路由引入:
要求:OSPF协议中只引入4.4.4.1和4.4.4.2 ,RIP协议中引入不做控制:
[R3]ip prefix-list 1 permit 4.4.4.1 32 [R3]ip prefix-list 1 permit 4.4.4.2 32
[R3]route-policy 1 permit node 1
[R3-route-policy-1-1]if-match ip address prefix-list 1
[R3-route-policy-1-1]apply cost + 100 对匹配的路由cost值加100,本地无效,在其他路由器上可以查看 [R3-route-policy-1-1]quit
[R3]ospf 1
[R3-ospf-1]import-route rip route-policy 1 rip引入ospf
[R3]rip 1
[R3-rip-1]import-route ospf 1 ospf引入rip
注意:缺省情况下,OSPF协议的优先级为10;引入外部路由协议的优先级为150
域间汇总:(只能在ABR上做)
[R2]ospf 1 [R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]abr-summary 1.1.1.0 24
域×××总:(只能在ASBR上做)
[R3]ospf 1
[R3-ospf-1]asbr-summary 4.4.4.0 24
路由过滤:
要求:R2上只能学习到R1的1.1.1.1和1.1.1.2
[R2]acl basic 2000
[R2-acl-ipv4-basic-2000]rule permit source 1.1.1.1 0 [R2-acl-ipv4-basic-2000]rule permit source 1.1.1.2 0 [R2-acl-ipv4-basic-2000]quit [R2]ospf 1 [R2-ospf-1]filter-policy 2000 import
命令filter-policy对空规则默认为全部Deny
注意:filter-policy export命令用来配置对引入的路由信息进行过滤,故此处不能在S1上通过filter-policyexport实现。除非1.1.1.1 和1.1.1.2为直连引入到ospf中,可通过filter-policy 3000 export direct 实现。Acl3000用来抓取1.1.1.1和1.1.1.2。
[R1]ospf 1
[R1-ospf-1]import-route direct 引入直连(需要先把network语句去掉)
[R1]acl advanced 3000 [R1-acl-ipv4-adv-3000]rule permit ip source 1.1.1.1 0 destination any [R1-acl-ipv4-adv-3000]rule permit ip source 1.1.1.2 0 destination any [R1-acl-ipv4-adv-3000]quit [R1]ospf 1 [R1-ospf-1]filter-policy 3000 export direct
OSPF和BFD的联动:
拓扑见QQ收藏
[S1-Vlan-interface12]ospf bfd enable 接口级别命令
[S1]bfd session init-mode active
[S3-Vlan-interface23]ospf bfd enable
[S3]bfd session init-mode active
注意STP的影响
OSPF下放缺省路由
[R1]ospf 1 [R1-ospf-1]default-route-advertise always
如果配置的是default-route-advertise always,则不管路由表中是否存在缺省路由都会生成默认的Type-5的LSA;
如果没有配置关键字always,则只有在路由表中存在缺省路由时,才会生成默认的Type-5的LSA;
[R2]ospf 1 [R2-ospf-1]area 1 [R2-ospf-1-area-0.0.0.1]nssa default-route-advertise
如果本路由器是NSSA区域的ABR设备,则不论路由表中是否存在缺省路由,都会生成Type-7的默认的LSA;如果本路由器不是NSSA的ABR,则只有在路由表中存在默认路由的时候才会生成默认的Type-7的LSA
修改路由条目的优先级(管理距离):
[R2]ospf 1
[R2-ospf-1]preference 20 这条命令会修改路由表中所有的路由条目的管理距离
只修改 3.3.3.3的管理距离,不影响其他路由条目
[R2]ip prefix-list 10 permit 3.3.3.3 32
[R2]route-policy 1 permit node 1 [R2-route-policy-1-1]if-match ip address prefix-list 10
[R2-route-policy-1-1]apply preference 30 [R2-route-policy-1-1]quit
[R2]ospf 1
[R2-ospf-1]preference route-policy 1
修改路由的类型和cost值(1,2)
[R3]ospf 1 [R3-ospf-1]default type 1 cost 160
修改hello时间:
[R2]int vlan 12
[R2-Vlan-interface12]ospf timer hello 5 在接口下修改,必须两端都修改
缺省情况下,p2p、broadcast类型接口发送Hello报文的时间间隔的值为10秒;p2mp、nbma类型接口发送Hello报文的时间间隔的值为30秒
修改dead时间:
[R2]int vlan 12
[R2-Vlan-interface12]ospf timer dead 20
缺省情况下,p2p、broadcast类型接口相邻路由器间失效时间的值为40秒;p2mp、nbma类型接口相邻路由器间失效时间的值为120秒
修改重传间隔:
[R2]int vlan 12
[R2-Vlan-interface12]ospf timer retransmit 6
缺省情况下,相邻路由器重传LSA的时间间隔的值为5秒。interval的值必须大于一个报文在两台路由器之间传送一个来回的时间。需要注意的是:相邻路由器重传LSA时间间隔的值不要设置得太小,否则将会引起不必要的重传。
修改网络类型:
[R2]int vlan 12 [R2-Vlan-interface12]ospf network-type broadcast
手工指定路由器的邻居:
NBMA网段无法通过广播hello建立邻接,需要手工指定邻居,并指定是否拥有选举权:
[R2]ospf 1
[R2-ospf-1]peer 12.1.1.1 dr-priority 2
缺省情况下,NBMA类型的邻居优先级为1
peer命令设置的优先级用于表示邻居是否具有选举权。如果在配置邻居时将优先级指定为0,则本地路由器认为该邻居不具备选举权,不向该邻居发送Hello报文,这种配置可以减少在DR和BDR选举过程中网络上的Hello报文数量
修改接口优先级,(干涉DR,BDR选举)
[R1]int vlan 12
[R1-Vlan-interface12]ospf dr-priority 2
缺省情况下,接口在选举DR时的优先级为1,如果本地路由器是DR或BDR,它也会向优先级为0的邻居发送Hello报文,以建立邻接关系
修改发送LSU的时间:
[R2]int vlan 12
[R2-Vlan-interface12]ospf trans-delay 2
缺省情况下,发送链路状态更新报文时间的值为1秒
修改cost:
[R2]int vlan 12
[R2-Vlan-interface12]ospf cost 15
修改SPF计算间隔:
[R2]ospf 1
[R2-ospf-1]spf-schedule-interval 7 4 变化频繁时做出惩罚,7秒一次,不频繁是4秒一次
缺省情况下,SPF时间间隔为5秒钟
被动接口:
[R1-ospf-1] [R1-ospf-1]silent-interface LoopBack 0
OSPF的认证:
区域认证:(需要在区域内都配置)
明文认证:
[R1]ospf 1 [R1-ospf-1]area 0 [R1-ospf-1-area-0.0.0.0]authentication-mode simple plain 123 密文认证:
[R1]ospf 1 [R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]authentication-mode md5 1 plain 123
接口认证:(接口两端都配置)
明文认证
[R2]int vlan 12
[R2-Vlan-interface12]ospf authentication-mode simple plain 123
密文认证
[R2]int vlan 12
[R2-Vlan-interface12]ospf authentication-mode md5 1 plain 123
虚链路:
[R3]ospf 1
[R3-ospf-1]area 1 [R3-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2 对端路由器的ID,命令后可以加一系列参数
缺省情况下,hello seconds的值为10秒;retransmit seconds的值为5秒;trans-delay seconds的值为1秒;dead seconds的值为40秒
OSPF的Stub区域:
配置Stub区域时需要注意下列几点:
l 骨干区域不能配置成Stub区域,虚连接不能穿过Stub区域。
l 如果想将一个区域配置成Stub区域,则该区域中的所有路由器必须都要配置该属性。
l Stub区域内不能存在ASBR,即自治系统外部的路由不能在本区域内传播
[R1]ospf 1 [R1-ospf-1]area 3 [R1-ospf-1-area-0.0.0.3]stub no-summary 必须两端都要配置,要不邻居起不来
