• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

05-三层技术-IP路由命令参考

目录

04-OSPF命令

本章节下载 04-OSPF命令  (1.16 MB)

04-OSPF命令

  录

1 OSPF

1.1 OSPF配置命令

1.1.1 abr-summary

1.1.2 area

1.1.3 asbr-summary

1.1.4 authentication-mode

1.1.5 bandwidth-reference

1.1.6 capability default-exclusion

1.1.7 database-filter peer

1.1.8 default

1.1.9 default-cost

1.1.10 default-route-advertise

1.1.11 description

1.1.12 discard-route

1.1.13 display ospf

1.1.14 display ospf abr-asbr

1.1.15 display ospf abr-summary

1.1.16 display ospf asbr-summary

1.1.17 display ospf event-log

1.1.18 display ospf event-log hello

1.1.19 display ospf graceful-restart

1.1.20 display ospf interface

1.1.21 display ospf interface hello

1.1.22 display ospf lsdb

1.1.23 display ospf nexthop

1.1.24 display ospf non-stop-routing status

1.1.25 display ospf peer

1.1.26 display ospf peer statistics

1.1.27 display ospf request-queue

1.1.28 display ospf retrans-queue

1.1.29 display ospf routing

1.1.30 display ospf spf-tree

1.1.31 display ospf statistics

1.1.32 display ospf topology-info

1.1.33 display ospf troubleshooting

1.1.34 display ospf vlink

1.1.35 display router id

1.1.36 dscp

1.1.37 enable link-local-signaling

1.1.38 enable out-of-band-resynchronization

1.1.39 event-log

1.1.40 filter

1.1.41 filter-policy export

1.1.42 filter-policy import

1.1.43 graceful-restart

1.1.44 graceful-restart helper enable

1.1.45 graceful-restart helper strict-lsa-checking

1.1.46 graceful-restart interval

1.1.47 host-advertise

1.1.48 import-route

1.1.49 isolate enable

1.1.50 ispf enable

1.1.51 log-peer-change

1.1.52 lsa-arrival-interval

1.1.53 lsa-generation-interval

1.1.54 lsdb-overflow-interval

1.1.55 lsdb-overflow-limit

1.1.56 network

1.1.57 non-stop-routing

1.1.58 nssa

1.1.59 opaque-capability enable

1.1.60 ospf

1.1.61 ospf area

1.1.62 ospf authentication-mode

1.1.63 ospf bfd enable

1.1.64 ospf cost

1.1.65 ospf database-filter

1.1.66 ospf dr-priority

1.1.67 ospf lsu-flood-control

1.1.68 ospf mib-binding

1.1.69 ospf mtu-enable

1.1.70 ospf network-type

1.1.71 ospf packet-size

1.1.72 ospf peer hold-max-cost duration

1.1.73 ospf peer sub-address enable

1.1.74 ospf prefix-suppression

1.1.75 ospf timer dead

1.1.76 ospf timer hello

1.1.77 ospf timer poll

1.1.78 ospf timer retransmit

1.1.79 ospf track adjust-cost

1.1.80 ospf trans-delay

1.1.81 ospf troubleshooting max-number

1.1.82 ospf ttl-security

1.1.83 peer

1.1.84 pic

1.1.85 preference

1.1.86 prefix-priority

1.1.87 prefix-suppression

1.1.88 priority

1.1.89 reset ospf event-log

1.1.90 reset ospf event-log hello

1.1.91 reset ospf process

1.1.92 reset ospf redistribution

1.1.93 reset ospf statistics

1.1.94 reset ospf troubleshooting

1.1.95 rfc1583 compatible

1.1.96 router id

1.1.97 shutdown process

1.1.98 silent-interface

1.1.99 snmp trap rate-limit

1.1.100 snmp-agent trap enable ospf

1.1.101 spf-schedule-interval

1.1.102 stub

1.1.103 stub-router

1.1.104 topology

1.1.105 transmit-pacing

1.1.106 ttl-security

1.1.107 vlink-peer


1 OSPF

1.1  OSPF配置命令

1.1.1  abr-summary

abr-summary命令用来配置ABR路由聚合。

undo abr-summary命令用来取消ABR对指定网段的路由聚合。

【命令】

abr-summary ip-address { mask-length | mask } [ advertise | not-advertise ] [ cost cost-value ]

undo abr-summary ip-address { mask-length | mask }

【缺省情况】

ABR不对路由进行聚合。

【视图】

OSPF区域视图

【缺省用户角色】

network-admin

【参数】

ip-address:聚合路由的目的IP地址。

mask-length:聚合路由的网络掩码长度,取值范围为0~32。

mask:聚合路由的网络掩码,点分十进制形式。

advertise | not-advertise:是否发布这条聚合路由。缺省时发布聚合路由。

cost cost-value:聚合路由的开销值,取值范围为1~16777215,缺省值为所有被聚合的路由中最大的开销值。

【使用指导】

本命令只适用于区域边界路由器(ABR),用来对某一个区域内的路由信息进行聚合。对于属于该聚合网段范围的路由,ABR向其它区域只发送一条聚合后的路由。一个区域可配置多条聚合网段,这样OSPF可对多个网段进行聚合。

当配置了undo abr-summary命令后,原来被聚合的路由又重新被发布。

【举例】

# 将OSPF区域1中两个网段36.42.10.0/24和36.42.110.0/24的路由聚合成一条聚合路由36.42.0.0/16向其它区域发布。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] area 1

[Sysname-ospf-100-area-0.0.0.1] network 36.42.10.0 0.0.0.255

[Sysname-ospf-100-area-0.0.0.1] network 36.42.110.0 0.0.0.255

[Sysname-ospf-100-area-0.0.0.1] abr-summary 36.42.0.0 255.255.0.0

1.1.2  area

area命令用来创建OSPF区域,并进入OSPF区域视图。

undo area命令用来删除指定的OSPF区域。

【命令】

OSPF视图:

area area-id

undo area area-id

OSPF IPv4单播拓扑视图:

area area-id

【缺省情况】

不存在OSPF区域。

【视图】

OSPF视图

OSPF IPv4单播拓扑视图

【缺省用户角色】

network-admin

【参数】

area-id:区域的标识,可以是十进制整数(取值范围为0~4294967295,系统会将其转换成IP地址格式)或者是IP地址格式。

【举例】

# 创建OSPF区域0并进入OSPF区域视图。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] area 0

[Sysname-ospf-100-area-0.0.0.0]

# 创建并进入OSPF IPv4单播拓扑区域视图。

<Sysname> system-view

[Sysname] ospf 1

[Sysname-ospf-1] address-family ipv4 unicast

[Sysname-ospf-1-ipv4] topology 1 tid 100

[Sysname-ospf-1-ipv4-topo-1] area 0

[Sysname-ospf-1-ipv4-topo-1-area-0.0.0.0]

1.1.3  asbr-summary

asbr-summary命令用来配置ASBR路由聚合。

undo asbr-summary命令用来取消ASBR对指定网段的路由聚合。

【命令】

asbr-summary ip-address { mask-length | mask } [ cost cost-value | not-advertise | nssa-only | tag tag ] *

undo asbr-summary ip-address { mask-length | mask }

【缺省情况】

ASBR不对路由进行聚合。

【视图】

OSPF视图

OSPF IPv4单播拓扑视图

【缺省用户角色】

network-admin

【参数】

ip-address:聚合路由的目的IP地址。

mask-length:聚合路由的网络掩码长度,取值范围为0~32。

mask:聚合路由的网络掩码,点分十进制格式。

cost cost-value:聚合路由的开销值,取值范围为1~16777214。如果未指定本参数,cost-value取所有被聚合的路由中最大的开销值作为聚合路由的开销值;如果是Type-7 LSA转化成的Type-5 LSA描述的路由匹配聚合、且是Type2外部路由,则cost-value取所有被聚合的路由中最大的开销值加1作为聚合路由的开销值。

not-advertise:不通告聚合路由。如果未指定本参数,将通告聚合路由。

nssa-only:设置Type-7 LSA的P比特位为不置位,即在对端路由器上不能转为Type-5 LSA。缺省时,Type-7 LSA的P比特位被置位,即在对端路由器上可以转为Type-5 LSA(如果本地路由器是ABR,则会检查骨干区域是否存在FULL状态的邻居,当FULL状态的邻居存在时,产生的Type-7 LSA中P比特位不置位)。

tag tag:聚合路由的标识,可以通过路由策略控制聚合路由的发布,取值范围为0~4294967295,缺省值为1。

【使用指导】

如果本地路由器是ASBR,对引入的聚合地址范围内的Type-5 LSA描述的路由进行聚合;当配置了NSSA区域时,对引入的聚合地址范围内的Type-7 LSA描述的路由进行聚合。

如果本地路由器同时是ASBR和ABR,并且是NSSA区域的转换路由器,将对由Type-7 LSA转化成的Type-5 LSA进行聚合处理;如果不是NSSA区域的转换路由器,则不进行聚合处理。

配置asbr-summary命令后,对处于聚合地址范围内的外部路由,本地路由器只向邻居路由器发布一条聚合后的路由;配置undo asbr-summary命令后,原来被聚合的外部路由将重新被发布。

【举例】

# 配置OSPF对引入的路由进行聚合,聚合路由的标识为2,开销值为100。

<Sysname> system-view

[Sysname] ip route-static 10.2.1.0 24 null 0

[Sysname] ip route-static 10.2.2.0 24 null 0

[Sysname] ospf 100

[Sysname-ospf-100] import-route static

[Sysname-ospf-100] asbr-summary 10.2.0.0 255.255.0.0 tag 2 cost 100

1.1.4  authentication-mode

authentication-mode命令用来配置OSPF区域所使用的验证模式。

undo authentication-mode命令用来取消OSPF区域所使用的验证模式。

【命令】

HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证模式:

authentication-mode { hmac-md5 | hmac-sha-256 | hmac-sm3 | md5 } [ key-id { cipher | plain } string ]

undo authentication-mode [ { hmac-md5 | hmac-sha-256 | hmac-sm3 | md5 } [ key-id ] ]

简单验证模式:

authentication-mode simple [ { cipher | plain } string ]

undo authentication-mode

keychain验证模式:

authentication-mode keychain keychain-name

undo authentication-mode

【缺省情况】

未配置区域验证模式。

【视图】

OSPF区域视图

【缺省用户角色】

network-admin

【参数】

hmac-md5:HMAC-MD5验证模式。

hmac-sha-256:HMAC-SHA-256验证模式。

hmac-sm3:HMAC-SM3验证模式。

md5:MD5验证模式。

simple:简单验证模式。

key-id:验证字标识符,取值范围为0~255。如果未指定本参数,将使用空字符串对OSPF报文进行验证。

cipher:以密文方式设置密钥。

plain:以明文方式设置密钥,该密钥将以密文形式存储。

string:密钥字符串,区分大小写。简单验证模式下,明文密钥为1~8个字符的字符串;密文密钥为33~41个字符的字符串。HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证模式下,明文密钥为1~255个字符的字符串;密文密钥为33~373个字符的字符串。

keychain:使用keychain验证方式。

keychain-name:keychain名称,为1~63个字符的字符串,区分大小写。

【使用指导】

一个区域中所有路由器的验证模式必须一致,如果设置了密钥,需要保证密钥的一致性。

重复执行本命令指定不同的验证模式时,新的验证模式会覆盖旧的验证模式。

使用HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证方式时,可配置多条HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证命令,但key-id是唯一的,同一key-id只能配置一个验证字。

修改OSPF区域的HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字的步骤如下:

·     首先在该区域配置新的HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字;此时若邻居设备尚未配置新的HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字,便会触发HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证平滑迁移过程。在这个过程中,OSPF会发送分别携带各个HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字的多份报文,使得已配置新验证字的邻居设备和尚未配置新验证字的邻居设备都能通过验证,保持邻居关系。

·     然后在各个邻居设备上也都配置相同的新HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字;当本设备上收到所有邻居的携带新验证字的报文后,便会退出HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证平滑迁移过程。

·     最后在本设备和所有邻居上都删除旧的HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字;建议区域下不要保留多个HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字,每次HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字修改完毕后,应当及时删除旧的验证字,这样可以防止与持有旧验证字的系统继续通信、减少被攻击的可能,还可以减少验证迁移过程对系统、带宽的消耗。

简单验证模式下,如果未指定cipherplain参数,对OSPF报文进行验证时,不使用密钥。

在OSPF区域使用keychain验证方式时,报文的收、发过程如下:

·     OSPF在发送报文前,会先从keychain获取当前的有效发送key,根据该key的标识符、认证算法和认证密钥进行报文验证,如果当前不存在有效发送key,或者该key的标识符大于255,OSPF不会发送报文。

·     OSPF在收到报文后,会根据报文携带的key的标识符从keychain中获取有效接收key,根据该key的认证算法和认证密钥对报文进行校验。如果报文校验失败,或者根据报文中携带的key的标识符无法从keychain中获取到有效接收key,则该报文将被丢弃。

对于keychain认证算法和key的标识符的范围,OSPF的支持情况如下:

·     OSPF仅支持MD-5、HMAC-MD5、HMAC-SHA-256和HMAC-SM3认证算法。

·     OSPF仅支持标识符取值范围为0~255的key。

关于keychain命令的详细介绍,请参见“安全命令参考”中的“keychain”。

【举例】

# 配置OSPF区域0使用MD5明文验证模式,验证字标识符为15,验证密钥为abc。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] area 0

[Sysname-ospf-100-area-0.0.0.0] authentication-mode md5 15 plain abc

# 配置OSPF区域0使用名称为abc的keychain进行验证。

<Sysname> system-view

[Sysname] keychain abc mode absolute

[Sysname-keychain-abc] key 1

[Sysname-keychain-abc-key-1] authentication-algorithm md5

[Sysname-keychain-abc-key-1] key-string plain hello12345

[Sysname-keychain-abc-key-1] send-lifetime utc 10:00:00 2023/03/02 to 11:00:00 2023/03/02

[Sysname-keychain-abc-key-1] accept-lifetime utc 10:00:00 2023/03/02 to 11:00:00 2023/03/02

[Sysname-keychain-abc-key-1] quit

[Sysname-keychain-abc] quit

[Sysname] ospf 100

[Sysname-ospf-100] area 0

[Sysname-ospf-100-area-0.0.0.0] authentication-mode keychain abc

【相关命令】

·     ospf authentication-mode

1.1.5  bandwidth-reference

bandwidth-reference命令用来配置计算链路开销时所依据的带宽参考值。

undo bandwidth-reference命令用来恢复缺省情况。

【命令】

bandwidth-reference value

undo bandwidth-reference

【缺省情况】

计算链路开销时所依据的带宽参考值为100Mbps。

【视图】

OSPF视图

OSPF IPv4单播拓扑视图

【缺省用户角色】

network-admin

【参数】

value:计算链路开销时所依据的带宽参考值,取值范围为1~4294967,单位为Mbps。

【使用指导】

如果没有配置链路的开销值,OSPF根据链路带宽来计算开销值,接口开销=带宽参考值÷接口期望带宽(接口期望带宽通过命令bandwidth进行配置,具体情况请参见接口分册命令参考中的介绍)。当计算出来的开销值大于65535时,开销取最大值65535;当计算出来的开销值小于1时,开销取最小值1。

【举例】

# 配置链路的带宽参考值为1000Mbps。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] bandwidth-reference 1000

【相关命令】

·     ospf cost

1.1.6  capability default-exclusion

capability default-exclusion命令用来配置允许将区域下的接口从标准拓扑中分离。

undo capability default-exclusion命令用来恢复缺省情况。

【命令】

capability default-exclusion

undo capability default-exclusion

【缺省情况】

OSPF区域下的接口自动加入标准拓扑base

【视图】

OSPF区域视图

【缺省用户角色】

network-admin

【使用指导】

缺省情况下,OSPF区域下的接口会自动加入标准拓扑。本命令允许区域下的接口从标准拓扑中分离出来。

需要在本设备和邻居设备上同时配置本命令,否则会影响邻居关系的建立。

【举例】

# 允许OSPF区域1下的接口从标准拓扑中分离。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] area 1

[Sysname-ospf-100-area-0.0.0.1] capability default-exclusion

1.1.7  database-filter peer

database-filter peer命令用来对发送给指定邻居的LSA进行过滤。

undo database-filter peer命令用来恢复缺省情况。

【命令】

database-filter peer ip-address { all | { ase [ acl ipv4-acl-number ] | nssa [ acl ipv4-acl-number ] | summary [ acl ipv4-acl-number ] } * }

undo database-filter peer ip-address

【缺省情况】

不对发送给指定邻居的LSA进行过滤。

【视图】

OSPF视图

【缺省用户角色】

network-admin

【参数】

ip-address:接口的网络类型为P2MP的邻居的IP地址。

all:对发送给接口的网络类型为P2MP的邻居的所有LSA进行过滤(除了Grace LSA)。

ase:对发送给接口的网络类型为P2MP的邻居的Type-5 LSA进行过滤。

nssa:对发送给接口的网络类型为P2MP的邻居的Type-7 LSA进行过滤。

summary:对发送给接口的网络类型为P2MP的邻居的Type-3 LSA进行过滤。

acl ipv4-acl-number:指定的基本或高级IPv4 ACL编号,取值范围为2000~3999。

【使用指导】

当两台路由器之间存在多条P2MP链路时,路由器上会存在多个接口的网络类型为P2MP的OSPF邻居。不愿让某个指定邻居收到的LSA,通过该功能可在本地将其过滤掉。

引用ACL时,需要注意的是:‌

·     若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示OSPF不会对发送给指定邻居的LSA进行过滤。

·     在引用的ACL中,若某规则指定了vpn-instance参数,则该规则会拒绝所有发送给指定邻居的LSA通过过滤。

当配置的是高级ACL(3000~3999)时,其使用规则如下:

·     使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard来过滤携带指定链路状态ID的LSA。

·     使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard destination dest-addr dest-wildcard来过滤携带指定链路状态ID和掩码的LSA。

其中,source用来过滤LSA的链路状态ID,destination用来过滤LSA的掩码,配置的掩码应该是连续的(当配置的掩码不连续时该过滤掩码的规则不生效)。

如果在配置该命令前邻居路由器就已经收到了将要进行过滤的LSA,那么配置该命令后,这些LSA仍存在于邻居路由器的LSDB中。

【举例】

# 配置对发送给接口的网络类型为P2MP的邻居的所有LSA进行过滤。

<Sysname> system-view

[Sysname] ospf 1

[Sysname-ospf-1] database-filter peer 121.20.20.121 all

# 配置编号为3000的高级ACL对发送给邻居121.20.20.121的Type-3 LSA进行过滤。

<Sysname> system-view

[Sysname] acl advanced 3000

[Sysname-acl-ipv4-adv-3000] rule 10 deny ip source 121.20.0.0 0 destination 255.255.0.0 0

[Sysname-acl-ipv4-adv-3000] rule 100 permit ip

[Sysname-acl-ipv4-adv-3000] quit

[Sysname] ospf 1

[Sysname-ospf-1] database-filter peer 121.20.20.121 summary acl 3000

【相关命令】

·     ospf database-filter

1.1.8  default

default命令用来配置引入外部路由时的缺省参数,包括OSPF引入外部路由的开销、类型和标记。

undo default命令用来取消引入外部路由时的缺省参数的配置。

【命令】

default { cost cost-value | tag tag | type type } *

undo default { cost | tag | type } *

【缺省情况】

OSPF引入的外部路由的度量值为1,引入的外部路由的标记为1,引入的外部路由类型为2。

【视图】

OSPF视图

OSPF IPv4单播拓扑视图

【缺省用户角色】

network-admin

【参数】

cost cost-value:OSPF引入的外部路由的缺省度量值,cost-value的取值范围为0~16777214。

tag tag:外部路由的标记,tag的取值范围为0~4294967295。

type type:外部路由类型,type的取值范围为1~2。

【举例】

# 配置外部路由开销、标记和类型的缺省值分别为10、100和2。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] default cost 10 tag 100 type 2

【相关命令】

·     import-route

1.1.9  default-cost

default-cost命令用来配置发送到Stub区域或NSSA区域的缺省路由的开销。

undo default-cost命令用来恢复缺省情况。

【命令】

default-cost cost-value

undo default-cost

【缺省情况】

发送到Stub区域或NSSA区域的缺省路由的开销为1。

【视图】

OSPF区域视图

OSPF IPv4单播拓扑区域视图

【缺省用户角色】

network-admin

【参数】

cost-value:发送到Stub区域或NSSA区域的缺省路由的开销值,取值范围为0~16777214。

【使用指导】

该命令只有在Stub区域的ABR或NSSA区域的ABR/ASBR上配置才能生效。

【举例】

# 将区域1设置成Stub区域,配置发送到该Stub区域的缺省路由的开销为20。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] area 1

[Sysname-ospf-100-area-0.0.0.1] stub

[Sysname-ospf-100-area-0.0.0.1] default-cost 20

【相关命令】

·     nssa

·     stub

1.1.10  default-route-advertise

default-route-advertise命令用来将缺省路由引入到OSPF路由区域。

undo default-route-advertise命令用来恢复缺省情况。

【命令】

default-route-advertise [ [ always | permit-calculate-other ] | cost cost-value | route-policy route-policy-name | type type ] *

default-route-advertise [ summary cost cost-value ]

undo default-route-advertise

【缺省情况】

未引入缺省路由。

【视图】

OSPF视图

OSPF IPv4单播拓扑视图

【缺省用户角色】

network-admin

【参数】

always:如果当前路由器的路由表中没有缺省路由,使用此参数可产生一个描述缺省路由的Type-5 LSA发布出去。如果没有指定该关键字,仅当本地路由器的路由表中存在缺省路由时,才可以产生一个描述缺省路由的Type-5 LSA发布出去。

permit-calculate-other:当路由器产生并发布了一个描述缺省路由的Type-5 LSA时,指定此参数的路由器仍然会计算来自于其他路由器的缺省路由,未指定此参数的路由器不再计算来自其他路由器的缺省路由。当路由器没有产生一个描述缺省路由的Type-5 LSA时,无论是否指定此参数,路由器都会计算来自其他路由器的缺省路由。

cost cost-value:该缺省路由的度量值,取值范围为0~16777214,如果没有指定,缺省路由的度量值将取default cost命令配置的值。

route-policy route-policy-name:路由策略名,为1~63个字符的字符串,区分大小写。只有当前路由器的路由表中存在缺省路由,并且有路由匹配route-policy-name指定的路由策略,才可以产生一个描述缺省路由的Type-5 LSA发布出去,指定的路由策略会影响Type-5 LSA中的值。如果同时指定always参数,不论当前路由器的路由表中是否有缺省路由,只要有路由匹配指定的路由策略,就将产生一个描述缺省路由的Type-5 LSA发布出去,指定的路由策略会影响Type-5 LSA中的值。

type type:该Type-5 LSA的类型,取值范围为1~2,如果没有指定,Type-5 LSA的缺省类型将取default type命令配置的值。

summary:发布指定缺省路由的Type-3 LSA。在选用该参数时,必须首先使能VPN,否则路由不能发布。

【使用指导】

使用import-route命令不能引入缺省路由,如果要引入缺省路由,必须使用该命令。当本地路由器的路由表中没有缺省路由时,要产生一个描述缺省路由的Type-5 LSA应使用always关键字。

default-route-advertise summary cost命令仅在VPN中应用,以Type-3 LSA引入缺省路由,PE路由器会将引入的缺省路由发布给CE路由器。

【举例】

# 不管本地路由器的路由表中是否存在缺省路由,将产生的缺省路由引入到OSPF路由区域(本地路由器没有缺省路由)。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] default-route-advertise always

【相关命令】

·     default

·     import-route

1.1.11  description

description命令用来配置OSPF进程/OSPF区域的描述信息。

undo description命令用来恢复缺省情况。

【命令】

description text

undo description

【缺省情况】

未配置OSPF进程和区域的描述信息。

【视图】

OSPF视图

OSPF区域视图

【缺省用户角色】

network-admin

【参数】

text:在OSPF视图下,该参数用来描述OSPF进程;在OSPF区域视图下,该参数用来描述OSPF区域,为1~80个字符的字符串,区分大小写。

【使用指导】

本命令仅仅用于标识某OSPF进程/OSPF区域,并无特别的意义和用途。

【举例】

# 配置OSPF进程100的描述信息为“abc”。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] description abc

# 配置OSPF区域0的描述信息为“bone area”。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] area 0

[Sysname-ospf-100-area-0.0.0.0] description bone area

1.1.12  discard-route

discard-route命令用来配置NULL0路由以及NULL0路由的优先级。

undo discard-route命令用来将NULL0路由的优先级恢复为255。

【命令】

discard-route { external { preference | suppression } | internal { preference | suppression } } *

undo discard-route [ external | internal ] *

【缺省情况】

产生引入聚合NULL0路由和区域间聚合NULL0路由,且NULL0路由优先级为255。

【视图】

OSPF视图

【缺省用户角色】

network-admin

【参数】

external:引入聚合NULL0路由。

preference:引入聚合NULL0路由的优先级,取值范围为1~255。

suppression:抑制产生引入聚合NULL0路由。

internal:区域间聚合NULL0路由。

preference:区域间聚合NULL0路由的优先级,取值范围为1~255。

suppression:抑制产生区域间聚合NULL0路由。

【举例】

# 配置引入聚合路由的NULL0路由的优先级为100,区域间聚合NULL0路由的优先级为200。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] discard-route external 100 internal 200

1.1.13  display ospf

display ospf命令用来显示OSPF的进程信息。

【命令】

display ospf [ process-id ] [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有OSPF的进程信息。

verbose:显示OSPF进程的详细信息。如果未指定本参数,将显示OSPF进程的概要信息。

【举例】

# 显示OSPF的详细信息。

<Sysname> display ospf verbose

 

          OSPF Process 1 with Router ID 192.168.1.2

                  OSPF Protocol Information

 

 RouterID: 192.168.1.2      Router type:  NSSA

 Route tag: 0

 Multi-VPN-Instance is not enabled

 Ext-community type: Domain ID 0x105, Route Type 0x8000, Router ID 0x8001

 Domain ID: 0.0.0.0:23

 Opaque capable

 Isolation: Disabled

 Originating router-LSAs with maximum metric

    Condition: On startup for 600 seconds, State: Inactive

 Advertise stub links with maximum metric in router-LSAs

 Advertise summary-LSAs with metric 16711680

 Advertise external-LSAs with metric 16711680

 ISPF is enabled

 SPF-schedule-interval: 5 50 200

 LSA generation interval: 5

 LSA arrival interval: 1000

 Transmit pacing: Interval: 20 Count: 3

 Default ASE parameters: Metric: 1 Tag: 1 Type: 2

 Route preference: 10

 ASE route preference: 150

 SPF computation count: 22

 RFC 1583 compatible

 Graceful restart interval: 120

 SNMP trap rate limit interval: 2  Count: 300

 This process is currently bound to MIB

 Area count: 1   NSSA area count: 1

 Normal areas with up interfaces: 0

 NSSA areas with up interfaces: 1

 Up interfaces: 1

 ExChange/Loading neighbors: 0

 Description: OSPFProcess1

 Full neighbors:3

 Area0 full neighbors: 1

 Calculation trigger type: Full

 Current calculation type: SPF calculation

 Current calculation phase: Calculation area topology

 Process reset state: N/A

 Current reset type: N/A

 Next reset type: N/A

 Reset prepare message replied: -/-/-/-

 Reset process message replied: -/-/-/-

 Reset phase of module:

   M-N/A, P-N/A, L-N/A, C-N/A, R-N/A

 

 Area: 0.0.0.1          (MPLS TE  not enabled)

 Authentication type: None    Area flag: NSSA

 7/5 translator state: Disabled

 7/5 translate stability timer interval: 0

 SPF scheduled count: 5

 ExChange/Loading neighbors: 0

 Descrition: area1

 Up interfaces: 1

 

 Interface: 192.168.1.2 (Vlan-interface10)

 Cost: 1       State: DR        Type: Broadcast    MTU: 1500

 Cost source: Default

 Priority: 1

 Designated router: 192.168.1.2

 Backup designated router: 192.168.1.1

 Timers: Hello 10 , Dead 40 , Poll  40 , Retransmit 5 , Transmit Delay 1

 FRR backup: Enabled

 Enabled by network configuration

 Packet size: 1000

 

         OSPF Process 100 with Router ID 10.1.1.2

                 OSPF Protocol Information

 

 RouterID: 10.1.1.2         Router type:  ABR  ASBR

 Route tag: 0

 Route-tag-check: Enabled

 DN-bit-set: Summary LSA, ASE LSA, NSSA LSA

 DN-bit-check: Summary LSA, ASE LSA, NSSA LSA

 PE Router, Multi-VPN-Instance is enabled

 Ext-community type: Domain ID 0x5, Route Type 0x306, Router ID 0x107

 Domain ID: 0.0.0.0

 Opaque capable

 Isolation: Disabled

 ISPF is enabled

 SPF-schedule-interval: 5 50 200

 LSA generation interval: 5 50 200

 LSA arrival interval: 1000

 Transmit pacing: Interval: 20 Count: 3

 Default ASE parameters: Metric: 1 Tag: 1 Type: 2

 Route preference: 10

 ASE route preference: 150

 SPF calculation count: 2

 RFC 1583 compatible

 Graceful restart interval: 120

 SNMP trap rate limit interval: 10  Count: 7

 Area count: 1   NSSA area count: 0

 ExChange/Loading neighbors: 0

 

 Area: 0.0.0.0          (MPLS TE  not enabled)

 Authentication type: None    Area flag: Normal

 SPF scheduled count: 2

 ExChange/Loading neighbors: 0

 

 Interface: 10.1.1.2 (Vlan-interface20)

 Cost: 1       State: Waiting    Type: Broadcast    MTU: 1500

 Cost source: Default

 Priority: 1

 Designated router: 0.0.0.0

 Backup designated router: 0.0.0.0

 Timers: Hello 10, Dead 40, Poll 40, Retransmit 5, Transmit Delay 1

 FRR backup: Enabled

 Enabled by network configuration

表1-1 display ospf verbose命令显示信息描述表

字段

描述

OSPF Process 1 with Router ID 192.168.1.2

OSPF进程号以及OSPF Router ID

RouterID

本路由器的Router ID

Router type

路由器类型,取值为:

·     ABR:表示区域边界路由器

·     ASBR:表示自治系统边界路由器

·     NSSA:表示支持NSSA区域

·     为空:表示非上面三种情况

Process state

OSPF进程的状态,显示为Admin-down表示通过shutdown process命令关闭了OSPF进程。如果未通过shutdown process命令关闭OSPF进程,则不显示该字段

Route tag

与外部路由相关联的标记

Route-tag-check

当前进程是否开启OSPF LSA的外部路由标记检查功能:

·     Enabled:表示开启

·     Disabled:表示关闭

DN-bit-set

当前进程是否设置LSA的DN位:

·     Network Summary LSA:表示设置Network Summary LSA(Type-3 LSA)的DN位

·     AS External LSA:表示设置AS External LSA(Type-5 LSA)的DN位

·     NSSA External LSA:表示设置NSSA External LSA(Type-7 LSA)的DN位

DN-bit-check

当前进程是否设置LSA的DN位检查:

·     Network Summary LSA:表示检查Network Summary LSA(Type-3 LSA)的DN位

·     AS External LSA:表示检查AS External LSA(Type-5 LSA)的DN位

·     NSSA External LSA:表示检查NSSA External LSA(Type-7 LSA)的DN位

Multi-VPN-Instance is not enabled

当前进程不支持多VPN实例

PE Router, Multi-VPN-Instance is enabled

PE设备的多VPN实例进程

Ext-community type

OSPF扩展团体属性类型编码。其中:

·     Domain ID:表示domain ID属性编码

·     Route Type:表示route type属性编码

·     Router ID:表示router ID属性编码

Domain ID

OSPF域标识符(主标识符)

Opaque capable

使能OSPF的Opaque LSA发布接收能力

Isolation

是否开启Isolate功能:

·     Disabled:表示关闭

·     Enabled:表示开启

Originating router-LSAs with maximum metric

Router LSA中除Stublink外使用最大开销值发布

Condition

Stub路由器的状态:

·     Always:表示始终生效

·     On startup while BGP is converging:表示BGP收敛前生效

·     On startup while BGP is converging for XXX seconds:表示BGP收敛超时时间

·     On startup for XXX seconds:表示重启后生效时间

State

Stub路由器是否生效:

·     Active表示生效

·     Inactive表示不生效

Advertise stub links with maximum metric in router-LSAs

Router LSA使用最大开销值发布。如果未开启Isolate功能,且Stub路由器不生效,则不显示该字段

Advertise summary-LSAs with metric

Summary LSA发布使用的开销值。如果未开启Isolate功能,且Stub路由器不生效,则不显示该字段

Advertise external-LSAs with metric

外部LSA发布使用的开销值。如果未开启Isolate功能,且Stub路由器不生效,则不显示该字段

ISPF is enabled

使能增量SPF计算功能

SPF-schedule-interval

进行SPF计算的时间间隔

LSA generation interval

LSA生成时间间隔

LSA arrival interval

LSA重复到达的最小时间间隔

Transmit pacing

接口发送LSU报文的速率,其中:

