ospf虛鏈路、認證和default-information-originate

1.虛鏈路
分兩種情況：area 0 不連續以及某area不能直接連接到area 0
配置方法沒什麼區別，都是在ABR上配置的。
router ospf 1
router-id 2.2.2.2
area 1 virtual-link 3.3.3.3
此命令中，area號爲虛鏈路穿越的area，後面的IP是虛鏈路對端路由器的router-id。
注意：virtual-link後面一定要接對方的router-id，記住router-id是怎麼選的！最好用命令router-id手工指定一下！然後將ospf重置一下。

 

2.ospf認證
分爲基於區域的（區域內所有路由器的）和基於鏈路的（兩臺路由器間的）認證。
基於區域：
router ospf 1
area 0 authentication
exit
int s0/0
ip ospf authentication-key cisco  '這是明文認證

router ospf 1
area 0 authentication message-digest
exit
int s0/0
ip ospf message-digest-key 1 md5 cisco  '這是MD5認證
注意：區域內的所有路由器都要配置！

基於鏈路：
int s0/0
ip ospf authentication
ip ospf authentication-key cisco '這是明文認證 

int s0/0
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 cisco  '這是MD5認證
注意：只在需要認證的兩臺路由器直連接口配置！

虛鏈路認證:
router ospf 1
area 1 virtual-link 2.2.2.2 authentication
area 1 virtual-link 2.2.2.2 authentication-key cisco

router ospf 1
area 1 virtual-link 2.2.2.2 authentication message-digest
area 1 virtual-link 2.2.2.2 message-digest-key 1 md5 cisco

還有需要注意的是，當區域不連續時，區域認證要做全！
也就是說，當出現虛鏈路的時候，虛鏈路的另一端就等於是一個ABR。

 

3.關於default-information originate
用於向網絡中注入一條默認路由。
注意：這條命令用於將一條靜態默認路由注入ospf，也就是說事先沒有靜態路由的話就沒有效果了。
      但如果在命令後加always的話，即使不存在靜態默認路由也能注入，結果是當前路由器上沒有默認路由，但其他ospf路由器上有指向當前路由器的默認路由。（好像用處不大啊！有外部自治系統時可用。）