項目1 大型企業(yè)內(nèi)網(wǎng)互聯(lián)

項目1大型企業(yè)網(wǎng)絡(luò)互聯(lián)項目概述采用OSPF實現(xiàn)企業(yè)網(wǎng)絡(luò)互聯(lián)互通；按照地理區(qū)域劃分OSPF區(qū)域；優(yōu)化OSPF協(xié)議，提升OSPF協(xié)議的安全性，降低OSPF協(xié)議對設(shè)備的開銷。本項目要完成的網(wǎng)絡(luò)需求如下：

PC3PC11PC12PC2徐州分部南京分部揚州分部XZISPNJS1S3YZS2G0/0/0G0/0/1G0/0/210G1/0/210G1/0/0G0/0/0G0/0/1G0/0/210G1/0/010G1/0/310G1/0/010G1/0/110G1/0/1G0/0/1G0/0/2知識目標(biāo)OSPF報文類型LSA類型OSPF區(qū)域類型OSPF認(rèn)證OSPF配置技能目標(biāo)規(guī)劃OSPF網(wǎng)絡(luò)參數(shù)配置設(shè)備基礎(chǔ)信息配置OSPF基本功能優(yōu)化OSPF配置學(xué)習(xí)目標(biāo)1.1OSPF報文類型OSPF報文直接封裝于IP報文中，IP頭部中協(xié)議號為89。OSPF完整報文包括IP頭部、OSPF頭部和OSPF報文內(nèi)容三個部分。IP頭部（協(xié)議號89）OSPF頭部OSPF報文內(nèi)容OSPF版本OSPF報文類型OSPF報文長度路由器ID區(qū)域ID校驗和OSPF認(rèn)證類型OSPF認(rèn)證信息1.1OSPF報文類型OSPF協(xié)議的版本號，值為2表示OSPFv2，值為3表示OSPFv3。OSPFv2面向IPv4，OSPFv3面向IPv6，兩者互不兼容。IP頭部（協(xié)議號89）OSPF頭部OSPF報文內(nèi)容OSPF版本OSPF報文類型OSPF報文長度路由器ID區(qū)域ID校驗和OSPF認(rèn)證類型OSPF認(rèn)證信息1.1OSPF報文類型值為1~5，分別表示Hello報文、DD報文、LSR報文、LSU報文和LSAck報文。每種類型報文有不同的報文結(jié)構(gòu)。IP頭部（協(xié)議號89）OSPF頭部OSPF報文內(nèi)容OSPF版本OSPF報文類型OSPF報文長度路由器ID區(qū)域ID校驗和OSPF認(rèn)證類型OSPF認(rèn)證信息1.1OSPF報文類型OSPF報文長度：包括OSPF頭部長度和OSPF報文內(nèi)容長度，單位為字節(jié)。路由器ID：發(fā)送該OSPF報文的路由器的RouterID。區(qū)域ID：發(fā)送該OSPF報文的接口所在的區(qū)域ID。一個路由器不同接口可以在不同區(qū)域。IP頭部（協(xié)議號89）OSPF頭部OSPF報文內(nèi)容OSPF版本OSPF報文類型OSPF報文長度路由器ID區(qū)域ID校驗和OSPF認(rèn)證類型OSPF認(rèn)證信息校驗和：對整個OSPF數(shù)據(jù)包（除認(rèn)證字段外）的校驗和。認(rèn)證類型：值為0表示不認(rèn)證，值為1表示簡單認(rèn)證，值為2表示MD5或HMAC-MD5認(rèn)證，值為3表示HMAC-SHA256認(rèn)證。1.1OSPF報文類型IP頭部（協(xié)議號89）OSPF頭部OSPF報文內(nèi)容OSPF版本OSPF報文類型OSPF報文長度路由器ID區(qū)域ID校驗和OSPF認(rèn)證類型OSPF認(rèn)證信息1.1OSPF報文類型認(rèn)證信息，長度為8字節(jié)：認(rèn)證類型為0時，不檢查該字段。認(rèn)證類型為1時，該字段為一個最長為64bit的口令。認(rèn)證類型為2和3時，包含一個密鑰ID，認(rèn)證數(shù)據(jù)的長度和加密序列號，具體的認(rèn)證內(nèi)容放在OSPF報文內(nèi)容末尾。