CCNP第九讲OSPF的不规则区和认证文档格式.docx
《CCNP第九讲OSPF的不规则区和认证文档格式.docx》由会员分享,可在线阅读,更多相关《CCNP第九讲OSPF的不规则区和认证文档格式.docx(9页珍藏版)》请在冰点文库上搜索。
R1(config-router)#network13.1.1.10.0.0.0area2
R2(config)#routerospf110
R2(config-router)#router-id92.2.2.2
R2(config-router)#network2.2.2.20.0.0.0area0
R2(config-router)#network12.1.1.20.0.0.0area0
R2(config-router)#network24.1.1.20.0.0.0area1
R3(config)#routerospf110
R3(config-router)#router-id93.3.3.3
R3(config-router)#network13.1.1.30.0.0.0area2
R3(config-router)#network3.3.3.30.0.0.0area2
R3(config-router)#exit
R3(config)#routerospf100
R3(config-router)#router-id83.3.3.3
R3(config-router)#network35.1.1.30.0.0.0area3
R4(config)#routerospf110
R4(config-router)#router-id94.4.4.4
R4(config-router)#network4.4.4.40.0.0.0area1
R4(config-router)#network24.1.1.40.0.0.0area1
R5(config)#routerospf100
R5(config-router)#router-id95.5.5.5
R5(config-router)#network35.1.1.50.0.0.0area3
R5(config-router)#network5.5.5.50.0.0.0area3
R3(config-router)#redistributeospf100subnets
R3(config-router)#redistributeospf110subnets
方案二:
在出现问题的ABR上建立一个tunnel链路,连接到离他最近的area0中的ABR路由器上,在这2台ABR上对tunnel配置IP地址为同一个IP子网段,并且将其宣告进OSPF的area0.
在原来实验的基础上撤销R3、R5上的配置改为
R3(config-router)#network
R5(config)#routerospf110
在R3上的配置
R3(config)#interfacetunnel3
R3(config-if)#tunnelsource13.1.1.3
R3(config-if)#tunneldestination13.1.1.1
R3(config-if)#ipaddress31.1.1.3255.255.255.0
R3(config-if)#exit
R3(config-router)#network31.1.1.30.0.0.0area0
在R1上的配置
R1(config)#interfacetunnel1
R1(config-if)#tunnelsource13.1.1.1
R1(config-if)#tunneldestination13.1.1.3
R1(config-if)#ipaddress31.1.1.1255.255.255.0
R1(config-if)#exit
R1(config-router)#network31.1.1.10.0.0.0area0
验证配置
方案三:
使用虚拟链路(VirtualLink)在出现问题的ABR上以及离他最近的area0中的ABR上部署。
R1(config-router)#area2virtual-link93.3.3.3
R3(config-router)#area2virtual-link91.1.1.1
验证配置:
注意:
虚拟链路只能跨越一个区域,即虚链路只能在一个区域的两台ABR上部署,虚链路上没有交互hello包,因此虚链路永不超时。
OSPF的认证:
OSPF由两种认证类型:
明文认证和密文认证
1.OSPF支持链路级明文认证和链路级密文认证
2.OSPF支持区域级明文认证和区域级密文认证
3.OSPF支持虚链路明文认证和虚链路密文认证
1.OSPF基于链路的明文认证:
偶在R4和R2上配置
R2(config-if)#ipospfauthentication-keycisco
R2(config-if)#ipospfauthentication
R4(config-if)#ipospfauthentication-keycisco
R4(config-if)#ipospfauthentication
2.OSPF基于链路的密文认证:
偶在R2和R1上配置
R1(config)#ints0/0
R1(config-if)#ipospfmessage-digest-key12md5cisco
R1(config-if)#ipospfauthenticationmessage-digest
R2(config)#ints0/1
R2(config-if)#ipospfmessage-digest-key12md5cisco
R2(config-if)#ipospfauthenticationmessage-digest
3.OSPF区域级明文认证:
偶在area2上配置
R1(config)#ints0/1
R1(config-if)#ipospfauthentication-keyH3C
R1(config-if)#routerospf110
R1(config-router)#area2authentication
R3(config)#ints0/0
R3(config-if)#ipospfauthentication-keyH3C
R3(config-router)#area2authentication
4.OSPF区域级密文认证:
偶在area3上配置
R3(config)#intfa1/0
R3(config-if)#ipospfmessage-digest-key35md5cisco
R3(config-router)#area3authenticationmessage-digest
R5(config)#intfa0/0
R5(config-if)#ipospfmessage-digest-key35md5cisco
R5(config-if)#exit
R5(config-router)#area3authenticationmessage-digest
5.OSPF基于虚链路的明文认证
R1(config-router)#area2virtual-link93.3.3.3authentication-keycisco
R1(config-router)#area2virtual-link93.3.3.3authentication
R3(config-router)#area2virtual-link91.1.1.1authentication-keycisco
R3(config-router)#area2virtual-link91.1.1.1authentication
6.OSPF基于虚链路的密文认证
R1(config-router)#area2virtual-link93.3.3.3message-digest-key1md5cisco
R1(config-router)#area2virtual-link93.3.3.3message-digest
R3(config-router)#area2virtual-link91.1.1.1message-digest-key1md5cisco
R3(config-router)#area2virtual-link91.1.1.1message-digest
升级会员 