实验目的:
1、掌握多区域的OSPF配置:
在OSPF中,路由器可以属于多个区域,但是路由器的一个接口只能属于一个区域。
1、掌握多区域的OSPF配置:
在OSPF中,路由器可以属于多个区域,但是路由器的一个接口只能属于一个区域。
2、区别不同区域的路由:
区域内的路由:在路由选择表中用大写字母 O 表示;
区域间路由:在路由选择表中用 IA 表示;
默认路由:在路由选择表中用 O*IA 表示;
区域内的路由:在路由选择表中用大写字母 O 表示;
区域间路由:在路由选择表中用 IA 表示;
默认路由:在路由选择表中用 O*IA 表示;
3、掌握OSPF的路由汇总配置:
在路由配置模式下,使用命令
area area-id range summary-address summary-mask
其中area-id是指被汇总地址所在的区域
在路由配置模式下,使用命令
area area-id range summary-address summary-mask
其中area-id是指被汇总地址所在的区域
4、身份验证:
(1)OSPF接口认证:
明文的:在接口配置模式下,使用命令
ip ospf authentication
ip ospf authentication-key [password]
MD5的:在接口配置模式下,使用命令
ip ospf authentication message-digest
ip ospf message-digest-key [key-id] md5 [password]
(1)OSPF接口认证:
明文的:在接口配置模式下,使用命令
ip ospf authentication
ip ospf authentication-key [password]
MD5的:在接口配置模式下,使用命令
ip ospf authentication message-digest
ip ospf message-digest-key [key-id] md5 [password]
(2)区域认证的配置方法:
明文的:在路由配置模式下,使用命令
area [area-id] authentication
在接口配置模式下,使用命令
ip ospf authentication-key [password]
MD5的:在路由配置模式下,使用命令
area [area-id] authentication message-digest
在接口配置模式下,使用命令
ip ospf message-digest-key [key-id] md5 [password]
明文的:在路由配置模式下,使用命令
area [area-id] authentication
在接口配置模式下,使用命令
ip ospf authentication-key [password]
MD5的:在路由配置模式下,使用命令
area [area-id] authentication message-digest
在接口配置模式下,使用命令
ip ospf message-digest-key [key-id] md5 [password]
注:<1>key-id的取值范围是0-255,password可由数字和字母组成的最长16个字符的密码;
<2>配置多个MD5密钥需要切换时,在接口配置使用命令
ip ospf authentication message-digest
ip ospf message-digest-key [new key-id] md5 [password]
路由器将发送同一个分组的多个拷贝,每个拷贝使用
不同的密钥进行身份认证,当检测到所有邻居都采用了新的密钥后,路由器将不再发
送分组的多个拷贝。但必须注意:但所有邻居都切换到使用新的密钥后,应将原来的
密钥删除,以防路由器继续同知道旧密钥的恶意系统通信。
删除旧密钥,在接口配置模式下,使用命令
no ip ospf message-digest-key [old key-id] md5 [password]
<3>注意:在show run中key-string是以明文显示的,需要在配置模式下,
使用service password-encryption进行加密。
使用service password-encryption进行加密。
实验拓扑;
ABR ABR
Area1 | Area0 | Area2
R1----------R2------------R3----------R4
| |
10.1.1.1 172.16.1.1
10.1.2.1 172.16.2.1
ABR ABR
Area1 | Area0 | Area2
R1----------R2------------R3----------R4
| |
10.1.1.1 172.16.1.1
10.1.2.1 172.16.2.1
Router1 E0/0 [10.1.1.1/24] area 1<----> VPCS V0/1 [10.1.1.2/24]
Router1 E0/1 [10.1.2.1/24] area 1<----> VPCS V0/2 [10.1.2.2/24]
Router1 S1/0 [192.168.1.1/30] area 1<----> Router2 S1/0 [192.168.1.2/30] area 1
Router2 S1/1 [192.168.1.5/30] area 0<----> Router3 S1/1 [192.168.1.6/30] area 0
Router3 S1/0 [192.168.1.9/30] area 2<----> Router4 S1/0 [192.168.1.10/30] area 2
Router4 E0/0 [172.16.1.1/24] area 2<----> VPCS V0/3 [172.16.1.2/24]
Router4 E0/1 [172.16.2.1/24] area 2<----> VPCS V0/4 [172.16.2.1/24]
Router1 E0/1 [10.1.2.1/24] area 1<----> VPCS V0/2 [10.1.2.2/24]
Router1 S1/0 [192.168.1.1/30] area 1<----> Router2 S1/0 [192.168.1.2/30] area 1
Router2 S1/1 [192.168.1.5/30] area 0<----> Router3 S1/1 [192.168.1.6/30] area 0
Router3 S1/0 [192.168.1.9/30] area 2<----> Router4 S1/0 [192.168.1.10/30] area 2
Router4 E0/0 [172.16.1.1/24] area 2<----> VPCS V0/3 [172.16.1.2/24]
Router4 E0/1 [172.16.2.1/24] area 2<----> VPCS V0/4 [172.16.2.1/24]
转载于:https://blog.51cto.com/blueskey/308415