• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

06-三层技术-IP路由配置指导

目录

10-OSPFv3配置

本章节下载 10-OSPFv3配置  (1008.51 KB)

10-OSPFv3配置

  录

1 OSPFv3

1.1 OSPFv3简介

1.1.1 OSPFv3概述

1.1.2 OSPFv3的协议报文

1.1.3 OSPFv3的LSA类型

1.1.4 协议规范

1.2 OSPFv3配置任务简介

1.3 使能OSPFv3功能

1.3.1 配置准备

1.3.2 使能OSPFv3功能

1.4 配置M-LAG组网中的OSPFv3邻居建立

1.5 配置OSPFv3的区域属性

1.5.1 配置准备

1.5.2 配置OSPFv3的Stub区域

1.5.3 配置OSPFv3的NSSA区域

1.5.4 配置OSPFv3的虚连接

1.6 配置OSPFv3网络类型

1.6.1 配置准备

1.6.2 配置OSPFv3接口的网络类型

1.6.3 配置NBMA或者P2MP网络的邻居

1.7 配置OSPFv3的路由信息控制

1.7.1 配置准备

1.7.2 配置OSPFv3的路由聚合

1.7.3 过滤通过接收到的LSA计算出来的路由信息

1.7.4 配置过滤Inter-Area-Prefix-LSA

1.7.5 配置OSPFv3接口的开销值

1.7.6 配置OSPFv3通告给邻居的链路开销保持最大值的持续时间

1.7.7 配置OSPFv3与Track联动

1.7.8 配置OSPFv3最大等价路由条数

1.7.9 配置OSPFv3协议的优先级

1.7.10 配置OSPFv3引入外部路由

1.7.11 配置OSPFv3链路标记功能

1.8 调整和优化OSPFv3网络

1.8.1 配置准备

1.8.2 配置OSPFv3定时

1.8.3 配置接口的LSA传输延迟时间

1.8.4 配置SPF计算时间间隔

1.8.5 配置LSA重新生成的时间间隔

1.8.6 配置接口的DR优先级

1.8.7 忽略DD报文中的MTU检查

1.8.8 禁止接口收发OSPFv3报文

1.8.9 配置邻居状态变化的输出开关

1.8.10 配置OSPFv3网管功能

1.8.11 配置接口发送LSU报文的时间间隔和一次发送LSU报文的最大个数

1.8.12 配置Stub路由器

1.8.13 配置OSPFv3 isolate

1.8.14 配置OSPFv3 shutdown

1.8.15 配置前缀抑制

1.8.16 配置OSPFv3验证

1.9 配置OSPFv3 GR

1.9.1 配置GR Restarter

1.9.2 配置GR Helper

1.9.3 以GR方式重启OSPFv3进程

1.10 配置OSPFv3 NSR

1.11 配置OSPFv3与BFD联动

1.12 配置OSPFv3快速重路由

1.12.1 功能简介

1.12.2 配置准备

1.12.3 配置步骤

1.13 配置OSPFv3 IPsec安全框架

1.14 OSPFv3显示和维护

1.15 OSPFv3配置举例

1.15.1 OSPFv3 Stub区域配置举例

1.15.2 OSPFv3 NSSA区域配置举例

1.15.3 OSPFv3的DR选择配置举例

1.15.4 OSPFv3引入外部路由配置举例

1.15.5 OSPFv3发布ASBR聚合路由配置举例

1.15.6 OSPFv3 GR配置举例

1.15.7 OSPFv3 NSR配置举例

1.15.8 OSPFv3与BFD联动配置举例

1.15.9 OSPFv3快速重路由配置举例

1.15.10 OSPFv3 IPsec安全框架配置举例

 


1 OSPFv3

1.1  OSPFv3简介

1.1.1  OSPFv3概述

OSPFv3是OSPF(Open Shortest Path First,开放最短路径优先)版本3的简称,主要提供对IPv6的支持,遵循的标准为RFC 5340。关于OSPFv2的介绍,请参见“三层技术-IP路由”中的“OSPF”。

OSPFv3和OSPFv2在很多方面是相同的:

·     Router ID,Area ID仍然是32位的。

·     相同类型的报文:Hello报文,DD(Database Description,数据库描述)报文,LSR(Link State Request,链路状态请求)报文,LSU(Link State Update,链路状态更新)报文和LSAck(Link State Acknowledgment,链路状态确认)报文。

·     相同的邻居发现机制和邻接形成机制。

·     相同的LSA扩散机制和老化机制。

OSPFv3和OSPFv2的不同主要有:

·     OSPFv3基于链路运行,使用链路本地地址来建立邻居关系,同步LSA数据库。除Vlink外的所有OSPFv3接口都使用链路本地地址作为源地址及下一跳来发送OSPFv3报文。

·     OSPFv3在同一条链路上可以运行多个实例,即一个接口可以使能多个OSPFv3进程(使用不同的实例)。

·     OSPFv3是通过Router ID来标识邻居;OSPFv2则是通过IPv4地址来标识邻居。

1.1.2  OSPFv3的协议报文

和OSPFv2一样,OSPFv3也有五种报文类型,如下:

·     Hello报文:周期性发送,用来发现和维持OSPFv3邻居关系,以及进行DR(Designated Router,指定路由器)/BDR(Backup Designated Router,备份指定路由器)的选举。

·     DD(Database Description,数据库描述)报文:描述了本地LSDB(Link State DataBase,链路状态数据库)中每一条LSA(Link State Advertisement,链路状态通告)的摘要信息,用于两台路由器进行数据库同步。

·     LSR(Link State Request,链路状态请求)报文:向对方请求所需的LSA。两台路由器互相交换DD报文之后,得知对端的路由器有哪些LSA是本地的LSDB所缺少的,这时需要发送LSR报文向对方请求所需的LSA。

·     LSU(Link State Update,链路状态更新)报文:向对方发送其所需要的LSA。

·     LSAck(Link State Acknowledgment,链路状态确认)报文:用来对收到的LSA进行确认。

1.1.3  OSPFv3的LSA类型

LSA(Link State Advertisement,链路状态通告)是OSPFv3协议计算和维护路由信息的主要来源,常用的LSA有以下几种类型:

·     Router LSA(Type-1):由每个路由器生成,描述本路由器的链路状态和开销,只在路由器所处区域内传播。

·     Network LSA(Type-2):由广播网络和NBMA(Non-Broadcast Multi-Access,非广播多路访问)网络的DR(Designated Router,指定路由器)生成,描述本网段接口的链路状态,只在DR所处区域内传播。

·     Inter-Area-Prefix LSA(Type-3):由ABR(Area Border Router,区域边界路由器)生成,在与该LSA相关的区域内传播,描述一条到达本自治系统内其他区域的IPv6地址前缀的路由。

·     Inter-Area-Router LSA(Type-4):由ABR生成,在与该LSA相关的区域内传播,描述一条到达本自治系统内的ASBR(Autonomous System Boundary Router,自治系统边界路由器)的路由。

·     AS External LSA(Type-5):由ASBR生成,描述到达其它AS(Autonomous System,自治系统)的路由,传播到整个AS(Stub区域和NSSA区域除外)。缺省路由也可以用AS External LSA来描述。

·     NSSA LSA(Type-7):由NSSA(Not-So-Stubby Area)区域内的ASBR生成,描述到AS外部的路由,仅在NSSA区域内传播。

·     Link LSA(Type-8):路由器为每一条链路生成一个Link LSA,在本地链路范围内传播,描述该链路上所连接的IPv6地址前缀及路由器的Link-local地址。

·     Intra-Area-Prefix LSA(Type-9):包含路由器上的IPv6前缀信息,Stub区域信息或穿越区域(Transit Area)的网段信息,该LSA在区域内传播。由于Router LSA和Network LSA不再包含地址信息,导致了Intra-Area-Prefix LSA的引入。

·     Grace LSA(Type-11):由Restarter在重启的时候生成,在本地链路范围内传播。这个LSA描述了重启设备的重启原因和重启时间间隔,目的是通知邻居本设备将进入GR(Graceful Restart,平滑重启)。

1.1.4  协议规范

与OSPFv3相关的协议规范有:

·     RFC 2328:OSPF Version 2

·     RFC 3101:OSPF Not-So-Stubby Area (NSSA) Option

·     RFC 4552:Authentication/Confidentiality for OSPFv3

·     RFC 5187:OSPFv3 Graceful Restart

·     RFC 5286:Basic Specification for IP Fast Reroute: Loop-Free Alternates

·     RFC 5329:Traffic Engineering Extensions to OSPF Version 3

·     RFC 5340:OSPF for IPv6

·     RFC 5523:OSPFv3-Based Layer 1 VPN Auto-Discovery

·     RFC 5643:Management Information Base for OSPFv3

·     RFC 6506:Supporting Authentication Trailer for OSPFv3

·     RFC 6565:OSPFv3 as a Provider Edge to Customer Edge (PE-CE) Routing Protocol

·     RFC 6969:OSPFv3 Instance ID Registry Update

·     RFC 7166:Supporting Authentication Trailer for OSPFv3

1.2  OSPFv3配置任务简介

表1-1 OSPFv3配置任务简介

配置任务

说明

详细配置

使能OSPFv3功能

必选

1.3 

 配置M-LAG组网中的OSPFv3邻居建立

可选

1.4 

配置OSPFv3的区域属性

配置OSPFv3的Stub区域

可选

1.5.2 

配置OSPFv3的NSSA区域

可选

1.5.3 

配置OSPFv3的虚连接

可选

1.5.4 

配置OSPFv3网络类型

配置OSPFv3接口的网络类型

可选

1.6.2 

配置NBMA或者P2MP网络的邻居

可选

1.6.3 

配置OSPFv3的路由信息控制

配置OSPFv3的路由聚合

可选

1.7.2 

配置过滤通过接收到的LSA计算出来的路由信息

可选

1.7.3 

配置过滤Inter-Area-Prefix-LSA

可选

1.7.4 

配置OSPFv3接口的开销值

可选

1.7.5 

配置OSPFv3通告给邻居的链路开销保持最大值的持续时间

可选

1.7.6 

配置OSPFv3与Track联动

可选

1.7.7 

配置OSPFv3最大等价路由条数

可选

1.7.7 

配置OSPFv3协议的优先级

可选

1.7.9 

配置OSPFv3引入外部路由

可选

1.7.10 

配置OSPFv3链路标记功能

可选

1.7.11 

调整和优化OSPFv3网络

配置OSPFv3定时器

可选

1.8.2 

配置接口的LSA传输延迟时间

可选

1.8.3 

配置SPF计算时间间隔

可选

1.8.4 

配置LSA重新生成的时间间隔

可选

1.8.5 

配置接口的DR优先级

可选

1.8.6 

忽略DD报文中的MTU检查

可选

1.8.7 

禁止接口收发OSPFv3报文

可选

1.8.8 

配置邻居状态变化的输出开关

可选

1.8.9 

配置OSPFv3网管功能

可选

1.8.10 

配置接口发送LSU报文的时间间隔和一次发送LSU报文的最大个数

可选

1.8.11 

配置Stub路由器

可选

1.8.12 

配置OSPFv3 isolate

可选

1.8.13 

配置OSPFv3 shutdown

可选

1.8.14 

配置前缀抑制

可选

1.8.15 

配置OSPFv3验证

可选

1.8.16 

配置OSPFv3 GR

配置GR Restarter

可选

1.9.1 

使能GR Helper

可选

1.9.2 

以GR方式重启OSPFv3进程

可选

1.9.3 

配置OSPFv3 NSR

可选

1.10 

配置OSPFv3与BFD联动

可选

1.11 

配置OSPFv3快速重路由

可选

1.12 

配置OSPFv3 IPsec安全框架

可选

1.13 

 

1.3  使能OSPFv3功能

1.3.1  配置准备

配置接口的网络层地址,使各相邻节点的网络层可达。

1.3.2  使能OSPFv3功能

要在路由器上使能OSPFv3功能,必须先创建OSPFv3进程、指定该进程的Router ID以及在接口上使能OSPFv3功能。

Router ID用来在一个自治系统中唯一的标识一台路由器。在OSPFv3中,用户必须手工配置一个Router ID,而且必须保证自治系统中任意两台路由器的Router ID都不相同。因此,为了保证OSPFv3运行的稳定性,在进行网络规划时,应确定路由器ID的划分并手工配置。如果在同一台路由器上运行了多个OSPFv3进程,必须为不同的进程指定不同的Router ID。

在一台路由器上可以创建多个OSPFv3进程,OSPFv3进程是本地概念。不同的路由器之间,即使进程不同也可以进行报文交换。

表1-2 使能OSPFv3功能

操作

命令

说明

进入系统视图

system-view

-

启动OSPFv3,并进入OSPFv3视图

ospfv3 [ process-id | vpn-instance vpn-instance-name ] *

缺省情况下,系统没有运行OSPFv3

配置路由器的Router ID

router-id router-id

缺省情况下,运行OSPFv3协议的路由器没有Router ID

(可选)配置OSPFv3进程的描述信息

description text

缺省情况下,未配置OSPFv3进程的描述信息

建议用户为每个OSPFv3进程配置进程描述信息,帮助识别进程的用途,以便于记忆和管理

退回系统视图

quit

-

进入接口视图

interface interface-type interface-number

-

在接口上使能OSPFv3功能

ospfv3 process-id area area-id [ instance instance-id ]

缺省情况下,接口上的OSPFv3功能处于关闭状态

 

1.4  配置M-LAG组网中的OSPFv3邻居建立

在用户侧设备通过M-LAG双归接入OSPFv3网络的场景中,M-LAG设备作为网关进行三层转发。不同M-LAG设备上的网关接口(例如VLAN接口、VSI虚接口)具有相同的IPv6地址和MAC地址时,网关接口会自动生成相同的链路本地地址,导致M-LAG设备与用户侧设备之间无法建立OSPFv3邻居关系。

为了解决上述问题,需要为M-LAG设备的网关接口配置M-LAG虚拟IPv6地址,OSPFv3将使用M-LAG虚拟IPv6地址建立邻居关系。由于OSPFv3使用链路本地地址建立邻居关系,因此需要将链路本地地址作为M-LAG虚拟IPv6地址。关于M-LAG的详细介绍,请参见“二层技术-以太网交换配置指导”中的“M-LAG”。

图1-1所示,Device C通过M-LAG双归接入OSPFv3网络,M-LAG成员设备Device A和Device B作为三层网关,Device A和Device B上的网关接口Vlan-int100具有相同的IPv6地址和MAC地址。为了保证Device A和Device C、Device B和Device C之间能够建立OSPFv3邻居关系,需要在Device A和Device B的VLAN接口下配置不同的链路本地地址作为各自的M-LAG虚拟IPv6地址。

图1-1 M-LAG组网中的OSPFv3邻居建立

 

表1-3 配置M-LAG组网中的OSPFv3邻居建立

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

配置链路本地地址为M-LAG虚拟IPv6地址

port m-lag ipv6 virtual-ip ipv6-address link-local

缺省情况下,未配置接口的M-LAG虚拟IPv6地址

关于本命令的详细介绍,请参见“二层技术-以太网命令参考”中的“M-LAG”

 

1.5  配置OSPFv3的区域属性

OSPFv3支持Stub区域、NSSA区域和虚连接的配置,其原理及应用环境与OSPFv2相同。

OSPFv3划分区域后,可以减少网络中LSA的数量,OSPFv3的扩展性也得以增强。对于位于AS边缘的一些非骨干区域,为了更多的缩减其路由表规模和降低LSA的数量,可以将它们配置为Stub区域。

Stub区域不能引入外部路由,为了在允许将自治系统外部路由通告到OSPFv3路由域内部的同时,保持其余部分的Stub区域的特征,网络管理员可以将区域配置为NSSA区域。NSSA区域也是位于AS边缘的非骨干区域。

在划分区域之后,非骨干区域之间的OSPFv3路由更新是通过骨干区域来交换完成的。对此,OSPFv3要求所有非骨干区域必须与骨干区域保持连通,并且骨干区域自身也要保持连通。但在实际应用中,可能会因为各方面条件的限制,无法满足这个要求。这时可以通过配置OSPFv3虚连接予以解决。

1.5.1  配置准备

在配置OSPFv3的区域属性之前,需完成以下任务:使能OSPFv3功能。

1.5.2  配置OSPFv3的Stub区域

对于位于Stub区域中的所有路由器都必须配置stub命令,参数no-summary只能在ABR上配置。

如果ABR使用了stub命令中的参数no-summary,则此ABR只向区域内发布一条描述缺省路由的Inter-Area-Prefix-LSA。这种既没有AS-external-LSA,也没有其它Inter-Area-Prefix-LSA、Inter-Area-Router-LSA的Stub区域,又称为Totally Stub区域。

