配置OSPF认证详解

最新推荐文章于 2023-12-27 09:02:12 发布

weixin_34008784

最新推荐文章于 2023-12-27 09:02:12 发布

阅读量327

点赞数

文章标签：网络

原文链接：http://blog.51cto.com/chinafree/466018

版权

由于考试出了关于OSPF身份认证的题，有的同学对OSPF认证不是太熟悉，我就写了这篇文章希望对大家有所帮助。

OSPF认证分为区域认证和接口认证，加密方法分为简单加密和MD5加密。

（下面所讲的都是在网络设备正确安装配置，OSPF协议正常运行，网络全互联状态下）

（一）首先先讲下接口下的认证：
1.接口下基于明文的认证
R1(config)#interface serial 1/1
R1(config-if)#ip ospf authentication
R1(config-if)#ip ospf authentication-key free
R1(config-if)#exit

这时候debug会出现以下信息
00:30:33: OSPF: 192.168.1.5 address 192.168.1.2 on Serial1/1 is dead
00:30:33: OSPF: 192.168.1.5 address 192.168.1.2 on Serial1/1 is dead, state DOWN
00:30:33: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.1.5 on Serial1/1 from FULL to DOWN, Neighbor Down: Dead timer expired
00:30:35: OSPF: Rcv pkt from 192.168.1.2, Serial1/1 : Mismatch Authentication type. Input packet specified type 0, we use type 1
00:54:45: OSPF: Rcv pkt from 192.168.1.2, Serial1/1 : Mismatch Authentication Key - Clear Text

大意为认证的失败导致邻居关系DOWN，明文认证。
这时候就需要在对端接口下启用相同命令就可以正常建立邻居关系。

2.接口下基于MD5认证：

R1(config)#interface serial 1/1
R1(config-if)#ip ospf authentication message-digest
R1(config-if)#ip ospf message-digest-key 1 md5 free
命令和上面的明文差不多，第一句是启用基于MD5的认证，第二句中数字1是key ID，范围为1-255。md5后面为密码，16位以内字符即可，不过双方需要一致。

配置完成同样会出现邻接关系DOWN掉的提示，依旧在对方配置相同信息即可。

（二）下面讲讲基于区域的认证。
1.基于区域的明文认证：
R1(config)#router ospf 1
R1(config-router)#area 1 authentication （区域1开启认证）
R1(config-router)#exit
R1(config)#interface serial 1/1
R1(config-if)#ip ospf authentication-key free（配置认证的明文密码）

配置完成后会出现下面的提示
01:10:25: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.1.5 on Serial1/1 from FULL to DOWN, Neighbor Down: Dead timer expired
这时候同样在对方配上相同信息即可。

2.基于区域的MD5认证：
R1(config)#router ospf 1
R1(config-router)#area 1 authentication message-digest （区域1开启MD5认证）
R1(config-router)#exit
R1(config)#interface serial 1/1
R1(config-if)#ip ospf message-digest-key 1 md5 free（配置认证的MD5密码）

然后同样在对方配置完成即可正常建立邻居关系。

当然，当你想更换密码的话，可以用一下命令，
R1(config)#interface serial 1/1
R1(config-if)#ip ospf message-digest-key 2 md5 free2
这样OSPF在发送数据时会同时使用1和2两种加密密码，发送两份不同数据。当两端同时配好，2可以正常使用，就可以no掉1了。这样做不影响正常邻居关系。

说的很多，其实OSPF的身份认证还是比较简单的。

原创文章如转载，请注明：转载自 free的网络工程师博客 [ http://www.free1990.com/ ]
本文链接地址： http://www.free1990.com/wangluo/13.html

转载于:https://blog.51cto.com/chinafree/466018

weixin_34008784

关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
配置OSPF认证详解

由于考试出了关于OSPF身份认证的题，有的同学对OSPF认证不是太熟悉，我就写了这篇文章希望对大家有所帮助。OSPF认证分为区域认证和接口认证，加密方法分为简单加密和MD5加密。（下面所讲的都是在网络设备正确安装配置，OSPF协议正常运行，网络全互联状态下）（一）首先先讲下接口下的认证：1.接口下基于明文的认证R1(config)#inte...
复制链接

扫一扫