retransmit-interval [retransmit-interval]; priority [priority-number]; } }

area [area-id] {

authentication-type [auth-type]; /* 将区域设置为NSSA */ nssa {

area-range [network/mask-length]; default-lsa {

default-metric [metric]; // metric-type [metric_type]; // type-7; LSA

}

/* [no-summaries | summaries]; }

interface [interface-name] { [disable]; [passive]; authentication {

[auth-type] [key-id] key \ }

hello-interval [hello-interval]; dead-interval [dead-interval];

retransmit-interval [retransmit-interval]; priority [priority-number]; /* bfd-liveness-detection {

minimum-interval [int-msec];

minimum-receive-interval [rx-msec]; minimum-transmit-interval [tx-msec];

第 17 页 共 26 页设定缺省路由的Metric值

设定外部路由的类型，1或者2

//如果配置了no-summaries，则产生Type 7的缺省控制Summary LSA进入NSSA区域 */ 启动BFD加快OSPF收敛 */

multiplier [multiply-number]; } } } } }

重要参数说明： 参数名称 router-id preference SRXt-preference notify-seconds restart-seconds area-id auth-type interface-name 参数说明 router-id地址 内部OSPF管理距离 外部OSPF管理距离 送出purged LSA的秒数 重新建立full邻居的秒数 区域ID 认证编码方式 需要运行OSPF的逻辑端口名 disable 关闭逻辑端口OSPF的运行 passive 将逻辑端口设置为被动端口 key-id 认证id 范围0 – 255，相连两端口key-id值必须相同 key-value 认证密码 长度1 – 16 字元（使用MD5时） hello-interval dead-interval Hello Packet的间隔秒数 建议值：5秒 持续为收到Hello，认定邻居为down的秒数 retransmit-interval 当没有收到LS ACK时，重新送出LSA的秒数 priority-number 第 18 页 共 26 页

参数规范 0 – 255，缺省值：10 0 – 255，缺省值：150 缺省值：30秒 缺省值：180秒 0.0.0.0：表示为骨干区域 md5或者simple 缺省值：无 （表示启动OSPF） 建议值：20秒 必须为hello-interval的4倍 缺省值：5秒 DR的priority 缺省值为128 int-msec BFD传送及接收的最小间隔毫秒数 rx-msec BFD接收的最小间隔毫秒数 tx-msec BFD传送的最小间隔毫秒数 multiply-number BFD侦测为失效的间隔时间倍数 network/mask-length 网络地址及掩码长度 no-summaries summaries

| 允许或防止Summary LSA进入NSSA区域 OSPF配置实例

下面网络结构中，两台交换机利用ae0聚合端口通过Trunk连接，其中SW2交换机配置了VLAN20网关地址以及vlan10地址192.168.2.253/24(用于跟OSPF互联)：

实现步骤：

Step1：创建VLAN，设置三层地址 SW1配置：

lab@SRX-1# edit vlans

第 19 页 共 26 页

[edit vlans]

lab@SRX-1# set vlan10 vlan-id 10 description \ lab@SRX-1#set vlan10 interface ge-0/0/0.0 lab@SRX-1# set vlan10 l3-interface vlan.10

lab@SRX-1# top {master}[edit]

lab@SRX-1# set interfaces ge-0/0/0 unit 0 family ethernet-switching port-mode access

lab@SRX-1# set interfaces ae0 unit 0 family ethernet-switching port-mode trunk lab@SRX-1#set interfaces ae0 unit 0 family ethernet-switching vlan members 10

SW2配置：

lab@SRX-1# edit vlans [edit vlans]

lab@SRX-1# set vlan10 vlan-id 10 description \ lab@SRX-1#set vlan10 interface ge-0/0/0.0 lab@SRX-1# set vlan10 l3-interface vlan.10

lab@SRX-1# set vlan20 vlan-id 20 description \lab@SRX-1# set vlan20 interface ge-0/0/1.0 lab@SRX-1# set vlan20 l3-interface vlan.20

lab@SRX-1# top {master}[edit]

lab@SRX-1# set interfaces ge-0/0/0 unit 0 family ethernet-switching port-mode access

lab@SRX-1# set interfaces ge-0/0/1 unit 0 family ethernet-switching port-mode access

lab@SRX-1# set interfaces ae0 unit 0 family ethernet-switching port-mode trunk lab@SRX-1#set interfaces ae0 unit 0 family ethernet-switching vlan members 10

Step2：配置三层端口信息 SW1交换机：

lab@SRX-1# top [edit]

lab@SRX-1# set interfaces vlan unit 10 family inet address 192.168.1.254/24

SW2交换机：

lab@SRX-1# top [edit]

lab@SRX-1# set interfaces vlan unit 10 family inet address 192.168.1.253/24 lab@SRX-1# set interfaces vlan unit 20 family inet address 192.168.2.254/24

第 20 页 共 26 页