04-OSPF命令
本章节下载: 04-OSPF命令 (475.29 KB)
1.1.1 abr-summary (OSPF area view)
1.1.5 bandwidth-reference (OSPF view)
1.1.7 default-cost (OSPF area view)
1.1.8 default-route-advertise (OSPF view)
1.1.9 description (OSPF/OSPF area view)
1.1.13 display ospf abr-summary
1.1.14 display ospf asbr-summary
1.1.16 display ospf fast-reroute lfa-candidate
1.1.17 display ospf graceful-restart
1.1.21 display ospf non-stop-routing status
1.1.23 display ospf peer statistics
1.1.24 display ospf request-queue
1.1.25 display ospf retrans-queue
1.1.28 display ospf statistics
1.1.32 enable link-local-signaling
1.1.33 enable out-of-band-resynchronization
1.1.35 fast-reroute (OSPF view)
1.1.36 filter (OSPF area View)
1.1.37 filter-policy export (OSPF View)
1.1.38 filter-policy import (OSPF View)
1.1.39 graceful-restart (OSPF view)
1.1.40 graceful-restart helper enable
1.1.41 graceful-restart helper strict-lsa-checking
1.1.42 graceful-restart interval (OSPF view)
1.1.44 import-route (OSPF view)
1.1.48 lsa-generation-interval
1.1.51 network (OSPF area view)
1.1.54 opaque-capability enable
1.1.57 ospf authentication-mode
1.1.61 ospf fast-reroute lfa-backup
1.1.65 ospf prefix-suppression
1.1.66 ospf primary-path-detect bfd echo
1.1.80 reset ospf redistribution
1.1.83 silent-interface (OSPF view)
1.1.84 snmp-agent trap enable ospf
1.1.90 vlink-peer (OSPF area view)
abr-summary命令用来配置ABR路由聚合。
undo abr-summary命令用来取消该配置。
abr-summary ip-address { mask-length | mask } [ advertise | not-advertise ] [ cost cost ]
undo abr-summary ip-address { mask-length | mask }
ABR不对路由进行聚合。
OSPF区域视图
ip-address:聚合路由的目的IP地址。
mask-length:聚合路由的网络掩码长度,取值范围为0~32。
mask:聚合路由的网络掩码,点分十进制形式。
advertise | not-advertise:是否发布这条聚合路由。缺省时发布聚合路由。
cost cost:聚合路由的开销,取值范围为1~16777215,缺省值为所有被聚合的路由中最大的开销值。
本命令只适用于区域边界路由器(ABR),用来对某一个区域内的路由信息进行聚合。对于属于该聚合网段范围的路由,ABR向其它区域只发送一条聚合后的路由。一个区域可配置多条聚合网段,这样OSPF可对多个网段进行聚合。
当配置了undo abr-summary命令后,原来被聚合的路由又重新被发布。
# 将OSPF区域1中两个网段36.42.10.0/24和36.42.110.0/24的路由聚合成一条聚合路由36.42.0.0/16向其它区域发布。
[Sysname] ospf 100
[Sysname-ospf-100] area 1
[Sysname-ospf-100-area-0.0.0.1] network 36.42.10.0 0.0.0.255
[Sysname-ospf-100-area-0.0.0.1] network 36.42.110.0 0.0.0.255
[Sysname-ospf-100-area-0.0.0.1] abr-summary 36.42.0.0 255.255.0.0
area命令用来创建OSPF区域,并进入OSPF区域视图。
undo area命令用来删除指定OSPF区域。
没有配置OSPF区域。
OSPF视图
area-id:区域的标识,可以是十进制整数(取值范围为0~4294967295,系统会将其转换成IP地址格式)或者是IP地址格式。
# 创建OSPF区域0并进入OSPF区域视图。
[Sysname] ospf 100
[Sysname-ospf-100] area 0
[Sysname-ospf-100-area-0.0.0.0]
asbr-summary命令用来配置ASBR路由聚合。
undo asbr-summary命令用来取消该配置。
asbr-summary ip-address { mask-length | mask } [ cost cost | not-advertise | nssa-only | tag tag ] *
undo asbr-summary ip-address { mask-length | mask }
ASBR不对路由进行聚合。
OSPF视图
ip-address:聚合路由的目的IP地址。
mask-length:聚合路由的网络掩码长度,取值范围为0~32。
mask:聚合路由的网络掩码,点分十进制格式。
cost cost:聚合路由的开销,取值范围为1~16777214。如果未指定本参数,对于Type-1外部路由,cost取所有被聚合的路由中最大的开销值作为聚合路由的开销;对于Type-2外部路由,cost取所有被聚合的路由中最大的开销值加1作为聚合路由的开销。
not-advertise:不通告聚合路由。如果未指定本参数,将通告聚合路由。
nssa-only:设置Type-7 LSA的P比特位为不置位,即在对端路由器上不能转为Type-5 LSA。缺省时,Type-7 LSA的P比特位被置位,即在对端路由器上可以转为Type-5 LSA(如果本地路由器是ABR,则会检查骨干区域是否存在FULL状态的邻居,当FULL状态的邻居存在时,产生的Type-7 LSA中P比特位不置位)。
tag tag:聚合路由的标识,可以通过路由策略控制聚合路由的发布,取值范围为0~4294967295,缺省值为1。
如果本地路由器是ASBR,对引入的聚合地址范围内的Type-5 LSA描述的路由进行聚合;当配置了NSSA区域时,对引入的聚合地址范围内的Type-7 LSA描述的路由进行聚合。
如果本地路由器同时是ASBR和ABR,并且是NSSA区域的转换路由器,将对由Type-7 LSA转化成的Type-5 LSA进行聚合处理;如果不是NSSA区域的转换路由器,则不进行聚合处理。
配置asbr-summary命令后,对处于聚合地址范围内的外部路由,本地路由器只向邻居路由器发布一条聚合后的路由;配置undo asbr-summary命令后,原来被聚合的外部路由将重新被发布。
# 配置OSPF对引入的路由进行聚合,聚合路由的标识为2,开销值为100。
[Sysname] ip route-static 10.2.1.0 24 null 0
[Sysname] ip route-static 10.2.2.0 24 null 0
[Sysname] ospf 100
[Sysname-ospf-100] import-route static
[Sysname-ospf-100] asbr-summary 10.2.0.0 255.255.0.0 tag 2 cost 100
authentication-mode命令用来配置OSPF区域所使用的验证模式。
undo authentication-mode命令用来恢复缺省情况。
MD5/HMAC-MD5验证模式:
authentication-mode { hmac-md5 | md5 } key-id { cipher | plain } password
undo authentication-mode [ { hmac-md5 | md5 } key-id ]
authentication-mode simple { cipher | plain } password
OSPF区域视图
hmac-md5:HMAC-MD5验证模式。
md5:MD5验证模式。
simple:简单验证模式。
key-id:验证字标识符,取值范围为0~255。
cipher:以密文形式设置密码。
plain:以明文形式设置密码。
password:验证密码,区分大小写。对于简单验证模式,如果以明文形式键入,则为1~8个字符的字符串;如果以密文形式键入,则为33~41个字符的字符串;对于MD5/HMAC-MD5验证模式,如果以明文形式键入,则为1~16个字符的字符串;如果以密文形式键入,则为33~53个字符的字符串。
以明文或密文方式设置的验证密码,均以密文的方式保存在配置文件中。
OSPF可指定区域下使用MD5/HMAC-MD5验证或简单验证两种方式,但不能同时指定;使用MD5/HMAC-MD5验证方式时,可配置多条MD5/HMAC-MD5验证命令,但key-id是唯一的,同一key-id只能配置一个验证字。
修改OSPF区域的MD5/HMAC-MD5验证字的步骤如下:
· 首先在该区域配置新的MD5/HMAC-MD5验证字;此时若邻居设备尚未配置新的MD5/HMAC-MD5验证字,便会触发MD5/HMAC-MD5验证平滑迁移过程。在这个过程中,OSPF会发送分别携带各个MD5/HMAC-MD5验证字的多份报文,使得已配置新验证字的邻居设备、和尚未配置新验证字的邻居设备都能验证通过,保持邻居关系。
· 然后在各个邻居设备上也都配置相同的新MD5/HMAC-MD5验证字;当本设备上收到所有邻居的携带新验证字的报文后,便会退出MD5/HMAC-MD5验证平滑迁移过程。
· 最后在本设备和所有邻居上都删除旧的MD5/HMAC-MD5验证字;建议区域下不要保留多个MD5/HMAC-MD5验证字,每次MD5/HMAC-MD5验证字修改完毕后,应当及时删除旧的验证字,这样可以防止与持有旧验证字的系统继续通信、减少被攻击的可能,还可以减少验证迁移过程对系统、带宽的消耗。
# 配置OSPF区域0使用MD5明文验证模式,验证字标识符为15,验证密码为abc。
[Sysname] ospf 100
[Sysname-ospf-100] area 0
[Sysname-ospf-100-area-0.0.0.0] authentication-mode md5 15 plain abc
bandwidth-reference命令用来配置计算链路开销时所依据的带宽参考值。
undo bandwidth-reference命令用来恢复缺省情况。
OSPF视图
value:计算链路开销时所依据的带宽参考值,取值范围为1~4294967,单位为Mbps。
如果没有配置链路的开销值,OSPF根据链路带宽来计算开销值,接口开销=带宽参考值÷接口期望带宽(接口期望带宽通过命令bandwidth进行配置,具体情况请参见接口分册命令参考中的介绍)。当计算出来的开销值大于65535时,开销取最大值65535;当计算出来的开销值小于1时,开销取最小值1。
· 56kbps串口:缺省值为1785。
· 64kbps串口:缺省值为1562。
· E1(2.048Mbps):缺省值为48。
· Ethernet(100Mbps):缺省值为1。
· Loopback接口:缺省值为0。
# 配置链路的带宽参考值为1000Mbps。
[Sysname] ospf 100
[Sysname-ospf-100] bandwidth-reference 1000
· ospf cost
default命令用来配置引入外部路由时的缺省参数,包括OSPF引入外部路由的开销、类型和标记。
undo default命令用来取消该配置。
default { cost cost | tag tag | type type } *
undo default { cost | tag | type } *
OSPF引入的外部路由的度量值为1,引入的外部路由的标记为1,引入的外部路由类型为2。
OSPF视图
cost cost:OSPF引入的外部路由的缺省度量值,cost的取值范围为0~16777214。
tag tag:外部路由的标记,tag的取值范围为0~4294967295。
type type:外部路由类型,type的取值范围为1~2。
# 配置外部路由开销、标记和类型的缺省值分别为10、100和2。
[Sysname] ospf 100
[Sysname-ospf-100] default cost 10 tag 100 type 2
default-cost命令用来配置发送到Stub区域或NSSA区域的缺省路由的开销。
undo default-cost命令用来恢复缺省情况。
发送到Stub区域或NSSA区域的缺省路由的开销为1。
OSPF区域视图
cost:发送到Stub区域或NSSA区域的缺省路由的开销,取值范围为0~16777214。
该命令只有在Stub区域的ABR或NSSA区域的ABR/ASBR上配置才能生效。
# 将区域1设置成Stub区域,配置发送到该Stub区域的缺省路由的开销为20。
[Sysname] ospf 100
[Sysname-ospf-100] area 1
[Sysname-ospf-100-area-0.0.0.1] stub
[Sysname-ospf-100-area-0.0.0.1] default-cost 20
default-route-advertise命令用来将缺省路由引入到OSPF路由区域。
undo default-route-advertise命令用来恢复缺省情况。
OSPF视图
always:如果当前路由器的路由表中没有缺省路由,使用此参数可产生一个描述缺省路由的Type-5 LSA发布出去。如果没有指定该关键字,仅当本地路由器的路由表中存在缺省路由时,才可以产生一个描述缺省路由的Type-5 LSA发布出去。
permit-calculate-other:当路由器产生并发布了一个描述缺省路由的Type-5 LSA时,指定此参数的路由器仍然会计算来自于其他路由器的缺省路由,未指定此参数的路由器不再计算来自其他路由器的缺省路由。当路由器没有产生一个描述缺省路由的Type-5 LSA时,无论是否指定此参数,路由器都会计算来自其他路由器的缺省路由。
cost cost:该缺省路由的度量值,取值范围为0~16777214,如果没有指定,缺省路由的度量值将取default cost命令配置的值。
route-policy route-policy-name:路由策略名,为1~63个字符的字符串,区分大小写。只有当前路由器的路由表中存在缺省路由,并且有路由匹配route-policy-name指定的路由策略,才可以产生一个描述缺省路由的Type-5 LSA发布出去,指定的路由策略会影响Type-5 LSA中的值。如果同时指定always参数,不论当前路由器的路由表中是否有缺省路由,只要有路由匹配指定的路由策略,就将产生一个描述缺省路由的Type-5 LSA发布出去,指定的路由策略会影响Type-5 LSA中的值。
type type:该Type-5 LSA的类型,取值范围为1~2,如果没有指定,Type-5 LSA的缺省类型将取default type命令配置的值。
使用import-route命令不能引入缺省路由,如果要引入缺省路由,必须使用该命令。当本地路由器的路由表中没有缺省路由时,要产生一个描述缺省路由的Type-5 LSA应使用always关键字。
# 不管本地路由器的路由表中是否存在缺省路由,将产生的缺省路由引入到OSPF路由区域(本地路由器没有缺省路由)。
[Sysname] ospf 100
[Sysname-ospf-100] default-route-advertise always
description命令用来配置OSPF进程/OSPF区域的描述信息。
undo description命令用来恢复缺省情况。
没有配置OSPF进程和区域的描述信息。
OSPF视图/OSPF区域视图
description:在OSPF视图下,该参数用来描述OSPF进程;在OSPF区域视图下,该参数用来描述OSPF区域,为1~80个字符的字符串。
本命令仅仅用于标识某OSPF进程/OSPF区域,并无特别的意义和用途。
# 配置OSPF进程100的描述信息为“abc”。
[Sysname] ospf 100
[Sysname-ospf-100] description abc
# 配置OSPF区域0的描述信息为“bone area”。
[Sysname] ospf 100
[Sysname-ospf-100] area 0
[Sysname-ospf-100-area-0.0.0.0] description bone area
discard-route命令用来配置生成聚合路由的黑洞路由功能和调整黑洞路由的优先级。
undo discard-route命令用来恢复缺省情况。
undo discard-route [ external | internal ]
ABR聚合路由和ASBR聚合路由均生成黑洞路由,优先级均为255
OSPF视图
external:生成ASBR聚合路由的黑洞路由。
external-preference: ASBR聚合路由的黑洞路由的优先级,取值范围为1~255。
suppression:抑制生成ASBR聚合路由的黑洞路由。
internal:生成ABR聚合路由的黑洞路由。
internal-preference:ABR聚合路由的黑洞路由的优先级,取值范围为1~255。
suppression:抑制生成ABR聚合路由的黑洞路由。
# 配置生成ASBR聚合路由的黑洞路由,路由的优先级为100;生成ABR聚合路由的黑洞路由,路由的优先级为200。
[Sysname] ospf 100
[Sysname-ospf-100]discard-route external 100 internal 200
display ospf命令用来显示OSPF的进程信息。
display ospf [ process-id ] [ verbose ] [ standby slot slot-number ]
process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有OSPF的进程信息。
verbose:显示OSPF进程的详细信息。如果未指定本参数,将显示OSPF进程的概要信息。
standby slot slot-number:显示IRF中指定成员设备的OSPF进程信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示OSPF的进程信息。
# 显示OSPF的详细信息。
<Sysname> display ospf verbose
OSPF Process 1 with Router ID 192.168.1.2
OSPF Protocol Information
RouterID: 192.168.1.2 Router type: NSSA
Route tag: 0
Multi-VPN-Instance is not enabled
Opaque capable
Originating router-LSAs with maximum metric
Condition: On startup while BGP is converging, State: Inactive
Advertise stub links with maximum metric in router-LSAs
Advertise summary-LSAs with metric 16711680
Advertise external-LSAs with metric 16711680
ISPF is enabled
SPF-schedule-interval: 5 50 200
LSA generation interval: 5
LSA arrival interval: 1000
Transmit pacing: Interval: 20 Count: 3
Default ASE parameters: Metric: 1 Tag: 1 Type: 2
Route preference: 10
ASE route preference: 150
SPF computation count: 22
RFC 1583 compatible
Graceful restart interval: 120
SNMP trap rate limit interval: 2 Count: 300
This process is currently bound to MIB
Area count: 1 NSSA area count: 1
Normal areas with up interfaces: 0
NSSA areas with up interfaces: 1
Up interfaces: 1
ExChange/Loading neighbors: 0
Full neighbors:3
Calculation trigger type: Full
Current calculation type: SPF calculation
Current calculation phase: Calculation area topology
Process reset state: N/A
Current reset type: N/A
Next reset type: N/A
Reset prepare message replied: -/-/-/-
Reset process message replied: -/-/-/-
Reset phase of module:
M-N/A, P-N/A, L-N/A, C-N/A, R-N/A
Area: 0.0.0.1 (MPLS TE not enabled)
Authtype: None Area flag: NSSA
7/5 translator state: Disabled
7/5 translate stability timer interval: 0
SPF scheduled count: 5
ExChange/Loading neighbors: 0
Up interfaces: 1
Interface: 192.168.1.2 (Vlan-interface1)
Cost: 1 State: DR Type: Broadcast MTU: 1500
Priority: 1
Designated router: 192.168.1.2
Backup designated router: 192.168.1.1
Timers: Hello 10 , Dead 40 , Poll 40 , Retransmit 5 , Transmit Delay 1
FRR backup: Enabled
Enabled by network configuration
表1-1 display ospf verbose命令显示信息描述表
