配置OSPF虚连接

华为实训9路由器动态路由协议OSPF多区域的配置（1）实验目的：掌握多区域OSPF配置技术实训技术原理：OSPF开放式最短路径优先协议，是目前网络中应用最广泛的路由协议之一。

(1)自治系统（Autonomous System）一组使用相同路由协议交换路由信息的路由器，缩写为AS。

(2)骨干区域（Backbone Area）OSPF划分区域之后，并非所有的区域都是平等的关系。

其中有一个区域是与众不同的，它的区域号（Area ID）是0，通常被称为骨干区域。

骨干区域负责区域之间的路由，非骨干区域之间的路由信息必须通过骨干区域来转发。

对此，OSPF有两个规定：1，所有非骨干区域必须与骨干区域保持连通；2，骨干区域自身也必须保持连通。

但在实际应用中，可能会因为各方面条件的限制，无法满足这个要求。

这时可以通过配置OSPF虚连接（Virtual Link）予以解决。

(3)虚连接（Virtual Link）虚连接是指在两台ABR之间通过一个非骨干区域而建立的一条逻辑上的连接通道。

它的两端必须是ABR，而且必须在两端同时配置方可生效。

为虚连接两端提供一条非骨干区域内部路由的区域称为传输区（Transit Area）。

(4)区域边界路由器ABR（Area Border Router）该类路由器可以同时属于两个以上的区域，但其中一个必须是骨干区域。

ABR 用来连接骨干区域和非骨干区域，它与骨干区域之间既可以是物理连接，也可以是逻辑上的连接。

实验内容：构建OSPF多区域连接到骨干区域上实验拓扑：图中所有的路由器都运行OSPF，并将整个自治系统划分为3个区域。

其中Router A和Router B作为ABR来转发区域之间的路由。

配置完成后，每台路由器都应学到AS内的到所有网段的路由。

实验设备：路由器2台,v.35dte线缆1条,v.35dce线缆1条实验步骤：(1)配置各接口的IP地址（对路由器的以太口和同步串口配置IP地址，过程请同学们自己完成）(2)配置OSPF基本功能#配置Router A。

Ospf知识点总结与案例分析一、知识点总结1.OSPF报文有哪些？报文的作用？报文hello建立、维护和保持邻居关系DD 数据库摘要描述选举主从LSR 请求所需要的LSA，只携带了LSA的头部信息LSU 更新请求的LSA，携带了完整LSA信息LSACK 对收到的LSA做确认①影响邻居关系建立？OSPF头部：Router ID不冲突、区域ID一致、认证类型、数据一致Hello报文：网络掩码一致（P2P除外）、option选项、hello和dead时间一致、邻居列表有自己的router id②领接关系建立失败？双方开启协商MTU，如果从大主小，从卡在exchange,主卡在exstart，如果从小主大，主从都卡在exstart状态2.OSPF状态机有哪些？状态机的作用？down状态，开启了ospf，未收到对方的hello报文init状态，收到对方的hello报文，不包含自己的router id2-way状态，收到对方hello报文，包含自己的router id，邻居建立成功的标识Exstart状态，双方首包发送DD报文，进行主从关系选举，携带序列号、I、M、MS，进行比较选出主从Exchange，从以主的序列号进行发送DD，进行数据库摘要描述，主收到后，序列号+1，也会给从发送DD数据库摘要，从收到后要给予回复，从永远会比主多发一个回复给予确认Loading状态，进行实际的LSR、LSU、LSACK的交互FUll状态，SPF算法进行路径最优计算状态机作用，标识ospf协商的工作阶段，方便后续排错3.DR BDR 作用？DR作用，避免出现LSA的过度泛洪，减小LSDB数据库大小BDR作用，BDR是DR可靠，当DR出现故障时，BDR能够成为DR的角色DR选举：优先级高的为DR，优先级相同，router id大的优先4.OSPF的网络类型有哪些？broadcast广播P2P点到点NBMA 非广播多路访问P2MP 点到多点这些网络类型的作用是什么？区分二层链路，更好的构建拓扑信息5.OSPF防环原则和LSA头部和分类区域内1/2LSA 通过SPF怎么防环？//说明过程根据spf算法，以自己为根算出最短路径树，不出现环路区域间3/4LSA 通过ABR水平割防环？区域设计防环？3类lsa传递的路由信息，从非骨干区域接收的路由只接收不计算非骨干区域必须和骨干区域相连接3类描述的是区域间的路由信息，而4类描述的是asbr的cost 信息区域外5/7LSA 通过3/4防环。

