H3C路由器开局指导

来源：小侦探旅游网

H3C路由器开局指导

一、二、三、四、五、六、七、八、

使用本地用户进行console登录的认证............................................................ 1 TELNET配置 ....................................................................................................... 2 使用本地用户进行telnet登录的认证 ................................................................ 3 三查看cpu和内存情况 ..................................................................................... 4 3.3．1 SSH用户验证方式为password登录路由器 ............................................. 5 日志主机的配置 ................................................................................................. 6 SNMP网管的配置 ................................................................................................ 7 6.1 静态路由的配置..................................................................................... 7 6.1.1标准静态路由的配置 .................................................................................. 8 6.1.2 缺省路由的配置...................................................................................... 9 6.3.1 OSPF的基本配置 ............................................................................ 10 6.3.2 复杂些的多域OSPF配置 ....................................................................... 14 6.3.3 配置OSPF 区域路由聚合 ......................................................................... 17 6.3.4 配置OSPF 引入路由聚合 ......................................................................... 21 6.3.4 配置stub区 .......................................................................................... 24 6.3.5 配置完全stub区(total stub) ................................................................... 28 6.3.6 配置NSSA ............................................................................................. 31 6.3.7 配置total NSSA...................................................................................... 35

四使用SSH方式登录路由器..................................................................................... 4

一、使用本地用户进行console登录的认证

要求用户从console登录时输入已配置的用户名ebupt和对应的口令ebupt，用户名和口令正确才能登录成功。

配置脚本 # sysname H3C # radius scheme system # domain system

# local-user ebupt /创建本地帐号“ebupt”/ password simple ebupt /设置密码为“ebupt” service-type terminal /设置服务类型为terminal/ level 3 /设置用户优先级为3/ # interface Ethernet1/0/0 # interface NULL0 # user-interface con 0 authentication-mode scheme /设置scheme认证/ user-interface vty 0 4 # return 宁夏 [H3C]local-user ebupt [H3C-luser-ebupt]local-user ebupt [H3C-luser-ebupt]password cipher ebupt [H3C-luser-ebupt]authorization-attribute level 3 [H3C-luser-ebupt]service-type terminal # Return [H3C]user [H3C]user-interface con [H3C]user-interface console 0 [H3C-ui-console0]dis this # user-interface con 0 authentication-mode scheme 使用ebupt/ebupt通过console可以登录系统，并具备super权限【提示】

1、完成数据配置后，最好将系统生成的管理帐号admin/admin手工删除！

二、 TELNET配置

[H3C]local-user 用户名 [H3C-luser-ebupt] password cipher密码 [H3C-luser-ebupt]service-type telnet [H3C-luser-ebupt]quit [H3C]user-interface vty 0 4 [H3C-ui-vty0-4]authentication-mode scheme [H3C-ui-vty0-4]quit [H3C]interface 接口 [H3C-M-Ethernet0/0/0]ip add 192.168.1.1 255.255.255.0 [RTC]telnet server enable 启用telnet

[RTC]super password level 3 cipher h3c 设置en密码（level等级，h3c 密码）

三、使用本地用户进行telnet登录的认证

【需求】

要求用户telnet登录时输入已配置的用户名ebupt和对应的口令ebupt，用户名和口令正确才能登录成功。【配置】配置脚本 # # radius scheme system # domain system # local-user ebupt /创建本地帐号“ebupt”/ password simple ebupt /设置密码为“ebupt”/ service-type telnet /设置服务类型为telnet/ authorization-attribute level 3 /设置用户优先级为3/ # interface M-Ethernet0/0/0 ip add 192.168.1.1 255.255.255.0 # interface NULL0 # user-interface con 0 user-interface vty 0 4 authentication-mode scheme /设置scheme认证/ # Return 【验证】

使用ebupt/ebupt通过telnet 192.168.1.254可以登录系统，并具备super权限

【提示】

完成数据配置后，最好将系统生成的管理帐号admin/admin手工删除！

四、三查看cpu和内存情况

[H3C]dis cpu-usage Slot 0 CPU usage: 2% in last 5 seconds 2% in last 1 minute 1% in last 5 minutes Slot 1 CPU usage: 1% in last 5 seconds 1% in last 1 minute 1% in last 5 minutes Slot 2 CPU usage: 1% in last 5 seconds 1% in last 1 minute 1% in last 5 minutes Slot 3 CPU usage: 1% in last 5 seconds 1% in last 1 minute 1% in last 5 minutes [H3C]dis mem [H3C]dis memory System Total Memory(bytes): 982636960 Total Used Memory(bytes): 125439460 Used Rate: 12%

四使用SSH方式登录路由器

SSH是Secure Shell（安全外壳）的简称，用户通过一个不能保证安全的网络环境远程登录到路由器时，SSH特性可以提供安全保障和强大的认证功能，以保护路由器不受诸如IP地址欺诈、明文密码截取等等的攻击。

五、 3.3．1 SSH用户验证方式为password登录路由器

【需求】

使用SSH Client通过password方式登录路由器【配置】配置脚本 # sysname H3C # radius scheme system # domain system # local-user ebupt /创建本地帐号ebupt password cipher R:G6SZM2\"'7Q=^Q`MAF4<1!! /设置密码为“ebupt”/ authorization-attribute level 3 /设置用户优先级为3/ service-type ssh /设置服务类型为ssh/ # # interface Ethernet2/0/0 ip address 192.168.1.254 255.255.255.0 # interface NULL0 # ssh user ebupt service-type stelnet authentication-type password /配置SSH用户验证方式为password配置SSH用户服务类型为stelnet/ # user-interface con 0 user-interface vty 0 4 authentication-mode scheme /设置scheme认证/ ssh server enable /开启ssh服务 1、生成本地RSA主机密钥对和服务器密钥对 [H3C]rsa local-key-pair create The key name will be: H3C_Host

The range of public key size is (512 ~ 2048). NOTES: If the key modulus is greater than 512, It will take a few minutes.

