■江苏 孙秀红

做好配置准备

大家知道，OSPF网络的配置必须在不同路由器之间相互协作，在没有进行任何配置的时候，路由器所有设置都会使用默认值。这个时候，数据发送和接受都不需要通过验证环节，连接接口也不隶属于哪个自治区域。在调整默认设置的时候，必须保持各相关路由器配置的一同步性。

在对OSPF网络进行正式配置之前，一定要先分配路由器ID，启动OSPF功能，同时设置区域号、特定接口，之后才能针对接口、区域号进行有关功能的配置。同样地，日后在关闭OSPF功能时，先前与OSPF功能关联的所有配置全部失效。要启动OSPF功能，路由器必须要存在Router ID，在没有配置路由器ID的情况下，路由器后台系统会从当前接口地址中自动选择一个地址作为Router ID，如果要自行配置路由器的ID时，可以在系统视图状态下，使用字符串命令“router id XXX”（这里的“XXX”为具体的路由器ID，该ID是当前路由器某个接口的IP地址，也是路由器在自治系统中的唯一标识），来完成路由器ID配置操作。当认为路由器ID设置错误，可以通过“undo router id ”命令，取消以前配置的Router ID。

在成功配置好Router ID后，就能针对该路由器ID启动OSPF功能。只要在系统视图状态下，执行字符串命令“ospf XXX”即可，其中“XXX”为特定OSPF进程号，当不指定具体的进程号时，路由器后台系统会将进程号设置为默认数值“1”。有的时候，一台路由器上会存在若干个OSPF进程，这时需要通过“ospf XXX router id YYY”命令（其中“YYY”为具体的路由器ID），来为不同路由器ID设置不同进程号。

当网络规模不断扩大的时候，网络中的每次变化都可能造成网络的“动荡”，为了避免这样的“动荡”，我们需要将规模较大的网络划分成不同的区域，区域会在逻辑上将网络中的若干个路由器划分到不同的组中，这样网络拓扑结构的变化，只会给特定区域造成影响，而不会影响整个网络运行稳定。在为OSPF路由器设定区域号时，可以先使用“ospf”命令，进入OSPF视图模式状态，在该状态下执行“area XXX”字符串命令即可（其中“XXX”为具体的区域号，该数字可以是IP地址格式，也可以是十进制整数）。

在路由器后台系统仅仅启用了OSPF功能还不行，还需要配置在哪些特定子网中应用OSPF网络协议。在进行区域划分时，某台特定的路由器有可能既属于这个区域，也属于那个区域，但一个工作子网只能属于一个区域，换句话说，每个启用了OSPF功能的接口一定要指明属于哪个特定的区域。在配置指定子网使能OSPF网络协议时，可以先进入OSPF视图模式状态，在该状态下执行“network IP地址掩码地址”形式的命令，强制特定接口启用OSPF网络协议。

当然，如果想在OSPF网络协议下配置静态路由时，一定要在正式配置之前，认真分析本地网络的动态路由状态和组网拓扑结构，不然的话，很容易引起路由出现环路现象或者整个网络发生“动荡”现象，最终可能会造成数据不能稳定传输。在运行有若干个动态路由协议网络设备的状态下，自动探测路由一定要在待探测的终端设备交换机上配置，不然的话容易引起路由发生错误。

引入外部路由

OSPF网络协议支持区域内路由、区域间路由、第一类外部路由、第二类外部路由等多种不同路由，其中外部路由主要是帮助数据包怎样选择到自治系统以外目的地路由的，第一类外部路由接收的主要是可信度高一些的IGP路由，第二类外部路由接收的主要是可信度低一些的EGP路由。从可引入的路由协议类型来看，OSPF网络协议可以引入静态路由、直接路由、BGP路由、IS-IS路由以及RIP路由，当然也能引入其他进程的OSPF路由。默认状态下，OSPF网络协议不会引入其他类型协议的路由，在需要引入时，可以使用“import-route protocol cost XX type YY tag ZZ”命令，按需引入其他路由，默认状态下，“XX”数值为“1”，“YY”数值为“2”，“ZZ”数值为“1”。当通过“import-route”命令在OSPF路由器上引入外部路由后，OSPF路由器会自动变成系统边界路由器。

在引入外部路由时，有时需要调整OSPF网络协议接收外部路由时默认的花费值、类型值、标记值。例如，在调整默认的花费值时，可以在OSPF视图状态下，执行字符串命令“default cost XX”，要恢复到原始的花费值时，只要执行“undo default cost”命令即可。同样地，执行字符串命令“default tag YY”，可以按需设置OSPF网络协议接收外部路由时默认的标记值，执行字符串命令“default type ZZ”，可以设置OSPF网络协议接收外部路由时默认的类型值。

对于系统边界路由器来说，一旦引入外部路由后，OSPF网络协议需要对它们进行计算，以便生成ASE链路状态广播报文。不过，外部路由如果数量较大，OSPF网络协议频繁对它们进行计算时，将会影响路由器后台系统运行性能。为了不影响路由器运行性能，

