OSPF的拓展配置
1,手工认证--- 认证就是在OSPF邻居间交互的所有数据包中,携带口令。口令相同,则身份合法。
OSPF的认证方式分为3种:
1,接口认证-在邻居通信的接口上配置
[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1cipher 123456
注意:两边配置的key id必须相同,否则邻居关系将认证失
2,区域认证--其实质还是接口认证,相当于一-次性将在某个区域激活的所有接口配置接口认证。
[r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher123456
3,虛链路认证---虚链路建立阶段增加认证。其本质也是接口
[r4-ospf-1-area-0.0.0.1vink-peer 3.3.3.3 md5 1 cipher 123456
2,加快收敛---减少计时器时间
修改hello时间
[r5-GigabitEthernet0/0/0]ospf timer hello 5
注意: Hello时间修改,死亡时间将自动按照4倍关系进行匹配修改死亡时间
[r1-GigabitEthernet0/0/0]ospf timer dead 20
注意: dead时间修改,Hello时间不会自动变化
Waiting time ---等待计时器--- DR和BDR选举时的选举时间,时间长短等同于死亡时间,死亡时间一旦修改,等待时间会同步
POLL --轮询时间--- 120S ---与状态为down的邻居关系发送hello包的间隔时间。在NBMA网络环境下,如果一方指定了邻居关系,则将会将邻居的状态改为过度状态,期间会按照默认30S- -次发送Hello包,但是,如果对方- -直没有指定,经过- -个等待时间(120S等同于死亡时间) ,将会将邻居的状态置为down状态。之后,将按照120S的间隔发送hello包。
[r5-GigabitEthernet0/0/0]ospf timer poll ?
INTEGER<1-3600> Second(s)
Retransmit ---重传时间---默认5s ---发送信息需要进行确认,如果重传时间内没有收到对方的确认,则将重传。
[r5-GigabitEthernet0/0/0]ospf timer retransmit ?
Transmit Delay ---传输延时--- 1s ---这个时间是附加在LSA老化时间上的,因为LSA在传输过程中,时间不会发生变化,所以,需要通过这个时间来补偿传输过程中消耗的时间。
3,沉默接口---将-个接口配置成为沉默接口,则这个接口将只接
[r5-ospf-1]silent- interface GigabitEthernet 0/0/2 ---在ospf中,沉
3类缺省---只能通过特殊区域来自动生成,普通末梢区域,完
[r2-ospf-1]default- route advertise ---相当于将本设备上通过其他方式学到的缺省路由重发布到OSPF网络当中
特点---标记为0_ ASE,默认优先级为150
[r2-ospf-1]ldefault-route- advertise always --- 在设备上没有其他网络学来缺省信息时,可以强制下发一条5类缺省。
7类缺省---可以通过配置特殊区域自动下发,也可以使用手工
[r4-ospf-1-area-0.0.0.1]nssa default-route advertise --- 手工下
指的是0SPF中针对3类,5类和7类LSA进行过滤.
[r1-ospf-1-area-0.0.0.2]abr-summary 192.168.0.0 255.255.252.0 not-advertise --- 过滤3类LSA
[r1-ospf-1]asbr-summary 192.168.0.0 255.255.252.0 not-advertise --- 过滤
