OSPF其他配置

一、OSPF虚链路

虚链路的作用是什么呢,我们先看一个拓扑图

 

×××区域是area0,即骨干区域,如果如图示RT1RT6之间的链路断了,那么会出现骨干区域被“分裂”的情况,很明显骨干区域是不能被分割开的,出现这种状况的时候可能会影响到整个自制系统的正常运行。

         OSPF这么一个优秀的协议当然会有处理的办法啦,那就是引入“虚链路”技术了。如果出现上面这样的情况,RT1RT6仍然可以建立邻居,只要理论上RT1可以有到达RT6的路径就行了,此时RT5会替RT1RT6 “转交”OSPF的邻居建立消息及路由信息,这样就不会出现区域被分割的状况了。

         这种技术只作为特殊事故处理而用的,实际工程中并不期望出现这样的情况,最好还是有正常的物理链路连接为上,所以规划拓扑的时候要考虑好。

虚链路配置:

         假设RT1route-id 1.1.1.1 RT6route-id 6.6.6.6,那么虚链路可以做如下配置:

RT1config-router# area  1  virtual-link  6.6.6.6(在area 1内与RT6建立虚链路)

RT6config-router# area  1  virtual-link  1.1.1.1(在area 1内与RT1建立虚链路)

注意:命令中所指的区域是虚链路要穿越的区域

二、OSPF认证

链路认证(在接口模式下)

明文

config-if# ip  ospf  authentication(开启明文认证)

config-if# ip  ospf  authentication-key  123(配置明文密码为123

密文

config-if# ip  ospf  authentication  message-digest(开启密文认证)

config-if# ip  ospf  authentication-key  message-digest-key  1  md5  123(配置密文密码为123)

 

区域认证(要在已有链路认证的基础上配置,密码就是链路认证的密码)

         明文(先做链路认证,再进入ospf进程)

config-route# area  0  authentication (对区域0开启明文认证)

密文(先做链路认证,再进入ospf进程)

config-route# area  0  authentication  message-digest(对区域0开启密文认证)

 

虚链路认证:

只要在配置虚链路时后面加上链路认证的方式就可以了,如下:

虚链路明文认证:

config-route#  area  1  virtual-link 6.6.6.6  authentication(开启虚链路明文认证)

config-route#  area 1  virtual-link 6.6.6.6  authentication  key  123(配置明文密码为123

         密文的就不写了,套上面的认证的格式,改几个关键字就行了。

 

 

最近招聘会很多很多,受了点挫折,感觉有点迷茫了,自己也确实有很多不足的地方需要改进,不过也好,这样才能让自己在失败中成长起来嘛,向前看,一切都会好起来的,挫折不过是浮云,对,浮云。

 

对了,最近朋友开了一个新的技术论坛,我在里面做软路由的版主哦,希望大家能过去捧个场。

  http://sdwglm.uueasy.com/山东网管联盟,欢迎大家的加入,我们的口号是,分享一切。一切为了分享。共同学习共同进步。。另论坛还处于发展期,诚招版主。。 。