止的)的泛洪Totally stubby Area (完全末梢区域) 不但具有末梢区域的功能且一个完全末梢区域的ABR(边界路由)将不仅阻塞外部的LSA 而是阻塞所有的汇总LSA , 除了通告默认路由的那一条类型3的LSA 注意！！！（1..虚链路不能在一个末梢区域内配置，也不能穿过一个末梢区域2..末梢区域的路由器不能是ASBR【负责将外部路由｛比如RIP EIGRP ISIS｝接入内部】路由器）基本配置：area area-id stub area area-id stub no-summary NSSA(非纯末梢区域) 允许外部路由通告到ospf自治系统内部，而同时保留自治系统其余部分的末梢区域部分。

为了做到这一点，在NSSA区域的ASBR将始发类型7LSA【LSA7只允许NSSA泛洪】来通告外部的目的网络，可用用show ip ospf database naa-external 来显示通告信息。

Totally NSSA（完全非纯末梢区域）除了通告一条指向ABR的默认路由的类型3的LSA外，其他类型3的LSA和类型4的LSA在NSSA区域内阻止。

第一步、基础配置R1路由器interface GigabitEthernet0/0/0ip address 12.1.1.1 255.255.255.0#interface LoopBack0ip address 1.1.1.1 255.255.255.255#ospf 1 router-id 1.1.1.1area 0.0.0.1network 1.1.1.1 0.0.0.0network 12.1.1.0 0.0.0.255R2路由器interface GigabitEthernet0/0/0ip address 12.1.1.2 255.255.255.0#interface GigabitEthernet0/0/1ip address 23.1.1.2 255.255.255.0#interface LoopBack0ip address 2.2.2.2 255.255.255.255#ospf 1 router-id 2.2.2.2area 0.0.0.0network 2.2.2.2 0.0.0.0network 23.1.1.0 0.0.0.255area 0.0.0.1network 12.1.1.0 0.0.0.255R3路由器interface GigabitEthernet0/0/0ip address 23.1.1.3 255.255.255.0#interface GigabitEthernet0/0/1ip address 34.1.1.3 255.255.255.0#interface LoopBack0ip address 3.3.3.3 255.255.255.255#ospf 1 router-id 3.3.3.3import-route rip 1area 0.0.0.0network 3.3.3.3 0.0.0.0network 23.1.1.0 0.0.0.255#rip 1version 2network 34.0.0.0import-route ospf 1R4路由器interface GigabitEthernet0/0/0ip address 34.1.1.4 255.255.255.0#interface LoopBack0ip address 4.4.4.4 255.255.255.255#interface LoopBack1ip address 192.168.1.1 255.255.255.0 #interface LoopBack2ip address 192.168.2.1 255.255.255.0 #interface LoopBack3ip address 192.168.3.1 255.255.255.0 #rip 1version 2network 4.0.0.0network 192.168.1.0network 192.168.2.0network 192.168.3.0network 34.0.0.0第二步、在R1上 display ip routing-table在R1上display ospf lsdb第三步、在ospf区域1中配置stubR1路由器[R1]ospf[R1-ospf-1]ar 1[R1-ospf-1-area-0.0.0.1]stubR2路由器[R2]ospf[R2-ospf-1]ar 1[R2-ospf-1-area-0.0.0.1]stub在R1上 display ip routing-table和上面的R1上 ip routing-table相比，配置了stub以后，引入外部的路由条目都生成了一条指向ABR（R2）的3类默认路由0.0.0.0/0在R1上display ospf lsdb和上面的R1上ospf lsdb相比，配置stub以后，R1上阻止引入外部路由的4、5类LSA，产生一条3类LSA.因此，R1上面看不到4、5类LSA。

