总共有两台安视交换机 SW1 和 SW2 跑动态路由 OSPF 协议,SW1 建立 loopback 接口 11.11.11.11/32,SW2 上建立 loopback 接口 22.22.22.22/32 ,其中 SW1 是瘦模式,在 NAC 上 已经激活上线,SW2 是胖模式,控制器和安视交换机 SW1 都处于同一网段 192.168. 1.0/24, SW1 和 SW2 之间通过三层接口相连,网段为 1. 1. 1.0/24 ,为 OSPF 的骨干区域 0 ,SW2 上的
网段为 192.168.2.0/24,为 OSPF 的区域 1 。双方需要正常建立 OSPF 邻居。
文档密级:渠道合作伙伴 3 售后服务热线:400-878-3389
注意:瘦模式下的安视交换机在修改配置时,需要先修改交换机端的配置,再
修改控制器端的配置。
在 3.7 版本后交换机有独立的配置界面,在控制器的右上角【应用中心】->【交
换机管理中心】进行配置交换机。
1.2.1. OSPF 配置
交换机管理中心:
【路由管理】->【OSPF 配置】点击新增,进行 OSPF 配置,这里【名称】可以理解为 ospf
的进程号,只在本地区分 OSPF 的不同进程。
在“编辑 OSPF 策略 ”中,点击【交换机】来添加需要开启 OSPF 协议的交换机
后面的路由标识(route id)是安视交换机和其他 OSPF 邻居进行报文交互时的唯一标 识,这里我们建议使用环回口作为 route id, 因为这样做的好处是虚拟接口不会像物理接
口那样因为各种因素的影响而导致接口被关闭。
基准带宽这个值的设定会影响后面 ospf cost 的计算,计算公式为:接口开销=带宽参考
值÷带宽,缺省为 100Mbit/s
接下来就是路由的发布,这里创建 OSPF 不同的 area 区域,通过区域 ID 来区分 不同的区域,划分区域的好处有:1、减小路由表大小 2、限制 lsa 的扩散 3、加 快收敛 4、增强稳定性
出去区域 ID 外,我们可以配置如下几种 OSPF 特殊区域类型:
这里这些特殊区域类型我们不做详细说明,大家有兴趣了解通过这个链接进行了解几种
特殊区域的作用:
https://blog.csdn.net/weixin_37945631/article/details/79509228
每个区域可以选择交换机的多个接口,只要接口被选中,其接口下的直联路由就会被通
告到ospf 区域内部,这里我们在 area 0 中通告了交换机的环回口和交换机的第 24 口:
在【区域边界交换机】中,我们可以对出入不通区域的路由条目进行限制,只有通过路 由白名单的信息才能被发布/接收。【路由聚合】则是将多条明细路由,聚合成一条范围更
大的路由条目,这样做的目的是能简化路由条目在各个区域内的传递。
1.2.2. 交换机 OSPF 参数配置
在【交换机 OSPF 参数配置】中,可以进行路由重分发,将直联路由或者其他路由协议 中的路由条目,重分发到 OSPF 路由条目中,下面路由白名单和路由聚合和上面介绍的内容
一致,这里不作赘述。
1.2.3. OSPF 端口参数的配置
【DR 选举优先级】的配置可以影响 OSPF 的 DR 和 BDR 选举,其默认为 1 ,越大越优 先,当优先级为 0 时,则不参加 DR 的选举。在高级选项中,可以进行ospf 心跳报文的基
本配置,如 hello 时间间隔等等。
1.2.4. OSPF 邻居状态的查看
我们配置好ospf 后,可以在【交换机状态】中,选择具体的交换机 进行查看:
从【路由状态】 中可以看到 SW1 交换机上的路由表,图中红框部分可以看出,我们目
前已经从 SW2 上学习到了两条路由:22.22.22.22/32 和 192.168.2.0/24。
点击下面的 OSPF 路由详情我们可以看到我们 SW1 交换机设备的ospf 基本状态:
我们再来看一下邻接关系,发现邻居路由器已经变为 full 状态,证明ospf 邻居关系已
经建立:
这里我们可以了解一下 OSPF 邻居关系的八种状态:
OSPF 在邻居路由器之间创建邻接体关系来交换路由信息,其邻居的建立过程一共可能
