一、OSPF 核心基础概念1.1 协议定义OSPFOpen Shortest Path First开放式最短路径优先是业界主流的链路状态型IGP内部网关协议依靠SPF算法计算全网最优路由无路由环路、收敛快、支持大规模组网。1.2 核心特性无路由环路基于全局拓扑计算路由从根源避免环路无类路由协议支持VLSM可变长子网掩码、路由汇总分层组网划分区域减小LSDB数据库规模提升网络稳定性支持等价路由ECMP负载分担组播交互报文减少无效报文转发节省设备资源1.3 OSPF 专属组播地址224.0.0.5所有OSPF路由器监听用于泛洪LSA、发送Hello报文224.0.0.6仅DR/BDR监听DROther设备向DR/BDR同步拓扑信息1.4 OSPF 三张核心表必考邻居表记录直连OSPF邻居状态命令display ospf peer briefLSDB链路状态数据库存储全网拓扑信息是OSPF的“网络地图”命令display ospf lsdbOSPF路由表由SPF算法计算出的最优路由命令display ip routing-table protocol ospf1.5 OSPF 区域机制骨干区域 Area 0核心区域所有非骨干区域必须直连Area 0否则无法正常传递路由非骨干区域 Area 1/2/3...仅负责本地网段路由跨区域通信必须经过骨干区域核心作用分割网络缩小故障范围降低设备运算压力二、OSPF 五大报文核心考点报文类型名称核心作用1Hello报文发现邻居、保活邻居、协商参数、维持邻居关系2DBD报文同步LSDB摘要信息告知对端本地拥有的LSA条目3LSR报文向邻居请求缺失的详细LSA信息4LSU报文携带完整LSA发送详细拓扑信息5LSAck报文确认收到LSU报文保证传输可靠性三、OSPF 邻居状态机完整流程Down → Init → 2-Way → ExStart → Exchange → Loading → FullDown初始状态无邻居信息Init收到对端Hello报文单方向发现邻居2-Way双向邻居关系建立邻接关系初步成型ExStart协商主从关系确定报文发送顺序Exchange交互DBD报文同步拓扑摘要Loading交互LSR/LSU/LSAck同步完整LSAFull完全邻接状态LSDB同步完成正常转发路由重点2-Way为邻居状态Full为完全邻接状态只有Full状态才能学习全网路由四、Router-ID 路由标识重中之重4.1 选举规则优先级从高到低手动配置的Router-ID最优、最稳定工程必用设备上最大的环回接口IP地址无环回接口时选取最大的物理接口IP地址4.2 核心要求全网所有OSPF设备Router-ID必须唯一冲突会导致邻居震荡、路由异常4.3 最佳实践手动指定RID为环回接口/32主机地址永久稳定不受物理接口状态影响五、DR/BDR 选举机制广播网络必考5.1 角色作用DR指定路由器负责广播网段内所有设备的LSA同步统一收敛拓扑BDR备份指定路由器DR故障时秒级接替工作DROther普通路由器仅与DR/BDR建立Full邻接关系DROther之间仅维持2-Way邻居关系5.2 选举规则接口OSPF优先级越大优先级越高默认优先级1优先级0不参与选举优先级一致时Router-ID数值大的设备胜出5.3 选举特点非抢占式选举网络稳定后新增高优先级设备不会重新选举仅当前DR/BDR故障时才会重新选举六、OSPF 网络类型网络类型默认接口是否选举DR/BDR交互组播Broadcast广播型以太网接口是224.0.0.5/6P2P点到点串口、虚拟链路否224.0.0.5修改网络类型配置命令Plain Textinterface GigabitEthernet 0/0/0ospf network-type p2p七、OSPF 全套基础配置可直接复制7.1 基础模板单区域环回接口工程标准配置Plain Text# 进入系统视图system-view# 修改设备名称sysname R1# 配置环回接口稳定RID管理地址/32掩码最佳interface LoopBack 0ip address 1.1.1.1 255.255.255.255quit# 配置物理互联接口interface GigabitEthernet 0/0/0ip address 192.168.12.1 255.255.255.0undo shutdownquit# 启动OSPF进程手动指定RID核心ospf 1 router-id 1.1.1.1# 进入骨干区域0area 0# 宣告直连网段反掩码匹配network 192.168.12.0 0.0.0.255# 宣告环回主机路由network 1.1.1.1 0.0.0.0quit7.2 反掩码核心规则子网掩码 反掩码255变00变25524位掩码255.255.255.0 → 反掩码0.0.0.25532位主机掩码255.255.255.255 → 