不规则区域

远离area 0的区域

分隔的区域0

造成不规则区域的原因,例如割接,两种区域都是ospf

解决不规则区域的方案:

1、      ospf的多进程的双向重分布

a0-a2-a3

a2区域的连接a3router 3 上配置:

r3上配置ospf110 通告左边的13网段

r3上配置ospf 100 通告右边的35网段

R3和左边和右边都建立邻居关系,然后对不同进程的ospf进行重分布

左边和右边可以互相学习到路由,但是都是域外路由。

2、      tunnel隧道,让area 3 通过隧道,穿越area 2 来和area0 连接

int tunnel xx tunnel

tunnel source 13.1.1.1

tunnel destination 13.1.1.3

ip add xxxx  tunnel口配置ip地址

注意两端都要配置,注意路由信息 ,通告ospf的时候,要通告tunnel口给area 0

3、      virtual links

area area-id virtual-link router-id 对端设备的router-id

虚链路穿越a2

虚链路是不发hello包的

Ospf的认证类型

Config ospf authentication

包括明文和md5两种密码

认证应用的方式分为

起密钥,在接口中,声明启用明文认证还是密文认证

接口起密钥:ip ospf authentication-key cisco 明文密钥的命令

用了以上的命令后,会发现与之相连的邻居down了,

接口起密钥 ip ospf message-digest-key 1 md5 启用密文的密钥

             Ips ospf authentication message-digest  声明

 

区域认证:所有在区域的路由器都要开启认证

命令:ip ospf authentication-key cisco

      Router ospf 110

      Area 1 authentication 区域1的认证

区域认证的密文密钥   ip ospf message-digest-key 1 med5 cisco 

                      Area 1 authentication message-digest

虚链路的认证:area 2 virtual-link 3.3.3.3 authentication-key cisco 启用虚链路密钥

              Area 2 virtual-link 3.3.3.3 authentication 声明

虚链路的密文认证:area 2 virtual-link 3.3.3.3 message-digest-key 1 md5 cisco 启用密钥

                  Area 2virtual-link 3.3.3.3 authentication message-digest 声明启用

认证的密钥和声明配置的模式

链路认证、区域认证、虚链路认证

 密钥       声明

Link                   if          if

Area                  if           process

Virtual-link             process       process

区域认证,除了在区域内做认证以外,还需要在虚链路上也要做认证。

Ospf的负载均衡:仅仅支持等价的负载均衡,默认最大支持四条。可以更改为6条。

Ospf的被动接口:不收发ospf的报文。做优化的时候会用到。做了passive以后,其他路由器还是可以学习到passive这边的路由。Network命令的目的是,通告接口,向这个接口发送hello包,另外一个目的是把passive接口的路由通告出来,做了passive以后,仅仅是不向他发送hello包了,但是依然通告了路由,所以其他路由器可以学习到到他的路由。

接口模式下: passive-interface loopback 0