基础协议最佳配置实践之OSPF

 基本协议最佳实践 之 OSPF 杭州华三通信技术有限公司 广州办事处 http://www.h3c.com.cn 24小时热线： 800 810 0504 400 810 0504 H3C基础协议最佳配置实践 说明： H3C广州办推出的《基本协议最佳配置实践》系列文档，主要根据技术工程师长期经验积累及日常问题处理的经验，提出的在网络系统规划设计及组网配置等方面提供的最佳配置。 最佳配置实践中涉及的相关协议的配置基本为最小配置，该配置中包含规范性配置、网络连通配置和优化配置建议等。 最佳配置实践的目的旨在指导网络实施工程师对H3C产品进行设备开局快速配置，同时实现配置的优化和规范，从网络的稳定性、可靠性、冗余性和可维护性等方面实施指导。 文档编号：OSPF 第2页, 共21页 H3C基础协议最佳配置实践 1 OSPF设计原则 1.1 Router ID设计原则  直接使用设备的管理地址（loopback）作为Router ID。  建议Router ID统一规划为一个连续的网段，并手工配置Router ID： [H3C] ospf 10 router-id 1.1.1.1 1.2 区域划分设计原则  OSPF的区域划分是与网络层次密切相关的，通常把核心层与汇聚层规划为骨干区域（区域0），汇聚层的设备规划为ABR，汇聚层与接入层之间规划为非骨干区域，非骨干区域尽量规划为NSSA区域。  每个区域中的设备数量最好不要超过30台，这个数字不是绝对的，主要与设备性能，链路的稳定性密切相关。  非骨干区域的规划可以与网络中实际的行政、地域划分相吻合。 1.3 路由聚合设计原则  在ABR上通常需要对非骨干区域的路由聚合后发布到骨干区域；同理，骨干区域的路由也通常需要聚合后再发布到非骨干区域。在ABR上配置路由聚合的时候，建议手工配置聚合路由开销： [H3C-ospf-1-area-0.0.0.0] abr-summary 10.1.0.0 255.255.0.0 cost 100  在ASBR上可以对所有本地引入的路由聚合后再发布。在ASBR配置路由聚合，建议手工配置聚合路由开销： [H3C-ospf-1] asbr-summary 10.1.0.0 255.255.0.0 cost 1000  聚合的地址范围是链路地址、业务地址，但通常不对loopback地址进行聚合。 1.4 OSPF的COST设计原则  建议配置带宽参考值为OSPF网络中最大物理接口带宽的10倍。这样以来，网络中最小的COST值就是10了。比如网络中有三种接口：10G、1G、100M， 文档编号：OSPF 第3页, 共21页 H3C基础协议最佳配置实践 如果把带宽参考值配置为100000，那么10G口的COST为10，1G口的COST为100，100M接口的COST为1000，OSPF协议便可以依据差异化的COST值进行选路。  如果网络中最大物理接口带宽为10G，则配置带宽参考值为100000 [H3C-ospf-1] bandwidth-reference 100000  也可根据流量模型来手工配置vlan接口开销 1.5 OSPF接口网络类型设计  配置只有一个邻居的接口OSPF网络类型为P2P，以太网默认的OSPF接口类型是广播型，但是大多数情况下的OPSF局域网络都使用access口和互联vlan来跑OSPF，相当于一个P2P的网络，所以这个时候建议把互联vlan的接口类型修改为P2P： [H3C-Vlan-interface113] ospf network-type p2p 1.6 配置OSPF MD5验证  从安全性角度来考虑，为了避免路由信息外泄或者对OSPF路由器进行恶意攻击，建议配置OSPF报文验证功能： [H3C-ospf-1-area-0.0.0.0] authentication-mode md5 [H3C-Vlan-interface113] ospf authentication-mode md5 1 cipher h3c.com 1.7 配置禁止接口收发OSPF报文  OSPF设备经常用network命令来引入业务vlan，这个时候除了发布1类LSA之外，在network的接口还会发送OSPF报文去建立邻居，这个时候建议配置禁止这些不需要建立邻居的接口收发OSPF报文： [H3C-ospf-1] silent-interface vlan-interface 113 1.8 优化SPF计算参数（可选）  [H3C-ospf-1] spf-schedule-interval 5 100 1000 注意：该参数需要全网所有OSPF设备统一配置才能体现效果。 文档编号：OSPF 第4页, 共21页 H3C基础协议最佳配置实践 1.9 配置OSPF接口的技巧 使用“network 接口IP地址 0.0.0.0”的方式将某个接口添加入某个 添加接口，区域，使用反掩码0.0.0.0的方式可以避免根据接口掩码计算反掩码过程。 [H3C-ospf-1-area-0.0.0.0] network 113.0.0.1 0.0.0.0 1.10 OSPF的路由引入设计原则  OSPF可以引入直连、静态以及其他路由协议的路由。  对于直连路由，使用network命令当作区域内路由发布，避免使用import direct 操作。  