Cisco OSPF命令与配置手册读书笔记（Cisco OSPF Command and Configuration Handbook）

k668

　　1、如果一台路由器选取物理接口为RID，关闭这个接口，RID会更换!!!!!!书上错了，不会的！！！！！RID要变成手动配置的要重启进程，变成自动选取的新的更大接口要重启设备，当然no掉ospf进程再配置这个也可以！
　　2、明文认证换密码绝对会重置邻居，md5的话可以使用不同的key-id，路由器会使用不同key-id和对端匹配，然后两边都配置上新的之后，删除原来的！！！！这个可以有！！！！！
　　3、在NAAS区域里面，不能在除了ABR和ASBR之外的路由器上面引进默认路由，使用areaxdefa。。。!!!!!经过测试只有ABR可以生效！！！！ASBR该条不生效！！！！除了ABR之外，在nssa内，default-informationoral都没用！！！
　　3.5、如果一个区域内有两台都default-informationoral，那么这两台上面是看不到对方的默认路由的，LSA是有的，但是routingbit不会被设置，这个不设置就不能加进路由表，和stub双abr的效果一样！！！NSSA区域的abr，敲default-informationoral是没用的！必须要areaXde才有用！！！！
　　4、可以修改虚链路的hello时间和dead时间，邻居不会挂，但是学不到条目!!!不会啊！邻居不会挂，条目也还有！！！
　　5、调用了认证类型，没有密码的话邻居起不来，（书中是在虚链路里面测试的111）！！！！很明显，模拟器可以，有认证模式没密码能起来！！！两种认证模式都可以！！！！虚链路如果先起来再认证，完全就没感觉，因为不再发hello包的！经测试，就算刚开始就带上认证模式没有密码，也能起来！！！书里扯淡了！！！
　　6、默认点到点重传时间是5s，查看ospf接口或者虚链路都能看到，在hello时间后面，重传时间不要求一样retransmit-interval！重传时间是指ospf路由器重传未经确认的LSA之前的等待时间！命令是areaxRIDretransmit-interval,物理接口没找到命令！！！
　　7、传输延时默认5s，生成新的lsa的时候age是0，但是发出去的时候会加上传输演示，认为是链路上传播需要的时间transmit-delay，命令是areaxRIDtransmit-delay，没找到其他的修改的！！！8、auto-costreference-bandwidth10的8次方（默认），修改时会提示说请保证每台都修改了，如果不每台修改会怎么样?求验证（书上说保证同区域的相同？尼玛abr怎么办）
　　9、原来默认路由的always参数是为了防止静态默认路由浮动。！！！！！！！！
10、默认路由默认开销1，e2类型，都可以修改。11、重分发默认路由的后面可以带路由图，当路由图生效的时候，才重分发默认路由，但是如果写了always，那就不管路由图匹配与否，还是都会发！！！！！！（测试过了，带route-map的话，always就不生效了，没用！！！书里面又错了！！！13.10.18后记！！！）好玩=。=12、neixda-fiallout确实可以过滤LSA，过滤所有LSA，但是必须在p-t-m接口才可以敲，然后ospf的单播指邻居一边就可以了，可能要等一会，eigrp必须要两边指！！！13、neiXpoll-intervaln，当ospf路由器在死亡时间内没有收到hello包，认为邻居挂了，然后会按照poll-interval值所指的频率向邻居路由器发送hello包，而不是hello时间，好神奇，本命令只能在NBMA中使用，而且点到多点的不行！showipospfneidetail可以看到该参数！14、timers[pacing书上没有这个参数，但是模拟器里面要敲]lsa-group240（默认240s），LSA组步调（grouppacing）特性，LSA死亡时间60min，为了防止路由器将有用LSA丢弃，生成LSA的路由器会刷新LSA，刷新时间30min，如果同时刷新对路由器CPU和带宽占用过大，早期（11.3以前）的ios就没有这货，后来引入这条命令，使得路由器可以“隔三差五的”刷新并向邻居泛洪LSA，平摊了路由器CPU和网络带宽资源的消耗量。默认情况下的值是240s，在大多数ospf网络里面默认就可以了，如果ospf网络过大，可以适当调低！通过命令showipospftimerslsa-group，可以查看！15、timersthrottlespf500010000，两个值的单位都是毫秒，前面一个是延迟，即当路由器“感知”拓扑变更，要等多久执行spf算法，第二个是在两次执行spf算法之间，所需要等待的最短实践，这个命令和书上写的不一样，可能因为ios的版本升级，取值范围可能也因为网络的发展不通了，通过showipospf可以查看这个值！路由器如果不停的执行spf算法，可能会导致接口不停翻动的情况！16、其实新版ios里面时间参数的修改还有很多命令，书里面没有写出来，通过tab和问号，我们都能看到命令的解释，由于不常用，这里不写出来了，可能后面有时间，再写个专题！17、书里面出现了一个eigrp（igrp）的命令，然后说对ospf绝不生效，去年买了个表，那你说个丁丁啊，traffic-shareminacross-interfaces，这条命令要和varianceN命令合作，配置了后者才能实现非等价负载均衡，然后前一条的命令是说，如果通过多跳路径可以到达目的地，使用最小的那条，默认情况下是，traffic-sharebalanced！