华为HCIE培训1ppt

1、HUAWEI TECHNOLOGIES CO., LTD.华为路由交换精英培训之OSPFHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 2前 言I.OSPF是Open Shortest Path First的简称。II. OSPF是一种基于SPF算法的链路状态协议，同时OSPF也是一种内部网关协议。III. OSPF广泛应用于企业网络。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 3培训目标理解OSPF基本原理掌握OSPF配置命令提升OSPF排错能力加强OSPF综合运用能力增强应试能力HUAW

2、EI TECHNOLOGIES CO., LTD.Huawei Confidential 4OSPF原理描述OSPF配置命令OSPF故障诊断OSPF案例分析OSPF备考建议目 录 原理 命令案例 排障建议HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 5OSPF原理描述OSPF原理描述lOSPF基本概念lOSPF基本原理lOSPF基本特点lOSPF收敛特性lOSPF扩展特性lOSPF管理特性lOSPF工作状态机lOSPF与IS-IS比较OSPF配置命令OSPF故障诊断OSPF案例分析OSPF备考建议 原理 命令案例 排障建议HUAWEI TEC

3、HNOLOGIES CO., LTD.Huawei Confidential 6OSPF基本概念拓扑和路由器类型 原理 命令案例 排障建议Area 0Area 1Area 2Area 3Area 4Backbone RouterInternal RouterASBRABRIS-ISHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 7OSPF基本概念网络类型 原理 命令案例 排障建议OSPF支持的网络类型l广播类型，数据链路层是Ethernet等l点对点P2P类型，数据链路层是PPP、HDLC等lNBMA类型，数据链路层是帧中继等l点到多点P2MP

4、类型，需手工配置广播类型：DR/BDRl功能：减少邻居会话，产生网络LSAR3 DRR1R4R2R3 DRR1R4R2HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 8OSPF基本概念报文类型 原理 命令案例 排障建议Hello报文l用于建立和维持邻居关系DD报文l描述本地LSDB的摘要信息，用于两台路由器进行数据库同步LSR报文l用于向对方请求所需的LSAl路由器只有在OSPF邻居双方成功交换DD报文后才会向对方发出LSR报文LSU报文l用于向对方发送其所需要的LSALSAck报文l用来对收到的LSA进行确认HUAWEI TECHNOLOGI

5、ES CO., LTD.Huawei Confidential 9OSPF基本概念LSA类型 原理 命令案例 排障建议Router-LSA（Type1）l路由器产生，描述了路由器的链路状态和开销，本区域内传播Network-LSA（Type2）lDR产生，描述本网段的链路状态，本区域内传播Network-summary-LSA（Type3）lABR产生，描述区域内某个网段的路由，区域间传播（除特殊区域）ASBR-summary-LSA（Type4）lABR产生，描述到ASBR的路由，OSPF域内传播（除特殊区域）AS-external-LSA（Type5）lASBR产生，描述到AS外部的路由，

6、OSPF域内传播（除特殊区域）NSSA LSA（Type7）l由ASBR产生，描述到AS外部的路由，仅在NSSA区域内传播。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 10OSPF基本概念Option字段 原理 命令案例 排障建议DNODCEAN/PMCEMTOption字段lOption可选字段出现在每一个Hello数据包、DD和每个LSA中的。lOption字段允许路由器和其他路由器进行一些可选性能的通信。Option字段包含信息用来避免环路支持Opaque LSA支持按需链路对7类LSA的控制支持MOSPF支持接受外部LSA支持多拓扑

7、OSPF支持外部属性LSAHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 11OSPF基本原理邻居关系建立 原理 命令案例 排障建议R1R2Router ID 1.1.1.1Router ID 2.2.2.2Hello (Router ID:1.1.1.1 neighbor:null)Hello (Router ID:2.2.2.2 neighbor:R1)HelloHelloStatus：initStatus：2-wayStatus：downStatus：2-wayHello (Router ID:1.1.1.1 neighbor:R2)HU

8、AWEI TECHNOLOGIES CO., LTD.Huawei Confidential 12OSPF基本原理邻接关系建立 原理 命令案例 排障建议R1R2Router ID 1.1.1.1Router ID 2.2.2.2DD(Seq=552A, I, M, MS)DD(Seq=5528, I, M, MS)Status：ExStarStatus: ExStart ExchangeStatus：ExStarDD(Seq=5528)Status： ExchangeStatus: ExStart ExchangeDD(Seq=5529, MS)Status： ExchangeDD(Seq=5

