网络基础CCNP|OSPF(6)

简介: OSPF认证、OSPFv3...

OSPF认证

分为接口认证和区域认证
接口上的认证是针对某个接口开启的
区域认证是针对某个区域开启的

Conf-if#ip ospf authentication表示在接口上开启简单的密码认证
不安全,传递的密码是明文的
conf-if#ip ospf authentication-key gg 配置密码
需要两段都配置才能相互有邻居

密文的传送:

设置方
Conf-if#ip ospf message-digest-key 1 md5 jazzi在接口上指定OSPF的md5加密密钥
conf-if#ip ospf authentication message-digest 在接口上开启md5验证方式
配合方双方是一样的):
conf-if#ip ospf authentication message-digest
conf-if#ip ospf message-digest-key 1 md5 jazzi
注意空格也可以计入密码中

区域范围开启密码认证
conf#router ospf 1
Conf-router#area 0 authentication
在该OSPF进程下区域0的接口都开启密码认证
需要在各个接口配置认证密码
Conf#int range e0/0-1
Conf-if-range#ip ospf authentication jazzi
在e0/0和e0/1接口下配置认证密码是jazzi

Conf#router ospf 1
Conf-router#area 0 authentication message-digest
在所有运行了OSPF的接口,且接口在区域0,在这些接口上开启OSPF的认证,认证方式是MD5.
Conf#int range e0/0-1
Conf-if-range#ip osprey message-digest-key 1 md5 jazzi配多接口密码
双方同时配置以上即可

接口认证优先级高于区域认证,当接口认证和区域认证都存在时,区域认证即使错了,接口认证只要对,那么就可以存在邻居关系。
区域对接口,可以,接口对区域,也可以。

配置密码与开启认证不存在先后关系,如果不配密码开启认证,则需相互配完密码才能连接,如果先配完密码,不开启认证,则保持邻居关系,不断开,直到开启认证。

OSPFv3

conf#ipv6 router ospf 2创建OSPF进程2,然后network
或者进入接口模式
Conf-if#ipv6 ospf 1 area 0

前提条件:
R2(config)#ipv6 unicast-routing 开启ipv6单播功能

官方配法:
conf#router ospfv3 1
Conf-if#ospfv3 1 ipv6 area 0
Conf-if#oppfv3 1 ipv4 area 0

Show ospf neighbor 同时查看ipv4和ipv6的ospf邻居表

特殊区域类型Stub

收1类,2类,3类的LSA

如果一个区域被配置成了stub(末节区域)
那么该区域就不会接受5类LSA
但是会收到3类LSA的默认路由
即ABR可怜你,给你传达了,你无论遇到啥情况,都来找我,我都可以帮你解决。

注意:骨干区域不能配置成stub区域

在要配STUB区域内的所有路由器,
否则区域类型不匹配
Conf#router ospf 1
Conf-router#area 1 stub

在 路由器OSPF进程下配置特殊区域
Area 区域ID 特殊区域类型(stub) 就表示将该区域配置成stub区域
Area 区域ID 特殊区域类型(stub) no-summary 就表示将该区域配置成完全stub区域
Stub区域是不收5类LSA区域,no-summary表示3类也不收了(但是会收ABR给它的三类LSA描述的那条缺省路由)
真心推荐配完全ABR

conf-router#area 1 default-cost 2
指定在区域1中下放的缺省路由的metric值是多少
默认是1

特殊区域类型NNSA

not so stub area
收一类,二类,三类的LSA

NNSA区域也不能收5类LSA
但是能产生7类LSA

与这个区域靠近的有两种设备
1种是ASBR,传给这个区域7类LSA
其次是ABR,将7类转化成5类LSA

需要区域间所有路由都配置
conf#router ospf 1
Conf-router#area 2 nssa

ABR不下放缺省路由
而且不将5类LSA转化为7类LSA

Conf-router#area 1 nssa default-information-originate
下放一条7类的缺省

Conf-router#area 1 nassa default-information-originate no-summary
只收7类缺省路由,不收三类的LSA了,仅有一个0.0.0.0 点缺省

目录
相关文章
|
6月前
|
网络协议 安全 网络性能优化
|
20天前
|
负载均衡 网络协议 算法
|
1月前
|
网络协议 网络虚拟化 网络架构
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(上)
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(上)
67 1
|
1月前
|
网络协议 数据安全/隐私保护 网络虚拟化
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(下)
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(下)
60 0
|
3月前
|
网络协议 网络架构
OSPF邻居关系建立失败?揭秘网络工程师面试中最常见的难题,这些关键步骤你掌握了吗?网络配置的陷阱就在这里!
【8月更文挑战第19天】OSPF是网络工程中确保数据高效传输的关键协议。但常遇难题:路由器间无法建立OSPF邻居关系,影响网络稳定并成为面试热点。解决此问题需检查网络连通性(如使用`ping`),确认OSPF区域配置一致(通过`show running-config`),校准Hello与Dead计时器(配置`hello`和`dead`命令),及核查IP地址和子网掩码正确无误(使用`ip address`)。系统排查上述因素可确保OSPF稳定运行。
76 2
|
3月前
|
网络协议 算法 数据库
|
3月前
|
网络协议 算法 网络架构
OSPF 如何计算到目标网络的最佳路径
【8月更文挑战第24天】
59 0
|
3月前
|
监控 网络协议 网络架构
解决OSPF网络连接问题的综合指南
【8月更文挑战第24天】
83 0
|
3月前
|
监控 网络协议 网络安全
配置OSPF身份验证以增强网络安全防护
【8月更文挑战第24天】
63 0
|
4月前
|
网络协议 数据库 网络架构
网络工程师:OSPF命令大全
【7月更文挑战第6天】
237 0
网络工程师:OSPF命令大全
下一篇
无影云桌面