OSPF的拓展配置
1,OSPF的手工认证 — 认证就是在OSPF邻居间所有数据包中携带口令,两边口令相同意味着身份合法。接口认证 — 邻居接口上配置,两端若口令不一致,则将无法建立邻居关系。
[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
区域认证 — 其实本质和接口认证是一回事,相当于同时将该设备上所有在该区域中激活的接口进行了接口认证
[r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456
虚链路认证 ---- 在建立虚链路的时候进行的认证 — 虚链路认证本质和接口认证也是一回事
[r4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cipher 123456
2,缺省路由
3类缺省 — 这类缺省只能在特殊区域中自动产生。
普通末梢,完全末梢,完全NSSA
特点 — 通过3类LSA传递的缺省信息,标记为OSPF,默认
优先级为10。 5类缺省 — 可以通过命令手动下发:default-route-advertise
特点 — 通过5类LSA传递缺省信息,default-route-advertise
下发的前提条件是要求边界设备上的路由表本身存在通过其
他方式获取到的缺省信息,之后,通过这个命令将缺省路由
重发布到OSPF网络中。标记为O_ASE,默认优先级为150。
[r9-ospf-2]default-route-advertise always — 如果,边界路由
器上不存在缺省信息&#