OSPF NSSA-NSSA Totally Stub

实验目的:
1、掌握多区域的OSPF配置:
    在OSPF中,路由器可以属于多个区域,但是路由器的一个接口只能属于一个区域。
2、区别不同区域的路由:
        区域内的路由:在路由选择表中用大写字母 O 表示;
        区域间路由:在路由选择表中用 IA 表示;
        默认路由:在路由选择表中用 O*IA 表示;
  
3、掌握OSPF的路由汇总配置:
    在路由配置模式下,使用命令
         area area-id range summary-address summary-mask
    其中area-id是指被汇总地址所在的区域
4、身份验证:
           (1)OSPF接口认证:
               明文的:在接口配置模式下,使用命令
                       ip ospf authentication
                       ip ospf authentication-key [password]
                MD5的:在接口配置模式下,使用命令
                       ip ospf authentication message-digest
                       ip ospf message-digest-key [key-id] md5 [password]
          (2)区域认证的配置方法:
                明文的:在路由配置模式下,使用命令
                        area [area-id] authentication
                        在接口配置模式下,使用命令
                        ip ospf authentication-key [password]
              
                MD5的:在路由配置模式下,使用命令
                        area [area-id] authentication message-digest
                       在接口配置模式下,使用命令
                        ip ospf message-digest-key [key-id] md5 [password]

注:<1>key-id的取值范围是0-255,password可由数字和字母组成的最长16个字符的密码;
    <2>配置多个MD5密钥需要切换时,在接口配置使用命令
          ip ospf authentication message-digest
          ip ospf message-digest-key [new key-id] md5 [password]
         
       路由器将发送同一个分组的多个拷贝,每个拷贝使用
       不同的密钥进行身份认证,当检测到所有邻居都采用了新的密钥后,路由器将不再发
       送分组的多个拷贝。但必须注意:但所有邻居都切换到使用新的密钥后,应将原来的
       密钥删除,以防路由器继续同知道旧密钥的恶意系统通信。
          删除旧密钥,在接口配置模式下,使用命令
           no ip ospf message-digest-key [old key-id] md5 [password]
     <3>注意:在show run中key-string是以明文显示的,需要在配置模式下,
        使用service password-encryption进行加密。
实验拓扑;
                ABR            ABR
        Area1      |   Area0        |  Area2
     R1----------R2------------R3----------R4
      |                                   |
    10.1.1.1                        172.16.1.1
    10.1.2.1                        172.16.2.1
Router1 E0/0 [10.1.1.1/24] area 1<----> VPCS V0/1 [10.1.1.2/24]
Router1 E0/1 [10.1.2.1/24] area 1<----> VPCS V0/2 [10.1.2.2/24]
Router1 S1/0 [192.168.1.1/30] area 1<----> Router2 S1/0 [192.168.1.2/30] area 1
Router2 S1/1 [192.168.1.5/30] area 0<----> Router3 S1/1 [192.168.1.6/30] area 0
Router3 S1/0 [192.168.1.9/30] area 2<----> Router4 S1/0 [192.168.1.10/30] area 2
Router4 E0/0 [172.16.1.1/24] area 2<----> VPCS V0/3 [172.16.1.2/24]
Router4 E0/1 [172.16.2.1/24] area 2<----> VPCS V0/4 [172.16.2.1/24]

你可能感兴趣的:(stub,ospf,NSSA,Totally,次末节区域)