1、ospf 支持 broadcast、NBMA、P2P、P2MP 4 種類型的 網(wǎng)絡(luò)，他們的差異主要在發(fā)送報文形式不同。因此在4種網(wǎng) 絡(luò)類型中設(shè)置ospf協(xié)議時，主要的區(qū)別就是體現(xiàn)在協(xié)議報文 的發(fā)送形式上。具體配置流程：1、設(shè)置接口的網(wǎng)絡(luò)層地址，使相鄰節(jié)點網(wǎng)絡(luò)可達2、 設(shè)置ospf基本功能3、設(shè)置接口網(wǎng)絡(luò)類型Huawei-GigabitEthernet0/0/2ospf network-type ?broadcast Specify OSPF broadcastnetwork nbma Specify OSPF NBMA networkp2mp Specify OSPF point-to-mul

2、tipointnetwork p2p Specify OSPF point-to-point network默認情況下，接口的網(wǎng)絡(luò)類型是根據(jù)物理接口類型而定 的：以太網(wǎng)接口的網(wǎng)絡(luò)類型：廣播串口和POS （封裝PPP協(xié)議或DHLC協(xié)議時）接口的 網(wǎng)絡(luò)類型：P2P ATM和Frame-relay （幀中繼）接口的網(wǎng)絡(luò) 類型：NBMA可根據(jù)實際情況設(shè)置接口的網(wǎng)絡(luò)類型，但要考慮以下幾 個方面：1、如果同一網(wǎng)段內(nèi)只有兩臺設(shè)備運行ospf協(xié)議，可（建議）將接口的網(wǎng)絡(luò)類型改為P2P 2、如果接口的類型是廣播，但在網(wǎng)絡(luò)上有不支持組播地址的設(shè)備（路由器），可將接口 的類型改為NBMAo3、如果接口的類型是NBM

3、A,且網(wǎng)絡(luò)是全連通的，即 任意兩臺路由器都直接可達。此時可以將接口類型改為 broadcast,且不必再配置鄰居路由器。4、如果接口的類型是NBMA,但網(wǎng)絡(luò)不是全連通的， 必須將接口類型改為P2MP。這樣兩臺不能直接可達的路由 器可以通過一臺與兩者都直接可達的路由器來交換路由信 息。接口類型改為P2MP類型后，也不必再配置鄰居路由器。在設(shè)置網(wǎng)絡(luò)類型，要注意以下幾個方面：1、P2MP類型必須是由其他的網(wǎng)絡(luò)類型強制更改2、一般情況下，鏈路兩端ospf接口的網(wǎng)絡(luò)類型必須一 致，否則不可用建立鄰居關(guān)系3、當鏈路兩端ospf接口一端是broadcast，另一端是 P2P時，仍可以建立鄰居關(guān)系，但互相學(xué)習(xí)

4、不到路由信息。 4、當鏈路兩端ospf接口一端是P2MP，另一端是P2P時， 仍可建立鄰居關(guān)系，但互相學(xué)習(xí)不到路由信息。為了相互學(xué) 習(xí)到路由信息，可在兩端ospf接口上設(shè)置相同的hello報文 發(fā)送間隔和鄰居失效時間。在broadcast網(wǎng)絡(luò)中可以通過ospf dr-priority在接口視 圖下設(shè)置路由器的優(yōu)先級，用于DR和BDR選舉，其值越 大，優(yōu)先級越高。如果一臺設(shè)備的接口優(yōu)先級為0,則它不 會被選舉為DR或BDR。在NBMA網(wǎng)絡(luò)中，也可以通過設(shè)置接口的優(yōu)先級來影響 DR和BDR的選舉。1、設(shè)置P2MP網(wǎng)絡(luò)屬性默認情況下，P2MP網(wǎng)絡(luò)上接口 IP地址的子網(wǎng)掩碼長度 不一致的設(shè)備不可用建立

5、鄰居關(guān)系，但可以通過設(shè)置設(shè)備間 忽略對hello報文中網(wǎng)絡(luò)掩碼的檢查來正常建立ospf建立鄰 居關(guān)系。Huawei-GigabitEthernet0/0/2ospf p2mp-mask-ignore在P2MP網(wǎng)絡(luò)中，當兩臺路由器之間存在多條鏈路時， 可通過對出方向的LSA進行過濾以減少LSA在某些鏈路上 的傳送，減少不必要的重傳，節(jié)省帶寬資源。Huawei-ospf-10filter-lsa-out peer 10.1.1.1 ?allFilter all types of LSAs # 指定除 grace-lsa 之外的所有l(wèi)sa進行過濾 ase Filter type-5 ASE LSAs

6、 nssa Filter type-7 NSSA LSAssummary Filter type-3 Summary LSAs2、設(shè)置NBMA網(wǎng)絡(luò)屬性1、設(shè)置接口網(wǎng)絡(luò)類型為NBMANBMA網(wǎng)絡(luò)必須是全連通的，所以網(wǎng)絡(luò)中任意兩臺路由 器之間都必須之間可達（無需經(jīng)過其他中間路由器），如果這個要求無法滿足，則必須通過命令強制將網(wǎng)絡(luò)類型改為P2MP。2、設(shè)置NBMA網(wǎng)絡(luò)發(fā)送輪詢報文的時間間隔（可選， 默認120s）在NBMA網(wǎng)絡(luò)上，當鄰居失效后，路由器將按設(shè)置的輪 詢時間間隔定期發(fā)送hello報文。Huawei-GigabitEthernet0/0/1ospf timer poll 2003、設(shè)置NB

7、MA網(wǎng)絡(luò)的鄰居可以通過設(shè)置NBMA網(wǎng)絡(luò)的鄰居使整個網(wǎng)絡(luò)達到全連 通狀態(tài)，這樣ospf就可以看作是廣播網(wǎng)絡(luò)進行DR、BDR 選舉等。但由于無法通過廣播hello報文的形式動態(tài)發(fā)現(xiàn)相 鄰設(shè)備，必須手動通過peer指定相鄰設(shè)備的IP地址（需重 復(fù)指定多臺相鄰設(shè)備）已經(jīng)用于DR選舉的優(yōu)先級（兩端的 DR優(yōu)先級（默認為1）要一致）Huawei-ospf-10peer 10.1.1.1 dr-priority 2 DR/BDR 選 舉在一個廣播型ospf網(wǎng)絡(luò)中，一旦選舉了 DR和BDR后， 區(qū)域內(nèi)路由器僅與DR、BDR交互LSA，DRother之間不需 要交互LSA。六、設(shè)置 ospf 的 stub、to

8、tally stub、nssa、totally nssa區(qū)域通常將位于AS邊緣的一些非骨干區(qū)域配置成stub（totally stub）、nssa （totally nssa）、區(qū)域，可以縮減 LSDB 和路由表規(guī)模（不存在引入的外部路由，看見的是一條缺省 路由）。當然，stub、totally stub、nssa、totally nssa 區(qū) 域都是一種可選配置屬性。配置這些區(qū)域時要注意：1、骨干區(qū)域（area 0）不能不能配置成stubtotally stub、 nssa、totally nssa區(qū)域2、如果要將一個區(qū)域設(shè)置成stub、 totally stub、nssa、totally

9、nssa區(qū)域，則該區(qū)域中的所有 路由器都要配置為 stub、totally stub、nssa、totally nssa 區(qū)域?qū)傩浴?、stub、totally stub、nssa、totally nssa 區(qū)域內(nèi)不能 存在虛連接4、stub區(qū)域內(nèi)不能有ASBR，即自治系統(tǒng)外部的 路由不能在stub區(qū)域內(nèi)傳播（即引入外部路由），且只有有 一個abr。NSSA區(qū)域可以有一個或多個ABR和ASBR， 允許自治系統(tǒng)外部的路由通過type7 LSA在NSSA區(qū)域內(nèi)傳 播，然后在NSSA區(qū)域的ABR上轉(zhuǎn)換成type 5 LSA向其他 ospf區(qū)域傳播1、設(shè)置 ospf 的 stub、totally st

