OSPF HCIP
OSPF 基础笔记
一、OSPF 基础
1. 技术背景(RIP 存在的问题)
- 最大跳数为 15,不适应大规模组网
- 周期性发送全部路由信息,占用大量带宽
- 路由收敛速度慢
- 以跳数作为度量值
- 存在路由环路可能性
- 每隔 30 秒更新
2. OSPF 协议特点
- 没有跳数限制,适合大规模组网
- 使用组播更新变化的路由和网络信息
- 路由收敛快,可触发更新
- 以 COST 作为度量值
- 采用 SPF 算法有效避免环路
- 每隔 30 分钟周期性更新 LSA
- 在互联网上大量使用,是运用最广泛的路由协议
注意:OSPF 传递的是拓扑信息和路由信息,RIP 传递的是路由表
3. OSPF 三张表
- 邻居表:记录邻居状态和关系
- 拓扑表:即链路状态数据库(LSDB),存储整个网络的拓扑信息
- 路由表:记录由 SPF 算法计算的路由,存放在 OSPF 路由表中,可通过dis ip routing-table pro ospf查看
4. OSPF 数据包
OSPF 报文直接封装在 IP 报文中,协议号 89。
头部数据包内容
- 版本 (8bit):对于 OSPFv2,该字段值恒为 2
- 类型 (8bit):1-Hello;2-DD;3-LSR;4-LSU;5-LSAck
- 报文长度(16bit):整个 OSPF 报文的长度(字节数)
- 路由器 ID (32bit):路由器的 OSPF Router-ID
- 区域 ID (32bit):该报文所属的区域 ID
- 校验和 (16bit):用于校验报文有效性
- 认证类型 (16bit):指示该报文使用的认证类型
- 认证数据(64bit):用于报文认证的内容
各类数据包
- hello:周期保活,发现、建立邻居关系。包含网络掩码、Hello 间隔、可选项、路由器优先级、路由器失效时间等信息
- DBD(数据库描述报文):仅包含 LSA 摘要。包含接口最大传输单元、可选项、DD 报文置位符、DD 序列号等
- LSR:请求自己没有的或比自己更新的链路状态详细信息。通过 “LSA 三元组”(链路状态类型、链路状态 ID、通告路由器)唯一标识一条 LSA
- LSU(链路状态更新信息):把对方所需的几条 LSA 的详细信息,打包成一条 LSU 发给对方。一个 LSU 报文可以包含多个 LSA
- LSAck:对 LSU 的确认,报文中包含所确认的 LSA 的头部
5. OSPF 工作过程
- 确认可达性,建立邻居:双方通过 hello 报文相互认识
- 邻接路由器之间交换链路状态信息,实现区域内链路状态数据库同步
-
- 发送 DBD 报文,通告本地 LSDB 中所有 LSA 的摘要信息
-
- 收到 DBD 报文后,与本地 LSDB 对比,发送 LSR 报文请求所需 LSA 的完整信息
-
- 收到 LSR 后,将所需 LSA 的完整信息打包为 LSU 报文发送
-
- 收到 LSU 后,回复 LSAck 报文确认
- 完整信息同步,完全邻接关系建立:LSDB 表与路由表形成
6. OSPF 的状态机
- 邻居关系建立阶段
-
- down:关闭状态(稳定状态)
-
- INIT:初始化状态,收到对方的 hello 报文,但未收到对方的 hello 确认报文
-
- Attempt:一般出现在 NBMA 网络中,发出 hello,但收不到对方的 hello 包
-
- 2-way(稳定状态):双方互相发现,邻居状态稳定,并确认了 DR/BDR 的角色
- 邻接关系建立阶段
-
- Exstart:交换开始状态,发送第一个 DD 报文,确定 LSDB 协商的主从,ROUTER-ID 大的成为 master
-
- Exchange:交换状态,发送后续 DD 报文,通告 LSDB 摘要
-
- Loading:读取状态,进行 LSA 的请求、加入和确认
-
- Full:邻接状态(稳定状态),两端同步 LSDB
7. LSDB 的更新
收到一条 LSA 后,在 LSDB 中查找此条 LSA。未查到则加入 LSDB;查到则比较序列号,收到的序列号更大则将 LSA 刷新并更新序列号,否则忽略收到的 LSA。
网络第一次收敛时,路由器会把自己 LSDB 表中的所有 LSA 发给邻接路由器。在广播网络中,当网络拓扑有变化时,路由器先把变化后的 LSA 发给监听 224.0.0.6 的路由器,DR 会把变化的 LSA 发给监听 224.0.0.5 的路由器。
8. OSPF 开销计算
- 参考带宽:默认是 100M,仅本地有效,建议把网络中最高的链路带宽设置为参考带宽
- 计算方法:链路带宽大于等于参考带宽时,cost=1;反之,cost = 参考带宽 / 链路带宽(Mb)
注:在路由器上,千兆以太网、百兆以太网、十兆以太网的缺省 OSPF 链路开销值分别是:1、1、10
二、OSPF 的区域划分
1. 区域产生背景
OSPF 路由器在同一个区域中泛洪 LSA,若 OSPF 域仅有一个区域,随着网络规模扩大,会出现诸多问题。
2. 分区好处
- 减少 LSA 泛洪范围
- 提高网络扩展性,有利于组建大规模的网络
3. 区域类型
- 骨干区域
- 非骨干区域
