OSPF(3)

最新推荐文章于 2024-05-31 23:42:06 发布
原创 最新推荐文章于 2024-05-31 23:42:06 发布 · 178 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

认证
Ospf的认证是在ospf的数据包头部:认证类型和认证数据
1.链路认证 //防止链路接入非法路由器(无授权),链路所有设备都需开启
(1)明文认证 //不安全
Int e0/0
Ip ospf authentication
Ip ospf authentication-key cisco
(2)md5认证 //安全
Int e0/0
Ip ospf authentication message-digest
Ip ospf message-digest-key 1 md5 cisco
2.区域认证 //防止区域内接入非法路由器(无授权),区域所有设备都需开启
(1)明文认证
Router ospf 1
router-id 10.3.3.3
Area 0 authentication //区域开启铭文认证
Int e0/1
Ip add 10.1.34.3 255.255.255.0
Ip ospf authentication-key cisco //接口写入认证密钥
(2)md5认证
Router ospf 1
router-id 10.4.4.4
Area 0 authebtication message-digest //区域开启md5认证
Int e0/2
Ip ospf message-digest-key 1 MD5 cisco //接口写入MD5认证密钥

虚链路
实质:将远离骨干区域的路由器连接到骨干区域,链接过来的区域属于area0区域
特点:虚链路建邻是单播建邻,单薄的目的是邻居距离最近的接口
作用:
1.连接远离骨干区域的普通区域
2.缝合不连续的骨干区域(可以用于骨干区域的备份设置)
Capability transit //开启普通区域转发区域0的LSA

过滤
1.分发列表
是一种操作路由表显示路由条目的做法,使用的时候不太推荐,有局限性(本路由器过滤的路由不会影响下游路由器)
Router ospf 1
distribute-list 1 in e0/0
access-list deny host 10.5.5.5
access-list 1 permit any
//在ospf中不能使用out操作,在距离矢量中可以
2.filter-list //只能针对3类LSA,并且在所有ABR上都需要做
Router ospf 1
Area 1 filter-list perfix xx out
Ip perfix-list xx seq 5 deny 10.5.5.5/32
Ip perfix-list xx permit 0.0.0.0/0 le32
3.range xx not-advertise //通过汇总不通告来过滤明细路由(汇总和明细都不通告)
4.重发布的过滤,在重发布的时候跟router-map来过滤

Track 1 ip sla 1 //定义一个track监控,监控的对象是sla探针
Ip sla 1 //定义一个sla探针
icmp-echo 10.1.13.3 //定义一个ping探针
Ip sla schedule 1 life forever //设置探针的生效时间
Ip rpute 10.10.1.1 255.255.255.255 10.1.34.3 track 1//如果track1监控成功那么路由生效,否则失效
在这里插入图片描述

