0
点赞
收藏
分享

微信扫一扫

CCNP-第六篇-OSPF高级版(三)

CCNP-第六篇-OSPF高级版(三)

这一节差不多都是密码认证了,还有个NSSA和OE1,OE2

  1. OSPF默认路由
  2. OSPF认证问题
  3. OSPF特殊区域,NSSA,STUB

OSPF下发默认路由

其实跟EIGRP一样,只不过是下发一条路由给别人指向自己
一般都用于核心连接出口处,或者汇聚连接核心处
在这里插入图片描述
如果是这种环境下,那么就是GW下发默认路由给汇聚层

首先注意一个问题,我们跟运营商是不可能起任何的IGP协议的
我们能跟运营商的只有三种情况
1.专线,固定IP默认路由
2.PPPOE,拨号上网默认路由
3.BGP
冷知识:现代网络中,0和o是一样的

OSPF认证问题

其实就是密码问题,防止有私接,因为私接你不知道会发生什么后果,然后在OSPF中跟EIGRP中也是不一样的,可以明文也可以密文,但是一般都是使用MD5加密的密文认证,明文一个show-run或者抓包就出来了,不安全.

在这种情况下,虽然show-run还是能看见的
但是可以使用servuce password-encryption
这个的意思是系统密码加固,一旦输入本机上的所有密码
无论明文密文,都变成MD5加密後的密码
而且此操作不可逆

在这里插入图片描述
在这里插入图片描述
可以看到密码已经变成MD5加密後的样子了
这样的情况下,无论是抓包还是show-run都是无法破解的

这种方法只针对接口生效,与区域和进程无关

报错信息:

在这里插入图片描述
当做了密码认证后,对接端会报错
其中,
TYPE1为明文认证
TYPE2为密文认证
TYPE0为无认证

上面的是OSPF基于接口的认证,现在来做基于区域的认证,比如整个Area0都需要做认证

虚链路-virtual-link的密码认证

在这里插入图片描述
其实跟接口一样的,但是他不需要在协议内做,直接在接口即可.
加message就密文认证
不加就明文认证

特殊区域-STUB

思科:末节STUB,完全NSSA,非完全NSSA
华为:完全末节,完全NSSA
环境如下
在这里插入图片描述

R2,R3,R4.R5各有三个Lo口存在

R1-R4启OSPF,R5启EIGRP.
其中,Area1的区域,通常会被作为末节区域
末节区域:stub
特性:采用一类和三类LSA
并且不会接收五类的LSA,言外之意就是说重分布来的数据不会进入这个区域,因为没有五类了,所以也不需要四类,四类是通告ASBR
特点:干掉4,5类的LSA,并且会产生一条指向ABR的默认路由

完全STUB区域

特点:干掉3,4,5类的LSA,只会保留对于自己来说1类的LSA
>通过对比末节区域,除了默认路由和同区域的1类LSA,其他全都消失了

完全stub对比stub

在实际工作中,一般都是使用完全stub区域

好的本次到这里就结束了,欢迎观看我的文章。我是CCIE-Yasuo,喜欢就关注我吧,下一期见。
欢迎新盟教育的同学一起来交流,我是41期的疾风剑豪
同时我也是一名18岁来自大专的学生在学校写的,如有写的不对或侵权请及时联系删除。

举报

相关推荐

0 条评论