ENSP网络实验操作练习题2015。

8 by Hancool目录1.1交换机基本配置 3 1。

2.1基本VLAN配置 5 1。

2.2 VLAN通信：通过VLAN接口互通 6 1.2。

3VLAN通信：通过路由器的单臂路由(路由器子接口）7 1。

3.1配置基本RSTP 8 1.3。

2配置RSTP更多功能（优先级、根桥保护、边缘端口等）9 1。

4.1 静态路由10 1。

4.2 配置RIP 11 1.5.1配置OSPF多区、虚连接、路由聚合12 1。

5.2配置OSPF的STUB、NSSA、路由重分布、验证、路由选择13 2.1 VRRP 14 2。

2 DHCP 15 2.3 NAT 16 2。

4 ACL 17 2.5 链路聚合18 2。

6 DHCP Snooping与地址绑定191.1交换机基本配置(1）拓扑结构（2)配置要求SW1:1、本地用户：user,密码qazxsw12，权限等级1，可进行ssh远程访问和本地控制台登录，密码加密显示。

2、设置super密码：qazxsw12,密码加密显示3、设置远程访问使用SSH方式,关闭telnet;远程访问使用用户名和密码验证；4、本地控制台只使用密码验证，登录密码为poiuyt12，默认权限为1级。

5、修改交换机名称为sw1,配置管理IP地址，设置缺省网关为10。

0.0.2546、配置SNMP信息，采用v3认证加密方式，snmp组为snmp_group，只读权限，snmp用户/密码为snmp_user/snmppassword，采用md5方式.7、配置发送trap到网管主机10.0。

0。

200，securityname为交换机名称。

SW2：1、本地用户:user，密码qazxsw12，权限等级1，可进行telnet、ssh远程访问和本地控制台登录,密码加密显示。

2、设置super密码:qazxsw12，密码加密显示3、设置远程访问使用SSH和telnet方式；远程访问使用用户名和密码验证；4、本地控制台使用用户密码方式登录；5、修改交换机名称为sw2，配置管理IP地址,设置缺省网关为10。

「陪我一起练」—华为数通eNSP模拟实验17：ospf认证刚刚通过了头条的科技领域创作者，很是开心，本来以为这样的兴趣认证可以加V的，原来只是在后面加了一行字而已，看来我还是太年轻了！~继续继续，没有认证的网络是不安全的，ospf协议也一样，今天我们就一起来看看如何进行ospf认证吧。

一、拓扑结构与上节拓扑一样，其实可以不用这么复杂，我只是懒得改而已！进行ospf认证，骨干区域采用区域认证，常规区域采取接口认证方式。

二、业务配置上节的配置保持不变，下面只帖出新增加（高亮）的认证命令。

R1路由器ospf区域（area0）认证认证方式md5，cipher为密文显示，密码为fight。

R2路由器ospf区域（area0）认证认证方式与R1路由器相同。

R2路由器ospf接口（area1）认证认证方式simple（明文），密码为addoil。

R3路由器ospf接口（area1）认证与R2路由器认证方式及密码相同。

请注意虚链路相当于是骨干区域area 0的延伸，那么骨干区域做了认证，延伸部分的虚链路也需要参与认证，R3作为虚链路的端点，同样配置区域认证。

虚链路area 0区域认证与R1和R2路由器认证方式及密码相同。

Area 2区域不做认证，R4路由器不需要配置。

以上命令即实现了ospf的认证功能。

三、配置验证配置验证也是比较简单检查相同区域内是否均配置了认证、邻居关系知否建立、是否学习到路由等。

还可以使用dis ospf brief命令，查看加密方式。

四、实验结论Ospf认证主要有两种区域认证和接口认证。

Ospf认证方式不建议采用simple（明文）方式，此方式认证密码会以明文的方式包含于ospf报文中，很不安全，推荐使用md5方式。

上图是我配置好之后做的抓包，在报文中明显能够看到认证密码为“addoil”。

而md5加密方式的密码是无法破解的。

请区分认证方式和密码显示方式是不同的概念。

一旦骨干区域（area 0）开启了区域认证，虚链路的端点设备也同样要开启area 0的区域认证，否则虚链路无法建立。

华为OSPF配置命令详解网络技术2009-07-11 15:22:36 阅读946 评论0 字号：大中小订阅【命令】ospf network-type { broadcast | nbma | p2mp | p2p }undo ospf network-type { broadcast | nbma | p2mp | p2p }【视图】接口视图【参数】broadcast：设置接口网络类型为广播类型。

