2026.5.20，2026.5.21笔记

ospf扩展配置：

1.手工认证（设置密码）：在ospf邻居之间交互的所有报文之中携带一个口令；如果口令相同，则身份合法。

1.接口认证

1.ospf authentication-mode md5 1 cipher 1234

2.此命令需要再该广播域上的所有设备配置并且配置密码类型必须全部相同（一个是md5全部都得是这个）

3.key相当于一个参数

2.区域认证---本质还是接口认证，相当于激活了一个区域的所有接口

authentication-mode md5 1 cipher 1234

3.虚链路认证

vlink-peer 3.3.3.3 md5 1 cipher 1234

2.加快收敛---减少计时器时间

ospf timer

dead ---死亡时间

hello ---hello时间

poll ---轮询时间

retransmit ---lsa重传时间

注意1.修改hello时间，dead时间改变，但是修改dead时间，hello时间不变，poll时间尽在abma网络中有效，waiting time时间不需要修改，dead修改之后，随之而变化

ospf trans-delay----修改lsa传输延迟时间

3.静默接口---stp中此接口不参与接口角色的选举直接参与转发报文，在ospf中该接口不发送也不接受ospf数据报文（接口配置在ospf进程当中）

1.配置在连接终端设备的接口上；如果不想让两台设备建立ospf邻居。

2.silence-interface GigabitEthernet 0/0/0

4.缺省路由

1.三类缺省---只能通过特殊区域的ABR设备自动生成；

1.标记为ospf，优先级10

2.五类缺省---只能通过手工配置生成

2.标记为为O_ASE，优先级150

default-route-advertise ----非强制下发

default-route-advertise always----强制下发

注意：不携带always参数，则本地全局路由表中必须存在一条缺省路由，否则无法生成5类缺省lsa信息

3.七类缺省---可以通过teshuquyuxiafa，也可以通过命令下发

1.标记为O_NSSA，优先级为150

nssa default-route-advertise

5.路由过滤---主要针对3/5/7类路由

借用了路由汇总的命令但是没有汇总携带not-advertise即可

6.路由控制---干涉路由器的选路

1.优先级

perference 50

修改的是ospf路由，仅干涉123类（域内路由）

perference ase 100

修改的是O_ASE或者O_NSSA的路由，干涉5/7类lsa

注意上述修改只修改本地路由转发到外部的不受影响

2.开销

接口cost=参考带宽/实际带宽

bandwidth-reference 10000 --- 修改参考贷款

修改时全网都需要修改

undo negotiate auto---关闭接口自动协商

在接口进程中用speed指令修改模拟器上面无法修改

改完之后重启接口随即生效

上述两种方式一般不使用

ospf cost 500---直接修改cost

改的时候建议把两边的接口都做更改否则会出现来回路径不一致问题

---------------------------------------------------------------------------------------------------------------------------------

第十章，控制和优化

BFD技术---双向转发检测

用途：用来快速检测，监控网络上链路或者ip路由的转发联通状况。

“快速”体现在时间上，ospf报文的单位是秒而bfd报文的单位是毫秒，检测速度更快

可检测动态路由故障和静态路由故障

BFD可以检测应用层，传输层，网络层，数据链路层以及物理层的联通情况

类似与hello报文，两个系统之间建立bfd会话通道，周期性发送bfd报文，一定时间内未接收到则理解为bfd会话出现故障

bfd报文：

ver字段恒定为1

sta表示bfd的状态

标记位：

P：置位时接收方必须回复bfd报文

F：与p标记位一起使用，本地回复之后f置位

C:转发分离控制标志（控制层面：查路由信息有没有学到，数据层面：有路由之后看这个路由能否被转发）

A：认证标记位，需要认证置位

D：查询请求，bfd的查询模式

M：预留标记位

Desired :多长时间发一次

Request:多长时间收一次

Echc：Echc报文的接收时间

BFD会话的建立

主要区别：在于本地表示符合对端标识符的配置方式

静态会话：手工配置标识符

动态会话：设备自动配置标识符信息

1.本地产生自己的标识符

R1---------------------------------------R2

R1产生个标识符10，R2产生个标识符20用于标识自己需要向对端通告

2.将自己的标识符发送给对方，对端进行学习

状态机

1.down

管理down：管理员手工关闭导致

down：因为其他原因所导致的结果

本地收到对方报文时对方的状态为down则本地进去init状态

本地收到对方的报文时对方为init则本地进入到up状态

2.init---正在通讯状态

如果收到了对端的init或者是up报文，则本地进入up状态；否则时间超过后或国道down

3.up---BFD会话建立成功

BFD的检测模式

异步模式

两端周期性发布BFD报文如果周期时间内一段未收到则认为会话down（自己发自己的）

查询模式

在需要验证联通性的情况下，连续发布多个bfd报文，在规定时间内未收到bfd报文则宣布会话down

本质区别：检测的位置不同，异步模式检测的是远端查询模式是检测自身

bfd检测时间

检测时间由发送时间接收时间和检测倍数决定

本地发送时间=本地配置的发送时间与对端接收时间中的最大值决定

本地接收时间=对端的发送时间与本地配置的接收时间的最大值决定

本地BFD会话的检测时间

异步模式=本地实际时间*检测倍数（对端）

查询模式=本地实际时间*检测倍数（本端）

默认参数：发送时间为1000ms，接收时间1000ms检测时间是3倍（此为默认可修改）

静态：bfd---开启bfd

bfd aa bind peer - ip 34.0.0.4 interface GigabitEtherent 0/0/0（ip是对端的，接口是自己的出接口）

配置标识符

discriminator local/remote （本端/对端） 10/20

commit

配置标识符在主进程其他的再brd进程

dis bfd session all---查看bfd信息

bfd静态会划分为单跳检测（直连）和多跳检测（非直连）；非直连不能写接口，而直连之间必须写接口

ip route-static 0.0.0.0 0 23.0.0.3 track bfd-session aa

将名称为aa的bfd会话，与这个路由进行绑定实现实时监测

动态：

bfd会话可以和ospf，vrrp等协议进行关联，此时为动态bfd会话。

bfd

ospf 1

在此ospf进程中敲此命令

brd all-int enable

重发布技术（在同一个网络拓补之中存在多个路由协议由于对路由的处理方式不一样可能产生一系列问题，在边界设备上把某种协议引入，进行路由引入或者路由重分发这个技术叫做重发布）

作用：让多种路由协议之间进行沟通计算，实现路由共享

关注点

1.必须存在asbr设备---同时连接两种协议或者两个进程

2.种子度量值---重发布路由的其实度量值（不同协议不一样）

规则

1.将a协议发布到b协议中在asbr的b协议上配置

2.将a协议发布到b协议中，asbr会将所有通过a协议学习到的路由以及asbr上宣告在a协议中的所有直连路由，全部共享到b协议中。

点

单点：ospf----rip只有一个设备执行了重发布（最容易理解）

双点

多点

向

单向

双向

单点重发布

在ospf进程中编辑可以使rip协议发布到ospf协议中

在rip进程中同理

类型

A--->Brip网络中的种子度量值为0

default-cost 5 ---修改默认开销之，对全局进行修改

import-route ospf 1 cost 3 ---针对重发布的路由进行修改

静态-->B

重发布时，不会将缺省路由进行引入

直连--->B

在同时引入动态和直连路由时，且这两个网段在同一个网段中，则优先引入的是直连路由

引入是只会引入不存在于B协议中的直连网段

双点重发布