华为路由交换精英培训之OSPF

1、HUAWEI TECHNOLOGIES CO., LTD.华为路由交换精英培训之OSPFHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 2讲师介绍讲师介绍林康平 老师（ 泰克网络实验室） 全球第一个HCIE的诞生地-泰克网络实验室的创始人。多家大中企业的资深技术顾问。负责过多项电信、金融行业的网络优化等等l座右铭：我们一直在努力，从为自己更优秀到帮助别人更优秀。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 3网络公开课HCIE R&S考试大揭秘期次课程时间（16:0018:00）讲师1

2、【HCIE R&S考试揭秘01】HCIE备考：笔试、实验、面试都考些什么？2014年2月25日徐一鸣老师2【HCIE R&S考试揭秘02】RIP高级：老掉牙的协议？其实没有想象的那么简单2014年3月4日林康平老师3【HCIE R&S考试揭秘03】IS-IS高级：超大型网络为什么都用它？2014年3月11日林康平老师4【HCIE R&S考试揭秘04】OSPF高级：你想要的，它都能提供。2014年3月18日林康平老师5【HCIE R&S考试揭秘05】BGP高级：关于BGP，HCIE需要掌握的，就是这些！2014年3月25日u关注华为认证新浪微博：华为认证

3、或 参与培训现场互动 将有机会获得价值300300美元美元的HCIE笔试考试券！u每次网络公开课，参加人员限额8080位位，满80人后，其他人将不能进入会场。建议大家提前30分钟进入会议，公开课地址：http:/ TECHNOLOGIES CO., LTD.Huawei Confidential 4奖品介绍奖品介绍本系列公开课，共准备了一些礼品，包括了HCIE R&S笔试考试券（每张价值300美元）、华为交换机指南（价值128元）等课程通过LVC进行，授课过程中，欢迎大家提问我们将在听众中抽取部分人员，赠送礼品HUAWEI TECHNOLOGIES CO., LTD.Huawei Co

4、nfidential 5 微信群： HCIE精英沙龙 华为在线学习平台获得更多信息的途径获得更多信息的途径 新浪官方微博：华为认证 百度贴吧：华为认证吧 华为认证官网：http:/ HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 6前 言I.OSPF是Open Shortest Path First的简称。II. OSPF是一种基于SPF算法的链路状态协议，同时OSPF也是一种内部网关协议。III. OSPF广泛应用于企业网络。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 7培训目标理解OSP

5、F基本原理掌握OSPF配置命令提升OSPF排错能力加强OSPF综合运用能力增强应试能力HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 8OSPF原理描述OSPF配置命令OSPF故障诊断OSPF案例分析OSPF备考建议目 录 原理 命令案例 排障建议HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 9OSPF原理描述OSPF原理描述lOSPF基本概念lOSPF基本原理lOSPF基本特点lOSPF收敛特性lOSPF扩展特性lOSPF管理特性lOSPF工作状态机lOSPF与IS-IS比较OSPF配置命令

6、OSPF故障诊断OSPF案例分析OSPF备考建议 原理 命令案例 排障建议HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 10OSPF基本概念拓扑和路由器类型 原理 命令案例 排障建议Area 0Area 1Area 2Area 3Area 4Backbone RouterInternal RouterASBRABRIS-ISHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 11OSPF基本概念网络类型 原理 命令案例 排障建议OSPF支持的网络类型l广播类型，数据链路层是Ethernet等l点对

7、点P2P类型，数据链路层是PPP、HDLC等lNBMA类型，数据链路层是帧中继等l点到多点P2MP类型，需手工配置广播类型：DR/BDRl功能：减少邻居会话，产生网络LSAR3 DRR1R4R2R3 DRR1R4R2HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 12OSPF基本概念报文类型 原理 命令案例 排障建议Hello报文l用于建立和维持邻居关系DD报文l描述本地LSDB的摘要信息，用于两台路由器进行数据库同步LSR报文l用于向对方请求所需的LSAl路由器只有在OSPF邻居双方成功交换DD报文后才会向对方发出LSR报文LSU报文l用于向