nbma：设置接口网络类型为NBMA 类型。

p2mp：设置接口网络类型为点到多点。

p2p：设置接口网络类型为点到点。

【描述】ospf network-type 命令用来设置OSPF 接口网络类型，undo ospfnetwork-type 命令用来删除接口指定的网络类型。

需要注意的是：当接口被配置为新的网络类型后，原接口网络类型将自动取消。

【举例】# 配置接口Serial0 为NBMA 类型。

[Quidway-Serial0] ospf network-type nbma【命令】ospf peer ip-address [ eligible ]undo ospf peer ip-address【视图】接口视图【参数】ip-address：NBMA、点到点和点到多点接口的相邻路由器的IP 地址。

eligible：表明该邻居具有选举权。

【描述】ospf peer 命令用来设定对端路由器IP 地址。

undo ospfpeer 命令用来取消对端路由器IP 地址的设定。

缺省情况下，不设定任何对端路由器IP 地址。

对于NBMA 网络，如X.25 或帧中继等不支持广播方式的网络上，还需要进行一些特殊的配置。

由于无法通过广播Hello 报文的形式发现相邻路由器，必须手工为该接口指定相邻路由器的IP 地址，以及该相邻路由器是否有选举权等，若未指定eligible 关键字时，就认为该相邻路由器没有选举权。

【举例】# 配置接口Serial0 的相邻路由器IP 地址为10.1.1.4。

OSPF Stub区域原理和配置一、原理概述OSPF协议定义了多种区域（Area）类型，其中比较常见的有Stub区域和Totally Stub区域。

区域的类型决定了这个区域当中所存在的LSA的类型。

Stub区域不允许Type-4和Type-5 LSA进入，该区域会通过Type-3 LSA所表示的缺省路由访问AS外部目的地。

Totally Stub区域不仅不允许Type-4和Type-5LSA进入，同时也不允许Type-3LSA进入，只允许表示缺省的Type-3LSA进入，并根据缺省路由来访问该区域以外的任何目的地。

Stub区域和Totally Stub区域的功能就是减少该区域内的LSA数量，从而缩小LSDB的规模，进而减少路由表中路由条目的数量，实现降低设备负担、增强网络稳定性、优化网络性能的目的。

配置Stub和Totally Stub区域的时候，需要注意以下几点：1、骨干区域（Area0）不能被配置成为Stub区域或者Totally Stub区域；2、Virtual-link不能通过Stub区域或者Totally Stub区域；3、Stub区域或者Totally Stub区域不允许包含有ASBR路由器。

二、实验模拟实验拓扑如下图1，实验编制如下表1。

本实验模拟了一个企业网络场景，R1、R2、R3为公司总部网络的路由器，R4、R5是企业分支机构1、2的路由器，并且都与企业总部网络采用双上行方式相连。

整个网络都运行OSPF协议，R1、R2、R3之间的链路位于区域0，R4与R1、R2之间的链路位于区域1，R5与R1、R2之间的两条链路之间位于区域2，R3的loopBack1接口用来描述企业外部网络。

网络的最终需求：不同的分支机构通过不同的总部路由器访问总部网络以及外网，并且实现主备备份，即R4与R1之间为分支机构1的主用链路，R4与R2之间为分支机构1的备份链路；R5与R2之间为分支机构2的主用链路，R5与R1之间为分支机构2的备份链路。

OSPF缺省路由拟制Prepared by 姜杏春Date日期2005-02-01评审人Reviewed by 测试中心路由技术小组Date日期批准Approved byDate日期华为三康技术有限公司Huawei-3Com Technologies Co., Ltd.版权所有侵权必究All rights reserved修订记录Revision Record前言本文从OSPF的区域类型展开介绍，主要介绍了OSPF缺省路由的产生原因、条件、方式以及泛洪范围，并介绍了OSPF缺省路由配置，最后并作了简单的小结。

