1. Toy模板网首页
  2. > Toy博客

OSPF的协议特性

6月前 作者:小男网工 分类:Toy博客 阅读(20) 违法举报

这篇具有很好参考价值的文章主要介绍了OSPF的协议特性。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

路由汇总的概念

l 路由汇总( Route Aggregation ),又称路由聚合(Route Summarization),指的是把一组明细路由汇聚成一条汇总路由条目的操作

l 路由汇总能够减少路由条目数量、减小路由表规模,从而减轻路由器的资源消耗

l RIPBGP等协议支持自动或者手工路由汇总,但OSPF仅支持手工路由汇总

l OSPF支持两种汇总:

Ø 部署在ABR上,域间路由汇总

Ø 部署在ASBR上,域外路由汇总

OSPF汇总路由的防环

l 条件:R3将R5下的三个子网汇总成172.16.0.0/16传递给R2,R3\R4\R5存在默认路由

l 环路产生:R5下存在攻击PC,持续扫描一个不存在的子网内的IP(如172.16.11.0/24),数据包被默认路由匹配一路传递到R2,而R2上由于存在R3传递来的汇总路由(172.16.0.0/16),因此又把这些数据包丢回给R3,R3又丢回R2,如此反复,直到报文TTL为0,此时路由环路出现。

l 解决方法:OSPF为了解决这个问题,在执行路由汇总时,会在本地自动产生一条指向Null0的路由,这样一来当再有类似事件发生,数据包将在R3这就被丢弃(匹配Null0路由)

OSPF的协议特性,锐捷NP,智能路由器,网络

OSPF的协议特性,锐捷NP,智能路由器,网络

虚链路的应用场景

l 虚链路( Virtual-link )是骨干区域(Area0)的一段延伸

l 通过部署虚链路可以解决某个区域没有与Area0直接相连而产生的问题,或者area 0不连贯的问题

OSPF的协议特性,锐捷NP,智能路由器,网络

l 在所要穿越的区域的两台ABR上,分别进行如下配置:

area+穿越的区域的ID+ virtual-link +对端router-id

OSPF的认证

加密方式分为明文认证与加密认证

Ø 明文认证:密码在报文中可见

Ø 密文认证:密码在报文中不可见

验证方式分为接口认证与区域认证

Ø 接口认证:仅针对一条链路上进行验证

Ø 区域认证:将路由器上属于某个特定区域的接口全都激活相应的验证方式当OSPF区域中有配置虚链路时,针对接口认证与区域认证也需要相应配置才可建立邻居

明文认证的配置

l 简单密码身份验证(明文)

Ø 接口认证 

Router(config-if)# ip ospf   authentication-key password

Router(config-if)# ip ospf   authentication

Ø 区域认证 

Router(config-if)# ip ospf authentication-key password

Router(config-router)# area area-id authentication

密文认证的配置

l MD5身份验证(密文)

Ø 接口认证 

Router(config-if)# ip ospf message-digest-key key-id md5 key

Router(config-if)# Ip ospf authentication message-diges

Ø 区域认证 

Router(config-if)# ip ospf message-digest-key key-id md5 key

Router(config-router)# area 0 authentication messae-digest

在虚链路上配置报文验证(明文)

Router(config-router)#area 穿越的区域的ID virtual-link 目的IP authentication-key key

Router(config-router)#area 穿越的区域的ID virtual-link 目的IP authentication

当区域0开启验证时,虚链路也需要配置密码

Router(config-router)#area 0 authentication

Router(config-router)#area 穿越的区域的ID virtual-link 目的IP authentication-key  key

Router(config-router)#area 穿越的区域的ID virtual-link 目的IP authentication

OSPF的链路优化

在连接终端的接口上将端口设置为passive-interface,停止hello报文的发送,减少终端的负担

Router(config-router)#passive-interface 终端接口

l 汇聚交换机上所有的三层接口宣告入OSPF,大量VLAN的用户都会收到不必要的Hello报文

l 汇聚交换机先将所有接口设置为被动接口,并将G0/24接口取消被动接口特性

OSPF的协议特性,锐捷NP,智能路由器,网络文章来源地址https://www.toymoban.com/news/detail-859454.html

Router(config-router)#passive-interface defualt

Router(config-router)#no passive-interface  G0/24(上联其他区域的端口)

到了这里,关于OSPF的协议特性的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 锐捷RSR系列路由器_接入路由器交换模块配置_802.1x认证配置

    锐捷RSR系列路由器_接入路由器交换模块配置_802.1x认证配置

    目录 01  RSR10-02E、RSR20-14E-F802.1x认证配置 02  802.1X认证常见问题和故障 03  路由器重启802.1X认证失败的解决方案   功能介绍 RSR10-02E、RSR20-14E/F固化交换端口,没有登陆交换卡这种概念,也无法登陆交换卡。路由/交换的所有配置都在路由器的CLI界面完成。 一、组网需求:   

