网络基础CCNP|OSPF(6)

OSPF认证

分为接口认证和区域认证
接口上的认证是针对某个接口开启的
区域认证是针对某个区域开启的

Conf-if#ip ospf authentication表示在接口上开启简单的密码认证
不安全,传递的密码是明文的
conf-if#ip ospf authentication-key gg 配置密码
需要两段都配置才能相互有邻居

密文的传送:

设置方
Conf-if#ip ospf message-digest-key 1 md5 jazzi在接口上指定OSPF的md5加密密钥
conf-if#ip ospf authentication message-digest 在接口上开启md5验证方式
配合方双方是一样的):
conf-if#ip ospf authentication message-digest
conf-if#ip ospf message-digest-key 1 md5 jazzi
注意空格也可以计入密码中

区域范围开启密码认证
conf#router ospf 1
Conf-router#area 0 authentication
在该OSPF进程下区域0的接口都开启密码认证
需要在各个接口配置认证密码
Conf#int range e0/0-1
Conf-if-range#ip ospf authentication jazzi
在e0/0和e0/1接口下配置认证密码是jazzi

Conf#router ospf 1
Conf-router#area 0 authentication message-digest
在所有运行了OSPF的接口,且接口在区域0,在这些接口上开启OSPF的认证,认证方式是MD5.
Conf#int range e0/0-1
Conf-if-range#ip osprey message-digest-key 1 md5 jazzi配多接口密码
双方同时配置以上即可

接口认证优先级高于区域认证,当接口认证和区域认证都存在时,区域认证即使错了,接口认证只要对,那么就可以存在邻居关系。
区域对接口,可以,接口对区域,也可以。

配置密码与开启认证不存在先后关系,如果不配密码开启认证,则需相互配完密码才能连接,如果先配完密码,不开启认证,则保持邻居关系,不断开,直到开启认证。

OSPFv3

conf#ipv6 router ospf 2创建OSPF进程2,然后network
或者进入接口模式
Conf-if#ipv6 ospf 1 area 0

前提条件:
R2(config)#ipv6 unicast-routing 开启ipv6单播功能

官方配法:
conf#router ospfv3 1
Conf-if#ospfv3 1 ipv6 area 0
Conf-if#oppfv3 1 ipv4 area 0

Show ospf neighbor 同时查看ipv4和ipv6的ospf邻居表

特殊区域类型Stub

收1类,2类,3类的LSA

如果一个区域被配置成了stub(末节区域)
那么该区域就不会接受5类LSA
但是会收到3类LSA的默认路由
即ABR可怜你,给你传达了,你无论遇到啥情况,都来找我,我都可以帮你解决。

注意:骨干区域不能配置成stub区域

在要配STUB区域内的所有路由器,
否则区域类型不匹配
Conf#router ospf 1
Conf-router#area 1 stub

在 路由器OSPF进程下配置特殊区域
Area 区域ID 特殊区域类型(stub) 就表示将该区域配置成stub区域
Area 区域ID 特殊区域类型(stub) no-summary 就表示将该区域配置成完全stub区域
Stub区域是不收5类LSA区域,no-summary表示3类也不收了(但是会收ABR给它的三类LSA描述的那条缺省路由)
真心推荐配完全ABR

conf-router#area 1 default-cost 2
指定在区域1中下放的缺省路由的metric值是多少
默认是1

特殊区域类型NNSA

not so stub area
收一类,二类,三类的LSA

NNSA区域也不能收5类LSA
但是能产生7类LSA

与这个区域靠近的有两种设备
1种是ASBR,传给这个区域7类LSA
其次是ABR,将7类转化成5类LSA

需要区域间所有路由都配置
conf#router ospf 1
Conf-router#area 2 nssa

ABR不下放缺省路由
而且不将5类LSA转化为7类LSA

Conf-router#area 1 nssa default-information-originate
下放一条7类的缺省

Conf-router#area 1 nassa default-information-originate no-summary
只收7类缺省路由,不收三类的LSA了,仅有一个0.0.0.0 点缺省

上一篇:进程


下一篇:三看 分析法之: 看动词,找宾语