OSPF认证
ospf支持两种认证配置方式,分别为区域认证和链路认证
区域认证 //防止区域内接入非法路由器
同一区域内的认证模式和口令必须一致
1,明文认证
#router ospf 1
#router-id 10.3.3.3
#area 0 authentication-key cisco
2,md5认证
#router ospf 1
#router-id 10.4.4.4
#area 0 authentication message-digest
#int e0/0
#ip ospf message-digest-key 1 md5 cisco
链路认证
链路认证相对于区域认证更加灵活,可针对某个单独的链路进行设置单独的认证模式和密码
1,明文认证
#int e0/0
#ip ospf authentication
#ip ospf authentication-key cisco
2,md5认证
#int e0/0
#ip ospf authentrication message-digest
#ip ospf message-digest-key 1 md5 cisco
虚链路
通过虚链路可以把不连续的区域0连接起来,虚链路不能穿越多个区域,也不能穿越末节区域,只能穿越标准的非骨干区域 如果需要使用虚链路穿越两个非骨干区域连接到骨干区域,将需要使用两条虚链路 每个区域各一条。
R1#area 1 virtual-link 2.2.2.2
R2#area 1 virtual-link 1.1.1.1
过滤
1,分发列表
是一种操作路由表显示路由条目的做法
#router ospf 1
#distribute-list 1 in e0/0
#Access-list 1 deny 10.5,5.5
#Access-list 1 permit any
//在ospf中不能使用out操作,在距离矢量中可以
2,filter-list//只能针对三类lsa,并且在所有ABR上都需要做
#Router ospf 1
#Area 1 filter-list prefix xx out
#Ip prefix-list seq 5 deny 10.5.5.5/32
#Ip prefix-list seq 15 permit 0.0.0.0/0 le 32
3,#area 1 range xx not-advertise //通过汇总不通告来过滤路由表中明细
4,重发布的过滤,在重发布的时候跟route-map 来过滤
#Router ospf 1
#Router-id 10.5.5.5
#Redistribute connected subnets route-map k
#Route-map k deny 10
#Match ip addess 1
#Route-map k permit 20
#Access-list 1 permit 10.8.2.2