IP頭部（協(xié)議號89）OSPF頭部OSPF報文內(nèi)容OSPF版本OSPF報文類型OSPF報文長度路由器ID區(qū)域ID校驗和OSPF認(rèn)證類型OSPF認(rèn)證信息R1R2HelloHello周期性發(fā)送，用來發(fā)現(xiàn)與維護(hù)鄰居關(guān)系。只有關(guān)鍵參數(shù)匹配的鄰居才能建立OSPF鄰居關(guān)系。除NBMA網(wǎng)絡(luò)以單播形式發(fā)送Hello報文外，其他三種網(wǎng)絡(luò)以目的地址為224.0.0.5的組播形式發(fā)送Hello報文。13.1.1.1/813.1.1.2/8Hello，鄰居列表為空Hello，鄰居列表為1.1.1.1Hello，鄰居列表為2.2.2.2InitTwo-way形成鄰居關(guān)系Two-way形成鄰居關(guān)系RouterID=1.1.1.1RouterID=2.2.2.21.1OSPF報文類型（1）Hello報文發(fā)送Hello報文的接口的子網(wǎng)掩碼。在BMA和NBMA網(wǎng)絡(luò)中，只有網(wǎng)絡(luò)掩碼相同的兩個接口才能建立鄰居關(guān)系;在P2P和P2MP網(wǎng)絡(luò)中沒有此要求。R1R2HelloHello13.1.1.1/813.1.1.2/81.1OSPF報文類型（1）Hello報文網(wǎng)絡(luò)掩碼Hello間隔可選項路由器優(yōu)先級路由器Dead間隔指定路由器（DR）備份指定路由器（BDR）鄰居列表默認(rèn)情況下，P2P/BMA網(wǎng)絡(luò)該值為10s；P2MP/NBMA為30s。兩端Hello間隔不同，不能建立鄰居關(guān)系。可以通過命令行修改，該值越小，發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)涓淖兊乃俣仍娇?，路由開銷也越大。1.1OSPF報文類型（1）Hello報文網(wǎng)絡(luò)掩碼Hello間隔可選項路由器優(yōu)先級路由器Dead間隔指定路由器（DR）備份指定路由器（BDR）鄰居列表可選項：路由器所支持的某些特定OSPF功能，用于在路由器之間傳遞額外的信息，以幫助進(jìn)行路由計算和決策。Dead間隔：在該時間間隔內(nèi)如果一直沒有收到鄰居路由器的Hello報文，則認(rèn)為鄰居已經(jīng)失效，默認(rèn)為Hello間隔的4倍管理員可以通過命令行修改，但最少不能少于20秒。1.1OSPF報文類型（1）Hello報文網(wǎng)絡(luò)掩碼Hello間隔可選項路由器優(yōu)先級路由器Dead間隔指定路由器（DR）備份指定路由器（BDR）鄰居列表優(yōu)先級：用于選舉DR與BDR，該值默認(rèn)為1，可配置范圍為0~255。如果該值設(shè)置為0，表示路由器該接口不參與DR/BDR選舉。DR/BDR：DR與BDR的接口地址。在P2P和P2MP等不需要選舉DR與BDR的網(wǎng)絡(luò)中，這兩個字段的值都為0.0.0.0。1.1OSPF報文類型（1）Hello報文網(wǎng)絡(luò)掩碼Hello間隔可選項路由器優(yōu)先級路由器Dead間隔指定路由器（DR）備份指定路由器（BDR）鄰居列表列出鄰居路由器的RouterID列表。出現(xiàn)在鄰居列表中的路由器表示已經(jīng)建立了OSPF鄰居關(guān)系。1.1OSPF報文類型（1）Hello報文網(wǎng)絡(luò)掩碼Hello間隔可選項路由器優(yōu)先級路由器Dead間隔指定路由器（DR）備份指定路由器（BDR）鄰居列表DD報文在OSPF中的作用是協(xié)助路由器之間發(fā)現(xiàn)和解決鏈路狀態(tài)數(shù)據(jù)庫（LSDB）的差異，包括包括描述LSDB內(nèi)容、發(fā)現(xiàn)LSDB差異、選舉主從關(guān)系、協(xié)商初始序列號和觸發(fā)完整LSA請求等。