display ospf abr-asbr命令用来显示到OSPF的区域边界路由器和自治系统边界路由器的路由信息。
display ospf [ process-id ] abr-asbr [ verbose ]
process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有OSPF进程下到区域边界路由器和自治系统边界路由器的路由信息。
verbose:显示详细信息。如果未指定本参数,将显示概要信息。
如果在Stub区域的路由器上执行此命令,不显示有关ASBR的信息。
# 显示到OSPF的区域边界路由器和自治系统边界路由器的路由概要信息。
<Sysname> display ospf abr-asbr
OSPF Process 1 with Router ID 192.168.1.112
Routing Table to ABR and ASBR
Type Destination Area Cost Nexthop RtType
Inter 3.3.3.3 0.0.0.0 3124 10.1.1.2 ASBR
Intra 2.2.2.2 0.0.0.0 1562 10.1.1.2 ABR
# 显示到OSPF的区域边界路由器和自治系统边界路由器的路由详细信息。
<Sysname> display ospf abr-asbr verbose
OSPF Process 10 with Router ID 101.1.1.11
Routing Table to ABR and ASBR
Destination: 1.1.1.1 RtType : ASBR
Area : 0.0.0.1 Type : Intra
Nexthop : 150.0.1.12 BkNexthop: 0.0.0.0
Cost : 1000
表1-2 display ospf abr-asbr命令显示信息描述表
到ABR或ASBR的路由类型,取值为: · Intra表示区域内路由 · Inter表示区域间路由 |
|
ABR或ASBR的路由器ID |
|
从本路由器到达ABR或ASBR的开销 |
|
路由器类型,包括ABR和ASBR |
display ospf abr-summary命令用来显示OSPF的ABR聚合信息。
process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有OSPF进程的ABR聚合信息。
area area-id:显示指定区域的ABR聚合相关信息。area-id表示区域的标识,可以是十进制整数(取值范围为0~4294967295,系统会将其转换成IP地址格式)或者是IP地址格式。如果未指定本参数,将显示所有区域的信息。
ip-address:指定的聚合路由的目的IP地址。
mask-length:网络掩码长度,取值范围为0~32。
mask:网络掩码,点分十进制格式。
verbose:显示ABR聚合的详细信息。如果未指定本参数,将显示ABR聚合的概要信息。
如果未指定IP地址和掩码,将显示所有的ABR聚合信息。
# 显示OSPF的ABR聚合信息。
<Sysname> display ospf abr-summary
OSPF Process 1 with Router ID 2.2.2.2
ABR Summary Addresses
Area: 0.0.0.1
Total summary addresses: 1
Net Mask Status Count Cost
100.0.0.0 255.0.0.0 Advertise 1 (Not Configured)
表1-3 display ospf abr-summary命令显示信息描述表
· Advertise:已发布 · Not-Advertise:未发布 |
|
# 显示OSPF的ABR聚合详细信息。
<Sysname> display ospf abr-summary verbose
OSPF Process 1 with Router ID 2.2.2.2
ABR Summary Addresses
Area: 0.0.0.1
Total summary addresses: 1
Net : 100.0.0.0
Mask : 255.0.0.0
Status : Advertise
Cost : (Not Configured)
Routes count: 1
Destination NetMask Metric
100.1.1.0 255.255.255.0 1000
表1-4 display ospf abr-summary verbose命令显示信息描述表
display ospf asbr-summary命令用来显示OSPF的ASBR聚合信息。
display ospf [ process-id ] asbr-summary [ ip-address { mask-length | mask } ]
process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有OSPF进程的ASBR聚合信息。
ip-address:指定的聚合路由的目的IP地址。
mask-length:网络掩码长度,取值范围为0~32。
mask:网络掩码,点分十进制格式。
如果未指定IP地址和掩码,将显示所有的ASBR聚合信息。
# 显示OSPF进程1的ASBR聚合信息。
<Sysname> display ospf 1 asbr-summary
OSPF Process 1 with Router ID 2.2.2.2
Summary Addresses
Total Summary Address Count: 1
Summary Address
Net : 30.1.0.0
Mask : 255.255.0.0
Tag : 20
Status : Advertise
Cost : 10 (Configured)
The Count of Route is : 2
Destination Net Mask Proto Process Type Metric
30.1.2.0 255.255.255.0 OSPF 2 2 1
30.1.1.0 255.255.255.0 OSPF 2 2 1
表1-5 display ospf asbr-summary命令显示信息描述表
display ospf event-log命令用来显示OSPF的日志信息。
display ospf [ process-id ] event-log { lsa-flush | peer | spf }
process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有进程的路由计算的日志信息。
lsa-flush:LSA老化的日志信息。
peer:邻居的日志信息。
spf:路由计算的日志信息。
路由计算的日志信息是指更新到IP路由表的路由计数信息。
邻居的日志信息包括OSPF邻居状态倒退到DOWN,以及收到BadLSReq、SeqNumberMismatch和1-Way事件导致邻居状态倒退的信息。
# 显示OSPF的LSA 老化日志信息。
<Sysname> display ospf event-log lsa-flush
OSPF Process 1 with Router ID 1.1.1.1
LSA Flush Log
Date: 2013-09-22 Time: 14:47:33 Received MaxAge LSA from 10.1.1.1
Type: 1 LSID: 2.2.2.2 AdvRtr: 2.2.2.2 Seq#: 80000001
Date: 2013-09-22 Time: 14:47:33 Flushed MaxAge LSA by the self
Type: 1 LSID: 1.1.1.1 AdvRtr: 1.1.1.1 Seq#: 80000001
Date: 2013-09-22 Time: 14:47:33 Received MaxAge LSA from 10.1.2.2
Type: 1 LSID: 2.2.2.2 AdvRtr: 2.2.2.2 Seq#: 80000001
Date: 2013-09-22 Time: 14:47:33 Flushed MaxAge LSA by the self
Type: 1 LSID: 1.1.1.1 AdvRtr: 1.1.1.1 Seq#: 80000001
表1-6 display ospf lsdb lsa-flush命令显示信息描述表
收到MaxAge LSA的时间 |
|
LSA类型 |
|
LSA链路状态ID |
|
LSA发布路由器 |
|
LSA序列号 |
# 显示OSPF路由计算的日志信息。
<Sysname> display ospf event-log spf
OSPF Process 1 with Router ID 1.1.1.2
SPF log
Date Time Duration Intra Inter External Reason
2012-06-27 15:28:26 0.95 1 1 10000 Intra-area LSA
2012-06-27 15:28:23 0.2 0 0 0 Area 0 full neighbor
2012-06-27 15:28:19 0 0 0 0 Intra-area LSA
2012-06-27 15:28:19 0 0 0 0 external LSA
2012-06-27 15:28:19 0.3 0 0 0 Intra-area LSA
2012-06-27 15:28:12 0 1 0 0 Intra-area LSA
2012-06-27 15:28:11 0 0 0 0 Routing policy
2012-06-27 15:28:11 0 0 0 0 Intra-area LSA
表1-7 display ospf event-log spf命令显示信息描述表
· Intra-area LSA:区域内LSA变化 · Inter-area LSA:区域间LSA变化 · External LSA:外部LSA变化 · Configuration:配置变化 · Area 0 full neighbor:区域0FULL邻居个数变化 · Area 0 up interface:区域0UP接口个数变化 · LSDB overflow state:overflow状态变化 · AS number:AS号变化 · ABR summarization:ABR聚合变化 · GR end:GR结束 · Routing policy:路由策略变化 · Others: 除上述原因之外的其他原因 |
# 显示OSPF邻居的日志信息。
<Sysname> display ospf 1 event-log peer
OSPF Process 1 with Router ID 1.1.1.1
Neighbors log
Date Time Local Address Remote Address Router ID Reason
2012-12-31 12:35:45 197.168.1.1 197.168.1.2 2.2.2.2 IntPhyChange
2012-12-31 12:35:19 197.168.1.1 197.168.1.2 2.2.2.2 ConfNssaArea
2012-12-31 12:34:59 197.168.1.1 197.168.1.2 2.2.2.2 SilentInt
表1-8 display ospf event-log peer命令显示信息描述表
邻居状态变化的时间 |
|
· ResetConnect:内存不足断连接 · IntChange:接口参数改变 · VlinkChange:虚连接参数改变 · ResetOspf:重启OSPF进程 · UndoOspf:删除OSPF进程 · UndoArea:删除OSPF区域 · UndoNetwork:接口去使能 · SilentInt:配置抑制接口 · IntLogChange:接口逻辑属性变化 · IntPhyChange:接口物理属性变化 · IntVliChange:接口虚连接属性变化 · VlinkDown:虚连接Down · DeadExpired:Dead Timer超时 · ConfStubArea:配置Stub区域参数 · ConfNssaArea:配置NSSA区域参数 · AuthChange:认证类型变化 · OpaqueChange:Opaque能力改变 · Retrans:重传过多 · LLSChange:LLS能力变化 · OOBChange:OOB能力变化 · GRChange:GR能力变化 · BFDDown:BFD Down · BadLSReq:收到BadLSReq事件 · SeqMismatch:收到SeqNumberMismatch事件 · 1-Way:收到1-Way事件 |
display ospf fast-reroute lfa-candidate命令用来显示区域中FRR备份下一跳候选列表。
display ospf [ process-id ] [ area area-id ] fast-reroute lfa-candidate
process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有进程的备份下一跳候选列表。
area area-id:显示指定区域FRR备份下一跳候选列表。area-id表示区域的标识,可以是十进制整数(取值范围为0~4294967295,系统会将其转换成IP地址格式)或者是IP地址格式。如果未指定本参数,将显示所有区域的信息。
# 显示OSPF的FRR备份下一跳候选列表。
<Sysname> display ospf 1 area 0 fast-reroute lfa-candidate
OSPF Process 1 with Router ID 2.2.2.2
LFA Candidate List
Area: 0.0.0.0
Candidate nexthop count: 2
NextHop IntIP Interface
10.0.1.1 10.0.1.2 Vlan10
10.0.11.1 10.0.11.2 Vlan20
表1-9 display ospf fast-reroute lfa-candidate命令显示信息描述表
出接口IP地址 |
|
display ospf graceful-restart命令用来查看OSPF进程的GR状态信息。
display ospf [ process-id ] graceful-restart [ verbose ]
process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有OSPF进程的GR状态信息。
verbose:显示GR详细状态信息。如果未指定本参数,将显示OSPF进程的GR状态概要信息。
# 显示OSPF进程的GR详细状态信息。
<Sysname> display ospf graceful-restart verbose
OSPF Process 1 with Router ID 1.1.1.1
Graceful Restart information
Graceful Restart capability : Enable(IETF)
Graceful Restart support : Planned and un-planned,Partial
Helper capability : Enable(IETF)
Helper support : Planned and un-planned(IETF),Strict LSA check
Current GR state : Normal
Graceful Restart period : 40 seconds
Number of neighbors under Helper: 0
Number of restarting neighbors : 0
Last exit reason:
Restarter : None
Helper : None
Area: 0.0.0.0
Authtype: None Area flag: Normal
Area up Interface count: 2
Interface: 40.4.0.1 (Vlan-interface40)
Restarter state: Normal State: P-2-P Type: PTP
Last exit reason:
Restarter : None
Helper : None
Neighbor count of this interface: 1
Number of neighbors under Helper:0
Neighbor IP address GR state Last Helper exit reason
3.3.3.3 40.4.0.3 Normal None
Virtual-link Neighbor-ID -> 4.4.4.4, Neighbor-State: Full
Restarter state: Normal
Interface: 20.2.0.1 (Vlink)
Transit Area:0.0.0.1
Last exit reason:
Restarter : None
Helper : None
Neighbor IP address GR state Last Helper exit reason
4.4.4.4 20.2.0.4 Normal Reset neighbor
表1-10 display ospf graceful-restart命令显示信息描述表
OSPF进程是1,Router ID是1.1.1.1的GR状态信息 |
|
进程GR能力配置: · Enable(IETF):使能IETF GR能力 · Enable(Nonstandard):使能非IETF GR能力 · Disable:关闭了GR能力 |
|
进程GR支持模式(GR使能时才显示): · Planned and un-planned:支持计划和非计划GR · Planned only:只支持计划性GR · Partial:支持接口级GR · Global:不支持接口级GR,支持全局GR |
|
进程Help能力配置: · Enabled (IETF):支持作为标准GR Helper的能力 · Enabled (Nonstandard):支持作为非标准GR Helper的能力 · Enabled (IETF and nonstandard):同时支持作为标准和非标准GR Helper的能力 · Disabled:不支持作为GR Helper的能力 |
|
显示支持Helper的策略(Helper使能时才显示): · Strict LSA check:Helper端支持严格的LSA检查; · Planned and un-planned:支持作为计划和非计划重启的Helper · Planned only:只支持作为计划GR的 Helper |
|
当前OSPF进程的GR状态: · Normal:普通状态 · Under GR:进程正在GR · Under Helper:进程正在作为GR Helper |
|
GR周期 |
|
处于Helper状态的邻居数量 |
|
Helper端显示的处于重启路由器的数量 |
|
· Restarter:表示退出Restarter的原因 · Helper:表示退出Helper的原因 |
|
开始列举当前进程中各区域的信息。显示当前区域ID,IP地址格式 |
|
· None:表示无验证 · Simple:表示简单验证模式 · MD5:表示MD5验证模式 |
|
· Normal:普通区域 · Stub:Stub区域 · StubNoSummary:完全Stub区域 · NSSA:NSSA区域 · NSSANoSummary:完全NSSA区域 |
|
区域下UP的接口计数 |
|
作为Restarter的状态 |
|
邻居IP地址 |
|
邻居的GR状态: · Normal:普通状态 · Under GR:进程正在GR · Under Helper:进程正在作为GR Helper |
|
上一次作为该邻居Helper退出的原因 |
|
Vlink的邻居Router ID |
|
Vlink和邻居的状态,包括Down、Init、2-Way、ExStart、Exchange、Loading和Full |
|
Vlink接口所属的出接口 |
display ospf interface命令用来显示OSPF的接口信息。
display ospf [ process-id ] interface [ interface-type interface-number | verbose]
process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有OSPF进程的接口信息。
interface-type interface-number:接口类型和编号。显示指定接口的OSPF详细信息。
verbose:显示所有接口的OSPF详细信息。
如果未指定接口或参数verbose,将显示所有接口的OSPF概要信息。
# 显示所有接口的OSPF概要信息。
<Sysname> display ospf interface
OSPF Process 1 with Router ID 192.168.1.1
Interfaces
Area: 0.0.0.0
IP Address Type State Cost Pri DR BDR
192.168.1.1 PTP P-2-P 1562 1 0.0.0.0 0.0.0.0
Area: 0.0.0.1
IP Address Type State Cost Pri DR BDR
172.16.0.1 Broadcast DR 1 1 172.16.0.1 0.0.0.0
表1-11 display ospf interface命令显示信息描述表
接口IP地址(不管是否使能了流量工程) |
|
· PTP表示网络类型为点对点 · PTMP表示网络类型为点对多点 · Broadcast表示网络类型为广播 · NBMA表示网络类型为NBMA |
|
根据OSPF接口状态机确定的当前接口状态,取值为: · DOWN表示在接口上没有发送和接收任何路由协议的报文 · Loopback表示路由器到网络的接口处于环回状态,不能用于正常的数据传输 · Waiting表示接口开始发送和接收Hello报文,并试图去识别网络上的DR和BDR · P-2-P表示接口将每隔HelloInterval的时间间隔发送Hello报文,并尝试和接口链路另一端相连的路由器建立邻接关系 · DR表示路由器是所连网络的指定路由器 · BDR表示路由器是所连网络的备份指定路由器 · DROther表示路由器既不是所连网络的指定路由器,也不是所连网络的备份指定路由器 |
|
# 显示OSPF指定接口Vlan-interface1的详细信息。
<Sysname> display ospf interface Vlan-interface 1
OSPF Process 1 with Router ID 192.168.1.1
Interfaces
Interface: 172.16.0.1 (Vlan-interface1)
Cost: 1 State: DR Type: Broadcast MTU: 1500
Priority: 1
Designated router: 172.16.0.1
Backup designated router: 0.0.0.0
Timers: Hello 10, Dead 40, Poll 40, Retransmit 5, Transmit Delay 1
FRR backup: Enabled
Enabled by interface configuration (including secondary IP addresses)
MD5 authentication enabled.