9、529)Status： ExchangeStatus: ExStart LoadingStatus： FullLS RequestLS UpdateStatus: LoadingStatus： FullStatus： FullStatus: Loading FullLSAckStatus： FullStatus： Full假设R2数据库已经同步HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 13OSPF基本特点特殊区域 原理 命令案例 排障建议Area 0Area 1Area 2IS-ISR2R3R4R5R15类LSA5类LSA路由引入3类LS

10、A和缺省3类缺省LSAStub区域Totally Stub区域HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 14OSPF基本特点NSSA 原理 命令案例 排障建议R1R2R3R4IS-ISRIPNSSAlNSSA区域能够将外部路由引入并传播到整个OSPF自治域中，同时又不会学习来自OSPF网络其它区域的5类LSAl包括NSSA和Totally NSSAArea 1Area 0Area 2NSSA路由引入路由引入5类LSA5类LSA7类LSA5类LSA5类LSAHUAWEI TECHNOLOGIES CO., LTD.Huawei Confid

11、ential 15OSPF收敛特性 原理 命令案例 排障建议快速收敛l增量最短路径优先算法I-SPF只对受影响的节点进行路由计算只第一次计算全部节点l部分路由计算PRC只对发生变化的路由进行重新计算根据I-SPF 算出来的SPT 来更新路由l智能定时器对接口翻动等原因带来的网络不稳定，进行智能控制，减少LSA洪泛其他作用略按优先级收敛l能够让某些特定的路由优先收敛的一种技术HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 16OSPF扩展特性Database Overflow 原理 命令案例 排障建议Database Overflowl限制非缺省

12、外部路由数量，避免数据库超限Area 0IS-ISR1路由条目过大，无法存储更多路由信息路由引入R4R2R3HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 17OSPF扩展特性虚连接 原理 命令案例 排障建议虚连接l是指在两台ABR之间通过一个非骨干区域建立的一条逻辑上的连接通道，修复被分割的区域0l虚连接必须在两端同时配置方可生效l为虚连接两端提供一条非骨干区域内部路由的区域称为传输区域l传输区域不能是末节R2R1R3R4R5虚连接Area 0Area 1Area 2HUAWEI TECHNOLOGIES CO., LTD.Huawei Co

13、nfidential 18OSPF扩展特性认证 原理 命令案例 排障建议认证分类l接口认证l区域认证认证方式lNulllSimplelMD5lHMAC-MD5HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 19OSPF管理特性缺省路由 原理 命令案例 排障建议普通区域lASBR上手动配置产生缺省5类LSA，通告到整个OSPF自治域（特殊区域）Stub区域lABR自动产生一条缺省3类LSA，通告到整个Stub区域内Totally Stub区域lABR会自动产生一条缺省3类LSA，通告到整个Stub区域内NSSA区域l在ABR手动配置产生一条缺省7

14、类LSA，通告到整个NSSA区域内l在ASBR手动配置产生一条缺省7类LSA，通告到整个NSSA区域内Totally NSSA区域lABR自动产生一条缺省3类LSA，通告到整个NSSA区域内HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 20OSPF管理特性路由过滤 原理 命令案例 排障建议LSA过滤lABR对进入或离开本区域的3类LSA进行过滤lASBR对引入到本区域的5类LSA进行过滤路由过滤lOSPF（除ABR）对接收到的区域内、区域间和自治系统外部的路由进行过滤l只对通过SPF算法计算出来的路由是否放置到路由表有效，产生该路由的LSA仍

15、然会在OSPF自治系统内扩散HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 21OSPF工作状态机邻居关系 原理 命令案例 排障建议2-WayAttemptInitDownExStartStartHello ReceivedHello Received1-Way Received2-Way ReceivedHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 22OSPF工作状态机邻接关系 原理 命令案例 排障建议ExStartExchangeLoadingFullNegotiation DoneEx

16、change DoneLoading DoneHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 23OSPF与IS-IS比较基本特点 原理 命令案例 排障建议相同点l均为IGP协议，且应用广泛l均支持IP环境l均采用分层设计和分区域设计不同点lOSPF仅支持IP；IS-IS及支持IP，又支持CLNPlOSPF支持的网络类型丰富；IS-IS仅支持两种网络类型lOSPF支持虚连接；IS-IS虽然有类似功能，但是多数厂商不支持lOSPF工作在IP之上；IS-IS工作在数据链之上lOSPF基于接口划分区域；IS-IS基于链路划分区域HUAWEI TECH

