OSPF的拓展配置
一、手工认证 — 在OSPF数据包交互中, 邻居之间的数据报中将携带认证 口令, 两边认证口令相同, 则意味着身份合法。
OSPF的手工认证总共分为三种:
1、接口认证
[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
2、区域认证
其本质还是接口认证, 相当于将整个区域所有激 活的接口都配置了接口认证。
[r1-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher 123456
3、虚链路认证
在建立虚链路的过程中进行的认证, 本质上其实 也是接口认证。
二、加快收敛 — 修改OSPF的计时器
修改hello时间: [r1-GigabitEthernet0/0/0]ospf timer hello 5
注意: hello时间修改, 死亡时间讲会自动按照四倍关系进行匹 配
修改死亡时间: [r2-GigabitEthernet0/0/0]ospf timer dead 20
注意: 死亡时间修改, hello时间并不会随之变化。
注意: 邻居之间hello时间和死亡时间都必须一致, 否则将无法正常 建立邻居关系。
Waiting time — 等待计时器 — 跟死亡时间同步 — DR/BDR的 选举时间, 时间长短等同于死亡时间, 本身不能直接修改, 死亡时间 修改后, 等待时间将同步修改。
POLL – 轮询时间 — 120S ---- 于状态为DOWN的邻居发送hello报 的周期时间。(NBMA网络中出现)
Retransmit — 重传时间 — 5S ---- 当设备发送数据报需要确 认时, 对方在重传时间内没有回复确认包, 则将重新发送数据。Transmit Delay — 传输延迟 — 1S — 主要加在LSA的老化时间 上的, 用来补偿LSA信息在传输过程中消耗的时间。
三、沉默接口 — 主要用于连接用户的接口, 使这些接口只接收不发送 OSPF的数据。
[r1-ospf-1]silent-interface GigabitEthernet 0/0/2
注意: OSPF的沉默接口会对单播包和组播包生效, 所以, 不能像RIP 一样结合单播邻居应用在一些特殊场景中。
四、缺省路由
OSPF中的缺省路由总共可以分为三类:
三类缺省 — 这类缺省只能是在特殊区域中自动产生
普通末梢区域, 完全末梢区域, 完全NSSA区域
三类缺省的特点 — 类型: OSPF,默认优先级: 10
五类缺省 — 可以通过命令手工下发, 实际上其效果相当于将本地 路由表中其他协议产生的缺省路由重发布到OSPF网络中。所以, 是通 过5类LSA携带。
[r1-ospf-1]default-route-advertise
五类缺省的特点 — 类型: O_ASE,默认优先级: 150
[r1-ospf-1]default-route-advertise always — 如果本地路 由表中没有其他协议产生的缺省路由, 则可以通过增加always参 数进行强制下发
七类缺省 — 两种方法产生, 一种是通过特殊区域自动生成 — NSSA区域。另一种方法是通过命令进行配置获取。
[r4-ospf-1-area-0.0.0.2]nssa default-route-
advertise — 进入NSSA区域后下发
注意: 7类缺省只会出现在NSSA区域中。
七类缺省的特点 — 类型: O_NSSA,默认优先级: 150
五、路由过滤
OSPF可以直接针对3类, 5类, 7类LSA进行过滤
[r2-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0
255.255.252.0 not-advertise — 3类LSA的过滤
[r2-ospf-1-area-0.0.0.1]abr-summary 12.0.0.0 255.255.255.0 not-advertise — 明细路由信息也可以通过这种方法进行过滤 [r5-ospf-1]asbr-summary 192.168.0.0 255.255.255.0 not- advertise
六、路由控制
优先级
1,[r4-ospf-1]preference 50 — 这个命令主要影响的是由1 类, 2类, 3类LSA获取到的路由信息, 类型字段为: OSPF的路由 的优先级。
2,[r4-ospf-1]preference ase 100 — 这个命令主要影响的 是由5类, 7类LSA获取到的路由信息。
以上两种修改优先级的方法都是仅影响本地路由表中路由条目的 优先级。
开销值 ---- COST = 参考带宽 / 真实带宽
可以影响开销值的方法:
1,通过修改参考带宽, 影响开销值大小。
2,通过修改真实带宽, 影响开销值的大小
3,直接修改接口的开销值(也可以直接修改环回接口的开销值)
七、OSPF的附录E
附录E主要是为了应对以上特殊情况所提出的解决方案, 将掩码交 短的正常生成, 掩码较长的会将他LS ID改为直接广播地址。
OSPF的选路原则
域内 — 1类, 2类LSA
域间 — 3类LSA
域外 — 5类, 7类LSA — 根据开销值的计算规则不同, 还分为 类 型1 和 类型2.
**1、**如果学到的路由都是通过1类, 2类LSA获取的域内路由 — 这种 情况直接比较开销值, 优先选择开销值小的路线, 如果两条路由的开 销值相同, 则负载均衡。
**2、**如果学到的路由都是通过3类LSA获取的域间路由 — 这种情况直 接比较开销值, 优先选择开销值小的路线, 如果两条路由的开销值相 同, 则负载均衡。
**3、**5类LSA和7类LSA类型2的选路原则: 先比较种子度量值, 优选种子度量值小的; 如果种子度量值相同, 则比较沿途累加的开销值, 选择 沿途累加开销值小的; 如果沿途累加开销值也相同, 则将负载均衡。 Type 1 :如果是类型1,则传递的度量值是种子度量值加沿途累加度 量值。
Type 2 :如果是类型2,则传递的度量值为种子度量值。默认选择类 型2。
类型1和类型2之间存在一个优选规则 ---- 类型1永远优于类型2。