9. OSPF默认路由和认证
时间:2020-07-11
本文章向大家介绍9. OSPF默认路由和认证,主要包括9. OSPF默认路由和认证使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
1. OSPF的汇总和默认路由
-
减小路由表的规模
-
将多条连续的 IP前缀 汇总成一条路由前缀
-
可以避免网络中的路由震荡,一定程度上提高了网络的稳定性
-
路由汇总只能汇总路由信息,所有 ABR 是可以执行路由汇总的位置之一
-
ABR 向其他区域发送路由信息时,以网段为单位生成 三类LSA
-
只能在ABR、ASBR完成
1.1 OSPF区域间路由汇总
[R1-ospf-1-area-0.0.0.0]abr-summary 44.0.0.0 255.0.0.0 ? //进入产生路由的区域
advertise Advertise this summary (default) //把汇总后的路由通告,明细路由被抑制
cost Set cost //默认继承所有明细路由中最大开销的度量,也可以手工设置
not-advertise Do not advertise this summary //汇总完毕之后,汇总路由不再更新
<cr> Please press ENTER to execute command
1.2 外部路由汇总
ASBR汇总:
- 配置 ASBR 汇总之后,ASBR将对引入的外部路由进行汇总,NSSA区域 的 ASBR 也可以对引入 NSSA区域的外部路由进行汇总
- 如果设备既是 NSSA区域的 ASBR 又是 ABR,则可以将 七类LSA 转换成 五类LSA时,对相应前缀进行汇总
1.2.1 关于开销参数
- 设置聚合路由的开销,当此参数缺省时,对于Type 1类外部路由,则取所有被聚合路由中的最大开销值再加1作为聚合路由的开销值
- 对于Type 2类外部路由,取所有被聚合路由中最大开销值作为聚合路由的开销
[SW3-ospf-1]asbr-summary 133.0.0.0 255.0.0.0 cost 5 distribute-delay 5 tag 3333//延迟5秒钟再把133.0.0.0/8 手工设置开销5,tag值3333的路由通告出去
[R1-ospf-1-area-0.0.0.0]dis ip rou 133.0.0.0 ver
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1
Destination: 133.0.0.0/8
Protocol: O_NSSA Process ID: 1
Preference: 150 Cost: 5
NextHop: 10.1.15.3 Neighbour: 0.0.0.0
State: Active Adv Age: 00h00m13s
Tag: 3333 Priority: low
Label: NULL QoSInfo: 0x0
IndirectID: 0x0
RelayNextHop: 0.0.0.0 Interface: GigabitEthernet0/0/1
TunnelID: 0x0 Flags: D
1.2 默认路由
- 缺省路由通告到普通区域和区域0
产生5类LSA得到的默认路由
[R1-ospf-1]default-route-advertise ?
always Always advertise default route //总是优选自己产生的默认路由,意味着本设备没有其他形式的默认路由也会产生!
cost OSPF default cost //手工设置cost
permit-calculate-other Always permit the local router to calculate the
default routes advertised by other routers
route-policy Route policy //本机必须存在激活的非OSPF缺省路由时,才会产生并发布一个缺省路由的 ASE LSA
summary Distribute a default route //发布指定缺省路由的三类LSA,用于VPN环境
type Set OSPF metric type for the default routes //设置这条5类LSA的类型1、2
<cr>
1意味着不变
0意味着变化的部分
定时更新与触发更新
定时更新:
- LSA 每 1800s 更新一次,3600s(老化计时器)失效
触发更新:
- 当链路状态发生变化之后,立即发送链路状态更新
2. OSPF的认证
2.1 什么是认证
- 认证不是钥匙!认证指正确的身份!
