欢迎光临
我们一直在努力

OSPF默认路由,OSPF认证,stub区域和完全stub区域

 

OSPF默认路由

默认路由一般在 网关出口位置上。

OSPF并不用在企业网关和电信之间。OSPF一般用在内部。

从网关写一条静态指出去或者从出口往GW下发默认路由(OSPF默认路由)

往OSPF整个区域内部下放缺省路由:

R6(config)#router ospf 100

R6(config-router)#default-information originate always

//无论本地是否有缺省路由,都往OSPF内部下方一条缺省路由

R6(config)#router ospf 100

R6(config-router)#default-information originate

//往OSPF内部下放缺省路由,要求本地必须有一条默认

R6(config)#ip route 0.0.0.0 0.0.0.0 +下一跳(100.1.1.1)

 

OSPF认证问题

路由器和路由器之间启动OSPF协议,建立邻居。

在建立邻居的时候,核实一下身份。

启动OSPF邻居的设备之间,相互都要配置一个共同的密码。

密码一样的情况下,才可以建立起邻居来。(一般大型环境下用)

大型网络-数据中心,跨国企业网络

异地化网络互联的问题上,使用频率比较高。

可以在两个设备接口下做认证

EIGRP只支持密文认证。OSPF支持密文和明文。

接口下设置密码,设置认证。

//检测OSPF的事件

//认证方式不匹配。

一端有认证,一端没有认证。进来的数据包类型2(密文认证)。类型0(无认证)。类型1(明文认证)。

通过debug来查看检测信息。来排除OSPF认证故障。

区域认证

接口下设置密码,OSPF进程下全局调用。

OSPF的区域认证,链接邻居的每一个接口下都要设置密码。

OSPF特殊区域

末节区域,完全末节区域,NSSA区域,完全NSSA区域。

为什么做LSA分类,因为要优化。

为什么要做末节区域?

节省路由表空间。

末节区域-本区域内的每台设备上,都需要进行配置。

区域1下的每台设备,都需要做成末节功能。骨干区域不能做末节。

做完末节后,OE条目没有了。

#area area-id stub

普通的stub区域,干掉4和5类LSA,即干掉外部的OE条目。产生一条O*IA的3类默认路由,指向下一台设备。

完全stub区域,干掉3类,4类,5类的LSA,区域间、协议外的都干掉了。

只保留1类的LSA,O开头和O*IA3类的默认路由。

配置:只需要在原有的stub区域情况下,在ABR(R2)上额外做一条命令。

#area area-id stub no-summary

no-summary关键字只需要在ABR上使用;本区域里其他路由器无需加上该关键字.

2类LSA如何去掉?

2类LSA是说明谁是DR,网络类型改为点对点,就没有DR和BDR的选举了,此时可以去掉2类LSA。

stub区域的使用:

拒绝类型5的LSA.

ABR向stub区域宣告一条默认路由.

完全stub区域:

拒绝类型5的LSA.

拒绝类型3和类型4的LSA.

把路由表条目的数量最小化.

Cisco特有的特性.

ABR向完全stub区域宣告一条默认路由

赞(1) 打赏
未经允许不得转载:知行合一 » OSPF默认路由,OSPF认证,stub区域和完全stub区域
分享到: 更多 (0)

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    super good

    未来往事5个月前 (12-09)回复

知行合一

清华大学万门大学

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