8、对方发送其所需要的LSALSAck报文l用来对收到的LSA进行确认HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 13OSPF基本概念LSA类型 原理 命令案例 排障建议Router-LSA（Type1）l路由器产生，描述了路由器的链路状态和开销，本区域内传播Network-LSA（Type2）lDR产生，描述本网段的链路状态，本区域内传播Network-summary-LSA（Type3）lABR产生，描述区域内某个网段的路由，区域间传播（除特殊区域）ASBR-summary-LSA（Type4）lABR产生，描述到ASBR的路由，OSPF域

9、内传播（除特殊区域）AS-external-LSA（Type5）lASBR产生，描述到AS外部的路由，OSPF域内传播（除特殊区域）NSSA LSA（Type7）l由ASBR产生，描述到AS外部的路由，仅在NSSA区域内传播。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 14OSPF基本概念Option字段 原理 命令案例 排障建议DNODCEAN/PMCEMTOption字段lOption可选字段出现在每一个Hello数据包、DD和每个LSA中的。lOption字段允许路由器和其他路由器进行一些可选性能的通信。Option字段包含信息用来避

10、免环路支持Opaque LSA支持按需链路对7类LSA的控制支持MOSPF支持接受外部LSA支持多拓扑OSPF支持外部属性LSAHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 15OSPF基本原理邻居关系建立 原理 命令案例 排障建议R1R2Router ID Router ID Hello (Router ID: neighbor:null)Hello (Router ID: neighbor:R1)HelloHelloStatus：initStatus：2-wayStatus：down

11、Status：2-wayHello (Router ID: neighbor:R2)HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 16OSPF基本原理邻接关系建立 原理 命令案例 排障建议R1R2Router ID Router ID DD(Seq=552A, I, M, MS)DD(Seq=5528, I, M, MS)Status：ExStarStatus: ExStart ExchangeStatus：ExStarDD(Seq=5528)Status： ExchangeStatus: ExSta

12、rt ExchangeDD(Seq=5529, MS)Status： ExchangeDD(Seq=5529)Status： ExchangeStatus: ExStart LoadingStatus： FullLS RequestLS UpdateStatus: LoadingStatus： FullStatus： FullStatus: Loading FullLSAckStatus： FullStatus： Full假设R2数据库已经同步HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 17OSPF基本特点特殊区域 原理 命令案例 排障建议

13、Area 0Area 1Area 2IS-ISR2R3R4R5R15类LSA5类LSA路由引入3类LSA和缺省3类缺省LSAStub区域Totally Stub区域HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 18OSPF基本特点NSSA 原理 命令案例 排障建议R1R2R3R4IS-ISRIPNSSAlNSSA区域能够将外部路由引入并传播到整个OSPF自治域中，同时又不会学习来自OSPF网络其它区域的5类LSAl包括NSSA和Totally NSSAArea 1Area 0Area 2NSSA路由引入路由引入5类LSA5类LSA7类LSA5

14、类LSA5类LSAHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 19OSPF收敛特性 原理 命令案例 排障建议快速收敛l增量最短路径优先算法I-SPF只对受影响的节点进行路由计算只第一次计算全部节点l部分路由计算PRC只对发生变化的路由进行重新计算根据I-SPF 算出来的SPT 来更新路由l智能定时器对接口翻动等原因带来的网络不稳定，进行智能控制，减少LSA洪泛其他作用略按优先级收敛l能够让某些特定的路由优先收敛的一种技术HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 20OSPF扩展特性Da

15、tabase Overflow 原理 命令案例 排障建议Database Overflowl限制非缺省外部路由数量，避免数据库超限Area 0IS-ISR1路由条目过大，无法存储更多路由信息路由引入R4R2R3HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 21OSPF扩展特性虚连接 原理 命令案例 排障建议虚连接l是指在两台ABR之间通过一个非骨干区域建立的一条逻辑上的连接通道，修复被分割的区域0l虚连接必须在两端同时配置方可生效l为虚连接两端提供一条非骨干区域内部路由的区域称为传输区域l传输区域不能是末节R2R1R3R4R5虚连接Area

16、0Area 1Area 2HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 22OSPF扩展特性认证 原理 命令案例 排障建议认证分类l接口认证l区域认证认证方式lNulllSimplelMD5lHMAC-MD5HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 23OSPF管理特性缺省路由 原理 命令案例 排障建议普通区域lASBR上手动配置产生缺省5类LSA，通告到整个OSPF自治域（特殊区域）Stub区域lABR自动产生一条缺省3类LSA，通告到整个Stub区域内Totally Stub区域lA