The last key is 3.
The rollover is in progress, 2 neighbor(s) left.
表1-12 display ospf interface verbose命令显示信息描述表
接口IP地址等信息 |
|
OSPF定时器的值,其中: · Hello表示接口发送Hello报文的时间间隔 · Dead表示邻居的失效时间 · Poll表示接口发送轮询Hello报文的时间间隔 · Retransmit表示定接口重传LSA时间间隔 |
|
是否使能接口参与LFA(Loop Free Alternate)计算: · Enabled:使能 · Disabled:关闭 |
|
Enabled by interface configuration (including secondary IP addresses) |
接口使能OSPF,包括接口从IP地址 |
最新的MD5验证字标识符 |
|
尚未完成MD5验证平滑迁移的邻居个数 |
display ospf lsdb命令用来显示OSPF的链路状态数据库信息。
display ospf [ process-id ] lsdb [ brief | originate-router advertising-router-id | self-originate ]
process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有OSPF进程的链路状态数据库信息。
area area-id:显示数据库中指定区域的LSA信息。area-id表示区域的标识,可以是十进制整数(取值范围为0~4294967295,系统会将其转换成IP地址格式)或者是IP地址格式。如果未指定本参数,将显示所有区域的信息。
brief:显示数据库的概要信息。
asbr:显示数据库中Type-4 LSA(ASBR Summary LSA)的信息。
ase:显示数据库中Type-5 LSA(AS External LSA)的信息。
network:显示数据库中Type-2 LSA(Network LSA)的信息。
nssa:显示数据库中Type-7 LSA(NSSA External LSA)的信息。
opaque-area:显示数据库中Type-10 LSA (Opaque-area LSA)的信息。
opaque-as:显示数据库中Type-11 LSA (Opaque-AS LSA)的信息。
opaque-link:显示数据库中Type-9 LSA(Opaque-link LSA)的信息。
router:显示数据库中Type-1 LSA(Router LSA)的信息。
summary:显示数据库中Type-3 LSA(Network Summary LSA)的信息。
link-state-id:链路状态ID,IP地址格式。
originate-router advertising-router-id:发布LSA报文的路由器的Router ID。
self-originate:显示本地路由器自己产生的LSA的数据库信息。
# 显示OSPF的链路状态数据库信息。
OSPF Process 1 with Router ID 192.168.0.1
Link State Database
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 192.168.0.2 192.168.0.2 474 36 80000004 0
Router 192.168.0.1 192.168.0.1 21 36 80000009 0
Network 192.168.0.1 192.168.0.1 321 32 80000003 0
Sum-Net 192.168.1.0 192.168.0.1 321 28 80000002 1
Sum-Net 192.168.2.0 192.168.0.2 474 28 80000002 1
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 192.168.0.1 192.168.0.1 21 36 80000005 0
Sum-Net 192.168.2.0 192.168.0.1 321 28 80000002 2
Sum-Net 192.168.0.0 192.168.0.1 321 28 80000002 1
Type 9 Opaque (Link-Local Scope) Database
Flags: * -Vlink interface LSA
Type LinkState ID AdvRouter Age Len Sequence Interfaces
*Opq-Link 3.0.0.0 7.2.2.1 8 14 80000001 10.1.1.2
*Opq-Link 3.0.0.0 7.2.2.2 8 14 80000001 20.1.1.2
表1-13 display ospf lsdb命令显示信息描述表
|
|||
|
|||
LSA类型 |
|
||
LSA链路状态ID |
|
||
LSA发布路由器 |
|
||
LSA的老化时间 |
|
||
LSA的长度 |
|
||
LSA序列号 |
|
||
|
|||
表示Vlink接口产生的Opequa LSA |
|||
# 显示进程号为1的OSPF进程的链路状态数据库中网络LSA的信息。
<Sysname> display ospf 1 lsdb network
OSPF Process 1 with Router ID 192.168.1.1
Area: 0.0.0.0
Link State Database
Type : Network
LS ID : 192.168.0.2
Adv Rtr : 192.168.2.1
LS Age : 922
Len : 32
Options : E
Seq# : 80000003
Checksum : 0x8d1b
Net Mask : 255.255.255.0
Attached Router 192.168.1.1
Attached Router 192.168.2.1
Area: 0.0.0.1
Link State Database
Type : Network
LS ID : 192.168.1.2
Adv Rtr : 192.168.1.2
LS Age : 782
Len : 32
Options : NP
Seq# : 80000003
Checksum : 0x2a77
Net Mask : 255.255.255.0
Attached Router 192.168.1.1
Attached Router 192.168.1.2
表1-14 display ospf lsdb network命令显示信息描述表
LSA类型 |
|
DR的IP地址 |
|
LSA的老化时间 |
|
LSA的长度 |
|
LSA选项,各选项含义如下: · O:Opaque LSA发布接受能力 · E:AS外部LSA的接受能力 · EA:外部扩展属性LSA的接受和转发能力 · DC:支持按需链路 · N:是否支持NSSA外部LSA · P:非纯末稍区域中的ABR路由器将Type-7 LSA转换为Type-5 LSA的能力 |
|
LSA序列号 |
|
LSA校验和 |
|
与DR形成了完全邻接关系的路由器的Router ID,也包括DR自身的Router ID |
display ospf nexthop命令用来显示进程中的下一跳信息。
display ospf [ process-id ] nexthop
process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有进程的下一跳信息。
# 显示OSPF路由下一跳信息。
<Sysname> display ospf nexthop
OSPF Process 1 with Router ID 1.1.1.2
Neighbor Nexthop Information
NbrID Nexthop Interface RefCount Status
1.1.1.2 4.4.4.4 Loop1 1 Valid
1.1.1.1 1.1.1.1 Vlan2 3 Valid
1.1.1.2 1.1.1.2 Vlan2 4 Valid
表1-15 display ospf nexthop命令显示信息描述表
· Valid:生效 · Invalid:未生效 |
display ospf non-stop-routing status命令用来显示OSPF的NSR阶段信息。
display ospf [ process-id ] non-stop-routing status
process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有OSPF进程的NSR阶段信息。
# 显示OSPF的NSR阶段信息。
<Sysname> display ospf non-stop-routing status
OSPF Process 1 with Router ID 192.168.33.12
Non Stop Routing information
-----------------------------------------
Non Stop Routing capability : Enabled
Upgrade phase : Normal
表1-16 display ospf non-stop-routing status命令显示信息描述表
是否使能NSR功能,其中: · Enabled:使能NSR · Disabled:不使能NSR |
|
· Prepare:升级准备阶段 · Restore Smooth:升级数据平滑阶段 · Preroute:路由计算预处理阶段 · Calculating:路由计算阶段 · Redisting:路由引入阶段 · Original and age:LSA生成和老化阶段 · Normal:普通状态 |
display ospf peer命令用来显示OSPF中各区域邻居的信息。
display ospf [ process-id ] peer [ verbose ] [ interface-type interface-number ] [ neighbor-id ]
process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有OSPF进程的各区域邻居的信息。
verbose:显示OSPF各区域邻居的详细信息。如果未指定本参数,将显示OSPF进程各区域邻居的概要信息。
interface-type interface-number:接口类型和编号。如果未指定本参数,将显示所有接口的OSPF邻居的信息。
neighbor-id:邻居路由器的Router ID。如果未指定本参数,将显示所有邻居路由器的OSPF邻居的信息。
# 显示OSPF邻居详细信息。
<Sysname> display ospf peer verbose
OSPF Process 1 with Router ID 1.1.1.1
Neighbors
Area 0.0.0.0 interface 1.1.1.1(Vlan-interface1)'s neighbors
Router ID: 1.1.1.2 Address: 1.1.1.2 GR state: Normal
State: Full Mode: Nbr is master Priority: 1
DR: 1.1.1.2 BDR: 1.1.1.1 MTU: 0
Options is 0x02 (-|-|-|-|-|-|E|-)
Dead timer due in 33 sec
Neighbor is up for 02:03:35
Authentication Sequence: [ 0 ]
Neighbor state change count: 6
BFD status: Disabled
表1-17 display ospf peer verbose命令显示信息描述表
· areaID表示邻居所属的区域 · IPAddress表示接口IP地址 · InterfaceName表示接口名称 |
|
GR状态,取值为: · Normal:普通状态 · Restarter:正在作为GR Restarter · Complete:GR完成 · Helper:正在作为GR Helper |
|
· Down表示邻居关系的初始状态 · Init表示在邻居失效时间内收到来自邻居路由器的Hello报文,但该Hello数据包内没有包含自己的Router ID,双向通信还没有建立起来 · Attempt该状态仅对NBMA网络上的邻居有效,表示最近没有从邻居收到信息,但仍需作出进一步的尝试,用以与邻居联系 · 2-Way表示双向通信已经建立,在从邻居路由器收到的Hello报文中看到了自己的RouterID · Exstart表示路由器和邻居建立主/从关系、确定初始DD报文的序列号,为交换DD报文做好准备 · Exchange表示路由器向其邻居发送描述自己LSDB的DD报文 · Loading表示路由器向邻居发送链路状态请求报文,请求最新的LSA · Full表示路由器与邻居路由器之间建立起完全邻接关系 |
|
路由器在数据库同步阶段,路由器与邻居协商的主从关系,取值为: · Nbr is Master表示邻居路由器为主路由器 · Nbr is standby表示邻居路由器为从路由器 |
|
接口MTU的值 |
|
邻居的LSA选项,各选项含义如下: · O:Opaque LSA发布接受能力 · E:AS外部LSA的接受能力 · EA:外部扩展属性LSA的接受和转发能力 · DC:支持按需链路 · N:是否支持NSSA外部LSA · P:非纯末稍区域中的ABR路由器将Type-7 LSA转换为Type-5 LSA的能力 |
|
邻居将在33秒后被认为不可达 |
|
BFD状态,各状态含义如下: · Disabled:未使能BFD · Enabled (Control mode):已使能BFD,并处于控制模式 · Enabled (Echo mode):已使能BFD,并处于回应模式 |
# 显示OSPF邻居概要信息。
OSPF Process 1 with Router ID 1.1.1.1
Neighbor Brief Information
Area: 0.0.0.0
Router ID Address Pri Dead-Time State Interface
1.1.1.2 1.1.1.2 1 40 Full/DR Vlan1
表1-18 display ospf peer命令显示信息描述表
邻居接口IP地址 |
|
OSPF的邻居失效时间 |
|
邻居状态(Down、Init、Attempt、2-Way、Exstart、Exchange、Loading、Full) |
|
Interface |
与邻居相连的接口 |
display ospf peer statistics命令用来显示本地路由器所有OSPF邻居的统计信息,即处于各种状态的邻居数目。
display ospf [ process-id ] peer statistics
process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有OSPF进程的邻居统计信息。
# 显示所有OSPF邻居的统计信息。
<Sysname> display ospf peer statistics
OSPF Process 1 with Router ID 192.168.1.112
Neighbor Statistics
Area ID Down Attempt Init 2-Way ExStart Exchange Loading Full Total
0.0.0.0 0 0 0 0 0 0 0 1 1
0.0.0.2 0 0 0 0 0 0 0 1 1
Total 0 0 0 0 0 0 0 2 2
表1-19 display ospf peer statistics命令显示信息描述表
区域ID,显示当前路由器位于该区域所有邻居路由器的状态统计信息 |
|
同一个区域内状态为Down的邻居路由器数目 |
|
同一个区域内状态为Attempt的邻居路由器数目 |
|
同一个区域内状态为Init的邻居路由器数目 |
|
同一个区域内状态为2-Way的邻居路由器数目 |
|
同一个区域内状态为ExStart的邻居路由器数目 |
|
同一个区域内状态为Exchange的邻居路由器数目 |
|
同一个区域内状态为Loading的邻居路由器数目 |
|
同一个区域内状态为Full的邻居路由器数目 |
|
处于各种状态(Down/Attempt/Init/2-Way/ExStart/Exchange/Loading/Full)邻居路由器的总和 |
display ospf request-queue命令用来显示OSPF的请求列表信息。
display ospf [ process-id ] request-queue [ interface-type interface-number ] [ neighbor-id ]
process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有OSPF进程的请求列表信息。
interface-type interface-number:接口类型和编号。如果未指定本参数,将显示所有接口的请求列表信息。
neighbor-id:邻居路由器的Router ID。如果未指定本参数,将显示所有邻居路由器的请求列表信息。
# 显示OSPF请求列表信息。
<Sysname> display ospf request-queue
OSPF Process 100 with Router ID 192.168.1.59
Link State Request List
The Router's Neighbor is Router ID 2.2.2.2 Address 10.1.1.2
Interface 10.1.1.1 Area 0.0.0.0
Request list:
Type LinkState ID AdvRouter Sequence Age
Router 2.2.2.2 1.1.1.1 80000004 1
Network 192.168.0.1 1.1.1.1 80000003 1
Sum-Net 192.168.1.0 1.1.1.1 80000002 2
表1-20 display ospf request-queue命令显示信息描述表
邻居接口IP地址 |
|
本地接口IP地址 |
|
LSA类型 |
|
LSA的序列号 |
|
LSA的老化时间 |
display ospf retrans-queue命令用来显示OSPF的重传列表信息。
display ospf [ process-id ] retrans-queue [ interface-type interface-number ] [ neighbor-id ]
process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有OSPF进程的重传列表信息。
interface-type interface-number:接口类型和编号。如果未指定本参数,将显示所有接口的重传列表信息。
neighbor-id:邻居路由器的Router ID。如果未指定本参数,将显示所有邻居路由器的重传列表信息。
# 显示OSPF重传列表信息。
<Sysname> display ospf retrans-queue
