来源:蜘蛛抓取(WebSpider)
时间:2011-12-05 23:21
标签:
ospf area id
配置OSPF虚链路验证
配置OSPF虚链路验证
setp1 接口下配置KEY
ip ospf authentication-key cisco
setp2 ospf进程下开启认证
& & & & & & &router ospf 1&
& & & & & & &area 0 authentication
setp3 在虚链路下开启认证
& & & & & & area 1 virtual-link 3.3.3.3 authentication-key bosco
setp4 & & &查看是否成功
& & & & & & & show ip ospf
EX1 使用简单验证
interface Loopback0&
ip address 1.1.1.1 255.255.255.255&
interface Serial0/1&
ip address 10.1.1.1 255.255.255.252&
ip ospf authentication-key cisco&
clockrate 64000&
router ospf 1&
area 0 authentication&
network 10.1.1.0 0.0.0.3 area 0&
network 1.1.1.1 0.0.0.0 area 0
router ospf 1&
area 0 authentication&
area 1 virtual-link 3.3.3.3 authentication-key bosco // 这个KEY 和前面接口下的KEY没有关系
**********************************************************************************************
Router(config-router)#area 1 virtual-link 3.3.3.3 authentication-key ?&
& & & &0-7& & & &Encryption type (0 for not yet encrypted, 7 for proprietary)&
& LINE & & & Authentication key (8 chars) //这个KEY 和前面接口下的KEY没有关系
**********************************************************************************************&
network 2.2.2.2 0.0.0.0 area 0&
network 10.1.1.0 0.0.0.3 area 0&
network 10.1.1.4 0.0.0.3 area 1&
_______________________________________________________________________&
router ospf 1&
area 0 authentication &
*****************************************************************************
注意: Notice that the command area 0 authentication was used on Router C because the virtual link is in Area 0.
& & & & &如果在area0 RA 上开启了验证 那么在 在RC 上也要使用 area 0 authentication 命令,因为RC通过virtual-link连接到了 area 0
****************************************************************
EX2 & & &配置 验证
Message Digest Authentication Over a Virtual Link
router ospf 1&
area 1 virtual-link 3.3.3.3 authentication message-digest&
area 1 virtual-link 3.3.3.3 message-digest-key 1 md5 cisco&
network 2.2.2.2 0.0.0.0 area 0&
network 10.1.1.0 0.0.0.3 area 0&
network 10.1.1.4 0.0.0.3 area 1&
_______________________________________________________________________&
router ospf 1&
area 1 virtual-link 2.2.2.2 authentication message-digest & //启用MD5认证&
area 1 virtual-link 2.2.2.2 message-digest-key 1 md5 cisco //设MD5KEY-1 为 cisco&