OSPF虚链路在企业网络中的应用摘要：ospf路由协议是企业网络中最常用的协议之一，它要求所有的非主干区域必须与主干区域进行连接，并且主干区域必须是连续的。

本文主要利用ospf虚拟链路解决在企业网络中存在的主干区域不连续和非主干区域与主干区域无法连接的问题。

关键词：ospf路由协议；主干区域；虚拟链路中图分类号：tp393.041 ospf介绍开放最短路径优先协议（openshortestpathfirst，ospf）是在企业网络中应用最为广泛的链路状态内部网关路由协议。

由于ospf 路由协议采用分层设计思想使它能够适应大型网络并有较好的可扩展性；另外由于osfp路由协议的收敛速度很快使其广泛应用于各种网络中，并深受大家的青睐。

2 ospf工作原理所有ospf网络都以area0（也称主干区域）开始。

在扩展网络时，可以创建与area0相邻的其它非主干区域。

可以为这些新建的非主干区域分配任何编号，编号最大值为2的32次方。

每个区域中最多可以有50台路由器。

ospf采用分层设计。

area0位于顶层，而其他所有区域位于下一层。

所有的非主干区域都必须直接连接到area0而且只能与area0之间进行数据交换。

area0和非主干区域共同组成ospf自治系统（as）。

某区域内的ospf路由器会向其邻居通告它们的链路状态信息。

路由器使用名为链路状态通告（lsa）的消息通告此状态信息。

将一个区域连接到主干区域的路由器叫区域边界路由器（abr）。

将某个区域连接到另一个路由协议（例如eigrp）或将静态路由重分布到ospf区域的路由器称为自治系统边界路由器（asbr）。

ospf路由协议要求每个自治系统as内必须有一个area0，自治系统as内的其它非主干区域必须与area0进行连接，非主干区域只能和area0交换链路状态通告（lsa）。

非主干区域之间进行数据交换时，首先将信息传递至area0，然后由area0将信息扩散到其它区域。

一、技术概述OSPF网络中，所有路由信息都在邻居或邻接中传递、交换。

通过维持邻居或邻接关系，对整网的稳定性起着重要作用。

本节将重点研究ospf的网络类型及邻居邻接关系。

二、网络拓扑：三、相关知识点总结：1. 邻居关系和邻接关系有什么区别？邻居关系和邻接关系是不同的概念。

邻居关系是指，当双方收到对方的hello报文的时候，报文里面的参数（hello time.dead interval , area id.authentication ,mask 等）一致的时候，并且邻居关系为2-way的时候，这个就可以成为是建立了邻居关系，但是还不是邻接关系。

邻接关系是指在建立的邻居关系之后继续发送DD，LSR，LSU等报文，最终双方的LSDB达到同步之后，邻居状态为FULL时，才成为邻接关系。

希望对你希望对你有用。

2. OSPF支持的网络类型有哪些？ospf的网络类型：根据链路层协议判断网络类型1）、point to point----ppp2）、广播-----以太网Ethernet3）、NBMA FR (frame-relay）帧中继物理结构与广播很像，但是该网络默认不传递广播4）、点到多点，从NBMA修改过来的。

（可看作点到点类型网络)3. 什么是DR和BDR？选举DR和BDR：DR为指定路由器，BDR为备份路由器。

4. 哪些网络需要进行选举DR、BDR ？为什么要进行DR/BDR选举?广播和BMA类型的网络都会选举DR和BDR，NBMA为人为指定。

判断该链路上是否有DR(先启动的）根据接口优先级和route-ID选举。

优先级默认为1，范围1---255，先判断优先级，若一致，选route-ID大的，最优的为DR，次之为BDR。

每次评选选BDR。

如果网络中路由器很多时，那么需要维护的建立的邻接关系就很多，需要发送的报文也很多。

而且每台路由器之间都相互发送lsa，这样就造成好多重复的lsa在网络中传递，浪费了太多带宽资源，所以选取dr 和bdr用来节省带宽资源。

学习目标•学完本节后，你将能够：•掌握OSPFv3基本功能配置•掌握OSPFv3信息查看•掌握OSPFv3特殊区域配置•掌握OSPFv3虚连接配置•掌握OSPFv3路由引入及过滤配置•掌握OSPFv3认证配置OSPFv3基本功能•系统视图执行命令ospfv3[process-id][vpn-instance vpn-instance-name]，启动OSPFv3，进入OSPFv3视图。

•执行命令router-id router-id，配置Router ID•OSPFv3视图执行命令area area-id，进入OSPFv3区域视图。

区域ID可以采用十进制整数或IPv4地址形式输入，但显示时使用IPv4地址形式。

OSPFv3的区域不能直接删除，当区域视图下的所有配置都删除，此区域就会被系统自动删除。

•接口视图执行命令ospfv3process-id area area-id[instance instance-id]，在接口上使能OSPFv3。

区域ID 可以采用十进制整数或IPv4地址形式输入，但显示时使用IPv4地址形式。

•执行命令ospfv3network-type{broadcast|nbma|p2mp[non-broadcast]|p2p}[instance instance-id]，配置接口的网络类型。

