OSPF的认证、虚链路及过滤

最新推荐文章于 2024-05-10 19:25:27 发布
最新推荐文章于 2024-05-10 19:25:27 发布
阅读量304 收藏 1
点赞数
分类专栏: openlab的学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43761835/article/details/97704228
版权

认证

1.链路认证
(1)明文认证 //防止链路接入非法路由器
int e0/0
Ip ospf authentication
Ip ospf authentication-key cisco

(2)Md5认证(//安全,运用哈希运算,不存在逆向破解,只能猜出来)
R3(config-if)#int e0/0
R3(config-if)#Ip ospf authentication message-digest
R3(config-if)#Ip ospf message-digest-key 1 md5 cisco

2.区域认证
//防止区域内接入非法路由器(无授权)
(1)明文认证
router ospf 100
area 0 authentication
int f0/0
ip ospf authentication-key cisco

(2)md5认证
router ospf 100
router-id 2.2.2.2
area 0 authentication message-digest
ip ospf authentication message-digest key 1 md5 cisco
过程:在路由器所有在本区域内的接口数据头部加上认证参数

虚链路
实质:将远离骨干区域的路由器连接到骨干区域,链接过来的区域属于area0区域
特点:虚链路建邻是单播建邻,单薄的目的是邻居距离最近的接口
作用:
1.连接远离骨干区域的普通区域
2.缝合不连续的骨干区域(可以用于骨干区域的备份设置)
Capability transit //开启普通区域转发区域0的LSA

过滤

1.分发列表
是一种操作路由表显示路由条目的做法,使用的时候不太推荐,有局限性(本路由器过滤的路由不会影响下游路由器)
Router ospf 1
distribute-list 1 in e0/0
access-list deny host 10.5.5.5
access-list 1 permit any
//在ospf中不能使用out操作,在距离矢量中可以

2.filter-list
//只能针对3类LSA,并且在所有ABR上都需要做
Router ospf 1
Area 1 filter-list perfix xx out
Ip perfix-list xx seq 5 deny 10.5.5.5/32
Ip perfix-list xx permit 0.0.0.0/0 le32

在这里插入图片描述

3.range xx not-advertise
//通过汇总不通告来过滤明细路由(汇总和明细都不通告)

4.重发布的过滤,在重发布的时候跟router-map来过滤

track 1 ip sla 1 //定义一个track监控 监控的对象是sla探针
ip sla 1 //定义一个sla探针
icmp-echo 10.1.1.13 //定义一个ping探针
ip sla schedule 1 life forever //设置探针的生效时间