- 特殊区域:优化路由表、优化 LSDB 表
多区互连原则:非骨干区域与非骨干区域不能直接相连;所有非骨干区域必须与骨干区域相连,此设计是为防止区域间环路,区域内依靠 SPF 算法防环。
4. OSPF 的路由器类型
- 区域内路由器(IR):所有接口在同一区域
- 骨干路由器(BR):所有接口都在骨干区域
- 区域边界路由器(ABR):连接骨干区域和非骨干区域
- 自治系统边界路由器(ASBR):连接外部自治系统并引入外部路由;ASBR 设备上要运行多种路由协议或者运行同一个路由协议的多个进程
三、LSA 相关
1. LSA 的头部
LSA 头部一共 20byte,包含链路状态老化时间、可选项、链路状态类型、链路状态 ID、通告路由器、链路状态序列号、链路状态校验和、长度等字段。
- 链路状态老化时间:指示该条 LSA 的存在时间,单位为秒,1800s 周期归 0,最大老化时间 3600s,到达最大老化时间时 LSA 失效并从 LSDB 中删除
- 链路状态序列号:用于判断 LSA 的新旧或是否存在重复
- 链路状态校验和:会参与 LSA 的新旧比较,当两条 LSA 三元组和序列号都相同时,和大的认定为新
2. 6 种类型的 LSA
| LSA 类型 | 名称 | 说明 | 通告者 |
| 1 | Router LSA | 描述区域内部与路由器直连的链路信息,仅在区域内部传输 | 所有路由器 |
| 2 | Network LSA | 描述区域内的 MA 网络路由器的链路及掩码信息,仅在区域内部传输 | DR |
| 3 | Network Summary LSA | 在整个 OSPF 域内,描述其他区域的链路信息,以子网形式传播 | ABR |
| 4 | ASBR Summary LSA | 描述 ASBR 的信息 | ABR |
| 5 | AS External LSA | 传递域外路由信息,会传播到所有区域(特殊区域除外) | ASBR |
| 7 | NSSA LSA | 描述在 NSSA 区域引入的 AS 域外的外部路由信息,只会出现在 NSSA 和 totally NASS 区域,不能进入 area 0 | ASBR |
四、OSPF 的网络类型
对于不同的二层链路类型的网段,OSPF 会生成不同的网络类型,不同网络类型在 DR\BDR 选举、LSA 细节、协议报文发送形式等方面有所不同。
| 网络类型 | 说明 | 协议报文发送形式 | DR\BDR 选举 | hello-time | dead-time |
| NBMA(非广播多点可达网络) | 帧中继默认的网络类型 | 单播发送,需手动指定邻居 | 需要 | 30 秒 | 120 秒 |
| P2MP(点到多点网络) | 由其他网络类型手动更改 | 模拟组播发送,需手动指定邻居 | 不选举 | 30 秒 | 120 秒 |
| broadcast | 以太网默认的网络类型 | 组播发送 | 需要 | 10 秒 | 40 秒 |
| P2P(点到点网络) | ppp 默认网络 | 组播发送 | 不选举 | 10 秒 | 40 秒 |
注:环回接口在华为设备中定义为 P2P 类型,但实际上无数据收发,环回接口默认学习 32 位的主机路由。
五、基于 OSPF 的 MGRE 实验问题及解决
问题 1:Tunnel 接口类型为 P2P 类型,不选举 DR/BDR,使得设备无法正常建立邻接关系。
解决方法:更改网络中 tunnel 接口类型为广播或者 P2MP,命令为[设备名-Tunnel0/0/0]ospf network-type broadcast
问题 2:DR 和 BDR 选举混乱,无法正常建邻。
解决方法:将分支站点的 dr 选举优先级变 0,保证中心站点是整个广播网络中唯一的 DR。
OSPF 高级笔记
一、OSPF 不规则区域及解决方案
1. 不规则区域类型
- 非骨干区域无法和骨干区域保持连通:由于区域划分不合理,导致非骨干区域未能与骨干区域正常连接,使得 ABR 无法转发区域间的路由信息。
- 骨干区域被分割:骨干区域被其他区域分开,影响整个 OSPF 网络的路由传递。
2. 解决方案
(1)虚连接
- 适用场景:可解决非骨干区域无法和骨干区域保持连通以及骨干区域被分割的问题。
- 配置特征:只能在两个区域的边界路由器上配置。在中间区域的区域视图下配置。只能穿越一个区域。不能穿越 stub 区域、NSSA 区域。
- 配置示例:
[RTB] ospf 1 router-id 2.2.2.2
[RTB-ospf-1]area 1
[RTB-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3
[RTC] ospf 1 router-id 3.3.3.3
[RTC-ospf-1]area 1
[RTC-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2
- 显示虚连接信息命令:[R2]dis ospf vlink
(2)路由引入(重发布)
- 定义:在运行不同协议或不同进程的边界设备(ASBR)上,将一种协议按照另一种协议的规则发布出去。
