特殊区域
OSPF 区域划分
1) 区域类型
骨干区域
非骨干区域
&: 普通区域
特殊区域&
@: stub area :未梢区域
@: Totally stub area :完全的末梢区域
@: NSSA : not so stub area :不那么末档的区域@: Totally NSSA :完全的 NSSA
特殊区域的作用
1. 保护一个区域不受来自外部链路不稳定的影响
2. 2.减少数据库和路由表规模,减少路由信息数量,降低设备压力
Stub区域:
Totally Stub区域:
只会学习一条默认的3类路由
NSSA:
NSSA中7类LSA只在NSSA区域内传播,骨干区域不会学习到7类的LSA,这时骨干区域的ABR设备会将7类的LSA转换为5类的LSA全域泛洪(5类全域泛红)
Totally NSSA
路由汇总
1.概念
将多条具有相同前缀的路由信息聚合成一条,通告到其他区域
2.作用:
减少维护的数据库规模
减少路由表维护数量
减少其他区域不稳定链路的影响
OSPF区域间路由汇总(ABR汇总,3类LSA汇总)
将路由引入ospf
[Huawei]ospf 1
[Huawei-ospf-1]import-route static //引入外部路由
[Huawei-ospf-1]import-route direct //引用直连路由
[Huawei-ospf-1]network 192.168.10.1 0.0.0.255 //用network 宣告
[Huawei]ospf 1//进入ospf
[Huawei-ospf-1]area 35 //进入区域
[Huawei-ospf-1-area-0.0.0.35]abr-summary 192.168.0.0 255.255.0.0 //汇总网段为192.168.0.0
外部路由汇总(ASBR汇总,5类LSA汇总):
[Huawei-ospf-1]import-route direct //引用直连路由
[Huawei]ospf 1//进入ospf 1
[Huawei-ospf-1]asbr-summary 10.10.0.0 255.255.0.0 //ASBR汇总
OSPF安全认证
分类:
接口认证
区域认证
注:如果同时配置了接口认证和区域认证,则接口认证优先于区域认证
认证模式:
认证报文携带在 hello 报文中,通过 hello 包进行协商,所有认证模式和认证密码两端必须致,如果认证方式或认证密码协商不一致,会导致邻居关系建立失败。
认证模式分为:
simple 明文认证,密码在传输过程中是明文的,抓包可见。
MD5 密文认证,密码在传输的过程中是加密的,抓包不可见
Cipher本地密文存储,plain本地明文存储
Md5:安全散列算法,又称哈希加密
接口认证:
[R1]int g0/0/0 //进入接口
[R1-GigabitEthernet0/0/0]ospf authentication-mode simple123456 //配置传出明文认证123456
备注:
两台路由器,互联的接口做接口认证:
1) 如果一个接口做认证,一个接口不做认证,无法建立邻居关系
2) 如果两个接口的认证的加密方式不同(一个simple 一个md5),无法建立邻居关系
simple 模式:要求两个接口的密码一致;
mds模式:要求两个接口,key-id一致,密码也需要一致
3) 如果两个接口做md5认证的时候,key-id 不同,无法建立邻居关系
区域认证:
注:
只在一个区域内生效,并且要求区域内所有路由器都需要配置,认证模式,认证密码以及key-id一致