当前位置：首页 > news >正文

OSPF高级特性（3）：安全特效

news 2025/12/4 19:17:15

引言

OSPF的基础我们已经结束学习了，接下来我们继续学习OSPF的高级特性。为了方便大家阅读，我会将高级特性的几篇链接放在末尾，所有链接都是站内的，大家点击即可阅读：

OSPF基础（1）：工作过程、状态机、更新

OSPF基础（2）：数据包详解

OSPF基础（3）：区域划分

OSPF基础实验

OSPF基础（4）：LSA头部信息及类型

OSPF基础（5）：网络类型

基于OSPF的MGRE VPN实验

OSPF高级特性（1）：不规则区域类型造成后果及解决办法

OSPF高级特性（2）：特殊区域及路由聚合

OSPF安全特性

1、OSPF报文验证：

区域验证模式：在区域下配置一致的密码才能加入同一个区域。

[r3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123456

接口验证模式：链路两端的接口必须配置一致的密码才能建立邻居关系

[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456

虚链路认证（本质接口认证）：[r4-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 md5 1 cipher 123456

注：接口认证高于区域认证，只要接口验证通过，区域验证哪怕失败，也不影响邻接关系建立

2、禁止端口发送OSPF报文：

为了使OSPF路由信息不被其他路由器获得，配置静默接口：

[r5-ospf-1]silent-interface GigabitEthernet 0/0/2

3、路由过滤

（1）特点：影响本机及下游路由器的OSPF表的学习，过滤本机及下游路由器的LSDB表中的LSA，在协议视图下配置进方向

方法2：在传入区域的区域视图下配置出方向，不影响本机ospf表的学习，但影响下游路由器ospf表的学习，过滤本机及下游路由器的LSDB表中的LSA

（2）过滤5类/7类LSA：

[r4-ospf-1]asbr-summary 172.16.0.0 255.255.252.0 not-advertise

ASBR聚合不会影响ASBR本机的路由，只会影响OSPF内部的其他路由器

加快收敛

1、修改hello时间：

[r5-GigabitEthernet0/0/0]ospf timer hello 5

2、修改死亡时间：

[r1-GigabitEthernet0/0/0]ospf timer dead 20

3、其他计时器——重传时间默认5S：

[r5-GigabitEthernet0/0/0]ospf timer retransmit ?INTEGER<1-3600> Second(s)

缺省路由

（1）3类缺省：

自动下发，优先级10

（2）5类缺省：

手工配置，优先级150

命令：

//相当于将本设备上通过其他方式学到的缺省路由，重发布到OSPF网络当中（本机上存在缺省的时候）
[r2-ospf-1]default-route-advertise

（3）7类缺省：

自动下发，通过配置特殊区域自动下发，优先级150

手工下发，优先级150

命令：

//在设备上没有其他网络学来缺省信息时，可以强制下发一条7类缺省
[r2-ospf-1]default-route-advertise always

路由控制

1、优先级

//修改OSPF路由默认优先级，只影响本机OSPF路由的学习
[r3-ospf-1]preference 50
//修改域外导入的路由的默认优先级。
[r3-ospf-1]preference ase 100

2、开销值

//关闭自动协商
[r3-GigabitEthernet0/0/0]undo negotiation auto 
//修改接口真实传输速率
[r3-GigabitEthernet0/0/0]speed 10
//修改接口开销值
[r3-GigabitEthernet0/0/0]ospf cost 1000

显示OSPF的错误统计信息

[R1]dis ospf error

附录E（了解）

当ASBR引入多条网络地址一致，掩码不一致的外部路由时，路由器会把除了第一条以外的，外部路由产生的5类LSA的LS ID的主机位做全反（0变255）操作，来防止LS ID冲突

OSPF防环

域内防环：牢记区分划分原则，就可避免环路

域内防环：OSPF区域内部计算出的路由信息是不会存在环路的，这主要得益于OSPF使用的算法： SPF（最短路径优先）算法。

OSPF选路原则

选路示例：

图示解析：从RTC到RTA有两条路走，

单但看cost值，应该选RTC到RTB到RTA，但由于RTC既属于area0，又属于area 1，所以根据ospf的选路原则，

走RTC到RTA更合适，因为这条路属于area0，是区域内路由

课堂实验演示：域外路由引入

发现在R3上学到了两条了引入的外部路由，type2，O_ASE代表默认的2类外部路由，COST=1，表示不计算AS内部的cost

测试：在R3的 g0/0/1口将cost值改为2000，在R3的 g0/0/0口将cost值改为3000，观察此时路由表看看AS内部的cost有没有变化

测试：在R1和R2上更改引入静态路由的类型为1类，查看R3路由表的变化，此时cost值明显被改变，会计算内部cost值，这就说明此时引入的是第1类外部路由

高级特性分为3个部分展开（涵盖OSPF大实验）：

OSPF高级特性（1）：不规则区域类型造成后果及解决办法

OSPF高级特性（2）：特殊区域及路由聚合

OSPF高级特性（3）：安全特效

OSPF多区域实验

OSPF高级特性（3）：安全特效

引言 OSPF的基础我们已经结束学习了，接下来我们继续学习OSPF的高级特性。为了方便大家阅读，我会将高级特性的几篇链接放在末尾，所有链接都是站内的，大家点击即可阅读： OSPF基础（1）：工…...

