15-路由典型配置指导

本章节下载 (607.22 KB)

15-路由典型配置指导

1.4 OSPF优先级的DR选择典型配置指导

1.5 OSPF (Totally) Stub区域典型配置指导

1.6 OSPF (Totally) NSSA区域典型配置指导

第1章路由典型配置指导

1.1 静态路由典型配置指导

静态路由是一种特殊的路由，它由管理员手工配置而成。通过静态路由的配置可建立一个互通的网络，但这种配置问题在于：当一个网络故障发生后，静态路由不会自动发生改变，必须有管理员的介入。

在组网结构比较简单的网络中，只需配置静态路由就可以使路由器正常工作，仔细设置和使用静态路由可以改进网络的性能，并可为重要的应用保证带宽。

另外，需要注意的是，配置静态路由要保证配置的完整性，保证回来的路由可达。

1.1.2 应用要求

某小型公司办公网络结构简单、稳定，用户现在拥有的设备不支持动态路由协议。用户希望最大限度利用现有设备实现任意两节点之间网络层互通。

根据用户需求及用户网络环境，选择静态路由实现用户网络之间互通。

1.1.3 适用产品、版本

表1-1 配置适用的交换机产品与软硬件版本关系

产品	软件版本	硬件版本
S5600系列	Release 1510、Release 1602软件版本	全系列硬件版本
S5100-SI/EI系列	Release 2200、Release 2201软件版本	全系列硬件版本
S3600-SI/EI系列	Release 1510、Release 1602软件版本	全系列硬件版本
S3100-EI系列	Release 2104、Release 2107软件版本	全系列硬件版本
S3100-C-SI系列 S3100-T-SI系列	Release 0011、Release 2102、Release 2107软件版本	全系列硬件版本
S3100-TP-SI系列	Release 2102、Release 2107软件版本	全系列硬件版本（除S3100-52TP-SI）
S3100-52TP-SI	Release 2106、Release 2107软件版本	S3100-52TP-SI
S3100-52P	Release 1500、Release 1602软件版本	S3100-52P
S2126-EI	Release 2102、Release 2106、Release 2107软件版本	S2126-EI
S2000-EA系列	Release 2107软件版本	全系列硬件版本
E352&E328	Release 1510、Release 1602软件版本	E352&E328
E152	Release 1500、Release 1602软件版本	E152
E126	Release 0011、Release 2102、Release 2107软件版本	E126
E126A	Release 2104 、Release 2107软件版本	E126A

1.1.4 配置过程和解释

1. 交换机上的配置步骤：

l # 配置交换机Switch A的静态路由

<SwitchA> system-view

[SwitchA] ip route-static 1.1.3.0 255.255.255.0 1.1.2.2

[SwitchA] ip route-static 1.1.4.0 255.255.255.0 1.1.2.2

[SwitchA] ip route-static 1.1.5.0 255.255.255.0 1.1.2.2

l # 配置交换机Switch B的静态路由。

<SwitchB> system-view

[SwitchB] ip route-static 1.1.2.0 255.255.255.0 1.1.3.1

[SwitchB] ip route-static 1.1.5.0 255.255.255.0 1.1.3.1

[SwitchB] ip route-static 1.1.1.0 255.255.255.0 1.1.3.1

l # 配置交换机Switch C的静态路由。

<SwitchC> system-view

[SwitchC] ip route-static 1.1.1.0 255.255.255.0 1.1.2.1

[SwitchC] ip route-static 1.1.4.0 255.255.255.0 1.1.3.2

2. 主机上的配置步骤：

# 在主机A上配缺省网关为1.1.5.1，具体配置略。

# 在主机B上配缺省网关为1.1.4.1，具体配置略。

# 在主机C上配缺省网关为1.1.1.1，具体配置略。

1.1.5 完整配置

l 配置Switch A配置信息

ip route-static 1.1.3.0 255.255.255.0 1.1.2.2 preference 60

ip route-static 1.1.4.0 255.255.255.0 1.1.2.2 preference 60

ip route-static 1.1.5.0 255.255.255.0 1.1.2.2 preference 60

l 配置Switch B配置信息

ip route-static 1.1.2.0 255.255.255.0 1.1.3.1 preference 60

ip route-static 1.1.5.0 255.255.255.0 1.1.3.1 preference 60

ip route-static 1.1.1.0 255.255.255.0 1.1.3.1 preference 60

l 配置Switch C配置信息

ip route-static 1.1.1.0 255.255.255.0 1.1.2.1 preference 60

ip route-static 1.1.4.0 255.255.255.0 1.1.3.2 preference 60

1.1.6 配置注意事项

配置静态路由的注意事项：

l 静态路由的下一跳地址为非直连网段IP地址时，路由表中必须存在到该非直连网段IP地址的路由，否则该静态路由不生效，即不能添加到路由表中。

l 静态路由的下一跳地址不能配置为本地交换机的接口地址。

l 当到达某一目的网段存在不同下一跳的多条静态路由时，如果这些静态路由的优先级相同，可以实现负载分担；如果这些静态路由的优先级不同，可以实现路由备份。

l 当目的IP地址和掩码均为0.0.0.0时，该静态路由是缺省路由。如果路由表中不存在与IP报文的目的IP地址匹配表项时，就选择缺省路由转发。

1.2 RIP路由协议典型配置指导

RIP是一种基于距离矢量（Distance-Vector）算法的协议，它通过UDP报文进行路由信息的交换。

RIP使用跳数（Hop Count）来衡量到达信宿机的距离，称为路由权（Routing Cost）。在RIP中，路由器到与它直接相连网络的跳数为0，通过一个路由器可达的网络的跳数为1，其余依此类推。为限制收敛时间，RIP规定cost取值0～15之间的整数，大于或等于16的跳数被定义为无穷大，即目的网络或主机不可达。为提高性能，防止产生路由环路，RIP支持水平分割（Split Horizon）。RIP还可引入其它路由协议所得到的路由。

1.2.1 组网图

设备	接口	IP地址	设备	接口	IP地址
Switch A	Vlan-int1	110.11.2.1/24	Switch B	Vlan-int1	110.11.2.2/24
	Vlan-int2	155.10.1.1/24		Vlan-int3	196.38.165.1/24
Switch C	Vlan-int1	110.11.2.3/24
	Vlan-int4	117.102.0.1/16

图1-2 RIP典型组网图

1.2.2 应用要求

某小型公司办公网络规模比较小，需要任意两个节点之间能够网络层互通。需要设备自动适应网络拓扑变化，降低人工维护工作量；需要路由信息更新时可以携带子网掩码。

根据用户需求及用户网络环境，选择RIP-2路由协议实现用户网络之间互通。

1.2.3 适用产品、版本

表1-2 配置适用的交换机产品与软硬件版本关系

产品	软件版本	硬件版本
S5600系列	Release 1510、Release 1602软件版本	全系列硬件版本
S3600-SI/EI系列	Release 1510、Release 1602软件版本	全系列硬件版本
E352&E328	Release 1510、Release 1602软件版本	E352&E328

1.2.4 配置过程和解释

l 配置Switch A

# 配置RIP

<SwitchA> system-view

[SwitchA] interface Vlan-interface 1

[SwitchA-Vlan-interface1] ip address 110.11.2.1 24

[SwitchA-Vlan-interface1] rip version 2

[SwitchA-Vlan-interface1] quit

[SwitchA] interface Vlan-interface 2

[SwitchA-Vlan-interface2] ip address 155.10.1.1 24

[SwitchA-Vlan-interface2] rip version 2

[SwitchA-Vlan-interface2] quit

[SwitchA] rip

[SwitchA-rip] undo summary

[SwitchA-rip] network 110.11.2.0

[SwitchA-rip] network 155.10.1.0

l 配置Switch B

# 配置RIP

<SwitchB> system-view

[SwitchB] interface Vlan-interface 1

[SwitchB-Vlan-interface1] ip address 110.11.2.2 24

[SwitchB-Vlan-interface1] rip version 2

[SwitchB-Vlan-interface1] quit

[SwitchB] interface Vlan-interface 3

[SwitchB-Vlan-interface3] ip address 196.38.165.1 24

[SwitchB-Vlan-interface3] rip version 2

[SwitchB-Vlan-interface3] quit

[SwitchB] rip

[SwitchB-rip] undo summary

[SwitchB-rip] network 196.38.165.0

[SwitchB-rip] network 110.11.2.0

l 配置Switch C

# 配置RIP

<SwitchC> system-view

[SwitchC] interface Vlan-interface 1

[SwitchC-Vlan-interface1] ip address 110.11.2.3 24

[SwitchC-Vlan-interface1] rip version 2

[SwitchC-Vlan-interface1] quit

[SwitchC] interface Vlan-interface 4

[SwitchC-Vlan-interface4] ip address 117.102.0.1 16

[SwitchC-Vlan-interface4] rip version 2

[SwitchC-Vlan-interface4] quit

[SwitchC] rip

[SwitchC-rip] undo summary

[SwitchC-rip] network 117.102.0.0

[SwitchC-rip] network 110.11.2.0

1.2.5 完整配置

l Switch A配置信息

vlan 1

vlan 2

interface Vlan-interface1

ip address 110.11.2.1 255.255.255.0

rip version 2 multicast

interface Vlan-interface2

ip address 155.10.1.1 255.255.255.0

rip version 2 multicast

rip

undo summary

network 110.0.0.0

network 155.10.0.0

l Switch B配置信息

vlan 1

vlan 3

interface Vlan-interface1

ip address 110.11.2.2 255.255.255.0

rip version 2 multicast

interface Vlan-interface3

ip address 196.38.165.1 255.255.255.0

rip version 2 multicast

rip

undo summary

network 196.38.165.0

network 110.0.0.0

l Switch C配置信息

vlan 1

vlan 4

interface Vlan-interface1

ip address 110.11.2.3 255.255.255.0

rip version 2 multicast

interface Vlan-interface4

ip address 117.102.0.1 255.255.0.0

rip version 2 multicast

rip

undo summary

network 117.0.0.0

network 110.0.0.0

1.2.6 配置注意事项

l RIPv2支持自动路由聚合功能（即summary命令），该功能缺省情况下处于开启状态。

l 当路由器发布RIP路由更新信息，需要发布子网路由信息时，关闭RIP-2的自动路由聚合功能。

l 根据用户需求，可以通过配置rip input/rip output命令控制交换机接收/发送RIP报文。

l RIPv2支持以广播或组播方式发送报文，缺省情况下以组播方式发送报文。

1.3 OSPF基本配置指导

开放最短路径优先协议（Open Shortest Path First，OSPF）是IETF组织开发的一个基于链路状态的内部网关协议，目前使用的是版本2（RFC2328）。具有适应范围广泛，收敛速度快，无自环、以组播方式发送报文等特点。支持区域划分、路由分级、验证等特性。

1.3.1 组网图

设备	接口	IP地址	Router ID
Switch A	Vlan-int100	10.1.1.1/24	1.1.1.1
Switch A	Vlan-int200	10.1.2.1/24	1.1.1.1
Switch B	Vlan-int100	10.1.1.2/24	2.2.2.2
Switch B	Vlan-int200	10.1.3.1/24	2.2.2.2
Switch C	Vlan-int200	10.1.2.2/24	3.3.3.3
	Vlan-int300	10.1.4.1/24
	Vlan-int10	192.168.1.1/24
	Vlan-int20	192.168.2.1/24
Switch D	Vlan-int200	10.1.3.2/24	4.4.4.4
	Vlan-int300	10.1.4.2/24
	Vlan-int10	192.168.10.1/24
	Vlan-int20	192.168.20.1/24

图1-3 OSPF基本配置组网图

1.3.2 应用要求

如上图所示，Switch A、Switch B、Switch C和Switch D之间通过OSPF协议进行数据报文的转发。其中Switch C和Switch D下挂直连网络，不需要发送OSPF协议报文，为了提供网络的安全，禁止其发送协议报文。

1.3.3 适用产品、版本

表1-3 配置适用的交换机产品与软硬件版本关系

产品	软件版本	硬件版本
S5600系列	Release 1510、Release 1602软件版本	全系列硬件版本
S3600-EI系列	Release 1510、Release 1602软件版本	全系列硬件版本

