Cisco-CCNP之OSPF链路状态路由协议(四)
一、OSPF的区域类型:Stub末节区域:在有些区域,是不需要LSA5的外部泛洪。这时候就需要配置末节区域。
启用Stub,需要在区域的每台路由器上启用:area> 如何将外部的RIP分发进去命令:redistribute rip subnets
将OSPF分发到外部:redistribute ospf 1 metric ?
但通过ASBR分发进来的RIP,会被末节区域的ABR给抑制。但区域还是可通外部区域,因为有默认路由。
LSA7会转换成LSA5,其余的类型1到7,除了LSA类型5。全是在区域内产生。LSA5是在全区域泛洪。
配置命令如下:
以上是Totall的NSSA区域。
下面进入:OSPF的认证:
OSPF认证分两种:
[*]明文认证:
第一步:开户认证开关
第二步:配置密码
2.密文认证:
第一步:开启认证开关(密文)
第二步:配置密钥(KEY)
在进程下,可以对整个区域进行配置。
第一个字段为明文开关,带KEY的字段为密码设置。
MD5密文的身份验证:
在接口下配置:
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 ......
接口的配置最终生效。
简单的密码认证配置如下:
复杂的密码认证(MD5认证):
下面看下:在区域之间的Virtul-Link的认证配置:
配置如下:
查看虚链路的配置情况:sh ip ospf virtual-links.
页:
[1]