OSPF的拓展配置
1、手工认证----认证就是在OSPF邻居间所有数据包中携带口令,两边口令相同意味着身份合法。
1、接口认证---邻居接口上配置,两端若口令不一致,则将无法建立邻居关系。
[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
注意:两边配置的key id必须相同,否则邻居关系将认证失败
2、区域认证---其实本质和接口认证是一回事,相当于同时将该设备上所有在该区域中激活的接口进行了接口认证
[r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456
3、虚链路认证----在建立虚链路的时候进行的认证---虚链路认证本质和接口认证也是一回事
[r4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cipher 123456
2、加快收敛---减少计时器的时间
修改thello时间:
[r3-Tunnel0/0/0]ospf timer hello 10
注意: Hello时间一旦修改,则死亡时间将自动按照4倍的关系进行匹配。
修改死亡时间:
[r5-Tunnel0/0/0]ospf timer dead 40
注意:死亡时间一旦修改,并不会影响hello时间
waiting ---等待计时器--- DR/BDR的选举时间,和死亡时间同步,死亡时间修改,等待计时器的时间同步修改。
POLL---轮询计时器---120s ----与状态为DOWN的邻居发送hello包的间隔时间。----这种场景只会出现在NBMA网络中。
在NBMA网络下,如果一方指定了邻居关系,则会将邻居的状态改为过度状态,期间会按照默认30S一次发送hello包,但是,如果对方一直没有指定,经过一个等待时间(120S等同于死亡时间),将会将邻居的状态置为down状态,之后,按照120S的时间间隔发送hello包
[r1-GigabitEthernet0/0/0]ospf time poll
Retransmit ---重传时间---5s ----OSPF中数据包交互需要确认,如果发送一个信息后,在重传时间内没有收到对方发送的确认回复,则将重新发送。
[r1-GigabitEthernet0/0/0]ospf time retransmit
Transmit Delay ---传输延迟---1s ---是附加在LSA的老化时间中的,为了补偿LSA信息在网络中传递所消耗的时间。
[r1-GigabitEthernet0/0/0]ospf trans-delay 2---修改传输延迟
3、沉默接口---如果将一个接口配置成为沉默接口,则这个接口将只接受不发送OSPF的数据包。
[r1-ospf-1]silent-interface GigabitEthernet 0/0/2
注意:OSPF中的沉默接口,会同时抑制组播和单播包的发送,所以,不能像RIP一样和单播邻居结合应用在一些特殊场景中。
4、缺省路由
3类缺省---这类缺省只能在特殊区域中自动产生。
普通末梢,完全末梢,完全NSSA
特点:通过3类LSA传递的缺省信息,标记为OSPF,默认优先级为10。
5类缺省--- 可以通过命令手动下发: