目录
查看OSPF路由;显示本地发出和学习到的OSPF路由条目
<r10>display ospf routing十、ospf扩展配置:
1、认证
直连的邻居或邻接之间,配置身份核实秘钥来保障邻居、邻接间数据沟通的安全性
(1)接口认证
在直接连接的接口上配置:
[r6-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456注:两端的模式、编号、秘钥必须完全一次,否则将导致两端不能正常通信
(2)区域认证
[r1]ospf 1
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 123456将该路由器R1和所有属于区域1的接口全部进行认证,区域内的模式、编号、秘钥要保持完全一致。
(3)虚链路认证
[r10-ospf-1-area-0.0.0.4]vlink-peer 9.9.9.9 md5 1 cipher 1234562、沉默接口
用于路由器连接PC终端设备的接口,这些接口为全网可达,它们会在路由协议中被宣告;所以这些接口也会周期向下方的终端发送路由协议信息,造成资源占用,以及安全问题;故这些接口需要关闭发送RIP/OSPF等协议数据包行为,沉默接口(被动接口) 。
注:切记不要配置到路由器与路由器相连的骨干接口,否则将导致邻居间无法收发路由信息,无法建立邻居关系
[r2]ospf 1
[r2-ospf-1]silent-interface GigabitEthernet 0/0/23、加快收敛
通过修改邻居间hello time和dead time,可以实现加快收敛,但频率过高后也会占用更多硬件资源;故hello time为10s时,不太建议再加快; hello time 为30s时可以酌情修改;
注:邻居间的hello time和dead time 必须完成一致,否则无法建立邻居关系;
修改本端的hello time,本端的dead time自动4倍关系匹配;对端时间不变,需要手工将两端配置修改成完全一致;
[r2-GigabitEthernet0/0/0]ospf timer hello 104、缺省路由
(1)3类缺省,为特殊区域自动产生;末梢区域、完全末梢区域、NSSA区域、完全NSSA区域
末梢区域、完全末梢区域、完全NSSA区域这3中特殊区域,会在配置完成后,由该区域连接骨干区域的ABR向该区域内部发送;在华为设备中,NSSA区域和完全NSSA区域,会在配置完成后,由该区域连接骨干区域的ABR向内部发布7类的缺省路由;因此完全NSSA区域将拥有3类和7类两种缺省,在路由的选择中内部优于外部,故信任3类;
(2)5类缺省,是外部路由,通过重发布方式产生的;
本地路由器的路由表中,存在任意方式产生的缺省路由后,通过专门的指令,将其重发布到OSPF协议中;
[r9]ospf 1
[r9-ospf-1]default-route-advertise 将本地路由表中通过其他方式获取的缺省路由,重发布到内部的OSPF协议中 默认导入类型2的路由
[r9-ospf-1]default-route-advertise always强制重发布缺省路由:即便本地路由表中没有缺省路由,也通过上面的命令强制向内部发布一条缺省路由,也是默认导入类型2的路由
修改路由类型:
[r9-ospf-2]default-route-advertise type 1 修改为类型1;(3)7类缺省,在NSSA区域或完全NSSA区域,自动由该区域连接骨干的ABR发出,但在完全NSSA区域中还会产生3类缺省,故在完全NSSA区域中7类缺省无意义;默认5类缺省一样也是类型2;
[r6-ospf-1-area-0.0.0.3]nssa default-route-advertise手工产生7类缺省,前提在NSSA区域中
若一台设备同时学习到的多条不同类别的缺省路由:
1、内部优于外部,故3类优于5类/7类
2、若均为5类,或均为7类,类型1优于类型2,类型相同,比较优先级,优先级相同比较cost值,完全一致则负载均衡;
3、若5、7类相遇,类型1优于类型2;类型相同,比较优先级,优先级相同比较cost值,完全一致5类优于7类;
通过数据包中携带的信息来比较
638
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
