OSPF高级特性(3):安全殊效
弁言OSPF的基础我们已经结束学习了,接下来我们继承学习OSPF的高级特性。为了方便各人阅读,我会将高级特性的几篇链接放在末端,所有链接都是站内的,各人点击即可阅读:
OSPF基础(1):工作过程、状态机、更新
OSPF基础(2):数据包详解
OSPF基础(3):地域划分
OSPF基础实验
OSPF基础(4):LSA头部信息及范例
OSPF基础(5):网络范例
基于OSPF的MGRE VPN实验
OSPF高级特性(1):不规则地域范例造成结果及解决办法
OSPF高级特性(2):特别地域及路由聚合
OSPF安全特性
1、OSPF报文验证:
地域验证模式:在地域下配置一致的密码才能参加同一个地域。
authentication-mode md5 1 cipher 123456接口验证模式:链路两端的接口必须配置一致的密码才能建立邻人关系
ospf authentication-mode md5 1 cipher 123456
虚链路认证(本质接口认证):vlink-peer 3.3.3.3 md5 1 cipher 123456
注:接口认证高于地域认证,只要接口验证通过,地域验证哪怕失败,也不影响邻接关系建立
2、禁止端口发送OSPF报文:
为了使OSPF路由信息不被其他路由器得到,配置静默接口:
silent-interface GigabitEthernet 0/0/2
3、路由过滤
(1)特点:影响本机及下游路由器的OSPF表的学习,过滤本机及下游路由器的LSDB表中的LSA,在协议视图下配置进方向
https://i-blog.csdnimg.cn/direct/ce17b53ed4584e29ae40ac203492acf2.png
方法2:在传入地域的地域视图下配置出方向,不影响本机ospf表的学习,但影响下游路由器ospf表的学习,过滤本机及下游路由器的LSDB表中的LSA
https://i-blog.csdnimg.cn/direct/2b8580d0b278495fbdc1bb146ea2088c.png
(2)过滤5类/7类LSA:
asbr-summary 172.16.0.0 255.255.252.0 not-advertiseASBR聚合不会影响ASBR本机的路由,只会影响OSPF内部的其他路由器
加快收敛
1、修改hello时间:
ospf timer hello 52、修改死亡时间:
ospf timer dead 203、其他计时器——重传时间默认5S:
ospf timer retransmit ?
INTEGER<1-3600> Second(s)
缺省路由
(1)3类缺省:
主动下发,优先级10
(2)5类缺省:
手工配置,优先级150
下令:
//相当于将本设备上通过其他方式学到的缺省路由,重发布到OSPF网络当中(本机上存在缺省的时候)
default-route-advertise(3)7类缺省:
主动下发,通过配置特别地域主动下发,优先级150
手工下发,优先级150
下令:
//在设备上没有其他网络学来缺省信息时,可以强制下发一条7类缺省
default-route-advertise always
路由控制
1、优先级
//修改OSPF路由默认优先级,只影响本机OSPF路由的学习
preference 50
//修改域外导入的路由的默认优先级。
preference ase 1002、开销值
//关闭自动协商
undo negotiation auto
//修改接口真实传输速率
speed 10
//修改接口开销值
ospf cost 1000
表现OSPF的错误统计信息
dis ospf errorhttps://i-blog.csdnimg.cn/direct/5eeed3bb26c24c8eb9a88ac2918d5c95.png
附录E(了解)
当ASBR引入多条网络地址一致,掩码不一致的外部路由时,路由器会把除了第一条以外的,外部路由产生的5类LSA的LS ID的主机位做全反(0变255)操作,来防止LS ID辩论
https://i-blog.csdnimg.cn/direct/f3c95bef8be143169e779c0b69c620b3.png
https://i-blog.csdnimg.cn/direct/77a204aa529d4364aef10bcf31beeabb.png
OSPF防环
域内防环:牢记区分划分原则,就可避免环路
域内防环:OSPF地域内部计算出的路由信息是不会存在环路的,这紧张得益于OSPF使用的算法 : SPF(最短路径优先)算法。
OSPF选路原则
https://i-blog.csdnimg.cn/direct/c8ab8f3c8e104b3faaa161fb24cae72b.png
选路示例:
https://i-blog.csdnimg.cn/direct/4e283b57db124fba90db012ad120b099.png
图示解析:从RTC到RTA有两条路走,
单但看cost值,应该选RTC到RTB到RTA,但由于RTC既属于area0,又属于area 1,所以根据ospf的选路原则,
走RTC到RTA更符合,因为这条路属于area0,是地域内路由
课堂实验演示:域外路由引入
https://i-blog.csdnimg.cn/direct/0d71ba4866c248e18eee49f65a98f73c.png
https://i-blog.csdnimg.cn/direct/a34e42118fa74672a1ff2e1adf3e62a9.png
发现在R3上学到了两条了引入的外部路由,type2,O_ASE代表默认的2类外部路由,COST=1,表示不计算AS内部的cost
测试:在R3的 g0/0/1口将cost值改为2000,在R3的 g0/0/0口将cost值改为3000,观察此时路由表看看AS内部的cost有没有变革
https://i-blog.csdnimg.cn/direct/3d719a5eae2e40279f1dd34561f0714a.png
https://i-blog.csdnimg.cn/direct/13e7d6ac7d764a8682b096cc9f9c4da1.png
测试:在R1和R2上更改引入静态路由的范例为1类,查看R3路由表的变革,此时cost值明显被改变,会计算内部cost值,这就阐明此时引入的是第1类外部路由
https://i-blog.csdnimg.cn/direct/f70c062febed497ca984cfb21ffc70a8.png
高级特性分为3个部分展开(涵盖OSPF大实验):
OSPF高级特性(1):不规则地域范例造成结果及解决办法
OSPF高级特性(2):特别地域及路由聚合
OSPF高级特性(3):安全殊效
OSPF多地域实验
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]