文章目录
- 1. OSPF的汇总和默认路由
- ==只能在ABR、ASBR完成==
- 1.1 OSPF区域间路由汇总
- 1.2 外部路由汇总
- 1.2.1 关于开销参数
- 1.3 默认路由
- 定时更新与触发更新
- 定时更新:
- 触发更新:
- 2. OSPF的认证
- 2.1 什么是认证
- 2.2 认证的类型:
- 2.3 认证的数据
- 2.4 认证的方式:
- 2.5 vlink 比较特殊,它是OSPF区域0的一部分
1. OSPF的汇总和默认路由
- 减小路由表的规模
- 将多条连续的 IP前缀 汇总成一条路由前缀
- 可以避免网络中的路由震荡,一定程度上提高了网络的稳定性
- 路由汇总只能汇总路由信息,所有 ABR 是可以执行路由汇总的位置之一
- ABR 向其他区域发送路由信息时,以网段为单位生成 三类LSA
只能在ABR、ASBR完成
1.1 OSPF区域间路由汇总
[R1-ospf-1-area-0.0.0.0]abr-summary 44.0.0.0 255.0.0.0 ? //进入产生路由的区域
advertise Advertise this summary (default) //把汇总后的路由通告,明细路由被抑制
cost Set cost //默认继承所有明细路由中最大开销的度量,也可以手工设置
not-advertise Do not advertise this summary //汇总完毕之后,汇总路由不再更新
<cr> Please press ENTER to execute command1.2 外部路由汇总
ASBR汇总:
- 配置 ASBR 汇总之后,ASBR将对引入的外部路由进行汇总,NSSA区域 的 ASBR 也可以对引入 NSSA区域的外部路由进行汇总
- 如果设备既是 NSSA区域的 ASBR 又是 ABR,则可以将 七类LSA 转换成 五类LSA时,对相应前缀进行汇总
1.2.1 关于开销参数
- 设置聚合路由的开销,当此参数缺省时,对于Type 1类外部路由,取所有被聚合路由中最大开销值作为聚合路由的开销累加
- 对于Type 2类外部路由,则取所有被聚合路由中的最大开销值再加1作为聚合路由的开销值
[SW3-ospf-1]asbr-summary 133.0.0.0 255.0.0.0 cost 5 distribute-delay 5 tag 3333//延迟5秒钟再把133.0.0.0/8 手工设置开销5,tag值3333的路由通告出去
[R1-ospf-1-area-0.0.0.0]dis ip rou 133.0.0.0 ver
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1
Destination: 133.0.0.0/8
Protocol: O_NSSA Process ID: 1
Preference: 150 Cost: 5
NextHop: 10.1.15.3 Neighbour: 0.0.0.0
State: Active Adv Age: 00h00m13s
Tag: 3333 Priority: low
Label: NULL QoSInfo: 0x0
IndirectID: 0x0
RelayNextHop: 0.0.0.0 Interface: GigabitEthernet0/0/1
TunnelID: 0x0 Flags: D1.3 默认路由
- 缺省路由通告到普通区域和区域0
产生5类LSA得到的默认路由
[R1-ospf-1]default-route-advertise ?
always Always advertise default route //总是优选自己产生的默认路由,意味着本设备没有其他形式的默认路由也会产生!
cost OSPF default cost //手工设置cost
permit-calculate-other Always permit the local router to calculate the
default routes advertised by other routers
route-policy Route policy //本机必须存在激活的非OSPF缺省路由时,才会产生并发布一个缺省路由的 ASE LSA
summary Distribute a default route //发布指定缺省路由的三类LSA,用于VPN环境
type Set OSPF metric type for the default routes //设置这条5类LSA的类型1、2
<cr>定时更新与触发更新
定时更新:
- LSA 每 1800s 更新一次,3600s(老化计时器)失效
触发更新:
- 当链路状态发生变化之后,立即发送链路状态更新
2. OSPF的认证
2.1 什么是认证
- 认证不是钥匙!认证指正确的身份!
2.2 认证的类型:
- 不认证
- 明文认证
- 密文认证
2.3 认证的数据
- 认证的类型和认证的数据都需要匹配(认证方式没关系)
2.4 认证的方式:
- 区域认证
- 接口认证 (当区域认证和接口认证都存在时,优先接口认证)
- vlink 比较特殊
[R1-ospf-1-area-0.0.0.0]authentication-mode hmac-md5 1 plain qytang //区域0所有的接口开启了HMAC-MD5的类型,密钥为qytang,key ID也必须相同(它是hash参数之一)
[R4-Serial1/0/0]ospf authentication-mode hmac-md5 1 plain qytang //R4的Serial1/0/0接口开启了OSPF认证,可能第一次和 R1 建立不起来
[R1]dis ospf 1 brief | i Auth
OSPF Process 1 with Router ID 0.0.0.1
OSPF Protocol Information
Area: 0.0.0.0 (MPLS TE not enabled)
Authtype: HMAC-MD5 Area flag: Normal
Interface: 11.1.1.1 (LoopBack0)
Interface: 10.1.1.1 (Serial1/0/0)
Interface: 11.1.1.2 (LoopBack10)
Area: 0.0.0.15 (MPLS TE not enabled)
Authtype: None Area flag: NSSA
Interface: 10.1.15.1 (GigabitEthernet0/0/1)2.5 vlink 比较特殊,它是OSPF区域0的一部分
[R3-ospf-1-area-0.0.0.34]vlink-peer 0.0.4.4 hmac-md5 1 plain qytang //R3的vlink接口配置了认证,迎合R4区域0的认证
[R3-ospf-1-area-0.0.0.34]dis ospf vlink
OSPF Process 1 with Router ID 33.1.1.1
Virtual Links
Virtual-link Neighbor-id -> 0.0.4.4, Neighbor-State: Full
Interface: 10.1.34.3 (Serial2/0/0)
Cost: 48 State: P-2-P Type: Virtual
Transit Area: 0.0.0.34
Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1
GR State: Normal
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