表1-4 配置OSPFv3的Stub区域

操作

命令

说明

进入系统视图

system-view

-

进入OSPFv3视图

ospfv3 [ process-id | vpn-instance vpn-instance-name ] *

-

进入OSPFv3区域视图

area area-id

-

配置一个区域为Stub区域

stub [ default-route-advertise-always | no-summary ] *

缺省情况下,没有区域被配置为Stub区域

(可选)配置发送到Stub区域的缺省路由的开销值

default-cost cost-value

缺省情况下,发送到Stub区域的缺省路由的开销值为1

 

1.5.3  配置OSPFv3的NSSA区域

对于位于NSSA区域中的所有路由器都必须配置nssa命令。配置nssa命令时指定no-summary参数可以将该区域配置为Totally NSSA区域,该区域的ABR不会将区域间的路由信息传递到本区域。

表1-5 配置OSPFv3的NSSA区域

操作

命令

说明

进入系统视图

system-view

-

进入OSPFv3视图

ospfv3 [ process-id | vpn-instance vpn-instance-name ] *

-

进入OSPFv3区域视图

area area-id

-

配置一个区域为NSSA区域

nssa [ default-route-advertise [ cost cost-value | nssa-only | route-policy route-policy-name | tag tag | type type ] * | no-import-route | no-summary | [ translate-always | translate-never ] | suppress-fa | translator-stability-interval value ] *

缺省情况下,没有区域被配置为NSSA区域

(可选)配置发送到NSSA区域的缺省路由的开销值

default-cost cost-value

缺省情况下,发送到NSSA区域的缺省路由的开销值为1

本命令只有在NSSA区域和Totally NSSA区域的ABR/ASBR上配置才能生效

 

1.5.4  配置OSPFv3的虚连接

虚连接的两端必须是ABR,而且必须在两端同时配置才可生效。

 

对于没有和骨干区域直接相连的非骨干区域,或者不连续的骨干区域,可以使用该配置建立逻辑上的连通性。

表1-6 配置OSPFv3的虚连接

操作

命令

说明

进入系统视图

system-view

-

进入OSPFv3视图

ospfv3 [ process-id | vpn-instance vpn-instance-name ] *

-

进入OSPFv3区域视图

area area-id

-

创建并配置虚连接

vlink-peer router-id [ dead seconds | hello seconds | instance instance-id | ipsec-profile profile-name | keychain keychain-name | retransmit seconds | trans-delay seconds ] *

缺省情况下,不存在虚连接

 

1.6  配置OSPFv3网络类型

OSPFv3根据链路层协议类型将网络分为四种不同的类型:广播、NBMA、P2MP和P2P。

本设备上,OSPF接口网络类型的缺省值为广播类型。

用户可以根据需要配置OSPFv3接口的网络类型:

·     由于NBMA网络必须是全连通的,即网络中任意两台路由器之间都必须有一条虚电路直接可达。但在很多情况下,这个要求无法满足,这时就需要通过命令强制改变网络的类型。

·     对于NBMA网络,如果部分路由器之间没有直接可达的链路时,应将接口的网络类型配置为P2MP。如果路由器在NBMA网络中只有一个对端,也可将接口类型配置为P2P。

1.6.1  配置准备

在配置OSPFv3的网络类型之前,需完成以下任务:使能OSPFv3功能。

1.6.2  配置OSPFv3接口的网络类型

表1-7 配置OSPFv3接口的网络类型

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

配置OSPFv3接口的网络类型

ospfv3 network-type { broadcast | nbma | p2mp [ unicast ] | p2p } [ instance instance-id ]

缺省情况下,OSPFv3接口网络类型为广播类型

 

1.6.3  配置NBMA或者P2MP网络的邻居

当路由器的接口类型为如下网络类型时,需要为其指定相邻路由器IP地址:

·     NBMA网络

·     P2MP网络(仅当接口选择单播形式发送报文时,需要此配置)

由于无法通过广播Hello报文的形式发现相邻路由器,必须手工指定相邻路由器的本地链路地址。对于NBMA网络,可以指定该相邻路由器是否有DR选举权等。

表1-8 配置NBMA或者P2MP网络的邻居

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

配置NBMA或者P2MP(单播)网络的邻居

ospfv3 peer ipv6-address [ cost cost-value | dr-priority priority ] [ instance instance-id ]

缺省情况下,未指定邻居接口的链路本地地址

 

1.7  配置OSPFv3的路由信息控制

1.7.1  配置准备

在配置OSPFv3的路由信息控制之前,需完成以下任务:

·     配置接口的网络层地址,使相邻节点的网络层可达

·     使能OSPFv3功能

1.7.2  配置OSPFv3的路由聚合

路由聚合是指ABR或ASBR将具有相同前缀的路由信息聚合,只发布一条聚合后的路由。

1. 配置ABR路由聚合

如果一个区域中存在多个连续的网段,则可以在ABR上配置路由聚合将它们聚合成一个网段,ABR只发送一条聚合后的LSA,所有落入本命令指定的聚合网段范围的LSA将不再会被单独发送出去,这样可减小其它区域中LSDB的规模。

表1-9 配置ABR路由聚合

操作

命令

说明

进入系统视图

system-view

-

进入OSPFv3视图

ospfv3 [ process-id | vpn-instance vpn-instance-name ] *

-

进入OSPFv3区域视图

area area-id

-

配置ABR路由聚合

abr-summary ipv6-address prefix-length [ not-advertise ] [ cost cost-value ]

缺省情况下,ABR不对路由进行聚合

 

2. 配置ASBR路由聚合

如果引入的路由中存在多个连续的网段,则可以在ASBR上配置路由聚合将它们聚合成一个网段。

如果本地路由器是ASBR,配置ASBR路由聚合可对引入的聚合地址范围内的Type-5 LSA描述的路由进行聚合;当配置了NSSA区域时,对引入的聚合地址范围内的Type-7 LSA描述的路由进行聚合。

如果本地路由器同时是ASBR和ABR,并且是NSSA区域的转换路由器,则对由Type-7 LSA转化成的Type-5 LSA描述的路由进行聚合处理;如果不是NSSA区域的转换路由器,则不进行聚合处理。

表1-10 配置ASBR路由聚合

操作

命令

说明

进入系统视图

system-view

-

进入OSPFv3视图

ospfv3 [ process-id | vpn-instance vpn-instance-name ] *

-

配置ASBR路由聚合

asbr-summary ipv6-address prefix-length [ cost cost-value | not-advertise | nssa-only | tag tag ] *

缺省情况下,ASBR不对引入的路由进行聚合

 

1.7.3  过滤通过接收到的LSA计算出来的路由信息

OSPFv3接收到LSA后,可以根据一定的过滤条件来决定是否将计算后得到的路由信息加入到本地路由表中。

表1-11 过滤通过接收到的LSA计算出来的路由信息

操作

命令

说明

进入系统视图

system-view

-

进入OSPFv3视图

ospfv3 [ process-id | vpn-instance vpn-instance-name ] *

-

过滤通过接收到的LSA计算出来的路由信息

filter-policy { ipv6-acl-number [ gateway prefix-list-name ] | prefix-list prefix-list-name [ gateway prefix-list-name ] | gateway prefix-list-name | route-policy route-policy-name } import

缺省情况下,不对通过接收到的LSA计算出来的路由信息进行过滤

本命令只对OSPFv3计算出来的路由进行过滤,没有通过过滤的路由将不被加入到本地路由表中,从而不能用于转发报文

 

1.7.4  配置过滤Inter-Area-Prefix-LSA

此命令只在ABR路由器上有效,对区域内部路由器无效。

表1-12 配置过滤Inter-Area-Prefix-LSA

操作

命令

说明

进入系统视图

system-view

-

进入OSPFv3视图

ospfv3 [ process-id | vpn-instance vpn-instance-name ] *

-

进入OSPFv3区域视图

area area-id

-

配置对Inter-Area-Prefix-LSA进行过滤

filter { ipv6-acl-number | prefix-list prefix-list-name | route-policy route-policy-name } { export | import }

缺省情况下,不对Inter-Area-Prefix-LSA进行过滤

 

1.7.5  配置OSPFv3接口的开销值

OSPFv3有两种方式来配置接口的开销值:

·     第一种方法是在接口视图下直接配置开销值;

·     第二种方法是配置接口的带宽参考值,OSPFv3根据带宽参考值自动计算接口的开销值,计算公式为:接口开销=带宽参考值(100Mbps)÷接口带宽(Mbps),当计算出来的开销值大于65535,开销取最大值65535;当计算出来的开销值小于1时,开销取最小值1。

如果没有在接口视图下配置接口的开销值,OSPFv3会根据该接口的带宽自动计算开销值。

1. 配置接口的开销值

表1-13 配置OSPFv3接口的开销值

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

配置OSPFv3接口的开销值

ospfv3 cost cost-value [ instance instance-id ]

缺省情况下,OSPFv3根据接口的带宽自动计算链路开销,对于VLAN接口,缺省值为1;对于Loopback接口,缺省取值为0

 

2. 配置带宽参考值

表1-14 配置带宽参考值

操作

命令

说明

进入系统视图

system-view

-

进入OSPFv3视图

ospfv3 [ process-id | vpn-instance vpn-instance-name ] *

-

配置带宽参考值

bandwidth-reference value

缺省情况下,带宽参考值为100Mbps

 

1.7.6  配置OSPFv3通告给邻居的链路开销保持最大值的持续时间

1. 功能简介

OSPFv3网络中,链路发生故障并从故障中恢复,或接口状态变化时,OSPFv3会重新建立邻接关系,路由会重新进行收敛。在路由重新收敛的过程中,由于各个节点的路由收敛速度不一致,可能会形成环路,造成流量丢失。为了在路由收敛过程中保持转发路径不变,可以使用本功能使OSPFv3在一段时间内向邻居通告最大链路开销,这段时间结束后OSPFv3向邻居通告的链路开销从最大值恢复为原始开销值,OSPFv3重新进行路由优选。

2. 配置步骤

 

表1-15 配置OSPFv3通告给邻居的链路开销保持最大值的持续时间

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

配置OSPFv3通告给邻居的链路开销保持最大值的持续时间

ospfv3 peer hold-max-cost duration timer [ instance instance-id ]

缺省情况下,未配置OSPFv3邻居保持最大开销值的时间

 

1.7.7  配置OSPFv3与Track联动

配置本功能后,OSPFv3接口将根据关联的Track项的状态调整接口开销值,以便邻居重新进行路径优选。具体机制如下:

(1)     Track项的状态变为Negative时,OSPFv3将接口的开销值调大。

(2)     Track项的状态变为Positive时,OSPFv3将接口的开销值恢复为调整前的值。

本功能可以解决用户侧设备通过M-LAG双双归接入OSPFv3网络的场景中,流量绕行peer-link链路的问题。如图1-2所示,用户侧设备通过M-LAG双双归接入OSPFv3网络。正常情况下,Device A和Device B以负载分担方式在用户网络和OSPFv3网络之间转发流量。当Device B和Device C之间的M-LAG接口故障时,上、下行流量转发路径的变化情况如下:

·     上行流量感知到接口故障,Device C去往OSPFv3网络的流量转发路径由Device C->Device B->Device D切换为Device C->Device A->Device D;

·     下行流量感知不到接口故障,Device D仍然会通过Device B转发流量。由于Device B无法直接将流量转发给Device C,导致这部分流量的转发路径由Device D->Device B->Device C切换为Device D->Device B->Device A->Device C,即流量绕行peer-link链路。

图1-2 M-LAG接口故障对流量转发路径的影响

 

为了避免流量绕行peer-link链路,需要在Device B上执行如下配置:

(3)     通过track interface命令创建与作为M-LAG接口的聚合接口链路状态关联的Track项。关于track interface命令的详细介绍,请参见“可靠性命令参考”中的“Track”。

(4)     通过ospfv3 track adjust-cost命令将网关接口与Track项关联。

完成上述配置后,Device B的网关接口根据关联的Track项的状态调整接口开销值,具体机制如下:

(5)     作为M-LAG的聚合接口故障时,Track项的状态变为Negative,OSPFv3将网关接口的开销值调大。Device D去往用户侧的流量优选下一跳Device A,即Device D去往用户侧的流量转发路径切换为Device D->Device A->Device C,从而避免流量绕行peer-link链路,如图1-3所示。

(6)     作为M-LAG接口的聚合接口故障恢复时,Track项的状态变为Positive,OSPFv3将网关接口的开销值恢复为调整前的值,Device B正常转发流量。

图1-3 OSPFv3根据Track项状态调整接口开销值后的流量转发路径

 

表1-16 配置OSPFv3与Track联动

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

配置OSPFv3接口与Track项关联,并根据Track项的状态调整接口开销值

ospfv3 track track-entry-number adjust-cost { cost-offset | max }

缺省情况下,未配置OSPFv3接口与Track项关联

 

1.7.8  配置OSPFv3最大等价路由条数

如果到一个目的地有几条开销相同的路径,可以通过等价路由负载分担来提高链路利用率。

表1-17 配置OSPFv3最大等价路由条数

操作

命令

说明

进入系统视图

system-view

-

进入OSPFv3视图

ospfv3 [ process-id | vpn-instance vpn-instance-name ] *

-

配置OSPFv3最大等价路由条数

maximum load-balancing number

OSPFv3支持的等价路由的最大条数与系统支持最大等价路由的条数相同

 

1.7.9  配置OSPFv3协议的优先级

由于路由器上可能同时运行多个动态路由协议,就存在各个路由协议之间路由信息共享和选择的问题。系统为每一种路由协议设置一个优先级,在不同协议发现同一条路由时,优先级高的路由将被优选。

表1-18 配置OSPFv3协议的优先级

操作

命令

说明

进入系统视图

system-view

-

进入OSPFv3视图

ospfv3 [ process-id | vpn-instance vpn-instance-name ] *

-

配置OSPFv3协议的路由优先级

preference [ ase ] { preference | route-policy route-policy-name } *

缺省情况下,对于自治系统内部路由,OSPFv3协议的路由优先级为10;对于自治系统外部路由,OSPFv3协议的路由优先级为150

 

1.7.10  配置OSPFv3引入外部路由

1. 配置OSPFv3引入其它协议的路由

由于OSPFv3是基于链路状态的路由协议,不能直接对发布的LSA进行过滤,所以只能在OSPFv3引入路由时进行过滤,只有符合条件的路由才能转换成LSA发布出去。

表1-19 配置OSPFv3引入其它协议的路由

操作

命令

说明

进入系统视图

system-view

-

进入OSPFv3视图

ospfv3 [ process-id | vpn-instance vpn-instance-name ] *

-

引入外部路由信息

import-route bgp4+ [ as-number ] [ allow-ibgp ] [ [ cost cost-value | inherit-cost ] | nssa-only | route-policy route-policy-name | tag tag | type type ] *

import-route { direct | static } [ [ cost cost-value | inherit-cost ] | nssa-only | route-policy route-policy-name | tag tag | type type ] *

import-route { isisv6 | ospfv3 | ripng } [ process-id | all-processes ] [ allow-direct | [ cost cost-value | inherit-cost ] | nssa-only | route-policy route-policy-name | tag tag | type type ] *

缺省情况下,不引入外部路由信息

执行import-route命令引入IPv6 BGP路由时,未指定allow-ibgp参数表示只引入EBGP路由;指定allow-ibgp参数表示将IBGP路由也引入,容易引起路由环路,请慎用

(可选)对引入的外部路由信息进行过滤

filter-policy { ipv6-acl-number | prefix-list prefix-list-name } export [ bgp4+ | direct | { isisv6 | ospfv3 | ripng } [ process-id ] | static ]

缺省情况下,不对引入的路由信息进行过滤

本命令只对本设备使用import-route引入的路由起作用。如果没有配置import-route命令来引入其它外部路由(包括不同进程的OSPFv3路由),则本命令失效

 

2. 配置OSPFv3引入缺省路由

OSPFv3不能通过import-route命令从其它协议引入缺省路由,如果想把缺省路由引入到OSPFv3路由区域,必须要使用下面命令配置OSPFv3引入缺省路由。

表1-20 配置OSPFv3引入缺省路由

操作

命令

说明

进入系统视图

system-view

-

进入OSPFv3视图

ospfv3 [ process-id | vpn-instance vpn-instance-name ] *

-

配置OSPFv3引入缺省路由

default-route-advertise [ [ always | permit-calculate-other ] | cost cost-value | route-policy route-policy-name | tag tag | type type ] *

缺省情况下,未引入缺省路由

只能通过本命令引入并发布缺省路由

 

3. 配置引入路由的相关参数

当OSPFv3引入外部路由时,还可以配置路由标记。路由标记可以用来标识协议相关的信息,如OSPFv3从IPv6 BGP引入路由时,可以用来标记自治系统的编号。

表1-21 配置引入路由的相关参数

操作

命令

说明

进入系统视图

system-view

-

进入OSPFv3视图

ospfv3 [ process-id | vpn-instance vpn-instance-name ] *

-

配置引入外部路由的全局标记

default tag tag

缺省情况下,引入外部路由的全局标记为1

 

1.7.11  配置OSPFv3链路标记功能

1. 功能简介

配置接口链路标记的设备和开启OSPFv3链路标记继承功能的设备相互配合,可以实现路由筛选。具体机制如下:

(1)     设备上配置了OSPFv3接口的链路标记后,该设备将发布携带链路标记的E-Router-LSA(Type-33)。

(2)     开启OSPFv3链路标记继承功能的设备收到携带链路标记的链路状态信息时,设备将提取并继承其中的链路标记值。如果设备提取到了多个链路标记值(假设为tag 1tag 2tag n),设备将根据一定的规则选取其中一个(假设为tag 1)进行继承。后续设备计算出来的到达某个目的地的路径包含携带链路标记的链路时,将该路由的路由标记设置为tag 1,借助路由标记可以实现路由筛选。

上述机制通常用于域内SAVA(Source Address Validation Architecture,源地址验证架构)场景。该场景中,如果局域网存在多个网关设备,那么这些设备上的IPv6 SAVA表项需要保持一致,以避免用户的合法报文被错误丢弃。具体机制如下:

(3)     需要发布IPv6 SAVA表项的网关设备上,在靠近用户侧接口上开启接口链路标记功能。

(4)     在接收IPv6 SAVA表项的网关设备上开启链路标记继承功能。当该设备计算出来的OSPFv3路由条目的路由标记与自身为远端路由指定的路由标记相同时,设备将使用OSPFv3路由的目的前缀生成IPv6 SAVA表项,从而实现IPv6 SAVA表项的同步。

关于SAVA功能以及IPv6 SAVA表项的详细介绍,请参见“安全配置指导”中的“SAVA”。

2. 配置接口的链路标记

表1-22 配置接口的链路标记

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

配置接口的链路标记记

ospfv3 link-tag tag [ instance instance-id ]

缺省情况下,未配置接口的链路标记

 

3. 开启OSPFv3的链路标记继承功能

表1-23 开启OSPFv3的链路标记继承功能

操作

命令

说明

进入系统视图

system-view

-

进入OSPFv3视图

ospfv3 [ process-id | vpn-instance vpn-instance-name ] *

-

开启OSPFv3的链路标记继承功能

link-tag inherit enable

缺省情况下,OSPFv3链路标记继承功能处于关闭状态

 

1.8  调整和优化OSPFv3网络

本节主要介绍配置OSPFv3定时器、配置接口的DR优先级和邻居状态变化的输出开关。

1.8.1  配置准备

在调整和优化OSPFv3网络之前,需完成以下任务:

·     配置接口的网络层地址,使相邻节点的网络层可达

·     使能OSPFv3功能

1.8.2  配置OSPFv3定时器

表1-24 配置OSPFv3定时器

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

配置接口发送hello报文的时间间隔

ospfv3 timer hello seconds [ instance instance-id ]

缺省情况下,P2P、Broadcast网络类型接口发送Hello报文的时间间隔的值为10秒

配置相邻路由器间失效时间

ospfv3 timer dead seconds [ instance instance-id ]

缺省情况下,P2P、Broadcast网络类型接口的OSPFv3邻居失效时间为40秒

相邻路由器间失效时间的值不要设置得太小,否则邻居很容易失效

配置Poll定时器

ospfv3 timer poll seconds [ instance instance-id ]

缺省情况下,发送轮询Hello报文的时间间隔为120秒

配置相邻路由器重传LSA的时间间隔

ospfv3 timer retransmit interval [ instance instance-id ]

缺省情况下,LSA的重传时间间隔为5秒

相邻路由器重传LSA时间间隔的值不要设置得太小,否则将会引起不必要的重传

 

1.8.3  配置接口的LSA传输延迟时间

LSA在本路由器的链路状态数据库(LSDB)中会随时间老化(每秒钟加1),但在网络的传输过程中却不会,所以有必要在发送之前将LSA的老化时间增加一定的延迟时间。此配置对低速率的网络尤其重要。

表1-25 配置接口的LSA传输延迟时间

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

配置接口的LSA传输延迟时间

ospfv3 trans-delay seconds [ instance instance-id ]

缺省情况下,接口的LSA传输延迟时间为1秒

 

1.8.4  配置SPF计算时间间隔

当OSPFv3的LSDB发生改变时,需要重新计算最短路径。如果网络频繁变化,且每次变化都立即计算最短路径,将会占用大量系统资源,并影响路由器的效率。通过调节SPF计算时间间隔,可以抑制由于网络频繁变化带来的影响。

本命令在网络变化不频繁的情况下将连续路由计算的时间间隔缩小到minimum-interval,而在网络变化频繁的情况下可以进行相应惩罚,增加incremental-interval×2n-2(n为连续触发路由计算的次数),将等待时间按照配置的惩罚增量延长,最大不超过maximum-interval

表1-26 配置SPF计算时间间隔

操作

命令

说明

进入系统视图

system-view

-

进入OSPFv3视图

ospfv3 [ process-id | vpn-instance vpn-instance-name ] *

-

配置SPF计算时间间隔

spf-schedule-interval maximum-interval [ minimum-interval [ incremental-interval ] ]

缺省情况下,SPF计算的最大时间间隔为5秒,最小时间间隔为50毫秒,时间间隔惩罚增量为200毫秒

 

1.8.5  配置LSA重新生成的时间间隔

通过调节LSA重新生成的时间间隔,可以抑制网络频繁变化可能导致的带宽资源和路由器资源被过多占用的问题。

本命令在网络变化不频繁的情况下将LSA重新生成时间间隔缩小到minimum-interval,而在网络变化频繁的情况下可以进行相应惩罚,将等待时间按照配置的惩罚增量延长,增加incremental-interval×2n-2(n为连续触发路由计算的次数),最大不超过maximum-interval

表1-27 配置LSA发送间隔

操作

命令

说明

进入系统视图

system-view

-

进入OSPFv3视图

ospfv3 [ process-id | vpn-instance vpn-instance-name ] *

-

配置LSA重新生成的时间间隔

lsa-generation-interval maximum-interval [ minimum-interval [ incremental-interval ] ]

缺省情况下,最大时间间隔为5秒,最小时间间隔为0毫秒,惩罚增量为0毫秒

 

1.8.6  配置接口的DR优先级

路由器接口的DR优先级将影响接口在选举DR时所具有的资格,优先级为0的路由器不会被选举为DR或BDR。

表1-28 配置接口的DR优先级

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

配置接口的DR优先级

ospfv3 dr-priority priority [ instance instance-id ]

缺省情况下,接口的DR优先级为1

 

1.8.7  忽略DD报文中的MTU检查

在LSA数量不多的情况下,没有必要去检查MTU大小,可以设置忽略DD报文中的MTU检查,从而提高性能。

表1-29 忽略DD报文中的MTU检查

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

忽略DD报文中的MTU检查

ospfv3 mtu-ignore [ instance instance-id ]

缺省情况下,接口在进行DD报文交换时执行MTU检查

 

1.8.8  禁止接口收发OSPFv3报文

当运行OSPFv3协议的接口被配置为Silent状态后,该接口的直连路由仍可以由同一路由器的其他接口通过Intra-Area-Prefix-LSA发布,但OSPFv3报文将被阻塞,接口上不会建立OSPFv3邻居关系。这一特性可以增强OSPFv3的组网适应能力。

表1-30 禁止接口收发OSPFv3报文

操作

命令

说明

进入系统视图

system-view

-

进入OSPFv3视图

ospfv3 [ process-id | vpn-instance vpn-instance-name ] *

-

禁止接口收发OSPFv3报文

silent-interface { interface-type interface-number | all }

缺省情况下,允许接口收发OSPFv3报文

不同的进程可以对同一接口禁止收发OSPFv3报文,但本命令只对本进程已经使能的OSPFv3接口起作用,不对其它进程的接口起作用

 

1.8.9  配置邻居状态变化的输出开关

打开邻居状态变化的输出开关后,OSPFv3邻居状态变化时会生成日志信息发送到设备的信息中心,通过设置信息中心的参数,最终决定日志信息的输出规则(即是否允许输出以及输出方向)。(有关信息中心参数的配置请参见“网络管理和监控配置指导”中的“信息中心”。)

表1-31 配置邻居状态变化的输出开关

操作

命令

说明

进入系统视图

system-view

-

进入OSPFv3视图

ospfv3 [ process-id | vpn-instance vpn-instance-name ] *

-

配置邻居状态变化的输出开关

log-peer-change

缺省情况下,邻居状态变化的输出开关处于打开状态

 

1.8.10  配置OSPFv3网管功能

配置OSPFv3进程绑定MIB功能后,可以通过网管软件对指定的OSPFv3进程进行管理。

开启OSPFv3模块的告警功能后,该模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。(有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。)

通过调整OSPFv3在指定时间间隔内允许输出的告警信息条数,可以避免网络出现大量告警信息时对资源的消耗。

OSPFv3使用MIB(Management Information Base,管理信息库)为NMS(Network Management System,网络管理系统)提供对OSPFv3实例的管理,但标准OSPFv3 MIB中定义的MIB为单实例管理对象,无法对多个OSPFv3实例进行管理。因此,参考RFC 4750中对OSPF多实例的管理方法,为管理OSPFv3的SNMP实体定义一个上下文名称,以此来区分不同的OSPFv3实例,实现对多个OSPFv3实例进行管理。由于上下文名称只是SNMPv3独有的概念,对于SNMPv1/v2c,会将团体名映射为上下文名称以对不同协议进行区分。

表1-32 配置OSPFv3网管功能

操作

命令

说明

进入系统视图

system-view

-

配置OSPFv3进程绑定MIB

ospfv3 mib-binding process-id

缺省情况下,MIB绑定在进程号最小的OSPFv3进程上

开启OSPFv3的告警功能

snmp-agent trap enable ospfv3 [ grrestarter-status-change | grhelper-status-change | if-state-change | if-cfg-error | if-bad-pkt | neighbor-state-change | nssatranslator-status-change | virtif-bad-pkt | virtif-cfg-error |virtif-state-change | virtgrhelper-status-change | virtneighbor-state-chang ]*

缺省情况下,OSPFv3的告警功能处于开启状态

进入OSPFv3视图

ospfv3 [ process-id | vpn-instance vpn-instance-name ] *

-

配置管理OSPFv3的SNMP实体所使用的上下文名称

snmp context-name context-name

缺省情况下,未配置管理OSPFv3的SNMP实体所使用的上下文名称

(可选)配置OSPFv3在指定时间间隔内允许输出的告警信息条数

snmp trap rate-limit interval trap-interval count trap-number

缺省情况下,OSPFv3模块在10秒内允许输出7条告警信息

 

1.8.11  配置接口发送LSU报文的时间间隔和一次发送LSU报文的最大个数

如果路由器路由表里的路由条目很多,在与邻居进行LSDB同步时,可能需要发送大量LSU,有可能会对当前设备和网络带宽带来影响;因此,路由器将LSU报文分为多个批次进行发送,并且对OSPFv3接口每次允许发送的LSU报文的最大个数做出限制。

用户可根据需要配置OSPFv3接口发送LSU报文的时间间隔以及接口一次发送LSU报文的最大个数。

表1-33 配置接口发送LSU报文的时间间隔和一次发送LSU报文的最大个数

操作

命令

说明

进入系统视图

system-view

-

进入OSPFv3视图

ospfv3 [ process-id | vpn-instance vpn-instance-name ] *

-

配置接口发送LSU报文的时间间隔和一次发送LSU报文的最大个数

transmit-pacing interval interval count count

缺省情况下,OSPFv3接口发送LSU报文的时间间隔为20毫秒,一次最多发送3个LSU报文

 

1.8.12  配置Stub路由器

Stub路由器用来控制流量,它告知其他OSPFv3路由器不要使用这个Stub路由器来转发数据,但可以拥有一个到Stub路由器的路由。

将当前路由器配置为Stub路由器的功能,可通过R-bit和max-metric两种模式来实现:

·     R-bit模式:通过清除该路由器发布Type-1 LSA中options域的R-bit,使其他路由器不通过该路由器来转发数据。

·     max-metric模式:该路由器发布的Type-1 LSA的链路度量值将设为最大值65535,这样其邻居计算出这条路由的开销就会很大,如果邻居上有到这个目的地址开销更小的路由,则数据不会通过这个Stub路由器转发。

表1-34 配置Stub路由器

操作

命令

说明

进入系统视图

system-view

-

进入OSPFv3视图

ospfv3 [ process-id | vpn-instance vpn-instance-name ] *

-

配置当前路由器为Stub路由器

stub-router r-bit [ include-stub | on-startup { seconds | wait-for-bgp [ seconds ] } ] *

二者选其一

缺省情况下,当前路由器没有被配置为Stub路由器

Stub路由器与Stub区域无关

stub-router max-metric [ external-lsa [ max-metric-value ] | summary-lsa [ max-metric-value ] | include-stub | on-startup { seconds | wait-for-bgp [ seconds ] } ] *

 

1.8.13  配置OSPFv3 isolate

1. 功能简介

Isolate是一种对网络设备进行软件或硬件维护的方式。Isolate使用网络中的冗余路径,平滑移除需要维护的设备。当完成设备维护后,该设备可以重新投入使用。

当用户需要对网络中某台设备的OSPFv3协议进行升级时,为了不对当前网络中通过该设备发布的OSPFv3路由指导转发的流量产生影响,可以使用OSPFv3 isolate功能把该设备上的OSPFv3协议从当前网络中隔离出来,具体工作机制如下:

(1)     开启OSPFv3 isolate功能后,OSPFv3将链路度量值调大,以便邻居重新进行路径优选。OSPFv3调整链路度量值的机制如下:

¡     发布的Type-1 LSA(Router LSA)中,OSPFv3将链路度量值调整为最大值65535。

¡     发布的引用Type-1 LSA(Router LSA)的Type-9 LSA(Intra-Area-Prefix LSA)中,OSPFv3将链路度量值调整为最大值65535。

¡     发布的Type-3 LSA(Inter-Area-Prefix LSA)、Type-4 LSA(Inter-Area-Router LSA)、Type-5 LSA(AS External LSA)和Type-7 LSA(NSSA LSA)中,OSPFv3将链路度量值调整为16711680。

(2)     邻居收到LSA完成路由计算后,将选择更优的路径转发流量,不再将流量发往OSPFv3 isolate设备。此时,设备的OSPFv3协议完全从当前组网中隔离出来,可以对该设备上的OSPFv3协议进行升级处理。

(3)     对OSPFv3协议的维护结束后,关闭OSPFv3 isolate功能将链路度量值恢复为调整前的值,从而让该设备的OSPFv3协议重新加入网络。

2. 配置限制和指导

单独配置isolate enable命令的效果与单独配置stub-router max-metric external-lsa 16711680 summary-lsa 16711680 include-stub命令的效果相同。

同时配置OSPFv3 isolate功能和OSPFv3 stub路由器功能时,需要注意:

·     OSPFv3 isolate功能和OSPFv3 stub路由器功能均生效时,发布的Type-3 LSA、Type-4 LSA、Type-5 LSA、Type-7 LSA的链路度量值为Isolate功能和Stub路由器功能中该类LSA链路度量值的较大者。

·     如果stub-router max-metric命令中指定了on-startup参数,在Stub路由器功能未生效期间,仅Isolate功能会影响流量转发路径。

