您现在的位置是:首页 > 正文

CCNP-第六篇-OSPF高级版(三)

2024-01-30 22:27:37阅读 0

CCNP-第六篇-OSPF高级版(三)

这一节差不多都是密码认证了,还有个NSSA和OE1,OE2

  1. OSPF默认路由
  2. OSPF认证问题
  3. OSPF特殊区域,NSSA,STUB

OSPF下发默认路由

其实跟EIGRP一样,只不过是下发一条路由给别人指向自己
一般都用于核心连接出口处,或者汇聚连接核心处
在这里插入图片描述
如果是这种环境下,那么就是GW下发默认路由给汇聚层

首先注意一个问题,我们跟运营商是不可能起任何的IGP协议的
我们能跟运营商的只有三种情况
1.专线,固定IP默认路由
2.PPPOE,拨号上网默认路由
3.BGP

在这里插入图片描述
下发默认路由配置在这里插入图片描述
其中,加了alwas的话,无论有没有默认路由都下发
如果不加alwas,接收方如果有默认路由,才能发默认路由

接受设备在下发之前的路由表:
在这里插入图片描述
接收设备下发默认路由後的路由表:
在这里插入图片描述
可以看到,路由表中已经多了一条0*的默认路由

冷知识:现代网络中,0和o是一样的

OSPF认证问题

其实就是密码问题,防止有私接,因为私接你不知道会发生什么后果,然后在OSPF中跟EIGRP中也是不一样的,可以明文也可以密文,但是一般都是使用MD5加密的密文认证,明文一个show-run或者抓包就出来了,不安全.

明文在这里插入图片描述

红色意思识是ospf改为认证模式
然后绿色的是opsf的密码key为admin
在这里插入图片描述
刚做完,OSPF的邻居就因为密码认证问题直接断了
在这里插入图片描述
另外一端
在这里插入图片描述
另外一段做了密码之后,直接邻居就起来了.但是应该这里是经过init,exstart,exchange的,但是他这里直接变成full,是模拟器的问题

密文认证

在这里插入图片描述
首先在接口下,写第三条,这条的意思是pspf的认证为密文认证,使用钥匙1,MD5加密,密码为admin.

在这种情况下,虽然show-run还是能看见的
但是可以使用servuce password-encryption
这个的意思是系统密码加固,一旦输入本机上的所有密码
无论明文密文,都变成MD5加密後的密码
而且此操作不可逆

在这里插入图片描述
在这里插入图片描述
可以看到密码已经变成MD5加密後的样子了
这样的情况下,无论是抓包还是show-run都是无法破解的

TAG:其实还能破解,那就是破译MD5,不过那个是安全学的东西了
一般来说只要不是密码太简单,破译还是有一点难度的.

这种方法只针对接口生效,与区域和进程无关

报错信息:

在这里插入图片描述
当做了密码认证后,对接端会报错
其中,
TYPE1为明文认证
TYPE2为密文认证
TYPE0为无认证

上面的是OSPF基于接口的认证,现在来做基于区域的认证,比如整个Area0都需要做认证

配置:
接口下做密码
然后在协议内开启认证
使接口下的密码在协议内启用
这里的密码是admin,已启用系统加固密码全部成密文认证
在这里插入图片描述
在这里插入图片描述
这样的认证是针对整个区域的,如果进程里面开启了,接口下没有配置,那么,邻居一样是无法建立起来的

虚链路-virtual-link的密码认证

在这里插入图片描述
其实跟接口一样的,但是他不需要在协议内做,直接在接口即可.
加message就密文认证
不加就明文认证

特殊区域-STUB

思科:末节STUB,完全NSSA,非完全NSSA
华为:完全末节,完全NSSA
环境如下
在这里插入图片描述

R2,R3,R4.R5各有三个Lo口存在

R1-R4启OSPF,R5启EIGRP.
其中,Area1的区域,通常会被作为末节区域

在这个环境下,OSPF的末节区域和EIGRP的末节区域是一样的
一样是做一条汇总来减少路由条目
一旦做了末节区域,那么他是针对一个区域的
就好比如说,这个环境,只能把整个Area1做成末节区域
Area2不行,因为隔壁有个EIGRP

STUB区域

配置:
在这里插入图片描述

末节区域:stub
特性:采用一类和三类LSA
并且不会接收五类的LSA,言外之意就是说重分布来的数据不会进入这个区域,因为没有五类了,所以也不需要四类,四类是通告ASBR
特点:干掉4,5类的LSA,并且会产生一条指向ABR的默认路由

效果
在这里插入图片描述

完全STUB区域

特点:干掉3,4,5类的LSA,只会保留对于自己来说1类的LSA

配置:在原有的stub配置的的区域上,在ABR上做另外一个配置
对于上图环境来说,R2就是ABR
配置:在这里插入图片描述在这里插入图片描述
这个时候再来看路由表
在这里插入图片描述

