OSPF拓展配置

1、手工认证：

        —— 在OSPF数据包交互中，邻居之间的数据包中将携带认证口令，两边认证口令相同，则意味着身份合法

ospf的手工认证类型：

1、接口认证：

[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456

2、区域认证：

注意： 本质任是接口认证，相当于将整个区域所有激活的接口都配置了接口认证

[r1-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123456

3、虚链路认证：

在建立虚链路过程中验证，本质上也是区域认证

[r4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cipher 123456

2、加快收敛：

  —— 修改OSPF的计时器

修改hello时间：

[r1-GigabitEthernet0/0/0]ospf timer hello 5

注意：hello时间修改，死亡时间讲会自动按照四倍关系进行匹配

修改死亡时间：

[r2-GigabitEthernet0/0/0]ospf timer dead 20

注意：死亡时间修改，hello时间并不会随之变化

Waiting time （等待计时器）：

跟死亡时间同步

DR/BDR的选举时间 —— 时间长短等于死亡时间，本身不能直接修改，死亡时间修改后，等待时间将同步修改

Poll （轮询时间）：

120s

与状态为down的邻居发送hello包的周期时间（NBMA网络中出现）

retransmit（重传时间）：

5s

当设备发送的数据包需要确认时，对方在重传时间内没有回复确认包，则将重发数据

Transmit Delay （传输延迟）：

1S 

主要加在LSA的老化时间上的，用来补偿LSA信息在传输过程中消耗的时间。

3、沉默接口：

        ——主要用于连接用户的接口，使这些接口只接受不发送OSPF的数据

[r1-ospf-1]silent-interface GigabitEthernet 0/0/2

注意：OSPF的沉默接口会对单播包和组播包生效，所以不能像rip一样结合单播邻居应用在一些特殊场景中

4、缺省路由：

ospf中的缺省路由总共可以分为三类：

三类缺省：

只能是在特殊区域中自动产生

普通末梢区域；完全末梢区域；完全NSSA区域

三类缺省的特点：

        类型：OSPF；

        默认优先级：10

五类缺省：

可以通过命令手动下发，实际上其效果相当于将本地路由表中其他协议产生的缺省路由重发布到OSPF网络中。所以通过5类LSA携带

[r1-ospf-1]default-route-advertise

五类缺省的特点 ：

        类型：O_ASE；

        默认优先级：150

[r1-ospf-1]default-route-advertise always  —— 如果本地路由表中没有其他协议产生的缺省路由，则可以通过增加always参数进行强制下发

七类缺省：

特殊区域自动生成（NSSA区域），也可以命令进行配置获取

r4-ospf-1-area-0.0.0.2]nssa default-route-advertise —— 进入NSSA区域后下发

 注意：7类缺省只会出现在NSSA区域中。

 七类缺省的特点 ：

         类型：O_NSSA；

        默认优先级：150

5、路由过滤：

OSPF可以直接针对3类，5类，7类进行过滤

[r2-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.252.0 not-advertise —— 3类LSA的过滤

[r2-ospf-1-area-0.0.0.1]abr-summary 12.0.0.0 255.255.255.0 not-advertise ——  明细路由信息也可以通过这种方法进行过滤

6、路由控制：

优先级：

[r4-ospf-1]preference 50 —— 影响本机由1 类，2类，3类LSA获取到的，类型字段为：OSPF 的路由的优先级。

[r4-ospf-1]preference ase 100 —— 影响本机由5类，7类 LSA获取到的路由信息。

开销值：

COST = 参考带宽 / 真实带宽

影响开销值的方法：

1、通过修改参考带宽，影响开销值大小

华为设备默认参考带宽为100Mbps

[r4-ospf-1]bandwidth-reference 1000

因为参考带宽如果修改，所有接口的开销值都会变化，并且修改参考带宽要求网络中所有设备的参考带宽一致，所以，这种方法虽然可以影响开销值， 但并不适合进行选路。

注意：在带宽越来越大的环境中，修改参考带宽的意义会越来越大，因为参考带宽过小可能会造成选路不佳的情况。

2、通过修改真实带宽，影响开销值的大小：

[r4-GigabitEthernet0/0/0]undo negotiation auto —— 修改真实带宽前，先通过这个命令去关闭接口速率的自动协商 （这个命令生效需要重启接口）

[r4-GigabitEthernet0/0/0]speed 100 —— 修改接口的传输速率。注意，接口的传输速率只能改小，不能改大。

通过修改接口的传输速率，是可以影响OSPF选路的。但是， 因为会导致接口的传输速率变低（接口速率只能改小），所以，并不建议使用这种方法来干涉选路。

注意：以上两种方法均不能影响环回接口的开销值

3、直接修改接口的开销值（也可以直接修改环回接口的开销值）：

[r3-GigabitEthernet0/0/0]ospf cost 10

OSPF开销值的计算方式是按照流量流入接口的开销来计算的。

建议：在修改链路接口的开销值后，将两端的开销值改为一致，否则，在复杂的网络环境中，可能会出现环路问题。

建议：如果只是需要影响到达某个网段的开销值，可以直接去修改该末梢网段的接口的开销值，而避免修改沿途的开销值，因为修改沿途的开销值会影响所有经过的流量。

7、OSPF的附录E：

当ABR引入如图或多条网络地址一致，掩码不一致的外部路由时：

路由器会将掩码较短的LSA的LS ID正常生成，而较长的会将LS ID改为广播地址