·     Interval表示接口发送LSU报文的时间间隔

·     Count表示接口一次发送LSU报文的最大个数

Default ASE parameters

引入外部路由的缺省参数值,其中:

·     Metric:表示度量值

·     Tag:表示路由标记

·     Type:表示路由类型

Route preference

OSPF协议对自治系统内部路由的优先级

ASE route preference

OSPF协议对自治系统外部路由的优先级

SPF computation count

OSPF进程的路由计算总数

RFC1583 compatible

兼容RFC 1583路由选择优先规则

Fast-reroute

快速重路由类型:

·     lfa:开启LFA功能,且仅为非等价路由计算备份下一跳

Graceful restart interval

‌GR重启间隔时间

SNMP trap rate limit interval

TRAP发送间隔

Count

TRAP发送个数

This process is currently bound to MIB

当前进程绑定MIB

Area count

当前进程中的区域数

NSSA area count

当前进程中的NSSA区域数

Normal areas with up interfaces

有Up接口的外部能力区域个数

NSSA areas with up interfaces

有Up接口的NSSA区域个数

Up interfaces

处于Up状态的接口计数

ExChange/Loading neighbors

处于ExChange/Loading状态的邻居数

Description

当前进程/区域的描述信息,如果未配置则不显示该字段

Full neighbors

处于Full状态的邻居数

Area0 full neighbors

骨干区域中处于Full状态的邻居数

Calculation trigger type

触发路由计算的类型,具体如下:

·     Full:触发全部路由计算

·     Area topology change:区域拓扑改变触发路由计算

·     Intra router change:增量的区域内路由器路由变化

·     ASBR change:增量的ASBR路由变化

·     7to5 translator:7转5角色变化

·     Full IP prefix:触发全部IP前缀计算

·     Full intra AS:触发全部AS内部前缀计算

·     Inc intra AS:触发增量AS内部前缀计算

·     Full inter AS:触发全部AS外部前缀计算

·     Inc inter AS:触发增量AS外部前缀计算

·     N/A:未触发计算

Current calculation type

当前路由计算的类型,具体如下:

·     SPF calculation:进行区域SPF计算

·     Intra router calculation:区域内路由器路由计算

·     ASBR calculation:区域间ASBR路由计算

·     Inc intra router:增量区域内路由器路由计算

·     Inc ASBR calculation:增量区域间ASBR路由计算

·     7to5 translator:7转5角色路由计算

·     Full intra AS:进行全部AS内部前缀计算

·     Inc intra AS:进行增量AS内部前缀计算

·     Full inter AS:进行全部AS外部前缀计算

·     Inc inter AS:进行增量AS外部前缀计算

·     Forward address:转发地址计算

·     N/A:未触发计算

Current calculation phase

当前路由计算调度运行到的阶段,具体如下:

·     Calculation area topology:计算区域拓扑

·     Calculation router:计算路由器路由

·     Calculation intra AS:计算AS内部路由

·     7to5 translator:计算7转5角色路由

·     Forward address:计算转发地址

·     Calculation inter AS:计算AS外部路由

·     Calculation end:计算收尾阶段

·     N/A:未触发计算

Process reset state

进程重启状态,具体如下:

·     N/A:进程未重启

·     Under reset:进程重启过程中

·     Under RIB smooth:进程正在同步RIB路由

Current reset type

当前进程重启类型,具体如下:

·     N/A:进程未重启

·     Normal:普通重启

·     GR quit:GR异常退出进行普通重启

·     Delete:删除OSPF进程

·     VPN delete:删除VPN

Next reset type

即将调度进程重启类型,具体如下:

·     N/A:进程未重启

·     Normal:普通重启

·     GR quit:GR异常退出进行普通重启

·     Delete:删除OSPF进程

·     VPN delete:删除VPN

Reset prepare message replied

响应准备重启消息的模块,具体如下:

·     P:表示邻居维护模块

·     L:表示LSDB同步模块

·     C:表示路由计算模块

·     R:表示路由引入模块

Reset process message replied

响应进程重启消息的模块,具体如下:

·     P:表示邻居维护模块

·     L:表示LSDB同步模块

·     C:表示路由计算模块

·     R:表示路由引入模块

Reset phase of module

各模块所处重启阶段。其中M代表主控制模块,其阶段有:

·     N/A:未重启

·     Delete area:删除区域

·     Delete process:删除进程

P代表邻居维护模块,其阶段有:

·     N/A:未重启

·     Delete neighbor:删除邻居

·     Delete interface:删除接口

·     Delete vlink:删除虚连接

·     Delete shamlink:删除伪连接

L代表LSDB同步模块,其阶段有:

·     N/A:未重启

·     Stop timer:停止计时器

·     Delete ASE:删除所有ASE LSA

·     Delete ASE maps:删除ASE LSA的map

·     Clear process data:清除进程数据

·     Delete area LSA:删除区域相关LSA及其map

·     Delete area interface:删除区域下接口

·     Delete process:删除进程相关资源

·     Restart:重启进程相关资源

C代表路由计算模块,其阶段有:

·     N/A:未重启

·     Delete topology:删除区域拓扑

·     Delete router:删除路由器路由

·     Delete intra AS:删除AS内部路由

·     Delete inter AS:删除AS外部路由

·     Delete forward address:删除转发地址列表

·     Delete advertise:删除发布源列表

R代表路由引入模块,其阶段有:

·     N/A:未重启

·     Delete ABR summary:删除ABR聚合路由

·     Delete ASBR summary:删除ASBR聚合路由

·     Delete import:删除引入路由

Area

列举当前进程中各区域的信息。显示当前区域ID,IP地址格式

MPLS TE  not enabled

(暂不支持)是否开启OSPF区域的MPLS TE能力

·     MPLS TE  not enabled:表示关闭

·     MPLS TE  enabled:表示开启

Authentication type

区域验证模式,取值为:

·     None:表示无验证

·     Simple:表示简单验证模式

·     Cryptographic:表示HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证模式

·     Keychain:表示Keychain验证模式

Area flag

区域类型:

·     Normal:普通区域

·     Stub:Stub区域

·     StubNoSummary:完全Stub区域

·     NSSA:NSSA区域

·     NSSANoSummary:完全NSSA区域

7/5 translator state

Type-7 LSA转换为Type-5 LSA的转换者状态,取值为:

·     Enabled:表示通过命令指定Type-7 LSA转换为Type-5 LSA的转换者

·     Elected:表示通过选举指定Type-7 LSA转换为Type-5 LSA的转换者

·     Disabled:表示不是Type-7 LSA转换为Type-5 LSA的转换者

7/5 translate stability timer interval

Type-7 LSA转换为Type-5 LSA转换稳定定时器超时时间间隔

SPF scheduled Count

OSPF区域的路由计算总数

Interface

区域内的接口信息

Cost

接口的开销值

State

接口状态

Type

接口的网络类型

MTU

接口的MTU值

Cost source

接口当前的链路开销值来源,取值包括以下几种情况:

·     Default:缺省值

·     Manual:接口下配置的链路开销值

·     LinkUp:Hold-max-cost生效期间,向邻居通告的最大链路开销值

Priority

路由器优先级

Designated router

接口所属网段的DR

Backup designated router

接口所属网段的BDR

Timers

OSPF定时器的值,其中:

·     Hello:表示接口发送Hello报文的时间间隔

·     Dead:表示邻居的失效时间

·     Poll:表示接口发送轮询Hello报文的时间间隔

·     Retransmit:表示定接口重传LSA时间间隔

Transmit Delay

接口对LSA的传输延迟时间

FRR backup

是否使能接口参与LFA(Loop Free Alternate)计算:

·     Enabled:使能

·     Disabled:关闭

Enabled by network configuration

接口由网络配置使能到该区域

Enabled by interface configuration (including secondary IP addresses)

在接口上使能OSPF。including secondary IP addresses表示在接口使能OSPF后,OSPF将把这个接口的主地址以及从地址的直连路由宣告出去

Simple authentication enabled

采用Simple验证模式

Keychain authentication: Enabled (xx), inherited

采用keychain验证模式,keychain名称为xx。inherited表示接口继承的是其所属区域下配置的keychain验证模式

No authentication is required

采用None验证模式,该模式下接口不会继承其所属区域下配置的验证模式

Cryptographic authentication: Enabled, inherited

采用HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证模式。inherited表示接口继承的是其所属区域下配置的HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证模式

The last key is xx

最新的HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证密钥为xx

The rollover is in progress, xx neighbor(s) left

正在进行HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证平滑迁移,尚未完成HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证平滑迁移的邻居个数为xx

Packet size

接口下配置的发送OSPF报文的最大长度

 

1.1.14  display ospf abr-asbr

display ospf abr-asbr命令用来显示到OSPF的区域边界路由器和自治系统边界路由器的路由信息。

【命令】

display ospf [ process-id ] abr-asbr [ verbose ] [ topology topo-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有OSPF进程下到区域边界路由器和自治系统边界路由器的路由信息。

verbose:显示详细信息。如果未指定本参数,将显示概要信息。

topology topo-name:显示指定拓扑的信息。topo-name表示拓扑名,为1~31个字符的字符串,区分大小写;base为标准拓扑。如果指定为base,则显示标准拓扑的信息;如果未指定本参数,则显示所有拓扑的信息。

【使用指导】

如果在Stub区域的路由器上执行此命令,不显示有关ASBR的信息。

【举例】

# 显示到OSPF的区域边界路由器和自治系统边界路由器的路由概要信息。

<Sysname> display ospf abr-asbr

 

          OSPF Process 1 with Router ID 192.168.1.112

                  Routing Table to ABR and ASBR

 

 

                Topology base (MTID 0)

 Type    Destination     Area            Cost     Nexthop         RtType

 Inter   3.3.3.3         0.0.0.0         3124     10.1.1.2        ASBR

 Intra   2.2.2.2         0.0.0.0         1562     10.1.1.2        ABR

# 显示到OSPF的区域边界路由器和自治系统边界路由器的路由详细信息。

<Sysname> display ospf abr-asbr verbose

 

          OSPF Process 10 with Router ID 101.1.1.11

                  Routing Table to ABR and ASBR

 

                Topology base (MTID 0)

 

 Destination: 1.1.1.1             RtType     : ASBR

 Area       : 0.0.0.1             Type       : Intra

 Nexthop    : 150.0.1.12          BkNexthop  : 0.0.0.0

 Interface  : Vlan10              BkInterface: N/A

 Cost       : 1000

表1-2 display ospf abr-asbr命令显示信息描述表

字段

描述

Type

到ABR或ASBR的路由类型,取值为:

·     Intra表示区域内路由

·     Inter表示区域间路由

Topology

拓扑名称,显示为base表示标准拓扑,显示为其他表示子拓扑

MTID

拓扑ID,0表示标准拓扑,其他数值表示子拓扑

Destination

ABR或ASBR的路由器ID

Area

下一跳地址所在的区域ID

Cost

从本路由器到达ABR或ASBR的开销

Nexthop

下一跳地址

BkNexthop

备份下一跳地址

RtType

路由器类型,包括ABR和ASBR

Interface

路由出接口

BkInterface

路由备份出接口

 

1.1.15  display ospf abr-summary

display ospf abr-summary命令用来显示OSPF的ABR聚合信息。

【命令】

display ospf [ process-id ] [ area area-id ] abr-summary [ ip-address { mask-length | mask } ] [ verbose ] [ topology topo-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有OSPF进程的ABR聚合信息。

area area-id:显示指定区域的ABR聚合相关信息。area-id表示区域的标识,可以是十进制整数(取值范围为0~4294967295,系统会将其转换成IP地址格式)或者是IP地址格式如果未指定本参数,将显示所有区域的信息。

ip-address:指定的聚合路由的目的IP地址。

mask-length:网络掩码长度,取值范围为0~32。

mask:网络掩码,点分十进制格式。

verbose:显示ABR聚合的详细信息。如果未指定本参数,将显示ABR聚合的概要信息。

topology topo-name:显示指定拓扑的信息。topo-name表示拓扑名,为1~31个字符的字符串,区分大小写;base为标准拓扑。如果指定为base,则显示标准拓扑的信息;如果未指定本参数,则显示所有拓扑的信息。

【使用指导】

如果未指定IP地址和掩码,将显示所有的ABR聚合信息。

【举例】

# 显示OSPF的ABR聚合信息。

<Sysname> display ospf abr-summary

 

          OSPF Process 1 with Router ID 2.2.2.2

                  ABR Summary Addresses

 

                Topology base (MTID 0)

                         Area: 0.0.0.1

 Total summary address count: 1

 Net             Mask            Status        Count      Cost

 100.0.0.0       255.0.0.0       Advertise     1          (Not Configured)

表1-3 display ospf abr-summary命令显示信息描述表

字段

描述

Topology

拓扑名称,显示为base表示标准拓扑,显示为其他表示子拓扑

MTID

拓扑ID,0表示标准拓扑,其他数值表示子拓扑

Area

聚合路由所在的区域

Total summary address count

聚合路由的路由数

Net

聚合路由的网络地址

Mask

聚合路由的网络掩码

Status

聚合路由的状态:

·     Advertise:已发布

·     Not-Advertise:未发布

Count

被聚合的路由数

Cost

聚合路由的开销

 

# 显示OSPF的ABR聚合详细信息。

<Sysname> display ospf abr-summary verbose

 

          OSPF Process 1 with Router ID 2.2.2.2

                  ABR Summary Addresses

 

                Topology base (MTID 0)

                         Area: 0.0.0.1

 Total summary address count: 1

 

 Net         : 100.0.0.0

 Mask        : 255.0.0.0

 Status      : Advertise

 Cost        : (Not Configured)

 Routes count: 1

   Destination            NetMask                 Metric

   100.1.1.0              255.255.255.0           1000

表1-4 display ospf abr-summary verbose命令显示信息描述表

字段

描述

Topology

拓扑名称,base表示标准拓扑,显示为其他表示子拓扑

MTID

拓扑ID,0表示标准拓扑,其他数值表示子拓扑

Destination

被聚合路由的网络地址

NetMask

被聚合路由的网络掩码

Metric

路由的开销值

 

1.1.16  display ospf asbr-summary

display ospf asbr-summary命令用来显示OSPF的ASBR聚合信息。

【命令】

display ospf [ process-id ] asbr-summary [ ip-address { mask-length | mask } ] [ topology topo-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有OSPF进程的ASBR聚合信息。

ip-address:指定的聚合路由的目的IP地址。

mask-length:网络掩码长度,取值范围为0~32。

mask:网络掩码,点分十进制格式。

topology topo-name:显示指定拓扑的信息。topo-name表示拓扑名,为1~31个字符的字符串,区分大小写;base为标准拓扑。如果指定为base,则显示标准拓扑的信息;如果未指定本参数,则显示所有拓扑的信息。

【使用指导】

如果未指定IP地址和掩码,将显示所有的ASBR聚合信息。

【举例】

# 显示OSPF进程1的ASBR聚合信息。

<Sysname> display ospf 1 asbr-summary

 

          OSPF Process 1 with Router ID 2.2.2.2

                  Summary Addresses

 

 

                Topology base (MTID 0)

 Total summary address count: 1

 

                  Summary Address

 

 Net         : 30.1.0.0

 Mask        : 255.255.0.0

 Tag         : 20

 Status      : Advertise

 Cost        : 10 (Configured)

 Route count : 2

 

 Destination     Net mask        Proto      Process   Type     Metric

 

 30.1.2.0        255.255.255.0   OSPF       2         2        1

 30.1.1.0        255.255.255.0   OSPF       2         2        1

表1-5 display ospf asbr-summary命令显示信息描述表

字段

描述

Topology

拓扑名称,显示为base表示标准拓扑,显示为其他表示子拓扑

MTID

拓扑ID,0表示标准拓扑,其他数值表示子拓扑

Total summary address count

聚合路由的路由数

Net

聚合路由的网络地址

Mask

聚合路由的网络掩码

Tag

聚合路由的标记字段

Status

聚合路由的发布状态

Cost

聚合路由的开销

Route count

被聚合的路由数

Destination

被聚合路由的网络地址

Net mask

被聚合路由的网络掩码

Proto

引入路由的协议类型

Process

引入路由的协议进程号

Type

外部路由类型

Metric

路由的开销值

 

1.1.17  display ospf event-log

display ospf event-log命令用来显示OSPF的日志信息。

【命令】

display ospf [ process-id ] event-log { lsa-flush | peer [ neighbor-id ] [ slot slot-number ] | spf [ topology topo-name ] }

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有进程的日志信息。

lsa-flush:显示LSA老化的日志信息。

peer:显示邻居状态变化的日志信息。

neighbor-id:显示指定邻居状态变化的日志信息,neighbor-id表示邻居路由器的Router ID。如果未指定本参数,将显示所有OSPF邻居状态变化的日志信息。

slot slot-number:显示指定成员设备的OSPF日志信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示主进程所在成员设备上OSPF邻居状态变化的日志信息。

spf:显示路由计算的日志信息。

topology topo-name:显示指定拓扑的信息。topo-name表示拓扑名,为1~31个字符的字符串,区分大小写;base为标准拓扑。如果指定为base,则显示标准拓扑的信息;如果未指定本参数,则显示所有拓扑的信息。

【使用指导】

路由计算的日志信息是指更新到IP路由表的路由计数信息。

邻居的日志信息包括OSPF邻居状态倒退到DOWN,以及收到BadLSReq、SeqNumberMismatch和1-Way事件导致邻居状态倒退的信息。

【举例】

# 显示OSPF的LSA 老化日志信息。

<Sysname> display ospf event-log lsa-flush

 

          OSPF Process 1 with Router ID 1.1.1.1

                  LSA Flush Log

 

 Date: 2019-09-22 Time: 14:47:33 Received MaxAge LSA from 10.1.1.1

 Type: 1   LS ID: 2.2.2.2         AdvRtr: 2.2.2.2           Seq#: 80000001

 

 Date: 2019-09-22 Time: 14:47:33 Flushed MaxAge LSA by the self

 Type: 1   LS ID: 1.1.1.1         AdvRtr: 1.1.1.1           Seq#: 80000001

 

 Date: 2019-09-22 Time: 14:47:33 Received MaxAge LSA from 10.1.2.2

 Type: 1   LS ID: 2.2.2.2         AdvRtr: 2.2.2.2           Seq#: 80000001

 

 Date: 2019-09-22 Time: 14:47:33 Flushed MaxAge LSA by the self

 Type: 1   LS ID: 1.1.1.1         AdvRtr: 1.1.1.1           Seq#: 80000001

表1-6 display ospf event-log lsa-flush命令显示信息描述表

字段

描述

Date &Time

收到MaxAge LSA的时间

Received MaxAge LSA from X.X.X.X

从源地址收到MaxAge LSA

Flushed MaxAge LSA by the self

由自己发起老化,洪泛MaxAge LSA

Type

LSA类型

LS ID

LSA链路状态ID

AdvRtr

LSA发布路由器

Seq#

LSA序列号

 

# 显示OSPF路由计算的日志信息。

<Sysname> display ospf event-log spf

 

          OSPF Process 1 with Router ID 1.1.1.2

                  SPF Log

 

                Topology base (MTID 0)

 

Date       Time     Duration   Intra Inter External Reason

2019-06-27 15:28:26 0.95       1     1     10000    Intra-area LSA

2019-06-27 15:28:23 0.2        0     0     0        Area 0 full neighbor

2019-06-27 15:28:19 0          0     0     0        Intra-area LSA

2019-06-27 15:28:19 0          0     0     0        external LSA

2019-06-27 15:28:19 0.3        0     0     0        Intra-area LSA

2019-06-27 15:28:12 0          1     0     0        Intra-area LSA

2019-06-27 15:28:11 0          0     0     0        Routing policy

2019-06-27 15:28:11 0          0     0     0        Intra-area LSA

表1-7 display ospf event-log spf命令显示信息描述表

字段

描述

Topology

拓扑名称,显示为base表示标准拓扑,显示为其他表示子拓扑

MTID

拓扑ID,0表示标准拓扑,其他数值表示子拓扑

Date/Time

路由计算开始的时间

Duration

路由计算持续时间,单位为秒

Intra

区域内路由变化的个数

Inter

区域间路由变化的个数

External

外部路由变化的个数

Reason

路由计算的原因:

·     Intra-area LSA:区域内LSA变化

·     Inter-area LSA:区域间LSA变化

·     External LSA:外部LSA变化

·     Configuration:配置变化

·     Area 0 full neighbor:区域0FULL邻居个数变化

·     Area 0 up interface:区域0UP接口个数变化

·     LSDB overflow state:overflow状态变化

·     AS number:AS号变化

·     ABR summarization:ABR聚合变化

·     GR end:GR结束

·     Routing policy:路由策略变化

·     Others:除上述原因之外的其他原因

 

# 显示OSPF邻居的日志信息。

<Sysname> display ospf 1 event-log peer

 

          OSPF Process 1 with Router ID 1.1.1.1

                  Neighbors Log

 

Date       Time     Local Address   Remote Address  Router ID       Reason

2019-12-31 12:35:45 197.168.1.1     197.168.1.2     2.2.2.2         IntPhyChange

2019-12-31 12:35:19 197.168.1.1     197.168.1.2     2.2.2.2         ConfNssaArea

2019-12-31 12:34:59 197.168.1.1     197.168.1.2     2.2.2.2         SilentInt

表1-8 display ospf event-log peer命令显示信息描述表

字段

描述

Date &Time

邻居状态变化的时间

Local Address

建立邻居关系的本端地址

Remote Address

建立邻居关系的对端地址

Router ID

邻居的Router ID

Reason

邻居状态变化的原因:

·     ResetConnect:内存不足断连接

·     IntChange:接口参数改变

·     VlinkChange:虚连接参数改变

·     ShamlinkChange:伪连接参数改变

·     ResetOspf:重启OSPF进程

·     UndoOspf:删除OSPF进程

·     UndoArea:删除OSPF区域

·     UndoNetwork:接口去使能

·     SilentInt:配置抑制接口

·     IntLogChange:接口逻辑属性变化

·     IntPhyChange:接口物理属性变化

·     IntVliChange:接口虚连接属性变化

·     VlinkDown:虚连接Down

·     ShamlinkDown:伪连接Down

·     DeadExpired:Dead Timer超时

·     ConfStubArea:配置Stub区域参数

·     ConfNssaArea:配置NSSA区域参数

·     AuthChange:认证类型变化

·     OpaqueChange:Opaque能力改变

·     Retrans:重传过多

·     LLSChange:LLS能力变化

·     OOBChange:OOB能力变化

·     GRChange:GR能力变化

·     BFDDown:BFD Down

·     BadLSReq:收到BadLSReq事件

·     SeqMismatch:收到SeqNumberMismatch事件

·     1-Way:收到1-Way事件

·     FilterLSA:对发送给指定邻居的LSA进行过滤的配置发生变化,或者该配置引用的ACL规则改变

·     LocalNoLSA:本地不存在请求的LSA

·     SameLSAReq:本地的请求列表中含有已收到的LSA

·     OldLSAReq:收到的LSA的老化时间比本地请求列表中LSA的老化时间大

·     DdTimerOut:定时器超时,收到DD报文

·     EAChange:External Attribute位发生变化

·     RecvNoDupPkt:在Loading、Full状态收到非重复的DD报文

·     EbitChange:E位发生变化

·     MSbitChange:主从位发生变化

·     IbitChange:I位发生变化

·     MSeqNumError:主路由器收到的从路由器的序列号与期望值不一致

·     SSeqNumError:从路由器收到的主路由器的序列号与期望值不一致

·     RecvOpqIntf:未使能Opaque LSA发布接收能力,但收到的DD报文中含有Type9 LSA

·     RecvOpqArea:未使能Opaque LSA发布接收能力,但收到的DD报文中含有Type10 LSA

·     RecvOpqAS:未使能Opaque LSA发布接收能力,但收到的DD报文中含有Type11 LSA

·     RecvNSSA:在非NSSA区域,收到的DD报文含有Type7 LSA

·     InvalidLSA:收到DD报文含有无效的LSA

·     RecvASE:在虚连接环境或Stub区域中,收到的DD报文含有Type5 LSA

·     shutdown:配置了shutdown process命令

 

【相关命令】

·     reset ospf event-log

1.1.18  display ospf event-log hello

display ospf event-log hello命令用来显示OSPF接收或发送Hello报文的日志信息。

【命令】

display ospf [ process-id ] event-log hello { received [ abnormal | dropped ] | sent } [ neighbor-id ] [ slot slot-number ]

display ospf [ process-id ] event-log hello sent { abnormal | failed } [ neighbor-address ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有进程的日志信息。

received:显示接收到的Hello报文的日志信息。

sent:显示发送Hello报文的日志信息。

abnormal:显示接收或发送异常Hello报文的日志信息。异常Hello报文指的是发送或接收到的Hello报文的时间间隔大于或等于1.5倍Hello定时器的报文。

dropped:显示丢弃接收到的Hello报文的日志信息。

failed:显示发送失败的Hello报文的日志信息。

neighbor-address:邻居的IP地址,显示指定邻居接收或发送Hello报文的日志信息。如果未指定本参数,将显示所有OSPF邻居接收或发送Hello报文的日志信息。

neighbor-id:邻居的Router ID,显示指定邻居接收或发送Hello报文的日志信息。如果未指定本参数,将显示所有OSPF邻居接收或发送Hello报文的日志信息。

slot slot-number:显示指定成员设备接收或发送Hello报文的日志信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示主进程所在的成员设备接收或发送Hello报文的日志信息。

【举例】

# 显示发送Hello报文的日志信息。

<Sysname> display ospf event-log hello sent

 

         OSPF Process 1 with Router ID 5.5.5.5

                 Hello Log

 

Interface: Vlan10

Neighbor address: 10.1.1.2, NbrID: 1.0.0.2

First 4 hello packets sent:

  2019-08-05 20:10:10:121, failed, errno: 132

  2019-08-05 20:10:30:121, succeeded

  2019-08-05 20:10:20:121, succeeded

  2019-08-05 20:10:40:121, succeeded

Last 4 hello packets sent before Full->Down at 2019-08-06 14:52:10:121

  2019-08-06 14:51:40:021, succeeded

  2019-08-06 14:51:50:021, succeeded

  2019-08-06 14:52:00:021, failed, errno: 132

  2019-08-06 14:52:10:010, failed, errno: 132

 

Interface: Vlan10

Neighbor address: 10.1.1.2, NbrID: 1.0.0.2

First 4 hello packets sent:

  2019-08-05 20:10:10:121, failed, errno: 132

  2019-08-05 20:10:30:121, succeeded

  2019-08-05 20:10:20:121, succeeded

  2019-08-05 20:10:40:121, succeeded

Last 4 hello packets sent before Full->Init at 2019-08-06 11:16:20:171

  2019-08-06 11:15:20:121, succeeded

  2019-08-06 11:15:30:121, succeeded

  2019-08-06 11:15:40:121, succeeded

  2019-08-06 11:15:50:121, succeeded

表1-9 display ospf event-log hello sent命令显示信息描述表

字段

描述

Interface

发送Hello报文的接口

Neighbor address

邻居的IP地址

NbrID

邻居的路由器ID

First 4 hello packets sent

最开始发送的4个Hello报文的时间,以及报文是否发送成功的信息

·     succeeded:发送成功

·     failed:发送失败

·     errno:错误码,表明了报文发送失败的原因。取值包括:

¡     4:EINTR,数据发送前被信号中断

¡     9:EBADF,输入文件描述符不是一个可用的文件描述符

¡     11:EAGAIN,非阻塞发送时,socket发现需要阻塞发送,比如基于流的socket发送缓冲区大小不够

¡     12:ENOMEM,内存不足

¡     32:EPIPE,socket发送被关闭,不能继续发送数据

¡     88:ENOTSOCK,输入文件描述符不是一个socket描述符

¡     90:EMSGSIZE,发送数据长度太长

¡     95:EOPNOTSUPP,协议不能支持flags指定的标志

¡     104:ECONNRESET,连接被对端关闭

¡     107:ENOTCONN,socket不是连接状态,且没有指定目的地址

¡     113:EHOSTUNREACH,可能是路由不可达、主机不可达等

¡     132:ENOBUFS,没有足够的缓冲区空间资源

Last 4 hello packets sent before Full->Down at 2019-01-06 14:52:10:121

邻居状态改变的时间,以及状态改变前发送的4个Hello报文的时间和报文是否发送成功的信息

·     succeeded:发送成功

·     failed:发送失败

·     errno:错误码,表明了报文发送失败的原因。取值包括:

¡     4:EINTR,数据发送前被信号中断

¡     9:EBADF,输入文件描述符不是一个可用的文件描述符

¡     11:EAGAIN,非阻塞发送时,socket发现需要阻塞发送,比如基于流的socket发送缓冲区大小不够

¡     12:ENOMEM,内存不足

¡     32:EPIPE,socket发送被关闭,不能继续发送数据

¡     88:ENOTSOCK,输入文件描述符不是一个socket描述符

¡     90:EMSGSIZE,发送数据长度太长

¡     95:EOPNOTSUPP,协议不能支持flags指定的标志

¡     104:ECONNRESET,连接被对端关闭

¡     107:ENOTCONN,socket不是连接状态,且没有指定目的地址

¡     113:EHOSTUNREACH,可能是路由不可达、主机不可达等

¡     132:ENOBUFS,没有足够的缓冲区空间资源

 

# 显示发送失败的Hello报文的日志信息。

<Sysname> display ospf event-log hello sent failed

 

         OSPF Process 1 with Router ID 5.5.5.5

                 Hello Log

 

Date: 2019-08-06 Time: 14:51:20:121 Interface: Vlan10

Destination address: 224.0.0.5, sent failed, errno: 132

 

Date: 2019-08-06 Time: 11:20:20:116 Interface: Vlan11

Destination address: 10.1.1.2, sent failed, errno: 132

表1-10 display ospf event-log hello sent failed命令显示信息描述表

字段

描述

Date

Hello报文发送失败的日期,单位为YYYY-MM-DD,其中YYYY为年,MM为月,DD为日

Time

Hello报文发送失败的时间,单位为hh:mm:ss:xxx,其中hh为小时,mm为分钟,ss为秒,xxx为毫秒

Interface

发送Hello报文的接口

Destination address

Hello报文的目的IP地址

sent failed

发送失败

errno

发送失败的错误码,取值包括:

·     4:EINTR,数据发送前被信号中断

·     9:EBADF,输入文件描述符不是一个可用的文件描述符

·     11:EAGAIN,非阻塞发送时,socket发现需要阻塞发送,比如基于流的socket发送缓冲区大小不够

·     12:ENOMEM,内存不足

·     32:EPIPE,socket发送被关闭,不能继续发送数据

·     88:ENOTSOCK,输入文件描述符不是一个socket描述符

·     90:EMSGSIZE,发送数据长度太长

·     95:EOPNOTSUPP,协议不能支持flags指定的标志

·     104:ECONNRESET,连接被对端关闭

·     107:ENOTCONN,socket不是连接状态,且没有指定目的地址

·     113:EHOSTUNREACH,可能是路由不可达、主机不可达等

·     132:ENOBUFS,没有足够的缓冲区空间资源

 

# 查看发送异常Hello报文的日志信息。

<Sysname> display ospf event-log hello sent abnormal

 

         OSPF Process 1 with Router ID 5.5.5.5

                 Hello Log

 

Date: 2019-08-06 Time: 11:21:12:121 Interface: Vlan12

Destination address: 224.0.0.5, last one sent: 2019-08-06 11:20:51:916

 

Date: 2019-08-06 Time: 11:56:21:312 Interface: Vlan12

Destination address: 10.1.1.2, last one sent: 2019-08-06 11:56:02:691

表1-11 display ospf event-log hello sent abnormal命令显示信息描述表

字段

描述

Date

发送异常Hello报文的日期,单位为YYYY-MM-DD,其中YYYY为年,MM为月,DD为日

Time

发送异常Hello报文的时间,单位为hh:mm:ss:xxx,其中hh为小时,mm为分钟,ss为秒,xxx为毫秒

Interface

发送异常Hello报文的接口

Destination address

异常Hello报文的目的IP地址

last one sent

发送异常Hello报文前,最后一次发送Hello报文的时间

 

# 显示接收Hello报文的日志信息。

<Sysname> display ospf event-log hello received

 

         OSPF Process 1 with Router ID 5.5.5.5

                 Hello Log

 

Interface: Vlan10

Neighbor address: 10.1.1.2, NbrID: 1.0.0.2

First 4 hello packets received:

