网络基础CCNP|OSPF(6)-阿里云开发者社区

开发者社区> kissjz> 正文

网络基础CCNP|OSPF(6)

简介: OSPF认证、OSPFv3...
+关注继续查看

OSPF认证

分为接口认证和区域认证
接口上的认证是针对某个接口开启的
区域认证是针对某个区域开启的

Conf-if#ip ospf authentication表示在接口上开启简单的密码认证
不安全,传递的密码是明文的
conf-if#ip ospf authentication-key gg 配置密码
需要两段都配置才能相互有邻居

密文的传送:

设置方
Conf-if#ip ospf message-digest-key 1 md5 jazzi在接口上指定OSPF的md5加密密钥
conf-if#ip ospf authentication message-digest 在接口上开启md5验证方式
配合方双方是一样的):
conf-if#ip ospf authentication message-digest
conf-if#ip ospf message-digest-key 1 md5 jazzi
注意空格也可以计入密码中

区域范围开启密码认证
conf#router ospf 1
Conf-router#area 0 authentication
在该OSPF进程下区域0的接口都开启密码认证
需要在各个接口配置认证密码
Conf#int range e0/0-1
Conf-if-range#ip ospf authentication jazzi
在e0/0和e0/1接口下配置认证密码是jazzi

Conf#router ospf 1
Conf-router#area 0 authentication message-digest
在所有运行了OSPF的接口,且接口在区域0,在这些接口上开启OSPF的认证,认证方式是MD5.
Conf#int range e0/0-1
Conf-if-range#ip osprey message-digest-key 1 md5 jazzi配多接口密码
双方同时配置以上即可

接口认证优先级高于区域认证,当接口认证和区域认证都存在时,区域认证即使错了,接口认证只要对,那么就可以存在邻居关系。
区域对接口,可以,接口对区域,也可以。

配置密码与开启认证不存在先后关系,如果不配密码开启认证,则需相互配完密码才能连接,如果先配完密码,不开启认证,则保持邻居关系,不断开,直到开启认证。

OSPFv3

conf#ipv6 router ospf 2创建OSPF进程2,然后network
或者进入接口模式
Conf-if#ipv6 ospf 1 area 0

前提条件:
R2(config)#ipv6 unicast-routing 开启ipv6单播功能

官方配法:
conf#router ospfv3 1
Conf-if#ospfv3 1 ipv6 area 0
Conf-if#oppfv3 1 ipv4 area 0

Show ospf neighbor 同时查看ipv4和ipv6的ospf邻居表

特殊区域类型Stub

收1类,2类,3类的LSA

如果一个区域被配置成了stub(末节区域)
那么该区域就不会接受5类LSA
但是会收到3类LSA的默认路由
即ABR可怜你,给你传达了,你无论遇到啥情况,都来找我,我都可以帮你解决。

注意:骨干区域不能配置成stub区域

在要配STUB区域内的所有路由器,
否则区域类型不匹配
Conf#router ospf 1
Conf-router#area 1 stub

在 路由器OSPF进程下配置特殊区域
Area 区域ID 特殊区域类型(stub) 就表示将该区域配置成stub区域
Area 区域ID 特殊区域类型(stub) no-summary 就表示将该区域配置成完全stub区域
Stub区域是不收5类LSA区域,no-summary表示3类也不收了(但是会收ABR给它的三类LSA描述的那条缺省路由)
真心推荐配完全ABR

conf-router#area 1 default-cost 2
指定在区域1中下放的缺省路由的metric值是多少
默认是1

特殊区域类型NNSA

not so stub area
收一类,二类,三类的LSA

NNSA区域也不能收5类LSA
但是能产生7类LSA

与这个区域靠近的有两种设备
1种是ASBR,传给这个区域7类LSA
其次是ABR,将7类转化成5类LSA

需要区域间所有路由都配置
conf#router ospf 1
Conf-router#area 2 nssa

ABR不下放缺省路由
而且不将5类LSA转化为7类LSA

Conf-router#area 1 nssa default-information-originate
下放一条7类的缺省

Conf-router#area 1 nassa default-information-originate no-summary
只收7类缺省路由,不收三类的LSA了,仅有一个0.0.0.0 点缺省

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
从零到一上手玩转云服务器
ECS云服务器新手上路、快速搭建LAMP环境、ECS服务器部署MySQL数据库、使用PolarDB和ECS搭建门户网站。
6 0
RISC-V生态开发套件解析(二):LicheeRV 86开发板TF卡镜像烧录
RISC-V生态开发套件解析(二):LicheeRV 86开发板TF卡镜像烧录
6 0
智能家居标准统一的机遇和挑战
智能家居标准统一的机遇和挑战
9 0
PG+MySQL第13课
数据库使用者了解数据库的高级功能后,才能在业务场景里面使用,来提升整体的生产效率。
3 0
在过去的 2021 年,Chrome 的哪些变化最值得关注?
在过去的 2021 年,Chrome 的哪些变化最值得关注?
8 0
5G加速下的云办公时代来临?阿里云新品服务器 - 无影云桌面的服务开通与体验,本地客户端连接阿里云无影云桌面演示
阿里云服务器 - 无影云桌面的服务开通与体验 第一章:服务开通 ① 服务器购买 ② 服务器网络开通 ③ 创建并关联用户 第二章:无影云桌面体验 ① 下载并安装客户端 ② 本地客户端连接无影云服务器 ③ 鲁大师核心硬件评测(4核8G) ④ 人工智能训练 · AIMARK性能评测 ⑤ 无影云桌面控制台进入方法
14 0
阿里云从零到一上手玩转云服务器
Linux 是一种自由和开放源码的类 UNIX 操作系统。 Linux 是一套免费使用和自由传播的类 Unix 操作系统,是一个基于 POSIX 和 UNIX 的多用户、多任务、支持多线程和多 CPU 的操作系统。 Linux 能运行主要的 UNIX 工具软件、应用程序和网络协议。它支持 32 位和 64 位硬件。Linux 继承了 Unix 以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。
10 0
信息系统项目管理师项目变更管理
信息系统项目管理师项目变更管理 项目变更管理的基本概念 项目变更产生的原因变更的常见原因: 项目变更分类 项目变更的含义 项目变更管理原则 变更管理组织机构与工作程序 组织机构 工作程序 项目变更管理的工作内容 严格控制项目变更申请的提交 变更控制 变更管理与其他项目管理要素的关系 版本发布和回退计划 软件版本发布前的准备 版本发布应急回退方案 版本发布和回退实施过程总结
10 0
冬季实战营学习记录一
主要记录如何配置apache和php,安装mysql和phpmyadmin
5 0
+关注
kissjz
Keep It Simple , Stupid. 独立博客:白水东城(www.baishuidongcheng.com)
246
文章
44
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载