第七天HCIP笔记整理（OSPF的配置）

一、OSPF 的优化

//家用路由器靠缺省承载网段
1、汇总:减少骨干区域LSA的数量（//每一条缺省指向总的服务器）
2、特殊区域----减少非骨干区域LSA的数量

汇总：
OSPF的汇总不同于RIP的接口汇总，而称为区域汇总，因为OSPF在区域之间传递的是路由信息。
分类：
     1、域间路由汇总（//传递3类LSA信息，并且携带子网掩码）-----实质上是通过在ABR设备上对区域之间传递的3类LSA进行汇总

[r1]ospf 1
[r1-ospf-1]area 2
[r1-ospf-1-area-0.0.0.2]abr-summary 192.168.0.0  255.255.252.0

//R1将路由信息进行汇总，然后R2学习到了R1的一类、二类LSA并将他转换为汇总的3类LSA，发到R3或者R4上

注意：域间路由汇总只能汇总ABR设备自身通过1类，2类LSA信息学习到的路由信息

     2、域外路由汇总 （//传递5类LSA信息，并且携带子网掩码）-----其实质是在ASBR上，通过重发布，将导入的5类/7类LSA进入到OSPF网络后进行汇总。
[r4-ospf-1]asbr-summary 172.16.0.0 255.255.252.0----ospf进程里面做的

注意：5类LSA汇总之后的开销值计算方法：
type 2 ----汇总网段的开销值=所有明细路由开销值中最大值加1
type 1----汇总网段的开销值=所有明细路由开销值中最大值

二、特殊区域（减少学习到的LSA数量）

     OSPF的特殊区域大体上可以分为两大类,四小类

     1、 设置成第一大类的条件：
          1、不能是骨干区域
          2、不能存在虚链路
          3、不能存在ASBR设备
     我们将这样的区域称为末梢区域（STUB），如果将一个区域配置成末梢区域，则这个区域将不在学习4类和5类LSA。这样的区域将拒绝学习域外路由信息，但是其依旧具有访问域外路由的需求，所以，配置完成后，会自动生成一条骨干区域的3类缺省。

[r5-ospf-1-area-0.0.0.2]stub ---配置末梢区域的命令。

注意：一旦做特殊区域，则区域内的所有设备都必须做

     2、完全末梢区域----totally stub----在末梢区域的基础上进一步拒绝学习3类LSA，仅保留3类缺省即可。

     2、 设置成第二大类的条件：
          1、不能是骨干区域
          2、不能存在虚链路
          3、存在ASBR设备

      第1小类、我们将这样的区域称为非完全末梢区域（NSSA），如果将一个区域配置成非完全末梢区域，则这个区域将不在学习4类和5类LSA。但是，该区域依旧需要将后面的域外路由信息导入，因为拒绝5类，所以，只能以7类LSA的形式来继续传递。之后，在7类LSA信息离开NSSA区域后，需要再转换成5类LSA进行传递。这样的区域将拒绝学习域外路由信息，但是，其依旧具有访问域外路由的需求，所以，配置完成后，会自动生成一条骨干区域的7类缺省。

[r4-ospf-1-area-0.0.0.1]nssa-------配置非完全末梢区域的命令。

O_NSSA----7类域外路由信息标记------默认优先级也是150
E—一般置1，代表支持5类LSA，如果做出特殊区域，一般置0
N—一般置0，NSSA区域置1 ，代表支持7类LSA
P—如果置1 ，则代表支持7类LSA转变为5类LSA

     Forwarding Address----转发地址，一个重定向地址，类似于ripv2中的下一跳字段，当出现选路不佳的情况，则将会把最佳路选信息携带在这个字段上，则将按照转发地址寻找下一跳，而不再按照算法寻找通告者。5类LSA中，在不存在选路不佳的情况下，将使用0.0.0.0来进行补充。但是，在7类LSA中，在不存在选路不佳的情况，会将ASBR设备的环回接口的IP地址作为转发地址，对于其他路由器来说，只要能找到环回接口的IP地址就可以找到ASBR设备。如果没有环回接口，则将使用物理接口的IP地址作为转发地址。

     第2小类：完全的非完全末梢区域-----完全的NSSA区域----totally NSSA区域–在NSSA区域的基础上进一步拒绝学习3类LSA，产生一条3类缺省即可。
[r3-ospf-1-area-0.0.0.1]nssa no-summary

