OSPF区域详解和3种认证--CCNP学习笔记

简介:

 OSPF4种特殊区域

 

1.Stub:过滤LSA4/5,将LS4/5的路由通过LSA3自动下放默认路由,Seed cost=1

注意点:Stub区域所有路由器都要配置成Stub

配置命令 OSPF进程中:area [area ID] stub

 

2.totally stubby:过滤LSA3/4/5,在ABR上配置

配置命令 OSPF进程中:area [area ID] stub no-summary

 

3.not-so-stubby:过滤LSA4/5,可以在此区域中出现ASBR,在此区域中,将直接相连的其它AS的路由转换为LSA7,在连接其它OSPF区域的ABR上将LSA7转换为LSA5。远端AS不转换,直接过滤掉(连接其它OSPF区域的ABR上不自动下放默认路由)

配置命令 OSPF进程中:

area [area ID] nssa(配置为nssa区域)

area [area ID] nssa default-information-originate(下发默认路由)

 

tips

只要产生LSA5的路由器都是ASBRASBR定义)

 

4.totally-nssa:在not-so-stubby基础上过滤LSA3/4/5,自动下放默认路由

配置命令 OSPF进程中:

area [area ID] nssa no-summary

补充命令

area [area ID] nssa no-redistribution default-information-originate

总结no-summary2个特性,过滤掉外部的LSA3并产生一条内部LSA3的默认路由

 

OSPF不规则区域互联的3种解决方法

1.ospf多进程的双向重分布

ABR上启用多个OSPF进程,在每个进程中重分布其它进程的OSPF路由信息

 

2.Tunnel

ABR上建立Tunnel口,在Tunnel上配置IP地址

基本配置方法:

tunnel source [接口IP地址]

tunnel destination [接口IP地址]

tunnel口中配置一条IP地址

tunnel口的IP地址在OSPF中宣告

 

3.Virtual Links 虚链路

area  [需要穿越的area ID] virtual-link [对方RID]

 

 

OSPF认证

2种认证方法:明文,密文

3种认证范围:链路认证,区域认证,虚链路认证

 

具体配置方法(注意看Router后面跟的是接口还是OSPF进程)          

link认证方法

明文认证

Router(config-if)#ip ospf authentication-key cisco声明明文密钥

Router(config-if)#ip ospf authentication 声明明文认证

 

密文认证

Router(config-if)#ip ospf message-digest-key 1 md5 cisco 启用密文密钥

Router(config-if)#ip ospf authentication message-digest 声明密文认证

 

area认证方法

明文认证

Router(config-if)#ip ospf authentication-key cisco启用明文密钥

Router(config-router)#area 1 authentication声明明文认证

 

密文认证

Router(config-if)#ip ospf message-digest-key 1 md5 cisco 启用密文密钥

Router(config-router)#area 1 authentication message-digest声明密文认证

 

 

V-L认证方法

明文认证

Router(config-router)#area 2 virtual-link 3.3.3.3 authentication-key cisco 启用明文密钥

Router(config-router)#area 2 virtual-link 3.3.3.3 authentication声明明文认证

 

密文认证

Router(config-router)#area 2 virtual-link 3.3.3.3 message-digest-key 1 md5 cisco

Router(config-router)# area 2 virtual-link 3.3.3.3 authentication message-digest

 

2个另外的知识点

负载均衡

只支持等价负载均衡

默认4条,最大6

 

被动接口:不收发OSPF报文,减少线路带宽

Router(config-router)#passive-interface s0/1

 

 本文转自lustlost 51CTO博客,原文链接:http://blog.51cto.com/lustlost/772678,如需转载请自行联系原作者

相关文章
|
网络协议 数据安全/隐私保护 网络架构
|
网络协议 数据库 数据安全/隐私保护
|
网络协议 数据库 网络架构