华为配置篇-OSPF基础实验

OSPF

一、简述
二、常用命令总结
三、实验
- 3.1 OSPF单区域
- 3.2 OSPF多区域
- 3.3 OSPF 的邻接关系和 LSA
置底

一、简述

OSPF（开放式最短路径优先协议）

基本定义
全称：Open Shortest Path First
类型：链路状态路由协议（IGP），用于自治系统（AS）内部的路由决策。
标准：基于RFC 2328（OSPFv2，IPv4）和RFC 5340（OSPFv3，IPv6）。
核心特点
链路状态数据库（LSDB）：每台路由器维护全网拓扑的完整视图，通过泛洪（Flooding）同步更新。
SPF算法：基于Dijkstra算法计算最短路径树，避免环路，确保路由最优。
分层设计：通过区域划分（Area 0为骨干区域）减少路由表规模，提升扩展性。
高效收敛：支持快速检测链路故障并重新计算路径（秒级收敛）。
工作机制
邻居建立：通过Hello报文发现邻居，进入Full状态后同步LSDB。
LSA（链路状态通告）：传递网络拓扑变化，包括Router-LSA、Network-LSA等类型。
DR/BDR选举：在广播网络中选举指定路由器（DR）和备份指定路由器（BDR），减少泛洪流量。
版本与场景
OSPFv2：经典版本，支持IPv4，适用于企业网、运营商骨干网。
OSPFv3：扩展支持IPv6，兼容多协议场景（如MPLS VPN）。
适用场景：中大型网络（需分层）、对收敛速度要求高的环境。
优势与局限
优势：无环路、扩展性强、支持认证（MD5/SHA）、路由策略灵活。
局限：配置复杂度较高，资源消耗较大（CPU/内存）。

OSPF多区域特点：通过划分区域，每个区域独立维护较小的链路状态数据库（LSDB），LSA泛洪范围被限制在区域内，区域内拓扑变化不会泛洪到其他区域。
Stub区域‌：进一步减少末端路由器的LSDB规模。

允许LSA类型：Type1/2/3/4 LSA，由ABR生成Type3 LSA的默认路由（0.0.0.0）‌。
阻止LSA类型：Type5 LSA（外部路由）。
路由表内容：区域内路由+区域间路由+默认路由。

Totally Stub区域：相比Stub有更多的LSA限制。

允许LSA类型：Type1/2 LSA（区域内路由），由ABR生成Type3 LSA的默认路由（0.0.0.0）‌。
阻止LSA类型：Type3/4/5 LSA（区域间路由+外部路由）。
路由表内容：区域内路由+默认路由。

NSSA区域‌：减少区域内路由器的LSDB规模。

允许LSA类型：Type1/2/3/7 LSA，Type7引入外部路由，手动配置默认路由（0.0.0.0）‌。
阻止LSA类型：Type4/5 LSA。

Totally NSSA区域‌：减少区域内路由器的LSDB规模。

允许LSA类型：Type1/2/7 LSA，Type7引入外部路由，由ABR生成Type3 LSA的默认路由（0.0.0.0）‌。
阻止LSA类型：Type3/4/5 LSA。

二、常用命令总结

display ospf peer	#查看OSPF邻居信息
display ospf routing	#查看OSPF路由表display ospf lsdb	#查看OSPF LSDB
display ospf lsdb router self-originate		#查看产生的Type-1 LSA
display ospf lsdb network self-originate	#查看产生的Type-2 LSA[R2-LoopBack0] ospf network-type broadcast	#修改OSPF接口的网络类型，广播
[R1-GigabitEthernet0/0/3] ospf cost 20		#修改OSPF接口的Cost值
[R1-ospf-1] silent-interface GigabitEthernet 0/0/3	#配置OSPF的Silent-Interface，不在发送、接收 hello 报文，邻居关系消失

