諾言回忆录之OSPF<三>
最近心比较烦躁 ,也不知道怎么搞的 ,想的东西比较多 ,希望朋友们指点指点怎么才能每天快乐点 。。言归正传 ,今天利用上课时间写一下
一 .OSPF的特殊区域
二. 解决不规则区域的方法
三 .OSPF的认证
一 .
其实特殊区域无非是减少LSA的泛洪 ,来节约网络带宽 。
Stub 区域,末节区域,网络最边缘的区域 ,所以它没必要接受那么多的外部路由 ,特性 1.它不可能是Area 0 ;2.区域中没有ASBR ;3.如果某个区域配置成stub ,那么区域中内所有路由器都要配置成stub
作用:过滤外部路由LSA4/5,出去通过ABR通告的LSA3默认路由出去。
Totally Stub 区域 ,完全末节区域 ,这是思科私有的 ,在Stub基础上 ,在ABR上多加一个参数area area-idstub no-summary
作用:过滤外部路由LSA3/4/5,出去通过ABR通告的LSA3默认路由出去。
NSSA 区域(no-so-stubby areas)不完全末节区域 , 在stub基础上 ,打破了一些规则,它可以有ASBR (ASBR说明白点能产生LSA5的它就是ASBR),其实7类就是5类 ,换种说法不被过滤。LSA7只出现在NNSA区域里。NSSA的ABR负责吧LSA7装换成LSA5通告给area 0 的主干区域。简单的说外部路由重分发进来5类变7类 ,出去的时候7类变5类 。
作用 : 过滤LSA4/5 ,出去的时候不会自动下方默认路由 ,要手动在NSSA的ABR上配置一条area 2 nssa default-information-originate
Totally NSSA ,绝对末节区域 , 思科特有的
作用 :过滤 LSA3/4/5,出去通过ABR通告的LSA3默认路由出去 。命令 ABR :area 2 nssa no-summary
特殊区域就简单到这儿。。
二 .
不规则区域 1.远离area0 2.分离的area0
解决不规则区域有三种方式 :
1.多进程双向重分发
2.tunnel
3.virtual -link 类似于隧道技术(areaarea-id virtual-link对端RID)
具体的配置命令 ,这里没图不好写 ,百度一下基本上会有的
三.
OSPF认证 有三种 每种又分为明文和密文:
1. link 2.area 3.virtual-link
配置就两步1.启动密钥2声明是明文还是密文
记得两端都要配置 !!
我列个表然后简单的把命令写一下
密钥 声明
link interface interface
area interface process
virtual-link process process
link :
明文 ip ospf authentication-key cisco
ipospfauthentication
密文 Ip ospf message-digest-key key1 md5 cisco
ip ospf authentication message-digestarea: 明文 ip ospf authentication-key cisco(接口) router ospf 110 --> area 0 authentication (进程) 密文 Ip ospf message-digest-key key1 md5 cisco(接口) router ospf 110 --> area0 authentication message-digest virtual-link: 明文 area2virtual-link 3.3.3.3 authentication-key cisco area2virtual-link 3.3.3.3authentication 密文 area2virtual-link 3.3.3.3 message-digest-key key1 md5 cisco area2virtual-link 3.3.3.3 authentication message-digest
最后说一下 1.负载均衡 :4(default)6(max) 2.被动接口:和EIGRP一样不收发OSPF报文(起到优化作用一般用于环回口)写到这吧~~<完>
鐵血 、諾言
不错 {:6_267:} {:6_267:}{:6_267:} 感謝版主!
页:
[1]