目录Table of Contents1 OSPF区域类型 (7)1.1 普通区域 (7)1.2 STUB区域 (7)1.3 完全STUB区域 (7)1.4 NSSA区域 (8)1.5 完全NSSA区域 (8)2 缺省路由的产生 (8)2.1 普通区域 (8)2.2 STUB区域 (9)2.3 完全STUB区域 (9)2.4 NSSA区域 (9)2.5 完全NSSA区域 (10)3 配置实例 (11)3.1 普通区域 (11)3.2 STUB区域和完全STUB区域 (14)3.3 NSSA区域 (18)3.4 完全NSSA区域 (25)4 FAQ (29)4.1 为什么有的Stub区的ABR没有正确产生确省路由？ (29)4.2 在一个Stub区域，有两个ABR，它们产生的缺省路由，不会让它们互相指向，形成路由环路吗？ (29)4.3 在一个NSSA区域，有两个ABR，它们都会将type 7 LSA转换成type 5 LSA 吗？305 小结 (30)图目录Table of Pic图1 普通区域实验组网图 (11)图2 普通区域缺省路由泛洪 (14)图3 STUB区域实验组网图 (14)图4 STUB区域缺省路由泛洪 (18)图5 NSSA区域实验组网图 (19)图6 NSSA区域ABR缺省路由泛洪 (22)图7 NSSA区域ASBR缺省路由泛洪 (25)图8 完全NSSA区域实验组网图 (26)图9 完全NSSA区域缺省路由泛洪 (29)表目录表1 OSPF缺省路由总结表 (31)OSPF缺省路由OSPF在不同类型的区域中引入缺省路由，OSPF缺省路由产生和通告的方式是不同的，所以在介绍OSPF缺省路由之前，我们先从OSPF的区域类型展开介绍。

OSPF多区域配置1.规划网络拓扑图如下：文字说明：a.R1 与 R2 作为末梢区域area 1b.R2 与 R3 作为主区域area 0c.R3 与 R4 作为末梢区域area 2d.R1 上连接交换机LSW3，LSW3上拥有vlan 8，g0/0/1与g/0/2属于vlan 8e.R1还直连一个主机，网段为192.168.7.0 网段。

