CCIE学习(44)―― OSPF配置(三)
2008-01-04 14:46
288 查看
●虚链路的配置
OSPF不仅要求每个非骨干区域要与骨干区域(区域0)相连,而且要求在区域内的每个路由器与同区域的其他路由器保持连续的通路,这样OSPF才能进行LSA的洪泛。但是,在有些设计中,满足这些要求会比较困难,这时,可以考虑使用OSPF的虚链路来解决这个难题。
在上面的拓扑中,区域33仅与区域3连接,而未与骨干区域0相连,这就不满足前面的要求1。OSPF的虚链路允许路由器将OSPF包(包含在IP包中)以隧道的方式跨越IP网络传输到不在同一数据链路上的路由器,如上图中R3到R1的虚链路,可以使得区域33与区域0相连(注意此时R3也成为了ABR)。
在图中我们还看到,因为某些链路失效,导致R7和R8在区域4内失去与其他路由器的连接。但是由于有了虚链路,R4和R8仍然可以连通。
注意:虚链路不能跨越桩区域。
我们再仔细看看虚链路的具体配置:
1)R1的配置:
router ospf 1
area 3 virtual-link 3.3.3.3
2)R3的配置:
router ospf 1
area 3 virtual-link 1.1.1.1
●OSPF认证的配置
OSPF的认证与前面讨论的RIP和EIGRP的认证差别比较大,其基本规则是:
1)三种类型:类型0(无认证),类型1(明文认证),类型2(MD5认证)。
2)认证的激活通过ip ospf authentication接口子命令实现。
3)默认认证类型是0(无认证)。
4)默认认证类型的重定义可以通过router ospf下的子命令area authentication实现。
5)密钥以接口子命令的方式配置。
6)每个接口可支持多密钥;如果配置了多密钥,OSPF每条消息发送多个副本(每个副本使用一个密钥)。
OSPF认证类型:
注意:可以使用debug ip ospf adjacency命令来查看认证类型信息。
在Cisco IOS 12.0版本之前,一般是要求使用area authentication路由子命令的,但在后续版本中,该命令只用来设置路由器在该区域内的所有接口的默认认证类型:
1)无命令:表示配置为类型0
2)area num authentication:表示配置为类型1
3)area num authentication message-digest:表示配置为类型2
因为虚链路没有接口来配置认证,所以其认证采用area virtual-link命令,具体如下:
1)类型0:area num virtual-link router-id authentication null
2)类型1:area num virtual-link router-id authentication authentication-key key-value
3)类型2:area num virtual-link router-id authentication message-digest message-digest-key key-num md5 key-value
●OSPF桩路由器的配置
OSPF桩路由器(定义于RFC 3137)的支持首次出现在Cisco IOS 12.2(4)T中。所谓桩路由器,指临时或永久性地不会转发OSPF包给其他路由器的路由器(注意别与桩区域混淆)。
如上图,ASBR1和ASBR2负责广播默认路由到网络,这些路由与BGP学习的路由相对应。假设ASBR2已经启动并且完全收敛,而此时ASBR1重新启动,当它重新在线时,OSPF会比BGP更快收敛,结果,ASBR1开始广播默认路由,而OSPF路由器会将包发送到ASBR1,但ASBR1会把这些包丢弃掉,直到BGP收敛。对于这种问题,可以使用桩路由器的办法来解决――在配置时限内或在BGP收敛完成前,让ASBR广播无穷metric的过境路由(16777215)。要实现此,可在router ospf下使用max-metric router-lsa on-startup announce-time命令或max-metric router-lsa on-startup wait-for-bgp命令。本文出自 “第二次启航” 博客,请务必保留此出处http://riser.blog.51cto.com/252482/57962
OSPF不仅要求每个非骨干区域要与骨干区域(区域0)相连,而且要求在区域内的每个路由器与同区域的其他路由器保持连续的通路,这样OSPF才能进行LSA的洪泛。但是,在有些设计中,满足这些要求会比较困难,这时,可以考虑使用OSPF的虚链路来解决这个难题。
在上面的拓扑中,区域33仅与区域3连接,而未与骨干区域0相连,这就不满足前面的要求1。OSPF的虚链路允许路由器将OSPF包(包含在IP包中)以隧道的方式跨越IP网络传输到不在同一数据链路上的路由器,如上图中R3到R1的虚链路,可以使得区域33与区域0相连(注意此时R3也成为了ABR)。
在图中我们还看到,因为某些链路失效,导致R7和R8在区域4内失去与其他路由器的连接。但是由于有了虚链路,R4和R8仍然可以连通。
注意:虚链路不能跨越桩区域。