OSPFv3查看信息•使用display ospfv3[process-id]命令查看OSPFv3进程的概要信息。

•使用display ospfv3[process-id]interface[area area-id][interface-type interface-number]命令查看OSPFv3接口信息。

•使用以下命令查看OSPFv3的LSDB信息:▫display ospfv3 [ process-id ] lsdb[ area area-id ] [ originate-router advertising-router-id | self-originate ] [ { router | network | inter-router [ asbr-router asbr-router-id ] | { inter-prefix | nssa} [ ipv6-address prefix-length ] | link | intra-prefix | grace } [ link-state-id ] ]▫display ospfv3 [ process-id ] lsdb[ originate-router advertising-router-id | self-originate ] external [ ipv6-address prefix-length ] [ link-state-id ]•使用display ospfv3[process-id][area area-id]peer[interface-type interface-number][verbose]或display ospfv3[process-id][area area-id]peer neighbor-id[verbose]命令查看OSPFv3邻居信息。

实验5 OSPF虚连接和验证配置实验任务一：虚连接的配置步骤一：建立物理连接步骤二：IP地址配置步骤三：配置OSPF协议在RTA上启用OSPF协议，并在G0/0和Loopback0接口上使能OSPF，将它们加入OSPF 的Area0。

在RTB上启用OSPF协议，并在G0/0、G0/1和Loopback0接口上使能OSPF，将G0/0加入OSPF的Area0，将G0/1、Loopback0加入OSPF的Area1。

在RTC上启用OSPF协议，并在G0/0、G0/1和Loopback0接口上使能OSPF，将G0/1、Loopback0加入OSPF的Area1，将G0/0加入OSPF的Area2。

在RTD上启用OSPF协议，并在G0/0和Loopback0接口上使能OSPF，将它们加入OSPF的Area2。

请在下面填入配置RTA的命令：[RTA]ospf 1[RTA-ospf-1]area 0[RTA-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0[RTA-ospf-1-area-0.0.0.0]network 10.0.0.0 0.0.0.255请在下面填入配置RTB的命令：[RTB]ospf 1[RTB-ospf-1]area 0[RTB-ospf-1-area-0.0.0.0]network 10.0.0.0 0.0.0.255[RTB-ospf-1-area-0.0.0.0]area 1[RTB-ospf-1-area-0.0.0.1]network 2.2.2.2 0.0.0.0[RTB-ospf-1-area-0.0.0.1]network 20.0.0.0 0.0.0.255请在下面填入配置RTC的命令：[RTC]ospf 1[RTC-ospf-1]area 1[RTC-ospf-1-area-0.0.0.1]network 3.3.3.3 0.0.0.0[RTC-ospf-1-area-0.0.0.1]network 20.0.0.0 0.0.0.255[RTC-ospf-1-area-0.0.0.1]area 2[RTC-ospf-1-area-0.0.0.2]network 30.0.0.0 0.0.0.255请在下面填入配置RTD的命令：[RTD]ospf 1[RTD-ospf-1]area 2[RTD-ospf-1-area-0.0.0.2]network 4.4.4.4 0.0.0.0[RTD-ospf-1-area-0.0.0.2]network 30.0.0.0 0.0.0.255配置结束后，在RTD上观察路由表，RTD的路由表中是否存在1.1.1.1/32这条路由？为什么？步骤四：_不存在。

华为OSPF配置命令详解网络技术2009-07-11 15:22:36 阅读946 评论0 字号：大中小订阅【命令】ospf network-type { broadcast | nbma | p2mp | p2p }undo ospf network-type { broadcast | nbma | p2mp | p2p }【视图】接口视图【参数】broadcast：设置接口网络类型为广播类型。

nbma：设置接口网络类型为NBMA 类型。

p2mp：设置接口网络类型为点到多点。

p2p：设置接口网络类型为点到点。

【描述】ospf network-type 命令用来设置OSPF 接口网络类型，undo ospfnetwork-type 命令用来删除接口指定的网络类型。

需要注意的是：当接口被配置为新的网络类型后，原接口网络类型将自动取消。

【举例】# 配置接口Serial0 为NBMA 类型。

[Quidway-Serial0] ospf network-type nbma【命令】ospf peer ip-address [ eligible ]undo ospf peer ip-address【视图】接口视图【参数】ip-address：NBMA、点到点和点到多点接口的相邻路由器的IP 地址。

eligible：表明该邻居具有选举权。

【描述】ospf peer 命令用来设定对端路由器IP 地址。

undo ospfpeer 命令用来取消对端路由器IP 地址的设定。

缺省情况下，不设定任何对端路由器IP 地址。

对于NBMA 网络，如X.25 或帧中继等不支持广播方式的网络上，还需要进行一些特殊的配置。

由于无法通过广播Hello 报文的形式发现相邻路由器，必须手工为该接口指定相邻路由器的IP 地址，以及该相邻路由器是否有选举权等，若未指定eligible 关键字时，就认为该相邻路由器没有选举权。