1.3.4 配置过程和解释

l 配置Switch A

# 创建VLAN，配置接口IP地址，配置过程略

# 配置OSPF

<SwitchA> system-view

[SwitchA] ospf 1 router-id 1.1.1.1

[SwitchA-ospf-1] area 0

[SwitchA-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255

[SwitchA-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255

[SwitchA-ospf-1-area-0.0.0.0] quit

[SwitchA-ospf-1] quit

l 配置Switch B（请参见Switch A配置）

l 配置Switch C

# 创建VLAN，配置接口IP地址，配置过程略

# 配置OSPF

<SwitchC> system-view

[SwitchC] router id 3.3.3.3

# 禁止接口发送OSPF报文

[SwitchC] ospf

[SwitchC-ospf-1] silent-interface Vlan-interface 10

[SwitchC-ospf-1] silent-interface Vlan-interface 20

# 配置在指定区域运行OSPF的接口

[SwitchC-ospf-1] area 0

[SwitchC-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255

[SwitchC-ospf-1-area-0.0.0.0] network 10.1.4.0 0.0.0.255

[SwitchC-ospf-1-area-0.0.0.0] quit

[SwitchC-ospf-1] area 1

[SwitchC-ospf-1-area-0.0.0.1] network 192.168.1.0 0.0.0.255

[SwitchC-ospf-1-area-0.0.0.1] network 192.168.2.0 0.0.0.255

[SwitchC-ospf-1-area-0.0.0.1] quit

[SwitchC-ospf-1] quit

l 配置Switch D（请参见Switch C配置）

1.3.5 完整配置

l Switch A配置信息

vlan 100

vlan 200

interface Vlan-interface100

ip address 10.1.1.1 255.255.255.0

interface Vlan-interface200

ip address 10.1.2.1 255.255.255.0

ospf 1 router-id 1.1.1.1

area 0.0.0.0

network 10.1.1.0 0.0.0.255

network 10.1.2.0 0.0.0.255

l Switch B配置信息

vlan 100

vlan 200

interface Vlan-interface100

ip address 10.1.1.2 255.255.255.0

interface Vlan-interface200

ip address 10.1.3.1 255.255.255.0

ospf 1 router-id 2.2.2.2

area 0.0.0.0

network 10.1.1.0 0.0.0.255

network 10.1.3.0 0.0.0.255

l Switch C配置信息

router id 3.3.3.3

vlan 10

vlan 20

vlan 200

vlan 300

interface Vlan-interface10

ip address 192.168.1.1 255.255.255.0

interface Vlan-interface20

ip address 192.168.2.1 255.255.255.0

interface Vlan-interface200

ip address 10.1.2.2 255.255.255.0

interface Vlan-interface300

ip address 10.1.4.1 255.255.255.0

ospf 1

silent-interface Vlan-interface10

silent-interface Vlan-interface20

area 0.0.0.1

network 192.168.1.0 0.0.0.255

network 192.168.2.0 0.0.0.255

area 0.0.0.0

network 10.1.2.0 0.0.0.255

network 10.1.4.0 0.0.0.255

l Switch D配置信息

router id 4.4.4.4

vlan 10

vlan 20

vlan 200

vlan 300

interface Vlan-interface10

ip address 192.168.10.1 255.255.255.0

interface Vlan-interface20

ip address 192.168.20.1 255.255.255.0

interface Vlan-interface200

ip address 10.1.3.2 255.255.255.0

interface Vlan-interface300

ip address 10.1.4.2 255.255.255.0

ospf 1

silent-interface Vlan-interface10

silent-interface Vlan-interface20

area 0.0.0.1

network 192.168.10.0 0.0.0.255

network 192.168.20.0 0.0.0.255

area 0.0.0.0

network 10.1.3.0 0.0.0.255

network 10.1.4.0 0.0.0.255

1.3.6 配置注意事项

l 在进行OSPF基本配置之前建议配置各个进程的Router ID，保证OSPF正常运行。建议使用ospf命令配置进程的Router ID，尤其是运行多进程的设备。

l 对于不需要运行OSPF的接口，为防止路由泄漏，建议在该接口上配置silent-interface命令，禁止其发送协议报文，提高网络安全性。

1.4 OSPF优先级的DR选择典型配置指导

在广播网和NBMA网络中，任意两台路由器之间都要传递路由信息。如果网络中有n台路由器，则需要建立n×(n-1)/2个邻接关系。这使得任何一台路由器的路由变化都会导致多次传递，浪费了带宽资源。为解决这一问题，OSPF协议定义了指定路由器DR（Designated Router），所有路由器都只将信息发送给DR，由DR将网络链路状态发送出去。

BDR是对DR的一个备份，在选举DR的同时也选举出BDR，BDR也和本网段内的所有路由器建立邻接关系并交换路由信息。当DR失效后，BDR会立即成为DR。由于不需要重新选举，并且邻接关系事先已建立，所以这个过程是非常短暂的。当然这时还需要再重新选举出一个新的BDR，虽然一样需要较长的时间，但并不会影响路由的计算。

运行OSPF进程的网络中，既不是DR也不是BDR的路由器为DR Other。DR Other

仅与DR和BDR之间建立邻接关系，DR Other之间不交换任何路由信息。这样就减少了广播网和NBMA网络上各路由器之间邻接关系的数量，同时减少网络流量，节约了带宽资源。

DR和BDR是由同一网段中所有的路由器根据路由器优先级、Router ID通过HELLO报文选举出来的，只有优先级大于0的路由器才具有选取资格。

1.4.1 组网图

设备	接口	IP地址	Router ID	接口优先级
Switch A	Vlan-int1	196.1.1.1/24	1.1.1.1	100
Switch B	Vlan-int1	196.1.1.2/24	2.2.2.2	0
Switch C	Vlan-int1	196.1.1.3/24	3.3.3.3	2
Switch D	Vlan-int1	196.1.1.4/24	4.4.4.4	1

图1-4 配置OSPF优先级选择DR典型组网图

1.4.2 应用要求

某用户网络链路类型为广播型网络，通过OSPF实现网络之间互通。由于网络中设备性能有差异，希望DR/BDR由性能较高的设备承担，优化网络处理速度。对于网络中性能较低的设备，禁止其参加DR/BDR选举。

根据用户需求及其网络环境，通过修改接口优先级实现用户需求。

1.4.3 适用产品、版本

表1-4 配置适用的交换机产品与软硬件版本关系

产品	软件版本	硬件版本
S5600系列	Release 1510、Release 1602软件版本	全系列硬件版本
S3600-EI系列	Release 1510、Release 1602软件版本	全系列硬件版本

1.4.4 配置过程和解释

l 配置Switch A

# 配置Switch A的路由器ID

<SwitchA> system-view

[SwitchA] router id 1.1.1.1

# 配置VLAN接口地址

[SwitchA] interface Vlan-interface 1

[SwitchA-Vlan-interface1] ip address 196.1.1.1 255.255.255.0

# 配置接口的DR优先级

[SwitchA-Vlan-interface1] ospf dr-priority 100

[SwitchA-Vlan-interface1] quit

# 启用OSPF协议，指定VLAN-interface 1属于Area 0

[SwitchA] ospf

[SwitchA-ospf-1] area 0

[SwitchA-ospf-1-area-0.0.0.0] network 196.1.1.0 0.0.0.255

l 配置Switch B设备

# 配置Switch B的路由器ID

<SwitchB> system-view

[SwitchB] router id 2.2.2.2

# 配置AREA 0相关VLAN接口地址，且配置接口的DR优先级为0，使Switch B不参加DR/BDR的选举。启用OSPF协议，指定VLAN接口所属的区域

[SwitchB] interface Vlan-interface 1

[SwitchB-Vlan-interface1] ip address 196.1.1.2 255.255.255.0

[SwitchB-Vlan-interface1] ospf dr-priority 0

[SwitchB-Vlan-interface1] quit

[SwitchB] ospf

[SwitchB-ospf-1] area 0

[SwitchB-ospf-1-area-0.0.0.0] network 196.1.1.0 0.0.0.255

[SwitchB-ospf-1-area-0.0.0.0] quit

[SwitchB-ospf-1] quit

l 配置Switch C设备

# 配置Switch C的路由器ID

<SwitchC> system-view

[SwitchC] router id 3.3.3.3

# 配置VLAN接口地址

[SwitchC] interface Vlan-interface 1

[SwitchC-Vlan-interface1] ip address 196.1.1.3 255.255.255.0

# 配置接口的DR优先级

[SwitchC-Vlan-interface1] ospf dr-priority 2

[SwitchC-Vlan-interface1] quit

# 启用OSPF协议，指定VLAN-interface 1属于Area 0

[SwitchC] ospf

[SwitchC-ospf-1] area 0

[SwitchC-ospf-1-area-0.0.0.0] network 196.1.1.0 0.0.0.255

l 配置Switch D设备

# 配置Switch D的路由器ID

<SwitchD> system-view

[SwitchD] router id 4.4.4.4

# 配置VLAN及接口地址

[SwitchD] interface Vlan-interface 1

[SwitchD-Vlan-interface1] ip address 196.1.1.4 255.255.255.0

[SwitchD-Vlan-interface1] quit

# 启用OSPF协议，指定VLAN-interface 1属于Area 0

[SwitchD] ospf

[SwitchD-ospf-1] area 0

[SwitchD-ospf-1-area-0.0.0.0] network 196.1.1.0 0.0.0.255

1.4.5 完整配置

l Switch A配置信息

router id 1.1.1.1

vlan 1

interface Vlan-interface 1

ip address 196.1.1.1 255.255.255.0

ospf dr-priority 100

ospf 1

area 0.0.0.0

network 196.1.1.0 0.0.0.255

l Switch B配置信息

router id 2.2.2.2

vlan 1

interface Vlan-interface 1

ip address 196.1.1.2 255.255.255.0

ospf dr-priority 0

ospf 1

area 0.0.0.0

network 196.1.1.0 0.0.0.255

l Switch C配置信息

router id 3.3.3.3

vlan 1

interface Vlan-interface 1

ip address 196.1.1.3 255.255.255.0

ospf dr-priority 2

ospf 1

area 0.0.0.0

network 196.1.1.0 0.0.0.255

l Switch D配置信息

router id 4.4.4.4

vlan 1

interface Vlan-interface 1

ip address 196.1.1.4 255.255.255.0

ospf 1

area 0.0.0.0

network 196.1.1.0 0.0.0.255

1.4.6 配置注意事项

l 只有在广播或NBMA类型接口才会选举DR，在点到点或点到多点类型的接口上不需要选举DR。

l DR是指某个网段中概念，是针对路由器的接口而言的。某台路由器在一个接口上可能是DR，在另一个接口上有可能是BDR，或者是DR Other。

l 路由器接口的DR优先级可以影响DR/BDR的选举，但是当DR/BDR选举过程已经结束，路由器接口的DR优先级将不再影响DR/BDR的选举。只有下次再进行DR/BDR选举时，路由器接口的DR优先级才会生效。

l DR并不一定就是DR优先级最大的路由器接口；同理，BDR也并不一定就是DR优先级次高的路由器接口。

1.5 OSPF (Totally) Stub区域典型配置指导

随着网络规模日益扩大，当一个大型网络中的路由器都运行OSPF路由协议时，路由器数量的增多会导致LSDB非常庞大，占用大量的存储空间，并使得运行SPF算法的复杂度增加，导致CPU负担很重。

在网络规模增大之后，拓扑结构发生变化的概率也增大，网络会经常处于“动荡”之中，造成网络中会有大量的OSPF协议报文在传递，降低了网络的带宽利用率。更为严重的是，每一次变化都会导致网络中所有的路由器重新进行路由计算。

OSPF协议通过将自治系统划分成不同的区域（Area）来解决上述问题。

1. 骨干区域

骨干区域的区域号（Area ID）是0。骨干区域负责区域之间的路由，非骨干区域之间的路由信息必须通过骨干区域来转发。

2. (Totally) Stub区域

Stub区域是一些特定的区域，Stub区域的ABR不允许注入Type-5 LSA，在这些区域中路由器的路由表规模以及路由信息传递的数量都会大大减少。

为了进一步减少Stub区域中路由器的路由表规模以及路由信息传递的数量，可以将该区域配置为Totally Stub（完全Stub）区域，该区域的ABR不会将区域间的路由信息和外部路由信息传递到本区域。

