HCIP的OSPF的拓展配置
1.OSPF的手工认证
【接口认证】
[r2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
注意:邻居之间的认证类型、KID以及口令都必须相同
【区域认证】--实际上是针对本设备该区域内所有的接口做接口认证[r2-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456
【虚链路认证】
[r5-ospf-1-area-0.0.0.2]vlink-peer 4.4.4.4 md5 1 cipher 123456
2.OSPF的手工汇总
3.OSPF的加快收
【hello时间】[r1-GigabitEthernet0/0/0]ospf timer hello 5
注意:hello时间一旦修改 死亡时间会自动按照4倍关系自动更改
【dead时间】[r2-GigabitEthernet0/0/0]ospf timer dead 40
注意:死亡时间修改,Hello时间不会自动修改
【waiting time】-- DR BDR的选举时间==死亡时间,但并不是同一个计时器,两个计时器单独计时
【poll --轮循时间】--默认120s --在和关系为down的邻居发送hello包的周期时间(只会在NBMA环境出现)
在NBMA环境下,如果一边指定了另一边作为邻居,但是对端没有指定自己,则超过等待计时器的时间,则将邻居关系视为down,则之后hello时间将以轮循时间来发送,减少资源的浪费
[r1-GigabitEthernet0/0/0]ospf timer poll 100
【Retransmi --重传时间】--默认5s --如果在重传时间内没有收到对方发送的确认包(包含隐形确认和显性确认),则将重新发送数据
[r1-GigabitEthernet0/0/0]ospf timer retransmit 10
【Transmit Delay --转发延迟】--默认1s --为了补偿LSA在网络传递中消耗的时间,将时间补偿在LSA的老化时间
[r1-GigabitEthernet0/0/0]ospf trans-delay 2
4.沉默接口
如果将一个接口配置成为沉默接口,则该接口将不接收也不发送OSPF的数据包--适用于连接用户网段的接口
[r1-ospf-1]silent-interface GigabitEthernet 0/0/1
5.缺省路由
三类缺省、五类缺省、七类缺省
【三类缺省】--只能通过特殊区域自动生成(stub/totally stub/totally nssa)
【五类缺省】--只能通过手工配置
[r3-ospf-1]default-route-advertise //需要本地存在一条缺省路由
相当于针对本地已有的缺省路由进行了一次重发布,则会以5类LSA传递缺省路由
[r3-ospf-1]default-route-advertise always//如果本地没有缺省,则可以通过该命令来强制下发缺省
【七类缺省】
1.可以通过特殊区域自动生成(NSSA区域)
2.也可以手工配置
[r4-ospf-1-area-0.0.0.2]nssa default-route-advertise
6.路由过滤
实际上是针对3类5类7类LSA进行过滤
【3类过滤】
[r2-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.252.0 not-advertise //过滤汇总
[r2-ospf-1-area-0.0.0.1]abr-summary 1.1.1.1 255.255.255.255 not-advertise//过滤明细注意:针对3类LSA的过滤需要在ABR设备上完成
【5类/7类过滤】
[r5-ospf-1]asbr-summary 10.0.0.0 255.255.255.0 not-advertise
注意:针对5类7类LSA的过滤需要在ASBR设备上完成
7.路由控制
【优先级】
[r2-ospf-1]preference 50 //修改域内域间路由
[r2-ospf-1]preference ase 100 // 修改域外路由
【开销值】
cost =参考带宽/真实带宽
修改参考带宽
[r1-ospf-1]bandwidth-reference 1000 // 修改参考带宽注意:一旦修改 所有设备都需要修改 所以只能针对选路不佳的场景得到改善 但是并不能很好的干涉选路
修改真实带宽
[r1-GigabitEthernet0/0/0]undo negotiation auto
[r1-GigabitEthernet0/0/0]speed 10
注意:该操作需要关闭自动协商,需要重启接口生效,另外通过降低自身传输速率来干涉选路有点得不偿失,不建议使用
cost -- 可以直接修改
[r1-LoopBack0]ospf cost 10
控制层面:指的是路由信息传递的层面,它的方向和数据传输的方向刚好相反
数据层面:根据路由转发数据流量的层面
OSPF的开销值实际上计算的是控制层面流量的入接口开销值
8.附录E
RFC文档
在以上这种情况下,掩码较短的LSA将正常传递,掩码较长的LSA的LS ID将改为该网段的直接广播地址