21,ospf的认证
ospf配置认证的时候,无需配置秘钥链,支持明文和密文认证,双方都要配置认证 配置认证的时候,一定不要加空格 ①接口下的认证: 明文: interface FastEthernet0/0 ip ospf authentication ---开启明文认证 ip ospf authentication-key CCNP ---配置秘钥为CCNP
密文: interface FastEthernet1/0 ip ospf authentication message-digest --开启密文认证 ip ospf message-digest-key 1 md5 CCNA------配置秘钥为CCNA,抓包时候加密,show的时候不加密
②区域内的认证: 打开区域认证之后,在本区域内所有的接口都会开启认证功能,区域认证之后开启认证的功能,秘钥还需在接口进行配置 明文: router ospf 100 area 0 authentication inter f0/0--要在所有的接口都配置认证 ip ospf authentication-key CCNP
密文: router ospf 100 area 0 authentication message-digest inter f0/0 ip ospf message-digest-key 1 md5 CCNP ----这里1和CCNP一定要和邻居的相同
③虚链路的认证 当在区域0中配置认证的时候,一定要考虑到虚链路的认证,因为虚链路属于区域0 反过来,假如只想开启虚链路的认证,无需开启area 0 的认证。 在R3和R4上配置虚链路的认证: R3: router ospf 100 area 2 authentication area 2 virtual-link 44.4.4.4 authentication authentication-key ccnp R4: router ospf 100 area 2 authentication area 2 virtual-link 3.3.3.3 authentication authentication-key ccnp 注:没有特定的报文去维护虚链路,所以当虚链路建立起来之后,认证不会生效,重启生效。
调试命令
show ip ospf inter f0/0
debug ip ospf adj --可查看ospf 邻接关系的事件
no debug all --关闭所有的debug命令
22,向ospf区域引入默认路由 第一种方法: ①先写一条默认路由,静态路由不可以,一定是默认路由 ip route 0.0.0.0 0.0.0.0 Null0 --这条默认路由是指向一个空接口,用于防环,自己不能使用 ②在ospf进程下向ospf区域下发默认路由 router ospf 100 default-information originate
第二种方法: 不管自己的路由表中是否有默认路由,都会向ospf区域中引入一条默认路由 router ospf 100 default-information originate always
注,路由器学到的默认路由是O*E2的外部路由的形式 23,ospf的网络类型 broadcast ----以太网链路默认的类型,fastEthernet0/0,Ethernet0/0, gi0/0 non-broadcast --在帧中继环境下,才有的,没有默认的链路是这种类型 point-to-multipoint --在帧中继环境下,才有的,没有默认的链路是这种类型 point-to-point 串行链路默认类型 loopback ------环回口才有的网络类型 点到多点非广播 ------思科私有的,没有默认的链路是这种类型
修改接口的网络类型: inter f0/0 ip ospf network broadcast 24,在ospf中学习到的环回口路由默认是/32,通过修改环回口的网络类型可以改变。 用于LSA,特殊区域,汇总的一个拓扑图:
25,汇总 ①区域间的汇总,必须要在ABR上做配置 环境:在R1上宣告了多个环回口,但是只有在R2上做汇总才会生效 router ospf 100 area 1 range 1.1.0.0 255.255.248.0 ②AS间的汇总,只能在ASBR上做配置 环境:在R5上宣告了多个环回口,只能在ASBR(R4)上做汇总 router ospf 100 summary-address 5.5.0.0 255.255.248.0
26,ospf的LSA的类型:
一类的LSA: ①每台路由器都会产生router lsa ②router lsa 不会穿过ABR ③一台路由器为一个区域只会产生一条router lsa ④一个区域中router lsa的数量和区域中路由器的数量一致
二类LSA: ①只有ABR会产生 ②一个区域中的一个广播域就会有一条 net LSA
三类LSA: ①默认情况下,假如没有进行路由汇总,将会通告每一个子网,汇总后,讲只通告汇总路由 ②一台ABR路由器summary lsa的数量和其他区域中学到的路由数量一致。
四类LSA: 包含的是ASBR的router-id