3. NSSA区域

NSSA（Not-So-Stubby Area）区域是Stub区域的变形，与Stub区域有许多相似的地方。NSSA区域也不允许Type-5 LSA注入，但可以允许Type-7 LSA注入。Type-7 LSA由NSSA区域的ASBR产生，在NSSA区域内传播。当Type-7 LSA到达NSSA的ABR时，由ABR将Type-7 LSA转换成Type-5 LSA，传播到其他区域。

1.5.1 组网图

图1-5 (Totally) Stub区域配置组网图

1.5.2 应用要求

网络设备运行OSPF协议，进行数据报文的转发。根据具体情况，设备需要控制路由表的规模或者削减路由信息的传递数量，可以选择配置Stub区域实现。

1.5.3 适用产品、版本

表1-5 配置适用的交换机产品与软硬件版本关系

产品	软件版本	硬件版本
S5600系列	Release 1510、Release 1602软件版本	全系列硬件版本
S3600-EI系列	Release 1510、Release 1602软件版本	全系列硬件版本

1.5.4 配置过程和解释

1. 普通区域和骨干区域配置（区域Area1为普通区域）

l 配置Switch A

# 创建VLAN，配置接口IP地址，配置过程略

# 在普通区域配置OSPF

<SwitchA> system-view

[SwitchA] ospf 1 router-id 1.1.1.1

[SwitchA-ospf-1] area 1

[SwitchA-ospf-1-area-0.0.0.1] network 10.2.1.0 0.0.0.255

# 在骨干区域配置OSPF

[SwitchA-ospf-1] area 0

[SwitchA-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255

l 配置Switch B（请参见Switch A配置）

l 配置Switch C

# 创建VLAN，配置接口IP地址，配置过程略

# 在普通区域配置OSPF

<SwitchC> system-view

[SwitchC] ospf 1 router-id 3.3.3.3

[SwitchC-ospf-1] area 1

[SwitchC-ospf-1-area-0.0.0.1] network 10.2.1.0 0.0.0.255

[SwitchC-ospf-1-area-0.0.0.1] network 10.4.1.0 0.0.0.255

l 配置Switch D

# 创建VLAN，配置接口IP地址，配置过程略

# 配置到目的网络1.0.0.0/8的静态路由

<SwitchD> system-view

[SwitchD] ip route-static 1.0.0.0 8 10.5.1.2

# 在普通区域配置OSPF

[SwitchD] ospf 1 router-id 4.4.4.4

[SwitchD-ospf-1] area 2

[SwitchD-ospf-1-area-0.0.0.2] network 10.3.1.0 0.0.0.255

[SwitchD-ospf-1-area-0.0.0.2] network 10.5.1.0 0.0.0.255

[SwitchD-ospf-1-area-0.0.0.2] quit

# 引入静态路由，将Switch D指定为ASBR

[SwitchD-ospf-1] import-route static

[SwitchD-ospf-1] quit

& 说明：

l 以上的配置步骤完成了普通区域、骨干区域、ABR/ASBR的配置。

l 在Switch C上使用display ospf lsdb命令可以看到链路状态数据库中存在Type-3 LSAs，Type-4 LSAs，Type-5 LSAs。通过在设备配置Stub属性，可以控制Type-4 LSAs，Type-5 LSAs生成。

2. Stub区域配置（区域Area1为Stub区域）

在普通区域和骨干区域配置（区域Area1为普通区域）基础上进行如下配置：

# 将区域Area1配置为Stub区域

[SwitchA-ospf-1-area-0.0.0.1] stub

[SwitchC-ospf-1-area-0.0.0.1] stub

& 说明：

l 以上的配置步骤完成了Stub区域的配置。

l 在Switch C上使用display ospf lsdb命令查看链路状态数据库，看到数据库中已经不存在Type-4 LSAs，Type-5 LSAs。但是与普通区域相比，增加了Type-3 缺省LSAs。

3. Totally Stub区域配置（区域Area1为Totally Stub区域）

在普通区域和骨干区域配置（区域Area1为普通区域）基础上进行如下配置：

# 将区域Area1配置为Totally Stub区域

[SwitchA-ospf-1-area-0.0.0.1] stub no-summary

[SwitchC-ospf-1-area-0.0.0.1] stub

& 说明：

l 以上的配置步骤完成了Totally Stub区域的配置。

l 将Stub区域配置为Totally Stub区域时，只需在Stub区域的ABR上配置stub no-summary命令。

l 在Switch C上使用display ospf lsdb命令查看链路状态数据库，看到数据库中已经不存在Type-3 LSAs，Type-4 LSAs，Type-5 LSAs。但是与普通区域相比，增加了Type-3 缺省LSAs。

1.5.5 完整配置

1. Area 1的区域为普通区域时的配置信息

l Switch A配置信息

vlan 100

vlan 200

interface Vlan-interface100

ip address 10.1.1.1 255.255.255.0

interface Vlan-interface200

ip address 10.2.1.1 255.255.255.0

ospf 1 router-id 1.1.1.1

area 0.0.0.1

network 10.2.1.0 0.0.0.255

area 0.0.0.0

network 10.1.1.0 0.0.0.255

l Switch B配置信息

vlan 100

vlan 200

interface Vlan-interface100

ip address 10.1.1.2 255.255.255.0

interface Vlan-interface200

ip address 10.3.1.1 255.255.255.0

ospf 1 router-id 2.2.2.2

area 0.0.0.2

network 10.3.1.0 0.0.0.255

area 0.0.0.0

network 10.1.1.0 0.0.0.255

l Switch C配置信息

vlan 200

vlan 300

interface Vlan-interface200

ip address 10.2.1.2 255.255.255.0

interface Vlan-interface300

ip address 10.4.1.1 255.255.255.0

ospf 1 router-id 3.3.3.3

area 0.0.0.1

network 10.2.1.0 0.0.0.255

network 10.4.1.0 0.0.0.255

l Switch D配置信息

vlan 200

vlan 300

interface Vlan-interface200

ip address 10.3.1.2 255.255.255.0

interface Vlan-interface300

ip address 10.5.1.1 255.255.255.0

ospf 1 router-id 4.4.4.4

import-route static

area 0.0.0.2

network 10.3.1.0 0.0.0.255

network 10.5.1.0 0.0.0.255

ip route-static 1.0.0.0 255.0.0.0 10.5.1.2 preference 60

2. Area 1的区域为Stub区域时的配置信息

l Switch A配置信息

vlan 100

vlan 200

interface Vlan-interface100

ip address 10.1.1.1 255.255.255.0

interface Vlan-interface200

ip address 10.2.1.1 255.255.255.0

ospf 1 router-id 1.1.1.1

area 0.0.0.1

network 10.2.1.0 0.0.0.255

stub

area 0.0.0.0

network 10.1.1.0 0.0.0.255

l Switch B配置信息

配置与Area 1的区域为普通区域时Switch B配置信息相同，配置略。

l Switch C配置信息

vlan 200

vlan 300

interface Vlan-interface200

ip address 10.2.1.2 255.255.255.0

interface Vlan-interface300

ip address 10.4.1.1 255.255.255.0

ospf 1 router-id 3.3.3.3

area 0.0.0.1

network 10.2.1.0 0.0.0.255

network 10.4.1.0 0.0.0.255

stub

l Switch D配置信息

配置与Area 1的区域为普通区域时Switch D配置信息相同，配置略。

3. Area 1的区域为Totally Stub区域时的配置信息

l Switch A配置信息

vlan 100

vlan 200

interface Vlan-interface100

ip address 10.1.1.1 255.255.255.0

interface Vlan-interface200

ip address 10.2.1.1 255.255.255.0

ospf 1 router-id 1.1.1.1

area 0.0.0.1

network 10.2.1.0 0.0.0.255

stub no-summary

area 0.0.0.0

network 10.1.1.0 0.0.0.255

l Switch B配置信息

配置与Area 1的区域为普通区域时Switch B配置信息相同，配置略。

l Switch C配置信息

配置与Area 1的区域为Stub区域时Switch C配置信息相同，配置略。

l Switch D配置信息

配置与Area 1的区域为普通区域时Switch D配置信息相同，配置略。

1.5.6 配置注意事项

l 将区域配置为Totally Stub区域时，只需要在Stub区域的ABR上配置stub no-summary命令；

l 将区域配置为(Totally) Stub区域时，(Totally) Stub区域的ABR自动产生Type-3 缺省LSAs在(Totally) Stub区域内泛洪。

1.6 OSPF (Totally) NSSA区域典型配置指导

详细内容请参见OSPF (Totally) Stub区域典型配置指导部分介绍。

1.6.1 组网图

图1-6 (Totally) NSSA区域配置组网图

1.6.2 应用要求

网络设备运行OSPF协议，进行数据报文的转发。根据具体情况，设备需要控制路由表的规模或者削减路由信息的传递数量，可以选择配置NSSA区域实现。

1.6.3 适用产品、版本

表1-6 配置适用的交换机产品与软硬件版本关系

产品	软件版本	硬件版本
S5600系列	Release 1510、Release 1602软件版本	全系列硬件版本
S3600-EI系列	Release 1510、Release 1602软件版本	全系列硬件版本

1.6.4 配置过程和解释

1. 普通区域和骨干区域配置（区域Area1为普通区域）

l 配置Switch A

# 创建VLAN，配置接口IP地址，配置过程略

# 在普通区域配置OSPF

<SwitchA> system-view

[SwitchA] ospf 1 router-id 1.1.1.1

[SwitchA-ospf-1] area 1

[SwitchA-ospf-1-area-0.0.0.1] network 10.2.1.0 0.0.0.255

# 在骨干区域配置OSPF

[SwitchA-ospf-1] area 0

[SwitchA-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255

l 配置Switch B（请参见Switch A配置）

l 配置Switch C

# 创建VLAN，配置接口IP地址，配置过程略

# 配置到目的网络2.0.0.0/8的静态路由

<SwitchC> system-view

[SwitchC] ip route-static 2.0.0.0 8 10.4.1.2

# 在普通区域配置OSPF

[SwitchC] ospf 1 router-id 3.3.3.3

[SwitchC-ospf-1] area 1

[SwitchC-ospf-1-area-0.0.0.1] network 10.2.1.0 0.0.0.255

[SwitchC-ospf-1-area-0.0.0.1] network 10.4.1.0 0.0.0.255

[SwitchC-ospf-1-area-0.0.0.1] quit

# 引入静态路由，将Switch C指定为ASBR

[SwitchC-ospf-1] import-route static

[SwitchC-ospf-1] quit

l 配置Switch D

# 创建VLAN，配置接口IP地址，配置过程略

# 配置到目的网络1.0.0.0/8的静态路由

<SwitchD> system-view

[SwitchD] ip route-static 1.0.0.0 8 10.5.1.2

# 在普通区域配置OSPF

[SwitchD] ospf 1 router-id 4.4.4.4

[SwitchD-ospf-1] area 2

[SwitchD-ospf-1-area-0.0.0.2] network 10.3.1.0 0.0.0.255

[SwitchD-ospf-1-area-0.0.0.2] network 10.5.1.0 0.0.0.255

[SwitchD-ospf-1-area-0.0.0.2] quit

# 引入静态路由，将Switch D指定为ASBR

[SwitchD-ospf-1] import-route static

[SwitchD-ospf-1] quit

& 说明：

l 以上的配置步骤完成了普通区域、骨干区域、ABR/ASBR的配置。

l 在Switch C上使用display ospf lsdb命令可以看到链路状态数据库中存在Type-3 LSAs，Type-4 LSAs，Type-5 LSAs。

2. NSSA区域配置1（区域Area1为NSSA区域）

& 说明：

该配置适用情况：在NSSA区域中，到达自治系统外部的报文，对于ASBR已经通告的目的地址的报文，通过该区域的ASBR转发；对于ASBR没有通告的目的地址的报文，则丢弃该报文。

