OSPF(三)

最新推荐文章于 2023-08-31 16:25:07 发布
最新推荐文章于 2023-08-31 16:25:07 发布
阅读量706 收藏
点赞数
分类专栏: OSPF 路由协议 动态协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45124553/article/details/97658078
版权

OSPF认证:
路由认证(链路认证、区域认证)
认证–直接在连接邻居的接口上配置

链路认证:防止链路接入非法路由器
明文:
Int s1/0
Ip ospf authentication
Ip ospf authentication-key cisco //可不写秘钥,丧失安全性
密文认证:
r1(config)#interface s1/1
r1(config-if)#ip ospf authentication message-digest 先开启密文认证服务
r1(config-if)#ip ospf message-digest-key 1 md5 cisco123 再配置认证的秘钥和模式、编号

区域认证:放置区域内接入非法路由器(无授权)
明文:
Router(config)#router ospf 100
Router(config-router)#area 0 authentication //区域开启明文认证
Int s0/2
Ip ospf authentication-key cisco //再加认证秘钥
密文:
Router(config)#router ospf 100
Router(config-router)#area 0 authentication message-digest
Int s0/1
ip ospf message-digest-key 1 md5 cisco123
区域认证密码需在区域内每一个端口写入,不写只对比方式参数

虚链路:解决某区域与0区域不相邻,无ABR的问题
原理:
ABR:区域0与其他区域的交界处
Ospf的虚链路:virtual-link 属于区域0,让某路由器,变为ABR
互指对方route id
靠实际端口通信:两路由器距离最近(开销最小)的接口
虚链路两端路由器,利用单播建立邻居,直接传输
注:在区域0做认证时,在虚链路产生的ABR上也要做
Area 1 virtual-link 92.2.2.2–对端ip
用法:
1.连接远离骨干区域的普通区域
2.缝合不连续的骨干域(可以用于骨干域的备份)
Capability transit //开启普通区域转发区域0的lsa

过滤:
1.分发列表是一种操作路由表显示路由条目的方法 //有局限性(本路由过滤的路由,不影响下一级获取)
Router ospf 100
Distribute-list 1 in e0/0 //不可用out方向,在距离矢量中可以
Access-list 1 deny host 10.5.5.5
Access-list 1 permit any
2.filter-list //只能针对3类lsa,并在所有ABR上都需要配置
Area 1 filter-list prefix xx out
Ip prefix-list xx deny 10.5.5.5/32
Ip prefix-list xx permit 0.0.0.0/0 le 32
3.range xx not-advertise //通过汇总不通告来过滤明细路由
4.重发布的过滤,在重发布时跟route-map过滤
Route-map k deny 10
Match ip address 1
Route-map k permit 20
Access-list 1 permit 10.0.2.2 0.0.0.0
Redistribute subnets route-map k

