OSPF的扩展配置

最新推荐文章于 2025-05-13 14:40:40 发布
最新推荐文章于 2025-05-13 14:40:40 发布
阅读量297 收藏
点赞数 1
文章标签: CCNP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44077638/article/details/103224415
版权

十、扩展配置:
1、认证
1)接口认证
【1】接口明文
r1(config)#interface s1/1 连接邻居的接口上配置
r1(config-if)#ip ospf authentication 开启接口明文认证需要,开启后本地hello包中认证类型字段被修改,若邻居间不一致,将无法建立邻居关系
r1(config-if)#ip ospf authentication-key cisco 定义明文认证的秘钥
【2】接口密文
r2(config)#interface s1/1
r2(config-if)#ip ospf authentication message-digest 开启密文认证需要
r2(config-if)#ip ospf message-digest-key 1 md5 cisco123 配置秘钥及编号
2)区域认证—例:在R1上开启关于区域0的明文或密文认证;实际就是在R1上所有的区域0接口配置了明文或密文的认证需求,修改了认证类型字段而已
接口的秘钥还需要到各个接口上逐一匹配
r2(config)#router ospf 1
r2(config-router)#area 1 authentication 区域明文
r2(config-router)#area 1 authentication message-digest 区域密文
3)虚链路认证
r2(config-router)#area 1 virtual-link 4.4.4.4 authentication 先开启明文认证需求
r2(config-router)#area 1 virtual-link 4.4.4.4 authentication-key cisco 在配明文认证密码
密文认证
r2(config-router)#area 1 virtual-link 4.4.4.4 authentication message-digest
r2(config-router)#area 1 virtual-link 4.4.4.4 message-digest-key 1 md5 cisco123
2、被动接口—只接收不发送路由协议信息,仅用于连接用户的接口,不得用于连接邻居的接口
r2(config)#router ospf 1
r2(config-router)#passive-interface fastEthernet 0/0
3、加快收敛
r2(config)#interface s1/1
r2(config-if)#ip ospf hello-interval 10 修改hello time
r2(config-if)#ip ospf dead-interval 40 修改dead time
切记:修改本端的hello time,本端的dead time将自动4倍关系匹配;
邻居间hello 和 dead time必须一致;
4、缺省路由
1)3类缺省----由特殊区域自动产生----末梢、完全末梢、完全NSSA
2)5类缺省:
设备通过其他协议存在缺省路由后,可以将其重发布到OSPF的域内
r3(config)#router ospf 1
r3(config-router)#default-information originate
产生的缺省路由为E2类型;
类型2的种子度量为1;不叠加内部度量
修改为类型1后,可以叠加内部度量
r3(config)#router ospf 1
r3(config-router)#default-information originate metric-type 1 metric 2
修改类型 种子度量
若本地路由表中不存在缺省路由,可以强制产生5类的缺省
r3(config)#router ospf 1
r3(config-router)#default-information originate always  类型2,度量1
r3(config-router)#default-information originate always metric-type 1 metric 23
3)7类缺省:本地区域为NSSA区域,同时连接ISP,且本地路由表中已经通过其他协议产生了缺省路由,那么可以进行重发布
r7(config)#router ospf 1
r7(config-router)#area 2 nssa default-information-originate 