#路由汇总
[R4-ospf-1-area-0.0.0.1] abr-summary 10.5.0.0 255.255.254.0	#在ABR路由器的区域1上进行区域间路由汇总，在区域0的其他路由器的路由表有体现，减少了路由条目。
[R2-ospf-1] import-route direct	#将与R2直连的外部网络引入到ospf 1中
[R2-ospf-1] asbr-summary 10.2.0.0 255.255.254.0	#在ASBR路由器上进行外部路由汇总
[R1-ospf-1] bandwidth-reference 10000	#设置ospf参考值为10Gbps，1=1Mbps#在R1设置缺省路由且出接口指定为Loopback0，并将缺省路由引入到 OSPF， 指定外部路由类型为 1
[R1]ip route-static 0.0.0.0 0.0.0.0 LoopBack 0
[R1-ospf-1] default-route-advertise always type 1#修改ip路由表中的协议优先级
[R1-ospf-1] preference 20		#修改OSPF区域内和区域间路由的优先级，默认10
[R1-ospf-1] preference ase 50	#修改OSPF外部路由的路由优先级，默认150

[R4-GigabitEthernet0/0/1] ospf dr-priority 255	#修改接口的 DR 优先级， 影响 DR 选举，越大越好display ospf lsdb router 10.0.1.1	#查看 Type-1 LSA 10.0.1.1
display ospf lsdb network 			#查看 Type-2 LSA
display ospf lsdb summary			#查看 Type-3 LSA
display ospf lsdb asbr 10.0.5.5		#查看 Type-4 LSA
display ospf lsdb ase				#查看 Type-5 LSA

三、实验

3.1 OSPF单区域

背景
你是公司的网络管理员。现在公司的网络中有三台 AR 路由器，通过以太网实现相互的连通。在以太网这样的广播式多路访问网络上，可能存在安全隐患，所有你选择采用 OSPF 区域认证的方法来避免恶意的路由攻击。

拓扑
在这里插入图片描述

配置
R1

#sysname R1
#
interface GigabitEthernet0/0/0ip address 10.0.0.1 255.255.255.0 ospf cost 10
#
interface LoopBack0ip address 1.1.1.1 255.255.255.0 
#
ospf 1 router-id 1.1.1.1 area 0.0.0.0 authentication-mode simple plain huawei network 1.1.1.0 0.0.0.255 network 10.0.0.0 0.0.0.255 
#
return

#sysname R2
#
interface GigabitEthernet0/0/0ip address 10.0.0.2 255.255.255.0 
#
interface LoopBack0ip address 2.2.2.2 255.255.255.0 ospf network-type broadcast
#
ospf 1 router-id 2.2.2.2 area 0.0.0.0 authentication-mode simple plain huawei network 2.2.2.0 0.0.0.255 network 10.0.0.0 0.0.0.255 
#
return

#sysname R3
#
interface GigabitEthernet0/0/0ip address 10.0.0.3 255.255.255.0 
#
interface LoopBack0ip address 3.3.3.3 255.255.255.0 
#
ospf 1 router-id 3.3.3.3 area 0.0.0.0 authentication-mode simple plain huawei network 3.3.3.0 0.0.0.255 network 10.0.0.0 0.0.0.255 
#
return

总结
在 OSPF 中， DR 的选举为非抢占，即网络中存在 DR 或 BDR 时，新进入网络的路由器不能抢占 DR 或 BDR 的角色。

OSOF生成路由表过程：

互发hello、DD、LSR、LSU、LSACK报文，从邻居关系到邻接关系display ospf peer，生成LSDB
进而生成OSPF路由表display ospf routing
最后通过与其他路由协议生成的路由表竞争，生成转发ip路由表display ip routing-table

3.2 OSPF多区域

背景
你是公司的网络管理员。现在公司的网络中有五台 AR 路由器，其中 R2 和 R4 在公司总部，
R1、 R3、 R5 在公司分部。由于网络规模较大，为了控制 LSA 的洪泛，你设计了多区域的
OSPF。
为了明确设备的 Router-ID，你配置设备使用固定的地址作为 Router ID。
为了使路由器进行路由转发时效率更高，你在区域的边界配置了自动汇总。
R1 路由器连接到 Internet，你需要配置一条缺省路由，引入到 OSPF 区域，以便于 OSPF 区域
的所有路由器都知道如何访问 Internet。
同时 OSPF 路由信息中区分了内部路由和外部路由，你修改了 OSPF 路由信息的优先级信息，
以避免潜在的风险。
OSPF 中特定路由信息的度量值是将到达目的网络经过的所有链路的代价值进行累加得到的。
而链路的代价值是路由器将接口带宽与参考带宽进行对比得到。参考带宽值为 100Mbps，实际
接口带宽可能为 1000Mbps，而度量值都是整数，所以快速以太网接口和千兆以太网接口的
OSPF 代价值均为 1。为了能够相互区分这些链路，你定义参考带宽值为 10Gbps。

