- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
10-OSPFv3配置
本章節下載: 10-OSPFv3配置 (801.69 KB)
目 錄
1.7.4 配置過濾Inter-Area-Prefix-LSA
1.7.6 配置OSPFv3通告給鄰居的鏈路開銷保持最大值的持續時間
1.8.5 配置接口發送LSU報文的時間間隔和一次發送LSU報文的最大個數
1.16.4 配置OSPFv3快速重路由支持BFD檢測功能(Ctrl方式)
1.16.5 配置OSPFv3快速重路由支持BFD檢測功能(Echo方式)
OSPFv3是OSPF(Open Shortest Path First,開放最短路徑優先)版本3的簡稱,主要提供對IPv6的支持。
OSPFv3和OSPFv2在很多方麵是相同的:
· Router ID,Area ID仍然是32位的。
· 相同類型的報文:Hello報文,DD(Database Description,數據庫描述)報文,LSR(Link State Request,鏈路狀態請求)報文,LSU(Link State Update,鏈路狀態更新)報文和LSAck(Link State Acknowledgment,鏈路狀態確認)報文。
· 相同的鄰居發現機製和鄰接形成機製。
· 相同的LSA擴散機製和老化機製。
OSPFv3和OSPFv2的不同主要有:
· OSPFv3基於鏈路運行,使用鏈路本地地址來建立鄰居關係,同步LSA數據庫。除Vlink外的所有OSPFv3接口都使用鏈路本地地址作為源地址及下一跳來發送OSPFv3報文。
· OSPFv3在同一條鏈路上可以運行多個實例,即一個接口可以使能多個OSPFv3進程(使用不同的實例)。
· OSPFv3是通過Router ID來標識鄰居;OSPFv2則是通過IPv4地址來標識鄰居。
關於OSPF版本2的介紹,請參見“三層技術-IP路由”中的“OSPF”。
和OSPFv2一樣,OSPFv3也有五種報文類型,如下:
· Hello報文:周期性發送,用來發現和維持OSPFv3鄰居關係,以及進行DR(Designated Router,指定路由器)/BDR(Backup Designated Router,備份指定路由器)的選舉。
· DD(Database Description,數據庫描述)報文:描述了本地LSDB(Link State DataBase,鏈路狀態數據庫)中每一條LSA(Link State Advertisement,鏈路狀態通告)的摘要信息,用於兩台路由器進行數據庫同步。
· LSR(Link State Request,鏈路狀態請求)報文:向對方請求所需的LSA。兩台路由器互相交換DD報文之後,得知對端的路由器有哪些LSA是本地的LSDB所缺少的,這時需要發送LSR報文向對方請求所需的LSA。
· LSU(Link State Update,鏈路狀態更新)報文:向對方發送其所需要的LSA。
· LSAck(Link State Acknowledgment,鏈路狀態確認)報文:用來對收到的LSA進行確認。
LSA(Link State Advertisement,鏈路狀態通告)是OSPFv3協議計算和維護路由信息的主要來源,常用的LSA有以下幾種類型:
· Router LSA(Type-1):由每個路由器生成,描述本路由器的鏈路狀態和開銷,隻在路由器所處區域內傳播。
· Network LSA(Type-2):由廣播網絡和NBMA(Non-Broadcast Multi-Access,非廣播多路訪問)網絡的DR(Designated Router,指定路由器)生成,描述本網段接口的鏈路狀態,隻在DR所處區域內傳播。
· Inter-Area-Prefix LSA(Type-3):由ABR(Area Border Router,區域邊界路由器)生成,在與該LSA相關的區域內傳播,描述一條到達本自治係統內其他區域的IPv6地址前綴的路由。
· Inter-Area-Router LSA(Type-4):由ABR生成,在與該LSA相關的區域內傳播,描述一條到達本自治係統內的ASBR(Autonomous System Boundary Router,自治係統邊界路由器)的路由。
· AS External LSA(Type-5):由ASBR生成,描述到達其它AS(Autonomous System,自治係統)的路由,傳播到整個AS(Stub區域和NSSA區域除外)。缺省路由也可以用AS External LSA來描述。
· NSSA LSA(Type-7):由NSSA(Not-So-Stubby Area)區域內的ASBR生成,描述到AS外部的路由,僅在NSSA區域內傳播。
· Link LSA(Type-8):路由器為每一條鏈路生成一個Link LSA,在本地鏈路範圍內傳播,描述該鏈路上所連接的IPv6地址前綴及路由器的Link-local地址。
· Intra-Area-Prefix LSA(Type-9):包含路由器上的IPv6前綴信息,Stub區域信息或穿越區域(Transit Area)的網段信息,該LSA在區域內傳播。由於Router LSA和Network LSA不再包含地址信息,導致了Intra-Area-Prefix LSA的引入。
· Grace LSA(Type-11):由Restarter在重啟的時候生成,在本地鏈路範圍內傳播。這個LSA描述了重啟設備的重啟原因和重啟時間間隔,目的是通知鄰居本設備將進入GR(Graceful Restart,平滑重啟)。
與OSPFv3相關的協議規範有:
· RFC 2328:OSPF Version 2
· RFC 3101:OSPF Not-So-Stubby Area (NSSA) Option
· RFC 4552:Authentication/Confidentiality for OSPFv3
· RFC 5187:OSPFv3 Graceful Restart
· RFC 5286:Basic Specification for IP Fast Reroute: Loop-Free Alternates
· RFC 5329:Traffic Engineering Extensions to OSPF Version 3
· RFC 5340:OSPF for IPv6
· RFC 5523:OSPFv3-Based Layer 1 VPN Auto-Discovery
· RFC 5643:Management Information Base for OSPFv3
· RFC 6506:Supporting Authentication Trailer for OSPFv3
· RFC 6565:OSPFv3 as a Provider Edge to Customer Edge (PE-CE) Routing Protocol
· RFC 6969:OSPFv3 Instance ID Registry Update
· RFC 7166:Supporting Authentication Trailer for OSPFv3
OSPFv3配置任務如下:
(1) 使能OSPFv3功能
(2) (可選)配置M-LAG組網中的OSPFv3鄰居建立
(3) (可選)配置OSPFv3的區域屬性
所有非骨幹區域必須與骨幹區域保持連通,並且骨幹區域自身也要保持連通。無法滿足這個要求時,可以通過在ABR上配置OSPFv3虛連接予以解決。
(4) (可選)配置OSPFv3的網絡類型
(5) (可選)配置OSPFv3的路由信息控製
¡ 配置OSPFv3通告給鄰居的鏈路開銷保持最大值的持續時間
(6) (可選)配置OSPFv3定時器
¡ 配置接口發送LSU報文的時間間隔和一次發送LSU報文的最大個數
(7) (可選)配置接口的DR優先級
(8) (可選)配置OSPFv3報文相關功能
(9) (可選)配置前綴抑製
(10) (可選)配置OSPFv3高級功能
(11) (可選)提高OSPFv3網絡的可靠性
(12) (可選)配置OSPFv3安全功能
(13) (可選)配置OSPFv3日誌和告警功能
要在路由器上使能OSPFv3功能,必須先創建OSPFv3進程、指定該進程的Router ID並在接口上使能OSPFv3功能。
在一台路由器上可以創建多個OSPFv3進程,OSPFv3進程是本地概念。不同的路由器之間,即使進程不同也可以進行報文交換。
Router ID用來在一個自治係統中唯一的標識一台路由器。在OSPFv3中,用戶必須手工配置一個Router ID,而且必須保證自治係統中任意兩台路由器的Router ID都不相同。因此,為了保證OSPFv3運行的穩定性,在進行網絡規劃時,應確定路由器ID的劃分並手工配置。
如果在同一台路由器上運行了多個OSPFv3進程,必須為不同的進程指定不同的Router ID。
(1) 進入係統視圖。
system-view
(2) 啟動OSPFv3,並進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
缺省情況下,係統沒有運行OSPFv3。
(3) 配置路由器的Router ID。
router-id router-id
缺省情況下,運行OSPFv3協議的路由器沒有Router ID。
(4) (可選)配置OSPFv3進程的描述信息。
description text
缺省情況下,未配置OSPFv3進程的描述信息。
建議用戶為每個OSPFv3進程配置進程描述信息,幫助識別進程的用途,以便於記憶和管理。
(5) 退回係統視圖。
quit
(6) 進入接口視圖。
interface interface-type interface-number
(7) 在接口上使能OSPFv3功能。
ospfv3 process-id area area-id [ instance instance-id ]
缺省情況下,接口上的OSPFv3功能處於關閉狀態。
在用戶側設備通過M-LAG雙歸接入OSPFv3網絡的場景中,M-LAG設備作為網關進行三層轉發。不同M-LAG設備上的網關接口(例如VLAN接口、VSI虛接口)具有相同的IPv6地址和MAC地址時,網關接口會自動生成相同的鏈路本地地址,導致M-LAG設備與用戶側設備之間無法建立OSPFv3鄰居關係。
為了解決上述問題,需要為M-LAG設備的網關接口配置M-LAG虛擬IPv6地址,OSPFv3將使用M-LAG虛擬IPv6地址建立鄰居關係。由於OSPFv3使用鏈路本地地址建立鄰居關係,因此需要將鏈路本地地址作為M-LAG虛擬IPv6地址。關於M-LAG的詳細介紹,請參見“二層技術-以太網交換配置指導”中的“M-LAG”。
如圖1-1所示,Device C通過M-LAG雙歸接入OSPFv3網絡,M-LAG成員設備Device A和Device B作為三層網關,Device A和Device B上的網關接口Vlan-int100具有相同的IPv6地址和MAC地址。為了保證Device A和Device C、Device B和Device C之間能夠建立OSPFv3鄰居關係,需要在Device A和Device B的VLAN接口下配置不同的鏈路本地地址作為各自的M-LAG虛擬IPv6地址。
圖1-1 M-LAG組網中的OSPFv3鄰居建立
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置鏈路本地地址為M-LAG虛擬IPv6地址。
port m-lag ipv6 virtual-ip ipv6-address link-local
缺省情況下,未配置接口的M-LAG虛擬IPv6地址。
關於本命令的詳細介紹,請參見“二層技術-以太網命令參考”中的“M-LAG”。
OSPFv3支持Stub區域、NSSA區域和虛連接的配置,其原理及應用環境與OSPFv2相同。
OSPFv3劃分區域後,可以減少網絡中LSA的數量,OSPFv3的擴展性也得以增強。對於位於AS邊緣的一些非骨幹區域,為了更多的縮減其路由表規模和降低LSA的數量,可以將它們配置為Stub區域。
Stub區域不能引入外部路由,為了在允許將自治係統外部路由通告到OSPFv3路由域內部的同時,保持其餘部分的Stub區域的特征,網絡管理員可以將區域配置為NSSA區域。NSSA區域也是位於AS邊緣的非骨幹區域。
在劃分區域之後,非骨幹區域之間的OSPFv3路由更新是通過骨幹區域來交換完成的。對此,OSPFv3要求所有非骨幹區域必須與骨幹區域保持連通,並且骨幹區域自身也要保持連通。但在實際應用中,可能會因為各方麵條件的限製,無法滿足這個要求。這時可以通過配置OSPFv3虛連接予以解決。
對於位於Stub區域中的所有路由器都必須執行本配置。
(1) 進入係統視圖。
system-view
(2) 進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
(3) 進入OSPFv3區域視圖。
area area-id
(4) 配置一個區域為Stub區域。
stub [ default-route-advertise-always | no-summary ] *
缺省情況下,沒有區域被配置為Stub區域。
參數no-summary隻能在ABR上配置。指定no-summary參數後,ABR隻向區域內發布一條描述缺省路由的Inter-Area-Prefix-LSA。
(5) (可選)配置發送到Stub區域的缺省路由的開銷值。
default-cost cost-value
缺省情況下,發送到Stub區域的缺省路由的開銷值為1。
對於位於NSSA區域中的所有路由器都必須執行本配置。
(1) 進入係統視圖。
system-view
(2) 進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
(3) 進入OSPFv3區域視圖。
area area-id
(4) 配置一個區域為NSSA區域。
nssa [ default-route-advertise [ cost cost-value | nssa-only | route-policy route-policy-name | tag tag | type type ] * | no-import-route | no-summary | [ translate-always | translate-never ] | suppress-fa | translator-stability-interval value ] *
缺省情況下,沒有區域被配置為NSSA區域。
指定no-summary參數可以將該區域配置為Totally NSSA區域,該區域的ABR不會將區域間的路由信息傳遞到本區域。
(5) (可選)配置發送到NSSA區域的缺省路由的開銷值。
default-cost cost-value
缺省情況下,發送到NSSA區域的缺省路由的開銷值為1。
本命令隻有在NSSA區域和Totally NSSA區域的ABR/ASBR上配置才能生效。
對於沒有和骨幹區域直接相連的非骨幹區域,或者不連續的骨幹區域,可以使用該配置建立邏輯上的連通性。
虛連接的兩端必須是ABR,而且必須在兩端同時配置才可生效。
(1) 進入係統視圖。
system-view
(2) 進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
(3) 進入OSPFv3區域視圖。
area area-id
(4) 創建並配置虛連接。
vlink-peer router-id [ dead seconds | hello seconds | instance instance-id | ipsec-profile profile-name | keychain keychain-name | retransmit seconds | trans-delay seconds ] *
OSPFv3根據鏈路層協議類型將網絡分為四種不同的類型:廣播、NBMA、P2MP和P2P。接口的網絡類型根據物理接口而定,用戶可以根據需要配置OSPFv3接口的網絡類型:
· 如果在廣播網絡上有不支持組播地址的路由器,可以將接口的網絡類型改為NBMA。
· 如果一網段內隻有兩台路由器運行OSPFv3協議,也可將接口類型配置為P2P,節省網絡開銷。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置OSPFv3接口的網絡類型。
ospfv3 network-type broadcast [ instance instance-id ]
缺省情況下,OSPFv3接口的網絡類型根據接口封裝的鏈路層協議而定。
當路由器的接口類型為NBMA時,由於無法通過廣播Hello報文的形式發現相鄰路由器,必須手工指定相鄰路由器的本地鏈路地址、該相鄰路由器是否有DR選舉權等。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置OSPFv3接口的網絡類型為NBMA。
ospfv3 network-type nbma [ instance instance-id ]
缺省情況下,OSPFv3接口的網絡類型根據接口封裝的鏈路層協議而定。
(4) (可選)配置OSPFv3接口的路由優先級。
ospfv3 dr-priority priority
缺省情況下,接口的路由優先級為1。
本命令設置的優先級用於實際的DR選舉。
(5) 配置NBMA網絡的鄰居。
ospfv3 peer ipv6-address [ cost cost-value | dr-priority priority ] [ instance instance-id ]
缺省情況下,未指定鄰居接口的鏈路本地地址。
當路由器的接口的網絡類型為P2MP,且在P2MP網絡中接口選擇單播形式發送報文時,由於無法通過廣播Hello報文的形式發現相鄰路由器,必須手工指定相鄰路由器的本地鏈路地址。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置OSPFv3接口的網絡類型為P2MP。
ospfv3 network-type p2mp [ unicast ] [ instance instance-id ]
缺省情況下,OSPFv3接口的網絡類型根據接口封裝的鏈路層協議而定。
(4) 配置P2MP(單播)網絡的鄰居。
ospfv3 peer ipv6-address [ cost cost-value | dr-priority priority ] [ instance instance-id ]
缺省情況下,未指定鄰居接口的鏈路本地地址。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置OSPFv3接口的網絡類型為P2P。
ospfv3 network-type p2p [ instance instance-id ]
缺省情況下,OSPFv3接口的網絡類型根據接口封裝的鏈路層協議而定。
如果一個區域中存在多個連續的網段,則可以在ABR上配置路由聚合將它們聚合成一個網段,ABR隻發送一條聚合後的LSA,所有落入本命令指定的聚合網段範圍的LSA將不再會被單獨發送出去,這樣可減小其它區域中LSDB的規模。
(1) 進入係統視圖。
system-view
(2) 進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
(3) 進入OSPFv3區域視圖。
area area-id
(4) 配置ABR路由聚合。
abr-summary ipv6-address prefix-length [ not-advertise ] [ cost cost-value ]
缺省情況下,ABR不對路由進行聚合。
如果引入的路由中存在多個連續的網段,則可以在ASBR上配置路由聚合將它們聚合成一個網段。