对于静态和其他路由协议，引入时可以统一规划COST及路由类型。  如果引入BGP路由，需要考虑路由表的规模，也可以使用缺省路由来避免引入。  不同路由协议之间或者OSPF不同进程之间进行双向引入的时候要注意路由过滤，避免路由环路。 文档编号：OSPF 第5页, 共21页 H3C基础协议最佳配置实践 2 OSPF规划若干模型 2.1 OSPF规划之双塔奇兵 说明： OSPF如果某个区域存在两个ABR，并且在两个ABR上都对area n内的路由做了聚合操作。 最佳配置：  两台ABR之间的红线应该使用以太网的子接口技术，一个子接口属于area0，另一个属于area n；或者该链路规划为area n，同时配置虚连接；  ABR的loopback0规划入area 0 文档编号：OSPF 第6页, 共21页 H3C基础协议最佳配置实践 2.2 OSPF规划之犬牙交错 说明： 有时接入层的设备会以乱序的方式与汇聚层进行连接，OSPF的区域该如何划分？  如果所有的汇聚层和接入层都划为一个区域，则会太大。  如果选择两台汇聚层设备加上所有同时与他们相连的接入层设备划分为一个area则会导致区域太多，并且没有规律，并且对IP地址规划十分不利。  建议按照每台汇聚层设备与之相连的所有链路接口划分为一个区域。 文档编号：OSPF 第7页, 共21页 H3C基础协议最佳配置实践 那么： 这样对于接入层设备两条上联链路分别属于area1和area2，那么它的loopback接口和业务接口属于哪个区域呢？ 最佳配置： Loopback接口和业务接口不能划入任何area区域，否则当一条上行链路中断后，则会导致其他设备无法访问loopback地址或业务网段，必须通过import命令以type5类路由的方式发布出去。 2.3 OSPF规划之路由重发布 2.3.1 单边界路由再发布 说明：  网络中存在两个路由系统；  两个路由系统之间通过一台边界路由器互连；  在边界路由器上启用路由再发布，导通两个路由系统。 最佳配置实践：  在ASBR上对OSPF100、200作双向路由再发布，OSPF100中导入OSPF200的所有路由，OSPF200中导入OSPF100的所有路由，作了这些配置后，OSPF100、200之间基本实现了互连互通；  路由过滤：OSPF100不需要OSPF200的所有路由，应该使用路由策略， 文档编号：OSPF 第8页, 共21页 H3C基础协议最佳配置实践 只导入某些网段路由。 举例：  度量值：再发布导入的路由应该赋予较大的度量值，对于不分路由类型的路由协议（RIP），原则上外部路由应该大于任何内部路由的度量值，而OSPF路由协议自身对路由作了详细分类，外部导入的路由优先级低于内部路由，以防止路由环路。 2.3.2 多边界路由再发布 说明：  网络中存在两个路由系统  两个路由系统之间通过两台边界路由器互连  在所有边界路由器上启用路由再发布，导通两个路由系统 最佳配置实践： 对于多边界路由再发布，我们主要遵循以下两个原则，仔细规划，相信可以构建出真正无环、无错路的路由网络：  无环路：多边界的场合下，从边界路由器一学到的外部路由，可能通过边界路由器二次导回原路由系统，这样便会产生路由环路，使网络通讯 文档编号：OSPF 第9页, 共21页 H3C基础协议最佳配置实践 瘫痪。为了彻底消除环路，可以从两方面入手，一方面是化繁为简，只作单方向的动态路由再发布，比如只将OSPF200的路由导入OSPF100，但并不将OSPF100的路由导入OSPF200，这样OSPF100便学到了OSPF200的路由，又没有制造出环路，但是OSPF200如何访问OSPF100呢？可以在OSPF200内产生缺省路由，OSPF200内用户通过缺省路由访问OSPF100，也可以在边界路由器上为OSPF100创建静态归纳路由，将静态路由导入OSPF200，照样可以实现OSPF100、200之间的互通。另一方面是严防死守，如果双方必须作双向再发布，则需要在作再发布的时候，配置严格的路由过滤，为OSPF100、200的路由各创建一个ACL，对应于各自的所有路由，再发布的过程中，OSPF100只导入OSPF200的所有路由，OSPF200只导入OSPF100的所有路由，通过路由过滤从根本上杜绝路由环路。  无错路：通过单向再发布、路由过滤等措施，确实可以完全消除路由环路，但网络中还是可能存在路由错路，即路由可达，但没有选择最佳路径，产生错路的主要原因是多个路由协议的管理距离差别造成的。假设OSPF100中有一条路由X（由直连网段导入），通过ASBR-1发布至OSPF200，ASBR-2慢了一拍，先从OSPF200学到X，这样ASBR-2同时从OSPF100、200学到X路由，OSPF100、200的外部路由管理距离都为150，ASBR-2便会遵循先来先用的原则，使用OSPF200的X路由，这样ASBR-2访问X时会选择OSPF200的路径，这明显是条错路，正确的路径应该为OSPF100的X路由，如何防止错路的形成呢？我们可以使用路由过滤功能或者人工设置引入路由的Cost值。 