17、BR会自动产生一条缺省3类LSA，通告到整个Stub区域内NSSA区域l在ABR手动配置产生一条缺省7类LSA，通告到整个NSSA区域内l在ASBR手动配置产生一条缺省7类LSA，通告到整个NSSA区域内Totally NSSA区域lABR自动产生一条缺省3类LSA，通告到整个NSSA区域内HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 24OSPF管理特性路由过滤 原理 命令案例 排障建议LSA过滤lABR对进入或离开本区域的3类LSA进行过滤lASBR对引入到本区域的5类LSA进行过滤路由过滤lOSPF（除ABR）对接收到的区域内、区域间和

18、自治系统外部的路由进行过滤l只对通过SPF算法计算出来的路由是否放置到路由表有效，产生该路由的LSA仍然会在OSPF自治系统内扩散HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 25OSPF工作状态机邻居关系 原理 命令案例 排障建议2-WayAttemptInitDownExStartStartHello ReceivedHello Received1-Way Received2-Way ReceivedHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 26OSPF工作状态机邻接关系 原理 命令

19、案例 排障建议ExStartExchangeLoadingFullNegotiation DoneExchange DoneLoading DoneHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 27OSPF与IS-IS比较基本特点 原理 命令案例 排障建议相同点l均为IGP协议，且应用广泛l均支持IP环境l均采用分层设计和分区域设计不同点lOSPF仅支持IP；IS-IS及支持IP，又支持CLNPlOSPF支持的网络类型丰富；IS-IS仅支持两种网络类型lOSPF支持虚连接；IS-IS虽然有类似功能，但是多数厂商不支持lOSPF工作在IP之上；

20、IS-IS工作在数据链之上lOSPF基于接口划分区域；IS-IS基于链路划分区域HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 28OSPF与IS-IS比较邻接关系特点 原理 命令案例 排障建议相同点l均通过Hello建立和维护邻居关系l多点访问网络均选举DR/DIS不同点lOSPF建立邻居关系条件相对苛刻；IS-IS的要求则相对宽松lOSPF点对点链路形成邻居关系比较可靠；IS-IS可靠性相对较弱lOSPF邻居关系不分层次；IS-IS邻居关系分两个层次lOSPF处理DR/BDR和IS-IS处理DIS方式不同HUAWEI TECHNOLOGIE

21、S CO., LTD.Huawei Confidential 29OSPF与IS-IS比较数据库同步特点 原理 命令案例 排障建议相同点l均需形成统一的LSDB不同点lOSPF LSA种类繁多；IS-IS LSP种类较少lOSPF与IS-IS数据库同步过程不同lOSPF LSA生存时间从零递增；IS-IS LSP生存时间从最大值递减HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 30OSPF与IS-IS比较其他特点 原理 命令案例 排障建议相同点l均使用SPF算法计算路由l无环路，收敛快，支持大规模网络部署不同点lOSPF开销类型较为简单；IS

22、-IS开销类型相对较复杂lOSPF支持按需拨号网络；IS-IS无此特性HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 31OSPF配置命令OSPF原理描述OSPF配置命令l配置OSPF的基本功能l配置虚链接l配置OSPF在不同网络类型中的属性l优化OSPF邻居关系l配置OSPF路由属性l控制OSPF路由信息l配置NSSA区域l增强OSPF网络安全性OSPF故障诊断OSPF案例分析OSPF备考建议 原理 命令案例 排障建议HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 32配置OSPF的基本功能假

23、如你是公司A网络管理员，公司A网络如下图所示。现公司A要求如下：l全网根据拓扑进行基本OSPF配置，帧中继上采用静态映射；l在R1分别将网段10.0.X.0/24引入到OSPF自治系统内，引入路由时请采用缺省值。l在R5上，将172.16.X.0/24通告进OSPF。 原理 命令案例 排障建议R1R2R3R4R5R6/24/24/24/24Area 1Area 0Area 2Area 3/24/24/24/24/1

24、/203302204402403304HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 33配置OSPF的基本功能（续） 原理 命令案例 排障建议ospf 1 import-route direct area network 55R3display ip routing-table Destination/Mask Proto Pre Cost Flags NextHop Interface /24 O_ASE 150 1 D 192.168.1.