    2024年03月16日
    浏览(56)
  • 锐捷 NBR路由器 远程命令执行漏洞(CNVD-2021-09650)

    锐捷 NBR路由器 远程命令执行漏洞(CNVD-2021-09650)

    i ⭐ 锐捷NBR路由器 EWEB网管系统部分接口存在命令注入,导致远程命令执行获取权限 s ✅ 锐捷NBR路由器 EWEB网管系统 d ⭕ FOFA:title=\\\"锐捷网络-EWEB网管系统\\\" ⭕ FOFA:icon_hash=\\\"-692947551\\\" ✅访问首页 ✅执行Payload命令 然后访问页面 /guest_auth/test.txt 就可以看到命令执行的结果

    2024年02月15日
    浏览(37)
  • 锐捷NBR路由器fileupload.php任意文件上传漏洞

    锐捷NBR路由器fileupload.php任意文件上传漏洞

    锐捷NBR路由器是锐捷网络科技有限公司推出的一款高性能企业级路由器。NBR是\\\"Next-Generation Broadband Router\\\"的缩写,意为\\\"下一代宽带路由器\\\"。该路由器具有强大的处理能力和丰富的功能,适用于中小型企业、校园网络和数据中心等场景。锐捷 NBR 路由器 存在任意文件上传漏洞,

    2024年02月08日
    浏览(39)
  • 锐捷RSR系列路由器—VPN功能—GRE 功能配置

    锐捷RSR系列路由器—VPN功能—GRE 功能配置

    目录 功能介绍 应用场景 一、组网需求 二、组网拓扑 三、配置要点 四、配置步骤 五、配置验证   GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络层协议(如IP 和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。

    2024年02月04日
    浏览(50)
  • 锐捷睿易:路由器WAN口三种上网方式的选择

    锐捷睿易:路由器WAN口三种上网方式的选择

    拨号上网: 有些路由器也叫宽带上网、ADSL拨号、PPPOE拨号等 拨号上网方式是向运营商办宽带的时候,运营商会给你一个账号、密码 在路由器上WAN口设置里选择连接了光猫的口,输入运营商给的账号和密码就可以上网了  动态获取: 也叫自动获取、DHCP上网、动态IP上网等 上

    2024年02月12日
    浏览(44)
  • 锐捷RSR系列路由器_安全_ACL访问控制列表

    锐捷RSR系列路由器_安全_ACL访问控制列表

    目录 01  ACL简介 02  标准ACL 03  扩展ACL 04  基于时间段的ACL 05  自反ACL 功能介绍: ACL 的全称为访问控制列表(Access Control Lists),俗称为防火墙,还称之为包过滤。ACL通过定义一些规则,对网络设备接口上的数据报文进行控制,根据匹配条件,决定是允许其通过(Permit) 还是丢弃

    2024年02月04日
    浏览(49)
  • 锐捷RSR系列路由器_安全_NAT 网络地址转换

    锐捷RSR系列路由器_安全_NAT 网络地址转换

    目录 01  NAT简介 02  源地址转换 2.1  上网配置-ADSL拨号(PPPoE)出口 2.2  上网配置——无交换口路由器 2.3  上网配置——固化交换模块路由器 2.4  上网配置——多出口及permit-inside功能 03  外部源地址转换 04  NAT实现TCP负载均衡 05  双向NAT转换 06  VRF  NAT 07  常见问题和故障

    2024年02月04日
    浏览(46)

  • 中兴路由器OSPF

    名称:OSPF(Open Shortest Path First)----开放型最短路径优先协议 内涵:OSPF是IETF(国际互联网工程任务组)组织开发的一个基于链路状态协议(按照路由算法划分)的自治系统内部网关协议IGP(按照应用范围划分),它是一种常用的动态路由协议。用于在单一的自治域系统内决

    2024年01月16日
    浏览(46)

  • 【1day】复现锐捷 NBR 路由器 存在任意文件上传漏洞

    注:该文章来自作者日常学习笔记,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与作者无关。 目录 一、漏洞描述 二、影响版本 三、资产测绘  四、漏洞复现 

    2024年02月11日
    浏览(42)

  • 锐捷交换机,路由器,无线,ESS,EG所有操作配置命令合集

    接口注释 description Con_To_XX 记得/30的直连物理路由端口写ip ospf network point-to-point Ruijie(config-GigabitEthernet 0/0)#media-type basex force ---将接口切成 光模式 Ruijie(config-GigabitEthernet 0/0)#media-type baset  ---将接口从光口切换电口模式(接口默认属于该模式,show run该命令不显示) show ip f f 

    2024年02月12日
    浏览(65)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包