举例： 文档编号：OSPF 第10页, 共21页 H3C基础协议最佳配置实践 2.4 OSPF规划之STUB区域 说明：  当一个非骨干区域中不希望接收大量的OSPF区域外部路由时，可以将其配置为STUB属性；  进一步，当不希望学习OSPF区域外部路由的同时，也不希望学习来自OSPF骨干区域及其它OSPF非骨干区域的路由是，可以将其配置为完全STUB (Total Stub Area)属性；  配置为Stub属性的区域内的路由器因为不许学习额外的路由而减轻了负荷，不受其它OSPF区域网络变化的干扰。 由于STUB中苛刻的要求所有的设备都不能引入任何外部路由，导致其适用范围减小。 文档编号：OSPF 第11页, 共21页 H3C基础协议最佳配置实践 2.5 OSPF规划之NSSA区域 说明： OSPF的NSSA区域是一种特殊的非骨干区域，它没有STUB区域内限制引入外部路由的要求，由于它具备这样特殊的属性而在实际的网络网络规划中经常使用。 NSSA区域的优点：  当一个非骨干区域中不希望接收大量的自治系统外路由时，可以将其配置为STUB属性，但由于STUB中苛刻的要求所有的设备都不能引入任何外部路由，导致其几乎无法使用，而NSSA无此限制，所以可以放心使用；  对于Type5类的LSA，由于OSPF只能在ASBR处将路由聚合，发布之后就没有再次聚合的机会了，而NSSA在ABR处将Type7转成Type5 文档编号：OSPF 第12页, 共21页 H3C基础协议最佳配置实践 时可以再一次进行聚合操作，实际上又多了一次宝贵的聚合机会。 使用NSSA区域的局限性：  由于协议规定，当一个NSSA区域中存在两个ABR时，只能由其中的一台（router id大的）进行type7到type5的转换操作。 举例： ospf 1 router-id 150.63.243.252 silent-interface GigabitEthernet2/0/3 area 0.0.0.0 network 150.63.243.0 0.0.0.3 network 131.83.99.172 0.0.0.3 area 0.0.0.112 abr-summary 150.60.0.0 255.255.0.0 network 150.63.242.0 0.0.0.255 network 150.60.0.0 0.0.255.255 network 150.63.243.252 0.0.0.0 network 150.63.101.0 0.0.0.255 nssa default-route-advertise no-summary 文档编号：OSPF 第13页, 共21页 H3C基础协议最佳配置实践 3 OSPF配置模型 3.1.1 OSPF配置模型一 .1.1VLAN1010.10.0.0/30 .2.2S9500E-1Area 0VLAN9510.95.0.0/29 .3S9500E-2S12500-IRF.1VLAN1810.18.0.0/30 LoopBack0-Router-IDS9500E-1 10.254.0.1/32S9500E-2 10.254.0.2/32S12500-IRF 10.254.0.3/32S5800-IRF 10.254.18.1/32Area 18 nssa.2.1S5800-IRFVLAN18110.181.0.0/24 Server1 S9500E-1 OSPF配置示例： ospf 1 router-id 10.254.0.1 area 0.0.0.0 authentication-mode md5 network 10.10.0.1 0.0.0.0 // 指定区域认证模式为md5 // 使用全0反掩码方式添加VLAN10接口进入区域0 // 手工指定router-id为loopback0接口地址 // 根据需要调整SPF参数（可选） spf-schedule-interval 1 200 500 network 10.95.0.1 0.0.0.0 // 使用全0反掩码方式添加VLAN95接口进入区域0 network 10.254.0.1 0.0.0.0 //使用全0反掩码方式添加loopback0接口进入区域0 # interface Vlan-interface10 description S9500E-2 inter connection undo shutdown ip address 10.10.0.1 255.255.255.252 ospf authentication-mode md5 1 cipher test ospf network-type p2p ospf timer hello 1 # interface Vlan-interface95 description S12500-IRF inter connection undo shutdown // 接口设置认证算法及预共享口令 // 设置接口OSPF网络类型为P2P // 将OSPF发送Hello的时间间隔设置为1s（可选） 文档编号：OSPF 第14页, 共21页 H3C基础协议最佳配置实践 ip address 10.95.0.1 255.255.255.252 ospf authentication-mode md5 1 cipher test ospf bfd enable # // 接口设置认证算法及预共享口令 // 设置接口BFD与OSPF联动以提高收敛速度（可选） S9500E-2 OSPF配置示例： ospf 1 router-id 10.254.0.2 area 0.0.0.0 