18、ipospfauthenticationnull这条命令的存在的意义是说，当在区域下配置了认证，但这个接口不需要认证的时候，可以使用！19、ipospfdatabase-filterallout，这条命令也可以过滤路由，这条命令是在接口下敲的，和neiospfdatabase-filterallout有异曲同工之妙，但是接口下的使用可以过滤任何邻居，任何网络类型，也就是说所有接口都可以使用，但是指邻居的只能在p-t-mp接口才能生效。那这个是怎么达到目的的，抓包的结果应该是，配置了这些命令的路由器发送的DBD一直都是全0的，那么另外的路由器就不会问他要了！20、接口下（如果是点到多点链路，只需要在多点端配置，p端就能学习到），ipospfdemand-circuit，在ospf链路上都会周期性泛洪LSA，但是按需链路就是说按流量计费这样的链路上，其实不需要的时候就不用发LSA了，甚至hello包都不用了，接口下的这条命令能达到以上需求，节省链路费用！21、接口下，ipospfflood-reduction，原来DNA也是可以人工开启的，在大型稳定网络中周期性的泛洪LSA没必要，可以接口下敲这条命令关闭，当一个接口配置了，对端邻居直接重置，也就是说发出去的LSA永不失效了，当然大家要注意，就是如果网络拓扑发生变化是会立刻刷新的！22、这个其实我是了解的很清楚的，但是还是标注一下，如果有人看到最好，接口下ipospfmtu-ignore，可以是的路由器对于接口上的mtu值不匹配视而不见，否则在邻居关系建立成功，然后交换DBD报文在exstrat状态的时候，双方会忽略对方的DBD报文，那就永远卡死在预启动状态了！23、关于ospf的网络类型这十多页没看，网络类型不一样起不来邻居无非分析几种情况，一种是hello包是否发出，是否能转发，hello时间一样，然，就算网络类型不一样，通过办法使得邻居建立成功了，但是还是学不到条目，因为觉得自己对于链路的认知和对端不一样，防止出错情愿不加表。24、接口下也有修改重传时间的命令，ipospfretransmit-interval5，默认5秒，当我通过一个LSA时，路由器就会将这个LSA放在重传列表，如果在这个时间都没有得到确认就重传之，这个重传时间不需要两边一致！showipospfint可以查看到！25、接口下ipospftransmit-delay1，生成LSA时，路由器会将报头AGE设置成0，当LSA在网络里面泛洪的时候由于线路上的时间不好测量，则在传播该LSA的每个接口上面都会加上接口上面的传输延时，默认1s。26、查看ABR或者ASBR，showipospfborder-routers，这命令早知道，但是非常非常非常少用！可以查看通往边界路由器的路径！27、showipospfflood-list，这条命令可以显示路由器为执行ospf泛洪操作而缓存的LSA。28、showipospfrequest-list，用来显示路由器所请求的所有链路状态信息！29、showipospfretransmission-list，用来显示等待重传的LSA列表！30、showipospfsummary-address，用来显示路由器上所配置的所有汇总地址重分发的信息！31、debug信息比较勃大茎深，不过也不多，有一些很犀利从未试过，列举两个debugipospfflood（展示由泛洪引发事件），debugipospflsa-generation（用来显示与汇总LSA的生成与泛洪有关的信息），debugipospfretransmisstion（用来显示LSA重传事件），debugipospfspf（用来显示SPF算法的计算）！32.最后突然想起来，其实有遗漏个别好玩的，但是太简单，草民又记得很清楚的，所以就没收录，现在想起来一个，就是ospf进程下面默认一个，log-adjacency-changes，就是对ospf邻接状态变化进行记录，可以上传服务器也会在本地显示，那比如我们重启进程就会显示邻居down然后再up，显示的信息比较少，如果加上参数log-adjacency-changesdetail，那么就会多显示很多内容，比如把ospf的7个状态机瞬间显示清楚，这个讲师可以多用，叼炸了。还有一条命令，ignorelsamospf，话说cisco从来没支持过mospf，那一般情况下收到了mospf的话会产生一个日志消息，敲了这条就不会产生了，现在也应该没有mospf（6类LSA）了吧，所以这条应该不会出场了！33、最近睡前都会打开书骗骗自己，手头正在看的书有好几本，刚开始还看的带劲，后来有点懈怠，今天索性把这本我认为应该秋风扫落叶的姿态看完的书看完了，这本书还是很不错的，除了原作者满满的错误，和翻译者的傲娇吐槽原作者的内容忽略不计之外，可以让自己回顾一下ospf的命令，那当然是在自己掌握了良好的基础知识的情况下，这些命令才会对你不会有太多难处，当然其实我看的时候也有如上一些问题，或者说不太常见的命令在，所以说想彻底通透ospf是很难的，我现在可以说我比较了解ospf了，如果要精通，还可继续走更远！——其实包子妈提醒我要注意一下版权问题，我本来说注意一下，后来发现，这篇完全变成了自己的笔记，没人看得懂，所以这篇就暂时算了吧，233。by：cy2013.7.4凌晨写在包子妈生日之后的凌晨，趁着包子妈仗着生日用我的银行卡在淘宝整幺蛾子的空隙