ospf的认证
认证的过程;密文认证;把数据头部写入认准参数
1、链路认证 :防止链路接入非法路由器,
1.明文认证 //不安全
接口下 int e0/0
ip ospf authentication
ip ospf authentication-key cisco
2.md5 认证 //安全
接口吓 int e0/1
ip ospf authentication message-digest
ip ospf message-digest key 1 md5 cisco

2、区域认证 :防止区域内接入非法路由器(无授权),区域所有设备都要开启
1.明文认证
router ospf 100
area 0 authentication
int f0/0
ip ospf authentication-key cisco

2.md5 认证
      router ospf 100
      router-id  2.2.2.2
      area 0 authentication message-digest
      ip ospf authentication message-digest key 1 md5 cisco

过程:在路由器所有在本区域内的接口数据头部加上认证参数

虚链路(属于区域0)(实际上就是建立了邻居关系)

ABR 0和其他区域的交界处
虚链路把区域0拉下来,使下面的路由器变成ABR
用距离最近的口通信
在虚链路 两路由器 建邻用单播
实际上不存在,在拓扑图中存在,所以算开销的时候要叠加两ABR之间的开销
2)虚链路—OSPF自带
在两台ABR上配置,使未连接骨干的ABR得知骨干的存在,之后将域间路由进行交互;
取消周期的更新和邻居保活;

r2(config)#router ospf 1
 r2(config-router)#area 1 virtual-link 4.4.4.4


穿越区域 对端ABR的RID

作用:
1、连接远离骨干区域的普通区域
2、缝合不连续的骨干区域(可以用于骨干区域的备份设置)

capability transit //开 区普通区域转发0区域的lsa

过滤
1、分发列表–本质上是一种操作路由表显示路由条目的做法//使用的时候就不太推荐有局限性
本路由器过滤的路由不会影响下游路由器。

router ospf 100
 disturbt list 1 in f0/0
 access list 1 deny host xxxx
 access list 1 permit any


在ospf中不能使用out操作,在距离矢量中可以使用

2、filter-list //只正对三类lsa,并且在所有的ABR上都要做

area 1 filter-list xx out
 ip prefix-list xx seq 5 deny 10.5.5.5/32
 ip prefix-list xx seq 15 permit 0.0.0.0/0 le32

3、rang xx not-advertise //通过汇总不通告来过滤明细路由(汇总和明细都不通告)

4、重发布的过滤,在重发布的时候跟route-map来过滤

route-map k deny 10
 match ip address 1
 route -map K permit 20
 access-list 1 permit 10.8.2.0 0.0.0.0

default-metric 可以操作stub三类默认开销

area 1 nssa default-information-originate

用ospf解决广域网规划等问题

track 1 ip sla 1 //定义一个监控 监控的对象是lsa探针
 ip sla //定义一个sla探针
 icmp-echo 10.1.13.3 //定义一个ping探针
 ip slaschedule 1 life forever start-time now //设置探针生效时间
 ip route 10.10.1.1 255.255.255.255 10.1.34.3 track 1 //如果track1监控成


功那么路由生效。否则失效