Input the bits in the modulus[default = 512]: /主机密钥的缺省位数为512位/

Generating keys...

..............++++++++++++ .++++++++++++

....................++++++++ .......++++++++

2、使用SSH client软件PuTTY，输入“ebupt/ebupt”可以成功登录系统

【提示】

1、配置并产生本地RSA密钥对（rsa local-key-pair create）是成功完成SSH登录的首要操作。此命令只需执行一遍，路由器重新启动后不必再次执行。

六、日志主机的配置

【需求】

要求路由器将系统日志发往日志主机，并在其上以文件的形式保存起来，供随时查看。

【配置脚本】配置脚本 # sysname H3C # info-center loghost source LoopBack0 /指定loopback0作为发送日志信息的源地址/ info-center loghost 192.168.1.254 /配置日志主机/ # radius scheme system # domain system # interface Ethernet1/0/0 ip address 192.168.1.1 255.255.255.0 # interface NULL0 # interface LoopBack0 ip address 1.1.1.1 255.255.255.255 # user-interface con 0 user-interface vty 0 4 # return

七、 SNMP网管的配置

【需求】

网管与路由器通过以太网相连，网管工作站IP地址为192.168.0.2，路由器以太网口IP地址为192.168.0.1。NMS接收trap的端口号为5000，SNMP的版本为V1。

【配置脚本】配置脚本 # sysname H3C # radius scheme system # domain system # interface Ethernet1/0/0 ip address 192.168.0.1 255.255.0.0 # interface NULL0 # snmp-agent /使能snmp服务/ snmp-agent local-engineid 000007DB7F000001000049DD /系统自动生成，无需配置/ snmp-agent community read public /设置读团体名:public/ snmp-agent community write private /设置写团体名:private/ snmp-agent sys-info contact Mr.Wang-Tel:3306 /设置联系方式/ snmp-agent sys-info location 3rd-floor /设置设备位置/ snmp-agent sys-info version v1 v3 /配置snmp版本允许V1（默认只允许v3）/ snmp-agent target-host trap address udp-domain 192.168.0.2 udp-port 5000 par ams securityname public /允许向网管工作站（NMS）129.102.149.23发送Trap报文，使用的团体名为public/ # user-interface con 0 user-interface vty 0 4 # Return

八、 6.1 静态路由的配置

6.1.1标准静态路由的配置

【需求】

PC1和PC2通过路由器RouterA和RouterB用静态路由实现互连互通。

【配置脚本】 RouterA配置脚本 # sysname RouterA # radius scheme system # domain system # interface Ethernet1/0/0 ip address 10 .1.1.1 255.255.255.0 # interface Serial2/0/0 link-protocol ppp ip address 20.1.1.1 255.255.255.252 # interface NULL0 # ip route-static 30.1.1.0 255.255.255.0 20.1.1.2 preference 60 /配置到对端PC2所在网段的静态路由，缺省优先级为60/ # user-interface con 0 user-interface vty 0 4 # return RouterB配置脚本 # sysname RouterA

# radius scheme system # domain system # interface Ethernet1/0/0 ip address 10.1.1.1 255.255.255.0 # interface Serial2/0/0 link-protocol ppp ip address 20.1.1.1 255.255.255.252 # interface NULL0 # ip route-static 30.1.1.0 255.255.255.0 20.1.1.2 preference 60 /配置到对端PC2所在网段的静态路由，缺省优先级为60/ # user-interface con 0 user-interface vty 0 4 # return 【提示】

1、在配置静态路由时,一定要保证路由的双向的可达,即要配置到远端路由器路由,远端路由器也要配置到近端路由器回程路由。 2、如果必须配置静态路由，请尽量使用具体网段的静态路由，避免使用ip route-static 0.0.0.0 0.0.0.0缺省路由，以防止路由环的产生。

6.1.2 缺省路由的配置

【配置说明】

缺省路由也是一种静态路由。简单地说，缺省路由就是在没有找到任何匹配的路由项情况下，才使用的路由。即只有当无任何合适的路由时，缺省路由才被使用。缺省路由通常用在末梢设备上（stub）。

[Router]ip route-static 0.0.0.0 0.0.0.0 202.101.1.1 preference 60 or

[Router]ip route-static 0.0.0.0 0.0.0.0 serial 0 preference 60 【提示】

上面命令中用到了Serial 0，接口的名字，如串口封装PPP或HDLC协议，这时可以不用指定下一跳地址，只需指定发送接口即可。

对于以太口，Serial口封装了非点到点协议比如fr、x25等，必须配置下一跳的ip地址。

6.3.1 OSPF的基本配置

【需求】

两台PC所在网段，通过两台使用OSPF协议的路由器实现互连互通。【组网图】

【配置脚本（一）】 RouterA配置脚本 # sysname RouterA # router id 1.1.1.1 /配置router id和loopback0地址一致/ # radius scheme system # domain system # interface Ethernet0/0 ip address 10.1.1.1 255.255.255.0 # interface Serial0/0 link-protocol ppp ip address 20.1.1.1 255.255.255.252 # interface NULL0 # interface LoopBack0 ip address 1.1.1.1 255.255.255.255 # ospf 1 /启动ospf路由协议/

