OSPF高级特性(3):安全特效

 引言

OSPF的基础我们已经结束学习了,接下来我们继续学习OSPF的高级特性。为了方便大家阅读,我会将高级特性的几篇链接放在末尾,所有链接都是站内的,大家点击即可阅读:

OSPF基础(1):工作过程、状态机、更新

OSPF基础(2):数据包详解

OSPF基础(3):区域划分

OSPF基础实验

OSPF基础(4):LSA头部信息及类型

OSPF基础(5):网络类型

基于OSPF的MGRE VPN实验

OSPF高级特性(1):不规则区域类型造成后果及解决办法 

OSPF高级特性(2):特殊区域及路由聚合

OSPF安全特性

1、OSPF报文验证:

区域验证模式:在区域下配置一致的密码才能加入同一个区域。

[r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456

接口验证模式:链路两端的接口必须配置一致的密码才能建立邻居关系

[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456

虚链路认证(本质接口认证):[r4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cipher 123456

注:接口认证高于区域认证,只要接口验证通过,区域验证哪怕失败,也不影响邻接关系建立

2、禁止端口发送OSPF报文:

为了使OSPF路由信息不被其他路由器获得,配置静默接口:

[r5-ospf-1]silent-interface GigabitEthernet 0/0/2

3、路由过滤

(1)特点:影响本机及下游路由器的OSPF表的学习,过滤本机及下游路由器的LSDB表中的LSA,在协议视图下配置进方向

方法2:在传入区域的区域视图下配置出方向,不影响本机ospf表的学习,但影响下游路由器ospf表的学习,过滤本机及下游路由器的LSDB表中的LSA

(2)过滤5类/7类LSA:

[r4-ospf-1]asbr-summary 172.16.0.0 255.255.252.0 not-advertise

ASBR聚合不会影响ASBR本机的路由,只会影响OSPF内部的其他路由器

加快收敛

1、修改hello时间:

[r5-GigabitEthernet0/0/0]ospf timer hello 5

2、修改死亡时间:

[r1-GigabitEthernet0/0/0]ospf timer dead 20

3、其他计时器——重传时间默认5S:

[r5-GigabitEthernet0/0/0]ospf timer retransmit ?

          INTEGER<1-3600> Second(s)

缺省路由

(1)3类缺省:

自动下发,优先级10

(2)5类缺省:

手工配置,优先级150

命令:

//相当于将本设备上通过其他方式学到的缺省路由,重发布到OSPF网络当中(本机上存在缺省的时候)
[r2-ospf-1]default-route-advertise

(3)7类缺省:

自动下发,通过配置特殊区域自动下发,优先级150      

手工下发,优先级150

命令:

//在设备上没有其他网络学来缺省信息时,可以强制下发一条7类缺省
[r2-ospf-1]default-route-advertise always 

路由控制

1、优先级

//修改OSPF路由默认优先级,只影响本机OSPF路由的学习
[r3-ospf-1]preference 50
//修改域外导入的路由的默认优先级。
[r3-ospf-1]preference ase 100

2、开销值

//关闭自动协商
[r3-GigabitEthernet0/0/0]undo negotiation auto 
//修改接口真实传输速率
[r3-GigabitEthernet0/0/0]speed 10
//修改接口开销值
[r3-GigabitEthernet0/0/0]ospf cost 1000

显示OSPF的错误统计信息

[R1]dis ospf error

附录E(了解)

当ASBR引入多条网络地址一致,掩码不一致的外部路由时,路由器会把除了第一条以外的,外部路由产生的5类LSA的LS ID的主机位做全反(0变255)操作,来防止LS ID冲突

 

OSPF防环

域内防环:牢记区分划分原则,就可避免环路

域内防环:OSPF区域内部计算出的路由信息是不会存在环路的,这主要得益于OSPF使用的算法 : SPF(最短路径优先)算法。

OSPF选路原则

选路示例:

图示解析:从RTC到RTA有两条路走,

单但看cost值,应该选RTC到RTB到RTA,但由于RTC既属于area0,又属于area 1,所以根据ospf的选路原则,

走RTC到RTA更合适,因为这条路属于area0,是区域内路由

课堂实验演示:域外路由引入

发现在R3上学到了两条了引入的外部路由,type2,O_ASE代表默认的2类外部路由,COST=1,表示不计算AS内部的cost

测试:在R3的 g0/0/1口将cost值改为2000,在R3的 g0/0/0口将cost值改为3000,观察此时路由表看看AS内部的cost有没有变化

测试:在R1和R2上更改引入静态路由的类型为1类,查看R3路由表的变化,此时cost值明显被改变,会计算内部cost值,这就说明此时引入的是第1类外部路由

 高级特性分为3个部分展开(涵盖OSPF大实验):