- 适用场景:非骨干区域无法和骨干区域保持连通时,可让边界设备充当 ASBR,运行两个 OSPF 协议,利用重发布实现路由共享。
- 配置示例:
[R4-ospf-1]import-route ospf 2
[R4-ospf-2]import-route ospf 1
二、特殊区域
1. 特殊区域条件
- 不能是骨干区域。
- 不能存在虚链路。
2. 各类特殊区域
(1)STUB 区域(末梢区域)
- 定义:适用于区域中路由器性能较低,目的是减少区域中路由器的路由表规模以及路由信息传递的数量,不希望接收大量的 AS 以外路由。
- 特征:不接受 4 类、5 类 LSA。不允许出现 ASBR。区域 0 不能被配置为 STUB 区域。ABR 设备会自动下发一条指向骨干区域的 3 类缺省路由。
- 配置命令:[r5-ospf-1-area-0.0.0.2]stub
(2)totally stub 区域(完全末梢区域)
- 定义:拒绝学习域外和其他区域的路由信息。
- 特征:不接受 3 类、4 类、5 类 LSA。不允许出现 ASBR。区域 0 不能被配置为 totally STUB 区域。ABR 设备会自动下发一条指向骨干区域的 3 类缺省路由。
- 配置命令:[r5-ospf-1-area-0.0.0.2]stub no-summary
(3)NSSA 区域(非纯末梢区域)
- 定义:STUB 区域的变形,拒绝学习域外(主要是 5 类)路由信息,但需要引入后面的域外路由信息。
- 特征:不接受 4 类、5 类 LSA。本区域引入的外部路由以 7 类 LSA 存在。本区域的 ABR 会把引入的 7 类 LSA 转换为 5 类 LSA 通告给其他区域。华为设备中会自动生成一条指向骨干区域的 7 类缺省路由(LSA),华三中需手动配置下发。区域 0 不能被配置为 NSSA 区域。存在 ASBR 设备。
- 配置命令:[r5-ospf-1-area-0.0.0.2]nssa(华为);[RTC-ospf-1-area-0.0.0.2]nssa default-route-advertise(华三,手动下发默认路由)
(4)totally NSSA 区域(完全非纯末梢区域)
- 定义:完全非纯末梢区域。
- 特征:不接受 3 类、4 类、5 类 LSA。本区域引入的外部路由以 7 类 LSA 存在。本区域的 ABR 会把引入的 7 类 LSA 转换为 5 类 LSA 通告给其他区域。本区域默认路由由 ABR 发送 3 类 LSA 产生。区域 0 不能被配置为 totally NSSA 区域。
- 配置命令:[r5-ospf-1-area-0.0.0.2]nssa no-summary
三、OSPF 路由聚合
1. 定义
OSPF 路由只能手动聚合(LSA),将具有相同前缀的路由信息聚合后发布到其他区域。
2. 聚合条件
针对 3 类、5 类、7 类 LSA。
3. 聚合类型
(1)ABR 聚合(3 类)
- 定义:把一个区域的 LSA 聚合后发布到相邻区域。
- 配置命令:[r1-ospf-1-area-0.0.0.0]abr-summary 192.168.0.0 255.255.252.0
- 特点:不影响 ABR 本机的路由,只影响相邻区域的下游路由器的路由。聚合后,会在 ABR 本机上产生一条该聚合的黑洞路由,防止环路出现。可通过not-advertise参数实现不发布聚合路由。
(2)ASBR 聚合(5 类、7 类)
- 定义:把引入的 AS 外部路由聚合后发布到 OSPF 内部。
- 配置命令:[r4-ospf-1]asbr-summary 172.16.0.0 255.255.252.0
- 特点:
- 只对 5 类、7 类的 LSA 进行聚合。
- 不影响 ASBR 本机的路由,只影响 OSPF 内部的其他路由器。
- 聚合后,会在 ASBR 本机上产生一条该聚合的黑洞路由,防止环路出现。
- 可通过not-advertise参数实现路由过滤。
四、OSPF 安全特性
1. OSPF 报文验证
- 区域验证模式:[r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456(在区域下配置一致的密码才能加入同一个区域)。
- 接口验证模式:[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456(链路两端的接口必须配置一致的密码才能建立邻居关系)。
- 虚链路认证(本质接口认证):[r4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cipher 123456。
- 优先级:接口认证高于区域认证,只要接口验证通过,区域验证失败不影响邻接关系建立。
2. 禁止端口发送 OSPF 报文
配置静默接口:[r5-ospf-1]silent-interface GigabitEthernet 0/0/2,使 OSPF 路由信息不被其他路由器获得。
3. 路由过滤
- 方法 1:在协议视图下配置进方向,影响本机及下游路由器的 OSPF 表的学习,过滤本机及下游路由器的 LSDB 表中的 LSA。
[RTB]acl number 2000