10、ub 區(qū)域1、設(shè)置當前區(qū)域為stub區(qū)域（需要在區(qū)域內(nèi)的所有路由器上設(shè)置）Huawei-ospf-1-area-0.0.0.5stub2、設(shè)置totally stub區(qū)域（也就是在ABR上禁止向stub 區(qū)域內(nèi)發(fā)送type 3 LSA）。Huawei-ospf-1-area-0.0.0.5stub no-summary3、設(shè)置在stub區(qū)域的ABR上發(fā)送到stub區(qū)域缺省路 由開銷（必須在本地路由表已存在該缺省路由（abr自動生 成）Huawei-ospf-1-area-0.0.0.5default-cost 152、設(shè)置ospf的NSSA/totally NSSA區(qū)域1、設(shè)置當前區(qū)域為NSS

11、A區(qū)域Huawei-ospf-12-area-0.0.0.10nssa ?default-route-advertise Originate Type 7 defaultFlush waiting timerNo redistribution into thisDo not send summarySet n bit in DD packet ininto NSSA area flush-waiting-timer no-import-routeNSSA area no-summaryLSA into NSSA set-n-bitNSSA areasuppress-forwarding-add

12、ress Suppress forwardingaddress for Translated Type-5LSAs translator-alwaysSet NSSA translator rolealwaystranslator-interval Configure NSSA translator interval valuezero-address-forwarding Allow zero forwarding address for Type-7 LSAsPleasepress ENTER to execute command 3、設(shè)置 ABR 上發(fā)送到 NSSA區(qū)域的type 3 l

13、sa的缺省路由開銷 Huawei-ospf-1-area-0.0.0.10default-cost 15七、設(shè)置ospf安全功能在對安全性要求較高的網(wǎng)絡(luò)中，可以通過配置GTSM （generalized ttl security mechanism，通用 ttl 安全保護 機制）以及ospf區(qū)域認證和接口認證來提高ospf網(wǎng)絡(luò)的安 全性。1、GTSM設(shè)置如果攻擊者模擬真實的ospf協(xié)議單播報文對路由器不 斷發(fā)送報文，路由器在收到這些報文后發(fā)現(xiàn)目的IP是本設(shè)備 的的地址，則會直接上送給控制層面的ospf協(xié)議處理，不辨 其合法性。這樣會導(dǎo)致設(shè)備控制層因忙于處理這些報文使系 統(tǒng)繁忙，占用較多的CPU

14、資源。可通過GTSM檢查IP報頭中的TTL值是否在一個預(yù)先 定義好的范圍，對IP層以上業(yè)務(wù)進行保護。GTSM僅對單 播報文有效，對組播無效，因為組播報文本身具有ttl值為 255的限制。GTSM不支持基于tunnel的鄰居。GTSM的 實現(xiàn)機制：對于直連協(xié)議的鄰居，將需要發(fā)出的單播協(xié)議報文的ttl 值設(shè)定為255；對于多跳的鄰居則可以定義一個合理合理的 ttl范圍。使能了 GTSM的設(shè)備會對收到的所有IP單播報文進行 檢查，對于沒有通過策略的報文丟棄或上送控制平面，從而 達到防止攻擊的目的。具體配置：1、使能gtsm，并設(shè)置需要檢測ttl的最大值 Huaweiospf valid-ttl-ho

15、ps 5 ?vpn-instance VPN routing/forwarding InstancePlease press ENTER to execute command 2、設(shè)置未 匹配gtsm策略報文的缺省動作Huaweigtsm default-action ?drop Default action is drop # 丟棄 pass Default action is pass # 通過3、打開單板的log信息開關(guān)（只記錄丟棄動作log信息）Huaweigtsm log drop-packet all2、安全認證設(shè)置為了拒絕非法ospf報文進入,ospf支持報文認證功能， 使只有通

16、過認證的報文才能被接收，否則不能正常建立鄰居。路由器支持兩種認證方式：1、區(qū)域認證使用區(qū)域認證時，一個區(qū)域中所有的路由器在該區(qū)域下 的認證模式和密碼必須一致具體配置Huawei-ospf-1-area-0.0.0.1authentication-mode ?hmac-md5 Use HMAC-MD5 algorithm keychain Keychain authentication mode md5 Use MD5 algorithmsimple Simple authentication mode 2、接口認證 Huawei-GigabitEthernet0/0/2ospfauthenti