area 0.0.0.0 /创建区域0/ network 1.1.1.1 0.0.0.0 /接口loop 0使能OSPF/ network 10.1.1.0 0.0.0.255 /接口e0/0使能OSPF/ network 20.1.1.0 0.0.0.3 /接口s0/0使能OSPF/ # user-interface con 0 user-interface vty 0 4 # return RouterB配置脚本 # sysname RouterB # router id 1.1.1.2 /配置router id和loopback0地址一致/ # radius scheme system # domain system # interface Ethernet0/0 ip address 30.1.1.1 255.255.255.0 # interface Serial0/0 link-protocol ppp ip address 20.1.1.2 255.255.255.252 # interface NULL0 # interface LoopBack0 ip address 1.1.1.2 255.255.255.255 # ospf 1 /启动ospf路由协议/ area 0.0.0.0 /创建区域0/ network 1.1.1.2 0.0.0.0 /接口loop 0使能OSPF/ network 20.1.1.0 0.0.0.3 /接口s0/0使能OSPF/ network 30.1.1.0 0.0.0.255 /接口e0/0使能OSPF/ # user-interface con 0 user-interface vty 0 4 # Return 【验证】

RouterA和RouterB可以通过OSPF学习到对方路由信息，并可以ping通对方网段。

RouterA路由表：

[RouterA]dis ip routing-table Routing Table: public net

Destination/Mask Protocol Pre Cost Nexthop Interface 1.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 1.1.1.2/32 OSPF 10 1563 20.1.1.2 Serial0/0 10.1.1.0/24 DIRECT 0 0 10.1.1.1 Ethernet0/0 10.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 20.1.1.0/30 DIRECT 0 0 20.1.1.1 Serial0/0 20.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 20.1.1.2/32 DIRECT 0 0 20.1.1.2 Serial0/0 30.1.1.0/24 OSPF 10 1563 20.1.1.2 Serial0/0 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopB

【配置脚本（二）】 RouterA配置脚本 # sysname RouterA # router id 1.1.1.1 /配置router id和loopback0地址一致/ # radius scheme system # domain system # interface Ethernet0/0 ip address 10.1.1.1 255.255.255.0 # interface Serial0/0 link-protocol ppp ip address 20.1.1.1 255.255.255.252 # interface NULL0 # interface LoopBack0 ip address 1.1.1.1 255.255.255.255 # ospf 1 /启动ospf路由协议/ area 0.0.0.0 /创建区域0/ network 1.1.1.1 0.0.0.0 /接口loop 0使能OSPF/ network 10.1.1.0 0.0.0.255 /接口e0/0使能OSPF/ network 20.1.1.0 0.0.0.3 /接口s0/0使能OSPF/ # user-interface con 0 user-interface vty 0 4

# return RouterB配置脚本 # sysname RouterB # router id 1.1.1.2 /配置router id和loopback0地址一致/ # radius scheme system # domain system # interface Ethernet1/0/0 ip address 30.1.1.1 255.255.255.0 # interface Serial2/0/0 link-protocol ppp ip address 20.1.1.2 255.255.255.252 # interface NULL0 # interface LoopBack0 ip address 1.1.1.2 255.255.255.255 # ospf 1 /启动ospf路由协议/ import-route direct /引入接口直连路由/ area 0.0.0.0 /创建区域0/ network 1.1.1.2 0.0.0.0 /接口loop 0使能OSPF/ network 20.1.1.0 0.0.0.3 /接口s0/0使能OSPF/ # user-interface con 0 user-interface vty 0 4 # return 【验证】

RouterA和RouterB可以通过OSPF学习到对方路由信息，并可以ping通对方网段。 RouterA路由表：

[RouterA]disp ip routing-table

Routing Table: public net Destination/Mask Protocol Pre Cost Nexthop Interface

1.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 1.1.1.2/32 OSPF 10 1563 20.1.1.2 Serial0/0 10.1.1.0/24 DIRECT 0 0 10.1.1.1 Ethernet0/0

10.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 20.1.1.0/30 DIRECT 0 0 20.1.1.1 Serial0/0 20.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 20.1.1.2/32 DIRECT 0 0 20.1.1.2 Serial0/0 30.1.1.0/24 O_ASE 150 1 20.1.1.2 Serial0/0

127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0

【提示】

1、建议将router id 指定和loopback 0接口地址一致。 2、 network中需要使用反掩码（wildcard bits）。

3、第一种和第二种方法的区别在于：以太网接口地址的通告方法不同。

方法一在以太网上运行OSPF来通告路由，方法二通过引入直连接口的方式来通过路由。 4、关于ospf network-type的配置原则

H3C路由器的网络类型缺省如下

链路层协议

p2p NBMA p2mp broadcast

PPP、loopback fr，x25，HDLC 无 Ethernet

5、互连的路由器网络类型必须一致。

6、对于接口类型为NBMA的网络，由于无法通过广播Hello报文的形式发现相邻路由器，必须手工为其指定相邻路由器的IP地址： [H3C-ospf-1]peer 20.1.1.2

