本文南京万和CCIE培训为大家整理了思科路由协议的部分知识核心知识点，希望大家能在在理论上面有更深入的学习与了解，帮助大家从另外一个方面去理解思科的一些协议，还是相当有帮助的。

　　1）.E1 与E2 在选路上有什么区别。

　　E1 在通告度量的时候加上了AS 区域内的度量，而E2 则不考虑AS 内部度量，但是具体该选择那个E2 作为出口的时候，还是要考虑内部度量的。

　　2）.ospf 明文认证与md5 认证有什么区别。各自己的好处。

　　明文认证比较简单，但是在包中为明文，容易被窃听。MD5 认证安全，但是相比明文复杂，耗费CPU 资源相比明文多，但仍建议使用MD5 来保证安全。

　　md5 认证最主要的好处是，改变密码时候不会断流。

　　3）.ospf 是如何防环的？

　　区域内SPF 算法保证无环，区域间只和AREA0 相互通告路由，保证无环。

　　4）.为什么area 0 能防环？

　　因所有的区域都只能和AREA0 相互通告路由，其余AREA 相互不通告路由，这样就保证了一个以AREA0 为中心的辐射型的拓扑结构，此结构自身是无环的。

　　5）.在什么情况下会产生环路？

　　OSPF 可以保证AS 内部无环，OSPF 要产生环路的话，只能是相互引入的时候造成环路。

　　思科路由器有一个bug，在一种特别的情况下会产生环路，相关的问题大家可以在网上找到这方面的案例。Ospf 在as 之内是无环的，但是从别的as 过来的路由就有可能产生环路。更多内容，请咨询南京万和CCIE培训。

　　6）.ospf 中路由表丢失部分路由，什么原因？

　　1、因接口DOWN 而丢失路由。

　　2、因OSPF 邻接关系而丢失路由。

　　3、因路由过滤而丢失路由。

　　主要是由于路由过滤，是否配置了acl , router-map 等等。

　　7）.路由表不稳定，时有时无。什么原因

　　1、可能是路由动荡。

　　2、Router id 重复。

　　也有可能是线路质量不好。

　　8）.什么情况下不能导入区域外部的路由。

　　STUB 区域中不能导入外部路由。

　　9）.当配置好路由聚合后，路由表正常，但是却ping 不通一些地址，原因是什么？

　　最有可能的原因就是聚合过度，也就是聚合范围过大，聚合了不该集合的路由条目，形成了路由黑洞。当然其他的原因，譬如接口DOWN ，ACL 等也有可能，但是和OSPF 本身无关。更多内容，请咨询南京万和CCIE培训。

　　10）.ospf 与isis 的主要优缺点。

　　OSPF 和ISIS 的主要优点是采用SPF 算法，无环路。收敛速度比较快。缺点是消耗资源较大。

　　我认为更大的缺点是无法针对具体的路由条目进行控制，譬如修改度量，分流等等，缺少类似BGP 的控制能力。

　　11）.ospf 在双出口做路由重分发时要注意那些问题，如何控制。

　　1、要注意防止引入策略不正确造成环路或者是收敛过慢，或者是不能选择最优路径。

　　2、可以通过调整OSPF 和另一路由协议的管理距离来解决。

　　3、可以采用严防死守的方法，譬如路由过滤，路由打标记过滤等等。

　　更多CCIE安全认证更新的相关内容，南京万和CCIE培训会及时更新，请及时关注江苏万和官网或微信号！