DD報文只包含LSDB摘要信息，不包含LSDB詳細(xì)信息。1.1OSPF報文類型（2）DD報文R1R2RouterID=1.1.1.1RouterID=2.2.2.2ExstartExstart→ExchangeExstartExstart→ExchangeDD(Seq=x,I=1,M=1,MS=1)DD(Seq=y,I=1,M=1,MS=1)DD(Seq=y,LSBD摘要)DD(Seq=y+1,LSBD摘要,MS=1)DD(Seq=y+1)接口MTU表示在不進(jìn)行分片的情況下，發(fā)送該報文的接口可以發(fā)送的最大IP數(shù)據(jù)報大小，單位為字節(jié)。默認(rèn)情況下，該值為0。通過ospfmtu-enable命令來使能接口在發(fā)送DD報文時填充MTU值，同時會使能檢查鄰居DD報文所攜帶的MTU是否超過本端的MTU值。1.1OSPF報文類型（2）DD報文接口MTU可選項00000IMM/SDD序列號LSA頭部列表可選項：同Hello報文的可選項一樣，包含8個標(biāo)志位，且每個標(biāo)志位的含義也與Hello報文相同。I：初始（Initial）標(biāo)志位。每個路由器在發(fā)送第1個DD報文時將該位置1，后續(xù)DD報文該位置0。M：更多（More）標(biāo)志位。后續(xù)還有DD報文要發(fā)送時，該位置1，否則該位置0。M/S：主/從（Master/Slave）標(biāo)志位，用于指示發(fā)送方在DD報文交換中的角色。1.1OSPF報文類型（2）DD報文接口MTU可選項00000IMM/SDD序列號LSA頭部列表由Master路由器初始化并控制。Master路由器每發(fā)送一個新的DD報文，將該值加1。Slave路由器使用與Master相同的序列號來確認(rèn)收到的DD報文。1.1OSPF報文類型（2）DD報文接口MTU可選項00000IMM/SDD序列號LSA頭部列表包含1條或多條LSA頭部信息。LSA頭部信息可以唯一標(biāo)識一條LSA。用于讓接收方判斷自己是否已經(jīng)有了這些LSA的最新版本。1.1OSPF報文類型（2）DD報文接口MTU可選項00000IMM/SDD序列號LSA頭部列表LSR報文用于向?qū)Ψ秸埱笞约喝鄙俚腖SA。當(dāng)有多條LSA需要更新時，會以LSR列表的形式發(fā)送。1.1OSPF報文類型（3）LSR報文R1R2RouterID=1.1.1.1RouterID=2.2.2.2LoadingLoading→FullLSRLSULSAckLSRLSULoadingLoading→FullLSAckIP頭部OSPF頭部LSR...LSRLSA類型LSAID通告路由器LSA類型：所請求的LSA的類型，常見的有6種：類型1路由器LSA;類型2網(wǎng)絡(luò)LSA;類型3網(wǎng)絡(luò)匯總LSA;類型4ASBR匯總LSA；類型5AS外部LSA；類型7NSSA外部LSA。LSAID：該字段與LSA類型字段一起唯一標(biāo)識了一個LSA。不同的LSA類型，LSAID的表示方式不同。通告路由器：所請求的LSA的通告路由器（RouterID)。1.1OSPF報文類型（3）LSR報文IP頭部OSPF頭部LSR...LSRLSA類型LSAID通告路由器LSA數(shù)量：該LSU報文中攜帶的詳細(xì)LSA的數(shù)量。LSA：LSA的詳細(xì)內(nèi)容，不同類型的LSA格式不同。1.1OSPF報文類型（4）LSU報文LSA數(shù)量LSA...LSALSAck報文僅包含需要確認(rèn)的LSA頭部信息。一個LSAck報文可以同時對多個LSA進(jìn)行確認(rèn)。1.1OSPF報文類型（5）LSAck報文LSA頭部...LSA頭部1.2