【举例】# 配置接口Serial0 的相邻路由器IP 地址为10.1.1.4。

华为路由器OSPF虚链接的配置一、配置个端口地址R1:<Huawei>sy[Huawei]undo info-center enable[Huawei]sysname R1[R1]int l0[R1-LoopBack0]ip add 1.1.1.1 24[R1-LoopBack0]int g0/0/0[R1-GigabitEthernet0/0/0]ip add 2.2.2.1 24[R1-GigabitEthernet0/0/0]quitR2:<Huawei>sy[Huawei]undo info-center enable[Huawei]sysname R2[R2]int g0/0/0[R2-GigabitEthernet0/0/0]ip add 2.2.2.2 24[R2-GigabitEthernet0/0/0]int g0/0/1[R2-GigabitEthernet0/0/1]ip add 3.3.3.1 24[R2-GigabitEthernet0/0/1]quitR3:<Huawei><Huawei>system-view[Huawei]undo info-center enable[Huawei]sysname R3[R3]int g0/0/0[R3-GigabitEthernet0/0/0]ip add 3.3.3.2[R3-GigabitEthernet0/0/0]int g0/0/1[R3-GigabitEthernet0/0/1]ip add 4.4.4.1 24 [R3-GigabitEthernet0/0/1]quitR4:<Huawei>system-view[Huawei]undo info-center enableInfo: Information center is disabled. [Huawei]sysname R4[R4]int g0/0/0[R4-GigabitEthernet0/0/0]ip add 4.4.4.2 24 [R4-GigabitEthernet0/0/0]int l0[R4-LoopBack0]ip add 5.5.5.1 24[R4-LoopBack0]quit二、配置多区域ospfR1:[R1]ospf 1[R1-ospf-1]area 0[R1-ospf-1-area-0.0.0.0]net 1.1.1.1 0.0.0.255 [R1-ospf-1-area-0.0.0.0]net 2.2.2.0 0.0.0.255 [R1-ospf-1-area-0.0.0.0]quit[R1-ospf-1]quitR2:[R2]ospf 1[R2-ospf-1]area 0[R2-ospf-1-area-0.0.0.0]net 2.2.2.0 0.0.0.255 [R2-ospf-1-area-0.0.0.0]quit[R2-ospf-1]area 1[R2-ospf-1-area-0.0.0.1]net 3.3.3.0 0.0.0.255 [R2-ospf-1-area-0.0.0.1]quit[R2-ospf-1]quitR3:[R3]ospf 1[R3-ospf-1]area 1[R3-ospf-1-area-0.0.0.1]net 3.3.3.0 0.0.0.255 [R3-ospf-1-area-0.0.0.1]quit[R3-ospf-1]area 51[R3-ospf-1-area-0.0.0.51]net 4.4.4.0 0.0.0.255 [R3-ospf-1-area-0.0.0.51]quit[R3-ospf-1]quitR4:[R4]ospf 1[R4-ospf-1]area 51[R4-ospf-1-area-0.0.0.51]net 4.4.4.0 0.0.0.255[R4-ospf-1-area-0.0.0.51]net 5.5.5.0 0.0.0.255[R4-ospf-1-area-0.0.0.51]quit[R4-ospf-1]quit三、查看各路由器上的路由表，看路由表是否完整[R1]dis ip routing-table[R2dis ip routing-table[R3]dis ip routing-table[R4]dis ip routing-table四、在R2和R3上配置虚连接R2：[R2]ospf 1[R2-ospf-1]area 1[R2-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.2 //建立虚链接，链接的是邻居ID3.3.3.2 [R3-ospf-1-area-0.0.0.1]quitR3：[R3]ospf 1[R3-ospf-1]area 1[R3-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2 //建立虚链接，链接的是邻居ID2.2.2.2 [R3-ospf-1-area-0.0.0.1]quit五、再次查看各路由器上的路由表，看路由表是否完整[R1]dis ip routing-table[R2dis ip routing-table[R3]dis ip routing-table[R4]dis ip routing-table。

ospf故障排错流程拓扑图：在这样一个较复杂的OSPF多区域网络中，配置稍不小心就可能出错，出现故障后我们该从哪下手开始OSPF故障排错呢？对大多数刚学路由或没有经验的从业人员来说真的是头疼。