注意：配置成为完全的NSSA区域后，会自动生成一条指向骨干的三类缺省，但是。之前普通的NSSA区域产生的7类缺省依然会保留，因为OSPF
ISA的优先级，设备会选择使用3类缺省而不用7类缺省。

注意：自动生成的缺省必须和手动添加的缺省方向一致，否则可能出现环路。

三、OSPF的拓展配置

     1、手工认证
          a、认证就是在OSPF邻居间交互的所有数据包中，携带口令，口令相同则身份合法。
          b、 OSPF的认证方式分为3种：
               1、接口认证-----在邻居通信的接口上配置

 [r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456

[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher  123456

注意：两边配置的key ID必须相同，否则邻居关系建立失败。

               2、区域认证—其实质还是接口认证，相当于一次性将在某个区域激活的所有接口配置接口认证。

[r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456

   [r2-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456

               3、虚链路认证----虚链路阶段增加认证—其本质也是接口认证。

[r4-ospf-1-area-0.0.0.0]vlink-peer 3.3.3.3 md5 1 cipher 123456

[r4-ospf-1-area-0.0.0.0]vlink-peer 3.3.3.3 md5 1 cipher 123456

     2、加快收敛—减少计时器时间（//接口上去改）—hello时间和死亡时间必须对上，否则连不上.

 修改hello时间
        [r5-GigabitEthernet0/0/0]ospf timer hello  5----修改hello时间   

注意：hello时间修改，死亡时间将会变成4倍关系进行匹配

 修改死亡时间
        [r1-GigabitEthernet0/0/0]ospf timer dead 20

注意：dead时间修改，hello时间不会自动变化

     waiting time—等待计时器—DR和BDR选举时的选举时间，时间长短等同于死亡时间，死亡时间一旦修改了，等待时间会同步更新。

     poll—轮询时间—120s—与状态为down的邻居关系发送hello包的的间隔时间。在NBMA网络环境下，如果一方指定了邻居关系，则将会将邻居的状态改为过度状态，期间会按照默认30s一次发送hello包。但是，如果对方一直没有指定，经过一个等待时间（120S等同于死亡时间），将会将邻居的状态置为down状态。之后，将按照120S的间隔发送hello包。

[r1-GigabitEthernet0/0/0]ospf timer poll ?
  INTEGER<1-3600>  Second(s)
[r1-GigabitEthernet0/0/0]ospf timer poll

     retransmit ----重传时间----默认5s—发送信息需要进行确认，如果重传时间内没有收到对方的确认，则将重传。

[r1-GigabitEthernet0/0/0]ospf timer retransmit ?
  INTEGER<1-3600>  Second(s)
        

     Transmit Delay-----传输延迟-----1s----这个时间是附加在老化LSA时间上，LSA在传输过程中，时间不会发生变化，所以需要这个时间来补偿传输消耗的时间。

 [r1-GigabitEthernet0/0/0]ospf trans-delay 2

     3、沉默接口-----将一个接口配置成为沉默接口，则这个接口将只接受不发送ospf数据包

 [r5-ospf-1]silent-interface GigabitEthernet 0/0/2-----在ospf中，沉默接口将针对单播和组播包生效。

     4、缺省路由
               3类缺省，5类缺省，7类缺省

                    3类缺省------只能通过特殊区域来自动生成，普通末梢区，完全末梢区，完全的非完全末梢区
                    特点----标记位OSPF，默认优先级为10

                     5类缺省----通过手工配置生成的缺省

[r5-ospf-1]default-route-advertise-----相当于将本设备上通过其他方式学到的缺省路由重发布到OSPF网络当中
        特点----标记为O_ASE,默认优先级为150
 [r5-ospf-1]default-route-advertise always ------在设备上没有其他网络学到缺省信息时，可以强制下发一条5类缺省。

                    7类缺省----可以通过配置特殊区域自动下发，也可以通过手工命令下发7类缺省.
      自动下发是在普通的NSSA区域中。

[r4-ospf-1-area-0.0.0.1]nssa default-route-advertise ----手工下发一条7类的缺省信息。

      5、路由过滤
          指的是OSPF中针对3类、5类、7类LSA进行过滤。

  [r1-ospf-1-area-0.0.0.2]abr-summary 192.168.0.0 255.255.252.0 not-advertise --- --过滤3类LSA

[r4-ospf-1]asbr-summary 172.16.0.0 255.255.252.0 not-advertise ----过滤5类、7类LSA