authentication-mode md5 network 10.10.0.2 0.0.0.0 network 10.95.0.2 0.0.0.0 # interface Vlan-interface10 description S9500E-1 inter connection undo shutdown ip address 10.10.0.2 255.255.255.252 ospf authentication-mode md5 1 cipher test ospf network-type p2p ospf timer hello 1 # interface Vlan-interface95 description S12500-IRF inter connection undo shutdown ip address 10.95.0.2 255.255.255.252 ospf authentication-mode md5 1 cipher test ospf bfd enable # // 接口设置认证算法及预共享口令 // 设置接口BFD与OSPF联动以提高收敛速度（可选） // 接口设置认证算法及预共享口令 // 设置接口OSPF网络类型为P2P // 将OSPF发送Hello的时间间隔设置为1s（可选） // 指定区域认证模式为md5 // 使用全0反掩码方式添加VLAN10接口进入区域0 // 使用全0反掩码方式添加VLAN95接口进入区域0 // 手工指定router-id为loopback接口地址 // 根据需要调整SPF参数（可选） spf-schedule-interval 1 200 500 network 10.254.0.2 0.0.0.0 //使用全0反掩码方式添加loopback0接口进入区域0 S12500-IRF OSPF配置示例： ospf 1 router-id 10.254.0.3 area 0.0.0.0 authentication-mode md5 network 10.95.0.3 0.0.0.0 area 0.0.0.18 authentication-mode md5 network 10.18.0.1 0.0.0.0 nssa no-summary // 指定区域认证模式为md5 // 使用全0反掩码方式添加VLAN18接口进入区域18 // 配置nssa totally stub区域，优化路由条目 // 指定区域认证模式为md5 // 使用全0反掩码方式添加VLAN95接口进入区域0 // 手工指定router-id为loopback接口地址 // 根据需要调整SPF参数（可选） spf-schedule-interval 1 200 500 network 10.254.0.3 0.0.0.0 //使用全0反掩码方式添加loopback0接口进入区域0 文档编号：OSPF 第15页, 共21页 H3C基础协议最佳配置实践 # interface Vlan-interface95 description S9500E inter connection undo shutdown ip address 10.95.0.3 255.255.255.252 ospf authentication-mode md5 1 cipher test ospf bfd enable # interface Vlan-interface18 description S5800-IRF inter connection undo shutdown ip address 10.18.0.1 255.255.255.252 ospf authentication-mode md5 1 cipher test ospf network-type p2p ospf timer hello 1 // 接口设置认证算法及预共享口令 // 设置接口OSPF网络类型为P2P // 将OSPF发送Hello的时间间隔设置为1s（可选） // 接口设置认证算法及预共享口令 // 设置接口BFD与OSPF联动以提高收敛速度（可选） # S5800-IRF OSPF配置示例： ospf 1 router-id 10.254.18.1 spf-schedule-interval 1 200 500 area 0.0.0.18 authentication-mode md5 network 10.18.0.2 0.0.0.0 network 10.181.0.1 0.0.0.0 nssa # interface Vlan-interface18 description S12500-IRF inter connection undo shutdown ip address 10.18.0.2 255.255.255.252 ospf authentication-mode md5 1 cipher test ospf network-type p2p ospf timer hello 1 // 接口设置认证算法及预共享口令 // 设置接口OSPF网络类型为P2P // 将OSPF发送Hello的时间间隔设置为1s（可选） // 指定区域认证模式为md5 // 使用全0反掩码方式添加VLAN18接口进入区域18 // 