1、认证——直连的邻居或邻接关系间,进行认证配置后,5种数据包中均携带身份核实的密码，且华为设备会对更新信息进行加密--前提为认证方式选择密文认证

1)接口认证
[r1-GigabitEthernet0/0/1ospf authentication-mode md5 1 cipher 123456

直连的邻居间秘钥和编号、模式必须完全一致否则无法建立邻居关系;

2)区域认证
假设在 R1上开启区域0的区域认证，实际就是在R1上所有宣告到区域0接口上配置了接口认证;

[r1]ospf 1

[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456

可以理解为批量的完成了接口认证;

3)虚链路认证
[r1-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cipher 123456

在虚链路的两端配置

 2、沉默接口 ---只接收不发送路由协议信息，用于路由器连接邻居或邻接的骨干链路，不得用于连接终端用户的接口;

[r1]ospf 1

[r1-ospf-1]silent-interface  GigabitEthernet 0/0/2

 3、修改计时器

Ospf的hello time为10s或者30s           dead time为 hello time 的4 倍;

邻居间该时间必须一致，否则无法邻居关系;若helo  time为10，不再建立修改;若为30s可以结合网络的实际硬件处理能力，适当修改计时器，加快收敛速度

[r1]int g0/0/1

[r1-GigabitEthemet0/0/1jospf timer hello 10 修改本端約 hello time, 本端的 dead time 自动4倍关系匹配；对端还需要手工修改一致，否则无法建立邻居关系;

[r1-GigabitEthemet0/0/1]ospf timer dead 40 修改本端的 dead time, 本端的 hello time 不变

 4、缺省路由

3/5/7类缺省

3类缺省:

由配置特殊区域后，特殊区域连接骨干区域的ABR自动发布末梢、完全末梢、完全NSSA; 普通NSSA不产生3类缺省;

 

5 类缺省:
[r3-ospf-1]default-route-advertise 将边界路由器上，路由表中通过其他协议产生的缺省路由(最常为静态缺省)重发布到本地的OSPF协议中

因此若边界路由器的路由表还未拥有缺省时，配置该命令将无法发布缺省到其他邻居:

[r3-ospf-1]default-route-advertise always 强制本地向所有邻居重发布缺省路由，即便本地路由表中没有缺省，也会发布;

 

7 类缺省:

配置特殊区域NSSA时，NSSA区域连接骨干的ABR将发布缺省路由;

[r6-ospf-1-area-0.0.0.2]nssa default-route-advertise 由NSSA 区域内部存在其他协议获取的缺省路由时，可以重发布到该NSSA区域

切记:由于特殊区域会产生缺省路由指向骨干区域;故必须关注网络中ISP所在的位置否则可能由于缺省的互指产生环路 ---ISP连接骨干以为的任何区域，那么该区域将不能配置为特殊区域;