topo图:

image.png

  1. 启动设备

  2. 进入两个路由器的接口配置ip地址及子网掩码

    1. R1配置步骤:

      1. <R1>system-view       //进入系统视图

      2. [Huawei]sysname R1    //改名字

      3. [R1]interface GigabitEthernet 0/0/0   //进入接口GE0/0/0

      4. [R1-GigabitEthernet0/0/0]ip address 192.168.10.1 255.255.255.0   //配置ip地址及子网掩码

      5. [R1-GigabitEthernet0/0/0]undo shutdown  //激活接口(华为默认是开启的,这里是我的习惯) 

    2. R2配置步骤:

      1. <Huawei>system-view   //进入系统视图

      2. [Huawei]sysname R2   //改名为R2

      3. [R2-GigabitEthernet0/0/0]IP address 192.168.10.2 255.255.255.0   //配置ip地址及子网掩码

      4. [R2-GigabitEthernet0/0/0]UNDO shutdown  激活接口

  3. ospf配置步骤

    1. R1配置步骤

      1. [R1]interface LoopBack 0   //创建并进入虚拟接口loopback 0

      2. [R1-LoopBack0]ospf    //进入ospf(不写进程标识的话,默认是 1 )

      3. [R1-ospf-1]area 0   //进入区域0

      4. [R1-ospf-1-area-0.0.0.0]network 192.168.10.1 0.0.0.0  //精确宣告192.168.10.1所在链路进入ospf 区域 0

    2. R2配置步骤

      1. [R2]interface LoopBack 0   //创建并进入虚拟接口loopback 0

      2. [R2-LoopBack0]ospf    //进入ospf(不写进程标识的话,默认是 1 )

      3. [R2-ospf-1]area 0   //进入区域0

      4. [R2-ospf-1-area-0.0.0.0]network 192.168.10.2 0.0.0.0  //精确宣告192.168.10.2所在链路进入ospf 区域 0

    3. 查看验证:

      1. display ospf 1 peer brief  //查看ospf邻居表的简要信息spacer.gifimage.png

      2. display ospf 1 peer  //查看ospf邻居表的详细信息spacer.gifimage.png

      3. display ospf 1 brief  //查看本地设备上的 ospf 1 的相关信息spacer.gifimage.png

OSPF邻居建立影响因素:

1、确保最小范围内链路是互相 Ping通 的;(交换)

       R1:Ping R2 ;

       R2:Ping R1 ;

2、确保设备端口可以发送报文;

       #network要宣告正确的网络范围;       

       #确保接收OSPF报文的端口不能是“被动端口- silent-interface”

         (华为设备上的 OSPF 的 silent-interface , 既不能发,也不能收包)

         ospf 1  

           silent-interface gi0/0/0         

3、确保设备端口可以接收报文;

       #network要宣告正确的网络范围;

       #确保 ACL 是允许 OSPF 流量的;

       #确保接收OSPF报文的端口不能是“被动端口- silent-interface”

         (华为设备上的 OSPF 的 silent-interface , 既不能发,也不能收包)

        R1:

          acl name Deny-OSPF advance

             rule 5 deny ospf   source      192.168.12.2 0.0.0.0

                                destination 224.0.0.5    0.0.0.0

          interface gi0/0/0

             traffic-filter inbound acl name Deny-OSPF

                          

4、确保 OSPF Hello 包中的关键参数一致;【比较hello中的参数】

       # 直接建立邻居关系的路由器,RID一定不能相同;

              [R1]ospf 1 router-id  x.x.x.x // 指定 OSPF 1 使用的 RID

              <R1> reset ospf 1 process // 重启 OSPF 1,才能生效;

       # 区域ID必须相同;

              [R1]ospf 1

              [R1-OSPF-1]area 0

              [R1-OSPF-1-area-0.0.0.0]undo network 192.168.12.1 0.0.0.0

              [R1-OSPF-1]undo area 0

              [R1-OSPF-1]area 1

              [R1-OSPF-1-area-1]network 192.168.12.1 0.0.0.0

       # 认证必须成功;

       # 子网掩码必须得相同(特殊情况下)    

       # hello 时间,必须相同;

             [R1]interface gi0/0/0

             [R1-gi0/0/0]ospf timer hello 20 // 更改hello时,dead跟随变化

                                                 之间倍数关系是 4 倍;

       # dead  时间,也必须相同;

             [R1]interface gi0/0/0

             [R1-gi0/0/0]ospf timer dead 41 //更改dead时,hello不变;

       # 特殊标记位,必须完全相同;

       # DR优先级,不能全为0;(特殊情况下)

             [R1]interface gi0/0/0

             [R1-gi0/0/0]ospf dr-priority 0

       # 3层MTU,必须完全相同;

       

验证命令:

         display ospf peer brief  //查看 OSPF 的邻居表

         display ospf interface gi0/0/0  //查看OSPF的接口;

----------------------------------------------------------------

注意:

    ACL对设备本身发起的流量,是不起作用的。

    ACL对设备的穿越流量,是起作用的。