【华为网络-配置-016】- OSPF 特殊区域、安全认证、路由引入等

已于 2023-12-05 11:40:45 修改
阅读量341 收藏
点赞数 6
文章标签: 华为 网络 安全
于 2023-11-14 14:45:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunsun778/article/details/134396263
版权

要求:

1、Area 0 所有接口使用 p2p 接口模式。
2、Area 1 设置为 stub 区域(不完全模式)并采用区域 md5 加密认证。
3、AR1 GE0/0/0 设置 silent-interface 接口模式。
4、Area 2 设置为 nssa 区域(完全模式)并采用接口 md5 加密认证。
5、AR 5 需要引入 rip 协议路由。

在这里插入图片描述

一、基础配置

[AR1]interface  GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 60.0.0.1 24
[AR1-GigabitEthernet0/0/0]quit
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]ip address 30.0.0.2 24


[AR2]interface GigabitEthernet 0/0/1
[AR2-GigabitEthernet0/0/1]ip address 30.0.0.1 24
[AR2-GigabitEthernet0/0/1]quit
[AR2]interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0]ip address 10.0.0.2 24

[AR3]interface GigabitEthernet 0/0/0
[AR3-GigabitEthernet0/0/0]ip address 10.0.0.1 24
[AR3-GigabitEthernet0/0/0]quit
[AR3]interface GigabitEthernet 0/0/1
[AR3-GigabitEthernet0/0/1]ip address 20.0.0.1 24

[AR4]interface  GigabitEthernet 0/0/1
[AR4-GigabitEthernet0/0/1]ip address 20.0.0.2 24
[AR4-GigabitEthernet0/0/1]quit
[AR4]interface  GigabitEthernet 0/0/0
[AR4-GigabitEthernet0/0/0]ip address 40.0.0.1 24

[AR5]interface  GigabitEthernet 0/0/0
[AR5-GigabitEthernet0/0/0]ip address 40.0.0.2 24
[AR5-GigabitEthernet0/0/0]quit
[AR5]interface  GigabitEthernet 0/0/1
[AR5-GigabitEthernet0/0/1]ip address 50.0.0.1 24

[AR6]interface  GigabitEthernet 0/0/1
[AR6-GigabitEthernet0/0/1]ip address 50.0.0.2 24
[AR6-GigabitEthernet0/0/1]quit
[AR6]ip route-static 0.0.0.0 0 50.0.0.1

二、特殊区域、安全认证、路由引入等配置

2.1 Area 0 配置

[AR2]ospf 1 router-id 1.1.1.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 10.0.0.2 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]quit
[AR2-ospf-1]quit
[AR2]interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0]ospf network-type p2p

(network 0.0.0.0 255.255.255.255 表示宣告所有接口进入 ospf )
[AR3]ospf 1 router-id 1.1.1.3
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255
[AR3-ospf-1-area-0.0.0.0]quit
[AR3-ospf-1]quit
[AR3]interface GigabitEthernet 0/0/0
[AR3-GigabitEthernet0/0/0]ospf network-type p2p
[AR3-GigabitEthernet0/0/0]quit
[AR3]interface GigabitEthernet 0/0/1
[AR3-GigabitEthernet0/0/1]ospf network-type p2p

[AR4]ospf 1 router-id 1.1.1.4
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]network 20.0.0.2 0.0.0.255
[AR4-ospf-1-area-0.0.0.0]quit
[AR4-ospf-1]quit
[AR4]interface GigabitEthernet 0/0/1
[AR4-GigabitEthernet0/0/1]ospf network-type p2p

2.2 Area 1 配置

[AR2]ospf 1
[AR2-ospf-1]area 1
[AR2-ospf-1-area-0.0.0.1]network 30.0.0.1 0.0.0.255