我以多年的OSPF工作经验总结了以下OSPF的故障排错步骤，希望对大家有所帮助：1、首先要查看所有路由器的路由表，找到没学到路由的那台路由器。

使用命令show ip route，对照拓扑图，到底哪条路由没学到。

这条路由该有谁发过来这台路由器才能学到。

2、查看第1步中缺少路由的路由器OSPF邻接关系表。

查看这台路由器是否与所有邻居建立好邻接关系（在OSPF中要发送LSU，必须先建立邻接关系）。

使用show ip ospf neighbor，找到本路由器与谁没有建立好邻接关系。

3、解决没建立好邻接关系的问题。

如何解决？我们首先理解OSPF建立邻接关系的三大条件：1）两邻居路由器必须在同一物理链路上。

使用show cdp neighbor命令查看CDP邻居关系。

如果发现没有CDP邻接关系说明物理连接有问题，你得去查看接口状态是否为UP？是否激活接口？是否物理线路有问题？如果能看到CDP邻居关系说明物理链路没有问题。

进入下一步。

2）相连路由器都必须加入OSPF。

通过show ip protocols命令查看路由器接口是否宣告到相应区域内。

或者用debug ip ospf hello命令查看路由器哪些接口没有发HELLO包，就说明这个接口没有加入OSPF。

找到问题马上更正。

如果这一步也没问题，进入下一步。

3）相连路由器的6大HELLO包参数是否一样？Network/maskHello/dead intervalNetwork typeArea-idArea-typeAuthentication-typea.前四个参数通过show ip ospf interface ……Router#show ip ospf int f0/0FastEthernet0/0 is up, line protocol is upInternet Address 192.168.1.2/24,Area 0Process ID 2, Router ID 192.168.1.2, Network Type BROADCAST,Cost: 1 Transmit Delay is 1 sec, State BDR, Priority 1Designated Router (ID) 192.168.1.1, Interface address 192.168.1.1Backup Designated router (ID) 192.168.1.2, Interface address 192.168.1.2Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40Hello due in 00:00:00Supports Link-local Signaling (LLS)Index 1/1, flood queue length 0Next 0x0(0)/0x0(0)Last flood scan length is 1, maximum is 1Last flood scan time is 0 msec, maximum is 0 msecNeighbor Count is 1, Adjacent neighbor count is 1Adjacent with neighbor 192.168.1.1 (Designated Router) Suppress hello for 0 neighbor(s)b.后两个参数通过show ip ospf 查看Router#show ip osRouting Process "ospf 2" with ID 192.168.1.2Start time: 00:02:45.988, Time elapsed: 00:11:02.160Supports only single TOS(TOS0) routesSupports opaque LSASupports Link-local Signaling (LLS)Supports area transit capabilityRouter is not originating router-LSAs with maximum metricInitial SPF schedule delay 5000 msecsMinimum hold time between two consecutive SPFs 10000 msecs Maximum wait time between two consecutive SPFs 10000 msecs Incremental-SPF disabledMinimum LSA interval 5 secsMinimum LSA arrival 1000 msecsLSA group pacing timer 240 secsInterface flood pacing timer 33 msecsRetransmission pacing timer 66 msecsNumber of external LSA 0. Checksum Sum 0x000000Number of opaque AS LSA 0. Checksum Sum 0x000000Number of DCbitless external and opaque AS LSA 0Number of DoNotAge external and opaque AS LSA 0Number of areas in this router is 1. 1 normal 0 stub 0 nssa area-type Number of areas transit capable is 0External flood list length 0Area BACKBONE(0)Number of interfaces in this area is 1Area has message digest authentication authentication-typeSPF algorithm last executed 00:00:10.064 agoSPF algorithm executed 5 timesArea ranges areNumber of LSA 3. Checksum Sum 0x0291F5Number of opaque link LSA 0. Checksum Sum 0x000000Number of DCbitless LSA 0Number of indication LSA 0Number of DoNotAge LSA 0Flood list length 0配合debug ip ospf event经过这三个步骤的检查，一定能找到问题所在，解决故障！整个排错过程都离不开OSPF的原理。

基本原理OSPF协议简介及特点OSPF是Open Shortest Path First（即“开放最短路由优先协议”）的缩写。

它是IETF （Internet Engineering Task Force）组织开发的一个基于链路状态的自治系统内部路由协议（IGP），用于在单一自治系统（Autonomous system，AS）内决策路由。

