最正确实践案例OSPF配置细节.docx
《最正确实践案例OSPF配置细节.docx》由会员分享,可在线阅读,更多相关《最正确实践案例OSPF配置细节.docx(7页珍藏版)》请在冰豆网上搜索。
最正确实践案例OSPF配置细节
最正确实践案例之
OSPF配置细节
杭州华三通信技术
h3c
修订记录
修改记录
日期
修改人
摘要
V1.0
2010-12-10
张建琼
完成初稿
5.1.文档说明
OSPF是最经常使用的IGP协议,本文针对一种常见的组网,给出了ospf计划,配置的一些建议,能够提高网络的平安性,稳固性与靠得住性。
5.2.OSPF拓扑举例
5.3.OSPF最正确实践
OSPF最正确实践配置的目的并非是提供最优的OSPF计划方案,而是结合S12500互换机的特点和OSPF协议的实现,为提高OSPF网络在实际运行中的平安性、稳固性与靠得住性所给出的配置建议。
所涉及特性要紧包括如下几点:
5.3.1Router-id配置:
必需手工配置OSPF进程的router-id;配置命令:
ospf[process-id|router-idrouter-id|vpn-instanceinstance-name]
process-id:
OSPF进程号,取值范围为1~65535,缺省值为1。
router-id:
OSPF进程利用的RouterID,点分十进制形式。
instance-name:
OSPF进程绑定的VPN实例名称,为1~31个字符的字符串。
5.3.2带宽参考值(bandwidth-reference):
若是没有显式配置链路的开销值,OSPF将依照链路带宽来计算开销;(开销=带宽参考值/带宽,当计算出来的开销值大于65535时,开销取最大值65535)。
在整个OSPF域内需要统一配置参考值,建议配置带宽参考值为OSPF网络中最大物理接口带宽的10倍。
例如:
域内最大物理接口带宽为10G,那么域内设备统一配置带宽参考值为100000;
配置命令:
在OSPF视图下配置:
bandwidth-referencevalue
value:
计算链路开销时所依据的带宽参考值,取值范围为1~2147483648,单位为Mbps。
5.3.3手工配置VLAN接口开销:
考虑设备缺省设置VLAN接口带宽是固定的100M,因此需要手工配置各个VLAN接口的cost,10G互联的VLAN接口cost设置为10;GE互联的VLAN接口cost配置为100;若是是聚合链路互联,那么配置cost为参考带宽值/聚合链路总带宽,比如两条10G链路聚合,那么配置该VLAN接口cost为5;
配置命令:
在vlan接口视图下配置:
ospfcostvalue
5.3.4配置OSPFmd5验证;
建议配置OSPF区域验证,幸免非法设备连接到网络引发的平安隐患,验证的密码建议配置为密文方式,密码长度不小于6个字符;
配置命令:
在OSPF区域视图下配置md5的区域验证模式:
authentication-modemd5
在OSPF接口视图下配置认证口令:
ospfauthentication-mode{md5|hmac-md5}key-id[plain|cipher]password
5.3.5在指定网段的接口上使能OSPF
利用”networkip-address0.0.0.0”的方式配置区域所包括的网段,并在指定网段的接口上使能OSPF,利用反掩码0.0.0.0的方式能够幸免依照接口掩码计算反掩码进程显现的错误;
配置命令:
OSPF区域视图下配置:
networkip-address0.0.0.0
ip-address为接口IP地址
5.3.6配置接口网络类型为P2P类型
只有一个邻居的接口OSPF网络类型改成P2P类型,简化OSPF运行机制,提高ospf收敛速度;
配置命令:
在接口视图下配置:
ospfnetwork-typep2p
5.3.7配置禁止接口收发OSPF报文
将接入VLAN接口配置成silent-interface提高路由协议平安性;
配置命令:
OSPF视图下配置:
silent-interfaceinterface-typeinterface-number
5.3.8在ABR上配置路由聚合;
在ABR上建议配置聚合以减少相关区域的路由条款,配置聚合路由时,建议手工指定聚合路由的cost值,以避免聚合路由中的明细路由cost转变对聚合路由cost产生阻碍,致使没必要要的路由计算:
在ospf区域视图下配置:
abr-summaryip-address{mask|mask-length}[advertise|not-advertise][costcost]
5.3.9在ASBR配置路由聚合;
在ASBR上建议配置聚合以减少相关区域的路由条款,配置聚合路由时,应手工指定聚合路由的cost值,以避免聚合路由中的明细路由cost转变对聚合路由cost产生阻碍,致使没必要要的路由计算:
在OSPF视图下配置:
asbr-summaryip-address{mask|mask-length}[tagtag|not-advertise|costcost]
5.3.10ASBR上import外部路由时,依如实际需要配置路由策略操纵路由信息(可选);
建议手工配置引入路由的cost值.
