router2 ospf4 特殊区域+验证

1、特殊区域类型

不是通过汇总减少路由,而是通过过滤LSA来减少路由

1stub area

1普通stub

 

R1(config-router)#area 1 stub

R3(config-router)#area 1 stub

所有的区域内R都要配置

O*IA 0.0.0.0/0 [110/65] via 13.1.1.1, 00:00:48, Serial1/1

R1(config-router)#area 1 default-cost 2

2total stub

R1(config-router)#area 1 stub no-summary

只需要在ABR配置

3)特点

不允许出现ASBR

不能是area 0

2NSSA 不那么彻底的stub区域

过滤来自远端的外部路由,本地外部路由不过滤

(1)普通nssa

R4(config-router)#area 2 nssa

R2(config-router)#area 2 nssa

(2)完全nssa

R2(config-router)#area 2 nssa no-summary     仅需要在ABR上配置

(3)

R2(config-router)#area 2 nssa default-information-originate

 area 2 nssa no-redistribution default-information-originate

(4)FA

forward address:真正的ASBR在哪里

FA=0.0.0.0 表示我就是ASBR

FA=4.4.4.4 真正的ASBR的位置在4.4.4.4

R2(config-router)#area 2 nssa translate type7 suppress-fa

3)比较

          过滤LSA    是否产生0/0

stub       LSA54    yes  LSA3  cost=1

total stub LSA4 5 3   yes  LSA3  COST=1

nssa   remote lsa5 4  no

totoal nssa LSA 3 4 5 yes  LSA3  cost=1

2OSPF 认证

1)认证方式:

1)接口认证

2)区域认证:本质上还是接口认证,但简化了接口认证

3V-L认证:

2)认证安全度:

1)明文

2)密文 MD5

3)配置

        key     启用

接口    if       if

R1(config-if)#ip ospf authentication-key chuyue   

R1(config-if)#ip ospf authentication

R2(config-if)#ip ospf authentication-key chuyue

R2(config-if)#ip ospf authentication 

区域    if       process

R2(config-if)#ip ospf authentication-key chuyue

R2(config-if)#router ospf 1

R2(config-router)#area 2 authentication

R4(config-if)#ip ospf authentication-key chuyue

R4(config-if)#router ospf 1

R4(config-router)#area 2 authentication

v-l     process  process

3、虚链路

1)为什么要虚链路

1area 0不连续和断裂

企业合并

2)非骨干区域没有连接 area 0

2)虚链路特点

11条按需拔号的链路

2)拔通之后抑制hello LSA也不会老化 dna

3)虚链路只能穿过一个区域

3)配置

R1(config-router)#area 1 virtual-link 3.3.3.3

R3(config-router)#area 1 virtual-link 1.1.1.1

R1#sh ip ospf virtual-links

R1(config-router)#area 1 virtual-link 3.3.3.3 authentication-key chuyue

R1(config-router)#area 1 virtual-link 3.3.3.3 authentication  

R3(config-router)#area 1 virtual-link 1.1.1.1 authentication-key chuyue

R3(config-router)#area 1 virtual-link 1.1.1.1 authentication

 

 

 

 

 

你可能感兴趣的:(职场,休闲,ospf,虚链路)