25、2 Serial0/0/0 /24 O_ASE 150 1 D Serial0/0/0 /24 OSPF 10 3124 D Serial0/0/0 /32 O_ASE 150 1 D Serial0/0/0 /32 OSPF 10 1 D GigabitEthernet0/0/0 /32 OSPF 10 1 D GigabitEthernet0/0/0./省略部分输出R1R2R3R4R5

26、R6/24/24/24/24Area 1Area 0Area 2Area 3/24/24/24/24ospf 1 peer peer area network 55 area network 55HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 34配

27、置虚链接公司A发现配置完成OSPF后，发现部分网络不能正常通信，现公司A需求如下：l在R3、R4和R5上进行适当操作，以保证全网正常通信。 原理 命令案例 排障建议R1R2R3R4R5R6/24/24/24/24Area 1Area 0Area 2Area 3/24/24/24/24R6display ip routing-table Destination/Mask Proto Pre Cost Flags NextHop Interface 56.

28、1.1.0/24 Direct 0 0 D GigabitEthernet0/0/1./省略部分输出HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 35配置虚链接（续） 原理 命令案例 排障建议R1R2R3R4R5R6/24/24/24/24Area 1Area 0Area 2Area 3/24/24/24/24ospf 1 area vlink-peer 5.5.5.

29、5ospf 1 area vlink-peer vlink-peer R5display ospf vlink Virtual Links Virtual-link Neighbor-id - , Neighbor-State: Full Interface: (GigabitEthernet0/0/0) Cost: 1 State: P-2-P Type: Virtual Transit Area: Timers: Hello 10 , Dead 40 , Retransmit 5 , Tra

30、nsmit Delay 1 Virtual Links Virtual-link Neighbor-id - , Neighbor-State: Full Interface: (GigabitEthernet0/0/0) Cost: 1 State: P-2-P Type: Virtual Transit Area: Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1 R6display ip routing-table Destination/Mask Proto P

31、re Cost Flags NextHop Interface /24 O_ASE 150 1 D GigabitEthernet0/0/1 /24 O_ASE 150 1 D GigabitEthernet0/0/1 /24 O_ASE 150 1 D GigabitEthernet0/0/1 /24 OSPF 10 1 D GigabitEthernet0/0/1 /24 OSPF 10 1 D GigabitEt

32、hernet0/0/1 /24 OSPF 10 1 D GigabitEthernet0/0/1./省略部分输出HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 36配置OSPF在不同网络类型中的属性公司A需要对网络进行部分改造，现需求如下：lR2在帧中继网络中必须永远为DR，在R3和R4上配置；lR5需要在与R3和R4组成的广播网络成为DR，需在R5上进行配置。 原理 命令案例 排障建议R1R2R3R4R5R6/24/24/24/24Area

33、1Area 0Area 2Area 3/24/24/24/24S0/0/0S0/0/0S0/0/0G0/0/0HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 37R1R2R3R4R5R6/24/24/24/24Area 1Area 0Area 2Area 3/24/24/24/24S0/0/0S0/0/0S0/0/0G0/0

34、/0配置OSPF在不同网络类型中的属性（续） 原理 命令案例 排障建议interface Serial0/0/0 ospf dr-priority 0R2display ospf peer Serial 0/0/0 Area interface (Serial0/0/0)s neighbors Router ID: Address: State: Full Mode:Nbr is Master Priority: 0 DR: BDR: None MTU: 0 Dead timer due in

35、 97 sec Retrans timer interval: 7 Router ID: Address: State: Full Mode:Nbr is Master Priority: 0 DR: BDR: None MTU: 0 Dead timer due in 108 sec Retrans timer interval: 8 ./省略部分输出R5display ospf peer g0/0/0 Area interface (GigabitEthernet0/0/0)s neigh

36、bors Router ID: Address: State: Full Mode:Nbr is Slave Priority: 1 DR: BDR: MTU: 0 Router ID: Address: State: Full Mode:Nbr is Slave Priority: 1 DR: BDR: MTU: 0 ./省略部分输出Interface GigabitEthernet0/0/0 ospf dr-prio

37、rity 255HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 38现公司A需要对R2、R3和R4组成的帧中继网络进行优化，现需求如下：l设置当帧中继网络正常时发送Hello间隔为10秒，失效时发送Hello的时间间隔为40秒；l当DR发生变化时，可马上发送Hello报文。 原理 命令案例 排障建议R1R2R3R4R5R6/24/24/24/24Area 1Area 0Area 2Area 3/24/24/24172.16

38、.3.0/24优化OSPF邻居关系HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 39优化OSPF邻居关系（续） 原理 命令案例 排障建议interface Serial0/0/0 ospf timer hello 10 ospf timer poll 40 ospf smart-discoverR1R2R3R4R5R6/24/24/24/24Area 1Area 0Area 2Area 3/24/24/24172.16.

