一。OSPF认证
1.手工认证:直连邻居间,进行身份的核实,同时双方交互的数据进行加密保护
配置方法:ospf authentication-mode md5 1 cipher 123456(接口内配置)
注释:双方接口都配置才能进行保持邻居的关系,否则down
2.区域认证:实际在该设备上所有属于同一区域的接口进行了接口认证配置(批量操作)
配置方法:ospf 1 ,area 1, ospf authentication-mode md5 1 cipher 123456
3.虚链路认证:vlink-peer 2.2.2.2 md5 1 cipher 123456
二。加快收敛
ospf的hello time事件是1++0s或者30s。dead time是hello time的4倍,++邻居间hello和dead时间必须完全一致,否则无法建立邻居之间的关系
修改hello时间:ospf timer hello 10(接口内)
三。沉默接口
仅接受并发送路由协议信息,配置于被宣告的连接用户终端接口,不能配置于连接邻居的骨干接口,否则无法建立邻居关系
配置沉默接口ospf 1,slient-interface g0/0/2
四。缺省路由
(1)自动产生缺省:3类,5类,7类
3类缺省:特殊区域产生:末梢,完全末梢,完全NSSA。这三种特殊区域在配置完成后,连接骨干区域的ABR将向该区域发布3类缺省
5类缺省:手工配置产生
7类缺省:特殊区域产生NSSA,完全NSSA均产生,但完全NSSA也产生3类缺省,3类优于7类
(2)手工配置产生:5类
ospf 2
++default-router-advertise:++将本地路由表中无论何种来源产生的缺省路由,重发布到本地的OSPF进程2中,让其它与本地进程2在一个ospf域中的路由器,产生一条5类的缺省,指向发布的路由器
注释:以上命令若本地路由表中没有缺省,将无效
ospf 2
++default-router-advertise always:++该指令为本地强制向邻接发送缺省路由,无论本地是否存在缺省路由
注释:display oapf routing:查看本地接受和发送所有ospf路由信息
OSPF的缺省注意事项:由于OSPF的特殊区域可以自动产生缺省路由指向骨干0区域,故ISP在网络中的位置将决定网络是否会因为缺省路由产生环路,++如果ISP连接骨干区域,那么所有的非骨干可以正常定义为各中特殊区域,如果ISP处于某个非骨干,或者非骨干连接的其他协议,那么对应的该非骨干区域不能配置为任何特殊区域,必须要进行优化++
五。OSPF选路规则:
1.拓扑优于路由(1/2LSA计算所得的路由优于3/4/5/7类计算所得
2.内部优于外部(3类优于4/5/7类)
3.骨干优于非骨干
4.一个是特殊区域(包含了NSSA),另外非特殊区域,优先选择非特殊区域,当两个都是特殊区域(NSSA)区域,选择router id大的为选路
先比类型,再区域,再cost值
注意:重发布进入ospf的路由条目,无论5或者7类LSA,均存在一个类型号,默认类型为2,类型2路由仅显示起始度量,修改为类型1后将显示实际总度量,类型2虽然仅显示起始度量,但是在选路时候,实际比较的是总度量
拓展:NP位+E位,P被加密故看不到P位
E为1,表示允许5类,为0,表示不允许5类
N为1,表示允许7类,为0,表示不允许7类
P为1,表示可以在NSSA区域由7类转5类,为0则表示不能转
六。不同类型的状态机
1.点到点网路类型:down->init->(前提是建邻)->exstart->excharge->查看邻接的DBD目录,如果发现不用LSA直接进入full,查看后需要进行查询,先进入loading,,在进入full
2.MA网络类型:down->init->2way->(前提可以建立邻接,通过DR/BDR选举后进行判断)->exstart->exchage->查看DBD目录发现不用进行LSA直接进入full,若查看后需要进行查询,则先loading,再查询完应答后再进入full
3.当hello time比较大的时候,则状态机再down和init之间出现尝试等待状态