6.3.2 复杂些的多域OSPF配置

【需求】

在一个OSPF自治系统中ABR的配置情况。B为ABR，区域0为骨干区域，区域1为普通区域。

【组网图】

【配置脚本】 RouterA配置脚本 # sysname RouterA # router id 1.1.1.1 /配置router id和loopback0地址一致/ # radius scheme system # domain system # interface Ethernet0/0 ip address 10.1.1.1 255.255.255.0 # interface Serial0/0 link-protocol ppp ip address 20.1.1.1 255.255.255.252 # interface NULL0 # interface LoopBack0 ip address 1.1.1.1 255.255.255.255 # ospf 1 /启动ospf路由协议/ area 0.0.0.0 /创建区域0/ network 1.1.1.1 0.0.0.0 /接口loop 0使能OSPF/ network 10.1.1.0 0.0.0.255 /接口e0/0使能OSPF/ network 20.1.1.0 0.0.0.3 /接口s0/0使能OSPF/ # user-interface con 0 user-interface vty 0 4 # return RouterB配置脚本 # sysname RouterB # router id 1.1.1.2 /配置router id和loopback0地址一致/ # radius scheme system # domain system

# interface Seria0/0 link-protocol ppp ip address 20.1.1.2 255.255.255.252 # interface Serial0/1 link-protocol ppp ip address 30.1.1.1 255.255.255.252 # interface NULL0 # interface LoopBack0 ip address 1.1.1.2 255.255.255.255 # ospf 1 /启动ospf路由协议/ area 0.0.0.1 /创建区域1/ network 30.1.1.0 0.0.0.3 /接口s0/1使能OSPF/ # area 0.0.0.0 /创建区域0/ network 1.1.1.2 0.0.0.0 /接口loop 0使能OSPF/ network 20.1.1.0 0.0.0.3 /接口s0/0使能OSPF/ # user-interface con 0 user-interface vty 0 4 # return RouterC配置脚本 # sysname RouterC # router id 1.1.1.3 /配置router id和loopback0地址一致/ # radius scheme system # domain system # interface Ethernet0/0 ip address 40.1.1.1 255.255.255.0 # interface Serial0/0 link-protocol ppp ip address 30.1.1.2 255.255.255.252 # interface NULL0

# interface LoopBack0 ip address 1.1.1.3 255.255.255.255 # ospf 1 /启动ospf路由协议/ area 0.0.0.1 /创建区域1/ network 1.1.1.3 0.0.0.0 /接口loop 0使能OSPF/ network 30.1.1.0 0.0.0.3 /接口s0/0使能OSPF/ network 40.1.1.0 0.0.0.255 /接口e0/0使能OSPF/ # user-interface con 0 user-interface vty 0 4 # return 【验证】

各路由器可以通过OSPF学习到全网的路由信息，并可以ping通对方网段。 RouterA路由表：

[RouterA]disp ip routing-table

Routing Table: public net Destination/Mask Protocol Pre Cost Nexthop Interface 1.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 1.1.1.2/32 OSPF 10 1563 20.1.1.2 Serial0/0 1.1.1.3/32 OSPF 10 3125 20.1.1.2 Serial0/0 10.1.1.0/24 DIRECT 0 0 10.1.1.1 Ethernet0/0 10.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 20.1.1.0/30 DIRECT 0 0 20.1.1.1 Serial0/0 20.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 20.1.1.2/32 DIRECT 0 0 20.1.1.2 Serial0/0 30.1.1.0/30 OSPF 10 3124 20.1.1.2 Serial0/0 40.1.1.0/24 OSPF 10 3125 20.1.1.2 Serial0/0

127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0

【提示】

只给出只包含骨干区域和一个普通区域的配置，包含更多区域的配置与此类似。

6.3.3 配置OSPF 区域路由聚合

【需求】

在一个OSPF自治系统中ABR的配置情况。A,B运行在area 0；B,C运行在area 1,B为ABR Router C上有两个以太网接口属于 area 1，他们分别是40.1.1.0/24和40.1.2.0/24网段要求ABR Router C上做路由聚合，将上两个区域路由网段聚合为一个网段40.1.0.0/16。【组网图】

【配置脚本】 RouterA配置脚本 # sysname RouterA # router id 1.1.1.1 # radius scheme system # domain system # interface Ethernet0/0 ip address 10.1.1.1 255.255.255.0 # interface Serial0/0 link-protocol ppp ip address 20.1.1.1 255.255.255.252 # interface NULL0 # interface LoopBack0 ip address 1.1.1.1 255.255.255.255 # ospf 1 area 0.0.0.0 network 1.1.1.1 0.0.0.0 network 10.1.1.0 0.0.0.255 network 20.1.1.0 0.0.0.3 # user-interface con 0 user-interface vty 0 4 # return

RouterB配置脚本 # sysname RouterB # router id 1.1.1.2 # radius scheme system # domain system # interface Seria0/0 link-protocol ppp ip address 20.1.1.2 255.255.255.252 # interface Serial0/1 link-protocol ppp ip address 30.1.1.1 255.255.255.252 # interface NULL0 # interface LoopBack0 ip address 1.1.1.2 255.255.255.255 # ospf 1 area 0.0.0.1 network 30.1.1.0 0.0.0.3 abr-summary 40.1.0.0 255.255.0.0 advertise /配置区域路由聚合/ # area 0.0.0.0 network 1.1.1.2 0.0.0.0 network 20.1.1.0 0.0.0.3 # user-interface con 0 user-interface vty 0 4 # return RouterC配置脚本 # sysname RouterC # router id 1.1.1.3 # radius scheme system

