OSPF默认路由 -- OSPF认证

最新推荐文章于 2024-11-06 09:59:52 发布
最新推荐文章于 2024-11-06 09:59:52 发布
阅读量76 收藏
点赞数
分类专栏: CISCO-数通 文章标签: 服务器 前端 javascript 运维 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wfygadwiqpl3/article/details/133650902
版权

OSPF 默认路由及认证

1 ospf 下放默认路由

 

 应用场景,对于GW设备,可以对下游设备下放默认路由,使其联动

R2做为网关,配置NAT进行共享上网,R2--R3运行OSPF ,

由R2为R3下放默认路由,

如何产生联动呢?

当R2的上的F0/0接口DOWN掉,那么默认路由也就不在了,

去查看配置,去排错时,也就很方便。

部署

NAT部份不说了,

配置默认路由就一条命令

R2(config-router)#default-information originate

 R3查看,一条O*E开头的条目就过来了,默认路由

 

 假设现在将R2的接口DOWN掉,看看R3的条目还会在吗?

 

 接口故障,导致本地的默认路由也没了

 

 R3上当然也就不在了

当然,这是有一个前提,R2上必须有默认路由的条目才可以

R2没有默认路由可以下发吗?(其实也是可以的)

强制下发,但这也要分场景使用哦~

在后面加上一个always(总是)

测试一下

将R2上的接口开启,把默认路由删除,

配置always

 

 此时R2上没有默认路由,也是一样可以下发的。

 

OSPF认证

这玩意的认证和其它的有所区别 ,有点儿多,但万变不离其宗。

认证方式: 明文

           密文

认证形式:接口认证

          区域认证

 

 如图所示

需求

Area0 : 接口明文认证

Area1 : 接口密文认证

Area 1 Virtual-link : 明文认证

Area2 : 区域明文认证

area2  virtual-link : 密文认证

Area3 : 区域密文认证

接口明文认证

R1(config-router)#inter f0/0

R1(config-if)#ip ospf authentication

R1(config-if)#ip ospf authentication-key 121212

R2(config-router)#inter f0/0

R2(config-if)#ip ospf authentication

R2(config-if)#ip ospf authentication-key 121212

配置完成后邻居会重建,

如果说,在这个过程中,两侧的密码配置不同,是无法重新建立邻居关系的

如何查看呢?

Show run | se key,查看具体的密码

也可以通过debug命令来查看相应的事件

Debug ip ospf events

 

可以看到,如果密码不同,则会显示mismatch,不匹配的key,

查看,然后修改就可以了,(这个不是认证方式不对哦~)

Area1 : 接口密文认证

R2(config)#inter f0/1

R2(config-if)#ip ospf authentication message-digest    //认证方式改变

R2(config-if)#ip ospf message-digest-key 1 md5 232323  //MD5加密方式

R3(config)#inter f0/0

R3(config-if)#ip ospf authentication message-digest

R3(config-if)#ip ospf message-digest-key 1 md5 232323

查看配置

Show run | se ospf 可以看到具体的配置加密形式

另外,show run | se key,可以查看具体的密码

此时问题来了,

1 如果密码不同,肯定还是会提示上面的mismach,不匹配

2 如果一边配置了认证,而另一边没有配置认证呢?怎么看?

还是debug信息

 

 消息中会明确指出,type2,we use type 0

啥意思?