如果本地路由器是ASBR,配置ASBR路由聚合可對引入的聚合地址範圍內的Type-5 LSA描述的路由進行聚合;當配置了NSSA區域時,對引入的聚合地址範圍內的Type-7 LSA描述的路由進行聚合。
如果本地路由器同時是ASBR和ABR,並且是NSSA區域的轉換路由器,則對由Type-7 LSA轉化成的Type-5 LSA描述的路由進行聚合處理;如果不是NSSA區域的轉換路由器,則不進行聚合處理。
(1) 進入係統視圖。
system-view
(2) 進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
(3) 配置ASBR路由聚合。
asbr-summary ipv6-address prefix-length [ cost cost-value | not-advertise | nssa-only | tag tag ] *
缺省情況下,ASBR不對引入的路由進行聚合。
OSPFv3接收到LSA後,可以根據一定的過濾條件來決定是否將計算後得到的路由信息加入到本地路由表中。
(1) 進入係統視圖。
system-view
(2) 進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
(3) 過濾通過接收到的LSA計算出來的路由信息。
filter-policy { ipv6-acl-number [ gateway prefix-list-name ] | prefix-list prefix-list-name [ gateway prefix-list-name ] | gateway prefix-list-name | route-policy route-policy-name } import
缺省情況下,不對通過接收到的LSA計算出來的路由信息進行過濾。
本命令隻對OSPFv3計算出來的路由進行過濾,沒有通過過濾的路由將不被加入到本地路由表中,從而不能用於轉發報文。
此命令隻在ABR路由器上有效,對區域內部路由器無效。
(1) 進入係統視圖。
system-view
(2) 進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
(3) 進入OSPFv3區域視圖。
area area-id
(4) 配置對Inter-Area-Prefix-LSA進行過濾。
filter { ipv6-acl-number | prefix-list prefix-list-name | route-policy route-policy-name } { export | import }
缺省情況下,不對Inter-Area-Prefix-LSA進行過濾。
OSPFv3有兩種方式來配置接口的開銷值:
· 第一種方法是在接口視圖下直接配置開銷值;
· 第二種方法是配置接口的帶寬參考值,OSPFv3根據帶寬參考值自動計算接口的開銷值,計算公式為:接口開銷=帶寬參考值(100Mbps)÷接口帶寬(Mbps),當計算出來的開銷值大於65535,開銷取最大值65535;當計算出來的開銷值小於1時,開銷取最小值1。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置OSPFv3接口的開銷值。
ospfv3 cost cost-value [ instance instance-id ]
缺省情況下,OSPFv3根據接口的帶寬自動計算鏈路開銷,對於VLAN接口,缺省值為1;對於Loopback接口,缺省取值為0。
(1) 進入係統視圖。
system-view
(2) 進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
(3) 配置帶寬參考值。
bandwidth-reference value
缺省情況下,帶寬參考值為100Mbps。
OSPFv3網絡中,鏈路發生故障並從故障中恢複,或接口狀態變化時,OSPFv3會重新建立鄰接關係,路由會重新進行收斂。在路由重新收斂的過程中,由於各個節點的路由收斂速度不一致,可能會形成環路,造成流量丟失。為了在路由收斂過程中保持轉發路徑不變,可以使用本功能使OSPFv3在一段時間內向鄰居通告最大鏈路開銷,這段時間結束後OSPFv3向鄰居通告的鏈路開銷從最大值恢複為原始開銷值,OSPFv3重新進行路由優選。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置OSPFv3通告給鄰居的鏈路開銷保持最大值的持續時間。
ospfv3 peer hold-max-cost duration timer [ instance instance-id ]
缺省情況下,未配置OSPFv3鄰居保持最大開銷值的時間。
配置本功能後,OSPFv3接口將根據關聯的Track項的狀態調整接口開銷值,以便鄰居重新進行路徑優選。具體機製如下:
(1) Track項的狀態變為Negative時,OSPFv3將接口的開銷值調大。
(2) Track項的狀態變為Positive時,OSPFv3將接口的開銷值恢複為調整前的值。
本功能可以解決用戶側設備通過M-LAG雙歸接入OSPFv3網絡的場景中,流量繞行peer-link鏈路的問題。如圖1-2所示,用戶側設備通過M-LAG雙歸接入OSPFv3網絡。正常情況下,Device A和Device B以負載分擔方式在用戶網絡和OSPFv3網絡之間轉發流量。當Device B和Device C之間的M-LAG接口故障時,上、下行流量轉發路徑的變化情況如下:
· 上行流量感知到接口故障,Device C去往OSPFv3網絡的流量轉發路徑由Device C->Device B->Device D切換為Device C->Device A->Device D;
· 下行流量感知不到接口故障,Device D仍然會通過Device B轉發流量。由於Device B無法直接將流量轉發給Device C,導致這部分流量的轉發路徑由Device D->Device B->Device C切換為Device D->Device B->Device A->Device C,即流量繞行peer-link鏈路。
圖1-2 M-LAG接口故障對流量轉發路徑的影響
為了避免流量繞行peer-link鏈路,需要在Device B上執行如下配置:
(1) 通過track interface命令創建與作為M-LAG接口的聚合接口鏈路狀態關聯的Track項。關於track interface命令的詳細介紹,請參見“可靠性命令參考”中的“Track”。
(2) 通過ospfv3 track adjust-cost命令將網關接口與Track項關聯。
完成上述配置後,Device B的網關接口根據關聯的Track項的狀態調整接口開銷值,具體機製如下:
(1) 作為M-LAG接口的聚合接口故障時,Track項的狀態變為Negative,OSPFv3將網關接口的開銷值調大。Device D去往用戶側的流量優選下一跳Device A,即Device D去往用戶側的流量轉發路徑切換為Device D->Device A->Device C,從而避免流量繞行peer-link鏈路,如圖1-3所示。
(2) 作為M-LAG接口的聚合接口故障恢複時,Track項的狀態變為Positive,OSPFv3將網關接口的開銷值恢複為調整前的值,Device B正常轉發流量。
圖1-3 OSPFv3根據Track項狀態調整接口開銷值後的流量轉發路徑
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置OSPFv3接口與Track項關聯,並根據Track項的狀態調整接口開銷值。
ospfv3 track track-entry-number adjust-cost { cost-offset | max }
缺省情況下,未配置OSPFv3接口與Track項關聯。
如果到一個目的地有幾條開銷相同的路徑,可以通過等價路由負載分擔來提高鏈路利用率。
(1) 進入係統視圖。
system-view
(2) 進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
(3) 配置OSPFv3最大等價路由條數。
maximum load-balancing number
缺省情況下,OSPFv3支持的等價路由的最大條數與係統支持最大等價路由的條數相同。
由於路由器上可能同時運行多個動態路由協議,就存在各個路由協議之間路由信息共享和選擇的問題。係統為每一種路由協議設置一個優先級,在不同協議發現同一條路由時,優先級高的路由將被優選。
(1) 進入係統視圖。
system-view
(2) 進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
(3) 配置OSPFv3協議的路由優先級。
preference [ ase ] { preference | route-policy route-policy-name } *
缺省情況下,對於自治係統內部路由,OSPFv3協議的路由優先級為10;對於自治係統外部路由,OSPFv3協議的路由優先級為150。
由於OSPFv3是基於鏈路狀態的路由協議,不能直接對發布的LSA進行過濾,所以隻能在OSPFv3引入路由時進行過濾,隻有符合條件的路由才能轉換成LSA發布出去。
(1) 進入係統視圖。
system-view
(2) 進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
(3) 引入外部路由信息。
import-route bgp4+ [ as-number ] [ allow-ibgp ] [ [ cost cost-value | inherit-cost ] | nssa-only | route-policy route-policy-name | tag tag | type type ] *
import-route { direct | static } [ [ cost cost-value | inherit-cost ] | nssa-only | route-policy route-policy-name | tag tag | type type ] *
import-route { isisv6 | ospfv3 | ripng } [ process-id | all-processes ] [ allow-direct | [ cost cost-value | inherit-cost ] | nssa-only | route-policy route-policy-name | tag tag | type type ] *
缺省情況下,不引入外部路由信息。
執行import-route命令引入IPv6 BGP路由時,未指定allow-ibgp參數表示隻引入EBGP路由;指定allow-ibgp參數表示將IBGP路由也引入,容易引起路由環路,請慎用。
(4) (可選)對引入的外部路由信息進行過濾。
filter-policy { ipv6-acl-number | prefix-list prefix-list-name } export [ bgp4+ | direct | { isisv6 | ospfv3 | ripng } [ process-id ] | static ]
缺省情況下,不對引入的路由信息進行過濾。
本命令隻對本設備使用import-route引入的路由起作用。如果沒有配置import-route命令來引入其它外部路由(包括不同進程的OSPFv3路由),則本命令失效。
(5) 配置路由引入的全局標記。
default tag tag
缺省情況下,路由引入的全局標記為1。
OSPFv3不能通過import-route命令從其它協議引入缺省路由,如果想把缺省路由引入到OSPFv3路由區域,必須要使用下麵命令配置OSPFv3引入缺省路由。
(1) 進入係統視圖。
system-view
(2) 進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
(3) 配置OSPFv3引入缺省路由。
default-route-advertise [ [ always | permit-calculate-other ] | cost cost-value | route-policy route-policy-name | tag tag | type type ] *
缺省情況下,未引入缺省路由。
(4) 配置路由引入的全局標記。
default tag tag
缺省情況下,路由引入的全局標記為1。
配置接口鏈路標記的設備和開啟OSPFv3鏈路標記繼承功能的設備相互配合,可以實現路由篩選。具體機製如下:
(1) 設備上配置了OSPFv3接口的鏈路標記後,該設備將發布攜帶鏈路標記的E-Router-LSA(Type-33)。
(2) 開啟OSPFv3鏈路標記繼承功能的設備收到攜帶鏈路標記的鏈路狀態信息時,設備將提取並繼承其中的鏈路標記值。如果設備提取到了多個鏈路標記值(假設為tag 1、tag 2、tag n),設備將根據一定的規則選取其中一個(假設為tag 1)進行繼承。後續設備計算出來的到達某個目的地的路徑包含攜帶鏈路標記的鏈路時,將該路由的路由標記設置為tag 1,借助路由標記可以實現路由篩選。
上述機製通常用於域內SAVA(Source Address Validation Architecture,源地址驗證架構)場景。該場景中,如果局域網存在多個網關設備,那麼這些設備上的IPv6 SAVA表項需要保持一致,以避免用戶的合法報文被錯誤丟棄。具體機製如下:
(1) 需要發布IPv6 SAVA表項的網關設備上,在靠近用戶側接口上開啟接口鏈路標記功能。
(2) 在接收IPv6 SAVA表項的網關設備上開啟鏈路標記繼承功能。當該設備計算出來的OSPFv3路由條目的路由標記與自身為遠端路由指定的路由標記相同時,設備將使用OSPFv3路由的目的前綴生成IPv6 SAVA表項,從而實現IPv6 SAVA表項的同步。
關於SAVA功能以及IPv6 SAVA表項的詳細介紹,請參見“安全配置指導”中的“SAVA”。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置接口的鏈路標記。
ospfv3 link-tag tag [ instance instance-id ]
缺省情況下,未配置接口的鏈路標記。
(1) 進入係統視圖。
system-view
(2) 進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
(3) 開啟OSPFv3的鏈路標記繼承功能。
link-tag inherit enable
缺省情況下,OSPFv3鏈路標記繼承功能處於關閉狀態。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置接口發送hello報文的時間間隔。
ospfv3 timer hello seconds [ instance instance-id ]
缺省情況下,P2P、Broadcast網絡類型接口發送Hello報文的時間間隔的值為10秒;P2MP、NBMA類型接口發送Hello報文的時間間隔為30秒。
(4) 配置相鄰路由器間失效時間。
ospfv3 timer dead seconds [ instance instance-id ]
缺省情況下,P2P、Broadcast網絡類型接口的OSPFv3鄰居失效時間為40秒;P2MP、NBMA類型接口的OSPFv3鄰居失效的時間為120秒。
相鄰路由器間失效時間的值不要設置得太小,否則鄰居很容易失效。
(5) 配置輪詢定時器。
ospfv3 timer poll seconds [ instance instance-id ]
缺省情況下,發送輪詢Hello報文的時間間隔為120秒。
(6) 配置相鄰路由器重傳LSA的時間間隔。
ospfv3 timer retransmit interval [ instance instance-id ]
缺省情況下,LSA的重傳時間間隔為5秒。
相鄰路由器重傳LSA時間間隔的值不要設置得太小,否則將會引起不必要的重傳。
LSA在本路由器的鏈路狀態數據庫(LSDB)中會隨時間老化(每秒鍾加1),但在網絡的傳輸過程中卻不會,所以有必要在發送之前將LSA的老化時間增加一定的延遲時間。此配置對低速率的網絡尤其重要。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置接口的LSA傳輸延遲時間。
ospfv3 trans-delay seconds [ instance instance-id ]
缺省情況下,接口的LSA傳輸延遲時間為1秒。
當OSPFv3的LSDB發生改變時,需要重新計算最短路徑。如果網絡頻繁變化,且每次變化都立即計算最短路徑,將會占用大量係統資源,並影響路由器的效率。通過調節SPF計算時間間隔,可以抑製由於網絡頻繁變化帶來的影響。
本命令在網絡變化不頻繁的情況下將連續路由計算的時間間隔縮小到minimum-interval,而在網絡變化頻繁的情況下可以進行相應懲罰,增加incremental-interval×2n-2(n為連續觸發路由計算的次數),將等待時間按照配置的懲罰增量延長,最大不超過maximum-interval。
(1) 進入係統視圖。
system-view
(2) 進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
(3) 配置SPF計算時間間隔。
spf-schedule-interval maximum-interval [ minimum-interval [ incremental-interval ] ]
缺省情況下,SPF計算的最大時間間隔為5秒,最小時間間隔為50毫秒,時間間隔懲罰增量為200毫秒。
通過調節LSA重新生成的時間間隔,可以抑製網絡頻繁變化可能導致的帶寬資源和路由器資源被過多占用的問題。
本命令在網絡變化不頻繁的情況下將LSA重新生成時間間隔縮小到minimum-interval,而在網絡變化頻繁的情況下可以進行相應懲罰,將等待時間按照配置的懲罰增量延長,增加incremental-interval×2n-2(n為連續觸發路由計算的次數),最大不超過maximum-interval。
(1) 進入係統視圖。
system-view
(2) 進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
(3) 配置LSA重新生成的時間間隔。
lsa-generation-interval maximum-interval [ minimum-interval [ incremental-interval ] ]
缺省情況下,最大時間間隔為5秒,最小時間間隔為0毫秒,懲罰增量為0毫秒。
如果路由器路由表裏的路由條目很多,在與鄰居進行LSDB同步時,可能需要發送大量LSU,有可能會對當前設備和網絡帶寬帶來影響;因此,路由器將LSU報文分為多個批次進行發送,並且對OSPFv3接口每次允許發送的LSU報文的最大個數做出限製。
用戶可根據需要配置OSPFv3接口發送LSU報文的時間間隔以及接口一次發送LSU報文的最大個數。
(1) 進入係統視圖。
system-view
(2) 進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
(3) 配置接口發送LSU報文的時間間隔和一次發送LSU報文的最大個數。
transmit-pacing interval interval count count
缺省情況下,OSPFv3接口發送LSU報文的時間間隔為20毫秒,一次最多發送3個LSU報文。
