一、OSPF的区域类型:

Stub末节区域:在有些区域,是不需要LSA5的外部泛洪。这时候就需要配置末节区域。

Cisco-CCNP之OSPF链路状态路由协议(四)_第1张图片

启用Stub,需要在区域的每台路由器上启用:area ID stub.如左边的两台路由器需要都启用Stub配置,否则两者之间邻居是不能起来的。在ABR1配置了Stub之后,会向内部释放一条LSA4和LSA5的默认路由。在LSA3中可以看到。

如何将外部的RIP分发进去命令:redistribute rip subnets

将OSPF分发到外部:redistribute ospf 1 metric ?

但通过ASBR分发进来的RIP,会被末节区域的ABR给抑制。但区域还是可通外部区域,因为有默认路由。

Cisco-CCNP之OSPF链路状态路由协议(四)_第2张图片 

LSA7会转换成LSA5,其余的类型1到7,除了LSA类型5。全是在区域内产生。LSA5是在全区域泛洪。

配置命令如下:

Cisco-CCNP之OSPF链路状态路由协议(四)_第3张图片

Cisco-CCNP之OSPF链路状态路由协议(四)_第4张图片

 以上是Totall的NSSA区域。

下面进入:OSPF的认证:

Cisco-CCNP之OSPF链路状态路由协议(四)_第5张图片

OSPF认证分两种:

  1. 明文认证:

       第一步:开户认证开关

       第二步:配置密码

    2.密文认证:

       第一步:开启认证开关(密文)

       第二步:配置密钥(KEY)

在进程下,可以对整个区域进行配置。

第一个字段为明文开关,带KEY的字段为密码设置。

MD5密文的身份验证:

在接口下配置:

ip ospf authentication message-digest

ip ospf message-digest-key 1 md5 ......

Cisco-CCNP之OSPF链路状态路由协议(四)_第6张图片

接口的配置最终生效。

简单的密码认证配置如下:

 

Cisco-CCNP之OSPF链路状态路由协议(四)_第7张图片

复杂的密码认证(MD5认证):

 

Cisco-CCNP之OSPF链路状态路由协议(四)_第8张图片

下面看下:在区域之间的Virtul-Link的认证配置:

Cisco-CCNP之OSPF链路状态路由协议(四)_第9张图片

配置如下:

Cisco-CCNP之OSPF链路状态路由协议(四)_第10张图片

查看虚链路的配置情况:sh ip ospf virtual-links.