出现八种状态,每种状态代表的具体含义如下:
Down 没有从邻居处收到 hello 数据包。
Attempt 用于 NBMA 网络的连接,并表明没有新的信息从这个邻居处收到。
Init 从另外的路由器收到 hello报文,但是在此 hello报文中没有看到自己的 router
ID。
2way 从邻居处接收到的 hello报文的邻居字段中包含有自己的 router ID。这个状
态下选举 DR 和 BDR。
ExStart 建立主/从关系并决定初始的 DD 序号以便准备交换 DD 报文。带有最高
router ID 的路由器将成为主路由器。
Exchange 路由器通过发送 DD 报文向邻居描述它自己的完整的链路状态数据库,
同时,路由器也可以发送 LSR 报文来请求更新的 LSA。
Loading 路由器将发送 LSR 给邻居请求在 Exchange 状态下发现的新的 LSA,并
接收对请求的 LSA 的响应报文(LSU)。
Full 建立起邻接的邻居中所有 LSA 信息都是同步的。OSPF 邻居建立完成。
我们再接口信息里面,可以看到我们ospf 的接口基本信息,如 ip 地址,DR 选举状态,
度量值等
【路由信息】里显示的则是我们从邻居处学习到的路由,其中由于 1. 1. 1.0/24 这条路由, 本交换机上已经有直联路由(24 口地址为 1.1.1.1/24),因为直联路由的优先级比 ospf 路由
优先级高,故此条从ospf 邻居学习到的路由条目已经失效。
至此,瘦模式下 OSPF 的基本配置完成。
总共有两台安视交换机 SW1 和 SW2 跑动态路由 OSPF 协议,SW1 建立 loopback 接口 11.11.11.11/32,SW2 上建立 loopback 接口 22.22.22.22/32 ,其中 SW1 是瘦模式,在 NAC 上 已经激活上线,SW2 是胖模式,控制器和安视交换机 SW1 都处于同一网段 192.168. 1.0/24, SW1 和 SW2 之间通过三层接口相连,网段为 1. 1. 1.0/24 ,为 OSPF 的骨干区域 0 ,SW2 上的
网段为 192.168.2.0/24,为 OSPF 的区域 1 。双方需要正常建立 OSPF 邻居。
2.2.1.动态路由 OSPF 配置
【路由管理】->【OSPF 配置】->启用 OSPF 功能
路由标识(route id)依旧建议使用环回口
基准带宽选择默认的 100
新增区域列表,并在需要添加的区域中选择具体需要通告的路由接口:
在【接口配置】里面可以选择端口进行设置,设置端口 DR 优先级,【DR 选举优先级】 的配置可以影响 OSPF 的 DR 和 BDR 选举,其默认为 1 ,越大越优先,当优先级为 0 时, 则不参加 DR 的选举。而在高级选项中,可以进行ospf 心跳报文的基本配置,如 hello 时间间隔等等。
2.2.2. 动态路由 OSPF
在【系统状态】--【路由状态】中可以看到我们交换机上面得路由表,从图中我们可以
看到,已经从邻居处学习到了 OSPF 的路由信息:
在【系统状态】--【OSPF 状态】 中,我们可以看到我们目前 OSPF 的各种基本信息,
包括 OSPF 的基本状态,邻接关系,接口信息,路由信息等参数。
在【系统状态】--【OSPF 状态】--【邻接关系】中可以看到我们目前已经建立 OSPF 邻
居的交换机,这里状态为 FULL ,证明已经建立成功。
在【接口信息】中,我们可以看到在 OSPF 区域内,通告的接口状态:
在【路由信息】中,我们可以看到通过 OSPF 协议传递过来的路由条目,但是由于接口
直连路由的优先级大于动态路由学习到的优先级,故这里有两条已经失效:
至此,胖交换机上的 OSPF 的配置完成。
邻居状态有 down 、init 、2-way 、exstart(exchange start) 、exchange 、loading 、full(完全
邻接),根据这些状态我们可以判断 OSPF 进行的状态,只有当 full 之后ospf 才是成功的。
如果我们发现ospf 无法建立起正常的邻居关系,可以参考这个文档进行排查: