【华为网络-配置-016】- OSPF 特殊区域、安全认证、路由引入等

已于 2023-12-05 11:40:45 修改
阅读量323 收藏
点赞数 6
文章标签: 华为 网络 安全
于 2023-11-14 14:45:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunsun778/article/details/134396263
版权

要求:

1、Area 0 所有接口使用 p2p 接口模式。
2、Area 1 设置为 stub 区域(不完全模式)并采用区域 md5 加密认证。
3、AR1 GE0/0/0 设置 silent-interface 接口模式。
4、Area 2 设置为 nssa 区域(完全模式)并采用接口 md5 加密认证。
5、AR 5 需要引入 rip 协议路由。

在这里插入图片描述

一、基础配置

[AR1]interface  GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 60.0.0.1 24
[AR1-GigabitEthernet0/0/0]quit
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]ip address 30.0.0.2 24


[AR2]interface GigabitEthernet 0/0/1
[AR2-GigabitEthernet0/0/1]ip address 30.0.0.1 24
[AR2-GigabitEthernet0/0/1]quit
[AR2]interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0]ip address 10.0.0.2 24

[AR3]interface GigabitEthernet 0/0/0
[AR3-GigabitEthernet0/0/0]ip address 10.0.0.1 24
[AR3-GigabitEthernet0/0/0]quit
[AR3]interface GigabitEthernet 0/0/1
[AR3-GigabitEthernet0/0/1]ip address 20.0.0.1 24

[AR4]interface  GigabitEthernet 0/0/1
[AR4-GigabitEthernet0/0/1]ip address 20.0.0.2 24
[AR4-GigabitEthernet0/0/1]quit
[AR4]interface  GigabitEthernet 0/0/0
[AR4-GigabitEthernet0/0/0]ip address 40.0.0.1 24

[AR5]interface  GigabitEthernet 0/0/0
[AR5-GigabitEthernet0/0/0]ip address 40.0.0.2 24
[AR5-GigabitEthernet0/0/0]quit
[AR5]interface  GigabitEthernet 0/0/1
[AR5-GigabitEthernet0/0/1]ip address 50.0.0.1 24

[AR6]interface  GigabitEthernet 0/0/1
[AR6-GigabitEthernet0/0/1]ip address 50.0.0.2 24
[AR6-GigabitEthernet0/0/1]quit
[AR6]ip route-static 0.0.0.0 0 50.0.0.1

二、特殊区域、安全认证、路由引入等配置

2.1 Area 0 配置

[AR2]ospf 1 router-id 1.1.1.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 10.0.0.2 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]quit
[AR2-ospf-1]quit
[AR2]interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0]ospf network-type p2p

(network 0.0.0.0 255.255.255.255 表示宣告所有接口进入 ospf )
[AR3]ospf 1 router-id 1.1.1.3
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255
[AR3-ospf-1-area-0.0.0.0]quit
[AR3-ospf-1]quit
[AR3]interface GigabitEthernet 0/0/0
[AR3-GigabitEthernet0/0/0]ospf network-type p2p
[AR3-GigabitEthernet0/0/0]quit
[AR3]interface GigabitEthernet 0/0/1
[AR3-GigabitEthernet0/0/1]ospf network-type p2p

[AR4]ospf 1 router-id 1.1.1.4
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]network 20.0.0.2 0.0.0.255
[AR4-ospf-1-area-0.0.0.0]quit
[AR4-ospf-1]quit
[AR4]interface GigabitEthernet 0/0/1
[AR4-GigabitEthernet0/0/1]ospf network-type p2p

2.2 Area 1 配置

[AR2]ospf 1
[AR2-ospf-1]area 1
[AR2-ospf-1-area-0.0.0.1]network 30.0.0.1 0.0.0.255

设置区域为 stub 不完全模式
{
  不完全即为接受 1、2、3类 LSA 信息,但不接受 4、5类 LSA,并引入 0.0.0.0 0.0.0.0 路由。
  完全即为接受 1、2类 LSA 信息,但不接受 3、4、5类 LSA 信息,并引入 0.0.0.0 0.0.0.0 路由。
}
[AR2-ospf-1-area-0.0.0.1]stub

设置加密认证模式和密码(1 为编号可修改。1234abcd 密码可修改)
[AR2-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 1234abcd

[AR1]ospf 1
[AR1-ospf-1]area 1
[AR1-ospf-1-area-0.0.0.1]network 0.0.0.0 255.255.255.255
[AR1-ospf-1-area-0.0.0.1]stub
[AR1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 1234abcd
[AR1-ospf-1-area-0.0.0.1]quit

设置区域中静默接口号(不发送 hello 包,防范攻击和减少性能压力,一般设置到链接终端、交换机等的接口)
[AR1-ospf-1]silent-interface GigabitEthernet 0/0/0

