OSPF协议特性
OSPF协议特性:
1.silent-interface:静默接口
[AR6]OSPF 1
[AR6-ospf-1]silent-interface GigabitEthernet 0/0/0
特点:不处理、不发送OSPF的协议报文
接口存在的网段会通过OSPF进行发布(发布给其他邻居关系)
配置了静默接口的设备,会将静默接口当作环回口使用1类LSA进行描述
场景:用于连接业务网段的接口
OSPF 是路由器之间的 “内部导航系统”,PC 不需要懂导航,它只需要把数据交给 “司机(网关路由器)”,司机通过导航(OSPF)把数据送到目的地。静默接口只是让路由器不在连接 PC 的接口上 “吆喝导航信息”,但不影响 PC 把数据交给司机。
为什么需要静默接口?
回到网络场景,以下情况需要配置静默接口:
- 连接终端设备的接口:如路由器连接 PC、服务器、打印机的接口。这些设备不需要运行 OSPF,发送 OSPF 报文会浪费带宽,且可能导致不必要的协议开销。
如果是末节设备(AR5)的接口配置了静默接口
则AR6认为该网段不存在邻居关系,即本身就是DR设备
DR通过2类LSA描述网段,通告给邻居
OSPF的认证:
1.接口认证:我AR1在g0/0/0口做了加密,如果在AR2上的g0/0/0口没有做就不能建立邻居
[AR1-GigabitEthernet0/0/0]ospf authentication-mode simple plain Huawei
simple:发送密码时,是不是加密的(默认不加密)
plain:设备上显示密码时,是不是密文的(默认不加密)如果把 simple换成md5那么就代表发送数据加密,抓包看到的是乱码
2.区域认证:邻居的超时时间是40s
[AR1-ospf-1-area-0.0.0.0]authentication-mode md5 1 plain Huawei
虚链路也是属于区域0的一种接口,所以也会受到区域认证的影响
接口认证相当于区域下一个接口进行认证
区域认证相当于区域下所有接口进行认证
在 OSPF 虚链路场景中,让两端 Router ID 为
10.4.4.4和本地的虚链路,强制关闭认证(即使区域配置了认证,虚链路也不验证),从而建立虚链路邻居,补全骨干区域连通性。AR4不用做区域的认证也能和AR3建立邻居
