虚拟连接支持验证,防止非法建立虚拟连接。具体的
运行命令vlink-peer router-id [ smart-discover |你好你好间隔|重传重传间隔|传输延迟传输延迟间隔|死区间| 死区间[ 简单[ 纯文本| [ 密码] 密文] | {md5| hmac-md5 | hmac-md5 | hmac-sha256 } [ 密钥ID { 纯文本| [ 密码] 密文} ] |身份验证为空| keychain keychain-name ] ] *,命令中的参数和选项说明如下。每个传送区域两端的ABR上必须同时配置虚拟连接,并且每个虚拟连接的参数(对端Router ID除外)配置必须一致。
l Router id:为建立虚连接的对端设备的路由器ID。
l Smart-discover:有多种选项,可以设置主动发送Hello消息。
l Hello hello-interval: 是一个多选参数,指定接口发送Hello 消息的时间间隔。取值范围是1 到65535 之间的整数秒。默认值为10 秒。但该值必须等于建立虚拟连接的路由器上的hello-interval值。
l 重传retransmit-interval:可以是一个多选参数。指定接口发送LSU消息后多久没有收到LSAck响应消息,将重传原来发送的LSA消息。取值范围为1-3600。整数秒,默认值为15 秒。
l Trans-delay trans-delay-interval:是一个多选参数,指定接口延迟发送LSA的时间间隔(以避免频繁发送LSA,导致设备CPU负担过重)。取值范围为1-3600秒,默认值为1秒。
l Dead dead-interval:多选参数,指定在未收到对方Hello消息后,需要多长时间宣告对方路由器失效。值范围是1 到235926000 之间的整数秒。默认值为40 秒。该值必须等于对端设备的该参数,且至少为hello-interval参数值的4倍。
l Simple:有多种选择选项,设置为简单验证模式。
l plain plain-tet:是可选参数,指定明文密码类型。此时只能以明文形式输入密码,并且在查看配置文件时也是以明文方式显示。同时,指定明文密码。简单模式下,取值范围为1-8个字符,不支持空格。 md5、hmac-md5、hmc-sha256模式下,取值范围为1-255个字符,不支持空格。
l [cipher]cipher-text:为可选参数,指定密文密码类型。您可以以明文或密文形式输入密码,但在查看配置文件时密码以密文形式显示。简单认证方式默认为cipher密码类型。还指定密文密码。简单模式下,取值范围为1-8个字符的明文密码,或32个字符的密文密码。不支持空格。 Md5、hmac-md5、hmac-sha256模式下的取值范围为1-255个字符对应明文,20-392个字符对应密文密码。不支持空格。
l 从Md5:中选择一项,设置为使用MD5模式进行验证。缺省情况下,md5认证方式默认为cipher密码类型。
l Hmac-md5:为可选选项,设置为使用HMAC-MD5验证模式。缺省情况下,hmac-md5认证方式为cipher密码类型。
l Hmac-sha256:为可选选项,设置为使用HMAC-SHA256验证模式。缺省情况下,hmac-sha256认证方式为密文强密码。
l Key-id:可选参数指定接口密文验证的验证密钥标识符。取值范围为1255的整数,但必须与对端验证密钥标识一致。
l Authentication-null:可选,设置为非认证模式。
l Keychain keychain-name: 是可选选项,设置为使用Keychain验证模式,并指定使用的Keychain的名称。长度范围为1-47个字符,不区分大小写。在使用验证模式之前,需要先通过keychain keychain-name 命令创建一个钥匙串,并传入key-id key-id, key-string {[plain] plain-text | [密码]密文}和算法{hmac- md5 | hmac-sha-256 | hmac-sha-256 | hmac-sha-256 hmac-sha1-12 | hmac-sha1-12 | hmac-sha1-12 hmac-sha1-20 | hmac-sha1-20 | hmac-sha1-20 md5 | sha-1 | sha-256 |simple}命令配置keychain使用的key-id、密码和验证算法,否则会导致OSPF验证总是失败。
缺省情况下,OSPF 不配置虚连接。可以使用undo vlink-peer router-id [dead |你好|重传|智能发现|传输延迟| [简单|md5|hmac-md5| hmac-sha256 | hmac-sha256 | hmac-sha256身份验证-null keychain]]* 命令生成粗略指定的虚拟连接或将指定虚拟连接的参数恢复为默认值。
本文采摘于网络,不代表本站立场,转载联系作者并注明出处:https://www.iotsj.com//kuaixun/4104.html
用户评论
学习OSPF虚拟连接,感觉有点难,要多做练习才能理解透彻。
有11位网友表示赞同!
OSPF虚拟连接,这个概念太重要了,必须认真学习才能掌握!
有17位网友表示赞同!
虚拟连接的配置步骤还挺复杂的,不过理解了原理之后就容易多了。
有6位网友表示赞同!
感谢分享,终于搞懂了OSPF虚拟连接,真是太棒了!
有5位网友表示赞同!
OSPF虚拟连接的学习笔记,强烈推荐!
有19位网友表示赞同!
OSPF虚拟连接是解决网络拓扑问题的一大利器!
有15位网友表示赞同!
终于找到了OSPF虚拟连接的学习资料,太感谢了!
有13位网友表示赞同!
OSPF虚拟连接的知识点很细致,学习起来有点吃力。
有13位网友表示赞同!
学习OSPF虚拟连接,感觉豁然开朗!
有9位网友表示赞同!
OSPF虚拟连接的原理和应用,值得细细研究!
有18位网友表示赞同!
OSPF虚拟连接的配置技巧,非常实用!
有5位网友表示赞同!
OSPF虚拟连接,真是一个神奇的协议!
有18位网友表示赞同!
学习OSPF虚拟连接,感觉收获很大!
有20位网友表示赞同!
OSPF虚拟连接的学习过程,让我受益匪浅!
有8位网友表示赞同!
OSPF虚拟连接的知识点,需要反复练习才能掌握。
有12位网友表示赞同!
OSPF虚拟连接的应用场景很广,值得深入学习。
有8位网友表示赞同!
学习OSPF虚拟连接,感觉自己的网络知识又进了一步!
有16位网友表示赞同!
OSPF虚拟连接的配置,感觉有点小复杂。
有16位网友表示赞同!
学习OSPF虚拟连接,让我对路由协议有了更深入的了解。
有18位网友表示赞同!
OSPF虚拟连接,真是一个强大的工具!
有5位网友表示赞同!