HCIP第四节

一。OSPF认证

1.手工认证:直连邻居间,进行身份的核实,同时双方交互的数据进行加密保护

配置方法:ospf authentication-mode md5 1 cipher 123456(接口内配置)

注释:双方接口都配置才能进行保持邻居的关系,否则down

2.区域认证:实际在该设备上所有属于同一区域的接口进行了接口认证配置(批量操作)

配置方法:ospf 1 ,area 1, ospf authentication-mode md5 1 cipher 123456

3.虚链路认证:vlink-peer 2.2.2.2 md5 1 cipher 123456

二。加快收敛

ospf的hello time事件是1++0s或者30s。dead time是hello time的4倍,++邻居间hello和dead时间必须完全一致,否则无法建立邻居之间的关系

修改hello时间:ospf timer hello 10(接口内)

三。沉默接口

仅接受并发送路由协议信息,配置于被宣告的连接用户终端接口,不能配置于连接邻居的骨干接口,否则无法建立邻居关系

配置沉默接口ospf 1,slient-interface g0/0/2

四。缺省路由

(1)自动产生缺省:3类,5类,7类

3类缺省:特殊区域产生:末梢,完全末梢,完全NSSA。这三种特殊区域在配置完成后,连接骨干区域的ABR将向该区域发布3类缺省

5类缺省:手工配置产生

7类缺省:特殊区域产生NSSA,完全NSSA均产生,但完全NSSA也产生3类缺省,3类优于7类

(2)手工配置产生:5类

ospf 2

++default-router-advertise:++将本地路由表中无论何种来源产生的缺省路由,重发布到本地的OSPF进程2中,让其它与本地进程2在一个ospf域中的路由器,产生一条5类的缺省,指向发布的路由器

注释:以上命令若本地路由表中没有缺省,将无效

ospf 2

++default-router-advertise always:++该指令为本地强制向邻接发送缺省路由,无论本地是否存在缺省路由

注释:display oapf routing:查看本地接受和发送所有ospf路由信息

OSPF的缺省注意事项:由于OSPF的特殊区域可以自动产生缺省路由指向骨干0区域,故ISP在网络中的位置将决定网络是否会因为缺省路由产生环路,++如果ISP连接骨干区域,那么所有的非骨干可以正常定义为各中特殊区域,如果ISP处于某个非骨干,或者非骨干连接的其他协议,那么对应的该非骨干区域不能配置为任何特殊区域,必须要进行优化++

五。OSPF选路规则:

1.拓扑优于路由(1/2LSA计算所得的路由优于3/4/5/7类计算所得

2.内部优于外部(3类优于4/5/7类)

3.骨干优于非骨干

4.一个是特殊区域(包含了NSSA),另外非特殊区域,优先选择非特殊区域,当两个都是特殊区域(NSSA)区域,选择router id大的为选路

先比类型,再区域,再cost值

注意:重发布进入ospf的路由条目,无论5或者7类LSA,均存在一个类型号,默认类型为2,类型2路由仅显示起始度量,修改为类型1后将显示实际总度量,类型2虽然仅显示起始度量,但是在选路时候,实际比较的是总度量

拓展:NP位+E位,P被加密故看不到P位

E为1,表示允许5类,为0,表示不允许5类

N为1,表示允许7类,为0,表示不允许7类

P为1,表示可以在NSSA区域由7类转5类,为0则表示不能转

六。不同类型的状态机

1.点到点网路类型:down->init->(前提是建邻)->exstart->excharge->查看邻接的DBD目录,如果发现不用LSA直接进入full,查看后需要进行查询,先进入loading,,在进入full

2.MA网络类型:down->init->2way->(前提可以建立邻接,通过DR/BDR选举后进行判断)->exstart->exchage->查看DBD目录发现不用进行LSA直接进入full,若查看后需要进行查询,则先loading,再查询完应答后再进入full

3.当hello time比较大的时候,则状态机再down和init之间出现尝试等待状态

相关推荐
biass1 小时前
jenkins角色权限
运维·jenkins
tomorrow.hello1 小时前
Jenkins Pipeline(二)
运维·jenkins
做一个AC梦1 小时前
Docker安装失败:Docker Desktop installation failed
运维·docker·容器
Shan12051 小时前
浅谈Docker Kicks in的应用
运维·docker·容器
BD_Marathon3 小时前
Ubuntu:Mysql服务器
服务器·mysql·ubuntu
0wioiw04 小时前
Ubuntu基础(监控重启和查找程序)
linux·服务器·ubuntu
Tipriest_4 小时前
Ubuntu常用的软件格式deb, rpm, dmg, AppImage等打包及使用方法
linux·运维·ubuntu
艾希逐月4 小时前
TCP数据的发送和接收
服务器·网络·tcp/ip
真智AI4 小时前
利用 Claude Opus 4 自动化 GitHub 工作流:从安装到实战详解
运维·自动化·github
胡斌附体5 小时前
linux测试端口是否可被外部访问
linux·运维·服务器·python·测试·端口测试·临时服务器