OSPF的扩展配置

最新推荐文章于 2023-08-29 21:01:42 发布
最新推荐文章于 2023-08-29 21:01:42 发布
阅读量241 收藏
点赞数 1
文章标签: CCNP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44077638/article/details/103224415
版权

十、扩展配置:
1、认证
1)接口认证
【1】接口明文
r1(config)#interface s1/1 连接邻居的接口上配置
r1(config-if)#ip ospf authentication 开启接口明文认证需要,开启后本地hello包中认证类型字段被修改,若邻居间不一致,将无法建立邻居关系
r1(config-if)#ip ospf authentication-key cisco 定义明文认证的秘钥
【2】接口密文
r2(config)#interface s1/1
r2(config-if)#ip ospf authentication message-digest 开启密文认证需要
r2(config-if)#ip ospf message-digest-key 1 md5 cisco123 配置秘钥及编号
2)区域认证—例:在R1上开启关于区域0的明文或密文认证;实际就是在R1上所有的区域0接口配置了明文或密文的认证需求,修改了认证类型字段而已
接口的秘钥还需要到各个接口上逐一匹配
r2(config)#router ospf 1
r2(config-router)#area 1 authentication 区域明文
r2(config-router)#area 1 authentication message-digest 区域密文
3)虚链路认证
r2(config-router)#area 1 virtual-link 4.4.4.4 authentication 先开启明文认证需求
r2(config-router)#area 1 virtual-link 4.4.4.4 authentication-key cisco 在配明文认证密码
密文认证
r2(config-router)#area 1 virtual-link 4.4.4.4 authentication message-digest
r2(config-router)#area 1 virtual-link 4.4.4.4 message-digest-key 1 md5 cisco123
2、被动接口—只接收不发送路由协议信息,仅用于连接用户的接口,不得用于连接邻居的接口
r2(config)#router ospf 1
r2(config-router)#passive-interface fastEthernet 0/0
3、加快收敛
r2(config)#interface s1/1
r2(config-if)#ip ospf hello-interval 10 修改hello time
r2(config-if)#ip ospf dead-interval 40 修改dead time
切记:修改本端的hello time,本端的dead time将自动4倍关系匹配;
邻居间hello 和 dead time必须一致;
4、缺省路由
1)3类缺省----由特殊区域自动产生----末梢、完全末梢、完全NSSA
2)5类缺省:
设备通过其他协议存在缺省路由后,可以将其重发布到OSPF的域内
r3(config)#router ospf 1
r3(config-router)#default-information originate
产生的缺省路由为E2类型;
类型2的种子度量为1;不叠加内部度量
修改为类型1后,可以叠加内部度量
r3(config)#router ospf 1
r3(config-router)#default-information originate metric-type 1 metric 2
修改类型 种子度量
若本地路由表中不存在缺省路由,可以强制产生5类的缺省
r3(config)#router ospf 1
r3(config-router)#default-information originate always  类型2,度量1
r3(config-router)#default-information originate always metric-type 1 metric 23
3)7类缺省:本地区域为NSSA区域,同时连接ISP,且本地路由表中已经通过其他协议产生了缺省路由,那么可以进行重发布
r7(config)#router ospf 1