LSA類型每個區(qū)域都維護(hù)一個獨立的LSDB。區(qū)域內(nèi)、區(qū)域間、AS外和ASBR的路由用不同的LSA來描述。外部網(wǎng)絡(luò)區(qū)域1區(qū)域3區(qū)域2S3IRR1R2R3ABRABRABRS2IRIRIRS1R4ASBR區(qū)域01.2

LSA類型類型LSA名稱特點1路由器LSARouterLSA所有OSPF路由器均會產(chǎn)生，描述了本路由器在該區(qū)域所有的鏈路狀態(tài)和開銷，只會在區(qū)域內(nèi)擴散，終止于ABR2網(wǎng)絡(luò)LSANetworkLSA由MA網(wǎng)絡(luò)中的DR產(chǎn)生，描述了MA網(wǎng)絡(luò)中傳送（Transit）網(wǎng)絡(luò)的子網(wǎng)掩碼和連接的所有路由器RouterID，用于補充MA網(wǎng)絡(luò)中類型1LSA對傳送網(wǎng)絡(luò)的描述，終止于ABR3網(wǎng)絡(luò)匯總LSANetworkSummaryLSA由ABR產(chǎn)生，用于將一個區(qū)域內(nèi)的網(wǎng)絡(luò)通告給其他區(qū)域4ASBR匯總LSAASBRSummaryLSA由ABR產(chǎn)生，用于向區(qū)域內(nèi)路由器描述到達(dá)ASBR的路由5AS外部LSAASExternalLSA由ASBR產(chǎn)生，用于在整個OSPF網(wǎng)絡(luò)中傳遞原本不屬于OSPF域的外部路由7NSSA外部LSANSSAExternalLSA由NSSA區(qū)域的ASBR產(chǎn)生，用于NSSA區(qū)域ASBR描述引入的外部路由信息，擴散范圍僅限于ASBR所在的NSSA區(qū)域每類LSA都包含LSA頭部和具體的LSA內(nèi)容兩個部分。不同類型的LSA，LSA頭部的格式是相同的。生存時間：LSA從產(chǎn)生到當(dāng)前已經(jīng)生存的時間，單位為秒，用于比較LSA的新舊?？蛇x項：與Hello報文中的可選項字段相同，用于描述路由器支持的某些特定OSPF功能。類型：表示LSA的類型，即類型1、2、3、4、5、7類LSA。1.2

LSA類型（1）LSA頭部生存時間可選項類型LSAID通告路由器序列號校驗和長度類型LSA名稱LSAID表示形式1路由器LSA通告路由器的RouterID2網(wǎng)絡(luò)LSA所描述鏈路的DR接口的IP地址3網(wǎng)絡(luò)匯總LSA所描述網(wǎng)段的網(wǎng)絡(luò)地址4ASBR匯總LSA所描述ASBR的RouterID5AS外部LSA所描述的外部網(wǎng)絡(luò)的網(wǎng)絡(luò)地址7NSSA外部LSA所描述的外部網(wǎng)絡(luò)的網(wǎng)絡(luò)地址不同的LSA類型，其LSAID表示形式不同。1.2