在普通区域和骨干区域配置（区域Area1为普通区域）基础上进行如下配置：

# 将区域Area1配置为NSSA区域

[SwitchA-ospf-1-area-0.0.0.1] nssa

[SwitchC-ospf-1-area-0.0.0.1] nssa

& 说明：

l 以上的配置步骤完成了NSSA区域的配置。

l 在Switch C上使用display ospf lsdb命令查看链路状态数据库，看到数据库中已经不存在Type-4 LSAs，Type-5 LSAs。但是与普通区域相比，增加了Type-7 LSAs。

3. NSSA区域配置2（区域Area1为NSSA区域）

& 说明：

该配置适用情况：在NSSA区域中，到达自治系统外部的报文，通过该区域的ASBR转发。

在普通区域和骨干区域配置（区域Area1为普通区域）基础上进行如下配置：

# 配置缺省路由

[SwitchC] ip route-static 0.0.0.0 0.0.0.0 10.4.1.2

# 将区域Area1配置为NSSA区域，Switch C将转发NSSA区域的所有到自治系统外部的报文

[SwitchA-ospf-1-area-0.0.0.1] nssa

[SwitchC-ospf-1-area-0.0.0.1] nssa default-route-advertise

& 说明：

l 以上的配置步骤完成了NSSA区域的配置。

l 在Switch C上使用display ospf lsdb命令查看链路状态数据库，看到数据库中已经不存在Type-4 LSAs，Type-5 LSAs。但是与普通区域相比，增加了Type-7 LSAs和Type-7 缺省LSAs。

4. NSSA区域配置3（区域Area1为NSSA区域）

& 说明：

该配置适用情况：在NSSA区域中，到达自治系统外部的报文，对于ASBR已经通告的目的地址的报文，通过该区域的ASBR转发；对于ASBR没有通告的目的地址的报文，通过该区域的ABR转发到其他区域，由其他区域的ASBR进行转发。

在普通区域和骨干区域配置（区域Area1为普通区域）基础上进行如下配置：

# 将区域Area1配置为NSSA区域

[SwitchA-ospf-1-area-0.0.0.1] nssa default-route-advertise

[SwitchC-ospf-1-area-0.0.0.1] nssa

& 说明：

l 以上的配置步骤完成了NSSA区域的配置。

5. Totally NSSA区域配置（区域Area1为Totally NSSA区域）

在普通区域和骨干区域配置（区域Area1为普通区域）基础上进行如下配置：

# 将区域Area1配置为Totally NSSA区域

[SwitchA-ospf-1-area-0.0.0.1] nssa no-summary

[SwitchC-ospf-1-area-0.0.0.1] nssa

& 说明：

l 以上的配置步骤完成了Totally NSSA区域的配置。

l 在Switch C上使用display ospf lsdb命令查看链路状态数据库，看到数据库中已经不存在Type-3 LSAs，Type-4 LSAs，Type-5 LSAs。但是与普通区域相比，增加了Type-7 LSAs和Type-3 缺省LSAs。

1.6.5 完整配置

& 说明：

下面以NSSA区域中，ASBR将转发所有到达自治系统外部的报文情况为例，其它情况的配置请参见1.6.4 中的相关介绍。

l Switch A配置信息

vlan 100

vlan 200

interface Vlan-interface100

ip address 10.1.1.1 255.255.255.0

interface Vlan-interface200

ip address 10.2.1.1 255.255.255.0

ospf 1 router-id 1.1.1.1

area 0.0.0.1

network 10.2.1.0 0.0.0.255

nssa

area 0.0.0.0

network 10.1.1.0 0.0.0.255

l Switch B配置信息

vlan 100

vlan 200

interface Vlan-interface100

ip address 10.1.1.2 255.255.255.0

interface Vlan-interface200

ip address 10.3.1.1 255.255.255.0

ospf 1 router-id 2.2.2.2

area 0.0.0.2

network 10.3.1.0 0.0.0.255

area 0.0.0.0

network 10.1.1.0 0.0.0.255

l Switch C配置信息

vlan 200

vlan 300

interface Vlan-interface200

ip address 10.2.1.2 255.255.255.0

interface Vlan-interface300

ip address 10.4.1.1 255.255.255.0

ospf 1 router-id 3.3.3.3

import-route static

area 0.0.0.1

network 10.2.1.0 0.0.0.255

network 10.4.1.0 0.0.0.255

nssa default-route-advertise

ip route-static 0.0.0.0 0.0.0.0 10.4.1.2 preference 60

ip route-static 2.0.0.0 255.0.0.0 10.4.1.2 preference 60

l Switch D配置信息

vlan 200

vlan 300

interface Vlan-interface200

ip address 10.3.1.2 255.255.255.0

interface Vlan-interface300

ip address 10.5.1.1 255.255.255.0

ospf 1 router-id 4.4.4.4

import-route static

area 0.0.0.2

network 10.3.1.0 0.0.0.255

network 10.5.1.0 0.0.0.255

ip route-static 1.0.0.0 255.0.0.0 10.5.1.2 preference 60

1.6.6 配置注意事项

l 将区域配置为Totally NSSA区域时，只需要在NSSA区域的ABR上配置nssa no-summary命令。

l 将区域配置为Totally NSSA区域时，Totally NSSA区域的ABR自动产生Type-3 缺省LSAs在Totally NSSA区域内泛洪。

l 将区域配置为NSSA区域时，NSSA区域的ASBR产生Type-7 缺省LSAs条件：该ASBR路由表中必须存在缺省路由表项，即目的地址为0.0.0.0/0路由表项；配置nssa default-route-advertise命令。

l 将区域配置为NSSA区域时，NSSA区域的ABR产生Type-7 缺省LSAs条件：配置nssa default-route-advertise命令。

1.7 OSPF路由聚合典型配置指导

路由聚合是指ABR或ASBR将具有相同前缀的路由信息聚合，只发布一条路由到其它区域。

AS被划分成不同的区域，每一个区域通过OSPF边界路由器（ABR）相连，区域间可以通过路由聚合来减少路由信息，减小路由表的规模，提高路由器的运算速度。

ABR在计算出一个区域的区域内路由之后，根据聚合相关设置，将其中多条OSPF路由聚合成一条发送到区域之外。

例如，图1-7中，Area 1内有三条区域内路由19.1.1.0/24，19.1.2.0/24，19.1.3.0/24，如果此时在Router A上配置了路由聚合，将三条路由聚合成一条19.1.0.0/16，则Router A就只生成一条聚合后的LSA，并发布给Area0中的其他路由器。

图1-7 路由聚合示意图

OSPF有两类聚合：

l ABR聚合

ABR向其它区域发送路由信息时，以网段为单位生成Type-3 LSA。如果该区域中存在一些连续的网段，则可以将这些连续的网段聚合成一个网段。这样ABR只发送一条聚合后的LSA，所有属于聚合网段范围的LSA将不再会被单独发送出去，这样可减少其它区域中LSDB的规模。

l ASBR聚合

配置引入路由聚合后，如果本地路由器是自治系统边界路由器ASBR，将对引入的聚合地址范围内的Type-5 LSA进行聚合。当配置了NSSA区域时，还要对引入的聚合地址范围内的Type-7 LSA进行聚合。

如果本地路由器是ABR，则对由Type-7 LSA转化成的Type-5 LSA进行聚合处理。

1.7.1 组网图

图1-8 路由聚合配置组网图

1.7.2 应用要求

网络设备运行OSPF协议，进行数据报文的转发。设备需要控制路由表的规模或者削减路由信息的传递数量，可以选择OSPF路由聚合技术实现：ABR聚合和ASBR聚合。在使用路由聚合技术时，可以根据需要，实现对指定路由信息的过滤。

1.7.3 适用产品、版本

表1-7 配置适用的交换机产品与软硬件版本关系

产品	软件版本	硬件版本
S5600系列	Release 1510、Release 1602软件版本	全系列硬件版本
S3600-EI系列	Release 1510、Release 1602软件版本	全系列硬件版本

1.7.4 配置过程和解释

1. OSPF基本配置、区域配置

l 配置Switch A

# 创建VLAN，配置接口IP地址，配置过程略

# OSPF基本配置，配置过程略

# 配置Switch A的NSSA属性

<SwitchA> system-view

[SwitchA] ospf 1

[SwitchA-ospf-1] area 1

[SwitchA-ospf-1-area-0.0.0.1] nssa

[SwitchA-ospf-1-area-0.0.0.1] quit

l 配置Switch C

# 创建VLAN，配置接口IP地址，配置过程略

# OSPF基本配置，配置过程略

# 配置到目的网络2.1.3.0/24，2.1.4.0/24，2.1.5.0/24，2.1.6.0/24，2.1.7.0/24的静态路由

<SwitchC> system-view

[SwitchC] ip route-static 2.1.3.0 24 20.1.2.2

[SwitchC] ip route-static 2.1.4.0 24 20.1.2.2

[SwitchC] ip route-static 2.1.5.0 24 20.1.2.2

[SwitchC] ip route-static 2.1.6.0 24 20.1.2.2

[SwitchC] ip route-static 2.1.7.0 24 20.1.2.2

# 引入静态路由，配置Switch C的NSSA属性

[SwitchC] ospf 1

[SwitchC-ospf-1] import-route static

[SwitchC-ospf-1] area 1

[SwitchC-ospf-1-area-0.0.0.1] nssa

[SwitchC-ospf-1-area-0.0.0.1] quit

l 配置Switch B

# 创建VLAN，配置接口IP地址，配置过程略

# OSPF基本配置，配置过程略

l 配置Switch D

# 创建VLAN，配置接口IP地址，配置过程略

# OSPF基本配置，配置过程略

# 配置到目的网络1.1.3.0/24，1.1.4.0/24，1.1.5.0/24，1.1.6.0/24，1.1.7.0/24的静态路由

<SwitchD> system-view

[SwitchD] ip route-static 1.1.3.0 24 30.1.2.2

[SwitchD] ip route-static 1.1.4.0 24 30.1.2.2

[SwitchD] ip route-static 1.1.5.0 24 30.1.2.2

[SwitchD] ip route-static 1.1.6.0 24 30.1.2.2

[SwitchD] ip route-static 1.1.7.0 24 30.1.2.2

# 引入静态路由

[SwitchD] ospf 1

[SwitchD-ospf-1] import-route static

2. ABR聚合配置

& 说明：

该配置适用情况：ABR需要将某个区域的Type-3 LSA进行聚合。下面以Switch B为例，介绍实现ABR聚合的配置步骤。

在OSPF基本配置、区域配置基础上进行如下配置：

# 配置ABR路由聚合，将Area 2中的30.1.1.0/24，30.1.2.0/24网段路由信息聚合为30.1.0.0/22向其它区域发布

[SwitchB-ospf-1] area 2

[SwitchB-ospf-1-area-0.0.0.2] abr-summary 30.1.0.0 255.255.252.0

[SwitchB-ospf-1-area-0.0.0.2] quit

3. ASBR聚合配置1

& 说明：

该配置适用情况：ASBR需要将某个区域的Type-5 LSA/Type-7 LSA进行聚合。下面以Switch D为例，介绍实现ASBR聚合的配置步骤。

在OSPF基本配置、区域配置基础上进行如下配置：

# 配置ASBR聚合功能，将1.1.4.0/24，1.1.5.0/24，1.1.6.0/24，1.1.7.0/24网段路由聚合为1.1.4.0/22进行发布，禁止1.1.3.0/24在其它区域发布

[SwitchD-ospf-1] asbr-summary 1.1.4.0 255.255.252.0

[SwitchD-ospf-1] asbr-summary 1.1.3.0 255.255.255.0 not-advertise

4. ASBR聚合配置2

& 说明：

该配置适用情况：NSSA区域的ABR需要将该区域的Type-7 LSA转换为Type-5 LSA，然后对转换后的Type-5 LSA进行聚合。

在OSPF基本配置、区域配置基础上进行如下配置：

# Switch A为NSSA区域的ABR，配置ASBR聚合功能，将2.1.4.0/24，2.1.5.0/24，2.1.6.0/24，2.1.7.0/24网段路由聚合为2.1.4.0/22进行发布，禁止2.1.3.0/24在其它区域发布（即NSSA区域之外的区域）