使用全0反掩码方式添加VLAN181接口进入区域18 // 配置nssa区域，与ABR保持一致 // 手工指定router-id为loopback接口地址 // 根据需要调整SPF参数（可选） // 将接入VLAN181设置成静默接口 silent-interface vlan-interface 181 network 10.254.18.1 0.0.0.0 //使用全0反掩码方式添加loopback0接口进入区域18 # interface Vlan-interface181 description Server Access undo shutdown ip address 10.181.0.1 255.255.255.0 文档编号：OSPF 第16页, 共21页 H3C基础协议最佳配置实践 # 3.1.2 OSPF配置模型二 本模型适用于两级都采用两台路由器组网，并且业务需要进行分流（正常情况下生产业务走主线路，办公业务走副线路；主线路中断了，生产业务切换到副线路；副线路中断了，办公业务可以切换到主线路）。 省局生产网段10.1.1.0/24网关省局办公网段20.1.1.0/24网关S7500E-1.1VLAN1010.10.0.0/30 VRRP.1VLAN2010.20.0.0/30 S7500E-2Area 0(省局)G0/1.2.2G0/110.30.0.0/30 .1.2G0/0G0/0ABR对生产和办公网段路由进行聚合SR6602-1ABR对生产和办公网段路由进行聚合G0/2.1SR6602-2.1G0/2LoopBack0-Router-IDS7500E-1 10.254.0.1/32S7500E-2 10.254.0.2/32SR6602-1 10.254.0.3/32SR6602-2 10.254.0.4/32MSR3011-1 10.254.0.5/32MSR3011-2 10.254.0.6/3210.40.0.0/30 Area 1(地市)10.50.0.0/30 G0/0.2.2G0/0VRRP地市生产网段30.1.1.0/24网关MSR3011-1MSR3011-2地市办公网段40.1.1.0/24网关S3100 S7500E-1 OSPF配置示例： ospf 1 router-id 10.254.0.1 area 0.0.0.0 authentication-mode md5 network 10.10.0.1 0.0.0.0 // 指定区域认证模式为md5 // 使用全0反掩码方式添加VLAN10接口进入区域0 // 手工指定router-id为loopback0接口地址 // 根据需要调整SPF参数（可选） spf-schedule-interval 1 200 500 network 10.1.1.0 0.0.0.255 //发布省局生产网段路由进入区域0 network 20.1.1.0 0.0.0.255 //发布省局办公网段路由进入区域0 文档编号：OSPF 第17页, 共21页 H3C基础协议最佳配置实践 network 10.254.0.1 0.0.0.0 //使用全0反掩码方式添加loopback0接口进入区域0 # interface Vlan-interface10 description connection SR6602-1 undo shutdown ip address 10.10.0.1 255.255.255.252 ospf authentication-mode md5 1 cipher test ospf network-type p2p ospf timer hello 1 # // 接口设置认证算法及预共享口令 // 设置接口OSPF网络类型为P2P // 将OSPF发送Hello的时间间隔设置为1s（可选） S7500E-2 OSPF配置示例： ospf 1 router-id 10.254.0.2 area 0.0.0.0 authentication-mode md5 network 10.20.0.1 0.0.0.0 // 指定区域认证模式为md5 // 使用全0反掩码方式添加VLAN20接口进入区域0 // 手工指定router-id为loopback0接口地址 // 根据需要调整SPF参数（可选） spf-schedule-interval 1 200 500 network 10.1.1.0 0.0.0.255 //发布省局生产网段路由进入区域0 network 20.1.1.0 0.0.0.255 //发布省局办公网段路由进入区域0 network 10.254.0.2 0.0.0.0 //使用全0反掩码方式添加loopback0接口进入区域0 # interface Vlan-interface20 description connection SR6602-2 undo shutdown ip address 10.20.0.1 255.255.255.252 ospf authentication-mode md5 1 cipher test ospf network-type p2p ospf timer hello 1 # // 接口设置认证算法及预共享口令 // 设置接口OSPF网络类型为P2P // 将OSPF发送Hello的时间间隔设置为1s（可选） SR6602-1 