路由器接口的DR優先級將影響接口在選舉DR時所具有的資格,優先級為0的路由器不會被選舉為DR或BDR。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置接口的DR優先級。
ospfv3 dr-priority priority [ instance instance-id ]
缺省情況下,接口的DR優先級為1。
在LSA數量不多的情況下,沒有必要去檢查MTU大小,可以設置忽略DD報文中的MTU檢查,從而提高性能。
雙方的接口MTU必須相同才能建立鄰居關係。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 忽略DD報文中的MTU檢查。
ospfv3 mtu-ignore [ instance instance-id ]
缺省情況下,接口在進行DD報文交換時執行MTU檢查。
當運行OSPFv3協議的接口被配置為Silent狀態後,該接口的直連路由仍可以由同一路由器的其他接口通過Intra-Area-Prefix-LSA發布,但OSPFv3報文將被阻塞,接口上不會建立OSPFv3鄰居關係。這一特性可以增強OSPFv3的組網適應能力。
(1) 進入係統視圖。
system-view
(2) 進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
(3) 禁止接口收發OSPFv3報文。
silent-interface { interface-type interface-number | all }
缺省情況下,允許接口收發OSPFv3報文。
不同的進程可以對同一接口禁止收發OSPFv3報文,但本命令隻對本進程已經使能的OSPFv3接口起作用,不對其它進程的接口起作用。
接口使能OSPFv3後,會將接口下的所有網段路由都通過LSA發布,但有時候網段路由是不希望被發布的。通過前綴抑製配置,可以減少LSA中攜帶不需要的前綴,即不發布某些網段路由,從而提高網絡安全性,加快路由收斂。
當使能前綴抑製時,Type-8 LSA中不發布處於抑製的接口前綴信息;對於廣播網或者NBMA網絡,DR在生成引用Type-2 LSA的Type-9 LSA時,不發布處於抑製的接口前綴信息;對於P2P或P2MP網絡,生成引用Type-1 LSA的Type-9 LSA時,不發布處於抑製的接口前綴信息。
如果需要抑製前綴發布,建議整個OSPFv3網絡都配置本命令,否則會有互通問題。
(1) 進入係統視圖。
system-view
(2) 進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
(3) 配置前綴抑製功能。
prefix-suppression
缺省情況下,不抑製OSPFv3進程進行前綴發布。
不能抑製LoopBack接口和處於silent-interface狀態接口對應的前綴。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置接口的前綴抑製功能。
ospfv3 prefix-suppression [ disable ] [ instance instance-id ]
缺省情況下,不抑製接口進行前綴發布。
Stub路由器用來控製流量,它告知其他OSPFv3路由器不要使用這個Stub路由器來轉發數據,但可以擁有一個到Stub路由器的路由。
將當前路由器配置為Stub路由器的功能,可通過R-bit和max-metric兩種模式來實現:
· R-bit模式:通過清除該路由器發布Type-1 LSA中options域的R-bit,使其他路由器不通過該路由器來轉發數據。
· max-metric模式:該路由器發布的Type-1 LSA的鏈路度量值將設為最大值65535,這樣其鄰居計算出這條路由的開銷就會很大,如果鄰居上有到這個目的地址開銷更小的路由,則數據不會通過這個Stub路由器轉發。
(1) 進入係統視圖。
system-view
(2) 進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
(3) 配置當前路由器為Stub路由器。請選擇其中一項進行配置。
¡ 配置當前路由器為Stub路由器,且發布的Type-1 LSA中的options域的R-bit將被清除。
stub-router r-bit [ include-stub | on-startup { seconds | wait-for-bgp [ seconds ] } ] *
¡ 配置當前路由器為Stub路由器,且發布的Type-1 LSA的鏈路度量值將設置為最大值65535。
stub-router max-metric [ external-lsa [ max-metric-value ] | summary-lsa [ max-metric-value ] | include-stub | on-startup { seconds | wait-for-bgp [ seconds ] } ] *
缺省情況下,當前路由器沒有被配置為Stub路由器。
Stub路由器與Stub區域無關。
Isolate是一種對網絡設備進行軟件或硬件維護的方式。Isolate使用網絡中的冗餘路徑,平滑移除需要維護的設備。當完成設備維護後,該設備可以重新投入使用。
當用戶需要對網絡中某台設備的OSPFv3協議進行升級時,為了不對當前網絡中通過該設備發布的OSPFv3路由指導轉發的流量產生影響,可以使用OSPFv3 isolate功能把該設備上的OSPFv3協議從當前網絡中隔離出來,具體工作機製如下:
(1) 開啟OSPFv3 isolate功能後,OSPFv3將鏈路度量值調大,以便鄰居重新進行路徑優選。OSPFv3調整鏈路度量值的機製如下:
¡ 發布的Type-1 LSA(Router LSA)中,OSPFv3將鏈路度量值調整為最大值65535。
¡ 發布的引用Type-1 LSA(Router LSA)的Type-9 LSA(Intra-Area-Prefix LSA)中,OSPFv3將鏈路度量值調整為最大值65535。
¡ 發布的Type-3 LSA(Inter-Area-Prefix LSA)、Type-4 LSA(Inter-Area-Router LSA)、Type-5 LSA(AS External LSA)和Type-7 LSA(NSSA LSA)中,OSPFv3將鏈路度量值調整為16711680。
(2) 鄰居收到LSA完成路由計算後,將選擇更優的路徑轉發流量,不再將流量發往OSPFv3 isolate設備。此時,設備的OSPFv3協議完全從當前組網中隔離出來,可以對該設備上的OSPFv3協議進行升級處理。
(3) 對OSPFv3協議的維護結束後,關閉OSPFv3 isolate功能將鏈路度量值恢複為調整前的值,從而讓該設備的OSPFv3協議重新加入網絡。
單獨配置isolate enable命令的效果與單獨配置stub-router max-metric external-lsa 16711680 summary-lsa 16711680 include-stub命令的效果相同。
同時配置OSPFv3 isolate功能和OSPFv3 stub路由器功能時,需要注意:
· OSPFv3 isolate功能和OSPFv3 stub路由器功能均生效時,發布的Type-3 LSA、Type-4 LSA、Type-5 LSA、Type-7 LSA的鏈路度量值為Isolate功能和Stub路由器功能中該類LSA鏈路度量值的較大者。
· 如果stub-router max-metric命令中指定了on-startup參數,在Stub路由器功能未生效期間,僅Isolate功能會影響流量轉發路徑。
(1) 進入係統視圖。
system-view
(2) 進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
(3) 使用OSPFv3 isolate功能對設備的OSPFv3協議進行維護。
a. 開啟OSPFv3協議的隔離功能,將設備的OSPFv3協議從網絡中隔離出來。
isolate enable
b. OSPFv3協議維護結束後,關閉OSPFv3協議的隔離功能,讓設備的OSPFv3協議重新加入網絡。
undo isolate enable
缺省情況下,OSPFv3協議的隔離功能處於關閉狀態。
當用戶需要對某台設備進行調試或升級等維護操作時,可以使用OSPFv3 shutdown功能暫時關閉設備的OSPFv3進程,並通知鄰居設備自己要離開網絡。鄰居設備將流量切換到備份路徑上,不再通過該設備轉發流量,從而降低設備維護對網絡的影響。具體工作機製如下:
· 開啟OSPFv3 shutdown功能的OSPFv3進程通知鄰居與自己斷開鄰居關係。
鄰居收到1-way Hello報文後,斷開與發送該報文的設備的鄰居關係。
· 開啟OSPFv3 shutdown功能的OSPFv3進程停止收發OSPFv3協議報文,清除鄰居信息、LSDB(包括自己產生的LSP和接收到的LSP)以及OSPFv3路由等信息。
對OSPFv3協議的維護結束後,通過undo shutdown process命令重新開啟OSPFv3進程。
與undo ospfv3命令相比,本功能在關閉OSPFv3進程後,不會刪除該進程下的配置,降低了用戶維護設備的成本。
(1) 進入係統視圖。
system-view
(2) 進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
(3) 使用OSPFv3 shutdown功能對設備的OSPFv3協議進行維護。
a. 關閉OSPFv3進程。
shutdown process
b. OSPFv3協議維護結束後,重新開啟OSPFv3進程,讓設備的OSPFv3進程重新建立鄰居關係。
undo shutdown process
缺省情況下,OSPFv3進程處於開啟狀態。
GR(Graceful Restart,平滑重啟)是一種在協議重啟或主備倒換時保證轉發業務不中斷的機製。GR有兩個角色:
· GR Restarter:發生協議重啟或主備倒換事件且具有GR能力的設備。
· GR Helper:和GR Restarter具有鄰居關係,協助完成GR流程的設備。
支持OSPFv3的GR Restarter能力的設備主備倒換後,為了實現設備轉發業務的不中斷,它必須完成下列兩項任務:
· 重啟過程GR Restarter轉發表項保持穩定;
· 重啟流程結束後重建所有鄰居關係,重新獲取完整的網絡拓撲信息。
設備(GR Restarter)主備倒換後,首先向鄰居發送Grace LSA通告鄰居本設備進入GR;鄰居收到Grace-LSA後,如果支持GR Helper能力則進入Helper模式(此時該鄰居稱為GR Helper)。GR Restarter重新建立鄰居,GR Helper幫助GR Restarter進行LSDB的同步。同步完成之後,GR流程結束,進入正常的OSPFv3流程。這樣就能實現設備在主備倒換時轉發業務正常進行。
設備充當GR Restarter後不能再配置OSPFv3 NSR功能。
(1) 進入係統視圖。
system-view
(2) 進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
(3) 使能GR能力。
graceful-restart enable [ global | planned-only ] *
缺省情況下,OSPFv3協議的GR Restarter能力處於關閉狀態。
(4) (可選)配置GR重啟時間間隔。
graceful-restart interval interval
缺省情況下,OSPFv3協議的GR重啟間隔時間為120秒。
(1) 進入係統視圖。
system-view
(2) 進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
(3) 使能GR Helper能力。
graceful-restart helper enable [ planned-only ]
缺省情況下,OSPFv3的GR Helper能力處於開啟狀態。
(4) 使能LSA嚴格檢查能力。
graceful-restart helper strict-lsa-checking
缺省情況下,OSPFv3協議的GR Helper嚴格LSA檢查能力處於關閉狀態。
設備進行主備倒換或者進行如下操作均可以以GR方式重啟OSPFv3進程。
請在用戶視圖下執行本命令,以GR方式重啟OSPFv3進程。
reset ospfv3 [ process-id ] process graceful-restart
NSR(Nonstop Routing,不間斷路由)通過將OSPFv3鏈路狀態信息從主進程備份到備進程,使設備在發生主備倒換時可以自行完成鏈路狀態的恢複和路由的重新生成,鄰接關係不會發生中斷,從而避免了主備倒換對轉發業務的影響。
GR特性需要周邊設備配合才能完成路由信息的恢複,在網絡應用中有一定的限製。NSR特性不需要周邊設備的配合,網絡應用更加廣泛。
設備配置了OSPFv3 NSR功能後不能再充當GR Restarter。
(1) 進入係統視圖。
system-view
(2) 進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
(3) 使能OSPFv3 NSR功能。
non-stop-routing
缺省情況下,OSPFv3 NSR功能處於關閉狀態。
各個進程的NSR功能是相互獨立的,隻對本進程生效。如果存在多個OSPFv3進程,建議在各個進程下使能OSPFv3 NSR功能。
BFD(Bidirectional Forwarding Detection,雙向轉發檢測)能夠為OSPFv3鄰居之間的鏈路提供快速檢測功能。當鄰居之間的鏈路出現故障時,加快OSPFv3協議的收斂速度。關於BFD的介紹和基本功能配置,請參見“可靠性配置指導”中的“BFD”。
OSPFv3使用BFD來進行快速故障檢測時,可以通過Hello報文動態發現鄰居,將鄰居地址通知BFD就開始建立會話。BFD會話建立前處於down狀態,此時BFD控製報文以不小於1秒的時間間隔周期發送以減少控製報文流量,直到會話建立以後才會以協商的時間間隔發送以實現快速檢測。
進行配置BFD之前,需要配置OSPFv3功能。
(1) 進入係統視圖。
system-view
(2) 進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
(3) 配置路由器的ID。
router-id router-id
(4) 退出OSPFv3視圖。
quit
(5) 進入接口視圖。
interface interface-type interface-number
(6) 在接口上使能OSPFv3。
ospfv3 process-id area area-id [ instance instance-id ]
(7) 在指定接口上使能OSPFv3 BFD。
ospfv3 bfd enable [ instance instance-id ]
缺省情況下,運行OSPFv3的接口的BFD功能處於關閉狀態。
在部署了備份鏈路的OSPFv3網絡中,當主用鏈路發生故障時,OSPFv3會對路由進行重新計算,在路由收斂完成後,流量可以通過備份鏈路進行傳輸。在路由收斂期間,數據流量將會被中斷。
為了盡可能縮短網絡故障導致的流量中斷時間,網絡管理員可以根據需要配置OSPFv3快速重路由功能。
圖1-4 OSPFv3快速重路由功能示意圖
如圖1-4所示,通過在Router B上使能快速重路由功能,OSPFv3將為路由計算或指定備份下一跳,當Router B檢測到主用下一跳地址無法到達時,會直接使用備份下一跳地址來指導報文的轉發,從而大大縮短了流量路徑切換的時間。在快速切換流量傳輸路徑的同時,OSPFv3會根據變化後的網絡拓撲重新計算路由,在路由收斂完畢後,使用新計算出來的最優路由來指導報文轉發。
在為快速重路由功能指定備份下一跳地址時,可以采用以下兩種方式:
· 通過LFA(Loop Free Alternate)算法選取備份下一跳地址。
· 在路由策略中指定備份下一跳,為符合過濾條件的路由指定備份下一跳地址。
OSPFv3快速重路由功能(通過LFA算法選取備份下一跳信息)使能後,不能配置vlink-peer命令。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) (可選)禁止接口參與LFA計算。
ospfv3 fast-reroute lfa-backup exclude
缺省情況下,接口參與LFA計算,有資格被選為備份接口。
(4) 退回係統視圖。
quit
(5) 進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
(6) 配置OSPFv3快速重路由功能(通過LFA算法選取備份下一跳信息)。
fast-reroute lfa [ abr-only ]
缺省情況下,OSPFv3快速重路由功能處於關閉狀態。
abr-only表示隻有到ABR設備的路由才能作為備份下一跳。
網絡管理員可以通過apply ipv6 fast-reroute backup-interface命令在路由策略中指定備份下一跳,為符合過濾條件的路由指定備份下一跳,關於apply ipv6 fast-reroute backup-interface命令以及路由策略的相關配置,請參見“三層技術-IP路由配置指導”中的“路由策略”。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) (可選)禁止接口參與LFA計算。
ospfv3 fast-reroute lfa-backup exclude
缺省情況下,接口參與LFA計算,有資格被選為備份接口。
(4) 退回係統視圖。
quit
(5) 進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
(6) 配置OSPFv3快速重路由功能(通過路由策略指定備份下一跳)。
fast-reroute route-policy route-policy-name
缺省情況下,OSPFv3快速重路由功能處於關閉狀態。
OSPFv3協議的快速重路由特性中,主用鏈路缺省不使用BFD進行鏈路故障檢測。配置本功能後,將使用BFD進行檢測,可以更快速的發現主用鏈路的故障,從而加快OSPFv3協議的收斂速度。
使用control報文雙向檢測方式時,需要建立OSPF鄰居的兩端設備均支持BFD配置。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 使能OSPFv3協議中主用鏈路的BFD檢測功能。
ospfv3 primary-path-detect bfd ctrl [ instance instance-id ]
缺省情況下,OSPFv3協議中主用鏈路的BFD檢測功能(Ctrl方式)處於關閉狀態。
OSPFv3協議的快速重路由特性中,主用鏈路缺省不使用BFD進行鏈路故障檢測。配置本功能後,將使用BFD進行檢測,可以更快速的發現主用鏈路的故障,從而加快OSPFv3協議的收斂速度。使用echo報文單跳檢測方式時,僅需要一端設備支持BFD配置。
(1) 進入係統視圖。
system-view
(2) 配置BFD Echo報文源地址。
bfd echo-source-ipv6 ipv6-address
缺省情況下,未配置BFD Echo報文源地址。
echo報文的源IPv6地址用戶可以任意指定。建議配置echo報文的源IPv6地址不屬於該設備任何一個接口所在網段。
本命令的詳細情況請參見“可靠性命令參考”中的“BFD”。
(3) 進入接口視圖。
interface interface-type interface-number
(4) 使能OSPFv3協議中主用鏈路的BFD檢測功能。
ospfv3 primary-path-detect bfd echo [ instance instance-id ]