OSPF Process 100 with Router ID 192.168.1.59
Link State Retransmission List
The Router's Neighbor is Router ID 192.168.1.111 Address 111.1.1.1
Interface 111.1.1.2 Area 0.0.0.1
Retransmit list:
Type LinkState ID AdvRouter Sequence Age
Router 2.2.2.2 2.2.2.2 80000004 1
Network 12.18.0.1 2.2.2.2 80000003 1
Sum-Net 12.18.1.0 2.2.2.2 80000002 2
表1-21 display ospf retrans-queue命令显示信息描述表
邻居接口IP地址 |
|
本地接口IP地址 |
|
LSA类型 |
|
LSA的序列号 |
|
LSA的老化时间 |
display ospf routing命令用来显示OSPF路由表的信息。
display ospf [ process-id ] routing [ ip-address { mask-length | mask } ] [ interface interface-type interface-number ] [ nexthop nexthop-address ] [ verbose ]
process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有OSPF进程的路由表信息。
ip-address:路由的目的IP地址。
mask-length:网络掩码长度,取值范围为0~32。
mask:网络掩码,点分十进制格式。
interface interface-type interface-number:显示指定出接口的路由信息。interface-type interface-number为接口类型和编号。如果未指定本参数,将显示所有接口的路由表信息。
nexthop nexthop-address:显示指定下一跳IP地址的路由信息。如果未指定本参数,将显示所有的OSPF路由表信息。
verbose:显示路由表详细信息。如果未指定本参数,将显示路由表的概要信息。
# 显示OSPF路由表的信息。
<Sysname> display ospf routing
OSPF Process 1 with Router ID 192.168.1.112
Routing Tables
Routing for Network
Destination Cost Type NextHop AdvRouter Area
192.168.1.0/24 1562 Stub 192.168.1.2 192.168.1.2 0.0.0.0
172.16.0.0/16 1563 Inter 192.168.1.1 192.168.1.1 0.0.0.0
Total nets: 2
Intra area: 1 Inter area: 1 ASE: 0 NSSA: 0
表1-22 display ospf routing命令显示信息描述表
路由类型(Intra-area、Transit、Stub、Inter-Area、 Type1 External和Type2 External) |
|
区域内部、区域间、ASE和NSSA区域的路由总数 |
|
OSPF区域外路由总数 |
|
NSSA区域路由总数 |
# 显示OSPF路由表的详细信息。
<Sysname> display ospf routing verbose
OSPF Process 2 with Router ID 192.168.1.112
Routing Tables
Routing for Network
Destination: 192.168.1.0/24
Cost: 1562 Type: Stub
AdvRouter: 192.168.1.2 Area: 0.0.0.0
SubProtoID: 0x1 Preference: 10
NextHop: 192.168.1.2 BkNextHop: N/A
IfType: Broadcast BkIfType: N/A
Interface: Vlan10 BkInterface: N/A
NibID: 0x0 Status: Local
Destination: 172.16.0.0/16
Cost: 1563 Type: Inter
AdvRouter: 192.168.1.1 Area: 0.0.0.0
SubProtoID: 0x1 Preference: 10
NextHop: 192.168.1.1 BkNextHop: N/A
IfType: Broadcast BkIfType: N/A
Interface: Vlan20 BkInterface: N/A
NibID: 0x0 Status: Local
Total Nets: 2
Intra Area: 2 Inter Area: 0 ASE: 0 NSSA: 0
表1-23 display ospf routing verbose命令显示信息描述表
OSPF路由优先级 |
|
主下一跳IP地址 |
|
备份下一跳IP地址 |
|
· Local:该条路由在本地,未发送给路由管理模块 · Invalid:路由下一跳无效 · Stale:该路由下一跳较旧 · Normal:正常可用状态 · Delete:处于删除状态 · Host-Adv:该条路由为主机路由 · Rely:该条路由为迭代路由 |
display ospf spf-tree命令用来显示OSPF区域中的拓扑信息。
display ospf [ process-id ] [ area area-id ] spf-tree [ verbose ]
process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有OSPF进程的区域拓扑信息。
area area-id:显示指定区域OSPF拓扑信息。area-id表示区域的标识,可以是十进制整数(取值范围为0~4294967295,系统会将其转换成IP地址格式)或者是IP地址格式。如果未指定本参数,将显示所有区域的信息。
verbose:显示spf-tree的详细信息。如果未指定本参数,将显示spf-tree的概要信息。
# 显示进程1下区域0内的最短路径树。
<Sysname> display ospf 1 area 0 spf-tree
OSPF Process 1 with Router ID 100.0.0.4
Flags: S-Node is on SPF tree R-Node is directly reachable
I-Node or Link is init D-Node or Link is to be deleted
P-Neighbor is parent A-Node is in candidate list
C-Neighbor is child G-Link is in change list
H-Nexthop changed N-Link is a new path
Area: 0.0.0.0 Shortest Path Tree
SpfNode Type Flag SpfLink Type Cost Flag
-->192.168.119.130 RT2NET 65535 P
-->192.168.119.130 RT2NET 10 C
表1-24 display ospf spf-tree命令显示信息描述表
spf节点,若节点类型为路由器,则为路由器ID;若节点类型为网络,则为该网络DR接口IP地址。其中,Type为节点类型: · Network:表示网络节点 · Router:表示路由器节点 Flag为节点标志: · I:节点处于初始化状态 · A:节点在候选列表上 · S:节点在SPF树上 · R:该节点与根节点直连 · D:该节点将被删除 |
|
spf链路,其值表示对端节点。其中,Cost为链路开销,Type为链路类型: · RT2RT:表示路由器到路由器链路 · NET2RT:表示网络到路由器链路 · RT2NET:表示路由器到网络链路 Flag为链路标志: · I:链路处于初始化状态 · P:目的节点是父节点 · C:目的节点是子节点 · D:链路将要被删除 · H:下一跳发生改变 · V:目的节点删除或者是新增节点时,链路的目的节点不在SPF树上或处于删除状态 · N:新增链路,并且源节点和目的节点都在SPF树上 · G:链路在区域变化列表中 |
# 显示进程1下区域0内的最短路径树详细信息。
<Sysname> display ospf 1 area 0 spf-tree verbose
OSPF Process 1 with Router ID 100.0.0.4
Flags: S-Node is on SPF tree R-Node is directly reachable
I-Node or Link is init D-Node or Link is to be deleted
P-Neighbor is parent A-Node is in candidate list
C-Neighbor is child G-Link is in change list
H-Nexthop changed N-Link is a new path
Area: 0.0.0.0 Shortest Path Tree
AdvId : 100.0.0.4 NodeType : Network
Mask : 255.255.255.0 SPFLinkCnt : 2 Distance: 10
VlinkData: 0.0.0.0 ParentLinkCnt: 1 NodeFlag: S R
192.168.119.130 Interface: Vlan-interface2
0.0.0.0 Interface: Vlan-interface2
AdvId : 100.0.0.4 LinkType : NET2RT
LsId : 192.168.119.130 LinkCost : 0 NextHopCnt: 1
LinkData: 0.0.0.0 LinkNewCost: 0 LinkFlag : C
AdvId : 100.0.0.4 LinkType : NET2RT
LsId : 192.168.119.130 LinkCost : 0 NextHopCnt: 1
LinkData: 0.0.0.0 LinkNewCost: 0 LinkFlag : P
表1-25 display ospf spf-tree verbose命令显示信息描述表
· Network:表示网络节点 · Router:表示路由器节点 |
|
SPF链路个数 |
|
Vlink报文的目的地址 |
|
· I:节点处于初始化状态 · A:节点在候选列表上 · S:节点在SPF树上 · R:该节点与根节点直连 · D:该节点将被删除 |
|
· RT2RT:表示路由器到路由器链路 · NET2RT:表示网络到路由器链路 · RT2NET:表示路由器到网络链路 |
|
· I:链路处于初始化状态 · P:目的节点是父节点 · C:目的节点是子节点 · D:链路将要被删除 · H:下一跳发生改变 · V:目的节点删除或者是新增节点时,链路的目的节点不在SPF树上或处于删除状态 · N:新增链路,并且源节点和目的节点都在SPF树上 · G:链路在区域变化列表中 |
display ospf statistics命令用来显示OSPF的统计信息。
display ospf [ process-id ] statistics [ error | packet [ interface-type interface-number ] ]
process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有OSPF进程的统计信息。
error:显示错误统计信息。如果未指定本参数,将显示OSPF进程的报文、LSA和路由的统计信息。
packet:显示OSPF的报文统计信息。
interface-type interface-number:接口类型和编号。显示指定接口的统计信息。如果未指定本参数,将显示所有接口的统计信息。
# 显示OSPF进程的统计信息。
<Sysname> display ospf statistics
OSPF Process 1 with Router ID 2.2.2.2
Statistics
I/O statistics
Type Input Output
Hello 61 122
DB Description 2 3
Link-State Req 1 1
Link-State Update 3 3
Link-State Ack 3 2
LSAs originated by this router
Router : 4
Network : 0
Sum-Net : 0
Sum-Asbr: 0
External: 0
NSSA : 0
Opq-Link: 0
Opq-Area: 0
Opq-As : 0
LSAs originated: 4 LSAs received: 7
Routing table:
Intra area: 2 Inter area: 3 ASE/NSSA: 0
表1-26 display ospf statistics命令显示信息描述表
收发的报文和LSA的详细统计信息 |
|
OSPF报文类型 |
|
OSPF数据库描述报文 |
|
OSPF链路状态请求报文 |
|
OSPF链路状态更新报文 |
|
OSPF链路状态确认报文 |
|
本路由器发布LSA的详细统计信息 |
|
生成Type-1 LSA的数目 |
|
生成Type-2 LSA的数目 |
|
生成Type-3 LSA的数目 |
|
生成Type-4 LSA的数目 |
|
生成Type-5 LSA的数目 |
|
生成Type-7 LSA的数目 |
|
生成Type-9 LSA的数目 |
|
生成的LSA的总数 |
|
接收的LSA的总数 |
|
ASE路由的数量 |
# 显示OSPF进程的错误统计信息。
<Sysname> display ospf statistics error
OSPF Process 1 with Router ID 192.168.1.112
OSPF Packet Error Statistics
0 : Router ID confusion 0 : Bad packet
0 : Bad version 0 : Bad checksum
0 : Bad area ID 0 : Drop on unnumbered link
0 : Bad virtual link 0 : Bad authentication type
0 : Bad authentication key 0 : Packet too small
0 : Neighbor state low 0 : Transmit error
0 : Interface down 0 : Unknown neighbor
0 : HELLO: Netmask mismatch 0 : HELLO: Hello-time mismatch
0 : HELLO: Dead-time mismatch 0 : HELLO: Ebit option mismatch
0 : DD: MTU option mismatch 0 : DD: Unknown LSA type
0 : DD: Ebit option mismatch 0 : ACK: Bad ack
0 : ACK: Unknown LSA type 0 : REQ: Empty request
0 : REQ: Bad request 0 : UPD: LSA checksum bad
0 : UPD: Unknown LSA type 0 : UPD: Less recent LSA
表1-27 display ospf statistics error命令显示信息描述表
含有重复路由器ID的OSPF报文数 |
|
非法的OSPF报文数 |
|
错误版本号的OSPF报文数 |
|
校验和出错的OSPF报文数 |
|
非法的区域ID的OSPF报文数 |
|
错误的虚链路的OSPF报文数 |
|
含有错误验证码的OSPF报文数 |
|
报文长度太小的OSPF报文数 |
|
传输出错的OSPF报文数 |
|
接口down的计数 |
|
未知的邻居发来的OSPF报文数 |
|
Hello定时器不匹配的Hello报文数 |
|
Dead定时器不匹配的Hello报文数 |
|
Option字段E位不匹配的Hello报文数 |
|
MTU不匹配的DD报文数 |
|
DD报文中描述未知类型LSA数目 |
|
Option字段E位不匹配的DD报文数 |
|
收到LSA类型未知的ack数目 |
|
请求错误LSA的LSR报文数 |
|
LSU报文中LSA校验和出错的LSA数目 |
|
LSU报文中含有未知类型LSA数目 |
|
LSU报文中含有不是最新的LSA数目 |
# 显示OSPF进程和接口的报文统计信息。
<Sysname> display ospf statistics packet
OSPF Process 100 with Router ID 192.168.1.59
Packet Statistics
Waiting to send packet count: 0
Hello DD LSR LSU ACK Total
Input : 489 6 2 44 40 581
Output: 492 8 2 45 40 587
Area: 0.0.0.1
Interface: 20.1.1.1 (GigabitEthernet1/0/1)
DD LSR LSU ACK Total
Input : 0 0 0 0 0
Output: 0 0 0 0 0
Interface: 100.1.1.1 (GigabitEthernet1/0/9)
DD LSR LSU ACK Total
Input : 3 1 22 16 42
Output: 2 1 19 20 42
表1-28 display ospf statistics packet命令显示信息描述表
Hello报文 |
|
display ospf vlink命令用来显示OSPF的虚连接信息。
display ospf [ process-id ] vlink
process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有OSPF进程的虚连接信息。
# 显示OSPF的虚连接信息。
OSPF Process 1 with Router ID 3.3.3.3
Virtual Links
Virtual-link Neighbor-ID -> 2.2.2.2, Neighbor-State: Full
Interface: 10.1.2.1 (Vlan-interface1)
Cost: 1562 State: P-2-P Type: Virtual
Transit Area: 0.0.0.1
Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1
MD5 authentication enabled.
The last key is 3.
The rollover is in progress, 2 neighbor(s) left.
