OSPF 高级特性3

一、OSPF安全特性

1、OSPF报文验证:

区域验证模式:在区域下配置一致的密码才能加入同一个区域。

**[r3-ospf-1-area-0.0.0.0]**authentication-mode md5 1 cipher 123456

接口验证模式:链路两端的接口必须配置一致的密码才能建立邻居关系

**[r5-GigabitEthernet0/0/0]**ospf authentication-mode md5 1 cipher 123456

虚链路认证(本质接口认证):

**[r4-ospf-1-area-0.0.0.1]**vlink-peer 3.3.3.3 md5 1 cipher 123456

注:接口认证高于区域认证,只要接口验证通过,区域验证哪怕失败,也不影响邻接关系建立

2、禁止端口发送OSPF 报文

为了使OSPF路由信息不被其他路由器获得,配置静默接口:

**[r5-ospf-1]**silent-interface GigabitEthernet 0/0/2

3、路由过滤

(1 **)特点:**影响本机及下游路由器的OSPF表的学习,过滤本机及下游路由器的LSDB表中的LSA,在协议视图下配置进方向

方法2 **:**在传入区域的区域视图下配置出方向,不影响本机ospf表的学习,但影响下游路由器ospf表的学习,过滤本机及下游路由器的LSDB表中的LSA

(3)过滤5类/7类LSA:

**[r4-ospf-1]**asbr-summary 172.16.0.0 255.255.252.0 not-advertise

ASBR聚合不会影响ASBR本机的路由,只会影响OSPF内部的其他路由器

二、加快收敛

1、修改hello时间:[r5-GigabitEthernet0/0/0]ospf timer hello 5

2、修改死亡时间:[r1-GigabitEthernet0/0/0]ospf timer dead 20

3、其他计时器:

重传时间默认5S:[r5-GigabitEthernet0/0/0]ospf timer retransmit ?

INTEGER<1-3600> Second(s)

三、缺省路由

(1)3 **类缺省:**自动下发,优先级10

(2)5 **类缺省:**手工配置,优先级150

命令:[r2-ospf-1]default-route-advertise --- 相当于将本设备上通过其他方式学到的缺省路由,重发布到OSPF网络当中

(3)7类缺省:

自动下发,通过配置特殊区域自动下发,优先级150

手工下发,优先级150

命令:[r2-ospf-1]****default-route-advertise always --- 在设备上没有其他网络学来缺省信息时,可以强制下发一条5类缺省。

四、路由控制

1、优先级

[r3-ospf-1]preference 50 --- 修改OSPF路由默认优先级

[r3-ospf-1]preference ase 100 --- 修改域外导入的路由的默认优先级。

2、开销值

[r3-ospf-1]bandwidth-reference 1000 --- 修改参考带宽需要将所有OSPF网络中的设备都改成相同的。

[r3-GigabitEthernet0/0/0]undo negotiation auto --- 关闭自动协商

[r3-GigabitEthernet0/0/0]speed 10---修改接口真实传输速率

[r3-GigabitEthernet0/0/0]ospf cost 1000 --- 修改接口开销值

五、显示OSPF的错误统计信息

[R1]dis ospf error

附录E(了解)

当ASBR引入多条网络地址一致,掩码不一致的外部路由时,路由器会把除了第一条以外的,外部路由产生的5类LSA的LS ID的主机位做全反(0变255)操作,来防止LS ID冲突

六、OSPF防环

**域间防环:**牢记区分划分原则,就可避免环路

域内防环: OSPF区域内部计算出的路由信息是不会存在环路的,这主要得益于OSPF使用的算法 --- SPF(最短路径优先)算法。

七、OSPF选路原则

选路示例:

课堂实验演示:域外路由引入

八、OSPF综合实验

实验要求:

1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;

2、R3-R5、R6、R7为MGRE环境,R3为中心站点;

3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP

4、所有设备均可访问R4的环回;

5、减少LSA的更新量,减少路由表的路由条目,加快收敛,保障更新安全;

6、全网可达;

后续还会进行精修.....

相关推荐
小松学前端1 小时前
第六章 7.0 LinkList
java·开发语言·网络
城南vision1 小时前
计算机网络——TCP篇
网络·tcp/ip·计算机网络
Ciderw2 小时前
块存储、文件存储和对象存储详细介绍
网络·数据库·nvme·对象存储·存储·块存储·文件存储
Tony聊跨境3 小时前
独立站SEO类型及优化:来检查这些方面你有没有落下
网络·人工智能·tcp/ip·ip
2403_875736873 小时前
道品科技智慧农业中的自动气象检测站
网络·人工智能·智慧城市
Tassel_YUE5 小时前
网络自动化04:python实现ACL匹配信息(主机与主机信息)
网络·python·自动化
Diamond技术流5 小时前
从0开始学习Linux——网络配置
linux·运维·网络·学习·安全·centos
Spring_java_gg6 小时前
如何抵御 Linux 服务器黑客威胁和攻击
linux·服务器·网络·安全·web安全
方方怪7 小时前
与IP网络规划相关的知识点
服务器·网络·tcp/ip
weixin_442643428 小时前
推荐FileLink数据跨网摆渡系统 — 安全、高效的数据传输解决方案
服务器·网络·安全·filelink数据摆渡系统