中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

取值范圍為0-255 ,默認(rèn)為1 ,優(yōu)先級為0的OSPF接口在任何情況下都不具備選舉資格

DR不會因?yàn)樾录尤氲慕涌谠谄銱ELLO分組中報(bào)告了更高的優(yōu)先級而放棄其地位,這是DR的非搶占性。

OSPF使用cost作為metric       ( 10E81帶寬)

在缺省的情況下,失效時(shí)間間隔是HellO時(shí)間間隔的4倍

當(dāng)LSA的個(gè)數(shù)超過定義的這個(gè)閥值,將會……

XXX      為LSA最大個(gè)數(shù)

yy      為百分比,默認(rèn)75%

waning-only      超過最大值,只是警告(仍然收發(fā)LSA)。默認(rèn)關(guān)閉

Ignore-time      超過所定義的最大值后,超過多長時(shí)間,路由器才進(jìn)入ignore狀態(tài)。默認(rèn)5分鐘。

lgnore狀態(tài)下會清除所有鄰居及LSA,不會嘗試去建立鄰居

Ignore-count      默認(rèn)5次,超過這個(gè)次數(shù)，則OSPF永遠(yuǎn)處于ignore狀態(tài),除非手工重啟ospf進(jìn)程

Reset-time 默認(rèn)10分鐘, ignore多長時(shí)間,脫離ignore狀態(tài)

●OSPF 默認(rèn)路由注入方式一: default-information originate

CO本地必須有一條默認(rèn)路由,該默認(rèn)路由可以是靜態(tài)的,也可以是通過其他動(dòng)態(tài)路由協(xié)議獲取到的,同時(shí)搭配上default-information originate ,即可向OSPF域中注入OE類型的默認(rèn)路由,且該默認(rèn)路由在CO本地這條默認(rèn)失效后也隨之DOWN掉。

●OSPF 默認(rèn)路由注入方式二 : default-information originate always

本地?zé)o需任何形式的默認(rèn)路由,使用default-information originate always將始終向OSPF域中注入一條默認(rèn)路由,并且該默認(rèn)路由只要CO還UP ,則不會DOWN。

●使用 Redistribute方式嘗試從其他動(dòng)態(tài)路由協(xié)議注入默認(rèn)路由是徒勞的

R1、R2跑OSPF;R2、R3跑EIGRP:

首先R2.上配置ip route 0.0.0.0 0.0.0.0 10.1.23.3 ,并將靜態(tài)路由重發(fā)布進(jìn)OSPF ,默認(rèn)路由重發(fā)布失敗。其次R3.上向R2傳遞EIGRP默認(rèn)路由及3.0網(wǎng)絡(luò)，然后在R2.上將EIGRP重發(fā)布進(jìn)OSPF ,發(fā)現(xiàn)R3.上3.0網(wǎng)絡(luò)及R2、R3 之間的鏈路所在網(wǎng)段都被重發(fā)布進(jìn)OSPF ,但是默認(rèn)路由重發(fā)布失敗。

由此可見,使用重發(fā)布的方式,無法將本地的靜態(tài)默認(rèn)路由或從其他協(xié)議學(xué)習(xí)到的默認(rèn)路由注入OSPF

注意該area range只對1類、2類LSA產(chǎn)生作用,對3類LSA是不起作用對,也就是對0 IA是無法匯；總的,只對本區(qū)域內(nèi)始發(fā)的路由起作用,并且必須配置在ABR.上,產(chǎn)生的匯總路由將傳遞給其他區(qū)域。

配置如下:

另外一點(diǎn)，產(chǎn)生的這條匯總路由, metric是多少呢?譬如area2內(nèi),由R4傳遞給ABR R3的明細(xì)路由；如果cost各不相等,那么R3產(chǎn)生的這條匯總路由的metric即為這些明細(xì)路由中, cost最小的那個(gè)值再加上R3；路由入接口的cost,兩者之和就是R3產(chǎn)生的匯總路由的metric。

對重發(fā)布進(jìn)OSPF域的外部路由,需使用上述命令進(jìn)行匯總,且注意配置的路由器必須是引入這些外部路由的那臺ASBR。

另外,當(dāng)在NSSA中外部路由時(shí),這些7類的LSA在穿越NSSA的ABR時(shí),由ABR進(jìn)行7轉(zhuǎn)5,這些5類LSA的路由,由于是由NSSA的ABR產(chǎn)生的,這時(shí)候此臺ABR就有點(diǎn)ASBR的味道了,因此,亦可使用此命令針對這些路由進(jìn)行匯總。

許多路由協(xié)議在手工匯總后,在執(zhí)行匯總的Router的路由表里會出現(xiàn)-條指向NULLO的路由:

如果沒有這個(gè)機(jī)制,看看會發(fā)生什么:

R3、R4都有默認(rèn)路由出去, R3作為ABR ,將area2 內(nèi)172.16.0.0子網(wǎng)進(jìn)行匯總,將匯總路由傳遞給了骨干區(qū)域。此時(shí)R4下某個(gè)子網(wǎng)里,有PC在掃描-個(gè)不存在的子網(wǎng)內(nèi)的IP ,如172.16.222.0/24 ,這些數(shù)據(jù)包會被默認(rèn)路由匹配一路傳遞到R2 ,而R2上由于收到R3傳遞過來的匯總路由,因此又把這些數(shù)據(jù)包丟回去給R3,R3又丟回R2,如此反復(fù)，直到報(bào)文TTL為0。

OSPF為了解決這個(gè)問題,在進(jìn)行匯總時(shí), OSPF在R3上(匯總路由的產(chǎn)生地)會在本地自動(dòng)產(chǎn)生一條指向

OSPF規(guī)定每個(gè)區(qū)域都必須與區(qū)域0相連,當(dāng)出現(xiàn)了以上情況，可以在區(qū)域1中建立一條虛連接來過渡。

虛鏈路用hello包建立,單播。- -旦建立, hello將不再發(fā)送。凡是通過虛鏈路學(xué)到的LSA ,都會標(biāo)DNA ,表示永遠(yuǎn)不老化。

例如在R2上看到的部分LSDB :

R2上的鄰居表

虛鏈路的網(wǎng)絡(luò)類型是p2p ;中轉(zhuǎn)區(qū)域不能是stub區(qū)域;另外vI只是一-種臨時(shí)或者割接的手段,不建議運(yùn)用在常規(guī)網(wǎng)絡(luò)的實(shí)施當(dāng)中。

注意:虛連接是作為主干區(qū)域的一部分,因此如果在area 0上配置了驗(yàn)證,那么virtual-link也要做。

如上圖, area0開啟了認(rèn)證,那么由于R2、R3之間的虛鏈路在此前已經(jīng)建立,所以暫時(shí)不受影響(不超時(shí)),但重啟OSPF后,鄰居關(guān)系則無法建立,此時(shí)需要分別在R2及R3上開啟虛鏈路認(rèn)證,例如R2上的配置:

當(dāng)然，如果area0不驗(yàn)證,虛鏈路.上自己做認(rèn)證,那驗(yàn)證的范圍就僅在虛鏈路上Virtual-link具有可傳遞性。

一共三種，鏈路認(rèn)證、區(qū)域認(rèn)證、虛鏈路認(rèn)證,每種認(rèn)證都支持明文及MD5認(rèn)證

明文認(rèn)證:

密文認(rèn)證:

上圖中,R2配置了2個(gè)key,R2會將key1及key2給R1,R1使用key1與R2完成認(rèn)證，當(dāng)R1配置上key2cisco后，R1 R2之間會自動(dòng)切換到使用cisco密鑰進(jìn)行認(rèn)證,并且鄰居關(guān)系不受影響, key1也就不用了。

一旦給某區(qū)域開啟認(rèn)證,則屬于給區(qū)域的所有接口都要配置密鑰(不要求所有的密碼-致,只需要直連接口雙方一致),這種驗(yàn)證方式相當(dāng)于區(qū)域內(nèi)的所有接]都開啟接C I驗(yàn)證。

明文認(rèn)證:

密文認(rèn)證:

如果區(qū)域0開啟了認(rèn)證,則虛鏈路也要起認(rèn)證,只要虛鏈路路由器上area 0 authentication

下圖中，R1及R2啟用了區(qū)域驗(yàn)證后, R1及R2的s0/0口都要配置key ,而R2的loopback接口沒有接任何鄰居,僅是一個(gè)末梢網(wǎng)段,因此該接口即使不配置驗(yàn)證key , R1仍然能學(xué)習(xí)到關(guān)于該接口的LSA ,因此也能學(xué)習(xí)到該loopback的路由

明文認(rèn)證：

MD5認(rèn)證：

第一條命令能根據(jù)路由更新源并用ACL匹配路由條目進(jìn)行設(shè)置AD ;這個(gè)路由更新源IP對于OSPF來說,指的就

是OSPF的routerID。

第二條命令中的inter -area針對的是0 IA路由, intra-area 針對的是本區(qū)域內(nèi)的路由

如上圖, R2能學(xué)習(xí)到鄰居R1 ( routerlD1.1.1.1 )發(fā)來的路由,如果希望在R2修改來自R1的路由的AD值使用distance 222 1.1.1.1 0.0.0.0 ,可行,使用distance 222 10.1.12.1 0.0.0.0,無效，因此這個(gè)更新源IP ,對于OSPF而言,實(shí)際上就是OSPF ROUTER ID