默认类型N2,种子度量为1
r7(config-router)#area 2 nssa default-information-originate metric-type 1 修改度量类型
若一台设备同时学习到不同类型的缺省路由将进行选举:
1、内部由于外部   3类由于5、7类
2、5和7先比度量,小优;若相同5优7

OSPF扩展配置--三区域路由实验
eldester的博客
06-06 297
根据题目,我们明白,在这里我们要用ospf扩展配置里的干涉选举,在同一网络内,保留R2,将其他的路由器接口优先级改为0,表示放弃选举。依旧用到的是ospf扩展配置–下放缺省路由代替环回接口。本人已手动全部测试,均能ping通,仅以下为例。2.将各个路由器环回接口各看自一个网段。172.16.1.0/24–r1环回。172.16.2.0/24—r2环回。172.16.3.0/24—r3环回。172.16.4.0/24—r4环回。172.16.5.0/24—r5环回。首先R3环回接口配置
OSPF扩展配置
xiaoxiaoxiexies的博客
10-07 398
扩展配置 手工认证 ---- ospf在所有邻居间的数据报中携带认证口令,两边口令相同,则意味着身份合法 接口认证 ---- 邻居间接口上配置,若两端口令不一致,则无法建立邻居关系。 区域认证 ---- 相当于一次性在某区域中所有激活的接口上做接口认证 虚链路认证 ---- 虚链路建立时的认证 加快收敛 ---- 减少计时器的时间 修改hello时间 修改hello时间后,死亡时间会自动按照4倍关系进行匹配 邻居间的hello时间必须保持一致,否则将影响邻居关系的建立 修改死亡时间 死亡时
OSPF的拓展配置
champships的博客
11-07 150
(1先配各区域的IP地址及开启OSPF协议: (2)手工配置pc网关,掩码,及ip地址: (3)联通互联网 (4)在pc上ping其他pc地址,实现全网可达。
HCIA-OSPF扩展配置实验
2201_75769266的博客
06-03 304
搭建拓扑图、进行区域划分,区域编号为1、0、2搭建拓扑图、进行区域划分,区域编号为1、0、2一、每个路由器有自己的环回。
ospf扩展配置笔记
2403_89636419的博客
01-16 303
缺省路由:在连接外网的边界路由器上,配置一条缺省路由后,该设备将向内部所有设备发送缺省路由的更新,下一跳方向指向该边界路由器方向。故需要网段内部重新进行选举,需要重启该网段内的所有参选设备的。仅接受不发送路由信息的接口,只能用于连接用户的接口,不得用于路由器之间的接口。网络类型中,若所有的设备间均为邻接关系,将可能导致大量的重复更新;在点到点的网络类型中,所有邻居关系将直接成为邻接关系;在点到点的网络类型中将直接进入下一个状态机;②若参选接口优先级相同,则比较参选设备的。在一个网段内,存在的节点不限制。
OSPF扩展配置.jpg
09-21
本图片为博主自己学习总结的关于OSPF路由协议的一些扩展配置,希望大家一起学习交流使用
ospf 扩展
qq_43332459的博客
01-19 562
状态机: down 本地只要一发出hello包 则进入下一状态 若卡在此状态,原因是ospf没有运行,互相不发包 init 收到hello包存在本地RID进入下一状态 若卡在此状态,原因是一方收不到另一方的hello包,比如认证出了问题 two-way 邻居关系建立的标志 匹配规则:p to p 网络直接进入下一状态;MA网络将进行DR选举,非DR/BDR间不得进入下一状态; ...
ospf不规则区域划分、数据库表、LSA优化、ospf扩展配置
huaz_md的博客
08-29 731
---一台路由器上允许多个ospf进程,每个进程运行独立的接口(一个接口只能宣告在一个一个进程里面),存在独立的邻居,生成独立的数据库,且数据库间不做共享,仅将所有数据库计算所得的路由加载与同一路由表(非法ABR路由器)中。在合法ABR与与非合法ABR之间建立tunnel隧道,然后将tunnel隧道宣告于ospf协议中。:ASBR将从左边学到的路由使用右边协议发布到右边,将从右边学到的路由是由左边协议发布到左边。Cisco思科的解决方式:取消两台ABR间所有的周期信息,仅存在触发更新----不可靠。
OSPF了(二)---浅谈LSA与扩展配置
a904759526的博客
01-20 531
一、解决OSPF的不规则区域问题   1)远离了骨干的非骨干区域   2)不连续骨干(两个area0中间加一个area1)(非骨干(area1等)只能收不能发路由—ospf的水平分割)   总结:若一台ABR未连接到区域0,将不得进行区域间路由共享;      只有区域0可以将通过其他区域学习到的路由再转发到下一个区域;      以上默认规则,作用在于将网络部署为以区域0为中心的星型拓扑结构; ...
