1、交换机上，双1000M做端口聚合（AG）OSPF COST值是否比单1000M链路的来的优先

在交换机当前的10.4（3）版本及以前，软件在考虑ospf 的cost开销时，只计算实际物理链路的cost，多个接口做AG，并不会使cost值更小，当然也就无法优先于单链路

这个通过修改ospf的参考带宽100000000无法解决。

这个设计主要是考虑到端口聚合情况下，特别是LACP聚合时，端口的加入，退出比较频繁，无法控制，这样ospf是无法感知到链路发生变化，无法实时重新计算cost，因为这样LSA会重新洪泛，造成震荡，进程频繁收敛计算，对网络是不利的。

如果需要控制ospf cost，选路的话，建议直接在接口上手动的指定cost来实现。

Ruijie(config-if-VLAN 1)#ip ospf cost ?

  <1-65535>  Cost

 

2、如何重新启动OSPF进程

1）从RGNOS10.1版本开始可通过如下命令重启OSPF进程。

    Switch#clear ip ospf process 

2）非10.x版本无法做到重新启动OSPF进程，只能通过删除OSPF配置后，再重新添加相应配置完成重启OSPF进程的作用。

 

3、OSPF路由选择的顺序

正常情况下，ospf的管理距离都是110，那么就看cost值了，具体的原则如下

路由选择顺序（从高到低）：

1）区域内(IA)路由：优选cost小的

2）区域间路由(ia)：优选cost小的

3）E1外部路由：优选cost小的；

4）E2外部路由：优选cost小的

5）cost相同时,优选到ASBR路径短的

 

4、交换机OSPF默认路由采用的发布方式

1）强制发布默认路由 default-information originate always：不管本地有没有默认路由都会向外发布type5默认路由，也学习其它设备发布的默认路由。 

2）非强制发布默认路由 default-information originate：只会在本地有（其它协议生成的）默认路由的情况下才向外发布type5默认路由，也学习其它设备发布的默认路由。

3）Stub区域：ABR自动下发type3默认路由，ABR相互不学习对方发布的默认路由。

4）NSSA区域：可以配置ABR下发type3默认路由；也可以下发NSSA type7默认路由，为强制下发。

 

5、如何配置设备忽略OSPF邻居的MTU检查

interface x/x

ip ospf mtu-ignore

 

6、OSPF如何配置下发缺省路由

1）STUB,Total Stub,nssa no-summary区域自动下发缺省路由

2）NSSA区域ABR默认不会自动下发默认路由，需要在路由器上配置：area 1 nssa default-information-originate

3）普通区域通过default-information-originate [always]来下发缺省路由

 

 

7、在OSPF MPLS VPN中OSPF的down-bit位作用

由PE路由器生成的所有汇总LSA的down-bit都被设置，为防止路由环路。

仅当down-bit位末被设置时，其它PE才会将从CE收到的该LSA传播给OSPF MPLS VPN主干上。

若PE收到的LSAdown-bit位被设置，则只将该LSA放进链路数据库，而不装载进路由表，从而也不会传播至OSPF MPLS VPN主干上。

 

8、OSPF中router ID的配置方法

Ruijie(config)# router ospf 1 

Ruijie(config-router)#Router-id 100.100.100.100 

Change router-id and update OSPF process! [yes/no]:y   

注释：设备缺省会用使用最大IP地址的环回口地址为RID，如果没有环回口则启用最大 IP地址的物理口作为Router ID。手工配置的Router ID命令后面的 IP地址可以随意，不需要必须是存在的地址。另外 Router ID一旦定下来以后，即使重新修改了接口地址也不会使其变更，必须通过clear ip ospf process 的方式或者reload 的方式来改变。

 

9、我司交换机OSPF路由协议附录E问题的处理方式

我司设备在处理附录E的规则如下：

* 如已有LSA为10.0.0.0/8，新生成的为10.0.0.0/16，则需要重新生成/8的LSA，

* 将10.0.0.0/8取LS ID为10.0.0.1，10.0.0.0/16取LS ID为10.0.0.0。

* 如已有的为10.0.0.0/16，新生成为10.0.0.0/8，则不需要重新生成旧的LSA，

* 直接为10.0.0.0/8取LS ID为10.0.0.1。

也就是说，如果生成LSA的LS-ID发生重复，则掩码长度小的 LS-ID +1，掩码长度大的保持不变。

 

10、S86，OSPFv3是否支持distribute-list的方式来控制路由

支持,

switch(config)#ipv6 router ospf

switch(config-router)#distribute-list ?