3. 配置步骤

表1-35 配置OSPFv3 isolate

操作

命令

说明

进入系统视图

system-view

-

进入OSPFv3视图

ospfv3 [ process-id | vpn-instance vpn-instance-name ] *

-

使用OSPFv3 isolate功能对设备的OSPFv3协议进行维护

开启OSPFv3协议的隔离功能,将设备的OSPFv3协议从网络中隔离出来

isolate enable

缺省情况下,OSPFv3协议的隔离功能处于关闭状态

OSPFv3协议维护结束后,关闭OSPFv3协议的隔离功能,让设备的OSPFv3协议重新加入网络

undo isolate enable

 

1.8.14  配置OSPFv3 shutdown

当用户需要对某台设备进行调试或升级等维护操作时,可以使用OSPFv3 shutdown功能暂时关闭设备的OSPFv3进程,并通知邻居设备自己要离开网络。邻居设备将流量切换到备份路径上,不再通过该设备转发流量,从而降低设备维护对网络的影响。具体工作机制如下:

·     开启OSPFv3 shutdown功能的OSPFv3进程通知邻居与自己断开邻居关系。

邻居收到1-way Hello报文后,断开与发送该报文的设备的邻居关系。

·     开启OSPFv3 shutdown功能的OSPFv3进程停止收发OSPFv3协议报文,清除邻居信息、LSDB(包括自己产生的LSP和接收到的LSP)以及OSPFv3路由等信息。

对OSPFv3协议的维护结束后,通过undo shutdown process命令重新开启OSPFv3进程。

undo ospfv3命令相比,本功能在关闭OSPFv3进程后,不会删除该进程下的配置,降低了用户维护设备的成本。

表1-36 配置OSPFv3 shutdown功能

操作

命令

说明

进入系统视图

system-view

-

进入OSPFv3视图

ospfv3 [ process-id | vpn-instance vpn-instance-name ] *

-

使用OSPFv3 shutdown功能对设备的OSPFv3协议进行维护

关闭OSPFv3进程

shutdown process

缺省情况下,OSPFv3进程处于开启状态

设备维护结束后,重新开启OSPFv3进程,让设备的OSPFv3进程重新加入网络

undo shutdown process

 

1.8.15  配置前缀抑制

接口使能OSPFv3后,会将接口下的所有网段路由都通过LSA发布,但有时候网段路由是不希望被发布的。通过前缀抑制配置,可以减少LSA中携带不需要的前缀,即不发布某些网段路由,从而提高网络安全性,加快路由收敛。

当使能前缀抑制时,Type-8 LSA中不发布处于抑制的接口前缀信息;对于广播网或者NBMA网络,DR在生成引用Type-2 LSA的Type-9 LSA时,不发布处于抑制的接口前缀信息;对于P2P或P2MP网络,生成引用Type-1 LSA的Type-9 LSA时,不发布处于抑制的接口前缀信息。

提示

如果需要抑制前缀发布,建议整个OSPFv3网络都配置本命令,否则会有互通问题。

 

1. 配置全局前缀抑制

全局配置前缀抑制不能抑制LoopBack接口和处于silent-interface状态接口对应的前缀。

表1-37 配置全局前缀抑制

操作

命令

说明

进入系统视图

system-view

-

进入OSPFv3视图

ospfv3 [ process-id | vpn-instance vpn-instance-name ] *

-

配置前缀抑制功能

prefix-suppression

缺省情况下,不抑制OSPFv3进程进行前缀发布

 

2. 配置接口前缀抑制

表1-38 配置接口前缀抑制

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

配置接口的前缀抑制功能

ospfv3 prefix-suppression [ disable ] [ instance instance-id ]

缺省情况下,不抑制接口进行前缀发布

 

1.8.16  配置OSPFv3验证

从安全性角度来考虑,为了避免路由信息外泄或者OSPFv3路由器受到恶意攻击,OSPFv3提供基于keychain的报文验证功能。

配置OSPFv3验证后,OSPFv3路由器建立邻居关系时,在发送的报文中会携带验证字段,在接收报文时会进行验证,只有通过验证的报文才能接收,否则将不会接收报文,不能正常建立邻居。

接口视图下配置的验证模式,其优先级高于OSPFv3区域视图下配置的验证模式。

对于keychain认证算法和key的标识符的范围,OSPFv3的支持情况如下:

·     OSPFv3仅支持HMAC-SHA-256认证算法。

·     OSPFv3仅支持标识符取值范围为0~65535的key。

1. 配置区域验证

表1-39 配置区域验证

操作

命令

说明

进入系统视图

system-view

-

进入OSPFv3视图

ospfv3 [ process-id | vpn-instance vpn-instance-name ] *

-

进入OSPFv3区域视图

area area-id

-

配置OSPFv3区域的验证模式

HMAC-SHA-256验证模式:

authentication-mode hmac-sha-256 |key-id { cipher | plain } string

keychain验证模式:

authentication-mode keychain keychain-name

缺省情况下,未配置区域验证模式

关于keychain功能的介绍,请参见“安全配置指导”中的“keychain”

2. 配置接口验证

表1-40 配置接口验证

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

配置OSPFv3接口的验证模式

HMAC-SHA-256验证模式:

ospfv3 authentication-mode  hmac-sha-256 key-id { cipher | plain } string [ instance instance-id ]

keychain验证模式:

ospfv3 authentication-mode keychain keychain-name [ instance instance-id ]

缺省情况下,接口不对OSPFv3报文进行验证

关于keychain功能的介绍,请参见“安全配置指导”中的“keychain”

 

1.9  配置OSPFv3 GR

GR(Graceful Restart,平滑重启)是一种在协议重启或主备倒换时保证转发业务不中断的机制。GR有两个角色:

·     GR Restarter:发生协议重启或主备倒换事件且具有GR能力的设备。

·     GR Helper:和GR Restarter具有邻居关系,协助完成GR流程的设备。

支持OSPFv3的GR Restarter能力的设备主备倒换后,为了实现设备转发业务的不中断,它必须完成下列两项任务:

·     重启过程GR Restarter转发表项保持稳定;

·     重启流程结束后重建所有邻居关系,重新获取完整的网络拓扑信息。

设备(GR Restarter)主备倒换后,首先向邻居发送Grace LSA通告邻居本设备进入GR;邻居收到Grace-LSA后,如果支持GR Helper能力则进入Helper模式(此时该邻居称为GR Helper)。GR Restarter重新建立邻居,GR Helper帮助GR Restarter进行LSDB的同步。同步完成之后,GR流程结束,进入正常的OSPFv3流程。这样就能实现设备在主备倒换时转发业务正常进行。

1.9.1  配置GR Restarter

可以在GR Restarter设备上配置GR Restarter能力。

表1-41 配置GR Restarter

操作

命令

说明

进入系统视图

system-view

-

进入OSPFv3视图

ospfv3 [ process-id | vpn-instance vpn-instance-name ] *

-

使能GR能力

graceful-restart enable [ global | planned-only ] *

缺省情况下,OSPFv3协议的GR Restarter能力处于关闭状态

(可选)配置GR重启时间间隔

graceful-restart interval interval

缺省情况下,OSPFv3协议的GR重启间隔时间为120秒

 

1.9.2  配置GR Helper

可以在GR Helper设备上配置GR Helper能力。

表1-42 配置GR Helper

操作

命令

说明

进入系统视图

system-view

-

进入OSPFv3视图

ospfv3 [ process-id | vpn-instance vpn-instance-name ] *

-

使能helper能力

graceful-restart helper enable [ planned-only ]

缺省情况下,OSPFv3的GR Helper能力处于开启状态

使能LSA严格检查能力

graceful-restart helper strict-lsa-checking

缺省情况下,OSPFv3协议的GR Helper严格LSA检查能力处于关闭状态

 

1.9.3  以GR方式重启OSPFv3进程

设备进行主备倒换或者进行如下操作均可以以GR方式重启OSPFv3进程。

表1-43 以GR方式重启OSPFv3进程

操作

命令

说明

以GR方式重启OSPFv3进程

reset ospfv3 [ process-id ] process graceful-restart

请在用户视图下执行该命令

 

1.10  配置OSPFv3 NSR

NSR(Nonstop Routing,不间断路由)通过将OSPFv3链路状态信息从主进程备份到备进程,使设备在发生主备倒换时可以自行完成链路状态的恢复和路由的重新生成,邻接关系不会发生中断,从而避免了主备倒换对转发业务的影响。

GR特性需要周边设备配合才能完成路由信息的恢复,在网络应用中有一定的限制。NSR特性不需要周边设备的配合,网络应用更加广泛。

表1-44 配置OSPFv3 NSR

操作

命令

说明

进入系统视图

system-view

-

进入OSPFv3视图

ospfv3 [ process-id | vpn-instance vpn-instance-name ] *

-

使能OSPFv3 NSR功能

non-stop-routing

缺省情况下,OSPFv3 NSR功能处于关闭状态

各个进程的NSR功能是相互独立的,只对本进程生效。如果存在多个OSPFv3进程,建议在各个进程下使能OSPFv3 NSR功能

 

1.11  配置OSPFv3与BFD联动

BFD(Bidirectional Forwarding Detection,双向转发检测)能够为OSPFv3邻居之间的链路提供快速检测功能。当邻居之间的链路出现故障时,加快OSPFv3协议的收敛速度。关于BFD的介绍和基本功能配置,请参见“可靠性配置指导”中的“BFD”。

OSPFv3使用BFD来进行快速故障检测时,可以通过Hello报文动态发现邻居,将邻居地址通知BFD就开始建立会话。BFD会话建立前处于down状态,此时BFD控制报文以不小于1秒的时间间隔周期发送以减少控制报文流量,直到会话建立以后才会以协商的时间间隔发送以实现快速检测。

进行配置BFD之前,需要配置OSPFv3功能。

表1-45 配置OSPFv3与BFD联动

操作

命令

说明

进入系统视图

system-view

-

进入OSPFv3视图

ospfv3 [ process-id | vpn-instance vpn-instance-name ] *

-

配置路由器的ID

router-id router-id

-

退出OSPFv3视图

quit

-

进入接口视图

interface interface-type interface-number

-

在接口上使能OSPFv3

ospfv3 process-id area area-id [ instance instance-id ]

-

在指定接口上使能OSPFv3 BFD

ospfv3 bfd enable [ instance instance-id ]

缺省情况下,运行OSPFv3的接口的BFD功能处于关闭状态

 

1.12  配置OSPFv3快速重路由

提示

OSPFv3快速重路由功能(通过LFA算法选取备份下一跳信息)使能后,不能配置vlink-peer命令。

 

1.12.1  功能简介

在部署了备份链路的OSPFv3网络中,当主用链路发生故障时,OSPFv3会对路由进行重新计算,在路由收敛完成后,流量可以通过备份链路进行传输。在路由收敛期间,数据流量将会被中断。

为了尽可能缩短网络故障导致的流量中断时间,网络管理员可以根据需要配置OSPFv3快速重路由功能。

图1-4 OSPFv3快速重路由功能示意图

 

图1-4所示,通过在Router B上使能快速重路由功能,OSPFv3将为路由计算或指定备份下一跳,当Router B检测到主用下一跳地址无法到达时,会直接使用备份下一跳地址来指导报文的转发,从而大大缩短了流量路径切换的时间。在快速切换流量传输路径的同时,OSPFv3会根据变化后的网络拓扑重新计算路由,在路由收敛完毕后,使用新计算出来的最优路由来指导报文转发。

在为快速重路由功能指定备份下一跳地址时,可以采用以下两种方式:

·     通过LFA(Loop Free Alternate)算法选取备份下一跳地址。

·     在路由策略中指定备份下一跳,为符合过滤条件的路由指定备份下一跳地址。

1.12.2  配置准备

在配置OSPFv3快速重路由特性之前,需完成以下任务:

·     配置接口的网络层地址,使相邻节点网络层可达

·     使能OSPFv3功能

·     确认备份下一跳地址可以承担备份功能

1.12.3  配置步骤

1. 配置OSPFv3快速重路由功能

(1)     配置OSPFv3快速重路由功能(通过LFA算法选取备份下一跳)

表1-46 配置OSPFv3快速重路由功能(通过LFA算法选取备份下一跳)

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

(可选)禁止接口参与LFA计算

ospfv3 fast-reroute lfa-backup exclude

缺省情况下,接口参与LFA计算,有资格被选为备份接口

退回系统视图

quit

-

进入OSPFv3视图

ospfv3 [ process-id

 | vpn-instance vpn-instance-name ] *

-

配置OSPFv3快速重路由功能(通过LFA算法选取备份下一跳信息)

fast-reroute lfa [ abr-only ]

缺省情况下,OSPFv3快速重路由功能处于关闭状态

abr-only表示只有到ABR设备的路由才能作为备份下一跳

 

(2)     配置OSPFv3快速重路由功能(通过路由策略指定备份下一跳)

网络管理员可以通过apply ipv6 fast-reroute backup-interface命令在路由策略中指定备份下一跳,为符合过滤条件的路由指定备份下一跳,关于apply ipv6 fast-reroute backup-interface命令以及路由策略的相关配置,请参见“三层技术-IP路由配置指导”中的“路由策略”。

表1-47 配置OSPFv3快速重路由功能(通过路由策略指定备份下一跳)

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

(可选)禁止接口参与LFA计算

ospfv3 fast-reroute lfa-backup exclude

缺省情况下,接口参与LFA计算,有资格被选为备份接口

退回系统视图

quit

-

进入OSPFv3视图

ospfv3 [ process-id | vpn-instance vpn-instance-name ] *

-

配置OSPFv3快速重路由功能(通过路由策略指定备份下一跳)

fast-reroute route-policy route-policy-name

缺省情况下,OSPFv3快速重路由功能处于关闭状态

 

2. 配置OSPFv3快速重路由支持BFD检测功能

OSPFv3协议的快速重路由特性中,主用链路缺省不使用BFD进行链路故障检测。配置本功能后,将使用BFD进行检测,可以更快速的发现主用链路的故障,从而加快OSPFv3协议的收敛速度。

(1)     配置OSPFv3快速重路由支持BFD检测功能(Ctrl方式)

表1-48 配置OSPFv3快速重路由支持BFD检测功能(Ctrl方式)

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

使能OSPFv3协议中主用链路的BFD检测功能

ospfv3 primary-path-detect bfd ctrl [ instance instance-id ]

缺省情况下,OSPFv3协议中主用链路的BFD检测功能(Ctrl方式)处于关闭状态

 

(2)     配置OSPFv3快速重路由支持BFD检测功能(Echo方式)

表1-49 配置OSPFv3快速重路由支持BFD检测功能(Echo方式)

操作

命令

说明

进入系统视图

system-view

-

配置BFD Echo报文源地址

bfd echo-source-ipv6 ipv6-address

缺省情况下,未配置BFD Echo报文源地址

echo报文的源IPv6地址用户可以任意指定。建议配置echo报文的源IPv6地址不属于该设备任何一个接口所在网段

本命令的详细情况请参见“可靠性命令参考”中的“BFD”

进入接口视图

interface interface-type interface-number

-

使能OSPFv3协议中主用链路的BFD检测功能

ospfv3 primary-path-detect bfd echo [ instance instance-id ]

缺省情况下,OSPFv3协议中主用链路的BFD检测功能(Echo方式)处于关闭状态

 

1.13  配置OSPFv3 IPsec安全框架

从安全性角度来考虑,为了避免路由信息外泄或者对设备进行恶意攻击,OSPFv3提供基于IPsec的报文验证功能。IPsec安全框架的具体情况请参见“安全配置指导”中的“IPsec”。

设备在发送的报文中会携带配置好的IPsec安全框架的SPI(Security Parameter Index,安全参数索引)值,接收报文时通过SPI值进行IPsec安全框架匹配:只有能够匹配的报文才能接收;否则将不会接收报文,从而不能正常建立邻居和学习路由。

OSPFv3支持在区域、接口、虚连接和伪连接下配置IPsec安全框架。

·     当需要保护区域内的所有报文时,可以在区域下配置IPsec安全框架,此时区域内所有路由器都需要配置相同的IPsec安全框架。

·     当需要保护区域下某些接口的报文时,可以在接口下配置IPsec安全框架,此时直连邻居接口需要配置相同的IPsec安全框架。

·     当需要保护虚连接的报文时,可以配置虚连接应用IPsec安全框架,此时虚连接上的两个邻居需要配置相同的IPsec安全框架。

·     当需要保护伪连接的报文时,可以配置伪连接应用IPsec安全框架,此时伪连接上的两个邻居需要配置相同的IPsec安全框架。伪连接的具体情况请参见“MPLS配置指导”中的“MPLS L3VPN”。