network 3.3.3.3 0.0.0.0 area 2&
network 10.1.1.4 0.0.0.3 area 1
rtrB#show ip ospf virtual-links&
Virtual Link OSPF_VL3 to router 3.3.3.3 is up & & //VIR状态&
& & &Run as demand circuit&
& & &DoNotAge LSA allowed.&
& & &Transit area 1, via interface Serial1, Cost of using 64&
& & &Transmit Delay is 1 sec, State POINT_TO_POINT,&
& & &Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5&
& & & &Hello due in 00:00:01&
& & & &Adjacency State FULL (Hello suppressed)&
& Message digest authentication enabled & & & & //此句说明MD5 验证已经启用&
& & Youngest key id is 1 & & & & & & & & & & & & & & & & & //说明的KEY-1
Configuration Example : Null Authentication & &不启用VIR验证
router ospf 1&
area 0 authentication&
area 1 virtual-link 3.3.3.3 authentication null&
network 2.2.2.2 0.0.0.0 area 0&
network 10.1.1.0 0.0.0.3 area 0&
network 10.1.1.4 0.0.0.3 area 1&
_______________________________________________________________________&
router ospf 1&
area 1 virtual-link 2.2.2.2 authentication null&
network 3.3.3.3 0.0.0.0 area 2&
network 10.1.1.4 0.0.0.3 area 1
您对本文章有什么意见或着疑问吗?请到您的关注和建议是我们前行的参考和动力&&
您的浏览器不支持嵌入式框架,或者当前配置为不显示嵌入式框架。ospf虚链路之:不连续的区域0(2) - 谷普下载 |
| 您所在的位置: >
> ospf虚链路之:不连续的区域0(2)ospf虚链路之:不连续的区域0(2)编辑:简下下载&&&&来源:谷普原创&&&&更新:&&&&人气:加载中...&&&&字号:|标签:&&&&&&&&
O 4.4.4.4 [110/129] via 23.1.1.3, 00:08:54, Serial0/123.0.0.0/24 is subnetted, 1 subnetsC 23.1.1.0 is directly connected, Serial0/112.0.0.0/24 is subnetted, 1 subnetsC 12.1.1.0 is directly connected, Serial0/配置虚链路以后,路由能够传递过来了,因为在区域0的LSA里有4.4.4.4这条了配置要点:配置虚链路时,在要被穿越的某个区域的ABR上配置,配置时指定对方的Router-id虚链路的认证虚链路已经起来,再在R2上配置虚链路的认证router-id 2.2.2.2log-adjacency-changesarea 1 virtual-link 3.3.3.3 authentication authentication-key 123network 12.1.1.0 0.0.0.255 area 0network 23.1.1.0 0.0.0.255 area 1经过实验发现,在默认配置下,当虚链路已经起来,再配置认证的话,即使双方的配置不同,也不会影响虚链路。在R2上开启debug ip ospf adj,再在R3上清除OSPF进程,,看R2的输出:*Mar 1 00:56:10.839: OSPF: Rcv pkt from 23.1.1.3, OSPF_VL0 : Mismatch Authentication type. Input packet specified type 0, we use type 1密码配置错误时的输出R2#*Mar 1 01:01:50.835: OSPF: Rcv pkt from 23.1.1.3, OSPF_VL0 : Mismatch Authentication Key - Clear Text把两边的密码配置成一样为123时*Mar 1 01:03:02.291: %OSPF-5-ADJCHG: Process 110, Nbr 3.3.3.3 on OSPF_VL0 from LOADING to FULL, Loading Done本文出自 “神策” 博客,请务必保留此出处
