HCIP（OSPF的扩展配置）

一、缺省路由

1、三类缺省
 只能通过特殊区域（stub、totally stub、完全的NSSA）的配置自动生成

2、五类缺省：
 通过配置命令生成，将域外的路由信息重发布到OSPF中
 [r1-ospf-2]default-route-advertise相当于将设备上其他途径获得的缺省信息重发布到OSPF网络中;
 [r1-ospf-2]default-route-advertise ALWAYS 如果设备上本身不存在缺省信息，则可以通过后面增加always参数来强制下发一条缺省;

3、七类缺省
 通过配置特殊区域（NSSA）自动生成，与可以手工配置
 [r1-ospf-1-area-0.0.0.3]nssa default-route-advertise 在NSSA区域内部生成一条缺
省信息

二、手工认证

OSPF邻居间发送数据包中携带口令，如果口令相同，则身份合法

1、接口认证
在邻居接口上配置，两端口令不同，则无法建立邻居关系(其中认证模式，Key ID、以及认证口令必须相同)
[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123

2、区域认证
本质上也是接口认证，在一个区域中的某台设备上配置区域认证，相当于同时在这个设备中所有激活的接口上配置了接口认证
[r1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123

3、虚链路认证
虚链路建立过程中的认证
[r1-ospf-1-area-0.0.0.3]vlink-peer 7.7.7.7 md5 1 cipher 123

三、加速收敛

减少计时器的时间

1、修改hello时间
[R1-GigabitEthernet0/0/0]ospf timer hello 5;修改了hello时间，dead time 会自动按照hello时间四倍的关系进行匹配

2、修改dead time
[R1-GigabitEthernet0/0/0]ospf timer dead 5 ;修改死亡时间，hello时间不会改变

3、Waiting time （等待时间）
时间长短等同于死亡时间，DR/BDR选举时间。修改死亡时间，该计时器时间会同步修改。但是两个计时器分开计时，只是数值长短相同

4、Poll（轮询时间：120S）
与状态为Down的邻居关系发送hello包的时间间隔（120S）；在NBMA环境下单方面指定邻居后，将邻居置为Attempt状态，等待对方指定自己，如果对方一直没有指定自己（经过一个等待时间：120s，这个时间内，会以30s为周期发送hello包）会将邻居的状态改为Down状态，之后按照Poll时间为周期发送hello包
[R1-GigabitEthernet0/0/0]ospf timer poll 120

5、Retransmit （重传时间 ：5S）
发送信息时需要确认，如果重传时间内没有收到确认信息，则将重传。
[r1-GigabitEthernet0/0/0]ospf timer retransmit 10

6、沉默接口
将一个接口设置称为沉默接口，他将只接受不发送OSPF的数据包。
[r1-ospf-1]silent-interface GigabitEthernet 0/0/0

7、路由过滤：主要是针对3类，5类，7类LSA进行过滤
过滤3类LSA
[r3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0 not-advertise 在ABR设备上进入对应的区域配置
过滤5类/7类LSA
[r6-ospf-1]asbr-summary 172.16.160.0 255.255.224.0 not-advertise