当接口和接口所在区域均配置了IPsec安全框架时,接口下的生效;当虚连接和区域0均配置了IPsec安全框架时,虚连接的生效;当伪连接和伪连接所在区域均配置了IPsec安全框架时,伪连接下的生效。

表1-50 配置OSPFv3 IPsec安全框架(区域)

操作

命令

说明

进入系统视图

system-view

-

进入OSPFv3视图

ospfv3 [ process-id | vpn-instance vpn-instance-name ] *

-

进入OSPFv3区域视图

area area-id

-

配置OSPFv3区域应用IPsec安全框架

enable ipsec-profile profile-name

缺省情况下,OSPFv3区域没有应用IPsec安全框架

 

表1-51 配置OSPFv3 IPsec安全框架(接口)

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

配置使能了OSPFv3的接口上应用IPsec安全框架

ospfv3 ipsec-profile profile-name [ instance instance-id ]

缺省情况下,OSPFv3接口没有应用IPsec安全框架

 

表1-52 配置OSPFv3 IPsec安全框架(虚连接)

操作

命令

说明

进入系统视图

system-view

-

进入OSPFv3视图

ospfv3 [ process-id | vpn-instance vpn-instance-name ] *

-

进入OSPFv3区域视图

area area-id

-

配置OSPFv3虚连接应用IPsec安全框架

vlink-peer router-id [ dead seconds | hello seconds | instance instance-id | ipsec-profile profile-name | { hmac-sha-256 key-id { cipher | plain } string | keychain keychain-name } | retransmit seconds | trans-delay seconds ] *

缺省情况下,OSPFv3虚连接没有应用IPsec安全框架

 

表1-53 配置OSPFv3 IPsec安全框架(伪连接)

操作

命令

说明

进入系统视图

system-view

-

进入OSPFv3视图

ospfv3 [ process-id | vpn-instance vpn-instance-name ] *

-

进入OSPFv3区域视图

area area-id

-

配置OSPFv3伪连接应用IPsec安全框架

sham-link source-ipv6-address destination-ipv6-address [ cost cost-value | dead dead-interval | hello hello-interval | instance instance-id | ipsec-profile profile-name | retransmit retrans-interval | trans-delay delay ] *

缺省情况下,OSPFv3伪连接没有应用IPsec安全框架

 

1.14  OSPFv3显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后OSPFv3的运行情况,通过查看显示信息验证配置的效果。

在用户视图下执行reset命令可以清除OSPFv3的统计信息、重启OSPFv3进程或者重新向OSPFv3引入外部路由。

表1-54 OSPFv3显示和维护

操作

命令

显示到OSPFv3的区域边界路由器和自治系统边界路由器的路由信息

display ospfv3 [ process-id ] abr-asbr

显示OSPFv3的ABR聚合信息

display ospfv3 [ process-id ] [ area area-id ] abr-summary [ ipv6-address prefix-length ] [ verbose ]

显示OSPFv3的ASBR聚合信息

display ospfv3 [ process-id ] asbr-summary [ ipv6-address prefix-length ] [ verbose ]

显示OSPFv3路由计算的日志信息

display ospfv3 [ process-id ] event-log { lsa-flush | peer | spf }

显示OSPFv3的进程信息

display ospfv3 [ process-id ] [ verbose ]

显示OSPFv3进程的GR状态信息

display ospfv3 [ process-id ] graceful-restart [ verbose ]

显示OSPFv3进程的NSR状态信息

display ospfv3 [ process-id ] non-stop-routing

显示OSPFv3的接口信息

display ospfv3 [ process-id ] interface [ interface-type interface-number | verbose ]

显示OSPFv3的链路状态数据库信息

display ospfv3 [ process-id ] lsdb [ { e-inter-prefix | e-inter-router | e-router | external | grace | inter-prefix | inter-router | intra-prefix | link | network | nssa | router | unknown [ type ] } [ link-state-id ] [ originate-router router-id | self-originate ] | statistics | total | verbose ]

显示OSPFv3的路由下一跳信息

display ospfv3 [ process-id ] nexthop

显示OSPFv3邻居信息

display ospfv3 [ process-id ] [ area area-id ] peer [ [ interface-type interface-number ] [ verbose ] | peer-router-id | statistics ]

显示OSPFv3请求列表的信息

display ospfv3 [ process-id ] [ area area-id ] request-queue [ interface-type interface-number ] [ neighbor-id ]

显示OSPFv3重传列表的信息

display ospfv3 [ process-id ] [ area area-id ] retrans-queue [ interface-type interface-number ] [ neighbor-id ]

显示OSPFv3路由表信息

display ospfv3 [ process-id ] routing [ ipv6-address prefix-length ]

显示OSPFv3区域的拓扑信息

display ospfv3 [ process-id ] [ area area-id ] spf-tree [ verbose ]

显示OSPFv3的报文统计信息

display ospfv3 [ process-id ] statistics [ error ]

显示OSPFv3的虚连接信息

display ospfv3 [ process-id ] vlink

清除OSPFv3的日志信息

reset ospfv3 [ process-id ] event-log [ lsa-flush | peer | spf ]

重启OSPFv3进程

reset ospfv3 [ process-id ] process [ graceful-restart ]

重新向OSPFv3引入外部路由

reset ospfv3 [ process-id ] redistribution

清除OSPFv3的统计信息

reset ospfv3 [ process-id ] statistics

 

1.15  OSPFv3配置举例

1.15.1  OSPFv3 Stub区域配置举例

1. 组网需求

·     所有的交换机都运行OSPFv3,整个自治系统划分为3个区域。其中Switch B和Switch C作为ABR来转发区域之间的路由。

·     要求将Area 2配置为Stub区域,减少通告到此区域内的LSA数量,但不影响路由的可达性。

2. 组网图

图1-5 OSPFv3 Stub区域配置组网图

3. 配置步骤

(1)     配置各接口的IPv6地址(略)

(2)     配置OSPFv3基本功能

# 配置Switch A,启动OSPFv3,并配置其Router ID为1.1.1.1。

<SwitchA> system-view

[SwitchA] ospfv3

[SwitchA-ospfv3-1] router-id 1.1.1.1

[SwitchA-ospfv3-1] quit

[SwitchA] interface vlan-interface 300

[SwitchA-Vlan-interface300] ospfv3 1 area 1

[SwitchA-Vlan-interface300] quit

[SwitchA] interface vlan-interface 200

[SwitchA-Vlan-interface200] ospfv3 1 area 1

[SwitchA-Vlan-interface200] quit

# 配置Switch B,启动OSPFv3,并配置其Router ID为2.2.2.2。

<SwitchB> system-view

[SwitchB] ospfv3

[SwitchB-ospfv3-1] router-id 2.2.2.2

[SwitchB-ospfv3-1] quit

[SwitchB] interface vlan-interface 100

[SwitchB-Vlan-interface100] ospfv3 1 area 0

[SwitchB-Vlan-interface100] quit

[SwitchB] interface vlan-interface 200

[SwitchB-Vlan-interface200] ospfv3 1 area 1

[SwitchB-Vlan-interface200] quit

# 配置Switch C,启动OSPFv3,并配置其Router ID为3.3.3.3。

<SwitchC> system-view

[SwitchC] ospfv3

[SwitchC-ospfv3-1] router-id 3.3.3.3

[SwitchC-ospfv3-1] quit

[SwitchC] interface vlan-interface 100

[SwitchC-Vlan-interface100] ospfv3 1 area 0

[SwitchC-Vlan-interface100] quit

[SwitchC] interface vlan-interface 400

[SwitchC-Vlan-interface400] ospfv3 1 area 2

[SwitchC-Vlan-interface400] quit

# 配置Switch D,启动OSPFv3,并配置其Router ID为4.4.4.4。

<SwitchD> system-view

[SwitchD] ospfv3

[SwitchD-ospfv3-1] router-id 4.4.4.4

[SwitchD-ospfv3-1] quit

[SwitchD] interface vlan-interface 400

[SwitchD-Vlan-interface400] ospfv3 1 area 2

[SwitchD-Vlan-interface400] quit

# 查看Switch B的OSPFv3邻居状态。

[SwitchB] display ospfv3 peer

 

               OSPFv3 Process 1 with Router ID 2.2.2.2

 

 Area: 0.0.0.0

-------------------------------------------------------------------------

 Router ID       Pri State             Dead-Time InstID Interface

 3.3.3.3         1   Full/BDR          00:00:40  0      Vlan100

 

 Area: 0.0.0.1

-------------------------------------------------------------------------

 Router ID       Pri State             Dead-Time InstID Interface

 1.1.1.1         1   Full/DR           00:00:40  0      Vlan200

# 查看Switch C的OSPFv3邻居状态。

[SwitchC] display ospfv3 peer

 

               OSPFv3 Process 1 with Router ID 3.3.3.3

 

 Area: 0.0.0.0

-------------------------------------------------------------------------

 Router ID       Pri State             Dead-Time InstID Interface

 2.2.2.2         1   Full/DR           00:00:40  0      Vlan100

 

 Area: 0.0.0.2

-------------------------------------------------------------------------

 Router ID       Pri State             Dead-Time InstID Interface

 4.4.4.4         1   Full/BDR          00:00:40  0      Vlan400

# 查看Switch D的OSPFv3路由表信息。

[SwitchD] display ospfv3 routing

 

               OSPFv3 Process 1 with Router ID 4.4.4.4

-------------------------------------------------------------------------

 I  - Intra area route,  E1 - Type 1 external route,  N1 - Type 1 NSSA route

 IA - Inter area route,  E2 - Type 2 external route,  N2 - Type 2 NSSA route

 *  - Selected route

 

 *Destination: 2001::/64

  Type       : IA                        Area       : 0.0.0.2

  AdvRouter  : 3.3.3.3                   Preference : 10

  NibID      : 0x23000004                Cost       : 2

  Interface  : Vlan400                   BkInterface: N/A

  Nexthop    : FE80::48C0:26FF:FEDA:305

  BkNexthop  : N/A

  Status     : Rely

 

 *Destination: 2001:1::/64

  Type       : IA                        Area       : 0.0.0.2

  AdvRouter  : 3.3.3.3                   Preference : 10

  NibID      : 0x23000004                Cost       : 3

  Interface  : Vlan400                   BkInterface: N/A

  Nexthop    : FE80::48C0:26FF:FEDA:305

  BkNexthop  : N/A

  Status     : Rely

 

 *Destination: 2001:2::/64

  Type       : I                         Area       : 0.0.0.2

  AdvRouter  : 4.4.4.4                   Preference : 10

  NibID      : 0x23000002                Cost       : 1

  Interface  : Vlan400                   BkInterface: N/A

  Nexthop    : ::

  BkNexthop  : N/A

  Status     : Direct

 

 *Destination: 2001:3::1/128

  Type       : IA                        Area       : 0.0.0.2

  AdvRouter  : 3.3.3.3                   Preference : 10

  NibID      : 0x23000004                Cost       : 3

  Interface  : Vlan400                   BkInterface: N/A

  Nexthop    : FE80::48C0:26FF:FEDA:305

  BkNexthop  : N/A

  Status     : Rely

 

 Total: 4

 Intra area: 1         Inter area: 3         ASE: 0         NSSA: 0

(3)     配置Stub区域

# 配置Switch D的Stub区域。

[SwitchD] ospfv3

[SwitchD-ospfv3-1] area 2

[SwitchD-ospfv3-1-area-0.0.0.2] stub

# 配置Switch C的Stub区域,设置发送到Stub区域的缺省路由的开销为10。

[SwitchC] ospfv3

[SwitchC-ospfv3-1] area 2

[SwitchC-ospfv3-1-area-0.0.0.2] stub

[SwitchC-ospfv3-1-area-0.0.0.2] default-cost 10

# 查看Switch D的OSPFv3路由表信息,可以看到路由表中多了一条缺省路由,它的开销值为直连路由的开销和所配置的开销值之和。

[SwitchD] display ospfv3 routing

 

               OSPFv3 Process 1 with Router ID 4.4.4.4

-------------------------------------------------------------------------

 I  - Intra area route,  E1 - Type 1 external route,  N1 - Type 1 NSSA route

 IA - Inter area route,  E2 - Type 2 external route,  N2 - Type 2 NSSA route

 *  - Selected route

 

 *Destination: ::/0

  Type       : IA                        Area       : 0.0.0.2

  AdvRouter  : 3.3.3.3                   Preference : 10

  NibID      : 0x23000003                Cost       : 11

  Interface  : Vlan400                   BkInterface: N/A

  Nexthop    : FE80::48C0:26FF:FEDA:305

  BkNexthop  : N/A

  Status     : Rely

 

 *Destination: 2001::/64

  Type       : IA                        Area       : 0.0.0.2

  AdvRouter  : 3.3.3.3                   Preference : 10

  NibID      : 0x23000003                Cost       : 2

  Interface  : Vlan400                   BkInterface: N/A

  Nexthop    : FE80::48C0:26FF:FEDA:305

  BkNexthop  : N/A

  Status     : Rely

 

 *Destination: 2001:1::/64

  Type       : IA                        Area       : 0.0.0.2

  AdvRouter  : 3.3.3.3                   Preference : 10

  NibID      : 0x23000003                Cost       : 3

  Interface  : Vlan400                   BkInterface: N/A

  Nexthop    : FE80::48C0:26FF:FEDA:305

  BkNexthop  : N/A

  Status     : Rely

 

 *Destination: 2001:2::/64

  Type       : I                         Area       : 0.0.0.2

  AdvRouter  : 4.4.4.4                   Preference : 10

  NibID      : 0x23000001                Cost       : 1

  Interface  : Vlan400                   BkInterface: N/A

  Nexthop    : ::

  BkNexthop  : N/A

  Status     : Direct

 

 *Destination: 2001:3::1/128

  Type       : IA                        Area       : 0.0.0.2

  AdvRouter  : 3.3.3.3                   Preference : 10

  NibID      : 0x23000003                Cost       : 3

  Interface  : Vlan400                   BkInterface: N/A

  Nexthop    : FE80::48C0:26FF:FEDA:305

  BkNexthop  : N/A

  Status     : Rely

 

 Total: 5

 Intra area: 1         Inter area: 4         ASE: 0         NSSA: 0

(4)     配置Totally Stub区域

# 配置Switch C,设置Area 2为Totally Stub区域。

[SwitchC-ospfv3-1-area-0.0.0.2] stub no-summary

# 查看Switch D的OSPFv3路由表,可以发现路由表项数目减少了,其他非直连路由都被抑制,只有缺省路由被保留。

[SwitchD] display ospfv3 routing

 

               OSPFv3 Process 1 with Router ID 4.4.4.4

-------------------------------------------------------------------------

 I  - Intra area route,  E1 - Type 1 external route,  N1 - Type 1 NSSA route

 IA - Inter area route,  E2 - Type 2 external route,  N2 - Type 2 NSSA route

 *  - Selected route

 

 *Destination: ::/0

  Type       : IA                        Area       : 0.0.0.2

  AdvRouter  : 3.3.3.3                   Preference : 10

  NibID      : 0x23000003                Cost       : 11

  Interface  : Vlan400                   BkInterface: N/A

  Nexthop    : FE80::48C0:26FF:FEDA:305

  BkNexthop  : N/A

  Status     : Rely

 

 *Destination: 2001:2::/64

  Type       : I                         Area       : 0.0.0.2

  AdvRouter  : 4.4.4.4                   Preference : 10

  NibID      : 0x23000001                Cost       : 1

  Interface  : Vlan400                   BkInterface: N/A

  Nexthop    : ::

  BkNexthop  : N/A

  Status     : Direct

 

 Total: 2

 Intra area: 1         Inter area: 1         ASE: 0         NSSA: 0

1.15.2  OSPFv3 NSSA区域配置举例

1. 组网需求

·     所有的交换机都运行OSPFv3,整个自治系统划分为3个区域。其中Switch B和Switch C作为ABR来转发区域之间的路由。

·     要求将Area 1配置为NSSA区域,同时将Switch A配置为ASBR引入外部路由(静态路由),且路由信息可正确的在AS内传播。

2. 组网图

图1-6 OSPFv3 NSSA区域配置组网图

 

3. 配置步骤

(1)     配置各接口的IPv6地址(略)

