admin管理员组

文章数量:1568350

虚链路的配置<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

OSPF不仅要求每个非骨干区域要与骨干区域(区域0)相连,而且要求在区域内的每个路由器与同区域的其他路由器保持连续的通路,这样OSPF才能进行LSA的洪泛。但是,在有些设计中,满足这些要求会比较困难,这时,可以考虑使用OSPF的虚链路来解决这个难题。

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

在上面的拓扑中,区域33仅与区域3连接,而未与骨干区域0相连,这就不满足前面的要求1OSPF的虚链路允许路由器将OSPF包(包含在IP包中)以隧道的方式跨越IP网络传输到不在同一数据链路上的路由器,如上图中R3R1的虚链路,可以使得区域33与区域0相连(注意此时R3也成为了ABR)。

在图中我们还看到,因为某些链路失效,导致R7R8在区域4内失去与其他路由器的连接。但是由于有了虚链路,R4R8仍然可以连通。

注意:虚链路不能跨越桩区域。

我们再仔细看看虚链路的具体配置:

1R1的配置:

router ospf 1

 area 3 virtual-link 3.3.3.3

2R3的配置:

router ospf 1

 area 3 virtual-link 1.1.1.1

 

OSPF认证的配置

OSPF的认证与前面讨论的RIPEIGRP的认证差别比较大,其基本规则是:

1)三种类型:类型0(无认证),类型1(明文认证),类型2MD5认证)。

2)认证的激活通过ip ospf authentication接口子命令实现。

3)默认认证类型是0(无认证)。

4)默认认证类型的重定义可以通过router ospf下的子命令area authentication实现。

5)密钥以接口子命令的方式配置。

6)每个接口可支持多密钥;如果配置了多密钥,OSPF每条消息发送多个副本(每个副本使用一个密钥)。

OSPF认证类型:

类型

含义

激活的接口子命令

配置密钥的接口子命令

0

无认证

ip ospf authentication null

 

1

明文

ip ospf authentication

ip ospf authentication-key key-value

2

MD5

ip ospf authentication message-digest

ip ospf message-digest-key key-number md5 key-value

注意:可以使用debug ip ospf adjacency命令来查看认证类型信息。

Cisco IOS 12.0版本之前,一般是要求使用area authentication路由子命令的,但在后续版本中,该命令只用来设置路由器在该区域内的所有接口的默认认证类型:

1)无命令:表示配置为类型0

2area num authentication:表示配置为类型1

3area num authentication message-digest:表示配置为类型2

因为虚链路没有接口来配置认证,所以其认证采用area virtual-link命令,具体如下:

1)类型0area num virtual-link router-id authentication null

2)类型1area num virtual-link router-id authentication authentication-key key-value

3)类型2area num virtual-link router-id authentication message-digest message-digest-key key-num md5 key-value

 

OSPF桩路由器的配置

OSPF桩路由器(定义于RFC 3137)的支持首次出现在Cisco IOS 12.2(4)T中。所谓桩路由器,指临时或永久性地不会转发OSPF包给其他路由器的路由器(注意别与桩区域混淆)。

如上图,ASBR1ASBR2负责广播默认路由到网络,这些路由与BGP学习的路由相对应。假设ASBR2已经启动并且完全收敛,而此时ASBR1重新启动,当它重新在线时,OSPF会比BGP更快收敛,结果,ASBR1开始广播默认路由,而OSPF路由器会将包发送到ASBR1,但ASBR1会把这些包丢弃掉,直到BGP收敛。对于这种问题,可以使用桩路由器的办法来解决——在配置时限内或在BGP收敛完成前,让ASBR广播无穷metric的过境路由(16777215)。要实现此,可在router ospf下使用max-metric router-lsa on-startup announce-time命令或max-metric router-lsa on-startup wait-for-bgp命令。

转载于:https://blog.51cto/riser/57962

本文标签: CCIEOSPF

版权声明:本文标题:CCIE学习(44)—— OSPF配置(三) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1727611359a1122851.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。