LSA類型（1）LSA頭部生存時間可選項類型LSAID通告路由器序列號校驗和長度通告路由器：產(chǎn)生或者發(fā)布該條LSA的路由器RouterID。序列號：所有LSA產(chǎn)生時，序列號都從0x80000001開始，每刷新一次該值加1，用于比較LSA的新舊。校驗和：用于對整個LSA，包括LSA頭部（生存時間字段除外）和具體LSA內(nèi)容的校驗。如果校驗和不匹配，接收路由器將丟棄該LSA。長度：整個LSA，包括LSA頭部和數(shù)據(jù)部分的總長度。1.2

LSA類型（1）LSA頭部生存時間可選項類型LSAID通告路由器序列號校驗和長度V：VirtualLink標(biāo)志位，如果產(chǎn)生此LSA的路由器是一條虛連接的端點，則此位為1。E：External標(biāo)志位，如果產(chǎn)生此LSA的路由器是一個ASBR路由器時，則此位為1。B：Border標(biāo)志位，如果產(chǎn)生此LSA的路由器是一個ABR路由器時，則此位為1。鏈路數(shù)量：該LSA中所描述的所有鏈路的數(shù)量。1.2

LSA類型（2）

類型1LSA00000VEB0鏈路數(shù)量鏈路ID鏈路數(shù)據(jù)鏈路類型TOS數(shù)量度量TOS0TOS度量...鏈路ID鏈路數(shù)據(jù)...不同的鏈路類型，鏈路ID和鏈路數(shù)據(jù)的表示方法不同鏈路類型所表示的連接類型鏈路ID鏈路數(shù)據(jù)1P2P連接鄰居路由器的RouterID本地接口IP地址2傳送（Transit）網(wǎng)絡(luò)該鏈路上DR路由器接口IP地址通告路由器對應(yīng)該鏈路的接口IP地址3末節(jié)（Stub）網(wǎng)絡(luò)鏈路網(wǎng)絡(luò)地址鏈路子網(wǎng)掩碼4虛連接虛連接鄰居路由器的RouterID去往鄰居路由器的本地接口IP地址鏈路ID、鏈路數(shù)據(jù)和鏈路類型1.2

LSA類型（2）

類型1LSA00000VEB0鏈路數(shù)量鏈路ID鏈路數(shù)據(jù)鏈路類型TOS數(shù)量度量TOS0TOS度量...鏈路ID鏈路數(shù)據(jù)...TOS數(shù)量、TOS和TOS度量：鏈路上相關(guān)聯(lián)的服務(wù)類型（TypeofService，TOS）數(shù)量，然后在鏈路信息的最后通過TOS和TOS度量字段列出所有具體的TOS值以及對應(yīng)的TOS度量值。度量：鏈路的開銷值。1.2

LSA類型（2）

類型1LSA00000VEB0鏈路數(shù)量鏈路ID鏈路數(shù)據(jù)鏈路類型TOS數(shù)量度量TOS0TOS度量...鏈路ID鏈路數(shù)據(jù)...網(wǎng)絡(luò)掩碼：所描述網(wǎng)絡(luò)的網(wǎng)絡(luò)掩碼。連接的路由器：所描述網(wǎng)絡(luò)上相連的所有路由器，包括產(chǎn)生該LSA的DR路由器本身的RouterID。1.2

LSA類型（3）

類型2LSA網(wǎng)絡(luò)掩碼連接的路由器...連接的路由器網(wǎng)絡(luò)掩碼：所描述網(wǎng)絡(luò)的子網(wǎng)掩碼。類型3LSA頭部的LSAID為網(wǎng)絡(luò)地址，與本字段一起構(gòu)成完整的網(wǎng)絡(luò)描述。度量：去往所描述網(wǎng)絡(luò)的總開銷。TOS：服務(wù)類型。TOS度量：該服務(wù)類型值所對應(yīng)的開銷值。1.2

