您的位置:360文档中心› ospf 三种认证详解

ospf 三种认证详解

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

OSPF区域详解和3种认证

OSPF的4种特殊区域

1.Stub:过滤LSA4/5,将LS4/5的路由通过LSA3自动下放默认路由,Seed cost=1

注意点:Stub区域所有路由器都要配置成Stub

配置命令在OSPF进程中:area [area ID] stub

2.totally stubby:过滤LSA3/4/5,在ABR上配置

配置命令在OSPF进程中:area [area ID] stub no-summary

3.not-so-stubby:过滤LSA4/5,可以在此区域中出现ASBR,在此区域中,将直接相连的其它AS的路由转换为LSA7,在连接其它OSPF区域的ABR上将LSA7转换为LSA5。远端AS不转换,直接过滤掉(连接其它OSPF区域的ABR上不自动下放默认路由)

配置命令在OSPF进程中:

area [area ID] nssa(配置为nssa区域)

area [area ID] nssa default-information-originate(下发默认路由)

tips:

只要产生LSA5的路由器都是ASBR(ASBR定义)

4.totally-nssa:在not-so-stubby基础上过滤LSA3/4/5,自动下放默认路由

配置命令在OSPF进程中:

area [area ID] nssa no-summary

补充命令

area [area ID] nssa no-redistribution default-information-originate

总结no-summary的2个特性,过滤掉外部的LSA3并产生一条内部LSA3的默认路由

OSPF不规则区域互联的3种解决方法

1.ospf多进程的双向重分布

在ABR上启用多个OSPF进程,在每个进程中重分布其它进程的OSPF路由信息

2.Tunnel

在ABR上建立Tunnel口,在Tunnel上配置IP地址

基本配置方法:

tunnel source [接口IP地址]

tunnel destination [接口IP地址]

在tunnel口中配置一条IP地址

将tunnel口的IP地址在OSPF中宣告

3.Virtual Links 虚链路

area [需要穿越的area ID] virtual-link [对方RID]

OSPF认证

2种认证方法:明文,密文

3种认证范围:链路认证,区域认证,虚链路认证

具体配置方法(注意看Router后面跟的是接口还是OSPF进程)

link认证方法

明文认证

Router(config-if)#ip ospf authentication-key cisco声明明文密钥

Router(config-if)#ip ospf authentication 声明明文认证

密文认证

Router(config-if)#ip ospf message-digest-key 1 md5 cisco 启用密文密钥

Router(config-if)#ip ospf authentication message-digest 声明密文认证

area认证方法

明文认证

Router(config-if)#ip ospf authentication-key cisco启用明文密钥

Router(config-router)#area 1 authentication声明明文认证

密文认证

Router(config-if)#ip ospf message-digest-key 1 md5 cisco 启用密文密钥

Router(config-router)#area 1 authentication message-digest声明密文认证

V-L认证方法

明文认证

Router(config-router)#area 2 virtual-link 3.3.3.3 authentication-key cisco 启用明文密钥

Router(config-router)#area 2 virtual-link 3.3.3.3 authentication声明明文认证

密文认证

Router(config-router)#area 2 virtual-link 3.3.3.3 message-digest-key 1 md5 cisco

Router(config-router)# area 2 virtual-link 3.3.3.3 authentication message-digest

2个另外的知识点

负载均衡

只支持等价负载均衡

默认4条,最大6条

被动接口:不收发OSPF报文,减少线路带宽

Router(config-router)#passive-interface s0/1

相关文档
最新文档