共2页分享到:
评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)10ospf协议的区域间通信-第2页
上亿文档资料,等你来发现
10ospf协议的区域间通信-2
中,通过虚拟链路的路由信息是作为域内路由来看待的;1.当一个区域与area0没有物理链路相连时;――前文已经提到,一个骨干区域Area0必须位于;附图4:虚拟链路(1);――在上图所示的例子中,区域1与区域0并无物理相;2.当骨干区域不连续时;――OSPF路由协议要求骨干区域area0必须是;附图5:虚拟链路(2);――在上图的例子中,穿过区域1的虚拟链路将
中,通过虚拟链路的路由信息是作为域内路由来看待的。下面我们分两种情况来说明虚拟链路在OSPF路由协议中的作用。 1.当一个区域与area0没有物理链路相连时 ――前文已经提到,一个骨干区域Area 0必须位于所有区域的中心,其余所有区域必须与骨干区域直接相连。但是,也存在一个区域无法与骨干区域建立物理链路的可能性,在这种情况下,我们可以采用虚拟链路。虚拟链路使该区域与骨干区域间建立一个逻辑联接点,该虚拟链路必须建立在两个区域边界路由器之间,并且其中一个区域边界路由器必须属于骨干区域。这种虚拟链路可以以下图来说明。 附图4:虚拟链路(1) ――在上图所示的例子中,区域1与区域0并无物理相连链路,我们可以在路由器A及路由器B之间建立虚拟链路,这样,将区域2作为一个穿透网络(Transit-network),路由器B作为接入点,区域1就与区域0建立了逻辑联接。 2.当骨干区域不连续时 ――OSPF路由协议要求骨干区域area0必须是连续的,但是,骨干区域也会出现不连续的情况,例如,当我们想把两个OSPF路由域混合到一起,并且想要使用一个骨干区域时,或者当某些路由器出现故障引起骨干区域不连续的情况,在这些情况下,我们可以采用虚拟链路将两个不连续的区域0连接到一起。这时,虚拟链路的两端必须是两个区域0的边界路由器,并且这两个路由器必须都有处于同一个区域的端口,以下图为例: 附图 5:虚拟链路(2) ――在上图的例子中,穿过区域1的虚拟链路将两个分为两半的骨干区域连接到一起,路由器A与B之间的路由信息作为OSPF域内路由来处理。――另外,当一个非骨干区域的区域分裂成两半时,不能采用虚拟链路的方法来解决。当出现这种情况时,分裂出的其中一个区域将被其余的区域作为域间路由来处理。 残域(Stub area) ――在OSPF路由协议的链路状态数据库中,可以包括AS外部链路状态信息,这些信息会通过flooding传递到AS内的所有OSPF路由器上。但是,在OSPF路由协议中存在这样一种区域,我们把它称为残域(stub area),AS外部信息不允许广播进/出这个区域。对于残域来说,访问AS外部的数据只能根据默认路由(default-route)来寻址。这样做有利于减小残域内部路由器上的链路状态数据库的大小及存储器的使用,提高路由器计算路由表的速度。 ――当一个OSPF的区域只存在一个区域出口点时,我们可以将该区域配置成一个残域,在这时,该区域的边界路由器会对域内广播默认路由信息。需要注意的是,一个残域中的所有路由器都必须知道自身属于该残域,否则残域的设置没有作用。另外,针对残域还有两点需要注意:一是残域中不允许存在虚拟链路;二是残域中不允许存在AS边界路由器。 6.OSPF协议路由器及链路状态数据包分类 6.1 OSPF路由器分类 ――当一个AS划分成几个OSPF区域时,根据一个路由器在相应的区域之内的作用,可以将OSPF路由器作如下分类: ――内部路由器:当一个OSPF路由器上所有直联的链路都处于同一个区域时,我们称这种路由器为内部路由器。内部路由器上仅仅运行其所属区域的OSPF运算法则。 ――区域边界路由器:当一个路由器与多个区域相连时,我们称之为区域边界路由器。区域边界路由器运行与其相连的所有区域定义的OSPF运算法则,具有相连的每一个区域的网络结构数据,并且了解如何将该区域的链路状态信息广播至骨干区域,再由骨干区域转发至其余区域。 ――AS边界路由器:AS边界路由器是与AS外部的路由器互相交换路由信息的OSPF路由器,该路由器在AS内部广播其所得到的AS外部路由信息;这样AS内部的所有路由器都知道至AS边界路由器的路由信息。AS边界路由器的定义是与前面几种路由器的定义相独立的,一个AS边界路由器可以是一个区域内部路由器或是一个区域边界路由器。 ――指定路由器―DR:在一个广播性的、多接入的网络(例如Ethernet、TokenRing及FDDI环境)中,存在一个指定路由器(Designated Router),指定路由器主要在OSPF协议中完成如下工作: ――指定路由器产生用于描述所处的网段的链路数据包―network link,该数据包里包含在该网段上所有的路由器,包括指定路由器本身的状态信息。――指定路由器与所有与其处于同一网段上的OSPF路由器建立相邻关系。由于OSPF路由器之间通过建立相邻关系及以后的flooding来进行链路状态数据库是同步的,因此,我们可以说指定路由器处于一个网段的中心地位。 ――需要说明的是,指定路由器DR的定义与前面所定义的几种路由器是不同的。