[SwitchA-ospf-1] asbr-summary 2.1.4.0 255.255.252.0

[SwitchA-ospf-1] asbr-summary 2.1.3.0 255.255.255.0 not-advertise

1.7.5 完整配置

1. ABR聚合配置

& 说明：

在Switch B上配置ABR聚合。

l Switch A配置信息

vlan 100

vlan 200

interface Vlan-interface100

ip address 10.1.1.1 255.255.255.0

interface Vlan-interface200

ip address 20.1.1.1 255.255.255.0

ospf 1 router-id 1.1.1.1

area 0.0.0.1

network 20.1.1.0 0.0.0.255

nssa

area 0.0.0.0

network 10.1.1.0 0.0.0.255

l Switch B配置信息

vlan 100

vlan 200

interface Vlan-interface100

ip address 10.1.1.2 255.255.255.0

interface Vlan-interface200

ip address 30.1.1.1 255.255.255.0

ospf 1 router-id 2.2.2.2

area 0.0.0.2

network 30.1.1.0 0.0.0.255

abr-summary 30.1.0.0 255.255.252.0 advertise

area 0.0.0.0

network 10.1.1.0 0.0.0.255

l Switch C配置信息

vlan 200

vlan 300

interface Vlan-interface200

ip address 20.1.1.2 255.255.255.0

interface Vlan-interface300

ip address 20.1.2.1 255.255.255.0

ospf 1 router-id 3.3.3.3

import-route static

area 0.0.0.2

network 20.1.1.0 0.0.0.255

network 20.1.2.0 0.0.0.255

nssa

ip route-static 2.1.3.0 255.255.255.0 20.1.2.2 preference 60

ip route-static 2.1.4.0 255.255.255.0 20.1.2.2 preference 60

ip route-static 2.1.5.0 255.255.255.0 20.1.2.2 preference 60

ip route-static 2.1.6.0 255.255.255.0 20.1.2.2 preference 60

ip route-static 2.1.7.0 255.255.255.0 20.1.2.2 preference 60

l Switch D配置信息

vlan 200

vlan 300

interface Vlan-interface200

ip address 30.1.1.2 255.255.255.0

interface Vlan-interface300

ip address 30.1.2.1 255.255.255.0

ospf 1 router-id 4.4.4.4

import-route static

area 0.0.0.2

network 30.1.1.0 0.0.0.255

network 30.1.2.0 0.0.0.255

ip route-static 1.1.3.0 255.255.255.0 30.1.2.2 preference 60

ip route-static 1.1.4.0 255.255.255.0 30.1.2.2 preference 60

ip route-static 1.1.5.0 255.255.255.0 30.1.2.2 preference 60

ip route-static 1.1.6.0 255.255.255.0 30.1.2.2 preference 60

ip route-static 1.1.7.0 255.255.255.0 30.1.2.2 preference 60

2. ASBR聚合配置1

& 说明：

在Switch D上配置ASBR聚合。

l Switch A配置信息

vlan 100

vlan 200

interface Vlan-interface100

ip address 10.1.1.1 255.255.255.0

interface Vlan-interface200

ip address 20.1.1.1 255.255.255.0

ospf 1 router-id 1.1.1.1

area 0.0.0.1

network 20.1.1.0 0.0.0.255

nssa

area 0.0.0.0

network 10.1.1.0 0.0.0.255

l Switch B配置信息

vlan 100

vlan 200

interface Vlan-interface100

ip address 10.1.1.2 255.255.255.0

interface Vlan-interface200

ip address 30.1.1.1 255.255.255.0

ospf 1 router-id 2.2.2.2

area 0.0.0.2

network 30.1.1.0 0.0.0.255

area 0.0.0.0

network 10.1.1.0 0.0.0.255

l Switch C配置信息

vlan 200

vlan 300

interface Vlan-interface200

ip address 20.1.1.2 255.255.255.0

interface Vlan-interface300

ip address 20.1.2.1 255.255.255.0

ospf 1 router-id 3.3.3.3

import-route static

area 0.0.0.2

network 20.1.1.0 0.0.0.255

network 20.1.2.0 0.0.0.255

nssa

ip route-static 2.1.3.0 255.255.255.0 20.1.2.2 preference 60

ip route-static 2.1.4.0 255.255.255.0 20.1.2.2 preference 60

ip route-static 2.1.5.0 255.255.255.0 20.1.2.2 preference 60

ip route-static 2.1.6.0 255.255.255.0 20.1.2.2 preference 60

ip route-static 2.1.7.0 255.255.255.0 20.1.2.2 preference 60

l Switch D配置信息

vlan 200

vlan 300

interface Vlan-interface200

ip address 30.1.1.2 255.255.255.0

interface Vlan-interface300

ip address 30.1.2.1 255.255.255.0

ospf 1 router-id 4.4.4.4

asbr-summary 1.1.4.0 255.255.252.0

asbr-summary 1.1.3.0 255.255.255.0 not-advertise

import-route static

area 0.0.0.2

network 30.1.1.0 0.0.0.255

network 30.1.2.0 0.0.0.255

ip route-static 1.1.3.0 255.255.255.0 30.1.2.2 preference 60

ip route-static 1.1.4.0 255.255.255.0 30.1.2.2 preference 60

ip route-static 1.1.5.0 255.255.255.0 30.1.2.2 preference 60

ip route-static 1.1.6.0 255.255.255.0 30.1.2.2 preference 60

ip route-static 1.1.7.0 255.255.255.0 30.1.2.2 preference 60

3. ASBR聚合配置2

& 说明：

在Switch A上配置ASBR聚合，实现Type-7 LSA到Type-5 LSA的转换，并对转换后的Type-5 LSA进行聚合。

l Switch A配置信息

vlan 100

vlan 200

interface Vlan-interface100

ip address 10.1.1.1 255.255.255.0

interface Vlan-interface200

ip address 20.1.1.1 255.255.255.0

ospf 1 router-id 1.1.1.1

asbr-summary 2.1.4.0 255.255.252.0

asbr-summary 2.1.3.0 255.255.255.0 not-advertise

area 0.0.0.1

network 20.1.1.0 0.0.0.255

nssa

area 0.0.0.0

network 10.1.1.0 0.0.0.255

l Switch B配置信息

vlan 100

vlan 200

interface Vlan-interface100

ip address 10.1.1.2 255.255.255.0

interface Vlan-interface200

ip address 30.1.1.1 255.255.255.0

ospf 1 router-id 2.2.2.2

area 0.0.0.2

network 30.1.1.0 0.0.0.255

area 0.0.0.0

network 10.1.1.0 0.0.0.255

l Switch C配置信息

vlan 200

vlan 300

interface Vlan-interface200

ip address 20.1.1.2 255.255.255.0

interface Vlan-interface300

ip address 20.1.2.1 255.255.255.0

ospf 1 router-id 3.3.3.3

import-route static

area 0.0.0.2

network 20.1.1.0 0.0.0.255

network 20.1.2.0 0.0.0.255

nssa

ip route-static 2.1.3.0 255.255.255.0 20.1.2.2 preference 60

ip route-static 2.1.4.0 255.255.255.0 20.1.2.2 preference 60

ip route-static 2.1.5.0 255.255.255.0 20.1.2.2 preference 60

ip route-static 2.1.6.0 255.255.255.0 20.1.2.2 preference 60

ip route-static 2.1.7.0 255.255.255.0 20.1.2.2 preference 60

l Switch D配置信息

vlan 200

vlan 300

interface Vlan-interface200

ip address 30.1.1.2 255.255.255.0

interface Vlan-interface300

ip address 30.1.2.1 255.255.255.0

ospf 1 router-id 4.4.4.4

import-route static

area 0.0.0.2

network 30.1.1.0 0.0.0.255

network 30.1.2.0 0.0.0.255

ip route-static 1.1.3.0 255.255.255.0 30.1.2.2 preference 60

ip route-static 1.1.4.0 255.255.255.0 30.1.2.2 preference 60

ip route-static 1.1.5.0 255.255.255.0 30.1.2.2 preference 60

ip route-static 1.1.6.0 255.255.255.0 30.1.2.2 preference 60

ip route-static 1.1.7.0 255.255.255.0 30.1.2.2 preference 60

1.7.6 配置注意事项

l abr-summary命令只适用于区域边界路由器（ABR），用来对某一个区域内指定网段的路由信息进行聚合。配置路由聚合时，可以选择参数not-advertise禁止发布聚合网段的Type-3 LSA，实现对路由信息的过滤。

l 使用asbr-summary命令配置路由聚合后，如果本地路由器是自治系统边界路由器ASBR，将对与指定范围匹配的Type-5 LSA进行聚合；当配置了NSSA区域时，将对与指定范围匹配的Type-7 LSA进行聚合。如果本地路由器是区域边界路由器ABR，且是NSSA区域的转换路由器，则对由Type-7 LSA转化成的Type-5 LSA进行聚合处理，对于不是NSSA区域转换路由器的则不进行聚合处理。

l 使用asbr-summary命令配置路由聚合时，可以选择参数not-advertise禁止发布聚合网段的LSA，实现对路由信息的过滤。

1.8 OSPF虚连接典型配置指导

OSPF划分区域之后，并非所有的区域都是平等的关系。其中有一个区域是与众不同的，它的区域号（Area ID）是0，通常被称为骨干区域。骨干区域负责区域之间的路由，非骨干区域之间的路由信息必须通过骨干区域来转发。对此，OSPF有两个规定：

l 所有非骨干区域必须与骨干区域保持连通；

l 骨干区域自身也必须保持连通。

但在实际应用中，可能会因为各方面条件的限制，无法满足这个要求。这时可以通过配置OSPF虚连接（Virtual Link）予以解决。

虚连接是指在两台ABR之间通过一个非骨干区域而建立的一条逻辑上的连接通道。它的两端必须是ABR，而且必须在两端同时配置方可生效。为虚连接两端提供一条非骨干区域内部路由的区域称为传输区（Transit Area）。

1.8.1 组网图

设备	接口	IP地址	Router ID
Switch A	Vlan-int1	196.1.1.2/24	1.1.1.1
	Vlan-int2	197.1.1.2/24	-
Switch B	Vlan-int1	152.1.1.1/24	2.2.2.2
	Vlan-int2	197.1.1.1/24	-

图1-9 配置OSPF虚链路组网图

1.8.2 应用要求

用户网络运行OSPF实现网络互通。网络分为三个区域，一个骨干区域，两个普通区域（Area 1、Area 2）。其中某普通区域（Area 2）无法与骨干区域直接相连，只能通过另外一个普通区域（Area 1）接入。用户希望无法与骨干区域直接连接的普通区域（Area 2）能够与另外两个区域互通。

根据用户需求及用户网络环境，选择虚连接来实现普通区域（Area 2）与骨干区域之间的连接。

1.8.3 适用的产品、版本

表1-8 配置适用的交换机产品与软硬件版本关系

产品	软件版本	硬件版本
S5600系列	Release 1510、Release 1602软件版本	全系列硬件版本
S3600-EI系列	Release 1510、Release 1602软件版本	全系列硬件版本

