2023-2-24 myluzh
Huawei
0x01 为什么要做ospf认证
0x02 ospf认证方式:
(1)区域认证方式。
(2)接口认证方式
支持的认证模式分为null (不认证) 、simple (明文)、MD5以及HMAC-MD5。
当两种认证方式都存在时,优先使用接口认证方式。
0x03拓扑
0x03 基于接口的认证
在R3 R4之间接口开启认证
[R3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher abc123
[R4-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher abc123
0x04 基于区域的认证
在区域下配置认证,这样属于该区域的接口都会变成认证接口,如图在R7上配置区域2的认证,所以需要在邻居R3与R2也开启认证。
[R7-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher abc123
[R2-ospf-1-area-0.0.0.2]authentication...
阅读全文>>
标签: ospf hcip 认证
评论(0)
(325)
2023-2-24 myluzh
Huawei
0x01拓扑图
0x02 路由双向引入
R8是ASBR区域边界路由器
需要在R8上双向引入,在ospf上引入rip路由,在rip上引入ospf路由。
[R8jospf 1
[R8-ospf-1]import-route rip 将rip 1 的路由入ospf 区域
可以通过dis ip routing-table 查看已经引入的路由,种类为O_ASE
[R8]rip 1
[R8-rip-1]import-route ospf 1 将ospf 区域的路由全部引入rip 区域
0x03 ospf 路由种类:
ospf : ospf 普通的路由
O_ASE :ospf 自治系统外部路由
O_NSSA :ospf 特殊区域的路由
0x04 O_ASE:外部路由的种类:autonomous systemexternal
a : type 2(默认种类 ),cost值始终1 不累加
b : type 1 ,cost沿途累加
注意:如果在上图拓扑图内,ospf区域内,R8跟R9有一条线,R2到R9也有一条线,可以在R2跟R8上修改type...
阅读全文>>
标签: ospf hcip import
评论(0)
(324)
2023-2-24 myluzh
Huawei
DR和BDR区别:
DR : designate couter 指定路由器(班长)
BDR : backup DR 备份指定路由器 ( 副班长 )
DR,BDR是接口概念,一个路由器中一个接口是一个区域的DB,其他接口也可以是其他区域的BDR。
目的 : 减少不必要报文的发送,更加高效的传递链路信息,减少链路带宽的占用。
注意:DR和BDR的选举仅在多路访问环境才会选举在点到点的环境不选举DR和BDR。
网络类型
常见链路层协议
Point-to-point
PPP链路; LAPB链路; HDLC链路
Broadcast
以太网链路
NBMA
帧中继链路; ATM链路
DR( Designated Router) 即指定路由器,其负责在MA网络建立和维护邻接关系并负责LSA的同步
DR...
阅读全文>>
标签: ospf hcip DR BDR
评论(0)
(376)
2023-2-24 myluzh
Huawei
邻居建立条件:
(1)直连通信
(2)network宣告网段
(3)认证通过
(4)area id 一致
(5)hello dead 时间一致
(6)Option E比特位 N比特位 一致( stub nssa 区域)掩码一致(针对多路访问网络 )
OSPF的特殊区域有STUB和NSSA,分别对应如下的情况
STUB区域:E 比特位=0 N比特位=0
NSSA区域:E 比特位=0 N比特位=1
(7)掩码一致(针对多路访问网络)
(8)静默端口
(9)MTU ( 思科检查,华为不检查 )
&nb...
阅读全文>>
标签: ospf hcip
评论(0)
(344)
2023-2-24 myluzh
Huawei
ABR: area boundary router 区域边界路由器
ASBR : autonomous system boundary router 自治系统边界路由器
router id : 代表运行ospf 路由器的身份ID“路由器的身份证号”。仅在ospf 进程刚启动的时候选举出来,选出后则不再改变,除非重启ospf 进程。
注意:虚链路属于骨干区域的延伸。属于骨干区域的一部分。
拓扑图
[R2]ospf 1
[R2-ospf-1]area 2
[R2-ospf-1-area-0.0.0.2]vlink-peer 3.3.3.3 #这里的3.3.3.3是对端(R3)router id
[R3]ospf 1
[R3-ospf-1]area 2
[R3-ospf-1-area-0.0.0.2]vlink-peer 2.2.2.2 #这里的2.2.2.2是对端(R2)的router id
阅读全文>>
标签: ospf hcip 虚链路
评论(0)
(350)