OSPF虚链路配置.示例2

先看一个拓扑图

 

黄色区域是area0，即骨干区域，如果如图示RT1与RT6之间的链路断了，那么会出现骨干区域被“分裂”的情况，很明显骨干区域是不能被分割开的，出现这种状况的时候可能会影响到整个自制系统的正常运行。

         OSPF这么一个优秀的协议当然会有处理的办法啦，那就是引入“虚链路”技术了。如果出现上面这样的情况，RT1与RT6仍然可以建立邻居，只要理论上RT1可以有到达RT6的路径就行了，此时RT5会替RT1与RT6 “转交”OSPF的邻居建立消息及路由信息，这样就不会出现区域被分割的状况了。

         这种技术只作为特殊事故处理而用的，实际工程中并不期望出现这样的情况，最好还是有正常的物理链路连接为上，所以规划拓扑的时候要考虑好。

虚链路配置：

         假设RT1的route-id为 1.1.1.1， RT6的route-id为 6.6.6.6，那么虚链路可以做如下配置：

RT1（config-router）# area  1  virtual-link  6.6.6.6        //在area 1内与RT6建立虚链路
RT6（config-router）# area  1  virtual-link  1.1.1.1       //在area 1内与RT1建立虚链路   

注意：命令中所指的区域是虚链路要穿越的区域

二、OSPF认证

链路认证（在接口模式下）

明文

(config-if)# ip  ospf  authentication        //开启明文认证
(config-if)# ip  ospf  authentication-key  123        //配置明文密码为123    

密文

(config-if)# ip  ospf  authentication  message-digest        //开启密文认证
(config-if)# ip  ospf  authentication-key  message-digest-key  1  md5  123        //配置密文密码为123

区域认证（要在已有链路认证的基础上配置，密码就是链路认证的密码）

       明文（先做链路认证，再进入ospf进程）

(config-route)# area  0  authentication        //对区域0开启明文认证

密文（先做链路认证，再进入ospf进程）

(config-route)# area  0  authentication  message-digest        //对区域0开启密文认证

虚链路认证：

只要在配置虚链路时后面加上链路认证的方式就可以了，如下：

虚链路明文认证：

(config-route)#  area  1  virtual-link 6.6.6.6  authentication        //开启虚链路明文认证
(config-route)#  area 1  virtual-link 6.6.6.6  authentication  key  123        //配置明文密码为123

         密文的就不写了，套上面的认证的格式，改几个关键字就行了。