晚上好,同学们!很多园区网把三层汇聚/核心跑OSPF,但一到多区域、链路抖动、邻居不稳就“玄学”。
今天用一篇把OSPF的区域设计、网络类型、收敛参数与认证讲清楚,给你一套可复制的上线方案。
今日文章阅读福利:《网络工程师手册》
扫添加小助理微信,备注【网工】,即可获取。
一、OSPF是什么?一句话和类比
· OSPF是链路状态路由协议,设备像“地图测绘员”,把自己与邻居的链路状态发到全网,大家拼出同一张“路网图”来算最短路径。
· 类比:每台路由器是高德地图的“测绘车”,不断更新道路拥堵/封闭信息,保证路径总是最优。
二、基础概念(抓重点)
1)区域(Area)
· Area0为骨干区,其他区域必须与Area0连通(或用虚链路过渡)。
· 多区域可降低LSDB规模,提高稳定性并便于汇总。2)Router-ID
· OSPF的“身份证”,建议手工配置且全网唯一(通常选LoopbackIP)。3)网络类型与DR/BDR
· Broadcast(如以太网)会选DR/BDR;P2P(如点到点链路)无DR/BDR,收敛更快。4)度量(Cost)
· 缺省按带宽计算,建议统一reference-bandwidth或关键链路手工设定cost。5)安全与稳定
· 接口认证(MD5/HMAC),被动接口(Passive)防止非预期邻居,合适的Hello/Dead计时器。
三、组网与规划
· 设备:核心SW1/SW2(双核心),接入汇聚多台(如SWA、SWB)
· 规划:
o Area 0:核心互联与数据中心网段
o Area 10:办公区接入
o Area 20:财务区接入
o Loopback:用于Router-ID与管理
o 认证:核心/接入链路均启用MD5
o 网络类型:核心互联使用P2P(避免DR/BDR过程)
示例地址
· SW1 Loopback0:10.255.255.1/32
· SW2 Loopback0:10.255.255.2/32
· SW1-SW2互联:10.0.0.0/30
· SW1-SWA:10.0.10.0/30(Area10)
· SW2-SWB:10.0.20.0/30(Area20)
四、配置步骤(华为VRP示例)
1)基础与Router-ID
# SW1
[SW1] interface LoopBack0
[SW1-LoopBack0] ip address 10.255.255.1 255.255.255.255
[SW1-LoopBack0] quit
[SW1] ospf 1 router-id 10.255.255.1
# SW2
[SW2] interface LoopBack0
[SW2-LoopBack0] ip address 10.255.255.2 255.255.255.255
[SW2-LoopBack0] quit
[SW2] ospf 1 router-id 10.255.255.2
2) 核心互联在骨干区,接口设为 P2P 并优化计时器
# SW1
[SW1] interface GigabitEthernet1/0/48
[SW1-GigabitEthernet1/0/48] ip address 10.0.0.1 255.255.255.252
[SW1-GigabitEthernet1/0/48] ospf network-type p2p
[SW1-GigabitEthernet1/0/48] ospf timer hello 1
[SW1-GigabitEthernet1/0/48] ospf timer dead 3
[SW1-GigabitEthernet1/0/48] ospf authentication-mode md5 1 cipher <MD5密文>
[SW1-GigabitEthernet1/0/48] quit
[SW1] ospf 1
[SW1-ospf-1] area 0
[SW1-ospf-1-area-0.0.0.0] network 10.0.0.0 0.0.0.3
[SW1-ospf-1-area-0.0.0.0] network 10.255.255.1 0.0.0.0
# SW2(对端同理)
[SW2] interface GigabitEthernet1/0/48
[SW2-GigabitEthernet1/0/48] ip address 10.0.0.2 255.255.255.252
[SW2-GigabitEthernet1/0/48] ospf network-type p2p
[SW2-GigabitEthernet1/0/48] ospf timer hello 1
[SW2-GigabitEthernet1/0/48] ospf timer dead 3
[SW2-GigabitEthernet1/0/48] ospf authentication-mode md5 1 cipher <MD5密文>
[SW2-GigabitEthernet1/0/48] quit
[SW2] ospf 1
[SW2-ospf-1] area 0
[SW2-ospf-1-area-0.0.0.0] network 10.0.0.0 0.0.0.3
[SW2-ospf-1-area-0.0.0.0] network 10.255.255.2 0.0.0.0
3) 接入多区域、被动接口与汇总(在 ABR 上)
# SW1 作为 Area 10 的 ABR
[SW1] interface GigabitEthernet1/0/1
[SW1-GE1/0/1] ip address 10.0.10.1 255.255.255.252
[SW1-GE1/0/1] ospf authentication-mode md5 1 cipher <MD5密文>
[SW1-GE1/0/1] quit
[SW1] ospf 1
[SW1-ospf-1] area 0
[SW1-ospf-1-area-0.0.0.0] quit
[SW1-ospf-1] area 10
[SW1-ospf-1-area-0.0.0.10] network 10.0.10.0 0.0.0.3
[SW1-ospf-1-area-0.0.0.10] abr-summary 10.1.0.0 255.255.0.0 # 汇总下挂网段
[SW1-ospf-1-area-0.0.0.10] quit
# 在用户 VLAN 三层网关上开启 OSPF,同时设为被动接口防止建立邻居
[SW1] interface Vlanif10
[SW1-Vlanif10] ip address 10.1.10.254 255.255.255.0
[SW1-Vlanif10] ospf 1 area 10
[SW1-Vlanif10] ospf authentication-mode md5 1 cipher <MD5密文>
[SW1-Vlanif10] quit
[SW1] ospf 1
[SW1-ospf-1] area 10
[SW1-ospf-1-area-0.0.0.10] silent-interface Vlanif10
4) Cost 规范与参考带宽
# 统一参考带宽(在所有 OSPF 路由器上一致)
[SW1] ospf 1
[SW1-ospf-1] bandwidth-reference 100000 # 100 Gbit
# 或关键链路手工设置 cost
[SW1] interface GigabitEthernet1/0/48
[SW1-GE1/0/48] ospf cost 10
常见坑
· Broadcast网络忘记DR/BDR优先级,导致“错误的中心点”:可在非关键端口设dr-priority0
· 区域不连骨干导致路由黑洞:过渡期可用虚链路,但尽量物理连通
· 认证密钥不一致,邻居上下线:统一用对象组或文档管理密钥
五、验证与排错
# 邻居与状态
[SW1] display ospf peer brief
# LSDB 与路由条目
[SW1] display ospf lsdb
[SW1] display ip routing-table protocol ospf
# 接口 OSPF 参数核对
[SW1] display this interface GigabitEthernet1/0/48 | include ospf
· 关注点:邻居应为FULL;LSA数量是否异常上涨;路由是否按预期汇总
· 排错思路:接口物理/三层→OSPF认证→网络类型/计时器→DR/BDR→LSDB差异
六、最佳实践与上线建议
· 先设计后下手:Area0骨干稳定优先;接入区域逐步纳入并做汇总
· 统一规范:Router-ID手工、认证必配、参考带宽一致、被动接口闭环
· 变更窗口:先在非生产链路演练收敛计时器与cost,记录回退点
我们今天就分享到这,下次再见啦