缺省情況下,OSPFv3協議中主用鏈路的BFD檢測功能(Echo方式)處於關閉狀態。
從安全性角度來考慮,為了避免路由信息外泄或者OSPFv3路由器受到惡意攻擊,OSPFv3提供基於keychain的報文驗證功能。
配置OSPFv3驗證後,OSPFv3路由器建立鄰居關係時,在發送的報文中會攜帶驗證字段,在接收報文時會進行驗證,隻有通過驗證的報文才能接收,否則將不會接收報文,不能正常建立鄰居。
接口視圖下配置的驗證模式,其優先級高於OSPFv3區域視圖下配置的驗證模式。
對於keychain認證算法和key的標識符的範圍,OSPFv3的支持情況如下:
· OSPFv3僅支持HMAC-SHA-256認證算法。
· OSPFv3僅支持標識符取值範圍為0~65535的key。
(1) 進入係統視圖。
system-view
(2) 進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
(3) 進入OSPFv3區域視圖。
area area-id
(4) 配置OSPFv3區域的驗證模式。
HMAC-SHA-256/HMAC-SM3驗證模式:
authentication-mode { hmac-sha-256 | hmac-sm3 } key-id { cipher | plain } string
keychain驗證模式:
authentication-mode keychain keychain-name
缺省情況下,未配置區域驗證模式。
關於keychain功能的介紹,請參見“安全配置指導”中的“keychain”。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置OSPFv3接口的驗證模式。
HMAC-SHA-256/HMAC-SM3驗證模式:
ospfv3 authentication-mode { hmac-sha-256 | hmac-sm3 } key-id { cipher | plain } string [ instance instance-id ]
keychain驗證模式:
ospfv3 authentication-mode keychain keychain-name [ instance instance-id ]
缺省情況下,接口不對OSPFv3報文進行驗證。
關於keychain功能的介紹,請參見“安全配置指導”中的“keychain”。
從安全性角度來考慮,為了避免路由信息外泄或者對設備進行惡意攻擊,OSPFv3提供基於IPsec的報文驗證功能。IPsec安全框架的具體情況請參見“安全配置指導”中的“IPsec”。
設備在發送的報文中會攜帶配置好的IPsec安全框架的SPI(Security Parameter Index,安全參數索引)值,接收報文時通過SPI值進行IPsec安全框架匹配:隻有能夠匹配的報文才能接收;否則將不會接收報文,從而不能正常建立鄰居和學習路由。
OSPFv3支持在區域、接口、虛連接和偽連接下配置IPsec安全框架。
· 當需要保護區域內的所有報文時,可以在區域下配置IPsec安全框架,此時區域內所有路由器都需要配置相同的IPsec安全框架。
· 當需要保護區域下某些接口的報文時,可以在接口下配置IPsec安全框架,此時直連鄰居接口需要配置相同的IPsec安全框架。
· 當需要保護虛連接的報文時,可以配置虛連接應用IPsec安全框架,此時虛連接上的兩個鄰居需要配置相同的IPsec安全框架。
· 當需要保護偽連接的報文時,可以配置偽連接應用IPsec安全框架,此時偽連接上的兩個鄰居需要配置相同的IPsec安全框架。偽連接的具體情況請參見“MPLS配置指導”中的“MPLS L3VPN”。
當接口和接口所在區域均配置了IPsec安全框架時,接口下的生效;當虛連接和區域0均配置了IPsec安全框架時,虛連接的生效;當偽連接和偽連接所在區域均配置了IPsec安全框架時,偽連接下的生效。
(1) 進入係統視圖。
system-view
(2) 進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
(3) 進入OSPFv3區域視圖。
area area-id
(4) 配置OSPFv3區域應用IPsec安全框架。
enable ipsec-profile profile-name
缺省情況下,OSPFv3區域沒有應用IPsec安全框架。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置使能了OSPFv3的接口上應用IPsec安全框架。
ospfv3 ipsec-profile profile-name [ instance instance-id ]
缺省情況下,OSPFv3接口沒有應用IPsec安全框架。
(1) 進入係統視圖。
system-view
(2) 進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
(3) 進入OSPFv3區域視圖。
area area-id
(4) 配置OSPFv3虛連接應用IPsec安全框架。
vlink-peer router-id [ dead seconds | hello seconds | instance instance-id | ipsec-profile profile-name | { { hmac-sha-256 | hmac-sm3 } key-id { cipher | plain } string | keychain keychain-name } | retransmit seconds | trans-delay seconds ] *
缺省情況下,OSPFv3虛連接沒有應用IPsec安全框架。
(1) 進入係統視圖。
system-view
(2) 進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
(3) 進入OSPFv3區域視圖。
area area-id
(4) 配置OSPFv3偽連接應用IPsec安全框架。
sham-link source-ipv6-address destination-ipv6-address [ cost cost-value | dead dead-interval | hello hello-interval | instance instance-id | ipsec-profile profile-name | { { hmac-sha-256 | hmac-sm3 } key-id { cipher | plain } string | keychain keychain-name } | retransmit retrans-interval | trans-delay delay ] *
缺省情況下,OSPFv3偽連接沒有應用IPsec安全框架。
打開鄰居狀態變化的輸出開關後,OSPFv3鄰居狀態變化時會生成日誌信息發送到設備的信息中心,通過設置信息中心的參數,最終決定日誌信息的輸出規則(即是否允許輸出以及輸出方向)。(有關信息中心參數的配置請參見“網絡管理和監控配置指導”中的“信息中心”。)
(1) 進入係統視圖。
system-view
(2) 進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
(3) 配置鄰居狀態變化的輸出開關。
log-peer-change
缺省情況下,鄰居狀態變化的輸出開關處於打開狀態。
OSPFv3的日誌信息包括路由計算、鄰居和LSA老化的日誌信息。
(1) 進入係統視圖。
system-view
(2) 進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
(3) 配置保存OSPFv3的日誌信息的最大個數。
event-log { lsa-flush | peer | spf } size count
缺省情況下,路由計算、鄰居和LSA老化的日誌信息個數均為10個。
配置OSPFv3進程綁定MIB功能後,可以通過網管軟件對指定的OSPFv3進程進行管理。
開啟OSPFv3模塊的告警功能後,該模塊會生成告警信息,用於報告該模塊的重要事件。生成的告警信息將發送到設備的SNMP模塊,通過設置SNMP中告警信息的發送參數,來決定告警信息輸出的相關屬性。(有關告警信息的詳細介紹,請參見“網絡管理和監控配置指導”中的“SNMP”。)
通過調整OSPFv3在指定時間間隔內允許輸出的告警信息條數,可以避免網絡出現大量告警信息時對資源的消耗。
OSPFv3使用MIB(Management Information Base,管理信息庫)為NMS(Network Management System,網絡管理係統)提供對OSPFv3實例的管理,但標準OSPFv3 MIB中定義的MIB為單實例管理對象,無法對多個OSPFv3實例進行管理。因此,參考RFC 4750中對OSPF多實例的管理方法,為管理OSPFv3的SNMP實體定義一個上下文名稱,以此來區分不同的OSPFv3實例,實現對多個OSPFv3實例進行管理。由於上下文名稱隻是SNMPv3獨有的概念,對於SNMPv1/v2c,會將團體名映射為上下文名稱以對不同協議進行區分。
(1) 進入係統視圖。
system-view
(2) 配置OSPFv3進程綁定MIB。
ospfv3 mib-binding process-id
缺省情況下,MIB綁定在進程號最小的OSPFv3進程上。
(3) 開啟OSPFv3的告警功能。
snmp-agent trap enable ospfv3 [ grrestarter-status-change | grhelper-status-change | if-state-change | if-cfg-error | if-bad-pkt | neighbor-state-change | nssatranslator-status-change | virtif-bad-pkt | virtif-cfg-error |virtif-state-change | virtgrhelper-status-change | virtneighbor-state-chang ] *
缺省情況下,OSPFv3的告警功能處於開啟狀態。
(4) 進入OSPFv3視圖。
ospfv3 [ process-id | vpn-instance vpn-instance-name ] *
(5) 配置管理OSPFv3的SNMP實體所使用的上下文名稱。
snmp context-name context-name
缺省情況下,未配置管理OSPFv3的SNMP實體所使用的上下文名稱。
(6) (可選)配置OSPFv3在指定時間間隔內允許輸出的告警信息條數。
snmp trap rate-limit interval trap-interval count trap-number
缺省情況下,OSPFv3模塊在10秒內允許輸出7條告警信息。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後OSPFv3的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令可以清除OSPFv3的統計信息、重啟OSPFv3進程或者重新向OSPFv3引入外部路由。
表1-1 OSPFv3顯示和維護
|
操作 |
命令 |
|
顯示OSPFv3的ABR聚合信息 |
display ospfv3 [ process-id ] [ area area-id ] abr-summary [ ipv6-address prefix-length ] [ verbose ] |
|
顯示OSPFv3鄰居信息 |
display ospfv3 [ process-id ] [ area area-id ] peer [ [ interface-type interface-number ] [ verbose ] | peer-router-id | statistics ] |
|
顯示OSPFv3請求列表的信息 |
display ospfv3 [ process-id ] [ area area-id ] request-queue [ interface-type interface-number ] [ neighbor-id ] |
|
顯示OSPFv3重傳列表的信息 |
display ospfv3 [ process-id ] [ area area-id ] retrans-queue [ interface-type interface-number ] [ neighbor-id ] |
|
顯示OSPFv3區域的拓撲信息 |
display ospfv3 [ process-id ] [ area area-id ] spf-tree [ verbose ] |
|
顯示OSPFv3的進程信息 |
display ospfv3 [ process-id ] [ verbose ] |
|
顯示到OSPFv3的區域邊界路由器和自治係統邊界路由器的路由信息 |
display ospfv3 [ process-id ] abr-asbr |
|
顯示OSPFv3的ASBR聚合信息 |
display ospfv3 [ process-id ] asbr-summary [ ipv6-address prefix-length ] [ verbose ] |
|
顯示OSPFv3路由計算的日誌信息 |
display ospfv3 [ process-id ] event-log { lsa-flush | peer | spf } |
|
顯示OSPFv3進程的GR狀態信息 |
display ospfv3 [ process-id ] graceful-restart [ verbose ] |
|
顯示OSPFv3的接口信息 |
display ospfv3 [ process-id ] interface [ interface-type interface-number | verbose ] |
|
顯示OSPFv3的鏈路狀態數據庫信息 |
display ospfv3 [ process-id ] lsdb [ { e-inter-prefix | e-inter-router | e-router | external | grace | inter-prefix | inter-router | intra-prefix | link | network | nssa | router | unknown [ type ] } [ link-state-id ] [ originate-router router-id | self-originate ] | statistics | total | verbose ] |
|
顯示OSPFv3的路由下一跳信息 |
display ospfv3 [ process-id ] nexthop |
|
顯示OSPFv3進程的NSR狀態信息 |
display ospfv3 [ process-id ] non-stop-routing |
|
顯示OSPFv3路由表信息 |
display ospfv3 [ process-id ] routing [ ipv6-address prefix-length ] |
|
顯示OSPFv3的報文統計信息 |
display ospfv3 [ process-id ] statistics [ error ] |
|
顯示OSPFv3的虛連接信息 |
display ospfv3 [ process-id ] vlink |
|
清除OSPFv3的日誌信息 |
reset ospfv3 [ process-id ] event-log [ lsa-flush | peer | spf ] |
|
重啟OSPFv3進程 |
reset ospfv3 [ process-id ] process [ graceful-restart ] |
|
重新向OSPFv3引入外部路由 |
reset ospfv3 [ process-id ] redistribution |
|
清除OSPFv3的統計信息 |
reset ospfv3 [ process-id ] statistics |
· 所有的交換機都運行OSPFv3,整個自治係統劃分為3個區域。其中Switch B和Switch C作為ABR來轉發區域之間的路由。
· 要求將Area 2配置為Stub區域,減少通告到此區域內的LSA數量,但不影響路由的可達性。
圖1-5 OSPFv3 Stub區域配置組網圖
(1) 配置各接口的IPv6地址(略)
(2) 配置OSPFv3基本功能
# 配置Switch A,啟動OSPFv3,並配置其Router ID為1.1.1.1。
<SwitchA> system-view
[SwitchA] ospfv3
[SwitchA-ospfv3-1] router-id 1.1.1.1
[SwitchA-ospfv3-1] quit
[SwitchA] interface vlan-interface 300
[SwitchA-Vlan-interface300] ospfv3 1 area 1
[SwitchA-Vlan-interface300] quit
[SwitchA] interface vlan-interface 200
[SwitchA-Vlan-interface200] ospfv3 1 area 1
[SwitchA-Vlan-interface200] quit
# 配置Switch B,啟動OSPFv3,並配置其Router ID為2.2.2.2。
<SwitchB> system-view
[SwitchB] ospfv3
[SwitchB-ospfv3-1] router-id 2.2.2.2
[SwitchB-ospfv3-1] quit
[SwitchB] interface vlan-interface 100
[SwitchB-Vlan-interface100] ospfv3 1 area 0
[SwitchB-Vlan-interface100] quit
[SwitchB] interface vlan-interface 200
[SwitchB-Vlan-interface200] ospfv3 1 area 1
[SwitchB-Vlan-interface200] quit
# 配置Switch C,啟動OSPFv3,並配置其Router ID為3.3.3.3。
<SwitchC> system-view
[SwitchC] ospfv3
[SwitchC-ospfv3-1] router-id 3.3.3.3
[SwitchC-ospfv3-1] quit
[SwitchC] interface vlan-interface 100
[SwitchC-Vlan-interface100] ospfv3 1 area 0
[SwitchC-Vlan-interface100] quit
[SwitchC] interface vlan-interface 400
[SwitchC-Vlan-interface400] ospfv3 1 area 2
[SwitchC-Vlan-interface400] quit
# 配置Switch D,啟動OSPFv3,並配置其Router ID為4.4.4.4。
<SwitchD> system-view
[SwitchD] ospfv3
[SwitchD-ospfv3-1] router-id 4.4.4.4
[SwitchD-ospfv3-1] quit
[SwitchD] interface vlan-interface 400
[SwitchD-Vlan-interface400] ospfv3 1 area 2
