思科CCNA认证学习笔记(十二)OSPF扩展配置详解
~inspire
本文实例讲述了思科CCNA认证OSPF扩展配置。分享给大家供大家参考,具体如下:
OSPF建立成为邻接关系的条件----关注网络类型
网络类型两种:
- 点到点–在一个网段内只能存在两个节点
- MA网络—在一个网段内节点数量不限制
在点到点网络ospf能直接建立邻接关系;
在MA网络中为避免重复的更新,将进行DR/BDR选举,所有的非DR/BDR间仅建立邻居关系;DR/BDR与其他非DR/BDR建立邻接关系,基于224.0.0.6沟通;
选举规则:
1、比较接口优先级 0-255 大优 默认为1;
2、接口优先级若相同,比较RID;
想要人为干预DR/BDR的选举,可以通过修改接口优先级
r1(config)#interface fastEthernet 0/0 r1(config-if)#ip ospf priority 3 修改接口优先级
注:ospf选择非抢占的,因此在人为修改了优先级后,必须重启所有设备的OSPF进程
r1#clear ip ospf process Reset ALL OSPF processes? [no]: yes
可以将设备的参选接口优先级修改为0,----不参选;但至少留一台设备参选,否则将无DR,网络无法通行;
OSPF的扩展配置
1、认证–直接在连接邻居的接口上配置,认证的作用: 安全传输
r1(config)#interface s1/1 r1(config-if)#ip ospf authenticationmessage-digest #先开启认证服务
r1(config-if)#ip ospf message-digest-key 1 md5 cisco123 #再配置认证的秘钥和模式、编号
区域的明文认证
Router(config)#router ospf 100 Router(config-router)#area 0 authentication
区域的密文认证
Router(config)#router ospf 100 Router(config-router)#area 0 authentication message-digest
2)加快收敛 hello time10s dead time 40s
在直连邻居的接口上修改,且邻居间time 必须完全一致,否则无法保持邻居关系
r1(config)#interface s1/1 r1(config-if)#ip ospf hello-interval 5 #修改本端的hello time,本端的dead #time自动4倍关系匹配;
3)被动接口----仅接收不发送路由协议信息,用于连接用户的接口,不得用于连接邻居的接口
r2(config)#router ospf 1 r2(config-router)#passive-interface loopback 0
4)缺省路由–在边界路由器上配置缺省信息后,向内网发送缺省路由
r4(config)#router ospf 1 r4(config-router)#default-information originate always