OSPF部分配置介紹

2021-08-13 02:23:30 字數 2840 閱讀 8492

ospf

程序配置

ospf

程序號---

用來開啟

ospf

程序的,只在本地有效,可以用no和

clear

來刪除和重啟

ospf程序

上圖所示無法分配路由器

id的原因是,所有介面都沒有配置

ip位址

show

ip opsf

可以用來檢視本地路由器的

ospf

程序號和路由器

id,還可以看本地的區域型別 和實用的認證型別

路由器id(

32位):

---唯一標識了自製系統內的乙個路由器

手動指定(

ip位址)

---router

_id ___

>

最大環迴介面(

ip位址)

>

最大物理介面(

ip位址)

要記住為了

ospf

的穩定性,路由器

router_id

非搶占式的,所以當已經選舉出

router_id

時,無論手動指定還是配置乙個更大的介面

ip位址,路由器

router_id

都不會變,只有重啟

ospf

程序才可以改變路由器

router_id

--------------------clear

ip ospf process

ospf

區域命令

ospf

區域認證

更改路由器介面密碼:在簡單明文認證裡,如果在一端更改密碼,

ospf

鄰接關係會短暫丟失直到對端的密碼也改了過來。但在

md5認證裡,只需要在一端新增新的密碼,然後在另一端也新增新的密碼,當另一端配置完成,會自動啟用新密碼,這是用

no命令刪掉舊密碼即可,整個過程不會影響

ospf

的鄰接關係

簡單明文認證

路由模式下:

area 0 authentication

介面下:

ip ospf authentication-key cisco

全域性下:

service password-encryption

(用來加密配置檔案裡的密碼)

md5認證

路由模式下:

area 0 authentication

message-digest

介面下:

ip ospf

message-digest-key 2 md5 ciscoab

ip ospf message-digest-key 3md5 ciscobc

全域性下:

service password-encryption

(用來加密配置檔案裡的密碼)

排錯步驟:

用show ip ospf neighbor

來檢驗所有路由器間的鄰居關係

驗證在路由器的各個介面下認證有沒有被部署

確保每個介面下的密碼都配置正確

如果在配置認證完成後,鄰接關係

down

掉,則在特權模式下

debug ip ospf events,

會有日誌訊息提醒

注意:空格也算有效字元,所以當密碼後面多了空格,認證密碼就會不一致,認證就會失敗,但是肉眼無法看到多出的空格,這時候要根據

debug

訊息來確定錯誤型別(密碼不匹配還是認證型別不匹配)。

區域型別配置

ospf

路由條目型別

-----------

影響路徑選擇

o>o ia>o e1>o e2優先順序 o

1類,2類

區域內oia

3類 區域間o e1

5類 自治系統間,開銷累加選最優路徑o e

2 5類

自治系統間,開銷不變on

7類 nssa

區域的外部路由

末節區域和完全末節區域的區別是完全末節區域不僅不接收外部路由還不接收區域間路由

更改區域型別:

area 1 stub

配置完末節區域後,外部路由不再通告進末節區域,取而代之的是一條通向

abr的預設路由,上圖中的開銷

65是預設路由的

1+去往

abr的路由開銷

路由模式下在

abr上配置

area 1 default-cost 15

更改預設路由的開銷

此時的預設路由開銷等於

15+64

nssa區域

完全末節區域和末節區域阻止外部路由通告進區域,這樣的話

asbr

就無法成為末節區域和完全非末節區域的一部分(因為

asbr

生成外部五類路由)。但是有一種情況需要末節區域連線

ospf

,還能從

asbr

中跨區域通告重分發路由。

如上圖所示,你希望路由器b,

abr阻止來自區域

0的外部路由通告進區域

1,但又希望路由器c,

asbr

可以將外部路由重分發進區域

1.這時將區域

1 配置成

nssa

區域,此時路由器

b就會將來自區域

0的外部路由在區域一中阻塞掉,從

asbr

中重分發的外部路由會以7類

lsa通告進來,而

abr會將七類轉成五類通告進區域

0

Apache 部分配置說明

1.禁止瀏覽目錄 例如 options indexes allowoverride none order allow,deny allow from all 將 indexes 去掉或者或者修改為 indexes 即可。2.限制日誌檔案大小 access.log 檔案在 web 伺服器執行一段時間之...

RIP 實驗部分配置

ccnp之rip實驗 實驗拓撲圖 基本配置略 3.要求r3使用r2訪問r1環迴 r1上環回為172.16.1.1 172.16.2.1 172.16.3.1 環迴太多,考慮彙總後進行選路 rip在進行路由彙總時,建議在明細路由的出界面上。相關配置 如下 配置彙總路由前 在r4上檢視路由表 r4 co...

Webpack之部分配置

1 熱更新 package.json dev webpack dev server config webpack.dev.js open webpack.prod.js devserver 2 什麼是檔案指紋 打包後輸出的檔名的字尾。一般用作版本的管理,對於沒有修改的檔案,可以繼續使用瀏覽器的快取,...