一、OSPF的拓展配置
1、OSPF的手工认证
OSPF的手工认证就是在OSPF邻居间所有数据包中携带口令,两边口令相同意味着身份合法。
接口认证 — 邻居接口上配置,两端若口令不一致,则将无法建立邻居关系。
[接口视角]ospf authentication-mode md5 cipher
区域认证 — 其实本质和接口认证是一回事,相当于同时将
[区域视角]authentication-mode md5 cipher
虚链路认证 — 在建立链路的时候进行认证 — 本质差不多。
[区域视角]vlink-peer md5 cipher
2、加快收敛
目的:减少计时器的时间
修改hello时间
[接口视角]ospf timer hello
注意:Hello时间一旦修改,则死亡时间将自动修改
waiting — 等待计时器
POLL — 轮询计时器 — 120S — 与状态为DOWN的邻居发送hello包的间隔时间。 — 这种场景只会出现在NBMA网络中。
Retransmit — 重传时间 — 5S — OSPF中数据包交互需要确认,如果发送一个信息后,在重传时间内没有收到对方发送的确认回复,则将重新发送。
Transmit Delay — 传输延迟 — 1S — 是附加在LSA的老化时间中的,为了补偿LSA信息在网络中传递所消耗的时间。
3、沉默接口
如果将一个接口配置成为沉默接口,则这个接口将只接受不发送OSPF的数据包。
[ospf视角]silent-interface g <接口>
注意:OSPF中的沉默接口,会同时抑制组播和单播包的发送,所以,不能像RIP一样和单播邻居结合应用在一些特殊场景。
4、缺省路由
3类缺省 — 这类缺省只能在特殊区域中自动产生。
普通末梢,完全末梢,完全NSSA
特定 — 通过3类LSA传递的缺省信息,标记位OSPF,默认优先级为10。