  2019-08-05 20:11:10:121

  2019-08-05 20:11:30:121

  2019-08-05 20:11:20:121

  2019-08-05 20:11:40:121

Last 4 hello packets received before Exchange->Down at 2019-08-06 14:52:10:121

  2019-08-06 14:51:10:121

  2019-08-06 14:51:30:121

  2019-08-06 14:51:20:121

  2019-08-06 14:51:40:121

 

Interface: Vlan10

Neighbor address: 10.1.1.1, NbrID: 1.0.0.1

First 4 hello packets received:

  2019-08-06 19:11:15:121

  2019-08-06 19:11:35:121

  2019-08-06 19:11:25:121

  2019-08-06 19:11:45:121

Last 4 hello packets received before Full->Init at 2019-08-06 21:16:20:171

  2019-08-06 21:15:45:121

  2019-08-06 21:15:55:121

  2019-08-06 21:16:05:121

  2019-08-06 21:16:15:121

表1-12 display ospf event-log hello received命令显示信息描述表

字段

描述

Interface

发送Hello报文的接口

Neighbor address

邻居的IP地址

NbrID

邻居的路由器ID

First 4 hello packets received

最开始接收的4个Hello报文的时间

Last 4 hello packets received before Full->Init at 2019-01-06 21:16:20:171

邻居状态改变的时间,以及状态改变前接收的4个Hello报文的时间信息。其中,日期单位为YYYY-MM-DD,其中YYYY为年,MM为月,DD为日;时间单位为hh:mm:ss:xxx,其中hh为小时,mm为分钟,ss为秒,xxx为毫秒

 

# 显示丢弃接收到的Hello报文的日志信息。

<Sysname> display ospf event-log hello received dropped

 

         OSPF Process 1 with Router ID 5.5.5.5

                 Hello Log

 

Date: 2019-08-06 Time: 14:51:22:791 Interface: Vlan10

Source address: 10.1.1.1, NbrID: 1.0.0.1, area: 0.0.0.1

Drop reason: Hello-time mismatch

 

Date: 2019-08-06 Time: 14:51:20:121 Interface: Vlan10

Source address: 10.1.1.2, NbrID: 1.0.0.2, area: 0.0.0.1

Drop reason: NP-bit mismatch

表1-13 display ospf event-log hello received dropped命令显示信息描述表

字段

描述

Date

丢弃接收到的Hello报文的日期,单位为YYYY-MM-DD,其中YYYY为年,MM为月,DD为日

Time

丢弃接收到的Hello报文的时间,单位为hh:mm:ss:xxx,其中hh为小时,mm为分钟,ss为秒,xxx为毫秒

Interface

接收Hello报文的接口

Source address

接收到的Hello报文中的源IP地址

NbrID

邻居路由器的Router ID

area

邻居接口所在区域

Drop reason

丢弃Hello报文的原因:

·     Area under reset:正在进行区域重置

·     Router ID conflict:Router ID冲突

·     Area mismatch:区域ID不一致

·     Unknown virtual link:Hello报文来自未知的虚连接

·     Authentication failure:Hello报文认证检查失败

·     Peer address check failure:Hello报文的邻居地址检查失败

·     Not DR or BDR:Hello报文目的地址与接口DR/BDR状态不一致

·     Unknown unicast peer:Hello报文来自未知的单播邻居

·     Option mismatch:Hello报文Option字段不匹配

·     Subnet mask mismatch:Hello报文的网络掩码不匹配

·     Address mismatch:Hello报文的地址段不匹配

·     Hello timer mismatch:Hello报文的Hello定时器不匹配

·     Dead timer mismatch:Hello报文的Dead定时器不匹配

·     Peer change:Hello报文的源地址或Router ID发生变化

·     FilterLSA:对发送给指定邻居的LSA进行过滤的配置发生变化,或者该配置引用的ACL规则改变导致邻居关系断开

 

# 显示接收到异常的Hello报文的日志信息。

<Sysname> display ospf event-log hello received abnormal

 

         OSPF Process 1 with Router ID 5.5.5.5

                 Hello Log

 

Date: 2019-08-06 Time: 10:12:22:121 Interface: Vlan10

Source address: 10.1.1.2, NbrID: 1.0.0.2, area: 0.0.0.1

Last one received: 2019-08-06 10:12:04:212

 

Date: 2019-08-06 Time: 14:51:20:121 Interface: Vlan10

Source address: 10.1.1.2, NbrID: 1.0.0.2, area: 0.0.0.1

Last one received: 2019-08-06 14:51:05:113

表1-14 display ospf event-log hello receiverd abnormal命令显示信息描述表

字段

描述

Date&Tme

收到异常Hello报文的日期,单位为YYYY-MM-DD,其中YYYY为年,MM为月,DD为日

Time

收到异常Hello报文的时间,单位为hh:mm:ss:xxx,其中hh为小时,mm为分钟,ss为秒,xxx为毫秒

Interface

收到异常Hello报文的接口

Source address

收到异常Hello报文的源IP地址

NbrID

邻居路由器的Router ID

area

邻居接口所在区域

Last one received

接收到异常的Hello报文前,最后一次收到Hello报文的时间

 

【相关命令】

·     reset ospf event-log hello

1.1.19  display ospf graceful-restart

display ospf graceful-restart命令用来查看OSPF进程的GR状态信息。

【命令】

display ospf [ process-id ] graceful-restart [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有OSPF进程的GR状态信息。

verbose:显示GR详细状态信息。如果未指定本参数,将显示OSPF进程的GR状态概要信息。

【举例】

# 显示OSPF进程的GR详细状态信息。

<Sysname> display ospf graceful-restart verbose

 

         OSPF Process 1 with Router ID 1.1.1.1

             Graceful Restart information

 

 Graceful-restart capability     : Enable(Nonstandard)

 Graceful Restart support        : Planned and unplanned,Partial

 Helper capability               : Enable(IETF and nonstandard)

 Helper support                  : Planned and unplanned(IETF)

 Current GR state                : Normal

 Graceful Restart period         : 120 seconds

 Number of neighbors under Helper: 0

 Number of restarting neighbors  : 0

 Last exit reason:

   Restarter: None

   Helper   : None

 

Area: 0.0.0.0

Authtype: None Area flag: Normal

Area up Interface count: 2

 

Interface: 40.4.0.1 (Vlan-interface40)

Restarter state: Normal  State: P-2-P     Type: PTP

Last exit reason:

  Restarter  : None

  Helper     : None

Neighbor count of this interface: 1

Number of neighbors under Helper:0

Neighbor        IP address      GR state     Last Helper exit reason

3.3.3.3         40.4.0.3        Normal       None

 

Virtual-link Neighbor-ID  -> 4.4.4.4, Neighbor-State: Full

Restarter state: Normal

Interface: 20.2.0.1 (Vlink)

Transit Area:0.0.0.1

Last exit reason:

  Restarter  : None

  Helper     : None

Neighbor        IP address      GR state     Last Helper exit reason

4.4.4.4         20.2.0.4        Normal       Reset neighbor

表1-15 display ospf graceful-restart命令显示信息描述表

字段

描述

OSPF Process 1 with Router ID 1.1.1.1

Graceful Restart information

OSPF进程是1,Router ID是1.1.1.1的GR状态信息

Graceful-restart capability

进程GR能力配置:

·     Enable(IETF):使能IETF GR能力

·     Enable(Nonstandard):使能非IETF GR能力

·     Disable:关闭了GR能力

Graceful Restart support

进程GR支持模式(GR使能时才显示):

·     Planned and unplanned:支持计划和非计划GR

·     Planned only:只支持计划性GR

·     Partial:支持接口级GR

·     Global:不支持接口级GR,支持全局GR

Helper capability

进程Helper能力配置:

·     Enable(IETF):支持作为标准GR Helper的能力

·     Enable(Nonstandard):支持作为非标准GR Helper的能力

·     Enable(IETF and nonstandard):同时支持作为标准和非标准GR Helper的能力

·     Disable:不支持作为GR Helper的能力

Helper support

显示支持Helper的策略(Helper使能时才显示):

·     Strict LSA check:Helper端支持严格的LSA检查

·     Planned and unplanned:支持作为计划和非计划重启的Helper

·     Planned only:只支持作为计划GR的Helper

Current GR state

当前OSPF进程的GR状态:

·     Normal:普通状态

·     Under GR:进程正在GR

·     Under Helper:进程正在作为GR Helper

Graceful-restart period

GR周期

Number of neighbors under helper

处于Helper状态的邻居数量

Number of restarting neighbors

Helper端显示的处于重启路由器的数量

Last exit reason

上次退出原因,其中:

·     Restarter:表示退出Restarter的原因

·     Helper:表示退出Helper的原因

Area

开始列举当前进程中各区域的信息。显示当前区域ID,IP地址格式

Authtype

区域验证模式,取值为:

·     None:表示无验证

·     Simple:表示简单验证模式

·     MD5:表示MD5验证模式

·     Keychain:表示keychain验证模式

Area flag

区域类型:

·     Normal:普通区域

·     Stub:Stub区域

·     StubNoSummary:完全Stub区域

·     NSSA:NSSA区域

·     NSSANoSummary:完全NSSA区域

Area up Interface count

区域下UP的接口计数

Interface

区域内的接口信息

Restarter state

作为Restarter的状态

State

接口状态

Type

接口的网络类型

Neighbor count of this interface

接口下的邻居

Neighbor

邻居Router ID

IP address

邻居IP地址

GR state

邻居的GR状态:

·     Normal:普通状态

·     Under GR:进程正在GR

·     Under Helper:进程正在作为GR Helper

Last Helper exit reason

上一次作为该邻居Helper退出的原因

Virtual-link Neighbor-ID

Vlink的邻居Router ID

Neighbor-State

Vlink和邻居的状态,包括Down、Init、2-Way、ExStart、Exchange、Loading和Full

Interface

Vlink接口所属的出接口

 

1.1.20  display ospf interface

display ospf interface命令用来显示OSPF的接口信息。

【命令】

display ospf [ process-id ] interface [ interface-type interface-number | verbose ] [ topology topo-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有OSPF进程的接口信息。

interface-type interface-number:接口类型和编号。显示指定接口的OSPF详细信息。

verbose:显示所有接口的OSPF详细信息。

topology topo-name:显示指定拓扑的信息。topo-name表示拓扑名,为1~31个字符的字符串,区分大小写;base为标准拓扑。如果指定为base,则显示标准拓扑的信息;如果未指定本参数,则显示所有拓扑的信息。

【使用指导】

如果未指定接口或参数verbose,将显示所有接口的OSPF概要信息。

【举例】

# 显示所有接口的OSPF概要信息。

<Sysname> display ospf interface

 

 

          OSPF Process 1 with Router ID 192.168.1.1

                  Interfaces

 

 Area: 0.0.0.0

 IP Address      Type         State    Cost  Pri   DR              BDR

 192.168.1.1     PTP          P-2-P    1562  1     0.0.0.0         0.0.0.0

 

 Area: 0.0.0.1

 IP Address      Type         State    Cost  Pri   DR              BDR

 172.16.0.1      Broadcast    DR       1     1     172.16.0.1      0.0.0.0

表1-16 display ospf interface命令显示信息描述表

字段

描述

Area

接口所属的区域ID

IP Address

接口IP地址(不管是否使能了流量工程)

Type

接口的网络类型,取值为:

·     (暂不支持)PTP表示网络类型为点对点

·     PTMP表示网络类型为点对多点

·     Broadcast表示网络类型为广播

·     NBMA表示网络类型为NBMA

State

根据OSPF接口状态机确定的当前接口状态,取值为:

·     Down表示在接口上没有发送和接收任何路由协议的报文

·     Loopback表示路由器到网络的接口处于环回状态,不能用于正常的数据传输

·     Waiting表示接口开始发送和接收Hello报文,并试图去识别网络上的DR和BDR

·     P-2-P表示接口将每隔HelloInterval的时间间隔发送Hello报文,并尝试和接口链路另一端相连的路由器建立邻接关系

·     DR表示路由器是所连网络的指定路由器

·     BDR表示路由器是所连网络的备份指定路由器

·     DROther表示路由器既不是所连网络的指定路由器,也不是所连网络的备份指定路由器

Cost

接口开销

Pri

路由器优先级

DR

接口所属网段的DR

BDR

接口所属网段的BDR

 

# 显示OSPF指定接口Vlan-interface10的详细信息。

<Sysname> display ospf interface vlan-interface 10

 

 

          OSPF Process 1 with Router ID 192.168.1.1

                  Interfaces

 

 Area: 0.0.0.0

 

 Interface: 172.16.0.1 (Vlan-interface10)

 Cost: 1       State: DR        Type: Broadcast    MTU: 1500

 Cost source: Default

 Priority: 1

 Designated router: 172.16.0.1

 Backup designated router: 0.0.0.0

 Timers: Hello 10, Dead 40, Poll  40, Retransmit 5, Transmit Delay 1

 FRR backup: Enabled

 Primary path detection mode: BFD ctrl

 Enabled by interface configuration (including secondary IP addresses)

 BFD: control

 Cryptographic authentication: Enabled, inherited

    The last key is 3.

    The rollover is in progress, 2 neighbor(s) left.

 Packet size: 1000

 Interface Address Type: Primary IP

表1-17 display ospf interface verbose命令显示信息描述表

字段

描述

Interface

接口IP地址等信息

MTU

最大传输单元

Cost source

接口当前的链路开销值来源,取值包括以下几种情况:

·     Default:缺省值

·     Manual:接口下配置的链路开销值

·     LinkUp:Hold-max-cost生效期间,向邻居通告的最大链路开销值

·     Track:接口关联的Track项状态为Negative,调整接口的链路开销值

Priority

路由器优先级

Designated router

接口所属网段的DR

Backup designated router

接口所属网段的BDR

Timers

OSPF定时器的值,其中:

·     Hello:表示接口发送Hello报文的时间间隔

·     Dead:表示邻居的失效时间

·     Poll:表示接口发送轮询Hello报文的时间间隔

·     Retransmit:表示接口重传LSA时间间隔

Transmit Delay

接口对LSA的传输延迟时间

FRR backup

是否使能接口参与LFA(Loop Free Alternate)计算:

·     Enabled:使能

·     Disabled:关闭

Primary path detection mode

主链路检测方式:

·     BFD ctrl:BFD控制报文检测方式

·     BFD echo:BFD echo报文检测方式

Enabled by interface configuration (including secondary IP addresses)

接口使能OSPF。including secondary IP addresses表示在接口使能OSPF后,OSPF将把这个接口的主地址以及从地址的直连路由宣告出去

BFD

接口使能OSPF的BFD功能:

·     ctrl:通过BFD控制报文方式实现BFD功能

·     echo:通过BFD echo报文方式实现BFD功能

Simple authentication enabled, inherited

采用Simple验证模式。inherited表示接口继承的是其所属区域下配置的simple验证模式

Keychain authentication: Enabled (xx), inherited

采用keychain验证模式,keychain名称为xx。inherited表示接口继承的是其所属区域下配置的keychain验证模式

No authentication is required

采用None验证模式

Cryptographic authentication: Enabled, inherited

采用HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证模式。inherited表示接口继承的是其所属区域下配置的HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证模式验证模式

The last key is xx

最新的HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字标识符为xx

The rollover is in progress, xx neighbor(s) left.

正在进行HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证平滑迁移,尚未完成HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证平滑迁移的邻居个数为xx

Packet size

接口下配置的发送OSPF报文的最大长度

Interface Address Type

接口IP地址类型:

·     Primary IP:主地址

·     Secondary IP:从地址

MTID

拓扑ID,0表示标准拓扑,其他数值表示子拓扑

Cost

指定拓扑下的接口路由开销

Disabled

OSPF是否通告指定拓扑下的接口所属拓扑的消息:

·     Yes:不通告

·     No:通告

Topology name

拓扑名称,显示为base表示标准拓扑,显示为其他表示子拓扑

 

1.1.21  display ospf interface hello

display ospf interface hello命令用来显示接口发送Hello报文的信息。

【命令】

display ospf [ process-id ] interface [ interface-type interface-number ] hello

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

process-id:显示指定OSPF进程发送Hello报文的信息,process-id表示OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有OSPF进程发送Hello报文的信息。

interface-type interface-number:显示指定OSPF接口发送Hello报文的信息,interface-type interface-number表示接口类型和编号。如果未指定本参数,将显示所有OSPF接口发送Hello报文的信息。

【使用指导】

本命令仅显示以组播形式发送Hello报文的信息。

【举例】

# 显示OSPF接口发送Hello报文的信息。

<Sysname> display ospf interface hello

 

 

          OSPF Process 1 with Router ID 192.168.1.1

                  Interfaces

 

 Area: 0.0.0.0

 

 Interface: 172.16.0.1 (Vlan-interface10)

 First 4 hello packets sent:

   2019-08-05 11:05:10:121, succeeded

   2019-08-05 11:05:20:121, succeeded

   2019-08-05 11:05:30:121, succeeded

   2019-08-05 11:05:40:121, succeeded

 Last 4 hello packets sent:

   2019-08-06 11:15:10:121, succeeded

   2019-08-06 11:15:20:121, succeeded

   2019-08-06 11:15:30:121, succeeded

   2019-08-06 11:15:40:121, succeeded

表1-18 display ospf interface hello命令显示信息描述表

字段

描述

Area

接口所在区域

Interface

接口IP地址

First 4 hello packets sent

最先发送的4个Hello报文的时间,以及报文是否发送成功

·     succeeded:发送成功

·     failed:发送失败

Last 4 hello packets sent

执行本命令时,最近发送的4个Hello报文的时间,以及报文是否发送成功的信息

·     succeeded:发送成功

·     failed:发送失败

 

1.1.22  display ospf lsdb

display ospf lsdb命令用来显示OSPF的链路状态数据库信息。

【命令】

display ospf [ process-id ] lsdb [ brief | originate-router advertising-router-id | self-originate ] [ topology topo-name ]

display ospf [ process-id ] lsdb opaque-as [ link-state-id ] [ originate-router advertising-router-id | self-originate ]

display ospf [ process-id ] lsdb ase [ link-state-id ] [ originate-router advertising-router-id | self-originate ] [ topology topo-name ]

display ospf [ process-id ] [ area area-id ] lsdb { network | opaque-area | opaque-link } [ link-state-id ] [ originate-router advertising-router-id | self-originate ]

display ospf [ process-id ] [ area area-id ] lsdb { asbr | nssa | router | summary } [ link-state-id ] [ originate-router advertising-router-id | self-originate ] [ topology topo-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有OSPF进程的链路状态数据库信息。

area area-id:显示数据库中指定区域的LSA信息。area-id表示区域的标识,可以是十进制整数(取值范围为0~4294967295,系统会将其转换成IP地址格式)或者是IP地址格式如果未指定本参数,将显示所有区域的信息。

brief:显示数据库的概要信息。

asbr:显示数据库中Type-4 LSA(ASBR Summary LSA)的信息。

ase:显示数据库中Type-5 LSA(AS External LSA)的信息。

network:显示数据库中Type-2 LSA(Network LSA)的信息。

nssa:显示数据库中Type-7 LSA(NSSA External LSA)的信息。

opaque-area:显示数据库中Type-10 LSA (Opaque-area LSA)的信息。

opaque-as:显示数据库中Type-11 LSA (Opaque-AS LSA)的信息。

opaque-link:显示数据库中Type-9 LSA(Opaque-link LSA)的信息。

router:显示数据库中Type-1 LSA(Router LSA)的信息。

summary:显示数据库中Type-3 LSA(Network Summary LSA)的信息。

link-state-id:链路状态ID,IP地址格式。

originate-router advertising-router-id:发布LSA报文的路由器的Router ID。

self-originate:显示本地路由器自己产生的LSA的数据库信息。

topology topo-name:显示指定拓扑的信息。topo-name表示拓扑名,为1~31个字符的字符串,区分大小写;base为标准拓扑。如果指定为base,则显示标准拓扑的信息;如果未指定本参数,则显示所有拓扑的信息。

【举例】

# 显示OSPF的链路状态数据库信息。

<Sysname> display ospf lsdb

 

          OSPF Process 1 with Router ID 192.168.0.1

                  Link State Database

 

                          Area: 0.0.0.0

 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric

 Router    192.168.0.2     192.168.0.2        474  36    80000004   0

 Router    192.168.0.1     192.168.0.1        21   36    80000009   0

 Network   192.168.0.1     192.168.0.1        321  32    80000003   0

 Sum-Net   192.168.1.0     192.168.0.1        321  28    80000002   1

 Sum-Net   192.168.2.0     192.168.0.2        474  28    80000002   1

                         Area: 0.0.0.1

 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric

 Router    192.168.0.1     192.168.0.1        21   36    80000005   0

 Sum-Net   192.168.2.0     192.168.0.1        321  28    80000002   2

 Sum-Net   192.168.0.0     192.168.0.1        321  28    80000002   1

                         Type 9 Opaque (Link-Local Scope) Database

 Flags: * -Vlink interface LSA

 Type      LinkState ID    AdvRouter          Age  Len   Sequence   Interfaces

*Opq-Link  3.0.0.0         7.2.2.1            8    14    80000001   10.1.1.2

*Opq-Link  3.0.0.0         7.2.2.2            8    14    80000001   20.1.1.2

表1-19 display ospf lsdb命令显示信息描述表

字段

描述

Area

显示该区域的LSDB信息

Type

LSA类型

LinkState ID

LSA链路状态ID

AdvRouter

LSA发布路由器

Age

LSA的老化时间

Len

LSA的长度

Sequence

LSA序列号

Metric

度量值

*Opq-Link

表示Vlink接口产生的Opaque LSA

 

# 显示OSPF的链路状态数据库的概要信息。

<Sysname> display ospf lsdb brief

 

         OSPF Process 1 with Router ID 1.1.1.1

                 LS Database Statistics

 

 Area ID         Router   Network  S-Net    S-ASBR   Type-7   | SubTotal

 0.0.0.0         3        1        0        0        0        | 4

 Total           3        1        0        0        0        |

 -------------------------------------------------------------+---------

 Area ID         Opq-9    Opq-10                              | SubTotal

 0.0.0.0         0        0                                   | 0

 Total           0        0                                   |

 -------------------------------------------------------------+---------

                 ASE      Opq-11                              | SubTotal

 Total           0        0                                   | 0

 -------------------------------------------------------------+---------

                                                              | Total

                                                              | 4

字段

描述

Area ID

区域ID

Router

Type-1 LSA的数目

Network

Type-2 LSA的数目

S-Net

Type-3 LSA的数目

S-ASBR

Type-4 LSA的数目

Type-7

Type-7 LSA的数目

Opq-9

Type-9 LSA的数目

Opq-10

Type-10 LSA的数目

ASE

Type-5 LSA的数目

Opq-11

Type-11 LSA的数目

SubTotal

部分类型的LSA总数

Total

同一类型的LSA总数,或者所有类型的LSA总数

 

# 显示进程号为1的OSPF进程的链路状态数据库中Type-2 LSA的信息。

<Sysname> display ospf 1 lsdb network

 

          OSPF Process 1 with Router ID 192.168.1.1

                  Link State Database

 

                          Area: 0.0.0.0

 

    Type      : Network

    LS ID     : 192.168.0.2

    Adv Rtr   : 192.168.2.1

    LS age    : 922

    Len       : 32

    Options   :  E

    Seq#      : 80000003

    Checksum  : 0x8d1b

    Net mask  : 255.255.255.0

       Attached router    192.168.1.1

       Attached router    192.168.2.1

 

                          Area: 0.0.0.1

 

    Type      : Network

    LS ID     : 192.168.1.2

    Adv Rtr   : 192.168.1.2

    LS age    : 782

    Len       : 32

    Options   :  NP

    Seq#      : 80000003

    Checksum  : 0x2a77

    Net mask  : 255.255.255.0

       Attached router    192.168.1.1

       Attached router    192.168.1.2

表1-20 display ospf lsdb network命令显示信息描述表

字段

描述

Type

LSA类型

LS ID

DR的IP地址

Adv Rtr

发布路由器

LS age

LSA的老化时间

Len

LSA的长度

Options

LSA选项,各选项含义如下:

·     O:Opaque LSA发布接受能力

·     E:AS外部LSA的接受能力

·     EA:外部扩展属性LSA的接受和转发能力

·     DC:支持按需链路

·     N:是否支持NSSA外部LSA

·     P:非纯末稍区域中的ABR路由器将Type-7 LSA转换为Type-5 LSA的能力

Seq#

LSA序列号

Checksum

LSA校验和

Net mask

网络掩码

Attached router

与DR形成了完全邻接关系的路由器的Router ID,也包括DR自身的Router ID

 

# 显示进程号为1的OSPF进程的链路状态数据库中Type-9 LSA的信息。

<Sysname> display ospf 1 lsdb opaque-link

 

         OSPF Process 1 with Router ID 1.1.1.1

                 Link State Database

 

                         Area: 0.0.0.0

 

    Type      : Opq-Link

    LS ID     : 3.0.0.0

    Adv Rtr   : 1.1.1.1

    LS age    : 2

    Len       : 44

    Options   : O E

    Seq#      : 80000001

    Checksum  : 0x31cf

      Opaque type: 3(Grace LSA)

      Opaque ID: 0

      IETF Graceful Restart Period: 120

      Restart Reason:    1 - software restart

      Neighbor Interface Address  : 192.168.12.1

# 显示进程号为1的OSPF进程的链路状态数据库中Type-10 LSA的信息。

<Sysname> display ospf 1 lsdb opaque-area

 

         OSPF Process 1 with Router ID 1.1.1.1

                 Link State Database

 

                         Area: 0.0.0.0

 

    Type      : Opq-Area

    LS ID     : 1.0.0.2

    Adv Rtr   : 1.1.1.1

    LS age    : 533

    Len       : 176

    Options   : O E

    Seq#      : 80000001

    Checksum  : 0x3017

      Opaque Type: 1(Traffic Engineering)

      Opaque ID: 2

      Link Type                : Broadcast

      Link ID                  : 192.168.12.2

      Local Interface Address  : 192.168.12.1

      TE Metric                : 1

      Maximum Bandwidth        : 0 bytes/sec

      Maximum Reservable BW    : 0 bytes/sec

      Administrative Group     : 0x0

      IGP Metric               : 1

      Unreserved Bandwidth for each TE Class:

        TE class  0 = 0 bytes/sec

        TE class  1 = 0 bytes/sec

        TE class  2 = 0 bytes/sec

        TE class  3 = 0 bytes/sec

        TE class  4 = 0 bytes/sec

        TE class  5 = 0 bytes/sec

        TE class  6 = 0 bytes/sec

        TE class  7 = 0 bytes/sec

      Unreserved Bandwidth for each TE Class:

        TE class  0 = 0 bytes/sec

        TE class  1 = 0 bytes/sec

        TE class  2 = 0 bytes/sec

        TE class  3 = 0 bytes/sec

        TE class  4 = 0 bytes/sec

        TE class  5 = 0 bytes/sec

        TE class  6 = 0 bytes/sec

        TE class  7 = 0 bytes/sec

      Bandwidth Constraint Model: Prestandard DS-TE RDM

      Bandwidth Constraints:

        BC[ 0] = 0 bytes/sec

        BC[ 1] = 0 bytes/sec

 

    Type      : Opq-Area

    LS ID     : 1.0.0.0

    Adv Rtr   : 1.1.1.1

    LS age    : 580

    Len       : 28

    Options   : O E

    Seq#      : 80000001

    Checksum  : 0x58af

      Opaque Type: 1(Traffic Engineering)

      Opaque ID: 0

表1-21 display ospf lsdb opaque-area/opaque-link命令显示信息描述表

字段

描述

Type

LSA类型:

·     Opq-Link:Type-9 LSA,仅在本地链路范围内泛洪

·     Opq-Area:Type-10 LSA,仅在区域内泛洪

·     Opq-AS:Type-11 LSA,可在一个自治系统内泛洪

LS ID

LSA的链路状态ID,由Opaque Type和Opaque ID合并而来。其中,高8位表示Opaque Type,低24位表示Opaque ID

Adv Rtr

发布路由器

Hostname

LSA发布路由器主机名

LS age

LSA的老化时间

Len

LSA的长度

Options

LSA选项,各选项含义如下:

·     O:Opaque LSA发布接受能力

·     E:AS外部LSA的接受能力

·     L:本地链路的信令能力

·     DC:支持按需链路

·     N:是否支持NSSA外部LSA

·     P:非纯末稍区域中的ABR路由器将Type-7 LSA转换为Type-5 LSA的能力

Seq#

LSA序列号

Checksum

LSA校验和

Opaque type

Opaque类型:

·     3(Grace LSA):用于GR(Graceful Restart,平滑重启)的Opaque LSA

·     4(Router information):用于通告路由能力的Opaque LSA

·     7(Extended prefix):用于通告SR的SID

·     8(Extended link):用于通告链路扩展信息的Opaque LSA

Opaque ID

Opaque的ID值

IETF Graceful Restart Period

GR重启间隔时间,单位为秒

Restart Reason

GR重启的原因:

·     0 - unknown:未知原因

·     1 - software restart:软件重启

·     2 - software reload/upgrade:软件重新加载(升级)

·     3 - switch to redundant control processor:主备倒换

Neighbor Interface Address

本端建立邻居关系的接口的IP地址

Link Type

链路类型,取值包括:

·     Point to Point:点到点链路

·     Point to Multi Point:点到多点链路

·     Broadcast:广播链路

·     NBMA:非广播多点可达链路

Link ID

链路状态ID

Loacl Interface Address

本地接口的主IP地址

TE Metric

TE度量值

Maximum Bandwidth

链路的最大带宽

Maximum Reservable BW

链路的最大可预留带宽

Administrative Group

链路管理组属性

IGP Metric

IGP开销值

Unreserved Bandwidth for each TE Class

每个TE class的未预留带宽:

·     TE class 0-7:8个TE class各自的未预留带宽

Bandwidth Constraint Model

宽约束模型,取值包括:

·     Prestandard DS-TE RDM

·     IETF DS-TE RDM

·     IETF DS-TE MAM

Bandwidth Constraints

带宽约束:

·     BC:各个带宽约束值(Prestandard模式支持2个BC,IETF模式支持4个BC)

 

1.1.23  display ospf nexthop

display ospf nexthop命令用来显示进程中的下一跳信息。

【命令】

display ospf [ process-id ] nexthop

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有进程的下一跳信息。

【举例】

# 显示OSPF路由下一跳信息。

<Sysname> display ospf nexthop

 

          OSPF Process 1 with Router ID 1.1.1.2

                  Neighbor Nexthop Information

 

 NbrID           Nexthop         Interface                RefCount   Status

 192.168.12.1    0.0.0.0         Vlan10                   4          Valid

 192.168.12.2    192.168.12.2    Vlan10                   3          Valid

 192.168.12.1    0.0.0.0         Loop100                  1          Valid

表1-22 display ospf nexthop命令显示信息描述表

字段

描述

NbrID

邻居路由器ID

Nexthop

下一跳地址

Interface

出接口

RefCount

该下一跳被引用次数

Status

该下一跳状态:

·     Valid:生效

·     Invalid:未生效

 

1.1.24  display ospf non-stop-routing status

display ospf non-stop-routing status命令用来显示OSPF的NSR阶段信息。

【命令】

display ospf [ process-id ] non-stop-routing status

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有OSPF进程的NSR阶段信息。

【举例】

# 显示OSPF的NSR阶段信息。

<Sysname> display ospf non-stop-routing status

 

         OSPF Process 1 with Router ID 12.1.1.1

                  Nonstop Routing information

 

 Nonstop Routing capability: Enabled

 Upgrade phase             : Normal

表1-23 display ospf non-stop-routing status命令显示信息描述表

字段

描述

Nonstop Routing capability

是否使能NSR功能,其中:

·     Enabled:使能NSR

·     Disabled:不使能NSR

Upgrade phase

升级的各个阶段:

·     Prepare:升级准备阶段

·     Restore Smooth:升级数据平滑阶段

·     Preroute:路由计算预处理阶段

·     Calculating:路由计算阶段

·     Redisting:路由引入阶段

·     Original and age:LSA生成和老化阶段

·     Normal:普通状态

 

1.1.25  display ospf peer

display ospf peer命令用来显示OSPF中各区域邻居的信息。

【命令】

display ospf [ process-id ] peer [ hello | verbose ] [ interface-type interface-number ] [ neighbor-id ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有OSPF进程的各区域邻居的信息。

hello:显示发送给邻居路由器或从邻居路由器收到Hello报文的信息。以组播形式发送Hello报文的场景中,仅显示从邻居路由器接收Hello报文的信息。

verbose:显示OSPF各区域邻居的详细信息。如果未指定本参数,将显示OSPF进程各区域邻居的概要信息。

interface-type interface-number:接口类型和编号。如果未指定本参数,将显示所有接口的OSPF邻居的信息。

neighbor-id:邻居路由器的Router ID。如果未指定本参数,将显示所有邻居路由器的OSPF邻居的信息。

【举例】

# 显示OSPF邻居详细信息。

<Sysname> display ospf peer verbose

 

          OSPF Process 1 with Router ID 1.1.1.1

                  Neighbors

 

 Area 0.0.0.0 interface 1.1.1.1(Vlan-interface100)'s neighbors

 Router ID: 1.1.1.2          Address: 1.1.1.2          GR state: Normal

   State: Full  Mode: Nbr is master  Priority: 1

   DR: 1.1.1.2  BDR: 1.1.1.1  MTU: 0

   Options is 0x02 (-|-|-|-|-|-|E|-)

   Dead timer due in 33  sec

   Neighbor is up for 02:03:35

   Authentication sequence: [ 0 ]

   Neighbor state change count: 6

   BFD status: Disabled

 

 Last Neighbor Down Event:

 Router ID: 22.22.22.22

 Local Address: 11.11.11.11

 Remote Address: 22.22.22.22

 Time: Apr  9 03:18:19 2019

 Reason: Ospf_ifachange

表1-24 display ospf peer verbose命令显示信息描述表

字段

描述

Area areaID interface IPAddress(InterfaceName)'s neighbors

显示接口在指定区域邻居信息,其中:

·     areaID表示邻居所属的区域

·     IPAddress表示接口IP地址

·     InterfaceName表示接口名称

Router ID

邻居路由器ID

Address

邻居接口地址

GR state

‌GR状态,取值为:

·     Normal:普通状态

·     Restarter:正在作为GR Restarter

·     Complete:GR完成

·     Helper:正在作为GR Helper

State

邻居状态,取值为:

·     Down表示邻居关系的初始状态

·     Init表示在邻居失效时间内收到来自邻居路由器的Hello报文,但该Hello数据包内没有包含自己的Router ID,双向通信还没有建立起来

·     Attempt该状态仅对NBMA网络上的邻居有效,表示最近没有从邻居收到信息,但仍需作出进一步的尝试,用以与邻居联系

·     2-Way表示双向通信已经建立,在从邻居路由器收到的Hello报文中看到了自己的Router ID

·     Exstart表示路由器和邻居建立主/从关系、确定初始DD报文的序列号,为交换DD报文做好准备

·     Exchange表示路由器向其邻居发送描述自己LSDB的DD报文

·     Loading表示路由器向邻居发送链路状态请求报文,请求最新的LSA

·     Full表示路由器与邻居路由器之间建立起完全邻接关系

Mode

路由器在数据库同步阶段,路由器与邻居协商的主从关系,取值为:

·     Nbr is master表示邻居路由器为主路由器

·     Nbr is slave表示邻居路由器为从路由器

Priority

邻居路由器优先级

DR

接口所属网段的DR

BDR

接口所属网段的BDR

MTU

接口MTU的值

Options

邻居的LSA选项,各选项含义如下:

·     O:Opaque LSA发布接受能力

·     E:AS外部LSA的接受能力

·     EA:外部扩展属性LSA的接受和转发能力

·     DC:支持按需链路

·     N:是否支持NSSA外部LSA

·     P:非纯末稍区域中的ABR路由器将Type-7 LSA转换为Type-5 LSA的能力

Dead timer due in 33  sec

邻居将在33秒后被认为不可达

Neighbor is up for 02:03:35

与邻居建立的时长02:03:35

Authentication sequence

验证序列号

Neighbor state change count

邻居状态发生改变的次数

BFD status

BFD状态,各状态含义如下:

·     Disabled:未使能BFD

·     Enabled (Control mode):已使能BFD,并处于控制模式

·     Enabled (Echo mode):已使能BFD,并处于回应模式

Last Neighbor Down Event

最后一次邻居down事件

Local Address

本端IP地址

Remote Address

对端IP地址

Time

邻居down的时间,格式为MM DD,hh:mm:ss YYYY,其中MM为月,DD为日,hh为小时,mm为分钟,ss为秒,YYYY为年

Reason

邻居down的原因,取值包括:

·     Ospf_resetconnect:内存不足,邻居关系断开

·     Ospf Interface Parameters Changed:OSPF接口参数的配置发生变化

·     VLINK Interface Parameters Changed:虚连接接口参数的配置发生变化

·     SHAMLINK Interface Parameters Changed:伪连接接口参数的配置发生变化

·     Reset ospf command was performed:执行了reset ospf process命令

·     Undo ospf command was performed:执行了undo ospf命令

·     Undo area command was performed:执行了undo area命令

·     Undo network:执行了undo network命令

·     Silent Interface:执行了silent interface命令

·     Ospf_iflchange:接口逻辑属性变化

·     Ospf_ifachange:接口物理属性变化

·     Ospf_ifvchange:接口vlink属性变化

·     Vlink down:虚连接接口down

·     Shamlink down:伪连接接口down

·     DeadInterval timer expired:Dead定时器超时

·     Configuring stub area:Stub区域配置变化

·     Configuring nssa area:NSSA区域配置变化

·     Area Authentication-mode changed:区域验证模式变化

·     Opaque-Capability changed:Opaque LSA发布接收能力的开启/关闭状态发生变化

·     Too many retransmissions:重传过多

·     Link-local-Signaling Capability changed:本地链路的信令能力的开启/关闭状态发生变化

·     Out-Of-Band Resynchronazition Capability changed:OSPF带外同步能力的开启/关闭状态发生变化

·     Graceful-Restart Capability changed:GR能力的配置发生变化

·     BFD session down:OSPF联动的BFD会话down

·     Database-filter or referenced ACL changed:指定接口对发送给邻居的LSA进行过滤的配置发生变化,或者该配置引用的ACL规则改变

·     shutdown:配置了shutdown process命令

 

# 显示OSPF邻居概要信息。

<Sysname> display ospf peer

 

          OSPF Process 1 with Router ID 1.1.1.1

               Neighbor Brief Information

 

 Area: 0.0.0.0

 Router ID       Address         Pri Dead-Time  State             Interface

 1.1.1.2         1.1.1.2         1   40         Full/DR           Vlan10

 

 Sham link: 11.11.11.11 -> 22.22.22.22

 Router ID       Address         Pri Dead-Time  State

 22.22.22.22     22.22.22.22     1   36         Full

表1-25 display ospf peer命令显示信息描述表

字段

描述

Area

邻居所属的区域

Router ID

邻居路由器ID

Address

邻居接口IP地址

Pri

邻居路由器优先级

Dead-Time

OSPF的邻居失效时间

Interface

与邻居相连的接口

State

邻居状态(Down、Init、Attempt、2-Way、Exstart、Exchange、Loading、Full)

Sham link 11.11.11.11 -> 22.22.22.22

源地址为11.11.11.11、目的地址为22.22.22.22的伪连接

 

# 显示发送给邻居路由器以及从邻居路由器收到Hello报文的详细信息。

<Sysname> display ospf peer hello

 

          OSPF Process 1 with Router ID 1.1.1.1

                  Neighbors

 

 Area 0.0.0.0 interface 1.1.1.1(Vlan-interface10)'s neighbors

 Router ID: 1.1.1.2          Address: 1.1.1.2

 First 4 hello packets received:

   2019-01-06 09:12:10:121

   2019-01-06 09:12:20:121

   2019-01-06 09:12:30:121

   2019-01-06 09:12:40:121

 Last 4 hello packets received:

   2019-01-06 11:15:10:121

   2019-01-06 11:15:20:121

   2019-01-06 11:15:30:121

   2019-01-06 11:15:40:121

 First 4 hello packets sent:

   2019-01-06 09:12:12:121, failed, errno:132

   2019-01-06 09:12:22:121, succeeded

   2019-01-06 09:12:32:121, succeeded

   2019-01-06 09:12:42:121, succeeded

 Last 4 hello packets sent:

   2019-01-06 11:15:12:121, succeeded

   2019-01-06 11:15:22:121, succeeded

   2019-01-06 11:15:32:121, failed, errno:132

   2019-01-06 11:15:42:121, failed, errno:132

表1-26 display ospf peer hello命令显示信息描述表

字段

描述

Router ID

邻居路由器的Router ID

Address

邻居接口的IP地址

First 4 hello packets received

最先收到邻居发送的4个Hello报文的时间

Last 4 hello packets received

最近收到邻居发送的4个Hello报文的时间

First 4 hello packets sent

最先发送给邻居的4个Hello报文的时间,以及报文是否发送成功的信息(以组播形式发送Hello报文的场景中,不显示该字段):

·     succeeded:发送成功

·     failed:发送失败

·     errno:错误码,表明了报文发送失败的原因。取值包括:

¡     4:EINTR,数据发送前被信号中断

¡     9:EBADF,输入文件描述符不是一个可用的文件描述符

¡     11:EAGAIN,非阻塞发送时,socket发现需要阻塞发送,比如基于流的socket发送缓冲区大小不够

¡     12:ENOMEM,内存不足

¡     32:EPIPE,socket发送被关闭,不能继续发送数据

¡     88:ENOTSOCK,输入文件描述符不是一个socket描述符

¡     90:EMSGSIZE,发送数据长度太长

¡     95:EOPNOTSUPP,协议不能支持flags指定的标志

¡     104:ECONNRESET,连接被对端关闭

¡     107:ENOTCONN,socket不是连接状态,且没有指定目的地址

¡     113:EHOSTUNREACH,可能是路由不可达、主机不可达等

¡     132:ENOBUFS,没有足够的缓冲区空间资源

Last 4 hello packets sent

执行本命令时,最近发送给邻居的4个Hello报文的时间,以及报文是否发送成功的信息(以组播形式发送Hello报文的场景中,不显示该字段):

·     succeeded:发送成功

·     failed:发送失败

·     errno:错误码,表明了报文发送失败的原因。取值包括:

¡     4:EINTR,数据发送前被信号中断

¡     9:EBADF,输入文件描述符不是一个可用的文件描述符

¡     11:EAGAIN,非阻塞发送时,socket发现需要阻塞发送,比如基于流的socket发送缓冲区大小不够

¡     12:ENOMEM,内存不足

¡     32:EPIPE,socket发送被关闭,不能继续发送数据

¡     88:ENOTSOCK,输入文件描述符不是一个socket描述符

¡     90:EMSGSIZE,发送数据长度太长

¡     95:EOPNOTSUPP,协议不能支持flags指定的标志

¡     104:ECONNRESET,连接被对端关闭

¡     107:ENOTCONN,socket不是连接状态,且没有指定目的地址

¡     113:EHOSTUNREACH,可能是路由不可达、主机不可达等

¡     132:ENOBUFS,没有足够的缓冲区空间资源

 

1.1.26  display ospf peer statistics

display ospf peer statistics命令用来显示本地路由器所有OSPF邻居的统计信息,即处于各种状态的邻居数目。

【命令】

display ospf [ process-id ] peer statistics

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有OSPF进程的邻居统计信息。

【举例】

# 显示所有OSPF邻居的统计信息。

<Sysname> display ospf peer statistics

 

 

          OSPF Process 1 with Router ID 192.168.1.112

                    Neighbor Statistics

 

  Area ID         Down Attempt Init 2-Way ExStart Exchange Loading Full Total

  0.0.0.0         0    0       0    0     0       0        0       1    1

  0.0.0.2         0    0       0    0     0       0        0       1    1

  Total           0    0       0    0     0       0        0       2    2

 

  Sham links' neighbors (Total: 1):

    Down: 0, Init: 0, 2-Way: 0, ExStart: 0, Exchange: 0, Loading: 0, Full: 1

表1-27 display ospf peer statistics命令显示信息描述表

字段

描述

Area ID

区域ID,显示当前路由器位于该区域所有邻居路由器的状态统计信息

Down

同一个区域内状态为Down的邻居路由器数目

Attempt

同一个区域内状态为Attempt的邻居路由器数目

Init

同一个区域内状态为Init的邻居路由器数目

2-Way

同一个区域内状态为2-Way的邻居路由器数目

ExStart

同一个区域内状态为ExStart的邻居路由器数目

Exchange

同一个区域内状态为Exchange的邻居路由器数目

Loading

同一个区域内状态为Loading的邻居路由器数目

Full

同一个区域内状态为Full的邻居路由器数目

Total

处于各种状态(Down/Attempt/Init/2-Way/ExStart/Exchange/Loading/Full)邻居路由器的总和

Sham links' neighbors

sham-link邻居统计信息

 

1.1.27  display ospf request-queue

display ospf request-queue命令用来显示OSPF的请求列表信息。

【命令】

display ospf [ process-id ] request-queue [ interface-type interface-number ] [ neighbor-id ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有OSPF进程的请求列表信息。

interface-type interface-number:接口类型和编号。如果未指定本参数,将显示所有接口的请求列表信息。

neighbor-id:邻居路由器的Router ID。如果未指定本参数,将显示所有邻居路由器的请求列表信息。

【举例】

# 显示OSPF请求列表信息。

<Sysname> display ospf request-queue

 

          OSPF Process 100 with Router ID 192.168.1.59

                  Link State Request List

 

  The Router's Neighbor is Router ID 2.2.2.2         Address 10.1.1.2

  Interface 10.1.1.1         Area 0.0.0.0

  Request list:

       Type       LinkState ID      AdvRouter         Sequence   Age

       Router     2.2.2.2           1.1.1.1           80000004   1

       Network    192.168.0.1       1.1.1.1           80000003   1

       Sum-Net    192.168.1.0       1.1.1.1           80000002   2

表1-28 display ospf request-queue命令显示信息描述表

字段

描述

The Router's Neighbor is Router ID

邻居路由器的Router ID

Address

邻居接口IP地址

Interface

本地接口IP地址

Area

区域ID

Request list

请求列表信息

Type

LSA类型

LinkState ID

链路状态ID

AdvRouter

发布路由器的Router ID

Sequence

LSA的序列号

Age

LSA的老化时间

 

1.1.28  display ospf retrans-queue

display ospf retrans-queue命令用来显示OSPF的重传列表信息。

【命令】

display ospf [ process-id ] retrans-queue [ interface-type interface-number ] [ neighbor-id ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有OSPF进程的重传列表信息。

interface-type interface-number:接口类型和编号。如果未指定本参数,将显示所有接口的重传列表信息。

neighbor-id:邻居路由器的Router ID。如果未指定本参数,将显示所有邻居路由器的重传列表信息。

【举例】

# 显示OSPF重传列表信息。

<Sysname> display ospf retrans-queue

 

          OSPF Process 100 with Router ID 192.168.1.59

                  Link State Retransmission List

 

  The Router's Neighbor is Router ID 192.168.1.111   Address 111.1.1.1

  Interface 111.1.1.2        Area 0.0.0.1

  Retransmit list:

       Type       LinkState ID      AdvRouter         Sequence   Age

       Router     2.2.2.2           2.2.2.2           80000004   1

       Network    12.18.0.1         2.2.2.2           80000003   1

       Sum-Net    12.18.1.0         2.2.2.2           80000002   2

表1-29 display ospf retrans-queue命令显示信息描述表

字段

描述

The Router's Neighbor is Router ID

邻居路由器ID

Address

邻居接口IP地址

Interface

本地接口IP地址

Area

区域ID

Retransmit list

重传列表信息

Type

LSA类型

LinkState ID

链路状态ID

AdvRouter

发布路由器的Router ID

Sequence

LSA的序列号

Age

LSA的老化时间

 

1.1.29  display ospf routing

display ospf routing命令用来显示OSPF路由表的信息。

【命令】

display ospf [ process-id ] routing [ ip-address { mask-length | mask } ] [ interface interface-type interface-number ] [ nexthop nexthop-address ] [ verbose ] [ topology topo-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有OSPF进程的路由表信息。

ip-address:路由的目的IP地址。

mask-length:网络掩码长度,取值范围为0~32。

mask:网络掩码,点分十进制格式。

interface interface-type interface-number:显示指定出接口的路由信息。interface-type interface-number为接口类型和编号。如果未指定本参数,将显示所有接口的路由表信息。

nexthop nexthop-address:显示指定下一跳IP地址的路由信息。如果未指定本参数,将显示所有的OSPF路由表信息。

verbose:显示路由表详细信息。如果未指定本参数,将显示路由表的概要信息。

topology topology-name:显示指定拓扑的路由信息。topo-name表示拓扑名,为1~31个字符的字符串,区分大小写;base为标准拓扑。如果未指定本参数,将显示所有拓扑的路由表信息。

【举例】

# 显示OSPF路由表的信息。

<Sysname> display ospf routing

 

          OSPF Process 1 with Router ID 192.168.1.112

                   Routing Table

 

                Topology base (MTID 0)

 

 Routing for network

 Destination        Cost     Type    NextHop         AdvRouter       Area

 192.168.1.0/24     1562     Stub    192.168.1.2     192.168.1.2     0.0.0.0

 172.16.0.0/16      1563     Inter   192.168.1.1     192.168.1.1     0.0.0.0

 

 Total nets: 2

 Intra area: 1  Inter area: 1  ASE: 0  NSSA: 0

表1-30 display ospf routing命令显示信息描述表

字段

描述

Topology

拓扑名称,显示为base表示标准拓扑,显示为其他表示子拓扑

MTID

拓扑ID,0表示标准拓扑,其他数值表示子拓扑

Destination

目的网络

Cost

到达目的地址的开销

Type

路由类型(Transit、Stub、Inter、Type1和Type2)

NextHop

下一跳地址

AdvRouter

发布路由器

Area

区域ID

Total nets

区域内部、区域间、ASE和NSSA区域的路由总数

Intra area

区域内部路由总数

Inter area

区域间路由总数

ASE

OSPF区域外路由总数

NSSA

NSSA区域路由总数

 

# 显示OSPF路由表的详细信息。

<Sysname> display ospf routing verbose

 

          OSPF Process 2 with Router ID 192.168.1.112

                   Routing Table

 

                Topology base (MTID 0)

 

 Routing for network

 

 Destination: 192.168.1.0/24

    Priority: Low                     Type: Stub

   AdvRouter: 192.168.1.2             Area: 0.0.0.0

  SubProtoID: 0x1               Preference: 10

     NextHop: 192.168.1.2        BkNextHop: N/A

      IfType: Broadcast           BkIfType: N/A

   Interface: Vlan100          BkInterface: N/A

       NibID: 0x1300000c            Status: Normal

        Cost: 1562

 

 Destination: 172.16.0.0/16

    Priority: Low                     Type: Inter

   AdvRouter: 192.168.1.1             Area: 0.0.0.0

  SubProtoID: 0x1               Preference: 10

     NextHop: 192.168.1.1        BkNextHop: N/A

      IfType: Broadcast           BkIfType: N/A

   Interface: Vlan101          BkInterface: N/A

       NibID: 0x1300000c            Status: Normal

        Cost: 1563

 

 Total nets: 2

 Intra area: 2  Inter area: 0  ASE: 0  NSSA: 0

表1-31 display ospf routing verbose命令显示信息描述表

字段

描述

Topology

拓扑名称,显示为base表示标准拓扑,显示为其他表示子拓扑

 

MTID

拓扑ID,0表示标准拓扑,其他数值表示子拓扑

 

Priority

前缀优先级,取值为:Critical、High、Medium和Low

 

Type

路由类型(Transit、Stub、Inter、Type1和Type2)

 

AdvRouter

发布路由器

 

Area

区域ID

 

SubProtoID

子协议ID

Preference

OSPF路由优先级

NextHop

主下一跳IP地址

BkNextHop

备份下一跳IP地址

IfType

路由主下一跳网络类型

BkIfType

路由备份下一跳网络类型

Interface

路由出接口

BkInterface

路由备份出接口

NibID

路由下一跳信息的ID值

Status

路由状态,具体如下:

·     Local:该条路由在本地,未发送给路由管理模块

·     Invalid:路由下一跳无效

·     Stale:该路由下一跳较旧

·     Normal:正常可用状态

·     Delete:处于删除状态

·     Host-Adv:该条路由为主机路由

·     Rely:该条路由为迭代路由

Cost

到达目的地址的开销

 

1.1.30  display ospf spf-tree

display ospf spf-tree命令用来显示OSPF区域的最短路径树信息。

【命令】

display ospf [ process-id ] [ area area-id ] spf-tree [ verbose ] [ topology topo-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有OSPF进程下区域的最短路径树信息。

area area-id:显示指定OSPF区域的最短路径树信息。area-id表示区域的标识,可以是十进制整数(取值范围为0~4294967295,系统会将其转换成IP地址格式)或者是IP地址格式如果未指定本参数,将显示所有区域的最短路径树信息。

verbose:显示OSPF区域的最短路径树的详细信息。如果未指定本参数,将显示OSPF区域的最短路径树的概要信息。

topology topology-name:显示指定拓扑的最短路径树信息。topo-name表示拓扑名,为1~31个字符的字符串,区分大小写;base为标准拓扑。如果未指定本参数,将显示标准拓扑的最短路径树信息。

【举例】

# 显示进程1下区域0的最短路径树信息。

<Sysname> display ospf 1 area 0 spf-tree

 

          OSPF Process 1 with Router ID 100.0.0.4

 

        Flags: S-Node is on SPF tree       R-Node is directly reachable

               I-Node or Link is init      D-Node or Link is to be deleted

               P-Neighbor is parent        A-Node is in candidate list

               C-Neighbor is child         T-Node is tunnel destination

               H-Nexthop changed           N-Link is a new path

               V-Link is involved          G-Link is in change list

 

                Topology base (MTID 0)

 

                  Area: 0.0.0.0  Shortest Path Tree

 

 SpfNode         Type    Flag      SpfLink         Type   Cost  Flag

>192.168.119.130 Network S R

                                -->114.114.114.111 NET2RT 0     C

                                -->100.0.0.4       NET2RT 0     P

>114.114.114.111 Router  S

                                -->192.168.119.130 RT2NET 65535 P

>100.0.0.4       Router  S

                                -->192.168.119.130 RT2NET 10    C

表1-32 display ospf spf-tree命令显示信息描述表

字段

描述

Topology

拓扑名称,显示为base表示标准拓扑,显示为其他表示子拓扑

MTID

拓扑ID,0表示标准拓扑,其他数值表示子拓扑

SpfNode

SPF节点,若节点类型为路由器,则为路由器ID;若节点类型为网络,则为该网络DR接口IP地址。其中,Type为节点类型:

·     Network:表示网络节点

·     Router:表示路由器节点

Flag为节点标志:

·     I:节点处于初始化状态

·     A:节点在候选列表上

·     S:节点在SPF树上

·     R:该节点与根节点直连

·     D:该节点将被删除

SpfLink

SPF链路,其值表示对端节点。其中,Cost为链路开销,Type为链路类型:

·     RT2RT:表示路由器到路由器链路

·     NET2RT:表示网络到路由器链路

·     RT2NET:表示路由器到网络链路

Flag为链路标志:

·     I:链路处于初始化状态

·     P:目的节点是父节点

·     C:目的节点是子节点

·     D:链路将要被删除

·     H:下一跳发生改变

·     V:目的节点删除或者是新增节点时,链路的目的节点不在SPF树上或处于删除状态

·     N:新增链路,并且源节点和目的节点都在SPF树上

·     G:链路在区域变化列表中

 

# 显示进程1下区域0的最短路径树详细信息。

<Sysname> display ospf 1 area 0 spf-tree verbose

 

          OSPF Process 1 with Router ID 100.0.0.4

 

        Flags: S-Node is on SPF tree       R-Node is directly reachable

               I-Node or Link is init      D-Node or Link is to be deleted

               P-Neighbor is parent        A-Node is in candidate list

               C-Neighbor is child         T-Node is tunnel destination

               H-Nexthop changed           N-Link is a new path

               V-Link is involved          G-Link is in change list

 

                Topology base (MTID 0)

 

                  Area: 0.0.0.0  Shortest Path Tree

 

>LsId(192.168.119.130)

 AdvId    : 100.0.0.4       NodeType     : Network

 Mask     : 255.255.255.0   SPFLinkCnt   : 2

 Distance : 10

 VlinkData: 0.0.0.0         ParentLinkCnt: 1           NodeFlag: S R

 NextHop  : 1

   192.168.119.130    Interface: Vlan100

 BkNextHop: 1

   0.0.0.0            Interface: Vlan100

 -->LinkId(114.114.114.111)

    AdvId   : 100.0.0.4       LinkType   : NET2RT

    LsId    : 192.168.119.130 LinkCost   : 0           NextHopCnt: 1

    LinkData: 0.0.0.0         LinkNewCost: 0           LinkFlag  : C

 -->LinkId(100.0.0.4)

    AdvId   : 100.0.0.4       LinkType   : NET2RT

    LsId    : 192.168.119.130 LinkCost   : 0           NextHopCnt: 1

    LinkData: 0.0.0.0         LinkNewCost: 0           LinkFlag  : P

表1-33 display ospf spf-tree verbose命令显示信息描述表

字段

描述

Topology

拓扑名称,显示为base表示标准拓扑,显示为其他表示子拓扑

MTID

拓扑ID,0表示标准拓扑,其他数值表示子拓扑

LsId

链路状态ID

AdvId

通告路由器ID

NodeType

节点类型,其中:

·     Network:表示网络节点

·     Router:表示路由器节点

Mask

网络掩码,若为路由器节点掩码为0

SPFLinkCnt

SPF链路个数

Distance

表示到根节点的开销

VlinkData

Vlink报文的目的地址

ParentLinkCnt

父链路个数

NodeFlag

节点标志:

·     I:节点处于初始化状态

·     A:节点在候选列表上

·     S:节点在SPF树上

·     R:该节点与根节点直连

·     D:该节点将被删除

NextHop

下一跳信息

Interface

出接口

BkNextHop

备份下一跳信息

LinkId

链路ID

LinkType

链路类型,其中:

·     RT2RT:表示路由器到路由器链路

·     NET2RT:表示网络到路由器链路

·     RT2NET:表示路由器到网络链路

LinkCost

当前链路开销

NextHopCnt

下一跳个数

LinkData

链路数据

LinkNewCost

新的链路开销

LinkFlag

链路标志:

·     I:链路处于初始化状态

·     P:目的节点是父节点

·     C:目的节点是子节点

·     D:链路将要被删除

·     H:下一跳发生改变

·     V:目的节点删除或者是新增节点时,链路的目的节点不在SPF树上或处于删除状态

·     N:新增链路,并且源节点和目的节点都在SPF树上

·     G:链路在区域变化列表中

 

1.1.31  display ospf statistics

display ospf statistics命令用来显示OSPF的统计信息。

【命令】

display ospf [ process-id ] statistics [ error | packet [ hello | interface-type interface-number ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有OSPF进程的统计信息。

error:显示错误统计信息。如果未指定本参数,将显示OSPF进程的报文、LSA和路由的统计信息。

packet:显示OSPF的报文统计信息。

hello:显示接收和发送Hello报文的统计信息。如果未指定本参数,将显示接收和发送所有类型的OSPF协议报文的统计信息。

interface-type interface-number:接口类型和编号。显示指定接口的统计信息。如果未指定本参数,将显示所有接口的统计信息。

【举例】

# 显示OSPF进程的统计信息。

<Sysname> display ospf statistics

 

          OSPF Process 1 with Router ID 2.2.2.2

                  Statistics

 

 I/O statistics

  Type                      Input     Output

  Hello                     61        122

  DB Description            2          3

  Link-State Req            1          1

  Link-State Update         3          3

  Link-State Ack            3          2

 

 LSAs originated by this router

  Router  : 4

  Network : 0

  Sum-Net : 0

  Sum-Asbr: 0

  External: 0

  NSSA    : 0

  Opq-Link: 0

  Opq-Area: 0

  Opq-As  : 0

 

 LSAs originated: 4  LSAs received: 7

 

 Routing table:

   Intra area: 2  Inter area: 3  ASE/NSSA: 0

表1-34 display ospf statistics命令显示信息描述表

字段

描述

I/O statistics

收发的报文和LSA的详细统计信息

Type

OSPF报文类型

Input

接收报文数

Output

发送报文数

Hello

OSPF Hello报文

DB Description

OSPF数据库描述报文

Link-State Req

OSPF链路状态请求报文

Link-State Update

OSPF链路状态更新报文

Link-State Ack

OSPF链路状态确认报文

LSAs originated by this router

本路由器发布LSA的详细统计信息

Router

生成Type-1 LSA的数目

Network

生成Type-2 LSA的数目

Sum-Net

生成Type-3 LSA的数目

Sum-Asbr

生成Type-4 LSA的数目

External

生成Type-5 LSA的数目

NSSA

生成Type-7 LSA的数目

Opq-Link

生成Type-9 LSA的数目

Opq-Area

生成Type-10 LSA的数目

Opq-As

生成Type-11 LSA的数目

LSA originated

生成的LSA的总数

LSA received

接收的LSA的总数

Routing table

路由表信息

Intra area

区域内路由的数量

Inter area

区域间路由的数量

ASE/NSSA

自治系统外部/NSSA区域路由的数量

 

# 显示OSPF进程的错误统计信息。

<Sysname> display ospf statistics error

 

          OSPF Process 1 with Router ID 192.168.1.112

                  OSPF Packet Error Statistics

 

 0         : Router ID confusion         0         : Bad packet

 0         : Bad version                 0         : Bad checksum

 0         : Bad area ID                 0         : Drop on unnumbered link

 0         : Bad virtual link            0         : Bad authentication type

 0         : Bad authentication key      0         : Packet too small

 0         : Neighbor state low          0         : Transmit error

 0         : Interface down              0         : Unknown neighbor

 0         : HELLO: Netmask mismatch     0         : HELLO: Hello-time mismatch

 0         : HELLO: Dead-time mismatch   0         : HELLO: Ebit option mismatch

 0         : HELLO: Mbit option mismatch 0         : DD: MTU option mismatch

 0         : DD: Unknown LSA type        0         : DD: Ebit option mismatch

 0         : ACK: Bad ack                0         : ACK: Unknown LSA type

 0         : REQ: Empty request          0         : REQ: Bad request

 0         : UPD: LSA checksum bad       0         : UPD: Unknown LSA type

 0         : UPD: Less recent LSA

表1-35 display ospf statistics error命令显示信息描述表

字段

描述

Router ID confusion

含有重复路由器ID的OSPF报文数

Bad packet

非法的OSPF报文数

Bad version

错误版本号的OSPF报文数

Bad checksum

校验和出错的OSPF报文数

Bad area ID

非法的区域ID的OSPF报文数

Drop on unnumbered link

在地址借用链路上丢弃的OSPF报文数

Bad virtual link

错误的虚链路的OSPF报文数

Bad authentication type

含有非法验证类型的OSPF报文数

Bad authentication key

含有错误验证码的OSPF报文数

Packet too small

报文长度太小的OSPF报文数

Neighbor state low

在低邻居状态收到的OSPF报文数

Transmit error

传输出错的OSPF报文数

Interface down

接口down的计数

Unknown neighbor

未知的邻居发来的OSPF报文数

HELLO: Netmask mismatch

网络掩码不匹配的Hello报文数

HELLO: Hello-time mismatch

Hello定时器不匹配的Hello报文数

HELLO: Dead-time mismatch

Dead定时器不匹配的Hello报文数

HELLO: Ebit option mismatch

Option字段E位不匹配的Hello报文数

HELLO: Mbit option mismatch

Option字段M位不匹配的Hello报文数

DD: MTU option mismatch

MTU不匹配的DD报文数

DD: Unknown LSA type

DD报文中描述未知类型LSA数目

DD: Ebit option mismatch

Option字段E位不匹配的DD报文数

ACK: Bad ack

收到不匹配的ack数目

ACK: Unknown LSA type

收到LSA类型未知的ack数目

REQ: Empty request

不含有任何请求信息的LSR报文数

REQ: Bad request

请求错误LSA的LSR报文数

UPD: LSA checksum bad

LSU报文中LSA校验和出错的LSA数目

UPD: Unknown LSA type

LSU报文中含有未知类型LSA数目

UPD: Less recent LSA

LSU报文中含有不是最新的LSA数目

 

# 显示OSPF进程和接口的报文统计信息。

<Sysname> display ospf statistics packet

 

          OSPF Process 100 with Router ID 192.168.1.59

                  Packet Statistics

 

 Waiting to send packet count: 0

         Hello      DD         LSR        LSU        ACK        Total

 Input : 489        6          2          44         40         581

 Output: 492        8          2          45         40         587

 

 Area: 0.0.0.1

 Interface: 20.1.1.1 (Vlan-interface100)

         DD         LSR        LSU        ACK        Total

 Input : 0          0          0          0          0

 Output: 0          0          0          0          0

 

 Interface: 100.1.1.1 (Vlan-interface100)

         DD         LSR        LSU        ACK        Total

 Input : 3          1          22         16         42

 Output: 2          1          19         20         42

表1-36 display ospf statistics packet命令显示信息描述表

字段

描述

Waiting to send packet count

等待发送报文数

Hello

Hello报文

DD

数据库描述报文

LSR

链路状态请求报文

LSU

链路状态更新报文

ACK

链路状态确认报文

Total

报文总数

Input

接收报文数

Output

发送报文数

Area

区域ID

Interface

接口地址和接口名

 

 

# 显示OSPF 接收和发送Hello报文的统计信息。

<Sysname> display ospf statistics packet hello

 

