OSPF的扩展知识点
一、OSPF的扩展配置
【1】认证
(1)接口认证
1.接口明文
R1(config)#interface s0/1
R1(config-if)#ip ospf authentication
先开启接口明文认证需求,开启后该接口发出的OSPF数据包中,认证类型字段被修改,虽然没有认证秘钥,但依然要求邻居该参数必须一致
R1(config-if)#ip ospf authentication-key cisco123 //明文认证秘钥,两端需一致
2.接口密文
R1(config-if)#ip ospf authentication message-digest //密文需求
R1(config-if)#ip ospf message-digest-key 1 md5 cisco123 //密文秘钥
(2)区域认证
例:在R1上开启关于区域0 的明文或密文认证;实际就是在R1上所有属于区域0的接口,进行明文或密文认证认证类型字段修改;等于在R1的所有区域0接口配置接口认证中的需要开启;明文或密文秘钥需要到各个接口逐一配置。
R1(config)#router ospf 1
R1(config-router)#area 1 authentication //区域明文
R1(config-router)#area 1 authentication message-digest //区域密文
(3)虚链路认证
R1(config)#router ospf 1
明文:
R1(config-router)#area 1 virtual-link 4.4.4.4 authentication
R1(config-router)#area 1 virtual-link 4.4.4.4 authentication-key cisco123
密文:
R1(config-router)#area 1 virtual-link 4.4.4.4 authentication message-digest
R1(config-router)#area 1 virtual-link 4.4.4.4 message-digest-key 1 md5 cisco123
【2】汇总的扩展
以下规则大多用于两个区域间存在多台ABR的前提
(1)在进行域间路由汇总的同时,修改该汇总条目的cost值;
R1(config-router)#area 1 range 10.1.0.0 255.255.252.0 cost 10