# domain system # interface Ethernet0/0 ip address 40.1.1.1 255.255.255.0 # interface Ethernet0/1 ip address 40.1.2.1 255.255.255.0 # interface Serial0/0 link-protocol ppp ip address 30.1.1.2 255.255.255.252 # interface NULL0 # interface LoopBack0 ip address 1.1.1.3 255.255.255.255 # ospf 1 area 0.0.0.1 network 1.1.1.3 0.0.0.0 network 30.1.1.0 0.0.0.3 network 40.1.1.0 0.0.0.255 network 40.1.2.0 0.0.0.255 # user-interface con 0 user-interface vty 0 4 # return 【验证】

各路由器可以通过OSPF学习到全网的路由信息，并可以ping通对方网段。 RouterA路由表：

disp ip routing-table Routing Table: public net

Destination/Mask Protocol Pre Cost Nexthop Interface 1.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 1.1.1.2/32 OSPF 10 1563 20.1.1.2 Serial0/0 1.1.1.3/32 OSPF 10 3125 20.1.1.2 Serial0/0 10.1.1.0/24 DIRECT 0 0 10.1.1.1 Ethernet0/0 10.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 20.1.1.0/30 DIRECT 0 0 20.1.1.1 Serial0/0 20.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 20.1.1.2/32 DIRECT 0 0 20.1.1.2 Serial0/0 30.1.1.0/30 OSPF 10 3124 20.1.1.2 Serial0/0 40.1.0.0/16 OSPF 10 3125 20.1.1.2 Serial0/0 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0

127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 【提示】

1、路由聚合只能配置在ABR上。

2、路由聚合对组网也提出了要求：同一非骨干域的网段请尽量连续可聚合。否则以后网络扩容，维护难度加大很多。

6.3.4 配置OSPF 引入路由聚合

【需求】

在一个OSPF自治系统中ABR的配置情况。A,B运行在area 0；B,C运行在area 1,B为ABR Router C上有两个以太网接口：它们分别是40.1.1.0/24和40.1.2.0/24网段，通过import direct 引入到OSPF中。要求ASBR上做路由聚合，将两个网段聚合为一个网段40.1.0.0/16。【组网图】

ip address 1.1.1.1 255.255.255.255 # ospf 1 area 0.0.0.0 network 1.1.1.1 0.0.0.0 network 10.1.1.0 0.0.0.255 network 20.1.1.0 0.0.0.3 # user-interface con 0 user-interface vty 0 4 # return RouterB配置脚本 # sysname RouterB # router id 1.1.1.2 # radius scheme system # domain system # interface Seria0/0 link-protocol ppp ip address 20.1.1.2 255.255.255.252 # interface Serial0/1 link-protocol ppp ip address 30.1.1.1 255.255.255.252 # interface NULL0 # interface LoopBack0 ip address 1.1.1.2 255.255.255.255 # ospf 1 area 0.0.0.1 network 30.1.1.0 0.0.0.3 # area 0.0.0.0 network 1.1.1.2 0.0.0.0 network 20.1.1.0 0.0.0.3 # user-interface con 0

user-interface vty 0 4 # return RouterC配置脚本 # sysname RouterC # router id 1.1.1.3 # radius scheme system # domain system # interface Ethernet0/0 ip address 40.1.1.1 255.255.255.0 # interface Ethernet0/1 ip address 40.1.2.1 255.255.255.0 # interface Serial0/0 link-protocol ppp ip address 30.1.1.2 255.255.255.252 # interface NULL0 # interface LoopBack0 ip address 1.1.1.3 255.255.255.255 # ospf 1 asbr-summary 40.1.0.0 255.255.0.0 /对引入的路由进行汇总/ import-route direct /引入接口的直连路由/ area 0.0.0.1 network 1.1.1.3 0.0.0.0 network 30.1.1.0 0.0.0.3 # user-interface con 0 user-interface vty 0 4 # return 【验证】

各路由器可以通过OSPF学习到全网的路由信息，并可以ping通对方网段。 RouterA路由表：

disp ip rout

Routing Table: public net

Destination/Mask Protocol Pre Cost Nexthop Interface 1.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 1.1.1.2/32 OSPF 10 1563 20.1.1.2 Serial0/0 1.1.1.3/32 OSPF 10 3125 20.1.1.2 Serial0/0 10.1.1.0/24 DIRECT 0 0 10.1.1.1 Ethernet0/0 10.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 20.1.1.0/30 DIRECT 0 0 20.1.1.1 Serial0/0 20.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 20.1.1.2/32 DIRECT 0 0 20.1.1.2 Serial0/0 30.1.1.0/30 OSPF 10 3124 20.1.1.2 Serial0/0 30.1.1.1/32 O_ASE 150 1 20.1.1.2 Serial0/0 40.1.0.0/16 O_ASE 150 2 20.1.1.2 Serial0/0 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0

【提示】

1、对于普通区域，不能在ABR上对区域内的引入路由进行聚合，只能由ASBR进行聚合。 2、对于NSSA区域，则可以在ABR上实现对区域内的引入路由的聚合。

3、配置引入路由聚合后，如果本地路由器是自治系统边界路由器ASBR，将对引入的聚合

地址范围内的Type-5 LSA进行聚合，当配置了NSSA区域时，还要对引入的聚合地址范围内的Type-7 LSA进行聚合。 4、如果本地路由器是区域边界路由器ABR，且是NSSA区域的转换路由器，则对由Type-7 LSA