我们需要控制ASE链路状态广播报文产生的时间间隔和数量。默认状态下，ASE链路状态广播报文每隔一秒钟生成一次，如果要调整该参数时，可以在OSPF视图模式状态下，执行字符串命令“default interval XX”（这 里的“XX”为时间间隔数值），当需要将该数值恢复为默认设置时，可以执行“undo deault interval”命 令。 如 果 要 对ASE链路状态广播报文数量进行限制时，可以执行“default limit XX”命令，例如，要将该数值控制在每次最多生成1500条ASE链路状态广播报文时，只要执行“default limit 1500”命令即可。当想将该数值重新恢复到默认的1000条时，可以执行字符串命令“undo default limit”。

生成默认路由

考虑到OSPF网络协议在对路由信息进行SPF计算时，不会将自己生成的链路状态广播报文计算在内，因此在OSPF路由中不存在默认路由，也不会自动引入任何默认路由。为了确保路由器高效工作，我们必须在与外部网络直接相连的路由器上，配置生成默认路由信息。

在需要生成OSPF路由域中的默认路由时，可以在OSPF视图模式状态下，执行字符串命令“default-route-advertise always cost XX type YY route-policy ZZ”，这 里 的“ZZ”为具体的路由策略名，该名称必须是字符串形式，长度范围要控制在1～40个字符，不能支持空格。上述命令中使用“always”参数时，则表示不管本地路由表中有没有默认路由，都会发布一条默认路由到域内其他路由器，其他路由器学习到这条默认路由后它的下一跳是指向发布这条路由的路由器。当然，“always”参数仅对系统边界路由器有效，大家一定要小心使用。而且，在OSPF路由器中通过“defaultroute-advertise”命令生成并发布默认路由后，该路由器将会自动变成系统边界路由器，这一点与在OSPF路由器上配置“import-route”命令的效果有点相同。

调整路由优先级

在同时运行若干个动态路由协议的路由器设备上，经常会遇到不同动态路由协议之间相互选择或共享路由信息的现象。当不同动态路由协议探测到相同的一条路由信息时，哪条路由协议的优先级别高，哪条将会起到决定的作用。默认状态下，OSPF网络协议的优先级为“10”，引入外部路由协议的优先级为“150”。如果我们要修改OSPF网络协议在不同路由协议之间的优先级参数时，可以先进入OSPF视图模式状态，在该状态下执行字符 串命令“preference XX”，这里的“XX”表示OSPF协议路由的具体优先级数值，该数值是整数形式，取值范围是1～255。一般来说，优先级的数值越小，其实际的优先程度就会越高。在调整AS-External路由的优先级数值时，只要在OSPF视图模式状态下，执行字符串命令“preference ase XX”即可，这时“XX”默认的数值是“150”。当日后需要恢复OSPF协议路由优先级的默认值时，可以执行字符串命令“undo preference” 或“undo preference ase”。

启用路由过滤

如果不想让一些区域了解或者连到另外区域的一些隐私路由，需要使用“filterpolicy”命令，来过滤需要接受或发布的路由，从而达到灵活控制路由器的目的。值得注意的是，OSPF网络协议的过滤必须在区域边界路由器或者自治系统边界路由器上，所以能过滤的链路状态广播报文必须是可以跨域的链路状态广播报文，所以第一类、第二类链路状态广播报文是过滤不了的，能过滤的可以有第三、四、五、七类的链路状态广播报文，第五类被完全禁止的时候，第四类链路状态广播报文自然会被过滤，第七类在区域边界路由器上被过滤后，就不会转换成第五类链路状态广播报文。

默认状态下，OSPF网络协议不会对接受到的路由信息进行过滤，如果需要对它进行过滤时，可以在OSPF视图状态下，执行字符串命令“filterpolicy [acl number] import”，这样SPF计算出的路由只要符合特定的acl，就不会写入到本地路由表中，这种命令仅对区域边界路由器有效。对于自治系统边界路由器来说，如果要过滤掉其他路由协议发布到OSPF网络的路由信息时，需要使用“filter-policy [acl number] export”命令。当然，“filter-policy expor”命令仅对本地路由器通过“importroute”命令引入的路由有效，要是简单地通过“filter-policy expor”命令过滤路由，而没有使用“import-route”命令引入路由时，那么这种过滤操作将没有任何效果。

控制SPF计算间隔

每个支持OSPF网络协议的路由器，都会维护一个描述整个自治系统组网结构的链路状态数据库，每台路由器都会根据自身周围的组网结构，通过SPF算法计算出一棵以自己为根的最短路径树。不过，当网络结构频繁发生变化时，OSPF路由器也要不断地重新计算最短路径树，但每次计算操作都将耗用大量系统资源，这会影响路由器后台系统的工作效率。为了让路由器运行效率更高，我们有必要手工控制SPF的计算时间间隔，以便抑制因为网络不断变化引起的资源占用过多现象。

默认状态下，OSPF路由器的SPF计算时间间隔为5秒钟，如果调整该数值时，可以先进入路由器后台系统的OSPF视图状态，在该状态下执行字符串命令“spf-schedule-interval XX”，其中“XX”为具体的时间间隔数值，该数值以秒为单位。当需要将SPF计算时间间隔数值恢复为默认设置时，只要执行“undo spf-schedule-interval XX”字符串命令即可。