OSPF 配置

封裝在IP層：協議號 89

hello時間是dead時間的1/4

---

224.0.0.5

.在點到點網絡, 比如T1線路,是連接單獨的一對路由器的網絡,

點到點網絡上的有效鄰居總是可以形成鄰接關系的,在這種網絡上,

OSPF包的目標地址使用的是224.0.0.5來發送LSA等路由選擇及更新信息,這個組播地址稱為AllSPFRouters.

224.0.0.6

.在廣播型網絡,比如以太網,Token Ring和FDDI,

這樣的網絡上會選舉一個DR和BDR,DR/BDR的發送的OSPF包的目標地址為224.0.0.5,

運載這些OSPF包的幀的目標MAC地址為0100.5E00.0005;

而除了DR/BDR以外的OSPF包的目標地址為224.0.0.6,這個地址叫AllDRouters.

------------------------------------------------------------------------------------

基本配置：

全局模式下;

　　router ospf 100

　　　　router-id 1.1.1.1  //一旦選出路由ID，再該更時需要 clear ip ospf process或重啟

　　　　network 172.16.1.1 0.0.0.0 area 0   //路由進程下配置OSPF

接口模式下：

　　　　ip ospf 100 area 0 //在該接口啟用OSPF

----------------------------------------------------------------------------------

鄰居建立不起來的原因：

　　1.相鄰設備 router-id 相同

　　2.沒有通過認證  //認證有接口下認證和區域認證

　　3.hello間隔和 dead時間 不一致（接口下：ip ospf hello-interval 15）

　　　　/broadcast=======hello 10s,dead 40s/

　　　　/point-to-point====hello 10s,dead 40s/

　　　　/non-broadcast====hello 30s,dead 120s/

　　　　/point-to-multipoint=hello 30s,dead 120s/

　　4.l鏈路上OSPF區域認證不一致

　　5.MTU不匹配（接口下：ip mut 1496）

　　6.STUB(NSSA和STUB)標志位不相同（路由進程下：area 1 ?）

 

----------------------------------------------------------------------------------------

網絡類型

OSPF網絡類型　　　　　　　　默認類型　　　　　　　　　　特點

loopback　　　　　　loopback　　　　　　32位

point-to-point　　　HDLC/PPP/FR　　　　組播、NO-DR

broadcast　　　　　　ethernet　　　　　 組播、DR

NBMA　　　　　　　　 FR　　　　　　　　 單播、DR//需要手動指定鄰居

P2MP　　　　　　　　---------　　　　　 組播、NO-DR

思科特有P2MP NBMA   -------　　　　　　單播、NO-DR//需要手動指定鄰居

********************************************************

接口模式下：

　　ip ospf network ?

查看命令：show ip ospf interface s0/0

指定DR，優先級大的優先

　　接口下：ip ospf priority 255   //0不參與競爭

----------------------------------------------------------------------------------------------

　　特殊區域：

STUB：

路由進程：area 1 stub //位於STUB的ABR向STUB內的路由器通告一條默認路由

STUB區域沒有ASBR，不能有VIRRTUAL-LINK，不能是骨干區域（area 0 ）

STUB內除ABR設備外的設備路由表剩下一條默認路由和區域內（O）、區域間路由（OIA）

完全STUB：

路由進程：area 1 stub no-summary //所有ABR設備加上NO-SUMMARY

STUB內除ABR設備外的設備路由表剩下一條默認路由，O和OIA不會有

 ********************************************************************

　　NSSA、、非純末節區域

路由進程：area 1 nssa //允許外部路由通告到OSPF自主系統內部

需要在ABR通告默認路由：

　　路由進程：area 1 nssa defualt-information-originate /?

NSSA區域可以引入外部路由//RFC依據安全和防環的考慮，僅僅在NSSA區域的RID較大的設備中進行

7--5的動作 //除非開啟7-5能力（路由進程下：area 1 nssa translate type 7 always）

特殊區域內部設備得到OIA的默認路由：

ABR路由進程下：area 1 nssa no-summary //使NSSA區域內得到默認路由

在ABR上進行重分布的路由，可以控制不進入NSSA區域（默認重分布進入）

路由進程下： area 1 nssa no-redistribution

-----------------------------------------------------------------------------------------

認證：

虛鏈路認證： area 100 virtual-link 11.1.1.1 authentication-key ctc

*鏈路兩端都開啟認證，但是在路由進程下進程配置的*

----------------------------------------------------------------------------------------

接口下認證在接口下配置： ip ospf authencation ?