1.8.4 配置过程和解释

l 配置OSPF基本功能

# 配置Switch A。

<SwitchA> system-view

[SwitchA] interface vlan-interface 1

[SwitchA-Vlan-interface1] ip address 196.1.1.2 255.255.255.0

[SwitchA-Vlan-interface1] quit

[SwitchA] interface vlan-interface 2

[SwitchA-Vlan-interface2] ip address 197.1.1.2 255.255.255.0

[SwitchA-Vlan-interface2] quit

[SwitchA] router id 1.1.1.1

[SwitchA] ospf

[SwitchA-ospf-1] area 0

[SwitchA-ospf-1-area-0.0.0.0] network 196.1.1.0 0.0.0.255

[SwitchA-ospf-1-area-0.0.0.0] quit

[SwitchA-ospf-1] area 1

[SwitchA-ospf-1-area-0.0.0.1] network 197.1.1.0 0.0.0.255

[SwitchA-ospf-1-area-0.0.0.1] quit

# 配置Switch B。

<SwitchB> system-view

[SwitchB] interface Vlan-interface 1

[SwitchB-Vlan-interface1] ip address 152.1.1.1 255.255.255.0

[SwitchB-Vlan-interface1] quit

[SwitchB] interface Vlan-interface 2

[SwitchB-Vlan-interface2] ip address 197.1.1.1 255.255.255.0

[SwitchB-Vlan-interface2] quit

[SwitchB] router id 2.2.2.2

[SwitchB] ospf

[SwitchB-ospf-1] area 1

[SwitchB-ospf-1-area-0.0.0.1] network 197.1.1.0 0.0.0.255

[SwitchB-ospf-1-area-0.0.0.1] quit

[SwitchB-ospf-1] area 2

[SwitchB-ospf-1-area-0.0.0.2] network 152.1.1.0 0.0.0.255

[SwitchB-ospf-1-area-0.0.0.2] quit

l 配置虚连接。

# 配置Switch A。

[SwitchA-ospf-1] area 1

[SwitchA-ospf-1-area-0.0.0.1] vlink-peer 2.2.2.2

[SwitchA-ospf-1-area-0.0.0.1] quit

[SwitchA-ospf-1] quit

# 配置Switch B。

[SwitchB-ospf-1] area 1

[SwitchB-ospf-1-area-0.0.0.1] vlink-peer 1.1.1.1

[SwitchB-ospf-1-area-0.0.0.1] quit

1.8.5 完整配置

l Switch A配置信息

router id 1.1.1.1

vlan 1

vlan 2

interface Vlan-interface1

ip address 196.1.1.2 255.255.255.0

interface Vlan-interface2

ip address 197.1.1.2 255.255.255.0

ospf 1

area 0.0.0.0

network 196.1.1.0 0.0.0.255

area 0.0.0.1

network 197.1.1.0 0.0.0.255

vlink-peer 2.2.2.2

l Switch B配置信息

router id 2.2.2.2

vlan 1

vlan 2

interface Vlan-interface1

ip address 152.1.1.1 255.255.255.0

interface Vlan-interface2

ip address 197.1.1.1 255.255.255.0

ospf 1

area 0.0.0.1

network 197.1.1.0 0.0.0.255

vlink-peer 1.1.1.1

area 0.0.0.2

network 152.1.1.0 0.0.0.255

1.8.6 配置注意事项

l 虚连接的两端必须是ABR，而且必须在两端同时配置方可生效。

l 虚连接的传输区不能为骨干区域。

l vlink-peer命令应该在传输区域进行配置。

1.9 BGP联盟属性典型配置指导

BGP（Border Gateway Protocol）是一种用于自治系统AS（Autonomous System）之间的动态路由协议。AS是拥有同一选路策略，在同一技术管理部门下运行的一组路由器。

联盟（Confederation）是处理AS内部的IBGP网络连接激增的另一种方法，它将一个自治系统划分为若干个子自治系统，每个子自治系统内部的IBGP对等体建立全连接关系，子自治系统之间建立EBGP连接关系。

1.9.1 组网图

设备	接口	IP地址	AS
Switch A	Vlan-int 10	172.68.10.1/24	100
Switch B	Vlan-int 10	172.68.10.2/24
Switch C	Vlan-int 10	172.68.10.3/24
	Vlan-int 20	172.68.1.1/24
	Vlan-int 30	156.10.1.1/24
Switch D	Vlan-int 20	172.68.1.2/24
Switch E	Vlan-int 30	156.10.1.2/24	200

图1-10 配置自治系统联盟的组网图

1.9.2 应用要求

某用户拥有一个大型AS，AS中运行BGP协议。随着AS规模的增长，IBGP对等体数量激增，用于BGP通信的网络资源亦随之增加。用户希望不影响设备工作性能条件下，削减IBGP对等体数量，降低BGP对设备CPU和网络资源的消耗。

根据用户需求，选择应用BGP自治系统联盟属性实现用户需求，具体配置策略如下：

将AS 100划分为三个子自治系统，分别为AS 1001，AS 1002，AS 1003；

l AS 1001，AS 1002，AS 1003之间运行EBGP；

l AS 1001，AS 1002，AS 1003内部建立全连接，运行IBGP；

l AS 100，AS 200之间运行EBGP。

1.9.3 适用产品、版本

表1-9 配置适用的产品与软硬件版本关系

产品	软件版本	硬件版本
S5600系列	Release 1510、Release 1602软件版本	全系列硬件版本

1.9.4 配置过程和解释

l 配置Switch A。

<SwitchA> system-view

[SwitchA] bgp 1001

[SwitchA-bgp] confederation id 100

[SwitchA-bgp] confederation peer-as 1002 1003

[SwitchA-bgp] group confed1002 external

[SwitchA-bgp] peer 172.68.10.2 group confed1002 as-number 1002

[SwitchA-bgp] group confed1003 external

[SwitchA-bgp] peer 172.68.10.3 group confed1003 as-number 1003

l 配置Switch B。

<SwitchB> system-view

[SwitchB] bgp 1002

[SwitchB-bgp] confederation id 100

[SwitchB-bgp] confederation peer-as 1001 1003

[SwitchB-bgp] group confed1001 external

[SwitchB-bgp] peer 172.68.10.1 group confed1001 as-number 1001

[SwitchB-bgp] group confed1003 external

[SwitchB-bgp] peer 172.68.10.3 group confed1003 as-number 1003

l 配置Switch C。

<SwitchC> system-view

[SwitchC] bgp 1003

[SwitchC-bgp] confederation id 100

[SwitchC-bgp] confederation peer-as 1001 1002

[SwitchC-bgp] group confed1001 external

[SwitchC-bgp] peer 172.68.10.1 group confed1001 as-number 1001

[SwitchC-bgp] group confed1002 external

[SwitchC-bgp] peer 172.68.10.2 group confed1002 as-number 1002

[SwitchC-bgp] group ebgp200 external

[SwitchC-bgp] peer 156.10.1.2 group ebgp200 as-number 200

[SwitchC-bgp] group ibgp1003 internal

[SwitchC-bgp] peer 172.68.1.2 group ibgp1003

1.9.5 完整配置

l 配置Switch A。

bgp 1001

confederation id 100

confederation peer-as 1002 1003

undo synchronization

group confed1002 external

peer 172.68.10.2 group confed1002 as-number 1002

group confed1003 external

peer 172.68.10.3 group confed1003 as-number 1003

l 配置Switch B。

bgp 1002

confederation id 100

confederation peer-as 1001 1003

undo synchronization

group confed1001 external

peer 172.68.10.1 group confed1001 as-number 1001

group confed1003 external

peer 172.68.10.3 group confed1003 as-number 1003

l 配置Switch C。

bgp 1003

confederation id 100

confederation peer-as 1001 1002

undo synchronization

group ebgp200 external

peer 156.10.1.2 group ebgp200 as-number 200

group confed1001 external

peer 172.68.10.1 group confed1001 as-number 1001

group confed1002 external

peer 172.68.10.2 group confed1002 as-number 1002

group ibgp1003 internal

peer 172.68.1.2 group ibgp1003

1.9.6 配置注意事项

使用联盟时，需要确定联盟ID和子AS编号。

l 一个联盟最多可包括32个子自治系统。配置属于联盟的子自治系统时使用的as-number在联盟内部有效。

l 如果其他路由器的联盟实现机制不同于RFC标准，可以配置相关命令，以便和非标准的设备兼容。

1.10 BGP路由反射器典型配置指导

为保证IBGP对等体之间的连通性，需要在IBGP对等体之间建立全连接关系。假设在一个AS内部有n台路由器，那么应该建立的IBGP连接数就为n(n-1)/2。当IBGP对等体数目很多时，对网络资源和CPU资源的消耗都很大。

利用路由反射可以解决这一问题。在一个AS内，其中一台路由器作为路由反射器RR（Router Reflector），其它路由器做为客户机（Client）与路由反射器之间建立IBGP连接。路由反射器在客户机之间传递（反射）路由信息，而客户机之间不需要建立IBGP连接。

1.10.1 组网图

设备	接口	IP地址	AS
Switch A	Vlan-int 100	1.1.1.1/8	100
	Vlan-int 2	192.1.1.1/24	100
Switch B	Vlan-int 2	192.1.1.2/24	200
	Vlan-int 3	193.1.1.2/24
Switch C	Vlan-int 3	193.1.1.1/24
	Vlan-int 4	194.1.1.1/24
Switch D	Vlan-int 4	194.1.1.2/24

图1-11 配置BGP路由反射器的组网图

1.10.2 应用要求

某用户拥有一个大型AS，AS中运行BGP协议。随着AS规模的增长，IBGP对等体数量激增，用于BGP通信的网络资源亦随之增加。用户希望不影响设备工作性能条件下，削减IBGP对等体数量，降低BGP对设备CPU和网络资源的消耗。另外，该AS中，IBGP对等体之间连接采用部分互联。

根据用户需求和用户网络环境，选择BGP路由反射器方案满足用户需求。具体配置策略如下：

l AS 100与AS 200对等体之间运行EBGP，通告1.0.0.0/8网段；

l AS 200中对等体之间运行IBGP，AS网络拓扑采用星型拓扑结构；中央设备作为路由反射器，其他设备作为客户机。

1.10.3 适用产品、版本

表1-10 配置适用的产品与软硬件版本关系

产品	软件版本	硬件版本
S5600系列	Release 1510、Release 1602软件版本	全系列硬件版本

1.10.4 配置过程和解释

l 配置Switch A

<SwitchA> system-view

[SwitchA] interface Vlan-interface 2

[SwitchA-Vlan-interface2] ip address 192.1.1.1 255.255.255.0

[SwitchA-Vlan-interface2] quit

[SwitchA] interface Vlan-interface 100

[SwitchA-Vlan-interface100] ip address 1.1.1.1 255.0.0.0

[SwitchA-Vlan-interface100] quit

[SwitchA] bgp 100

[SwitchA-bgp] group ex external

[SwitchA-bgp] peer 192.1.1.2 group ex as-number 200

[SwitchA-bgp] network 1.0.0.0 255.0.0.0

l 配置Switch B

# 配置VLAN接口的IP地址。

<SwitchB> system-view

[SwitchB] interface Vlan-interface 2

[SwitchB-Vlan-interface2] ip address 192.1.1.2 255.255.255.0

[SwitchB-Vlan-interface2] quit

[SwitchB] interface Vlan-interface 3

[SwitchB-Vlan-interface3] ip address 193.1.1.2 255.255.255.0

[SwitchB-Vlan-interface3] quit

# 配置BGP对等体。

[SwitchB] bgp 200

[SwitchB-bgp] group ex external

[SwitchB-bgp] peer 192.1.1.1 group ex as-number 100

[SwitchB-bgp] group in internal

[SwitchB-bgp] peer 193.1.1.1 group in

l 配置Switch C

# 配置VLAN接口的IP地址。

<SwitchC> system-view

[SwitchC] interface Vlan-interface 3

[SwitchC-Vlan-interface3] ip address 193.1.1.1 255.255.255.0

[SwitchC-Vlan-interface3] quit

[SwitchC] interface vlan-Interface 4

[SwitchC-Vlan-interface4] ip address 194.1.1.1 255.255.255.0

[SwitchC-Vlan-interface4] quit

# 配置BGP对等体及路由反射器。

[SwitchC] bgp 200

[SwitchC-bgp] group rr internal

[SwitchC-bgp] peer rr reflect-client

[SwitchC-bgp] peer 193.1.1.2 group rr

[SwitchC-bgp] peer 194.1.1.2 group rr

l 配置Switch D

# 配置VLAN接口的IP地址。

<SwitchD> system-view

[SwitchD] interface Vlan-interface 4

[SwitchD-Vlan-interface4] ip address 194.1.1.2 255.255.255.0

[SwitchD-Vlan-interface4] quit

# 配置BGP对等体。

[SwitchD] bgp 200

[SwitchD-bgp] group in internal

[SwitchD-bgp] peer 194.1.1.1 group in

在Switch B上用display bgp routing命令查看BGP路由表。注意：Switch B已知道了网络1.0.0.0的存在。

在Switch D上用display bgp routing命令查看BGP路由表。注意：Switch D也知道网络1.0.0.0的存在。

1.10.5 完整配置

l 配置Switch A

vlan 1 to 2

vlan 100

interface Vlan-interface2

ip address 192.1.1.1 255.255.255.0

interface Vlan-interface100

ip address 1.1.1.1 255.0.0.0

bgp 100

network 1.0.0.0

undo synchronization

group ex external

peer 192.1.1.2 group ex as-number 200

l 配置Switch B

vlan 1 to 3

interface Vlan-interface2

ip address 192.1.1.2 255.255.255.0

interface Vlan-interface3

ip address 193.1.1.2 255.255.255.0

bgp 200

undo synchronization

group ex external

peer 192.1.1.1 group ex as-number 100

group in internal

peer 193.1.1.1 group in

l 配置Switch C

vlan 1

vlan 3 to 4

interface Vlan-interface3

ip address 193.1.1.1 255.255.255.0

interface Vlan-interface4

ip address 194.1.1.1 255.255.255.0

bgp 200

undo synchronization

group rr internal

peer rr reflect-client

peer 193.1.1.2 group rr

peer 194.1.1.2 group rr

l 配置Switch D

vlan 1

vlan 4

interface Vlan-interface4

ip address 194.1.1.2 255.255.255.0

bgp 200

undo synchronization

group in internal

peer 194.1.1.1 group in

1.10.6 配置注意事项

既不是反射器也不是客户机的BGP路由器被称为非客户机（Non-Client）。非客户机与路由反射器之间，以及所有的非客户机之间仍然必须建立全连接关系

禁止客户机之间的路由反射后，客户机到非客户机之间的路由仍然可以被反射。

l 通常情况下，路由反射器的客户之间不要求是全连接的，路由缺省通过反射器从一个客户反射到其它客户；如果客户之间是全连接的，可以禁止客户间的反射，以便减少开销。

l 通常，一个集群里只有一个路由反射器。此时是由反射器的路由器ID来识别该集群的。配置多个路由反射器可提高网络的稳定性。如果一个集群中配有多个路由反射器，请使用相关命令为所有的路由反射器配置同样的集群ID，以避免路由环路。