DR的选择是通过OSPF的Hello数据包来完成的,在OSPF路由协议初始化的过程中,会通过Hello数据包在一个广播性网段上选出一个ID最大的路由器作为指定路由器DR,并且选出ID次大的路由器作为备份指定路由器BDR,BDR在DR发生故障后能自动替代DR的所有工作。当一个网段上的DR和BDR选择产生后,该网段上的其余所有路由器都只与DR及BDR建立相邻关系。在这里,一个路由器的ID是指向该路由器的标识,一般是指该路由器的环回端口或是该路由器上的最小的IP地址。DR和BDR在一个广播性网络中的作用可用下图来说明。 附图 6:DR及BDR选择 6.2 OSPF链路状态广播数据包种类 ――随着OSPF路由器种类概念的引入,OSPF路由协议又对其链路状态广播数据包(LSA)作出了分类。OSPF将链路状态广播数据包共分成5类,分别为:类型1:又被称为路由器链路信息数据包(Router Link),所有的OSPF路由器都会产生这种数据包,用于描述路由器上联接到某一个区域的链路或是某一端口的状态信息。路由器链路信息数据包只会在某一个特定的区域内广播,而不会广播至其它的区域。 ――在类型1的链路数据包中,OSPF路由器通过对数据包中某些特定数据位的设定,告诉其余的路由器自身是一个区域边界路由器或是一个AS边界路由器。并且,类型1的链路状态数据包在描述其所联接的链路时,会根据各链路所联接的网络类型对各链路打上链路标识,Link ID。表一列出了常见的链路类型及链路标识。包含各类专业文献、中学教育、幼儿教育、小学教育、文学作品欣赏、高等教育、应用写作文书、行业资料、外语学习资料、10ospf协议的区域间通信等内容。
OSPF协议介绍_信息与通信_工程科技_专业资料。OSPF协议介绍协议介绍( OSPF 协议...为了避免路由器之间建立完全相邻 关系而引起的 大量开销,OSPF 要求在区域中选举... 锐捷实训9-1 路由器动态路由协议OSPF多区域的配置_信息与通信_工程科技_专业...ABR 用来连接骨干 区域和非骨干区域,它与骨干区域之间既可以是物理连接,也可以... OSPF协议原理_信息与通信_工程科技_专业资料。OSPF协议原理&OSPF 之一&OSPF ...区域划分 : OSPF 协议允许自治系统的网络被划分成区域来管理,区域间传送的路由... OSPF 路由协议的区域配置大型服务之详解 【实验需求】 BENET 公司总部位于北京、...器之间正常的通信;关于路由器重分发我们会在下面讲到) 在 Router1 上面只有它... OSPF协议优缺点_信息与通信_工程科技_专业资料。OSPF 协议优缺点 与 RIP 协议...区域划分?提出区域(Area)划分的概念,将自治系统划分为不同区域后,通过区域之间... OSPF协议基本配置_IT/计算机_专业资料。OSPF 协议基本配置 注意:此实验拓扑图... 实验目的: 1. 能够独立的配置 OSPF 的单区域,实现整个区域之间的网络通信。 ... 域间路由 在单个 OSPF 区域中,OSPF 路由协议不会产生更多的路由信息。为了与其余区域中的 OSPF 路由器通讯, 该区域的边界路由器会产生一些其它的信息对域内广播,... OSPF区域与路由聚合 2_信息与通信_工程科技_专业...当一个大型网络中的路由器都运行 OSPF 路由协议时,...骨干区域负责区域之间的路由,非 骨干区域之间的路由... IS-IS和OSPF协议比较_信息与通信_工程科技_专业资料。IS-IS和OSPF协议... IS-IS 协议中整个路由器只能全部属于一个区域, 区域边界位于两个路由器之间,...凌激冰 的BLOG
用户名:凌激冰
文章数:199
评论数:2039
访问量:2088000
注册日期:
阅读量:4535
阅读量:2685
阅读量:3495
51CTO推荐博文
59239人学习
12187人学习
大型企业网络配置系列课程详解(一)
&&&&&&&&&&&&&--OSPF单区域配置与相关概念的理解
650) this.width=650;" border="0" alt="" src="/attachment/801453.png" />
试验步骤:
一、配置路由器R1
1、配置R1上的s1/0接口的IP地址以及对于的子网掩码(注意:是可变长子网掩码哦)其次配置端口速率为128000(只配DCE端就可以了,也可以为其它速率)
2、配置Loopback0接口的IP地址作为路由器R1在网络上的唯一标识符,当然,也可以不配置,路由器就会选用所有物理接口中数值最高的IP地址最为路由器的Router ID,注意:用作Router ID的路由器不一定要运行OSPF协议,而选用Lookback 0(0只是其中的一个)作为路由器的Router ID有两个好处,第一个是loopback接口比其他任何物理端口都要稳定,只有路由器宕机了,它才会失效,还有一个是配置一个便于记忆的IP地址更有利于管理。
3、配置s1/0端口的OSPF的优先级为30,大小范围为(0-255),当然,不配置也可以,默认优先级为1。路由器在选举DR(可以减少LSA通告,提高了网络资源的利用率) 和BDR(DR的备份路由,DR失效时,自动启用,具有冗余链路备份的功能)的时候,就会选取具有最高Router ID的路由器作为BDR或者DR