2.2 认证的类型:
- 不认证
- 明文认证
- 密文认证
2.3 认证的数据
- 认证的类型和认证的数据都需要匹配(认证方式没关系)
2.4 认证的方式:
-
区域认证
-
接口认证 (当区域认证和接口认证都存在时,优先接口认证)
-
vlink 比较特殊
[R1-ospf-1-area-0.0.0.0]authentication-mode hmac-md5 1 plain qytang //区域0所有的接口开启了HMAC-MD5的类型,密钥为qytang,key ID也必须相同(它是hash参数之一)
[R4-Serial1/0/0]ospf authentication-mode hmac-md5 1 plain qytang //R4的Serial1/0/0接口开启了OSPF认证,可能第一次和 R1 建立不起来
[R1]dis ospf 1 brief | i Auth
OSPF Process 1 with Router ID 0.0.0.1
OSPF Protocol Information
Area: 0.0.0.0 (MPLS TE not enabled)
Authtype: HMAC-MD5 Area flag: Normal
Interface: 11.1.1.1 (LoopBack0)
Interface: 10.1.1.1 (Serial1/0/0)
Interface: 11.1.1.2 (LoopBack10)
Area: 0.0.0.15 (MPLS TE not enabled)
Authtype: None Area flag: NSSA
Interface: 10.1.15.1 (GigabitEthernet0/0/1)
2.5 vlink 比较特殊,它是OSPF区域0的一部分
[R3-ospf-1-area-0.0.0.34]vlink-peer 0.0.4.4 hmac-md5 1 plain qytang //R3的vlink接口配置了认证,迎合R4区域0的认证
[R3-ospf-1-area-0.0.0.34]dis ospf vlink
OSPF Process 1 with Router ID 33.1.1.1
Virtual Links
Virtual-link Neighbor-id -> 0.0.4.4, Neighbor-State: Full
Interface: 10.1.34.3 (Serial2/0/0)
Cost: 48 State: P-2-P Type: Virtual
Transit Area: 0.0.0.34
Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1
GR State: Normal
原文地址:https://www.cnblogs.com/j-chao/p/13285656.html
- Spring Cloud(六)服务网关 zuul 快速入门
- Docker Registry Server 搭建,配置免费HTTPS证书,及拥有权限认证、TLS 的私有仓库
- Ubuntu 17.04 编译安装 Nginx 1.9.9 配置 https 免费证书
- 基于Metronic的Bootstrap开发框架经验总结(2)--列表分页处理和插件JSTree的使用
- Docker Image 解决镜像无法删除的问题
- Docker Hub 仓库使用,及搭建 Docker Registry
- 基于Metronic的Bootstrap开发框架经验总结(3)--下拉列表Select2插件的使用
- Docker 容器操作
- Ubuntu 17.04 x64 安装 Docker CE 初窥 Dockerfile 部署 Nginx
- 基于Metronic的Bootstrap开发框架经验总结(4)--Bootstrap图标的提取和利用
- WebView 的 input 上传照片的兼容问题
- 在 Linux 上搭建Jekyll静态博客
- 基于Metronic的Bootstrap开发框架经验总结(5)--Bootstrap文件上传插件File Input的使用
- 网易严选 App 感受 Weex 开发
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 浅析Linux中使用nohup及screen运行后台任务的示例和区别
- 快速搭建简易、高效、多线程http服务器
- Linux解压文件到指定目录的方法
- Linux系统中CPU占用率较高问题排查思路与解决方法
- linux中ftp服务搭建需要注意的地方
- CentOS下使用LibreOffice实现文档格式的转换方式
- 详解在Linux中怎么使用cron计划任务
- Linux系统删除文件夹和文件的命令
- 详解Linux防火墙iptables禁IP与解封IP常用命令
- 在Ubuntu 16.04 Server上安装Zabbix的方法
- Centos7.3安装部署最新版Zabbix3.4的方法(图文)
- Linux系统下移植busybox中mkfs.vfat命令
- Linux服务器配置ip白名单防止远程登录以及端口暴露的问题
- Ubuntu上释放空间的5种简单方法
- Linux下Redis允许远程连接的实现方法