OSPF认证主要是为了安全,比如你网络中所有路由都启了OSPF,如果在这个拓扑环境中,某人想恶意学习你这个OSPF网络中的路由信息,就在其中一个节点又连了一个路由器,并且也启了OSPF,那么如果你OSPF网络中没有配置加密,这台路由就会轻易的学习到其他所有路由器的信息。这是极不安全的,所以通常我们会启动加密认证来管理OSPF网络。
OSPF认证通常分为两种:“简单密码认证”和“MD5加密认证”,后者的安全性较高。下面通过例子为大家介绍一下这两种认证方式的配置方法。
一、组网结构与需求
如下图所示,R1、R2、R3都运行了OSPF协议,而且都在区域0。现在要求在R1和R2之间启用“MD5加密认证”,密码为1314520;R2和R3之间启用“简单密码认证”,密码为1980。
转载于:https://blog.51cto.com/daotianquan/586796
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