OSPF配置示例： ospf 1 router-id 10.254.0.3 area 0.0.0.0 abr-summary 10.1.1.0 255.255.255.0 cost 10 //在ABR上配置省局生产网段路由聚合,手工配置聚合路由开销为10 abr-summary 20.1.1.0 255.255.255.0 cost 100 //在ABR上配置省局办公网段路由聚合,手工配置聚合路由开销为100 authentication-mode md5 network 10.10.0.2 0.0.0.0 network 10.30.0.1 0.0.0.0 // 指定区域认证模式为md5 // 使用全0反掩码方式添加G0/1接口进入区域0 // 使用全0反掩码方式添加G0/0接口进入区域0 // 手工指定router-id为loopback0接口地址 // 根据需要调整SPF参数（可选） spf-schedule-interval 1 200 500 文档编号：OSPF 第18页, 共21页 H3C基础协议最佳配置实践 network 10.254.0.3 0.0.0.0 //使用全0反掩码方式添加loopback0接口进入区域0 area 0.0.0.1 abr-summary 30.1.1.0 255.255.255.0 cost 10 //在ABR上配置地市生产网段路由聚合,手工配置聚合路由开销为10 abr-summary 40.1.1.0 255.255.255.0 cost 100 //在ABR上配置地市办公网段路由聚合,手工配置聚合路由开销为100 authentication-mode md5 network 10.40.0.1 0.0.0.0 # interface GigabitEthernet0/0 description connection SR6602-2 undo shutdown ip address 10.30.0.1 255.255.255.252 ospf authentication-mode md5 1 cipher test ospf network-type p2p ospf timer hello 1 # interface GigabitEthernet0/1 description connection S7500E-2 undo shutdown ip address 10.20.0.2 255.255.255.252 ospf authentication-mode md5 1 cipher test ospf network-type p2p ospf timer hello 1 // 接口设置认证算法及预共享口令 // 设置接口OSPF网络类型为P2P // 将OSPF发送Hello的时间间隔设置为1s（可选） // 接口设置认证算法及预共享口令 // 设置接口OSPF网络类型为P2P // 将OSPF发送Hello的时间间隔设置为1s（可选） // 指定区域认证模式为md5 // 使用全0反掩码方式添加G0/2接口进入区域1 # interface GigabitEthernet0/2 description connection MSR3011-1 undo shutdown ip address 10.40.0.1 255.255.255.252 ospf authentication-mode md5 1 cipher test ospf network-type p2p ospf bfd enable // 接口设置认证算法及预共享口令 // 设置接口OSPF网络类型为P2P // 设置接口BFD与OSPF联动以提高收敛速度（可选） # SR6602-2 OSPF配置示例： ospf 1 router-id 10.254.0.4 area 0.0.0.0 abr-summary 10.1.1.0 255.255.255.0 cost 100 //在ABR上配置省局生产网段路由聚合,手工配置聚合路由开销为100 abr-summary 20.1.1.0 255.255.255.0 cost 10 //在ABR上配置省局办公网段路由聚合,手工配置聚合路由开销为10 // 手工指定router-id为loopback0接口地址 // 根据需要调整SPF参数（可选） spf-schedule-interval 1 200 500 文档编号：OSPF 第19页, 共21页 H3C基础协议最佳配置实践 authentication-mode md5 network 10.20.0.2 0.0.0.0 network 10.30.0.2 0.0.0.0 area 0.0.0.1 abr-summary 30.1.1.0 255.255.255.0 cost 100 //在ABR上配置地市生产网段路由聚合,手工配置聚合路由开销为100 abr-summary 40.1.1.0 255.255.255.0 cost 10 //在ABR上配置地市办公网段路由聚合,手工配置聚合路由开销为10 authentication-mode md5 network 10.50.0.1 0.0.0.0 # interface GigabitEthernet0/0 description