为了网络安全,建议ospf质检配置互相认证信息,分为接口认证以及区域认证,主要是防范非法流量侵入网络系统。
查看AR1的邻居关系,状态Full。
接口认证配置如下:
[AR1]inter G0/0/0
[AR1-GigabitEthernet0/0/0]ospf auth
[AR1-GigabitEthernet0/0/0]ospf authentication-mode md
[AR1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 plain 123456
再次再AR1路由器上查看邻居关系,已经无法建立。因为AR2也需要认证。
[AR2]inter G0/0/0
[AR2-GigabitEthernet0/0/0]ospf auth
[AR2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 plain 123456
ospf区域的划分是以路由器接口进行的,与网段无关。