[RTB-acl-basic-2000] rule 0 permit source 192.168.0.0 0.0.0.255
[RTB-ospf-1]filter-policy 2000 import
- 方法 2:在传入区域的区域视图下配置出方向,不影响本机 ospf 表的学习,但影响下游路由器 ospf 表的学习,过滤本机及下游路由器的 LSDB 表中的 LSA。
[RTB]acl number 2000
[RTB-acl-basic-2000] rule 0 permit source 192.168.0.0 0.0.0.255
[RTB-ospf-1]area 1
[RTB-ospf-1-area-0.0.0.1]filter 2000 export
- 过滤 3 类、5 类 / 7 类 LSA:通过not-advertise参数实现。
五、加快收敛
修改 hello 时间:[r5-GigabitEthernet0/0/0]ospf timer hello 5
修改死亡时间:[r1-GigabitEthernet0/0/0]ospf timer dead 20
修改重传时间:[r5-GigabitEthernet0/0/0]ospf timer retransmit <时间>(默认 5S)
修改 OSPF 的网络类型:[R2-GigabitEthernet0/0/0]ospf network-type <类型>(注:两端网络类型不一致,会导致邻居关系建不起来)
六、缺省路由
3 类缺省:特殊区域自动下发,优先级 10。
5 类缺省:手工配置,优先级 150,命令:[r2-ospf-1]default-route-advertise(将本设备上通过其他方式学到的缺省路由重发布到 OSPF 网络中)。
7 类缺省:
- 自动下发:通过配置特殊区域自动下发,优先级 150(nssa 区域)。
- 手工下发:优先级 150,命令:[r2-ospf-1]default-route-advertise always(在设备上没有其他网络学来缺省信息时,强制下发一条 7 类缺省)。
七、路由控制
1. 优先级
- 修改 OSPF 路由默认优先级(只影响本机 OSPF 路由的学习):[r3-ospf-1]preference 50
- 修改域外导入的路由的默认优先级:[r3-ospf-1]preference ase 100
2. 开销值
- 修改参考带宽(需将所有 OSPF 网络中的设备改成相同的):[r3-ospf-1]bandwidth-reference 1000
- 关闭自动协商:[r3-GigabitEthernet0/0/0]undo negotiation auto
- 修改接口真实传输速率:[r3-GigabitEthernet0/0/0]speed <速率>(10、100、1000)
- 修改接口开销值:[r3-GigabitEthernet0/0/0]ospf cost 1000
八、显示 OSPF 的错误统计信息
命令:[R1]dis ospf error
九、附录 E(了解)
当 ASBR 引入多条网络地址一致,掩码不一致的外部路由时,路由器会把除了第一条以外的,外部路由产生的 5 类 LSA 的 LS ID 的主机位做全反(0 变 255)操作,来防止 LS ID 冲突。
十、OSPF 防环
- 区域间防环:牢记区域划分原则,避免环路。
- 区域内防环:得益于 OSPF 使用的 SPF(最短路径优先)算法,区域内部计算出的路由信息不会存在环路。
十一、OSPF 选路原则
区域内路由(1 类、2 类)
区域间路由(3 类)
引入的第一类外部路由(计算 AS 内部 Cost)
引入的第二类外部路由(不计算 AS 内部 Cost,默认情况下外部路由以 2 类引入)
对比 cost
跨区域的路由必须经过骨干区域
综合实验
一、实验要求
1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;
2、R3-R5、R6、R7为MGRE环境,R3为中心站点;
3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP
4、所有设备均可访问R4的环回;
5、减少LSA的更新量,加快收敛,保障更新安全;
6、全网可达;
二、实验需求分析
网络基础搭建:R4 作为 ISP 仅配置 IP,直连设备用公有 IP;各路由器按规划划分 OSPF 网络(基于 172.16.0.0/16 ),配置环回接口。
MGRE 环境部署:R3 为中心站点,R3 - R5、R6、R7 构建 MGRE(多点 GRE)拓扑,实现动态互联。
OSPF 优化:通过区域划分、特殊区域配置(如 Stub、NSSA )减少 LSA 更新量;调整 timers 加快收敛;配置认证保障更新安全。
全网可达:确保各设备环回、直连网段、跨区域及 MGRE 网络、R4 环回均可互访,需做好 OSPF 路由宣告、路由引入(若涉及)及路由聚合。
三、分步配置
(一)基础 IP 配置
1. R1 配置
system-view
sysname R1
interface LoopBack 0