2.配置：R1:<Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]un in enInfo: Information center is disabled.[Huawei]sysname R1[R1]int e0/0/0[R1-Ethernet0/0/0]ip add 12.1.1.1 30[R1-Ethernet0/0/0]q[R1]int e0/0/1[R1-Ethernet0/0/1]ip add 192.168.8.1 24[R1-Ethernet0/0/1]q[R1]int g0/0/0[R1-GigabitEthernet0/0/0]ip add 192.168.7.1 24[R1-GigabitEthernet0/0/0]q[R1]int loop[R1]int LoopBack 0[R1-LoopBack0]ip add 1.1.1.1 24[R1-LoopBack0]q[R1]int loopback 1[R1-LoopBack1]ip add 192.168.1.1 24[R1-LoopBack1]q[R1]ospf 10[R1-ospf-10]area 1[R1-ospf-10-area-0.0.0.1]network 192.168.8.0 0.0.0.255 //为了能让网段能够到达[R1-ospf-10-area-0.0.0.1]network 192.168.7.0 0.0.0.255 //为了能让网段能够到达[R1-ospf-10-area-0.0.0.1]q[R1-ospf-10]q[R1]R2:[R2]int e0/0/0[R2-Ethernet0/0/0]ip add 12.1.1.2 30[R2-Ethernet0/0/0]int e0/0/1[R2-Ethernet0/0/1]ip add 23.1.1.1 30 [R2-Ethernet0/0/1]q[R2]int loopback 0[R2-LoopBack0]ip add 2.2.2.2 24[R2-LoopBack0]q[R2]int loopback 1[R2-LoopBack1]ip add 192.168.2.1 24 [R2-LoopBack1]q[R2]ospf 10[R2-ospf-10]area 1[R2-ospf-10-area-0.0.0.1]q[R2-ospf-10]area 0[R2-ospf-10-area-0.0.0.0]q[R2-ospf-10]q[R2]R3:[Huawei]sysname R3[R3]int e0/0/0[R3-Ethernet0/0/0]ip add 34.1.1.1 30 [R3-Ethernet0/0/0]int e0/0/1[R3-Ethernet0/0/1]ip add 23.1.1.2 30 [R3-Ethernet0/0/1]q[R3]int loopback 0[R3-LoopBack0]ip add 3.3.3.3 24[R3-LoopBack0]q[R3]int loopback 1[R3-LoopBack1]ip add 192.168.3.1 24 [R3-LoopBack1]q[R3]ospf 10[R3-ospf-10]area 2[R3-ospf-10-area-0.0.0.2]q[R3-ospf-10]area 0[R3-ospf-10-area-0.0.0.0]q[R3-ospf-10]q[R3]R4：[Huawei]sysname R4[R4]int e0/0/0[R4-Ethernet0/0/0]ip add 34.1.1.2 30 [R4-Ethernet0/0/0]q[R4]int loopback 0[R4-LoopBack0]ip add 4.4.4.4 24[R4-LoopBack0]q[R4]int loopback 1[R4-LoopBack1]ip add 192.168.4.1 24[R4-LoopBack1]q[R4]ospf 10[R4-ospf-10]area 2[R4-ospf-10-area-0.0.0.2]q[R4-ospf-10]q[R4]从PC端ping各个路由器的route idPing 1.1.1.1: 32 data bytes, Press Ctrl_C to break From 1.1.1.1: bytes=32 seq=1 ttl=255 time=31 ms From 1.1.1.1: bytes=32 seq=2 ttl=255 time=15 ms From 1.1.1.1: bytes=32 seq=3 ttl=255 time=16 ms From 1.1.1.1: bytes=32 seq=4 ttl=255 time=31 ms From 1.1.1.1: bytes=32 seq=5 ttl=255 time=16 ms--- 1.1.1.1 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/ma* = 15/21/31 msPing 3.3.3.3: 32 data bytes, Press Ctrl_C to break From 3.3.3.3: bytes=32 seq=1 ttl=253 time=94 ms From 3.3.3.3: bytes=32 seq=2 ttl=253 time=109 ms From 3.3.3.3: bytes=32 seq=3 ttl=253 time=94 ms From 3.3.3.3: bytes=32 seq=4 ttl=253 time=94 ms From 3.3.3.3: bytes=32 seq=5 ttl=253 time=94 ms--- 3.3.3.3 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/ma* = 94/97/109 msPing 4.4.4.4: 32 data bytes, Press Ctrl_C to break From 4.4.4.4: bytes=32 seq=1 ttl=252 time=156 ms From 4.4.4.4: bytes=32 seq=2 ttl=252 time=125 ms From 4.4.4.4: bytes=32 seq=3 ttl=252 time=109 ms From 4.4.4.4: bytes=32 seq=4 ttl=252 time=110 ms From 4.4.4.4: bytes=32 seq=5 ttl=252 time=141 ms --- 4.4.4.4 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/ma* = 109/128/156 msPC>查看R2的路由表：3.配置R1与R2 链路认证，使用明文认证R1：[R1]int e0/0/0[R1-Ethernet0/0/0]ospf aut[R1-Ethernet0/0/0]ospf authentication-mode sim[R1-Ethernet0/0/0]ospf authentication-mode simple plain YP[R1-Ethernet0/0/0]q查看邻居路由：两个路由器链路密码不同断开认证邻居关系[R1]dis ospf peer briefPeer Statistic Information----------------------------------------------------------------------------Area Id Interface Neighbor id State0.0.0.1 Ethernet0/0/0 12.1.1.2Full----------------------------------------------------------------------------R2：[R2]int e0/0/0[R2-Ethernet0/0/0]ospf au[R2-Ethernet0/0/0]ospf authentication-mode simple plain YP[R2-Ethernet0/0/0]q查看邻居路由：两个路由器链路密码一样重新连接认证邻居关系[R2]dis ospf peer briefPeer Statistic Information----------------------------------------------------------------------------Area Id Interface Neighbor id State0.0.0.0 Ethernet0/0/1 34.1.1.1Full0.0.0.1 Ethernet0/0/0 12.1.1.1Full----------------------------------------------------------------------------4.配置R3与R4的区域认证，使用密文认证。

