有关ACL：例如：1.1.1.0 0.0.0.255这个网段以及后面跟随的通配符，通配符和反掩码长得很像，同时都是用0标识不可变，1标识可变，但反掩码里的1和0必须连续出现，而通配符则不需要遵循这个规则，可以间隔出现。

OSPF的LSA限制：

1、划分区域 2、特殊区域 3、LSA汇总 4、LSA过滤

特殊区域：

在所有的LSA（一类、二类、三类、四类、五类、七类）中，五类是最不可控的

1.stub区域（末节区域）

1.不得出现 4  5类LSA ，stub区域不能进行重发布，不能存ASBR

2.stub区域边界ABR会自动产生3类缺省LSA，保证stub区域路由器与外网保持通信。

3.特殊区域不能使用虚链路

4.stub区域不能为骨干区域

5.若设置stub区域，存在该区域的所有路由器都必须设置

在设立stup区域时，会在边界设备上会产生一个缺省的3类LSA，该LSA的标识符---网络号。

2.Totally  stub (完全的末节区域)：

在stub区域基础上，由ABR过滤3类LSA，只保留3类缺省LSA ；

3.NSSA区域：（not so stub  area） 非完全末节区域

1.过滤4 5 类LSA

2.边界ABR自动产生7类缺省LSA （默认度量值为1）

3.允许进行重发布（允许出现ASBR），产生7类LSA

值得注意的是：

1.7类LSA 只能出现本NSSA区域

2.默认携带FA地址，外部路由metric计算，包括路径的逻辑加表都是以FA地址为准，若FA地址不可达，则路径不能加表。

3.同时会产生4类LSA（在其他的非area 0 ），默认该4类LSA没有意义（除非接收到的5类LSA 不携带FA地址，此时使用4类LSA计算外部路由度量值）

FA：转发地址，当5类或7类LSA中携带了FA地址，则计算路径开销值时计算的是当前路由器到达FA地址的开销值之和+种子度量值。（若FA地址不可达，则路由不能加表）

FA 地址：

1.默认7类LSA 产生FA地址，5类LSA不产生的（7转5 的5类LSA 携带FA地址 ）

2.7类LSA 产生规则：默认产生的FA地址为 产生该LSA的 ASBR 最大的环回接口地址（通告在NSSA区域的） ；若连接其他协议的接口也运行了OSPF协议，网络类型为BMA，则产生的7类LSA中FA地址为连接其他接口对应的下一跳地址；若网络类型为P2P，则FA地址依然为环回接口中IP地址最大的

3.5类LSA FA地址规则： 默认不产生，若连接其他协议的接口运行了OSPF 协议并且网络类型为BMA则FA地址为重发布之前路由的下一跳地址，若网络类型为P2P，则不会产生FA地址。

若在NSSA区域与非NSSA区域之间的路由器上进行重发布，默认路由分别重发布进入NSSA和非NSSA，同时进入的7类LSA不支持7转5类（P=0，P代表是否有支持7转5功能）。在华为设备中，依然携带FA地址，此时FA地址为NSSA区域中的某个IP地址。

1、2、3类LSA学习到的路由优先级默认为10，针对重发布引入的路由优先级默认为150（5类、7类）

特殊区域标识：

E----是否支持五类

N----是否支持七类

NP---是否支持七转五

4.完全的非完全的末节区域：

在NSSA区域的基础上继续过滤3类LSA，会产生3类缺省LSA的。

LSA汇总

3类LSA汇总：

位置： 产生该3类LSA 的路由器上

度量值：所有明细路由中metric最大的

5类LSA 汇总：

位置：产生该LSA的ASBR上

7类LSA 汇总：

位置： 产生该LSA的ASBR上

7转5过程中汇总：

位置：7转5 的ASBR 上

针对3 5 7 类LSA 进行过滤：在汇总的命令后面+  not-advertise

5 类 7类 7转5LSA 的过滤一致.

在路由加表之前，ospf中LSA的选择优先级1类LSA永远高于3类LSA，优先级高的加表

 不规则区域：

 1.存在多个area 0   

  2.非骨干没有直接挂靠在骨干区域之上

解决办法：

1.OSPF 双进程重发布 

2.virtual link ---虚链路

注意： 1.虚链路只能穿越一个区域  2.穿越的区域不能为特殊区域 3.虚链路的两端必须至少 存在一个ABR  4.虚链路属于area 0

支持虚链路认证： 明文认证  MD5 认证

特性：

1.虚链路默认的网络类型为Virtual

2.hello时间10s  dead时间40s ，自动建立邻居，不选举DR

查看：

 

3.Tunnel 隧道方式

创建GRE 隧道：

随后将隧道接口激活在OSPF 的area 0 或 非骨干上