1.鏈路認證
(1)明文認證 //防止鏈路接入非法路由器
int e0/0
ip ospf authentication
ip ospf authentication-key cisco
(2)md5認證(//安全,運用雜湊運算,不存在逆向破解,只能猜出來)
r3(config-if)#int e0/0
r3(config-if)#ip ospf authentication message-digest
r3(config-if)#ip ospf message-digest-key 1 md5 cisco
2.區域認證
//防止區域內接入非法路由器(無授權)
(1)明文認證
router ospf 100
area 0 authentication
int f0/0
ip ospf authentication-key cisco
(2)md5認證
router ospf 100
router-id 2.2.2.2
area 0 authentication message-digest
ip ospf authentication message-digest key 1 md5 cisco
過程:在路由器所有在本區域內的介面資料頭部加上認證引數
虛鏈路實質:將遠離骨幹區域的路由器連線到骨幹區域,鏈結過來的區域屬於area0區域
特點:虛鏈路建鄰是單播建鄰,單薄的目的是鄰居距離最近的介面
作用:1.連線遠離骨幹區域的普通區域
2.縫合不連續的骨幹區域(可以用於骨幹區域的備份設定)
capability transit //開啟普通區域**區域0的lsa
1.分發列表
是一種操作路由表顯示路由條目的做法,使用的時候不太推薦,有侷限性(本路由器過濾的路由不會影響下游路由器)
router ospf 1
distribute-list 1 in e0/0
access-list deny host 10.5.5.5
access-list 1 permit any
//在ospf中不能使用out操作,在距離向量中可以
2.filter-list
//只能針對3類lsa,並且在所有abr上都需要做
router ospf 1
area 1 filter-list perfix xx out
ip perfix-list xx seq 5 deny 10.5.5.5/32
ip perfix-list xx permit 0.0.0.0/0 le32
在這裡插入描述
3.range xx not-advertise
//通過彙總不通告來過濾明細路由(彙總和明細都不通告)
4.重發布的過濾,在重發布的時候跟router-map來過濾
track 1 ip sla 1 //定義乙個track監控 監控的物件是sla探針
ip sla 1 //定義乙個sla探針
icmp-echo 10.1.1.13 //定義乙個ping探針
ip sla schedule 1 life forever //設定探針的生效時間
ip route 10.10.1.1 255.255.255.255 10.1.34.3 track 1
//如果track 1監控成功那麼路由生效,否則失效
OSPF虛鏈路與認證
拓撲圖 知識點ospf網路型別 虛鏈路 virtual link 1.ospf 虛鏈路必須是在兩個擁有共同區域的 abr 之間建立的,其中必須至少有乙個 abr 是連線骨幹的。2.ospf 虛鏈路被認為是骨幹區域的乙個介面,一條鏈路,也需要建立 ospf 鄰居,但在鄰居建立之後,鏈路上是沒有 hel...
OSPF的認證 虛鏈路 過濾
ospf的認證是在ospf的資料報頭部中有 認證型別和認證資料 有三個識別符號0 1 2,其中0表示不做認證,1表示明文認證,2表示密文認證 ospf的認證 鏈路認證 防止鏈路接入非法路由器 明文認證 router ospf 1 ip ospf authentication ip ospf auth...
OSPF區域及虛鏈路
因為ospf路由器之間會將所有的lsa毫不保留的互相交換,當網路達到一定規模的時候,lsa會形成乙個龐大的資料庫,那麼就會給裝置造成一定的壓力,為了降低ospf計算的複雜程度,快取計算壓力,ospf採用區域的概念,將網路中的所有ospf路由器劃分成不同的區域,每個區域負責各自區域精確的lsa傳遞與路...