ip address 172.16.10.1 32
interface GigabitEthernet 0/0/0
ip address 172.16.1.1 24
ospf 1 router-id 1.1.1.1 // 规划Router - ID,保障唯一性
2. R2 配置
system-view
sysname R2
interface LoopBack 0
ip address 172.16.20.1 32
interface GigabitEthernet 0/0/0
ip address 172.16.2.1 24
ospf 1 router-id 2.2.2.2
3. R3 配置(中心站点,MGRE + OSPF)
system-view
sysname R3
// 公网接口(连R4)
interface Serial 4/0/0
ip address 202.100.1.1 30
// MGRE Tunnel配置(以R3 - R5为例,其他Tunnel类似)
interface Tunnel 0/0/0
ip address 172.16.0.1 30
tunnel-protocol gre p2mp // 配置MGRE模式
source Serial 4/0/0 // 公网源接口
nhrp network-id 100 // NHRP网络ID,需一致
nhrp entry 172.16.0.2 202.100.?.? register // 假设R5公网IP,实际替换
// 私网接口(连LSW1)
interface GigabitEthernet 0/0/3
ip address 172.16.3.1 24
ospf 1 router-id 3.3.3.3
ospf 1 area 0
network 172.16.0.0 0.0.0.3 // Tunnel网段宣告进Area 0
ospf 1 area 1
network 172.16.1.0 0.0.0.255
network 172.16.2.0 0.0.0.255
network 172.16.3.0 0.0.0.255
4. R4(ISP)配置
system-view
sysname R4
interface Serial 4/0/0
ip address 202.100.1.2 30
interface GigabitEthernet 0/0/0
ip address 202.100.2.2 30
interface LoopBack 0
ip address 202.100.254.254 32
// 仅配置IP,不运行OSPF,保障公网透传
5. R5 配置(MGRE 分支)
system-view
sysname R5
interface Serial 4/0/0
ip address 202.100.?.? 30 // 公网IP,需与R3互通
interface Tunnel 0/0/0
ip address 172.16.0.2 30
tunnel-protocol gre p2mp
source Serial 4/0/0
nhrp network-id 100
nhrp entry 172.16.0.1 202.100.1.1 // 指向R3公网IP
ospf 1 router-id 5.5.5.5
ospf 1 area 0
network 172.16.0.0 0.0.0.3
6. R6 配置(MGRE 分支 + Area 2)
system-view
sysname R6
// MGRE Tunnel(连R3)
interface Tunnel 0/0/1
ip address 172.16.1.2 30
tunnel-protocol gre p2mp
source Serial 4/0/0 // 假设公网接口,需替换
nhrp network-id 100
nhrp entry 172.16.1.1 202.100.1.1
// 私网接口(连R11)
interface GigabitEthernet 0/0/0
ip address 172.16.6.1 24
interface LoopBack 0
ip address 172.16.60.1 32
ospf 1 router-id 6.6.6.6
ospf 1 area 0
network 172.16.1.0 0.0.0.3
ospf 1 area 2
network 172.16.6.0 0.0.0.255
7. R7 配置(MGRE 分支 + Area 3)
system-view
sysname R7
// 公网接口(连R4)
interface GigabitEthernet 0/0/0
ip address 202.100.2.1 30
// MGRE Tunnel(连R3)
interface Tunnel 0/0/2
ip address 172.16.2.2 30
tunnel-protocol gre p2mp
source GigabitEthernet 0/0/0
nhrp network-id 100
nhrp entry 172.16.2.1 202.100.1.1
