认证
Ospf的认证是在ospf的数据包头部:认证类型和认证数据
1.链路认证 //防止链路接入非法路由器(无授权),链路所有设备都需开启
(1)明文认证 //不安全
Int e0/0
Ip ospf authentication
Ip ospf authentication-key cisco
(2)md5认证 //安全
Int e0/0
Ip ospf authentication message-digest
Ip ospf message-digest-key 1 md5 cisco
2.区域认证 //防止区域内接入非法路由器(无授权),区域所有设备都需开启
(1)明文认证
Router ospf 1
router-id 10.3.3.3
Area 0 authentication //区域开启铭文认证
Int e0/1
Ip add 10.1.34.3 255.255.255.0
Ip ospf authentication-key cisco //接口写入认证密钥
(2)md5认证
Router ospf 1
router-id 10.4.4.4
Area 0 authebtication message-digest //区域开启md5认证
Int e0/2
Ip ospf message-digest-key 1 MD5 cisco //接口写入MD5认证密钥
虚链路
实质:将远离骨干区域的路由器连接到骨干区域,链接过来的区域属于area0区域
特点:虚链路建邻是单播建邻,单薄的目的是邻居距离最近的接口
作用:
1.连接远离骨干区域的普通区域
2.缝合不连续的骨干区域(可以用于骨干区域的备份设置)
Capability transit //开启普通区域转发区域0的LSA
过滤
1.分发列表
是一种操作路由表显示路由条目的做法,使用的时候不太推荐,有局限性(本路由器过滤的路由不会影响下游路由器)
Router ospf 1
distribute-list 1 in e0/0
access-list deny host 10.5.5.5
access-list 1 permit any
//在ospf中不能使用out操作,在距离矢量中可以
2.filter-list //只能针对3类LSA,并且在所有ABR上都需要做
Router ospf 1
Area 1 filter-list perfix xx out
Ip perfix-list xx seq 5 deny 10.5.5.5/32
Ip perfix-list xx permit 0.0.0.0/0 le32
3.range xx not-advertise //通过汇总不通告来过滤明细路由(汇总和明细都不通告)
4.重发布的过滤,在重发布的时候跟router-map来过滤
Track 1 ip sla 1 //定义一个track监控,监控的对象是sla探针
Ip sla 1 //定义一个sla探针
icmp-echo 10.1.13.3 //定义一个ping探针
Ip sla schedule 1 life forever //设置探针的生效时间
Ip rpute 10.10.1.1 255.255.255.255 10.1.34.3 track 1//如果track1监控成功那么路由生效,否则失效
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