配置命令:
在OSPF视图下配置:
import-routeprotocolroute-policyroute-policy-name[costcost]
5.3.11特殊组网中ASBR通过配置黑洞路由的方式通告聚合路由
在同一区域存在两个ASBR的组网中,两个ASBR同时通过配置ASBR-Summary的方式向区域通告相同的聚合路由时,建议采纳先配置目的地址为聚合网段的黑洞路由,然后再ospf视图下重散布静态路由的方式发布聚合路由。
(依照组网要求,配置重散布静态路由的路由过滤策略)。
例如:
如以下图所示组网,ASBR1和ASBR2同时向域内路由器通告聚合路由100.1.1.0/24;
ASBR参考配置:
#iproute-static100.1.1.0255.255.255.0NULL0
//配置目的地址为聚合网段的黑洞路由
#
ospf1
import-routestatic//在ospf视图下重散布静态路由
#
5.3.12优化SPF计算参数(可选),
在用户网络状况良好,且对业务收敛时刻要求较高的网络中,为了加速端口故障时OSPF路由收敛速度,能够调整路由计算时刻距离优化收敛时刻;
注意,该参数需要全网所有OSPF路由器统一配置才能表现成效;
配置命令:
OSPF视图下配置:
spf-schedule-intervalmaximum-interval[minimum-interval[incremental-interval]]
建议参数为:
spf-schedule-interval51001000
maximum-interval:
OSPF路由计算的最大时刻距离,取值范围为1~60,单位为秒。
minimum-interval:
OSPF路由计算的最小时刻距离,取值范围为10~60000,单位为毫秒incremental-interval:
OSPF路由计算时刻距离处惩增量的基数值,取值范围为10~60000,单位为毫秒
5.3.13接口配置BFD提高收敛速度(可选);
配置ospf与BFD联动能够加速链路故障的检测,提高ospf收敛速度,减少网络故障时的中断时刻。
注意,该参数需要链路上相关的OSPF路由器统一配置才能表现成效;
配置命令:
在OSPF接口下配置,建议配置参数如下:
#
ospfbfdenable
bfdmin-transmit-interval200
bfdmin-receive-interval200
bfddetect-multiplier3
#
5.4.部份配置举例
5.5.1S12500_1OSPF配置举例:
#
ospf1router-id10.254.0.1//手工指定router-id
spf-schedule-interval1200500//依照需要调整SPF参数(可选)
bandwidth-reference100000//本实例网络中最大链路带宽为10Gbps
area0.0.0.0
authentication-modemd5//配置区域认证模式为md5
network10.10.0.10.0.0.0//利用全0反掩码方式添加VLAN10接口进入区域0
network10.254.0.10.0.0.0
area0.0.0.18
authentication-modemd5//指定区域认证模式为md5
network10.10.18.10.0.0.0//利用全0反掩码方式添加VLAN18接口进入区域18
#
interfaceVlan-interface10
undoshutdown
ipaddress10.10.0.1255.255.255.252
ospfauthentication-modemd51ciphertest//接口配置认证算法及预共享口令
ospfbfdenable//配置接口BFD与OSPF联动以提高收敛速度(可选)
bfdmin-transmit-interval200
bfdmin-receive-interval200
bfddetect-multiplier3
ospfcost10//配置10G互联VLAN的Cost为10
#
interfaceVlan-interface20
undoshutdown
ipaddress10.10.18.1255.255.255.252
ospfauthentication-modemd51ciphertest//接口配置认证算法及预共享口令
ospfnetwork-typep2p//配置接口OSPF网络类型为P2P
ospfcost10//配置10G互联VLAN的Cost为10
#
5.5.2LSW_1OSPF配置举例:
ospf1router-id10.254.0.3//手工配置router-id
spf-schedule-interval1200500//依照需要调整SPF参数(可选)
silent-interfaceall//将所有接口配置成静默接口
undosilent-interfacevlan-interface20//将上联核心设备的VLAN接口VLAN20设置成非静默接口
bandwidth-reference100000//依照以后进展趋势,将带宽参考值设置为100G
area0.0.0.18
authentication-modemd5//配置区域认证模式为md5
network10.10.18.20.0.0.0//利用全0反掩码方式添加VLAN18接口进入区域18
network10.10.100.10.0.0.0//利用全0反掩码方式添加VLAN100接口进入区域18
#
interfaceVlan-interface18
undoshutdown
ipaddress10.18.0.2255.255.255.252
ospfauthentication-modemd51ciphertest//接口设置认证算法及预共享口令
ospfnetwork-typep2p//配置接口OSPF网络类型为P2P
ospfcost10//配置10G互联VLAN的Cost为10
#
interfaceVlan-interface100
undoshutdown
ipaddress10.10.100.1255.255.255.0
ospfcost100//配置接入VLAN的Cost为100
升级会员 