五类LSA: external lsa 在向ospf区域中泛洪的时候,ADV router始终保持不变,为ASBR的router-id 需要四类的LSA辅助 一台ASBR路由器产生的 external LSA的数量和外部路由的数量一致 默认,外部路由也不会汇总
七类LSA: ①只存在nssa区域,离开nssa区域,离asbr最近的abr会把七类的lsa转换成5类的lsa通告出去
LSA的类型 | 作用的范围 | 来源 | 内容 | 作用 | link id | 特点 | 在database中的形式 | 一类:Router LSA | 本区域内,不会穿过ABR | 区域内的路由器都会产生 | 链路的类型,掩码,router-id,开销 | 标示链路信息 | 标识自己所相连的router-id,和ADV router表示含义一样 | | Router Link States | 二类:Network LSA | 本区域内,不会穿过ABR | DR产生 | 标链路 | 标明DR的接口地址,由一类的和二类的可以形成本区域内的一张完整的路由表 | 标识DR所在的接口位置 即,DR的接口地址 | | Net Link States | 三类:Summary LSA | 整个AS | ABR产生 | 其他区域的路由信息 | 通告其他区域的路由 | 其他区域中的路由 | ADV router每经过一个ARB,都会变化 | Summary Net Link States | 四类:ASBR Summary LSA | 整个AS | ABR | ASBR的位置 | 告诉其他路由器ASBR的位置 | ASBR的router-id | 由起源区域的ABR产生,并由所有的后续ABR重新生成 | Summary ASB Link States (Area 0) | 五类:External LSA | 整个AS | ASBR产生 | 外部路由信息 | 把外部路由引入ospf | 外部路由条目 | ①通告外部路由始终为ASBR,即使穿过其他区域,也不变化。 ②默认情况下,外部路由没有汇总。 | Type-5 AS External Link States | 七类:NSSA External LSA | nssa区域7 | ASBR | 和ASBR相连的外部路由信息 | 把外部路由传入到ospf中 | 外部路由 | NSSA区域的靠ASBR最近的ABR将LSA Type 7转换为LSA Type 5后传播到其他区域 | Type-7 AS External Link States |
27,ospf的特殊区域: 分类: 骨干区域 常规区域 普通区域 ,允许存在所有的内部路由,区域间路由,外部路由 stub ,允许存在内部路由和区域间路由,没有外部路由 totally stub,只允许存在内部路由 nssa 可以存在内部路由,区域间路由,外部路由(七类的) totally nssa ,值可以存在内部路由,外部路由(七类的)
LSA的类型 | 作用的范围 | 来源 | 内容 | 作用 | link id | 特点 | 在database中的形式 | 一类:Router LSA | 本区域内,不会穿过ABR | 区域内的路由器都会产生 | 链路的类型,掩码,router-id,开销 | 标示链路信息 | 标识自己所相连的router-id,和ADV router表示含义一样 | | Router Link States | 二类:Network LSA | 本区域内,不会穿过ABR | DR产生 | 标链路 | 标明DR的接口地址,由一类的和二类的可以形成本区域内的一张完整的路由表 | 标识DR所在的接口位置 即,DR的接口地址 | | Net Link States | 三类:Summary LSA | 整个AS | ABR产生 | 其他区域的路由信息 | 通告其他区域的路由 | 其他区域中的路由 | ADV router每经过一个ARB,都会变化 | Summary Net Link States | 四类:ASBR Summary LSA | 整个AS | ABR | ASBR的位置 | 告诉其他路由器ASBR的位置 | ASBR的router-id | 由起源区域的ABR产生,并由所有的后续ABR重新生成 | Summary ASB Link States (Area 0) | 五类:External LSA | 整个AS | ASBR产生 | 外部路由信息 | 把外部路由引入ospf | 外部路由条目 | ①通告外部路由始终为ASBR,即使穿过其他区域,也不变化。 ②默认情况下,外部路由没有汇总。 | Type-5 AS External Link States | 七类:NSSA External LSA | nssa区域7 | ASBR | 和ASBR相连的外部路由信息 | 把外部路由传入到ospf中 | 外部路由 | NSSA区域的靠ASBR最近的ABR将LSA Type 7转换为LSA Type 5后传播到其他区域 | Type-7 AS External Link States |
28,路由器在每一个区域中的LSDB是同步的,但是不能说ospf区域中所有的路由器LSDB都是同步的。
29,ospf排错的思路: ①首先查看路由表 ②假如特定的路由没有收到 a 测试邻居的直连 b 邻居没有起来 ,考虑建立邻居的条件 c 特定路由有没有被宣告,环回口 shut down。 ③考虑认证问题
注:每做完一次修改,都要查看现象 |