32、ospf Stub路由器配置

[Huawei-ospf-1]stub-router ?

  on-startup  在启动的时候标识一个stub路由器

  <cr>

通过此命令配置的Stub路由器与Stub区域里的交换机没有必然联系。

配置Stub路由器是一种特殊的路由选路，配置了stub router的路径不被优选。实现方法是将度量值设为最大（65535），尽量避免数据从此交换机转发。用于保护此交换机链路，通常使用在升级等维护操作的场景。

33、禁止OSPF接口发送和接收协议报文

[Huawei-ospf-1]silent-interface ?

  GigabitEthernet  GigabitEthernet interface

  MEth             MEth interface

  Vlanif           Vlan interface

  all              Suppress and receive routing on all interfaces

可以在不同的OSPF进程中，禁止同一个接口发送和接收OSPF报文，但silent-interface命令只对本进程已经使能的OSPF接口起作用，对其它进程的接口不起作用。

当用户希望本地OSPF路由信息不被其他网络中的设备获得，并且本地设备不接收网络中其他设备发布的路由更新信息的时候，可以通过配置禁止OSPF接口发送和接收协议报文来实现。

禁止OSPF接口发送和接收协议报文后，该接口的直连路由仍可以发布出去，但接口的Hello报文将被阻塞，无法通过此接口与相邻设备建立邻居关系。这样可以增强OSPF的组网适应能力，减少系统资源的消耗。

34、OSPF GTSM功能配置

[Huawei]ospf valid-ttl-hops ?  # 使能OSPF GTSM功能。

  INTEGER<1-255>  Valid GTSM TTL hops value

[Huawei]gtsm default-action ?  # 设置未匹配GTSM策略的报文的缺省动作

  drop  Default action is drop

  pass  Default action is pass

[Huawei]gtsm log drop-packet all # 打开指定单板的LOG信息的开关，在单板GTSM丢弃报文时记录LOG信息

ospf valid-ttl-hops命令有两个功能，一是使能OSPF GTSM特性，二是配置需要检测的TTL值。vpn-instance参数只对后一个功能有效。因此，如果仅配置私网策略或仅配置公网策略，建议将未匹配GTSM策略的报文的缺省动作设置为pass，以免其他实例的OSPF报文被错误地丢弃。

如果仅仅配置了缺省动作，但没有配置GTSM策略时，GTSM不起作用。

应用GTSM功能，需要在OSPF连接的两端都使能GTSM。

被检测的报文的TTL值有效范围为 [ 255–hops+1, 255 ]。

GTSM只会对匹配GTSM策略的报文进行TTL检查。对于未匹配策略的报文，可以设置为通过或丢弃。如果配置GTSM缺省报文动作为丢弃，就需要在GTSM中配置所有可能的交换机连接情况，没有配置的交换机发送的报文将被丢弃，无法建立连接。因此，在保证安全性的同时会损失一些易用性。

对于丢弃的报文，可以通过LOG信息开关，控制是否对报文被丢弃的情况记录日志，以方便故障的定位。

35、ospf区域验证方式配置

[Huawei-ospf-1-area-0.0.0.0]authentication-mode ?

  hmac-md5  Use HMAC-MD5 algorithm

  md5       Use MD5 algorithm

  simple    Simple authentication mode

  keychain  Keychain authentication mode

[Huawei-ospf-1-area-0.0.0.0]authentication-mode simple ?

  STRING<1-8>  The password (key)

  cipher       Encryption type (Cryptogram)

  plain        Encryption type (Plain text)

  <cr> 

[Huawei-ospf-2-area-0.0.0.1]authentication-mode keychain ? # OSPF区域的Keychain验证模式

  STRING<1-47>  The keychain name

使用Keychain验证模式，需要在系统视图下配置Keychain信息。必须保证本端ActiveSendKey和对端ActiveRecvKey的key-id、algorithm、key-string相同，才能建立OSPF邻居。

使用区域验证时，一个区域中所有的交换机在该区域下的验证模式和口令必须一致。例如，在Area0内所有交换机上配置验证模式为简单验证，口令为023wg.com。

在配置区域认证模式时，如果使用plain选项，密码将以明文形式保存在配置文件中，存在安全隐患。建议使用cipher选项，将密码加密保存。

Simple、MD5和HMAC-MD5密文验证模式存在安全风险，推荐使用HMAC-SHA256密文验证模式。

36、ospf接口验证方式配置

[Huawei-GigabitEthernet0/0/3]ospf authentication-mode ?

  hmac-md5  Use HMAC-MD5 algorithm

  keychain  Keychain authentication mode

  md5       Use MD5 algorithm

  null      Use null authentication  # 不对OSPF接口进行验证

  simple    Simple authentication mode

接口验证方式用于在相邻的交换机之间设置验证模式和口令，优先级高于区域验证方式。

37、OSPF MIB绑定配置

[Huawei]ospf mib-binding ?

