1、认证——直连的邻居或邻接关系间,进行认证配置后,5种数据包中均携带身份核实的密码,且华为设备会对更新信息进行加密--前提为认证方式选择密文认证
1)接口认证
[r1-GigabitEthernet0/0/1ospf authentication-mode md5 1 cipher 123456直连的邻居间秘钥和编号、模式必须完全一致否则无法建立邻居关系;
2)区域认证
假设在 R1上开启区域0的区域认证,实际就是在R1上所有宣告到区域0接口上配置了接口认证;[r1]ospf 1
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456可以理解为批量的完成了接口认证;
3)虚链路认证
[r1-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cipher 123456在虚链路的两端配置
2、沉默接口 ---只接收不发送路由协议信息,用于路由器连接邻居或邻接的骨干链路,不得用于连接终端用户的接口;
[r1]ospf 1[r1-ospf-1]silent-interface GigabitEthernet 0/0/2
3、修改计时器
Ospf的hello time为10s或者30s dead time为 hello time 的4 倍;
邻居间该时间必须一致,否则无法邻居关系;若helo time为10,不再建立修改;若为30s可以结合网络的实际硬件处理能力,适当修改计时器,加快收敛速度
[r1]int g0/0/1
[r1-GigabitEthemet0/0/1jospf timer hello 10 修改本端約 hello time, 本端的 dead time 自动4倍关系匹配;对端还需要手工修改一致,否则无法建立邻居关系;
[r1-GigabitEthemet0/0/1]ospf timer dead 40 修改本端的 dead time, 本端的 hello time 不变
4、缺省路由
3/5/7类缺省
3类缺省:
由配置特殊区域后,特殊区域连接骨干区域的ABR自动发布末梢、完全末梢、完全NSSA; 普通NSSA不产生3类缺省;
5 类缺省:
[r3-ospf-1]default-route-advertise 将边界路由器上,路由表中通过其他协议产生的缺省路由(最常为静态缺省)重发布到本地的OSPF协议中因此若边界路由器的路由表还未拥有缺省时,配置该命令将无法发布缺省到其他邻居:
[r3-ospf-1]default-route-advertise always 强制本地向所有邻居重发布缺省路由,即便本地路由表中没有缺省,也会发布;
7 类缺省:
配置特殊区域NSSA时,NSSA区域连接骨干的ABR将发布缺省路由;
[r6-ospf-1-area-0.0.0.2]nssa default-route-advertise 由NSSA 区域内部存在其他协议获取的缺省路由时,可以重发布到该NSSA区域
切记:由于特殊区域会产生缺省路由指向骨干区域;故必须关注网络中ISP所在的位置否则可能由于缺省的互指产生环路 ---ISP连接骨干以为的任何区域,那么该区域将不能配置为特殊区域;