[SwitchD-Vlan-interface400] quit
# 查看Switch B的OSPFv3鄰居狀態。
OSPFv3 Process 1 with Router ID 2.2.2.2
Area: 0.0.0.0
-------------------------------------------------------------------------
Router ID Pri State Dead-Time InstID Interface
3.3.3.3 1 Full/BDR 00:00:40 0 Vlan100
Area: 0.0.0.1
-------------------------------------------------------------------------
Router ID Pri State Dead-Time InstID Interface
1.1.1.1 1 Full/DR 00:00:40 0 Vlan200
# 查看Switch C的OSPFv3鄰居狀態。
[SwitchC] display ospfv3 peer
OSPFv3 Process 1 with Router ID 3.3.3.3
Area: 0.0.0.0
-------------------------------------------------------------------------
Router ID Pri State Dead-Time InstID Interface
2.2.2.2 1 Full/DR 00:00:40 0 Vlan100
Area: 0.0.0.2
-------------------------------------------------------------------------
Router ID Pri State Dead-Time InstID Interface
4.4.4.4 1 Full/BDR 00:00:40 0 Vlan400
# 查看Switch D的OSPFv3路由表信息。
[SwitchD] display ospfv3 routing
OSPFv3 Process 1 with Router ID 4.4.4.4
-------------------------------------------------------------------------
I - Intra area route, E1 - Type 1 external route, N1 - Type 1 NSSA route
IA - Inter area route, E2 - Type 2 external route, N2 - Type 2 NSSA route
* - Selected route
*Destination: 2001::/64
Type : IA Area : 0.0.0.2
AdvRouter : 3.3.3.3 Preference : 10
NibID : 0x23000004 Cost : 2
Interface : Vlan400 BkInterface: N/A
Nexthop : FE80::48C0:26FF:FEDA:305
BkNexthop : N/A
Status : Rely
*Destination: 2001:1::/64
Type : IA Area : 0.0.0.2
AdvRouter : 3.3.3.3 Preference : 10
NibID : 0x23000004 Cost : 3
Interface : Vlan400 BkInterface: N/A
Nexthop : FE80::48C0:26FF:FEDA:305
BkNexthop : N/A
Status : Rely
*Destination: 2001:2::/64
Type : I Area : 0.0.0.2
AdvRouter : 4.4.4.4 Preference : 10
NibID : 0x23000002 Cost : 1
Interface : Vlan400 BkInterface: N/A
Nexthop : ::
BkNexthop : N/A
Status : Direct
*Destination: 2001:3::1/128
Type : IA Area : 0.0.0.2
AdvRouter : 3.3.3.3 Preference : 10
NibID : 0x23000004 Cost : 3
Interface : Vlan400 BkInterface: N/A
Nexthop : FE80::48C0:26FF:FEDA:305
BkNexthop : N/A
Status : Rely
Total: 4
Intra area: 1 Inter area: 3 ASE: 0 NSSA: 0
(3) 配置Stub區域
# 配置Switch D的Stub區域。
[SwitchD] ospfv3
[SwitchD-ospfv3-1] area 2
[SwitchD-ospfv3-1-area-0.0.0.2] stub
# 配置Switch C的Stub區域,設置發送到Stub區域的缺省路由的開銷為10。
[SwitchC] ospfv3
[SwitchC-ospfv3-1] area 2
[SwitchC-ospfv3-1-area-0.0.0.2] stub
[SwitchC-ospfv3-1-area-0.0.0.2] default-cost 10
# 查看Switch D的OSPFv3路由表信息,可以看到路由表中多了一條缺省路由,它的開銷值為直連路由的開銷和所配置的開銷值之和。
[SwitchD] display ospfv3 routing
OSPFv3 Process 1 with Router ID 4.4.4.4
-------------------------------------------------------------------------
I - Intra area route, E1 - Type 1 external route, N1 - Type 1 NSSA route
IA - Inter area route, E2 - Type 2 external route, N2 - Type 2 NSSA route
* - Selected route
*Destination: ::/0
Type : IA Area : 0.0.0.2
AdvRouter : 3.3.3.3 Preference : 10
NibID : 0x23000003 Cost : 11
Interface : Vlan400 BkInterface: N/A
Nexthop : FE80::48C0:26FF:FEDA:305
BkNexthop : N/A
Status : Rely
*Destination: 2001::/64
Type : IA Area : 0.0.0.2
AdvRouter : 3.3.3.3 Preference : 10
NibID : 0x23000003 Cost : 2
Interface : Vlan400 BkInterface: N/A
Nexthop : FE80::48C0:26FF:FEDA:305
BkNexthop : N/A
Status : Rely
*Destination: 2001:1::/64
Type : IA Area : 0.0.0.2
AdvRouter : 3.3.3.3 Preference : 10
NibID : 0x23000003 Cost : 3
Interface : Vlan400 BkInterface: N/A
Nexthop : FE80::48C0:26FF:FEDA:305
BkNexthop : N/A
Status : Rely
*Destination: 2001:2::/64
Type : I Area : 0.0.0.2
AdvRouter : 4.4.4.4 Preference : 10
NibID : 0x23000001 Cost : 1
Interface : Vlan400 BkInterface: N/A
Nexthop : ::
BkNexthop : N/A
Status : Direct
*Destination: 2001:3::1/128
Type : IA Area : 0.0.0.2
AdvRouter : 3.3.3.3 Preference : 10
NibID : 0x23000003 Cost : 3
Interface : Vlan400 BkInterface: N/A
Nexthop : FE80::48C0:26FF:FEDA:305
BkNexthop : N/A
Status : Rely
Total: 5
Intra area: 1 Inter area: 4 ASE: 0 NSSA: 0
(4) 配置Totally Stub區域
# 配置Switch C,設置Area 2為Totally Stub區域。
[SwitchC-ospfv3-1-area-0.0.0.2] stub no-summary
# 查看Switch D的OSPFv3路由表,可以發現路由表項數目減少了,其他非直連路由都被抑製,隻有缺省路由被保留。
[SwitchD] display ospfv3 routing
OSPFv3 Process 1 with Router ID 4.4.4.4
-------------------------------------------------------------------------
I - Intra area route, E1 - Type 1 external route, N1 - Type 1 NSSA route
IA - Inter area route, E2 - Type 2 external route, N2 - Type 2 NSSA route
* - Selected route
*Destination: ::/0
Type : IA Area : 0.0.0.2
AdvRouter : 3.3.3.3 Preference : 10
NibID : 0x23000003 Cost : 11
Interface : Vlan400 BkInterface: N/A
Nexthop : FE80::48C0:26FF:FEDA:305
BkNexthop : N/A
Status : Rely
*Destination: 2001:2::/64
Type : I Area : 0.0.0.2
AdvRouter : 4.4.4.4 Preference : 10
NibID : 0x23000001 Cost : 1
Interface : Vlan400 BkInterface: N/A
Nexthop : ::
BkNexthop : N/A
Status : Direct
Total: 2
Intra area: 1 Inter area: 1 ASE: 0 NSSA: 0
· 所有的交換機都運行OSPFv3,整個自治係統劃分為3個區域。其中Switch B和Switch C作為ABR來轉發區域之間的路由。
· 要求將Area 1配置為NSSA區域,同時將Switch A配置為ASBR引入外部路由(靜態路由),且路由信息可正確的在AS內傳播。
圖1-6 OSPFv3 NSSA區域配置組網圖
(1) 配置各接口的IPv6地址(略)
(2) 配置OSPFv3基本功能(同前例1.20.1 OSPFv3 Stub區域配置舉例)
(3) 配置Area 1為NSSA區域
# 配置Switch A的NSSA區域。
[SwitchA] ospfv3
[SwitchA-ospfv3-1] area 1
[SwitchA-ospfv3-1-area-0.0.0.1] nssa
[SwitchA-ospfv3-1-area-0.0.0.1] quit
[SwitchA-ospfv3-1] quit
# 配置Switch B的NSSA區域。
[SwitchB] ospfv3
[SwitchB-ospfv3-1] area 1
[SwitchB-ospfv3-1-area-0.0.0.1] nssa
[SwitchB-ospfv3-1-area-0.0.0.1] quit
[SwitchB-ospfv3-1] quit
# 查看Switch D的OSPFv3路由表信息。
[SwitchD] display ospfv3 1 routing
OSPFv3 Process 1 with Router ID 4.4.4.4
-------------------------------------------------------------------------
I - Intra area route, E1 - Type 1 external route, N1 - Type 1 NSSA route
IA - Inter area route, E2 - Type 2 external route, N2 - Type 2 NSSA route
* - Selected route
*Destination: 2001::/64
Type : IA Area : 0.0.0.2
AdvRouter : 3.3.3.3 Preference : 10
NibID : 0x23000003 Cost : 2
Interface : Vlan200 BkInterface: N/A
Nexthop : FE80::48C0:26FF:FEDA:305
BkNexthop : N/A
Status : Rely
*Destination: 2001:1::/64
Type : IA Area : 0.0.0.2
AdvRouter : 3.3.3.3 Preference : 10
NibID : 0x23000003 Cost : 3
Interface : Vlan200 BkInterface: N/A
Nexthop : FE80::48C0:26FF:FEDA:305
BkNexthop : N/A
Status : Rely
*Destination: 2001:2::/64
Type : I Area : 0.0.0.2
AdvRouter : 4.4.4.4 Preference : 10
NibID : 0x23000001 Cost : 1
Interface : Vlan200 BkInterface: N/A
Nexthop : ::
BkNexthop : N/A
Status : Direct
*Destination: 2001:3::/64
Type : IA Area : 0.0.0.2
AdvRouter : 3.3.3.3 Preference : 10
NibID : 0x23000003 Cost : 4
Interface : Vlan200 BkInterface: N/A
Nexthop : FE80::48C0:26FF:FEDA:305
BkNexthop : N/A
Status : Rely
Total: 4
Intra area: 1 Inter area: 3 ASE: 0 NSSA: 0
(4) 配置Switch A引入靜態路由
# 配置Switch A上的靜態路由,並配置OSPFv3引入靜態路由。
[SwitchA] ipv6 route-static 1234:: 64 null 0
[SwitchA] ospfv3 1
[SwitchA-ospfv3-1] import-route static
[SwitchA-ospfv3-1] quit
# 查看Switch D的OSPFv3路由表,可以看到NSSA區域引入的一條AS外部的路由。
[SwitchD] display ospfv3 1 routing
OSPFv3 Process 1 with Router ID 4.4.4.4
-------------------------------------------------------------------------
I - Intra area route, E1 - Type 1 external route, N1 - Type 1 NSSA route
IA - Inter area route, E2 - Type 2 external route, N2 - Type 2 NSSA route
* - Selected route
*Destination: 2001::/64
Type : IA Area : 0.0.0.2
AdvRouter : 3.3.3.3 Preference : 10
NibID : 0x23000002 Cost : 2
Interface : Vlan400 BkInterface: N/A
Nexthop : FE80::48C0:26FF:FEDA:305
BkNexthop : N/A
Status : Rely
*Destination: 2001:1::/64
Type : IA Area : 0.0.0.2
AdvRouter : 3.3.3.3 Preference : 10
NibID : 0x23000002 Cost : 3
Interface : Vlan400 BkInterface: N/A
Nexthop : FE80::48C0:26FF:FEDA:305
BkNexthop : N/A
Status : Rely
*Destination: 2001:2::/64
Type : I Area : 0.0.0.2
AdvRouter : 4.4.4.4 Preference : 10
NibID : 0x23000004 Cost : 1
Interface : Vlan400 BkInterface: N/A
Nexthop : ::
BkNexthop : N/A
Status : Direct
*Destination: 2001:3::/64
Type : IA Area : 0.0.0.2
AdvRouter : 3.3.3.3 Preference : 10
NibID : 0x23000002 Cost : 4
Interface : Vlan400 BkInterface: N/A
Nexthop : FE80::48C0:26FF:FEDA:305
BkNexthop : N/A
Status : Rely
*Destination: 1234::/64
Type : E2 Tag : 1
AdvRouter : 2.2.2.2 Preference : 150
NibID : 0x23000001 Cost : 1
Interface : Vlan400 BkInterface: N/A
Nexthop : FE80::48C0:26FF:FEDA:305
BkNexthop : N/A
Status : Normal
Total: 5
Intra area: 1 Inter area: 3 ASE: 1 NSSA: 0
· Switch A的優先級配置為100,它是網絡上的最高優先級,所以Switch A被選為DR;
· Switch C的優先級配置為2,它是優先級次高的,被選為BDR;
· Switch B的優先級配置為0,這意味著它將無法成為DR;
· Switch D沒有配置優先級,取缺省值1。
圖1-7 OSPFv3的DR選擇配置組網圖
(1) 配置各接口的IPv6地址(略)
(2) 配置OSPFv3基本功能
# 配置Switch A,啟動OSPFv3,並配置其Router ID為1.1.1.1。
<SwitchA> system-view
[SwitchA] ospfv3
