OSPF部分配置介绍
OSPF 进程配置
OSPF进程号---用来打开OSPF进程的,只在本地有效,可以用no和clear来删除和重启OSPF进程
上图所示无法分配路由器ID的原因是,所有接口都没有配置IP地址
Show ip opsf 可以用来查看本地路由器的OSPF进程号和路由器ID,还可以看本地的区域类型 和实用的认证类型
路由器Id(32位):---唯一标识了自制系统内的一个路由器
手动指定(IP地址) ---router_id ___ >最大环回接口(IP地址)>最大物理接口(IP地址)
要记住为了OSPF的稳定性,路由器router_id是非抢占式的,所以当已经选举出router_id时,无论手动指定还是配置一个更大的接口IP地址,路由器router_id都不会变,只有重启OSPF进程才可以改变路由器router_id --------------------clear ip ospf process
OSPF区域命令
OSPF区域认证
更改路由器接口密码:在简单明文认证里,如果在一端更改密码,OSPF邻接关系会短暂丢失直到对端的密码也改了过来。但在MD5认证里,只需要在一端添加新的密码,然后在另一端也添加新的密码,当另一端配置完成,会自动启用新密码,这是用no命令删掉旧密码即可,整个过程不会影响OSPF的邻接关系
简单明文认证
路由模式下:Area 0 authentication
接口下:ip ospf authentication-key cisco
全局下:service password-encryption(用来加密配置文件里的密码)
MD5认证
路由模式下:Area 0 authentication message-digest
接口下:ip ospf message-digest-key 2 md5 ciscoab
ip ospf message-digest-key 3md5 ciscobc
全局下:service password-encryption(用来加密配置文件里的密码)
排错步骤:
- 用show ip ospf neighbor来检验所有路由器间的邻居关系
- 验证在路由器的各个接口下认证有没有被部署
- 确保每个接口下的密码都配置正确
- 如果在配置认证完成后,邻接关系down掉,则在特权模式下debug ip ospf events,会有日志消息提醒
注意:空格也算有效字符,所以当密码后面多了空格,认证密码就会不一致,认证就会失败,但是肉眼无法看到多出的空格,这时候要根据debug消息来确定错误类型(密码不匹配还是认证类型不匹配)。
区域类型配置
OSPF路由条目类型-----------影响路径选择
O>O IA>O E1>O E2优先级
| O |
1类,2类 |
区域内 |
| O IA |
3类 |
区域间 |
| O E1 |
5类 |
自治系统间,开销累加选最优路径 |
| O E2 |
5类 |
自治系统间,开销不变 |
| O N |
7类 |
NSSA区域的外部路由 |
末节区域和完全末节区域的区别是完全末节区域不仅不接收外部路由还不接收区域间路由
更改区域类型: area 1 stub
配置完末节区域后,外部路由不再通告进末节区域,取而代之的是一条通向ABR的默认路由,上图中的开销65是默认路由的1+去往ABR的路由开销
路由模式下在ABR上配置area 1 default-cost 15更改默认路由的开销
此时的默认路由开销等于15+64
NSSA区域
完全末节区域和末节区域阻止外部路由通告进区域,这样的话ASBR就无法成为末节区域和完全非末节区域的一部分(因为ASBR生成外部五类路由)。但是有一种情况需要末节区域连接OSPF,还能从ASBR中跨区域通告重分发路由。
如上图所示,你希望路由器B,ABR阻止来自区域0的外部路由通告进区域1,但又希望路由器C,ASBR可以将外部路由重分发进区域1.这时将区域1 配置成NSSA区域,此时路由器B就会将来自区域0的外部路由在区域一中阻塞掉,从ASBR中重分发的外部路由会以7类LSA通告进来,而ABR会将七类转成五类通告进区域0