17、NOLOGIES CO., LTD.Huawei Confidential 24OSPF与IS-IS比较邻接关系特点 原理 命令案例 排障建议相同点l均通过Hello建立和维护邻居关系l多点访问网络均选举DR/DIS不同点lOSPF建立邻居关系条件相对苛刻；IS-IS的要求则相对宽松lOSPF点对点链路形成邻居关系比较可靠；IS-IS可靠性相对较弱lOSPF邻居关系不分层次；IS-IS邻居关系分两个层次lOSPF处理DR/BDR和IS-IS处理DIS方式不同HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 25OSPF与IS-IS比较数据库同步特

18、点 原理 命令案例 排障建议相同点l均需形成统一的LSDB不同点lOSPF LSA种类繁多；IS-IS LSP种类较少lOSPF与IS-IS数据库同步过程不同lOSPF LSA生存时间从零递增；IS-IS LSP生存时间从最大值递减HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 26OSPF与IS-IS比较其他特点 原理 命令案例 排障建议相同点l均使用SPF算法计算路由l无环路，收敛快，支持大规模网络部署不同点lOSPF开销类型较为简单；IS-IS开销类型相对较复杂lOSPF支持按需拨号网络；IS-IS无此特性HUAWEI TECHNOLOG

19、IES CO., LTD.Huawei Confidential 27OSPF配置命令OSPF原理描述OSPF配置命令l配置OSPF的基本功能l配置虚链接l配置OSPF在不同网络类型中的属性l优化OSPF邻居关系l配置OSPF路由属性l控制OSPF路由信息l配置NSSA区域l增强OSPF网络安全性OSPF故障诊断OSPF案例分析OSPF备考建议 原理 命令案例 排障建议HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 28配置OSPF的基本功能假如你是公司A网络管理员，公司A网络如下图所示。现公司A要求如下：l全网根据拓扑进行基本OSPF配置，帧

20、中继上采用静态映射；l在R1分别将网段10.0.X.0/24引入到OSPF自治系统内，引入路由时请采用缺省值。l在R5上，将172.16.X.0/24通告进OSPF。 原理 命令案例 排障建议R1R2R3R4R5R610.0.0.0/2410.0.3.0/2410.0.1.0/2410.0.2.0/24Area 1Area 0Area 2Area 3172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.3.0/24192.168.1.0/24.2.3.4192.168.2.0/24.3.4.4203302204402403304HUAWEI TECHNOL

21、OGIES CO., LTD.Huawei Confidential 29配置OSPF的基本功能（续） 原理 命令案例 排障建议ospf 1 import-route direct area 0.0.0.1 network 12.1.1.0 0.0.0.255R3display ip routing-table Destination/Mask Proto Pre Cost Flags NextHop Interface 10.0.0.0/24 O_ASE 150 1 D 192.168.1.2 Serial0/0/0 10.0.1.0/24 O_ASE 150 1 D 192.168.1.2

22、 Serial0/0/0 12.1.1.0/24 OSPF 10 3124 D 192.168.1.2 Serial0/0/0 12.1.1.2/32 O_ASE 150 1 D 192.168.1.2 Serial0/0/0 172.16.0.1/32 OSPF 10 1 D 192.168.2.5 GigabitEthernet0/0/0 172.16.1.1/32 OSPF 10 1 D 192.168.2.5 GigabitEthernet0/0/0./省略部分输出R1R2R3R4R5R610.0.0.0/2410.0.3.0/2410.0.1.0/2410.0.2.0/24Area

23、1Area 0Area 2Area 3172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.3.0/24ospf 1 peer 192.168.1.2 peer 192.168.1.4 area 0.0.0.0 network 192.168.1.0 0.0.0.255 area 0.0.0.2 network 192.168.2.0 0.0.0.255HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 30配置虚链接公司A发现配置完成OSPF后，发现部分网络不能正常通信，现公司A需求如下：l在R3、R4和R5

