ospf的认证、虚链路、过滤。

ospf的认证
认证的过程;密文认证;把数据头部写入认准参数
1、链路认证 ：防止链路接入非法路由器，
1.明文认证 //不安全
接口下 int e0/0
ip ospf authentication
ip ospf authentication-key cisco
2.md5 认证 //安全
接口吓 int e0/1
ip ospf authentication message-digest
ip ospf message-digest key 1 md5 cisco

2、区域认证 ：防止区域内接入非法路由器（无授权），区域所有设备都要开启
1.明文认证
router ospf 100
area 0 authentication
int f0/0
ip ospf authentication-key cisco

  2.md5 认证
      router ospf 100
      router-id  2.2.2.2
      area 0 authentication message-digest
      ip ospf authentication message-digest key 1 md5 cisco   

过程：在路由器所有在本区域内的接口数据头部加上认证参数

  虚链路（属于区域0）（实际上就是建立了邻居关系）

ABR 0和其他区域的交界处
虚链路把区域0拉下来，使下面的路由器变成ABR
用距离最近的口通信
在虚链路 两路由器 建邻用单播
实际上不存在，在拓扑图中存在，所以算开销的时候要叠加两ABR之间的开销
2）虚链路—OSPF自带
在两台ABR上配置，使未连接骨干的ABR得知骨干的存在，之后将域间路由进行交互；
取消周期的更新和邻居保活；
r2(config)#router ospf 1
r2(config-router)#area 1 virtual-link 4.4.4.4
穿越区域 对端ABR的RID

作用：
1、连接远离骨干区域的普通区域
2、缝合不连续的骨干区域（可以用于骨干区域的备份设置）

capability transit //开 区普通区域转发0区域的lsa

过滤
1、分发列表–本质上是一种操作路由表显示路由条目的做法//使用的时候就不太推荐有局限性
本路由器过滤的路由不会影响下游路由器。
router ospf 100
disturbt list 1 in f0/0
access list 1 deny host xxxx
access list 1 permit any
在ospf中不能使用out操作，在距离矢量中可以使用

2、filter-list //只正对三类lsa，并且在所有的ABR上都要做
area 1 filter-list xx out
ip prefix-list xx seq 5 deny 10.5.5.5/32
ip prefix-list xx seq 15 permit 0.0.0.0/0 le32

3、rang xx not-advertise //通过汇总不通告来过滤明细路由（汇总和明细都不通告）

4、重发布的过滤，在重发布的时候跟route-map来过滤
route-map k deny 10
match ip address 1
route -map K permit 20
access-list 1 permit 10.8.2.0 0.0.0.0

default-metric 可以操作stub三类默认开销
area 1 nssa default-information-originate

用ospf解决广域网规划等问题

track 1 ip sla 1 //定义一个监控 监控的对象是lsa探针
ip sla //定义一个sla探针
icmp-echo 10.1.13.3 //定义一个ping探针
ip slaschedule 1 life forever start-time now //设置探针生效时间
ip route 10.10.1.1 255.255.255.255 10.1.34.3 track 1 //如果track1监控成
功那么路由生效。否则失效