华为路由器OSPF协议配置命令4.7.13 ip ospf network-type设置接口的网络类型。

no ip ospf network-type取消设置。

[ no ] ip ospf network-type { nonbroadcast | point_to_multipoint }【参数说明】nonbroadcast设置接口的网络类型为非广播NBMA类型。

point_to_multipoint设置接口的网络类型为点到多点。

【命令模式】接口配置模式【使用指南】在没有多址访问能力的广播网上，应该将接口配置成NBMA方式。

当一个NBMA网络中，不能保证任意两台路由器之间都是直接可达的话，应将网络设置为点到多点的方式。

【举例】配置接口Serial0为非广播NBMA类型。

Quidway(config-if-Serial0)#ip ospf network-type nonbroadcast【相关命令】4.7.14 ip ospf neighborip ospf pollinterval在NBMA和点到多点接口上配置发送轮询HELLO报文的时间间隔，no ip ospf pollinterval 命令恢复为缺省值。

ip ospf pollinterval timeno ip ospf pollinterval【参数说明】time为发送轮询HELLO报文的时间间隔，以秒为单位，合法的范围是0~65535。

【缺省情况】接口缺省发送轮询HELLO报文的时间间隔为120秒。

【命令模式】接口配置模式【使用指南】在NBMA和点到多点网络中，当一台路由器的邻居一直没有响应时(时间间隔超过了dead-interval )，仍然有必要继续发送HELLO报文，但发送的频率要降低为以pollinterval的频率发送。

所以pollinterval要远大于hello- interval的值，至少为两分钟（120秒）。

通过配置轮询间隔以指定该接口在与相邻路由器构成邻接关系之前发送轮询HELLO报文的时间周期。

多区域的好处：1、减少lsdb的大小，节约带宽2、提高路由的效率：缩减部分路由器的OSPF路由条目，降低路由收敛的复杂度，对某些特定的lsa，可以在区域边界上，实现汇总/过滤/控制，而实现全网互通3、提高网络的稳定性：当某个区域的某条路由出现抖动时,可以减少受影响的波及面4、减少设备性能消耗OSPF特殊区域产生原因：减少LSA条目数量和路由表规模，减少设备性能对功能实现带来的条件限制减少LSDB的规模减少LSDB规模的好处：1.提高路由效率2.提高网络的稳定性3.减少设备性能的消耗减少LSA：2类：改变网络类型3类：域间路由汇总4/5类：域外路由汇总（有几条5类就有几条4类）特殊区域不能在area 0做不能在ABR设备上配置指向外部路由的缺省路由，否则会产生环路传输区域和末端区域：传输区域：除了承载本区域发起的流量和访问本区域的流量外，还承载了源IP和目的IP都不属于本区域的流量（其他区域），即“穿越型流量”，如Area 0。

末端区域：只承载本区域发起的流量和访问本区域的流量，不提供流量中转，起于也终于，如Area 1对于末端区域，需要考虑下几个问题：1. 保存到达其他区域明细路由的必要性：访问其他区域通过单一出口，“汇总”路由相对明细路由更为简洁。

2. 设备性能：网络建设与维护必须要考虑成本因素。

末端区域中可选择部署性能相对较低的路由器特殊区域：只要做了特殊区域，那么这个区域的所有设备都要设置为特殊区域Stub区域（末节区域）：特性：Stub区域的ABR不向Stub区域内传播它接收到的自治系统外部路由（过滤四类/五类LSA），Stub区域中路由器的LSDB、路由表规模都会大大减小为保证Stub区域能够到达自治系统外部，Stub区域的ABR将生成一条缺省的3类LSA，并发布给Stub区域中的其他路由器Stub区域是一种可选的配置属性，但并不建议将每个区域都配置为Stub区域。

通常来说，Stub区域位于自治系统的末梢，是那些只有一个ABR的非骨干区域，配置Stub区域时需要注意下列几点：•骨干区域不能被配置为Stub区域•如果要将一个区域配置成Stub区域，则该区域中的所有路由器必须都要配置成Stub路由器•Stub区域内不能存在ASBR，自治系统外部路由不能在本区域内传播•虚连接不能穿越Stub区域建立E位为0代表不支持外部路由（Stub区域）N位为1代表为NSSA区域P位为1代表支持七转五Stub区域的OSPF路由表：配置Stub区域后，所有自治系统外部路由均由一条三类的默认路由代替除路由条目的减少外，当外部网络发生变化后，Stub区域内的路由器是不会直接受到影响的配置：所属区域路由器都需要配置命令华为：ospf 1area 0.0.0.1Stub思科：router ospf 1area 1 stub应用场景：分支机构且没有与其它单位互联（下面没有下联节点），需要知道其它区域明细路由条目，不需要知道外部路由条目，设备内存利用率不算太高，内部网络（所属区域）中不需要重分布路由的情况Totally Stub区域（完全末节区域）：特性：Totally Stub区域既不允许自治系统外部路由/区域间路由在本区域内传播。

