认证
1.链路认证 //防止链路接入非法路由器
明文认证 //不安全
#int f0/1
#ip ospf authentcation
#ip ospf authentcation-key cosco
md5认证 //密钥传输进行哈希运算,哈希运算不可逆。
#ip ospf authoncation message-digest
#ip ospf message-digest-key 1 md5 cisco
2.区域认证 //防止区域内接入非法路由器(无授权)
明文认证
#area 0 authoncation //区域开启
#int e0/1 //接口写入密钥
#ip ospf authoncation-key cisco
md5认证
#router ospf 1
#area 0 authoncation message-digest
#int e0/1
#ip ospf message-digest-key 1 md5 cisco
3.虚链路认证
r1(config)#router ospf 1
明文
r1(config-router)#area 1 virtual-link 4.4.4.4 authentication
r1(config-router)#area 1 virtual-link 4.4.4.4 authentication-key cisco123
密文
r1(config-router)#area 1 virtual-link 4.4.4.4 authentication message-digest
r1(config-router)#area 1 virtual-link 4.4.4.4 me
r1(config-router)#area 1 virtual-link 4.4.4.4 message-digest-key 1 md5 cisco123
虚链路
虚链路 --当骨干和非骨干不连续时必须建立虚链路
虚链路不是真是存在的,但它存在于拓扑中。
1.连接远离骨干区域的普通区域
2.缝合不连续的骨干区域
#capability transit开启普通转发别的区域的lsa
虚链路的通信不是用环回,是用两路由器最近的接口通信,单播建邻,单播源和目的最近接口。
虚链路中ABR要开启认证
#virtual-link
过滤:
1.分发列表本质操作路由表显示路由条目的做法 //不推荐使用()本路由器过滤
#router ospf 1
#distirbute-list 1 in e0/1
#access-list 1 deny host 10.5.5.5
#access-list 1 permit any
在ospf中不能使用out操作,在距离矢量中可以
2#.filter-list //只针对3类LSA,在所有的ABR都要做
#router ospf 1
#area 1 filter-list prefix xx out
#ip prefix-list xx seq 5 deny 10 2.2.2.2/32
#ip prefix-list xx seq 15 permit 0.0.0.0.0/0 le 32
3.A rea range xx note-advertise //通过汇总不通告过滤明细路由(明细都不通告)
4.重发布过滤 //跟router-map过滤
#router ospf 1
#redistribute connected subnets route-amp k
#router-map k deny 10
#match ip address 1
#router-map k permit 20
#access-list 1 permit 10.8.8.2
#default-metric //修改stub默认3类开销
#area 1 nssa default-information
本文深入探讨了OSPF协议中的链路认证、区域认证及虚链路认证方式,包括明文与MD5认证的配置方法。同时,解析了虚链路的作用及其在骨干与非骨干区域不连续时的必要性,以及如何通过虚链路实现区域间的连通。
扫一扫
1419
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