拓扑
在这里插入图片描述

配置
R1

#sysname R1
#
interface GigabitEthernet0/0/0ip address 10.0.2.1 255.255.255.0 
#
interface LoopBack0ip address 1.1.0.1 255.255.255.0 ospf network-type broadcast
#
ospf 1 router-id 1.1.0.1 default-route-advertise always type 1bandwidth-reference 10000area 0.0.0.2 network 1.1.0.1 0.0.0.0 network 10.0.2.1 0.0.0.0 
#
ip route-static 0.0.0.0 0.0.0.0 LoopBack0
#
return

#sysname R2
#
interface GigabitEthernet0/0/0ip address 10.0.0.2 255.255.255.0 
#
interface GigabitEthernet0/0/2ip address 10.0.2.2 255.255.255.0 
#
interface LoopBack0ip address 2.2.0.2 255.255.255.0 ospf network-type broadcast
#
interface LoopBack1ip address 2.2.1.2 255.255.255.0 ospf network-type broadcast
#
interface LoopBack2ip address 2.2.2.2 255.255.255.0 ospf network-type broadcast
#
interface LoopBack3ip address 2.2.3.2 255.255.255.0 ospf network-type broadcast
#
ospf 1 router-id 2.2.0.2 asbr-summary 2.2.0.0 255.255.252.0import-route directbandwidth-reference 10000area 0.0.0.0 network 2.2.0.2 0.0.0.0 network 2.2.1.2 0.0.0.0 network 10.0.0.2 0.0.0.0 area 0.0.0.2 network 10.0.2.2 0.0.0.0 
#
return

#sysname R3
#
interface GigabitEthernet0/0/0ip address 10.0.2.3 255.255.255.0 
#
interface LoopBack0ip address 3.3.0.3 255.255.255.0 ospf network-type broadcast
#
interface LoopBack1ip address 3.3.1.3 255.255.255.0 ospf network-type broadcast
#
interface LoopBack2ip address 3.3.2.3 255.255.255.0 ospf network-type broadcast
#
ospf 1 router-id 3.3.0.3 bandwidth-reference 10000area 0.0.0.2 network 3.3.0.3 0.0.0.0 network 3.3.1.3 0.0.0.0 network 3.3.2.3 0.0.0.0 network 10.0.2.3 0.0.0.0 
#
return

#sysname R4
#
interface GigabitEthernet0/0/0ip address 10.0.0.4 255.255.255.0 
#
interface GigabitEthernet0/0/1ip address 10.0.1.4 255.255.255.0 
#
interface LoopBack0ip address 4.4.0.4 255.255.255.0 ospf network-type broadcast
#
ospf 1 router-id 4.4.0.4 bandwidth-reference 10000area 0.0.0.0 network 4.4.0.4 0.0.0.0 network 10.0.0.4 0.0.0.0 area 0.0.0.1 abr-summary 5.5.0.0 255.255.252.0network 10.0.1.4 0.0.0.0 
#
return

#sysname R5
#
interface GigabitEthernet0/0/1ip address 10.0.1.5 255.255.255.0 
#
interface LoopBack0ip address 5.5.0.5 255.255.255.0 ospf network-type broadcast
#
interface LoopBack1ip address 5.5.1.5 255.255.255.0 ospf network-type broadcast
#
interface LoopBack2ip address 5.5.2.5 255.255.255.0 ospf network-type broadcast
#
ospf 1 router-id 10.0.1.5 bandwidth-reference 10000area 0.0.0.1 network 5.5.0.5 0.0.0.0 network 5.5.1.5 0.0.0.0 network 5.5.2.5 0.0.0.0 network 10.0.1.5 0.0.0.0 
#
return

