最近心比较烦躁 ,也不知道怎么搞的 ,想的东西比较多 ,希望朋友们指点指点 怎么才能每天快乐点 。。
言归正传 ,今天利用上课时间写一下
一 .OSPF的特殊区域
二. 解决不规则区域的方法
三 .OSPF的认证
一 .
其实特殊区域无非是减少LSA的泛洪 ,来节约网络带宽 。
Stub 区域,末节区域,网络最边缘的区域 ,所以它没必要接受那么多的外部路由 ,特性 1.它不可能是Area 0 ;2.区域中没有ASBR ;3.如果某个区域配置成stub ,那么区域中内所有路由器都要配置成stub
作用 :过滤外部路由LSA4/5,出去通过ABR通告的LSA3默认路由出去。
Totally Stub 区域 ,完全末节区域 ,这是思科私有的 ,在Stub基础上 ,在ABR上多加一个参数 area area-id stub no-summary
作用 :过滤外部路由LSA3/4/5,出去通过ABR通告的LSA3默认路由出去。
NSSA 区域(no-so-stubby areas)不完全末节区域 , 在stub基础上 ,打破了一些规则 ,它可以有ASBR (ASBR说明白点 能产生LSA5的它就是ASBR),其实7类就是5类 ,换种说法不被过滤。LSA7只出现在NNSA区域里。NSSA的ABR负责吧LSA7装换成LSA5通告给area 0 的主干区域。简单的说外部路由重分发进来5类变7类 ,出去的时候7类变5类 。
作用 : 过滤LSA4/5 ,出去的时候不会自动下方默认路由 ,要手动在NSSA的ABR上配置一条 area 2 nssa default-information-originate
Totally NSSA ,绝对末节区域 , 思科特有的
作用 :过滤 LSA3/4/5 ,出去通过ABR通告的LSA3默认路由出去 。命令 ABR :area 2 nssa no-summary
特殊区域就简单到这儿。。
二 .
不规则区域 1.远离area0 2.分离的area0
解决不规则区域有三种方式 :
1.多进程双向重分发
2.tunnel
3.virtual -link 类似于隧道技术 (area area-id virtual-link 对端RID)
具体的配置命令 ,这里没图不好写 ,百度一下基本上会有的
三.
OSPF认证 有三种 每种又分为明文和密文:
1. link 2.area 3.virtual-link
配置就两步 1.启动密钥 2声明是明文还是密文
记得两端都要配置 !!
我列个表 然后简单的把命令写一下
密钥 声明
link interface interface
area interface process
virtual-link process process
link :
明文 ip ospf authentication-key cisco
ip ospf authentication
密文 Ip ospf message-digest-key key 1 md5 cisco
ip ospf authentication message-digest area: 明文 ip ospf authentication-key cisco(接口) router ospf 110 --> area 0 authentication (进程) 密文 Ip ospf message-digest-key key 1 md5 cisco (接口) router ospf 110 --> area 0 authentication message-digest virtual-link: 明文 area 2 virtual-link 3.3.3.3 authentication-key cisco area 2 virtual-link 3.3.3.3 authentication 密文 area 2 virtual-link 3.3.3.3 message-digest-key key 1 md5 cisco area 2 virtual-link 3.3.3.3 authentication message-digest
最后说一下 1.负载均衡 :4(default) 6(max) 2.被动接口 : 和EIGRP一样 不收发OSPF报文 (起到优化作用 一般用于环回口) 写到这吧 ~~ <完>
鐵血 、諾言
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2011-9-7 16:48:24
置顶卡
喧嚣卡
变色卡
千斤顶
