1、特殊区域类型
不是通过汇总减少路由,而是通过过滤LSA来减少路由
1)stub area
(1)普通stub
R1(config-router)#area 1 stub
R3(config-router)#area 1 stub
所有的区域内R都要配置
O*IA 0.0.0.0/0 [110/65] via 13.1.1.1, 00:00:48, Serial1/1
R1(config-router)#area 1 default-cost 2
(2)total stub
R1(config-router)#area 1 stub no-summary
只需要在ABR配置
(3)特点
不允许出现ASBR
不能是area 0
2)NSSA 不那么彻底的stub区域
过滤来自远端的外部路由,本地外部路由不过滤
(1)普通nssa
R4(config-router)#area 2 nssa
R2(config-router)#area 2 nssa
(2)完全nssa
R2(config-router)#area 2 nssa no-summary 仅需要在ABR上配置
(3)
R2(config-router)#area 2 nssa default-information-originate
area 2 nssa no-redistribution default-information-originate
(4)FA
forward address:真正的ASBR在哪里
FA=0.0.0.0 表示我就是ASBR
FA=4.4.4.4 真正的ASBR的位置在4.4.4.4
R2(config-router)#area 2 nssa translate type7 suppress-fa
3)比较
过滤LSA 是否产生0/0
stub LSA5、4 yes LSA3 cost=1
total stub LSA4 5 3 yes LSA3 COST=1
nssa remote lsa5 4 no
totoal nssa LSA 3 4 5 yes LSA3 cost=1
2、OSPF 认证
1)认证方式:
(1)接口认证
(2)区域认证:本质上还是接口认证,但简化了接口认证
(3)V-L认证:
2)认证安全度:
(1)明文
(2)密文 MD5
3)配置
key 启用
接口 if if
R1(config-if)#ip ospf authentication-key chuyue
R1(config-if)#ip ospf authentication
R2(config-if)#ip ospf authentication-key chuyue
R2(config-if)#ip ospf authentication
区域 if process
R2(config-if)#ip ospf authentication-key chuyue
R2(config-if)#router ospf 1
R2(config-router)#area 2 authentication
R4(config-if)#ip ospf authentication-key chuyue
R4(config-if)#router ospf 1
R4(config-router)#area 2 authentication
v-l process process
3、虚链路
1)为什么要虚链路
(1)area 0不连续和断裂
企业合并
(2)非骨干区域没有连接 area 0
2)虚链路特点
(1)1条按需拔号的链路
(2)拔通之后抑制hello LSA也不会老化 dna
(3)虚链路只能穿过一个区域
3)配置
R1(config-router)#area 1 virtual-link 3.3.3.3
R3(config-router)#area 1 virtual-link 1.1.1.1
R1#sh ip ospf virtual-links
R1(config-router)#area 1 virtual-link 3.3.3.3 authentication-key chuyue
R1(config-router)#area 1 virtual-link 3.3.3.3 authentication
R3(config-router)#area 1 virtual-link 1.1.1.1 authentication-key chuyue
R3(config-router)#area 1 virtual-link 1.1.1.1 authentication