OSPF配置
4臺路由器分佈在3個區域。R2和R3連接兩個區域因此是ABR,配置如下(R3和R4同樣配置):
ospf的基本配置命令很簡單,如上只要在本地啓動ospf進程,並將需要宣告的路由宣告進相關區域即可。現在可以看一下ABR的鄰居表,再看一下R1是否學到了全網的路由:
OSPF內部彙總
上圖中R1的路由表內有兩條區域2內的172.16網段的明細路由。是用明細還是彙總要視情況而定,像例子中配置較爲簡單不必彙總。但全網拓撲很複雜時,如果不彙總會導致路由表很大,用匯總可以有效地限制路由表的大小。現在就在R3上將區域2內的172.16網段的路由彙總後宣告出去,彙總後再看R1的路由表,原本兩條172.16的明細路由被彙總了,路由表變小了:
OSPF外部彙總
內部彙總是將OSPF自治系統內部的路由做彙總,是在ABR上做的。而外部彙總是將OSPF自治系統外部的路由做彙總,是在ASBR上做的。
如上圖R3連接OSPF區域和RIP,因此R3是ASBR,在R3上將OSPF和RIP的路由分別重分佈進網絡後,查看R1的路由表:
進一步查看一下R1的LSDB:
爲了減少R1路由表大小,可以在ASBR(R3)上做彙總,將外部網絡彙總後,再次查看R1的路由表:
OSPF認證
兩個路由器間靠Hello包起鄰居,Hello包裏有很多條件決定能否起鄰居(詳見OSPF理論介紹),認證是其中之一。顯然認證不過無法起鄰居,後續什麼路由學習都是浮雲:
R2的s1/0口上做同樣的認證配置,兩者就可以恢復鄰居關係。打開R1的debug,正好可以看一下起鄰居的過程:發送Hello包->2way->Exstart確定主從關係->Exchange交互DBD->loading交互LSA->->Full(詳見OSPF理論介紹)
明文配密碼不太安全,通常都用Digest認證的MD5算法加密,命令和明文差不多。效果是一樣的,就不再演示:
ip ospf authentication message-digest //啓動OSPF認證時聲明用Digest認證,不聲明默認是明文認證
ip ospf message-digest-key 1 md5 oakd //Digest認證的密碼用MD5算法加密
另外例子中是在接口下啓動認證的,也可以在區域下啓動認證area 1 authentication,後接message-digest啓動加密認證,效果也是一樣的,不再演示。