OSPF的认证,虚链路,过滤,网络类型及广域网布局
qq_43803267的博客
07-29 275
认证 1.链路认证 //防止链路接入非法路由器(无授权),链路所有设备 1)明文认证 //不安全 邻居间直接进行认证,hello包中的认证参数在开启认证后为1 ,不开启则为0 r1(config)#int s1/1 r1(config-if)#ip ospf authentication r1(config-if)...
区域OSPF原理与配置详情(OSPF3-2)(多区域的形成,与类型,链路章台数据库的组成和通告类型,OSPF区域配置ABR,STUB区域详解及其配置)
CN_TangZheng的博客
10-23 898
在单区域中存在如下问题: 1.每台路由器都需要维护的路由表越来越大,单区域内路由无法汇总 2.收到的LSA通告太多了 3.内部动荡会引起全网路由器的完全SPF计算 4.资源消耗过多,性能下降,影响数据转发。 解决单区域的方案:把大型网络分割成为多个较小,可管理的单元--区域area 将OSPF划分多区域后的好处: 1.在区域边界可以做路由汇总,减小了路由表 2.减少了LSA泛洪的范围,有效的吧拓扑变化控制在区域内,提高了网络的稳定性 3.拓扑的变化影响可以只限制涉及本区域 4.多区域提高
OSPF的认证、虚链路、过滤
weixin_45445073的博客
07-29 228
认证 1.链路认证 //防止链路接入非法路由器 明文认证 //不安全 #int f0/1 #ip ospf authentcation #ip ospf authentcation-key cosco md5认证 //密钥传输进行哈希运算,哈希运算不可逆。 #ip ospf authoncation message-digest #ip ospf message-digest-key 1 md...
OSPF0区域不连接0区域的解决方法
weixin_34279061的博客
12-26 908
拓扑: 配置非常简单,这里不给出配置 分析: R2邻居关系: R3邻居关系: R8邻居关系: 从上图可以看出邻居关系已经正确建立 查看R1收到R8的通告的8.8.8.8 路由表情况: R2的路由表: R3的路由表: 可以看出只有和AREA 2直连的路由器R3获得了8.8.8.8的路由,其他路由没有正确获得的想要的路由,原因是每个区域的LSA 要经过区...
默认优先级值是多少 ospf_OSPF笔记
weixin_39617006的博客
12-06 1474
为什么不能直接复制图片!!!!!!!!!!!!!《OSPF 》Part Ⅰ.概述全称Open shortest path first版本版本说明V1未用于实际V2ipv4V3支持ipv6协议号:89AD值:110路由器的角色Internal router:所有接口都属于一个区域的路由器Backbone router:至少有一个接口在area 0的路由器ABR:连接多个或一个区域到area 0 的路...
华为NP课程笔记3-OSPF3
阿元的笔记
02-12 1145
二、OSPF综合实验 1、拓扑图 2、实验要求: (1)每台路由器配置loopback0,掩码为24位,要求lo作为各自路由器的router-id (2)AR1/AR2属于区域1,AR2/AR3/AR4属于区域0,AR4/AR5属于区域2,AR5/AR6属于区域33)配置OSPF,将接口通告到各自区域,包括loopback接口,要求路由可达,且还原掩码 (4)由于区域1的路由器...
精选资源
H3C_OSPF基础配置案例
04-15
本案例主要针对H3C的V7版本网络设备,如交换机和路由器,提供了一种基本的OSPF(开放最短路径优先)配置方法。在HCL3.0.1(H3C模拟器)环境中,我们将构建一个简单的网络拓扑,以实现不同设备间通过OSPF协议进行路由...
L3VPN over OSPF SR-MPLS BE配置示例
liangy0ng的博客
05-31 2034
CE1、CE2属于vpn1,vpn1使用的VPN-target属性为100:10,配置L3VPN迭代OSPF SR-MPLS BE隧道,保证相同VPN用户之间的安全互访。在PE1上使用使用display ospf lsdb 查看链路状态数据库,Type 10 Opaque为OSPF的Opaque LSA。
精选资源
OSPF.rar_ospf_ospf dijkstra_ospf 算法
09-19
3. 开销(Cost)计算:在OSPF中,路径的成本(Cost)是衡量路径优劣的关键因素。通常,带宽被用作计算成本的基础,带宽越大,成本越低。Dijkstra算法会选取总成本最低的路径作为最短路径。 4. 区域划分:OSPF支持...
OSPF高级特性 —— LSA-3过滤 + Distribute-list过滤
qq_62311779的博客
09-09 1550
一、路由过滤简述: 二、LSA-3过滤: 三、Distribute-list 过滤配置: —(1)利用ACL匹配路由条目(OSPF进程使用) —(2)利用前缀列表来匹配路由条目(OSPF进程使用) —(3OSPF进程+接口使用 —(4)注意out无用: —(5)在ASBR路由器针对LSA-5做过滤
OSPF报文与LSA
ntd_henry的博客
07-13 4593
1. OSPF报文 OSPF报文 Hello 报文、 DD 报文、 LSR 报文、 LSU报文、LSAck 报文 OSPF 头部 OSPF 用 IP来封装协议报文,协议号89,5种OSPF的报文具有相同OSPF 头部。 OSPF 头部中关注的字段主要有: version: IPv4 版本号为2;v6版本号为3,1Byte; Type:描述为何种OSPF报文,1Byte; Router ID: 发送OSPF 报文的源Router ID,4Byte; Area ID:发送OSPF 报文接口所属的OSPF 区域
OSPF的认证示例配置
lehe99的专栏
07-04 5626
OSPF支持报文验证功能,只有通过验证的报文才能接收,否则将不能正常建立邻居关系。 OSPF协议支持两种认证方式:区域认证和链路认证。 OSPF区域认证:一个区域中所有的路由器在该区域下的认证模式和口令必须一致; OSPF链路认证:可专门针对某个邻居设置单独的认证模式和密码,相比于区域认证更加灵活。 如果同时配置了接口认证和区域认证时,优先使用接口认证建立OSPF邻居。
OSPF的安全性设计
Grimm的博客
09-04 3385
OSPF协议作为园区网络中较为常见的路由协议,其配置的安全性和重要性自然不言而喻。如何有效防御OSPF的安全隐患,OSPF的设计师们在设计它的时候加入了许多项的安全性设计,主要体现在以下两个方面: 1.反攻击机制(fightback):即使攻击者通过以合法的伪造信息“混入”LSDB,但是OSPF会“以其人之道,还治其人之身”的方式将构建一个伪造的信息回复给发出者,并且将其剔除出网络。 2.认证机制:让路由器之间共享明文密码或者MD5加密校验和。 认证机制 在RFC 2178发布之前,OSPF认证功能只支持区