>通过对比末节区域,除了默认路由和同区域的1类LSA,其他全都消失了

完全stub对比stub

1.都会下发一条默认路由指向ABR
2.完全STUB区域配置需要在ABR上配置多一条area x stub no-summary
3.stub区域干掉34类LSA
4.完全stub区域干掉345类LSA

在实际工作中,一般都是使用完全stub区域

好的本次到这里就结束了,欢迎观看我的文章。我是CCIE-Yasuo,喜欢就关注我吧,下一期见。
欢迎新盟教育的同学一起来交流,我是41期的疾风剑豪
同时我也是一名18岁来自大专的学生在学校写的,如有写的不对或侵权请及时联系删除。

网站文章

  • tornado mysql 操作_tornado 数据库操作

    tornado是python的web框架,web程序开发中数据库操作是必须的。安装:tornado的官方文档中提供的说明比较少,而且提供的模块中未找到数据库方面的模块,难道没有针对数据库操作进行封装?百度查询了一下才发现,tornado在升级过程中把数据库模块独立出来了。模块为torndb模块。模块git地址:https://github.com/bdarnell/torndb 官方文档地址...

    2024-01-30 22:27:29
  • 各种排序算法的时间复杂度和空间复杂度

    各种排序算法的时间复杂度和空间复杂度

    2024-01-30 22:27:20
  • 机器学习入门与Python实战(四):K近邻分类(KNN)

    机器学习入门与Python实战(四):K近邻分类(KNN)

    目录现实问题:“物以类聚,人以群分”一.KNN算法概述二.KNN算法介绍K近邻分类模型算法步骤距离计算方式KNN分类图K值选择三.KNN特点KNN算法的优势和劣势知识巩固Python实战:KNN数据分...

    2024-01-30 22:26:51
  • HTTP1.0 HTTP 1.1 HTTP 2.0主要区别

    HTTP1.0 HTTP 1.1主要区别长连接HTTP 1.0需要使用keep-alive参数来告知服务器端要建立一个长连接,而HTTP1.1默认支持长连接。HTTP是基于TCP/IP协议的,创建一个TCP连接是需要经过三次握手的,有一定的开销,如果每次通讯都要重新建立连接的话,对性能有影响。因此最好能维持一个长连接,可以用个长连接来发多个请求。节约带宽HTTP 1.1支持只发送he...

    2024-01-30 22:26:45
  • Ansible安装与配置(自动化运维管理工具) 热门推荐

    Ansible安装与配置(自动化运维管理工具) 热门推荐

    原文链接:http://blog.csdn.net/xyang81/article/details/51568227Ansible是一个简单高效的自动化运维管理工具,用Python开发,能大批量管理N...

    2024-01-30 22:26:39
  • 在Vue中封装一个select组件 热门推荐

    在Vue中封装一个select组件 热门推荐

    我们使用iview封装一个select组件 封装的是每一个select下拉框 <template> <div class='select'> <i-select :model.sync='selecteddata' :placeholder='placeholdertext' filterable multiple...

    2024-01-30 22:25:59
  • jsp ajax不返回数据,【100分】ajax在jsp页面接受不到数据解决方法

    当前位置:我的异常网» Java Web开发»【100分】ajax在jsp页面接受不到数据解决方法【100分】ajax在jsp页面接受不到数据解决方法www.myexceptions.net网友分享于:2013-03-20浏览:42次【100分】ajax在jsp页面接受不到数据大家帮我看看是哪的问题啊 ,我刚接触ajax-------jsp页面--------var xmlHttp;f...

    2024-01-30 22:25:53
  • jquery autocomplete前后台整合实例(1)

    最近在做项目时需要用到搜索自动提示,例如姓名查找模糊匹配提示。目前Jquery的自动提示插件非常多,我会例举几款,写出一些与后台交互的例子本文介绍一款Jquery autocomplete官方地址:https://github.com/devbridge/jQuery-Autocomplete下面直接来实例,不玩虚的,不参与后台交互的这里就不做介绍了,本文涉及的后台开发语言是java,

    2024-01-30 22:25:44
  • hadoop安装教程,分布式配置 CentOS7 Hadoop3.1.2

    hadoop安装教程,分布式配置 CentOS7 Hadoop3.1.2

    安装前的准备 1、 准备4台机器、或虚拟机 4台机器的名称和IP对应如下 master:192.168.199.128 slave1:192.168.199.129 slave2:192.168.199.130 slave3:192.168.199.131 2、分别为4台机器安装JDK8 步骤详细请参考:CentOS7卸载 OpenJDK 安装Sun的JDK...

    2024-01-30 22:25:11
  • 【OpenCV3】阈值化操作——cv::threshold()与cv::adaptiveThreshold()详解

    【OpenCV3】阈值化操作——cv::threshold()与cv::adaptiveThreshold()详解

    阈值化操作在图像处理中是一种常用的算法,比如图像的二值化就是一种最常见的一种阈值化操作。opencv2和opencv3中提供了两种阈值化操作接口,即cv::thread()与cv::adaptiveThreshold(),这里将对这两个接口进行介绍和对比。

    2024-01-30 22:25:04