         OSPF Process 1 with Router ID 12.1.1.1

                 Hello Statistics

 Total sent                             : 8

 Total sent failed                      : 0

 Sent after one and a half intervals    : 0

 Total received                         : 8

 Total received dropped                 : 0

 Received after one and a half intervals: 0

表1-37 display ospf peer hello命令显示信息描述表

字段

描述

Total sent

发送Hello报文的总数

Total sent failed

发送Hello报文失败的总数

Sent after one and a half intervals

发送Hello报文的时间间隔超过1.5倍Hello定时器的报文总数

Total received

接收Hello报文的总数

Total received dropped

丢弃接收到的Hello报文总数

Received after one and a half intervals

接收Hello报文的时间间隔超过1.5倍Hello定时器的报文总数

 

【相关命令】

·     reset ospf statistics

1.1.32  display ospf topology-info

display ospf topology-info命令用来显示OSPF的拓扑信息。

【命令】

display ospf [ process-id ] topology-info

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有OSPF进程下的拓扑信息。

topology topo-name:显示指定拓扑的信息。topo-name表示拓扑名,为1~31个字符的字符串,区分大小写;base为标准拓扑。如果指定为base,则显示标准拓扑的信息;如果未指定本参数,则显示所有拓扑的信息。

【举例】

# 显示OSPF的拓扑信息。

<Sysname> display ospf topology-info

 

         OSPF Process 1 with Router ID 1.1.1.1

 

                  Topology base (MTID 0)

 RouterID: 1.1.1.1          Router type:  ASBR

 Route tag: 0

 Originating router-LSAs with maximum metric

    Condition: Always, State: Active

 ISPF is enabled

 SPF-schedule-interval: 5 50 200

 Default ASE parameters: Metric: 1 Tag: 1 Type: 2

 Route preference: 10

 ASE route preference: 150

 SPF calculation count: 7

 Area count: 3   NSSA area count: 0

 Normal areas with up interfaces: 0

 NSSA areas with up interfaces: 0

 Up interfaces: 0

 Area0 full neighbors: 0

 Calculation trigger type: N/A

 Current calculation type: N/A

 Current calculation phase: N/A

 Process reset state: N/A

 Routing table:

   Intra area: 0  Inter area: 0  ASE/NSSA: 0

 

 Area: 0.0.0.0              Area flag: Normal

 SPF scheduled count: 3

 Up interfaces: 0

 

 Area: 0.0.0.1              Area flag: Normal

 SPF scheduled count: 3

 Up interfaces: 0

 

 Area: 0.0.0.2              Area flag: Normal

 SPF scheduled count: 1

 Up interfaces: 0

 

                Topology red (MTID 51)

 RouterID: 1.1.1.1          Router type:  ASBR

 Route tag: 0

 Originating router-LSAs with maximum metric

    Condition: Always, State: Active

 ISPF is enabled

 SPF-schedule-interval: 5 50 200

 Default ASE parameters: Metric: 1 Tag: 1 Type: 2

 Route preference: 10

 ASE route preference: 150

 SPF calculation count: 7

 Area count: 3   NSSA area count: 0

 Normal areas with up interfaces: 0

 NSSA areas with up interfaces: 0

 Up interfaces: 0

 Area0 full neighbors: 0

 Calculation trigger type: N/A

 Current calculation type: N/A

 Current calculation phase: N/A

 Process reset state: N/A

 Routing table:

   Intra area: 0  Inter area: 0  ASE/NSSA: 0

 

 Area: 0.0.0.0              Area flag: Normal

 SPF scheduled count: 2

 Up interfaces: 0

 

 Area: 0.0.0.1              Area flag: Normal

 SPF scheduled count: 2

 Up interfaces: 0

 

 Area: 0.0.0.2              Area flag: Normal

 SPF scheduled count: 0

 Up interfaces: 0

表1-38 display ospf topology-info命令显示信息描述表

字段

描述

OSPF Process 1 with Router ID 192.168.1.2

OSPF进程号以及OSPF Router ID

Topology

拓扑名称,显示为base表示标准拓扑,显示为其他表示子拓扑

MTID

拓扑ID,0表示标准拓扑,其他数值表示子拓扑

RouterID

本路由器的Router ID

Router Type

路由器类型,取值为:

·     ABR表示区域边界路由器

·     ASBR表示自治系统边界路由器

·     NSSA表示支持NSSA区域

·     为空表示非上面三种情况

Route Tag

与外部路由相关联的标记

SPF-schedule-interval

进行SPF计算的时间间隔

Originating router-LSAs with maximum metric

RouterLSA中除Stublink外使用最大cost值发布

Condition

·     Always:表示始终生效

·     On startup while BGP is converging:表示BGP收敛前生效

·     On startup while BGP is converging for XXX seconds:表示BGP收敛超时时间

·     On startup for XXX seconds:表示重启后生效时间

State

·     Active:表示stubrouter生效

·     Inactive:表示stubrouter不生效

Advertise stub links with maximum metric in router-LSAs

RouterLSA中Stublink使用最大cost值发布

Advertise summary-LSAs with metric

Summary LSA发布使用的metric

Advertise external-LSAs with metric

外部LSA发布使用的metric

Default ASE parameters

引入外部路由的缺省参数值,其中:

·     Metric:表示度量值

·     Tag:表示路由标记

·     Type:表示路由类型

Route preference

内部路由优先级

ASE route preference

外部路由优先级

SPF computation count

OSPF进程的路由计算总数

Area count

当前进程中的区域数

Nssa area count

当前进程中的NSSA区域数

Normal areas with up interfaces

有Up接口的外部能力区域个数

NSSA areas with up interfaces

有Up接口的NSSA区域个数

Up interfaces

处于Up状态的接口计数

Area0 full neighbors:

Area0处于Full状态的邻居数

Calculation trigger type

触发路由计算的类型,具体如下:

·     Full:触发全部路由计算

·     Area topology change:区域拓扑改变触发路由计算

·     Intra router change:增量的区域内路由器路由变化

·     ASBR change:增量的ASBR路由变化

·     7to5 translator:7转5角色变化

·     Full IP prefix:触发全部IP前缀计算

·     Full intra AS:触发全部AS内部前缀计算

·     Inc intra AS:触发增量AS内部前缀计算

·     Full inter AS:触发全部AS外部前缀计算

·     Inc inter AS:触发增量AS外部前缀计算

·     N/A:未触发计算

Current calculation type

当前路由计算的类型,具体如下:

·     SPF calculation:进行区域SPF计算

·     Intra router calculation:区域内路由器路由计算

·     ASBR calculation:区域间ASBR路由计算

·     Inc intra router:增量区域内路由器路由计算

·     Inc ASBR calculation:增量区域间ASBR路由计算

·     7to5 translator:7转5角色路由计算

·     Full intra AS:进行全部AS内部前缀计算

·     Inc intra AS:进行增量AS内部前缀计算

·     Full inter AS:进行全部AS外部前缀计算

·     Inc inter AS:进行增量AS外部前缀计算

·     Forward address:转发地址计算

·     N/A:未触发计算

Current calculation phase

当前路由计算调度运行到的阶段,具体如下:

·     Calculation area topology:计算区域拓扑

·     Calculation router:计算路由器路由

·     Calculation intra AS:计算AS内部路由

·     7to5 translator:计算7转5角色路由

·     Forward address:计算转发地址

·     Calculation inter AS:计算AS外部路由

·     Calculation end:计算收尾阶段

·     N/A:未触发计算

Process reset state

进程重启状态,具体如下:

·     N/A:进程未重启

·     Under reset:进程重启过程中

·     Under RIB smooth:进程正在同步RIB路由

Total nets

区域内部、区域间、ASE和NSSA区域的路由总数

Intra area

区域内部路由总数

Inter area

区域间路由总数

ASE/NSSA

区域外路由总数

Area

列举当前进程中各区域的信息。显示当前区域ID,IP地址格式

Area flag

区域类型:

·     Normal:普通区域

·     Stub:Stub区域

·     StubNoSummary:完全Stub区域

·     NSSA:NSSA区域

·     NSSANoSummary:完全NSSA区域

7/5 translator state

Type-7 LSA转换为Type-5 LSA的转换者状态,取值为:

·     Enabled表示通过命令指定Type-7 LSA转换为Type-5 LSA的转换者

·     Elected表示通过选举指定Type-7 LSA转换为Type-5 LSA的转换者

·     Disabled表示不是Type-7 LSA转换为Type-5 LSA的转换者

7/5 translate stability timer interval

Type-7 LSA转换为Type-5 LSA转换稳定定时器超时时间间隔

SPF scheduled count

OSPF区域的路由计算总数

Up interfaces

区域内Up接口个数

 

【相关命令】

·     display ospf

1.1.33  display ospf troubleshooting

display ospf troubleshooting命令用来显示OSPF邻居关系断开的故障检测信息。

【命令】

display ospf troubleshooting

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示OSPF邻居关系断开的故障检测信息。

<Sysname> display ospf troubleshooting

 

                 OSPF troubleshooting Information

Total count: 4

Time                  Sequence  Description

2019-06-04 19:25:59   4         The state of OSPF 1 peer 1.1.1.1 changed to DOWN because

the BFD session went down. Please check the BFD session information.

2019-06-04 19:10:44   3         The state of OSPF 1 peer 1.1.1.1 changed to DOWN because

OSPF interface parameters changed. Please check the interface parameters (Interface: Vlan10, peer address: 10.1.1.1).

2019-06-04 19:08:28   2         The state of OSPF 1 peer 1.1.1.1 changed to DOWN because

the dead timer expired. Please check the connection to the peer (Interface: Vlan10, peer address: 10.1.1.1; ping result: ping was not executed because of the disabled MTP; CPU usage: 23.84%; memory usage: 65.72%, memory state: normal).

2019-06-04 10:09:25   1         The state of OSPF 1 peer 1.1.1.1 changed to DOWN because

the interface went down or MTU changed. Please check the interface state and MTU settings (Interface: Vlan10, peer address: 10.1.1.1).

表1-39 display ospf troubleshooting命令显示信息描述表

字段

描述

Total count

OSPF troubleshooting信息记录条数

Time

OSPF邻居断开时间。显示顺序为从新到旧

Sequence

OSPF邻居关系故障检测信息序号

Description

OSPF邻居断开的故障检测信息:OSPF进程号、邻居ID、断开原因以及操作建议

·     The state of OSPF 1 peer 1.1.1.1 changed to DOWN because OSPF interface parameters changed. Please check the interface parameters (Interface: Vlan10, peer address: 10.1.1.1).:OSPF接口参数改变导致邻居关系断开。请检查接口参数

·     The state of OSPF 1 peer 1.1.1.1 changed to DOWN because the OSPF process was reset:重启OSPF进程导致邻居关系断开

·     The state of OSPF 1 peer 1.1.1.1 changed to DOWN because the OSPF process was deleted:删除OSPF进程导致邻居关系断开

·     The state of OSPF 1 peer 1.1.1.1 changed to DOWN because the OSPF area was deleted:删除OSPF区域导致邻居关系断开

·     The state of OSPF 1 peer 1.1.1.1 changed to DOWN because OSPF was disabled (Interface: Vlan10, peer address: 10.1.1.1).:关闭指定网段接口上的OSPF功能导致邻居关系断开。

·     The state of OSPF 1 peer 1.1.1.1 changed to DOWN because OSPF packet receiving and sending are disabled (Interface: Vlan10, peer address: 10.1.1.1).:接口禁止收发OSPF报文导致邻居关系断开

·     The state of OSPF 1 peer 1.1.1.1 changed to DOWN because the interface address was deleted or OSPF was disabled on interface. Please check the interface settings (Interface: Vlan10, peer address: 10.1.1.1).:删除接口地址或者在接口上关闭OSPF导致邻居关系断开。请检查接口配置

·     The state of OSPF 1 peer 1.1.1.1 changed to DOWN because the interface went down or MTU changed. Please check the interface state and MTU settings (Interface: Vlan10, peer address: 10.1.1.1).:接口down或者接口MTU改变导致邻居关系断开。请检查接口状态以及MTU

·     The state of OSPF 1 peer 1.1.1.1 changed to DOWN because the virtual link was deleted or the route it relies on was deleted. Please check the virtual link and the route it relies on (Interface: Vlan10, peer address: 10.1.1.1).:虚连接删除或者其依赖的路由删除导致邻居关系断开。请检查虚连接配置以及其依赖的路由

·     The state of OSPF 1 peer 1.1.1.1 changed to DOWN because the virtual link interface went down or the virtual link settings were deleted. Please check the virtual link and the route it relies on (Interface: Vlan10, peer address: 10.1.1.1).:虚连接接口down或者删除虚连接配置导致邻居关系断开。请检查虚连接配置以及其依赖的路由

·     The state of OSPF 1 peer 1.1.1.1 changed to DOWN because the sham link was deleted or the route it relies on was deleted. Please check the sham link and the route it relies on (Interface: Vlan10, peer address: 10.1.1.1).:删除伪连接或者其依赖的路由删除导致邻居关系断开。请检查伪连接配置以及其依赖的路由

·     The state of OSPF 1 peer 1.1.1.1 changed to DOWN because the dead timer expired. Please check the connection to the peer (Interface: Vlan10, peer address: 10.1.1.1; ping result: 5 packets in total, 5 packets timed out; CPU usage: 25.37%; memory usage: 36.49%, memory state: normal).:Dead定时器超时导致OSPF邻居关系断开。请检查与邻居的连接情况

·     The state of OSPF 1 peer 1.1.1.1 changed to DOWN because the stub configuration changed in area 0.0.0.1.:Stub区域配置变化导致邻居关系断开

·     The state of OSPF 1 peer 1.1.1.1 changed to DOWN because the NSSA configuration changed in area 0.0.0.1.:NSSA区域配置变化导致邻居关系断开

·     The state of OSPF 1 peer 1.1.1.1 changed to DOWN because the Opaque LSA capability configuration changed.:Opaque LSA发布接收能力配置改变导致邻居关系断开

·     The state of OSPF 1 peer 1.1.1.1 changed to DOWN because the out-of-band resynchronization capability configuration changed.:OSPF带外同步能力配置改变导致邻居关系断开

·     The state of OSPF 1 peer 1.1.1.1 changed to DOWN because the BFD session went down. Please check the BFD session information.:BFD会话Down导致OSPF邻居关系断开。请检查BFD会话信息

·     The state of OSPF 1 peer 1.1.1.1 changed to INIT because a 1-way hello packet was received. Please check the OSPF peer state on the remote end. (Interface: Vlan10, peer address: 10.1.1.1):接收到1-way的Hello报文导致邻居状态变为Init。请检查对端设备上的OSPF邻居状态

·     The state of OSPF 1 peer 1.1.1.1 changed to DOWN because database-filter configuration changed or database-filter ACL configuration changed. Please check the OSPF database-filter and its ACL configuration (Interface: Vlan10, peer address: 10.1.1.1).:对发送给指定邻居的LSA进行过滤的配置发生变化或者该配置引用的ACL规则改变导致邻居关系断开。请检查对发送给指定邻居的LSA进行过滤的配置及其引用的ACL

·     The state of OSPF 1 peer 1.1.1.1 changed to EXSTART because a BadLSReq event was triggered upon the request for a nonexistent LSA. Please check the local OSPF LSDB and the OSPF request queue on the remote end (Interface: Vlan10, peer address: 10.1.1.1, LSA type: 5, LSID: 91.1.1.0, AdvRouter: 5.5.5.5).:由于收到的LSR报文请求的是本地并不存在的LSA,触发了BadLSReq事件导致邻居状态变为Exstart。请检查本地OSPF LSDB以及对端设备的OSPF请求队列

·     The state of OSPF 1 peer 1.1.1.1 changed to EXSTART because the LSA requested and then learned is the same as that in local. Please check the OSPF request queue and the specified LSA on both ends (Interface: Vlan10, peer address: 10.1.1.1, LSA type: 5, LSID: 91.1.1.0, AdvRouter: 5.5.5.5).:本端向对端请求更新一条LSA,对端回复的LSA与本端LSDB中已有的LSA相同,导致邻居状态变为Exstart。请检查OSPF的请求列表信息,以及本地和对端设备的该LSA信息

·     The state of OSPF 1 peer 1.1.1.1 changed to EXSTART because the LSA requested and then learned is older than that in local. Please check the OSPF request queue and also the specified LSA on both ends (Interface: Vlan10, peer address: 10.1.1.1, LSA type: 5, LSID: 91.1.1.0, AdvRouter: 5.5.5.5).:本端向对端请求更新一条LSA,对端回复的LSA比本端LSDB中已有的LSA旧,导致邻居状态变为Exstart。请检查对端设备的OSPF邻居状态,以及本地和对端设备的该LSA信息

·     The state of OSPF 1 peer 1.1.1.1 changed to EXSTART because a SeqNumberMismatch event was triggered upon the receipt of a non-retransmitted DD packet from the Loading or Full peer during the DD retransmit interval. Please check the OSPF peer state and LSDB on the remote end (Interface: Vlan10, peer address: 10.1.1.1).:邻居状态到达Loading或Full,但在DD重传时间间隔内收到了非请求重传的DD报文,触发了SeqNumberMismatch事件导致邻居状态变为Exstart。请检查对端设备的OSPF邻居状态和LSDB

·     The state of OSPF 1 peer 1.1.1.1 changed to EXSTART because a SeqNumberMismatch event was triggered by the change of the OSPF peer’s capability to external attribute. Please check the DD packets transmitted on both ends (Interface: Vlan10, peer address: 10.1.1.1).:接收到邻居发送的DD报文中的EA位发生变化,触发了SeqNumberMismatch事件导致邻居状态变为Exstart。请检查两端交互的DD包情况

·     The state of OSPF 1 peer 1.1.1.1 changed to EXSTART because a SeqNumberMismatch event was triggered by the OSPF peer’s multi-topology attribute change. Please check the multi-topology capability configuration on the remote end (Interface: Vlan10, peer address: 10.1.1.1).:邻居支持多拓扑属性发生变化,触发了SeqNumberMismatch事件导致邻居状态变为Exstart。请检对端设备的多拓扑配置

·     The state of OSPF 1 peer 1.1.1.1 changed to EXSTART because a SeqNumberMismatch event was triggered upon the receipt of a retransmitted DD packet from the Loading or Full peer after the DD retransmit interval expired. Please check the OSPF peer state and LSDB on the remote end (Interface: Vlan10, peer address: 10.1.1.1).:邻居状态到达Loading或Full,在DD重传时间间隔超时后又收到了重传的DD报文,触发了SeqNumberMismatch事件导致邻居状态改为Exstart。请检查对端设备的OSPF邻居状态和LSDB

·     The state of OSPF 1 peer 1.1.1.1 changed to EXSTART because a SeqNumberMismatch event was triggered by the change of the OSPF peer’s capability to receive AS external LSA. Please check the area configuration (Interface: Vlan10, peer address: 10.1.1.1).:接收到邻居发送的DD报文中的E位发生变化,触发了SeqNumberMismatch事件导致邻居状态改为Exstart。请检查区域配置

·     The state of OSPF 1 peer 1.1.1.1 changed to EXSTART because a SeqNumberMismatch event was triggered by the master-slave relationship change. Please check the DD packets transmitted on both ends (Interface: Vlan10, peer address: 10.1.1.1).:与邻居交互的主从关系发生改变,触发了SeqNumberMismatch事件导致邻居关系降为Exstart。请检查两端交互的DD包情况

·     The state of OSPF 1 peer 1.1.1.1 changed to EXSTART because a SeqNumberMismatch event was triggered upon the receipt of an unexpected initial DD packet after DD transmission started. Please check the DD packets transmitted on both ends (Interface: Vlan10, peer address: 10.1.1.1).:开始通过DD报文交互DB摘要的时候,收到了初始DD包,触发了SeqNumberMismatch事件导致邻居关系降为Exstart。请检查两端交互的DD包情况

·     The state of OSPF 1 peer 1.1.1.1 changed to EXSTART because a SeqNumberMismatch event was triggered upon the receipt of a DD packet with a wrong sequence number from the slave. Please check the DD packets transmitted on both ends (Interface: Vlan10, peer address: 10.1.1.1).:Master收到Slave发送的序列号错误的DD报文,触发了SeqNumberMismatch事件导致邻居状态变为Exstart。请检查两端交互的DD包情况

·     The state of OSPF 1 peer 1.1.1.1 changed to EXSTART because a SeqNumberMismatch event was triggered upon the receipt of a DD packet with a wrong sequence number from the master. Please check the DD packets transmitted on both ends (Interface: Vlan10, peer address: 10.1.1.1).:Slave接收到Master发送的序列号错误的DD报文中,触发了SeqNumberMismatch事件导致邻居状态变为Exstart。请检查两端交互的DD包情况

·     The state of OSPF 1 peer 1.1.1.1 changed to EXSTART because a SeqNumberMismatch event was triggered upon the receipt of a DD packet containing local opaque LSA without enabling the opaque capability. Please check the specified LSA on the remote end and the opaque capability configuration on both ends (Interface: Vlan10, peer address: 10.1.1.1).:接收到的DD报文包含了Type-9 LSA,但本地未使能Opaque LSA发布接收能力,触发了SeqNumberMismatch事件导致邻居状态变为Exstart。请在对端上检查该LSA信息,并在两端设备上检查Opaque LSA发布接收能力的配置情况

·     The state of OSPF 1 peer 1.1.1.1 changed to EXSTART because a SeqNumberMismatch event was triggered upon the receipt of a DD packet containing area opaque LSA without enabling the opaque capability. Please check the specified LSA on the remote end and the opaque capability configuration on both ends (Interface: Vlan10, peer address: 10.1.1.1).:接收到的DD报文包含了Type-10 LSA,但本地未使能Opaque LSA发布接收能力,触发了SeqNumberMismatch事件导致邻居关系降为Exstart。请在对端上检查该LSA信息,并在两端设备上检查Opaque LSA发布接收能力的配置情况

·     The state of OSPF 1 peer 1.1.1.1 changed to EXSTART because a SeqNumberMismatch event was triggered upon the receipt of a DD packet containing AS opaque LSA without enabling the opaque capability. Please check the specified LSA on the remote end and the opaque capability configuration on both ends (Interface: Vlan10, peer address: 10.1.1.1).:接收到的DD报文包含了Type-11 LSA,但本地未使能Opaque LSA发布接收能力,触发了SeqNumberMismatch事件导致邻居状态变为Exstart。请在对端上检查该LSA信息,并在两端设备上检查Opaque LSA发布接收能力的配置情况

·     The state of OSPF 1 peer 1.1.1.1 changed to EXSTART because a SeqNumberMismatch event was triggered upon the receipt of a DD packet containing NSSA external LSA in a non-NSSA area. Please check the specified LSA on the remote end and the area configuration on both ends (Interface: Vlan10, peer address: 10.1.1.1).:在非NSSA区域收到了含有Type-7 LSA的DD报文,触发了SeqNumberMismatch事件导致邻居状态变为Exstart,请检查对端该LSA信息以及两端的区域配置信息

·     The state of OSPF 1 peer 1.1.1.1 changed to EXSTART because a SeqNumberMismatch event was triggered upon the receipt of a DD packet containing invalid LSA. Please check the specified LSA on the remote end (Interface: Vlan10, peer address: 10.1.1.1).:接收到的DD报文中含有无效LSA,触发了SeqNumberMismatch事件导致邻居状态变为Exstart,请在对端上检查该LSA信息

·     The state of OSPF 1 peer 1.1.1.1 changed to EXSTART because a SeqNumberMismatch event was triggered upon the receipt of a DD packet containing AS external LSA in the stub area or on the virtual link. Please check the specified LSA on the remote end and the area configuration on both ends (Interface: Vlan10, peer address: 10.1.1.1).:在Stub区域或虚连接上接收到了包含Type-5 LSA的DD报文,触发了SeqNumberMismatch事件导致邻居状态变为Exstart,请在对端检查该LSA信息并在两端设备上检查区域配置信息

 

【相关命令】

·     reset ospf troubleshooing

1.1.34  display ospf vlink

display ospf vlink命令用来显示OSPF的虚连接信息。

【命令】

display ospf [ process-id ] vlink [ topology topology-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,将显示所有OSPF进程的虚连接信息。

topology topology-name:显示指定拓扑的虚连接信息。topo-name表示拓扑名,为1~31个字符的字符串,区分大小写;base为标准拓扑。如果未指定本参数,将显示所有虚连接信息。

【举例】

# 显示OSPF的虚连接信息。

<Sysname> display ospf vlink

 

 

          OSPF Process 1 with Router ID 3.3.3.3

                  Virtual Links

 

 Virtual-link Neighbor-ID  -> 2.2.2.2, Neighbor-State: Full

 Interface: 10.1.2.1 (Vlan-interface100)

 Cost: 1562  State: P-2-P  Type: Virtual

 Transit Area: 0.0.0.1

 Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1

 Cryptographic authentication: Enabled

    The last key is 3.

    The rollover is in progress, 2 neighbor(s) left.

表1-40 display ospf vlink命令显示信息描述表

字段

描述

Virtual-link Neighbor-id

通过虚连接相连的邻居路由器的Router ID

Neighbor-State

邻居状态,包括Down、Init、2-Way、ExStart、Exchange、Loading和Full

Interface

此虚连接的本端接口的IP地址和名称

Cost

接口的路由开销

State

接口状态

Type

类型:虚连接

Transit Area

传输区域ID(如果当前接口为虚连接,则显示)

Timers

OSPF定时器,分别定义如下:

·     Hello:表示接口发送Hello报文的时间间隔,单位为秒

·     Dead:表示邻居的失效时间,单位为秒

·     Retransmit:表示接口重传LSA时间间隔,单位为秒

Transmit Delay

接口对LSA的传输延迟时间,单位为秒

Simple authentication enabled, inherited

采用Simple验证模式。inherited表示虚连接继承的是骨干区域下配置的Simple验证模式

Keychain authentication: Enabled (xx), inherited

采用keychain验证模式,keychain名称为xx。inherited表示虚连接继承的是骨干区域下配置的keychain验证模式

No authentication is required

采用None验证模式,该模式下虚连接不会继承其所属骨干区域下配置的验证模式

Cryptographic authentication: Enabled, inherited

采用HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证模式。inherited表示虚连接继承的是骨干区域下配置的HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证模式

The last key is xx

最新的HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字标识符为xx

The rollover is in progress, xx neighbor(s) left

正在进行HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证平滑迁移,尚未完成HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证平滑迁移的邻居个数为xx

MTID

拓扑ID,0表示标准拓扑,其他数值表示子拓扑

Cost

指定拓扑下的接口路由开销

Disabled

OSPF是否通告指定拓扑下的虚连接所属拓扑的消息:

·     Yes:不通告

·     No:通告

Topology name

拓扑名称,显示为base表示标准拓扑,显示为其他表示子拓扑

 

1.1.35  display router id

display router id命令用来显示全局Router ID。

【命令】

display router id

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示已配置的全局Router ID。

<Sysname> display router id

         Configured router ID is 1.1.1.1

1.1.36  dscp

dscp命令用来配置OSPF发送协议报文的DSCP优先级。

undo dscp命令用来恢复缺省情况。

【命令】

dscp dscp-value

undo dscp

【缺省情况】

OSPF发送协议报文的DSCP优先级为48。

【视图】

OSPF视图

【缺省用户角色】

network-admin

【参数】

dscp-value:DSCP优先级,取值范围为0~63。

【举例】

# 配置OSPF进程1发送协议报文的DSCP优先级为63。

<Sysname> system-view

[Sysname] ospf 1

[Sysname-ospf-1] dscp 63

1.1.37  enable link-local-signaling

enable link-local-signaling命令用来使能OSPF本地链路的信令能力。

undo enable link-local-signaling命令用来关闭OSPF本地链路的信令能力。

【命令】

enable link-local-signaling

undo enable link-local-signaling

【缺省情况】

OSPF本地链路的信令能力处于关闭状态。

【视图】

OSPF视图

【缺省用户角色】

network-admin

【举例】

# 使能OSPF进程1的本地链路的信令能力。

<Sysname> system-view

[Sysname] ospf 1

[Sysname-ospf-1] enable link-local-signaling

1.1.38  enable out-of-band-resynchronization

enable out-of-band-resynchronization命令用来使能OSPF带外同步能力。

undo enable out-of-band-resynchronization命令用来关闭OSPF带外同步能力。

【命令】

enable out-of-band-resynchronization

undo enable out-of-band-resynchronization

【缺省情况】

OSPF带外同步能力处于关闭状态。

【视图】

OSPF视图

【缺省用户角色】

network-admin

【使用指导】

在配置本命令之前,必须先使能OSPF本地链路的信令能力。

【举例】

# 使能OSPF进程1的带外同步能力。

<Sysname> system-view

[Sysname] ospf 1

[Sysname-ospf-1] enable link-local-signaling

[Sysname-ospf-1] enable out-of-band-resynchronization

【相关命令】

·     enable link-local-signaling

1.1.39  event-log

event-log命令用来配置OSPF的日志信息个数。

undo event-log命令用来取消OSPF的日志信息个数的配置。

【命令】

event-log { hello { received [ abnormal | dropped ] | sent [ abnormal | failed ] } | lsa-flush | peer | spf } size count

undo event-log { hello { received [ abnormal | dropped ] | sent [ abnormal | failed ] } | lsa-flush | peer | spf } size

【缺省情况】

接收Hello报文、接收异常Hello报文、丢弃接收到的Hello报文、发送Hello报文、发送异常Hello报文以及发送失败的Hello报文、LSA老化、邻居状态变化、路由计算的日志信息个数均为100。

【视图】

OSPF视图

【缺省用户角色】

network-admin

【参数】

hello:接收或发送Hello报文的日志信息个数。

received:接收Hello报文的日志信息个数。

sent:发送Hello报文的日志信息个数。

abnormal:发送或接收异常Hello报文的日志信息个数。异常Hello报文指的是发送或接收到的Hello报文的时间间隔大于或等于1.5倍Hello定时器的报文。

dropped:丢弃接收到的Hello报文的日志信息个数。

failed:发送失败的Hello报文的日志信息个数。

lsa-flush:LSA老化日志信息个数。

peer:邻居状态变化的日志信息个数。

spf:SPF日志信息个数。

size count:指定日志信息个数,取值范围为0~65535。

【举例】

# 配置OSPF进程100的路由计算日志信息个数为50。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] event-log spf size 50

1.1.40  filter

filter命令用来配置对Type-3 LSA进行过滤。

undo filter命令用来取消对Type-3 LSA的过滤。

【命令】

filter { ipv4-acl-number | prefix-list prefix-list-name | route-policy route-policy-name } { export | import }

undo filter { export | import }

【缺省情况】

不对Type-3 LSA进行过滤。

【视图】

OSPF区域视图

【缺省用户角色】

network-admin

【参数】

ipv4-acl-number:指定的基本或高级IPv4 ACL编号,对进出本区域的Type-3 LSA进行过滤,取值范围为2000~3999。

prefix-list-name:指定的地址前缀列表,对进出本区域的Type-3 LSA进行过滤,为1~63个字符的字符串,区分大小写。

route-policy-name:指定的路由策略,对进出本区域的Type-3 LSA进行过滤,为1~63个字符的字符串,区分大小写。

export:对ABR向其它区域发布的Type-3 LSA进行过滤。

import:对ABR向本区域发布的Type-3 LSA进行过滤。

【使用指导】

此命令只在ABR路由器上有效,对区域内部路由器无效。

引用ACL时,需要注意的是:

·     若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示ABR不会对Type-3 LSA进行过滤。

·     在引用的ACL中,若某规则指定了vpn-instance参数,则该规则会拒绝所有Type-3 LSA通过过滤。

当配置的是高级ACL(3000~3999)时,其使用规则如下:

·     使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard来过滤携带指定链路状态ID的Type-3 LSA。

·     使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard destination dest-addr dest-wildcard来过滤携带指定链路状态ID和掩码的Type-3 LSA。

其中,source用来过滤Type-3 LSA的链路状态ID,destination用来过滤Type-3 LSA的掩码,配置的掩码应该是连续的(当配置的掩码不连续时该过滤掩码的规则不生效)。

【举例】

# 根据地址前缀列表my-prefix-list和编号为2000的基本ACL分别对进出OSPF区域1的Type-3 LSA进行过滤。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] area 1

[Sysname-ospf-100-area-0.0.0.1] filter prefix-list my-prefix-list import

[Sysname-ospf-100-area-0.0.0.1] filter 2000 export

1.1.41  filter-policy export

filter-policy export命令用来配置OSPF对引入的路由信息进行过滤。

undo filter-policy export命令用来取消OSPF对引入的路由信息进行过滤。

【命令】

filter-policy { ipv4-acl-number | prefix-list prefix-list-name } export [ protocol [ process-id ] ]

undo filter-policy export [ protocol [ process-id ] ]

