该实验旨在掌握OSPF协议的多区域接口和区域认证配置。实验中,路由器R1在区域0采用明文认证,R2在区域0用明文、区域1用MD5加密,R3在区域1使用MD5加密。通过配置接口和区域认证,然后查看OSPF运行状态和路由信息,验证了配置的正确性和OSPF网络的正常工作。
一、实验目的
1、掌握路由器中OSPF协议的多区域接口认证和区域认证的配置方法。
二、实验内容
1、完成中兴1800路由器OSPF协议多区域的接口认证和区域认证的配置和结果验证。
三、实验过程
1、实验任务说明
如图1-1所示,要求在OSPF 协议网络的区域0中采用明文认证方式,区域1中采用MD5加密的认证方式。请完成OSPF多区域接口认证和区域认证配置,并进行结果查看。
2、业务配置流程图
3、实验配置过程
1、路由器的接口认证配置
步骤1:路由器R1的配置
ZXR10#configure terminal
ZXR10(config)#hostname R1
R1(config)#interface gei-2/1
R1(config-if-gei-2/1)#ip address 10.0.0.1255.255.255.0
R1(config-if-gei-2/1)#no shutdown
R1(config-if-gei-2/1)#exit
步骤2:路由器R2的配置
ZXR10#configure terminal
ZXR10(config)#hostname R2
R2(config)#interface gei-2/2
R2(config-if-gei-2/2)#ip address 10.0.0.2 255.255.255.0
R2(config-if-gei-2/2)#no shutdown
R2(config-if-gei-2/2)#exit
R2(config)#interface gei-2/1
R2(config-if-gei-2/1)#ip address 10.0.1.1 255.255.255.252
R2(config-if-gei-2/1)#no shutdown
R2(config-if-gei-2/1)#exit
步骤3:路由器R3的配置
ZXR10#configure terminal
ZXR10(config)#hostname R3
R3(config)#interface gei-2/2
R3(config-if-gei-2/2)#ip address 10.0.1.2 255.255.255.252
R3(config-if-gei-2/2)#no shutdown
R3(config-if-gei-2/2)#exit
2、路由器OSPF区域认证配置
步骤1:路由器R1的配置
R1(config)#router ospf 1
R1(config-ospf-1)#interface gei-2/1
R1(config-ospf-1-if-gei-2/1)#authentication
//配置接口“gei-2/1”的认证方式为明文认证
R1(config-ospf-1-if-gei-2/1)#authentication-key LZCU171
//配置明文认证的口令为”LZCU171"
R1(config-ospf-1-if-gei-2/1)#exit
R1(config-ospf-1)#area 0
R1(config-ospf-1-area-0)#network 10.0.0.0 0.0.0.255
R1(config-ospf-1-area-0)#authentication
R1(config-ospf-1-area-0)#end
步骤2:路由器R2的配置
R2(config)#router ospf 1
R2(config-ospf-1)#interface gei-2/2
R2(config-ospf-1-if-gei-2/2)#authentication
//配置接口的认证方式为明文认证
R2(config-ospf-1-if-gei-2/2)#authentication-key LZCU171
//配置明文认证的口令为”LzcU171”
R2(config-ospf-1-if-gei-2/2)#exit
R2(config-ospf-1)#interface gei-2/1
R2(config-ospf-1-if-gei-2/1)#authentication message-digest
//配置接口的认证方式为加密认证
R2(config-ospf-1-if-gei-2/1)#message-digest-key 1 md5 JSJ172
//配置MD5加密认证的口令为”JSJ172"
R2(config-ospf-1-if-gei-2/1)#exit
R2(config-ospf-1)#area 0
R2(config-ospf-1-area-0)#network 10.0.0.0 0.0.0.255
R2(config-ospf-1-area-0)#authentication
//配置area 0使用明文认证
R2(config-ospf-1-area-0)#exi
tR2(config-ospf-1)#area 1
R2(config-ospf-1-area-1)#network 10.0.1.0 0.0.0.3
R2(config-ospf-1-area-1)#authentication message-digest
//配置area 1使用MD5加密认证
R2(config-ospf-1-area-1)#end
步骤3:路由器R3的配置
R3(config)#router ospf 1
R3(config-ospf-1)#interface gei-2/2
R3(config-ospf-1-if-gei-2/2)#authentication message-digest
//配置接口的认证方式为加密认证
R3(config-ospf-1-if-gei-2/2)#message-digest-key 1 md5 JSJ172
//配置MD5加密认证的口令为”JSJ172"
R3(config-ospf-1-if-gei-2/2)#exit
R3(config-ospf-1)#area 1
R3(config-ospf-1-area-1)#network 10.0.1.0 0.0.0.3
R3(config-ospf-1-area-1)#authentication message-digest
//配置area 1使用MD5加密认证
R3(config-ospf-1-area-1)#end
3、各路由器配置过程
(1)路由器R1配置过程
图 1-4 路由器R1配置过程图
(2)路由器R2配置过程
图 1-5 路由器R2配置过程图
2、路由器R3配置过程
图 1-6 路由器R3配置过程图
四、实验查看及验证
步骤1:检查OSPF的运行情况
在路由器中使用以下命令查看输出的相关信息和配置要求一致。
R1(config)#show ip ospf interface
图 1-7 路由器R1 OSPF运行结果图
R2(config)#show ip ospf interface
图 1-8 路由器R2 OSPF运行结果图
R3(config)#show ip ospf interface
图 1-9 路由器R3 OSPF运行结果图
步骤2:检查OSPF网络工作正常
在路由器中使用以下命令,查看OSPF路由表具有完整的路由信息。
R1(config)#show ip ospf neighbor
图 1-10 路由器R1 OSPF运行结果图
R2(config)#show ip ospf neighbor
图 1-11 路由器R2 OSPF运行结果图
R3(config)#show ip ospf neighbor
图 1-12 路由器R3 OSPF运行结果图
步骤3:检查route工作正常
在路由器中使用以下命令,查看OSPF路由表具有完整的路由信息。
R1(config)#show ip forwarding route
图 1-13 路由器R1 OSPF运行结果图
R2(config)#show ip forwarding route
图 1-14 路由器R2 OSPF运行结果图
R3(config)#show ip forwarding route
图 1-15 路由器R3 OSPF运行结果图
五、实验思考与总结
1、OSPF的认证模式有两种:区域认证、链路认证。每种认证都包含简单明文认证、MD5密文认证和Key chain验证。区域认证是验证关于整个Area区域,而链路验证则是验证邻居。
2、明文认证时,被认证方发送key chain时,发送最低ID值的key,并且不携带ID;认证方接收到key后,和自己key chain的全部key进行比较,只要有一个key匹配就通过对被认证方的认证。
1277
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
