HCIP的OSPF的拓展配置

📅 2026/7/4 20:37:36 👁️ 阅读次数 📝 编程学习
HCIP的OSPF的拓展配置

1.OSPF的手工认证

【接口认证】

[r2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456

注意:邻居之间的认证类型、KID以及口令都必须相同

【区域认证】--实际上是针对本设备该区域内所有的接口做接口认证[r2-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456

【虚链路认证】

[r5-ospf-1-area-0.0.0.2]vlink-peer 4.4.4.4 md5 1 cipher 123456

2.OSPF的手工汇总

3.OSPF的加快收

hello时间】[r1-GigabitEthernet0/0/0]ospf timer hello 5

注意:hello时间一旦修改 死亡时间会自动按照4倍关系自动更改

dead时间】[r2-GigabitEthernet0/0/0]ospf timer dead 40

注意:死亡时间修改,Hello时间不会自动修改

waiting time-- DR BDR的选举时间==死亡时间,但并不是同一个计时器,两个计时器单独计时

poll --轮循时间】--默认120s --在和关系为down的邻居发送hello包的周期时间(只会在NBMA环境出现)

NBMA环境下,如果一边指定了另一边作为邻居,但是对端没有指定自己,则超过等待计时器的时间,则将邻居关系视为down,则之后hello时间将以轮循时间来发送,减少资源的浪费

[r1-GigabitEthernet0/0/0]ospf timer poll 100

Retransmi --重传时间】--默认5s --如果在重传时间内没有收到对方发送的确认包(包含隐形确认和显性确认),则将重新发送数据

[r1-GigabitEthernet0/0/0]ospf timer retransmit 10

Transmit Delay --转发延迟】--默认1s --为了补偿LSA在网络传递中消耗的时间,将时间补偿在LSA的老化时间

[r1-GigabitEthernet0/0/0]ospf trans-delay 2

4.沉默接口

如果将一个接口配置成为沉默接口,则该接口将不接收也不发送OSPF的数据包--适用于连接用户网段的接口

[r1-ospf-1]silent-interface GigabitEthernet 0/0/1

5.缺省路由

三类缺省、五类缺省、七类缺省

【三类缺省】--只能通过特殊区域自动生成(stub/totally stub/totally nssa

【五类缺省】--只能通过手工配置

[r3-ospf-1]default-route-advertise //需要本地存在一条缺省路由

相当于针对本地已有的缺省路由进行了一次重发布,则会以5LSA传递缺省路由

[r3-ospf-1]default-route-advertise always//如果本地没有缺省,则可以通过该命令来强制下发缺省

【七类缺省】

1.可以通过特殊区域自动生成(NSSA区域)

2.也可以手工配置

[r4-ospf-1-area-0.0.0.2]nssa default-route-advertise

6.路由过滤

实际上是针对357LSA进行过滤

3类过滤】

[r2-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.252.0 not-advertise //过滤汇总

[r2-ospf-1-area-0.0.0.1]abr-summary 1.1.1.1 255.255.255.255 not-advertise//过滤明细注意:针对3LSA的过滤需要在ABR设备上完成

5/7类过滤】

[r5-ospf-1]asbr-summary 10.0.0.0 255.255.255.0 not-advertise

注意:针对57LSA的过滤需要在ASBR设备上完成

7.路由控制

【优先级】

[r2-ospf-1]preference 50 //修改域内域间路由

[r2-ospf-1]preference ase 100 // 修改域外路由

【开销值】

cost =参考带宽/真实带宽

修改参考带宽

[r1-ospf-1]bandwidth-reference 1000 // 修改参考带宽注意:一旦修改 所有设备都需要修改 所以只能针对选路不佳的场景得到改善 但是并不能很好的干涉选路

修改真实带宽

[r1-GigabitEthernet0/0/0]undo negotiation auto

[r1-GigabitEthernet0/0/0]speed 10

注意:该操作需要关闭自动协商,需要重启接口生效,另外通过降低自身传输速率来干涉选路有点得不偿失,不建议使用

cost -- 可以直接修改

[r1-LoopBack0]ospf cost 10

控制层面:指的是路由信息传递的层面,它的方向和数据传输的方向刚好相反

数据层面:根据路由转发数据流量的层面

OSPF的开销值实际上计算的是控制层面流量的入接口开销值

8.附录E

RFC文档

在以上这种情况下,掩码较短的LSA将正常传递,掩码较长的LSALS ID将改为该网段的直接广播地址