ospf认证分三级 0. 不认证 1.明文 2. 密文。
关于厂商差易性:在思科在virtual link做好之后hello是被抑制的,而hello才是包含认证密钥的载体。所以他会一直保证。而华为建好邻居了会发hello。
链路级 明文:
key-chain libai
key 1
key-string cisco
//在进入接口
ip ospf authencation key-chain libai
ip ospf authentication
null 0/message-diges 2/<cr> 1
密文
key-chain libai
key 1
key-string cisco
//在进入进程
在接口
ip ospf message-digest-key 1 md5 cisco
ip ospf authentication message-digest
区级级认证就是在接口做的放到进程做
router ospf 110
area 0 authentication message digest
//对方也要做相同配置
如果基于area 0 做了区域级认证 那么会影响到virtual-link 要设置密钥
router ospf 110
area n virtual-link x.x.x.x
message-diggest-key n md5 cisco
双方都要
1.修改hello发送接收时间
进入接口
ip ospf hello-interval ns
ip ospf dead-interval ns
2. 曾经有一个考点 希望把ospf的hello时间改成最小
ip ospf hello-interval 1
ip ospf dead-interval minimal hello-mutiplier 20
dead 时间改1秒 1s里要发送20次
3.修改度量量计算公式的分母,如果修改,所有的路由器最好都修改。
进入进程
auto-cost reference-bandwidth
4.被动接口
进入进程
passive-interface loopback 0
rip中接口被设为被动接口不能发送组广更新,但可以单播,接收都能收。而对于ospf和eigrp被动接口不能收发任何形式的报文。
5.修改管理距离 :
1.抓 在进程改
2:
进入进程
distance ospf intra-area 110 inter-area 110 external 100
//1.区域内 2.区域间 3.外部
6.重分发进入其它协议
进入进程
redistribute ospf 110 match internal/区域内
external 1/1类外部 nass-external 2/nass 2类 on
如果不加match默认只有区域内和区域间