wolf李桃梅CCNP视频笔记（OSPF-3）（下）

不规则区域

远离area 0的区域

分隔的区域0

造成不规则区域的原因，例如割接，两种区域都是ospf。

解决不规则区域的方案：

1、      ospf的多进程的双向重分布

a0-a2-a3

在a2区域的连接a3的router 3 上配置：

在r3上配置ospf110 通告左边的13网段

在r3上配置ospf 100 通告右边的35网段

R3和左边和右边都建立邻居关系，然后对不同进程的ospf进行重分布

左边和右边可以互相学习到路由，但是都是域外路由。

2、      tunnel隧道，让area 3 通过隧道，穿越area 2 来和area0 连接

int tunnel xx 起tunnel口

tunnel source 13.1.1.1

tunnel destination 13.1.1.3

ip add xxxx  给tunnel口配置ip地址

注意两端都要配置，注意路由信息 ，通告ospf的时候，要通告tunnel口给area 0

3、      virtual links

area area-id virtual-link router-id 对端设备的router-id

虚链路穿越a2

虚链路是不发hello包的

Ospf的认证类型

Config ospf authentication

包括明文和md5两种密码

认证应用的方式分为

起密钥，在接口中，声明启用明文认证还是密文认证

接口起密钥：ip ospf authentication-key cisco 明文密钥的命令

用了以上的命令后，会发现与之相连的邻居down了，

接口起密钥 ：ip ospf message-digest-key 1 md5 启用密文的密钥

             Ips ospf authentication message-digest  声明

 

区域认证：所有在区域的路由器都要开启认证

命令：ip ospf authentication-key cisco

      Router ospf 110

      Area 1 authentication 区域1的认证

区域认证的密文密钥   ip ospf message-digest-key 1 med5 cisco 

                      Area 1 authentication message-digest

虚链路的认证：area 2 virtual-link 3.3.3.3 authentication-key cisco 启用虚链路密钥

              Area 2 virtual-link 3.3.3.3 authentication 声明

虚链路的密文认证：area 2 virtual-link 3.3.3.3 message-digest-key 1 md5 cisco 启用密钥

                  Area 2virtual-link 3.3.3.3 authentication message-digest 声明启用

认证的密钥和声明配置的模式

链路认证、区域认证、虚链路认证

 密钥       声明

Link                   if          if

Area                  if           process

Virtual-link             process       process

区域认证，除了在区域内做认证以外，还需要在虚链路上也要做认证。

Ospf的负载均衡：仅仅支持等价的负载均衡，默认最大支持四条。可以更改为6条。

Ospf的被动接口：不收发ospf的报文。做优化的时候会用到。做了passive以后，其他路由器还是可以学习到passive这边的路由。Network命令的目的是，通告接口，向这个接口发送hello包，另外一个目的是把passive接口的路由通告出来，做了passive以后，仅仅是不向他发送hello包了，但是依然通告了路由，所以其他路由器可以学习到到他的路由。

接口模式下： passive-interface loopback 0