1.想学习OSPF安全认证,首先要知道为什么要使用安全认证?
防止非法路由器接入企业内网的OSPF路由器,保护内网安全
2.其次要了解安全认证方式分为几种呢?
1)接口认证
2)区域认证 (使用的更多)
(了解:接口认证和区域认证没有本质的区别,但接口认证时,如果链路过多,可能会配置错误,此时选择区域认证,配置量更少)
3.那么认证的模式是什么呢?
认证模式携带在hello报文中,通过hello包进行协商,认证密码和认证模式两端必须一致,如果认证方式和密码认证不一致,则会导致邻居建立失败。
认证模式分为:
1)simple 明文认证, 明文就是在传输时是数据是可见的,抓包可见
2)MD5 密文认证, 密文就是在传输时数据是不可见的,抓包不可见
区域安全认证配置命令
需求:
1) 企业内部运营OSPF多区域
2) 禁止区域0内有非法用户接入
3)AR2与AR3、AR4与AR5区域下配置下配置密文认证
提示:配置区域时,比如说骨干区域,那就需要把所有骨干区域路由器设置区域安全认证
命令:
OSPF 1 //进入 OSPF进程1
Area 0 //进入骨干区域
authentication-mode md5 1 cipher 123456 四台路由器骨干区域除了存储方式cipher或者simple可以不一致,其他必须配置一致
重要知识点
1..OSPF为什么要使用安全认证?
2.安全认证分为几种方式?
3.认证模式是什么?
4.存储是什么?
5.命令熟悉了吗?