OSPF不规则区域 : 1.存在不唯一的0区域 2.非骨干区域没有连接 在0区域之上
实验拓扑:R1R2area1 R2R3area0 R3R4area2 R4R5area3,
1.OSPF双进程重发布 —在不规则区域连接非骨干的路由器上,启用多个ospf进程,双向重发布
总结:双向重发布并不好,虽然解决了问题,但是对于重发布进入区域的路由可控性不好,并且虽说解决了问题,但也只是把原本的3类LSA变为5类LSA了。
2.virtual-link虚链路,穿越某个区域,延长了0区域,在virtual-link 两端建立OSPF邻居,默认仅仅在邻居建立过程中发生hello报文。 一旦建立抑制hello报文发送,通过virtual-link学习的LSA不老化。
注意:虚链路只能属于area0区域,基于路由器与路由器之间做,并不是接口
链路之间的两个或者多个路由器必须在同一个区域,并且不能为特殊区域,在一个区域是为了保证可以找到对方的router-id怎么到达。
双方都得做
查看:
观察:没有dead time,邻接一旦建立,hello包被抑制
Demand circuit按需链路,cost计算是链路两边之间所有路由器之间的cost值之和
查看:
启用virtual-link认证
OSPF 认证方式:
1.区域认证(在进程里启用区域认证,在区域里的接口配置密码)
2.链路认证
3.虚链路认证
明文认证和MD5认证.
Auth-type :无认证—0 明文认证—1 MD5—2
Virtual-link 之间建立OSPF邻居默认属于0区域,在做区域0 的认证时,必须在 virtual-link 之间启用相同的认证.
明文认证
密文认证
缺点:虽然不会把LSA种类改变,但是学到的LSA不老化
3.tunnel 隧道方式
在0区域与不规则区域边界上启用tunnel,配置tunnel地址,将 tunnel接口
通告进入OSPF area 0 或不规则区域中
Cost值为1000
OSPF路由控制
- 修改AD值
修改所有方式AD值
修改某个邻居发送的AD值
三者都做了最后一个生效,越精确越匹配
2.OSPF metric值修改
1.修改带宽(不针对loopback生效)
三种办法:调整参考带宽,调节真实带宽(针对loopback不生效)
直接修改cost值(对环回生效)
并不推荐,它把接口带宽改了,可能影响其他的路由协议
2. 修改参考带宽
建议在每个路由器做,只是警告信息,不是错误信息
但带宽高的时候,建议在所有路由器上将参考带宽改大,易于区分
并不是关闭修改参考,这是关闭自动cost值,默认以太网是10,串口是1562
只能恢复到原来的100,不然就使用硬件编码的1562或者10了
3. 直接修改cost值
OSPF缺省:
OIA 3类(依靠特殊区域产生)
ON 7类 (在NSSA边界下发,种子度量值是1)
OE 5类(默认default,种子度量值是1)
RIP,EIGRP可以重发布产生缺省,OSPF不能重发布产生缺省,只能default-information originate always强制产生缺省,和本身有缺省,不加always参数产生缺省