24、上进行适当操作，以保证全网正常通信。 原理 命令案例 排障建议R1R2R3R4R5R610.0.0.0/2410.0.3.0/2410.0.1.0/2410.0.2.0/24Area 1Area 0Area 2Area 3172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.3.0/24R6display ip routing-table Destination/Mask Proto Pre Cost Flags NextHop Interface 56.1.1.0/24 Direct 0 0 D 56.1.1.6 GigabitEthernet0/0/1

25、./省略部分输出HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 31配置虚链接（续） 原理 命令案例 排障建议R1R2R3R4R5R610.0.0.0/2410.0.3.0/2410.0.1.0/2410.0.2.0/24Area 1Area 0Area 2Area 3172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.3.0/24ospf 1 area 0.0.0.2 vlink-peer 5.5.5.5ospf 1 area 0.0.0.2 vlink-peer 3.3.3.3 vlink-peer

26、4.4.4.4R5display ospf vlink Virtual Links Virtual-link Neighbor-id - 3.3.3.3, Neighbor-State: Full Interface: 192.168.2.5 (GigabitEthernet0/0/0) Cost: 1 State: P-2-P Type: Virtual Transit Area: 0.0.0.2 Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1 Virtual Links Virtual-link Neighbor-i

27、d - 4.4.4.4, Neighbor-State: Full Interface: 192.168.2.5 (GigabitEthernet0/0/0) Cost: 1 State: P-2-P Type: Virtual Transit Area: 0.0.0.2 Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1 R6display ip routing-table Destination/Mask Proto Pre Cost Flags NextHop Interface 10.0.0.0/24 O_ASE 1

28、50 1 D 56.1.1.5 GigabitEthernet0/0/1 10.0.1.0/24 O_ASE 150 1 D 56.1.1.5 GigabitEthernet0/0/1 10.0.2.0/24 O_ASE 150 1 D 56.1.1.5 GigabitEthernet0/0/1 172.16.1.0/24 OSPF 10 1 D 56.1.1.5 GigabitEthernet0/0/1 172.16.2.0/24 OSPF 10 1 D 56.1.1.5 GigabitEthernet0/0/1 172.16.3.0/24 OSPF 10 1 D 56.1.1.5 Giga

29、bitEthernet0/0/1./省略部分输出HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 32配置OSPF在不同网络类型中的属性公司A需要对网络进行部分改造，现需求如下：lR2在帧中继网络中必须永远为DR，在R3和R4上配置；lR5需要在与R3和R4组成的广播网络成为DR，需在R5上进行配置。 原理 命令案例 排障建议R1R2R3R4R5R610.0.0.0/2410.0.3.0/2410.0.1.0/2410.0.2.0/24Area 1Area 0Area 2Area 3172.16.0.0/24172.16.1.0/24172.16

30、.2.0/24172.16.3.0/24S0/0/0S0/0/0S0/0/0G0/0/0HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 33R1R2R3R4R5R610.0.0.0/2410.0.3.0/2410.0.1.0/2410.0.2.0/24Area 1Area 0Area 2Area 3172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.3.0/24S0/0/0S0/0/0S0/0/0G0/0/0配置OSPF在不同网络类型中的属性（续） 原理 命令案例 排障建议interface Serial

31、0/0/0 ospf dr-priority 0R2display ospf peer Serial 0/0/0 Area 0.0.0.0 interface 192.168.1.2(Serial0/0/0)s neighbors Router ID: 3.3.3.3 Address: 192.168.1.3 State: Full Mode:Nbr is Master Priority: 0 DR: 192.168.1.2 BDR: None MTU: 0 Dead timer due in 97 sec Retrans timer interval: 7 Router ID: 4.4.4.

32、4 Address: 192.168.1.4 State: Full Mode:Nbr is Master Priority: 0 DR: 192.168.1.2 BDR: None MTU: 0 Dead timer due in 108 sec Retrans timer interval: 8 ./省略部分输出R5display ospf peer g0/0/0 Area 0.0.0.2 interface 192.168.2.5(GigabitEthernet0/0/0)s neighbors Router ID: 3.3.3.3 Address: 192.168.2.3 State:

33、 Full Mode:Nbr is Slave Priority: 1 DR: 192.168.2.5 BDR: 192.168.2.3 MTU: 0 Router ID: 4.4.4.4 Address: 192.168.2.4 State: Full Mode:Nbr is Slave Priority: 1 DR: 192.168.2.5 BDR: 192.168.2.3 MTU: 0 ./省略部分输出Interface GigabitEthernet0/0/0 ospf dr-priority 255HUAWEI TECHNOLOGIES CO., LTD.Huawei Confide

