网络精通-OSPF多区域、认证、虚拟链路、静默接口

最新推荐文章于 2024-04-25 19:03:12 发布
最新推荐文章于 2024-04-25 19:03:12 发布
阅读量1.5k 收藏 10
点赞数 2
分类专栏: 网络 中级 文章标签: 1024程序员节 网络 华为 tcp/ip 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45442003/article/details/127484971
版权
网络 同时被 2 个专栏收录
58 篇文章 10 订阅
订阅专栏
中级
25 篇文章 2 订阅
订阅专栏

358、虚链路:

实验topo:

实验需求:

路由器 R6 没有与骨干区域直接相连,因此无法传递路由,设计虚拟链路使得,R6也可以在网络中交互路由信息;

实验步骤:

R6 上配置ospf ,area 5 ,在局域网中进行网段宣告:

R1:

#

 area 0.0.0.5

  network 16.1.1.0 0.0.0.255

#

R6:

#

ospf 1

 area 0.0.0.5

  network 6.6.6.0 0.0.0.255

  network 16.1.1.0 0.0.0.255

#

R1查看路由表:

R2查看路由表:

此时的R6 并没有在局域网中传输路由信息,并没有在非直连路由上建立路由表;

tips :如图topo,区域5与骨干区域之间的区域就是area 1 ,所以应该在area 1 上面打隧道,建立虚拟链路,并且即使area 1 中有多个路由器也不用做虚拟链路,只需要做区域的出口与进口就行;

在该区域与骨干区域之间的区域起点路由器与终点路由器上建立虚拟链路,虚拟该区域与骨干区域直连;

R1 :

#

 area 0.0.0.1 

  vlink-peer 2.2.2.2     指定虚拟链路对端的router id;

#

R2:

#

 area 0.0.0.1

  vlink-peer 1.1.1.1     指定虚拟链路对端的router id;

#

查看R2的路由表:

此时area 5 就已经虚拟接入骨干区域了,就能与局域网内的其他路由器传递路由信息了;

查看网络联通性:

查看虚拟链路状态:

tips:虚链路可以认为是骨干区域的延伸,因此,虚链路默认是属于骨干区域的;

359 、OSPF的认证

作用:增加局域网安全性,防止私接路由器;

R3:

#

interface GigabitEthernet0/0/1

 ospf authentication-mode simple cipher %$%$[2/i9[U~U0P8yl.4P;;1n9!E%$%$

#

R4:

#

interface GigabitEthernet0/0/0

 ospf authentication-mode simple cipher %$%$n|VW6HRM35Og%b&e~~KUn:;S%$%$

#

R5:

#

interface GigabitEthernet0/0/0

 ospf authentication-mode simple cipher %$%$9=JqUJZp/9O^}&17AnN9n<2`%$%$

#

此时如果输入的密码错误,或者不配置密码,就不能与R3建立连接,无法学习到路由,也就不能建立通信;此时就算是在交换机上接入路由器,配置完ospf,只要不配置认证,或者认证密码错误都不可能学习到路由;

tips:ospf的认证是基于接口的,因此必须要接口下配置ospf的认证方式;

如果密码配置错误,查看ospf错误信息:

360、静默接口

如果路由器下面接有接入层交换机,在自拍ospf的网段宣告的时候也需要将该网段宣告进网络中,但是,这样子就会出现,接入层的PC会收到OSPF建立连接发送的组播报文,交换机处理组播包的时候是群发的,这样就会浪费PC资源,因此需要将接入层的接口设置为静默接口,不接收OSPF的组播报文;

#

ospf 1

 silent-interface GigabitEthernet0/0/1    将G0/0/1接口设置为静默接口

#

tips:建议将接PC的口设置为静默接口

361、ospf修改优先级:

#

ospf 1

 preference 20

#

不爱学习的小刘~
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
静默接口(Silent-interface)
A soul tortured by desire
06-29 2万+
R3的gi0/0/0接口和gi0/0/1接口用于连接终端网段,在这两个网段中,只存在终端PC,除此之外并无任何OSPF路由器存在。为了让R4能够通过OSPF学习到这两个接口网段的路由,我们使用network命令在这些接口上激活了OSPF,这样R3便会在其产生的Type-1 LSA中描述这两个接口。 另外,由于激活了OSPF,R3便开始在gi0/0/0和gi0/0/1两个接口上周期性发送Hello报文,尝试在这两个接口上发现OSPF邻居,但实际上,这两个网段中并无其他OSPF路由器,因此这些Hello报..
华为HCIA基础实验 - OSPF区域认证 & eNSP
06-18
华为HCIA基础实验 - OSPF & eNSP
ospf静默接口
weixin_37945631的博客
03-10 1万+
rip静默接口不能发送rip报文,但可以接收。与rip不同,ospf静默接口不能发送与不能接受hello报文,不发与其他路由器建立邻居关系。配置命令如下:silent-interface 接口...
二、OSPF协议基础
最新发布
scy1034446395的博客
04-25 1365
1.RIP在大型网络中部署所面临的问题 2.Router ID 3.OSPF报文 4.OSPF邻居建立过程 5.OSPF报文的确认机制 6.DD报文中的MTU 7.DR与BDR的作用 8.DR与BDR选举规则 9.邻接和邻居关系 10.几种常见的广域网和局域网 11.网络类型 12.ospf链路类型 13.OSPF度量方式 14.OSPF静默接口 15.LSDB同步原则 16.LSA的种类 17.LSA头部 18.LSDB同步原则
OSPF沉默接口配置
qq_53332962的博客
06-15 3587
沉默接口也叫被动接口、抑制接口,成为沉默接口后,将不会接收和发送OSPF报文本实验模拟企业网络场景。有路由器R1、R2、R4与R5分属不同部门的网关设备,每台设备都连接着各部门的员工终端,公司整网运行OSPF 协议,并都处于区域0中。员工终端上经常收到路由器发送的 OSPF 数据报文,而该报文对终端而言毫无用处,还占用了一定的链路带宽资源,并有可能引起安全风险,比如非法接入路由器做路由欺骗。现通告配置被动接口来实现阻隔OSPF报文,优化公司网络。①划分网段②配置环回口和接口ip③配置OSPF以R1为例:
二十五、OSPF高级技术解析——多区域、开销值、虚链路、邻居建立、LSA、静默接口
积累
05-01 3585
在广播型网络(Broadcast)及NBMA网络上,DRother之间只能建立邻居关系,不能建立邻接关系,DRother 与DR/BDR路由器之间会建立邻接关系,DR与BDR之间也会建立邻接关系。(3)router id :代表运行ospf 路由器的身份ID “路由器的身份证号”。(5)Advrouter (advertised router )总是代表宣告该lsa的路由器的router id。默认ospf接口优先级都是1。(2)2-Way:互相得知对方的router id 等信息(选举DR和BDR)
OSPF的特殊区域和特性】ospf的lsdb优化、特殊区域、路由汇总、静默接口ospf报文认证、LSA路由汇总、高级特性(PRC、智能计时器、FRR、ospf database overflow)
AZK707的博客
04-09 2797
目录 一、ospf特殊区域的背景 二、ospf的lsdb优化 三、特殊区域:stub,totally stub,nssa 1.stub区域 2.totally stub区域 **stub和totally stub的区别 3.nssa 区域和totally nssa区域 **nssa区域与stub区域的区别 四、路由汇总 1)区域间路由汇总:在ABR上汇总 LSA 3 2)外部路由汇总:在ASBR汇总 LSA 5、LSA 7(nssa场景使用) 外部路由缺省 3) 避免环路在汇总..
从实验开始零基础学网络路由交换 二十八,OSPF静默接口
将勤补拙
09-25 2198
实验需求华为ENSP模拟器 如图 AR1配置 1.配置接口IP 2.配置OSPF协议 AR2配置 1.配置接口IP 2.配置OSPF协议 3.设置OSPF静默接口: [R2]ospf 100 [R2-ospf-100]silent-interface g0/0/1 AR3配置 1.配置接口IP ...
IP路由-OSPF区域配置.docx
02-24
OSPF区域配置是指在一个 OSPF 域中配置多个区域,每个区域都可以独立地学习和维护网络拓扑结构,从而提高网络的可扩展性和可靠性。 在 OSPF区域配置中,每个路由器都需要配置成一个 OSPF 节点,每个 OSPF ...
计算机网络教案12-OSPF和路由器.docx
