OSPF的拓展配置
1，手工认证 --- 在OSPF数据包交互中，邻居之间的数据报中将携带认证
口令，两边认证口令相同，则意味着身份合法。
OSPF的手工认证总共分为三种：
1，接口认证
[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1
cipher 123456
2，区域认证 ---- 其本质还是接口认证，相当于将整个区域所有激
活的接口都配置了接口认证。
[r1-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher
123456
3，虚链路认证 --- 在建立虚链路的过程中进行的认证，本质上其实
也是接口认证。
[r4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cipher
123456
2，加快收敛 --- 修改OSPF的计时器
修改hello时间：
[r1-GigabitEthernet0/0/0]ospf timer hello 5
注意：hello时间修改，死亡时间讲会自动按照四倍关系进行匹
配
修改死亡时间：
[r2-GigabitEthernet0/0/0]ospf timer dead 20
注意：死亡时间修改，hello时间并不会随之变化。
注意：邻居之间hello时间和死亡时间都必须一致，否则将无法正常
建立邻居关系。
Waiting time --- 等待计时器 --- 跟死亡时间同步 --- DR/BDR的
选举时间，时间长短等同于死亡时间，本身不能直接修改，死亡时间
修改后，等待时间将同步修改。
POLL -- 轮询时间 --- 120S ---- 于状态为DOWN的邻居发送hello报
的周期时间。（NBMA网络中出现）
Retransmit --- 重传时间 --- 5S ---- 当设备发送数据报需要确
认时，对方在重传时间内没有回复确认包，则将重新发送数据。
Transmit Delay --- 传输延迟 --- 1S --- 主要加在LSA的老化时间
上的，用来补偿LSA信息在传输过程中消耗的时间。
3，沉默接口 --- 主要用于连接用户的接口，使这些接口只接收不发送
OSPF的数据。
[r1-ospf-1]silent-interface GigabitEthernet 0/0/2
注意：OSPF的沉默接口会对单播包和组播包生效，所以，不能像RIP
一样结合单播邻居应用在一些特殊场景中。
4，缺省路由
OSPF中的缺省路由总共可以分为三类：
三类缺省 --- 这类缺省只能是在特殊区域中自动产生
普通末梢区域，完全末梢区域，完全NSSA区域
三类缺省的特点 --- 类型：OSPF，默认优先级：10
五类缺省 --- 可以通过命令手工下发，实际上其效果相当于将本地
路由表中其他协议产生的缺省路由重发布到OSPF网络中。所以，是通
过5类LSA携带。
[r1-ospf-1]default-route-advertise
五类缺省的特点 --- 类型：O_ASE，默认优先级：150
[r1-ospf-1]default-route-advertise always --- 如果本地路
由表中没有其他协议产生的缺省路由，则可以通过增加always参
数进行强制下发
七类缺省 --- 两种方法产生，一种是通过特殊区域自动生成 ---
NSSA区域。另一种方法是通过命令进行配置获取。
[r4-ospf-1-area-0.0.0.2]nssa default-route-
advertise --- 进入NSSA区域后下发
注意：7类缺省只会出现在NSSA区域中。
七类缺省的特点 --- 类型：O_NSSA，默认优先级：150
5，路由过滤
OSPF可以直接针对3类，5类，7类LSA进行过滤
[r2-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0
255.255.252.0 not-advertise --- 3类LSA的过滤
[r2-ospf-1-area-0.0.0.1]abr-summary 12.0.0.0 255.255.255.0
not-advertise --- 明细路由信息也可以通过这种方法进行过滤
[r5-ospf-1]asbr-summary 192.168.0.0 255.255.255.0 not-
advertise
6，路由控制
优先级
1，[r4-ospf-1]preference 50 --- 这个命令主要影响的是由1
类，2类，3类LSA获取到的路由信息，类型字段为：OSPF的路由
的优先级。
2，[r4-ospf-1]preference ase 100 --- 这个命令主要影响的
是由5类，7类LSA获取到的路由信息。
以上两种修改优先级的方法都是仅影响本地路由表中路由条目的
优先级。
开销值 ---- COST = 参考带宽 / 真实带宽
可以影响开销值的方法：
1，通过修改参考带宽，影响开销值大小。
华为设备默认的参考带宽为100M
[r4-ospf-1]bandwidth-reference 1000
Info: Reference bandwidth is changed. Please ensure
that the reference bandwidth
that is configured for all the routers are the
same.
因为，参考带宽，一旦修改，则所有接口的开销值都会发生
变化，并且修改参考带宽要求网络中所有设备的参考带宽都
需要修改成一样的，所以，这种方法虽然可以影响开销值，
但并不适合进行选路。
注意：在带宽越来越大的环境中，修改参考带宽的意义会越
来越大，因为参考带宽过小可能会造成选路不佳的情况。
2，通过修改真实带宽，影响开销值的大小
[r4-GigabitEthernet0/0/0]speed ? ---- 可以修改接
口的传输速率。但注意，接口的传输速率只能改小，不能改
大。
10 10M port speed mode
100 100M port speed mode
1000 1000M port speed mode
[r4-GigabitEthernet0/0/0]undo negotiation auto ---
修改之前先通过这个命令去关闭接口速率的自动协商
（注意，这个命令生效需要重启接口）
通过修改接口的传输速率，是可以影响OSPF选路的，但是，
因为他会导致接口的传输速率变低（因为接口速率只能改
小），所以，并不建议使用这种方法来干涉选路。
注意：以上两种方法均不能影响环回接口的开销值
3，直接修改接口的开销值（也可以直接修改环回接口的开销
值）
[r3-GigabitEthernet0/0/0]ospf cost 10
OSPF开销值的计算方式是按照流量流入接口的开销来计算
的。建议，在修改链路接口的开销值后，将两端的开销值改
为一致，否则，在复杂的网络环境中，可能会出现环路问
题。
建议，如果只是需要影响某个网段到达的开销值，可以直接
去修改该末梢网段的接口的开销值，而避免修改沿途的开销
值，因为修改沿途的开销值会影响所有经过的流量。
7，OSPF的附录E

附录E主要是为了应对以上特殊情况所提出的解决方案，将掩码交
短的正常生成，掩码较长的会将他LS ID改为直接广播地址。
OSPF的选路原则
域内 --- 1类，2类LSA
域间 --- 3类LSA
域外 --- 5类，7类LSA --- 根据开销值的计算规则不同，还分为类型1和
类型2.
1，如果学到的路由都是通过1类，2类LSA获取的域内路由 --- 这种
情况直接比较开销值，优先选择开销值小的路线，如果两条路由的开
销值相同，则负载均衡。
2，如果学到的路由都是通过3类LSA获取的域间路由 --- 这种情况直
接比较开销值，优先选择开销值小的路线，如果两条路由的开销值相
同，则负载均衡。
3，5类LSA和7类LSA类型2的选路原则：先比较种子度量值，优选种子
度量值小的；如果种子度量值相同，则比较沿途累加的开销值，选择
沿途累加开销值小的；如果沿途累加开销值也相同，则将负载均衡。
Type 1 ：如果是类型1，则传递的度量值是种子度量值加沿途累加度
量值。
Type 2 ：如果是类型2，则传递的度量值为种子度量值。默认选择类
型2。
类型1和类型2之间存在一个优选规则 ---- 类型1永远优于类型2。