API Guide
更改 OSPFv3 接口参数
OS10(config)# interface ethernet 1/1/1
OS10(conf-if-eth1/1/1)# ipv6 ospf hello-interval 5
OS10(conf-if-eth1/1/1)# ipv6 ospf dead-interval 20
OS10(conf-if-eth1/1/1)# ipv6 ospf priority 4
查看 OSPFv3 接口参数
OS10# show ipv6 ospf interface
ethernet1/1/1 is up, line protocol is up
Link Local Address fe80::20c:29ff:fe0a:d59/64, Interface ID 5
Area 0.0.0.0, Process ID 200, Instance ID 0, Router ID 10.0.0.2
Network Type broadcast, Cost: 1
Transmit Delay is 1 sec, State BDR, Priority 1
Designated Router on this network is 2.2.2.2
Backup Designated router on this network is 10.0.0.2 (local)
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Neighbor Count is 1, Adjacent neighbor count is 1
Adjacent with neighbor 2.2.2.2(Designated Router)
Identifier GUID-2B967A99-7458-4775-A4A9-4ABF38B33AB2
Version 2
Status Translation approved
默认路由
您可以生成外部默认路由并将默认信息分发至 OSPFv3 路由域。
• 在 OSPFv3 模式下使用 default-information originate [always] 命令生成默认路由。
配置默认路由
OS10(config)# router ospfv3 100
OS10(config-router-ospf-100)# default-information originate always
查看默认路由配置
OS10(config-router-ospf-100)# show configuration
!
router ospfv3 100
default-information originate always
Identifier
GUID-28F9BFDA-5D55-46CB-8AB6-A9E8A64183BE
Version 3
Status Translation approved
OSPFv3 IPsec 身份验证和加密
与 OSPFv2 不同,OSPFv3 在其协议标头中没有身份验证字段来提供安全性。为了提供身份验证和机密性,OSPFv3 使用 IP 安全
(IPsec) — 一组用于对数据包进行身份验证和加密的安全协议。OS10 OSPFv3 使用 IPv6 身份验证标头 (AH) 或 IPv6 封装安全有效负
载 (ESP) 来支持 IPsec。
• AH 身份验证会验证数据在传输过程中不会更改,并确保用户与预期的个人或组织进行通信。在 IP 标头之后插入身份验证标头,
其值为 51。支持 MD5 和 SHA1 身份验证类型;支持加密和未加密密钥。
• ESP 加密可封装数据,从而实现数据报中遵循的数据保护。在 IP 标头之后和下一个层协议标头之前已插入 ESP 扩展名标头。支
持 3DES、DES、AES-CBC 和 NULL 加密算法;支持加密和未加密密钥。
在物理、端口通道或 VLAN 接口上或在 OSPFv3 区域中应用 IPsec 身份验证或加密。每个配置包含一个安全策略索引 (SPI) 和
OSPFv3 数据包验证密钥。配置 OSPFv3 的 IPsec 协议后,IPsec 操作对用户不可见。
您一次只能在一个接口或某个区域上启用一种身份验证或加密安全协议。使用 ipv6 ospf authentication 命令启用 IPsec
AH;使用 ipv6 ospf encryption 命令启用 IPsec ESP。
• 默认情况下,将在该区域中的所有接口上继承为区域配置的安全策略。
• 在接口上配置的安全策略将覆盖为其分配接口的区域的任何区域级别配置的安全性。
• 已配置的身份验证或加密策略适用于在接口或区域中传输的所有 OSPFv3 数据包。OSPFv3 接口上的入站和出站流量中的 IPsec
安全关联相同。
• 由于标头包含具有可变长度的字段,因此没有最大 AH 或 ESP 标头长度。
第 3 层 675