12-14
计算机网络教案12-OSPF和路由器 本教案主要讲解OSPF(Open Shortest Path First)协议和路由器的相关知识,教学目标是让学生理解ICMP的作用、掌握常用ICMP功能、理解路由选择协议的基本工作原理,并培养学生的认知...
计算机网络-OSPF路由协议实验
12-06
- 在多区域配置中,网络被划分为不同的OSPF区域,例如area 0(骨干区域),area 18和area 36。配置时,需确保每个接口被正确地分配到相应的区域。例如,R0将192.168.2.0/24和192.168.3.0/24分别配置到area 18和area...
计算机网络-OSPF配置实验
12-20
1. **多区域划分**:OSPF允许将大型网络划分为多个区域,以减小路由信息的传播和存储开销。主区域称为骨干区域(Area 0),其他区域都与骨干区域相连。 2. **LSA(Link State Advertisements)**:每个路由器都会向...
silent-interface(OSPF接口静默
热门推荐
WFlySky的博客
10-26 2万+
命令功能 silent-interface命令用来禁止接口接收和发送OSPF报文。 undo silent-interface命令用来恢复接口接收和发送OSPF报文。 缺省情况下,允许接口收发OSPF报文。 命令格式 silent-interface { all | interface-type interface-number } undo silent-interface { all | interface-type [ interface-number ] } 参数说明 参数 参数说明 取值
OSPF区域中的路由器接口配置
天津理工大学 王小明(网络管理学生)
03-17 959
华为HCNA实验18-RIP静默接口
lsf
01-31 495
RIP静默接口
OSPF静默接口(Silent-Interface)有哪些特性?
spectatorv的博客
10-22 4682
答案 Silent-Interface不会接收和发送OSPF报文。 Silent-Interface的直连路由仍可以发布出去。 拓展:Silent-Interface的作用 Silent-Interface的配置可以增强OSPF的组网适应能力,减少系统资源的消耗。
rip小实验--单播与静默接口
m0_43379189的博客
07-24 737
rip实验-单播与静默接口 R1-R3 各个路由器都有一个环回接口。 要求: R1可以学习到R2 和R3 的路由,R2只能学习到R1的路由, R3只能学习到R1的路由。 首先在各个路由器的物理接口和环回接口上配置ip地址 然后在路由器上使用rip协议,使各路由器之间可以相互学习路由 ...
OSPF链路认证
weixin_33725270的博客
11-23 388
OSPF其他配置 一、OSPF链路链路的作用是什么呢,我们先看一个拓扑图 ×××区域是area0,即骨干区域,如果如图示RT1与RT6之间的链路断了,那么会出现骨干区域被“分裂”的情况,很明显骨干区域是不能被分割开的,出现这种状况的时候可能会影响到整个自制系统的正常运行。 OSPF这么一个优秀的协议当然会有处理的办法啦,那就是引入...
OSPF链路认证
openlab网工之路
08-20 1577
拓扑图: 知识点 OSPF网络类型 虚链路(Virtual Link): 1.OSPF链路必须是在两个拥有共同区域的 ABR 之间建立的,其中必须至少有一个 ABR 是连接骨干的。 2.OSPF链路被认为是骨干区域的一个接口,一条链路,也需要建立 OSPF 邻居,但在邻居建立之后,链路上是没有 Hello 包传递的。 3.虚链路地址一定要是对方的 router-id 认证OSPF ...
华为ospf虚拟链路
09-22
ospf虚拟链路是一种配置方案,用于将两个非直连的区域在逻辑上连接起来形成ospf网络。在华为设备上配置ospf虚拟链路的步骤如下: 1. 进入对应的设备配置模式。例如,进入R2的配置模式:system-view 2. 配置虚拟链路的对端路由器的IP地址。例如,在R2上配置虚拟链路的对端路由器R3的IP地址:[Huawei-ospf-1]area 1 [Huawei-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 3. 配置虚拟链路的对端路由器的router id。例如,在R2上配置虚拟链路的对端路由器R3的router id:[Huawei-ospf-1]area 1 [Huawei-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2 这样,通过配置虚拟链路,两个非直连的区域就可以在ospf网络中进行通信了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不爱学习的小刘~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值