OSPF扩展知识点-- -认证、过滤

最新推荐文章于 2023-02-16 15:44:08 发布
最新推荐文章于 2023-02-16 15:44:08 发布
阅读量503 收藏
点赞数
分类专栏: 网络 文章标签: OSPF扩展知识点- - -认证、过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43801718/article/details/97661313
版权
本文详细介绍了OSPF的认证机制,包括链路认证和区域认证的明文及密文方式,以及虚链路的认证。同时,文章还探讨了路由过滤的不同方法,如分发列表、filter-list和route-map过滤。此外,提到了汇总路由的扩展功能,如修改cost值和路由过滤策略。最后,讨论了OSPF的收敛时间、缺省路由的类型及其开销修改。
摘要由CSDN通过智能技术生成
【1】OSPF认证
1. 链路认证

//防止链路接入非法路由器

【1】明文认证
r11(config)#interface s0/1
r11(config-if)#ip ospf authentication

先开启接口明文认证需求,开启后该接口发出的OSPF数据包中,认证类型字段被修改,虽然没有认证秘钥,但依然要求邻居该参数必须一致

r12(config-if)#ip ospf authentication-key cisco123

认证明文秘钥,两端需一致

【2】密文认证

原理:路由器要传送的key、随机数、数据经过哈希运算生成key1,再加上数据和随机数一并发送给认证路由器,路由器收到数据和随机数再和自身的key哈希运算生成key2,对比key1和key2是否相同。

r11(config-if)#ip ospf authentication message-digest 密文需求
r11(config-if)#ip ospf message-digest-key 1 md5 cisco123 密文秘钥
2.区域认证

//防止区域内接入非法路由器(未授权)- - -路由器所有接口进行认证—强化版链路认证- - -每个路由器均要开启

【1】 明文认证

例:在R1上开启关于区域0 的明文或密文认证;实际就是在R1上所有属于区域0的接口,进行明文或密文认证认证类型字段修改;等于在R1的所有区域0接口配置接口认证中的需要开启;明文或密文秘钥需要到各个接口逐一配置;

