理论
(1)单区域结构:以接口来划分网段;多区域结构:必须有区域0,非骨干区域一定要连接到区域0周边;
创建区域:
(2)反掩码:
- 计算方式:反掩码=255.255.255.255-掩码;
- 注意:反掩码中的0表示的是精确值,1表示的是任意值;
实验
(1)配置好各个接口;
(2)启动AR1路由的ospf协议,配置区域,network网段(动态协议固有思路) ;
(3)启动AR3路由的ospf协议,配置区域,network网段;
(4)查看
(5)用AR1查看学到的AR2的协议(AR2查AR1方法一样)
(6) AR1 ping AR2
(7) AR4及AR55配置参考AR1和AR2
安全隐患(OSPF的认证方式)
- 区域认证方式;
- 接口认证方式;
注意:在区域下认证该设备下所有接口都需要认证;如果是在该设备启用接口认证,那么只针对该接口做单独的认证,R1做接口认证,R2做区域认证,认证模式密码需要一致;
支持的认证模式分为:
- null (不认证);
- Simple (明文认证);
- MD5(密文认证);
当simple和md5都存在时,优先使用接口认证方式;
两台设备之间要么两端都不配置认证,要么两端都要配置simple(MD5)认证;