ospf虚链路、认证和default-information-originate

1.虚链路
分两种情况：area 0 不连续以及某area不能直接连接到area 0
配置方法没什么区别，都是在ABR上配置的。
router ospf 1
router-id 2.2.2.2
area 1 virtual-link 3.3.3.3
此命令中，area号为虚链路穿越的area，后面的IP是虚链路对端路由器的router-id。
注意：virtual-link后面一定要接对方的router-id，记住router-id是怎么选的！最好用命令router-id手工指定一下！然后将ospf重置一下。

 

2.ospf认证
分为基于区域的（区域内所有路由器的）和基于链路的（两台路由器间的）认证。
基于区域：
router ospf 1
area 0 authentication
exit
int s0/0
ip ospf authentication-key cisco  '这是明文认证

router ospf 1
area 0 authentication message-digest
exit
int s0/0
ip ospf message-digest-key 1 md5 cisco  '这是MD5认证
注意：区域内的所有路由器都要配置！

基于链路：
int s0/0
ip ospf authentication
ip ospf authentication-key cisco '这是明文认证 

int s0/0
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 cisco  '这是MD5认证
注意：只在需要认证的两台路由器直连接口配置！

虚链路认证:
router ospf 1
area 1 virtual-link 2.2.2.2 authentication
area 1 virtual-link 2.2.2.2 authentication-key cisco

router ospf 1
area 1 virtual-link 2.2.2.2 authentication message-digest
area 1 virtual-link 2.2.2.2 message-digest-key 1 md5 cisco

还有需要注意的是，当区域不连续时，区域认证要做全！
也就是说，当出现虚链路的时候，虚链路的另一端就等于是一个ABR。

 

3.关于default-information originate
用于向网络中注入一条默认路由。
注意：这条命令用于将一条静态默认路由注入ospf，也就是说事先没有静态路由的话就没有效果了。
      但如果在命令后加always的话，即使不存在静态默认路由也能注入，结果是当前路由器上没有默认路由，但其他ospf路由器上有指向当前路由器的默认路由。（好像用处不大啊！有外部自治系统时可用。）