[SwitchA-ospfv3-1] router-id 1.1.1.1
[SwitchA-ospfv3-1] quit
[SwitchA] interface vlan-interface 100
[SwitchA-Vlan-interface100] ospfv3 1 area 0
[SwitchA-Vlan-interface100] quit
# 配置Switch B,啟動OSPFv3,並配置其Router ID為2.2.2.2。
<SwitchB> system-view
[SwitchB] ospfv3
[SwitchB-ospfv3-1] router-id 2.2.2.2
[SwitchB-ospfv3-1] quit
[SwitchB] interface vlan-interface 200
[SwitchB-Vlan-interface200] ospfv3 1 area 0
[SwitchB-Vlan-interface200] quit
# 配置Switch C,啟動OSPFv3,並配置其Router ID為3.3.3.3。
<SwitchC> system-view
[SwitchC] ospfv3
[SwitchC-ospfv3-1] router-id 3.3.3.3
[SwitchC-ospfv3-1] quit
[SwitchC] interface vlan-interface 100
[SwitchC-Vlan-interface100] ospfv3 1 area 0
[SwitchC-Vlan-interface100] quit
# 配置Switch D,啟動OSPFv3,並配置其Router ID為4.4.4.4。
<SwitchD> system-view
[SwitchD] ospfv3
[SwitchD-ospfv3-1] router-id 4.4.4.4
[SwitchD-ospfv3-1] quit
[SwitchD] interface vlan-interface 200
[SwitchD-Vlan-interface200] ospfv3 1 area 0
[SwitchD-Vlan-interface200] quit
# 查看Switch A的鄰居信息,可以看到DR優先級(缺省為1)以及鄰居狀態,此時優先級相等,Router ID大者被選為DR,可以看到Switch D為DR,Switch C為BDR。
[SwitchA] display ospfv3 peer
OSPFv3 Process 1 with Router ID 1.1.1.1
-------------------------------------------------------------------------
Router ID Pri State Dead-Time InstID Interface
2.2.2.2 1 2-Way/DROther 00:00:36 0 Vlan200
3.3.3.3 1 Full/BDR 00:00:35 0 Vlan100
4.4.4.4 1 Full/DR 00:00:33 0 Vlan200
# 查看Switch D的鄰居信息,可以看到Switch D和其他鄰居之間的鄰居狀態都為Full。
[SwitchD] display ospfv3 peer
OSPFv3 Process 1 with Router ID 4.4.4.4
Area: 0.0.0.0
-------------------------------------------------------------------------
Router ID Pri State Dead-Time InstID Interface
1.1.1.1 1 Full/DROther 00:00:30 0 Vlan100
2.2.2.2 1 Full/DROther 00:00:37 0 Vlan200
3.3.3.3 1 Full/BDR 00:00:31 0 Vlan100
(3) 配置接口的DR優先級
# 配置Switch A的接口Vlan-interface100的DR優先級為100。
[SwitchA] interface vlan-interface 100
[SwitchA-Vlan-interface100] ospfv3 dr-priority 100
[SwitchA-Vlan-interface100] quit
# 配置Switch B的接口Vlan-interface200的DR優先級為0。
[SwitchB] interface vlan-interface 200
[SwitchB-Vlan-interface200] ospfv3 dr-priority 0
[SwitchB-Vlan-interface200] quit
# 配置Switch C的接口Vlan-interface100的DR優先級為2。
[SwitchC] interface vlan-interface 100
[SwitchC-Vlan-interface100] ospfv3 dr-priority 2
[SwitchC-Vlan-interface100] quit
# 顯示Switch A的鄰居信息,可以看到DR優先級已經更新,但DR/BDR並未改變。
OSPFv3 Process 1 with Router ID 1.1.1.1
Area: 0.0.0.0
-------------------------------------------------------------------------
Router ID Pri State Dead-Time InstID Interface
2.2.2.2 0 2-Way/DROther 00:00:36 0 Vlan200
3.3.3.3 2 Full/BDR 00:00:35 0 Vlan200
4.4.4.4 1 Full/DR 00:00:33 0 Vlan200
# 顯示Switch D的鄰居信息,可以看到Switch D仍然為DR。
[SwitchD] display ospfv3 peer
OSPFv3 Process 1 with Router ID 4.4.4.4
Area: 0.0.0.0
-------------------------------------------------------------------------
Router ID Pri State Dead-Time InstID Interface
1.1.1.1 100 Full/DROther 00:00:30 0 Vlan100
2.2.2.2 0 Full/DROther 00:00:37 0 Vlan200
3.3.3.3 2 Full/BDR 00:00:31 0 Vlan100
(4) 重新進行DR/BDR選擇
# 將所有接口進行一次shutdown和undo shutdown,使OSPFv3進行DR/BDR的重新選舉。
# 查看Switch A的鄰居信息,可以看到Switch C為BDR。
OSPFv3 Process 1 with Router ID 1.1.1.1
Area: 0.0.0.0
-------------------------------------------------------------------------
Router ID Pri State Dead-Time InstID Interface
2.2.2.2 0 Full/DROther 00:00:36 0 Vlan200
3.3.3.3 2 Full/BDR 00:00:35 0 Vlan100
4.4.4.4 1 Full/DROther 00:00:33 0 Vlan200
# 查看Switch D的鄰居信息,可以看到Switch A為DR。
[SwitchD] display ospfv3 peer
OSPFv3 Process 1 with Router ID 4.4.4.4
Area: 0.0.0.0
-------------------------------------------------------------------------
Router ID Pri State Dead-Time InstID Interface
1.1.1.1 100 Full/DR 00:00:30 0 Vlan100
2.2.2.2 0 2-Way/DROther 00:00:37 0 Vlan200
3.3.3.3 2 Full/BDR 00:00:31 0 Vlan100
· Switch A、Switch B和Switch C位於Area 2內;
· Switch B上運行兩個OSPFv3進程:OSPFv3 1和OSPFv3 2。Switch B通過OSPFv3 1和Switch A交換路由信息,通過OSPFv3 2和Switch C交換路由信息;
· 在Switch B上配置OSPFv3進程2引入外部路由,引入直連路由和OSPFv3進程1的路由,並將引入的外部路由的開銷值設置為3,使得Switch C能夠學習到達1::0/64和2::0/64的路由,但Switch A不能學習到達3::0/64和4::0/64的路由。
圖1-8 OSPFv3引入外部路由配置組網圖
(1) 配置各接口的IPv6地址(略)
(2) 配置OSPFv3
# 在Switch A上啟動OSPFv3進程1。
<SwitchA> system-view
[SwitchA] ospfv3 1
[SwitchA-ospfv3-1] router-id 1.1.1.1
[SwitchA-ospfv3-1] quit
[SwitchA] interface vlan-interface 100
[SwitchA-Vlan-interface100] ospfv3 1 area 2
[SwitchA-Vlan-interface100] quit
[SwitchA] interface vlan-interface 200
[SwitchA-Vlan-interface200] ospfv3 1 area 2
[SwitchA-Vlan-interface200] quit
# 在Switch B上啟動兩個OSPFv3進程,進程號分別為1和2。
<SwitchB> system-view
[SwitchB] ospfv3 1
[SwitchB-ospfv3-1] router-id 2.2.2.2
[SwitchB-ospfv3-1] quit
[SwitchB] interface vlan-interface 100
[SwitchB-Vlan-interface100] ospfv3 1 area 2
[SwitchB-Vlan-interface100] quit
[SwitchB] ospfv3 2
[SwitchB-ospfv3-2] router-id 3.3.3.3
[SwitchB-ospfv3-2] quit
[SwitchB] interface vlan-interface 300
[SwitchB-Vlan-interface300] ospfv3 2 area 2
[SwitchB-Vlan-interface300] quit
# 在Switch C上啟動OSPFv3進程2。
<SwitchC> system-view
[SwitchC] ospfv3 2
[SwitchC-ospfv3-2] router-id 4.4.4.4
[SwitchC-ospfv3-2] quit
[SwitchC] interface vlan-interface 300
[SwitchC-Vlan-interface300] ospfv3 2 area 2
[SwitchC-Vlan-interface300] quit
[SwitchC] interface vlan-interface 400
[SwitchC-Vlan-interface400] ospfv3 2 area 2
[SwitchC-Vlan-interface400] quit
# 查看Switch C的路由表信息。
[SwitchC] display ipv6 routing-table
Destinations : 7 Routes : 7
Destination: ::1/128 Protocol : Direct
NextHop : ::1 Preference: 0
Interface : InLoop0 Cost : 0
Destination: 3::/64 Protocol : Direct
NextHop : :: Preference: 0
Interface : Vlan300 Cost : 0
Destination: 3::2/128 Protocol : Direct
NextHop : ::1 Preference: 0
Interface : InLoop0 Cost : 0
Destination: 4::/64 Protocol : Direct
NextHop : :: Preference: 0
Interface : Vlan400 Cost : 0
Destination: 4::1/128 Protocol : Direct
NextHop : ::1 Preference: 0
Interface : InLoop0 Cost : 0
Destination: FE80::/10 Protocol : Direct
NextHop : :: Preference: 0
Interface : NULL0 Cost : 0
Destination: FF00::/8 Protocol : Direct
NextHop : :: Preference: 0
Interface : NULL0 Cost : 0
(3) 配置OSPFv3引入外部路由
# 在Switch B上配置OSPFv3引入外部路由,引入直連路由和OSPFv3進程1的路由,並將引入的外部路由的開銷值設備為3。
[SwitchB] ospfv3 2
[SwitchB-ospfv3-2] import-route ospfv3 1 cost 3
[SwitchB-ospfv3-2] import-route direct cost 3
[SwitchB-ospfv3-2] quit
# 查看路由引入後Switch C的路由表信息。
[SwitchC] display ipv6 routing-table
Destinations : 9 Routes : 9
Destination: ::1/128 Protocol : Direct
NextHop : ::1 Preference: 0
Interface : InLoop0 Cost : 0
Destination: 1::/64 Protocol : O_ASE2
NextHop : FE80::200:CFF:FE01:1C03 Preference: 150
Interface : Vlan300 Cost : 3
Destination: 2::/64 Protocol : O_ASE2
NextHop : FE80::200:CFF:FE01:1C03 Preference: 150
Interface : Vlan300 Cost : 3
Destination: 3::/64 Protocol : Direct
NextHop : :: Preference: 0
Interface : Vlan300 Cost : 0
Destination: 3::2/128 Protocol : Direct
NextHop : ::1 Preference: 0
Interface : InLoop0 Cost : 0
Destination: 4::/64 Protocol : Direct
NextHop : :: Preference: 0
Interface : Vlan400 Cost : 0
Destination: 4::1/128 Protocol : Direct
NextHop : ::1 Preference: 0
Interface : InLoop0 Cost : 0
Destination: FE80::/10 Protocol : Direct
NextHop : :: Preference: 0
Interface : NULL0 Cost : 0
Destination: FF00::/8 Protocol : Direct
NextHop : :: Preference: 0
Interface : NULL0 Cost : 0
· Switch A、Switch B和Switch C位於Area 2內;
· Switch B上運行兩個OSPFv3進程:1和2。Switch B通過進程1和Switch A交換路由信息,通過進程2和Switch C交換路由信息;
· 在Switch A的接口Vlan-interface200上配置地址2:1:1::1/64、2:1:2::1/64、2:1:3::1/64,並在Switch B上配置OSPFv3進程2引入直連路由和OSPFv3進程1的路由,使得Switch C能夠學習到達2::/64、2:1:1::/64、2:1:2::/64、2:1:3::/64的路由;
· 為了減小Switch C的路由表規模,在Switch B上配置ASBR聚合路由,隻發布聚合後的路由2::/16。
圖1-9 OSPFv3發布ASBR聚合路由配置組網圖
(1) 配置各接口的IPv6地址(略)
(2) 配置OSPFv3
# 在Switch A上啟動OSPFv3進程1。
<SwitchA> system-view
[SwitchA] ospfv3 1
[SwitchA-ospfv3-1] router-id 1.1.1.1
[SwitchA-ospfv3-1] quit
[SwitchA] interface vlan-interface 100
[SwitchA-Vlan-interface100] ospfv3 1 area 2
[SwitchA-Vlan-interface100] quit
[SwitchA] interface vlan-interface 200
[SwitchA-Vlan-interface200] ipv6 address 2:1:1::1 64
[SwitchA-Vlan-interface200] ipv6 address 2:1:2::1 64
[SwitchA-Vlan-interface200] ipv6 address 2:1:3::1 64
[SwitchA-Vlan-interface200] ospfv3 1 area 2
[SwitchA-Vlan-interface200] quit
# 在Switch B上啟動兩個OSPFv3進程,進程號分別為1和2。
<SwitchB> system-view
[SwitchB] ospfv3 1
[SwitchB-ospfv3-1] router-id 2.2.2.2
[SwitchB-ospfv3-1] quit
[SwitchB] interface vlan-interface 100
[SwitchB-Vlan-interface100] ospfv3 1 area 2
[SwitchB-Vlan-interface100] quit
[SwitchB] ospfv3 2
[SwitchB-ospfv3-2] router-id 3.3.3.3
[SwitchB-ospfv3-2] quit
[SwitchB] interface vlan-interface 300
[SwitchB-Vlan-interface300] ospfv3 2 area 2
[SwitchB-Vlan-interface300] quit
# 在Switch C上啟動OSPFv3進程2。
<SwitchC> system-view
[SwitchC] ospfv3 2
[SwitchC-ospfv3-2] router-id 4.4.4.4
[SwitchC-ospfv3-2] quit
[SwitchC] interface vlan-interface 300
[SwitchC-Vlan-interface300] ospfv3 2 area 2
[SwitchC-Vlan-interface300] quit
[SwitchC] interface vlan-interface 400
[SwitchC-Vlan-interface400] ospfv3 2 area 2
[SwitchC-Vlan-interface400] quit
(3) 配置OSPFv3引入外部路由
# 在Switch B上配置OSPFv3進程2引入直連路由和OSPFv3進程1的路由。
[SwitchB] ospfv3 2
[SwitchB-ospfv3-2] import-route ospfv3 1
[SwitchB-ospfv3-2] import-route direct
[SwitchB-ospfv3-2] quit
# 查看路由引入後Switch C的路由表信息。
[SwitchC] display ipv6 routing-table
Destinations : 12 Routes : 12
Destination: ::1/128 Protocol : Direct
NextHop : ::1 Preference: 0
Interface : InLoop0 Cost : 0
Destination: 1::/64 Protocol : O_ASE2
NextHop : FE80::200:CFF:FE01:1C03 Preference: 150
Interface : Vlan300 Cost : 1
Destination: 2::/64 Protocol : O_ASE2
NextHop : FE80::200:CFF:FE01:1C03 Preference: 150
Interface : Vlan300 Cost : 1
Destination: 2:1:1::/64 Protocol : O_ASE2
NextHop : FE80::200:CFF:FE01:1C03 Preference: 150
Interface : Vlan300 Cost : 1
Destination: 2:1:2::/64 Protocol : O_ASE2
NextHop : FE80::200:CFF:FE01:1C03 Preference: 150
Interface : Vlan300 Cost : 1
Destination: 2:1:3::/64 Protocol : O_ASE2
NextHop : FE80::200:CFF:FE01:1C03 Preference: 150
Interface : Vlan300 Cost : 1
Destination: 3::/64 Protocol : Direct
NextHop : 3::2 Preference: 0
Interface : Vlan300 Cost : 0
Destination: 3::2/128 Protocol : Direct
NextHop : ::1 Preference: 0
Interface : InLoop0 Cost : 0
Destination: 4::/64 Protocol : Direct
NextHop : 4::1 Preference: 0
Interface : Vlan400 Cost : 0
Destination: 4::1/128 Protocol : Direct
NextHop : ::1 Preference: 0
Interface : InLoop0 Cost : 0
Destination: FE80::/10 Protocol : Direct
NextHop : :: Preference: 0
Interface : NULL0 Cost : 0
Destination: FF00::/8 Protocol : Direct
NextHop : :: Preference: 0
Interface : NULL0 Cost : 0
(4) 配置OSPFv3發布ASBR聚合路由
# 在Switch B上配置OSPFv3進程2發布ASBR聚合路由2::/16。
[SwitchB] ospfv3 2
[SwitchB-ospfv3-2] asbr-summary 2:: 16
[SwitchB-ospfv3-2] quit
# 查看路由聚合後Switch C的路由表信息。
[SwitchC] display ipv6 routing-table
Destinations : 9 Routes : 9
Destination: ::1/128 Protocol : Direct
NextHop : ::1 Preference: 0
Interface : InLoop0 Cost : 0
Destination: 1::/64 Protocol : O_ASE2
NextHop : FE80::200:CFF:FE01:1C03 Preference: 150
Interface : Vlan300 Cost : 1
Destination: 2::/16 Protocol : O_ASE2
NextHop : FE80::200:CFF:FE01:1C03 Preference: 150
Interface : Vlan300 Cost : 1
Destination: 3::/64 Protocol : Direct
NextHop : 3::2 Preference: 0
Interface : Vlan300 Cost : 0
Destination: 3::2/128 Protocol : Direct
NextHop : ::1 Preference: 0
Interface : InLoop0 Cost : 0
Destination: 4::/64 Protocol : Direct
NextHop : 4::1 Preference: 0
Interface : Vlan400 Cost : 0
Destination: 4::1/128 Protocol : Direct
NextHop : ::1 Preference: 0
Interface : InLoop0 Cost : 0
Destination: FE80::/10 Protocol : Direct
NextHop : :: Preference: 0
Interface : NULL0 Cost : 0
Destination: FF00::/8 Protocol : Direct
NextHop : :: Preference: 0
Interface : NULL0 Cost : 0
· Switch A、Switch B和Switch C既屬於同一自治係統,也屬於同一OSPFv3區域,通過OSPFv3協議實現網絡互連,並提供GR機製。
· Switch A作為GR Restarter,Switch B和Switch C作為GR Helper並且通過GR機製與Switch A保持同步。
圖1-10 OSPFv3 GR配置組網圖
(1) 配置各接口的IPv6地址(略)
(2) 配置OSPFv3基本功能
# 配置Switch A,啟動OSPFv3,並設置其Router ID為1.1.1.1。
<SwitchA> system-view
[SwitchA] ospfv3 1
[SwitchA-ospfv3-1] router-id 1.1.1.1
[SwitchA-ospfv3-1] graceful-restart enable
[SwitchA-ospfv3-1] quit
[SwitchA] interface vlan-interface 100
[SwitchA-Vlan-interface100] ospfv3 1 area 1
[SwitchA-Vlan-interface100] quit
# 配置Switch B,啟動OSPFv3,並設置其Router ID為2.2.2.2。缺省情況下,Switch B的GR helper能力處於開啟狀態。
<SwitchB> system-view
[SwitchB] ospfv3 1
[SwitchB-ospfv3-1] router-id 2.2.2.2
[SwitchB-ospfv3-1] quit
[SwitchB] interface vlan-interface 100
[SwitchB-Vlan-interface100] ospfv3 1 area 1
[SwitchB-Vlan-interface100] quit
# 配置Switch C,啟動OSPFv3,並設置其Router ID為3.3.3.3。缺省情況下,Switch C的GR helper能力處於開啟狀態。
<SwitchC> system-view
[SwitchC] ospfv3 1
[SwitchC-ospfv3-1] router-id 3.3.3.3
[SwitchC-ospfv3-1] quit
[SwitchC] interface vlan-interface 100
[SwitchC-Vlan-interface100] ospfv3 1 area 1
[SwitchC-Vlan-interface100] quit
運行穩定後,在Switch A上主備倒換進入OSPFv3協議的GR進程。
Switch A、Switch B和Switch S屬於同一OSPFv3區域,通過OSPFv3協議實現網絡互連。要求對Switch S進行主備倒換時,Switch A和Switch B與Switch S的鄰居沒有中斷,Switch A到Switch B的流量沒有中斷。
圖1-11 OSPFv3 NSR配置組網圖
(1) 配置各接口的IPv6地址(略)
(2) 配置OSPFv3基本功能
# 配置Switch A,啟動OSPFv3,並設置其Router ID為1.1.1.1。
<SwitchA> system-view
[SwitchA] ospfv3 1
[SwitchA-ospfv3-1] router-id 1.1.1.1
[SwitchA-ospfv3-1] quit
[SwitchA] interface vlan-interface 100
[SwitchA-Vlan-interface100] ospfv3 1 area 1
[SwitchA-Vlan-interface100] quit
# 配置Switch B,啟動OSPFv3,並設置其Router ID為2.2.2.2。
<SwitchB> system-view
[SwitchB] ospfv3 1
[SwitchB-ospfv3-1] router-id 2.2.2.2
[SwitchB-ospfv3-1] quit
[SwitchB] interface vlan-interface 200
[SwitchB-Vlan-interface200] ospfv3 1 area 1
[SwitchB-Vlan-interface200] quit
# 配置Switch S,啟動OSPFv3,並設置其Router ID為3.3.3.3。使能NSR能力。
<SwitchS> system-view
[SwitchS] ospfv3 1
[SwitchS-ospfv3-1] router-id 3.3.3.3
[SwitchS-ospfv3-1] non-stop-routing
[SwitchS-ospfv3-1] quit
[SwitchS] interface vlan-interface 100
[SwitchS-Vlan-interface100] ospfv3 1 area 1
[SwitchS-Vlan-interface100] quit
[SwitchS] interface vlan-interface 200
[SwitchS-Vlan-interface200] ospfv3 1 area 1
[SwitchS-Vlan-interface200] quit
運行穩定後,在Switch S上主備倒換進入OSPFv3協議的NSR階段,保證倒換期間流量正常轉發,倒換後平滑升級。
· Switch A、Switch B和Switch C上運行OSPFv3,網絡層相互可達。
· 當Switch A和Switch B通過L2 Switch通信的鏈路出現故障時BFD能夠快速感知通告OSPFv3協議,並且切換到Switch C進行通信。
圖1-12 OSPFv3與BFD聯動配置組網圖
|
設備 |
接口 |
IPv6地址 |
設備 |
接口 |
IPv6地址 |
|
Switch A |
Vlan-int10 |
2001::1/64 |
Switch B |
Vlan-int10 |
2001::2/64 |
|
|
Vlan-int11 |
2001:2::1/64 |
|
Vlan-int13 |
2001:3::2/64 |
|
Switch C |
Vlan-int11 |
2001:2::2/64 |
|
|
|
|
|
Vlan-int13 |
2001:3::1/64 |
|
|
|
(1) 配置各接口的IPv6地址(略)
(2) 配置OSPFv3基本功能
# 配置Switch A,啟動OSPFv3,並設置其Router ID為1.1.1.1。
<SwitchA> system-view
[SwitchA] ospfv3
[SwitchA-ospfv3-1] router-id 1.1.1.1
[SwitchA-ospfv3-1] quit
[SwitchA] interface vlan-interface 10
[SwitchA-Vlan-interface10] ospfv3 1 area 0
[SwitchA-Vlan-interface10] quit
[SwitchA] interface vlan-interface 11
[SwitchA-Vlan-interface11] ospfv3 1 area 0
[SwitchA-Vlan-interface11] quit
# 配置Switch B,啟動OSPFv3,並設置其Router ID為2.2.2.2。
<SwitchB> system-view
[SwitchB] ospfv3
[SwitchB-ospfv3-1] router-id 2.2.2.2
[SwitchB-ospfv3-1] quit
[SwitchB] interface vlan-interface 10
[SwitchB-Vlan-interface10] ospfv3 1 area 0
[SwitchB-Vlan-interface10] quit
[SwitchB] interface vlan-interface 13
[SwitchB-Vlan-interface13] ospfv3 1 area 0
[SwitchB-Vlan-interface13] quit
# 配置Switch C,啟動OSPFv3,並設置其Router ID為3.3.3.3。
<SwitchC> system-view
[SwitchC] ospfv3
[SwitchC-ospfv3-1] router-id 3.3.3.3
[SwitchC-ospfv3-1] quit
[SwitchC] interface vlan-interface 11
[SwitchC-Vlan-interface11] ospfv3 1 area 0
[SwitchC-Vlan-interface11] quit
[SwitchC] interface vlan-interface 13
[SwitchC-Vlan-interface13] ospfv3 1 area 0
[SwitchC-Vlan-interface13] quit
(3) 配置BFD功能
# 在Switch A上使能BFD檢測功能,並配置BFD參數。
[SwitchA] bfd session init-mode active
[SwitchA] interface vlan-interface 10
[SwitchA-Vlan-interface10] ospfv3 bfd enable
[SwitchA-Vlan-interface10] bfd min-transmit-interval 500
[SwitchA-Vlan-interface10] bfd min-receive-interval 500
[SwitchA-Vlan-interface10] bfd detect-multiplier 7
[SwitchA-Vlan-interface10] quit
# 在Switch B上使能BFD檢測功能,並配置BFD參數。
[SwitchB] bfd session init-mode active
[SwitchB] interface vlan-interface 10
[SwitchB-Vlan-interface10] ospfv3 bfd enable
[SwitchB-Vlan-interface10] bfd min-transmit-interval 500
[SwitchB-Vlan-interface10] bfd min-receive-interval 500
[SwitchB-Vlan-interface10] bfd detect-multiplier 6
[SwitchB-Vlan-interface10] quit
下麵以Switch A為例,Switch B和Switch A類似,不再贅述。
# 顯示Switch A的BFD信息。
[SwitchA] display bfd session
Total sessions: 1 Up sessions: 1 Init mode: Active
IPv6 session working in control packet mode:
Local discr: 1441 Remote discr: 1450
Source IP: FE80::20F:FF:FE00:1202(Switch A接口Vlan-interface10的鏈路本地地址)
Destination IP: FE80::20F:FF:FE00:1200(Switch B接口Vlan-interface10的鏈路本地地址)
Session state: Up Interface: Vlan10
Hold time: 2319ms
# 在Switch A上查看2001:4::0/64的路由信息,可以看出Switch A和Switch B是通過L2 Switch進行通信的。
[SwitchA] display ipv6 routing-table 2001:4::0 64
Summary count : 1
Destination: 2001:4::/64 Protocol : O_INTRA
NextHop : FE80::20F:FF:FE00:1200 Preference: 10
Interface : Vlan10 Cost : 1
當Switch A和Switch B通過L2 Switch通信的鏈路出現故障時:
# 在Switch A上查看2001:4::0/64的路由信息,可以看出Switch A和Switch B已經切換到Switch C進行通信。
[SwitchA] display ipv6 routing-table 2001:4::0 64
Summary count : 1
Destination: 2001:4::/64 Protocol : O_INTRA
NextHop : FE80::BAAF:67FF:FE27:DCD0 Preference: 10