总结
在实际网络可能使用了千兆甚至万兆以太网。但是由于 OSPF 的默认参考带宽值为 100Mbps，并且接口代价值仅为整数，所以 OSPF 无法在带宽上区分百兆以太网和千兆以太网。在运行 OSPF 的多个区域内， OSPF 的参考带宽值必须一致，否则 OSPF 无法正常工作。

在R1设置了静态缺省路由，并引入OSPF，相当于这个缺省路由（0.0.0.0）是外部路由，也会出现在路由器的OSPF外部路由表中。
再在R1的OSPF进程中宣告一下自己这里有默认路由的出接口，让其他路由器都学习一下。

默认情况下，

OSPF 区域内和区域之间的路由，优先级为 10。
OSPF 外部路由，优先级为150。

3.3 OSPF 的邻接关系和 LSA

背景
你是公司的网络管理员。现在公司的网络中有五台 AR 路由器，其中 R1、 R2、 R3 和 R4 在公司总部，通过以太网互联。 R5 在公司分部，与公司总部的 R4 相连。由于网络规模较大，为了控制 LSA 的洪泛，你设计了多区域的 OSPF。同时为了明确设备的 Router ID，你配置设备使用固定的地址作为 Router ID。在 R1、 R2、 R3 与 R4 之间互联的网络上，需要干预 DR 与 BDR 的选举。实际使用中将 R3 定义为 DR、 R2 定义为 BDR， R1、 R4 定义为 DROther。

拓扑
在这里插入图片描述

配置
R1

#sysname R1
#
interface GigabitEthernet0/0/0ip address 10.0.0.1 255.255.255.0 ospf dr-priority 10
#
interface LoopBack0ip address 1.1.0.1 255.255.255.0 ospf network-type broadcast
#
ospf 1 router-id 1.1.0.1 area 0.0.0.0 network 10.0.0.1 0.0.0.0 area 0.0.0.2 network 1.1.0.1 0.0.0.0 
#
return

#sysname R2
#
interface GigabitEthernet0/0/0ip address 10.0.0.2 255.255.255.0 ospf dr-priority 0
#
interface LoopBack0ip address 2.2.0.2 255.255.255.0 ospf network-type broadcast
#
ospf 1 router-id 2.2.0.2 area 0.0.0.0 network 2.2.0.2 0.0.0.0 network 10.0.0.2 0.0.0.0 
#
return

#sysname R3
#
interface GigabitEthernet0/0/0ip address 10.0.0.3 255.255.255.0 ospf dr-priority 254
#
interface LoopBack0ip address 3.3.0.3 255.255.255.0 ospf network-type broadcast
#
ospf 1 router-id 3.3.0.3 area 0.0.0.0 network 3.3.0.3 0.0.0.0 network 10.0.0.3 0.0.0.0 
#
return

#sysname R4
#
interface GigabitEthernet0/0/0ip address 10.0.0.4 255.255.255.0 ospf dr-priority 255
#
interface GigabitEthernet0/0/1ip address 10.0.1.4 255.255.255.0 
#
interface LoopBack0ip address 4.4.0.4 255.255.255.0 ospf network-type broadcast
#
ospf 1 router-id 4.4.0.4 area 0.0.0.0 network 4.4.0.4 0.0.0.0 network 10.0.0.4 0.0.0.0 area 0.0.0.1 network 10.0.1.4 0.0.0.0 
#
return

#sysname R5
#
interface GigabitEthernet0/0/1ip address 10.0.1.5 255.255.255.0 
#
interface LoopBack0ip address 5.5.0.5 255.255.255.0 
#
ospf 1 router-id 5.5.0.5 import-route directarea 0.0.0.1 network 10.0.1.5 0.0.0.0 
#
return

总结
1.当 Type-3 LSA 和 Type-5 LSA 所描述的路由前缀及掩码相同时， OSPF 优选通过 Type-3 LSA 计算出的路由加载到路由表。
2.作为ABR路由器，都会通过Type3 LSA向其他区域发送通告。
3.默认情况下，网络稳定运行， OSPF 路由器每 30 分钟更新一次。