7.29 OSPF续续

认证

1、链路认证 接口下操作，防止链路接入非法路由器（无授权）链路所有设备都需要开启
（1）明文认证 不安全

 ip  ospf  authentication //开启认证（认证数据为空，认证参数改变）
 ip  ospf  authentication //输入密钥（认证数据不为空）

（2）md5认证 安全（数据+密钥+随机值用算法得出一个值k1，向对方传k1+数据+随机值，对方用自己的密钥重新计算得到k2，k1==k2，则认证成功）

 ip  ospf  authentication  message-digest
 ip  ospf  message-digest-key  1  md5  cisco

2、区域认证 针对区域内所有接口，防止区域内接入非法路由器（无授权）区域所有设备都需开启
（1）明文认证

 router  ospf  1
 area  0 authentication //开启认证
 int  f0/0
 ip  ospf  authentication-key  cisco//接口写入认证密钥 

（2）md5认证

  router  ospf  1
     area  0 authentication message-digest //开启md5认证
     int  f0/0
     ip  ospf  message-digest-key  1  md5  cisco//接口写入md5认证密钥 

虚链路

虚链路 并不是开辟新的链路，而是普通区域相接路由器变为ABR之后传给area0
实际上虚链路只存在在拓扑图中

用法：
1、连接远离骨干区域的普通区域
2、缝合不连续的骨干域（可以用于骨干区域的备份设置）

配置：
在两个ABR上配置，取消周期的更新和邻居保活

r2(config)#router ospf 1 
r2(config-router)#area 1 virtual-link 4.4.4.4
              穿越区域        对端ABR的RID

注：router ospf 1
capablility transit