表1-29 display ospf vlink命令显示信息描述表
邻居状态,包括Down、Init、2-Way、ExStart、Exchange、Loading和Full |
|
此虚连接的本端接口的IP地址和名称 |
|
传输区域ID(如果当前接口为虚连接,则显示) |
|
OSPF定时器,分别定义如下: · Hello:接口发送Hello报文的时间间隔 · Dead:邻居的失效时间 · Retransmit:接口重传LSA时间间隔 |
|
接口对LSA的传输延迟时间 |
|
最新的MD5验证字标识符 |
|
尚未完成MD5验证平滑迁移的邻居个数 |
display router id命令用来显示全局Router ID。
# 显示已配置的全局Router ID。
Configured router ID is 1.1.1.1
dscp命令用来配置OSPF发送协议报文的DSCP优先级。
undo dscp命令用来恢复缺省情况。
OSPF发送协议报文的DSCP优先级为48。
OSPF视图
dscp-value:DSCP优先级,取值范围为0~63。
# 配置OSPF进程1发送协议报文的DSCP优先级为63。
[Sysname] ospf 1
[Sysname-ospf-1] dscp 63
enable link-local-signaling命令用来使能OSPF本地链路的信令能力。
undo enable link-local-signaling命令用来关闭OSPF本地链路的信令能力。
undo enable link-local-signaling
OSPF本地链路的信令能力处于关闭状态。
OSPF视图
# 使能OSPF进程1的本地链路的信令能力。
[Sysname] ospf 1
[Sysname-ospf-1] enable link-local-signaling
enable out-of-band-resynchronization命令用来使能OSPF带外同步能力。
undo enable out-of-band-resynchronization命令用来关闭OSPF带外同步能力。
enable out-of-band-resynchronization
undo enable out-of-band-resynchronization
OSPF带外同步能力处于关闭状态。
OSPF视图
在配置本命令之前,必须先使能OSPF本地链路的信令能力。
# 使能OSPF进程1的带外同步能力。
[Sysname] ospf 1
[Sysname-ospf-1] enable link-local-signaling
[Sysname-ospf-1] enable out-of-band-resynchronization
event-log命令用来配置OSPF的日志信息个数。
undo event-log命令用来恢复缺省情况。
event-log { lsa-flush | peer | spf } size count
undo event-log { lsa-flush | peer | spf } size
OSPF视图
lsa-flush:LSA老化日志信息个数。
peer:邻居日志信息个数。
spf:SPF日志信息个数。
count:日志信息个数,取值范围为0~65535。
# 配置OSPF进程1的路由计算日志信息个数为50。
[Sysname] ospf 100
[Sysname-ospf-100] event-log spf size 50
fast-reroute命令用来配置OSPF快速重路由功能。
undo fast-reroute命令用来关闭OSPF快速重路由功能。
fast-reroute { lfa [ abr-only ] | route-policy route-policy-name }
OSPF快速重路由功能处于关闭状态。
OSPF视图
lfa:为所有路由通过LFA(Loop Free Alternate)算法选取备份下一跳信息。
abr-only:仅选取到ABR设备的路由作为备份下一跳。
route-policy route-policy-name:为通过策略的路由指定备份下一跳,route-policy-name为路由策略名,为1~63个字符的字符串,区分大小写。
· OSPF快速重路由功能不能与OSPF的BFD功能同时使用,否则可能导致快速重路由功能失效。
· OSPF快速重路由功能(通过LFA算法选取备份下一跳信息)不能与vlink-peer。
· OSPF快速重路由功能和前缀无关收敛功能同时配置时,OSPF快速重路由功能生效。
# 使能OSPF进程1的快速重路由功能,为所有路由通过LFA算法选取备份下一跳信息。
[Sysname] ospf 1
[Sysname-ospf-1] fast-reroute lfa
filter命令用来配置对Type-3 LSA进行过滤。
undo filter命令用来取消对Type-3 LSA的过滤。
undo filter { export | import }
不对Type-3 LSA进行过滤。
OSPF区域视图
acl-number:指定的基本或高级访问控制列表,对进出本区域的Type-3 LSA进行过滤,取值范围为2000~3999。
prefix-list-name:指定的地址前缀列表,对进出本区域的Type-3 LSA进行过滤,为1~63个字符的字符串,区分大小写。
route-policy-name:指定的路由策略,对进出本区域的Type-3 LSA进行过滤,为1~63个字符的字符串,区分大小写。
export:对ABR向其它区域发布的Type-3 LSA进行过滤。
import:对ABR向本区域发布的Type-3 LSA进行过滤。
此命令只在ABR路由器上有效,对区域内部路由器无效。
# 根据地址前缀列表my-prefix-list和编号为2000的ACL分别对进出OSPF区域1的Type-3 LSA进行过滤。
[Sysname] ospf 100
[Sysname-ospf-100] area 1
[Sysname-ospf-100-area-0.0.0.1] filter prefix-list my-prefix-list import
[Sysname-ospf-100-area-0.0.0.1] filter 2000 export
filter-policy export命令用来配置对引入的路由信息进行过滤。
undo filter-policy export命令用来取消该配置。
filter-policy { acl-number | prefix-list prefix-list-name } export [ protocol [ process-id ] ]
undo filter-policy export [ protocol [ process-id ] ]
OSPF视图
acl-number:用于过滤路由信息目的地址的基本或高级访问控制列表编号,取值范围为2000~3999。
prefix-list-name:用于过滤路由信息目的地址的IP地址前缀列表的名称,为1~63个字符的字符串,区分大小写。
protocol:路由协议名称,指定何种路由协议的路由信息将被过滤。目前可包括:direct、ospf、rip和static。如果没有指定protocol参数,对引入的任何一个协议产生的路由都要进行过滤。
process-id:路由协议进程号,取值范围为1~65535。只有当protocol为ospf、rip时,支持该参数。
当配置的是高级ACL(3000~3999)时,ACL中的规则需要使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard来过滤指定目的地址的路由;使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard destination dest-addr dest-wildcard来过滤指定目的地址和掩码的路由,其中source用来过滤路由目的地址,destination用来过滤路由掩码,配置的掩码应该是连续的(当配置的掩码不连续时该过滤掩码的条件不生效)。
# 使用编号为2000的ACL对OSPF引入的路由进行过滤。
[Sysname] acl number 2000
[Sysname-acl-basic-2000] rule deny source 192.168.10.0 0.0.0.255
[Sysname-acl-basic-2000] quit
[Sysname] ospf 100
[Sysname-ospf-100] filter-policy 2000 export
# 使用编号为3000的ACL对引入的路由进行过滤,只允许113.0.0.0/16通过。
[Sysname] acl number 3000
[Sysname-acl-adv-3000] rule 10 permit ip source 113.0.0.0 0 destination 255.255.0.0 0
[Sysname-acl-adv-3000] rule 100 deny ip
[Sysname-acl-adv-3000] quit
[Sysname] ospf 100
[Sysname-ospf-100] filter-policy 3000 export
filter-policy import命令用来过滤通过接收到的LSA计算出来的路由信息。
undo filter-policy import命令用来恢复缺省情况。
OSPF不对通过接收到的LSA计算出来的路由信息进行过滤。
OSPF视图
acl-number:用于过滤路由信息目的地址的基本或高级访问控制列表编号,取值范围为2000~3999。
gateway prefix-list-name:指定的地址前缀列表,基于要加入到路由表的路由信息的下一跳进行过滤。prefix-list-name为1~63个字符的字符串,区分大小写。
prefix-list prefix-list-name:指定的地址前缀列表,基于目的地址对接收的路由信息进行过滤。prefix-list-name为1~63个字符的字符串,区分大小写。
route-policy route-policy-name:指定路由策略名,基于路由策略对接收的路由信息进行过滤。route-policy-name为1~63个字符的字符串,区分大小写。
当配置的是高级ACL(3000~3999)或者指定的路由策略中配置的是高级ACL时,ACL中的规则需要使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard来过滤指定目的地址的路由;使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard destination dest-addr dest-wildcard来过滤指定目的地址和掩码的路由,其中source用来过滤路由目的地址,destination用来过滤路由掩码,配置的掩码应该是连续的(当配置的掩码不连续时该过滤掩码的条件不生效)。
# 使用编号为2000的ACL对接收的路由信息进行过滤。
[Sysname] acl number 2000
[Sysname-acl-basic-2000] rule deny source 192.168.10.0 0.0.0.255
[Sysname-acl-basic-2000] quit
[Sysname] ospf 100
[Sysname-ospf-100] filter-policy 2000 import
# 使用编号为3000的ACL对接收的路由进行过滤,只允许113.0.0.0/16通过。
[Sysname] acl number 3000
[Sysname-acl-adv-3000] rule 10 permit ip source 113.0.0.0 0 destination 255.255.0.0 0
[Sysname-acl-adv-3000] rule 100 deny ip
[Sysname-acl-adv-3000] quit
[Sysname] ospf 100
[Sysname-ospf-100] filter-policy 3000 import
graceful-restart命令用来使能OSPF协议的GR能力。
undo graceful-restart命令用来关闭OSPF协议的GR能力。
graceful-restart [ ietf | nonstandard ] [ global | planned-only ] *
OSPF协议的GR能力处于关闭状态。
OSPF视图
ietf:IETF标准GR能力选项。
nonstandard:非IETF标准GR能力选项。
global:全局GR,必须保证所有的GR Helper都存在,整个GR才会完成,如果有一个GR Helper失效(比如,接口down),则整个GR失败。如果未指定本参数,表示支持接口级GR,即只要有一个GR Helper存在,则整个GR会完成。
planned-only:表示只支持计划重启。如果未指定本参数,表示计划重启和非计划重启都支持。计划重启指的是手动通过命令执行重启或主备倒换,在进行重启或主备倒换前GR Restarter会先发送Grace-LSA;非计划GR指的是由于设备故障等原因进行重启或主备倒换,在进行重启或主备倒换前GR Restarter不会事先发送Grace-LSA。
· 在使能OSPF协议的IETF标准GR能力前,需要先使能OSPF不透明链路状态发布接收能力(opaque-capability enable)。
· 在使能OSPF协议的非IETF标准的GR能力前,需要先使能OSPF本地链路的信令能力(enable link-local-signaling)和OSPF带外同步能力(enable out-of-band-resynchronization)。
· 如果在使能OSPF协议的GR能力时不指定可选参数nonstandard和ietf,则nonstandard为缺省配置。
· OSPF GR特性与OSPF NSR特性互斥,即graceful-restart和non-stop-routing命令互斥,不能同时配置。
# 使能OSPF进程1的IETF标准GR能力。
[Sysname] ospf 1
[Sysname-ospf-1] opaque-capability enable
[Sysname-ospf-1] graceful-restart ietf
# 使能OSPF进程1的非IETF标准GR能力。
[Sysname] ospf 1
[Sysname-ospf-1] enable link-local-signaling
[Sysname-ospf-1] enable out-of-band-resynchronization
[Sysname-ospf-1] graceful-restart nonstandard
· enable out-of-band-resynchronization
graceful-restart helper enable命令用来使能OSPF的GR Helper能力。
undo graceful-restart helper enable命令用来关闭OSPF的GR Helper能力。
graceful-restart helper enable [ planned-only ]
undo graceful-restart helper enable
OSPF的GR Helper能力处于开启状态。
OSPF视图
planned-only:表示只支持计划重启。如果未指定本参数,表示计划重启和非计划重启(即异常重启)都支持。
参数planned-only只有在IETF标准GR Helper的时候使用。
# 使能OSPF进程1的GR Helper能力。
[Sysname] ospf 1
[Sysname-ospf-1] graceful-restart helper enable
graceful-restart helper strict-lsa-checking命令用来使能GR Helper严格LSA检查能力。
undo graceful-restart helper strict-lsa-checking命令用来关闭GR Helper严格LSA检查能力。
graceful-restart helper strict-lsa-checking
undo graceful-restart helper strict-lsa-checking
OSPF协议的GR Helper严格LSA检查能力处于关闭状态。
OSPF视图
当检查到GR Helper设备的LSA发生变化时候,Helper设备退出GR Helper模式。
# 使能OSPF进程1的GR Helper严格LSA检查能力。
[Sysname] ospf 1
[Sysname-ospf-1] graceful-restart helper strict-lsa-checking
graceful-restart interval命令用来配置OSPF协议的GR重启间隔时间。
undo graceful-restart interval命令用来恢复缺省情况。
graceful-restart interval interval-value
undo graceful-restart interval
OSPF协议的GR重启间隔时间为120秒。
OSPF视图
interval-value:指定OSPF协议的GR重启间隔时间(期望重启时间),取值范围为40~1800,单位为秒。
OSPF协议的GR重启间隔时间不能小于OSPF所有接口中邻居失效时间的最大值,否则可能会造成OSPF协议的GR重启失败。
# 配置OSPF进程1的GR重启间隔时间为100秒。
[Sysname] ospf 1
[Sysname-ospf-1] graceful-restart interval 100
host-advertise命令用来配置并发布一条主机路由。
undo host-advertise命令用来恢复删除一条主机路由。
host-advertise ip-address cost
undo host-advertise ip-address
OSPF不发布主机路由。
OSPF区域视图
ip-address:主机IP地址。
cost:主机路由的开销值,取值范围为1~65535。
# 配置发布一条路由1.1.1.1,并设置其开销为100。
[Sysname] ospf 100
[Sysname-ospf-100] area 0
[Sysname-ospf-100-area-0.0.0.0] host-advertise 1.1.1.1 100
import-route命令用来配置引入外部路由信息。
undo import-route命令用来取消引入外部路由信息。
import-route protocol [ process-id | all-processes ] [ cost cost | nssa-only | route-policy route-policy-name | tag tag | type type ] *
undo import-route protocol [ process-id | all-processes ]
OSPF视图
protocol:指定引入的路由协议,可以是direct、ospf、rip或static。
process-id:路由协议进程号,取值范围为1~65535,缺省值为1。只有当protocol是ospf或rip时该参数可选。
all-processes:引入指定路由协议所有进程的路由,只有当protocol是rip或ospf时可以指定该参数。
cost cost:路由开销值,取值范围为0~16777214,缺省值为1。
nssa-only:设置Type-7 LSA的P比特位不置位,即在对端路由器上不能转为Type-5 LSA。如果未指定本参数,Type-7 LSA的P比特位被置位,即在对端路由器上可以转为Type-5 LSA(如果本地路由器是ABR,则会检查骨干区域是否存在FULL状态的邻居,当FULL状态的邻居存在时,产生的Type-7 LSA中P比特位不置位)。