----------------------------------------------------------------------------------------

區域認證，在路由進程在開啟區域認證再在接口下開啟認證密碼

---------------------------------------------------------------------------------------

OSPF的七種類型LSA：

1、路由器LSA （Router LSA） 由區域內所有路由器產生，並且只能在本個區域內泛洪廣播。

這些最基本的LSA通告列出了路由器所有的鏈路和接口，並 指明了它們的狀態和沿每條鏈路方向出站的代價。

　　LSA傳播范圍：本域內傳遞，不穿越ABR(邊界路由器)

　　LSA通告路由器：本路由器的Router ID

　　LSA鏈路狀態ID：本路由器的Router ID

　　LSA包含的內容：本路由器的直連鄰居，以及直連接口的信息

2、網絡LSA （Network LSA） 由區域內的DR或BDR路由器產生，報文包括DR和BDR連接的路由器的鏈路信息。

網絡LSA也僅僅在產生這條網絡LSA的區域內部進行泛洪。

　　LSA傳播范圍：本域（存在以太網絡連接的域）內傳遞，不穿越ABR(邊界路由器)

　　 LSA通告路由器：DR的Router ID

　　LSA鏈路狀態ID：DR的接口IP

　　 LSA包含的內容：MA網絡中的路由器以及本網的掩碼信息和DR路由器本身的Router ID

3、網絡匯總LSA （Network summary LSA） 由ABR產生，可以通知本區域內的路由器通往區域外的路由信息。

在一個區域外部但是仍然在一個OSPF自治系統內部的缺省路由也可以通過這種LSA來通告。

如果一台ABR路由器經過骨干區域從其他的ABR路由器收到多條網絡匯總LSA，

那么這台始發的ABR路由器將 會選擇這些LSA通告中代價最低的LSA，

並且將這個LSA的最低代價通告給與它相連的非骨干區域。

　　LSA傳播范圍：域間路由，能泛洪到整個AS中，始發路由器除外。

　　LSA通告路由器：ABR的Router ID（經過一個ABR，就會改為這個ABR的Router ID）

　　LSA鏈路狀態ID：網絡號

　　LSA包含的內容：本區域中的路由信息，包括網絡號和掩碼

4、ASBR匯總LSA （ASBR summary LSA）

也是由ABR產生，但是它是一條主機路由，指向ASBR路由器地址的路由。

　　LSA傳播范圍：泛洪到整個AS中，（把ASBR的Router ID傳播到其他區域，讓其他區域的路由器得知ASBR的位置。）

　　LSA通告路由器：ABR的Router ID（經過一個ABR，就會改為這個ABR的Router ID）

　　LSA鏈路狀態ID：ASBR的Router ID

　　LSA包含的內容：本區域中的路由信息，包括網絡號和掩碼

注意：在ASBR直連的區域內，不會產生4類的LSA，因為ASBR會發出1類的LSA，其中會指明自己是ASBR。

5、自治系統外部LSA （Autonomous system external LSA）

由ASBR產生，告訴相同自治區的路由器通往外部自治區的路徑。

自治系統外部LSA是惟一不和具體的區域相關聯的LSA通告，將在整個自治系統中進行泛洪。

　　LSA傳播范圍：域外路由，不屬於某個區域，一個LSA即是一條路由信息

　　LSA通告路由器：ASBR的Router ID，通告路由器不會發生改變

　　LSA鏈路狀態ID：網絡號

　　LSA包含的內容：將外部自治系統傳遞進來，包含着域外的路由信息

6、組成員LSA （Group membership LSA）  * 目前不支持組播OSPF （MOSPF協議）

7、NSSA外部LSA （NSSA External LSA）

由ASBR產生，幾乎和LSA 5通告是相同的，

但NSSA外部LSA通告僅僅在始發這個NSSA外部LSA通告的非純末梢區域內部進行泛洪。

在NSSA區域中，當有一個路由器是ASBR時，不得不產生LSA 5報文，

但是NSSA中不能有LSA 5報文，所有ASBR產生LSA 7報文，發給本區域 的路由器。