
1.OSPF的手工认证【接口认证】[r2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456注意邻居之间的认证类型、KID以及口令都必须相同【区域认证】--实际上是针对本设备该区域内所有的接口做接口认证[r2-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456【虚链路认证】[r5-ospf-1-area-0.0.0.2]vlink-peer 4.4.4.4 md5 1 cipher 1234562.OSPF的手工汇总3.OSPF的加快收【hello时间】[r1-GigabitEthernet0/0/0]ospf timer hello 5注意hello时间一旦修改 死亡时间会自动按照4倍关系自动更改【dead时间】[r2-GigabitEthernet0/0/0]ospf timer dead 40注意死亡时间修改Hello时间不会自动修改【waiting time】-- DR BDR的选举时间死亡时间但并不是同一个计时器两个计时器单独计时【poll --轮循时间】--默认120s --在和关系为down的邻居发送hello包的周期时间只会在NBMA环境出现在NBMA环境下如果一边指定了另一边作为邻居但是对端没有指定自己则超过等待计时器的时间则将邻居关系视为down则之后hello时间将以轮循时间来发送减少资源的浪费[r1-GigabitEthernet0/0/0]ospf timer poll 100【Retransmi --重传时间】--默认5s --如果在重传时间内没有收到对方发送的确认包包含隐形确认和显性确认则将重新发送数据[r1-GigabitEthernet0/0/0]ospf timer retransmit 10【Transmit Delay --转发延迟】--默认1s --为了补偿LSA在网络传递中消耗的时间将时间补偿在LSA的老化时间[r1-GigabitEthernet0/0/0]ospf trans-delay 24.沉默接口如果将一个接口配置成为沉默接口则该接口将不接收也不发送OSPF的数据包--适用于连接用户网段的接口[r1-ospf-1]silent-interface GigabitEthernet 0/0/15.缺省路由三类缺省、五类缺省、七类缺省【三类缺省】--只能通过特殊区域自动生成stub/totally stub/totally nssa【五类缺省】--只能通过手工配置[r3-ospf-1]default-route-advertise //需要本地存在一条缺省路由相当于针对本地已有的缺省路由进行了一次重发布则会以5类LSA传递缺省路由[r3-ospf-1]default-route-advertise always//如果本地没有缺省则可以通过该命令来强制下发缺省【七类缺省】1.可以通过特殊区域自动生成NSSA区域2.也可以手工配置[r4-ospf-1-area-0.0.0.2]nssa default-route-advertise6.路由过滤实际上是针对3类5类7类LSA进行过滤【3类过滤】[r2-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.252.0 not-advertise //过滤汇总[r2-ospf-1-area-0.0.0.1]abr-summary 1.1.1.1 255.255.255.255 not-advertise//过滤明细注意针对3类LSA的过滤需要在ABR设备上完成【5类/7类过滤】[r5-ospf-1]asbr-summary 10.0.0.0 255.255.255.0 not-advertise注意针对5类7类LSA的过滤需要在ASBR设备上完成7.路由控制【优先级】[r2-ospf-1]preference 50 //修改域内域间路由[r2-ospf-1]preference ase 100 // 修改域外路由【开销值】cost 参考带宽/真实带宽修改参考带宽[r1-ospf-1]bandwidth-reference 1000 // 修改参考带宽注意一旦修改 所有设备都需要修改 所以只能针对选路不佳的场景得到改善 但是并不能很好的干涉选路修改真实带宽[r1-GigabitEthernet0/0/0]undo negotiation auto[r1-GigabitEthernet0/0/0]speed 10注意该操作需要关闭自动协商需要重启接口生效另外通过降低自身传输速率来干涉选路有点得不偿失不建议使用cost -- 可以直接修改[r1-LoopBack0]ospf cost 10控制层面指的是路由信息传递的层面它的方向和数据传输的方向刚好相反数据层面根据路由转发数据流量的层面OSPF的开销值实际上计算的是控制层面流量的入接口开销值8.附录ERFC文档在以上这种情况下掩码较短的LSA将正常传递掩码较长的LSA的LS ID将改为该网段的直接广播地址