LSA類型（4）

類型3LSA網(wǎng)絡(luò)掩碼0度量TOSTOS度量網(wǎng)絡(luò)掩碼：所描述網(wǎng)絡(luò)的子網(wǎng)掩碼。與類型5LSA頭部的LSAID描述的外部網(wǎng)絡(luò)的網(wǎng)絡(luò)地址一起構(gòu)成對外部網(wǎng)絡(luò)的完整描述。E：ExternalType標(biāo)記位。0：第一類外部路由，1：第二類外部路由。度量：到外部網(wǎng)絡(luò)的開銷值。轉(zhuǎn)發(fā)地址：如果有數(shù)據(jù)包需要通往該外部網(wǎng)絡(luò)，需要將報文轉(zhuǎn)發(fā)到該轉(zhuǎn)發(fā)地址的設(shè)備。外部路由標(biāo)記：該值默認(rèn)為1，可用來防止路由環(huán)路。1.2

LSA類型（4）

類型5LSA網(wǎng)絡(luò)掩碼E0度量轉(zhuǎn)發(fā)地址外部路由標(biāo)記劃分區(qū)域可以減少LSDB規(guī)模。區(qū)域0是骨干區(qū)域，其他區(qū)域是非骨干區(qū)域。原則上要求所有非骨干區(qū)域與骨干區(qū)域直接相連，而非骨干區(qū)域彼此之間不可以直接相連。1.3

OSPF區(qū)域（1）

普通區(qū)域外部網(wǎng)絡(luò)區(qū)域1區(qū)域3區(qū)域2S3IRR1R2R3ABRABRABRS2IRIRIRS1R4ASBR區(qū)域0虛連接用于解決非骨干區(qū)域無法與骨干區(qū)域直接相連的特殊場景。虛連接是一種邏輯連接。通過虛連接，可以在邏輯上將兩個非直連網(wǎng)絡(luò)連接起來，使其彼此能夠進(jìn)行數(shù)據(jù)傳輸。1.3

OSPF區(qū)域（2）

虛連接虛連接區(qū)域1區(qū)域0區(qū)域2R2R3R1R4當(dāng)一個非骨干區(qū)域只有單一出口時，該區(qū)域可以配置為Stub區(qū)域。Stub區(qū)域?qū)㈩愋?和類型5LSA改為以類型3LSA描述的默認(rèn)路由發(fā)布。1.3

OSPF區(qū)域（3）

末節(jié)區(qū)域類型4LSA類型5LSA類型3LSA（默認(rèn)路由）ISP1ISP2區(qū)域0R1R3R2Stub區(qū)域1R5R4TotallyStub區(qū)域進(jìn)一步阻擋描述區(qū)域間路由的類型3LSA進(jìn)入。將類型3、類型4、類型5LSA改為以類型3LSA描述的默認(rèn)路由發(fā)布。1.3

OSPF區(qū)域（4）

完全末節(jié)區(qū)域類型4LSA類型5LSA類型3LSA（默認(rèn)路由）ISP1ISP2區(qū)域0R1R3R2TotallyStubby區(qū)域1R5R4類型3LSANSSA將類型4和類型5LSA改為以類型3LSA描述的默認(rèn)路由發(fā)布。NSSA允許ASBR存在。ASBR以類型7LSA描述外部路由在NSSA區(qū)域內(nèi)部傳播。ABR將類型7LSA轉(zhuǎn)換成類型5LSA注入?yún)^(qū)域0，然后泛洪到整個網(wǎng)絡(luò)。1.3

OSPF區(qū)域（5）NSSA類型4LSA類型5LSA類型3LSA（默認(rèn)路由）ISP1ISP2區(qū)域0R1R3R2NSSA區(qū)域1R5R4類型7轉(zhuǎn)為類型5LSA類型7LSA外部路由TotallyNSSA將類型3、類型4和類型5LSA改為以類型3LSA描述的默認(rèn)路由發(fā)布。1.3

OSPF區(qū)域（6）TotallyNSSAISP1ISP2區(qū)域0R1R3R2TotallyNSSA區(qū)域1R5R4類型7轉(zhuǎn)為類型5LSA類型7LSA類型4LSA類型5LSA類型3LSA（默認(rèn)路由）類型3LSAOSPF協(xié)議支持區(qū)域認(rèn)證和接口認(rèn)證兩種認(rèn)證方式。根據(jù)認(rèn)證口令是否加密以及加密的方式，分為明文認(rèn)證、MD5認(rèn)證、HMAC-SHA認(rèn)證和Keychain認(rèn)證。1.4