r7(config-router)#area 2 nssa default-information-originate 
默认类型N2,种子度量为1
r7(config-router)#area 2 nssa default-information-originate metric-type 1 修改度量类型
若一台设备同时学习到不同类型的缺省路由将进行选举:
1、内部由于外部   3类由于5、7类
2、5和7先比度量,小优;若相同5优7

weixin_44077638
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
OSPF扩展配置--三区域路由实验
eldester的博客
06-06 221
根据题目,我们明白,在这里我们要用ospf扩展配置里的干涉选举,在同一网络内,保留R2,将其他的路由器接口优先级改为0,表示放弃选举。依旧用到的是ospf扩展配置–下放缺省路由代替环回接口。本人已手动全部测试,均能ping通,仅以下为例。2.将各个路由器环回接口各看自一个网段。172.16.1.0/24–r1环回。172.16.2.0/24—r2环回。172.16.3.0/24—r3环回。172.16.4.0/24—r4环回。172.16.5.0/24—r5环回。首先R3环回接口配置
OSPF扩展配置
xiaoxiaoxiexies的博客
10-07 348
扩展配置 手工认证 ---- ospf在所有邻居间的数据报中携带认证口令,两边口令相同,则意味着身份合法 接口认证 ---- 邻居间接口上配置,若两端口令不一致,则无法建立邻居关系。 区域认证 ---- 相当于一次性在某区域中所有激活的接口上做接口认证 虚链路认证 ---- 虚链路建立时的认证 加快收敛 ---- 减少计时器的时间 修改hello时间 修改hello时间后,死亡时间会自动按照4倍关系进行匹配 邻居间的hello时间必须保持一致,否则将影响邻居关系的建立 修改死亡时间 死亡时
OSPF的拓展配置
champships的博客
11-07 122
(1先配各区域的IP地址及开启OSPF协议: (2)手工配置pc网关,掩码,及ip地址: (3)联通互联网 (4)在pc上ping其他pc地址,实现全网可达。
OSPF扩展配置.jpg
09-21
本图片为博主自己学习总结的关于OSPF路由协议的一些扩展配置,希望大家一起学习交流使用
OSPF的基础配置扩展配置拓扑实验
最新发布
01-16
OSPF的基础配置扩展配置拓扑实验
网络技术实验:单区域OSPF基本配置.doc
11-01
此部分主要涉及在保持基础配置的同时,对OSPF进行一些扩展设置,如添加更多接口或进行特定的路由策略调整。配置过程与基础配置相似,只是可能需要对OSPF进行更细致的调整,以满足特定的网络需求。 在完成所有配置后...
ospf 扩展
qq_43332459的博客
01-19 500
状态机: down 本地只要一发出hello包 则进入下一状态 若卡在此状态,原因是ospf没有运行,互相不发包 init 收到hello包存在本地RID进入下一状态 若卡在此状态,原因是一方收不到另一方的hello包,比如认证出了问题 two-way 邻居关系建立的标志 匹配规则:p to p 网络直接进入下一状态;MA网络将进行DR选举,非DR/BDR间不得进入下一状态; ...
ospf不规则区域划分、数据库表、LSA优化、ospf扩展配置
huaz_md的博客
08-29 696
---一台路由器上允许多个ospf进程,每个进程运行独立的接口(一个接口只能宣告在一个一个进程里面),存在独立的邻居,生成独立的数据库,且数据库间不做共享,仅将所有数据库计算所得的路由加载与同一路由表(非法ABR路由器)中。在合法ABR与与非合法ABR之间建立tunnel隧道,然后将tunnel隧道宣告于ospf协议中。:ASBR将从左边学到的路由使用右边协议发布到右边,将从右边学到的路由是由左边协议发布到左边。Cisco思科的解决方式:取消两台ABR间所有的周期信息,仅存在触发更新----不可靠。
OSPF了(二)---浅谈LSA与扩展配置
a904759526的博客
01-20 492
一、解决OSPF的不规则区域问题   1)远离了骨干的非骨干区域   2)不连续骨干(两个area0中间加一个area1)(非骨干(area1等)只能收不能发路由—ospf的水平分割)   总结:若一台ABR未连接到区域0,将不得进行区域间路由共享;      只有区域0可以将通过其他区域学习到的路由再转发到下一个区域;      以上默认规则,作用在于将网络部署为以区域0为中心的星型拓扑结构; ...