在IP 网络上，它通过收集和传递自治系统的链路状态来动态地发现并传播路由。

当前OSPF 协议使用的是第二版，最新的RFC 是2328。

为了弥补距离矢量协议的局限性和缺点从而发展出链路状态协议，OSPF 链路状态协议有以下优点：适应范围—— OSPF支持各种规模的网络，最多可支持几百台路由器。

最佳路径——OSPF是基于带宽来选择路径。

快速收敛——如果网络的拓扑结构发生变化，OSPF立即发送更新报文，使这一变化在自治系统中同步。

无自环——由于OSPF 通过收集到的链路状态用最短路径树算法计算路由，故从算法本身保证了不会生成自环路由。

子网掩码——由于OSPF 在描述路由时携带网段的掩码信息，所以OSPF 协议不受自然掩码的限制，对VLSM 和CIDR 提供很好的支持。

区域划分——OSPF 协议允许自治系统的网络被划分成区域来管理，区域间传送的路由信息被进一步抽象，从而减少了占用网络的带宽。

等值路由——OSPF 支持到同一目的地址的多条等值路由。

路由分级——OSPF 使用4 类不同的路由，按优先顺序来说分别是：区域内路由、区域间路由、第一类外部路由、第二类外部路由。

支持验证——它支持基于接口的报文验证以保证路由计算的安全性。

组播发送——OSPF在有组播发送能力的链路层上以组播地址发送协议报文，即达到了广播的作用，又最大程度的减少了对其他网络设备的干扰。

虚连接由于网络的拓扑结构复杂，有时无法满足每个区域必须和骨干区域直接相连的要求，如图1所示。

为解决此问题，OSPF 提出了虚连接的概念。

OSPF配置1.1 OSPF简介OSPF是Open Shortest Path First（开放最短路由优先协议）的缩写。

它是IETF组织开发的一个基于链路状态的内部网关协议。

目前使用的是版本2（RFC2328），其特性如下：●适应范围广——支持各种规模的网络，最多可支持几百台路由器。

●快速收敛——在网络的拓扑结构发生变化后立即发送更新报文，使这一变化在自治系统中同步。

●无自环——由于OSPF根据收集到的链路状态用最短路径树算法计算路由，从算法本身保证了不会生成自环路由。

●区域划分——允许自治系统的网络被划分成区域来管理，区域间传送的路由信息被进一步抽象，从而减少了占用的网络带宽。

●等值路由——支持到同一目的地址的多条等值路由。

●路由分级——使用4类不同的路由，按优先顺序来说分别是：区域内路由、区域间路由、第一类外部路由、第二类外部路由。

●支持验证——支持基于接口的报文验证以保证路由计算的安全性。

●组播发送——支持组播地址。

1.1.1 OSPF协议路由的计算过程OSPF协议路由的计算过程可简单描述如下：●每个支持OSPF协议的路由器都维护着一份描述整个自治系统拓扑结构的链路状态数据库（简称为LSDB）。

每台路由器根据自己周围的网络拓扑结构生成链路状态广播（简称为LSA），通过相互之间发送协议报文将LSA发送给网络中其它路由器。

这样每台路由器都收到了其它路由器的LSA，所有的LSA放在一起便组成了链路状态数据库。

●由于LSA是对路由器周围网络拓扑结构的描述，那么LSDB则是对整个网络的拓扑结构的描述。

路由器很容易将LSDB转换成一张带权的有向图，这张图便是对整个网络拓扑结构的真实反映。

显然，各个路由器得到的是一张完全相同的图。

●每台路由器都使用SPF算法计算出一棵以自己为根的最短路径树，这棵树给出了到自治系统中各节点的路由，外部路由信息为叶子节点，外部路由可由广播它的路由器进行标记以记录关于自治系统的额外信息。

华为路由器OSPF协议配置命令4.7.13 ip ospf network-type设置接口的网络类型。

no ip ospf network-type取消设置。

[ no ] ip ospf network-type { nonbroadcast | point_to_multipoint }【参数说明】nonbroadcast设置接口的网络类型为非广播NBMA类型。

point_to_multipoint设置接口的网络类型为点到多点。

【命令模式】接口配置模式【使用指南】在没有多址访问能力的广播网上，应该将接口配置成NBMA方式。

当一个NBMA网络中，不能保证任意两台路由器之间都是直接可达的话，应将网络设置为点到多点的方式。

【举例】配置接口Serial0为非广播NBMA类型。

Quidway(config-if-Serial0)#ip ospf network-type nonbroadcast【相关命令】4.7.14 ip ospf neighborip ospf pollinterval在NBMA和点到多点接口上配置发送轮询HELLO报文的时间间隔，no ip ospf pollinterval 命令恢复为缺省值。

ip ospf pollinterval timeno ip ospf pollinterval【参数说明】time为发送轮询HELLO报文的时间间隔，以秒为单位，合法的范围是0~65535。

