赞
踩
#交换设备
在路由器与终端相近或者直接相连的一侧配置被动接口
因为OSPF会定期发送报文以维持邻居关系,这时在用户终端一侧就会不断的接受到无用的OSPF报文,这回占用一定的链路资源,并且有可能硬气安全风险,比如非法接入路由器做路由欺骗
如下图中所示,红圈表示出来的接口都应该配置被动接口
[R3]ospf
[R3-ospf-1]sil
[R3-ospf-1]silent-interface g0/0/1
^1bd538
路由器的Router-ID涉及到在OSPF中,DR和DBR的选举逻辑,所以改变Router-ID需要注意对OSPF协议的影响
Router-ID不考虑接口的 up/down 状态
当且仅当被选为Router-ID的接口IP地址被修改时,才会触发重新选择过程,Router-ID改变后,各协议需要通过手动执行rest
命令才会重新选取新的Router-ID
注意,接口IP的配置顺序决定了路由器自动选择Router-ID,路由器肯定会选择第一个设置的IP地址作为Router-ID,因为当时还没有其他接口设置了IP
通过dis router id
可以查看当前路由器的Router-ID
router id 1.1.1.1
[R1-GigabitEthernet0/0/0]router id 1.1.1.1 #配置命令
Info: Router ID has been modified, please reset the relative protocols manually
to update the Router ID. #提示当前设备Router-ID已经改变,请重启相关路由协议进行更新
⭐️需要注意的是,如果设备已经运行了OSPF协议,必须重置OSPF协议 或者 重启整个路由器,才能将OSPF协议中的Router-ID也同步更新该新的全局Router-ID
reset ospf [ospf id] process
来重置OSPF进程<R2>reset ospf 1 process
OSPF的Router-ID是OSPF私有的,与全局Router-ID不一样,如果在OSPF进程中,没有设置Router-ID,则系统默认使用全局Router-ID,如果配置了OSPF的私有Router-ID,则这两个ID可以不一样,但是一般采用设备的回环地址作为Router-ID
配置命令ospf router-id [id]
,如果是配置了OSPF后,再配置Router-ID,则需要重启OSPF进程
通过命令dis ospf [ospf id] brief
,可以查看到当前OSPF进程的Router-ID
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。