OSPF协议总结7(拓展配置)

OSPF的拓展配置
1,手工认证--- 认证就是在OSPF邻居间交互的所有数据包中，携带口令。口令相同,则身份合法。
OSPF的认证方式分为3种:
(1)接口认证---在邻居通信的接口上配置
[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
注意: 1是key id。两边配置的key id必须相同,否则邻居关系将认证失败。
(2)区域认证---其实质还是接口认证,相当于一次性将在某个区域激活的所有接口配置接口认证。
[r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456
(3)虚链路认证---虚链路建立阶段增加认证。其本质也是接口认证。(虚链路永远属于区域0)
[r4-ospf-1-area-0.0.0.1]vlink- peer 3.3.3.3 md5 1 cipher 123456

2,加快收敛---减少计时器时间

 修改hello和dead时间
[r5-GigabitEthernet0/0/0]ospf timer hello 5
注意: Hello时间修改, 死亡时间将自动按照4倍关系进行匹配修改死亡时间
[r1-GigabitEthernet0/0/0]ospf timer dead 20
注意: dead时间修改, Hello时间不会自动变化
Waiting time --- 等待计时器(和dead计时器不一样)--- DR和BDR选举时的选举时间,时间长短等同于死亡时间，死亡时间一旦修改,等待时间会同步变更。
POLL --轮询时间--- 120S ---与状态为down的邻居关系发送hello包的间隔时间。在NBMA网络环境下,如果一方指定了邻居关系，则将会将邻居的状态改为过度状态,期间会按照默认30s一次发Hello包, 但是，如果对方一直没有指定， 经过一个等待时间(120S等同于死亡 时间) , 将会将邻居的状态置为down状态。之后,将按照120S的间隔发送hello包。
[r5-GigabitEthernet0/0/0]ospf timer poll ?
INTEGER<1-3600> Second(s)
Retransmit ---重传时间---默认5s ---发送信息需要进行确认,如果重传时间内没有收到对方的确认，则将重传。
[r5-GigabitEthernet0/0/0]ospf timer retransmit ?
INTEGER<1-3600> Second(s)
Transmit Delay --- 传输延时--- 1s ---这个时间是附加在LSA老化时间.上的,因为LSA在传输过程中,时间不会发生变化，所以，需要通过这个时间来补偿传输过程中消耗的时间。
[r5-GigabitEthernet0/0/0]ospf trans-delay 2

3,沉默接口---将-个接口配置成为沉默接口,则这个接口将只接受不发送ospf的数据包
[r5-ospf- 1silent-interface GigabitEthernet 0/0/2 ---在ospf中，沉默接口将针对单播和组播包生效。

4,缺省路由
3类缺省，5类缺省，7类缺省
3类缺省--- 只能通过特殊区域来自动生成，普通末梢区域，完全末梢区域，完全的非完全末梢区域
特点---标记为ospf,默认优先级为10
5类缺省---通过手工配置生成的缺省
[r2-ospf-1]default-route- advertise---相当于将本设备上通过其他方式学到的缺省路由重发布到OSPF网络当中
特点---标记为O _ASE，默认优先级为150
[r2-ospf- 1]default-route- advertise always --- 在设备上没有其他网络学来缺省信息时，可以强制下发一条5类缺省。
7类缺省---可以通过配置特殊区域自动下发,也可以使用手工命令下发7类缺省自动下发是在普通的NSSA区域中。
[r4-ospf-1-area-0.0.0.1]nssa default- route-advertise --- 手工下发一条7类的缺省信息。(很少用)

5,路由过滤
指的是OSPF中针对3类，5类和7类LSA进行过滤。
[r1-ospf-1-area-0.0.0.2]abr-summary 192.168.0.0 255.255.252.0 not-advertise --- 过滤3类LSA
[r4-ospf- 1]asbr-summary 172.16.0.0 255.255.252.0 not-advertise ---过滤5类/7类LSA

 6,OSPF的路由控制

优先级
[r3-ospf-1]preference 50 ---修改OSPF路由默认优先级---这个命令只会影响所有类型字段(Proto字段)为OSPF (OSPF网络内部的路由信息)的路由信息。
[r3-ospf-1]preference ase 100 ---修改域外导入的路由的默认优先级。
以上修改，只针对设备本地路由表中对应类型的路由的默认优先级进行修改。
开销值
COST =参考带宽/真实带宽
(1)通过修改参考带宽改变开销值
[r3-ospf-1]bandwidth-reference 1000 ---修改参考带宽需要将所有OSPF网络中的设备都改成相同的。
因为参考带宽一旦修改，整个网络里所有设备都得修改成一样的，所以，其实质无法控制选路。其意义在于当真实带宽较大(真实比参考大得多)，可以增大参考带宽，避免选路不佳的情况。
(2)通过修改接口真实传输速率达到修改开销值的效果
[r3-GigabitEthernet0/0/0]undo negotiation auto ---关闭自动协商
[r3-GigabitEthernet0/0/0]speed 10
注意，命令生效需要重启接口(shutdown)，这种方法确实可以针对指定的接口更改其开销值大小，起到控制选路的效果。但是，他会影响接口真实的传输速率，并且，只能改小，所以，在真正进行选路控制的时候不建议使用这种方案。
(3)直接修改接口的开销值
[r3-GigabitEthernet0/0/0]ospf cost 1000 ---修改接口开销值注意:因为环回接口的开销值是一个定义值，所以，其结果不受外界改变而变化，即1，2两种方法均不会影响环回接口的开销值。但是，第3种方法可以改变环回接口的开销值。直接修改开销值，不会影响传输速率。
特别注意:OSPF中到达目标网段的开销值，路由信息传递方向的流入接口的开销值的累加值。(路由信息传递方向和真实数据流动方向)

7，OSPF的附录E
附录E主要是定义了一种特殊情况下的解决方案。

场景描述：

区域1有20.1.0.0/16和20.1.0.0/24网段，通过R3转为三类LSA传递给区域0。

此时其一LSA的type是sum-net。LSID是20.1.0.0。通告路由器是3.3.3.3。

另外一条的LSA的type是sum-net。LSID是20.1.0.0。通告路由器是3.3.3.3。可以发现两条的LSA的三元组都是一样的。如果三元组一样说明是同一条LSA。但是显然发现这两条不是同一条。三元组里面没有掩码不能进行区分。这种场景在五类和七类LSA也可能会遇到。

所以怎么区分呢?

附录E提出的解决方案：掩码较短的正常进入，而掩码较长的将他的LSID使用直接广播地址来表示。

所以20.1.0.0/24的LSID是20.1.0.255