  INTEGER<1-65535>  Process ID

当启动了多个OSPF进程时，可以配置OSPF MIB对哪个进程进行处理，即绑定在哪个进程。

38、OSPF TRAP功能配置

[Huawei]snmp-agent trap enable feature-name ospf trap-name ? # 打开OSPF模块的告警开关

  hwospfv2intraareadripaddressconflict  hwOspfv2IntraAreaDRIpAddressConflictTrap

  hwospfv2intraarearouteridconflict     hwOspfv2IntraAreaRouteridConflict Trap

  ospfifauthfailure                     ospfIfAuthFailure Trap

  ospfifconfigerror                     ospfIfConfigError Trap

  ospfifrxbadpacket                     ospfIfRxBadPacket Trap

  ospfifstatechange                     ospfIfStateChange Trap

  ospflsdbapproachingoverflow           ospfLsdbApproachingOverflow Trap

  ospflsdboverflow                      ospfLsdbOverflow Trap

  ospfmaxagelsa                         ospfMaxAgeLsa Trap

  ospfnbrrestarthelperstatuschange      ospfNbrRestartHelperStatusChange Trap

  ospfnbrstatechange                    ospfNbrStateChange Trap

  ospfnssatranslatorstatuschange        ospfNssaTranslatorStatusChange Trap

  ospforiginatelsa                      ospfOriginateLsa Trap

  ospfrestartstatuschange               ospfRestartStatusChange Trap

  ospftxretransmit                      ospfTxRetransmit Trap

  ospfvirtifauthfailure                 ospfVirtIfAuthFailure Trap

  ospfvirtifconfigerror                 ospfVirtIfConfigError Trap

  ospfvirtifrxbadpacket                 ospfVirtIfRxBadPacket Trap

  ospfvirtifstatechange                 ospfVirtIfStateChange Trap

  ospfvirtiftxretransmit                ospfVirtIfTxRetransmit Trap

  ospfvirtnbrrestarthelperstatuschange  ospfVirtNbrRestartHelperStatusChangeTrap

  ospfvirtnbrstatechange                ospfVirtNbrStateChange Trap

如果只打开某个或几个事件的告警开关时，请选择trap-name。

39、打开OSPF日志信息功能

[Huawei-ospf-1]enable log ?

  config     配置信息

  error      出错信息

  snmp-trap  SNMP告警信息

  state      状态信息

  <cr>   

40、OSPF与BFD联动配置

40.1、配置全局BFD功能并进入到全局BFD视图。

[Huawei]bfd

[Huawei-bfd]

40.2、打开OSPF BFD特性的开关，建立BFD会话。

[Huawei-ospf-1]bfd all-interfaces enable

40.3、指定需要建立OSPF BFD会话的各个参数值。

[Huawei-ospf-1]bfd all-interfaces ?

  detect-multiplier  配置探测乘法器次数

  enable             使能BFD

  min-rx-interval    配置最小接收间隔时间

  min-tx-interval    配置最小发送间隔时间

如果只是通过bfd all-interfaces { min-rx-interval receive-interval | min-tx-interval transmit-interval | detect-multiplier multiplier-value } ^*配置了BFD参数的命令，而没有执行bfd all-interfaces enable命令，则BFD特性不会使能。

BFD报文实际发送时间间隔和检测倍数一般推荐使用缺省值，即不执行该命令。

具体参数如何配置取决于网路状况以及对网络可靠性的要求，对于网络可靠性要求较高链路，可以配置减小BFD报文实际发送时间间隔；对于网络可靠性要求较低的链路，可以配置增大BFD报文实际发送时间间隔。

40.4、阻止接口动态创建BFD会话

[Huawei-GigabitEthernet0/0/1]ospf bfd block

40.5、配置指定接口的BFD特性

[Huawei-GigabitEthernet0/0/1]ospf bfd ?

  block              Disable BFD on this interface

  detect-multiplier  Specify the detect multiplier

  enable             Enable BFD

  frr-binding        Configure BFD binding link status for Auto FRR

  min-rx-interval    Specify the minimum receive interval

  min-tx-interval    Specify the minimum transmit interval

如果希望单独只对某些指定的接口配置BFD for OSPF特性，当这些接口的链路发生故障时，交换机可以快速的感知，并及时通知OSPF重新计算路由，从而提高OSPF的收敛速度。当邻居关系为Down时，则动态删除BFD会话。

OSPF创建BFD会话需要先使能全局BFD功能。