Interface : Vlan11 Cost : 2
如圖1-13所示,Switch A、Switch B和Switch C屬於同一OSPF區域,通過OSPFv3協議實現網絡互連。要求當Switch A和Switch B之間的鏈路出現故障時,業務可以快速切換到鏈路B上。
圖1-13 OSPFv3快速重路由配置組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
Switch A |
Vlan-int100 |
1::1/64 |
Switch B |
Vlan-int101 |
3::1/64 |
|
|
Vlan-int200 |
2::1/64 |
|
Vlan-int200 |
2::2/64 |
|
|
Loop0 |
10::1/128 |
|
Loop0 |
20::1/128 |
|
Switch C |
Vlan-int100 |
1::2/64 |
|
|
|
|
|
Vlan-int101 |
3::2/64 |
|
|
|
(1) 配置各交換機接口的IP地址和OSPFv3協議
請按照上麵組網圖配置各接口的IP地址和子網掩碼,具體配置過程略。
配置各交換機之間采用OSPFv3協議進行互連,確保Switch A、Switch B和Switch C之間能夠在網絡層互通,並且各交換機之間能夠借助OSPFv3協議實現動態路由更新。
具體配置過程略。
(2) 配置OSPFv3快速重路由
OSPFv3支持快速重路由的配置方法有兩種,一種是通過LFA算法選取備份下一跳,另一種是在路由策略中指定備份下一跳,兩種方法任選一種。
方法一:使能Switch A和Switch B的OSPFv3快速重路由功能(通過LFA算法選取備份下一跳信息)
# 配置Switch A。
<SwitchA> system-view
[SwitchA] ospfv3 1
[SwitchA-ospfv3-1] fast-reroute lfa
[SwitchA-ospfv3-1] quit
# 配置Switch B。
<SwitchB> system-view
[SwitchB] ospfv3 1
[SwitchB-ospfv3-1] fast-reroute lfa
[SwitchB-ospfv3-1] quit
方法二:使能Switch A和Switch B的OSPFv3快速重路由功能(通過路由策略指定備份下一跳)
# 配置Switch A。
<SwitchA> system-view
[SwitchA] ipv6 prefix-list abc index 10 permit 20::1 128
[SwitchA] route-policy frr permit node 10
[SwitchA-route-policy-frr-10] if-match ipv6 address prefix-list abc
[SwitchA-route-policy-frr-10] apply ipv6 fast-reroute backup-interface vlan-interface 100 backup-nexthop 1::2
[SwitchA-route-policy-frr-10] quit
[SwitchA] ospfv3 1
[SwitchA-ospfv3-1] fast-reroute route-policy frr
[SwitchA-ospfv3-1] quit
# 配置Switch B。
<SwitchB> system-view
[SwitchB] ipv6 prefix-list abc index 10 permit 10::1 128
[SwitchB] route-policy frr permit node 10
[SwitchB-route-policy-frr-10] if-match ipv6 address prefix-list abc
[SwitchB-route-policy-frr-10] apply ipv6 fast-reroute backup-interface vlan-interface 101 backup-nexthop 3::2
[SwitchB-route-policy-frr-10] quit
[SwitchB] ospfv3 1
[SwitchB-ospfv3-1] fast-reroute route-policy frr
[SwitchB-ospfv3-1] quit
# 在Switch A上查看20::1/128的路由信息,可以看到備份下一跳信息。
[SwitchA] display ipv6 routing-table 20::1 128 verbose
Summary count : 1
Destination: 20::1/128
Protocol: O_INTRA
Process ID: 1
SubProtID: 0x1 Age: 00h03m45s
Cost: 6 Preference: 10
IpPre: N/A QosLocalID: N/A
Tag: 0 State: Active Adv
OrigTblID: 0x0 OrigVrf: default-vrf
TableID: 0xa OrigAs: 0
NibID: 0x23000005 LastAs: 0
AttrID: 0xffffffff Neighbor: ::
Flags: 0x10041 OrigNextHop: FE80::7685:45FF:FEAD:102
Label: NULL RealNextHop: FE80::7685:45FF:FEAD:102
BkLabel: NULL BkNextHop: FE80::34CD:9FF:FE2F:D02
SRLabel: NULL BkSRLabel: NULL
SIDIndex: NULL InLabel: NULL
Tunnel ID: Invalid Interface: Vlan-interface200
BkTunnel ID: Invalid BkInterface: Vlan-interface100
FtnIndex: 0x0 TrafficIndex: N/A
Connector: N/A PathID: 0x0
LinkCost: 0 MicroSegID: 0
RealFIRType: Normal RealThres: 0
# 在Switch B上查看10::1/128的路由信息,可以看到備份下一跳信息。
[SwitchB] display ipv6 routing-table 10::1 128 verbose
Summary count : 1
Destination: 10::1/128
Protocol: O_INTRA
Process ID: 1
SubProtID: 0x1 Age: 00h03m10s
Cost: 1 Preference: 10
IpPre: N/A QosLocalID: N/A
Tag: 0 State: Active Adv
OrigTblID: 0x0 OrigVrf: default-vrf
TableID: 0xa OrigAs: 0
NibID: 0x23000006 LastAs: 0
AttrID: 0xffffffff Neighbor: ::
Flags: 0x10041 OrigNextHop: FE80::34CC:E8FF:FE5B:C02
Label: NULL RealNextHop: FE80::34CC:E8FF:FE5B:C02
BkLabel: NULL BkNextHop: FE80::7685:45FF:FEAD:102
SRLabel: NULL BkSRLabel: NULL
SIDIndex: NULL InLabel: NULL
Tunnel ID: Invalid Interface: Vlan-interface200
BkTunnel ID: Invalid BkInterface: Vlan-interface101
FtnIndex: 0x0 TrafficIndex: N/A
Connector: N/A PathID: 0x0
LinkCost: 0 MicroSegID: 0
RealFIRType: Normal RealThres: 0
· 所有的交換機都運行OSPFv3,整個自治係統劃分為2個區域。
· 要求配置IPsec安全框架對Switch A、Switch B和Switch C之間的OSPFv3報文進行有效性檢查和驗證。
圖1-14 OSPFv3 IPsec安全框架配置組網圖
(1) 配置各接口的IPv6地址(略)
(2) 配置OSPFv3基本功能
# 配置Switch A,啟動OSPFv3,並設置其Router ID為1.1.1.1。
<SwitchA> system-view
[SwitchA] ospfv3 1
[SwitchA-ospfv3-1] router-id 1.1.1.1
[SwitchA-ospfv3-1] quit
[SwitchA] interface vlan-interface 200
[SwitchA-Vlan-interface200] ospfv3 1 area 1
[SwitchA-Vlan-interface200] quit
# 配置Switch B,啟動OSPFv3,並設置其Router ID為2.2.2.2。
<SwitchB> system-view
[SwitchB] ospfv3 1
[SwitchB-ospfv3-1] router-id 2.2.2.2
[SwitchB-ospfv3-1] quit
[SwitchB] interface vlan-interface 100
[SwitchB-Vlan-interface100] ospfv3 1 area 0
[SwitchB-Vlan-interface100] quit
[SwitchB] interface vlan-interface 200
[SwitchB-Vlan-interface200] ospfv3 1 area 1
[SwitchB-Vlan-interface200] quit
# 配置Switch C,啟動OSPFv3,並設置其Router ID為3.3.3.3。
<SwitchC> system-view
[SwitchC] ospfv3 1
[SwitchC-ospfv3-1] router-id 3.3.3.3
[SwitchC-ospfv3-1] quit
[SwitchC] interface vlan-interface 100
[SwitchC-Vlan-interface100] ospfv3 1 area 0
[SwitchC-Vlan-interface100] quit
(3) 配置OSPFv3 IPsec安全框架
# 配置Switch A。創建名為trans的安全提議,報文封裝形式采用傳輸模式,安全協議采用ESP協議。創建一條安全框架profile001,協商方式為manual,配置SPI和密鑰。
[SwitchA] ipsec transform-set trans
[SwitchA-ipsec-transform-set-trans] encapsulation-mode transport
[SwitchA-ipsec-transform-set-trans] protocol esp
[SwitchA-ipsec-transform-set-trans] esp encryption-algorithm aes-cbc-128
[SwitchA-ipsec-transform-set-trans] esp authentication-algorithm sha1
[SwitchA-ipsec-transform-set-trans] quit
[SwitchA] ipsec profile profile001 manual
[SwitchA-ipsec-profile-manual-profile001] transform-set trans
[SwitchA-ipsec-profile-manual-profile001] sa spi outbound esp 123456
[SwitchA-ipsec-profile-manual-profile001] sa spi inbound esp 123456
[SwitchA-ipsec-profile-manual-profile001] sa string-key outbound esp simple abcdefg
[SwitchA-ipsec-profile-manual-profile001] sa string-key inbound esp simple abcdefg
[SwitchA-ipsec-profile-manual-profile001] quit
# 配置Switch B。創建名為trans的安全提議,報文封裝形式采用傳輸模式,安全協議采用ESP協議。創建一條安全框架profile001,協商方式為manual,配置SPI和密鑰。創建一條安全框架profile002,協商方式為manual,配置SPI和密鑰。
[SwitchB] ipsec transform-set trans
[SwitchB-ipsec-transform-set-trans] encapsulation-mode transport
[SwitchB-ipsec-transform-set-trans] protocol esp
[SwitchB-ipsec-transform-set-trans] esp encryption-algorithm aes-cbc-128
[SwitchB-ipsec-transform-set-trans] esp authentication-algorithm sha1
[SwitchB-ipsec-transform-set-trans] quit
[SwitchB] ipsec profile profile001 manual
[SwitchB-ipsec-profile-manual-profile001] transform-set trans
[SwitchB-ipsec-profile-manual-profile001] sa spi outbound esp 123456
[SwitchB-ipsec-profile-manual-profile001] sa spi inbound esp 123456
[SwitchB-ipsec-profile-manual-profile001] sa string-key outbound esp simple abcdefg
[SwitchB-ipsec-profile-manual-profile001] sa string-key inbound esp simple abcdefg
[SwitchB-ipsec-profile-manual-profile001] quit
[SwitchB] ipsec profile profile002 manual
[SwitchB-ipsec-profile-manual-profile002] transform-set trans
[SwitchB-ipsec-profile-manual-profile002] sa spi outbound esp 256
[SwitchB-ipsec-profile-manual-profile002] sa spi inbound esp 256
[SwitchB-ipsec-profile-manual-profile002] sa string-key outbound esp simple byebye
[SwitchB-ipsec-profile-manual-profile002] sa string-key inbound esp simple byebye
[SwitchB-ipsec-profile-manual-profile002] quit
# 配置Switch C。創建名為trans的安全提議,報文封裝形式采用傳輸模式,安全協議采用ESP協議。創建一條安全框架profile002,協商方式為manual,配置SPI和密鑰。
[SwitchC] ipsec transform-set trans
[SwitchC-ipsec-transform-set-trans] encapsulation-mode transport
[SwitchC-ipsec-transform-set-trans] protocol esp
[SwitchC-ipsec-transform-set-trans] esp encryption-algorithm aes-cbc-128
[SwitchC-ipsec-transform-set-trans] esp authentication-algorithm sha1
[SwitchC-ipsec-transform-set-trans] quit
[SwitchC] ipsec profile profile002 manual
[SwitchC-ipsec-profile-manual-profile002] transform-set trans
[SwitchC-ipsec-profile-manual-profile002] sa spi outbound esp 256
[SwitchC-ipsec-profile-manual-profile002] sa spi inbound esp 256
[SwitchC-ipsec-profile-manual-profile002] sa string-key outbound esp simple byebye
[SwitchC-ipsec-profile-manual-profile002] sa string-key inbound esp simple byebye
[SwitchC-ipsec-profile-manual-profile002] quit
(4) 配置OSPFv3區域上應用IPsec安全框架
# 配置Switch A。
[SwitchA] ospfv3 1
[SwitchA-ospfv3-1] area 1
[SwitchA-ospfv3-1-area-0.0.0.1] enable ipsec-profile profile001
[SwitchA-ospfv3-1-area-0.0.0.1] quit
[SwitchA-ospfv3-1] quit
# 配置Switch B。
[SwitchB] ospfv3 1
[SwitchB-ospfv3-1] area 0
[SwitchB-ospfv3-1-area-0.0.0.0] enable ipsec-profile profile002
[SwitchB-ospfv3-1-area-0.0.0.0] quit
[SwitchB-ospfv3-1] area 1
[SwitchB-ospfv3-1-area-0.0.0.1] enable ipsec-profile profile001
[SwitchB-ospfv3-1-area-0.0.0.1] quit
[SwitchB-ospfv3-1] quit
# 配置Switch C。
[SwitchC] ospfv3 1
[SwitchC-ospfv3-1] area 0
[SwitchC-ospfv3-1-area-0.0.0.0] enable ipsec-profile profile002
[SwitchC-ospfv3-1-area-0.0.0.0] quit
[SwitchC-ospfv3-1] quit
以上配置完成後,Switch A、Switch B和Switch C之間的OSPFv3報文將被加密傳輸。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