2.3 Area 2 配置

[AR4]ospf 1 
[AR4-ospf-1]area 2
[AR4-ospf-1-area-0.0.0.2]network 40.0.0.1 0.0.0.255

设置区域为  NSSA 完全模式(模式与 stub 类似,但区域区别为 NSSA 可引用外部路由信息,使用 7 类 LSA 信息,转发时为 7 类和 5 类 LSA 互转。)
[AR4-ospf-1-area-0.0.0.2]nssa no-summary
[AR4-ospf-1-area-0.0.0.2]quit
[AR4-ospf-1]quit
[AR4]interface GigabitEthernet 0/0/0
[AR4-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 1234abcd

[AR5]ospf 1 router-id 1.1.1.5
[AR5-ospf-1]area 2
[AR5-ospf-1-area-0.0.0.2]network 40.0.0.2 0.0.0.255
[AR5-ospf-1-area-0.0.0.2]nssa no-summary
[AR5-ospf-1-area-0.0.0.2]quit
[AR5-ospf-1]quit
[AR5]interface GigabitEthernet 0/0/0
[AR5-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 1234abcd

2.4 rip 配置及路由引入

[AR5]rip 1
[AR5-rip-1]version 2
[AR5-rip-1]network 50.0.0.0
[AR5]rip 1
[AR5-rip-1]import-route ospf 1 cost 10
[AR5]ospf 1
[AR5-ospf-1]import-route rip cost 100
[AR5-ospf-1]quit