【缺省情况】

OSPF不对引入的路由信息进行过滤。

【视图】

OSPF视图

OSPF IPv4单播拓扑视图

【缺省用户角色】

network-admin

【参数】

ipv4-acl-number:用于过滤路由信息目的地址的基本或高级IPv4 ACL编号,取值范围为2000~3999。

prefix-list-name:用于过滤路由信息目的地址的IP地址前缀列表的名称,为1~63个字符的字符串,区分大小写。

protocol:路由协议名称,指定何种路由协议的路由信息将被过滤。如果没有指定protocol参数,对引入的任何一个协议产生的路由都要进行过滤。

process-id:路由协议进程号,取值范围为1~65535。只有当protocolisisospfrip时,支持该参数。

【使用指导】

引用ACL时,需要注意的是:

·     若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示OSPF不会对引入的路由信息进行过滤。

·     在引用的ACL中,若某规则指定了vpn-instance参数,则该规则会拒绝所有引入的路由信息通过过滤。

当配置的是高级ACL(3000~3999)时,其使用规则如下:

·     使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard来过滤指定目的地址的路由。

·     使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard destination dest-addr dest-wildcard来过滤指定目的地址和掩码的路由。

其中,source用来过滤路由目的地址,destination用来过滤路由掩码,配置的掩码应该是连续的(当配置的掩码不连续时该过滤掩码的条件不生效)。

【举例】

# 配置OSPF进程100使用编号为2000的基本ACL对引入的路由进行过滤。

<Sysname> system-view

[Sysname] acl basic 2000

[Sysname-acl-ipv4-basic-2000] rule deny source 192.168.10.0 0.0.0.255

[Sysname-acl-ipv4-basic-2000] quit

[Sysname] ospf 100

[Sysname-ospf-100] filter-policy 2000 export

# 配置OSPF进程100使用编号为3000的高级ACL对引入的路由进行过滤,只允许113.0.0.0/16通过。

<Sysname> system-view

[Sysname] acl advanced 3000

[Sysname-acl-ipv4-adv-3000] rule 10 permit ip source 113.0.0.0 0 destination 255.255.0.0 0

[Sysname-acl-ipv4-adv-3000] rule 100 deny ip

[Sysname-acl-ipv4-adv-3000] quit

[Sysname] ospf 100

[Sysname-ospf-100] filter-policy 3000 export

【相关命令】

·     import-route

1.1.42  filter-policy import

filter-policy import命令用来配置OSPF对通过接收到的LSA计算出来的路由信息进行过滤。

undo filter-policy import命令用来恢复缺省情况。

【命令】

filter-policy { ipv4-acl-number [ gateway prefix-list-name ] | gateway prefix-list-name | prefix-list prefix-list-name [ gateway prefix-list-name ] | route-policy route-policy-name } import

undo filter-policy import

【缺省情况】

OSPF不对通过接收到的LSA计算出来的路由信息进行过滤。

【视图】

OSPF视图

OSPF IPv4单播拓扑视图

【缺省用户角色】

network-admin

【参数】

ipv4-acl-number:用于过滤路由信息目的地址的基本或高级IPv4 ACL编号,取值范围为2000~3999。

gateway prefix-list-name:指定的地址前缀列表,基于要加入到路由表的路由信息的下一跳进行过滤。prefix-list-name为1~63个字符的字符串,区分大小写。

prefix-list prefix-list-name:指定的地址前缀列表,基于目的地址对接收的路由信息进行过滤。prefix-list-name为1~63个字符的字符串,区分大小写。

route-policy route-policy-name:指定路由策略名,基于路由策略对接收的路由信息进行过滤。route-policy-name为1~63个字符的字符串,区分大小写。

【使用指导】

引用ACL时,需要注意的是:

·     若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示OSPF不会对计算出来的路由信息进行过滤。

·     在引用的ACL中,若某规则指定了vpn-instance参数,则该规则会拒绝所有计算出来的路由信息通过过滤。

当配置的是高级ACL(3000~3999)或者指定的路由策略中配置的是高级ACL时,其使用规则如下:

·     使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard来过滤指定目的地址的路由。

·     使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard destination dest-addr dest-wildcard来过滤指定目的地址和掩码的路由。

其中,source用来过滤路由目的地址,destination用来过滤路由掩码,配置的掩码应该是连续的(当配置的掩码不连续时该过滤掩码的条件不生效)。

【举例】

# 使用编号为2000的基本ACL对接收的路由信息进行过滤。

<Sysname> system-view

[Sysname] acl basic 2000

[Sysname-acl-ipv4-basic-2000] rule deny source 192.168.10.0 0.0.0.255

[Sysname-acl-ipv4-basic-2000] quit

[Sysname] ospf 100

[Sysname-ospf-100] filter-policy 2000 import

# 使用编号为3000的高级ACL对接收的路由进行过滤,只允许113.0.0.0/16通过。

<Sysname> system-view

[Sysname] acl advanced 3000

[Sysname-acl-ipv4-adv-3000] rule 10 permit ip source 113.0.0.0 0 destination 255.255.0.0 0

[Sysname-acl-ipv4-adv-3000] rule 100 deny ip

[Sysname-acl-ipv4-adv-3000] quit

[Sysname] ospf 100

[Sysname-ospf-100] filter-policy 3000 import

1.1.43  graceful-restart

graceful-restart命令用来使能OSPF协议的GR能力。

undo graceful-restart命令用来关闭OSPF协议的GR能力。

【命令】

graceful-restart [ ietf | nonstandard ] [ global | planned-only ] *

undo graceful-restart

【缺省情况】

OSPF协议的GR能力处于关闭状态。

【视图】

OSPF视图

【缺省用户角色】

network-admin

【参数】

ietf:IETF标准GR能力选项。

nonstandard:非IETF标准GR能力选项。

global:全局GR,必须保证所有的GR Helper都存在,整个GR才会完成,如果有一个GR Helper失效(比如,接口down),则整个GR失败。如果未指定本参数,表示支持接口级GR,即只要有一个GR Helper存在,则整个GR会完成。

planned-only:表示只支持计划重启。如果未指定本参数,表示计划重启和非计划重启都支持。

【使用指导】

GR包括计划重启和非计划重启:

·     计划重启指的是手动通过命令reset ospf process执行重启,或通过命令placement reoptimize触发进程的主备倒换,在进行重启或主备倒换前GR Restarter会先发送Grace-LSA。

·     非计划重启指的是由于设备故障等原因进行重启或主备倒换,在进行重启或主备倒换前GR Restarter不会事先发送Grace-LSA。

在使能OSPF协议的IETF标准GR能力前,需要先使能OSPF不透明链路状态发布接收能力(opaque-capability enable)。

在使能OSPF协议的非IETF标准的GR能力前,需要先使能OSPF本地链路的信令能力(enable link-local-signaling)和OSPF带外同步能力(enable out-of-band-resynchronization)。

如果在使能OSPF协议的GR能力时不指定可选参数nonstandardietf,则nonstandard为缺省配置。

【举例】

# 使能OSPF进程1的IETF标准GR能力。

<Sysname> system-view

[Sysname] ospf 1

[Sysname-ospf-1] opaque-capability enable

[Sysname-ospf-1] graceful-restart ietf

# 使能OSPF进程1的非IETF标准GR能力。

<Sysname> system-view

[Sysname] ospf 1

[Sysname-ospf-1] enable link-local-signaling

[Sysname-ospf-1] enable out-of-band-resynchronization

[Sysname-ospf-1] graceful-restart nonstandard

【相关命令】

·     enable link-local-signaling

·     enable out-of-band-resynchronization

·     opaque-capability enable

1.1.44  graceful-restart helper enable

graceful-restart helper enable命令用来使能OSPF的GR Helper能力。

undo graceful-restart helper enable命令用来关闭OSPF的GR Helper能力。

【命令】

graceful-restart helper enable [ planned-only ]

undo graceful-restart helper enable

【缺省情况】

OSPF的GR Helper能力处于开启状态。

【视图】

OSPF视图

【缺省用户角色】

network-admin

【参数】

planned-only:表示只支持计划重启。如果未指定本参数,表示计划重启和非计划重启(即异常重启)都支持。

【使用指导】

参数planned-only只有在IETF标准GR Helper的时候使用。

【举例】

# 使能OSPF进程1的GR Helper能力。

<Sysname> system-view

[Sysname] ospf 1

[Sysname-ospf-1] graceful-restart helper enable

1.1.45  graceful-restart helper strict-lsa-checking

graceful-restart helper strict-lsa-checking命令用来使能GR Helper严格LSA检查能力。

undo graceful-restart helper strict-lsa-checking命令用来关闭GR Helper严格LSA检查能力。

【命令】

graceful-restart helper strict-lsa-checking

undo graceful-restart helper strict-lsa-checking

【缺省情况】

OSPF协议的GR Helper严格LSA检查能力处于关闭状态。

【视图】

OSPF视图

【缺省用户角色】

network-admin

【使用指导】

当检查到GR Helper设备的LSA发生变化时候,Helper设备退出GR Helper模式。

【举例】

# 使能OSPF进程1的GR Helper严格LSA检查能力。

<Sysname> system-view

[Sysname] ospf 1

[Sysname-ospf-1] graceful-restart helper strict-lsa-checking

1.1.46  graceful-restart interval

graceful-restart interval命令用来配置OSPF协议的GR重启间隔时间。

undo graceful-restart interval命令用来恢复缺省情况。

【命令】

graceful-restart interval interval

undo graceful-restart interval

【缺省情况】

OSPF协议的GR重启间隔时间为120秒。

【视图】

OSPF视图

【缺省用户角色】

network-admin

【参数】

interval:指定OSPF协议的GR重启间隔时间(期望重启时间),取值范围为40~1800,单位为秒。

【使用指导】

OSPF协议的GR重启间隔时间不能小于OSPF所有接口中邻居失效时间的最大值,否则可能会造成OSPF协议的GR重启失败。

【举例】

# 配置OSPF进程1的GR重启间隔时间为100秒。

<Sysname> system-view

[Sysname] ospf 1

[Sysname-ospf-1] graceful-restart interval 100

【相关命令】

·     ospf timer dead

1.1.47  host-advertise

host-advertise命令用来配置并发布一条主机路由。

undo host-advertise命令用来删除一条主机路由。

【命令】

host-advertise ip-address cost-value

undo host-advertise ip-address

【缺省情况】

OSPF不发布主机路由。

【视图】

OSPF区域视图

【缺省用户角色】

network-admin

【参数】

ip-address:主机IP地址。

cost-value:主机路由的开销值,取值范围为1~65535。

【举例】

# 配置发布一条路由1.1.1.1,并设置其开销为100。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] area 0

[Sysname-ospf-100-area-0.0.0.0] host-advertise 1.1.1.1 100

1.1.48  import-route

import-route命令用来配置引入外部路由信息。

undo import-route命令用来取消引入外部路由信息。

【命令】

import-route bgp [ as-number ] [allow-ibgp] [ [ cost cost-value | inherit-cost ] | nssa-only | route-policy route-policy-name | tag tag | type type ] *

import-route { direct | static } [ [ cost cost-value | inherit-cost ] | nssa-only | route-policy route-policy-name | tag tag | type type ] *

import-route { isis | ospf | rip } [ process-id | all-processes ] [ allow-direct | [ cost cost-value | inherit-cost ] | nssa-only | route-policy route-policy-name | tag tag | type type ] *

undo import-route { bgp | direct | { isis | ospf | rip } [ process-id | all-processes ] | static }

【缺省情况】

不引入外部路由信息。

【视图】

OSPF视图

OSPF IPv4单播拓扑视图

【缺省用户角色】

network-admin

【参数】

bgp:引入BGP协议的路由。

direct:引入直连路由。

isis:引入IS-IS协议的路由。

ospf:引入OSPF协议的路由。

rip:引入RIP协议的路由。

static:引入静态路由。

as-number:引入指定AS内的路由。as-number为AS号,取值范围为1~4294967295。只有当protocolbgp时该参数可选。当protocolbgp时,如果没有指定本参数,则引入所有的IPv4 EBGP路由。建议配置时指定AS号,否则引入的IPv4 EBGP路由数量过多时,会引发设备内存资源紧张等问题。

process-id:路由协议进程号,取值范围为1~65535,缺省值为1。

all-processes:引入指定路由协议所有进程的路由。

allow-ibgp:允许引入IBGP路由。

allow-direct:在引入的路由中包含使能了该协议的接口网段路由。如果未指定本参数,在引入协议路由时不会包含使能了该协议的接口网段路由。当allow-directroute-policy route-policy-name参数一起使用时,需要注意路由策略中配置的匹配规则不要与接口路由信息存在冲突,否则会导致allow-direct配置失效。例如,当配置allow-direct参数引入OSPF直连时,在路由策略中不要配置if-match route-type匹配条件,否则,allow-direct参数失效。

cost cost-value:路由开销值,取值范围为0~16777214。

inherit-cost:指定引入外部路由时使用该路由的原有开销值。

nssa-only:设置Type-7 LSA的P比特位不置位,即在对端路由器上不能转为Type-5 LSA。如果未指定本参数,Type-7 LSA的P比特位被置位,即在对端路由器上可以转为Type-5 LSA(如果本地路由器是ABR,则会检查骨干区域是否存在FULL状态的邻居,当FULL状态的邻居存在时,产生的Type-7 LSA中P比特位不置位)。

route-policy route-policy-name:配置只能引入符合指定路由策略的路由。route-policy-name为路由策略名称,为1~63个字符的字符串,区分大小写。

tag tag:外部LSA中的标记,取值范围为0~4294967295,缺省值为1。

type type:度量值类型,取值范围为1~2,缺省值为2。

【使用指导】

外部路由是指到达自治系统外部的路由,有两类:

·     第一类外部路由(Type1 External):这类路由的可信程度较高,并且和OSPF自身路由的开销具有可比性,所以到第一类外部路由的开销等于本路由器到相应的ASBR的开销与ASBR到该路由目的地址的开销之和。

·     第二类外部路由(Type2 External):这类路由的可信度比较低,所以OSPF协议认为从ASBR到自治系统之外的开销远远大于在自治系统之内到达ASBR的开销。所以计算路由开销时将主要考虑前者,即到第二类外部路由的开销等于ASBR到该路由目的地址的开销。如果计算出开销值相等的两条路由,再考虑本路由器到相应的ASBR的开销。

该命令只能引入路由表中状态为active的路由,是否为active状态可以通过display ip routing-table protocol命令来查看。不能引入缺省路由。

在满足如下条件之一的OSPF进程中,配置import-route bgp命令表示只引入EBGP路由:

·     OSPF进程位于公网。

·     OSPF进程属于VPN实例,且该进程下通过vpn-instance-capability simple命令关闭了环路检测功能。这种情况下,如果又配置了import-route bgp allow-ibgp命令,会将IBGP路由也引入,容易引发路由环路,请慎用。

OSPF进程属于VPN实例,且该进程下未配置vpn-instance-capability simple命令时,配置import-route bgp命令(无需指定allow-ibgp参数)会同时引入EBGP和IBGP路由。

import-route nssa-only命令配置后,引入的路由只在NSSA区域产生Type-7 LSA,不会在非NSSA区域产生Type-5 LSA。

如果未指定costinherit-cost参数,则引入的外部路由的开销值为1。

undo import-route { isis | ospf | rip } all-processes命令只能取消import-route { isis | ospf | rip } all-processes命令的配置,不能取消import-route { isis | ospf | rip } process-id命令的配置。

【举例】

# 指定引入的进程号为40的RIP路由为Type-2外部路由,路由标记为33,度量值为50。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] import-route rip 40 type 2 tag 33 cost 50

【相关命令】

·     default-route-advertise

·     vpn-instance-capability simple(MCE命令参考/MCE)

1.1.49  isolate enable

isolate enable命令用来开启OSPF协议的隔离功能。

undo isolate enable命令用来关闭OSPF协议的隔离功能。

【命令】

isolate enable

undo isolate enable

【缺省情况】

OSPF协议的隔离功能处于关闭状态。

【视图】

OSPF视图

【缺省用户角色】

network-admin

【使用指导】

Isolate是一种对网络设备进行软件或硬件维护的方式。Isolate使用网络中的冗余路径,平滑移除需要维护的设备。当完成设备维护后,该设备可以重新投入使用。

当用户需要对网络中某台设备的OSPF协议进行升级时,为了不对当前网络中通过该设备发布的OSPF路由指导转发的流量产生影响,可以使用OSPF isolate功能把该设备上的OSPF协议从当前网络中隔离出来,具体工作机制如下:

(1)     开启OSPF isolate功能后,OSPF将链路度量值调大,以便邻居重新进行路径优选。OSPF调整链路度量值的机制如下:

¡     发布的Type-1 LSA(Router LSA)中,OSPF将链路度量值调整为最大值65535。

¡     发布的Type-3 LSA(Network Summary LSA)、Type-5 LSA(AS External LSA)和Type-7 LSA(NSSA External LSA)中,OSPF将链路度量值调整为16711680。

(2)     邻居收到LSA完成路由计算后,将选择更优的路径转发流量,不再将流量发往OSPF isolate设备。此时,设备的OSPF协议完全从当前组网中隔离出来,可以对该设备上的OSPF协议进行升级处理。

(3)     对OSPF协议的维护结束后,使用undo isolate enable命令将链路度量值恢复为调整前的值,从而让该设备的OSPF协议重新加入网络。

单独配置isolate enable命令的效果与单独配置stub-router external-lsa 16711680 summary-lsa 16711680 include-stub命令的效果相同。

同时配置OSPF isolate功能和OSPF stub路由器功能时,需要注意:

·     OSPF isolate功能和OSPF stub路由器功能均生效时,发布的Type-3 LSA、Type-5 LSA、Type-7 LSA的链路度量值为Isolate功能和Stub路由器功能中该类LSA链路度量值的较大者。

·     如果stub-router命令中指定了on-startup参数,在Stub路由器功能未生效期间,仅Isolate功能会影响流量转发路径。

【举例】

# 在OSPF进程100下,把设备的OSPF协议从当前网络中隔离出来。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] isolate enable

【相关命令】

·     stub-router

1.1.50  ispf enable

ispf enable命令用来使能增量SPF计算功能。

undo ispf enable命令用来关闭增量SPF计算功能。

【命令】

ispf enable

undo ispf enable

【缺省情况】

增量SPF计算功能处于使能状态。

【视图】

OSPF视图

OSPF IPv4单播拓扑视图

【缺省用户角色】

network-admin

【使用指导】

使能增量SPF计算功能后,当网络的拓扑结构发生变化影响到最短路径树的结构时,只将受影响的部分节点进行修正,而不重建整棵最短路径树。

【举例】

# 关闭OSPF进程100的增量SPF计算功能。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] undo ispf enable

1.1.51  log-peer-change

log-peer-change命令用来打开邻居状态变化的输出开关。

undo log-peer-change命令用来关闭邻居状态变化的输出开关。

【命令】

log-peer-change

undo log-peer-change

【缺省情况】

邻居状态变化的输出开关处于打开状态。

【视图】

OSPF视图

【缺省用户角色】

network-admin

【使用指导】

打开邻接状态输出开关后,OSPF邻居状态变化时会生成日志信息发送到设备的信息中心,通过设置信息中心的参数,最终决定日志信息的输出规则(即是否允许输出以及输出方向)。(有关信息中心参数的配置请参见“网络管理和监控配置指导”中的“信息中心”。)

【举例】

# 关闭OSPF进程100的邻居状态变化的输出开关。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] undo log-peer-change

1.1.52  lsa-arrival-interval

lsa-arrival-interval命令用来配置OSPF LSA重复到达的最小时间间隔。

undo lsa-arrival-interval命令用来恢复缺省情况。

【命令】

lsa-arrival-interval interval

undo lsa-arrival-interval

【缺省情况】

OSPF LSA重复到达的最小时间间隔为1000毫秒。

【视图】

OSPF视图

【缺省用户角色】

network-admin

【参数】

interval:OSPF LSA重复到达的最小时间间隔,取值范围为0~60000,单位为毫秒。

【使用指导】

如果在interval的时间间隔内又收到一条LSA类型、LS ID、生成路由器ID均相同的LSA则直接丢弃,这样就可以抑制网络频繁变化可能导致的带宽资源和路由器资源被过多占用的问题。

建议interval小于或等于lsa-generation-interval命令所配置的minimum-interval

【举例】

# 设置OSPF LSA重复到达的最小时间间隔为200毫秒。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] lsa-arrival-interval 200

【相关命令】

·     lsa-generation-interval

1.1.53  lsa-generation-interval

lsa-generation-interval命令用来配置OSPF更新LSA的时间间隔。

undo lsa-generation-interval命令用来恢复缺省情况。

【命令】

lsa-generation-interval maximum-interval [ minimum-interval [ incremental-interval ] ]

undo lsa-generation-interval

【缺省情况】

OSPF更新LSA的最大时间间隔为5秒,最小时间间隔为50毫秒,时间间隔惩罚增量为200毫秒。

【视图】

OSPF视图

【缺省用户角色】

network-admin

【参数】

maximum-interval:OSPF更新LSA的最大时间间隔,取值范围为1~60,单位为秒。

minimum-interval:OSPF更新LSA的最小时间间隔,取值范围为10~60000,单位为毫秒。

incremental-interval:OSPF更新LSA的时间间隔惩罚增量,取值范围为10~60000,单位为毫秒。

【使用指导】

通过调节OSPF更新LSA的时间间隔,可以抑制网络频繁变化可能导致的带宽资源和路由器资源被过多占用的问题。在网络变化不频繁的情况下,将OSPF更新LSA的时间间隔缩小到minimum-interval,而在网络变化频繁的情况下可以进行相应惩罚,将OSPF更新LSA的时间间隔按照配置的惩罚增量延长,最大不超过maximum-interval

minimum-intervalincremental-interval配置值不允许大于maximum-interval配置值。

【举例】

# 设置OSPF更新LSA的最大时间间隔为2秒,最小时间间隔为100毫秒,惩罚增量为100毫秒。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] lsa-generation-interval 2 100 100

【相关命令】

·     lsa-arrival-interval

1.1.54  lsdb-overflow-interval

lsdb-overflow-interval命令用来配置OSPF尝试退出overflow状态的定时器时间间隔。

undo lsdb-overflow-interval命令用来恢复缺省情况。

【命令】

lsdb-overflow-interval interval

undo lsdb-overflow-interval

【缺省情况】

OSPF尝试退出overflow状态的定时器时间间隔是300秒。

【视图】

OSPF视图

【缺省用户角色】

network-admin

【参数】

interval:OSPF尝试退出overflow状态的定时器时间间隔,取值范围为0~2147483647,单位为秒。

【使用指导】

网络中出现过多LSA,会占用大量系统资源。当设置的LSDB中External LSA的最大数量达到上限时,LSDB会进入overflow状态,在overflow状态中,不再接收External LSA,同时删除自己生成的External LSA,对于已经收到的External LSA则不会删除。这样就可以减少LSA从而节省系统资源。

通过调整定时器间隔,可以调整OSPF退出overflow状态的时间。

配置为0秒表示不启动定时器,不退出overflow状态。

【举例】

# 配置OSPF尝试退出overflow的定时器间隔为10秒。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] lsdb-overflow-interval 10

1.1.55  lsdb-overflow-limit

lsdb-overflow-limit命令用来配置OSPF的LSDB中External LSA的最大条目数。

undo lsdb-overflow-limit命令用来恢复缺省情况。

【命令】

lsdb-overflow-limit number

undo lsdb-overflow-limit

【缺省情况】

不对LSDB中External LSA的最大条目数进行限制。

【视图】

OSPF视图

【缺省用户角色】

network-admin

【参数】

number:LSDB中External LSA的最大条目数,取值范围为1~1000000。

【举例】

# 设置LSDB中External LSA的最大条目数为400000。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] lsdb-overflow-limit 400000

1.1.56  network

network命令用来配置OSPF区域所包含的网段并在指定网段的接口上使能OSPF。

undo network命令用来删除区域所包含的网段并关闭指定网段接口上的OSPF功能。

【命令】

network ip-address wildcard-mask

undo network ip-address wildcard-mask

【缺省情况】

接口不属于任何区域且OSPF功能处于关闭状态。

【视图】

OSPF区域视图

【缺省用户角色】

network-admin

【参数】

ip-address:接口所在的网段地址。

wildcard-mask:IP地址掩码的反码,相当于将IP地址的掩码取反(0变1,1变0)。其中,“1”表示忽略IP地址中对应的位,“0”表示必须保留此位。(例如:子网掩码255.0.0.0,该掩码的反码为0.255.255.255)。

【使用指导】

该命令可以在一个区域内配置一个或多个接口。在接口上运行OSPF协议,此接口的主IP地址必须在network命令指定的网段范围之内。如果此接口只有从IP地址在network命令指定的网段范围之内,接口不运行OSPF协议。

【举例】

# 指定运行OSPF协议的接口的主IP地址位于网段131.108.20.0/24,接口所在的OSPF区域ID为2。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] area 2

[Sysname-ospf-100-area-0.0.0.2] network 131.108.20.0 0.0.0.255

【相关命令】

·     ospf

1.1.57  non-stop-routing

non-stop-routing命令用来使能OSPF协议的NSR功能。

undo non-stop-routing命令用来关闭OSPF协议的NSR功能。

【命令】

non-stop-routing

undo non-stop-routing

【缺省情况】

OSPF协议的NSR功能处于关闭状态。

【视图】

OSPF视图

【缺省用户角色】

network-admin

【使用指导】

各个进程的NSR功能是相互独立的,只对本进程生效。如果存在多个OSPF进程,建议在各个进程下使能OSPF NSR功能。

【举例】

# 在OSPF进程100中使能NSR功能。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] non-stop-routing

1.1.58  nssa

nssa命令用来配置一个区域为NSSA区域。

undo nssa命令用来恢复缺省情况。

【命令】

nssa [ default-route-advertise [ cost cost-value | nssa-only | route-policy route-policy-name | type type ] * | no-import-route | no-summary | suppress-fa | [ [ [ translate-always ] [ translate-ignore-checking-backbone ] ] | translate-never ] | translator-stability-interval value ] *

undo nssa [ default-route-advertise [ cost | nssa-only | route-policy | type ] * | no-import-route | no-summary | suppress-fa | [ translate-always | translate-never ] | translator-stability-interval ] *

【缺省情况】

没有区域被配置为NSSA区域。

【视图】

OSPF区域视图

【缺省用户角色】

network-admin

【参数】

default-route-advertise:该参数只用于NSSA区域的ABR或ASBR,配置后,对于ABR,不论本地是否存在缺省路由,都将生成一条Type-7 LSA向区域内发布缺省路由;对于ASBR,只有当本地存在缺省路由时,才产生Type-7 LSA向区域内发布缺省路由。

cost cost-value:该缺省路由的度量值,取值范围为0~16777214。如果未指定本参数,缺省路由的度量值将取default cost命令配置的值。

nssa-only:设置Type-7 LSA的P比特位不置位,即在对端路由器上不能转为Type-5 LSA。缺省时,Type-7 LSA的P比特位被置位,即在对端路由器上可以转为Type-5 LSA(如果本地路由器是ABR,则会检查骨干区域是否存在FULL状态的邻居,当FULL状态的邻居存在时,产生的Type-7 LSA中P比特位不置位)。

route-policy route-policy-name:路由策略名,为1~63个字符的字符串,区分大小写。只有当前路由器的路由表中存在缺省路由,并且有路由匹配route-policy-name指定的路由策略,才可以产生一个描述缺省路由的Type-7 LSA发布出去,指定的路由策略会影响Type-7 LSA中的值。

type type:该Type-7 LSA的类型,取值范围为1~2,如果未指定本参数,Type-7 LSA的缺省类型将取default type命令配置的值。

no-import-route:该参数用于禁止将AS外部路由以Type-7 LSA的形式引入到NSSA区域中,这个参数通常只用在既是NSSA区域的ABR,也是OSPF自治系统的ASBR的路由器上,以保证所有外部路由信息能正确地进入OSPF路由域。

no-summary:该参数只用于NSSA区域的ABR,配置后,ABR只通过Type-3 LSA向区域内发布一条缺省路由,不再向区域内发布任何其它Type-3 LSA(这种区域又称为Totally NSSA区域)。

suppress-fa:指定当Type-7 LSA转换为Type-5 LSA时,生成的Type-5 LSA中的Forwarding Address不生效。

translate-always:指定ABR为NSSA区域的Type-7 LSA转换为Type-5 LSA的转换路由器。

translate-ignore-checking-backbone:选举NSSA区域的转换路由器时,不检查骨干区域是否存在FULL状态的邻居。

translate-never:指定ABR不能将NSSA区域的Type-7 LSA转换为Type-5 LSA。

translator-stability-interval value:当有新的设备成为NSSA区域的Type-7 LSA转换为Type-5 LSA的转换路由器后,原Type-7 LSA转换为Type-5 LSA的转换路由器保持转换能力的时间。value为保持时间,取值范围为0~900,单位为秒,缺省值为0,即不保持。

【使用指导】

如果要将一个区域配置成NSSA区域,则该区域中的所有路由器都必须配置该命令。

当NSSA区域存在多个ABR时,如果在某个ABR上指定了translate-ignore-checking-backbone参数,则需要在NSSA区域的其他ABR上做相同的配置,否则可能会出现没有ABR被选举为NSSA区域的转换路由器,或者多个ABR被选举为NSSA区域的转换路由器的情况。

【举例】

# 将区域1配置成NSSA区域。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] area 1

[Sysname-ospf-100-area-0.0.0.1] nssa

【相关命令】

·     default-cost

1.1.59  opaque-capability enable

opaque-capability enable命令用来使能OSPF的Opaque LSA发布接收能力。

undo opaque-capability命令用来关闭OSPF的Opaque LSA发布接收能力。

【命令】

opaque-capability enable

undo opaque-capability

【缺省情况】

OSPF的Opaque LSA发布接收能力处于开启状态。

【视图】

OSPF视图

【缺省用户角色】

network-admin

【使用指导】

使能OSPF的Opaque LSA发布接收能力后,OSPF可以发布接收Type9的Opaque LSA,接收Type10和Type11的Opaque LSA。

【举例】

# 关闭OSPF的Opaque LSA发布接收能力。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] undo opaque-capability

1.1.60  ospf

ospf命令用来启动OSPF,并进入OSPF视图。

undo ospf命令用来关闭OSPF。

【命令】

ospf [ process-id | router-id router-id | vpn-instance vpn-instance-name ] *

undo ospf [ process-id ]

【缺省情况】

系统没有运行OSPF。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

process-id:OSPF进程号,取值范围为1~65535,缺省值为1。

router-id router-id:OSPF进程使用的Router ID,点分十进制形式。

vpn-instance vpn-instance-name:指定OSPF进程所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示OSPF位于公网中。

【使用指导】

通过指定不同的进程号,可以在一台路由器上运行多个OSPF进程。这种情况下,建议使用命令中的router-id为不同进程指定不同的Router ID。

必须先启动OSPF进程才能配置相关参数。

对于已启动OSPF的VLAN接口,请不要将其与OpenFlow实例绑定,否则会影响OSPF邻居关系的建立。

【举例】

# 启动OSPF进程100并配置Router ID为10.10.10.1。

<Sysname> system-view

[Sysname] ospf 100 router-id 10.10.10.1

[Sysname-ospf-100]

1.1.61  ospf area

ospf area命令用来在接口上使能OSPF。

undo ospf area命令用来在接口上关闭OSPF。

【命令】

ospf process-id area area-id [ exclude-subip ]

undo ospf process-id area [ exclude-subip ]

【缺省情况】

接口上未使能OSPF。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

process-id:OSPF进程号,取值范围为1~65535。

area-id:区域的标识,可以是十进制整数(取值范围为0~4294967295,系统会将其转换成IP地址格式)或者是IP地址格式

exclude-subip:不包含从IP地址。如果未指定本参数,则会包含从IP地址。

【使用指导】

接口配置优先,接口使能OSPF优于命令network的配置。

在接口上使能OSPF时,如果不存在进程和区域,则创建对应的进程和区域;在接口上关闭OSPF时,不删除已经创建的进程和区域。

【举例】

# 配置接口Vlan-interface10使能OSPF进程1,接口所在的OSPF区域ID为2,不包含从IP地址。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ospf 1 area 2 exclude-subip

【相关命令】

·     network

1.1.62  ospf authentication-mode

ospf authentication-mode命令用来设置接口对OSPF报文进行验证的验证模式及验证字。

undo ospf authentication-mode命令用来删除接口下指定的验证模式。

【命令】

HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证模式:

ospf authentication-mode { hmac-md5 | md5 | hmac-sha-256 | hmac-sm3 } [ key-id { cipher | plain } string ]

undo ospf authentication-mode { hmac-md5 | md5 | hmac-sha-256 | hmac-sm3 } [ key-id ]