转化成的Type-5 LSA进行聚合处理，对于不是NSSA区域转换路由器的则不进行聚合处理。

6.3.4 配置stub区

【需求】

一个OSPF自治系统中,A,B运行在area 0 ,B,C运行在area 1,area 1为stub区域,B为ABR router A引入到D的外部路由，在area 1不存在到D的5类外部路由，而是通过ABR通告的

默认路由来访问D。

【组网图】

【配置脚本】

RouterA配置脚本 # sysname RouterA # router id 1.1.1.1 # radius scheme system # domain system # interface Ethernet0/0 ip address 10.1.1.1 255.255.255.0 # interface Ethernet1/0/1 ip address 50.1.1.2 255.255.255.0 # interface Serial0/0 link-protocol ppp ip address 20.1.1.1 255.255.255.252 # interface NULL0 # interface LoopBack0 ip address 1.1.1.1 255.255.255.255 # ospf 1 import-route static /引入静态路由/ area 0.0.0.0 network 1.1.1.1 0.0.0.0 network 10.1.1.0 0.0.0.255 network 20.1.1.0 0.0.0.3 # ip route-static 100.1.1.0 255.255.255.0 50.1.1.1 preference 60 /配置到100.1.1.0/24的静态路由/ # user-interface con 0 user-interface vty 0 4 # return RouterB配置脚本 # sysname RouterB #

router id 1.1.1.2 # radius scheme system # domain system # interface Seria0/0 link-protocol ppp ip address 20.1.1.2 255.255.255.252 # interface Serial0/1 link-protocol ppp ip address 30.1.1.1 255.255.255.252 # interface NULL0 # interface LoopBack0 ip address 1.1.1.2 255.255.255.255 # ospf 1 area 0.0.0.1 network 30.1.1.0 0.0.0.3 stub /将area 1配置为stub区域/ # area 0.0.0.0 network 1.1.1.2 0.0.0.0 network 20.1.1.0 0.0.0.3 # user-interface con 0 user-interface vty 0 4 # return RouterC配置脚本 # sysname RouterC # router id 1.1.1.3 # radius scheme system # domain system # interface Ethernet0/0 ip address 40.1.1.1 255.255.255.0

# interface Ethernet1/0/1 ip address 40.1.2.1 255.255.255.0 # interface Serial0/0 link-protocol ppp ip address 30.1.1.2 255.255.255.252 # interface NULL0 # interface LoopBack0 ip address 1.1.1.3 255.255.255.255 # ospf 1 area 0.0.0.1 network 1.1.1.3 0.0.0.0 network 30.1.1.0 0.0.0.3 network 40.1.1.0 0.0.0.255 network 40.1.2.0 0.0.0.255 stub /将area 1配置为stub区域/ # user-interface con 0 user-interface vty 0 4 # return 【验证】

各路由器可以通过OSPF学习到全网的路由信息，并可以ping通对方网段。 RouterC路由表：

[RouterC]disp ip routing-table Routing Table: public net

Destination/Mask Protocol Pre Cost Nexthop Interface 0.0.0.0/0 OSPF 10 1563 30.1.1.1 Serial0/0 1.1.1.1/32 OSPF 10 3125 30.1.1.1 Serial0/0 1.1.1.2/32 OSPF 10 1563 30.1.1.1 Serial0/0 1.1.1.3/32 DIRECT 0 0 127.0.0.1 InLoopBack0 10.1.1.0/24 OSPF 10 3125 30.1.1.1 Serial2/0/0 20.1.1.0/30 OSPF 10 3124 30.1.1.1 Serial2/0/0 30.1.1.0/30 DIRECT 0 0 30.1.1.2 Serial2/0/0 30.1.1.1/32 DIRECT 0 0 30.1.1.1 Serial2/0/0 30.1.1.2/32 DIRECT 0 0 127.0.0.1 InLoopBack0 40.1.1.0/24 DIRECT 0 0 40.1.1.1 Ethernet0/0 40.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 40.1.2.0/24 DIRECT 0 0 40.1.2.1 Ethernet0/1 40.1.2.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0

【提示】

1、Stub区域是一类特殊的OSPF区域，这类区域不接收或扩散Type-5的LSA（AS-external-LSAs），对于产生大量Type-5 LSA的网络，这种处理方式能够有效减小Stub区域内路由器的LSDB尺寸，并缓解SPF计算对路由器资源的占用。通常情况下，Stub区域位于自治系统边界。

2、为保证Stub区域去往自治系统外的报文能被正确转发，Stub区域的ABR将通过Summary-LSA向本区域内发布一条缺省路由，并且只在本区域扩散。

6.3.5 配置完全stub区(total stub)