;熟悉ospf3种认证方法和2种认证方式
weixin_33973609的博客
04-17 1048
实验目的;熟悉ospf3种认证方法和2种认证方式 使用拓扑: 在接口上做认证: R3: interface Serial1/1 ip address 10.1.34.3 255.255.255.0 ip ospf authentication //启用认证,如果不打这个命令的话,密码是不其作用的。 ip ospf authentication-key cisco //配置密码 ...
华为实验18-OSPF区域认证
yychentracy的博客
08-25 7927
实验原理 OSPF支持报文验证功能,只有同各国验证的报文才能接受,否则不能建立正常的邻居关系.OSPF支持两种认证方式,-区域认证和链路认证. 区域认证:一个区域内所有的路由器在该区域下的认证模式和口令必须一致. OSPF链路认证:相比于区域认证更加灵活,可针对某个邻居设置单独的认证模式和密码.如果同时配置了接口认证和区域认证的时候,优先使用接口认证建立OSPF邻居关系. 每种认证方式又分为简单验证模式,MD5验证模式,和key chain验证模式.简单验证模式在数据传输过程中,认证密码和密钥ID都是明文传
OSPF身份验证
竹林晚风
08-16 9346
OSPF身份验证方式: (1)NULL (2)简单密码身份验证 (3)MD5身份验证 身份验证又分接口级别身份验证和区域级别身份验证和virtual-link身份验证 配置简单密码身份验证: 接口级别的身份验证: 配置简单身份验证: 第一步: 使用接口配置命令ip ospf authentication-key password 指定一个密码(密钥)
OSPF Authentication配置详解
weixin_34250434的博客
04-10 653
在IOS12.0以前,如果在一个OSPF Area内任意一个接口上配置了认证,则所有area内的其它路由器的所 有接口也必须配置认证。在IOS12.0以后,允许在单独在一个接口上配置认证,与area内其它路由器无关。 命令语法: ip ospf authentication-key passwordip ospf message-digest-keykey-id ...
OSPF详解(三)三种认证
热门推荐
w17691058648x的博客
04-07 2万+
OSPF安全认证三种认证方式:接口认证、区域认证、虚链路认证 密钥 启用 接口认证 接口 接口 区域认证 接口 进程 虚链路认证 进程 进程 接口认证: 明文认证: 弹出日志信息 密文认证: 区域认证: 明文认证 R1(config)#int s1/0 R1(config-if)#ip ospf a...
OSPF区域认证和接口认证配置实验
离人散
10-16 7789
OSPF区域认证和接口认证配置实验 配置接口明文认证方式:ip ospf authentication 配置明文认证的口令:ip ospf authentication-key d123(自定义密码) 配置路由时使用明文认证:area 0 authentication 配置接口加密认证方式:ip ospf authentication message-digest 配置加密认证的口令:ip o...
OSPF LSA3 guolv
最新发布
08-02
OSPF(Open Shortest Path First)是一种链路状态路由协议,广泛用于大型网络中。在OSPF的多种LSA(Link-State Advertisement)类型中,Type 3 LSA用于在不同区域之间传递路由信息,即由ABR(Area Border Router)生成,用来将一个区域内的网络汇总到另一个区域中。为了控制路由信息的传播,可以在ABR上配置Type 3 LSA的过滤(Filtering),以实现更精细的路由策略。 在配置OSPF Type 3 LSA过滤时,通常使用路由策略(Route Policy)或访问控制列表(ACL)来定义哪些路由可以被传播到其他区域。例如,在Cisco设备上,可以通过以下步骤配置Type 3 LSA过滤: 1. 定义一个ACL或前缀列表(Prefix List),指定需要过滤的路由。 2. 在ABR的OSPF进程中,使用`area range`命令结合`not-advertise`关键字来阻止特定路由的Type 3 LSA生成。 示例配置如下: ```plaintext router ospf 1 log-adjacency-changes area 0.0.0.1 range 192.168.0.0 255.255.255.0 not-advertise ! access-list 10 deny 192.168.0.0 0.0.0.255 access-list 10 permit any ``` 上述配置中,`area 0.0.0.1 range 192.168.0.0 255.255.255.0 not-advertise`命令指示路由器不要为192.168.0.0/24网段生成Type 3 LSA。同时,ACL `access-list 10`被用来进一步控制哪些路由可以被接受或拒绝。 需要注意的是,Type 3 LSA过滤仅影响路由信息的传播,并不会影响拓扑信息的同步。这意味着即使某个子网被过滤了,其所在区域的拓扑结构仍然会被完整地通告给其他区域。因此,Type 3 LSA过滤主要用于控制路由选择,而不是安全目的[^1]。 此外,当配置Type 3 LSA过滤时,应仔细考虑网络的整体设计和路由策略,确保过滤规则不会导致路由黑洞或次优路径等问题。合理规划和测试是保证网络稳定性和性能的关键。 ### 相关问题 1. 如何在华为设备上配置OSPF Type 3 LSA过滤? 2. OSPF Type 3 LSA过滤与Type 5 LSA过滤有何异同? 3. 在配置OSPF Type 3 LSA过滤时,如何避免产生路由黑洞? 4. OSPF Type 3 LSA过滤对网络收敛速度有何影响? 5. 如何验证OSPF Type 3 LSA过滤是否生效? [^1]: [OSPF LSA Type 3 Filtering Configuration Guide](https://www.cisco.com/c/en/us/support/docs/ip/open-shortest-path-first-ospf/7039-OSPF-Design-Guide.pdf)
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值