34、ntial 34现公司A需要对R2、R3和R4组成的帧中继网络进行优化，现需求如下：l设置当帧中继网络正常时发送Hello间隔为10秒，失效时发送Hello的时间间隔为40秒；l当DR发生变化时，可马上发送Hello报文。 原理 命令案例 排障建议R1R2R3R4R5R610.0.0.0/2410.0.3.0/2410.0.1.0/2410.0.2.0/24Area 1Area 0Area 2Area 3172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.3.0/24优化OSPF邻居关系HUAWEI TECHNOLOGIES CO., LTD.Huawe

35、i Confidential 35优化OSPF邻居关系（续） 原理 命令案例 排障建议interface Serial0/0/0 ospf timer hello 10 ospf timer poll 40 ospf smart-discoverR1R2R3R4R5R610.0.0.0/2410.0.3.0/2410.0.1.0/2410.0.2.0/24Area 1Area 0Area 2Area 3172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.3.0/24S0/0/0S0/0/0S0/0/0G0/0/0interface Serial0/0/0

36、 ospf timer hello 10 ospf timer poll 40 ospf smart-discoverR2display ospf peer Serial 0/0/0R2display ospf interface s0/0/0 Interface: 192.168.1.2 (Serial0/0/0) Cost: 1562 State: DR Type: NBMA MTU: 1500 Priority: 1 Designated Router: 192.168.1.2 Backup Designated Router: 0.0.0.0 Timers: Hello 10 , De

37、ad 40 , Poll 40 , Retransmit 5 , Transmit Delay 1 Smart-discover: enable ./省略部分输出HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 36现公司A网络需要对网络路径进行优化，现需求如下：lR2与R5互访时，均选择R2-R3-R5路径，在R4上配置；l将网络10.0.X.0/24引入OSPF自治系统时，要求类型1、度量值为20。 原理 命令案例 排障建议配置OSPF路由属性R1R2R3R4R5R610.0.0.0/2410.0.3.0/2410.0.1.0/2410.0.

38、2.0/24Area 1Area 0Area 2Area 3172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.3.0/24HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 37 原理 命令案例 排障建议配置OSPF路由属性（续）R1R2R3R4R5R610.0.0.0/2410.0.3.0/2410.0.1.0/2410.0.2.0/24Area 1Area 0Area 2Area 3172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.3.0/24interface

39、 GigabitEthernet0/0/0 ospf cost 20#interface Serial0/0/0 ospf cost 2000ospf 1 import-route direct cost 20 type 1R2display ospf routing Routing for ASEs Destination Cost Type Tag NextHop AdvRouter 10.0.0.0/24 1582 Type1 1 12.1.1.1 1.1.1.1 10.0.1.0/24 1582 Type1 1 12.1.1.1 1.1.1.1 10.0.2.0/24 1582 Typ

40、e1 1 12.1.1.1 1.1.1.1 10.0.3.0/24 1582 Type1 1 12.1.1.1 1.1.1.1 ./省略部分输出R2display ip routing-table Destination/Mask Proto Pre Cost Flags NextHop Interface 172.16.0.0/24 OSPF 10 1563 D 192.168.1.3 Serial0/0/0 172.16.1.0/24 OSPF 10 1563 D 192.168.1.3 Serial0/0/0 172.16.2.0/24 OSPF 10 1563 D 192.168.1.

41、3 Serial0/0/0 172.16.3.0/24 OSPF 10 1563 D 192.168.1.3 Serial0/0/0./省略部分输出S0/0/0G0/0/0HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 38现公司A需要对部分路由信息进行控制，现需求如下：lR6不希望接收到172.16.X.0/24的路由信息，要求在R5上配置；lOSPF自治系统中仅希望接收网段10.0.X0/24，第24比特位为偶数的网段，在R1上配置，请用最少命令。 原理 命令案例 排障建议控制OSPF路由信息R1R2R3R4R5R610.0.0.0/241

42、0.0.3.0/2410.0.1.0/2410.0.2.0/24Area 1Area 0Area 2Area 3172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.3.0/24HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 39 原理 命令案例 排障建议控制OSPF路由信息（续）R1R2R3R4R5R610.0.0.0/2410.0.3.0/2410.0.1.0/2410.0.2.0/24Area 1Area 0Area 2Area 3172.16.0.0/24172.16.1.0/24172.16.2.