【缺省情况】接口缺省发送轮询HELLO报文的时间间隔为120秒。

【命令模式】接口配置模式【使用指南】在NBMA和点到多点网络中，当一台路由器的邻居一直没有响应时(时间间隔超过了dead-interval )，仍然有必要继续发送HELLO报文，但发送的频率要降低为以pollinterval的频率发送。

所以pollinterval要远大于hello- interval的值，至少为两分钟（120秒）。

通过配置轮询间隔以指定该接口在与相邻路由器构成邻接关系之前发送轮询HELLO报文的时间周期。

华为技术命令(五)ospf配置命令配置命令【命令】abr-summary ip-address mask mask area area-id [ advertise |ITnotadvertise ]undo abr-summary address mask mask area area-id【视图】OSPF 视图【参数】ip-address 和mask：为网络IP 地址和掩码，点分十进制格式。

area-id：为区域号。

advertise：将到这一聚合网段路由的摘要信息广播出去。

notadvertise：不将到这一聚合网段路由的摘要信息广播出去。

【描述】abr-summary area 命令用来配置OSFP区域间路由聚合，undoITabr-summary area 命令用来取消区域间路由聚合。

缺省情况下，对区域间的路由不进行聚合。

需要注意的是：路由聚合功能只有在ABR 上配置才会生效。

【举例】# 定义聚合网段10.0.0.0 255.0.0.0 加入到区域2 中。

[Quidway-ospf] abr-summary 10.0.0.0 mask 255.0.0.0 area 2【命令】debugging ospf { event | packet [ ack | dd | hello | request | update ] |网络,技术, lsa | spf } undo debugging ospf { event | packet [ ack | dd | hello | request |update ] | lsa | spf }【视图】所有视图【参数】event：打开OSPF 事件信息调试开关lsa：打开OSPF LSA报文信息调试开关。

spf：打开OSPF 最小树计算信息调试开关。

packet：打开OSPF 报文信息调试开关。

ack：打开OSPF 响应报文信息调试开关。

dd：打开OSPF 数据描述报文信息调试开关。

OSPF多区域概念及实现OSPF（Open Shortest Path First）是一种用于路由选择的链路状态路由协议，它在现代计算机网络中广泛应用。

OSPF的主要目标是通过计算最短路径来实现路由选择，并且具有高可用性以及快速收敛的特点。

在OSPF中，多区域概念被引入了，以提高网络的可扩展性和灵活性。

本文将详细介绍OSPF多区域的概念及实现方法。

一、OSPF多区域概念在OSPF中，区域（Area）是将整个网络逻辑上分割成若干个较小的子网络，各个区域之间通过区域边界路由器（ABR，Area Border Router）相连。

每个区域都有一个标识符，称为Area ID，用于区分不同的区域。

OSPF规定了一个特殊的区域ID为0.0.0.0，表示主干区域（Backbone Area）。

在多区域的OSPF网络中，主干区域起到了连接各个区域的作用。

主干区域由一组ABR相连形成一个连通的网络，每个ABR要么连接到一个或多个非主干区域，要么连接到其他ABR。

主干区域中存储了整个网络的拓扑数据库，包括各个区域和节点的信息。

区域之间的连接方式有两种：虚连接（Virtual Link）和点到点连接（Point-to-Point Link）。

虚连接是通过主干区域建立的一条特殊的逻辑链路，用于连接不直接相连的区域或区域与主干区域之间的通信。

点到点连接是通过实际的链路直接连接的方式，通常用在区域之间物理上直接相连的情况下。

二、OSPF多区域的实现方法在OSPF中，实现多区域可以通过以下几个步骤进行：1.设计区域划分方案首先需要根据网络规模和要求，设计合理的区域划分方案。

通常，可以按照功能划分区域，每个区域内的节点可以具有相似的功能或特点。

例如，可以将核心交换机所在的区域作为主干区域，将不同的分支局连接到不同的非主干区域。

2.配置区域间的区域边界路由器在划分好区域后，需要配置各个区域边界路由器（ABR）。

每个ABR 都需要连接至少一个非主干区域，通过配置相应的接口和区域ID，将ABR 连接到相应的区域。

OSPF 协议工作原理OSPF路由协议是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域内。

在这里，路由域是指一个自治系统（Autonomous System），即AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。

在这个AS中，所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF路由器正是通过这个数据库计算出其OSPF路由表的。

OSPF(Open Shortest Path First开放式最短路径优先 )是一个内部网关协议(Interior Gateway Protocol,简称IGP)，用于在单一自治系统(autonomous system,AS)内决策路由。