OSPF認(rèn)證R1R2認(rèn)證口令[Huawei]ospf[process-id]|router-id[router-id]process-id為進(jìn)程號，可選配置，默認(rèn)值為1。router-id是路由器的ID號，用來在OSPF協(xié)議中標(biāo)識不同的路由器。[Huawei-OSPF-1]area

area-id創(chuàng)建并進(jìn)入OSPF區(qū)域。area-id可以是十進(jìn)制整數(shù)或點分十進(jìn)制格式。[Huawei-OSPF-1-area-0.0.0.0]network

ip-addresswildcard-mask在OSPF區(qū)域中使能運行OSPF協(xié)議的接口。在network命令指定的網(wǎng)段范圍內(nèi)的所有接口都將使能OSPF協(xié)議。1.5

OSPF配置（1）基本功能配置[Huawei-GigabitEthernet0/0/0]ospfenable[process-id]area

area-id在具體接口上使能OSPF協(xié)議。該命令與network命令選其一配置即可，如果同時配置，接口下的使能命令優(yōu)先級高于network命令。[Huawei-GigabitEthernet0/0/0]ospfnetwork-type{broadcast|nbma|p2mp|p2p}配置接口的網(wǎng)絡(luò)類型[Huawei-GigabitEthernet0/0/0]ospf

timer

hello

interval配置接口發(fā)送Hello報文的時間間隔。[Huawei-GigabitEthernet0/0/0]ospftimerdead

interval配置OSPF的鄰居失效時間，默認(rèn)是Hello報文時間間隔的4倍。1.5

OSPF配置（1）基本功能配置[R2]ospf1[R2-ospf-1]area1[R2-ospf-1-area-0.0.0.1]vlink-peer3.3.3.3[R2-ospf-1-area-0.0.0.1]quit[R2-ospf-1]quit[R3]ospf1[R3-ospf-1]area1[R3-ospf-1-area-0.0.0.1]vlink-peer2.2.2.2[R3-ospf-1-area-0.0.0.1]quit[R3-ospf-1]quit

[Huawei-ospf-1-area-0.0.0.0]vlink-peerrouter-id指定建立虛連接的對端ID，需要在建立虛連接的兩臺路由器同時配置此命令。1.5

OSPF配置（2）OSPF虛連接配置虛連接區(qū)域1區(qū)域2R2R3R1R4192.168.1.0/242.2.2.23.3.3.310.0.0.0/8192.168.2.0/241.5

OSPF配置（3）OSPF認(rèn)證配置[Huawei-ospf-1-area-0.0.0.0]authentication-modesimple[plain

plain-text|[cipher]cipher-text]配置區(qū)域模式簡單認(rèn)證。plain表示口令將以明文形式存儲，cipher表示口令將以密文形式存儲，默認(rèn)是cipher[Huawei-ospf-1-area-0.0.0.0]authentication-mode{md5|hmac-md5|hmac-sha256}[key-id{plain

plain-text|[cipher]cipher-text}]配置區(qū)域模式的md5、hmac-md5或hmac-sha256認(rèn)證方式，三種方式安全級別依次增強。key-id表示密文驗證的驗證字標(biāo)識符。同一區(qū)域內(nèi)所有設(shè)備的認(rèn)證方式、key-id、口令都必須一致才能建立鄰居關(guān)系。[Huawei-ospf-1-area-0.0.0.0]authentication-modekeychain

keychain-name在配置該命令前需要在系統(tǒng)視圖下通過keychain

keychain-name

mode{absolute|periodic{daily|weekly|monthly|yearly}}命令創(chuàng)建keychain，并且區(qū)域內(nèi)所有設(shè)備該keychain-name下配置都相同，才能建立OSPF鄰居。1.5