39、3.0/24S0/0/0S0/0/0S0/0/0G0/0/0interface Serial0/0/0 ospf timer hello 10 ospf timer poll 40 ospf smart-discoverR2display ospf peer Serial 0/0/0R2display ospf interface s0/0/0 Interface: (Serial0/0/0) Cost: 1562 State: DR Type: NBMA MTU: 1500 Priority: 1 Designated Router: Back

40、up Designated Router: Timers: Hello 10 , Dead 40 , Poll 40 , Retransmit 5 , Transmit Delay 1 Smart-discover: enable ./省略部分输出HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 40现公司A网络需要对网络路径进行优化，现需求如下：lR2与R5互访时，均选择R2-R3-R5路径，在R4上配置；l将网络10.0.X.0/24引入OSPF自治系统时，要求类型1、度量值为20。 原理 命令案例 排障建议配置OSPF路由属

41、性R1R2R3R4R5R6/24/24/24/24Area 1Area 0Area 2Area 3/24/24/24/24HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 41 原理 命令案例 排障建议配置OSPF路由属性（续）R1R2R3R4R5R6/24/24/24/24Area 1Area 0Area 2Area 3

42、/24/24/24/24interface GigabitEthernet0/0/0 ospf cost 20#interface Serial0/0/0 ospf cost 2000ospf 1 import-route direct cost 20 type 1R2display ospf routing Routing for ASEs Destination Cost Type Tag NextHop AdvRouter /24 1582 Type1 1 /24

43、 1582 Type1 1 /24 1582 Type1 1 /24 1582 Type1 1 ./省略部分输出R2display ip routing-table Destination/Mask Proto Pre Cost Flags NextHop Interface /24 OSPF 10 1563 D Serial0/0/0 /24 OSPF 10 1563 D

44、Serial0/0/0 /24 OSPF 10 1563 D Serial0/0/0 /24 OSPF 10 1563 D Serial0/0/0./省略部分输出S0/0/0G0/0/0HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 42现公司A需要对部分路由信息进行控制，现需求如下：lR6不希望接收到172.16.X.0/24的路由信息，要求在R5上配置；lOSPF自治系统中仅希望接收网段10.0.X0/24，第24比特位为偶数的网段，在R1上配置，请用最

45、少命令。 原理 命令案例 排障建议控制OSPF路由信息R1R2R3R4R5R6/24/24/24/24Area 1Area 0Area 2Area 3/24/24/24/24HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 43 原理 命令案例 排障建议控制OSPF路由信息（续）R1R2R3R4R5R6/24/24/24/24Area 1Ar

46、ea 0Area 2Area 3/24/24/24/24ospf 1 filter-policy ip-prefix 10 import#ip ip-prefix 10 index 10 deny 22 greater-equal 24 less-equal 24#ip ip-prefix 10 index 20 permit 0 less-equal 32R2display ip routing-table Destination/Mask Proto Pre Cost Fl

47、ags NextHop Interface /24 O_ASE 150 3146 D GigabitEthernet0/0/1 /24 O_ASE 150 3146 D GigabitEthernet0/0/1 /24 OSPF 10 1564 D GigabitEthernet0/0/1 /24 OSPF 10 2 D GigabitEthernet0/0/1./省略部分输出R1display ospf lsdb AS External Data

48、base Type LinkState ID AdvRouter Age Len Sequence Metric External 292 36 8000000A 20 External 292 36 8000000B 20./省略部分输出ospf 1 filter-policy acl-name Filter export#acl name Filter number 42768 rule 5 permit ip source 55HUAWEI TECHNOLOGIES CO., LTD.

