ospf的認證是在ospf的資料報頭部中有:認證型別和認證資料
有三個識別符號0、1、2, 其中0表示不做認證,1表示明文認證,2表示密文認證;
ospf的認證:
鏈路認證------防止鏈路接入非法路由器
明文認證
router ospf 1
ip ospf authentication
ip ospf authentication-key cisco
密文認證
router ospf 1
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 cisco
區域認證------防止區域內接入非法路由器
明文認證
router ospf 1(在乙個區域中的每個路由器上完成)
area 0 authentication
inte***ce f0/0(在乙個區域中的每個介面上完成)
ip ospf authentication-key cisco
密文認證
router ospf 1
ip ospf message-digest-key 1 md5 cisco
inte***ce f0/0
area 0 authentication message-digest
ospf的虛鏈路
實質:將遠離非骨幹區域的路由器連到骨幹區域,連線過來的區域屬於area0 區域
特點:虛鏈路建鄰是單播建鄰,單播的源是我距離鄰居最近的介面,單播的目的是鄰居距離我最近的介面
虛鏈路實際不從在,但是在拓撲中有他的樹;
虛鏈路也可以做區域認證
功能:縫合不連續的骨幹域(可以用於骨幹區域做備份)
過濾分發列表
作用:是一種操作路由表顯示路由條目的做法(這種做法只會影響本路由器上的路由條目,而且在ospf中不能使用out操作)
access-list 1 deny 1.1.1.1
access-list 1 permit any
router ospf 1
distribute-list 1 in fastethernet1/0
filter-list
作用:只能針對3類lsa做過濾,並且在所有的abr上都需要做
ip prefix-list k seq 5 deny 3.3.3.3/32
ip prefix-list k seq 10 permit 0.0.0.0/0 le 32
router ospf 1
area 1 filter-list prefix k out
彙總過濾明細
area 1 range xx not-advertise //通過彙總不通告來過濾明細路由
重發布過濾
作用:在重發布的時候跟route-map來過濾
第一步:抓取
ip prefix-list a seq 5 permit 8.8.8.8/32
第二部:實施行為
route-map a deny 10
match ip address prefix-list a
route-map a permit 20//放過所用
第三部:重發布的時候呼叫
router ospf 1
redistribute connected subnets route-map a
OSPF的認證 虛鏈路及過濾
1.鏈路認證 1 明文認證 防止鏈路接入非法路由器 int e0 0 ip ospf authentication ip ospf authentication key cisco 2 md5認證 安全,運用雜湊運算,不存在逆向破解,只能猜出來 r3 config if int e0 0 r3 co...
OSPF的認證,虛鏈路,過濾,網路型別及廣域網布局
1 明文認證 不安全 鄰居間直接進行認證,hello包中的認證引數在開啟認證後為1 不開啟則為0 r1 config int s1 1 r1 config if ip ospf authentication r1 config if ip ospf authentication key cisco ...
OSPF虛鏈路與認證
拓撲圖 知識點ospf網路型別 虛鏈路 virtual link 1.ospf 虛鏈路必須是在兩個擁有共同區域的 abr 之間建立的,其中必須至少有乙個 abr 是連線骨幹的。2.ospf 虛鏈路被認為是骨幹區域的乙個介面,一條鏈路,也需要建立 ospf 鄰居,但在鄰居建立之後,鏈路上是沒有 hel...