OSPF扩展配置

认证

(1)接口认证

邻居间的身份认证,在和邻居连接的接口进行认证配置即可(有明文认证与密文认证)。

具体配置

①明文认证方式

[huawei] int g0/0/1
[huawei-GigabitEthernet0/0/1] ospf authentication-mode simple 123

②密文认证方式

[huawei] int g0/0/1
[huawei-GigabitEthernet0/0/1] ospf authentication-mode md5 1 cipher 123 //指定加密算法类型与KEY编号,加上cipher可以使display命令查看时密码显示为乱码

(2)区域认证

区域间的身份认证,配置完成后属于所有存在认证区域的接口全部基于该密钥认证(同样有明文和密文两种认证方式)。

具体配置
[huawei] ospf 1
[huawei-ospf-1] area 0
[huawei-ospf-1-area-0.0.0.0] authentication-mode md5 1 cipher 123

(3)虚链路认证

在虚链路上建立认证。

具体配置
[huawei] ospf 1
[huawei-ospf-1] area 1
[huawei-ospf-1-area-0.0.0.1] vlink-peer 2.2.2.2 md5 1 cipher 123

被动接口(静默接口)

在一个OSPF区域中,区域间的设备会周期性的发送路由更新信息,而PC终端并不需要接收这些信息,并且这些信息还占用一定的带宽,因此,针对连接PC端的路由器接口可以将其设置为被动接口,使该接口不收发OSPF数据包。

具体配置
[huawei] ospf 1
[huawei-ospf-1] slient-interface GigabitEthernet 0/0/1 //将连接PC的接口静默

加快收敛

修改计时器,默认Hello time为10s或30s(MA网络类型中),Dead time为Hello time的四倍。修改本端的Hello time,Dead time自动四倍关系匹配,要求和对端的Hello time与Dead time参数完全一致,否则无法建立邻居关系。修改时不宜修改过小(10s即可)。

具体配置
[huawei] int g0/0/1
[huawei-GigabitEthernet0/0/1] ospf timer hello 8 //将Hello time修改为8s,注意保持邻居间的一致性

缺省路由

(1)三类缺省

配置特殊区域所产生,将一个非骨干区域配置为末梢、完全末梢、完全NSSA区域后,该区域连接骨干区域的ABR将向该区域下发缺省。

(2)五类缺省

在边界路由器(ASBR)上,先由静态或动态产生缺省路由,之后该设备的路由表中以及拥有缺省才能向内部下发缺省。

具体配置
[huawei] ospf 1
[huawei-ospf-1] default-route-advertise //将本地路由表中通过其他方式产生的缺省路由重发布到OSPF中下发缺省,此缺省为Type 2
[huawei-ospf-1] default-route-advertise always //若本地路由表中没有缺省仍可以强制下发缺省
两种路由类型

Type 1:显示总cost值,即叠加路径上的cost值。

Type 2:仅显示起始cost值,即不会叠加cost值(仅显示上,不影响实际选路)。

注: 默认所有的五类LSA基于Type2传递。实际选路时不关注路由类型,先比较起始cost值,种子度量值相同时再比较总度量值,均小优。

修改路由类型的具体配置
[huawei] ospf 1
[huawei-ospf-1] default-route-advertise type 1 cost 10 //修改路由类型为Type 2和起始cost值

(3)七类缺省

普通的NSSA区域,该区域连接骨干区域的ABR向该区域下发七类缺省。

手工下发七类缺省的具体配置(不常用)
[huawei]ospf 1
[huawei-ospf-1]area 1
[huawei-ospf-1-area-0.0.0.1] nssa default-route-advertise //下放七类缺省默认为Type 2,cost为1

缺省路由优先顺序

内部优于外部,Type1优于Type2。