ospf路由認證
阿新 • • 發佈:2020-09-11
一、基礎配置
1 1、配置ip地址,保證直連連通 2 ip add 12.1.1.1 3 4 2、部署ospf多區域,實現全網連通 5 router ospf 1 6 router-id 1.1.1.1 7 network 192.168.1.0 0.0.0.255 area 0 8 9 3、檢視 10 show ip ospf neighbor 11 show ip ospf interface f0/0 12 13 4、清楚快取 14 clear ip ospf process 15 16 AS間彙總(協議之間) 17 Router ospf 100 18 Summary-address+彙總路由19 ABR間彙總(區域之間) 20 Router ospf 100 21 Area O range+彙總路由
二、認證分類
1、鏈路認證
又叫介面認證
1.1、配置
1 interface Serial1/0 2 ip ospf authentication//開啟明文認證 3 ip ospf authentication-key cisco123//定義明文密碼 4 5 interface Serial1/0 6 ip ospf authentication message-digest//開啟MD5認證 7 ip ospf message-digest-key 1 md5 cisco123//定義MD5金鑰
2、區域認證
2.1、配置
router ospf 100 area 0 authentication message-digest //在區域O的所有介面開啟MD5認證 int fo/0 ip ospf message-digest-key 1 md5 cisco123 //為鄰居路由器指定一個口令 ip ospf authentication message-digest //在介面指定特定的認證型別為MD5認證 註明: 不同介面的金鑰可以不同 一邊開啟認證,另一邊鄰居沒開啟,則認證失敗
三、預設路由
配置
1 方法一: 2 ip route 0.0.0.0 0.0.0.0出口/IP地址3 Router ospf 100 4 Default-information originate 5 6 方法二: 7 Router ospf 100 8 Default-information originate always 9 10 拓展引數 11 default-information originate always metric 200 metric-type 1 12 //不管本地是否有靜態預設路由,本地都通告下去 13 14 由其他路由匯入進來的路由會由個E的標誌 15 E2 OSPF路由cost不累加,E1累加 16 兩條同樣的路由出現時,E1優先於E2
四、ospf的路由分組
1、ospf的鄰居建立
-
Down:兩邊都處於“沉默”狀態;
-
-
2 way:兩邊相互發送hello分組,並且處於“鄰居狀態” neighbor 此狀態下在執行DR/BDR選舉;
-
Exstart:在執行Master/Slave選舉;
-
Exchange:交換DBD分組;
-
Loading:相互載入對方鏈路狀態資訊;
-
Full:表示資料庫達到一致,此時處於"鄰接狀態".
【鄰居狀態+鏈路狀態互動==>鄰接狀態】
2、ospf的DR/BDR選舉
DR:指定路由器
BDR:備用路由器
DR的選舉∶ 1.選擇優先順序較大<0-255,預設為1>; 2.選擇鄰居RID較大
DR/BDR特徵: 1.不支援搶佔; 2.DR/BDR是針對介面的概念, 不同介面角色可能不同. 3.若介面優先順序為0,則表示退出選舉.
DR/BDR地址: DR/BDR對外發送路由條目,以224.0.0.5(表示DRother接收)傳送; DRother對外發送路由條目,以224.0.0.6(表示DR/BDR接收)傳送;
介面優先順序篡改:
int f0/0
ip ospf prioriyt 0-255
3、ospf的主從選舉
主從機制的功能:用於實現DBD目錄資訊的可靠傳輸
主從選舉表面只是一種關係選舉,實際上時一種可靠更新機制,保證DBD資料庫描述資訊的可靠互動
4、ospf的11種LSA
LSDB(Link-state Database):鏈路狀態資料資料庫 一張地圖
LSU(Link-state Update):鏈路狀態更新 地圖的某條路徑
LSA(Link-state Advertisement):鏈路狀態通告 某條路徑的具體描述
注:LUS包含了LSA的資訊