OSPF高级特性（3）：安全殊效

 弁言

   OSPF的基础我们已经结束学习了，接下来我们继承学习OSPF的高级特性。为了方便各人阅读，我会将高级特性的几篇链接放在末端，所有链接都是站内的，各人点击即可阅读：
  OSPF基础（1）：工作过程、状态机、更新
  OSPF基础（2）：数据包详解
  OSPF基础（3）：地域划分
  OSPF基础实验
  OSPF基础（4）：LSA头部信息及范例
  OSPF基础（5）：网络范例
  基于OSPF的MGRE VPN实验
  OSPF高级特性（1）：不规则地域范例造成结果及解决办法 
  OSPF高级特性（2）：特别地域及路由聚合
  
  OSPF安全特性

1、OSPF报文验证：

地域验证模式：在地域下配置一致的密码才能参加同一个地域。
  

1. [r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456

复制代码

接口验证模式：链路两端的接口必须配置一致的密码才能建立邻人关系
[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
虚链路认证（本质接口认证）：[r4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cipher 123456
注：接口认证高于地域认证，只要接口验证通过，地域验证哪怕失败，也不影响邻接关系建立

2、禁止端口发送OSPF报文：

为了使OSPF路由信息不被其他路由器得到，配置静默接口：
  

1. [r5-ospf-1]silent-interface GigabitEthernet 0/0/2

复制代码

3、路由过滤

（1）特点：影响本机及下游路由器的OSPF表的学习，过滤本机及下游路由器的LSDB表中的LSA，在协议视图下配置进方向

​
方法2：在传入地域的地域视图下配置出方向，不影响本机ospf表的学习，但影响下游路由器ospf表的学习，过滤本机及下游路由器的LSDB表中的LSA

​
（2）过滤5类/7类LSA：
  

1. [r4-ospf-1]asbr-summary 172.16.0.0 255.255.252.0 not-advertise

复制代码

ASBR聚合不会影响ASBR本机的路由，只会影响OSPF内部的其他路由器

加快收敛

1、修改hello时间：

  

1. [r5-GigabitEthernet0/0/0]ospf timer hello 5

复制代码

2、修改死亡时间：

  

1. [r1-GigabitEthernet0/0/0]ospf timer dead 20

复制代码

3、其他计时器——重传时间默认5S：

  

1. [r5-GigabitEthernet0/0/0]ospf timer retransmit ?
3.           INTEGER<1-3600> Second(s)

复制代码

缺省路由

（1）3类缺省：

主动下发，优先级10
（2）5类缺省：

手工配置，优先级150
下令：
  

1. //相当于将本设备上通过其他方式学到的缺省路由，重发布到OSPF网络当中（本机上存在缺省的时候）
2. [r2-ospf-1]default-route-advertise

复制代码

（3）7类缺省：

主动下发，通过配置特别地域主动下发，优先级150      
手工下发，优先级150
下令：
  

1. //在设备上没有其他网络学来缺省信息时，可以强制下发一条7类缺省
2. [r2-ospf-1]default-route-advertise always

复制代码

路由控制

1、优先级

  

1. //修改OSPF路由默认优先级，只影响本机OSPF路由的学习
2. [r3-ospf-1]preference 50
3. //修改域外导入的路由的默认优先级。
4. [r3-ospf-1]preference ase 100

复制代码

2、开销值

  

1. //关闭自动协商
2. [r3-GigabitEthernet0/0/0]undo negotiation auto
3. //修改接口真实传输速率
4. [r3-GigabitEthernet0/0/0]speed 10
5. //修改接口开销值
6. [r3-GigabitEthernet0/0/0]ospf cost 1000

复制代码

表现OSPF的错误统计信息

  

1. [R1]dis ospf error

复制代码

​
附录E（了解）

   当ASBR引入多条网络地址一致，掩码不一致的外部路由时，路由器会把除了第一条以外的，外部路由产生的5类LSA的LS ID的主机位做全反（0变255）操作，来防止LS ID辩论
  

​
 

​
OSPF防环

域内防环：牢记区分划分原则，就可避免环路
域内防环：OSPF地域内部计算出的路由信息是不会存在环路的，这紧张得益于OSPF使用的算法 ： SPF（最短路径优先）算法。

OSPF选路原则

​
选路示例：

​
图示解析：从RTC到RTA有两条路走，
单但看cost值，应该选RTC到RTB到RTA，但由于RTC既属于area0，又属于area 1，所以根据ospf的选路原则，
走RTC到RTA更符合，因为这条路属于area0，是地域内路由

课堂实验演示：域外路由引入

​

​
发现在R3上学到了两条了引入的外部路由，type2，O_ASE代表默认的2类外部路由，COST=1，表示不计算AS内部的cost

测试：在R3的 g0/0/1口将cost值改为2000，在R3的 g0/0/0口将cost值改为3000，观察此时路由表看看AS内部的cost有没有变革

​

​
测试：在R1和R2上更改引入静态路由的范例为1类，查看R3路由表的变革，此时cost值明显被改变，会计算内部cost值，这就阐明此时引入的是第1类外部路由

​

 高级特性分为3个部分展开（涵盖OSPF大实验）：
OSPF高级特性（1）：不规则地域范例造成结果及解决办法 
OSPF高级特性（2）：特别地域及路由聚合
OSPF高级特性（3）：安全殊效
OSPF多地域实验

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

继续阅读请点击广告