ensp—相关ospf-3

一、OSPF安全特性

1、OSPF报文验证:

区域验证模式:在区域下配置一致的密码才能加入同一个区域。r3-ospf-1-area-0.0.0.0authentication-mode md5 1 cipher 123456

接口验证模式:链路两端的接口必须配置一致的密码才能建立邻居关系

r5-GigabitEthernet0/0/0ospf authentication-mode md5 1 cipher 123456

虚链路认证(本质接口认证):r4-ospf-1-area-0.0.0.1vlink-peer 3.3.3.3 md5 1 cipher 123456

注:接口认证高于区域认证,只要接口验证通过,区域验证哪怕失败,也不影响邻接关系建立

2、禁止端口发送OSPF报文:为了使OSPF路由信息不被其他路由器获得,配置静默接口:r5-ospf-1silent-interface GigabitEthernet 0/0/2

3、路由过滤

(1)特点:影响本机及下游路由器的OSPF表的学习,过滤本机及下游路由器的LSDB表中的LSA,在协议视图下配置进方向

方法2:在传入区域的区域视图下配置出方向,不影响本机ospf表的学习,但影响下游路由器ospf表的学习,过滤本机及下游路由器的LSDB表中的LSA

(3)过滤5类/7类LSA:

r4-ospf-1asbr-summary 172.16.0.0 255.255.252.0 not-advertise

ASBR聚合不会影响ASBR本机的路由,只会影响OSPF内部的其他路由器

二、加快收敛

1、修改hello时间:r5-GigabitEthernet0/0/0ospf timer hello 5

2、修改死亡时间:r1-GigabitEthernet0/0/0ospf timer dead 20

3、其他计时器:

重传时间默认5S:r5-GigabitEthernet0/0/0ospf timer retransmit ?

INTEGER<1-3600> Second(s)

三、缺省路由

(1)3类缺省:自动下发,优先级10

(2)5类缺省:手工配置,优先级150

命令:r2-ospf-1default-route-advertise --- 相当于将本设备上通过其他方式学到的缺省路由,重发布到OSPF网络当中

(3)7类缺省:

自动下发,通过配置特殊区域自动下发,优先级150

手工下发,优先级150

命令:r2-ospf-1default-route-advertise always --- 在设备上没有其他网络学来缺省信息时,可以强制下发一条7类缺省。

四、路由控制

1、优先级

r3-ospf-1preference 50 --- 修改OSPF路由默认优先级,只影响本机OSPF路由的学习

r3-ospf-1preference ase 100 --- 修改域外导入的路由的默认优先级。

2、开销值

r3-ospf-1bandwidth-reference 1000 --- 修改参考带宽需要将所有OSPF网络中的设备都改成相同的。

r3-GigabitEthernet0/0/0undo negotiation auto --- 关闭自动协商

r3-GigabitEthernet0/0/0speed 10---修改接口真实传输速率

r3-GigabitEthernet0/0/0ospf cost 1000 --- 修改接口开销值

五、显示OSPF的错误统计信息

R1dis ospf error

六、附录E(了解)

当ASBR引入多条网络地址一致,掩码不一致的外部路由时,路由器会把除了第一条以外的,外部路由产生的5类LSA的LS ID的主机位做全反(0变255)操作,来防止LS ID冲突

六、OSPF防环

区域间防环:牢记区分划分原则,就可避免环路

区域内防环:OSPF区域内部计算出的路由信息是不会存在环路的,这主要得益于OSPF使用的算法 --- SPF(最短路径优先)算法。

七、OSPF选路原则

选路示例:

相关推荐
xixingzhe27 小时前
SpringBoot + Nginx 免鉴权接口安全防护方案
运维·nginx·安全
中科岩创7 小时前
宁波某大学高支模施工安全监测实训模型应用
科技·物联网·安全·自动化
项目经理老王8 小时前
OpenClaw无捆绑安装包,安全纯净版AI助手部署
人工智能·安全
HelloWorld工程师11 小时前
新手如何快速申请SSL通配符证书...
网络协议·https·ssl
小李@Free2FA14 小时前
跨境卖家多平台二次验证统一管理
安全·外贸·2fa·二次验证
fei_sun15 小时前
开放最短路径优先OSPF----基于链路状态
网络
精明的身影16 小时前
网络计划WebApp求解:融合Python与AI决策的项目管理系统
网络·python·web app
云祺vinchin16 小时前
混合云异构环境下的灾备实战:VMware+Hyper-V统一保护方案解析
安全·容灾备份·容灾备份体系
MartinYeung516 小时前
从注入攻击到诈骗:@martin_yeung/llm-up-guardrail 提供生产级 AI 安全防护
人工智能·安全
姚不倒16 小时前
F5 SSL Profile 证书卸载深入篇
运维·网络协议·负载均衡·ssl·f5