链路是路由器接口的另一种说法，因此OSPF也称为接口状态路由协议。

OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。

OSPF路由协议是一种典型的链路状态（Lin OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP)，用于在单一自治系统(autonomous system,AS)内决策路由。

链路是路由器接口的另一种说法，因此OSPF也称为接口状态路由协议。

OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。

OSPF路由协议是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域内。

在这里，路由域是指一个自治系统（Autonomous System），即AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。

在这个AS中，所有的OSPF路由器都维护一个相同的描述这个 AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF路由器正是通过这个数据库计算出其OSPF路由表的。

H3COSPF配置10-常见配置错误举例OSPF邻居⽆法建⽴1.故障现象OSPF邻居⽆法建⽴。

2. 分析如果物理连接和下层协议正常，则检查接⼝上配置的OSPF参数，必须保证与相邻路由器的参数⼀致，区域号相同，⽹段与掩码也必须⼀致（点到点与虚连接的⽹段与掩码可以不同）。

3. 处理过程1）使⽤display ospf peer命令查看OSPF邻居状态。

2）使⽤display ospf interface命令查看OSPF接⼝的信息。

3）检查物理连接及下层协议是否正常运⾏，可通过ping命令测试。

若从本地路由器Ping对端路由器不通，则表明物理连接和下层协议有问题。

4）检查OSPF定时器，在同⼀接⼝上邻居失效时间应⾄少为Hello报⽂发送时间间隔的4倍。

5）如果是NBMA⽹络，则应该使⽤peer ip-address命令⼿⼯指定邻居。

6）如果⽹络类型为⼴播⽹或NBMA，则⾄少有⼀个接⼝的路由器优先级⼤于零。

OSPF路由信息不正确1. 故障现象OSPF不能发现其他区域的路由。

2. 分析应保证⾻⼲区域与所有的区域相连接。

若⼀台路由器配置了两个以上的区域，则⾄少有⼀个区域应与⾻⼲区域相连。

⾻⼲区域不能配置成Stub区域。

在Stub区域内的路由器不能接收外部AS的路由。

如果⼀个区域配置成Stub区域，则与这个区域相连的所有路由器都应将此区域配置成Stub区域。

3. 处理过程1）使⽤display ospf peer命令查看OSPF邻居状态。

2）使⽤display ospf interface命令查看OSPF接⼝的信息。

3）使⽤display ospf lsdb查看LSDB的信息是否完整。

4）使⽤display current-configuration configuration ospf命令查看区域是否配置正确。

若配置了两个以上的区域，则⾄少有⼀个区域与⾻⼲区域相连。

5）如果某区域是Stub区域，则该区域中的所有路由器都要配置stub命令；如果某区域是NSSA区域，则该区域中的所有路由器都要配置nssa命令。

TE 分解实验：1.OSPF：基本配置，路由聚合，路径选择，路由引入（过滤），多进程，OSPF验证，虚连接，OSPF over fr Stub&totally stubNssa&totally stub路由聚合（abr聚合，asbr聚合）验证（接口、虚连接验证）虚连接、使用gre代替虚连接路由引入（直连静态rip其他OSPF 进程）生成缺省路由2.Bgp :基本配置（邻居建立 ibgpebgp 路由引入）路由属性。

联盟，反射，聚合，衰减，过滤，同步。

3.VPNGre over IPsec&IPsec over gre Gre over IPsec+OSPF使用策略模板建立隧道手工建立IPsec的keeplive触发IPsec手工建立sa（manual）Ipsec+ike 建立sa（isakmp）Gre over ipsec 穿越natIPsec多分支（必考）L2tp+pppoeL2tp+ipsecPPPOEIPsec穿越natL2tp穿越 nat4.QOS :car，cbq,cq,gts,lr,pq,wrqwred5.ipv6:基本配置，静态路由，rip，OSPF，隧道（GRE，6 to4 隧道，手工隧道，napt 静态napt动态）6.Isis：基本配置，路由聚合，过滤渗透，引入生成默认路由7.DHCP dot1x +vrrp+MSTP8.Vrrp子接口建立物理口建立9.Vlan基本配置GvrpSuper vlanVlan VPN（收集文档）10.多实例生成树（最少3个实例，包含bpdu保护，根保护）11.组播Igmp观察Pim-dmPim-sm12．安全802.1x本地认证13.vrrp单备份多备份Vrrp的track14.vlan+mstp+vrrp+802.1x要求：pc接入时首先进行验证，根据接口进入不同vlan，不同vlan映射不同MSTP实例，网关为vrrp虚拟地址，pc验证成功后通过DHCP自动获取地址15.PPP 验证16.VRRP+DHCP17.补充：对于2011年考TESmart-link monitor-linkRrppBGP-MPLS-VPN。