(2)     配置OSPFv3基本功能(同前例1.15.1  OSPFv3 Stub区域配置举例

(3)     配置Area 1为NSSA区域

# 配置Switch A的NSSA区域。

[SwitchA] ospfv3

[SwitchA-ospfv3-1] area 1

[SwitchA-ospfv3-1-area-0.0.0.1] nssa

[SwitchA-ospfv3-1-area-0.0.0.1] quit

[SwitchA-ospfv3-1] quit

# 配置Switch B的NSSA区域。

[SwitchB] ospfv3

[SwitchB-ospfv3-1] area 1

[SwitchB-ospfv3-1-area-0.0.0.1] nssa

[SwitchB-ospfv3-1-area-0.0.0.1] quit

[SwitchB-ospfv3-1] quit

# 查看Switch D的OSPFv3路由表信息。

[SwitchD] display ospfv3 1 routing

 

               OSPFv3 Process 1 with Router ID 4.4.4.4

-------------------------------------------------------------------------

 I  - Intra area route,  E1 - Type 1 external route,  N1 - Type 1 NSSA route

 IA - Inter area route,  E2 - Type 2 external route,  N2 - Type 2 NSSA route

 *  - Selected route

 

 *Destination: 2001::/64

  Type       : IA                        Area       : 0.0.0.2

  AdvRouter  : 3.3.3.3                   Preference : 10

  NibID      : 0x23000003                Cost       : 2

  Interface  : Vlan200                   BkInterface: N/A

  Nexthop    : FE80::48C0:26FF:FEDA:305

  BkNexthop  : N/A

  Status     : Rely

 

 *Destination: 2001:1::/64

  Type       : IA                        Area       : 0.0.0.2

  AdvRouter  : 3.3.3.3                   Preference : 10

  NibID      : 0x23000003                Cost       : 3

  Interface  : Vlan200                   BkInterface: N/A

  Nexthop    : FE80::48C0:26FF:FEDA:305

  BkNexthop  : N/A

  Status     : Rely

 

 *Destination: 2001:2::/64

  Type       : I                         Area       : 0.0.0.2

  AdvRouter  : 4.4.4.4                   Preference : 10

  NibID      : 0x23000001                Cost       : 1

  Interface  : Vlan200                   BkInterface: N/A

  Nexthop    : ::

  BkNexthop  : N/A

  Status     : Direct

 

 *Destination: 2001:3::/64

  Type       : IA                        Area       : 0.0.0.2

  AdvRouter  : 3.3.3.3                   Preference : 10

  NibID      : 0x23000003                Cost       : 4

  Interface  : Vlan200                   BkInterface: N/A

  Nexthop    : FE80::48C0:26FF:FEDA:305

  BkNexthop  : N/A

  Status     : Rely

 

 Total: 4

 Intra area: 1         Inter area: 3         ASE: 0         NSSA: 0

(4)     配置Switch A引入静态路由

# 配置Switch A上的静态路由,并配置OSPFv3引入静态路由。

[SwitchA] ipv6 route-static 1234:: 64 null 0

[SwitchA] ospfv3 1

[SwitchA-ospfv3-1] import-route static

[SwitchA-ospfv3-1] quit

# 查看Switch D的OSPFv3路由表,可以看到NSSA区域引入的一条AS外部的路由。

[SwitchD] display ospfv3 1 routing

 

               OSPFv3 Process 1 with Router ID 4.4.4.4

-------------------------------------------------------------------------

 I  - Intra area route,  E1 - Type 1 external route,  N1 - Type 1 NSSA route

 IA - Inter area route,  E2 - Type 2 external route,  N2 - Type 2 NSSA route

 *  - Selected route

 

 *Destination: 2001::/64

  Type       : IA                        Area       : 0.0.0.2

  AdvRouter  : 3.3.3.3                   Preference : 10

  NibID      : 0x23000002                Cost       : 2

  Interface  : Vlan400                   BkInterface: N/A

  Nexthop    : FE80::48C0:26FF:FEDA:305

  BkNexthop  : N/A

  Status     : Rely

 

 *Destination: 2001:1::/64

  Type       : IA                        Area       : 0.0.0.2

  AdvRouter  : 3.3.3.3                   Preference : 10

  NibID      : 0x23000002                Cost       : 3

  Interface  : Vlan400                   BkInterface: N/A

  Nexthop    : FE80::48C0:26FF:FEDA:305

  BkNexthop  : N/A

  Status     : Rely

 

 *Destination: 2001:2::/64

  Type       : I                         Area       : 0.0.0.2

  AdvRouter  : 4.4.4.4                   Preference : 10

  NibID      : 0x23000004                Cost       : 1

  Interface  : Vlan400                   BkInterface: N/A

  Nexthop    : ::

  BkNexthop  : N/A

  Status     : Direct

 

 *Destination: 2001:3::/64

  Type       : IA                        Area       : 0.0.0.2

  AdvRouter  : 3.3.3.3                   Preference : 10

  NibID      : 0x23000002                Cost       : 4

  Interface  : Vlan400                   BkInterface: N/A

  Nexthop    : FE80::48C0:26FF:FEDA:305

  BkNexthop  : N/A

  Status     : Rely

 

 *Destination: 1234::/64

  Type       : E2                        Tag        : 1

  AdvRouter  : 2.2.2.2                   Preference : 150

  NibID      : 0x23000001                Cost       : 1

  Interface  : Vlan400                   BkInterface: N/A

  Nexthop    : FE80::48C0:26FF:FEDA:305

  BkNexthop  : N/A

  Status     : Normal

 

 Total: 5

 Intra area: 1         Inter area: 3         ASE: 1         NSSA: 0

1.15.3  OSPFv3的DR选择配置举例

1. 组网需求

·     Switch A的优先级配置为100,它是网络上的最高优先级,所以Switch A被选为DR;

·     Switch C的优先级配置为2,它是优先级次高的,被选为BDR;

·     Switch B的优先级配置为0,这意味着它将无法成为DR;

·     Switch D没有配置优先级,取缺省值1。

2. 组网图

图1-7 OSPFv3的DR选择配置组网图

 

3. 配置步骤

(1)     配置各接口的IPv6地址(略)

(2)     配置OSPFv3基本功能

# 配置Switch A,启动OSPFv3,并配置其Router ID为1.1.1.1。

<SwitchA> system-view

[SwitchA] ospfv3

[SwitchA-ospfv3-1] router-id 1.1.1.1

[SwitchA-ospfv3-1] quit

[SwitchA] interface vlan-interface 100

[SwitchA-Vlan-interface100] ospfv3 1 area 0

[SwitchA-Vlan-interface100] quit

# 配置Switch B,启动OSPFv3,并配置其Router ID为2.2.2.2。

<SwitchB> system-view

[SwitchB] ospfv3

[SwitchB-ospfv3-1] router-id 2.2.2.2

[SwitchB-ospfv3-1] quit

[SwitchB] interface vlan-interface 200

[SwitchB-Vlan-interface200] ospfv3 1 area 0

[SwitchB-Vlan-interface200] quit

# 配置Switch C,启动OSPFv3,并配置其Router ID为3.3.3.3。

<SwitchC> system-view

[SwitchC] ospfv3

[SwitchC-ospfv3-1] router-id 3.3.3.3

[SwitchC-ospfv3-1] quit

[SwitchC] interface vlan-interface 100

[SwitchC-Vlan-interface100] ospfv3 1 area 0

[SwitchC-Vlan-interface100] quit

# 配置Switch D,启动OSPFv3,并配置其Router ID为4.4.4.4。

<SwitchD> system-view

[SwitchD] ospfv3

[SwitchD-ospfv3-1] router-id 4.4.4.4

[SwitchD-ospfv3-1] quit

[SwitchD] interface vlan-interface 200

[SwitchD-Vlan-interface200] ospfv3 1 area 0

[SwitchD-Vlan-interface200] quit

# 查看Switch A的邻居信息,可以看到DR优先级(缺省为1)以及邻居状态,此时优先级相等,Router ID大者被选为DR,可以看到Switch D为DR,Switch C为BDR。

[SwitchA] display ospfv3 peer

 

               OSPFv3 Process 1 with Router ID 1.1.1.1

 

 Area: 0.0.0.0

-------------------------------------------------------------------------

 Router ID       Pri State             Dead-Time InstID Interface

 2.2.2.2         1   2-Way/DROther     00:00:36  0      Vlan200

 3.3.3.3         1   Full/BDR          00:00:35  0      Vlan100

 4.4.4.4         1   Full/DR           00:00:33  0      Vlan200

# 查看Switch D的邻居信息,可以看到Switch D和其他邻居之间的邻居状态都为Full。

[SwitchD] display ospfv3 peer

 

               OSPFv3 Process 1 with Router ID 4.4.4.4

 

 Area: 0.0.0.0

-------------------------------------------------------------------------

 Router ID       Pri State             Dead-Time InstID Interface

 1.1.1.1         1   Full/DROther      00:00:30  0      Vlan100

 2.2.2.2         1   Full/DROther      00:00:37  0      Vlan200

 3.3.3.3         1   Full/BDR          00:00:31  0      Vlan100

(3)     配置接口的DR优先级

# 配置Switch A的接口Vlan-interface100的DR优先级为100。

[SwitchA] interface vlan-interface 100

[SwitchA-Vlan-interface100] ospfv3 dr-priority 100

[SwitchA-Vlan-interface100] quit

# 配置Switch B的接口Vlan-interface200的DR优先级为0。

[SwitchB] interface vlan-interface 200

[SwitchB-Vlan-interface200] ospfv3 dr-priority 0

[SwitchB-Vlan-interface200] quit

# 配置Switch C的接口Vlan-interface100的DR优先级为2。

[SwitchC] interface vlan-interface 100

[SwitchC-Vlan-interface100] ospfv3 dr-priority 2

[SwitchC-Vlan-interface100] quit

# 显示Switch A的邻居信息,可以看到DR优先级已经更新,但DR/BDR并未改变。

[SwitchA] display ospfv3 peer

 

               OSPFv3 Process 1 with Router ID 1.1.1.1

 

 Area: 0.0.0.0

-------------------------------------------------------------------------

 Router ID       Pri State             Dead-Time InstID Interface

 2.2.2.2         0   2-Way/DROther     00:00:36  0      Vlan200

 3.3.3.3         2   Full/BDR          00:00:35  0      Vlan200

 4.4.4.4         1   Full/DR           00:00:33  0      Vlan200

# 显示Switch D的邻居信息,可以看到Switch D仍然为DR。

[SwitchD] display ospfv3 peer

 

               OSPFv3 Process 1 with Router ID 4.4.4.4

 

 Area: 0.0.0.0

-------------------------------------------------------------------------

 Router ID       Pri State             Dead-Time InstID Interface

 1.1.1.1         100 Full/DROther      00:00:30  0      Vlan100

 2.2.2.2         0   Full/DROther      00:00:37  0      Vlan200

 3.3.3.3         2   Full/BDR          00:00:31  0      Vlan100

(4)     重新进行DR/BDR选择

# 将所有接口进行一次shutdownundo shutdown,使OSPFv3进行DR/BDR的重新选举。

# 查看Switch A的邻居信息,可以看到Switch C为BDR。

[SwitchA] display ospfv3 peer

 

               OSPFv3 Process 1 with Router ID 1.1.1.1

 

 Area: 0.0.0.0

-------------------------------------------------------------------------

 Router ID       Pri State             Dead-Time InstID Interface

 2.2.2.2         0   Full/DROther      00:00:36  0      Vlan200

 3.3.3.3         2   Full/BDR          00:00:35  0      Vlan100

 4.4.4.4         1   Full/DROther      00:00:33  0      Vlan200

# 查看Switch D的邻居信息,可以看到Switch A为DR。

[SwitchD] display ospfv3 peer

 

               OSPFv3 Process 1 with Router ID 4.4.4.4

 

 Area: 0.0.0.0

-------------------------------------------------------------------------

 Router ID       Pri State             Dead-Time InstID Interface

 1.1.1.1         100 Full/DR           00:00:30  0      Vlan100

 2.2.2.2         0   2-Way/DROther     00:00:37  0      Vlan200

 3.3.3.3         2   Full/BDR          00:00:31  0      Vlan100

1.15.4  OSPFv3引入外部路由配置举例

1. 组网需求

·     Switch A、Switch B和Switch C位于Area 2内;

·     Switch B上运行两个OSPFv3进程:OSPFv3 1和OSPFv3 2。Switch B通过OSPFv3 1和Switch A交换路由信息,通过OSPFv3 2和Switch C交换路由信息;

·     在Switch B上配置OSPFv3进程2引入外部路由,引入直连路由和OSPFv3进程1的路由,并将引入的外部路由的开销值设置为3,使得Switch C能够学习到达1::0/64和2::0/64的路由,但Switch A不能学习到达3::0/64和4::0/64的路由。

2. 组网图

图1-8 OSPFv3引入外部路由配置组网图

 

3. 配置步骤

(1)     配置各接口的IPv6地址(略)

(2)     配置OSPFv3

# 在Switch A上启动OSPFv3进程1。

<SwitchA> system-view

[SwitchA] ospfv3 1

[SwitchA-ospfv3-1] router-id 1.1.1.1

[SwitchA-ospfv3-1] quit

[SwitchA] interface vlan-interface 100

[SwitchA-Vlan-interface100] ospfv3 1 area 2

[SwitchA-Vlan-interface100] quit

[SwitchA] interface vlan-interface 200

[SwitchA-Vlan-interface200] ospfv3 1 area 2

[SwitchA-Vlan-interface200] quit

# 在Switch B上启动两个OSPFv3进程,进程号分别为1和2。

<SwitchB> system-view

[SwitchB] ospfv3 1

[SwitchB-ospfv3-1] router-id 2.2.2.2

[SwitchB-ospfv3-1] quit

[SwitchB] interface vlan-interface 100

[SwitchB-Vlan-interface100] ospfv3 1 area 2

[SwitchB-Vlan-interface100] quit

[SwitchB] ospfv3 2

[SwitchB-ospfv3-2] router-id 3.3.3.3

[SwitchB-ospfv3-2] quit

[SwitchB] interface vlan-interface 300

[SwitchB-Vlan-interface300] ospfv3 2 area 2

[SwitchB-Vlan-interface300] quit

# 在Switch C上启动OSPFv3进程2。

<SwitchC> system-view

[SwitchC] ospfv3 2

[SwitchC-ospfv3-2] router-id 4.4.4.4

[SwitchC-ospfv3-2] quit

[SwitchC] interface vlan-interface 300

[SwitchC-Vlan-interface300] ospfv3 2 area 2

[SwitchC-Vlan-interface300] quit

[SwitchC] interface vlan-interface 400

[SwitchC-Vlan-interface400] ospfv3 2 area 2

[SwitchC-Vlan-interface400] quit

# 查看Switch C的路由表信息。

[SwitchC] display ipv6 routing-table

 

Destinations : 7 Routes : 7

 

Destination: ::1/128                                     Protocol  : Direct

NextHop    : ::1                                         Preference: 0

Interface  : InLoop0                                     Cost      : 0

 

Destination: 3::/64                                      Protocol  : Direct

NextHop    : ::                                          Preference: 0

Interface  : Vlan300                                     Cost      : 0

 

Destination: 3::2/128                                    Protocol  : Direct

NextHop    : ::1                                         Preference: 0

Interface  : InLoop0                                     Cost      : 0

 

Destination: 4::/64                                      Protocol  : Direct

NextHop    : ::                                          Preference: 0

Interface  : Vlan400                                     Cost      : 0

 

Destination: 4::1/128                                    Protocol  : Direct

NextHop    : ::1                                         Preference: 0

Interface  : InLoop0                                     Cost      : 0

 

Destination: FE80::/10                                   Protocol  : Direct

NextHop    : ::                                          Preference: 0

Interface  : NULL0                                       Cost      : 0

 

Destination: FF00::/8                                    Protocol  : Direct

NextHop    : ::                                          Preference: 0

Interface  : NULL0                                       Cost      : 0

(3)     配置OSPFv3引入外部路由

# 在Switch B上配置OSPFv3引入外部路由,引入直连路由和OSPFv3进程1的路由,并将引入的外部路由的开销值设备为3。

[SwitchB] ospfv3 2

[SwitchB-ospfv3-2] import-route ospfv3 1 cost 3

[SwitchB-ospfv3-2] import-route direct cost 3

[SwitchB-ospfv3-2] quit

# 查看路由引入后Switch C的路由表信息。

[SwitchC] display ipv6 routing-table

 

Destinations : 9 Routes : 9

 

Destination: ::1/128                                     Protocol  : Direct

NextHop    : ::1                                         Preference: 0

Interface  : InLoop0                                     Cost      : 0

 

Destination: 1::/64                                      Protocol  : O_ASE2

NextHop    : FE80::200:CFF:FE01:1C03                     Preference: 150

Interface  : Vlan300                                     Cost      : 3

 