编程日记 2025/2/14 3:01:04

Unity Shader Graph 2D - Procedural程序化图形转动的环状六边形

前言 Hexagon又称六边形，在游戏中是十分常见的基础形状，本文将使用程序化的六边形来制作多个环状六边形叠加的转动动画效果，实践Unity Shader Graph中的常用节点功能。创建一个Shader Graph文件命名为Hexagon，并创建对应的材质球M_Hexagon，在Shader Graph中创建一…...

编程日记 2025/2/14 2:56:58

鸿蒙HarmonyOS NEXT开发：横竖屏切换开发实践

文章目录一、概述二、窗口旋转说明1、配置module.json5的orientation字段2、调用窗口的setPreferredOrientation方法四、性能优化1、使用自定义组件冻结2、对图片使用autoResize3、排查一些耗时操作四、常见场景示例1、视频类应用横竖屏开发2、游戏类应用横屏开发五、其他常…...

编程日记 2025/2/14 2:50:51

汇能感知宠物智能监控模块

汇能感知宠物智能监控模块分辨率：2/3M 帧率：15-30FPS 压缩方式：H.264/H.265 APP支持：涂鸦Tuya、安居云AJcloud 配网方式：BLE蓝牙 / WiFi WIFI：2.4/5.8G WIFI 音频：单向/双向语音对讲/录…...

编程日记 2025/2/14 2:46:47

C# 两种方案实现调用 DeepSeek API

目录序开发运行环境访问API的一个通用方法原生官网实现申请 API key 调用实现调用示例腾讯云知识引擎原子调用申请 API key 调用示例小结序 DeepSeek（深度求索） 最近可谓火爆的一塌糊涂，具体的介绍这里不再赘述&#x…...

编程日记 2025/2/14 2:45:45

Android ndk兼容 64bit so报错

1、报错logcat如下 2025-01-13 11:34:41.963 4687-4687 DEBUG pid-4687 A #01 pc 00000000000063b8 /system/lib64/liblog.so (__android_log_default_aborter16) (BuildId: 467c2038cdfa767245f9280e657fdb85) 2025…...

编程日记 2025/2/14 2:34:29

计算机毕业设计——Springboot的校园新闻网站

📘 博主小档案： 花花，一名来自世界500强的资深程序猿，毕业于国内知名985高校。 🔧 技术专长： 花花在深度学习任务中展现出卓越的能力，包括但不限于java、python等技术。近年来，花花更…...

编程日记 2025/2/14 2:32:27

Tauri Windows入门开发避坑指南

一、前置条件在Windows上开发Tauri应用，需要先配置开发环境： windows上需要满足以下三个要求： 1.Microsoft C 构建工具 2.安装WebView2 3.下载并安装Rust 这些软件在本文附件中可以下载，如何安装请查看官方文档：htt…...

编程日记 2025/2/14 2:23:11

用AI绘制CAD气温曲线图

此文章视频讲解地址 https://www.bilibili.com/video/BV1JtKjenEhF 需求根据气温的JSON数据，用AI自动生成CAD格式的气温曲线DWG图数据准备用deepseek获取了北京市最近一个月的气温json数据 AI对话首先进入唯杰地图云端管理平台选择与唯杰地图AI对话需求描…...

编程日记 2025/2/14 2:15:58

什么是http请求中的session

一、引言在现代Web开发中，Session是一个非常重要的概念。它允许服务器在多个HTTP请求之间保持用户状态，解决了HTTP协议无状态的问题。本文将详细介绍Session的工作原理、具体使用场景，并通过HTTP请求的例子来阐述其应用。二、Session概述…...

编程日记 2025/2/14 2:12:53

全链路数据引擎：WhaleStudio驱动下的大数据调度与同步智能革新

在数字化转型不断加速的今天，数据已成为企业最宝贵的资产，而如何高效地处理、传输和协调这些海量数据成为企业制胜的关键。大数据调度与同步正是支撑这一核心业务的两大技术支柱。本文将详细阐述大数据调度与同步的工作原理、二者之间的紧密关系以及它们…...

编程日记 2025/2/14 2:09:51

PHP 中的除以零错误

除以零错误（Division by zero）是指数字除以零的情况， 这在数学上是未定义的。在 PHP 中，处理这种错误的方式取决于 PHP 版本： PHP 7： 使用 / 运算符会产生一个警告 (E_WARNING) 并返回 false。使用 intd…...

编程日记 2025/2/14 2:01:43

3.2 ＞ Bash

概览在上一节中我们了解了关于 Shell 的执行流程，知道了在 Linux 环境中一般有哪些常用的 Shell。而在本节中，将会学习到 Linux 中最常见的一个 Shell —— Bash，了解到 bash 的相关知识和用法。本节目录概览相关知识bash 命令提示符bas…...

