华三（H3C）设备的OSPF（开放最短路径优先）配置是企业网络中实现动态路由协议的核心操作，其通过链路状态算法计算最优路径，支持区域划分、路由汇总等特性，适用于中大型网络，以下从基础配置、区域划分、路由优化、特殊区域及验证命令五个维度详细说明OSPF配置命令，并结合表格对比关键参数。

基础OSPF配置

在H3C设备上启用OSPF,需先进入系统视图，通过ospf命令创建OSPF进程，并指定进程ID（本地有效，无需全网一致），随后宣告直连网络或接口，基础配置步骤如下：

1. 创建OSPF进程：

   system-view
   ospf 1          // 创建进程ID为1的OSPF进程

2. 宣告网络：通过area命令划分区域，再使用network命令将接口IP网段宣告至指定区域。network命令的通配符掩码（wildcard-mask）用于精确匹配接口IP地址，例如168.1.0 0.0.0.255表示宣告168.1.0/24网段。

   area 0          // 创建骨干区域Area 0（必须存在，所有非骨干区域需与Area 0相连）
   network 192.168.1.0 0.0.0.255  // 宣告192.168.1.0/24网段至Area 0
   network 10.1.1.0 0.0.0.255      // 宣告10.1.1.0/24网段至Area 0

   注意：若接口为被动接口（不发送OSPF报文，仅接收），需在接口视图下执行ospf passive-interface命令，

   interface GigabitEthernet0/0/1
     ospf passive-interface

区域划分与特殊区域配置

OSPF通过区域划分减少LSA（链路状态通告）的泛洪范围，提升网络稳定性，除骨干区域Area 0外，常见特殊区域包括Stub区域、Totally Stub区域、NSSA区域及Totally NSSA区域，其配置命令及特点如下：

Stub区域（末节区域）

禁止外部路由（Type 5 LSA）注入，仅保留区域内路由（Type 1 LSA）和默认路由（由ABR生成）。

area 1          // 进入区域1
 stub           // 配置为Stub区域

Totally Stub区域（完全末节区域）

进一步禁止区域内路由的Type 3、4、5 LSA，仅保留默认路由。

area 1
 stub no-summary // 配置为Totally Stub区域（需在ABR上配置）

NSSA区域（非纯末节区域）

允许外部路由以Type 7 LSA形式注入（由ASBR生成），由ABR转换为Type 5 LSA。

area 2
 nssa           // 配置为NSSA区域

Totally NSSA区域（完全NSSA区域）

禁止Type 3、4 LSA，仅允许Type 7 LSA和默认路由。

area 2
 nssa no-summary // 配置为Totally NSSA区域（需在ABR上配置）

特殊区域配置对比表：
| 区域类型 | 禁止的LSA类型 | 保留的LSA类型 | 关键命令 |
|------------------|---------------------|----------------------------|---------------------------|
| 普通区域 | 无 | Type 1、2、3、4、5 | 无 |
| Stub区域 | Type 5 | Type 1、2、3、默认路由 | area X stub |
| Totally Stub区域 | Type 3、4、5 | 默认路由（ABR下发） | area X stub no-summary |
| NSSA区域 | Type 5 | Type 1、2、3、7、默认路由 | area X nssa |
| Totally NSSA区域 | Type 3、4、5 | Type 7、默认路由（ABR下发）| area X nssa no-summary |

路由优化与高级配置

为提升OSPF网络性能和可管理性,需进行路由汇总、路径选择优化及认证配置。

路由汇总

在ABR或ASBR上进行路由汇总,减少LSA数量，降低路由表规模。

• ABR汇总区域间路由：在ABR上，针对进入特定区域的LSA进行汇总。

  area 1
   range 192.168.2.0 255.255.254.0  // 将192.168.2.0/23和192.168.3.0/23汇总为192.168.2.0/23

• ASBR汇总外部路由：在ASBR上，对引入的外部路由进行汇总。

  import-route static  // 假设引入静态路由
  summary-address 10.0.0.0 255.0.0.0  // 将所有静态路由汇总为10.0.0.0/8

路径选择优化

通过调整Cost值、设置等价负载均衡或修改路由优先级，控制路径选择。

• 修改接口Cost值：Cost值越小，路径越优，默认Cost=10000/接口带宽（bps）。

  interface GigabitEthernet0/0/1
   ospf cost 100  // 手动修改Cost值为100

• 等价负载均衡：当存在多条Cost值相同的路径时，默认启用负载均衡（最大支持6条路径）。

  ospf max-load-balance 4  // 限制最多4条等价路径参与负载均衡

• 修改路由优先级：优先级越小，路由越优先（默认OSPF内部路由优先级为10，外部路由为150）。

  ospf priority 5  // 修改OSPF路由优先级为5

OSPF认证

为防止非法设备注入错误路由,可启用区域认证或接口认证，支持简单认证（明文）和MD5认证（加密）。

• 区域认证：区域内所有接口需配置相同认证方式。

  area 0
   authentication-mode simple password 123456  // 简单认证，密码123456
   // 或MD5认证：authentication-mode md5 1 cipher admin123（1为Key ID，admin123为密码）

• 接口认证：单独对接口进行认证（优先级高于区域认证）。

  interface GigabitEthernet0/0/1
   ospf authentication-mode md5 1 cipher test123

OSPF验证与故障排查

配置完成后,需通过命令检查OSPF邻居状态、路由表及LSDB（链路状态数据库）信息，确保网络正常运行。

查看OSPF进程信息

display ospf 1  // 查看进程ID为1的OSPF全局信息，包括Router ID、区域数量、邻居数量等

查看OSPF邻居状态

OSPF邻居需达到Full状态（邻接关系建立完成），若为Down或Attempt状态，需检查链路连通性、认证配置及Area ID一致性。

display ospf peer  // 查看OSPF邻居详细信息，包括邻居ID、优先级、状态、计时器等

查看路由表

确认OSPF路由是否正确注入路由表,标识为“O”为OSPF内部路由，“O E1/E2”为外部路由（E1考虑内部Cost，E2不考虑）。

display ip routing-table protocol ospf  // 查看OSPF路由表

查看LSDB

检查LSDB中的LSA类型及数量,验证路由汇总和特殊区域配置是否生效。

display ospf lsdb  // 查看LSDB详细信息，按LSA类型分类

相关问答FAQs

Q1: OSPF邻居无法达到Full状态，可能的原因及解决方法？
A1: 常见原因包括：① 链路层问题（如接口Down、MTU不匹配）；② 区域配置错误（如Area ID不一致、骨干区域未连通）；③ 认证配置不匹配（如密码错误、认证方式不一致）；② Hello/Dead计时器不一致（默认Hello间隔10秒，Dead间隔40秒）。
解决方法：① 使用display interface检查接口状态；② 确认邻居设备Area ID一致，且非骨干区域通过Area 0相连；③ 检查区域或接口认证配置；④ 通过display ospf peer查看邻居计时器，手动统一计时器（如timer hello 10）。

Q2: 如何在OSPF中引入外部路由（如静态路由或BGP路由）？
A2: 使用import-route命令在ASBR上将外部路由引入OSPF，可指定路由类型（E1或E2）和Cost值，引入静态路由并设置为E2类型（默认为E2，不计算内部Cost）：

ospf 1
 import-route static route-type e2 cost 200  // 引入静态路由，类型为E2，Cost为200

若需引入BGP路由,需先确保BGP路由已存在于路由表，再执行import-route bgp命令，并可通过tag参数为引入的路由打标签（用于路由策略过滤）。