OSPF协议特性之认证、汇总、默认路由、完全末节区域
一、stub完全末节区域
1、释义:末节区域是指ospf协议区域中,最末端的区域。如图中R1和R2之间的area1。其中协议规定规定area0不能配置为末节区域。
因为实际生产环境中R1与外界通讯时,只会通过R2。因此R1只需要一条默认路由指向R2即可,不需要其他冗余的路由条目。我们可以通过将area1配置为完全末节区域的方法,来实现。
2、配置:末节区域area1中的R1和R2都要进行配置。(即末节区域中所有的路由器都要配置末节区域)
(1)按照图中所需各路由器之间先运行ospf或eigrp协议
R1配置,(R2和R3与R1类似,修改一下IP和区域即可)
R4配置 R4需要将外部eigrp路由引入的ospf中
再将ospf协议引入到eigrp中
(2)此时正常情况下,我们查看R1路由表,会有所有的路由条目。其中O IA表示ospf区域间路由,O E2表示区域外路由。
2、下面我们将area1配置为末节区域,来优化R1路由表。
(1)R1配置
R2配置(R2为ABR区域边界路由器)
(2)此时我们查看R1路由表,会发现,产生一条默认路由O*IA指向R2,其他冗余路由消失。此方法可以减少路由表的查询时间,增加数据转发速度。
二、认证
(我们截取上面topo的一部分来进行演示)
1、明文认证
R1配置 进入到与R2相连接的接口下 authentication-key 后面接上你想要设置的密码
然后在接口下键入下图命令,此时ospf明文认证开启。
R2配置与R1同理
2、密文认证
R1配置 接口下配置 其中huawei可以修改为其他密码。
然后配置下图命令,此时ospf密文认证开启。
R2配置与R1配置同理 配置完成后 邻接关系重新建立
三、 ospf默认路由
拓扑 模拟用户访问百度服务器,配置当服务器回包给用户时默认走核心路由。
1、首先核心和汇聚设备之间运行ospf,配置在这里不再详述。 此时我们查看汇聚网关的路由表,没有ospf默认路由的出现。
2、现在我们可以对核心路由进行配置,下发一条ospf默认路由到汇聚网关。
核心路由配置如下:ospf路由接口下配置
我们要注意originate后面的always参数。
(1)当加always时参数,任何状态下都会下发默认路由给汇聚网关。(此种方式容易产生路由黑洞)
(2)当不加always参数时,只有在核心出口存在静态默认路由指向电信时,才会下发默认路由到汇聚网关。
3、此时我们在汇聚网关上查看路由表,会发现出现了一条ospf默认路由。
四、 ospf路由汇总
拓扑 R1 R2 R3之间运行ospf,R3 R4之间运行eigrp。将eigrp引入到ospf。 配置不再详述。
此时我们查看R1上的路由表,会显示所有路由条目,无用的路由条目过多,会影响数据转发速率。
1、我们在ABR(区域边界路由器)上,进行配置。此拓扑中ABR为R2。 来优化路由表。
我们查看R1路由表,发现之前100.1.x.x的条目,汇总成一条100.1.0.0。
2、我们在ASBR(自治系统边界路由)上继续配置。此拓扑图中R3为ASBR。 继续优化路由表。
我们再查看R1路由表,发现之前20.1.x.x的条目,汇总成一条200.1.0.0。