Destination: 2::/64                                      Protocol  : O_ASE2

NextHop    : FE80::200:CFF:FE01:1C03                     Preference: 150

Interface  : Vlan300                                     Cost      : 3

 

Destination: 3::/64                                      Protocol  : Direct

NextHop    : ::                                          Preference: 0

Interface  : Vlan300                                     Cost      : 0

 

Destination: 3::2/128                                    Protocol  : Direct

NextHop    : ::1                                         Preference: 0

Interface  : InLoop0                                     Cost      : 0

 

Destination: 4::/64                                      Protocol  : Direct

NextHop    : ::                                          Preference: 0

Interface  : Vlan400                                     Cost      : 0

 

Destination: 4::1/128                                    Protocol  : Direct

NextHop    : ::1                                         Preference: 0

Interface  : InLoop0                                     Cost      : 0

 

Destination: FE80::/10                                   Protocol  : Direct

NextHop    : ::                                          Preference: 0

Interface  : NULL0                                       Cost      : 0

 

Destination: FF00::/8                                    Protocol  : Direct

NextHop    : ::                                          Preference: 0

Interface  : NULL0                                       Cost      : 0

1.15.5  OSPFv3发布ASBR聚合路由配置举例

1. 组网需求

·     Switch A、Switch B和Switch C位于Area 2内;

·     Switch B上运行两个OSPFv3进程:1和2。Switch B通过进程1和Switch A交换路由信息,通过进程2和Switch C交换路由信息;

·     在Switch A的接口Vlan-interface200上配置地址2:1:1::1/64、2:1:2::1/64、2:1:3::1/64,并在Switch B上配置OSPFv3进程2引入直连路由和OSPFv3进程1的路由,使得Switch C能够学习到达2::/64、2:1:1::/64、2:1:2::/64、2:1:3::/64的路由;

·     为了减小Switch C的路由表规模,在Switch B上配置ASBR聚合路由,只发布聚合后的路由2::/16。

2. 组网图

图1-9 OSPFv3发布ASBR聚合路由配置组网图

 

3. 配置步骤

(1)     配置各接口的IPv6地址(略)

(2)     配置OSPFv3

# 在Switch A上启动OSPFv3进程1。

<SwitchA> system-view

[SwitchA] ospfv3 1

[SwitchA-ospfv3-1] router-id 1.1.1.1

[SwitchA-ospfv3-1] quit

[SwitchA] interface vlan-interface 100

[SwitchA-Vlan-interface100] ospfv3 1 area 2

[SwitchA-Vlan-interface100] quit

[SwitchA] interface vlan-interface 200

[SwitchA-Vlan-interface200] ipv6 address 2:1:1::1 64

[SwitchA-Vlan-interface200] ipv6 address 2:1:2::1 64

[SwitchA-Vlan-interface200] ipv6 address 2:1:3::1 64

[SwitchA-Vlan-interface200] ospfv3 1 area 2

[SwitchA-Vlan-interface200] quit

# 在Switch B上启动两个OSPFv3进程,进程号分别为1和2。

<SwitchB> system-view

[SwitchB] ospfv3 1

[SwitchB-ospfv3-1] router-id 2.2.2.2

[SwitchB-ospfv3-1] quit

[SwitchB] interface vlan-interface 100

[SwitchB-Vlan-interface100] ospfv3 1 area 2

[SwitchB-Vlan-interface100] quit

[SwitchB] ospfv3 2

[SwitchB-ospfv3-2] router-id 3.3.3.3

[SwitchB-ospfv3-2] quit

[SwitchB] interface vlan-interface 300

[SwitchB-Vlan-interface300] ospfv3 2 area 2

[SwitchB-Vlan-interface300] quit

# 在Switch C上启动OSPFv3进程2。

<SwitchC> system-view

[SwitchC] ospfv3 2

[SwitchC-ospfv3-2] router-id 4.4.4.4

[SwitchC-ospfv3-2] quit

[SwitchC] interface vlan-interface 300

[SwitchC-Vlan-interface300] ospfv3 2 area 2

[SwitchC-Vlan-interface300] quit

[SwitchC] interface vlan-interface 400

[SwitchC-Vlan-interface400] ospfv3 2 area 2

[SwitchC-Vlan-interface400] quit

(3)     配置OSPFv3引入外部路由

# 在Switch B上配置OSPFv3进程2引入直连路由和OSPFv3进程1的路由。

[SwitchB] ospfv3 2

[SwitchB-ospfv3-2] import-route ospfv3 1

[SwitchB-ospfv3-2] import-route direct

[SwitchB-ospfv3-2] quit

# 查看路由引入后Switch C的路由表信息。

[SwitchC] display ipv6 routing-table

 

Destinations : 12 Routes : 12

 

Destination: ::1/128                                     Protocol  : Direct

NextHop    : ::1                                         Preference: 0

Interface  : InLoop0                                     Cost      : 0

 

Destination: 1::/64                                      Protocol  : O_ASE2

NextHop    : FE80::200:CFF:FE01:1C03                     Preference: 150

Interface  : Vlan300                                     Cost      : 1

 

Destination: 2::/64                                      Protocol  : O_ASE2

NextHop    : FE80::200:CFF:FE01:1C03                     Preference: 150

Interface  : Vlan300                                     Cost      : 1

 

Destination: 2:1:1::/64                                  Protocol  : O_ASE2

NextHop    : FE80::200:CFF:FE01:1C03                     Preference: 150

Interface  : Vlan300                                     Cost      : 1

 

Destination: 2:1:2::/64                                  Protocol  : O_ASE2

NextHop    : FE80::200:CFF:FE01:1C03                     Preference: 150

Interface  : Vlan300                                     Cost      : 1

 

Destination: 2:1:3::/64                                  Protocol  : O_ASE2

NextHop    : FE80::200:CFF:FE01:1C03                     Preference: 150

Interface  : Vlan300                                     Cost      : 1

 

Destination: 3::/64                                      Protocol  : Direct

NextHop    : 3::2                                        Preference: 0

Interface  : Vlan300                                     Cost      : 0

 

Destination: 3::2/128                                    Protocol  : Direct

NextHop    : ::1                                         Preference: 0

Interface  : InLoop0                                     Cost      : 0

 

Destination: 4::/64                                      Protocol  : Direct

NextHop    : 4::1                                        Preference: 0

Interface  : Vlan400                                     Cost      : 0

 

Destination: 4::1/128                                    Protocol  : Direct

NextHop    : ::1                                         Preference: 0

Interface  : InLoop0                                     Cost      : 0

 

Destination: FE80::/10                                   Protocol  : Direct

NextHop    : ::                                          Preference: 0

Interface  : NULL0                                       Cost      : 0

 

Destination: FF00::/8                                    Protocol  : Direct

NextHop    : ::                                          Preference: 0

Interface  : NULL0                                       Cost      : 0

(4)     配置OSPFv3发布ASBR聚合路由

# 在Switch B上配置OSPFv3进程2发布ASBR聚合路由2::/16。

[SwitchB] ospfv3 2

[SwitchB-ospfv3-2] asbr-summary 2:: 16

[SwitchB-ospfv3-2] quit

# 查看路由聚合后Switch C的路由表信息。

[SwitchC] display ipv6 routing-table

 

Destinations : 9 Routes : 9

 

Destination: ::1/128                                     Protocol  : Direct

NextHop    : ::1                                         Preference: 0

Interface  : InLoop0                                     Cost      : 0

 

Destination: 1::/64                                      Protocol  : O_ASE2

NextHop    : FE80::200:CFF:FE01:1C03                     Preference: 150

Interface  : Vlan300                                     Cost      : 1

 

Destination: 2::/16                                      Protocol  : O_ASE2

NextHop    : FE80::200:CFF:FE01:1C03                     Preference: 150

Interface  : Vlan300                                     Cost      : 1

 

Destination: 3::/64                                      Protocol  : Direct

NextHop    : 3::2                                        Preference: 0

Interface  : Vlan300                                     Cost      : 0

 

Destination: 3::2/128                                    Protocol  : Direct

NextHop    : ::1                                         Preference: 0

Interface  : InLoop0                                     Cost      : 0

 

Destination: 4::/64                                      Protocol  : Direct

NextHop    : 4::1                                        Preference: 0

Interface  : Vlan400                                     Cost      : 0

 

Destination: 4::1/128                                    Protocol  : Direct

NextHop    : ::1                                         Preference: 0

Interface  : InLoop0                                     Cost      : 0

 

Destination: FE80::/10                                   Protocol  : Direct

NextHop    : ::                                          Preference: 0

Interface  : NULL0                                       Cost      : 0

 

Destination: FF00::/8                                    Protocol  : Direct

NextHop    : ::                                          Preference: 0

Interface  : NULL0                                       Cost      : 0

1.15.6  OSPFv3 GR配置举例

1. 组网需求

·     Switch A、Switch B和Switch C既属于同一自治系统,也属于同一OSPFv3区域,通过OSPFv3协议实现网络互连,并提供GR机制。

·     Switch A作为GR Restarter,Switch B和Switch C作为GR Helper并且通过GR机制与Switch A保持同步。

2. 组网图

图1-10 OSPFv3 GR配置组网图

 

3. 配置步骤

(1)     配置各接口的IPv6地址(略)

(2)     配置OSPFv3基本功能

# 配置Switch A,启动OSPFv3,并设置其Router ID为1.1.1.1。

<SwitchA> system-view

[SwitchA] ospfv3 1

[SwitchA-ospfv3-1] router-id 1.1.1.1

[SwitchA-ospfv3-1] graceful-restart enable

[SwitchA-ospfv3-1] quit

[SwitchA] interface vlan-interface 100

[SwitchA-Vlan-interface100] ospfv3 1 area 1

[SwitchA-Vlan-interface100] quit

# 配置Switch B,启动OSPFv3,并设置其Router ID为2.2.2.2。缺省情况下,Switch B的GR helper能力处于开启状态。

<SwitchB> system-view

[SwitchB] ospfv3 1

[SwitchB-ospfv3-1] router-id 2.2.2.2

[SwitchB-ospfv3-1] quit

[SwitchB] interface vlan-interface 100

[SwitchB-Vlan-interface100] ospfv3 1 area 1

[SwitchB-Vlan-interface100] quit

# 配置Switch C,启动OSPFv3,并设置其Router ID为3.3.3.3。缺省情况下,Switch C的GR helper能力处于开启状态。

<SwitchC> system-view

[SwitchC] ospfv3 1

[SwitchC-ospfv3-1] router-id 3.3.3.3

[SwitchC-ospfv3-1] quit

[SwitchC] interface vlan-interface 100

[SwitchC-Vlan-interface100] ospfv3 1 area 1

[SwitchC-Vlan-interface100] quit

4. 验证配置

运行稳定后,在Switch A上主备倒换进入OSPFv3协议的GR进程。

1.15.7  OSPFv3 NSR配置举例

1. 组网需求

Switch A、Switch B和Switch S属于同一OSPFv3区域,通过OSPFv3协议实现网络互连。要求对Switch S进行主备倒换时,Switch A和Switch B与Switch S的邻居没有中断,Switch A到Switch B的流量没有中断。

2. 组网图

图1-11 OSPFv3 NSR配置组网图

 

3. 配置步骤

(1)     配置各接口的IPv6地址(略)

(2)     配置OSPFv3基本功能

# 配置Switch A,启动OSPFv3,并设置其Router ID为1.1.1.1。

<SwitchA> system-view

[SwitchA] ospfv3 1

[SwitchA-ospfv3-1] router-id 1.1.1.1

[SwitchA-ospfv3-1] quit

[SwitchA] interface vlan-interface 100

[SwitchA-Vlan-interface100] ospfv3 1 area 1

[SwitchA-Vlan-interface100] quit

# 配置Switch B,启动OSPFv3,并设置其Router ID为2.2.2.2。

<SwitchB> system-view

[SwitchB] ospfv3 1

[SwitchB-ospfv3-1] router-id 2.2.2.2

[SwitchB-ospfv3-1] quit

[SwitchB] interface vlan-interface 200

[SwitchB-Vlan-interface200] ospfv3 1 area 1

[SwitchB-Vlan-interface200] quit

# 配置Switch S,启动OSPFv3,并设置其Router ID为3.3.3.3。使能NSR能力。

<SwitchS> system-view

[SwitchS] ospfv3 1

[SwitchS-ospfv3-1] router-id 3.3.3.3

[SwitchS-ospfv3-1] non-stop-routing

[SwitchS-ospfv3-1] quit

[SwitchS] interface vlan-interface 100

[SwitchS-Vlan-interface100] ospfv3 1 area 1

[SwitchS-Vlan-interface100] quit

[SwitchS] interface vlan-interface 200

[SwitchS-Vlan-interface200] ospfv3 1 area 1

[SwitchS-Vlan-interface200] quit

4. 验证配置

运行稳定后,在Switch S上主备倒换进入OSPFv3协议的NSR阶段,保证倒换期间流量正常转发,倒换后平滑升级。

1.15.8  OSPFv3与BFD联动配置举例

1. 组网需求

·     Switch A、Switch B和Switch C上运行OSPFv3,网络层相互可达。

·     当Switch A和Switch B通过L2 Switch通信的链路出现故障时BFD能够快速感知通告OSPFv3协议,并且切换到Switch C进行通信。

2. 组网图

图1-12 OSPFv3与BFD联动配置组网图

 

设备

接口

IPv6地址

设备

接口

IPv6地址

Switch A

Vlan-int10

2001::1/64

Switch B

Vlan-int10

2001::2/64

 

Vlan-int11

2001:2::1/64

 

Vlan-int13

2001:3::2/64

Switch C

Vlan-int11

2001:2::2/64

 

 

 

 

Vlan-int13

2001:3::1/64

 

 

 

 

3. 配置步骤

(1)     配置各接口的IPv6地址(略)

(2)     配置OSPFv3基本功能

# 配置Switch A,启动OSPFv3,并设置其Router ID为1.1.1.1。

<SwitchA> system-view

[SwitchA] ospfv3

[SwitchA-ospfv3-1] router-id 1.1.1.1

[SwitchA-ospfv3-1] quit

[SwitchA] interface vlan-interface 10

[SwitchA-Vlan-interface10] ospfv3 1 area 0

[SwitchA-Vlan-interface10] quit

[SwitchA] interface vlan-interface 11

[SwitchA-Vlan-interface11] ospfv3 1 area 0

[SwitchA-Vlan-interface11] quit

# 配置Switch B,启动OSPFv3,并设置其Router ID为2.2.2.2。

<SwitchB> system-view

[SwitchB] ospfv3

[SwitchB-ospfv3-1] router-id 2.2.2.2

[SwitchB-ospfv3-1] quit

[SwitchB] interface vlan-interface 10

[SwitchB-Vlan-interface10] ospfv3 1 area 0

[SwitchB-Vlan-interface10] quit

[SwitchB] interface vlan-interface 13

[SwitchB-Vlan-interface13] ospfv3 1 area 0

[SwitchB-Vlan-interface13] quit

# 配置Switch C,启动OSPFv3,并设置其Router ID为3.3.3.3。

<SwitchC> system-view

[SwitchC] ospfv3

[SwitchC-ospfv3-1] router-id 3.3.3.3

[SwitchC-ospfv3-1] quit

[SwitchC] interface vlan-interface 11

[SwitchC-Vlan-interface11] ospfv3 1 area 0

[SwitchC-Vlan-interface11] quit

[SwitchC] interface vlan-interface 13

[SwitchC-Vlan-interface13] ospfv3 1 area 0

[SwitchC-Vlan-interface13] quit

(3)     配置BFD功能

# 在Switch A上使能BFD检测功能,并配置BFD参数。

[SwitchA] bfd session init-mode active

[SwitchA] interface vlan-interface 10

[SwitchA-Vlan-interface10] ospfv3 bfd enable

[SwitchA-Vlan-interface10] bfd min-transmit-interval 500

[SwitchA-Vlan-interface10] bfd min-receive-interval 500

[SwitchA-Vlan-interface10] bfd detect-multiplier 7

[SwitchA-Vlan-interface10] quit

# 在Switch B上使能BFD检测功能,并配置BFD参数。

[SwitchB] bfd session init-mode active

[SwitchB] interface vlan-interface 10

[SwitchB-Vlan-interface10] ospfv3 bfd enable

[SwitchB-Vlan-interface10] bfd min-transmit-interval 500

[SwitchB-Vlan-interface10] bfd min-receive-interval 500

[SwitchB-Vlan-interface10] bfd detect-multiplier 6

[SwitchB-Vlan-interface10] quit

4. 验证配置

下面以Switch A为例,Switch B和Switch A类似,不再赘述。

# 显示Switch A的BFD信息。

<SwitchA> display bfd session

 