49、Huawei Confidential 44现公司A对网络有了新的需求，现需求如下：l区域1不能接收其他区域的5类LSA；l保证R1在访问除10.0.X.0/24之外的其他外部网络时，通过R2进行访问。 原理 命令案例 排障建议配置OSPF NSSAR1R2R3R4R5R6/24/24/24/24Area 1Area 0Area 2Area 3/24/24/24/24/24HUAWEI TECHNOLOGIES CO., LTD.H

50、uawei Confidential 45 原理 命令案例 排障建议配置OSPF NSSA（续）R1R2R3R4R5R6/24/24/24/24Area 1Area 0Area 2Area 3/24/24/24/24/24ospf 1 area nssaospf 1 area nssa default-route-advertiseR1display ip routing-table Destinat

51、ion/Mask Proto Pre Cost Flags NextHop Interface /0 O_NSSA 150 1 D Serial0/0/1 /24 OSPF 10 3125 D Serial0/0/1 /24 OSPF 10 3125 D Serial0/0/1 /24 OSPF 10 3125 D Serial0/0/1 /24 OSPF 10 3125 D Serial0/0/1 192.16

52、8.1.0/24 OSPF 10 3124 D Serial0/0/1 /24 OSPF 10 3125 D Serial0/0/1./省略部分输出HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 46现公司A为了加强网络的安全性，现需求如下：l对区域0进行区域级的认证，认证方式为MD5，密码为Huawei。 原理 命令案例 排障建议增强OSPF的网络安全R1R2R3R4R5R6/24/24/24/24Area 1Area 0

53、Area 2Area 3/24/24/24/24/24HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 47 原理 命令案例 排障建议增强OSPF的网络安全（续）R1R2R3R4R5R6/24/24/24/24Area 1Area 0Area 2Area 3/24/24/24/24/24

54、ospf 1 area authentication-mode md5 1 cipher Hauweiospf 1 area authentication-mode md5 1 cipher Hauweiospf 1 area authentication-mode md5 1 cipher HauweiR5display ospf vlink Virtual Links Virtual-link Neighbor-id - , Neighbor-State: Full Interface: (Gigabit

55、Ethernet0/0/0) Cost: 1 State: P-2-P Type: Virtual Transit Area: Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1 Virtual Links Virtual-link Neighbor-id - , Neighbor-State: Full Interface: (GigabitEthernet0/0/0) Cost: 1 State: P-2-P Type: Virtual Transit Area: 0

56、.0.0.2 Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1 HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 48OSPF故障诊断OSPF原理描述OSPF配置命令OSPF故障诊断OSPF案例分析OSPF备考建议 原理 命令案例 排障建议HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 49 原理 命令案例 排障建议R/24/24/24/24/2

57、4/24/24/24/24/24.1.2R1/24全网运行OSPF之后，R1和R2发现不能相互ping各自的网段。你如何分析、解决此故障？OSPF故障诊断HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 50故障排除流程由于本次主讲OSPF，非OSPF部分，假设没有问题l如果邻居关系处于Down状态检查物理接口是正常相应接口是否在OSPF中宣告l如果邻居关系处于Init状态检查本端接口和对端设备是否发生故障检查掩码、认证、区域

58、ID等是否匹配l如果邻居关系处于2-Way状态查看接口优先级是否为0l如果邻居关系处于Exstart状态mtu是否匹配l如果邻居关系处于Exchange/Loading状态查看本端接口和对端设备是否发生故障 原理 命令案例 排障建议HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 51OSPF案例分析OSPF原理描述OSPF配置命令OSPF故障诊断OSPF案例分析l案例1l案例2OSPF备考建议 原理 命令案例 排障建议HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 52公司B网络部分拓扑如下图所

59、示，现公司B要求如下：l该网络中的路由器将各接口通告到所属区域；lR1与R3之间的以太链路作为主链路；l将R4所连接10.0.X.0/24网段引入到OSPF自治系统中，类型为E2，Tag为100，执行最优汇总。 原理 命令案例 排障建议R1R2R3R4/24/24/24/24Area 0Area 1Area 2Area 3/24.1.3案例1HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 53 原理 命令案例 排障建议ospf 1 area net

60、work 55 network 55 area network 55ospf 1 area network 55 area network 55 area network 55ospf 1 area network 55 area network 55R3display ospf peer b