华为技术命令(五)ospf配置命令配置命令【命令】abr-summary ip-address mask mask area area-id [ advertise |ITnotadvertise ]undo abr-summary address mask mask area area-id【视图】OSPF 视图【参数】ip-address 和mask：为网络IP 地址和掩码，点分十进制格式。

area-id：为区域号。

advertise：将到这一聚合网段路由的摘要信息广播出去。

notadvertise：不将到这一聚合网段路由的摘要信息广播出去。

【描述】abr-summary area 命令用来配置OSFP区域间路由聚合，undoITabr-summary area 命令用来取消区域间路由聚合。

缺省情况下，对区域间的路由不进行聚合。

需要注意的是：路由聚合功能只有在ABR 上配置才会生效。

【举例】# 定义聚合网段10.0.0.0 255.0.0.0 加入到区域2 中。

[Quidway-ospf] abr-summary 10.0.0.0 mask 255.0.0.0 area 2【命令】debugging ospf { event | packet [ ack | dd | hello | request | update ] |网络,技术, lsa | spf } undo debugging ospf { event | packet [ ack | dd | hello | request |update ] | lsa | spf }【视图】所有视图【参数】event：打开OSPF 事件信息调试开关lsa：打开OSPF LSA报文信息调试开关。

spf：打开OSPF 最小树计算信息调试开关。

packet：打开OSPF 报文信息调试开关。

ack：打开OSPF 响应报文信息调试开关。

dd：打开OSPF 数据描述报文信息调试开关。

OSPF上机-1拓扑图1、组网和区域划分如上图所示。

2.在S3526-1、AR28-1、AR28-2、S3526-2的互联接口上启用ospf路由协议；并且在每台三层设备上引入直联路由，直联路由引入按照默认的type 2类型，R1<Huawei>undo terminal monitorInfo: Current terminal monitor is off.<Huawei>system-<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei]int e0/0/0[Huawei-Ethernet0/0/0]ip add 172.16.0.1 24[Huawei-Ethernet0/0/0]int e[Huawei-Ethernet0/0/0]int[Huawei-Ethernet0/0/0]int e0/0/1[Huawei-Ethernet0/0/1]ip add 192.168.0.5 30 [Huawei-Ethernet0/0/1]qui[Huawei]inter[Huawei]interface loopback 0[Huawei-LoopBack0]ip add 1.1.1.1 32[Huawei-LoopBack0]qui[Huawei]router id 1.1.1.1[Huawei]ospf[Huawei-ospf-1]area 1[Huawei-ospf-1-area-0.0.0.1]network 192.168.0.4 0.0.0.3 [Huawei-ospf-1-area-0.0.0.1]qui[Huawei-ospf-1]import-route direct[Huawei-ospf-1]silent-interface loopback 0 [Huawei-ospf-1]R2<Huawei>undo terminal monitorInfo: Current terminal monitor is off.<Huawei>system-viewEnter system view, return user view with Ctrl+Z. [Huawei]interface Ethernet0/0/0[Huawei-Ethernet0/0/0]ip add 192.168.0.6 30[Huawei-Ethernet0/0/0]int e0/0/1[Huawei-Ethernet0/0/1]ip add 192.168.0.1 30[Huawei-Ethernet0/0/1]qui[Huawei]inter loopback 0[Huawei-LoopBack0]ip add 1.1.1.2 32[Huawei]router id 1.1.1.2[Huawei]ospf[Huawei-ospf-1]area 0[Huawei-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.0.3[Huawei-ospf-1-area-0.0.0.0]network 1.1.1.2 0.0.0.0[Huawei-ospf-1-area-0.0.0.0]qui[Huawei-ospf-1]area 1[Huawei-ospf-1-area-0.0.0.1]network 192.168.0.4 0.0.0.3[Huawei-ospf-1-area-0.0.0.1]qui[Huawei-ospf-1]R3<Huawei>undo terminal monitorInfo: Current terminal monitor is off.<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei-Ethernet0/0/0]ip add 192.168.0.2 30 [Huawei-Ethernet0/0/0]int e0/0/1[Huawei-Ethernet0/0/1]ip add 192.168.0.9 30 [Huawei-Ethernet0/0/1]qui[Huawei]inter loop 0[Huawei-LoopBack0]ip add 1.1.1.3 32[Huawei-LoopBack0]qui[Huawei]router id 1.1.1.3[Huawei]ospf[Huawei-ospf-1]area 0[Huawei-ospf-1-area-0.0.0.0]net[Huawei-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.0.3 [Huawei-ospf-1-area-0.0.0.0]network 1.1.1.3 0.0.0.0 [Huawei-ospf-1-area-0.0.0.0]qui[Huawei-ospf-1]area 2[Huawei-ospf-1-area-0.0.0.2]network 192.168.0.8 0.0.0.3R4<Huawei>undo ter mInfo: Current terminal monitor is off.<Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei-Ethernet0/0/0]ip add 192.168.0.10 30[Huawei-Ethernet0/0/0]int e0/0/1[Huawei-Ethernet0/0/1]ip add 172.16.1.1 24[Huawei-Ethernet0/0/1]qui[Huawei]inter loop 0[Huawei-LoopBack0]ip add 1.1.1.4 32[Huawei-LoopBack0]qui[Huawei]router id 1.1.1.5[Huawei]ospf[Huawei-ospf-1]area 2[Huawei-ospf-1-area-0.0.0.2]network 192.168.0.8 0.0.0.3[Huawei-ospf-1-area-0.0.0.2]qui[Huawei-ospf-1]import-route direct cost 100(引入直连开销值为100) [Huawei-ospf-1][Huawei-ospf-1]import-route direct type 1（进入type 1 .第一类外部路由）上机2组网互联要求-1：1、链路COST值和区域划分如上图所示。