route-policy route-policy-name:配置只能引入符合指定路由策略的路由。route-policy-name为路由策略名称,为1~63个字符的字符串,区分大小写。
tag tag:外部LSA中的标记,取值范围为0~4294967295,缺省值为1。
type type:度量值类型,取值范围为1~2,缺省值为2。
· 第一类外部路由(Type1 External):这类路由的可信程度较高,并且和OSPF自身路由的开销具有可比性,所以到第一类外部路由的开销等于本路由器到相应的ASBR的开销与ASBR到该路由目的地址的开销之和。
· 第二类外部路由(Type2 External):这类路由的可信度比较低,所以OSPF协议认为从ASBR到自治系统之外的开销远远大于在自治系统之内到达ASBR的开销。所以计算路由开销时将主要考虑前者,即到第二类外部路由的开销等于ASBR到该路由目的地址的开销。如果计算出开销值相等的两条路由,再考虑本路由器到相应的ASBR的开销。
· 只能引入路由表中状态为active的路由,是否为active状态可以通过display ip routing-table protocol命令来查看。
· undo import-route protocol all-processes命令只能取消import-route protocol all-processes命令的配置,不能取消import-route protocol process-id命令的配置。
· import-route nssa-only命令配置后,引入的路由只在NSSA区域产生Type-7 LSA,不会在非NSSA区域产生Type-5 LSA。
# 指定引入的进程号为40的RIP路由为Type-2外部路由,路由标记为33,度量值为50。
[Sysname] ospf 100
[Sysname-ospf-100] import-route rip 40 type 2 tag 33 cost 50
· default-route-advertise (OSPF view)
ispf enable命令用来使能增量SPF计算功能。
undo ispf enable命令用来关闭增量SPF计算功能。
使能增量SPF计算功能。
OSPF视图
使能增量SPF计算功能后,当网络的拓扑结构发生变化影响到最短路径树的结构时,只将受影响的部分节点进行修正,而不重建整棵最短路径树。
# 关闭OSPF进程100的增量SPF计算功能。
[Sysname] ospf 100
[Sysname-ospf-100] undo ispf enable
log-peer-change命令用来打开邻居状态变化的输出开关。
undo log-peer-change命令用来关闭邻居状态变化的输出开关。
OSPF视图
打开邻接状态输出开关后,OSPF邻居状态变化时会生成日志信息发送到设备的信息中心,通过设置信息中心的参数,最终决定日志信息的输出规则(即是否允许输出以及输出方向)。(有关信息中心参数的配置请参见“网络管理和监控配置指导”中的“信息中心”。)
# 关闭OSPF进程100的邻居状态变化的输出开关。
[Sysname] ospf 100
[Sysname-ospf-100] undo log-peer-change
lsa-arrival-interval命令用来配置OSPF LSA重复到达的最小时间间隔。
undo lsa-arrival-interval命令用来恢复缺省情况。
OSPF LSA重复到达的最小时间间隔为1000毫秒。
OSPF视图
interval:OSPF LSA重复到达的最小时间间隔,取值范围为0~60000,单位为毫秒。
如果在interval的时间间隔内又收到一条LSA类型、LS ID、生成路由器ID均相同的LSA则直接丢弃,这样就可以抑制网络频繁变化可能导致的占用过多带宽资源和路由器资源。
建议interval小于或等于lsa-generation-interval命令所配置的initial-interval。
# 设置OSPF LSA重复到达的最小时间间隔为200毫秒。
[Sysname] ospf 100
[Sysname-ospf-100] lsa-arrival-interval 200
lsa-generation-interval命令用来配置OSPF LSA重新生成的时间间隔。
undo lsa-generation-interval命令用来恢复缺省情况。
lsa-generation-interval maximum-interval [ minimum-interval [ incremental-interval ] ]
OSPF LSA重新生成的最大时间间隔为5秒,最小时间间隔为50毫秒,时间间隔惩罚增量为200毫秒。
OSPF视图
maximum-interval:OSPF LSA重新生成的最大时间间隔,取值范围为1~60,单位为秒。
minimum-interval:OSPF LSA重新生成的最小时间间隔,取值范围为10~60000,单位为毫秒。
incremental-interval:OSPF LSA重新生成的时间间隔惩罚增量,取值范围为10~60000,单位为毫秒。
通过调节LSA重新生成的时间间隔,可以抑制网络频繁变化可能导致的占用过多带宽资源和路由器资源。在网络变化不频繁的情况下,将LSA重新生成时间间隔缩小到minimum-interval,而在网络变化频繁的情况下可以进行相应惩罚,将等待时间按照配置的惩罚增量延长,最大不超过maximum-interval。
需要注意的是,minimum-interval和incremental-interval配置值不允许大于maximum-interval配置值。
# 设置LSA重新生成的最大时间间隔为2秒,最小时间间隔为100毫秒,惩罚增量为100毫秒。
[Sysname] ospf 100
[Sysname-ospf-100] lsa-generation-interval 2 100 100
lsdb-overflow-interval命令用来配置OSPF 尝试退出overflow状态的定时器时间间隔。
undo lsdb-overflow-interval命令用来恢复缺省情况。
lsdb-overflow-interval interval
OSPF尝试退出overflow状态的定时器时间间隔是300秒。
OSPF视图
interval:OSPF尝试退出overflow状态的定时器时间间隔,取值范围为0~2147483647,单位为秒。
网络中出现过多LSA,会占用大量系统资源。当设置的LSDB中External LSA的最大数量达到上限时,LSDB会进入overflow状态,在overflow状态中,不再接收External LSA,同时删除自己生成的External LSA,对于已经收到的External LSA则不会删除。这样就可以减少LSA从而节省系统资源。
通过调整定时器间隔,可以调整OSPF退出overflow状态的时间。
配置为0秒表示不启动定时器,不退出overflow状态。
# 配置OSPF尝试退出overflow的定时器间隔为10秒。
[Sysname] ospf 100
[Sysname-ospf-100] lsdb-overflow-interval 10
lsdb-overflow-limit命令用来配置OSPF的LSDB中External LSA的最大条目数。
undo lsdb-overflow-limit命令用来恢复缺省情况。
不对LSDB中External LSA的最大条目数进行限制。
OSPF视图
number:LSDB中External LSA的最大条目数,取值范围为1~1000000。
# 设置LSDB中External LSA的最大条目数为400000。
[Sysname] ospf 100
[Sysname-ospf-100] lsdb-overflow-limit 400000
network命令用来配置OSPF区域所包含的网段并在指定网段的接口上使能OSPF。
undo network命令用来删除区域所包含的网段并关闭指定网段接口上的OSPF功能。
network ip-address wildcard-mask
undo network ip-address wildcard-mask
接口不属于任何区域且OSPF功能处于关闭状态。
OSPF区域视图
ip-address:接口所在的网段地址。
wildcard-mask:IP地址掩码的反码,相当于将IP地址的掩码取反(0变1,1变0)。其中,“1”表示忽略IP地址中对应的位,“0”表示必须保留此位。(例如:子网掩码255.0.0.0,该掩码的通配符掩码为0.255.255.255)。
该命令可以在一个区域内配置一个或多个接口。在接口上运行OSPF协议,此接口的主IP地址必须在network命令指定的网段范围之内。如果此接口只有从IP地址在network命令指定的网段范围之内,接口不运行OSPF协议。
# 指定运行OSPF协议的接口的主IP地址位于网段131.108.20.0/24,接口所在的OSPF区域ID为2。
[Sysname] ospf 100
[Sysname-ospf-100] area 2
[Sysname-ospf-100-area-0.0.0.2] network 131.108.20.0 0.0.0.255
non-stop-routing命令用来使能OSPF协议的NSR功能。
undo non-stop-routing命令用来关闭OSPF协议的NSR功能。
OSPF协议的NSR功能处于关闭状态。
OSPF视图
OSPF NSR特性与OSPF GR特性互斥,即non-stop-routing和graceful-restart命令互斥,不能同时配置。
# 在OSPF进程100中使能NSR功能。
[Sysname] ospf 100
[Sysname-ospf-100] non-stop-routing
nssa命令用来配置一个区域为NSSA区域。
undo nssa命令用来恢复缺省情况。
没有区域被配置为NSSA区域。
OSPF区域视图
default-route-advertise:该参数只用于NSSA区域的ABR或ASBR,配置后,对于ABR,不论本地是否存在缺省路由,都将生成一条Type-7 LSA向区域内发布缺省路由;对于ASBR,只有当本地存在缺省路由时,才产生Type-7 LSA向区域内发布缺省路由。
cost cost:该缺省路由的度量值,取值范围为0~16777214。如果未指定本参数,缺省路由的度量值将取default cost命令配置的值。
nssa-only:设置Type-7 LSA的P比特位不置位,即在对端路由器上不能转为Type-5 LSA。缺省时,Type-7 LSA的P比特位被置位,即在对端路由器上可以转为Type-5 LSA(如果本地路由器是ABR,则会检查骨干区域是否存在FULL状态的邻居,当FULL状态的邻居存在时,产生的Type-7 LSA中P比特位不置位)。
route-policy route-policy-name:路由策略名,为1~63个字符的字符串,区分大小写。只有当前路由器的路由表中存在缺省路由,并且有路由匹配route-policy-name指定的路由策略,才可以产生一个描述缺省路由的Type-7 LSA发布出去,指定的路由策略会影响Type-7 LSA中的值。
type type:该Type-7 LSA的类型,取值范围为1~2,如果未指定指定本参数,Type-7 LSA的缺省类型将取default type命令配置的值。
no-import-route:该参数用于禁止将AS外部路由以Type-7 LSA的形式引入到NSSA区域中,这个参数通常只用在既是NSSA区域的ABR,也是OSPF自治系统的ASBR的路由器上,以保证所有外部路由信息能正确地进入OSPF路由域。
no-summary:该参数只用于NSSA区域的ABR,配置后,ABR只通过Type-3 LSA向区域内发布一条缺省路由,不再向区域内发布任何其它Type-3 LSA(这种区域又称为Totally NSSA区域)。
suppress-fa:指定当Type-7 LSA转换为Type-5 LSA时,生成的Type-5 LSA中的Forwarding Address不生效。
translate-always:指定ABR为NSSA区域的Type-7 LSA转换为Type-5 LSA的转换路由器。
translate-never:指定ABR不能将NSSA区域的Type-7 LSA转换为Type-5 LSA。
translator-stability-interval value:当有新的设备成为NSSA区域的Type-7 LSA转换为Type-5 LSA的转换路由器后,原Type-7 LSA转换为Type-5 LSA的转换路由器保持转换能力的时间。value为保持时间,取值范围为0~900,单位为秒。缺省值为0秒,即不保持。
如果要将一个区域配置成NSSA区域,则该区域中的所有路由器都必须配置命令。
# 将区域1配置成NSSA区域。
[Sysname] ospf 100
[Sysname-ospf-100] area 1
[Sysname-ospf-100-area-0.0.0.1] nssa
· default-cost (OSPF area view)
opaque-capability enable命令用来使能OSPF的Opaque LSA发布接收能力。
undo opaque-capability命令用来关闭OSPF的Opaque LSA发布接收能力。
OSPF的Opaque LSA发布接收能力处于开启状态。
OSPF视图
使能OSPF的Opaque LSA发布接收能力后,OSPF可以发布接收Type9的Opaque LSA,接收Type10和Type11的Opaque LSA。
# 关闭OSPF的Opaque LSA发布接收能力。
[Sysname] ospf 100
[Sysname-ospf-100] undo opaque-capability
ospf命令用来启动OSPF,并进入OSPF视图。
undo ospf命令用来关闭OSPF。
ospf [ process-id | router-id router-id ] *
process-id:OSPF进程号,取值范围为1~65535,缺省值为1。
router-id router-id:OSPF进程使用的Router ID,点分十进制形式。
通过指定不同的进程号,可以在一台路由器上运行多个OSPF进程。这种情况下,建议使用命令中的router-id为不同进程指定不同的Router ID。
必须先启动OSPF进程才能配置相关参数。
# 启动OSPF进程100并配置Router ID为10.10.10.1。
[Sysname] ospf 100 router-id 10.10.10.1
[Sysname-ospf-100]
ospf area命令用来在接口上使能OSPF。
undo ospf area命令用来取消该配置。
ospf process-id area area-id [ exclude-subip ]
undo ospf process-id area [ exclude-subip ]
接口视图
process-id:OSPF进程号,取值范围为1~65535。
area-id:区域的标识,可以是十进制整数(取值范围为0~4294967295,系统会将其转换成IP地址格式)或者是IP地址格式。
exclude-subip:不包含从IP地址。如果未指定本参数,则会包含从IP地址。
接口配置优先,接口使能OSPF优于命令network的配置。
接口使能OSPF时,如果不存在进程和区域,则创建对应的进程和区域;接口去使能OSPF时,不删除已经创建的进程和区域。
# 配置接口Vlan-interface10使能OSPF进程1,接口所在的OSPF区域ID为2,不包含从IP地址。
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ospf 1 area 2 exclude-subip
ospf authentication-mode命令用来设置接口对OSPF报文进行验证的验证模式及验证字。
undo ospf authentication-mode命令用来删除接口下已设置的验证模式。
MD5/HMAC-MD5验证模式:
ospf authentication-mode { hmac-md5 | md5 } key-id { cipher cipher-string | plain plain-string }
undo ospf authentication-mode { hmac-md5 | md5 } key-id
ospf authentication-mode simple { cipher cipher-string | plain plain-string }
undo ospf authentication-mode simple
接口不对OSPF报文进行验证。
hmac-md5:HMAC-MD5验证模式。
md5:MD5验证模式。
simple:简单验证模式。
key-id:验证字标识符,取值范围为1~255。
cipher:表示输入的密码为密文。
cipher-string:表示设置的密文密码,区分大小写。对于简单验证模式,可以是长度为33~41个字符的字符串,对于MD5/HMAC-MD5验证模式,可以是长度为33~53个字符的字符串。
plain:表示输入的密码为明文。
plain-string:表示设置的明文密码,区分大小写。对于简单验证模式,可以是长度为1~8个字符的字符串,对于MD5/HMAC-MD5验证模式,可以是长度为1~16个字符的字符串。
以明文或密文方式设置的验证密码,均以密文的方式保存在配置文件中。
同一网段的接口的验证字口令必须相同,可指定使用MD5/HMAC-MD5验证或简单验证两种方式,但不能同时指定;使用MD5/HMAC-MD5验证方式时,可配置多条MD5/HMAC-MD5验证命令,但key-id是唯一的,同一key-id只能配置一个验证字。
修改接口的OSPF MD5/HMAC-MD5验证字的步骤如下:
· 首先在该接口配置新的MD5/HMAC-MD5验证字;此时若邻居设备尚未配置新的MD5/HMAC-MD5验证字,便会触发MD5/HMAC-MD5验证平滑迁移过程。在这个过程中,OSPF会发送分别携带各个MD5/HMAC-MD5验证字的多份报文,使得已配置新验证字的邻居设备、和尚未配置新验证字的邻居设备都能验证通过,保持邻居关系。
· 然后在各个邻居设备上也都配置相同的新MD5/HMAC-MD5验证字;当设备上收到所有邻居的携带新验证字的报文后,便会退出MD5/HMAC-MD5验证平滑迁移过程。
· 最后在本设备和所有邻居上都删除旧的MD5/HMAC-MD5验证字;建议接口下不要保留多个MD5/HMAC-MD5验证字,每次MD5/HMAC-MD5验证字修改完毕后,应当及时删除旧的验证字,这样可以防止与持有旧验证字的系统继续通信、减少被攻击的可能,还可以减少验证迁移过程对系统、带宽的消耗。
# 配置接口Vlan-interface10采用MD5明文验证模式,验证字标识符为15,验证密码为123456。
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ospf authentication-mode md5 15 plain 123456
# 配置接口Vlan-interface10采用简单明文验证模式,验证密码为123456。
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ospf authentication-mode simple plain 123456
ospf bfd enable命令用来使能OSPF的BFD功能。
undo ospf bfd enable命令用来关闭OSPF的BFD功能。