 Total Session Num: 1            Init Mode: Active

 

 IPv6 session working in control packet mode:

 

     Local Discr: 1441                Remote Discr: 1450

       Source IP: FE80::20F:FF:FE00:1202(Switch A接口Vlan-interface10的链路本地地址)

  Destination IP: FE80::20F:FF:FE00:1200(Switch B接口Vlan-interface10的链路本地地址)

   Session State: Up                     Interface: Vlan10

       Hold Time: 2319ms

# 在Switch A上查看2001:4::0/64的路由信息,可以看出Switch A和Switch B是通过L2 Switch进行通信的。

<SwitchA> display ipv6 routing-table 2001:4::0 64

 

Summary count : 1

 

Destination: 2001:4::/64                                 Protocol  : O_INTRA

NextHop    : FE80::20F:FF:FE00:1200                      Preference: 10

Interface  : Vlan10                                      Cost      : 1

当Switch A和Switch B通过L2 Switch通信的链路出现故障时:

# 在Switch A上查看2001:4::0/64的路由信息,可以看出Switch A和Switch B已经切换到Switch C进行通信。

<SwitchA> display ipv6 routing-table 2001:4::0 64

 

Summary count : 1

 

Destination: 2001:4::/64                                 Protocol  : O_INTRA

NextHop    : FE80::BAAF:67FF:FE27:DCD0                   Preference: 10

Interface  : Vlan11                                      Cost      : 2

1.15.9  OSPFv3快速重路由配置举例

1. 组网需求

图1-13所示,Switch A、Switch B和Switch C属于同一OSPF区域,通过OSPFv3协议实现网络互连。要求当Switch A和Switch B之间的链路出现故障时,业务可以快速切换到链路B上。

2. 组网图

图1-13 OSPFv3快速重路由配置组网图

 

设备

接口

IP地址

设备

接口

IP地址

Switch A

Vlan-int100

1::1/64

Switch B

Vlan-int101

3::1/64

 

Vlan-int200

2::1/64

 

Vlan-int200

2::2/64

 

Loop0

10::1/128

 

Loop0

20::1/128

Switch C

Vlan-int100

1::2/64

 

 

 

 

Vlan-int101

3::2/64

 

 

 

 

3. 配置步骤

(1)     配置各交换机接口的IP地址和OSPFv3协议

请按照上面组网图配置各接口的IP地址和子网掩码,具体配置过程略。

配置各交换机之间采用OSPFv3协议进行互连,确保Switch A、Switch B和Switch C之间能够在网络层互通,并且各交换机之间能够借助OSPFv3协议实现动态路由更新。

具体配置过程略。

(2)     配置OSPFv3快速重路由

OSPFv3支持快速重路由的配置方法有两种,一种是通过LFA算法选取备份下一跳,另一种是在路由策略中指定备份下一跳,两种方法任选一种。

方法一:使能Switch A和Switch B的OSPFv3快速重路由功能(通过LFA算法选取备份下一跳信息)

# 配置Switch A。

<SwitchA> system-view

[SwitchA] ospfv3 1

[SwitchA-ospfv3-1] fast-reroute lfa

[SwitchA-ospfv3-1] quit

# 配置Switch B。

<SwitchB> system-view

[SwitchB] ospfv3 1

[SwitchB-ospfv3-1] fast-reroute lfa

[SwitchB-ospfv3-1] quit

方法二:使能Switch A和Switch B的OSPFv3快速重路由功能(通过路由策略指定备份下一跳)

# 配置Switch A。

<SwitchA> system-view

[SwitchA] ipv6 prefix-list abc index 10 permit 10:: 128

[SwitchA] route-policy frr permit node 10

[SwitchA-route-policy-frr-10] if-match ipv6 address prefix-list abc

[SwitchA-route-policy-frr-10] apply ipv6 fast-reroute backup-interface vlan-interface 100 backup-nexthop 1::2

[SwitchA-route-policy-frr-10] quit

[SwitchA] ospfv3 1

[SwitchA-ospfv3-1] fast-reroute route-policy frr

[SwitchA-ospfv3-1] quit

# 配置Switch B。

<SwitchB> system-view

[SwitchB] ipv6 prefix-list abc index 10 permit 20:: 128

[SwitchB] route-policy frr permit node 10

[SwitchB-route-policy-frr-10] if-match ipv6 address prefix-list abc

[SwitchB-route-policy-frr-10] apply ipv6 fast-reroute backup-interface vlan-interface 101 backup-nexthop 3::2

[SwitchB-route-policy-frr-10] quit

[SwitchB] ospfv3 1

[SwitchB-ospfv3-1] fast-reroute route-policy frr

[SwitchB-ospfv3-1] quit

4. 验证配置

# 在Switch A上查看20::1/128的路由信息,可以看到备份下一跳信息。

[SwitchA] display ipv6 routing-table 20::1 128 verbose

 

Summary count : 1

 

Destination: 20::1/128

   Protocol: O_INTRA

 Process ID: 1

  SubProtID: 0x1                    Age: 00h03m45s

       Cost: 6               Preference: 10

      IpPre: N/A             QosLocalID: N/A

        Tag: 0                    State: Active Adv

  OrigTblID: 0x0                OrigVrf: default-vrf

    TableID: 0xa                 OrigAs: 0

      NibID: 0x23000005          LastAs: 0

     AttrID: 0xffffffff        Neighbor: ::

      Flags: 0x10041        OrigNextHop: FE80::7685:45FF:FEAD:102

      Label: NULL           RealNextHop: FE80::7685:45FF:FEAD:102

    BkLabel: NULL             BkNextHop: FE80::34CD:9FF:FE2F:D02

    SRLabel: NULL             BkSRLabel: NULL

   SIDIndex: NULL               InLabel: NULL

  Tunnel ID: Invalid          Interface: Vlan-interface200

BkTunnel ID: Invalid        BkInterface: Vlan-interface100

   FtnIndex: 0x0           TrafficIndex: N/A

  Connector: N/A                 PathID: 0x0

   LinkCost: 0               MicroSegID: 0

RealFIRType: Normal           RealThres: 0

# 在Switch B上查看10::1/128的路由信息,可以看到备份下一跳信息。

[SwitchB] display ipv6 routing-table 10::1 128 verbose

 

Summary count : 1

 

Destination: 10::1/128

   Protocol: O_INTRA

 Process ID: 1

  SubProtID: 0x1                    Age: 00h03m10s

       Cost: 1               Preference: 10

      IpPre: N/A             QosLocalID: N/A

        Tag: 0                    State: Active Adv

  OrigTblID: 0x0                OrigVrf: default-vrf

    TableID: 0xa                 OrigAs: 0

      NibID: 0x23000006          LastAs: 0

     AttrID: 0xffffffff        Neighbor: ::

      Flags: 0x10041        OrigNextHop: FE80::34CC:E8FF:FE5B:C02

      Label: NULL           RealNextHop: FE80::34CC:E8FF:FE5B:C02

    BkLabel: NULL             BkNextHop: FE80::7685:45FF:FEAD:102

    SRLabel: NULL             BkSRLabel: NULL

   SIDIndex: NULL               InLabel: NULL

  Tunnel ID: Invalid          Interface: Vlan-interface200

BkTunnel ID: Invalid        BkInterface: Vlan-interface101

   FtnIndex: 0x0           TrafficIndex: N/A

  Connector: N/A                 PathID: 0x0

   LinkCost: 0               MicroSegID: 0

RealFIRType: Normal           RealThres: 0

1.15.10  OSPFv3 IPsec安全框架配置举例

1. 组网需求

·     所有的交换机都运行OSPFv3,整个自治系统划分为2个区域。

·     要求配置IPsec安全框架对Switch A、Switch B和Switch C之间的OSPFv3报文进行有效性检查和验证。

2. 组网图

图1-14 OSPFv3 IPsec安全框架配置组网图

 

3. 配置步骤

(1)     配置各接口的IPv6地址(略)

(2)     配置OSPFv3基本功能

# 配置Switch A,启动OSPFv3,并设置其Router ID为1.1.1.1。

<SwitchA> system-view

[SwitchA] ospfv3 1

[SwitchA-ospfv3-1] router-id 1.1.1.1

[SwitchA-ospfv3-1] quit

[SwitchA] interface vlan-interface 200

[SwitchA-Vlan-interface200] ospfv3 1 area 1

[SwitchA-Vlan-interface200] quit

# 配置Switch B,启动OSPFv3,并设置其Router ID为2.2.2.2。

<SwitchB> system-view

[SwitchB] ospfv3 1

[SwitchB-ospfv3-1] router-id 2.2.2.2

[SwitchB-ospfv3-1] quit

[SwitchB] interface vlan-interface 100

[SwitchB-Vlan-interface100] ospfv3 1 area 0

[SwitchB-Vlan-interface100] quit

[SwitchB] interface vlan-interface 200

[SwitchB-Vlan-interface200] ospfv3 1 area 1

[SwitchB-Vlan-interface200] quit

# 配置Switch C,启动OSPFv3,并设置其Router ID为3.3.3.3。

<SwitchC> system-view

[SwitchC] ospfv3 1

[SwitchC-ospfv3-1] router-id 3.3.3.3

[SwitchC-ospfv3-1] quit

[SwitchC] interface vlan-interface 100

[SwitchC-Vlan-interface100] ospfv3 1 area 0

[SwitchC-Vlan-interface100] quit

(3)     配置OSPFv3 IPsec安全框架

# 配置Switch A。创建名为trans的安全提议,报文封装形式采用传输模式,安全协议采用ESP协议。创建一条安全框架profile001,协商方式为manual,配置SPI和密钥。

[SwitchA] ipsec transform-set trans

[SwitchA-ipsec-transform-set-trans] encapsulation-mode transport

[SwitchA-ipsec-transform-set-trans] esp encryption-algorithm 3des-cbc

[SwitchA-ipsec-transform-set-trans] esp authentication-algorithm md5

[SwitchA-ipsec-transform-set-trans] ah authentication-algorithm md5

[SwitchA-ipsec-transform-set-trans] quit

[SwitchA] ipsec profile profile001 manual

[SwitchA-ipsec-profile-profile001-manual] transform-set trans

[SwitchA-ipsec-profile-profile001-manual] sa spi inbound ah 111111111

[SwitchA-ipsec-profile-profile001-manual] sa spi outbound ah 111111111

[SwitchA-ipsec-profile-profile001-manual] sa spi inbound esp 200000

[SwitchA-ipsec-profile-profile001-manual] sa spi outbound esp 200000

[SwitchA-ipsec-profile-profile001-manual] sa string-key inbound ah simple abc

[SwitchA-ipsec-profile-profile001-manual] sa string-key outbound ah simple abc

[SwitchA-ipsec-profile-profile001-manual] sa string-key inbound esp simple 123

[SwitchA-ipsec-profile-profile001-manual] sa string-key outbound esp simple 123

[SwitchA-ipsec-profile-profile001-manual] quit

# 配置Switch B。创建名为trans的安全提议,报文封装形式采用传输模式,安全协议采用ESP协议。创建一条安全框架profile001,协商方式为manual,配置SPI和密钥。创建一条安全框架profile002,协商方式为manual,配置SPI和密钥。

[SwitchB] ipsec transform-set trans

[SwitchB-ipsec-transform-set-trans] encapsulation-mode transport

[SwitchB-ipsec-transform-set-trans] esp encryption-algorithm 3des-cbc

[SwitchB-ipsec-transform-set-trans] esp authentication-algorithm md5

[SwitchB-ipsec-transform-set-trans] ah authentication-algorithm md5

[SwitchB-ipsec-transform-set-trans] quit

[SwitchB] ipsec profile profile001 manual

[SwitchB-ipsec-profile-profile001-manual] transform-set trans

[SwitchB-ipsec-profile-profile001-manual] sa spi inbound ah 111111111

[SwitchB-ipsec-profile-profile001-manual] sa spi outbound ah 111111111

[SwitchB-ipsec-profile-profile001-manual] sa spi inbound esp 200000

[SwitchB-ipsec-profile-profile001-manual] sa spi outbound esp 200000

[SwitchB-ipsec-profile-profile001-manual] sa string-key inbound ah simple abc

[SwitchB-ipsec-profile-profile001-manual] sa string-key outbound ah simple abc

[SwitchB-ipsec-profile-profile001-manual] sa string-key inbound esp simple 123

[SwitchB-ipsec-profile-profile001-manual] sa string-key outbound esp simple 123

[SwitchB-ipsec-profile-profile001-manual] quit

[SwitchB] ipsec profile profile002 manual

[SwitchB-ipsec-profile-profile002-manual] transform-set trans

[SwitchB-ipsec-profile-profile002-manual] sa spi inbound ah 4294967295

[SwitchB-ipsec-profile-profile002-manual] sa spi outbound ah 4294967295

[SwitchB-ipsec-profile-profile002-manual] sa spi inbound esp 256

[SwitchB-ipsec-profile-profile002-manual] sa spi outbound esp 256

[SwitchB-ipsec-profile-profile002-manual] sa string-key inbound ah simple hello

[SwitchB-ipsec-profile-profile002-manual] sa string-key outbound ah simple hello

[SwitchB-ipsec-profile-profile002-manual] sa string-key inbound esp simple byebye

[SwitchB-ipsec-profile-profile002-manual] sa string-key outbound esp simple byebye

[SwitchB-ipsec-profile-profile002-manual] quit

# 配置Switch C。创建名为trans的安全提议,报文封装形式采用传输模式,安全协议采用ESP协议。创建一条安全框架profile002,协商方式为manual,配置SPI和密钥。

[SwitchC] ipsec transform-set trans

[SwitchC-ipsec-transform-set-trans] encapsulation-mode transport

[SwitchC-ipsec-transform-set-trans] esp encryption-algorithm 3des-cbc

[SwitchC-ipsec-transform-set-trans] esp authentication-algorithm md5

[SwitchC-ipsec-transform-set-trans] ah authentication-algorithm md5

[SwitchC-ipsec-transform-set-trans] quit

[SwitchC] ipsec profile profile002 manual

[SwitchC-ipsec-profile-profile002-manual] transform-set trans

[SwitchC-ipsec-profile-profile002-manual] sa spi inbound ah 4294967295

[SwitchC-ipsec-profile-profile002-manual] sa spi outbound ah 4294967295

[SwitchC-ipsec-profile-profile002-manual] sa spi inbound esp 256

[SwitchC-ipsec-profile-profile002-manual] sa spi outbound esp 256

[SwitchC-ipsec-profile-profile002-manual] sa string-key inbound ah simple hello

[SwitchC-ipsec-profile-profile002-manual] sa string-key outbound ah simple hello

[SwitchC-ipsec-profile-profile002-manual] sa string-key inbound esp simple byebye

[SwitchC-ipsec-profile-profile002-manual] sa string-key outbound esp simple byebye

[SwitchC-ipsec-profile-profile002-manual] quit

(4)     配置OSPFv3区域上应用IPsec安全框架

# 配置Switch A。

[SwitchA] ospfv3 1

[SwitchA-ospfv3-1] area 1

[SwitchA-ospfv3-1-area-0.0.0.1] enable ipsec-profile profile001

[SwitchA-ospfv3-1-area-0.0.0.1] quit

[SwitchA-ospfv3-1] quit

# 配置Switch B。

[SwitchB] ospfv3 1

[SwitchB-ospfv3-1] area 0

[SwitchB-ospfv3-1-area-0.0.0.0] enable ipsec-profile profile002

[SwitchB-ospfv3-1-area-0.0.0.0] quit

[SwitchB-ospfv3-1] area 1

[SwitchB-ospfv3-1-area-0.0.0.1] enable ipsec-profile profile001

[SwitchB-ospfv3-1-area-0.0.0.1] quit

[SwitchB-ospfv3-1] quit

# 配置Switch C。

[SwitchC] ospfv3 1

[SwitchC-ospfv3-1] area 0

[SwitchC-ospfv3-1-area-0.0.0.0] enable ipsec-profile profile002

[SwitchC-ospfv3-1-area-0.0.0.0] quit

[SwitchC-ospfv3-1] quit

4. 验证配置

以上配置完成后,Switch A、Switch B和Switch C之间的OSPFv3报文将被加密传输。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们