OSPF扩展知识
m0_72210904的博客
07-23 200
可以在两种协议间配置ASBR,ASBR(自治系统边界路由器,协议边界路由器)必须用不同的接口工作不同的协议中,通过两种协议获取两边的路由,默认这些路由不共享,重发布技术可以实现路由共享,最终全网可达。一台路由器上运行多个OSPF进程,可以分别建立自己的邻居,每个进程拥有独立的数据库,不共享信息,只是将各自计算所得路由加载到同一张路由表中,类似于在同一台路由器上允许多种动态路由协议的效果,路由器单一一个接口只能工作在唯一一个进程。华为系 ---- 保留周期信息 -----对中间区域造成影响。
针对mpls TE的OSPF扩展
weixin_33921089的博客
11-10 255
网络拥塞是影响骨干网络性能的主要问题。拥塞的原因可能是网络资源不足,也可能网络资源负载不均衡导致的局部拥塞。TE(Traffic Engineering,流量工程)解决的是由于负载不均衡导致的拥塞。 针对TE的OSPF扩展,定义了三种LSA,被称为迟钝LSA,这些LSA将MPLS TE所需的信息扩散到整个网络。 LSA类型9:泛洪范围是本地链路。 LSA类型10:泛洪范围...
OSPF扩展知识点-- -认证、过滤
weixin_43801718的博客
07-29 502
【1】OSPF认证 1. 链路认证 //防止链路接入非法路由器 【1】明文认证 r11(config)#interface s0/1 r11(config-if)#ip ospf authentication 先开启接口明文认证需求,开启后该接口发出的OSPF数据包中,认证类型字段被修改,虽然没有认证秘钥,但依然要求邻居该参数必须一致 r12(config-if)#ip ospf authent...
重发布详解
weixin_44078034的博客
02-23 547
条件: 1、必须存在ASBR–自治系统边界路由器–协议边界路由器 同时工作在两个协议或两个进程中,接收来自两端的信息,之后将两端信息所得路由条目进行共享; 2、必须考虑种子度量–起始度量 路由条目从一个协议到另一个协议时将删除原有的度量信息,添加新的起始度量; 名词注解: 1、单点单向重发布 两个协议或两进程间仅存在一台ASBR,同时仅进行单向的共享; 2、单点双向重发布 两个协议或两...
OSPF——通告静态缺省(默认)路由(含配置)详解
qq_62311779的博客
02-17 7258
r3(config-router)#default-information originate metric 100 r3(config)#ip route 0.0.0.0 0.0.0.0 null 0 两个ABR连接两个ISP,提供热备冗余备份。经测试,在骨干区域ABR打入这个命令会向骨干和非骨干都会通告,但一般用在边界的两个ABR上面。全ospf通告泛洪 r1(config-router)#default-information originate metric 100--通告默认,但是这个默
单出口双防火墙双核心冗余_CISCO ASA防护墙详细AS/双出口配置切换---By 年糕泰迪...
weixin_36394468的博客
01-17 1468
一.实验概述实验目的:1/开机零配置中性企业网络骨干架构。2/部署出口防火墙HA(Active/Standby)并验证测试。3/部署双出口自动冗余切换并验证测试。实验材料:EVE-NG ,ASAv(v9.8) ,路由器,L3交换机。实验前提此次实验防火墙为routed模式,并且为single模式实验拓扑:拓扑说明:1/名称说明:Net云为通EVE-NG模拟器主机桥接的NAT网卡,负责该网络拓扑向外...
CCNP 5 重发布 重分布 重分发 路由策略
heibaikong6的博客
02-09 447
重发布、重分布、重分发 ASBR同时工作于不同的路由协议中,然后通过各种的方式学习的条目,再进行共享 必须存在ASBR----自治系统边界路由器–协议边界路由器 需要考虑种子度量 规则 将A协议发布到B协议,在ASBR上的B协议中配置 将A协议发布到B协议,是将ASBR上通过A协议学习,及本地工作于A的直连全部发入B协议 基于三个方面了解重发布: 将A协议发布到B 协议—将一种动态路由协...
H3C OSPF配置与实验详析:全面指南
- 实验十三则扩展到多进程OSPF配置和管理,有助于应对大型网络的复杂需求。 整个手册不仅提供了丰富的理论知识,还通过实践实验让读者在实际操作中巩固所学,对于提升网络工程师的OSPF技能和经验具有显著的价值。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值