  WORD         Access-list name

  prefix-list  Filter prefixes in routing updates

 

 

11、交换机应用filter-list来过滤区域间(IA)的某些路由条目

拓扑：

area 0  |  |  area 100

           |  |

R1-----|R2|--------R3(7.7.7.0/24,8.8.8.0/24)

           |  |

           |  |

需求：

1）area 100内部可以访问7.7.7.0/24,8.8.8.0/24两个网段

2）area 0及其他区域不能访问到7.7.7.0/24

 

配置参考：

1）R3上的关于ospf的配置如下

interface GigabitEthernet 0/23

no switchport

 no ip proxy-arp

ip address 192.168.30.74 255.255.255.248

ip ospf network point-to-point

router ospf 1

network 192.168.30.64 0.0.0.7 area 100     //发布23口的直连网段

network 7.7.7.0 0.0.0.255 area 100       //发布DB的网段

 

2）R2关于OSPF的配置的修改如下

interface GigabitEthernet 0/23

no switchport

no ip proxy-arp

ip address 192.168.30.67 255.255.255.248

ip ospf network point-to-point

!

interface GigabitEthernet 0/24

no switchport

no ip proxy-arp

ip address 192.168.30.73 255.255.255.248

ip ospf network point-to-point

router ospf 1

area 100 filter-list prefix ruijie out       

                             //在ABR上面过滤掉BD的路由，这样R1就无法访问BD服务器了

network 192.168.30.64 0.0.0.7 area 0

network 192.168.30.72 0.0.0.7 area 100

network 202.207.18.0 0.0.0.127 area 100

 

ip prefix-list ruijie seq 5 deny 7.7.7.0/24            //过滤7.7.7.0/24网段

ip prefix-list ruijie seq 10 permit 0.0.0.0/0 le 32    //其他网段的路由都放通

 

3）R1上面建议下发默认路由0/0到AREA 100这边来，保证内网可以访问出去，配置参考

Router(config-router)#default-information originate always

 

12、交换机上配置ospf，如何过滤OE2类型路由？ 

拓扑：

57E1 g0/2 (12.12.12.1)------(12.12.12.2) g0/2 57E2 g0/3(192.168.1.1)---(192.168.1.2)g0/3 8606

基本配置：

57E1上：

57E1(config-router)#network  12.12.12.1 0.0.0.0 area 0

57E2上：

57E2(config)#ip route 100.100.100.0 255.255.255.0 192.168.1.2

Ruijie(config)#router ospf 1

Ruijie(config-router)#network  12.12.12.2 0.0.0.0 area 0

Ruijie(config-router)#redistribute static  subnets

 

【分析】

1、什么都没过滤，正常57E1和57E2上的路由表：

 

目的：过滤OE2条目

在上面的环境拓扑中，要在57E1上将100.100.100.0这个OE2条目过滤，可以用distribute-list过滤路由：

distribute-list过来路由的用途是不允许路由器将学习的某些路由增加进路由表。在ospf环境中，路由器当学习到的为止路由先存放到ospf数据库中，再加入到路由表中，并且通告给ospf邻居路由器。所以想要阻止某条或者一组ospf路由“进驻”到路由器的ip路由表，可以在ospf路由器进程下配置distribute-list。这个过滤只会对自己的路由器生效，不会影响到其他路由器。

57E1(config)#access-list 10 deny 100.100.100.0 255.255.255.0

57E1(config)#access-list 10 permit any

57E1(config)#router ospf 1

57E1(config-router)#distribute-list 10 in

配置完可以看到，100.100.100.0的条目被过滤掉了：

但是ospf数据库中还是有这个条目的：