OSPF其他配置
一、OSPF虛鏈路
虛鏈路的作用是什麼呢,我們先看一個拓撲圖
黃色區域是area0,即骨幹區域,如果如圖示RT1與RT6之間的鏈路斷了,那麼會出現骨幹區域被“分裂”的情況,很明顯骨幹區域是不能被分割開的,出現這種狀況的時候可能會影響到整個自制系統的正常運行。
OSPF這麼一個優秀的協議當然會有處理的辦法啦,那就是引入“虛鏈路”技術了。如果出現上面這樣的情況,RT1與RT6仍然可以建立鄰居,只要理論上RT1可以有到達RT6的路徑就行了,此時RT5會替RT1與RT6 “轉交”OSPF的鄰居建立消息及路由信息,這樣就不會出現區域被分割的狀況了。
這種技術只作爲特殊事故處理而用的,實際工程中並不期望出現這樣的情況,最好還是有正常的物理鏈路連接爲上,所以規劃拓撲的時候要考慮好。
虛鏈路配置:
假設RT1的route-id爲 1.1.1.1, RT6的route-id爲 6.6.6.6,那麼虛鏈路可以做如下配置:
RT1(config-router)# area 1 virtual-link 6.6.6.6(在area 1內與RT6建立虛鏈路)
RT6(config-router)# area 1 virtual-link 1.1.1.1(在area 1內與RT1建立虛鏈路)
注意:命令中所指的區域是虛鏈路要穿越的區域
二、OSPF認證
鏈路認證(在接口模式下)
明文
(config-if)# ip ospf authentication(開啓明文認證)
(config-if)# ip ospf authentication-key 123(配置明文密碼爲123)
密文
(config-if)# ip ospf authentication message-digest(開啓密文認證)
(config-if)# ip ospf authentication-key message-digest-key 1 md5 123(配置密文密碼爲123)
區域認證(要在已有鏈路認證的基礎上配置,密碼就是鏈路認證的密碼)
明文(先做鏈路認證,再進入ospf進程)
(config-route)# area 0 authentication (對區域0開啓明文認證)
密文(先做鏈路認證,再進入ospf進程)
(config-route)# area 0 authentication message-digest(對區域0開啓密文認證)
虛鏈路認證:
只要在配置虛鏈路時後面加上鍊路認證的方式就可以了,如下:
虛鏈路明文認證:
(config-route)# area 1 virtual-link 6.6.6.6 authentication(開啓虛鏈路明文認證)
(config-route)# area 1 virtual-link 6.6.6.6 authentication key 123(配置明文密碼爲123)
密文的就不寫了,套上面的認證的格式,改幾個關鍵字就行了。
最近招聘會很多很多,受了點挫折,感覺有點迷茫了,自己也確實有很多不足的地方需要改進,不過也好,這樣才能讓自己在失敗中成長起來嘛,向前看,一切都會好起來的,挫折不過是浮雲,對,浮雲。
對了,最近朋友開了一個新的技術論壇,我在裏面做軟路由的版主哦,希望大家能過去捧個場。