OSPF扩展知识
m0_72210904的博客
07-23 280
可以在两种协议间配置ASBR,ASBR(自治系统边界路由器,协议边界路由器)必须用不同的接口工作不同的协议中,通过两种协议获取两边的路由,默认这些路由不共享,重发布技术可以实现路由共享,最终全网可达。一台路由器上运行多个OSPF进程,可以分别建立自己的邻居,每个进程拥有独立的数据库,不共享信息,只是将各自计算所得路由加载到同一张路由表中,类似于在同一台路由器上允许多种动态路由协议的效果,路由器单一一个接口只能工作在唯一一个进程。华为系 ---- 保留周期信息 -----对中间区域造成影响。
针对mpls TE的OSPF扩展
weixin_33921089的博客
11-10 285
网络拥塞是影响骨干网络性能的主要问题。拥塞的原因可能是网络资源不足,也可能网络资源负载不均衡导致的局部拥塞。TE(Traffic Engineering,流量工程)解决的是由于负载不均衡导致的拥塞。 针对TE的OSPF扩展,定义了三种LSA,被称为迟钝LSA,这些LSA将MPLS TE所需的信息扩散到整个网络。 LSA类型9:泛洪范围是本地链路。 LSA类型10:泛洪范围...
重发布详解
weixin_44078034的博客
02-23 765
条件: 1、必须存在ASBR–自治系统边界路由器–协议边界路由器 同时工作在两个协议或两个进程中,接收来自两端的信息,之后将两端信息所得路由条目进行共享; 2、必须考虑种子度量–起始度量 路由条目从一个协议到另一个协议时将删除原有的度量信息,添加新的起始度量; 名词注解: 1、单点单向重发布 两个协议或两进程间仅存在一台ASBR,同时仅进行单向的共享; 2、单点双向重发布 两个协议或两...
重发布---知识总结
一点一滴铺就人生
02-22 1666
重发布(重分布、重分发):  在两种协议间,或者两个进程间进行路由信息共享; 条件: 必须存在ASBR--自治系统边界路由器--协议边界路由器    同时工作在两个协议或两个进程中,接收来自两端的信息,之后将两端信息所得路由条目进行共享; 必须考虑种子度量--起始度量  路由条目从一个协议到另一个协议时将删除原有的度量信息,添加新的起始度量;   名词注解: 单点单向重发布   两个协...
OSPF扩展知识点-- -认证、过滤
weixin_43801718的博客
07-29 547
1OSPF认证 1. 链路认证 //防止链路接入非法路由器 【1】明文认证 r11(config)#interface s0/1 r11(config-if)#ip ospf authentication 先开启接口明文认证需求,开启后该接口发出的OSPF数据包中,认证类型字段被修改,虽然没有认证秘钥,但依然要求邻居该参数必须一致 r12(config-if)#ip ospf authent...
OSPF 默认路由的配置与优化
最新发布
weixin_42124497的博客
05-13 372
本博客文章详细介绍了OSPF协议中默认路由的配置方法,包括使用default-information originate命令在OSPF中生成默认路由,以及如何解决默认度量值问题和链路不稳定导致的问题。通过具体的配置示例和验证步骤,展示了如何在OSPF中设置和优化默认路由。
单出口双防火墙双核心冗余_CISCO ASA防护墙详细AS/双出口配置切换---By 年糕泰迪...
weixin_36394468的博客
01-17 1558
一.实验概述实验目的:1/开机零配置中性企业网络骨干架构。2/部署出口防火墙HA(Active/Standby)并验证测试。3/部署双出口自动冗余切换并验证测试。实验材料:EVE-NG ,ASAv(v9.8) ,路由器,L3交换机。实验前提此次实验防火墙为routed模式,并且为single模式实验拓扑:拓扑说明:1/名称说明:Net云为通EVE-NG模拟器主机桥接的NAT网卡,负责该网络拓扑向外...
配置多区域OSPF网络实验
"多区域OSPF配置" OSPF(Open Shortest Path First,开放最短路径优先)是一种内部网关协议(IGP),用于在单一自治系统(AS)内交换路由信息。多区域OSPF(Multi-Area OSPF)是OSPF的一个扩展,设计用于大型网络,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值