8.3 配置OSPF认证

最新推荐文章于 2023-07-04 22:35:51 发布
最新推荐文章于 2023-07-04 22:35:51 发布
阅读量452 收藏 5
点赞数
分类专栏: 数通笔记 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45382474/article/details/121155525
版权

 

###OSPF协议支持两种认证方式:区域认证和链路认证。使用区域认证时:一个区域的所有路由器在该区域下的认证模式和口令必须一致;
###OSPF链路认证相比于区域认证更加灵活,可专门针对某个邻居设置单独的认证模式和密码。如果同时配置了接口认证和区域认证,有限使用接口认证建立OSPF网络。

###每种认证方式又分三种验证模式:
###简单验证模式:数据传输过程中,认证秘钥和秘钥ID都是明文传输;
###MD5验证模式:秘钥是经过MD5加密传输;
###Key chain验证模式:可以同时配置多个秘钥,不同秘钥可单独设置生效周期。

***搭建OSPF网络***
###R3\R5\R6为Area 0 ,R2为ABR,R1\R4为Area 1

[R1]ospf 1
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]network 10.0.12.0 0.0.0.255
[R1-ospf-1-area-0.0.0.1]network 1.1.1.1 0.0.0.255

[R4]ospf 1
[R4-ospf-1]area 1
[R4-ospf-1-area-0.0.0.1]network 10.0.24.0 0.0.0.255
[R4-ospf-1-area-0.0.0.1]network 4.4.4.4 0.0.0.255

[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.255
[R2-ospf-1-area-0.0.0.0]area 1
[R2-ospf-1-area-0.0.0.1]network 10.0.12.0 0.0.0.255
[R2-ospf-1-area-0.0.0.1]network 10.0.24.0 0.0.0.255

[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.0.35.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.36.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.255

[R5]ospf 1
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 10.0.35.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]network 5.5.5.5 0.0.0.255

[R6]ospf 1
[R6-ospf-1]area 0
[R6-ospf-1-area-0.0.0.0]network 10.0.36.0 0.0.0.255
[R6-ospf-1-area-0.0.0.0]network 6.6.6.6 0.0.0.255

搭建完成后 测试各设备的环回口的连通性。

****配置公司分部OSPF明文认证****
[R1]ospf 1
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]authentication-mode  simple plain huawei

[R2]ospf 1
[R2-ospf-1]area 1    
[R2-ospf-1-area-0.0.0.1]authentication-mode simple plain huawei

[R4]ospf 1
[R4-ospf-1]area 1
[R4-ospf-1-area-0.0.0.1]authentication-mode simple plain huawei

****配置公司总部OSPF区域密文认证****
[R2]ospf 1
[R2-ospf-1]area 0    
[R2-ospf-1-area-0.0.0.0]authentication-mode md5 1 huawei3

[R3]ospf 1
[R3-ospf-1]area 0    
[R3-ospf-1-area-0.0.0.0]authentication-mode md5 1 huawei3

[R5]ospf 1
[R5-ospf-1]area 0    
[R5-ospf-1-area-0.0.0.0]authentication-mode md5 1 huawei

[R6]ospf 1
[R6-ospf-1]area 0
[R6-ospf-1-area-0.0.0.0]authentication-mode md5 1 huawei3

****配置OSPF链路认证****
###公司分部区域中已经配置了简单模式的区域认证,为了进一步提升R2与R4之间的OSPF网络安全性,管理员在两台设备之间部署MD5验证模式的OSPF链路认证。
[R2]int g0/0/1    
[R2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 huawei5

[R4]int g0/0/0    
[R4-GigabitEthernet0/0/0]ospf authentication-mode md5 1 huawei5