43、0/24172.16.3.0/24ospf 1 filter-policy ip-prefix 10 import#ip ip-prefix 10 index 10 deny 172.16.0.0 22 greater-equal 24 less-equal 24#ip ip-prefix 10 index 20 permit 0.0.0.0 0 less-equal 32R2display ip routing-table Destination/Mask Proto Pre Cost Flags NextHop Interface 10.0.0.0/24 O_ASE 150 3146 D

44、56.1.1.5 GigabitEthernet0/0/1 10.0.2.0/24 O_ASE 150 3146 D 56.1.1.5 GigabitEthernet0/0/1 192.168.1.0/24 OSPF 10 1564 D 56.1.1.5 GigabitEthernet0/0/1 192.168.2.0/24 OSPF 10 2 D 56.1.1.5 GigabitEthernet0/0/1./省略部分输出R1display ospf lsdb AS External Database Type LinkState ID AdvRouter Age Len Sequence M

45、etric External 10.0.2.0 1.1.1.1 292 36 8000000A 20 External 10.0.0.0 1.1.1.1 292 36 8000000B 20./省略部分输出ospf 1 filter-policy acl-name Filter export#acl name Filter number 42768 rule 5 permit ip source 10.0.0.0 0.0.254.255HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 40现公司A对网络有了新的需求，现需求如下：l区域1不能接收其

46、他区域的5类LSA；l保证R1在访问除10.0.X.0/24之外的其他外部网络时，通过R2进行访问。 原理 命令案例 排障建议配置OSPF NSSAR1R2R3R4R5R610.0.0.0/2410.0.3.0/2410.0.1.0/2410.0.2.0/24Area 1Area 0Area 2Area 3172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.3.0/24172.16.4.0/24HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 41 原理 命令案例 排障建议配置OSPF NSSA（续）R1R

47、2R3R4R5R610.0.0.0/2410.0.3.0/2410.0.1.0/2410.0.2.0/24Area 1Area 0Area 2Area 3172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.3.0/24172.16.4.0/24ospf 1 area 0.0.0.1 nssaospf 1 area 0.0.0.1 nssa default-route-advertiseR1display ip routing-table Destination/Mask Proto Pre Cost Flags NextHop Interface 0.0

48、.0.0/0 O_NSSA 150 1 D 12.1.1.2 Serial0/0/1 172.16.0.0/24 OSPF 10 3125 D 12.1.1.2 Serial0/0/1 172.16.1.0/24 OSPF 10 3125 D 12.1.1.2 Serial0/0/1 172.16.2.0/24 OSPF 10 3125 D 12.1.1.2 Serial0/0/1 172.16.3.0/24 OSPF 10 3125 D 12.1.1.2 Serial0/0/1 192.168.1.0/24 OSPF 10 3124 D 12.1.1.2 Serial0/0/1 192.16

49、8.2.0/24 OSPF 10 3125 D 12.1.1.2 Serial0/0/1./省略部分输出HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 42现公司A为了加强网络的安全性，现需求如下：l对区域0进行区域级的认证，认证方式为MD5，密码为Huawei。 原理 命令案例 排障建议增强OSPF的网络安全R1R2R3R4R5R610.0.0.0/2410.0.3.0/2410.0.1.0/2410.0.2.0/24Area 1Area 0Area 2Area 3172.16.0.0/24172.16.1.0/24172.16.2.0/24

50、172.16.3.0/24172.16.4.0/24HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 43 原理 命令案例 排障建议增强OSPF的网络安全（续）R1R2R3R4R5R610.0.0.0/2410.0.3.0/2410.0.1.0/2410.0.2.0/24Area 1Area 0Area 2Area 3172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.3.0/24172.16.4.0/24ospf 1 area 0.0.0.0 authentication-mode md5 1 ciphe

51、r Hauweiospf 1 area 0.0.0.0 authentication-mode md5 1 cipher Hauweiospf 1 area 0.0.0.0 authentication-mode md5 1 cipher HauweiR5display ospf vlink Virtual Links Virtual-link Neighbor-id - 3.3.3.3, Neighbor-State: Full Interface: 192.168.2.5 (GigabitEthernet0/0/0) Cost: 1 State: P-2-P Type: Virtual T