OSPF区域类型--stub区域/完全stub区域STUB区域：stub区域是一个不允许AS 外部LSA在其内部泛红的区域。

stub区域只可以携带区域内路由和区域间的路由。

这些区域中路由器ospf数据库和路由表以及路由信息传递量都会大大减少，为了保证到自治系统外部路由依旧可达，由该区域的ABR生成一条默认路由0.0.0.0传递到区域内，所有到自治系统外的外部路由都必须通过ABR才能达到。

通过读这里的描述，我自己先做总结，后续再用实验进行验证。

我觉得stub区域中，只会存在1/2/3类的lsa.绝对不会存在5类的lsa。

然后生成一条默认路由指向ABR.默认路由只会泛洪到本stub区域，不会传递到其他的区域去。

下面用实验来说明关于Stub区域的特性：拓扑图还是这张。

要验证的是stub的原理和定义：由于stub区域不允许外部的LSA在其内部泛洪，所以该区域内的路由器除了ABRi没有自制系统的外部路由，如果他们想到自治系统外部的时候，在stub区域内会将ABR作为出口，ABR会产生一条0.0.0.0的默认路由通告给整个stub区域内的路由器。

这样ABR将是这些stub区域到AS外部路由的唯一的出口。

配置了stub区域后，ABR会自动神产生一个link ID为0.0.0.0，网络掩码为0.0.0.0的summary lsa (type=3)，并通告给整个stub区域。

当R1和R2将area10配置成了stub区域以后，在R1上面可以看到ospf数据库有1类,2类和3类。

并且ABR 20.20.20.20向R1宣告了一条默认的lsa,告诉R1,R2这个ABR才是他想到自制系统外部的唯一的出口。

在R1上面也会生成一条默认路由：这里可以看到，其实对于R1来说，他知道所有区域的路由，但是唯独不知道AS外部的路由172.16.1/2/3.0的路由，所以默认就甩给R2进行处理。

按照原理应该知道，其实R2的area 0中是一定会有OE2的路由的，并且是由ASBR R4通告过来的type-5的,所以当数据到了R2的时候，R2会按照现有的路由表进行查找的。