路由汇总

使用CIDR技术,可以将一些列明细路由进行路由汇总,减少路由条目

1、区域间路由汇总(只能在ABR进行汇总)

  1.1 在ABR上,可以针对区域内的1类和2类计算出的最优路由进行汇总,汇总后以3类LSA形式泛洪到其他直连区域内

      备注:明细路由来自哪个区域,命令就要在哪个区域视图下敲

  1.2 只要在LSDB中存在一条明细,那么汇总后的3类LSA就不会受影响。只有当区域中的所有明细全部消失后,汇总的3类才会失效。

  1.3 关于汇总后的cost值,会使用明细路由中cost值最大的作为汇总后的LSA的cost值

  1.4 在多ABR时,如果只在一台ABR路由器进行汇总,那么另外一台ABR将继续传递明细,那么在区域0中,将既有汇总后的3类LSA,也会有明细3类LSA。

      注意:多ABR汇总后的3类LSA会在区域0进行泛洪并传递给另外一台ABR,此时另外一台ABR不会计算这条3类汇总LSA,避免环路

配置:

ospf 1 router-id 2.2.2.2

area 0.0.0.0

 network 23.1.1.2 0.0.0.0

area 0.0.0.1

 abr-summary 192.168.0.0 255.255.252.0  //想要对明细路由进行汇总,首先判断明细路由来自与哪个区域,然后在该区域视图下敲汇总命令

 network 12.1.1.2 0.0.0.0


2、外部路由汇总(只能在ASBR进行汇总)

  在ASBR上针对自身引入的外部路由进行汇总

  2.1 针对type-1的外部路由,汇总后的开销值是所有被汇总的明细路由中开销值最大的。

  2.2 针对type-2的外部路由,汇总后的开销值是所有被汇总的明细路由中开销值最大的+1。

      如果明细路由一条是Type-1,一条是Type-2这是咋办?后汇总会使用type2作为开销值类型,开销值会选择明细路由最小的+1.

  2.3 针对NSSA区域来说:

      NSSA区域中的ABR也是ASBR,会执行7转5的操作,如果想要针对这些5类LSA做汇总,则需要在NSSA区域的ABR上敲命令。

      并且在多ABR情况下,只有在执行7转5的ABR上敲命令才有效。(建议多台ABR同时敲汇总,作为备胎)


认证

   OSPF支持两种认证方式:

   1、接口认证

      只有该接口发出的OSPF报文头部中携带认证信息

      interface GigabitEthernet0/0/1

        ip address 34.1.1.4 255.255.255.0

        ospf authentication-mode md5 1 plain huawei

      对于认证命令中的md5 simple 是在OSPF报文传输过程中使用加密或者明文传输

      对于认证命令中的plain cihper 是设备在储存配置时使用明文或密文存储

   2、区域认证

       在区域视图下配置认证,那么凡是宣告在这个区域的接口发出的OSPF报文头部中,都会携带认证信息

      ospf 1 router-id 3.3.3.3

         area 0.0.0.0

           network 23.1.1.3 0.0.0.0

           network 35.1.1.3 0.0.0.0

         area 0.0.0.2

           authentication-mode md5 1 cipher ZW(b!wjbIL;BH^68NhwOSYA#

           network 34.1.1.3 0.0.0.0

  如果一台路由器上同时配置了接口认证和区域认证,那么接口认证>区域认证