52、ransit Area: 0.0.0.2 Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1 Virtual Links Virtual-link Neighbor-id - 4.4.4.4, Neighbor-State: Full Interface: 192.168.2.5 (GigabitEthernet0/0/0) Cost: 1 State: P-2-P Type: Virtual Transit Area: 0.0.0.2 Timers: Hello 10 , Dead 40 , Retransmit 5 ,

53、Transmit Delay 1 HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 44OSPF故障诊断OSPF原理描述OSPF配置命令OSPF故障诊断OSPF案例分析OSPF备考建议 原理 命令案例 排障建议HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 45 原理 命令案例 排障建议R210.0.0.0/2410.0.1.0/2410.0.2.0/2410.0.3.0/2410.1.0.0/24172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.3.0/

54、24172.16.4.0/24.1.2R1192.168.1.0/24全网运行OSPF之后，R1和R2发现不能相互ping各自的网段。你如何分析、解决此故障？OSPF故障诊断HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 46故障排除流程由于本次主讲OSPF，非OSPF部分，假设没有问题l如果邻居关系处于Down状态检查物理接口是正常相应接口是否在OSPF中宣告l如果邻居关系处于Init状态检查本端接口和对端设备是否发生故障检查掩码、认证、区域ID等是否匹配l如果邻居关系处于2-Way状态查看接口优先级是否为0l如果邻居关系处于Exstart状

55、态mtu是否匹配l如果邻居关系处于Exchange/Loading状态查看本端接口和对端设备是否发生故障 原理 命令案例 排障建议HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 47OSPF案例分析OSPF原理描述OSPF配置命令OSPF故障诊断OSPF案例分析l案例1l案例2OSPF备考建议 原理 命令案例 排障建议HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 48公司B网络部分拓扑如下图所示，现公司B要求如下：l该网络中的路由器将各接口通告到所属区域；lR1与R3之间的以太链路作为主链路；

56、l将R4所连接10.0.X.0/24网段引入到OSPF自治系统中，类型为E2，Tag为100，执行最优汇总。 原理 命令案例 排障建议R1R2R3R410.0.0.0/2410.0.1.0/2410.0.2.0/2410.0.3.0/24Area 0Area 1Area 2Area 3123.1.1.0/24.1.3案例1HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 49 原理 命令案例 排障建议ospf 1 area 0.0.0.0 network 12.1.1.0 0.0.0.255 network 13.1.1.0 0.0.0.255

57、area 0.0.0.3 network 123.1.1.0 0.0.0.255ospf 1 area 0.0.0.0 network 13.1.1.0 0.0.0.255 area 0.0.0.2 network 34.1.1.0 0.0.0.255 area 0.0.0.3 network 123.1.1.0 0.0.0.255ospf 1 area 0.0.0.0 network 12.1.1.0 0.0.0.255 area 0.0.0.1 network 24.1.1.0 0.0.0.255R3display ospf peer brief OSPF Process 1 with R

58、outer ID 3.3.3.3 Peer Statistic Information - Area Id Interface Neighbor id State 0.0.0.0 Serial0/0/2 1.1.1.1 Full 0.0.0.2 GigabitEthernet0/0/2 4.4.4.4 Full 0.0.0.3 GigabitEthernet0/0/1 1.1.1.1 Full -R1R2R3R410.0.0.0/2410.0.1.0/2410.0.2.0/2410.0.3.0/24Area 0Area 1Area 2Area 3123.1.1.0/24.1.3该网络中的路由器

59、将各接口通告到所属区域案例1-需求1HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 50 原理 命令案例 排障建议R3tracert 12.1.1.1 traceroute to 12.1.1.1(12.1.1.1), max hops: 30 ,packet length: 40,press CTRL_C to break 1 123.1.1.1 50 ms 10 ms 50 ms ospf 1area 0.0.0.3 vlink-peer 1.1.1.1ospf 1 area 0.0.0.3 vlink-peer 1.1.1.1R1R2R3

60、R410.0.0.0/2410.0.1.0/2410.0.2.0/2410.0.3.0/24Area 0Area 1Area 2Area 3123.1.1.0/24.1.3R3display ip routing-table Route Flags: R - relay, D - download to fibDestination/Mask Proto Pre Cost Flags NextHop Interface 12.1.1.0/24 OSPF 10 1563 D 123.1.1.1 GigabitEthernet0/0/1R1与R3之间的以太链路作为主链路案例1-需求2HUAWEI