简单验证模式:

ospf authentication-mode simple [ { cipher | plain } string ]

undo ospf authentication-mode simple

keychain验证模式:

ospf authentication-mode keychain keychain-name

undo ospf authentication-mode keychain

None验证模式:

ospf authentication-mode none

undo ospf authentication-mode none

【缺省情况】

接口不对OSPF报文进行验证。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

hmac-md5:HMAC-MD5验证模式。

hmac-sha-256:HMAC-SHA-256验证模式。

hmac-sm3:HMAC-SM3验证模式。

md5:MD5验证模式。

simple:简单验证模式。

key-id:验证字标识符,取值范围为1~255。如果未指定本参数,将使用空字符串对OSPF报文进行验证。

cipher:以密文方式设置密钥。

plain:以明文方式设置密钥,该密钥将以密文形式存储。

string:密钥字符串,区分大小写。简单验证模式下,明文密钥为1~8个字符的字符串;密文密钥为33~41个字符的字符串。HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证模式下,明文密钥为1~255个字符的字符串;密文密钥为33~373个字符的字符串。

keychain:使用keychain验证模式。

keychain-name:keychain名称,为1~63个字符的字符串,区分大小写。

none:None验证模式,表示不会对OSPF报文进行验证。

【使用指导】

重复执行本命令指定不同的验证模式时,新的验证模式会覆盖旧的验证模式。

使用HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证模式、简单验证模式或keychain验证模式时,不同设备上属于同一网段的接口的验证模式必须相同,如果设置了密钥,需要保证密钥的一致性。

使用HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证模式时,可配置多条HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证命令,但key-id是唯一的,同一key-id只能配置一个验证字。修改接口的OSPF HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字的步骤如下:

·     首先在该接口配置新的HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字;此时若邻居设备尚未配置新的HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字,便会触发HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证平滑迁移过程。在这个过程中,OSPF会发送分别携带各个HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字的多份报文,使得已配置新验证字的邻居设备和尚未配置新验证字的邻居设备都能通过验证,保持邻居关系。

·     然后在各个邻居设备上也都配置相同的新HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字;当设备上收到所有邻居的携带新验证字的报文后,便会退出HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证平滑迁移过程。

·     最后在本设备和所有邻居上都删除旧的HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字;建议接口下不要保留多个HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字,每次HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字修改完毕后,应当及时删除旧的验证字,这样可以防止与持有旧验证字的系统继续通信、减少被攻击的可能,还可以减少验证迁移过程对系统、带宽的消耗。

在使能了OSPF的接口下使用keychain验证模式时,报文的收、发过程如下:

·     OSPF在发送报文前,会先从keychain获取当前的有效发送key,根据该key的标识符、认证算法和认证密钥进行报文验证,如果当前不存在有效发送key,或者该key的标识符大于255,OSPF不会发送报文。

·     OSPF在收到报文后,会根据报文携带的key的标识符从keychain获取有效接收key,根据该key的认证算法和认证密钥对报文进行校验。如果报文校验失败,或者根据报文中携带的key的标识符无法从keychain中获取到有效接收key,则该报文将被丢弃。

对于keychain认证算法和key的标识符的范围,OSPF的支持情况如下:

·     OSPF仅支持MD5、HMAC-MD5、HMAC-SHA-256和HMAC-SM3认证算法。

·     OSPF仅支持标识符取值范围为0~255的key。

关于keychain命令的详细介绍,请参见“安全命令参考”中的“keychain”。

简单验证模式下,如果未指定cipherplain参数,对OSPF报文进行验证时,不使用密钥。

接口下未配置验证模式时,如果其所属区域下存在验证模式的配置,接口将会继承此配置。如果希望区域中的某些接口不对OSPF报文进行验证,可以使用None验证模式,使用该验证模式的接口将不会继承其所属区域下验证模式的配置。本设备使用None验证模式时,请保证邻居设备使用None验证模式或未配置任何验证模式。

【举例】

# 配置接口Vlan-interface10采用MD5明文验证模式,验证字标识符为15,验证密钥为123456。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ospf authentication-mode md5 15 plain 123456

# 配置接口Vlan-interface10采用简单明文验证模式,验证密钥为123456。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ospf authentication-mode simple plain 123456

# 配置OSPF区域0使用名称为abc的keychain进行验证。

<Sysname> system-view

[Sysname] keychain abc mode absolute

[Sysname-keychain-abc] key 1

[Sysname-keychain-abc-key-1] authentication-algorithm md5

[Sysname-keychain-abc-key-1] key-string plain hello12345

[Sysname-keychain-abc-key-1] send-lifetime utc 10:00:00 2023/03/02 to 11:00:00 2023/03/02

[Sysname-keychain-abc-key-1] accept-lifetime utc 10:00:00 2023/03/02 to 11:00:00 2023/03/02

[Sysname-keychain-abc-key-1] quit

[Sysname-keychain-abc] quit

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ospf authentication-mode keychain abc

【相关命令】

·     authentication-mode

1.1.63  ospf bfd enable

ospf bfd enable命令用来使能OSPF的BFD功能。

undo ospf bfd enable命令用来关闭OSPF的BFD功能。

【命令】

ospf bfd enable [ echo ]

undo ospf bfd enable

【缺省情况】

OSPF的BFD功能处于关闭状态。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

echo:通过BFD echo报文方式实现BFD功能。如果不指定本参数,表示通过BFD控制报文方式实现BFD功能。

【使用指导】

OSPF周期性的向邻居发送Hello报文,如果在设定的时间内没有收到对方发送来的Hello报文,则本地路由器会认为对方路由器无效。这种故障检测所需时间比较长,较长的检测时间会导致数据丢失,无法满足高可靠性需求。

为了解决上述问题,配置OSPF与BFD(Bidirectional Forwarding Detection,双向转发检测)联动功能,可以快速检测链路的状态,提高链路状态变化时OSPF协议的收敛速度。

【举例】

# 使能接口Vlan-interface11的OSPF BFD功能。

<Sysname> system-view

[Sysname] interface vlan-interface 11

[Sysname-Vlan-interface11] ospf bfd enable

1.1.64  ospf cost

ospf cost命令用来配置接口运行OSPF协议所需的开销。

undo ospf cost命令用来恢复缺省情况。

【命令】

ospf cost cost-value

undo ospf cost

【缺省情况】

接口按照当前的带宽自动计算接口运行OSPF协议所需的开销。对于Loopback接口,缺省值为0。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

cost-value:接口运行OSPF协议所需的开销,Loopback接口的取值范围为0~65535,其他接口的取值范围为1~65535。

【使用指导】

本命令可用来手动设置接口的开销值,否则OSPF会按照当前的带宽自动计算接口运行OSPF协议所需的开销。

【举例】

# 指定接口Vlan-interface10运行OSPF协议的开销为65。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ospf cost 65

【相关命令】

·     bandwidth-reference

1.1.65  ospf database-filter

ospf database-filter命令用来对接口出方向的LSA进行过滤。

undo ospf database-filter命令用来恢复缺省情况。

【命令】

ospf database-filter { all | { ase [ acl ipv4-acl-number ] | nssa [ acl ipv4-acl-number ] | summary [ acl ipv4-acl-number ] } * }

undo ospf database-filter

【缺省情况】

不对接口出方向的LSA进行过滤。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

all:对接口出方向的所有LSA(除了Grace LSA)进行过滤。

ase:对接口出方向的Type-5 LSA进行过滤。

nssa:对接口出方向的Type-7 LSA进行过滤。

summary:对接口出方向的Type-3 LSA进行过滤。

acl ipv4-acl-number:指定基本或高级IPv4 ACL编号用于过滤,ipv4-acl-number的取值范围为2000~3999。

【使用指导】

引用ACL时,需要注意的是:

·     若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示OSPF不会对接口出方向的LSA进行过滤。

·     在引用的ACL中,若某规则指定了vpn-instance参数,则该规则会拒绝所有接口出方向的LSA通过过滤。

当配置的是高级ACL(3000~3999)时,其使用规则如下:

·     使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard来过滤携带指定链路状态ID的LSA。

·     使用命令rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard destination dest-addr dest-wildcard来过滤携带指定链路状态ID和掩码的LSA。

其中,source用来过滤LSA的链路状态ID,destination用来过滤LSA的掩码,配置的掩码应该是连续的(当配置的掩码不连续时该过滤掩码的规则不生效)。

如果在配置该命令前邻居路由器就已经收到了将要进行过滤的LSA,那么配置该命令后,这些LSA仍存在于邻居路由器的LSDB中。

【举例】

# 配置在接口Vlan-interface10上对出方向的所有LSA进行过滤。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ospf database-filter all

# 根据编号为2000、2100和2200的ACL分别对接口Vlan-interface20出方向的Type-5、Type-7和Type-3 LSA进行过滤。

<Sysname> system-view

[Sysname] interface vlan-interface 20

[Sysname- Vlan-interface20] ospf database-filter ase acl 2000 nssa acl 2100 summary acl 2200

【相关命令】

·     database-filter peer

1.1.66  ospf dr-priority

ospf dr-priority命令用来设置接口的DR优先级。

undo ospf dr-priority命令用来恢复缺省情况。

【命令】

ospf dr-priority priority

undo ospf dr-priority

【缺省情况】

接口的DR优先级为1。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

priority:接口的DR优先级,取值范围为0~255。

【使用指导】

接口的DR优先级决定了该接口在选举DR/BDR时所具有的资格,数值越大,优先级越高。优先级高的在选举权发生冲突时被首先考虑。如果一台设备的优先级为0,则它不会被选举为DR或BDR。

【举例】

# 设置接口Vlan-interface10在选举DR时的优先级为8。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ospf dr-priority 8

1.1.67  ospf lsu-flood-control

ospf lsu-flood-control命令用来开启OSPF限制LSU发送速率功能。

undo ospf lsu-flood-control命令用来关闭OSPF限制LSU发送速率功能。

【命令】

ospf lsu-flood-control [ interval count ]

undo ospf lsu-flood-control

【缺省情况】

OSPF不对LSU的发送速率进行限制。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

interval:OSPF发送LSU的时间间隔,取值范围为10~1000,单位为毫秒,缺省值为30。

count:OSPF一次发送LSU的最大个数,取值范围为1~1000,缺省值为50。

【使用指导】

在与邻居进行LSDB同步的过程中,当OSPF需要发送的LSU较多时(比如本地设备与数量较多的设备建立OSPF邻居关系),邻居设备会在短时间内收到大量的LSU。邻居设备忙于处理这些突发的大量报文时,有可能将维持邻居关系的Hello报文丢弃,从而导致邻居关系断开。邻居关系断开后,重新建立邻居关系的过程中,需要交互的LSU数量将会更大,上述情况会进一步恶化。

配置本命令后,在指定的时间间隔内,所有运行OSPF的接口发送LSU的最大个数不能超过限定值,即对整机发送LSU的速率进行限制,从而避免上述情况的发生。

调整OSPF对LSU的发送速率时,如果配置不当可能会造成路由异常等情况,请谨慎配置。通常情况下,建议使用缺省值。

【举例】

# 开启OSPF限制LSU发送速率功能,配置OSPF发送LSU的时间间隔为40毫秒,一次最多发送60个LSU报文。

<Sysname> system-view

[Sysname] ospf lsu-flood-control 40 60

1.1.68  ospf mib-binding

ospf mib-binding命令用来配置OSPF进程绑定公有MIB。

undo ospf mib-binding命令用来恢复缺省情况。

【命令】

ospf mib-binding process-id

undo ospf mib-binding

【缺省情况】

MIB绑定在进程号最小的OSPF进程上。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

process-id:OSPF进程号,取值范围为1~65535。

【使用指导】

该命令用来配置OSPF进程绑定MIB,用户可通过RFC4750-OSPF.MIB文件来读取被绑定的OSPF进程的相关信息。对于Comware的私有MIB,不管是否配置此命令,均可读取所有OSPF进程的相关信息。

如果指定的process-id不存在,配置OSPF进程绑定命令时将会提示OSPF进程不存在,无法完成配置。

如果配置了OSPF进程绑定MIB,若删除process-id对应的OSPF进程,则同时删除OSPF进程绑定MIB配置,MIB绑定到进程号最小的OSPF进程上。

【举例】

# 配置OSPF进程100绑定MIB。

<Sysname> system-view

[Sysname] ospf mib-binding 100

1.1.69  ospf mtu-enable

ospf mtu-enable命令用来配置DD报文中MTU域的值为发送该报文接口的MTU值。

undo ospf mtu-enable命令用来恢复缺省情况。

【命令】

ospf mtu-enable

undo ospf mtu-enable

【缺省情况】

接口发送的DD报文中MTU域的值为0。

【视图】

接口视图

【缺省用户角色】

network-admin

【使用指导】

通过Tunnel建立虚连接后,不同厂商的设备接口发送的DD报文中MTU域的缺省值可能不同,为了保证一致,应该将接口发送的DD报文中MTU域的值恢复为缺省值0。

当配置了该命令后,接收到DD报文时会检查报文中的MTU值是否大于接收接口的MTU值,如果大于则将报文丢弃。

【举例】

# 指定接口Vlan-interface10在发送DD报文时,填写MTU值域。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ospf mtu-enable

1.1.70  ospf network-type

ospf network-type命令用来配置OSPF接口的网络类型。

undo ospf network-type命令用来恢复为缺省情况。

【命令】

ospf network-type { broadcast | nbma | p2mp [ unicast ] | p2p [ multicast | peer-address-check ] * }

undo ospf network-type

【缺省情况】

OSPF接口网络类型的缺省值为广播类型。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

broadcast:配置接口的网络类型为广播类型。

nbma:配置接口的网络类型为NBMA类型。

p2mp:配置接口的网络类型为点到多点类型。

unicast:P2MP类型支持单播发送报文,缺省情况下是组播方式发送报文。

p2p:配置接口的网络类型为点到点类型。

multicast:配置网络类型为P2P的接口以组播方式发送所有类型的协议报文。如果未指定本参数,网络类型为P2P的接口以单播方式发送DD报文,以组播方式发送其他类型的协议报文。

peer-address-check:配置邻接关系必须在同一网段的检查功能,即在接收Hello报文时,对端的IP地址与当前接口必须在同一网段。如果未指定本参数,则在网络类型为P2P的接口上建立邻接关系时,不对接口是否处于同一网段进行检查。

【使用指导】

如果在广播网络上有不支持组播地址的路由器,可以将接口的网络类型改为NBMA。

在NBMA网络中,如果任意两台路由器之间都有一条虚电路直接可达,或者说,这个网络是全连通的,那么可以把OSPF接口的网络类型配置为NBMA;否则,需要把OSPF接口的网络类型配置为点到多点,这样,两台不能直接可达的路由器之间可以通过一台与两者都直接可达的路由器来交换路由信息。

接口的网络类型为NBMA或P2MP(unicast)时,必须使用peer命令来配置邻接点。

本端接口的网络类型为P2P且该接口借用IP地址与对端建立邻居关系时,如果对端设备以组播方式发送所有类型的协议报文,则本端需要指定multicast参数,否则无法与对端建立邻居关系。

如果一网段内只有两台路由器运行OSPF协议,也可以将接口的网络类型改为点到点。

接口的网络类型为P2MP(unicast)时,OSPF协议在该接口上发送的报文均为单播报文。

【举例】

# 将接口Vlan-interface10设置为NBMA类型。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ospf network-type nbma

【相关命令】

·     ip address unnumbered(三层技术-IP业务命令参考/IP地址)

·     ospf dr-priority

1.1.71  ospf packet-size

ospf packet-size命令用来配置接口发送OSPF报文的最大长度。

undo ospf packet-size命令用来恢复缺省情况。

【命令】

ospf packet-size value

undo ospf packet-size

【缺省情况】

接口发送OSPF报文的最大长度为本接口的IP MTU值。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

value:配置接口发送OSPF报文的最大长度,取值范围为500~10000,单位为字节。

【使用指导】

接口取ospf packet-size配置值和本接口IP MTU中的较小值作为发送OSPF报文的最大长度。

本命令用于需要对接口发送OSPF报文的大小进行限制的场景。

【举例】

# 配置接口Vlan-interface10发送OSPF报文的最大长度为1000字节。

<Sysname> system-view

[Sysname] interface vlan 10

[Sysname-Vlan-interface10] ospf packet-size 1000

1.1.72  ospf peer hold-max-cost duration

ospf peer hold-max-cost duration命令用来配置OSPF通告给邻居的链路开销值保持最大值的持续时间。

undo ospf peer hold-max-cost duration命令用来恢复缺省情况。

【命令】

ospf peer hold-max-cost duration time

undo ospf peer hold-max-cost duration

【缺省情况】

未配置OSPF通告给邻居的链路开销值保持最大值的持续时间。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

time:OSPF通告给邻居的链路开销值保持最大值的持续时间,取值范围为100~1000000,单位为毫秒。

【使用指导】

OSPF网络中,链路发生故障并从故障中恢复,或接口状态变化时,OSPF会重新建立邻接关系,路由会重新进行收敛。在路由重新收敛的过程中,由于各个节点的路由收敛速度不一致,可能会形成环路,造成流量丢失。为了在路由收敛过程中保持转发路径不变,可以配置本命令使OSPF在time时间内向邻居通告最大链路开销,time超时后OSPF向邻居通告的链路开销从最大值恢复为原始开销值,OSPF重新进行路由优选。

当OSPF邻居状态变为Full时,time开始计时。在此期间,OSPF向邻居通告的链路开销为65535。

【举例】

# 在接口Vlan-interface10上配置OSPF通告给邻居的链路开销保持最大值的持续时间为1000毫秒。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ospf peer hold-max-cost duration 1000

【相关命令】

·     display ospf interface verbose

1.1.73  ospf peer sub-address enable

ospf peer sub-address enable命令用来开启OSPF使用接口的从IP地址建立邻居关系的功能。

undo ospf peer sub-address enable命令用来关闭OSPF使用接口的从IP地址建立邻居关系的功能。

【命令】

ospf peer sub-address enable [ ip-address ]

undo ospf peer sub-address enable

【缺省情况】

OSPF使用接口的从IP地址建立邻居关系的功能处于关闭状态。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

ip-address:指定OSPF建立邻居关系使用的IP地址,点分十进制格式。

【使用指导】

缺省情况下,OSPF只能使用接口的主IP地址建立邻居关系,如果希望OSPF使用接口的从IP地址建立邻居关系,则需要开启本功能。

使用从地址建立邻居关系,但未通过ip-address参数指定IP地址时,需要注意:

·     使用接口的主IP地址、多个从IP地址分别建立邻居关系时,需要在同一OSPF进程的相同区域下通告该接口的主地址和从地址所在的网段;否则,未在同一OSPF进程相同区域下通告的从IP地址,不会建立邻居关系。

·     接口的主IP地址不建立邻居关系,仅使用接口的一个或多个从IP地址建立邻居关系时,需要在同一OSPF进程的相同区域下通告这些从地址所在的网段。否则,OSPF会选取通告最小从IP地址所在网段的OSPF区域,并为该区域内通告的、所有该接口的从IP地址分别建立邻居关系。

使用特定的IP地址建立邻居关系时,需要注意:

·     配置ospf peer sub-address enable ip-address命令后,OSPF仅使用指定的IP地址建立邻居关系,不再使用接口的主IP地址建立邻居关系。

·     多次执行ospf peer sub-address enable ip-address命令,最后一次执行的命令生效。

OSPF接口的网络类型为P2P时,在该接口下配置ospf peer sub-address enable命令后,设备会自动检查本端和对端接口建立OSPF邻居关系的IP地址是否在同一网段。如果不在同一网段,则无法建立OSPF邻居关系。

【举例】

# 在接口Vlan-interface10下开启OSPF使用接口的从IP地址建立邻居关系的功能。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ospf peer sub-address enable

1.1.74  ospf prefix-suppression

ospf prefix-suppression命令用来抑制接口进行前缀发布。

undo ospf prefix-suppression命令用来恢复缺省情况。

【命令】

ospf prefix-suppression [ disable ]

undo ospf prefix-suppression

【缺省情况】

不抑制接口进行前缀发布。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

disable:不抑制接口进行前缀发布。

【使用指导】

如果OSPF进程配置了抑制前缀发布,但某个接口不想进行抑制,此时可以配置本命令并指定disable参数。

接口配置不能抑制从地址对应的前缀。

具体内容请参见命令prefix-suppression中的使用指导。

【举例】

# 抑制接口Vlan-interface10进行前缀发布。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ospf prefix-suppression

【相关命令】

·     prefix-suppression

1.1.75  ospf timer dead

ospf timer dead命令用来设置OSPF的邻居失效时间。

undo ospf timer dead命令用来恢复缺省情况。

【命令】

ospf timer dead seconds

undo ospf timer dead

【缺省情况】

P2P、Broadcast类型接口的OSPF邻居失效的时间为40秒;P2MP、NBMA类型接口的OSPF邻居失效的时间为120秒。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

seconds:OSPF邻居失效的时间,取值范围为1~2147483647,单位为秒。

【使用指导】

OSPF邻居的失效时间是指:在该时间间隔内,若未收到邻居的Hello报文,就认为该邻居已失效。dead seconds值至少应为hello seconds值的4倍,同一网段上的接口的dead seconds必须相同。

缺省情况下,邻居失效时间为发送Hello报文时间间隔的4倍。在配置Hello报文发送时间间隔并且不配置ospf timer dead命令的情况下,OSPF邻居失效时间为Hello报文发送时间间隔的4倍。即仅配置ospf timer hello命令的情况下,邻居失效时间会自动设置为发送Hello报文时间间隔的4倍。

如果使用ospf timer dead命令设置邻居失效时间,则邻居失效时间大于或等于发送Hello报文的时间间隔即可成功下发配置。对于成功下发的配置,邻居失效时间为用户实际配置的值。但是建议用户不要将邻居失效时间设置得过小,否则可能会引发邻居关系震荡。

【举例】

# 配置接口Vlan-interface10上的邻居失效时间为60秒。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ospf timer dead 60

【相关命令】

·     ospf timer hello

1.1.76  ospf timer hello

ospf timer hello命令用来配置接口发送Hello报文的时间间隔。

undo ospf timer hello命令用来恢复缺省情况。

【命令】

ospf timer hello seconds

undo ospf timer hello

【缺省情况】

P2P、Broadcast类型接口发送Hello报文的时间间隔为10秒;P2MP、NBMA类型接口发送Hello报文的时间间隔为30秒。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

seconds:接口发送Hello报文的时间间隔,取值范围为1~65535,单位为秒。

【使用指导】

seconds的值越小,发现网络拓扑改变的速度越快,对系统资源的开销也就越大。同一网段上的接口的seconds必须相同。

【举例】

# 配置接口Vlan-interface10发送Hello报文的时间间隔为20秒。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ospf timer hello 20

【相关命令】

·     ospf timer dead

1.1.77  ospf timer poll

ospf timer poll命令用来配置在NBMA接口上向状态为down的邻居路由器发送轮询Hello报文的时间间隔。

undo ospf timer poll命令用来恢复缺省情况。

【命令】

ospf timer poll seconds

undo ospf timer poll

【缺省情况】

在NBMA接口上向状态为down的邻居路由器发送轮询Hello报文的时间间隔为120秒。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

seconds:向状态为down的邻居路由器发送轮询Hello报文的时间间隔,取值范围为1~2147483647,单位为秒。

【使用指导】

在NBMA的网络上,当邻居失效后,将按轮询时间间隔定期地发送Hello报文。用户可配置轮询时间间隔以指定该接口在与相邻路由器构成邻居关系之前发送Hello报文的时间间隔。

发送轮询Hello报文的时间间隔至少应为发送Hello报文时间间隔的4倍。

【举例】

# 配置接口上Vlan-interface10发送轮询Hello报文的时间间隔为130秒。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ospf timer poll 130

【相关命令】

·     ospf timer hello

1.1.78  ospf timer retransmit

ospf timer retransmit命令用来配置接口重传LSA的时间间隔。

undo ospf timer retransmit命令用来恢复缺省情况。

【命令】

ospf timer retransmit seconds

undo ospf timer retransmit

【缺省情况】

接口重传LSA的时间间隔为5秒。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

seconds:接口重传LSA的时间间隔,取值范围为1~3600,单位为秒。

【使用指导】

当一台路由器向它的邻居发送一条LSA后,需要等到对方的确认报文。若在该重传LSA的时间间隔内未收到对方的确认报文,就会重传这条LSA。

请合理配置接口重传LSA的时间间隔,避免引起不必要的重传。比如,对于低速链路,可以适当把这个时间间隔值设置大一点。

【举例】

# 指定接口Vlan-interface10与邻接路由器之间传送LSA的重传间隔为8秒。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ospf timer retransmit 8

1.1.79  ospf track adjust-cost

ospf track adjust-cost命令用来配置OSPF接口与Track项关联,并根据Track项的状态调整接口开销值。

undo ospf track adjust-cost命令用来取消OSPF接口与Track项的关联关系,并将接口的开销值恢复为原本的开销值。

【命令】

ospf track track-entry-number adjust-cost { cost-offset | max }

undo ospf track adjust-cost

【缺省情况】

未配置OSPF接口与Track项关联。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

track-entry-number:指定Track项序号,取值范围为1~1024。

cost-offset:指定接口开销调整值的大小,取值范围为1~65534。指定本参数后,当接口关联的Track项的状态变为Negative时,接口的开销值=(接口原本的开销值+cost-offset),最大不会超过65535。

max:将接口的开销值调整为最大值65535。

【使用指导】

配置本命令后,OSPF接口将根据关联的Track项的状态调整接口开销值,以便邻居重新进行路径优选。具体机制如下:

(1)     Track项的状态变为Negative时,OSPF将接口的开销值调大。

(2)     Track项的状态变为Positive时,OSPF将接口的开销值恢复为调整前的值。

多次执行本命令,最后一次执行的命令生效。

【举例】

# 在接口Vlan-interface10上配置OSPF与Track项1关联,并将接口的开销调整值设置为1000。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ospf track 1 adjust-cost 1000

【相关命令】

·     track interface(可靠性命令参考/Track)

1.1.80  ospf trans-delay

ospf trans-delay命令用来配置接口对LSA的传输延迟时间。

undo ospf trans-delay命令用来恢复缺省情况。

【命令】

ospf trans-delay seconds

undo ospf trans-delay

【缺省情况】

接口对LSA的传输延迟时间为1秒。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

seconds:接口对LSA的传输延迟时间,取值范围为1~3600,单位为秒。

【使用指导】

LSA在本路由器的LSDB中会随时间老化(LSA的老化时间每秒钟加1),但在网络的传输过程中却不会,所以有必要在发送之前在LSA的老化时间上增加一定的延迟时间。此配置对低速率的网络尤其重要。

【举例】

# 指定接口Vlan-interface10上传送LSA的时延值为3秒。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ospf trans-delay 3

1.1.81  ospf troubleshooting max-number

ospf troubleshooting max-number命令用来配置OSPF记录邻居关系断开的故障检测信息的最大个数。

undo ospf troubleshooting max-number命令用来恢复缺省情况。

【命令】

ospf troubleshooting max-number number

undo ospf troubleshooting max-number

【缺省情况】

OSPF记录邻居关系断开的故障检测信息的最大个数为100。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

number:OSPF记录邻居关系断开的故障检测信息的最大个数,取值范围为0~65535。取值为0表示OSPF不记录邻居关系断开的故障检测信息。

【使用指导】

当记录的OSPF邻居关系断开的故障检测信息超过最大个数时,新记录会覆盖最旧的记录。

【举例】

# 配置OSPF记录邻居关系断开的故障检测信息的最大个数为50。

<Sysname> system-view

[Sysname] ospf troubleshooting max-number 50

1.1.82  ospf ttl-security

ospf ttl-security命令用来开启接口的OSPF GTSM功能。

ospf ttl-security disable命令用来关闭接口的OSPF GTSM功能。

undo ospf ttl-security命令用来恢复缺省情况。

【命令】

ospf ttl-security [ hops hop-count | disable ]

undo ospf ttl-security

【缺省情况】

接口的OSPF GTSM功能与其所在区域OSPF GTSM功能的状态保持一致。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

hops hop-count:指定接口收到OSPF报文并进行安全检测时,允许接收到的报文所经过的最大跳数。hop-count表示最大跳数,取值范围为1~254。对于OSPF普通邻居,缺省值为1;对于OSPF虚连接邻居和伪连接邻居,缺省值为255。

disable:关闭接口的GTSM功能。

【使用指导】

开启OSPF报文的GTSM功能后,会对来自OSPF普通邻居和虚连接邻居的报文进行安全检测。当设备在接口上收到OSPF报文时,会判断报文的TTL是否在255-“hop-count”+1到255之间。如果在,就上送报文;否则直接丢弃报文。从而使设备能够避免受到CPU利用(CPU-utilization)类型的攻击(如CPU过载),增强系统的安全性。

执行本命令后,设备会将发送报文的初始TTL设置为255,这就要求本地设备和邻居设备上同时配置本特性,指定的hop-count值可以不同,只要能够通过安全检测即可。

如果接口上配置了OSPF GTSM功能,接口OSPF GTSM功能的状态以接口的配置为准,不受接口所在区域OSPF GTSM功能的影响。如果接口上未配置OSPF GTSM功能,接口OSPF GTSM功能的状态以区域的配置为准。

如果区域中配置了虚连接,建议用户只在区域视图下开启GTSM功能,当且仅当用户已经明确知道哪些接口是用来发送和接收虚连接的OSPF报文时,可以在所有这些接口下开启OSPF的GTSM功能,否则可能会导致虚连接两端的路由器丢弃接收到的OSPF报文。

【举例】

# 开启接口Vlan-interface10的GTSM功能,并指定最大跳数为254。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ospf ttl-security hops 254

# 在区域视图下开启OSPF报文的GTSM功能,再在接口Vlan-interface10下关闭OSPF报文的GTSM功能。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] area 1

[Sysname-ospf-100-area-0.0.0.1] ttl-security

[Sysname-ospf-100-area-0.0.0.1] quit

[Sysname-ospf-100] quit

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ospf ttl-security disable

【相关命令】

·     ttl-security

1.1.83  peer

peer命令用来配置NBMA网络或P2MP单播网络的邻居。

undo peer命令用来删除指定的NBMA网络或P2MP单播网络的邻居。

【命令】

OSPF视图:

peer ip-address [ cost cost-value | dr-priority priority ]

undo peer ip-address

OSPF IPv4单播拓扑视图:

peer ip-address cost value

undo peer ip-address

【缺省情况】

未配置邻居。

【视图】

OSPF视图

OSPF IPv4单播拓扑视图

【缺省用户角色】

network-admin

【参数】

ip-address:邻居的IP地址。

cost cost-value:邻居的开销值,取值范围为1~65535。

dr-priority priority:邻居的优先级,取值范围为0~255,缺省值为1。

【使用指导】

NBMA网络或P2MP单播网络采用单播形式发送协议报文,必须手工指定邻居。

本命令设置的开销值仅用于P2MP链路上建立的邻居,如果没有配置开销值,去往该邻居的花费等于接口的开销值。在OSPF IPv4单播拓扑视图下配置的开销值,其优先级高于OSPF视图下配置的开销值。

本命令设置的优先级仅用于表示路由器是否主动向该邻居发送Hello报文,并不用于实际的DR选举,ospf dr-priority命令设置的优先级用于实际的DR选举。

【举例】

# 指定邻居的IP地址为1.1.1.1。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] peer 1.1.1.1

【相关命令】

·     ospf dr-priority

1.1.84  pic

pic命令用来使能前缀无关收敛功能。

undo pic命令用来关闭前缀无关收敛功能。

【命令】

pic [ additional-path-always ]

undo pic

【缺省情况】

前缀无关收敛功能处于使能状态。

【视图】

OSPF视图

OSPF IPv4单播拓扑视图

【缺省用户角色】

network-admin

【参数】

additional-path-always:支持非直连的次优路由作为备份。

【使用指导】

PIC(Prefix Independent Convergence,前缀无关收敛),即收敛时间与前缀数量无关,加快收敛速度。传统的路由计算快速收敛都与前缀数量相关,收敛时间与前缀数量成正比。OSPF只实现区域间路由以及外部路由的前缀无关收敛。

【举例】

# 使能OSPF协议的PIC支持非直连次优路由做备份功能。

<Sysname> system-view

[Sysname] ospf 1

[Sysname-ospf-1] pic additional-path-always

1.1.85  preference

preference命令用来配置OSPF协议的路由优先级。

undo preference命令用来取消OSPF协议的路由优先级的配置。

【命令】

preference [ ase ] { preference | route-policy route-policy-name } *

undo preference [ ase ]

【缺省情况】

对于自治系统内部路由,OSPF协议的路由优先级为10;对于自治系统外部路由,OSPF协议的路由优先级为150。

【视图】

OSPF视图

OSPF IPv4单播拓扑视图

【缺省用户角色】

network-admin

【参数】

ase:配置OSPF协议对自治系统外部路由的优先级。如果未指定该参数,则配置的是OSPF协议对自治系统内部路由的优先级。

preference:OSPF协议的路由优先级,取值范围为1~255。优先级的值越小,其实际的优先程度越高。

route-policy route-policy-name:应用路由策略,对特定的路由设置优先级。route-policy-name是路由策略名称,为1~63个字符的字符串,区分大小写。