对端使用type2的形式加密,

本端使用type 0,

Type0 无认证

Type 1 明文认证

Type 2 密文认证

Area 1 Virtual-link : 明文认证

R2(config-if)#router ospf 1

R2(config-router)#area 1 virtual-link 3.3.3.3 authentication

R2(config-router)#area 1 virtual-link 3.3.3.3 authentication-key vir

R3(config-if)#router ospf 1

R3(config-router)#area 1 virtual-link 2.2.2.2 authentication

R3(config-router)#area 2 virtual-link 2.2.2.2 authentication-key vir

其实就是换汤不换药嘛,和普通区域比,就是多了一个virtual-link的关键词

Area2 : 区域明文认证

这个区域认证,最后还是要到接口下进行挂接的。

只不过就是认证的命令在区域里打

R3(config-router)#router ospf 1

R3(config-router)#area 2 authentication  

R3(config-router)#inter f0/1

R3(config-if)#ip ospf authentication-key  3434

R4(config)#router ospf 1

R4(config-router)#area 2 authentication

R4(config-router)#inter f0/0

R4(config-if)#ip ospf authentication-key 3434

邻居重建,完成

area2  virtual-link : 密文认证

R3(config-if)#router ospf 1

R3(config-router)#area 2 virtual-link 4.4.4.4 authentication message-digest

R3(config-router)#area 2 virtual-link 4.4.4.4 message-digest-key 1 md5 vvvv

R4(config-if)#router ospf 1

R4(config-router)#area 2 virtual-link 3.3.3.3 authentication message-digest

R4(config-router)#area 2 virtual-link 3.3.3.3 message-digest-key 1 md5 vvvv

Area3 : 区域密文认证

R4(config-router)#router ospf 1

R4(config-router)#area 3 authentication message-digest

R4(config-if)#ip ospf message-digest-key 1 md5 454545

R5(config-if)#router ospf 1

R5(config-router)#area 3 authentication message-digest

R5(config-router)#inter f0/0

R5(config-if)#ip ospf message-digest-key 1 md5 454545

OSPF的邻居认证是包含在HELLO包中的,如果认证不通过,邻居是无法建立的,

另外就是认证方式,都是一对一对的,

区域对区域,接口对接品,明文对明文,密文对密文,

谁也不能错,谁也不能乱,

Type0,1,2三种类型的消息分别代表什么意思?