1.11 BGP路径选择典型配置指导

1.11.1 组网图

设备	接口	IP地址	AS
Switch A	Vlan-int 101	1.1.1.1/8	100
	Vlan-int 2	192.1.1.1/24
	Vlan-int 3	193.1.1.1/24
Switch B	Vlan-int 2	192.1.1.2/24	200
	Vlan-int 4	194.1.1.2/24
Switch C	Vlan-int 3	193.1.1.2/24
	Vlan-int 5	195.1.1.2/24
Switch D	Vlan-int 4	194.1.1.1/24
	Vlan-int 5	195.1.1.1/24

图1-12 配置BGP路径选择的组网图

1.11.2 应用要求

某用户网络由两个AS组成，两个AS通过BGP实现网络互通，其中一个AS运行OSPF。

用户需求：控制从AS 200到AS 100的数据转发路径。

根据用户需求，可在如下方案中任选其一：

l 选择BGP的MED属性控制数据从AS 200到AS 100时的转发路径；

l 选择BGP的LOCAL_PREF属性控制数据从AS 200到AS 100时的转发路径。

具体配置策略如下：

l AS 100与AS 200对等体之间运行EBGP，通告1.0.0.0/8网段；

l AS 200运行OSPF实现网络互通；

l Switch D与Switch B，Switch D与 Switch C对等体之间运行IBGP；

l 在Switch A上应用路由策略，修改发布的路由信息MED属性，控制Switch D发出的数据进入AS 100时转发路径为：Switch D－Switch C－Switch A。

l 在Switch C上应用路由策略，修改发布路由信息的LOCAL_PREF属性，控制Switch D发出的数据进入AS 100时转发路径为：Switch D－Switch C－Switch A。

1.11.3 适用产品、版本

表1-11 配置适用的产品与软硬件版本关系

产品	软件版本	硬件版本
S5600系列	Release 1510、Release 1602软件版本	全系列硬件版本

1.11.4 配置过程和解释

l 配置SwitchA

# 配置VLAN接口IP地址。

<SwitchA> system-view

[SwitchA] interface Vlan-interface 2

[SwitchA-Vlan-interface2] ip address 192.1.1.1 255.255.255.0

[SwitchA-Vlan-interface2] quit

[SwitchA] interface Vlan-interface 3

[SwitchA-Vlan-interface3] ip address 193.1.1.1 255.255.255.0

[SwitchA-Vlan-interface3] quit

# 启动BGP。

[SwitchA] bgp 100

# 通告1.0.0.0/8网段路由信息。

[SwitchA-bgp] network 1.0.0.0

# 配置对等体。

[SwitchA-bgp] group ex192 external

[SwitchA-bgp] peer 192.1.1.2 group ex192 as-number 200

[SwitchA-bgp] group ex193 external

[SwitchA-bgp] peer 193.1.1.2 group ex193 as-number 200

[SwitchA-bgp] quit

# 创建ACL 2000，允许目的地址为1.0.0.0/8的路由信息通过。

[SwitchA] acl number 2000

[SwitchA-acl-basic-2000] rule permit source 1.0.0.0 0.255.255.255

[SwitchA-acl-basic-2000] rule deny source any

[SwitchA-acl-basic-2000] quit

# 创建路由策略apply_med_50，匹配模式为允许，如果路由信息通过ACL 2000的过滤，则设置其MED值为50。

[SwitchA] route-policy apply_med_50 permit node 10

[SwitchA-route-policy] if-match acl 2000

[SwitchA-route-policy] apply cost 50

[SwitchA-route-policy] quit

# 创建路由策略apply_med_100，匹配模式为允许，如果路由信息通过ACL 2000的过滤，则设置其MED值为100。

[SwitchA] route-policy apply_med_100 permit node 10

[SwitchA-route-policy] if-match acl 2000

[SwitchA-route-policy] apply cost 100

[SwitchA-route-policy] quit

# 对发布给对等体组ex193（对等体193.1.1.2）的路由信息应用路由策略apply_med_50；对发布给对等体组ex192（对等体192.1.1.2）的路由信息应用路由策略apply_med_100。

[SwitchA] bgp 100

[SwitchA-bgp] peer ex193 route-policy apply_med_50 export

[SwitchA-bgp] peer ex192 route-policy apply_med_100 export

l 配置Switch B

# 配置VLAN接口IP地址。

<SwitchB> system-view

[SwitchB] interface Vlan-interface 2

[SwitchB-Vlan-interface2] ip address 192.1.1.2 255.255.255.0

[SwitchB-Vlan-interface2] quit

[SwitchB] interface Vlan-interface 4

[SwitchB-Vlan-interface4] ip address 194.1.1.2 255.255.255.0

[SwitchB-Vlan-interface4] quit

# 配置OSPF。

[SwitchB] ospf

[SwitchB-ospf-1] area 0

[SwitchB-ospf-1-area-0.0.0.0] network 194.1.1.0 0.0.0.255

[SwitchB-ospf-1-area-0.0.0.0] network 192.1.1.0 0.0.0.255

[SwitchB-ospf-1-area-0.0.0.0] quit

[SwitchB-ospf-1] quit

# 启动BGP，创建对等体组，并向对等体组添加对等体。

[SwitchB] bgp 200

[SwitchB-bgp] undo synchronization

[SwitchB-bgp] group ex external

[SwitchB-bgp] peer 192.1.1.1 group ex as-number 100

[SwitchB-bgp] group in internal

[SwitchB-bgp] peer 194.1.1.1 group in

[SwitchB-bgp] peer 195.1.1.2 group in

l 配置Switch C

# 配置VLAN接口IP地址。

<SwitchC> system-view

[SwitchC] interface Vlan-interface 3

[SwitchC-Vlan-interface3] ip address 193.1.1.2 255.255.255.0

[SwitchC-Vlan-interface3] quit

[SwitchC] interface Vlan-interface 5

[SwitchC-Vlan-interface5] ip address 195.1.1.2 255.255.255.0

[SwitchC-Vlan-interface5] quit

# 配置OSPF。

[SwitchC] ospf

[SwitchC-ospf-1] area 0

[SwitchC-ospf-1-area-0.0.0.0] network 193.1.1.0 0.0.0.255

[SwitchC-ospf-1-area-0.0.0.0] network 195.1.1.0 0.0.0.255

[SwitchC-ospf-1-area-0.0.0.0] quit

[SwitchC-ospf-1] quit

# 启动BGP，创建对等体组，并向对等体组添加对等体。

[SwitchC] bgp 200

[SwitchC-bgp] undo synchronization

[SwitchC-bgp] group ex external

[SwitchC-bgp] peer 193.1.1.1 group ex as-number 100

[SwitchC-bgp] group in internal

[SwitchC-bgp] peer 195.1.1.1 group in

[SwitchC-bgp] peer 194.1.1.2 group in

l 配置Switch D

# 配置VLAN接口IP地址。

<SwitchD> system-view

[SwitchD] interface Vlan-interface 4

[SwitchD-Vlan-interface4] ip address 194.1.1.1 255.255.255.0

[SwitchD-Vlan-interface4] quit

[SwitchD] interface Vlan-interface 5

[SwitchD-Vlan-interface5] ip address 195.1.1.1 255.255.255.0

[SwitchD-Vlan-interface5] quit

# 配置OSPF。

[SwitchD] ospf

[SwitchD-ospf-1] area 0

[SwitchD-ospf-1-area-0.0.0.0] network 194.1.1.0 0.0.0.255

[SwitchD-ospf-1-area-0.0.0.0] network 195.1.1.0 0.0.0.255

[SwitchD-ospf-1-area-0.0.0.0] network 4.0.0.0 0.255.255.255

[SwitchD-ospf-1-area-0.0.0.0] quit

[SwitchD-ospf-1] quit

# 启动BGP，创建对等体组，并向对等体组添加对等体。

[SwitchD] bgp 200

[SwitchD-bgp] undo synchronization

[SwitchD-bgp] group in internal

[SwitchD-bgp] peer 195.1.1.2 group in

[SwitchD-bgp] peer 194.1.1.2 group in

l 为使配置生效，所有的BGP邻居需要运行reset bgp all命令。

l 通过上述配置后，由于Switch C学到的路由1.0.0.0的MED属性比Switch B学到的更小，Switch D优选来自Switch C的路由1.0.0.0。

l 如果在配置Switch A时，不配置Switch A的MED属性，而在Switch C上配置本地优先级如下：

# 创建ACL 2000，允许目的地址为1.0.0.0/8的路由信息通过。

[SwitchC] acl number 2000

[SwitchC-acl-basic-2000] rule permit source 1.0.0.0 0.255.255.255

[SwitchC-acl-basic-2000] rule deny source any

[SwitchC-acl-basic-2000] quit

# 创建路由策略localpref，节点序号为10，匹配模式为允许，如果路由信息通过ACL 2000的过滤，则设置其本地优先级为200。

[SwitchC] route-policy localpref permit node 10

[SwitchC-route-policy] if-match acl 2000

[SwitchC-route-policy] apply local-preference 200

[SwitchC-route-policy] quit

# 创建路由策略localpref，节点序号为20，匹配模式为允许，设置路由信息本地优先级值为100。

[SwitchC] route-policy localpref permit node 20

[SwitchC-route-policy] apply local-preference 100

[SwitchC-route-policy] quit

# 对从对等体193.1.1.1接收的路由信息应用路由策略localpref。

[SwitchC] bgp 200

[SwitchC-bgp] peer 193.1.1.1 route-policy localpref import

此时，由于Switch C学到的路由1.0.0.0的LOCAL_PREF属性值为200，比Switch B学到的路由1.0.0.0的LOCAL_PREF属性值（Switch B没有配置LOCAL_PREF属性，默认为100）更大，Switch D依然优选来自Switch C的路由1.0.0.0。