r11(config)#router ospf 1
r11(config-router)#area 1 authentication 开启区域明文
r12(config-if)#ip ospf authentication-key cisco123
【2】 密文认证
r11(config)#router ospf 1
最低0.47元/天 解锁文章
周雄雄
关注
专栏目录
ospf 扩展
qq_43332459的博客
01-19 502
状态机: down 本地只要一发出hello包 则进入下一状态 若卡在此状态,原因是ospf没有运行,互相不发包 init 收到hello包存在本地RID进入下一状态 若卡在此状态,原因是一方收不到另一方的hello包,比如认证出了问题 two-way 邻居关系建立的标志 匹配规则:p to p 网络直接进入下一状态;MA网络将进行DR选举,非DR/BDR间不得进入下一状态; ...
OSPF路由过滤
heibaikong6的博客
07-29 8015
文章目录分发列表前缀列表针对ospfarea x range xx not-advertiseroute-map补充 Track 分发列表 分发列表–是一种操作路由表显示路由条目 使用时不太推荐,有局限性(本路由器过滤的路由不会影响下游路由器) distribute-list分发列表是用于控制路由更新的一个工具,只能过滤路由信息,不能过滤LSA。(所以说对距离矢量路由协议比较适用,如:RIP、...
ospf路由过滤归纳(待续)
BlackLight
07-03 3386
ospf的路由过滤事实上要分成两个方面,一个是纯粹的路由条目,一个是LSA 路由是由LSA通过SPF计算而来,因此最彻底的过滤应该是过滤LSA 1、area range 这条命令是用于汇总,但也能用于抑制某些路由,只需要在汇总命令之后加上no-advertise 实验略过,待日后补全 2、filter-list 这条命令用户过滤本区域内的3类LSA,如果不想将本区域内的个别路由发布到其
ospf filter配置
openlab网工之路
01-30 629
ospf filter案例配置拓扑 配置需求: 1、 按照拓扑完成基础IP配置,其中R1、R2、R4之间IP为192.168.1.X/24,R2和R3互联为XY.XY.XY.X/24,Loopback 0为X.X.X.X/32; 2、 根据拓扑配置OSPF 1和EIGRP 1; 3、 在R1上将EIGRP 1重发布到OSPF 1中; 4、 在R2上配置使得R3和R2无法学到R1的Loopback...
ospf认证、虚链路、过滤
lixiaosiailiulu的博客
07-29 391
ospf认证 认证的过程;密文认证;把数据头部写入认准参数 1、链路认证 :防止链路接入非法路由器, 1.明文认证 //不安全 接口下 int e0/0 ip ospf authentication ip ospf authentication-key cisco 2.md5 认证 //安全 接口吓 int e0/1 ip ospf authentication message-diges...
OSPF第三天--过滤路由传输、不规则区域、OSPF扩展知识点
weixin_44029504的博客
04-19 473
过滤路由传输、不规则区域、OSPF扩展知识点 一、过滤OSPF的路由传输 利用OSPF的汇总,在汇总条目的同时要求ospf协议不传递这些汇总路由来实现路由过滤—cisco、华为均可。 ospf 1 router-id 4.4.4.4 area 0.0.0.1 abr-summary 192.168.1.144 255.255.255.248 not-advertise 该条路由将不能再传递—3类...
OSPF④----扩展知识点
qq_46635171的博客
03-03 177
OSFP扩展知识点 【1】用关于OSPF状态机的问题 1)在MA网络中(进行DR/BDR选举)存在7种状态机 init是路由器A收到邻居B的hello包,但该hello包中没有A的RID; 2)在点到点网络init状态机在判断可以建立邻居后,直接进入exstart状态机;没有2way状态机----6种状态机,在点到点网络实际仅存在邻接关系;在MA网络(选举DR/BDR)网络中存在邻居和邻接关系; 3)若邻接间的数据库默认一致,将不需要进入loading状态机; 4)在hello时间较大时,
OSPF相关知识点及练习
最新发布
06-09
通过深入学习以上知识点,并结合实际的网络环境进行练习,可以提升对OSPF协议的理解和应用能力。理解并掌握OSPF有助于在网络规划、设计和故障排查中发挥重要作用。在实践中不断探索,可以更好地应对各种复杂的网络...
OSPF知识点总结及其扩展
HiCAIJI的博客
01-21 545
OSPF:开放式最短路径优先协议 无类别链路状态型IGP协议;由于其基于拓扑进行更新收敛,故更新量会随着拓扑的变大而成指数上升;故OSPF协议为了能在大、中型网络中运行,需要结构化的部署----合理的区域划分、良好的地址规划正常等开销负载均衡;跨层封装协议,协议号89; 组播更新224.0.0.5 224.0.0.6 触发更新+周期更新(30min) OSPF的五种数据包: hello包-- 组播收发,用于邻居、邻接关系的发现、建立、周期保活 DBD -- 数据库描述包-...
0.网络工程师考试知识点[必考知识点]--必看.docx