反掩码0.0.0.0精准匹配单IP7.3 多区域OSPF配置Plain Textospf 1 router-id 1.1.1.1area 0network 192.168.12.0 0.0.0.255area 1network 10.1.1.0 0.0.0.255quit7.4 DR/BDR 优先级配置Plain Textinterface GigabitEthernet 0/0/0ospf dr-priority 100 # 数值越大越优先成为DR# ospf dr-priority 0 # 优先级0不参与DR/BDR选举八、三台路由器串联完整实战配置AR2/AR3/AR4拓扑规划AR2 ↔ AR3 ↔ AR4全网Area 0所有设备配置环回接口作为RIDAR2 配置Plain Textsystem-viewsysname AR2interface LoopBack 0ip address 2.2.2.2 255.255.255.255quitinterface GigabitEthernet 0/0/1ip address 192.168.12.2 255.255.255.0undo shutdownquitospf 1 router-id 2.2.2.2area 0network 192.168.12.0 0.0.0.255network 2.2.2.2 0.0.0.0quitAR3 配置中间设备Plain Textsystem-viewsysname AR3interface LoopBack 0ip address 3.3.3.3 255.255.255.255quitinterface GigabitEthernet 0/0/0ip address 192.168.12.3 255.255.255.0undo shutdownquitinterface GigabitEthernet 0/0/1ip address 192.168.34.3 255.255.255.0undo shutdownquitospf 1 router-id 3.3.3.3area 0network 192.168.12.0 0.0.0.255network 192.168.34.0 0.0.0.255network 3.3.3.3 0.0.0.0quitAR4 配置Plain Textsystem-viewsysname AR4interface LoopBack 0ip address 4.4.4.4 255.255.255.255quitinterface GigabitEthernet 0/0/1ip address 192.168.34.4 255.255.255.0undo shutdownquitospf 1 router-id 4.4.4.4area 0network 192.168.34.0 0.0.0.255network 4.4.4.4 0.0.0.0quit九、OSPF 进阶配置9.1 OSPF 认证配置# 区域认证全局生效Plain Textospf 1area 0authentication-mode simple cipher 123456quit# 接口认证仅当前接口生效Plain Textinterface GigabitEthernet 0/0/0ospf authentication-mode simple cipher 123456quit9.2 OSPF 路由汇总# ABR区域间汇总不同区域之间汇总路由Plain Textospf 1area 1abr-summary 10.1.0.0 255.255.0.0quit# ASBR外部路由汇总引入外部路由时汇总Plain Textospf 1asbr-summary 10.2.0.0 255.255.0.0quit9.3 静默接口不发送Hello报文仅接收路由Plain Textospf 1silent-interface GigabitEthernet 0/0/0quit十、核心查看与排错命令10.1 日常验证命令Plain Textdisplay ospf peer brief # 查看OSPF邻居状态最常用display ospf lsdb # 查看链路状态数据库display ip routing-table protocol ospf # 查看OSPF学习到的路由display ospf brief # 查看OSPF进程、RID、区域概要10.2 邻居起不来The peer session does not exist八大原因物理层/IP层不通直连无法ping通2network宣告错误、反掩码配置错误最高频错误两端OSPF区域ID不一致全网Router-ID冲突两端认证模式、密码不匹配互联接口被shutdown未开启ACL/防火墙拦截OSPF协议协议号89接口配置silent-interface静默接口不发送Hello报文