【需求】

一个OSPF自治系统中,A,B运行在area 0 ,B,C运行在area 1,且为完全stub区域,B为ABR。【组网图】

【配置脚本】 RouterA配置脚本 # sysname RouterA # router id 1.1.1.1 # radius scheme system # domain system # interface Ethernet0/0 ip address 10.1.1.1 255.255.255.0 # interface Ethernet1/0/1 ip address 50.1.1.2 255.255.255.0 # interface Serial0/0 link-protocol ppp ip address 20.1.1.1 255.255.255.252 #

interface NULL0 # interface LoopBack0 ip address 1.1.1.1 255.255.255.255 # ospf 1 import-route static /引入静态路由/ area 0.0.0.0 network 1.1.1.1 0.0.0.0 network 10.1.1.0 0.0.0.255 network 20.1.1.0 0.0.0.3 # ip route-static 100.1.1.0 255.255.255.0 50.1.1.1 preference 60 /配置到100.1.1.0/24的静态路由/ # user-interface con 0 user-interface vty 0 4 # return RouterB配置脚本 # sysname RouterB # router id 1.1.1.2 # radius scheme system # domain system # interface Seria0/0 link-protocol ppp ip address 20.1.1.2 255.255.255.252 # interface Serial0/1 link-protocol ppp ip address 30.1.1.1 255.255.255.252 # interface NULL0 # interface LoopBack0 ip address 1.1.1.2 255.255.255.255 # ospf 1 area 0.0.0.1

network 30.1.1.0 0.0.0.3 stub no-summary /将area 1配置为total stub区域/ # area 0.0.0.0 network 1.1.1.2 0.0.0.0 network 20.1.1.0 0.0.0.3 # user-interface con 0 user-interface vty 0 4 # Return RouterC配置脚本 # sysname RouterC # router id 1.1.1.3 # radius scheme system # domain system # interface Ethernet0/0 ip address 40.1.1.1 255.255.255.0 # interface Ethernet1/0/1 ip address 40.1.2.1 255.255.255.0 # interface Serial0/0 link-protocol ppp ip address 30.1.1.2 255.255.255.252 # interface NULL0 # interface LoopBack0 ip address 1.1.1.3 255.255.255.255 # ospf 1 area 0.0.0.1 network 1.1.1.3 0.0.0.0 network 30.1.1.0 0.0.0.3 network 40.1.1.0 0.0.0.255 network 40.1.2.0 0.0.0.255 stub #

user-interface con 0 user-interface vty 0 4 # return 【验证】

各路由器可以通过OSPF学习到全网的路由信息，并可以ping通对方网段。 RouterC路由表：

[RouterC]disp ip rout

Routing Table: public net Destination/Mask Protocol Pre Cost Nexthop Interface 0.0.0.0/0 OSPF 10 1563 30.1.1.1 Serial0/0 1.1.1.3/32 DIRECT 0 0 127.0.0.1 InLoopBack0 30.1.1.0/30 DIRECT 0 0 30.1.1.2 Serial0/0 30.1.1.1/32 DIRECT 0 0 30.1.1.1 Serial0/0 30.1.1.2/32 DIRECT 0 0 127.0.0.1 InLoopBack0 40.1.1.0/24 DIRECT 0 0 40.1.1.1 Ethernet0/0 40.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 40.1.2.0/24 DIRECT 0 0 40.1.2.1 Ethernet0/1 40.1.2.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0

【提示】

1、配置total stub和stub相比只需要在ABR上配置stub no-summary，对于区域内部的路

由器不需要修改。

2、在total stub区域内，只通过ABR通告的默认路由来访问外部。内部不存在type 3、4、

5类路由。

6.3.6 配置NSSA

【需求】

一个OSPF自治系统中，A,B运行在area 0，B,C运行在area 1，area1为NSSA区域，B为ABR。整个OSPF自治系统均可学习到asbr router C引入的到D的路由。【组网图】

【配置脚本】

router id 1.1.1.2 # radius scheme system # domain system # interface Seria0/0 link-protocol ppp ip address 20.1.1.2 255.255.255.252 # interface Serial0/1 link-protocol ppp ip address 30.1.1.1 255.255.255.252 # interface NULL0 # interface LoopBack0 ip address 1.1.1.2 255.255.255.255 # ospf 1 area 0.0.0.1 network 30.1.1.0 0.0.0.3 nssa default-route-advertise /将area 1配置为nssa区域，并且向区域内部通告默认路由/ # area 0.0.0.0 network 1.1.1.2 0.0.0.0 network 20.1.1.0 0.0.0.3 # user-interface con 0 user-interface vty 0 4 # return RouterC配置脚本 # sysname RouterC # router id 1.1.1.3 # radius scheme system # domain system # interface Ethernet0/0 ip address 40.1.1.1 255.255.255.0

# interface Ethernet1/0/1 ip address 40.1.2.1 255.255.255.0 # interface Ethernet1/0/2 ip address 41.1.3.1 255.255.255.0 # interface Serial0/0 link-protocol ppp ip address 30.1.1.2 255.255.255.252 # interface NULL0 # interface LoopBack0 ip address 1.1.1.3 255.255.255.255 # ospf 1 area 0.0.0.1 network 1.1.1.3 0.0.0.0 network 30.1.1.0 0.0.0.3 network 40.1.1.0 0.0.0.255 network 40.1.2.0 0.0.0.255 nssa /将area 1配置为nssa区域/ # ip route-static 200.1.1.0 255.255.255.0 41.1.3.2 preference 60 /配置到D的静态路由/ # # user-interface con 0 user-interface vty 0 4 # return 【验证】

各路由器可以通过OSPF学习到全网的路由信息，并可以ping通对方网段。 RouterC路由表：

[RouterC]disp ip routing-table

Routing Table: public net Destination/Mask Protocol Pre Cost Nexthop Interface 0.0.0.0/0 O_NSSA 150 1 30.1.1.1 Serial0/0 1.1.1.1/32 OSPF 10 3125 30.1.1.1 Serial0/0 1.1.1.2/32 OSPF 10 1563 30.1.1.1 Serial0/0 1.1.1.3/32 DIRECT 0 0 127.0.0.1 InLoopBack0 10.1.1.0/24 OSPF 10 3125 30.1.1.1 Serial0/0 20.1.1.0/30 OSPF 10 3124 30.1.1.1 Serial0/0 30.1.1.0/30 DIRECT 0 0 30.1.1.2 Serial0/0

30.1.1.1/32 DIRECT 0 0 30.1.1.1 Serial0/0 30.1.1.2/32 DIRECT 0 0 127.0.0.1 InLoopBack0 40.1.1.0/24 DIRECT 0 0 40.1.1.1 Ethernet0/0 40.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 40.1.2.0/24 DIRECT 0 0 40.1.2.1 Ethernet0/1 40.1.2.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 41.1.3.0/24 DIRECT 0 0 41.1.3.1 Ethernet0/2 41.1.3.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 200.1.1.0/24 STATIC 60 0 41.1.3.2 Ethernet0/2

【提示】

1、NSSA是最实用的区域，在实际组网中也是最常使用的方法。对于stub和total stub由于存在不接收或扩散Type-5的LSA的问题，通常不会使用。

6.3.7 配置total NSSA

【需求】

一个OSPF自治系统中，A,B运行在area 0，B,C运行在area 1，area1为NSSA区域，B为ABR。整个OSPF自治系统均可学习到asbr router C引入的到D的路由。【组网图】

【配置脚本】

RouterA配置脚本 # sysname RouterA # router id 1.1.1.1 # radius scheme system # domain system # interface Ethernet0/0 ip address 10.1.1.1 255.255.255.0 #

interface Ethernet1/0/1 ip address 50.1.1.2 255.255.255.0 # interface Serial0/0 link-protocol ppp ip address 20.1.1.1 255.255.255.252 # interface NULL0 # interface LoopBack0 ip address 1.1.1.1 255.255.255.255 # ospf 1 import-route static /引入静态路由/ area 0.0.0.0 network 1.1.1.1 0.0.0.0 network 10.1.1.0 0.0.0.255 network 20.1.1.0 0.0.0.3 # ip route-static 100.1.1.0 255.255.255.0 50.1.1.1 preference 60 /配置到100.1.1.0/24的静态路由/ # user-interface con 0 user-interface vty 0 4 # return RouterB配置脚本 # sysname RouterB # router id 1.1.1.2 # radius scheme system # domain system # interface Seria0/0 link-protocol ppp ip address 20.1.1.2 255.255.255.252 # interface Serial0/1 link-protocol ppp ip address 30.1.1.1 255.255.255.252 #

interface NULL0 # interface LoopBack0 ip address 1.1.1.2 255.255.255.255 # ospf 1 area 0.0.0.1 network 30.1.1.0 0.0.0.3 nssa default-route-advertise no-summary /将area 1配置为total nssa区域，并且向区域内部通告默认路由/ # area 0.0.0.0 network 1.1.1.2 0.0.0.0 network 20.1.1.0 0.0.0.3 # user-interface con 0 user-interface vty 0 4 # return RouterC配置脚本 # sysname RouterC # router id 1.1.1.3 # radius scheme system # domain system # interface Ethernet0/0 ip address 40.1.1.1 255.255.255.0 # interface Ethernet1/0/1 ip address 40.1.2.1 255.255.255.0 # interface Ethernet1/0/2 ip address 41.1.3.1 255.255.255.0 # interface Serial0/0 link-protocol ppp ip address 30.1.1.2 255.255.255.252 # interface NULL0 #

interface LoopBack0 ip address 1.1.1.3 255.255.255.255 # ospf 1 area 0.0.0.1 network 1.1.1.3 0.0.0.0 network 30.1.1.0 0.0.0.3 network 40.1.1.0 0.0.0.255 network 40.1.2.0 0.0.0.255 nssa # ip route-static 200.1.1.0 255.255.255.0 41.1.3.2 preference 60 /配置到D的静态路由/ # # user-interface con 0 user-interface vty 0 4 # return 【验证】

各路由器可以通过OSPF学习到全网的路由信息，并可以ping通对方网段。 RouterC路由表：

[RouterC]disp ip routing-table

Routing Table: public net Destination/Mask Protocol Pre Cost Nexthop Interface 0.0.0.0/0 OSPF 10 1563 30.1.1.1 Serial2/0/0 1.1.1.3/32 DIRECT 0 0 127.0.0.1 InLoopBack0 30.1.1.0/30 DIRECT 0 0 30.1.1.2 Serial2/0/0 30.1.1.1/32 DIRECT 0 0 30.1.1.1 Serial2/0/0 30.1.1.2/32 DIRECT 0 0 127.0.0.1 InLoopBack0 40.1.1.0/24 DIRECT 0 0 40.1.1.1 Ethernet1/0/0 40.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 40.1.2.0/24 DIRECT 0 0 40.1.2.1 Ethernet1/0/1 40.1.2.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 41.1.3.0/24 DIRECT 0 0 41.1.3.1 Ethernet1/0/2 41.1.3.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 200.1.1.0/24 STATIC 60 0 41.1.3.2 Ethernet1/0/2

【提示】

1、配置total NSSA和NSSA相比只需要在ABR上配置nssa default-route-advertise no-summary，对于区域内部的路由器不需要修改。

2、在total NSSA区域内，只通过ABR通告的默认路由来访问外部。内部不存在type 3、4、5类路由。

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文

全部栏目

H3C路由器开局指导