-------------------------------------------

CCIE成长之路 --- 梅利

OSPF有哪些下放默认路由的方法,各用在什么场景,详细说明场景
qq_45519920的博客
02-22 1万+
** OSPF有哪些下放默认路由的方法 分为大致两种: 一、手工下放默认路由 default-route-advertise 下放默认路由,必须要保证本地有默认路由。 default-route-advertise always 无论本地是否有默认路由,都会下放一条默认路由。 二、OSPF中特殊区域,ABR会自动下放默认路由。 Stub区域:不允许发布外部路由,只允许发布区域内和区域间路由。同时该...
路由-OSPF-路由认证默认路由、路由分组
weixin_43899817的博客
02-09 1382
一、OSPF 的路由认证 (1)链路认证 明文认证: (config-if)#ip ospf authentication (config-if)#ip ospf authentication-key 密码 密文认证: (config-if)#ip ospf authentication message-digest (config-if)#ip ospf message-digest-key 数字ID序列号 m...
OSPF下发默认路由
05-20
ospf-下发默认路由 主要是讲OSPF下发默认路由的一些东西,很有用。
使用 RIP、OSPF 发布默认路由
weixin_44551911的博客
09-22 3970
默认路由是指目的地址和掩码都是0的路由条目。当路由器无精确匹配的路由时,就可以通过默认路由进行转发。 合理使用默认路由,可以在很大程度上减小本地路由表的大小,节约设备资源。默认路由可以在路由器上手工配置,也可以路由协议自动发布。 RIP和OSPF两种路由协议都可以通过配置使用路由对协议邻居发布默认路由,并且可以设置该路由的度量值。 路由器R1分别连接两家公司网络,R1左侧公司运行RIP协议,右侧公司运行OSPF协议。需要两家公司能够互相通信,但是为了保护自身网络的私密性,双方都不愿意对方知道自己网络的明细路
OSPF下放默认路由的方法及场景
热门推荐
weixin_45728716的博客
02-24 2万+
OSPF下放默认路由的方法及场景
ospf路由引入
中国华的博客
02-01 6194
network 192.168.1.0 255.255.255.0 --此时,不仅将network宣告到ospf协议中,也一并192.168.1.0这个接口启用ospf协议,这个接口上发送和接收ospf报文。 --导入默认路由: [r1-ospf-1]default-route-advertise always :always的目的,是当接口不稳定时,还产生此默认外部路由 从上图,可以...
OSPF.rar_OSPF simulation_ospf_ospf-te_routing simulation_路由协议
09-23
3. **类型3 LSA**:对于外部网络的路由信息,OSPF使用Type 3 LSA在区域内传播默认路由,简化路由传播。 4. **快速收敛**:由于OSPF基于链路状态,一旦链路状态发生变化,路由器会迅速重新计算最短路径,实现快速路由...
计算机网络基础 ---- 动态路由---OSPF协议----详解
Murphy_Biao的博客
10-20 1418
ospf:开放式最短路径优先协议(Open Shortest Path First)
华为HCIA基础实验 - OSPF 引入静态路由、默认路由 & eNSP
06-18
华为HCIA基础实验 - OSPF & eNSP
IP路由-OSPF末梢路由stub.docx
02-24
在配置 OSPF 末梢路由Stub之前,需要先进行基本的网络配置,包括 IP 地址分配、子网掩码、默认网关等。 2. 信息同步配置 OSPF 协议需要同步路由信息,确保网络中的所有路由器都能获取最新的路由信息。在此步骤中,...
出口路由或防火墙上配置ospf和内网打通后配全网ospf默认路由
IT技术
05-08 2682
1、关于default-route-advertise命令 Ospf是可以通过import-route命令引入外部路由的,但很少有人会注意到,在默认情况下,ospf是不会引入来自外部路由的缺省路由的。但ospf有一个变通的方法,就是通过default-route-advertise命令,将自己作为默认路由的下一跳宣告到ospf区域内,这样,ospf里的其他路由器就会将缺省流量发送给自己,然后本路由器再根据其他协议的路由表进行转发。 2、关于always选项如果没有配置always,则default-rout
入门OSPF就这一篇足够了
Sisyphuss Blog
05-28 2812
下发默认路由: 1.重分发静态; 2.到拥有默认路由的设备上, router ospf 1 default-information originate 《always》 不always时,下发默认路由的路由器本身必须要有默认路由always,不管有没有,都可以作为默认路由下发者 路由器按照工作机制 1.距离适量:RIP eigrp 2.链路状态:OSPF ISIS 什么是ospf路由协议? ospf全程 叫 open shortest path first 开放最短路径优先协议 &nbs
华为OSPFOSPFv3协议详解
DREW德鲁
07-28 1万+
OSPF Open shortest path First 特征: 链路状态协议 基于IP协议,协议号 89 所有的路由器使用组播地址224.0.0.5 还有224.0.0.6 – DR 或单播地址 OSPF 默认路由优先级: Route Preference: 10 区域内或区域间 ASE Route Preference: 150 外部路由(引入的路由) 三张表: 1.邻居表 邻居关系: 若两台路由器能用同一种路由协议交换路由信息,则两者互为邻居。 邻接关系: 若两台路由器都将对方识别为邻居路由器,
使用 RIP.OSPF发布默认路由
weixin_45821358的博客
11-17 3741
使用 RIP.OSPF发布默认路由原理概述二、实验拓扑三、实验内容1.配置ip在做测试2.配置ospf rip3.r1 rip下发路由 让pc1能与pc3通信4. r1在ospf下发默认路由总结与思考 原理概述 默认路由是指目的和掩码都是0的路条目,当路由器无精确匹配的路由时,就可以通过默认路由进行报文转发 合理使用默认路由,可以在很大程度上减少本地路由表的大小,节约设备资源,默认路由,在路由器上手工配置,也可以路由协议自动发布 在某种程度也可以保护网络的私密性 二、实验拓扑 三、实验内容 1.配
ospf完整
vx XIxi_AL
11-06 496
1.被动接口 将接口配置为被动接口,只是禁止通过它建立邻接关系,但路由器仍会将相关网络通告给 OSPF 邻居 R1(config)#router ospf 1 R1(config-router)#passive-interface loopback 0 或者 R1(config)#router ospf 1 R1(config-router)#passive-interface default R1(config-router)#no passive-interface s0/0 接口将不收发Hello
19、OSPF配置实验之注入默认路由
weixin_33736649的博客
11-30 1097
1、注入默认路由方法第一种方法:OSPF路由进程下default-information originate,然后写一条默认路由。第二种方法:直接在OSPF路由进程下default-information originate always。2、实验拓扑R1上建立换回口lo1:1.1.1.1/24表示外网3、实验配置R1配置interface Loopback1ip addr...
OSPF重发布、直连、静态、默认路由、配置
闫露坤
02-11 1万+
拓扑图:  理解: 1、路由重分发概述:    每个路由协议和该路由协议所服务的网络属于同一个自治系统,    路由重分发特性以交换由不同协议创建的路由信息进行通信。 2、路由重分发的路径的路径类型:     类型1:内部开销+外部开销        类型2:外部开销  默认类型2 3、目的:     1、Client1通过http访问Server1;     2、PC2能够ping...
OSPF实验:产生缺省路由always问题
weixin_34008933的博客
09-21 647
命令default-information originate route-map word /always在不手工配置缺省路由时,只要匹配route-map,就会向ospf区域注入一条缺省路由ospf命令配置手册在命令核验时,注明:如果使用always命令时,不管route-map路由条目的限制,就会广播缺省路由。但是实验不是这样,有没有always命令,实验效果都是一样的...
tcp三次握手和四次挥手
最新发布
qq_25096749的博客
11-06 271
三次握手与四次挥手
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值