17、cation-mode ? hmac-md5 Use HMAC-MD5 algorithm keychain Keychain authentication mode md5 Use MD5 algorithm null Use null authenticationsimple Simple authentication mode八、調(diào)整ospf路由選擇在復(fù)雜網(wǎng)絡(luò)環(huán)境下，可通過調(diào)整ospf的功能參數(shù)來達到 靈活組網(wǎng)、優(yōu)化網(wǎng)絡(luò)負載分擔(dān)。1、設(shè)置ospf的接口開銷ospf接口開銷影響路由選擇，開銷值越小，優(yōu)先級越高， 越能成為路由。ospf鏈路開銷可以手動指定，也可以根據(jù) 接口帶寬自動計算鏈路狀

18、態(tài)路由協(xié)議（ospf、is-is）的接口開銷也即鏈路 開銷，是二層概念，是指接口所在鏈路的開銷，主要依據(jù)接 口帶寬確定。如果鏈路兩端接口的帶寬不一致，則以帶寬低 的接口為準計算接口開銷。路由開銷等于所經(jīng)過的鏈路開銷 之和。同一路由器上的不同接口之間的鏈路開銷為0.具體配置Huawei-GigabitEthernet0/0/3ospf cost 20 # 直接設(shè) 置開銷值或Huawei-ospf-2bandwidth-reference 1024 # 通過計 算接口帶寬所得開銷值2、設(shè)置等價路由當網(wǎng)絡(luò)中存在多條路由協(xié)議發(fā)現(xiàn)的到達同一目的地的 路由，且這幾條路由的開銷值也相同時，則這些路由就是等

19、價路由，可以實現(xiàn)負載分擔(dān)。在ospf中可以設(shè)置最大的等價路由條數(shù)。1、設(shè)置最 大等價路由數(shù)量Huawei-ospf-2maximum load-balancing 3 2、設(shè)置路 由數(shù)量的負載分擔(dān)優(yōu)先級Huawei-ospf-3nexthop 10.1.1.1 weight 23、設(shè)置ospf路由選擇規(guī)則ospfv2在發(fā)展過程中，經(jīng)過了幾次大的修改，其中影響 最大的是RFC1583和RFC2328這兩個版本。在這兩個版 本中，在計算外部路由時的規(guī)則不一樣，可能會導(dǎo)致路由環(huán) 路。為了避免路由環(huán)路的發(fā)生，在最新的RFC2328中提出 了對RFC1583兼容特性，使能RFC1583兼容特性后， os

20、pf采用RFC1583的路由計算規(guī)則。具體配置Huawei-ospf-2rfc1583 compatible默認情況下，ospf支持RFC 1283定義的規(guī)則，但如果 ospf域的其他設(shè)備配置的是RFC2328選路規(guī)則，則需要通 過 undo rfc1583 compatible 設(shè)置成 RFC2328 定義的規(guī)則。4設(shè)置抑制接口接收和發(fā)送ospf報文通過抑制接口接收和發(fā)送的ospf報文，使得路由信息不 被某一網(wǎng)絡(luò)中的其他路由器獲得，且使本地路由器不接收網(wǎng) 絡(luò)中其他路由器發(fā)布的路由更新信息，從而達到優(yōu)先保證某 條路由的目的。假如本地路由器有一條到達某個目的地的路由，但通過 其他區(qū)域的路由通過或

21、引入外部路由，可能還有其他更佳的 路由到達同一目的地。這時為了使本路由器上的這條路由最 終生效，就可以設(shè)置對應(yīng)接口為抑制狀態(tài)。具體配置Huawei-ospf-10silent-interface GigabitEthernet 0/0/2 將允許ospf協(xié)議的接口指定為silent狀態(tài)后，該接口的直連 路由仍可以通過ospf協(xié)議發(fā)布出去，但接口的hello報文發(fā) 送和接受都將被阻塞，接口無法與其他設(shè)備建立鄰居關(guān)系， 其他ospf報文就更無法發(fā)送和接收了。本命令只對本進程已經(jīng)使能的ospf接口起作用，對其他 進程的接口不起作用。九、設(shè)置ospf路由信息發(fā)布和接收1、設(shè)置ospf引入外部路由當os

