OSPF回顾3

OSPF认证

ospf支持两种认证配置方式,分别为区域认证和链路认证

区域认证 //防止区域内接入非法路由器
同一区域内的认证模式和口令必须一致

1,明文认证

#router ospf 1
#router-id 10.3.3.3
#area 0 authentication-key cisco

2,md5认证

#router ospf 1
#router-id 10.4.4.4
#area 0 authentication message-digest

#int e0/0
#ip ospf message-digest-key 1 md5 cisco
链路认证

链路认证相对于区域认证更加灵活,可针对某个单独的链路进行设置单独的认证模式和密码

1,明文认证

#int e0/0
#ip ospf  authentication
#ip ospf  authentication-key cisco

2,md5认证

#int e0/0
#ip ospf authentrication message-digest
#ip ospf message-digest-key 1 md5 cisco

虚链路

通过虚链路可以把不连续的区域0连接起来,虚链路不能穿越多个区域,也不能穿越末节区域,只能穿越标准的非骨干区域 如果需要使用虚链路穿越两个非骨干区域连接到骨干区域,将需要使用两条虚链路 每个区域各一条。

在这里插入图片描述

R1#area 1 virtual-link 2.2.2.2
R2#area  1  virtual-link 1.1.1.1

过滤

1,分发列表
是一种操作路由表显示路由条目的做法

#router ospf  1
#distribute-list 1 in e0/0

#Access-list 1 deny 10.5,5.5
#Access-list 1 permit any 
//在ospf中不能使用out操作,在距离矢量中可以

2,filter-list//只能针对三类lsa,并且在所有ABR上都需要做


#Router ospf 1
#Area 1 filter-list   prefix  xx out 

#Ip prefix-list seq 5 deny 10.5.5.5/32
 #Ip prefix-list seq 15 permit 0.0.0.0/0 le 32

3,#area 1 range xx not-advertise //通过汇总不通告来过滤路由表中明细

4,重发布的过滤,在重发布的时候跟route-map 来过滤

#Router ospf 1
#Router-id 10.5.5.5
#Redistribute connected subnets route-map k

#Route-map k deny 10
#Match ip addess 1
#Route-map k permit 20
#Access-list 1 permit 10.8.2.2

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值