1、認證——直連的鄰居或鄰接關系間,進行認證配置后,5種數據包中均攜帶身份核實的密碼，且華為設備會對更新信息進行加密--前提為認證方式選擇密文認證

1)接口認證
[r1-GigabitEthernet0/0/1ospf authentication-mode md5 1 cipher 123456

直連的鄰居間秘鑰和編號、模式必須完全一致否則無法建立鄰居關系;

2)區域認證
假設在 R1上開啟區域0的區域認證，實際就是在R1上所有宣告到區域0接口上配置了接口認證;

[r1]ospf 1

[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456

可以理解為批量的完成了接口認證;

3)虛鏈路認證
[r1-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cipher 123456

在虛鏈路的兩端配置

?2、沉默接口 ---只接收不發送路由協議信息，用于路由器連接鄰居或鄰接的骨干鏈路，不得用于連接終端用戶的接口;

[r1]ospf 1

[r1-ospf-1]silent-interface??GigabitEthernet 0/0/2

?3、修改計時器

Ospf的hello time為10s或者30s? ? ? ? ? ?dead time為 hello time 的4 倍;

鄰居間該時間必須一致，否則無法鄰居關系;若helo? time為10，不再建立修改;若為30s可以結合網絡的實際硬件處理能力，適當修改計時器，加快收斂速度

[r1]int g0/0/1

[r1-GigabitEthemet0/0/1jospf timer hello 10 修改本端約 hello time, 本端的 dead time 自動4倍關系匹配；對端還需要手工修改一致，否則無法建立鄰居關系;

[r1-GigabitEthemet0/0/1]ospf timer dead 40 修改本端的 dead time, 本端的 hello time 不變

?4、缺省路由

3/5/7類缺省

3類缺省:

由配置特殊區域后，特殊區域連接骨干區域的ABR自動發布末梢、完全末梢、完全NSSA; 普通NSSA不產生3類缺省;

?

5 類缺省:
[r3-ospf-1]default-route-advertise 將邊界路由器上，路由表中通過其他協議產生的缺省路由(最常為靜態缺省)重發布到本地的OSPF協議中

因此若邊界路由器的路由表還未擁有缺省時，配置該命令將無法發布缺省到其他鄰居:

[r3-ospf-1]default-route-advertise always 強制本地向所有鄰居重發布缺省路由，即便本地路由表中沒有缺省，也會發布;

?

7 類缺省:

配置特殊區域NSSA時，NSSA區域連接骨干的ABR將發布缺省路由;

[r6-ospf-1-area-0.0.0.2]nssa default-route-advertise 由NSSA 區域內部存在其他協議獲取的缺省路由時，可以重發布到該NSSA區域

切記:由于特殊區域會產生缺省路由指向骨干區域;故必須關注網絡中ISP所在的位置否則可能由于缺省的互指產生環路 ---ISP連接骨干以為的任何區域，那么該區域將不能配置為特殊區域;?