[AR6]rip 1
[AR6-rip-1]version 2
[AR6-rip-1]network 50.0.0.0

三、测试

测试通过。
在这里插入图片描述

郁闷的猴子哥哥
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OSPF认证区域认证和接口认证
weixin_47705578的博客
01-21 3658
华为HCIP-Datacom实验-OSPF认证区域认证、接口认证
HCIP-5.8OSPF路由引入路由过滤的作用
weixin_42227328的博客
03-16 3073
优先级是不同协议之间的比较;越小越高。Cost开销同一协议之间的比较。OSPF同一协议有三种不同的优先级,内部的、5类路由
OSPF认证示例配置
lehe99的专栏
07-04 3782
OSPF支持报文验证功能,只有通过验证的报文才能接收,否则将不能正常建立邻居关系。 OSPF协议支持两种认证方式:区域认证和链路认证OSPF区域认证:一个区域中所有的路由器在该区域下的认证模式和口令必须一致; OSPF链路认证:可专门针对某个邻居设置单独的认证模式和密码,相比于区域认证更加灵活。 如果同时配置了接口认证区域认证时,优先使用接口认证建立OSPF邻居。
华为---OSPF简介和基本配置示例
lehe99的专栏
06-29 8537
OSPF(Open Shortest Path First)--开放式最短路径优先协议:是一种基于链路状态的内部网关协议。OSPF数据报文封装在IP报文内部,协议号为89,使用单播或组播发送数据。
华为 “OSPF认证配置
weixin_44551911的博客
09-07 8992
OSPF支持报文验证功能,只有通过验证的报文才能接收,否则将不能正常建立邻居关系。OSPF协议支持两种认证方式:区域认证和链路认证。使用区域认证时,一个区域中所有的路由器在该区域下的认证模式和口令必须一致;OSPF链路认证相比于区域认证更加灵活,可专门针对某个邻居设置独立的认证模式和密码。如果同时配置了接口认证区域认证时,优先使用接口认证建立OSPF邻居。 每种认证方式又分为简单验证模式,MD5验证模式和Key chain验证模式。简单验证模式在数据传递过程中,认证密钥和密钥ID都是明文传输,容易被截获;
OSPF知识点总结
qq_40501067的博客
01-07 813
RIP协议有着最大条数(max=15跳)的限制,无法适应适应网络的扩展和丰富性。(1)无环路(利用SPF算法保证ospf协议无环)(2)收敛快,触发更新(检测并通告自治系统内拓扑变化)(3)支持多种认证,具有很好的安全性(4)扩展性好(5)拥有区域划分的概念,支持组播(1)建立邻居关系(2)交互LSA,同步LSDB(3)通过SPF算法计算最佳路由
华为HCIA基础实验 - OSPF 引入静态路由、默认路由 & eNSP
06-18
华为HCIA基础实验 - OSPF & eNSP
华为路由器三层路由防环专题 04 OSPF协议和IS-IS协议互引路由场景分析
03-31
然后,由于未配置引入策略或策略错误,这些设备的IS-IS 1将OSPF 1路由引入到IS-IS 1中。当这些路由返回到OSPF 1时,由于成本值更低,它们成为优选路径,从而形成环路。 4.4 导致环路的错误配置示例 错误配置可能...
华为HCIP-RS学习笔记.rar
09-30
06-路由引入 07-BGP 08-组播基础 09-组播地址 10-组播协议 12-IGMP 13-IGMP Snooping 14-IGMP配置 15-组播分发 16-PIM 17-企业园区网发展 18-VLAN技术回顾 19-VLAN隔离技术 20-代理ARP 21-Super VLAN ...
华为HCNP-RS培训视频教程【共32集】.rar
09-24
4-2 路由引入后次优路由路由环路的解决方法 5-1 MPLS 5-2 MPLS VPN 5-3 MPLS VPN homework 6-1 IP组播基础 6-2 IGMP 6-3 PIM-DM 6-4 PIM-SM 7-1 交换机高级技术 7-2 DHCP配置安全防护 7-3 DHCP安全...
华为HCIP-RS学习笔记【共38章.rar
09-30
06-路由引入 07-BGP 08-组播基础 09-组播地址 10-组播协议 12-IGMP 13-IGMP Snooping 14-IGMP配置 15-组播分发 16-PIM 17-企业园区网发展 18-VLAN技术回顾 19-VLAN隔离技术 20-代理ARP 21-Super VLAN ...
超级详细的华为OSPF实验及配置
XMWS-IT
04-27 1412
开放式最短路径优先OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。目前针对IPv4协议使用的是OSPF Version 2(RFC2328);针对IPv6协议使用OSPF Version 3(RFC2740)。
OSPF基本概念与配置(HCIP完整版)
最新发布
weixin_72194028的博客
01-05 1361
OSPF基本概念与配置(HCIP完整版)
华为OSPF协议配置
weixin_44712781的博客
12-23 3417
在DR和BDR出现之前,每一台路由器和其所有邻居成为全连接的OSPF邻接关系,关系数为n*(n-1)。在多址网络中,路由器发出的LSA从邻居的邻居发回来,导致网络上产生很多LSA的复制,所以基于这种考虑产生了DR和BDR。网段中的所有路由器都从DR和BDR交换信息,而不是彼此交换信息。DR和BDR将信息转交给其他所有路由器,用DR和BDR方式的连接数为2*(n-1)。2、AR1、AR2和AR3配置OSPF,进程号为1,设置router-id,并使用network命令将需要的接口加入对应区域
OSPF中的网络配置 通配符0.0.0.0
weixin_34281537的博客
12-03 5944
本文是网络问题的整理不是原创 ospf网络宣告问题: router ospf 100 network 0.0.0.0 0.0.0.0 area 1; 是什么意思, 意思就是: 在区域1的此路由器的所有接口上使能ospf协议。 比如:路由器A属于区域1,有2个接口,ip分别是:1.1.1.1和2.2.2.2,掩码均为255.255.255.0,...
OSPF七种状态及其排错
net527的专栏
08-19 5432
<br />OSPF路由器 在完全邻接之前,所经过的几个状态 :<br /><br /> 1. Down:此状态还没有与其他路由 器交换信息。首先从其ospf接口向外发送hello分组,还并不知道DR(若为广播网络 )和任何其他路由器。发送hello分组是,使用组播地址224.0.0.5。<br /><br /> 2. Attempt(企图):只适于NBMA网络,在NBMA网络中邻居是手动指定的,在该状态下,路由器将使用HelloInterval取代PollInterval来发送Hello包。<
ospf配置命令_OSPF配置介绍
weixin_39983554的博客
12-06 2470
什么是反掩码反掩码也叫做通配符计算方式:反掩码=255.255.255.255-掩码比如:192.168.1.1/24 反掩码=255.255.255.255-255.255.255.0=0.0.0.255注意:反掩码中的0表示的意思就是精确值反掩码中的1表示的意思就是任意值有的工程师可能会写反掩码为0.0.0.0(0.0.0.0表示精确匹配)OSPF配置思路 在R1的area 1当中networ...
用ENSP配置ospf
qq_62466609的博客
05-15 4261
华为ENSP ospf实验配置分享
华为OSPF区域认证配置
weixin_34381687的博客
07-06 978
此实验主要实现以下目的:了解OSPF区域设计的优点理解OSPF区域路由信息的交换方式掌握OSPF区域配置命令掌握OSPF认证配置方法掌握OSPF邻居无法建立的故障排除方法拓扑图 你是公司的网络管理员。现在公司的网络准备OSPF协议来进行路由信息的传递。为应对网络规模日益增大的问题,你决定使用OSPF的多区域模式来规划网络。此外为保证信息安全,你采用了O...
IPv6技术课件:OSPFv3特殊区域配置.pdf
02-01
IPv6技术课件:OSPFv3特殊区域配置.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值