OSPF高级特性(1):不规则区域类型造成后果及解决办法 

OSPF高级特性(2):特殊区域及路由聚合

OSPF高级特性(3):安全特效

OSPF多区域实验

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/968739.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

百度 API 教程 001:显示地图并添加控件

目录 01、基本使用 前期准备 显示地图 开启鼠标滚轮缩放地图 02、添加地图控件 添加标准地图控件 添加多个控件 网址&#xff1a;地图 JS API | 百度地图API SDK 01、基本使用 前期准备 注册百度账号 申请成为开发者 获取密钥&#xff1a;控制台 | 百度地图开放平台…

window patch按块分割矩阵

文章目录 1. excel 示意2. pytorch代码3. window mhsa 1. excel 示意 将一个三维矩阵按照window的大小进行拆分成多块2x2窗口矩阵&#xff0c;具体如下图所示 2. pytorch代码 pytorch源码 import torch import torch.nn as nn import torch.nn.functional as Ftorch.set_p…

excel里的函数技巧(持续更新中)

行转列 在 Excel 中&#xff0c;行转列&#xff08;将一行数据转换为一列&#xff0c;或者将一列数据转换为一行&#xff09;是一项常见的操作。你可以使用 转置 功能轻松实现这一操作。 TRANSPOSE(数组)

#渗透测试#批量漏洞挖掘#29网课交单平台 SQL注入

免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。 目录 1. 漏洞原理 2. 漏洞定位 3. 攻击验证示…

我用AI做数据分析之四种堆叠聚合模型的比较

我用AI做数据分析之四种堆叠聚合模型的比较 这里AI数据分析不仅仅是指AI生成代码的能力&#xff0c;我想是测试AI数据分析方面的四个能力&#xff0c;理解人类指令的能力、撰写代码的能力、执行代码的能力和解释结果的能力。如果这四个能力都达到了相当的水准&#xff0c;才可…

机器学习 - 机器学习模型的评价指标

为了衡量一个机器学习模型的好坏&#xff0c;需要给定一个测试集&#xff0c;用模型对测试集 中的每一个样本进行预测&#xff0c;并根据预测结果计算评价分数。本文&#xff0c;我们来了解一下机器学习模型常用的评价指标。 一、分类问题常用到的混淆矩阵 在分类任务中&…

ChatGPT macOS 桌面应用让你的编程体验更上一层楼

高效开发必备&#xff1a;ChatGPT macOS 桌面应用亮点盘点 ©作者|Ninja Geek 来源|神州问学 通过 macOS 版 ChatGPT 应用&#xff0c;已经能够更好的和你的生产力工具无缝配合工作。 大概在三四周之前&#xff0c;Anthropic 在 Claude 上推出了一项名为 Computer Use 的功…

DeepSeek之Api的使用(将DeepSeek的api集成到程序中)

一、DeepSeek API 的收费模式 前言&#xff1a;使用DeepSeek的api是收费的 免费版&#xff1a; 可能提供有限的免费额度&#xff08;如每月一定次数的 API 调用&#xff09;&#xff0c;适合个人开发者或小规模项目。 付费版&#xff1a; 超出免费额度后&#xff0c;可能需要按…

蓝桥杯(B组)-每日一题

题目&#xff1a; 思路&#xff1a; 首先将所有牛分类 1.a第一头母牛-每年年初生一头小母牛 2.不能生小牛的牛&#xff1a; b1-一岁小母牛 b2-二岁小母牛 b3-三岁小母牛 超过4岁就会再生一头小牛 因此计算每年生的小牛是第一头生的a再加上4岁后的生的 代码实现&#xff1…

deepseek+ollama+anythingLLM搭建本地知识库AI的笔记

所有内容都安装在docker里&#xff0c;安装完ollama后&#xff0c;在其bash里&#xff1a; ollama run deepseek-r1:1.5b 于是就安装好了deepseek, 再安装anythingLLM有点坑&#xff1a; export STORAGE_LOCATION$HOME/anythingllm && \ mkdir -p $STORAGE_LOCATIO…

