CCNP第九讲OSPF的不规则区和认证.docx
- 文档编号:11517477
- 上传时间:2023-03-02
- 格式:DOCX
- 页数:9
- 大小:131.05KB
CCNP第九讲OSPF的不规则区和认证.docx
《CCNP第九讲OSPF的不规则区和认证.docx》由会员分享,可在线阅读,更多相关《CCNP第九讲OSPF的不规则区和认证.docx(9页珍藏版)》请在冰豆网上搜索。
CCNP第九讲OSPF的不规则区和认证
CCNP第九讲-不规则区域和认证
不规则区域:
1.远离骨干区域的非骨干区域2.Area0被分割
方案一:
在出现问题的ABR路由器上使用双OSPF进程,并且执行单点双向重分发。
R1(config)#routerospf110
R1(config-router)#router-id91.1.1.1
R1(config-router)#network1.1.1.10.0.0.0area0
R1(config-router)#network12.1.1.10.0.0.0area0
R1(config-router)#network13.1.1.10.0.0.0area2
R2(config)#routerospf110
R2(config-router)#router-id92.2.2.2
R2(config-router)#network2.2.2.20.0.0.0area0
R2(config-router)#network12.1.1.20.0.0.0area0
R2(config-router)#network24.1.1.20.0.0.0area1
R3(config)#routerospf110
R3(config-router)#router-id93.3.3.3
R3(config-router)#network13.1.1.30.0.0.0area2
R3(config-router)#network3.3.3.30.0.0.0area2
R3(config-router)#exit
R3(config)#routerospf100
R3(config-router)#router-id83.3.3.3
R3(config-router)#network35.1.1.30.0.0.0area3
R4(config)#routerospf110
R4(config-router)#router-id94.4.4.4
R4(config-router)#network4.4.4.40.0.0.0area1
R4(config-router)#network24.1.1.40.0.0.0area1
R5(config)#routerospf100
R5(config-router)#router-id95.5.5.5
R5(config-router)#network35.1.1.50.0.0.0area3
R5(config-router)#network5.5.5.50.0.0.0area3
R3(config)#routerospf110
R3(config-router)#redistributeospf100subnets
R3(config-router)#exit
R3(config)#routerospf100
R3(config-router)#redistributeospf110subnets
方案二:
在出现问题的ABR上建立一个tunnel链路,连接到离他最近的area0中的ABR路由器上,在这2台ABR上对tunnel配置IP地址为同一个IP子网段,并且将其宣告进OSPF的area0.
在原来实验的基础上撤销R3、R5上的配置改为
R3(config)#routerospf110
R3(config-router)#router-id93.3.3.3
R3(config-router)#network35.1.1.30.0.0.0area3
R3(config-router)#network
R5(config)#routerospf110
R5(config-router)#router-id95.5.5.5
R5(config-router)#network35.1.1.50.0.0.0area3
R5(config-router)#network5.5.5.50.0.0.0area3
在R3上的配置
R3(config)#interfacetunnel3
R3(config-if)#tunnelsource13.1.1.3
R3(config-if)#tunneldestination13.1.1.1
R3(config-if)#ipaddress31.1.1.3255.255.255.0
R3(config-if)#exit
R3(config)#routerospf110
R3(config-router)#network31.1.1.30.0.0.0area0
在R1上的配置
R1(config)#interfacetunnel1
R1(config-if)#tunnelsource13.1.1.1
R1(config-if)#tunneldestination13.1.1.3
R1(config-if)#ipaddress31.1.1.1255.255.255.0
R1(config-if)#exit
R1(config)#routerospf110
R1(config-router)#network31.1.1.10.0.0.0area0
验证配置
方案三:
使用虚拟链路(VirtualLink)在出现问题的ABR上以及离他最近的area0中的ABR上部署。
R1(config)#routerospf110
R1(config-router)#area2virtual-link93.3.3.3
R3(config)#routerospf110
R3(config-router)#area2virtual-link91.1.1.1
验证配置:
注意:
虚拟链路只能跨越一个区域,即虚链路只能在一个区域的两台ABR上部署,虚链路上没有交互hello包,因此虚链路永不超时。
OSPF的认证:
OSPF由两种认证类型:
明文认证和密文认证
1.OSPF支持链路级明文认证和链路级密文认证
2.OSPF支持区域级明文认证和区域级密文认证
3.OSPF支持虚链路明文认证和虚链路密文认证
1.OSPF基于链路的明文认证:
偶在R4和R2上配置
R2(config-if)#ipospfauthentication-keycisco
R2(config-if)#ipospfauthentication
R4(config-if)#ipospfauthentication-keycisco
R4(config-if)#ipospfauthentication
2.OSPF基于链路的密文认证:
偶在R2和R1上配置
R1(config)#ints0/0
R1(config-if)#ipospfmessage-digest-key12md5cisco
R1(config-if)#ipospfauthenticationmessage-digest
R2(config)#ints0/1
R2(config-if)#ipospfmessage-digest-key12md5cisco
R2(config-if)#ipospfauthenticationmessage-digest
3.OSPF区域级明文认证:
偶在area2上配置
R1(config)#ints0/1
R1(config-if)#ipospfauthentication-keyH3C
R3(config-if)#exit
R1(config-if)#routerospf110
R1(config-router)#area2authentication
R3(config)#ints0/0
R3(config-if)#ipospfauthentication-keyH3C
R3(config-if)#exit
R3(config)#routerospf110
R3(config-router)#area2authentication
4.OSPF区域级密文认证:
偶在area3上配置
R3(config)#intfa1/0
R3(config-if)#ipospfmessage-digest-key35md5cisco
R3(config-if)#exit
R3(config)#routerospf110
R3(config-router)#area3authenticationmessage-digest
R5(config)#intfa0/0
R5(config-if)#ipospfmessage-digest-key35md5cisco
R5(config-if)#exit
R5(config)#routerospf110
R5(config-router)#area3authenticationmessage-digest
5.OSPF基于虚链路的明文认证
R1(config)#routerospf110
R1(config-router)#area2virtual-link93.3.3.3authentication-keycisco
R1(config-router)#area2virtual-link93.3.3.3authentication
R3(config)#routerospf110
R3(config-router)#area2virtual-link91.1.1.1authentication-keycisco
R3(config-router)#area2virtual-link91.1.1.1authentication
6.OSPF基于虚链路的密文认证
R1(config)#routerospf110
R1(config-router)#area2virtual-link93.3.3.3message-digest-key1md5cisco
R1(config-router)#area2virtual-link93.3.3.3message-digest
R3(config)#routerospf110
R3(config-router)#area2virtual-link91.1.1.1message-digest-key1md5cisco
R3(config-router)#area2virtual-link91.1.1.1message-digest
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CCNP 第九 OSPF 不规则 认证