本文详细介绍了OSPF的链路认证和区域认证,包括明文和MD5方式,并讨论了虚链路的用途和过滤策略,如分发列表、filter-list、range和重发布过滤。此外,还提到了默认路由的开销调整和基于track的路由动态管理。
ospf认证
1链路认证(防止链路接入非法路由器,即在没有授权的情况下接入路由器)无授权
链路所有设备都需开启
1)明文认证 //不安全
int e0/0
ip ospf authentication
ip ospf authentication-key cisco
2)MD5认证 //安全
int e0/0
ip ospf authentication message-digest
ip ospf authentication message-digest-key 1md5 cisco
2.区域认证 //防止区域内接入非法路由器(无授权)
区域所有设备都需开启
1)明文认证
router ospf 1
router-id 10.3.3.3
area 0 authentication //区域开启明文认证
int e0/0
ip ospf authentication-key cisco //接口下配置密钥
2)MD5认证
router ospf 1
router-id 10.4.4.4
area 0 authentication message-digest //区域开启MD5认证
int e0/0
area 0 authentication message-digest-key MD5 cisco//接口下写入MD5密钥认证
区域链路
虚链路(建立的虚链路算区域0内,从而使得区域二和区域一相连的路由器成为ABR)
ABR只能做到0区域和其他区域或者其他区域到0区域的操作(即abr只能完成0区域直连的区域之间的操作)
在虚链路中,两路由建邻用单播
虚链路实际不存在,
只在拓扑图中存在,
开销要叠加在两ABR之间的开销
虚链路用法
1.连接远离骨干区域的普通区域
2.缝合不连续的骨干区域(可用于骨干区域的备份)
capability transit //开启普通区域转发区域0 的lsa
过滤
1.分发列表
本质上是一种操作路由表显示条目的做法
使用的时候不太推荐,有局限性(本路由器过滤的路由不会影响下游路由器)
router ospf 1
distribute-list 1 in e0/0
access-list 1deny host 10.5.5.5
access-list1 permit any
//在ospf中不能使用out操作,在距离矢量中可以
2.filter-list//只能针对3类lsa,并且在所有ABR上都需要做
router ospf 1
area 1 filter-list permit xx out
filter-list xx seq 15 permit 0.0.0.0/0 le 32
3.range xx not-advertise //通过汇总不通告来过滤明细路由(汇总和明细都不通告)
4.重发布的过滤,在重发布的时候跟router-map来过滤
default-metric可操作stub默认三类的开销
default-information originate七类
track 1 ip sla//定义一个track监控,监控的对象时=是sla探针
ip sla //定义一个sla探针
icmp-ehco 10.1.13.3//定义一个ping探针
ip sla schedule 1 life start-time now//设置探针的生效时间
ip route 10.10.1.1 255.255.255.255 10.1.34.3 track 1
//如果track监控成功那么路由生效,否则失败
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
