API Guide
• key — 输入加密算法中使用的文本字符串。所有邻接的 OSPFv3 路由器必须共享密钥以加密信息。仅支持非加密密钥。非加
密密钥的所需长度为:3DES-48 位十六进制数字;DES — 16 位十六进制数字;AES-CBC — 32 位十六进制数字适用于
AES-128,48 位十六进制数字适用于 AES-192。
• authentication-type — 输入要使用的加密身份验证 MD5 或 SHA1 算法。
• key — 输入身份验证算法中使用的文本字符串。所有邻接的 OSPFv3 路由器必须共享密钥以交换信息。仅支持非加密密钥。
对于 MD5 身份验证,非加密的密钥必须是 32 位明文十六进制数字。对于 SHA1 身份验证,非加密密钥必须是 40 位十六进制
数字。不支持加密密钥。
要删除 IPsec 加密策略,请使用 no area area-id encryption ipsec spi number 命令。
配置 OSPFv3 区域的 IPsec 加密
OS10(config-router-ospfv3-100)# area 1 encryption ipsec spi 401 esp des 1234567812345678 md5
12345678123456781234567812345678
OS10(config-router-ospfv3-100)# show configuration
!
router ospfv3 100
area 0.0.0.1 encryption ipsec spi 401 esp des 1234567812345678 md5
12345678123456781234567812345678
Identifier GUID-BF8E46FC-33A1-4031-B7ED-1B90DC995175
Version 3
Status Translation approved
OSPFv3 故障处理
您可以对 OSPFv3 操作进行故障处理,并查看有关中断进程的典型问题。
• 是否全局启用 OSPFv3?
• 在接口上是否已启用 OSPFv3?
• 是否正确建立了邻区?
• 是否已针对 L3 正确配置了接口?
• 路由器是否是正确的区域类型?
• OSPF 数据库中是否包括 OSPF 路由?
• 除了 OSPF 数据库外,路由表中是否还包括 OSPF 路由?
• 是否可以对相邻路由器接口的链路本地 IPv6 地址执行 ping 命令?
使用 show 命令对 OSPFv3 进行故障处理
• 查看在 EXEC 模式下已启用的所有 OSPF 进程 ID 的摘要。
show running-configuration ospfv3
• 以 EXEC 模式查看 IP 路由的摘要信息。
show ipv6 route summary
• 以 EXEC 模式查看 OSPF 数据库的摘要信息。
show ipv6 ospf database
• 以 EXEC 模式查看连接到本地路由器的 OSPF 邻居的配置。
show ipv6 ospf neighbor
查看 OSPF 配置
OS10# show running-configuration ospfv3
!
interface ethernet1/1/1
ip ospf 100 area 0.0.0.0
!
router ospf 100
log-adjacency-changes
678 第 3 层