OSPF设置向导

表示进行OSPF设置中的基本要领。

使用OSPF

为了使用OSPF,设置ospf use on命令。

# ospf use on

路由器ID的决定

决定此路由器的路由器ID。默认状态下,路由器ID使用赋予接口的主IP地址。接口按照以下顺序搜索。

LAN1 → LAN2 → ... → LANn → PP1 → PP2 → ...

将特定接口的IP地址用作为路由器ID时,能够使用ospf router id命令。

# ospf router id 192.168.128.1 

ospf router id命令中,也能将未赋予接口的IP地址设为路由器ID,但不推荐那样设置。

与Cisco等不同,RT系列中赋予接口的IP地址中,假设该接口down了,也能从其他的接口到达该地址,不存在“稳定接口”这个概念。因此,不需要下述技巧,即定义Cisco中使用OSPF时的老方法——“本地接口”,通过赋予该IP地址,将不会发生down的稳定接口的IP地址用作路由器ID。

区域的设置

ospf area命令设置包含这个路由器的区域。

ospf area命令能够同时设置区域是否为末节区域。是否为末节区域的设置需要该区域内包含的所有路由器中设置一致。

并且,用ospf area命令能够设置区域中使用的认证方式。认证有纯文本认证和MD5认证,但是,即使对网络进行监测,仍然推荐使用不知道认证键的MD5认证。

这个路由器为区域边界路由器时,必须还要设置主干区域。因为区域边界路由器必须直接连接主干区域或者通过虚拟链接连接主干区域。

# ospf area backbone	主干区域
# ospf area 1 stub	区域1为末节区域
# ospf area 2 auth=md5	区域2中使用MD5认证

区域的网络范围的设置

区域边界路由器中,对于非主干区域,能够用ospf area network命令设置区域内网络的范围。ospf area network虽然不是必要设置,但是如果设置了这个命令,则具有以下优点:向其他的区域通告路由时,将各个路由集中至用ospf area network设置的网络路由中并进行通告,因此,其他区域处理的信息减少。

另外,设置了加上restrict关键字的ospf area network命令后,该网络中的所有路由、包括集中的路由都不向其他的区域通告。

# ospf area network 1 192.168.128.0/20
向区域1以外的区域通告路由 192.168.128.0/20

接口的设置

雅马哈RT系列的实现中,属于OSPF区域的接口必须是已设置IP地址的numbered型。因此,用ip INTERFACE address命令设置合适的IP。

OSPF特有的设置使用 ip INTERFACEospf area 命令设置该接口所属区域、接口的类型、认证键、其他的各种参数。

LAN接口时,INTERFACE中为接口名称(lan1, lan2...)。PP接口时有pp ,它是关于用pp select 命令设置的PP接口的设置。

关于接口的类型

接口的类型通过type参数进行设置。LAN接口时,只可以设置表示广播型的broadcast。PP接口时,如果使用PPP,则只可以设置表示点-点的point-to-point,如果使用FR,则能够设置表示NBMA的non-broadcast和表示点-多点的point-to-multipoint。

使用PPP,点-点(point-to-point)用作为网络类型。这时,邻居路由器的IP地址的获取方式为使用ip ppremote address命令中的设置或者PPP的IPCP IP地址选项。因此,使用点-点时,设置为用ip pp remote address命令指定连接对方的路由器的IP地址、或者用ppp ipcp ipaddresson进行IPCP IP地址选项的协商。

FR中使用NBMA(non-broadcast)时,FR的所有据点之间设有PVC,FR所连接的各个路由器应该处于能够与其他的路由器直接通信的状态,即全网状状态。另外,由于NBMA中不能自动识别邻居路由器,需要用ip INTF ospf neighbor命令设置邻居路由器。

使用点-多点(point-to-multipoint)时,FR的PVC不需要是全网状,在缺少部分的部分网状或者星型拓扑状态下也能够使用。邻居路由器是通过InArp自动识别,因此必须使用InArp。InArp是否使用能够用fr inarp命令进行控制,默认设置为使用InArp,因此只要用ip pp address命令赋予合适的IP地址给接口就能使用InArp。

设为点-多点(point-to-multipoint)的接口中,ip INTF ospf neighbor命令的设置被忽视。

点-多点比NBMA的网络限制少,并且设置也简单,但是,另一方面流过线路的流量变大。NBMA中,与广播型一样选定路由器,HELLO等的OSPF流量只限定在各个路由器与指定路由器之间,但是,认为在点-多点中所有能够通信的路由器组之间存在点-点链接,因此,OSPF流量也在所有能够通信的路由器组之间进行。

另外,并非在所有的OSPF路由器中都实现点-多点。例如,GateD的Public Code及早期的Cisco IOS的实现中并不支持点-多点。与这样的实现功能相连接时,需要使用NBMA。

关于认证键

MD5认证的认证键能够通过md5key参数进行设置。

md5key参数中设置键ID和键字符串的组。和邻居路由器之间必须保持这两者一致。另外,和md5key参数一样能够同时最多设置两个。如果设置了两个键,在发送数据时,复制数据并通过各自的键发送两个认证的数据。接收数据时,调查键ID,用一致的键确认认证。

