2.5 OSPF 报文认证

04510
图片[1]-2.5 OSPF 报文认证-大赛人网
图2-10 OSPF 报文认证(接口、区域)网络拓扑

1.接口认证

[R2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher dsrw.com
[R3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher dsrw.com
图片[2]-2.5 OSPF 报文认证-大赛人网
图2-11 OSPF 接口认证抓包

2.区域认证(区域0所有设备都必须配置)

[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher dsrw.com

[R4]ospf 1
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher dsrw.com
图片[3]-2.5 OSPF 报文认证-大赛人网
图2-12 OSPF 区域认证抓包

3.虚电路认证

1)R1配置OSPF

[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.255.255.255

2)R2配置OSPF

[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 12.1.1.0 0.255.255.255

[R2-ospf-1]area  1
[R2-ospf-1-area-0.0.0.1]network 23.1.1.0 0.255.255.255

3)R3配置OSPF

[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]network 3.3.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.1]network 23.1.1.0 0.255.255.255
[R3-ospf-1-area-0.0.0.1]quit
[R3-ospf-1]area 2
[R3-ospf-1-area-0.0.0.2]network 34.1.1.0 0.255.255.255

4)R4配置OSPF

[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 2 
[R4-ospf-1-area-0.0.0.2]network 4.4.4.4 0.0.0.0
[R4-ospf-1-area-0.0.0.2]network 34.1.1.0 0.255.255.255

5)区域1配置虚电路及认证

图片[4]-2.5 OSPF 报文认证-大赛人网
图2-13 OSPF 虚电路及认证网络拓扑
[R2]ospf 1
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3 hmac-md5 1 cipher dsrw.com

[R3]ospf 1
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]vlink-peer 2.2.2.2 hmac-md5 1 cipher dsrw.com

[R2]display ospf vlink  
         OSPF Process 1 with Router ID 2.2.2.2
                 Virtual Links 
 Virtual-link Neighbor-id  -> 3.3.3.3, Neighbor-State: Full
 Interface: 23.1.1.2 (GigabitEthernet0/0/1)
 Cost: 1  State: P-2-P  Type: Virtual 
 Transit Area: 0.0.0.1 
 Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1 
 GR State: Normal

6)区域0做区域认证

(R3作为虚链路的端点,R3也要开启area0区域认证,否则虚链路无法正常建立),当同时出现区域认证和V-Link认证时,V-Link认证优先。
[R1]ospf 1           
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher dsrw.com

[R2]ospf 1  
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher dsrw.com

[R3]ospf 1 
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher dsrw.com
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
数通中级
喜欢就支持一下吧
点赞10 分享
lanzeou的头像-大赛人网
第1章 基本配置-大赛人网
第1章 基本配置
第1章 基本配置
2年前 251
1.3 Wireshark网络封包分析软件-大赛人网
1.3 Wireshark网络封包分析软件
1.3 Wireshark网络封包分析软件
2年前 251
2.8 OSPF与BFD联动-大赛人网
2.8 OSPF与BFD联动
2.8 OSPF与BFD联动
2年前 245
3.4破解root密码-大赛人网
3.4破解root密码
3.4破解root密码
2年前 215
第1章 安装工具-1.1 VirtualBox虚拟机软件第1章 安装工具-大赛人网
第1章 安装工具-1.1 VirtualBox虚拟机软件第1章 安装工具
第1章 安装工具-1.1 VirtualBox虚拟机软件第1章 安装工具
2年前 193
1.3直连路由引入-大赛人网
1.3直连路由引入
1.3直连路由引入
2年前 177
相关推荐
2.8 OSPF与BFD联动-大赛人网
2.8 OSPF与BFD联动
2.8 OSPF与BFD联动
2年前 245
1.3直连路由引入-大赛人网
1.3直连路由引入
1.3直连路由引入
2年前 177
18.8 BFD基础-大赛人网
18.8 BFD基础
18.8 BFD基础
2年前 132
8.5 ISIS路由汇总-大赛人网
8.5 ISIS路由汇总
8.5 ISIS路由汇总
2年前 105
8.4 ISIS路由泄露-大赛人网
8.4 ISIS路由泄露
8.4 ISIS路由泄露
2年前 100
第6章 BGP路由控制-大赛人网
第6章 BGP路由控制
第6章 BGP路由控制
2年前 99
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)

    请登录后查看评论内容

热榜文章
第1章 基本配置-大赛人网
251人已阅读
第1章 基本配置
TOP1
1.3 Wireshark网络封包分析软件-大赛人网
1.3 Wireshark网络封包分析软件
2年前251人已阅读
TOP2
2.8 OSPF与BFD联动-大赛人网
2.8 OSPF与BFD联动
2年前245人已阅读
TOP3
3.4破解root密码-大赛人网
3.4破解root密码
2年前215人已阅读
TOP4
第1章 安装工具-1.1 VirtualBox虚拟机软件第1章 安装工具-大赛人网
第1章 安装工具-1.1 VirtualBox虚拟机软件第1章 安装工具
2年前193人已阅读
TOP5
1.3直连路由引入-大赛人网
1.3直连路由引入
2年前177人已阅读
TOP6
标签云
软考网络数通安全大赛华为云计算VIP专区PythonPremierePhotoShopMysqlLinuxAutoCADAfter Effects