【使用指导】

由于路由器上可能同时运行多个动态路由协议,就存在各个路由协议之间路由信息共享和选择的问题,所以为每一种路由协议指定了一个缺省的优先级。在不同的路由协议发现去往同一目的地的多条路由时,优先级高的协议发现的路由将被选中以转发IP报文。

配置了route-policy参数后,如果route-policy中对某些匹配的路由优先级进行了修改,则这些匹配的路由取route-policy修改的优先级,其它路由的优先级均取preference命令所设的值。

【举例】

# 配置OSPF协议对自治系统外部路由的优先级为200。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] preference ase 200

# 配置OSPF协议对自治系统内部路由的优先级,匹配路由策略pre的路由优先级为100,未匹配的路由优先级为150。

<Sysname> system-view

[Sysname] ip prefix-list test index 10 permit 100.1.1.0 24

[Sysname] route-policy pre permit node 10

[Sysname-route-policy-pre-10] if-match ip address prefix-list test

[Sysname-route-policy-pre-10] apply preference 100

[Sysname-route-policy-pre-10] quit

[Sysname] ospf 100

[Sysname-ospf-100] preference route-policy pre 150

1.1.86  prefix-priority

prefix-priority命令用来使能OSPF的前缀按优先级快速收敛功能。

undo prefix-priority命令用来关闭OSPF的前缀按优先级快速收敛功能。

【命令】

prefix-priority route-policy route-policy-name

undo prefix-priority

【缺省情况】

OSPF的前缀按优先级快速收敛功能处于关闭状态。

【视图】

OSPF视图

OSPF IPv4单播拓扑视图

【缺省用户角色】

network-admin

【参数】

route-policy route-policy-name:应用路由策略,对特定的路由前缀设置优先级。route-policy-name是路由策略名称,为1~63个字符的字符串,区分大小写。

【使用指导】

OSPF按照指定的收敛优先级依次计算区域内路由、区域间路由、自治系统外部路由。收敛优先级从高到低分为4个优先级Critical、High、Medium和Low。如果一条路由同时满足多个收敛优先级的匹配规则,那么优先选择拥有最高优先级的收敛规则作为该路由的收敛优先级。

通过配置OSPF路由的收敛优先级,允许用户配置特定路由的优先级,使这些路由能够比其他的路由优先收敛。

【举例】

# 配置通过路由策略pre修改特定路由前缀的优先级为Medium。

<Sysname> system-view

[Sysname] ip prefix-list test index 10 permit 100.1.1.0 24

[Sysname] route-policy pre permit node 10

[Sysname-route-policy-pre-10] if-match ip address prefix-list test

[Sysname-route-policy-pre-10] apply prefix-priority medium

[Sysname-route-policy-pre-10] quit

[Sysname] ospf 100

[Sysname-ospf-100] prefix-priority route-policy pre

1.1.87  prefix-suppression

prefix-suppression命令用来抑制OSPF进程进行前缀发布。

undo prefix-suppression命令用来恢复缺省情况。

【命令】

prefix-suppression

undo prefix-suppression

【缺省情况】

不抑制OSPF进程进行前缀发布。

【视图】

OSPF视图

【缺省用户角色】

network-admin

【使用指导】

OSPF使能网段时会将接口上匹配该网段的所有网段路由与主机路由都通过LSA发布,但在某些情况下主机路由或网段路由是不希望被发布的。通过前缀抑制配置,可以减少LSA中携带不需要的前缀,即不发布某些网段路由和主机路由,从而提高网络安全性,加快路由收敛。

如果需要抑制前缀发布,建议整个OSPF网络都配置本命令。

全局配置不能抑制从地址、LoopBack接口以及处于抑制状态的接口对应的前缀。如果想对LoopBack接口或处于抑制状态的接口进行抑制,可以通过配置接口前缀抑制(ospf prefix-suppression命令)来实现。

当使能前缀抑制时,具体情况如下:

·     P2P或P2MP类型网络:Type-1 LSA中不发布接口的主地址,即Type-1 LSA中链路类型为3的Stub链路被抑制,不生成接口路由,但其他路由信息可以正常计算,不会影响流量转发。

·     广播类型或者NBMA网络:DR发布的Type-2 LSA的掩码字段会填成32位,即不生成网段路由,但其他路由信息可以正常计算,不会影响流量转发。另外,如果没有邻居,发布的Type-1 LSA中也不发布接口的主地址,即Type-1 LSA中链路类型为3的Stub链路被抑制。

【举例】

# 抑制OSPF进程1的前缀发布。

<Sysname> system-view

[Sysname] ospf 1

[Sysname-ospf-1] prefix-suppression

【相关命令】

·     ospf prefix-suppression

1.1.88  priority

priority命令用来配置OSPF IPv4单播拓扑的路由计算优先级。

undo priority命令用来恢复缺省情况。

【命令】

priority priority

undo priority

【缺省情况】

OSPF IPv4单播拓扑的路由计算优先级为64。

【视图】

OSPF IPv4单播拓扑视图

【缺省用户角色】

network-admin

【参数】

priority:优先级,取值范围为0~127。该数值越大,优先级越高。

【举例】

# 配置OSPF IPv4单播拓扑voice(40)的路由计算优先级为70。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] address-family ipv4

[Sysname-ospf-100-ipv4] topology voice tid 40

[Sysname-ospf-100-ipv4-topo-voice] priority 70

1.1.89  reset ospf event-log

reset ospf event-log命令用于清除OSPF的日志信息。

【命令】

reset ospf [ process-id ] event-log [ lsa-flush | peer [ slot slot-number  | spf ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

process-id:OSPF进程号,取值范围为1~65535。如果未指定本参数,则清除所有OSPF进程的日志信息。

lsa-flush:LSA老化日志信息个数。

peer:清除邻居状态变化的日志信息。

slot slot-number:清除指定成员设备上OSPF邻居状态变化的日志信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将清除主进程所在成员设备上OSPF邻居状态变化的日志信息。

spf:清除路由计算的日志信息。

【使用指导】

如果未指定日志类型,则所有日志信息都被清除。

【举例】

# 清除所有OSPF进程路由计算的日志信息。

<Sysname> reset ospf event-log spf

【相关命令】

·     display ospf event-log

1.1.90  reset ospf event-log hello

reset ospf event-log hello命令用于清除OSPF接收或发送Hello报文的日志信息。

【命令】

reset ospf [ process-id ] event-log hello { received [ abnormal | dropped ] | sent [ abnormal | failed ] } [ slot slot-number ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

process-id:清除指定OSPF进程接收或发送Hello报文的日志信息,process-id表示OSPF进程号,取值范围为1~65535。如果未指定本参数,则清除所有OSPF进程的日志信息。

received:清除接收Hello报文的日志信息。

sent:清除发送Hello报文的日志信息。

abnormal:清除发送或者接收异常Hello报文的日志信息。异常Hello报文指的是发送或接收到的Hello报文的时间间隔大于或等于1.5倍Hello定时器的报文。

dropped:清除丢弃接收到的Hello报文的日志信息个数。

failed:清除发送失败的Hello报文的日志信息。

slot slot-number:清除指定成员设备接收或发送Hello报文的日志信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将清除主进程所在成员设备接收或发送Hello报文的日志信息。

【举例】

# 清除所有OSPF进程发送Hello报文的日志信息。

<Sysname> reset ospf event-log hello sent

【相关命令】

·     display ospf event-log hello

1.1.91  reset ospf process

reset ospf process命令用来重启OSPF进程。

【命令】

reset ospf [ process-id ] process [ graceful-restart ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

process-id:OSPF进程号,取值范围为1~65535。如果不指定该参数,则重启所有的OSPF进程。

graceful-restart:以GR方式重启OSPF进程。

【使用指导】

使用reset ospf process命令重启OSPF,可以获得如下结果:

·     可以立即清除无效的LSA,而不必等到LSA超时。

·     如果改变了Router ID,该命令的执行会导致新的Router ID生效。

·     方便重新选举DR、BDR。

·     重启前的OSPF配置不会丢失。

执行该命令后,系统提示用户确认是否重启OSPF协议。

【举例】

# 重启所有OSPF进程。

<Sysname> reset ospf process

Reset OSPF process? [Y/N]:y

1.1.92  reset ospf redistribution

reset ospf redistribution命令用来重新向OSPF引入外部路由。

【命令】

reset ospf [ process-id ] redistribution

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

process-id:OSPF进程号,取值范围为1~65535。如果不指定本参数,则所有OSPF进程都将重新引入外部路由。

【举例】

# 重新向OSPF引入外部路由。

<Sysname> reset ospf redistribution

1.1.93  reset ospf statistics

reset ospf statistics命令用来清除OSPF的统计信息。

【命令】

reset ospf [ process-id ] statistics

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

process-id:OSPF进程号,取值范围为1~65535,清除指定OSPF进程的统计信息。

【举例】

# 清除所有OSPF进程的统计信息。

<Sysname> reset ospf statistics

【相关命令】

·     display ospf statistics

1.1.94  reset ospf troubleshooting

reset ospf troubleshooting命令用来清除OSPF邻居关系断开的故障检测信息。

【命令】

reset ospf troubleshooting

【视图】

用户视图

【缺省用户角色】

network-admin

【举例】

# 清除OSPF邻居关系断开的故障检测信息。

<Sysname> reset ospf troubleshooting

【相关命令】

·     display ospf troubleshooting

1.1.95  rfc1583 compatible

rfc1583 compatible命令用来开启兼容RFC 1583的路由选择优先规则的功能。

undo rfc1583 compatible命令用来关闭兼容RFC 1583的路由选择优先规则的功能。

【命令】

rfc1583 compatible

undo rfc1583 compatible

【缺省情况】

兼容RFC 1583的路由选择优先规则的功能处于开启状态。

【视图】

OSPF视图

【缺省用户角色】

network-admin

【使用指导】

当有多条路径可以到达同一个外部路由时,在选择最优路由的问题上,RFC 2328中定义的选路规则与RFC 1583的有所不同,进行此配置可以兼容RFC 1583中定义的规则。

具体的选路规则如下:

(1)     当RFC 2328兼容RFC 1583时,所有到达ASBR的路由优先级相同。当RFC 2328不兼容RFC 1583时,非骨干区的区域内路由优先级最高,区域间路由与骨干区区域内路由优先级相同,优选非骨干区的区域内路由,尽量减少骨干区的负担;

(2)     若存在多条优先级相同的路由时,按开销值优选,优选开销值小的路由;

(3)     若存在多条开销值相同路由时,按路由来源区域的区域ID选择,优选区域ID大的路由。

为了避免路由环路,同一路由域内的路由器建议统一配置相同规则。

【举例】

# 关闭兼容RFC 1583的路由选择规则的功能。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] undo rfc1583 compatible

1.1.96  router id

router id命令用来配置全局Router ID。

undo router id命令用来恢复缺省情况。

【命令】

router id router-id

undo router id

【缺省情况】

未配置全局Router ID。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

router-id:IPv4地址形式的Router ID。

【使用指导】

一些动态路由协议要求使用Router ID,如果在启动这些路由协议时没有指定Router ID,则缺省使用全局路由器ID。

如果配置了全局路由器ID,则使用配置的值作为Router ID。如果没有配置全局路由器ID,则按照下面的规则进行选择:

(4)     如果存在配置IP地址的Loopback接口,则选择Loopback接口地址中最大的作为Router ID。

(5)     如果没有配置IP地址的Loopback接口,则从其他接口的IP地址中选择最大的作为Router ID(不考虑接口的up/down状态)。

存在主备的情况下,系统将备份命令行配置的Router ID或从接口地址中选择出来的Router ID。主备倒换后,系统将检查从地址中选出的Router ID的有效性,如果无效将重新进行选择。

当且仅当被选为Router ID的接口IP地址被删除或被修改时,才触发重新选择过程,其他情况不触发重新选择的过程。例如,以下情况不会触发Router ID重新选择的过程:

·     接口down。

·     已经选取了一个非Loopback接口地址后又配置了一个Loopback接口地址。

·     配置一个更大的接口地址。

Router ID改变之后,各协议需要通过手工执行reset命令才会获取新的Router ID。

【举例】

# 配置全局Router ID为1.1.1.1。

<Sysname> system-view

[Sysname] router id 1.1.1.1

1.1.97  shutdown process

shutdown process命令用来关闭OSPF进程。

undo shutdown process命令用来开启OSPF进程。

【命令】

shutdown process

undo shutdown process

【缺省情况】

OSPF进程处于开启状态。

【视图】

OSPF视图

【缺省用户角色】

network-admin

【使用指导】

使用本功能或Isolate功能均可以对OSPF进程进行维护。

配置shutdown process命令后,相应的OSPF进程将执行如下操作:

·     向邻居发送1-way Hello报文。

邻居收到1-way Hello报文后,断开与发送该报文的设备的邻居关系。

·     停止收发OSPF协议报文,清除邻居信息、LSDB(包括自己产生的LSP和接收到的LSP)以及OSPF路由等信息。

当完成对网络设备的维护后,执行undo shutdown process命令,重新开启OSPF进程,以便OSPF重新建立邻居关系。

【举例】

# 关闭进程号为100的OSPF进程。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] shutdown process

【相关命令】

·     isolate enable

1.1.98  silent-interface

silent-interface命令用来禁止接口收发OSPF报文。

undo silent-interface命令用来取消禁止接口收发OSPF报文的配置。

【命令】

silent-interface { interface-type interface-number | all }

undo silent-interface { interface-type interface-number | all }

【缺省情况】

允许接口收发OSPF报文。

【视图】

OSPF视图

【缺省用户角色】

network-admin

【参数】

interface-type interface-number:接口类型和接口号,禁止指定OSPF接口收发OSPF报文。

all:禁止所有OSPF接口收发OSPF报文。

【使用指导】

如果要使OSPF路由信息不被某一网络中的路由器获得,可使用本命令禁止在此接口上收发OSPF报文。

【举例】

# 禁止接口Vlan-interface10收发OSPF报文。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] silent-interface vlan-interface 10

1.1.99  snmp trap rate-limit

snmp trap rate-limit命令用来配置OSPF在指定时间间隔内允许输出的告警信息条数。

undo snmp trap rate-limit命令用来恢复缺省情况。

【命令】

snmp trap rate-limit interval trap-interval count trap-number

undo snmp trap rate-limit

【缺省情况】

OSPF在10秒内允许输出7条告警信息。

【视图】

OSPF视图

【缺省用户角色】

network-admin

【参数】

interval trap-interval:指定允许输出告警信息的时间间隔,取值范围为2~60,单位为秒。

count trap-number:在指定时间间隔内允许输出的告警信息条数,取值范围为0~300,为0时表示不输出告警信息。

【举例】

# 配置OSPF在5秒内允许输出10条告警信息。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] snmp trap rate-limit interval 5 count 10

1.1.100  snmp-agent trap enable ospf

snmp-agent trap enable ospf命令用来开启OSPF的告警功能。

undo snmp-agent trap enable ospf命令用来关闭OSPF的告警功能。

【命令】

snmp-agent trap enable ospf [ authentication-failure | bad-packet | config-error | dr-ip-address-conflict | grhelper-status-change | grrestarter-status-change | if-state-change | intra-area-router-id-conflict | lsa-maxage | lsa-originate | lsdb-approaching-overflow | lsdb-overflow | neighbor-state-change | nssatranslator-status-change | retransmit | virt-authentication-failure | virt-bad-packet | virt-config-error | virt-retransmit | virtgrhelper-status-change | virtif-state-change | virtneighbor-state-change ] *

undo snmp-agent trap enable ospf [ authentication-failure | bad-packet | config-error | dr-ip-address-conflict | grhelper-status-change | grrestarter-status-change | if-state-change | intra-area-router-id-conflict | lsa-maxage | lsa-originate | lsdb-approaching-overflow | lsdb-overflow | neighbor-state-change | nssatranslator-status-change | retransmit | virt-authentication-failure | virt-bad-packet | virt-config-error | virt-retransmit | virtgrhelper-status-change | virtif-state-change | virtneighbor-state-change ] *

【缺省情况】

OSPF的告警功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

authentication-failure:接口认证失败。

bad-packet:接收了错误报文。

config-error:接口配置错误。

dr-ip-address-conflict:区域内DR的IP地址冲突。

grhelper-status-change:邻居GR Helper状态变化。

grrestarter-status-change:GR Restarter状态变化。

if-state-change:接口状态变化。

intra-area-router-id-conflict:区域内Router ID冲突。

lsa-maxage:LSA的max age。

lsa-originate:本地生成LSA。

lsdb-approaching-overflow:LSDB接近溢出。

lsdb-overflow:LSDB溢出。

neighbor-state-change:邻居状态变化。

nssatranslator-status-change:NSSA转换路由器状态变化。

retransmit:接口接收和转发报文。

virt-authentication-failure:虚接口认证失败。

virt-bad-packet:虚接口接收错误报文。

virt-config-error:虚接口配置错误。

virt-retransmit:虚接口接收和转发报文。

virtgrhelper-status-change:虚接口邻居GR Helper状态变化。

virtif-state-change:虚接口状态变化。

virtneighbor-state-change:虚接口邻居状态变化。

【使用指导】

如果未指定任何参数,将开启OSPF所有类型的告警功能。

存在OSPF进程时,才允许开启OSPF告警功能。开启OSPF告警功能后,如果删掉所有的OSPF进程,则OSPF告警功能不生效。

【举例】

# 关闭OSPF的告警功能。

<Sysname> system-view

[Sysname] undo snmp-agent trap enable ospf

1.1.101  spf-schedule-interval

spf-schedule-interval命令用来配置OSPF路由计算的时间间隔。

undo spf-schedule-interval命令用来恢复缺省情况。

【命令】

spf-schedule-interval maximum-interval [ minimum-interval [ incremental-interval ] ]

undo spf-schedule-interval

【缺省情况】

OSPF路由计算的最大时间间隔为5秒,最小时间间隔为50毫秒,时间间隔惩罚增量为200毫秒。

【视图】

OSPF视图

OSPF IPv4单播拓扑视图

【缺省用户角色】

network-admin

【参数】

maximum-interval:OSPF路由计算的最大时间间隔,取值范围为1~60,单位为秒。

minimum-interval:OSPF路由计算的最小时间间隔,取值范围为10~60000,单位为毫秒。

incremental-interval:OSPF路由计算的时间间隔惩罚增量,取值范围为10~60000,单位为毫秒。

【使用指导】

根据本地维护的LSDB,运行OSPF协议的路由器通过SPF算法计算出以自己为根的最短路径树,并根据这一最短路径树决定到目的网络的下一跳。通过调节SPF的计算间隔,可以抑制网络频繁变化可能导致的带宽资源和路由器资源被过多占用的问题。

本命令在网络变化不频繁的情况下将连续路由计算的时间间隔缩小到minimum-interval,而在网络变化频繁的情况下可以进行相应惩罚,将等待时间按照配置的惩罚增量延长,最大不超过maximum-interval

minimum-intervalincremental-interval配置值不允许大于maximum-interval配置值。

【举例】

# 设置OSPF路由计算最大时间间隔为10秒,最小时间间隔为500毫秒,惩罚增量为300毫秒。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] spf-schedule-interval 10 500 300

1.1.102  stub

stub命令用来配置一个区域为Stub区域。

undo stub命令用来恢复缺省情况。

【命令】

OSPF区域视图:

stub [ default-route-advertise-always | no-summary ] *

undo stub

OSPF IPv4单播拓扑区域视图:

stub { default-route-advertise-always | no-summary } *

undo stub { default-route-advertise-always | no-summary } *

【缺省情况】

没有区域被设置为Stub区域。

【视图】

OSPF区域视图

OSPF IPv4单播拓扑区域视图

【缺省用户角色】

network-admin

【参数】

default-route-advertise-always:该参数只用于Stub区域的ABR,配置后,ABR向Stub区域内发布缺省路由的Type-3 LSA时不检查骨干区域是否存在FULL状态的邻居。如果未指定本参数,ABR向Stub区域内发布缺省路由的Type-3 LSA时需要检查骨干区域是否存在FULL状态的邻居,如果不存在FULL状态的邻居,则ABR不会向Stub区域内发布缺省路由的Type-3 LSA。

no-summary:该参数只用于Stub区域的ABR,配置后,ABR只向Stub区域内发布一条缺省路由的Type-3 LSA,不生成任何其它Type-3 LSA(这种区域又称为Totally Stub区域)。

【使用指导】

如果要将一个区域配置成Stub区域,则该区域中的所有路由器都必须配置此属性。

多次执行本命令,最后一次执行的命令生效。

【举例】

# 将OSPF区域1设置为Stub区域。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] area 1

[Sysname-ospf-100-area-0.0.0.1] stub

【相关命令】

·     default-cost

1.1.103  stub-router

stub-router命令用来配置当前路由器为Stub路由器。

undo stub-router命令用来恢复缺省情况。

【命令】

stub-router [ external-lsa [ max-metric-value ] | include-stub | on-startup { seconds | wait-for-bgp [ seconds ] } | summary-lsa [ max-metric-value ] ] *

undo stub-router

【缺省情况】

当前路由器没有被配置为Stub路由器。

【视图】

OSPF视图

OSPF IPv4单播拓扑视图

【缺省用户角色】

network-admin

【参数】

external-lsa max-metric-value:路由器发布的外部LSA链路度量值。max-metric-value表示链路度量值,取值范围为1~16777215,缺省值为16711680。

include-stub:路由器发布的Router-LSA中,链路类型为3的Stub链路度量值将设置为最大值65535。

on-startup seconds:在路由器重启期间,路由器作为Stub路由器。seconds表示超时时间,取值范围为5~86400,单位为秒。

wait-for-bgp seconds:在路由器重启后,等待BGP路由收敛期间,路由器作为Stub路由器。seconds表示超时时间,取值范围为5~86400,单位为秒,缺省值为600。

summary-lsa max-metric-value:路由器发布的3类LSA链路度量值。max-metric-value表示链路度量值,取值范围为1~16777215,缺省值为16711680。

【使用指导】

通过将当前路由器配置为Stub路由器,在该路由器发布的Router-LSA中,当链路类型取值为3表示连接到Stub网络时,链路度量值不变;当链路类型为1、2、4分别表示通过P2P链路与另一路由器相连、连接到传送网络、虚连接时,链路度量值将设置为最大值65535。这样其邻居计算出这条路由的开销就会很大,如果邻居上有到这个目的地址开销更小的路由,则数据不会通过这个Stub路由器转发。

【举例】

# 配置当前路由器为Stub路由器。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] stub-router

1.1.104  topology

topology命令用来创建OSPF IPv4单播拓扑,并进入OSPF IPv4单播拓扑视图。如果指定的OSPF IPv4单播拓扑已经存在,则直接进入OSPF IPv4单播拓扑视图。

undo topology命令用来删除OSPF IPv4单播拓扑及OSPF IPv4单播拓扑视图下的所有配置。

【命令】

topology topo-name [ tid tid ]

undo topology topo-name

【缺省情况】

不存在OSPF IPv4单播拓扑。

【视图】

OSPF IPv4单播地址族视图

【缺省用户角色】

network-admin

【参数】

topo-name:拓扑名,为1~31个字符的字符串,区分大小写。标准拓扑的名称为base,本参数指定的拓扑名不能为base

tid tid:拓扑号,取值范围为32~127。

【使用指导】

本命令必须在配置了对应的IPv4子拓扑后才能生效。

首次创建OSPF IPv4单播拓扑时,必须指定拓扑ID。

对于已经指定所属VPN的OSPF进程,无法配置本命令。

拓扑名base被保留,当作标准拓扑,不能进行配置。

【举例】

# 创建并进入OSPF IPv4单播拓扑voice(100)视图。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] address-family ipv4

[Sysname-ospf-100-ipv4] topology voice tid 100

[Sysname-ospf-100-ipv4-topo-voice]

【相关命令】

·     ospf

1.1.105  transmit-pacing

transmit-pacing命令用来配置接口发送LSU报文的时间间隔和一次发送LSU报文的最大个数。

undo transmit-pacing命令用来恢复缺省情况。

【命令】

transmit-pacing interval interval count count

undo transmit-pacing

【缺省情况】

接口发送LSU报文的时间间隔为20毫秒,一次最多发送3个LSU报文。

【视图】

OSPF视图

【缺省用户角色】

network-admin

【参数】

interval interval:接口发送LSU报文的时间间隔,interval的取值范围为10~1000,单位为毫秒。当路由器上使能OSPF功能的接口数比较多时,建议增大该值,以控制路由器每秒钟发送LSU报文的总数。

count count:接口一次发送LSU报文的最大个数,count的取值范围为1~200。当路由器上使能OSPF功能的接口数比较多时,建议减小该值,以控制路由器每秒钟发送LSU报文的总数。

【举例】

# 配置OSPF进程1的所有接口发送LSU报文的时间间隔为30毫秒,一次最多发送10个LSU报文。

<Sysname> system-view

[Sysname] ospf 1

[Sysname-ospf-1] transmit-pacing interval 30 count 10

1.1.106  ttl-security

ttl-security命令用来开启区域的OSPF GTSM功能。

undo ttl-security命令用来关闭区域的OSPF GTSM功能。

【命令】

ttl-security [ hops hop-count ]

undo ttl-security

【缺省情况】

区域的OSPF GTSM功能处于关闭状态。

【视图】

OSPF区域视图

【缺省用户角色】

network-admin

【参数】

hops hop-count:指定接口收到OSPF报文并进行安全检测时,允许接收的报文所经过的最大跳数。hop-count表示最大跳数,取值范围为1~254,如果未指定本参数,对于OSPF普通邻居,缺省值为1;对于OSPF虚连接邻居,缺省值为255。

【使用指导】

在OSPF区域视图下开启GTSM功能后,会对来自OSPF普通邻居和虚连接邻居的报文进行安全检测。当设备从某个接口上收到一个OSPF报文时,会判断报文的TTL是否在255-“hop-count”+1到255之间。如果在,就上送报文;否则直接丢弃报文。从而使设备能够避免受到CPU利用(CPU-utilization)类型的攻击(如CPU过载),增强系统的安全性。

执行本命令后,设备会将发送报文的初始TTL设置为255,这就要求本地设备和邻居设备上同时配置本特性,指定的hop-count值可以不同,只要能够通过安全检测即可。

如果接口上配置了OSPF GTSM功能,接口OSPF GTSM功能的状态以接口的配置为准,不受接口所在区域OSPF GTSM功能的影响。如果接口上未配置OSPF GTSM功能,接口OSPF GTSM功能的状态以区域的配置为准。

如果区域中配置了虚连接,建议用户指定hops参数,配置时需要考虑虚连接发送的OSPF报文所经过的路由器的最大跳数。同时建议用户只在区域视图下开启GTSM功能,当且仅当用户已经明确知道了哪些接口是用来发送和接收虚连接的OSPF报文时,可以在所有这些接口下开启OSPF的GTSM功能,否则可能会导致虚连接两端的路由器丢弃接收到的OSPF报文。

【举例】

# 配置在OSPF区域视图下开启GTSM功能。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] area 1

[Sysname-ospf-100-area-0.0.0.1] ttl-security

【相关命令】

·     ospf ttl-security

1.1.107  vlink-peer

vlink-peer命令用来创建并配置一条虚连接。

undo vlink-peer命令用来删除一条已有的虚连接。

【命令】

vlink-peer router-id [ dead seconds | hello seconds | { authentication-none | { hmac-md5 | md5 | hmac-sha-256 | hmac-sm3 } [ key-id { cipher | plain } string ] | keychain keychain-name | simple [ { cipher | plain } string ] } | retransmit seconds | trans-delay seconds ] *

undo vlink-peer router-id [ dead | hello | { authentication-none | { hmac-md5 | md5 | hmac-sha-256 | hmac-sm3 } [ key-id ] | keychain } | retransmit | simple | trans-delay ] *

【缺省情况】

不存在虚链接。

【视图】

OSPF区域视图

【缺省用户角色】

network-admin

【参数】

router-id:虚连接邻居的路由器ID。

dead seconds:失效时间间隔,取值范围为1~32768,单位为秒,缺省值为40。该值必须和与其建立虚连接路由器的dead seconds值相等,并至少为hello seconds值的4倍。

hello seconds:接口发送Hello报文的时间间隔,取值范围为1~8192,单位为秒,缺省值为10。该值必须和与其建立虚连接路由器上的hello seconds值相等。

authentication-none:None验证模式,表示不会对OSPF报文进行验证。

hmac-md5:HMAC-MD5验证模式。

hmac-sha-256:HMAC-SHA-256验证模式。

hmac-sm3:HMAC-SM3验证模式。

md5:MD5验证模式。

simple:简单验证模式。

key-id:MD5/HMAC-MD5验证字标识符,取值范围为1~255。如果未指定本参数,将使用空字符串对OSPF报文进行验证。

cipher:以密文方式设置密钥。

plain:以明文方式设置密钥,该密钥将以密文形式存储。

string:密钥字符串,区分大小写。简单验证模式下,明文密钥为1~8个字符的字符串;密文密钥为33~41个字符的字符串。HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证模式下,明文密钥为1~255个字符的字符串;密文密钥为33~373个字符的字符串。

keychain:使用keychain验证方式。

keychain-name:keychain名称,为1~63个字符的字符串,区分大小写。

retransmit seconds:接口重传LSA报文的时间间隔,取值范围为1~3600,单位为秒,缺省值为5。

trans-delay seconds:接口延迟发送LSA报文的时间间隔,取值范围为1~3600,单位为秒,缺省值为1。

【使用指导】

根据RFC 2328的规定,OSPF的所有非骨干区域必须是和骨干区域保持连通的,可以使用vlink-peer命令建立逻辑上的连通性。

各参数取值规则如下:

·     hello值越小,发现网络变化的速度越快,消耗的网络资源也就越多。

·     不能将retransmit值设置的太小,否则将会引起不必要的重传。网络速度相对较慢的时候应把该值设的更大一些。

·     设置trans-delay值时必须考虑接口的发送延迟。

重复执行本命令指定不同的验证模式时,新的验证模式会覆盖旧的验证模式。

使用HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证模式、简单验证模式或keychain验证模式时,同一虚连接的验证模式必须相同,如果设置了密钥,需要保证密钥的一致性。

虚连接未指定验证模式时,如果骨干区域下存在验证模式的配置,虚连接将会继承此配置。如果使用None验证模式,虚连接将不会继承骨干区域下验证模式的配置。本设备使用None验证模式时,请保证邻居设备使用None验证模式或未配置任何验证模式。

使用HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证方式时,可配置多条HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证命令,但key-id是唯一的,同一key-id只能配置一个验证字。

修改虚连接的OSPF HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字的步骤如下:

·     首先为该虚连接配置新的HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字;此时若邻居设备尚未配置新的HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字,便会触发HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证平滑迁移过程。在这个过程中,OSPF会发送分别携带各个HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字的多份报文,使得无论邻居设备上是否配置了新验证字都能验证通过,保持邻居关系。

·     然后在邻居设备上也都配置相同的新HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字;当本设备上收到邻居的携带新验证字的报文后,便会退出HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证平滑迁移过程。

·     最后在本设备和邻居上都删除旧的HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字;建议不要为虚连接保留多个HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字,每次HMAC-MD5/HMAC-SHA-256/HMAC-SM3/MD5验证字修改完毕后,应当及时删除旧的验证字,这样可以防止与持有旧验证字的系统继续通信、减少被攻击的可能,还可以减少验证迁移过程对系统、带宽的消耗。

在OSPF虚连接使用keychain验证方式时,报文的收、发过程如下:

·     OSPF虚连接在发送报文前,会先从keychain获取当前的有效发送key,根据该key的标识符、认证算法和认证密钥进行报文验证,如果当前不存在有效发送key,或者该key的标识符大于255,OSPF虚连接不会发送报文。

·     OSPF虚连接在收到报文后,会根据报文携带的key的标识符从keychain中获取有效接收key,根据该key的认证算法和认证密钥对报文进行校验。如果报文校验失败,或者根据报文中携带的key的标识符无法从keychain中获取到有效接收key,则该报文将被丢弃。

对于keychain认证算法和key的标识符的范围,OSPF的支持情况如下:

·     OSPF仅支持MD-5、HMAC-MD5、HMAC-SHA-256和HMAC-SM3认证算法。

·     OSPF仅支持标识符取值范围为0~255的key。

简单验证模式下,如果未指定cipherplain参数,对OSPF报文进行验证时,不使用密钥。

【举例】

# 配置虚连接,对端路由器Router ID为1.1.1.1。

<Sysname> system-view

[Sysname] ospf 100

[Sysname-ospf-100] area 2

[Sysname-ospf-100-area-0.0.0.2] vlink-peer 1.1.1.1

【相关命令】

·     authentication-mode

·     display ospf vlink

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们