注意:配置s1/0接口的OSPF优先级是不生效的,而且,而且显示为0,因为它是点到点网络,是不具备DR或BDR选举的权利的。DR和BDR选举的场合适用于广播多址网络(例如:以太网、令牌环网、FDDI)和非广播多址网络(例如:ATM网络、帧中继网)
4、启用OSPF路由进程(此进程号只在本地路由器使用,用于标识一台路由器有多个OSPF进程,其值可以在1~65535之间选取),然后指定OSPF协议运行接口和所在的区域(注意书写的方法:【network 子网地址\网段地址\路由器接口的IP地址 子网掩码的反码 area 区域号】 这里选用网段地址,区域号可以为点分十进制或者十进制的数字表示,如区域0也可以表示为0.0.0.0,这里用十进制数表示,255.255.255.252的反码为0.0.0.3,两个相加为255.255.255.255)
二、配置路由器R2
1、配置R2的s1/0接口的IP地址
2、配置R2上s1/0接口OSPF的优先级为25(注意:这个接口OSPF的优先级也不生效,只是为了说明问题。从后面验证的结果里可以看出)
3、配置R2的e1/0接口的优先级,注意:这个接口是具有DR或者BDR的选举权的
4、启用OSPF路由进程,并宣告两个接口所在的区域,注意:是同一个区域&area 0
5、配置Loopback 0上的IP地址作为R2的Router ID
三、配置路由器R3
1、配置R3的e1/0接口的IP地址
2、配置Loopback 0上的IP地址作为R3的Router ID
3、配置R3的e1/0接口的优先级,注意:这个接口也是具有DR或者BDR的选举权的
4、启用OSPF路由进程,并宣告两个接口所在的区域
四、验证配置信息
1、使用&show ip route& 可以显示路由表,以R1为例,由下列路由表可以看出,R1学习到了网段20.0.0.0/30的路由信息,标识符号为&O&,顺便解释一下OSPF路由条目的意思( &O&表示OSPF路由条目(&R&表示RIP路由条目,&S*&是默认路由条目,&C&为直连路由条目)&20.0.0.0&为目标网段,[110/74]中,&110&表示OSPF的管理距离(&120&是RIP的管理距离,&1&是静态路由的管理距离,&0&是直连路由的管理距离)&74&表示cost值,(RIP中表示的是到达目标网络的跳数,最多为15跳),&10.0.0.2&表示到达目标网络20.0.0.0的下一跳地址,&Serial1/0&为下一跳的接口类型。
2、使用&show ip ospf neighbor&可以显示相邻路由信息,以R2为例,由下图可以看出,R2连接两条两个路由器,其中,Router ID为3.3.3.3路由器Ethernet0/1接口OSPF优先级为15,被选举为BDR,而由于Router ID为1.1.1.1路由器Serial1/0接口不具有DR/BDR的选举权。
3、使用&show ip ospf interface e0/1&显示路由器R3的e0/1接口的OSPF配置信息,以R3为例,下列信息中,第三行显示了此接口IP地址为20.0.0.2和区域号为0,第四行显示了OSPF进程的ID为300,Router ID为3.3.3.3,网络类型为广播多址类型,cost度量值为10,第五行显示了此接口被选举为BDR,OSPF优先级为15(跟上面显示的一致)
4、为了和上面的以太网接口形成对比,使用&show ip ospf interface s0/1&显示路由器R2 s1/0接口的状态信息,以R2为例,从第四行可以看出,网络类型为点到点网络类型,因此不具有DR/BDR的选举权利,从第五行也可以看出来
5、使用&show ip ospf&查看OSPF进程信息,以R2为例,可以看出进程的详细信息。
6、使用&show ip ospf database&查看OSPF链路状态数据库(注意:使用OSPF的路由器,收敛过程中产生三张表,一张是邻居表,一张是链路状态数据库表,还有一张是由SPF算法生成的路由表,其中,链路状态数据库表在每个路由器上是一样的,相当于区域的一张拓扑图,而路由表是每个路由通过SPF算法生成的,各不相同,同时也避免了路由环路的产生)以R1和R2为例,可以看出他们的链路状态数据库是一样的,只不过是一些参数不同而已)
试验总结:
1、 OSPF路由协议属于内部网关路由协议(跟RIP一样,用于单一自治系统内决策路由,也就是说在同一个自治系统里,只能运行一种路由协议。
2、 OSPF是一种链路状态路由协议,不需要跳数作为选择最佳路径的度量值,而采用费用、距离、延时、带宽等作为度量值,从而避免了环路的产生,在实际情况中,可根据网络具体情况自行选定一种合适的度量值。
3、 区域路由器收敛之后,只有当链路状态发生变化时,路由器才用泛红法(OSPF路由器之间进行分发和同步链路状态数据库的一种方式)向所有路由器发送此消息。而不像RIP那样,不管网络拓扑有无变化,路由器之间每隔30s都要交换整个路由表。
本文出自 “” 博客,请务必保留此出处
了这篇文章
类别:┆阅读(0)┆评论(0)
15:11:07 15:41:12 21:55:06 23:31:32 13:21:45 &&1&
&&页数 ( 1/9 ) &