1.11.5 完整配置

l 配置SwitchA

acl number 2000

rule 0 permit source 1.0.0.0 0.255.255.255

rule 1 deny

vlan 1 to 3

interface Vlan-interface2

ip address 192.1.1.1 255.255.255.0

interface Vlan-interface3

ip address 193.1.1.1 255.255.255.0

bgp 100

network 1.0.0.0

undo synchronization

group ex192 external

peer ex192 route-policy apply_med_100 export

peer 192.1.1.2 group ex192 as-number 200

group ex193 external

peer ex193 route-policy apply_med_50 export

peer 193.1.1.2 group ex193 as-number 200

route-policy apply_med_50 permit node 10

if-match acl 2000

apply cost 50

route-policy apply_med_100 permit node 10

if-match acl 2000

apply cost 100

l 配置SwitchB

vlan 1 to 2

vlan 4

interface Vlan-interface2

ip address 192.1.1.2 255.255.255.0

interface Vlan-interface4

ip address 194.1.1.2 255.255.255.0

bgp 200

undo synchronization

group ex external

peer 192.1.1.1 group ex as-number 100

group in internal

peer 194.1.1.1 group in

peer 195.1.1.2 group in

ospf 1

area 0.0.0.0

network 192.1.1.0 0.0.0.255

network 194.1.1.0 0.0.0.255

l 配置SwitchC

acl number 2000

rule 0 permit source 1.0.0.0 0.255.255.255

rule 1 deny

vlan 1

vlan 3

vlan 5

interface Vlan-interface3

ip address 193.1.1.2 255.255.255.0

interface Vlan-interface5

ip address 195.1.1.2 255.255.255.0

bgp 200

undo synchronization

group ex external

peer 193.1.1.1 group ex as-number 100

peer 193.1.1.1 route-policy localpref import

group in internal

peer 195.1.1.1 group in

peer 194.1.1.2 group in

ospf 1

area 0.0.0.0

network 193.1.1.0 0.0.0.255

network 195.1.1.0 0.0.0.255

route-policy localpref permit node 10

if-match acl 2000

apply local-preference 200

route-policy localpref permit node 20

apply local-preference 100

l 配置SwitchD

vlan 1

vlan 4 to 5

interface Vlan-interface4

ip address 194.1.1.1 255.255.255.0

interface Vlan-interface5

ip address 195.1.1.1 255.255.255.0

bgp 200

undo synchronization

group in internal

peer 195.1.1.2 group in

peer 194.1.1.2 group in

ospf 1

area 0.0.0.0

network 4.0.0.0 0.255.255.255

network 194.1.1.0 0.0.0.255

network 195.1.1.0 0.0.0.255

1.11.6 配置注意事项

无

1.12 路由策略典型配置指导

路由器在发布与接收路由信息时，可能需要实施一些策略，以便对路由信息进行过滤，比如只接收或发布一部分满足给定条件的路由信息；一种路由协议（如RIP）可能需要引入（import）其它的路由协议（如OSPF）发现的路由信息，从而丰富自己的路由信息；路由器在引入其它路由协议的路由信息时，可能只需要引入一部分满足条件的路由信息，并对所引入的路由信息的某些属性进行设置，以使其满足本协议的要求。

1.12.1 组网图

图1-13 路由策略应用组网图

1.12.2 应用要求

l 如上图所示，Switch A与Switch B通信，运行OSPF协议。Switch A的Router ID为1.1.1.1，Switch B的Router ID为2.2.2.2。

l 对Switch A上的OSPF路由进程进行配置，并配置静态路由。

l 配置路由策略，在引入静态路由时应用该路由策略，使三条静态路由部分引入、部分被屏蔽掉——20.0.0.0和40.0.0.0网段的路由被引入，30.0.0.0网段的路由则被屏蔽。

1.12.3 适用产品、版本

表1-12 配置适用的交换机产品与软硬件版本关系

产品	软件版本	硬件版本
S5600系列	Release 1510、Release 1602软件版本	全系列硬件版本
S3600-EI系列	Release 1510、Release 1602软件版本	全系列硬件版本

1.12.4 配置过程和解释

使用import-route/ route-policy技术，实现对路由信息的过滤（方法一）

l 配置Switch A

# 配置接口的IP地址

<SwitchA> system-view

[SwitchA] interface vlan-interface 100

[SwitchA-Vlan-interface100] ip address 10.0.0.1 255.0.0.0

[SwitchA-Vlan-interface100] quit

[SwitchA] interface vlan-interface 200

[SwitchA-Vlan-interface200] ip address 12.0.0.1 255.0.0.0

[SwitchA-Vlan-interface200] quit

# 配置三条静态路由

[SwitchA] ip route-static 20.0.0.0 255.0.0.0 12.0.0.2

[SwitchA] ip route-static 30.0.0.0 255.0.0.0 12.0.0.2

[SwitchA] ip route-static 40.0.0.0 255.0.0.0 12.0.0.2

# 启动OSPF协议，指定该接口所属区域号

[SwitchA] router id 1.1.1.1

[SwitchA] ospf

[SwitchA-ospf-1] area 0

[SwitchA-ospf-1-area-0.0.0.0] network 10.0.0.0 0.255.255.255

[SwitchA-ospf-1-area-0.0.0.0] quit

[SwitchA-ospf-1]quit

# 配置访问列表

[SwitchA] acl number 2000

[SwitchA-acl-basic-2000] rule deny source 30.0.0.0 0.255.255.255

[SwitchA-acl-basic-2000] rule permit source any

[SwitchA-acl-basic-2000] quit

# 配置路由策略

[SwitchA] route-policy ospf permit node 10

[SwitchA-route-policy] if-match acl 2000

[SwitchA-route-policy] quit

# 引入静态路由时应用路由策略

[SwitchA] ospf

[SwitchA-ospf-1] import-route static route-policy ospf

l 配置Switch B

# 配置接口的IP地址

<SwitchB> system-view

[SwitchB] interface vlan-interface 100

[SwitchB-Vlan-interface100] ip address 10.0.0.2 255.0.0.0

[SwitchB-Vlan-interface100] quit

# 启动OSPF协议，指定该接口所属区域号

[SwitchB] router id 2.2.2.2

[SwitchB] ospf

[SwitchB-ospf-1] area 0

[SwitchB-ospf-1-area-0.0.0.0] network 10.0.0.0 0.255.255.255

[SwitchB-ospf-1-area-0.0.0.0] quit

[SwitchB-ospf-1] quit

使用import-route/ filter-policy export技术，实现对路由信息的过滤（方法二）

l 配置Switch A

# 配置接口的IP地址

<SwitchA> system-view

[SwitchA] interface vlan-interface 100

[SwitchA-Vlan-interface100] ip address 10.0.0.1 255.0.0.0

[SwitchA-Vlan-interface100] quit

[SwitchA] interface vlan-interface 200

[SwitchA-Vlan-interface200] ip address 12.0.0.1 255.0.0.0

[SwitchA-Vlan-interface200] quit

# 配置三条静态路由

[SwitchA] ip route-static 20.0.0.0 255.0.0.0 12.0.0.2

[SwitchA] ip route-static 30.0.0.0 255.0.0.0 12.0.0.2

[SwitchA] ip route-static 40.0.0.0 255.0.0.0 12.0.0.2

# 启动OSPF协议，指定该接口所属区域号

[SwitchA] router id 1.1.1.1

[SwitchA] ospf

[SwitchA-ospf-1] area 0

[SwitchA-ospf-1-area-0.0.0.0] network 10.0.0.0 0.255.255.255

[SwitchA-ospf-1-area-0.0.0.0] quit

[SwitchA-ospf-1] quit

# 配置访问列表

[SwitchA] acl number 2000

[SwitchA-acl-basic-2000] rule deny source 30.0.0.0 0.255.255.255

[SwitchA-acl-basic-2000] rule permit source any

[SwitchA-acl-basic-2000] quit

# 引用ACL 2000，对发布的路由信息进行过滤

[SwitchA] ospf

[SwitchA-ospf-1] filter-policy 2000 export

# 引入静态路由

[SwitchA-ospf-1] import-route static

l 配置Switch B

Switch B的配置过程与方法一相同，具体配置请参见1.12.4 中“配置Switch B”部分。

使用import-route/ asbr-summary not-advertise技术，实现对路由信息的过滤（方法三）

配置Switch A

# 配置接口的IP地址

<SwitchA> system-view

[SwitchA] interface vlan-interface 100

[SwitchA-Vlan-interface100] ip address 10.0.0.1 255.0.0.0

[SwitchA-Vlan-interface100] quit

[SwitchA] interface vlan-interface 200

[SwitchA-Vlan-interface200] ip address 12.0.0.1 255.0.0.0

[SwitchA-Vlan-interface200] quit

# 配置三条静态路由

[SwitchA] ip route-static 20.0.0.0 255.0.0.0 12.0.0.2

[SwitchA] ip route-static 30.0.0.0 255.0.0.0 12.0.0.2

[SwitchA] ip route-static 40.0.0.0 255.0.0.0 12.0.0.2

# 启动OSPF协议，指定该接口所属区域号

[SwitchA] router id 1.1.1.1

[SwitchA] ospf

[SwitchA-ospf-1] area 0

[SwitchA-ospf-1-area-0.0.0.0] network 10.0.0.0 0.255.255.255

[SwitchA-ospf-1-area-0.0.0.0] quit

# 配置路由聚合，禁止在自治系统内发布30.0.0.0/8网段的路由信息

[SwitchA-ospf-1] asbr-summary 30.0.0.0 255.0.0.0 not-advertise

# 引入静态路由

[SwitchA-ospf-1] import-route static

l 配置Switch B

Switch B的配置过程与方法一相同，具体配置请参见1.12.4 中“配置Switch B”部分。

1.12.5 完整配置

下面的完整配置以使用import-route/ route-policy技术，实现对路由信息的过滤（方法一）为例，其它情况的完整配置请参考配置过程和解释中的相关介绍。

l SwitchA相关配置信息

router id 1.1.1.1

acl number 2000

rule 0 deny source 30.0.0.0 0.255.255.255

rule 1 permit

vlan 100

vlan 200

interface Vlan-interface100

ip address 10.0.0.1 255.0.0.0

interface Vlan-interface200

ip address 12.0.0.1 255.0.0.0

ospf 1

import-route static route-policy ospf

area 0.0.0.0

network 10.0.0.0 0.255.255.255

route-policy ospf permit node 10

if-match acl 2000

ip route-static 20.0.0.0 255.0.0.0 12.0.0.2 preference 60

ip route-static 30.0.0.0 255.0.0.0 12.0.0.2 preference 60

ip route-static 40.0.0.0 255.0.0.0 12.0.0.2 preference 60

l SwitchB相关配置信息

router id 2.2.2.2

vlan 100

interface Vlan-interface100

ip address 10.0.0.2 255.0.0.0

ospf 1

area 0.0.0.0

network 10.0.0.0 0.255.255.255

1.12.6 配置注意事项

l 在运行OSPF的环境中，当ASBR引入自治系统外部的路由信息时，使用filter-policy export / import-route，route-policy / import-route，import-route / asbr-summary not-advertise三种方法都可以实现对引入路由信息的过滤，用户可以根据实际情况选择使用。

l 在运行OSPF的环境中，filter-policy export命令通常与import-route命令配合使用，在ASBR上实现对引入路由信息的过滤。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

热门推荐

热门推荐

H3C服务器

HPE服务器

热门推荐

H3C存储

HPE存储

热门推荐

商用台式机

商用笔记本

商用显示器

配件

热门推荐

热门推荐

智能终端

灵犀智算

技术解决方案

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

专业安全服务

安全运营服务

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

公司刊物

加入我们

国家/地区

H3C低端以太网交换机 典型配置指导(V1.01)

目录

15-路由典型配置指导

1. 交换机上的配置步骤：

2. 主机上的配置步骤：

1.2 RIP路由协议典型配置指导

1.3 OSPF基本配置指导

1.4 OSPF优先级的DR选择典型配置指导

1.4.4 配置过程和解释

1.5 OSPF (Totally) Stub区域典型配置指导

1. 骨干区域

2. (Totally) Stub区域

3. NSSA区域

1.5.4 配置过程和解释

1. 普通区域和骨干区域配置（区域Area1为普通区域）

2. Stub区域配置（区域Area1为Stub区域）

3. Totally Stub区域配置（区域Area1为Totally Stub区域）

1. Area 1的区域为普通区域时的配置信息

2. Area 1的区域为Stub区域时的配置信息

3. Area 1的区域为Totally Stub区域时的配置信息

1.6 OSPF (Totally) NSSA区域典型配置指导

1.6.4 配置过程和解释

1. 普通区域和骨干区域配置（区域Area1为普通区域）

2. NSSA区域配置1（区域Area1为NSSA区域）

3. NSSA区域配置2（区域Area1为NSSA区域）

4. NSSA区域配置3（区域Area1为NSSA区域）

5. Totally NSSA区域配置（区域Area1为Totally NSSA区域）

H3C低端以太网交换机典型配置指导(V1.01)