Python中的json文件操作

1.1 基础知识 什么是JSON&#xff1a;&#xff08;JavaScript Object Notation&#xff09;是一种简洁、易读的数据语言&#xff0c;广泛用于数据交换、文档储存和web开发&#xff1b;适合数据量大&#xff0c;不要求保留原有的数据类型。导入&#xff1a;import json&#xf…

使用JavaScript设计一款简单的数字时钟

本文目录 使用 JavaScript 设计一款带日期显示的数字时钟效果预览1. 项目概述2. HTML 结构代码说明 3. CSS 样式代码说明 4. JavaScript 逻辑代码说明 5. 运行效果 使用 JavaScript 设计一款带日期显示的数字时钟 本文将详细介绍如何使用 HTML、CSS 和 JavaScript 设计一款带日…

PPDock:复旦大学团队研发的蛋白质-配体“盲对接“技术

PPDock: Pocket Prediction-Based Protein−Ligand Blind Docking 发表于Journal of Chemical Information and Modeling&#xff0c;第一作者为 Jie Du&#xff0c;通讯作者为 Manning Wang&#xff0c;研究团队来自复旦大学。该研究提出一种新的基于口袋预测的蛋白质 - 配体盲…

VSCode C/C++ 开发环境完整配置及常见问题(自用)

这里主要记录了一些与配置相关的内容。由于网上教程众多&#xff0c;部分解决方法并不能完全契合我遇到的问题&#xff0c;因此我选择以自己偏好的方式&#xff0c;对 VSCode 进行完整的配置&#xff0c;并记录在使用过程中遇到的问题及解决方案。后续内容也会持续更新和完善。…

系统漏洞扫描服务:安全风险识别与防护指南

系统安全的关键在于漏洞扫描服务&#xff0c;此服务能迅速发现潜在的安全风险。借助专业的扫描工具和技术&#xff0c;它确保系统稳定运作。以下将简要介绍这一服务的主要特点。 扫描原理 系统漏洞扫描服务依赖两种主要手段&#xff1a;一是通过漏洞数据库进行匹配&#xff0…

MVC(Model-View-Controller)framework using Python ,Tkinter and SQLite

1.项目结构 sql: CREATE TABLE IF NOT EXISTS School (SchoolId TEXT not null, SchoolName TEXT NOT NULL,SchoolTelNo TEXT NOT NULL) 整体思路 Model&#xff1a;负责与 SQLite 数据库进行交互&#xff0c;包括创建表、插入、删除、更新和查询数据等操作。View&#xff1…

Xcode证书密钥导入

证书干嘛用 渠道定期会给xcode证书&#xff0c;用来给ios打包用&#xff0c;证书里面有记录哪些设备可以打包进去。 怎么换证书 先更新密钥 在钥匙串访问中&#xff0c;选择系统。(选登录也行&#xff0c;反正两个都要导入就是了)。 mac中双击所有 .p12 后缀的密钥&#xff…

【学习笔记】计算机网络(三)

第3章 数据链路层 文章目录 第3章 数据链路层3.1数据链路层的几个共同问题3.1.1 数据链路和帧3.1.2 三个基本功能3.1.3 其他功能 - 滑动窗口机制 3.2 点对点协议PPP(Point-to-Point Protocol)3.2.1 PPP 协议的特点3.2.2 PPP协议的帧格式3.2.3 PPP 协议的工作状态 3.3 使用广播信…

最新版Edge浏览器集成ActiveX控件之金山WpsDocFrame控件

背景 WpsDocFrame控件‌是由金山公司开发的ActiveX控件&#xff0c;主要用于OA系统中&#xff0c;支持在浏览器中嵌入WPS文档的查看和编辑功能。 allWebPlugin中间件是一款为用户提供安全、可靠、便捷的浏览器插件服务的中间件产品&#xff0c;致力于将浏览器插件重新应用到所有…

计算机网络结课设计:通过思科Cisco进行中小型校园网搭建

上学期计算机网络课程的结课设计是使用思科模拟器搭建一个中小型校园网&#xff0c;当时花了几天时间查阅相关博客总算是做出来了&#xff0c;在验收后一直没管&#xff0c;在寒假想起来了简单分享一下&#xff0c;希望可以给有需求的小伙伴一些帮助 目录 一、设计要求 二、…