ospf bfd enable [ echo ]
undo ospf bfd enable
OSPF的BFD功能处于关闭状态。
echo:通过BFD echo报文方式实现BFD功能。如果不指定本参数,表示通过BFD控制报文方式实现BFD功能。
OSPF的BFD功能不能与OSPF快速重路由功能同时使用,否则可能导致快速重路由功能失效。
# 使能接口Vlan-interface11的OSPF BFD功能。
[Sysname] ospf
[Sysname-ospf-1] area 0
[Sysname-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.255.255
[Sysname] interface vlan-interface 11
[Sysname-Vlan-interface11] ospf bfd enable
ospf cost命令用来配置接口运行OSPF协议所需的开销。
undo ospf cost命令用来恢复缺省情况。
接口按照当前的带宽自动计算接口运行OSPF协议所需的开销。对于Loopback接口,缺省值为0。
value:接口运行OSPF协议所需的开销,Loopback接口的取值范围为0~65535,其他接口的取值范围为1~65535。
本命令可用来手动设置接口的开销值,否则OSPF会按照当前的带宽自动计算接口运行OSPF协议所需的开销。
# 指定接口Vlan-interface10运行OSPF协议的开销为65。
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ospf cost 65
ospf dr-priority命令用来设置接口的DR优先级。
undo ospf dr-priority命令用来恢复缺省情况。
接口的DR优先级为1。
priority:接口的DR优先级,取值范围为0~255。
接口的DR优先级决定了该接口在选举DR/BDR时所具有的资格,数值越大,优先级越高。优先级高的在选举权发生冲突时被首先考虑。如果一台设备的优先级为0,则它不会被选举为DR或BDR。
# 设置接口Vlan-interface10在选举DR时的优先级为8。
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ospf dr-priority 8
ospf fast-reroute lfa-backup命令用来使能接口参与LFA(Loop Free Alternate)计算。
undo ospf fast-reroute lfa-backup命令用来禁止接口参与LFA计算。
undo ospf fast-reroute lfa-backup
使能接口参与LFA计算。
接口使能LFA计算,使其有资格成为备份接口。去使能此配置后,则接口不会被选为备份接口。
# 禁止接口Vlan-interface11参与LFA计算。
[Sysname] interface vlan-interface 11
[Sysname-Vlan-interface11] undo ospf fast-reroute lfa-backup
ospf mib-binding命令用来配置OSPF进程绑定MIB。
undo ospf mib-binding命令用来恢复缺省情况。
MIB绑定在进程号最小的OSPF进程上。
process-id:OSPF进程号,取值范围为1~65535。
· 如果指定的process-id不存在,配置OSPF进程绑定命令时将会提示OSPF进程不存在,无法完成配置。
· 如果配置了OSPF进程绑定MIB,若删除process-id对应的OSPF进程,则同时删除OSPF进程绑定MIB配置,MIB绑定到进程号最小的OSPF进程上。
# 配置OSPF进程100绑定MIB。
[Sysname] ospf mib-binding 100
ospf mtu-enable命令用来配置DD报文中MTU域的值为发送该报文接口的MTU值。
undo ospf mtu-enable命令用来恢复缺省情况。
接口发送的DD报文中MTU域的值为0。
当配置了该命令后,接收到DD报文时会检查报文中的MTU值是否大于接收接口的MTU值,如果大于则将报文丢弃。
# 指定接口Vlan-interface10在发送DD报文时,填写MTU值域。
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ospf mtu-enable
ospf network-type命令用来配置OSPF接口的网络类型。
undo ospf network-type命令用来将OSPF接口网络类型恢复为缺省情况。
ospf network-type { broadcast | nbma | p2mp [ unicast ] | p2p [ peer-address-check ] }
当接口封装的链路层协议不同时,OSPF接口网络类型的缺省值也不同:
· 当接口封装的链路层协议是Ethernet、FDDI时,OSPF接口网络类型的缺省值为广播类型;
· 当接口封装的链路层协议是ATM、帧中继或X.25时,OSPF接口网络类型的缺省值为NBMA;
· 当接口封装的链路层协议是PPP、LAPB、HDLC或POS时,OSPF接口网络类型的缺省值为点对点。
broadcast:配置接口的网络类型为广播类型。
nbma:配置接口的网络类型为NBMA类型。
p2mp:配置接口的网络类型为点到多点类型。
unicast:P2MP类型支持单播发送报文,缺省情况下是组播方式发送报文。
p2p:配置接口的网络类型为点到点类型。
peer-address-check:配置建立邻接关系必须在同一网段的检查功能,即在接收Hello报文时,对端的IP地址与当前接口必须在同一网段。
· 如果在广播网络上有不支持组播地址的路由器,可以将接口的网络类型改为NBMA。
· 在NBMA网络中,如果任意两台路由器之间都有一条虚电路直接可达,或者说,这个网络是全连通的,那么可以把OSPF接口的网路类型配置为NBMA;否则,需要把OSPF接口的网络类型配置为点到多点,这样,两台不能直接可达的路由器之间可以通过一台与两者都直接可达的路由器来交换路由信息。
· 接口的网络类型为NBMA或P2MP(unicast)时,必须使用peer命令来配置邻接点。
· 如果一网段内只有两台路由器运行OSPF协议,也可以将接口的网络类型改为点到点。
· 接口的网络类型为P2MP(unicast)时,OSPF协议在该接口上发送的报文均为单播报文。
# 将接口Vlan-interface10设置为NBMA类型。
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ospf network-type nbma
ospf prefix-suppression命令用来抑制接口进行前缀发布。
undo ospf prefix-suppression命令用来恢复缺省情况。
ospf prefix-suppression [ disable ]
disable:不抑制接口进行前缀发布。
如果OSPF进程配置了抑制前缀发布,但某个接口不想进行抑制,此时可以配置本命令并指定disable参数。
具体内容请参见命令prefix-suppression中的使用指导。
# 抑制接口Vlan-interface10进行前缀发布。
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ospf prefix-suppression
ospf primary-path-detect bfd echo命令用来使能OSPF协议中主用链路的BFD(Echo方式)检测功能。
undo ospf primary-path-detect bfd命令用来恢复缺省情况。
ospf primary-path-detect bfd echo
undo ospf primary-path-detect bfd
OSPF协议中主用链路的BFD(Echo方式)检测功能处于关闭状态。
配置本功能后,OSPF协议的快速重路由特性和PIC特性中的主用链路将使用BFD(Echo方式)进行检测。
# 在接口Vlan-interface10上配置OSPF协议快速重路由特性中主用链路使能BFD(Echo方式)检测功能。
[Sysname] ospf 1
[Sysname-ospf-1] fast-reroute lfa
[Sysname-ospf-1] quit
[Sysname] bfd echo-source-ip 1.1.1.1
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ospf primary-path-detect bfd echo
# 在接口Vlan-interface11上配置OSPF协议PIC特性中主用链路使能BFD(Echo方式)检测功能。
[Sysname] ospf 1
[Sysname-ospf-1] pic additional-path-always
[Sysname-ospf-1] quit
[Sysname] bfd echo-source-ip 1.1.1.1
[Sysname] interface vlan-interface 11
[Sysname-Vlan-interface11] ospf primary-path-detect bfd echo
ospf timer dead命令用来设置OSPF的邻居失效时间。
undo ospf timer dead命令用来恢复缺省情况。
P2P、Broadcast类型接口的OSPF邻居失效的时间为40秒;P2MP、NBMA类型接口的OSPF邻居失效的时间为120秒。
seconds:OSPF邻居失效的时间,取值范围为1~2147483647,单位为秒。
OSPF邻居的失效时间是指:在该时间间隔内,若未收到邻居的Hello报文,就认为该邻居已失效。dead seconds值至少应为hello seconds值的4倍,同一网段上的接口的dead seconds也必须相同。
# 配置接口Vlan-interface10上的邻居失效时间为60秒。
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ospf timer dead 60
ospf timer hello命令用来配置接口发送Hello报文的时间间隔。
undo ospf timer hello命令用来恢复缺省情况。
P2P、Broadcast类型接口发送Hello报文的时间间隔为10秒;P2MP、NBMA类型接口发送Hello报文的时间间隔为30秒。
seconds:接口发送Hello报文的时间间隔,取值范围为1~65535,单位为秒。
seconds的值越小,发现网络拓扑改变的速度越快,对系统资源的开销也就越大。同一网段上的接口的seconds必须相同。
# 配置接口Vlan-interface10发送Hello报文的时间间隔为20秒。
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ospf timer hello 20
ospf timer poll命令用来配置在NBMA接口上向状态为down的邻居路由器发送轮询Hello报文的时间间隔。
undo ospf timer poll命令用来恢复缺省情况。
在NBMA接口上向状态为down的邻居路由器发送轮询Hello报文的时间间隔为120秒。
seconds:向状态为down的邻居路由器发送轮询Hello报文的时间间隔,取值范围为1~2147483647,单位为秒。
在NBMA的网络上,当邻居失效后,将按轮询时间间隔定期地发送Hello报文。用户可配置轮询时间间隔以指定该接口在与相邻路由器构成邻居关系之前发送Hello报文的时间间隔。
发送轮询Hello报文的时间间隔至少应为发送Hello报文时间间隔的4倍。
# 配置接口上Vlan-interface10发送轮询Hello报文的时间间隔为130秒。
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ospf timer poll 130
ospf timer retransmit命令用来配置接口重传LSA的时间间隔。
undo ospf timer retransmit命令用来恢复缺省情况。
接口重传LSA的时间间隔为5秒。
seconds:接口重传LSA的时间间隔,取值范围为1~3600,单位为秒。
当一台路由器向它的邻居发送一条LSA后,需要等到对方的确认报文。若在该重传LSA的时间间隔内未收到对方的确认报文,就会重传这条LSA。
请合理配置接口重传LSA的时间间隔,避免引起不必要的重传。比如,对于低速链路,可以适当把这个时间间隔值设置大一点。
# 指定接口Vlan-interface10与邻接路由器之间传送LSA的重传间隔为8秒。
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ospf timer retransmit 8
ospf trans-delay命令用来配置接口对LSA的传输延迟时间。
undo ospf trans-delay命令用来恢复缺省情况。
接口对LSA的传输延迟时间为1秒。
seconds:接口对LSA的传输延迟时间,取值范围为1~3600,单位为秒。
LSA在本路由器的LSDB中会随时间老化(LSA的老化时间每秒钟加1),但在网络的传输过程中却不会,所以有必要在发送之前在LSA的老化时间上增加一定的延迟时间。此配置对低速率的网络尤其重要。
# 指定接口Vlan-interface10上传送LSA的时延值为3秒。
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ospf trans-delay 3
peer命令用来配置NBMA网络或P2MP单播网络的邻居。
undo peer命令用来取消该操作。
peer ip-address [ cost value | dr-priority dr-priority ]
OSPF视图
ip-address:邻居的IP地址。
cost value:邻居的开销,取值范围为1~65535。
dr-priority dr-priority:邻居的优先级,取值范围为0~255,缺省值为1。
NBMA网络或P2MP单播网络采用单播形式发送协议报文,必须手工指定邻居。
本命令设置的开销值仅用于P2MP链路上建立的邻居,如果没有配置开销值,去往该邻居的花费等于接口的开销值。
本命令设置的优先级仅用于表示路由器是否主动向该邻居发送Hello报文,并不用于实际的DR选举,ospf dr-priority命令设置的优先级用于实际的DR选举。
# 指定邻居的IP地址为1.1.1.1。
[Sysname] ospf 100
[Sysname-ospf-100] peer 1.1.1.1
pic命令用来使能前缀无关收敛功能。
undo pic命令用来关闭前缀无关收敛功能。
pic [ additional-path-always ]
OSPF视图
additional-path-always:支持非直连的次优路由作为备份。
PIC(Prefix Independent Convergence,前缀无关收敛),即收敛时间与前缀数量无关,加快收敛速度。传统的路由计算快速收敛都与前缀数量相关,收敛时间与前缀数量成正比。OSPF只实现区域间路由以及外部路由的前缀无关收敛。
OSPF快速重路由功能和PIC同时配置时,OSPF快速重路由功能生效。
# 使能OSPF协议的PIC支持非直连次优路由做备份功能。
[Sysname] ospf 1
[Sysname-ospf-1] pic additional-path-always
preference命令用来配置OSPF协议路由的优先级。
undo preference命令用来恢复缺省情况。
preference [ ase ] [ route-policy route-policy-name ] value
OSPF内部路由的优先级为10,OSPF外部路由的优先级为150。
OSPF视图
ase:配置外部路由的优先级。如果未指定该参数,配置内部路由优先级。
route-policy route-policy-name:应用路由策略,对特定的路由设置优先级。route-policy-name是路由策略名称,为1~63个字符的字符串,区分大小写。
value:OSPF协议路由的优先级,取值范围为1~255。优先级的值越小,其实际的优先程度越高。
配置了route-policy参数后,如果route-policy中对某些匹配的路由优先级进行了修改,则这些匹配的路由取route-policy修改的优先级,其它路由的优先级均取preference命令所设的值。
# 配置OSPF协议外部路由的优先级为200。
[Sysname] ospf 100
[Sysname-ospf-100] preference ase 200
# 配置OSPF协议内部路由的优先级,匹配路由策略pre的路由优先级为100,未匹配的路由优先级为150。
[Sysname] ip prefix-list test index 10 permit 100.1.1.0 24
[Sysname] route-policy pre permit node 10
[Sysname-route-policy-pre-10] if-match ip address prefix-list test
[Sysname-route-policy-pre-10] apply preference 100
[Sysname-route-policy-pre-10] quit
[Sysname] ospf 100
[Sysname-ospf-100] preference route-policy pre 150
prefix-priority命令用来使能OSPF的前缀按优先权快速收敛功能。
undo prefix-priority命令用来关闭OSPF的前缀按优先权快速收敛功能。
prefix-priority route-policy route-policy-name
OSPF的前缀按优先权快速收敛功能处于关闭状态。
OSPF视图
route-policy route-policy-name:应用路由策略,对特定的路由前缀设置优先权。route-policy-name是路由策略名称,为1~63个字符的字符串,区分大小写。
通过策略指定优先权,不同前缀按优先权顺序下发,由高到低分为4个优先权(Critical、High、Medium和Low),如果一条路由符合多个收敛优先权的匹配规则,则这些收敛优先权中最高者当选为路由的收敛优先权。
OSPF路由的32位主机路由为Medium优先权,其它为Low优先权。
# 配置通过路由策略pre修改特定路由前缀的优先权为Medium。
[Sysname] ip prefix-list test index 10 permit 100.1.1.0 24
[Sysname] route-policy pre permit node 10
[Sysname-route-policy-pre-10] if-match ip address prefix-list test
[Sysname-route-policy-pre-10] apply prefix-priority medium
[Sysname-route-policy-pre-10] quit
[Sysname] ospf 100
[Sysname-ospf-100] prefix-priority route-policy pre
prefix-suppression命令用来抑制OSPF进程进行前缀发布。
undo prefix-suppression命令用来恢复缺省情况。
不抑制OSPF进程进行前缀发布。
OSPF视图
如果需要抑制前缀发布,建议整个OSPF网络都配置本命令。
全局配置不能抑制从地址、LoopBack接口以及处于抑制状态的接口对应的前缀。如果想对LoopBack接口或处于抑制状态的接口进行抑制,可以通过配置接口前缀抑制(ospf prefix-suppression命令)来实现。