实现如此简单能够设置两个键的原因是简化了变更认证键的步骤。。

通常的运用中,只能设置一个MD5认证键。变更MD5认证键时,首先在一个路由器中设置新旧两个MD5认证键,然后,在邻居路由器中将MD5认证键变更为新的。然后,在最后设置两个键的路由器中删除旧键,就能不中断通信就变更键。

关于其他的参数

其他的参数有以下几种。

priority 选择指定路由器时的优先级。数值越大越容易被选为指定路由器。 如果设为0则不会被选为指定路由器
retransimit-interval 连续发送LSA时的重新发送间隔
transmit-delay 链接的状态改变后至发送LSA为止的时间
hello-interval HELLO数据包的发送间隔
dead-interval 未能从邻居路由器收到HELLO时,到判断邻居路由器停机为止 的时间
poll-interval 仅在非广播链接中有效的参数,邻居路由器停机状态时 的HELLO数据包的发送间隔
authkey 表示纯文本认证的认证键的字符串

这些参数基本上都能在默认的设置值状态下运用。不过,在不希望成为指定路由器或者反过来希望成为指定路由器时调整priority参数的值。priority参数的默认值为1。

另外,hello-intervaldead-interval参数的值必须和邻居路由器之间保持一致。如果收到这些参数不相同的HELLO数据包,OSPF路由器将会忽视它,结果就会造成无法通信。

hello-interval的默认值根据接口类型而不同。接口类型为广播(broadcast)或者点-点(point-to-point)时为10秒;接口类型为NBMA(non-broadcast)或者点-多点(point-to-multipoint)时为30秒。

dead-interval的默认值为hello-interval值的4倍。

邻居路由器的设置

接口类型为NBMA时,用ip INTF ospfneighbor命令指定邻居路由器。邻居路由器并非路由器ID,请指定连接在NBMA网络的接口的IP地址。关键字eligible表示该邻居路由器能够成为指定路由器。

# ip pp ospf neighbor 192.168.128.25
# ip pp ospf neighbor 192.168.128.26 eligible
192.168.128.25和192.168.128.26为邻居路由器,但是只有192.168.128.26可能成为指定路由器

接口类型为非NBMA时,ip INTF ospf neighbor命令的设置将被忽视。

除了主干区域本身以外的所有区域都需要与主干区域连接。也就是说,区域边界路由器肯定具有属于主干区域的接口。

但是,由于区域的划分方法,可能形成未与主干区域连接的区域。这时,区域边界路由器不具有任何一个属于主干区域的接口,需要通过与其他的区域边界路由器之间设置虚拟链接,从而虚拟地属于主干区域。虚拟链接总是被认为属于主干区域。

虚拟链接设置与两个区域边界路由器之间。这两个区域边界路由器必须属于相同的区域。也就是说,虚拟链接只是以一个区域横向连接的形式存在。

虚拟链接用ospf virtual-link命令进行设置。指定虚拟链接的对方路由器的路由器ID和虚拟链接横向连接的区域。除此之外,能够设置与接口的参数相同的参数。

# ospf virtual-link 192.168.1.1 10	经过区域10向路由器192.168.1.1的虚拟链接

虚拟链接应用于临时的连接。固定地使用虚拟链接不太好,只会使OSPF流量增大,并且设置复杂化、出现问题的因素增加。应该重新作区域划分方式,避免出现虚拟链接。

来自外部协议的路由的导入

OSPF中,能够将通过非OSPF的协议(静态路由或RIP)获得的路由作为外部路由发布给其他的OSPF路由器。使用这个功能后,拨号连接的目的地设置好静态路由,将它通过OSPF发布、或者连接只使用RIP的区域和可以使用OSPF的区域。

导入来自外部协议的路由时用ospf import from命令进行设置。参数能够指定协议名称和路由导入时筛选路由的过滤号码。

# ospf import from static		导入全部的静态路由
# ospf import from rip filter 1		RIP的路由仅导入符合过滤1的路由

过滤路由用ospf import filter命令进行设置。过滤能够记述如下格式:指定的网络地址中包含的路由、除去指定的网络地址本身、其中包含路由、与指定的网络地址一致的路由以及这三种的否定式。

# ospf import filter 1 include 192.168.0.0/24		192.168.0.0/24中包含的路由、包括192.168.0.0/24自己
# ospf import filter 2 refines 192.168.0.0/24		192.168.0.0/24中包含的路由、不包括192.168.0.0/24自己
# ospf import filter 3 equal 192.168.0.0/24		192.168.0.0/24自己
# ospf import filter 4 not equal 192.168.0.0/24		192.168.0.0/24之外的全部

使OSPF的设置有效

上述的OSPF相关的设置在投入所有的ospf configure refresh命令后生效。进行OSPF相关的设置变更后,必须投入ospfconfigure refresh命令。

# ospf configure refresh 

返回顶部Return to Top