22、pf網(wǎng)絡(luò)中的設(shè)備需要訪問運行其他協(xié)議網(wǎng)絡(luò)中的 設(shè)備時，需要將其他協(xié)議的路由引入ospf進程中。僅可在 連接了其他AS的ASBR上設(shè)置盡管ospf是一個無環(huán)路的路由協(xié)議，但這是針對域內(nèi)路 由和域間路由而言的，而對引入的外部路由環(huán)路沒有很好的 防范機制，所以在設(shè)置引入外部路由時一定要慎重，防止引 起環(huán)路。引入外部路由時不能引入缺省路由具體配置：Huawei-ospf-1import-route ?bgp Border Gateway Protocol (BGP) routes direct Connected routesisis Intermediate System to Intermedia

23、te System (IS-IS) routes limit Limit the number of routes imported into OSPF ospf Open Shortest Path First (OSPF) routes rip Routing Information Protocol (RIP) routes static Static routesunr User Network RoutesHuawei-ospf-1import-routerip ? INTEGER ProcessID costSet cost route-policy RoutepolicytagS

24、pecify route tagtypeMetric type of the imported externalroutesPlease press ENTER to executecommand統(tǒng)一設(shè)置引入外部路由時的缺省參數(shù)() Huawei-ospf-1default ?cost Cost assigned to the ASE or NSSA LSA generated when importing anexternalroute； limitNumberofASEorNSSALS； tagSpecifyroutetag ； typeMetrictypeoftheimpor；inher

25、it-metric#引入路由的開銷值為；2、設(shè)置ospf將缺省路由通告到ospf區(qū)域；在ospf實際組網(wǎng)應(yīng)用中，區(qū)域邊界或自治系統(tǒng)邊界；ospf缺省路由通常應(yīng)用于下面兩種情況；1、由Aexternal routelimit Number of ASE or NSSA LSAs calculated at a time when importing external routetag Specify route tagtype Metric type of the imported external routesinherit-metric #引入路由的開銷值為路由自帶的開銷 值2、設(shè)置ospf

26、將缺省路由通告到ospf區(qū)域在ospf實際組網(wǎng)應(yīng)用中，區(qū)域邊界或自治系統(tǒng)邊界通常 都是由多個路由器組成的多出口冗余備份或者負載分擔(dān)。此 時為了減少路由表的容量，可以配置缺省路由來保證網(wǎng)絡(luò)的 高可用性。ospf缺省路由通常應(yīng)用于下面兩種情況1、由ABR發(fā)布type3 LSA，用來指導(dǎo)區(qū)域內(nèi)的ABR 路由器進行區(qū)域之間報文的轉(zhuǎn)發(fā)2、ASBR發(fā)布type5或 type7 LSA，用來進行域外（AS）報文轉(zhuǎn)發(fā) 當路由器無精確 匹配的路由時，就通過缺省路由進行報文轉(zhuǎn)發(fā)。type3 LSA 缺省路由優(yōu)先級要高于type5或type7 LSA路由。ospf缺省路由的發(fā)布方式取決于引入該缺省路由的區(qū) 域類型，

27、如下圖。產(chǎn)生條件發(fā)布方式產(chǎn)生LSA類型通過default-route-advertise 配置 ASBR 發(fā)布 type 5 lsa 自動產(chǎn)生 ABRtype 3 lsa 通過 NSSAdefault-route-NSSA 區(qū)域 ASBR 發(fā)布type 7 lsaadvertise配置abr自動產(chǎn)生，asbr上有缺省 路由時產(chǎn)type 3或type 7完全NSSA區(qū)域ABR或asbr發(fā) 布生lsa具體配置：將缺省路由通告到ospf路由區(qū)域（可選） Huawei-ospf-2default-route-advertise ?alwaysAlways advertise defaultroute

28、costOSPF default costpermit-calculate-other Always permit the local router to calculate thedefault routesadvertised by other routers route-policyRoutepolicysummaryDistribute a default routetypeSet OSPF metric type for thedefault routesHuawei-ospf-2default-route-advertise route-policyalwaysroute cost

29、Always advertise defaultOSPF defaultcost match-anyMatch any routepermit-calculate-other Always permit the local router to calculate thedefault routesadvertised by other routers typeSetOSPF metric type for the default routes區(qū)域類型普通區(qū)域stub區(qū)域泛洪范圍普通區(qū)域stub區(qū) 域NSSA區(qū)域NSSA區(qū)域3、設(shè)置ospf路由聚合當ospf網(wǎng)絡(luò)規(guī)模較大時，設(shè)置路由聚合可以有效減

30、少路 由表中的條目，減小對系統(tǒng)資源的占用。配置路由聚合后， 如果聚合的IP范圍內(nèi)的某條鏈路頻繁UP和down，該變化 不會通告到聚合外的IP地址范圍外的設(shè)備，可以避免網(wǎng)絡(luò)中的路由震蕩，提高網(wǎng)絡(luò)的穩(wěn)定性。僅可在允許ospf協(xié)議的ABR和ASBR上配置路由聚合。 不能聚合不同區(qū)域中的路由。設(shè)置路由聚合后，ABR和ASBR本地的ospf路由表是 保存不變的，仍為各網(wǎng)段的明細路由，但是向區(qū)域內(nèi)其他設(shè) 備通告時，是以一條聚合路由進行通告，這樣區(qū)域內(nèi)其他路 由器上的ospf路由表中只有這一條聚合路由達到對應(yīng)聚合 網(wǎng)段的路由。具體配置:在ABR上配置Huawei-ospf-2-area-0.0.0.2abr

31、-summary 10.10.0.0255.255.0.0 ?advertise Advertise this summary (default) # 同 時向被聚合區(qū)域和其他區(qū)域發(fā)布這條聚合路由。 costSet cost #聚合路由的開銷值not-advertise Do not advertise this summary # 不向 其他區(qū)域發(fā)布這條聚合路由，僅向被聚合區(qū)域通告這條路 由。Please press ENTER to execute command在ASBR上配置Huawei-ospf-2asbr-summary 10.1.0.0255.255.0.0 ? costSet

32、costdistribute-delay Set distribute delay # 延遲發(fā)布該聚 合路由的時間not-advertise Do not advertise #不向區(qū)域內(nèi)發(fā)布路由，如果不選此項則向區(qū)域內(nèi)發(fā)布tagSettag #指定聚合路由的標記，默認為1.Pleasepress ENTER to execute command4、設(shè)置ospf對接收和發(fā)布的路由進行過濾ospf對接收的路由的過濾適用于任何ospf路由器，是 通過設(shè)置對接收的路由過濾策略，只允許通過過濾策略的路 由添加到本地設(shè)備的ospf路由表中對外發(fā)布。這主要是為了 減小本地設(shè)備ospf路由表規(guī)模，同時抑制一

33、些已有其他路由 實現(xiàn)同一效果的路由。ospf對發(fā)布路由得過濾僅針對在ASBR引入的路由，僅 允許滿足過濾條件的外部生成的type5 lsa發(fā)布出去，主要 是為了避免路由環(huán)路的產(chǎn)生。具體配置：1、配置接收路由的過濾策略Huawei-ospf-5filter-policy ?INTEGER Apply basic ACLacl-nameSpecify the ACL name for filteringIPv4 routesip-prefixIP address prefix-list # 用于過濾策略IP 地址前綴列表 route-policy Route policy # 用于 過濾策略的路由

34、策略名稱 Huawei-ospf-5filter-policy 2000 import 2 配置發(fā)布路 由的過濾側(cè)Huawei-ospf-5filter-policy 2000 export ?bgp Border Gateway Protocol (BGP)routes direct Connected routesisis Intermediate System to Intermediate System (IS-IS) routes ospf Open Shortest Path First (OSPF)routes rip Routing Information Protocol (

35、RIP)routes static Static routesunr User Network RoutesPlease press ENTER to execute command5、設(shè)置對發(fā)送的LSA過濾當兩臺路由器之間存在多條鏈路時，通過對發(fā)送的LSA 過濾可以在某些鏈路上過濾LSA的傳送，減少不必要的重傳，節(jié)省帶寬?？梢栽谌我鈕spf路由器上配置。Huawei-GigabitEthernet0/0/1ospffilter-lsa-out ? all Filter all types ofLSAs ase Filter type-5 ASE LSAs nssa Filter type-7

36、 NSSA LSAssummary Filter type-3 Summary LSAs6、設(shè)置對ABR type3 LSA進行過濾可在ABR上對出、入方向（接收、發(fā)布）的type3 lsa （區(qū)域聚合路由）設(shè)置過濾條件，進一步減少區(qū)域間LSA的 發(fā)布和接收。具體配置Huawei-ospf-6-area-0.0.0.3filter ?INTEGER Apply basic ACLacl-nameSpecify the ACL name for filteringtype-3 LSAs ip-prefixIP addressprefix-list route-policy Route polic

37、yHuawei-ospf-6-area-0.0.0.3filter2002 ? export Filtering outgoing routingupdates import Filtering incoming routing updates十、設(shè)置ospf網(wǎng)絡(luò)收斂性能ospf網(wǎng)絡(luò)的收斂性能與路由報文的收斂優(yōu)先級、各種報 文發(fā)送和接收定時器參數(shù)的配置密切相關(guān)。1、配置路由的收斂優(yōu)先級允許用戶配置特定路由（如要求敏感度高的路由）的優(yōu) 先級，使這些路由比其他路由優(yōu)先進行收斂。當一個LSA滿足多個策略優(yōu)先級時，最高優(yōu)先級生效 OPPF依次按區(qū)域內(nèi)路由、區(qū)域間路由、自治系統(tǒng)外部路由 順序進行LSA計

38、算。Huawei-ospf-2prefix-priority ?critical Config the priority of routes as critical #優(yōu)先級 為關(guān)鍵（最高） high Config the priority of routes as high #優(yōu)先級高medium Config the priority of routes as medium # 優(yōu)先級中Huawei-ospf-2prefix-prioritycritical ? ip-prefix Specify an address prefix-list #指定用 于過濾設(shè)置路由優(yōu)先級的IP地址前綴列

39、表的名稱2、配置LSA更新時間間隔指路由器主動通過LSU報文發(fā)布LSA更新是時間間隔。 恰當?shù)脑O(shè)置可以做到既不會引起網(wǎng)絡(luò)收斂性能問題，又不會 引起網(wǎng)絡(luò)振蕩，也不會消耗過多其他設(shè)備的CPU資源?？梢詫Σ煌愋偷膌sa設(shè)置不同的更新時間間隔；對于 type1 lsa和type2 lsa可以采用智能定時器來設(shè)置更新時 間間隔。在相對穩(wěn)定、對路由收斂要求較高的的網(wǎng)絡(luò)中，可以指 定lsa的更新時間為0來取消lsa的更新時間間隔，使得在 網(wǎng)絡(luò)拓撲或者路由發(fā)生變化時可以立即通過LSA發(fā)布到網(wǎng) 絡(luò)中，從而加快網(wǎng)絡(luò)中路由的收斂速度。Huawei-ospf-10lsa-originate-interval ?0N

40、o interval exists (instantly) # 更新時間為0intelligent-timer Specify an intelligent timer for router-LSA and network-LSA #指通過只能定時器分別設(shè)置 router-LSA和network-LSA的間隔時間other-type Specify an interval for Type-3, Type-4 and Type-10 LSAs # 指定除 router-LSA and network-LSA之外LSA的更新時間間隔3、配置接收LSA的時間間隔是為了避免過多消耗本地設(shè)備的CPU資

41、源，頻繁引起 網(wǎng)絡(luò)振蕩而設(shè)置的。Huawei-ospf-4lsa-arrival-interval ?INTEGER Specify an interval(in millisecond) intelligent-timer Specify an intelligent timer #指通過只能定時器設(shè)置4、設(shè)置SPF路由計算的時間間隔當ospf的鏈路狀態(tài)數(shù)據(jù)庫(LSDB)發(fā)生變化時，需要 重新計算最短路徑。如果網(wǎng)絡(luò)頻繁變化，需要頻繁的計算最 短路徑會導(dǎo)致占用大量系統(tǒng)資源、引起網(wǎng)絡(luò)振蕩。除了手動設(shè)置外還可以采用智能定時器來設(shè)置SPF計 算時間間隔Huawei-ospf-4spf-schedule-interval ?INTEGER SPF schedule interval(in second) intelligent-timer Specify an intelligent timer #通 過智能定時器計算millisecond Specify an interval(in millisecond) # 以毫秒為單位計算5、設(shè)置接口發(fā)送hello報文的時間間隔ospf鄰居之間的hello定時器時間間隔要保持一致，否 則不能協(xié)商為鄰居。Huawei-GigabitEthernet0/0/1ospf timer