// 私网接口(连R8)
interface GigabitEthernet 0/0/1
ip address 172.16.7.1 24
interface LoopBack 0
ip address 172.16.70.1 32
ospf 1 router-id 7.7.7.7
ospf 1 area 0
network 172.16.2.0 0.0.0.3
ospf 1 area 3
network 172.16.7.0 0.0.0.255
8. R8 配置(Area 3)
system-view
sysname R8
interface GigabitEthernet 0/0/0
ip address 172.16.7.2 24
interface GigabitEthernet 0/0/1
ip address 172.16.8.1 24
interface LoopBack 0
ip address 172.16.80.1 32
ospf 1 router-id 8.8.8.8
ospf 1 area 3
network 172.16.7.0 0.0.0.255
network 172.16.8.0 0.0.0.255
9. R9 配置(Area 4)
system-view
sysname R9
interface GigabitEthernet 0/0/0
ip address 172.16.8.2 24
interface GigabitEthernet 0/0/1
ip address 172.16.9.1 24
interface LoopBack 0
ip address 172.16.90.1 32
ospf 1 router-id 9.9.9.9
ospf 1 area 4
network 172.16.8.0 0.0.0.255
network 172.16.9.0 0.0.0.255
10. R10 配置(Area 4)
system-view
sysname R10
interface GigabitEthernet 0/0/0
ip address 172.16.9.2 24
interface LoopBack 0
ip address 172.16.100.1 32
ospf 1 router-id 10.10.10.10
ospf 1 area 4
network 172.16.9.0 0.0.0.255
11. R11 配置(Area 2)
system-view
sysname R11
interface GigabitEthernet 0/0/0
ip address 172.16.6.2 24
interface GigabitEthernet 0/0/1
ip address 172.16.11.1 24
interface LoopBack 0
ip address 172.16.110.1 32
ospf 1 router-id 11.11.11.11
ospf 1 area 2
network 172.16.6.0 0.0.0.255
network 172.16.11.0 0.0.0.255
12. R12 配置(Area 2 + RIP)
system-view
sysname R12
interface GigabitEthernet 0/0/0
ip address 172.16.11.2 24
interface GigabitEthernet 0/0/1
ip address 172.16.12.1 24
interface LoopBack 0
ip address 172.16.120.1 32
interface LoopBack 1
ip address 172.16.121.1 32
ospf 1 router-id 12.12.12.12
ospf 1 area 2
network 172.16.11.0 0.0.0.255
network 172.16.12.0 0.0.0.255
// RIP配置(假设RIP进程1)
rip 1
version 2
network 172.16.0.0 // 按需调整,若RIP侧有其他网段
// OSPF引入RIP路由(实现RIP与OSPF互通)
ospf 1
import-route rip 1
(二)OSPF 优化配置
1. 区域划分与特殊区域(以 Area 3 为 Stub 区域示例)
// 在R7、R8的OSPF Area 3视图配置
ospf 1
area 3
stub // 配置为Stub区域,减少LSA
2. 加快收敛(调整 Hello/Dead 时间,以 R3 - R5 Tunnel 为例)
interface Tunnel 0/0/0
ospf timer hello 5 // Hello时间改为5s,默认10s
ospf timer dead 20 // Dead时间改为20s,默认40s
3. 安全认证(配置 MD5 认证,以 Area 0 为例)
ospf 1
area 0
authentication-mode md5 1 cipher Huawei@123 // 配置MD5认证,密钥自定义