设置区域为 stub 不完全模式
{
  不完全即为接受 1、2、3类 LSA 信息,但不接受 4、5类 LSA,并引入 0.0.0.0 0.0.0.0 路由。
  完全即为接受 1、2类 LSA 信息,但不接受 3、4、5类 LSA 信息,并引入 0.0.0.0 0.0.0.0 路由。
}
[AR2-ospf-1-area-0.0.0.1]stub

设置加密认证模式和密码(1 为编号可修改。1234abcd 密码可修改)
[AR2-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 1234abcd

[AR1]ospf 1
[AR1-ospf-1]area 1
[AR1-ospf-1-area-0.0.0.1]network 0.0.0.0 255.255.255.255
[AR1-ospf-1-area-0.0.0.1]stub
[AR1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 1234abcd
[AR1-ospf-1-area-0.0.0.1]quit

设置区域中静默接口号(不发送 hello 包,防范攻击和减少性能压力,一般设置到链接终端、交换机等的接口)
[AR1-ospf-1]silent-interface GigabitEthernet 0/0/0

2.3 Area 2 配置

[AR4]ospf 1 
[AR4-ospf-1]area 2
[AR4-ospf-1-area-0.0.0.2]network 40.0.0.1 0.0.0.255

设置区域为  NSSA 完全模式(模式与 stub 类似,但区域区别为 NSSA 可引用外部路由信息,使用 7 类 LSA 信息,转发时为 7 类和 5 类 LSA 互转。)
[AR4-ospf-1-area-0.0.0.2]nssa no-summary
[AR4-ospf-1-area-0.0.0.2]quit
[AR4-ospf-1]quit
[AR4]interface GigabitEthernet 0/0/0
[AR4-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 1234abcd

[AR5]ospf 1 router-id 1.1.1.5
[AR5-ospf-1]area 2
[AR5-ospf-1-area-0.0.0.2]network 40.0.0.2 0.0.0.255
[AR5-ospf-1-area-0.0.0.2]nssa no-summary
[AR5-ospf-1-area-0.0.0.2]quit
[AR5-ospf-1]quit
[AR5]interface GigabitEthernet 0/0/0
[AR5-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 1234abcd

2.4 rip 配置及路由引入

[AR5]rip 1
[AR5-rip-1]version 2
[AR5-rip-1]network 50.0.0.0
[AR5]rip 1
[AR5-rip-1]import-route ospf 1 cost 10
[AR5]ospf 1
[AR5-ospf-1]import-route rip cost 100
[AR5-ospf-1]quit

