Cisco-CCNP之OSPF链路状态路由协议（四）

一、OSPF的区域类型：

Stub末节区域：在有些区域，是不需要LSA5的外部泛洪。这时候就需要配置末节区域。

启用Stub,需要在区域的每台路由器上启用：area ID stub.如左边的两台路由器需要都启用Stub配置，否则两者之间邻居是不能起来的。在ABR1配置了Stub之后，会向内部释放一条LSA4和LSA5的默认路由。在LSA3中可以看到。

如何将外部的RIP分发进去命令：redistribute rip subnets

将OSPF分发到外部：redistribute ospf 1 metric ?

但通过ASBR分发进来的RIP，会被末节区域的ABR给抑制。但区域还是可通外部区域，因为有默认路由。

 

LSA7会转换成LSA5,其余的类型1到7，除了LSA类型5。全是在区域内产生。LSA5是在全区域泛洪。

配置命令如下：

 以上是Totall的NSSA区域。

下面进入：OSPF的认证：

OSPF认证分两种：

1. 明文认证：

       第一步：开户认证开关

       第二步：配置密码

    2.密文认证：

       第一步：开启认证开关（密文）

       第二步：配置密钥（KEY）

在进程下，可以对整个区域进行配置。

第一个字段为明文开关，带KEY的字段为密码设置。

MD5密文的身份验证：

在接口下配置：

ip ospf authentication message-digest

ip ospf message-digest-key 1 md5 ......

接口的配置最终生效。

简单的密码认证配置如下：

 

复杂的密码认证（MD5认证）：

 

下面看下：在区域之间的Virtul-Link的认证配置：

配置如下：

查看虚链路的配置情况：sh ip ospf virtual-links.