1、請描述鏈路狀態演算法的基本計算過程？

答：路由器之間建立鄰居和鄰接關係，泛洪（ 傳送LSA ）->同一個區域每臺裝置收集各個鄰居的LSA，形成LSDB資料庫->形成最短鏈路樹SPF（不是一個）->最後形成ip路由表。

2、什麼是OSPF區域？

答：不同網段的集合。

3、OSPF基本配置包含哪些步驟？

答：a.首先配置Router ID(全域性模式下)；

b.進入OSPF程序；

c. 進入區域 宣告網段。

4、鄰居和鄰接區別？

答：鄰居指的是2臺路由器直接通過發生hello報文後，並且沒有LSA的互動，即可視為鄰居關係（2way狀態）；鄰接指鄰居後並且OSPF達到full的狀態，並且有LSA的互動即視為鄰接（full狀態）。

5、常見鏈路層協議對應預設的網路型別？

手動修改網路型別模式

eg:ospf network-type p2p6、虛連線，場景：為了非骨幹區域與骨幹區域的連線，間接的的充當骨幹區域

7、DR和 BDR介紹？

場景：OSPF廣播環境下

特性：不可搶佔、當DR故障，BDR充當DR,即使DR故障恢復，也不可充當DR.

選舉：Router Priority(0-255，預設為1，越大越優先，設定為0，表示不參與選舉) 和 Router ID（當 Router Priority 相同時， Router ID 越大越優先 ）

手動修改 Router Priority優先順序（命令:ospf dr-priority **）， 後需要重啟OSPF程序（ 命令: reset ospf process）

DR和BDR的作用:

a.減少鄰接關係的數量，從而減少鏈路狀態資訊以及路由資訊的交換次數，這樣可以節省頻寬，減少路由器硬體的負擔。

b.在描述拓撲的LSDB中，一個NBMA網段或者廣播型網段是由單獨一條L SA來描述的，這條LSA是由該網段上的DR產生的。

當拓撲中一臺DBother鏈路出現故障，會隨之將路由資訊通告（目的地址：224.0.0.6）給DR和BDR，隨之BDR不做任何反應，只接受通告，DR再廣播通告（ 目的地址：224.0.0.5 ）給區域所有裝置告知DBother故障。

一個OSPF廣播環境，假設4臺路由器，對應一臺DRother來說，有3個鄰居關係，只有2個鄰接關係（DR和BDR）。

8、 是否和鄰居建立鄰接關係?及OSPF支援的網路型別

9、 OSPF虛擬鏈路?

作用：為了非骨幹區域與骨幹區域的連線，間接的的充當骨幹區域

特點：不可以配置在區域0 中;

命令：在對應的路由器上配置(如下圖，網路拓撲，若想Area4 裡和其他網路通訊，必須在AR3和AR4路由器中Area 1 中配置虛鏈路)

vlink-peer 對端Router ID

10、OSPF協議報文和鏈路狀態通告.

使用IP承載OSPF報文

OSPF報文頭部，上圖OSPF Protocol Header

OSPF配置驗證：介面驗證和區域驗證2種方式。

區域驗證：

[R1-ospf-1-area-0.0.0.0]authentication-mode ?
  hmac-md5  Use HMAC-MD5 algorithm
  keychain  Keychain authentication mode
  md5       Use MD5 algorithm
  simple    Simple authentication mode

[R1-ospf-1-area-0.0.0.0]authentication-mode md5 ?
  INTEGER<1-255>  Key ID
  <cr>            

[R1-ospf-1-area-0.0.0.0]authentication-mode md5 1 ?
  STRING<1-255>/<20-392>  The password (key)
  cipher                  Encryption type (Cryptogram)
  plain                   Encryption type (Plain text)

[R1-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher ?
  STRING<1-255>/<20-392>  The password (key)

[R1-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123

介面驗證：

[R1-GigabitEthernet0/0/1]ospf authentication-mode ?
  hmac-md5  Use HMAC-MD5 algorithm
  keychain  Keychain authentication mode
  md5       Use MD5 algorithm
  null      Use null authentication
  simple    Simple authentication mode

[R1-GigabitEthernet0/0/1]ospf authentication-mode md5 ?
  INTEGER<1-255>  Key ID
  <cr>            

[R1-GigabitEthernet0/0/1]ospf authentication-mode md5 1 ?
  STRING<1-255>/<20-392>  The password (key)
  cipher                  Encryption type (Cryptogram)
  plain                   Encryption type (Plain text)

[R1-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123

OSPF報文型別：

Router-LSA除了可以攜帶路由資訊，還可以攜帶拓撲資訊。

Network- Summary-LSA 只攜帶路由資訊。

a、如何檢查OSPF報文頭是否合法？

答：版本號、區域ID、認證、認證資料。

b、如何配置OSPF報文認證？

答：詳情見上面， 區域驗證和 介面驗證

區域：[R1-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123
介面：[R1-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123

c、OSPF的L SA型別有哪些？

答：詳情上面 OSPF報文型別

Router-L SA、Network-LSA、Network-Summary- LSA、ASBR-Summary- LSA、AS-External-LSA。

d、如何檢測L SA的新舊?

答：LS age 越小越新、seq number越大越新。

連結：https://pan.baidu.com/s/1jVS1_yenmgnjcNpwDVknNA
提取碼：3ncs

附帶視訊：1-5集