connection SR6602-1 undo shutdown ip address 10.30.0.2 255.255.255.252 ospf authentication-mode md5 1 cipher test ospf network-type p2p ospf timer hello 1 # interface GigabitEthernet0/1 description connection S7500E-1 undo shutdown ip address 10.20.0.2 255.255.255.252 ospf authentication-mode md5 1 cipher test ospf network-type p2p ospf timer hello 1 // 接口设置认证算法及预共享口令 // 设置接口OSPF网络类型为P2P // 将OSPF发送Hello的时间间隔设置为1s（可选） // 接口设置认证算法及预共享口令 // 设置接口OSPF网络类型为P2P // 将OSPF发送Hello的时间间隔设置为1s（可选） // 指定区域认证模式为md5 // 使用全0反掩码方式添加G0/2接口进入区域1 // 指定区域认证模式为md5 // 使用全0反掩码方式添加G0/1接口进入区域0 // 使用全0反掩码方式添加G0/0接口进入区域0 network 10.254.0.4 0.0.0.0 //使用全0反掩码方式添加loopback0接口进入区域0 # interface GigabitEthernet0/2 description connection MSR3011-2 undo shutdown ip address 10.50.0.1 255.255.255.252 ospf authentication-mode md5 1 cipher test ospf network-type p2p ospf bfd enable // 接口设置认证算法及预共享口令 // 设置接口OSPF网络类型为P2P // 设置接口BFD与OSPF联动以提高收敛速度（可选） # MSR3011-1 OSPF配置示例： ospf 1 router-id 10.254.0.5 area 0.0.0.1 authentication-mode md5 // 指定区域认证模式为md5 // 手工指定router-id为loopback0接口地址 // 根据需要调整SPF参数（可选） spf-schedule-interval 1 200 500 文档编号：OSPF 第20页, 共21页 H3C基础协议最佳配置实践 network 10.40.0.2 0.0.0.0 // 使用全0反掩码方式添加VLAN10接口进入区域1 network 30.1.1.0 0.0.0.255 //发布地市生产网段路由进入区域1 network 40.1.1.0 0.0.0.255 //发布地市办公网段路由进入区域1 network 10.254.0.5 0.0.0.0 //使用全0反掩码方式添加loopback0接口进入区域1 # interface GigabitEthernet0/0 description connection SR6602-1 undo shutdown ip address 10.40.0.2 255.255.255.252 ospf authentication-mode md5 1 cipher test ospf network-type p2p ospf bfd enable # // 接口设置认证算法及预共享口令 // 设置接口OSPF网络类型为P2P // 设置接口BFD与OSPF联动以提高收敛速度（可选） MSR3011-2 OSPF配置示例： ospf 1 router-id 10.254.0.6 area 0.0.0.1 authentication-mode md5 network 10.50.0.2 0.0.0.0 // 指定区域认证模式为md5 // 使用全0反掩码方式添加G0/0接口进入区域1 // 手工指定router-id为loopback0接口地址 // 根据需要调整SPF参数（可选） spf-schedule-interval 1 200 500 network 30.1.1.0 0.0.0.255 //发布地市生产网段路由进入区域1 network 40.1.1.0 0.0.0.255 //发布地市办公网段路由进入区域1 network 10.254.0.6 0.0.0.0 //使用全0反掩码方式添加loopback0接口进入区域1 # interface GigabitEthernet0/0 description connection SR6602-2 undo shutdown ip address 10.50.0.2 255.255.255.252 ospf authentication-mode md5 1 cipher test ospf network-type p2p ospf bfd enable # // 接口设置认证算法及预共享口令 // 设置接口OSPF网络类型为P2P // 设置接口BFD与OSPF联动以提高收敛速度（可选） 文档编号：OSPF 第21页, 共21页