（Open Shortest Path First，OSPF）拓展配置

默认RIP和OSPF协议若进行双点重发布，由于两者的优先级不同，故第一台ASBR设备重发布动作结束后，将影响其他ASBR设备的路由表。使得路由可能被回传到源协议当中，发生路由回馈———A协议的路由重发布到B协议当中后，又被重新发布回A协议。路由回馈可能会导致选路不佳甚至路由环路的出现。
华为设备为了消除路由回馈现象，他将OSPF内部产生的路由的优先级定义为10，而将域外导入的路由的默认优先级定义为150。（150的优先级大于所有华为体系下IGP协议的默认优先级）。通过这种方式来消除路由回馈。
由于重发布技术的种子度量值问题，将必然导致选路不佳；只能依赖路由策略来认为干涉选路。
控制层流量：路由协议传递路由信息产生的流量
数据层流量：设备访问目标网段时，产生的数据流量
路由策略：在控制层流量流动的过程中，截取流量，之后修改流量再转发或者不转发；最终实现影响路由器路由表生成，干涉选路的效果。
1，抓取流量
1．ACL列表———因为ACL列表本身设计是为了抓取数据层流量的，所以，因为通配符的存在他可以灵活的匹配数字特征，但是，没有办法匹配路由信息中的掩码特征。所以，并不擅长控制层流量的抓取。
2，IP-prefix---前缀列表
［r1Jip ip-prefix aa（自定义前缀列表的名称）permit（允许和 
OSPF的拓展配置
1，手工认证———认证就是在OSPF邻居间交互的所有数据包中，携带口令。口令相同，则身份合法。
OSPF的认证方式分为3种：
1，接口认证——在邻居通信的接口上配置
[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
注意：两边配置的keyid必须相同，否则邻居关系将认证失败。
2，区域认证———其实质还是接口认证，相当于一次性将在某个区域激活的所有接口配置接口认证。
[r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456
3，虚链路认证———虚链路建立阶段增加认证。其本质也是接口认证。
[r4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cipher 123456 2，加快收敛———减少计时器时间
修改hello时间
[r5-GigabitEthernet0/0/0]ospf timer hello 5
注意：Hello时间修改，死亡时间将自动按照4倍关系进行匹配修改死亡时间
[r1-GigabitEthernet0/0/0Jospf timer dead 20
注意：dead时间修改，Hello时间不会自动变化
Waiting time---等待计时器---DR和BDR选举时的选举时间， 时间长短等同于死亡时间，死亡时间一旦修改，等待时间会同步
AR2和AR4之间的周期性数据都要穿过中间的区域1，导致中间区域的
资源浪费。

使用虚链路解决不规则区域的缺点：
1，因为虚拟链路的存在，AR4和AR2之间需要建立邻居关系，就导致AR2和AR4之间的周期性数据都要穿过中间的区域1，导致中间区域的资源浪费。
2．只能穿越一个区域