[AR6]rip 1
[AR6-rip-1]version 2
[AR6-rip-1]network 50.0.0.0

三、测试

测试通过。
在这里插入图片描述

郁闷的猴子哥哥
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为路由器的OSPF配置
weixin_43522282的博客
03-23 2648
学习小结 华为路由ospf配置 拓扑图: 路由器1配置: sys [huawei]sysn R1 [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ip address 10.0.10.1 24 [R1-GigabitEthernet0/0/0]quit [R1]interface LoopBack 0 [R1-LoopB...
ospf 配置加密认证
Lemon_miko的博客
06-18 707
ospf的基础知识
配置OSPF认证华为
h11016616的博客
06-18 1431
OSPF(开放最短路径优先)是一种内部网关协议(IGP),用于在单一自治系统(AS)内决策路由OSPF认证功能是路由器中的一项安全措施,它的主要用途是确保OSPF邻居之间的通信安全防止未经授权的路由器加入OSPF网络,从而避免潜在的网络攻击和数据泄露
华为实验18-OSPF区域认证
yychentracy的博客
08-25 7403
实验原理 OSPF支持报文验证功能,只有同各国验证的报文才能接受,否则不能建立正常的邻居关系.OSPF支持两种认证方式,-区域认证和链路认证. 区域认证:一个区域内所有的路由器在该区域下的认证模式和口令必须一致. OSPF链路认证:相比于区域认证更加灵活,可针对某个邻居设置单独的认证模式和密码.如果同时配置了接口认证区域认证的时候,优先使用接口认证建立OSPF邻居关系. 每种认证方式又分为简单验证模式,MD5验证模式,和key chain验证模式.简单验证模式在数据传输过程中,认证密码和密钥ID都是明文传
OSPF安全认证
m0_67647774的博客
06-07 958
认证模式携带在hello报文中,通过hello包进行协商,认证密码和认证模式两端必须一致,如果认证方式和密码认证不一致,则会导致邻居建立失败。(了解:接口认证区域认证没有本质的区别,但接口认证时,如果链路过多,可能会配置错误,此时选择区域认证配置量更少)提示:配置区域时,比如说骨干区域,那就需要把所有骨干区域路由器设置区域安全认证。2)MD5 密文认证, 密文就是在传输时数据是不可见的,抓包不可见。1)simple 明文认证, 明文就是在传输时是数据是可见的,抓包可见。2.安全认证分为几种方式?
OSPF汇总及认证
Bert_Wang的博客
10-11 327
一、OSPF拓扑 二、OSPF汇总 1、外部路由汇总 A、ASBR进行汇总 B、NSSA区域所在的ABR汇总 2、我们首先搭建出汇总环境,R3和R5配置为NSSA区域 R3和R5配置NSSA区域,R5引入外部路由 [R3-ospf-1-area-0.0.0.2]nssa no-summary [R5-ospf-1-area-0.0.0.2]nssa R6配置多个环回口发布进RIP: R5查看RIP路由引入OSPF 此时我们在R3可以查看到外部路由: ...
网络OSPF密文身份验证-62
佐德将军的博客
05-16 1539
目录 一、实验原理 二、实验拓扑 三、实验步骤 四、实验过程 总结 实验难度 2 实验难度 2 一、实验原理 OSPF的密文认证相对明文认证的最大的好处就是不需要传输验证的密钥,因此它的安全系数较高。密文身份的认证类型分别有接口、区域、虚链路三种,但是虚链路极少见,而且使用它有较大的弊端,所以这里不介绍它了。 二、实验拓扑 三、实验步骤 1.搭建如图所示的网络拓扑图; 2.初始化设备,配置相应的IP地址,测试直连网络的连通性; 3.如图...
网络知识难点(OSPF VPN)
苏生要努力
02-21 1074
※ 注意:正因为3类LSA描述的是路由信息,而非链路状态信息,因此,OSPF区域间是类似于距离矢量的工作原理!总之,IPSecVPN的配置可以提供安全网络连接,保护数据的隐私和完整性,实现远程访问和跨网络连接,为用户提供安全、可靠的网络体验。ADV Router(始发路由器)(产生该种LSA的路由器):产生该LSA的路由器的Router-id(谁产生的信息)Type 1外部路由:5类LSA的cost=外部开销+内部的cost,5类lsa的开销+本设备到达ASBR的开销。
华为---OSPF简介和基本配置示例
lehe99的专栏
06-29 8851
OSPF(Open Shortest Path First)--开放式最短路径优先协议:是一种基于链路状态的内部网关协议。OSPF数据报文封装在IP报文内部,协议号为89,使用单播或组播发送数据。
华为OSPF认证配置