编程日记 2025/2/14 1:59:41

排序合集（一）

一、直接插入排序 (Insertion Sort) 基本思想直接插入排序是一种简单直观的排序算法，就像我们打扑克牌时的操作：每次摸到一张牌，都会把它插入到手中已排好序的牌的正确位置。通过这种方式，逐步构建一个有序序列。步骤从第一…...

编程日记 2025/2/14 1:58:40

Spring：Spring实现AOP的通俗理解（有源码跟踪）

目录标题 AOP定义SpringAOP和AspectJ联系Spring如何实现AOPAOP的代理对象AOP的代理对象生成过程 AOP定义 AOP （Aspect Orient Programming）：直译过来就是面向切面编程。AOP 是一种编程思想用途：Transactions （事务调…...

编程日记 2025/2/14 1:54:35

通过openresty和lua实现随机壁纸

效果： 图片存放路径： /home/jobs/webs/imgs/ ├── default/ │ ├── image1.jpg │ ├── image2.png ├── cats/ │ ├── cat1.jpg │ ├── cat2.gif ├── dogs/ │ ├── dog1.jpg访问http://demo.com/imgs/default 随机返回…...

编程日记 2025/2/14 1:53:31

Day 36 卡玛笔记

这是基于代码随想录的每日打卡 56. 合并区间以数组 intervals 表示若干个区间的集合，其中单个区间为 intervals[i] [starti, endi] 。请你合并所有重叠的区间，并返回一个不重叠的区间数组，该数组需恰好覆盖输入中的所有区间。示例 1…...

编程日记 2025/2/14 1:52:27

【Elasticsearch】match查询

Elasticsearch 的match查询是全文搜索中最常用和最强大的查询类型之一。它允许用户在指定字段中搜索文本、数字、日期或布尔值，并提供了丰富的功能来控制搜索行为和结果。以下是match查询的详细解析，包括其工作原理、参数配置和使用场景。 1.match查询的…...

编程日记 2025/2/14 1:46:13

MATLAB 生成脉冲序列 pulstran函数使用详解

MATLAB 生成脉冲序列 pulstran函数使用详解目录前言一、参数说明二、示例一三、示例二总结前言 MATLAB中的pulstran函数用于生成脉冲序列，支持连续或离散脉冲。该函数通过将原型脉冲延迟并相加，生成脉冲序列，适用于信号处理和系统…...

编程日记 2025/2/14 1:44:10

开源、免费项目管理工具比较：2025最新整理30款

好用的开源、免费版项目管理系统有：1.Redmine；2. Taiga；3. OpenProject； 4.ProjectLibre； 5.GanttProject； 6.Tuleap； 7.Trac；8. Phabricator； 9.Notion； 10.…...

编程日记 2025/2/14 1:42:01

【杂谈】-递归进化：人工智能的自我改进与监管挑战

递归进化：人工智能的自我改进与监管挑战文章目录递归进化：人工智能的自我改进与监管挑战1、自我改进型人工智能的崛起2、人工智能如何挑战人类监管？3、确保人工智能受控的策略4、人类在人工智能发展中的角色5、平衡自主性与控制力6、总结与…...

编程新知 2025/9/29 3:23:47

Java 语言特性(面试系列1)

一、面向对象编程 1. 封装（Encapsulation） 定义：将数据（属性）和操作数据的方法绑定在一起，通过访问控制符（private、protected、public）隐藏内部实现细节。示例： public …...

编程新知 2025/10/6 4:03:40

转转集团旗下首家二手多品类循环仓店“超级转转”开业

6月9日，国内领先的循环经济企业转转集团旗下首家二手多品类循环仓店“超级转转”正式开业。转转集团创始人兼CEO黄炜、转转循环时尚发起人朱珠、转转集团COO兼红布林CEO胡伟琨、王府井集团副总裁祝捷等出席了开业剪彩仪式。据「TMT星球」了解，“超级…...

编程新知 2025/11/27 12:22:36

Psychopy音频的使用

Psychopy音频的使用本文主要解决以下问题： 指定音频引擎与设备；播放音频文件本文所使用的环境： Python3.10 numpy2.2.6 psychopy2025.1.1 psychtoolbox3.0.19.14 一、音频配置 Psychopy文档链接为Sound - for audio playback — Psy…...

编程新知 2025/12/1 13:20:45

Spring Boot+Neo4j知识图谱实战：3步搭建智能关系网络！

一、引言在数据驱动的背景下，知识图谱凭借其高效的信息组织能力，正逐步成为各行业应用的关键技术。本文聚焦 Spring Boot与Neo4j图数据库的技术结合，探讨知识图谱开发的实现细节，帮助读者掌握该技术栈在实际项目中的落地方法。 …...

编程新知 2025/9/17 21:39:04

JDK 17 新特性

#JDK 17 新特性 /**************** 文本块 *****************/ python/scala中早就支持，不稀奇 String json “”" { “name”: “Java”, “version”: 17 } “”"; /**************** Switch 语句 -> 表达式 *****************/ 挺好的&#xff…...

编程新知 2025/10/24 5:00:32