AwayOnce
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置 OSPF 认证
qq_36963043的博客
06-28 348
配置 OSPF 认证 4.1 问题 如图配置IP地址和OSPF区域 区域12启用密文的链路认证,密码为HCIE 区域56启用明文的区域认证,密码为HCIP 区域0启用最安全区域认证,密码为 HCIA R3-R4使用最安全密码为:HuaWei 4.2 方案 搭建实验环境,如图-4所示。 图-4 4.3 步骤 实现此案例需要按照如下步骤进行。 1)配置IP地址和OSPF网络 <Huawei>undo terminal monitor <Huawei>system-view [Hua
ospf接口认证配置详解
qq_43210022的博客
05-26 2115
实验目的:1.掌握ospf接口认证及区域认证配置方法 实验拓扑: 步骤1:基本配置(接口配置+ospf配置)见http://t.csdn.cn/mugochttp://t.csdn.cn/mugoc步骤2:在R1上启用ospf明文认证 R1(config)#interface f0/0 R1(config-if)#ip ospf authentication R1(config-if)#ip ospf authentication-key 123 ......
配置OSPF 身份验证
02-26
配置OSPF 身份验证
配置ospf认证
weixin_33845477的博客
12-27 575
配置OSPF认证 实验目的 掌握配置OSPF的明文认证与密文认证 实验步骤 1.R1的预配置: Router> Router>en Router#configt Enter...
配置单区域OSPF认证
weixin_33811539的博客
11-20 155
RA#sh run ! interface Loopback0 ip address1.1.1.1 255.255.255.0 ip ospf network point-to-point ! interface Serial1/0 ip address10.0.0.1 255.255.255.0 ip ospf message-dig...
ALCATEL交换机用户配置手册
08-20
11.3.5、配置OSPF 端口进入OSPF域 45 11.3.6、OSPF路由再分配 45 11.3.7、OSPF安全 46 11.3.8、查看OSPF 配置 47 12 配置IP组播 47 12.1 IP组播简介 47 12.1、IP 组播默认配置 48 12.2、配置IPMS 48 12.2.1、在交换...
CCNA工程师认证考试官方教材
10-25
8.3 认证目标 8.03:AppleTalk寻址 185 8.3.1 地址结构 187 8.3.2 地址分配 187 8.4 认证目标 8.04:AppleTalk区域 188 8.5 认证目标 8.05:AppleTalk 路由选择 189 8.6 认证目标 8.06:AppleTalk 发现模式 190 ...
CCNA工程师认证考试电子书.rar
05-18
8.3 认证目标 8.03:AppleTalk寻址 185 8.3.1 地址结构 187 8.3.2 地址分配 187 8.4 认证目标 8.04:AppleTalk区域 188 8.5 认证目标 8.05:AppleTalk 路由选择 189 8.6 认证目标 8.06:AppleTalk 发现模式 190 ...
ALCATEL交换机配置手册
07-02
11.3.5、配置OSPF 端口进入OSPF域 45 11.3.6、OSPF路由再分配 45 11.3.7、OSPF安全 46 11.3.8、查看OSPF 配置 47 12 配置IP组播 47 12.1 IP组播简介 47 12.1、IP 组播默认配置 48 12.2、配置IPMS 48 12.2.1、在交换...
MA5680T&MA5683T;_调测和配置指南(V800R008C05_01)
03-27
前 言...................................................................................................................................................ii 1 调测..........................................
OSPF三种验证配置
姜亚轲的博客
07-28 4724
OSPF可以基于区域来配置认证,也可以基于邻居来配置认证,基于虚链路认证认证类型 类型 开启验证 调用密钥 区域(Area)认证 接口(interface) 进程(router ospf process-id) 链路(Link)认证 接口(interface) 接口(interface) 虚链路(virtual-link)认证 进程(router ospf proc...
OSPF认证示例配置
lehe99的专栏
07-04 3583
OSPF支持报文验证功能,只有通过验证的报文才能接收,否则将不能正常建立邻居关系。 OSPF协议支持两种认证方式:区域认证和链路认证OSPF区域认证:一个区域中所有的路由器在该区域下的认证模式和口令必须一致; OSPF链路认证:可专门针对某个邻居设置单独的认证模式和密码,相比于区域认证更加灵活。 如果同时配置了接口认证和区域认证时,优先使用接口认证建立OSPF邻居。
ospf搭建及认证(区域和链路)
luyou_xiaobai的博客
11-29 4241
拓扑
网络设备之间配置OSPF认证
weixin_33752045的博客
03-05 336
一、试验环境 A、B、C三个不同地区的网络系统,各有1台路由器、1台交换机和1台主机,使用2M专线实现广域互联。系统之间使用OSPF路由协议,为了防止其他的网络系统私自接入进来,路由器之间配置OSPF认证认证可以在链路上进行,也可以在整个区域上进行。试验选择前者,A和B之间使用明文认证,相互之间发送共享密钥进行认证;A和C之间使用MD5认证,相互之间发送共享密钥加密...
华为 “OSPF认证配置
weixin_44551911的博客
09-07 8926
OSPF支持报文验证功能,只有通过验证的报文才能接收,否则将不能正常建立邻居关系。OSPF协议支持两种认证方式:区域认证和链路认证。使用区域认证时,一个区域中所有的路由器在该区域下的认证模式和口令必须一致;OSPF链路认证相比于区域认证更加灵活,可专门针对某个邻居设置独立的认证模式和密码。如果同时配置了接口认证和区域认证时,优先使用接口认证建立OSPF邻居。 每种认证方式又分为简单验证模式,MD5验证模式和Key chain验证模式。简单验证模式在数据传递过程中,认证密钥和密钥ID都是明文传输,容易被截获;
锐捷OSPF基础实验配置OSPF邻居建立、路由汇总、虚链路、邻居认证
m0_49864110的博客
11-21 7228
OSPF——基本概念2(多区域与Vlink)_静下心来敲木鱼的博客-CSDN博客。OSPF——基本概念3(外部路由与选路原则)_静下心来敲木鱼的博客-CSDN博客。OSPF——基本概念5(汇总、更新、认证)_静下心来敲木鱼的博客-CSDN博客。OSPF高级特性——控制OSPF路由信息_静下心来敲木鱼的博客-CSDN博客。OSPF——基本概念4(特殊区域)_静下心来敲木鱼的博客-CSDN博客。在R3上配置区域内路由汇总(做汇总的区域必须是路由的起源区域)在R5上配置外部路由汇总(只可以在ASBR上做)
配置OSPF认证
weixin_45821358的博客
11-17 4441
配置OSPF认证原理概述二、实验拓扑在这里插入图片描述三、实验内容1.基础配置ip地址 ping 测试'2.配置OSPF及区域认证3.配置接口认证总结与思考 原理概述 OSPF支持验证功能, 只有通过验证的报文,才能够接收,否则不能正常的建立邻居关系。 ospf支持两种认证方式,区域认证以及链路认证,区域认证是所有路由器在该区域下认证模式和口令必须一致。VIP APT的链路认证相比于去认真,更加灵活。所以,在使用认证时优先使用接口认证,建立ospf邻居关系。 每种认证方式又分为简单验证模式,md5验证模
OSPF区域认证和接口认证配置实验
离人散
10-16 7224
OSPF区域认证和接口认证配置实验 配置接口明文认证方式:ip ospf authentication 配置明文认证的口令:ip ospf authentication-key d123(自定义密码) 配置路由时使用明文认证:area 0 authentication 配置接口加密认证方式:ip ospf authentication message-digest 配置加密认证的口令:ip o...
路由与交换-华为eNSP-ospf区域/接口认证配置
weixin_46100486的博客
10-06 3860
一、接口认证配置 R1: R2: 二、区域认证配置 R2: R3:
华三模拟器配置ospf认证
最新发布
12-27
根据提供的引用内容,以下是华三模拟器配置OSPF认证的步骤: 1. 配置接口IP地址和VLAN: ```shell sys [H3C] interface GigabitEthernet 0/0/1 [H3C-GigabitEthernet0/0/1] ip address 192.168.1.1 255.255.255.0 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值