OSPF认证
1、链路认证//防止链路接入非法路由器,链路所有设备都需开启
明文认证:不写密钥也可认证但不安全
int e0/0
ip ospf authetication//开启明文认证
ip ospf authetication-key cisco
MD5认证:传递数据,密钥,随机数使用MD5算法进行计算(哈希运算不可逆只可以猜测破解)安全系数比较高
int 0/0
ip ospf authetication message -digest//开启密文认证
ip ospf authetication message -digest-key 1 md5 cisco//输入密钥
2、区域认证//防止区域内接入非法路由器,区域所有设备都需开启
明文认证
router ospf 1
area 0 authe
int e0/1
ip ospf au-key-cisco接口写入认证
MD5认证
router ospf 1
router-id 10.4.4.4
area 0 au mess-digest//区域开启MD5认证
int e0/2
ip ospf mess-dig-key 1 md5 cisco//接口写入MD5认证密钥
虚链路:建立逻辑上的邻居关系,虚链路的边界路由器属于区域0
虚链路通过两个ABR的相连的最短路径进行通信
单播建邻,源是我距离对方最近的接口。直接传递路由
虚链路实际不存在但是拓扑内存在,基本不会成环
开启区域认证时要在ABR上开启区域0认证
r2(config)#router ospf 1
r2(config-router)#area 1 virtual-link 4.4.4.4
用法:
1、连