CCNP第九讲-OSPF的不规则区和认证

CCNP第九讲-不规则区域和认证不规则区域：1.远离骨干区域的非骨干区域2.Area0被分割方案一：在出现问题的ABR路由器上使用双OSPF进程，并且执行单点双向重分发。R1(config)#routerospf110R1(config-router)#router-id91.1.1.1R1(config-router)#network1.1.1.10.0.0.0area0R1(config-router)#network12.1.1.10.0.0.0area0R1(config-router)#network13.1.1.10.0.0.0area2R2(config)#routerospf110R2(config-router)#router-id92.2.2.2R2(config-router)#network2.2.2.20.0.0.0area0R2(config-router)#network12.1.1.20.0.0.0area0R2(config-router)#network24.1.1.20.0.0.0area1R3(config)#routerospf110R3(config-router)#router-id93.3.3.3R3(config-router)#network13.1.1.30.0.0.0area2R3(config-router)#network3.3.3.30.0.0.0area2R3(config-router)#exitR3(config)#routerospf100R3(config-router)#router-id83.3.3.3R3(config-router)#network35.1.1.30.0.0.0area3R4(config)#routerospf110R4(config-router)#router-id94.4.4.4R4(config-router)#network4.4.4.40.0.0.0area1R4(config-router)#network24.1.1.40.0.0.0area1R5(config)#routerospf100R5(config-router)#router-id95.5.5.5R5(config-router)#network35.1.1.50.0.0.0area3R5(config-router)#network5.5.5.50.0.0.0area3R3(config)#routerospf110R3(config-router)#redistributeospf100subnetsR3(config-router)#exitR3(config)#routerospf100R3(config-router)#redistributeospf110subnets方案二：在出现问题的ABR上建立一个tunnel链路，连接到离他最近的area0中的ABR路由器上，在这2台ABR上对tunnel配置IP地址为同一个IP子网段，并且将其宣告进OSPF的area0.在原来实验的基础上撤销R3、R5上的配置改为R3(config)#routerospf110R3(config-router)#router-id93.3.3.3R3(config-router)#network35.1.1.30.0.0.0area3R3(config-router)#networkR5(config)#routerospf110R5(config-router)#router-id95.5.5.5R5(config-router)#network35.1.1.50.0.0.0area3R5(config-router)#network5.5.5.50.0.0.0area3在R3上的配置R3(config)#interfacetunnel3R3(config-if)#tunnelsource13.1.1.3R3(config-if)#tunneldestination13.1.1.1R3(config-if)#ipaddress31.1.1.3255.255.255.0R3(config-if)#exitR3(config)#routerospf110R3(config-router)#network31.1.1.30.0.0.0area0在R1上的配置R1(config)#interfacetunnel1R1(config-if)#tunnelsource13.1.1.1R1(config-if)#tunneldestination13.1.1.3R1(config-if)#ipaddress31.1.1.1255.255.255.0R1(config-if)#exitR1(config)#routerospf110R1(config-router)#network31.1.1.10.0.0.0area0验证配置方案三：使用虚拟链路（VirtualLink）在出现问题的ABR上以及离他最近的area0中的ABR上部署。R1(config)#routerospf110R1(config-router)#area2virtual-link93.3.3.3R3(config)#routerospf110R3(config-router)#area2virtual-link91.1.1.1验证配置：注意：虚拟链路只能跨越一个区域，即虚链路只能在一个区域的两台ABR上部署，虚链路上没有交互hello包，因此虚链路永不超时。OSPF的认证：OSPF由两种认证类型:明文认证和密文认证1.OSPF支持链路级明文认证和链路级密文认证2.OSPF支持区域级明文认证和区域级密文认证3.OSPF支持虚链路明文认证和虚链路密文认证1.OSPF基于链路的明文认证：偶在R4和R2上配置R2(config-if)#ipospfauthentication-keyciscoR2(config-if)#ipospfauthenticationR4(config-if)#ipospfauthentication-keyciscoR4(config-if)#ipospfauthentication2.OSPF基于链路的密文认证：偶在R2和R1上配置R1(config)#ints0/0R1(config-if)#ipospfmessage-digest-key12md5ciscoR1(config-if)#ipospfauthenticationmessage-digestR2(config)#ints0/1R2(config-if)#ipospfmessage-digest-key12md5ciscoR2(config-if)#ipospfauthenticationmessage-digest3.OSPF区域级明文认证：偶在area2上配置R1(config)#ints0/1R1(config-if)#ipospfauthentication-keyH3CR3(config-if)#exitR1(config-if)#routerospf110R1(config-router)#area2authenticationR3(config)#ints0/0R3(config-if)#ipospfauthentication-keyH3CR3(config-if)#exitR3(config)#routerospf110R3(config-router)#area2authentication4.OSPF区域级密文认证：偶在area3上配置R3(config)#intfa1/0R3(config-if)#ipospfmessage-digest-key35md5ciscoR3(config-if)#exitR3(config)#routerospf110R3(config-router)#area3authenticationmessage-digestR5(config)#intfa0/0R5(config-if)#ipospfmessage-digest-key35md5ciscoR5(config-if)#exitR5(config)#routerospf110R5(config-router)#area3authenticationmessage-digest5.OSPF基于虚链路的明文认证R1(config)#routerospf110R1(config-router)#area2virtual-link93.3.3.3authentication-keyciscoR1(config-router)#area2virtual-link93.3.3.3authenticationR3(config)#routerospf110R3(config-router)#area2virtual-link91.1.1.1authentication-keyciscoR3(config-router)#area2virtual-link91.1.1.1authentication6.OSPF基于虚链路的密文认证R1(config)#routerospf110R1(config-router)#area2virtual-link93.3.3.3message-digest-key1md5ciscoR1(config-router)#area2virtual-link93.3.3.3message-digestR3(config)#routerospf110R3(config-router)#area2virtual-link91.1.1.1message-digest-key1md5ciscoR3(config-router)#area2virtual-link91.1.1.1message-digest