我知道了,
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OSPF 选路
金色%夕阳的博客
08-07 318
OSPF 路由分类: 域内:1 2 类 LSA 域间: 3类LSA 域外:5 7 类 1.1类与1类LSA比较 --- 优先选举metric较小的,若一致负载均衡 2.3类与3类LSA比较 --- 优先选举metric值较小的,若一致负载均衡(若类LSA 一个为area 0 中学习一个是非area 0 学习,永远学习area 0 中的3类型LSA) 3.5类2类型LSA与5类2类型LSA 1.优先比较种子度量值(越小越优) 2.若种子度量值一致,则比较沿途累加的度量值,沿途累加度量值越小越优
网络篇 OSPF密文身份验证-62
佐德将军的博客
05-16 1538
目录 一、实验原理 二、实验拓扑 、实验步骤 四、实验过程 总结 实验难度 2 实验难度 2 一、实验原理 OSPF的密文认证相对明文认证的最大的好处就是不需要传输验证的密钥,因此它的安全系数较高。密文身份的认证类型分别有接口、区域、虚链路种,但是虚链路极少见,而且使用它有较大的弊端,所以这里不介绍它了。 二、实验拓扑 、实验步骤 1.搭建如图所示的网络拓扑图; 2.初始化设备,配置相应的IP地址,测试直连网络的连通性; 3.如图...
【新华】关于OSPF的选路控制实验以及一些思考(LSA过滤)
最新发布
五大连池的镜子
08-31 846
其中交换机1的G1/0/1接口地址为交换机2的接口G1/0/2的地址为其他设备类似,互联网段标注在图中;交换机1以及交换机3的环回口地址标注在图中,用于模拟用户业务地址,通过OSPF引入直连宣告到OSPF中;交换机4为二层交换机,交换机1与交换机3直接建立OSPF邻居,互联网段为;交换机2为新增交换机,用来替换交换机4当前的流量走向为交换机1-交换机4-交换机3;目标业务走向为1-2-3;业务量比较大,需要分批次进行切换,例如先将1.1.1.1访问3.3.3.3的业务切换至1-2-3。
HCIP——OSPF优化、拓展配置及选路规则
钟言的博客
07-28 7993
本篇为HCIP中OSPF需要学习的重要一课,OSPF的优化、拓展配置以及选路规则,详细包含了:OSPF的优化 1、汇总 域间路由汇总 域外路由汇总 特殊区域2、 末梢区域 完全末梢区域NSSA非完全未梢区域 Totally NSSA(完全的非完全未梢区域) OSPF的拓展配置 1、手工认证 2、加快收敛 3、沉默接口 4、路由过滤 5、路由控制 5.1 修改优先级 5.2 修改开销值 OSPF的选路原则 1、同类型LSA比较 2、五类和七类LSA的选路原则 3、不同LSA的比较等等
ospf学习点滴
quanshengaa的专栏
07-01 576
ospf学习点滴   1.为了避免loopback口被ospf学习成32位掩码的主机地址,需要在loopback口下配置:ip ospf network point-to-point2.ospf的认证:2.1对于端口认证明文认证:interface Serial1/2 ip ospf authentication                 --启动认证 ip ospf authenticat
OSPF步曲
03-29
在“OSPF步曲”中,我们将深入探讨这个协议的入门知识、实践应用和高级特性。 一、OSPF入门篇 1. OSPF基本概念:OSPF协议由多个组件构成,如区域(Area)、路由器(Router)、接口(Interface)等。它将网络划分...
OSPF步曲之实战篇.pdf
07-19
OSPF步曲之实战篇,从实战角度对ospf进一步研究与扩展。
OSPF部曲
06-17
这个“OSPF部曲”涵盖了从基础到进阶再到实战的全面学习资源,旨在帮助读者深入理解并熟练掌握OSPF的工作原理和配置技巧。 一、OSPF基础 OSPF是基于链路状态(Link-State)的路由协议,它通过构建网络拓扑图来...
ospf选路规则
05-21
OSPF选路规则,同一路由在OSPF内部处理方式,如何决定最佳路由过程。
详细的OSPF选路
01-23
ospf 详细选路规则 bgp rip eigrp
o oia ospf 路由优先_OSPf区域路由选路实验(原创)
weixin_30701169的博客
01-13 401
看到一道题如下拓扑,问R4到达R2为选择哪条路,当时拿不准,所以设计了这个拓扑加以证明,最后证明了自己的结论。如果R4通过两条链接到达R2的COST均相等的话,就会进行负载均衡。在这个拓扑里,根本就没有O路由与OIA路由的区别,因为OSPF是链路状态路由协议,R4从两条不同链路到达R2均是OIA的路由。拓扑如下:配置如下:R1的配置interface Loopback0ip address 1.1...
CiscoOSPF的选路原理
weixin_44817842的博客
09-17 588
区域之间:area-id > metric > AD 1.最先比较区域ID : 0区域的优先于非0区域的LSA! 2.首先比较Metric值,越小越好;  3.如果Metric相同的话,比较AD值,越小越好! ​拓扑 区域间选路规则第一条​ 1·最先比较区域ID:0区域的优先于非0区域的LSA! R1: router ospf 110 network 40.40.40.40 0.0....
OSPF配置及MD5验证
qq_57340195的博客
06-05 1万+
OSPF配置及其验证 一、ospf基础知识 封装 以太网/IP/OSPF IP头部:89ospf 88eigrp 本质特性:链路状态型的路由协议 区域:(0-4294967295)非骨干区域全部连接到区域0上 区域划分属于接口划分(同一个交换机属于不同区域叫ABR) 邻居关系:hello 数据包 route-id:每一个路由器都有的id,可以手动,可以自动。 手动:route-id IP地址 自动:如果有最大的环回口,就选择最大的。如果没有最大的环回口就选择最大的物理口(地址最大的) .
思科 OSPF协议简单配置与分析
热门推荐
艺博东的博客
09-11 1万+
文章目录一、简单介绍二、拓扑、基础配置四、分析 一、简单介绍 (一)理论概念 1、OSPF技术点 Open shortest path first 开放式最短路径优先协议 - 公有协议 任何品牌设备上 都可以使用 - 触发更新 - 周期更新
OSPF选路原则
繁星流动天际
03-25 7222
OSPF作为一种可以支持多区域的链路状态路由协议,相应的路由条目也是比较复杂的。路由条目标识中有O(intra-area)、O IA(inter-area)、O E1(external计算内部度量)、OE2(external不计算内部度量)、O N1(NSSA区域中的external路由且计算内部度量)、O N2(NSSA区域中的external路由且不计算内部度量)。所以OSPF的选路规则也是I...
OSPF区域MD5认证
一个人的旅行的博客
08-30 6728
1、区域md5认证   a、在区域内验证 b、配置命令 验证方式: area 区域号 authentication message-digest 简单密码:ip ospfmessage-digest-key 1 md5密码   查看认证方式:show ipospf interface   c、认证成功,能建立邻居关系 en
ospf层交换机配置
06-12
以下是一个 OSPF 层交换机的基本配置示例: 1. 配置 OSPF 进程号: ``` Router(config)# router ospf 1 ``` 2. 配置 OSPF 路由器 ID: ``` Router(config-router)# router-id 192.168.1.1 ``` 3. 配置网络: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值