OSPF的拓展配置

OSPF的拓展配置

1，ospf的手工认证

1，接口认证

r1: display ospf peer brief （查看邻居关系）

int g 0/0/0

ospf authentication-mode md5 1 cipher 123456

display this

r2: ospf authentication-mode md5 1 plain 123456

注意：两边的认证类型，KEY ID以及口令都必须相同

2，区域认证 --- 实际上是针对区域内所有的接口做接口认证

r2: ospf

a 0

arp-ping

ospf authentication-mode md5 1 cipher 123456

3，虚链路认证（双向的）

2，ospf的加速收敛

修改hello时间：ospf timer hello 5

注意：hello时间一旦修改，死亡时间会自动按照4倍关系进行匹配

修改死亡时间：ospf timer dead 40

display ospf int g 0/0/0

注意：死亡时间修改，hello时间不会自动修改

Waiting time --- DR和BDR的选举时间 --- 时间长短等同于死亡计时器时间，但并不是同一个计数器，两个计时器单独计时。

poll --- 轮询时间 -- 120s --- 在和关系DOWN邻居发送hello包的周期时间。 --- 只有在NBMA的环境下会出现。 --- 在NBMA环境下，如果一边指定了另外一边做邻居，但是对端没有指定自己，如果超过等待计时器的时间，

Retaranmit --- 重传时间 --- 5s

Transmit Delay --- 转发延迟 --- 1s --- 为了补偿LSA在络中传递消耗的时间，将该时间补偿到LSA的老化时间中。

3，沉默接口 --- 如果将一个接口配置成为沉默接口，则该接口将只接受不发送OSPF的数据包。

4，缺省路由 --- 三类缺省，五类缺省，七类缺省

三类缺省 --- 只能通过特殊区域，自动生成

五类缺省 --- 只能通过手工配置

default-route-advertise

default-route-advertis always

七类缺省 --- 1，可以通过特殊区域自动生成；2，也可以手工配置

5，路由过滤 --- 实际上是针对3类，5类，7类LSA进行过滤

注意：针对三类LSA的过滤需要在ABR设备上完成，也可以过滤明细路由，但是也必须是ABR设备自己通过拓补信息学来的路由信息。

r5-ospf-1\] asbr-summary 10.0.0.0 255.255.255.0 not-advertise 6，路由控制 优先级  开销值 Cost = 参考带宽 / 真实带宽 修改参考带宽 \[r5-ospf-1\] bandwidth-reference 1000 真实带宽 \[r1-g0/0/0\] undo negotiation auto \[r1-g0/0/0\] speed 10 注意：该操作需要重启接口生效 COST --- 可以直接修改 \[r1-LookBack0\] ospf cost 10 控制层面 --- 路由信息传递的层面，他的方向和数据传输方向刚好相反 数据层面 --- 根据路由转发数据的流量的层面 OSPF中的开销值实际上计算的是控制层流量入接口的开销值