ospf 的配置可以很简单,也可以很复杂。zxr10 8902/8905/8908/8912 支持ospf 的很多复杂选项,以适应各种网络的需要。
15.2.1 基本配置
1. 启动ospf 路由选择进程
router ospf [process-id] [vrf [vrf-name]]
2. 定义ospf 协议运行的接口以及对这些接口定义区域id
network [ip-address] [wildcard-mask] area [area-id]
15.2.2 配置接口基本属性
1.配置接口定时器
指定接口发送hello 报文的时间间隔
ip ospf hello-interval [seconds]
指定接口重传lsa 的时间间隔
ip ospf retransmit-interval [seconds]
指定接口传输一个链路状态更新数据包的迟延
ip ospf transmit-delay [seconds]
指定接口上邻居的死亡时间
ip ospf dead-interval [seconds]
许多ospf 特性可以进行自定义以适应任何网络环境。虽然大多数情况下不需要改变定时器的默认值,但有些时候,调整定时器可提高协议的性能。
2.配置接口开销
ip ospf cost [cost]
当使用多个厂商提供的网络设备时,必须确保它们的ospf 能一起工作。例如,所有路由器必须用同一方法计算接口开销。
3.配置接口优先级
ip ospf priority [priority]
15.2.3 配置邻居路由器
非广播网络上的邻居路由器必须通过以下命令手动指定。
neighbor [ip-address] [cost [cost]] [priority [priority]] [poll-interval [seconds]]
查看所有接口,当邻居ip 地址和接口的ip 地址在同一网段时,将邻居挂接到该接口。
15.2.4 设置ospf 区域
ospf 使用区域来实现层次路由。ospf 的区域有末节区域、完全末节区域、非完全末节区域三种类型。主干区域属于转换区域。
1.定义一个区域为末节区域或完全末节区域
area [area-id] stub [no-summary] [default-cost [cost]]
2.定义一个区域为非完全末节区域
area [area-id] nssa [no-redistribution] [default-information-originate [metric [metric-value]] [metric-type [type]]] [no-summary]
15.2.5 配置区域间路由聚合
使ospf 流行的特点之一是路由聚合。路由聚合可以发生在区域间,也可以发生在自治系统间。区域间的路由聚合发生在abr 上,而自治系统间的路由聚合发生在asbr 上。
配置末节区域可节约末节区域中路由器的资源,但对骨干网并无帮助。当一个区域内的网络地址的分配是连续的,就可以配置abr 通告一条聚合过的路由替代这些连续的单独路由。路由聚合可节约骨干区域的资源,通过公告一组网络地址为一个聚合地址来实现。
使用以下命令配置区域内的汇总地址范围。
area [area-id] range [ip-address] [net-mask] [advertise|not-advertise]
15.2.6 产生缺省路由
可以配置一台asbr 通告一条缺省路由到整个ospf 域中。当一台路由器使用重分布路由后,就成为了一台asbr。缺省情况下asbr 不自动通告缺省路由到整个ospf 域中。通过以下命令配置路由器通告缺省路由,则该路由器自动成为asbr。
notify default route [always] [metric [metric-value]] [metric-type [type]] [route-map [name]]
15.2.7 配置虚链路
ospf 网络中的所有区域必须直接连接到骨干区域。这会限制区域的布局,特别是当网络非常大时。为了解决这个问题,可以用虚链路的方式来使一个远程区域通过其他区域连接到骨干区域上。虚链路跨越的区域必须有完全的路由选择信息,因此,这个区域不能是一个末节区域。
使用以下命令定义ospf 虚拟链路。
area [area-id] virtual-link [router-id] [hello-interval [seconds]] [retransmit-interval [seconds]] [transmit-delay [seconds]] [dead-interval [seconds]] [authentication-key [key]] [message-digest-key [keyid] md5 [cryptkey] [delay [time]]] [authentication [null|message-digest]]
15.2.8 重分布其它路由协议
不同的动态路由协议通过路由重分布可以实现路由信息共享。在ospf 中,其它路由协议的路由信息属于自治系统外部路由信息。自治系统外部路由信息只有被重分布到ospf 协议中后,才能通过ospf 的lsa 扩散到整个ospf 网络中。
使用以下命令控制其它路由协议的路由重分布入ospf 自治系统中,使用该命令后路由器成为一个asbr。
redistribute [protocol] [as [as-number]] [peer [peer-address]] [tag [tag-value]] [metric [metric-value]] [metric-type [type]] [route-map [name]]
15.2.9 配置路由重分布时的路由聚合
当其它路由协议的路由重分布到ospf 中之后,每条单独的路由作为一个外部的lsa 被通告。可以通过聚合将这些外部路由作为一条单独的路由进行通告,这将大大减小ospf 的链路状态数据库的大小。
使用以下命令为ospf 建立聚集地址,汇总重分布到ospf 的其他路由选择协议路径。
summary-address [ip-address] [net-mask]
15.2.10 配置ospf 认证
为了增强网络上路由进程的安全性,可以在路由器上配置ospf 认证。给接口设置密码,网络邻居必须在该网络上使用相同的密码。
1. 在ospf 区域上使认证起作用
area [area-id] authentication [message-digest]
2.为接口配置认证方式
ip ospf authentication [null|message-digest]
3.为接口设置明文认证口令
ip ospf authentication-key
4.为接口设置加密认证口令
ip ospf message-digest-key [key id] md5
[encrypt] [delay [time]]
15.2.11 配置使路由支持不透明lsa
在链路状态数据库交换过程中,不透明链路状态通告被包含在数据库摘要列表中,发送到同样支持不透明链路状态通告的邻接路由器中。
当一个路由器洪泛不透明链路状态通告到邻接路由器时,它首先检查邻接路由器是否支持不透明链路状态通告。不透明链路状态通告仅仅发送到支持该功能的邻接路由器中,它们被添加到邻接路由器的链路状态重发列表中。当链路状态更新报表为多播时,不支持该功能的邻接路由器会被动接受该通告,然后简单丢弃。使用capability opaque 命令使路由支持不透明链路状态通告。
15.2.12 修改ospf 管理距离
管理距离代表着路由信息来源的可靠性。通常管理距离是0~255 之间的一个整数,值越高则可靠性越低。管理距离为255 则表示路由信息来源不可靠,所有相关路由被忽略。
使用以下命令定义基于路由类型的ospf 路由管理距离。
distance ospf {[internal [distance]] [ext1 [distance]] [ext2 [distance]]}
zxr10 8902/8905/8908/8912 可以定义ospf 的三种类型路由的管理距离:内部路由、第一类外部路由、第二类外部路由。缺省这三种类型路由的管理距离都是110。
