HCIP第四节

一。OSPF认证

1.手工认证:直连邻居间,进行身份的核实,同时双方交互的数据进行加密保护

配置方法:ospf authentication-mode md5 1 cipher 123456(接口内配置)

注释:双方接口都配置才能进行保持邻居的关系,否则down

2.区域认证:实际在该设备上所有属于同一区域的接口进行了接口认证配置(批量操作)

配置方法:ospf 1 ,area 1, ospf authentication-mode md5 1 cipher 123456

3.虚链路认证:vlink-peer 2.2.2.2 md5 1 cipher 123456

二。加快收敛

ospf的hello time事件是1++0s或者30s。dead time是hello time的4倍,++邻居间hello和dead时间必须完全一致,否则无法建立邻居之间的关系

修改hello时间:ospf timer hello 10(接口内)

三。沉默接口

仅接受并发送路由协议信息,配置于被宣告的连接用户终端接口,不能配置于连接邻居的骨干接口,否则无法建立邻居关系

配置沉默接口ospf 1,slient-interface g0/0/2

四。缺省路由

(1)自动产生缺省:3类,5类,7类

3类缺省:特殊区域产生:末梢,完全末梢,完全NSSA。这三种特殊区域在配置完成后,连接骨干区域的ABR将向该区域发布3类缺省

5类缺省:手工配置产生

7类缺省:特殊区域产生NSSA,完全NSSA均产生,但完全NSSA也产生3类缺省,3类优于7类

(2)手工配置产生:5类

ospf 2

++default-router-advertise:++将本地路由表中无论何种来源产生的缺省路由,重发布到本地的OSPF进程2中,让其它与本地进程2在一个ospf域中的路由器,产生一条5类的缺省,指向发布的路由器

注释:以上命令若本地路由表中没有缺省,将无效

ospf 2

++default-router-advertise always:++该指令为本地强制向邻接发送缺省路由,无论本地是否存在缺省路由

注释:display oapf routing:查看本地接受和发送所有ospf路由信息

OSPF的缺省注意事项:由于OSPF的特殊区域可以自动产生缺省路由指向骨干0区域,故ISP在网络中的位置将决定网络是否会因为缺省路由产生环路,++如果ISP连接骨干区域,那么所有的非骨干可以正常定义为各中特殊区域,如果ISP处于某个非骨干,或者非骨干连接的其他协议,那么对应的该非骨干区域不能配置为任何特殊区域,必须要进行优化++

五。OSPF选路规则:

1.拓扑优于路由(1/2LSA计算所得的路由优于3/4/5/7类计算所得

2.内部优于外部(3类优于4/5/7类)

3.骨干优于非骨干

4.一个是特殊区域(包含了NSSA),另外非特殊区域,优先选择非特殊区域,当两个都是特殊区域(NSSA)区域,选择router id大的为选路

先比类型,再区域,再cost值

注意:重发布进入ospf的路由条目,无论5或者7类LSA,均存在一个类型号,默认类型为2,类型2路由仅显示起始度量,修改为类型1后将显示实际总度量,类型2虽然仅显示起始度量,但是在选路时候,实际比较的是总度量

拓展:NP位+E位,P被加密故看不到P位

E为1,表示允许5类,为0,表示不允许5类

N为1,表示允许7类,为0,表示不允许7类

P为1,表示可以在NSSA区域由7类转5类,为0则表示不能转

六。不同类型的状态机

1.点到点网路类型:down->init->(前提是建邻)->exstart->excharge->查看邻接的DBD目录,如果发现不用LSA直接进入full,查看后需要进行查询,先进入loading,,在进入full

2.MA网络类型:down->init->2way->(前提可以建立邻接,通过DR/BDR选举后进行判断)->exstart->exchage->查看DBD目录发现不用进行LSA直接进入full,若查看后需要进行查询,则先loading,再查询完应答后再进入full

3.当hello time比较大的时候,则状态机再down和init之间出现尝试等待状态

相关推荐
zandy10111 小时前
体验家 XMPlus 批量操作与自动化工作流引擎:让大规模运营从手动执行走向规则驱动
大数据·运维·自动化
湿韵轮回1 小时前
LangChain LCEL,用 | 串联AI的魔法语言
服务器·人工智能·langchain
Sagittarius_A*2 小时前
Docker:渗透前置容器化核心基础
运维·安全·docker·容器
网络小白不怕黑3 小时前
监控httpd状态
服务器
阿米亚波3 小时前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发
日取其半万世不竭4 小时前
云服务器迁移怎么少停机?DNS 切换前后的完整清单
运维·服务器
FREEDOM_X4 小时前
Linux 多线程编程——总结
java·linux·运维·ubuntu
名字还没想好☜4 小时前
Docker 多阶段构建:把镜像从 1.2GB 砍到 15MB
运维·docker·容器·多阶段构建·镜像优化
祸心依旧5 小时前
Visual Studio 五月更新 —— 计划、评审、优化
运维·人工智能·visual studio
Web4Browser5 小时前
Headless 浏览器自动化适合哪些任务?巡检、截图和提交动作要分级
运维·前端·自动化