OSPF的拓展配置
1,ospf的手工认证
1,接口认证
r1: display ospf peer brief (查看邻居关系)
int g 0/0/0
ospf authentication-mode md5 1 cipher 123456
display this
r2: ospf authentication-mode md5 1 plain 123456
注意:两边的认证类型,KEY ID以及口令都必须相同
2,区域认证 --- 实际上是针对区域内所有的接口做接口认证
r2: ospf
a 0
arp-ping
ospf authentication-mode md5 1 cipher 123456
3,虚链路认证(双向的)
2,ospf的加速收敛
修改hello时间:ospf timer hello 5
注意:hello时间一旦修改,死亡时间会自动按照4倍关系进行匹配
修改死亡时间:ospf timer dead 40
display ospf int g 0/0/0
注意:死亡时间修改,hello时间不会自动修改
Waiting time --- DR和BDR的选举时间 --- 时间长短等同于死亡计时器时间,但并不是同一个计数器,两个计时器单独计时。
poll --- 轮询时间 -- 120s --- 在和关系DOWN邻居发送hello包的周期时间。 --- 只有在NBMA的环境下会出现。 --- 在NBMA环境下,如果一边指定了另外一边做邻居,但是对端没有指定自己,如果超过等待计时器的时间,
Retaranmit --- 重传时间 --- 5s
Transmit Delay --- 转发延迟 --- 1s --- 为了补偿LSA在络中传递消耗的时间,将该时间补偿到LSA的老化时间中。
3,沉默接口 --- 如果将一个接口配置成为沉默接口,则该接口将只接受不发送OSPF的数据包。
4,缺省路由 --- 三类缺省,五类缺省,七类缺省
三类缺省 --- 只能通过特殊区域,自动生成
五类缺省 --- 只能通过手工配置
default-route-advertise
default-route-advertis always
七类缺省 --- 1,可以通过特殊区域自动生成;2,也可以手工配置
5,路由过滤 --- 实际上是针对3类,5类,7类LSA进行过滤
注意:针对三类LSA的过滤需要在ABR设备上完成,也可以过滤明细路由,但是也必须是ABR设备自己通过拓补信息学来的路由信息。
r5-ospf-1\] asbr-summary 10.0.0.0 255.255.255.0 not-advertise 6,路由控制 优先级  开销值 Cost = 参考带宽 / 真实带宽 修改参考带宽 \[r5-ospf-1\] bandwidth-reference 1000 真实带宽 \[r1-g0/0/0\] undo negotiation auto \[r1-g0/0/0\] speed 10 注意:该操作需要重启接口生效 COST --- 可以直接修改 \[r1-LookBack0\] ospf cost 10 控制层面 --- 路由信息传递的层面,他的方向和数据传输方向刚好相反 数据层面 --- 根据路由转发数据的流量的层面 OSPF中的开销值实际上计算的是控制层流量入接口的开销值