OSPF使能网段时会将接口上匹配该网段的所有网段路由与主机路由都通过LSA发布,但有时候主机路由或网段路由是不希望被发布的。通过前缀抑制配置,可以减少LSA中携带不需要的前缀,即不发布某些网段路由和主机路由,从而提高网络安全性,加快路由收敛。
· P2P或P2MP类型网络:Type-1 LSA中不发布接口的主地址,即Type-1 LSA中链路类型为3的Stub链路被抑制,不生成接口路由,但其他路由信息可以正常计算,不会影响流量转发。
· 广播类型或者NBMA网络:DR发布的Type-2 LSA的掩码字段会填成32位,即不生成网段路由,但其他路由信息可以正常计算,不会影响流量转发。另外,如果没有邻居,发布的Type-1 LSA中也不发布接口的主地址,即Type-1 LSA中链路类型为3的Stub链路被抑制。
# 抑制OSPF进程1的前缀发布。
[Sysname] ospf 1
[Sysname-ospf-1] prefix-suppression
reset ospf statistics命令用来清除OSPF的统计信息。
reset ospf [ process-id ] statistics
process-id:OSPF进程号,取值范围为1~65535,清除指定OSPF进程的统计信息。
# 清除所有OSPF进程的统计信息。
<Sysname> reset ospf statistics
reset ospf event-log命令用于清除OSPF的日志信息。
reset ospf [ process-id ] event-log [ lsa-flush | peer | spf ]
用户视图
process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,则清除所有OSPF进程的日志信息。
lsa-flush:LSA老化日志信息个数。
peer:清除邻居的日志信息。
spf:清除路由计算的日志信息。
# 清除所有OSPF进程路由计算的日志信息。
<Sysname> reset ospf event-log spf
reset ospf process命令用来重启OSPF进程。
reset ospf [ process-id ] process [ graceful-restart ]
process-id:OSPF进程号,取值范围为1~65535。
graceful-restart:以GR方式重启OSPF进程。
如果未指定process-id,则重启所有OSPF进程。
使用reset ospf process命令重启OSPF,可以获得如下结果:
· 可以立即清除无效的LSA,而不必等到LSA超时。
· 如果改变了Router ID,该命令的执行会导致新的Router ID生效。
· 方便重新选举DR、BDR。
· 重启前的OSPF配置不会丢失。
# 重启所有OSPF进程。
Reset OSPF process? [Y/N]:y
reset ospf redistribution命令用来重新向OSPF引入外部路由。
reset ospf [ process-id ] redistribution
process-id:OSPF进程号,取值范围为1~65535。
如果未指定OSPF进程号,所有OSPF进程都将重新引入外部路由。
# 重新向OSPF引入外部路由。
<Sysname> reset ospf redistribution
rfc1583 compatible命令用来使能兼容RFC 1583的路由选择优先规则。
undo rfc1583 compatible命令用来禁止此方式。
使能兼容RFC 1583的路由选择优先规则。
OSPF视图
当有多条路径可以到达同一个外部路由时,在选择最优路由的问题上,RFC 2328中定义的选路规则与RFC 1583的有所不同,进行此配置可以兼容RFC 1583中定义的规则。
(1) 当RFC 2328兼容RFC 1583时,所有到达ASBR的路由优先级相同。当RFC 2328不兼容RFC 1583时,非骨干区的区域内路由优先级最高,区域间路由与骨干区区域内路由优先级相同,优选非骨干区的区域内路由,尽量减少骨干区的负担;
(2) 若存在多条优先级相同的路由时,按开销值优选,优先开销值小的路由;
(3) 若存在多条开销值相同路由时,按路由来源区域的区域ID选择,优选区域ID大的路由。
为了避免路由环路,同一路由域内的路由器建议统一配置相同规则。
# 禁止兼容RFC 1583的路由选择规则。
[Sysname] ospf 100
[Sysname-ospf-100] undo rfc1583 compatible
router id命令用来配置全局Router ID。
undo router id命令用来恢复缺省情况。
未配置全局Router ID。
router-id:IPv4地址形式的Router ID。
一些动态路由协议要求使用Router ID,如果在启动这些路由协议时没有指定Router ID,则缺省使用全局路由器ID。
如果配置了全局路由器ID,则使用配置的值作为Router ID。如果没有配置全局路由器ID,则按照下面的规则进行选择:
(1) 如果存在配置IP地址的Loopback接口,则选择Loopback接口地址中最大的作为Router ID。
(2) 如果没有配置IP地址的Loopback接口,则从其他接口的IP地址中选择最大的作为Router ID(不考虑接口的up/down状态)。
· 存在主备的情况下,系统将备份命令行配置的Router ID或从接口地址中选择出来的Router ID。主备倒换后,系统将检查从地址中选出的Router ID的有效性,如果无效将重新进行选择。
· 当且仅当被选为Router ID的接口IP地址被删除或被修改时,才触发重新选择过程,其他情况(例如:接口down;已经选取了一个非Loopback接口地址后又配置了一个Loopback接口地址;配置一个更大的接口地址等)不触发重新选择的过程。
· Router ID改变之后,各协议需要通过手工执行reset命令才会获取新的Router ID。
# 配置全局Router ID为1.1.1.1。
[Sysname] router id 1.1.1.1
silent-interface命令用来禁止接口收发OSPF报文。
undo silent-interface命令用来取消该配置。
silent-interface { interface-type interface-number | all }
undo silent-interface { interface-type interface-number | all }
允许接口收发OSPF报文。
OSPF视图
interface-type interface-number:接口类型和接口号,禁止指定OSPF接口收发OSPF报文。
all:禁止所有OSPF接口收发OSPF报文。
禁止接口收发OSPF报文后,它将成为被动接口(Passive interface),不再发送Hello报文。
如果要使OSPF路由信息不被某一网络中的路由器获得,可使用本命令禁止在此接口上收发OSPF报文。
# 禁止接口Vlan-interface10收发OSPF报文。
[Sysname] ospf 100
[Sysname-ospf-100] silent-interface vlan-interface 10
snmp-agent trap enable ospf命令用来开启OSPF的告警功能。
undo snmp-agent trap enable ospf命令用来关闭OSPF的告警功能。
OSPF的告警功能处于开启状态。
authentication-failure:接口认证失败。
bad-packet:接收了错误报文。
config-error:接口配置错误。
grhelper-status-change:邻居GR Helper状态变化。
grrestarter-status-change:GR Restarter状态变化。
if-state-change:接口状态变化。
lsa-maxage:LSA的max age。
lsa-originate:本地生成LSA。
lsdb-approaching-overflow:LSDB接近溢出。
lsdb-overflow:LSDB溢出。
neighbor-state-change:邻居状态变化。
nssatranslator-status-change:NSSA转换路由器状态变化。
retransmit:接口接收和转发报文。
virt-authentication-failure:虚接口认证失败。
virt-bad-packet:虚接口接收错误报文。
virt-config-error:虚接口配置错误。
virt-retransmit:虚接口接收和转发报文。
virtgrhelper-status-change:虚接口邻居GR Helper状态变化。
virtif-state-change:虚接口状态变化。
virtneighbor-state-change:虚接口邻居状态变化。
# 关闭OSPF的告警功能。
[Sysname] undo snmp-agent trap enable ospf
snmp trap rate-limit命令用来配置OSPF在指定时间间隔内允许输出的告警信息条数。
undo snmp trap rate-limit命令用来恢复缺省情况。
snmp trap rate-limit interval trap-interval count trap-number
OSPF在10秒允许输出7条告警信息。
OSPF视图
trap-interval:指定时间间隔,取值范围为2~60,单位为秒。
trap-number:在指定时间间隔内允许输出的告警信息条数,取值范围为0~300。
# 配置OSPF在5秒内允许输出10条告警信息。
[Sysname] ospf 100
[Sysname-ospf-100] snmp trap rate-limit interval 5 count 10
spf-schedule-interval命令用来配置OSPF路由计算的时间间隔。
undo spf-schedule-interval命令用来恢复缺省情况。
spf-schedule-interval maximum-interval [ minimum-interval [ incremental-interval ] ]
OSPF路由计算的最大时间间隔为5秒,最小时间间隔为50毫秒,时间间隔惩罚增量为200毫秒。
OSPF视图
maximum-interval:OSPF路由计算的最大时间间隔,取值范围为1~60,单位为秒。
minimum-interval:OSPF路由计算的最小时间间隔,取值范围为10~60000,单位为毫秒。
incremental-interval:OSPF路由计算的时间间隔惩罚增量,取值范围为10~60000,单位为毫秒。
根据本地维护的LSDB,运行OSPF协议的路由器通过SPF算法计算出以自己为根的最短路径树,并根据这一最短路径树决定到目的网络的下一跳。通过调节SPF的计算间隔,可以抑制网络频繁变化可能导致的占用过多带宽资源和路由器资源。
本命令在网络变化不频繁的情况下将连续路由计算的时间间隔缩小到minimum-interval,而在网络变化频繁的情况下可以进行相应惩罚,将等待时间按照配置的惩罚增量延长,最大不超过maximum-interval。
需要注意的是,minimum-interval和incremental-interval配置值不允许大于maximum-interval配置值。
# 设置OSPF路由计算最大时间间隔为10秒,最小时间间隔为500毫秒,惩罚增量为300毫秒。
[Sysname] ospf 100
[Sysname-ospf-100] spf-schedule-interval 10 500 300
stub命令用来配置一个区域为Stub区域。
undo stub命令用来恢复缺省情况。
stub [ default-route-advertise-always | no-summary ] *
没有区域被设置为Stub区域。
OSPF区域视图
default-route-advertise-always:该参数只用于Stub区域的ABR,配置后,ABR向Stub区域内发布缺省路由的Type-3 LSA时不检查骨干区域是否存在FULL状态的邻居。如果未指定本参数,ABR向Stub区域内发布缺省路由的Type-3 LSA时需要检查骨干区域是否存在FULL状态的邻居,如果不存在FULL状态的邻居,则ABR不会向Stub区域内发布缺省路由的Type-3 LSA。
no-summary:该参数只用于Stub区域的ABR,配置后,ABR只向Stub区域内发布一条缺省路由的Type-3 LSA,不生成任何其它Type-3 LSA(这种区域又称为Totally Stub区域)。
如果需要在ABR上取消配置default-route-advertise-always或no-summary参数,可以通过重新执行stub命令覆盖之前配置即可。
如果要将一个区域配置成Stub区域,则该区域中的所有路由器都必须配置此属性。
# 将OSPF区域1设置为Stub区域。
[Sysname] ospf 100
[Sysname-ospf-100] area 1
[Sysname-ospf-100-area-0.0.0.1] stub
· default-cost (OSPF area view)
stub-router命令用来配置当前路由器为Stub路由器。
undo stub-router命令用来恢复缺省情况。
当前路由器没有被配置为Stub路由器。
OSPF视图
external-lsa max-metric-value:路由器发布的外部LSA链路度量值。max-metric-value表示链路度量值,取值范围为1~16777215,缺省值为16711680。
include-stub:路由器发布的Router-LSA中,链路类型为3的Stub链路度量值将设置为最大值65535。
on-startup seconds:在路由器重启期间,路由器做为Stub路由器。seconds表示超时时间,取值范围为5~86400,单位为秒。
summary-lsa max-metric-value:路由器发布的3类LSA链路度量值。max-metric-value表示链路度量值,取值范围为1~16777215,缺省值为16711680。
通过将当前路由器配置为Stub路由器,在该路由器发布的Router-LSA中,当链路类型取值为3表示连接到Stub网络时,链路度量值不变;当链路类型为1、2、4分别表示通过P2P链路与另一路由器相连、连接到传送网络、虚连接时,链路度量值将设置为最大值65535。
这样其邻居计算出这条路由的开销就会很大,如果邻居上有到这个目的地址开销更小的路由,则数据不会通过这个Stub路由器转发。
# 配置当前路由器为Stub路由器。
[Sysname] ospf 100
[Sysname-ospf-100] stub-router
transmit-pacing命令用来配置接口发送LSU报文的时间间隔和一次发送LSU报文的最大个数。
undo transmit-pacing命令用来恢复缺省情况。
transmit-pacing interval interval count count
接口发送LSU报文的时间间隔为20毫秒,一次最多发送3个LSU报文。
OSPF视图
interval interval:接口发送LSU报文的时间间隔,interval的取值范围为10~1000,单位为毫秒。当路由器上使能OSPF功能的接口数比较多时,建议增大该值,以控制路由器每秒钟发送LSU报文的总数。
count count:接口一次发送LSU报文的最大个数,count的取值范围为1~200。当路由器上使能OSPF功能的接口数比较多时,建议减小该值,以控制路由器每秒钟发送LSU报文的总数。
# 配置OSPF进程1的所有接口发送LSU报文的时间间隔为30毫秒,一次最多发送10个LSU报文。
[Sysname] ospf 1
[Sysname-ospf-1] transmit-pacing interval 30 count 10
vlink-peer命令用来创建并配置一条虚连接。
undo vlink-peer命令用来删除一条已有的虚连接。
OSPF区域视图
router-id:虚连接邻居的路由器ID。
dead seconds:失效时间间隔,取值范围为1~32768,单位为秒,缺省值为40秒。该值必须和与其建立虚连接路由器的dead seconds值相等,并至少为hello seconds值的4倍。
hello seconds:接口发送Hello报文的时间间隔,取值范围为1~8192,单位为秒,缺省值为10秒。该值必须和与其建立虚连接路由器上的hello seconds值相等。
hmac-md5:HMAC-MD5验证模式。
md5:MD5验证模式。
simple:简单验证模式。
key-id:MD5/HMAC-MD5验证字标识符,取值范围为1~255。
cipher:表示输入的密码为密文。
cipher-string:表示设置的密文密码,对于简单验证模式,为33~41个字符的字符串,对于MD5/HMAC-MD5验证模式,为33~53个字符的字符串。
plain:表示输入的密码为明文。
plain-string:表示设置的明文密码,对于简单验证模式,为1~8个字符的字符串,对于MD5/HMAC-MD5验证模式,为1~16个字符的字符串。
retransmit seconds:接口重传LSA报文的时间间隔,取值范围为1~3600,单位为秒,缺省值为5秒。
trans-delay seconds:接口延迟发送LSA报文的时间间隔,取值范围为1~3600,单位为秒,缺省值为1秒。
根据RFC 2328的规定,OSPF的所有非骨干区域必须是和骨干区域保持连通的,可以使用vlink-peer命令建立逻辑上的连通性。
· hello值越小,发现网络变化的速度越快,消耗的网络资源也就越多。
· 不能将retransmit值设置的太小,否则将会引起不必要的重传。网络速度相对较慢的时候应把该值设的更大一些。
· 设置trans-delay值时必须考虑接口的发送延迟。
以明文或密文方式设置的验证密码,均以密文的方式保存在配置文件中。
虚连接可指定使用MD5/HMAC-MD5验证或简单验证两种方式,但不能同时指定;使用MD5/HMAC-MD5验证方式时,可配置多条MD5/HMAC-MD5验证命令,但key-id是唯一的,同一key-id只能配置一个验证字。
修改虚连接的OSPF MD5/HMAC-MD5验证字的步骤如下:
· 首先为该虚连接配置新的MD5/HMAC-MD5验证字;此时若邻居设备尚未配置新的MD5/HMAC-MD5验证字,便会触发MD5/HMAC-MD5验证平滑迁移过程。在这个过程中,OSPF会发送分别携带各个MD5/HMAC-MD5验证字的多份报文,使得无论邻居设备上是否配置了新验证字都能验证通过,保持邻居关系。
· 然后在邻居设备上也都配置相同的新MD5/HMAC-MD5验证字;当本设备上收到邻居的携带新验证字的报文后,便会退出MD5/HMAC-MD5验证平滑迁移过程。
· 最后在本设备和邻居上都删除旧的MD5/HMAC-MD5验证字;建议不要为虚连接保留多个MD5/HMAC-MD5验证字,每次MD5/HMAC-MD5验证字修改完毕后,应当及时删除旧的验证字,这样可以防止与持有旧验证字的系统继续通信、减少被攻击的可能,还可以减少验证迁移过程对系统、带宽的消耗。
# 配置虚连接,对端路由器Router ID为1.1.1.1。
[Sysname] ospf 100
[Sysname-ospf-100] area 2
[Sysname-ospf-100-area-0.0.0.2] vlink-peer 1.1.1.1
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!