认证

在直连的邻居或邻接之间，配置身份核实秘钥来保障邻居、邻接间数据沟通的安全性

接口认证

在这连连接的接口上配置

[r6-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456

两端的模式、编号、秘钥必须完全一致

区域认证

[r1]ospf 1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456

将该路由器R1，所有属于区域1的接口全部进行认证

虚链路认证

[r10-ospf-1-area-0.0.0.4]vlink-peer 9.9.9.9 md5 1 cipher 123456

沉默接口

用于路由器连接PC终端设备的接口，这些接口为全网可达，会在路由协议中被宣告；故这些接口会周期向下方的终端发送路由协议信息，造成资源占用，以及安全问题；故这些接口需要关闭发送RIP/OSPF等协议数据包行为。
注意：不要配置到路由器与路由器相连的骨干接口，将导致邻居间无法收发路由信息，无法建立邻居关系。

[r2]ospf 1
[r2-ospf-1]silent-interface GigabitEthernet 0/0/2

加快收敛

通过修改邻居间hello和dead time，可以实现加快收敛，但频率过高后也会占用更多硬件资源；故hello time为10s时，不太建议在加快；hello time为30s时可以酌情修改；

邻居间的hello time和dead time必须完成一致，否则无法建立邻居关系；

修改本端的hello time，本端的dead time自动4倍关系匹配；对端时间不变，需要手工两端配置完全一致；

[r2-GigabitEthernet0/0/0]ospf timer hello 10

缺省路由

3类缺省

特殊区域自动产生；末梢、完全末梢、NSSA、完全NSSA
末梢、完全末梢、完全NSSA这3种特殊区域，会在配置完成后，由该区域连接骨干区域的ABR向该区域内部发送；
在华为设备中，NSSA和完全NSSA，会在配置完成后，由该区域连接骨干区域的ABR向内部发布7类的缺省路由；
因此完全NSSA将拥有3类和7类两种缺省，内部优于外部，故信任3类；

5类缺省

外部路由，重发布产生的；
本地路由器的路由表中，存在任意方式产生的缺省路由后，通过专门的指令，将去重发布到OSPF协议中；

[r9]ospf 1
[r9-ospf-1]default-route-advertise	将本地路由表中通过其他方式获取的缺省路由，重发布到内部的OSPF协议中
默认导入类型2路由

[r9-ospf-1]default-route-advertise always 强制重发布缺省路由--即便本地路由表中没有缺省路由，也强制向内部发布一条缺省路由
默认导入类型2路由

[r9-ospf-2]default-route-advertise type 1	修改为类型1；

7类缺省

NSSA或完全NSSA，自动由该区域连接骨干的ABR发出，但在完全NSSA中还会产生3类缺省，故完全NSSA中7类缺省无意义；
默认5类一样也是类型2；

[r6-ospf-1-area-0.0.0.3]nssa default-route-advertise	手工产生7类缺省，前提在NSSA区域中

总结

若一台设备同时学习到的多条不同类别的缺省路由；
内部优于外部 故 3类优于5/7
若均为5类或均为7类 类型1优于类型2
类型相同，比较优先级，优先级相同比较cost值，完全一致负载均衡；

​若5、7类相遇，类型1优于类型2；
类型相同，比较优先级，优先级相同比较cost值，完全一致负载均衡；
完全一致5类优于7类；