07-17
网络工程师考试中的必考知识点涵盖了广泛的领域,包括虚拟存储器、中断处理、直接存储器访问(DMA)、项目评估和审查技术(PERT)、甘特图、路由器配置、报文摘要算法、安全协议、域名系统(DNS)、网络管理协议、...
OSPF认证、虚链路及过滤
携秋水揽星河的博客
07-29 703
认证 1:链路认证 //防止链路接入非法路由器(无授权),在链路的所有设备都需要开启 1> 明文认证 //不安全 在IOS15.2的版本中的配置: int e0/0 //进入需要做认证的接口 ip ospf authentication //开启明文认证 ip ospf authentication key-chain k //k为key-chain的名字,自行决定 key chain k ...
OSPF扩展配置
炫酷的腿毛!
01-19 416
OSPF扩展配置 1.认证 (1)接口认证 1)接口明文认证 r11(config)#interface s0/1 r11(config-if)#ip ospf authentication #先开启接口明文认证需求,开启后该接口发出的OSPF数据包中,认证类型字段被修改,虽然还没有认证秘钥,但依然要求邻居该参数必须一致 r12(config-if)#ip ospf authenticatio...
重发布详解
weixin_44078034的博客
02-23 558
条件: 1、必须存在ASBR–自治系统边界路由器–协议边界路由器 同时工作在两个协议或两个进程中,接收来自两端的信息,之后将两端信息所得路由条目进行共享; 2、必须考虑种子度量–起始度量 路由条目从一个协议到另一个协议时将删除原有的度量信息,添加新的起始度量; 名词注解: 1、单点单向重发布 两个协议或两进程间仅存在一台ASBR,同时仅进行单向的共享; 2、单点双向重发布 两个协议或两...
入门OSPF就这一篇足够了
Sisyphuss Blog
05-28 2784
下发默认路由: 1.重分发静态; 2.到拥有默认路由的设备上, router ospf 1 default-information originate 《always》 不加always时,下发默认路由的路由器本身必须要有默认路由; 加always,不管有没有,都可以作为默认路由下发者 路由器按照工作机制 1.距离适量:RIP eigrp 2.链路状态:OSPF ISIS 什么是ospf路由协议? ospf全程 叫 open shortest path first 开放最短路径优先协议 &nbs
CCNP 5 重发布 重分布 重分发 路由策略
heibaikong6的博客
02-09 450
重发布、重分布、重分发 ASBR同时工作于不同的路由协议中,然后通过各种的方式学习的条目,再进行共享 必须存在ASBR----自治系统边界路由器–协议边界路由器 需要考虑种子度量 规则 将A协议发布到B协议,在ASBR上的B协议中配置 将A协议发布到B协议,是将ASBR上通过A协议学习,及本地工作于A的直连全部发入B协议 基于三个方面了解重发布: 将A协议发布到B 协议—将一种动态路由协...
OSPF的问题合集2.0
weixin_74904641的博客
02-16 612
1.不要把两个ospf混在一起 按如下拓扑图来说,EG2不能宣告与R2的接口地址,因为他俩不在一个ospf区域里面。对面的EG1宣告地址时也是同理。 2.P2P配置 所有在ospf里面的交换机和路由器的接口都要配置P2P,还要点对点的配,互联的接口P2P状态必须统一,但是交换机或者路由器互联的端口组不需要配 3.双进程ospf的配置 在R2上面配置双进程ospf时,要注意宣告的地址,只要宣环回口和在同一个ospf区域里面的互联接口地址即可,不能宣R2上面全部的地址,R3同理,最后可用show ip
OSPF详解
weixin_44078034的博客
02-23 1125
一、OSPF的5种数据包类型: 1、hello 包 2、DBD包 -数据库描述包 3、LSR链路状态请求 4、LSU链路状态更新 5、LSack 链路状态确认 数据包结构:跨层封装于3层报头,协议号89; 标准报头中存在RID/区域ID和认证参数; 二、OSPF的状态机 Down:一旦本地发出ospf的hello包进入下一个状态 Init初始化:接收到的hello包中存在本地的RID,进入下一状...
default-information originate
weixin_33995481的博客
05-31 2668
OSPF缺省路由 Command: default-information originate [metric cost] [metric-type type] 只有本地路由表中存在默认路由,该命令才能广播缺省路由到OSPF域内。(要先有默认路由,才触发向ospf域内通告) Command: default-information originate always [...
CCNA实验:OSPF, 单臂路由, NAT与ACL配置实战
本实验主要知识点包括: 1. OSPF协议:OSPF (Open Shortest Path First) 是一种内部网关协议,用于在单一自治系统(AS)内交换路由信息。实验中,OSPF被用来在路由器之间建立邻居关系,实现网络间的路由通信。配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值