ip route 10.10.1.1 255.255.255.255 10.1.34.3 track 1
//如果track 1监控成功那么路由生效,否则失效

小、小祥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OSPF链路+末节区域+认证+NSSA
zhang175gl的博客
03-12 776
OSPF简介 OSPF是一个内部网关协议,用于在单一自治系统内决策路由。是一种典型的链路状态(Link-state)的路由协议。 OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。在一个AS(Autonomous System,自治系统)中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由...
OSPF认证链路过滤
携秋水揽星河的博客
07-29 698
认证 1:链路认证 //防止链路接入非法路由器(无授权),在链路的所有设备都需要开启 1> 明文认证 //不安全 在IOS15.2的版本中的配置: int e0/0 //进入需要做认证的接口 ip ospf authentication //开启明文认证 ip ospf authentication key-chain k //k为key-chain的名字,自行决定 key chain k ...
OSPF链路认证
weixin_33725270的博客
11-23 398
OSPF其他配置 一、OSPF链路 链路的作用是什么呢,我们先看一个拓扑图 ×××区域是area0,即骨干区域,如果如图示RT1与RT6之间的链路断了,那么会出现骨干区域被“分裂”的情况,很明显骨干区域是不能被分割开的,出现这种状况的时候可能会影响到整个自制系统的正常运行。 OSPF这么一个优秀的协议当然会有处理的办法啦,那就是引入...
OSPF链路认证
openlab网工之路
08-20 1595
拓扑图: 知识点 OSPF网络类型 链路(Virtual Link): 1.OSPF 链路必须是在两个拥有共同区域的 ABR 之间建立的,其中必须至少有一个 ABR 是连接骨干的。 2.OSPF 链路被认为是骨干区域的一个接口,一条链路,也需要建立 OSPF 邻居,但在邻居建立之后,链路上是没有 Hello 包传递的。 3.链路地址一定要是对方的 router-id 认证OSPF ...
OSPF链路
晚风挽着浮云的博客
02-20 5579
OSPF链路 原理概述: 通常情况下,一个OSPF网络的每个非骨干网络区域都必须与骨干区域通过ABR路由器直接连接,非骨干区域之间的通信都需要通过骨干区域进行中转。但在现在中,可能会因为各种条件限制,导致各种条件限制,导致非骨干区域与骨干区域无法直接连接,在这种情况下,可以使用OSPF链路(Virtual Link)来实现非骨干区域与骨干区域在逻辑上直接相连。 OSPF协议还要要求骨干区域必须是唯一且连续的,然而,由于发生故障等原因,骨干区域有可能出现被分割的情况。此外,同样可以使用链路来实现物
OSPF链路
最新发布
qq_70985855的博客
05-10 1221
通常情况下,一个OSPF网络的每个非骨干区域都必须与骨干区域通过ABR路由器直接连接,非骨干区域之间的通信都需要通过骨干区域进行中转。但在现实中,可能会因为各种条件限制,导致非骨干区域和骨干区域无法直接连接,在这种情况下,可以使用OSPF链路(Virtual Link)来实现非骨干区域与骨干区域在逻辑上直接相连。OSPF协议必须要求骨干区域必须是唯一且连续的,然而,由于发生故障等原因,骨干区域有可能出现被分割的情况。此时,同样可以使用链路来实现物理上被分割的骨干区域能够逻辑相连。
OSPF认证链路过滤、track
qq_43794645的博客
07-29 528
认证 1、链路认证----防止链路接入非法路由器,链路所有设备均需配置 1)明文 inter e1/0 ip ospf authentication ip ospf authentication-key xxx 2)md5认证 inter e0/0 ip ospf authentication message-digest ip ospf message-digest-key x mode md5...
OSPF认证链路过滤,网络类型及广域网布局
qq_43803267的博客
07-29 209
认证 1.链路认证 //防止链路接入非法路由器(无授权),链路所有设备 1)明文认证 //不安全 邻居间直接进行认证,hello包中的认证参数在开启认证后为1 ,不开启则为0 r1(config)#int s1/1 r1(config-if)#ip ospf authentication r1(config-if)...
OSPF特殊区域,电路及认证等其他配置实验
JUJUJU2的博客
03-24 231
ospf的特殊区域:减少LSA 末节区域(studnet区域 NSSA:(not so stub area) 非完全末节区域 1.过滤4 5 类LSA 2.边界ABR自动产生7类缺省LSA (默认度量值为1) 3.允许进行重发布(允许出现ASBR),产生7类LSA 注意: 1.7类LSA 只能出现本NSSA区域 2.默认携带FA地址,外部路由metric计算,包括路径的逻辑加表都是以FA地址为准,若FA地址不可达,则路径不能加表。 3.同时会产生4类LSA(在其他的非area 0 ),默认该4类LSA没有意
HC110110017 链路状态路由协议-OSPF-ospf.rar
05-26
通过深入学习OSPF,你将掌握如何配置和管理OSPF网络,包括区域配置、路由过滤认证设置、多实例应用等,这对于成为一名合格的网络工程师至关重要。在实际工作中,OSPF的运用可以帮助你解决网络设计、故障排查和性能...
OSPF路由及LSA过滤总结
07-29
个人总结OSPF路由及lSA过滤,希望给有需要的人一点帮助。
基于OSPF链路、路由聚合与路由引入的典型实例
06-30
一个基于OSPF链路、路由聚合与路由引入的典型实例
OSPF链路(学习笔记+实验验证)
weixin_42213219的博客
04-28 1745
OSPF链路原理概述实验目的实验内容实验拓扑实验步骤1,基本配置2,搭建OSPF网络3,使用链路使区域2和区域0逻辑相连1)在R3的区域1视图下使用vlink-peer建立与R1的链路2)在R1的区域1视图下建立与R3的链路4,修改链路的开销值5,使用链路作为区域0链路的冗余备份6,配置链路认证功能 原理概述 1,OSPF中的非骨干区域和骨干区域通告ABR路由直接连接,非骨干区域之...
H3C OSPF连接配置
zdl244的博客
04-18 2069
H3C OSPF连接配置 本篇介绍H3C路由器的OSPF连接配置 基本概念 连接是指在两台peer路由器互相建立的一条逻辑上的连接通道(一般要存在ABR路由的连接才是有效的连接)。 拓扑图 如图所示,如果每个路由器的两两建立了邻居关系后,area20和area30不是直接连接到area0的,所以这两个区域的在骨干区域是不可达的,所以需要通过与ABR路由器建立连接后才可以的。 配置(基础接口地址配置略) RTA: [RTA]ospf 1 router-id 9.1.1.1 [RTA-ospf-1
OSPF认证链路过滤
qq_43560395的博客
07-29 208
OSPF认证是在OSPF的数据包头部中有:认证类型和认证数据 有三个标识符0、1、2, 其中0表示不做认证,1表示明文认证,2表示密文认证OSPF认证链路认证------防止链路接入非法路由器 明文认证 router ospf 1 ip ospf authentication ip ospf authentication-key cisco 密文认证 router ospf 1 ip ...
关于ospf链路
weixin_34150830的博客
09-09 217
前段时间写的东西,要么一下子内容太多,要么一个实验几十张配图,实在是不适合茶余饭后观看,得花点时间来鼓捣一下,所以我决定后面做一些简单的实验好了。关于ospf其实是有很多内容可以研究的,比如FA地址和LSA的过滤,甚至邻居建立过程也是可以从每个包进行分析的,这些原SK部落--ospf小组已经出了很多帖子了,大家如果想看,可以去bbs.sovand.com进行搜索。那么今天我们...
h3c链路
weixin_34326558的博客
10-20 348
如下图所示区域3没有直接和区域0相连,我们通过链路解决这个问题Ip配置如下(本实验只用R1 R2 R3 R4)在以上配置下R1的邻居[RT1]display ospf peer OSPF Process 1 with Router ID 1.1.1.1 Neighbor Brief Inf...
华为实验记录配置OSPF链路
weixin_46575696的博客
04-02 449
...
OSPF链路配置实验
实验手册中详细介绍了多个OSPF相关实验,包括邻居关系、链路状态广告(LSA)和路由选择、路由过滤与汇总等,这些都是理解OSPF工作原理和配置的关键部分。 对于MATLAB的SVM工具箱,虽然标题中提及,但实际内容并未...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值