weixin_44551911的博客
09-07 9062
OSPF支持报文验证功能,只有通过验证的报文才能接收,否则将不能正常建立邻居关系。OSPF协议支持两种认证方式:区域认证和链路认证。使用区域认证时,一个区域中所有的路由器在该区域下的认证模式和口令必须一致;OSPF链路认证相比于区域认证更加灵活,可专门针对某个邻居设置独立的认证模式和密码。如果同时配置了接口认证区域认证时,优先使用接口认证建立OSPF邻居。 每种认证方式又分为简单验证模式,MD5验证模式和Key chain验证模式。简单验证模式在数据传递过程中,认证密钥和密钥ID都是明文传输,容易被截获;
OSPF知识点总结
qq_40501067的博客
01-07 821
RIP协议有着最大条数(max=15跳)的限制,无法适应适应网络的扩展和丰富性。(1)无环路(利用SPF算法保证ospf协议无环)(2)收敛快,触发更新(检测并通告自治系统内拓扑变化)(3)支持多种认证,具有很好的安全性(4)扩展性好(5)拥有区域划分的概念,支持组播(1)建立邻居关系(2)交互LSA,同步LSDB(3)通过SPF算法计算最佳路由
OSPF路由-命令汇总
chinese_cabbage0的博客
02-01 1043
ospf的一些配置命令,以及一些属性的配置ospf认证命令。单区域配置,多区域配置
OSPF基本概念与配置(HCIP完整版)
weixin_72194028的博客
01-05 1972
OSPF基本概念与配置(HCIP完整版)
华为设备OSPF认证配置详解
最新发布
zhu52010的博客
06-24 604
通过本文的学习,读者应该能够理解OSPF认证的重要性,并掌握在华为设备上配置OSPF认证的方法。同时,还应该学会如何验证配置并进行故障排除。OSPF认证是确保网络安全的关键环节。希望本文能够帮助读者在华为设备上成功配置OSPF认证,提高网络安全性和稳定性。本文详细介绍了OSPF认证的概念、重要性、配置步骤和注意事项,适合网络工程师和技术人员学习和参考。通过实际案例分析,本文还提供了故障排除的方法和技巧,帮助读者深入理解OSPF认证配置和应用。
OSPF认证
weixin_68398469的博客
10-26 308
R1上配置simple简单认证并设置plain参数,指定口令为huawei。此时去查看一下R1身上的邻居表,发现原先的邻居R2不见了,这是因为R1做了区域认证,但R2并没有。Md5密文、简单simple plain明文认证。同时在R2上也设置简单认证,并设定口令为huawei。在R3上能看到邻接关系已建立,证明都通过了认证。已经配好IP地址,使用OSPF打通全网可达。配置后查看md5配置,发现口令已经被加密了。查看R2邻居表,证明已经认证成功了。此时在R1身上能查到R2邻居了。
用ENSP配置ospf
qq_62466609的博客
05-15 4277
华为ENSP ospf实验配置分享
OSPF七种状态及其排错
net527的专栏
08-19 5460
<br />OSPF路由器 在完全邻接之前,所经过的几个状态 :<br /><br /> 1. Down:此状态还没有与其他路由 器交换信息。首先从其ospf接口向外发送hello分组,还并不知道DR(若为广播网络 )和任何其他路由器。发送hello分组是,使用组播地址224.0.0.5。<br /><br /> 2. Attempt(企图):只适于NBMA网络,在NBMA网络中邻居是手动指定的,在该状态下,路由器将使用HelloInterval取代PollInterval来发送Hello包。<
华为OSPF区域认证配置
weixin_34381687的博客
07-06 980
此实验主要实现以下目的:了解OSPF区域设计的优点理解OSPF区域路由信息的交换方式掌握OSPF区域配置命令掌握OSPF认证配置方法掌握OSPF邻居无法建立的故障排除方法拓扑图 你是公司的网络管理员。现在公司的网络准备OSPF协议来进行路由信息的传递。为应对网络规模日益增大的问题,你决定使用OSPF的多区域模式来规划网络。此外为保证信息安全,你采用了O...
OSPF区域 认证和接口认证
qq_41235506的博客
11-08 9434
1.拓扑图 2.网络需求 a. R1、R2、R3及R4运行OSPF; b. 为保证骨干区域area0的安全性,需在area0开启区域认证,使用MD5的认证方式,密码为ht123123; c. R3与R4之间开启OSPF接口认证,使用明文的认证方式,密码为ht123123; 3配置 在R1上开启area0区域认证: [R1] ospf 1 [R1-ospf-1 ] area 0 [R1-ospf-1-area-0.0.0.0] authentication-mode md5 1 cipher ht12312

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值