OSPF密令

嗜好丶.

已于 2023-03-15 21:02:53 修改

阅读量3.2k

点赞数

文章标签：网络网络协议安全

于 2022-01-18 17:16:40 首次发布

本文链接：https://blog.csdn.net/hjw1001/article/details/122564097

版权

Ospf所有技术配置汇总（自己归纳在一起的需要配置的密令，电脑里有加粗，加红啥的方便自己看，这里好像不能）

1.区域划分（首先划分区域确定0区） 2.接口激活协议（启动ospf协议） 3.传递接口信息（将各接口各网段宣告）

ospf+数字（跟rip数字代表一样）+router-id+1.1.1.1（如r1就配1.1.1.1 r2就配2.2.2.2 根据自己习惯配）
area 0（选择区域0/1）
network+1.1.1.0 0.0.0.255（反掩码）（把所有的接口都network通告）
然后缺省通告：default-route-advertise (always)
缺省就是创建的loopback地址（环回）
查看：display ip routing-table protocol ospf（查看通过ospf产生的路由）
display ospf peer brief （查看ospf邻居关系）
display ip interface brief （查看地址池信息）
reset ospf process （重启ospf）
display ospf lsdb （查看数据库表）

认证 --PAP CHAP
PAP 明文传递用户名和密码
[RTA]aaa 主认证方—服务端
[RTA-aaa]local-user huawei password cipher 加密码
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0 连接客户端的接口
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode pap
[RTA-Serial1/0/0]ip address 10.1.1.1 30

被认证方
[RTB]interface Serial 1/0/0
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp pap local-user huawei password cipher 加密码

[RTB-Serial1/0/0]ip address 10.1.1.2 30

CHAP 密文 – 挑战质询身份认证
主认证方
[RTA]aaa
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode chap

被认证方
[RTB]interface Serial 1/0/0
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp chap user huawei
[RTB-Serial1/0/0]ppp chap password cipher huawei123

GRE 通用路由封装虚拟技术，也是点到点网络类型
简单的VPN技术GRE新增IPV4报头中的源、目标ip地址

[r1]interface Tunnel 0/0/0 创建隧道接口
[r1-Tunnel0/0/0]ip address 192.168.3.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre （定义封装方式）
[r1-Tunnel0/0/0]source 12.1.1.1 （公有ip，源ip）
[r1-Tunnel0/0/0]destination 23.1.1.2 （目标ip）

MGRE – 多点GRE 属于NBMA网络类型
中心站点配置
interface Tunnel0/0/0 创建tunnel口
ip address 10.1.1.1 255.255.255.0 配置接口ip地址
tunnel-protocol gre p2mp 先修改接口模式为多点GRE
Source 15.1.1.1 再定义公有的源IP地址
nhrp entry multicast dynamic 本地成为NHRP中心，同时可以进行伪广播
nhrp network-id 100 默认为0号，该网段内所有节点tunnel接口必须为相同域
display nhrp peer all 查看分支站点注册结果

分支站点：
interface Tunnel0/0/0
ip address 10.1.1.2 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/2 假设分支站点ip地址不固定
nhrp network-id 100 （与主必须一致）
nhrp entry 10.1.1.1 15.1.1.1 register 分支需要到中心站点注册

[r1-Tunnel0/0/0]undo rip split-horizon 关闭水平分割

邻居关系
[r2]interface GigabitEthernet 0/0/1 进接口
[r2-GigabitEthernet0/0/1]ospf dr-priority 3 修改优先级 (0表示不参选)
重启进程
reset ospf process
Warning: The OSPF process will be reset. Continue? [Y/N]:y
非DR/BDR间为邻居关系；

修改接口的默认工作方式：
[r1-Tunnel0/0/0]ospf network-type broadcast（ nbma/ p2mp/ p2p）

不规则区域问题
Tunnel：
创建tunnel接口

OSPF的虚链路
[r2]ospf 1
[r2-ospf-1]area 1 两台ABR间的直连区域（同时处于该区域）
[r2-ospf-1-area-0.0.0.1]vlink-peer 4.4.4.4 (对端ABR的RID)
[r2]display ospf vlink （查看虚链路）

多进程双向重发布
配置：
[r4]ospf 1
[r4-ospf-1]import-route ospf 2 （把进程2重发布到1中）
[r4-ospf-1]q
[r4]ospf 2
[r4-ospf-2]import-route ospf 1 （把进程1重发布到2中）

OSPF的数据库表

display ospf lsdb 查看LSDB目录
display ospf lsdb router 2.2.2.2 具体查看某条LSA信息

OSPF优化–减少LSA的更新量
域间路由汇总–在区域间的ABR上，交互区域间路由条目时进行汇总配置
[r2]ospf 1
[r2-ospf-1]area 1 本地通过该区域1/2类LSA计算所得路由，可以汇总后传递给其他区域
[r2-ospf-1-area-0.0.0.1]abr-summary 3.3.0.0 255.255.252.0

2）域外路由汇总—ASBR在将外部的路由条目通过重发布协议，共享到OSPF协议中时；
可以进行汇总
[r4]ospf 1
[r4-ospf-1]asbr-summary 99.1.0.0 255.255.252.0
特殊区域 – 用于减少各个非骨干区域的LSA数量
不能为骨干区域，不能配置虚链路
同时不能存在ASBR
末梢区域–拒绝4/5类的LSA；由该区域连接骨干区域的ABR向该区域发布一条3类的缺省
[r2]ospf 1
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]stub
注：该区域内的所有路由器均需配置该命令

完全末梢区域
先将整个区域所有路由器配置为末梢区域；然后仅在连接骨干区域的ABR上配置完全即可
[r2]ospf 1
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]stub no-summary

存在ASBR
NSSA 非完全末梢区域
[r2]ospf 1
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]nssa 本区域内部所有设备均需配置

完全NSSA
先将该区域配置为NSSA区域，之后仅在该区域连接骨干的ABR上配置完全即可
[r2]ospf 1
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]nssa no-summary