我们再仔细看看虚链路的具体配置:
1)R1的配置:
router ospf 1
area 3 virtual-link 3.3.3.3
2)R3的配置:
router ospf 1
area 3 virtual-link 1.1.1.1
●OSPF认证的配置
OSPF的认证与前面讨论的RIP和EIGRP的认证差别比较大,其基本规则是:
1)三种类型:类型0(无认证),类型1(明文认证),类型2(MD5认证)。
2)认证的激活通过ip ospf authentication接口子命令实现。
3)默认认证类型是0(无认证)。
4)默认认证类型的重定义可以通过router ospf下的子命令area authentication实现。
5)密钥以接口子命令的方式配置。
6)每个接口可支持多密钥;如果配置了多密钥,OSPF每条消息发送多个副本(每个副本使用一个密钥)。
OSPF认证类型:
类型[/b][/b] | 含义[/b][/b] | 激活的接口子命令[/b][/b] | 配置密钥的接口子命令[/b][/b] |
0 | 无认证 | ip ospf authentication null | |
1 | 明文 | ip ospf authentication | ip ospf authentication-key key-value |
2 | MD5 | ip ospf authentication message-digest | ip ospf message-digest-key key-number md5 key-value |
在Cisco IOS 12.0版本之前,一般是要求使用area authentication路由子命令的,但在后续版本中,该命令只用来设置路由器在该区域内的所有接口的默认认证类型:
1)无命令:表示配置为类型0
2)area num authentication:表示配置为类型1
3)area num authentication message-digest:表示配置为类型2
因为虚链路没有接口来配置认证,所以其认证采用area virtual-link命令,具体如下:
1)类型0:area num virtual-link router-id authentication null
2)类型1:area num virtual-link router-id authentication authentication-key key-value
3)类型2:area num virtual-link router-id authentication message-digest message-digest-key key-num md5 key-value
●OSPF桩路由器的配置
OSPF桩路由器(定义于RFC 3137)的支持首次出现在Cisco IOS 12.2(4)T中。所谓桩路由器,指临时或永久性地不会转发OSPF包给其他路由器的路由器(注意别与桩区域混淆)。
如上图,ASBR1和ASBR2负责广播默认路由到网络,这些路由与BGP学习的路由相对应。假设ASBR2已经启动并且完全收敛,而此时ASBR1重新启动,当它重新在线时,OSPF会比BGP更快收敛,结果,ASBR1开始广播默认路由,而OSPF路由器会将包发送到ASBR1,但ASBR1会把这些包丢弃掉,直到BGP收敛。对于这种问题,可以使用桩路由器的办法来解决――在配置时限内或在BGP收敛完成前,让ASBR广播无穷metric的过境路由(16777215)。要实现此,可在router ospf下使用max-metric router-lsa on-startup announce-time命令或max-metric router-lsa on-startup wait-for-bgp命令。本文出自 “第二次启航” 博客,请务必保留此出处http://riser.blog.51cto.com/252482/57962
相关文章推荐
- CCIE学习(43)―― OSPF配置(二)
- CCIE学习—OSPF配置
- CCIE学习(42)―― OSPF配置(一)
- CCIE学习(40)―― OSPF设计与LSA类型(三)
- CCIE学习(45)―― OSPF知识回顾
- CCIE学习(36)―― OSPF数据库交换(一)
- Juniper-OSPF学习指南-热身配置
- ospf 相关配置学习
- RouterOS命令行学习以及OSPF配置过程
- 配置OSPF实验时应注意[CCIE-LAB]
- CCIE学习(37)―― OSPF数据库交换(二)
- CCIE学习笔记之OSPF
- CCIE学习(39)―― OSPF设计与LSA类型(二)
- VMware VSphere 虚拟化&云计算学习配置笔记(一)
- VMware VSphere 虚拟化&云计算学习配置笔记(四)
- MyBatis学习教程—相关配置
- VMware VSphere 虚拟化&云计算学习配置笔记(八)
- Kotlin学习一环境配置
- solr全文检索技术学习(二)-schema.xml配置解析
- Proxmox VE2.2虚拟化安装配置学习笔记(六)