OSPF配置（3）OSPF認(rèn)證配置[Huawei-GigabitEthernet0/0/0]authentication-modesimple[plain

plain-text|[cipher]cipher-text][Huawei-GigabitEthernet0/0/0]authentication-mode{md5|hmac-md5|hmac-sha256}[key-id{plain

plain-text|[cipher]cipher-text}][Huawei-GigabitEthernet0/0/0]authentication-modekeychain

keychain-name[Huawei-GigabitEthernet0/0/0]authentication-modenull目前只有接口認(rèn)證支持null認(rèn)證，區(qū)域認(rèn)證不支持。當(dāng)接口認(rèn)證與區(qū)域認(rèn)證同時配置時，接口認(rèn)證優(yōu)先級高于區(qū)域認(rèn)證方式。[Huawei-ospf-1-area-0.0.0.0]stub配置區(qū)域為末節(jié)區(qū)域。要想使一個區(qū)域成為末節(jié)區(qū)域，該區(qū)域內(nèi)的所有設(shè)備都需要配置stub命令。[Huawei-ospf-1-area-0.0.0.0]stub

no-summary1.5

OSPF配置（4）特殊區(qū)域配置配置區(qū)域為完全末節(jié)區(qū)域。在Stub區(qū)域的ABR設(shè)備配置即可，該區(qū)域內(nèi)的其他設(shè)備只需要配置stub命令。[Huawei-ospf-1-area-0.0.0.0]nssa配置區(qū)域為NSSA。要想使一個區(qū)域成為末節(jié)區(qū)域，該區(qū)域內(nèi)的所有設(shè)備都需要配置nssa命令。[Huawei-ospf-1-area-0.0.0.0]nssa

no-summary1.5

OSPF配置（4）特殊區(qū)域配置配置區(qū)域為TotallyNSSA區(qū)域。在TotallyNSSA區(qū)域的ABR設(shè)備配置即可，該區(qū)域內(nèi)的其他設(shè)備只需要配置nssa命令。[Huawei-ospf-1-area-0.0.0.0]default-cost

cost配置發(fā)送到末節(jié)區(qū)域或NSSA的類型3LSA默認(rèn)路由的開銷，默認(rèn)值為1。該配置僅適用于ABR。1.5

OSPF配置（4）特殊區(qū)域配置[R1]ospf1[R1-ospf-1]area0[R1-ospf-1-area-0.0.0.0]network10.1.1.10.0.0.0[R2]ospf1[R2-ospf-1]area0[R2-ospf-1-area-0.0.0.0]network10.1.1.20.0.0.0[R2-ospf-1-area-0.0.0.0]quit[R2-ospf-1]area1[R2-ospf-1-area-0.0.0.1]network10.1.2.10.0.0.0[R2-ospf-1-area-0.0.0.1]nssano-summaryR1R2R3R4區(qū)域0區(qū)域110.1.1.1/810.1.1.2/810.1.2.1/810.1.2.2/810.1.3.1/810.1.3.2/81.5

OSPF配置（4）特殊區(qū)域配置[R3]ospf1[R3-ospf-1]import-routedirect//往OSPF網(wǎng)絡(luò)中引入直連路由[R3-ospf-1]area1[R3-ospf-1-area-0.0.0.1]network10.1.2.20.0.0.0[R3-ospf-1-area-0.0.0.1]nssaR1R2R3R4區(qū)域0區(qū)域110.1.1.1/810.1.1.2/810.1.2.1/810.1.2.2/810.1.3.1/810.1.3.2/81.5

OSPF配置（4）特殊區(qū)域配置<R1>displayospfrouting OSPFProcess1withRouterID10.1.1.1 RoutingTablesRoutingforNetworkDestinationCostTypeNextHopAdvRouterArea10.1.1.0/241Transit10.1.1.110.1.1.10.0.0.010.1.2.0/242Inter-area10.1.1.2