网络篇 OSPF密文身份验证-62

最新推荐文章于 2024-02-03 21:32:24 发布
最新推荐文章于 2024-02-03 21:32:24 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: 路由交换 文章标签: OSPF密文身份验证 OSPF身份验证 OSPF的md5身份验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37171673/article/details/116898983
版权

目录

一、实验原理 

二、实验拓扑

三、实验步骤

四、实验过程

总结 

实验难度2
实验难度2

 

 

 

一、实验原理 

OSPF的密文认证相对明文认证的最大的好处就是不需要传输验证的密钥,因此它的安全系数较高。密文身份的认证类型分别有接口、区域、虚链路三种,但是虚链路极少见,而且使用它有较大的弊端,所以这里不介绍它了。

二、实验拓扑

三、实验步骤

1.搭建如图所示的网络拓扑图;

2.初始化设备,配置相应的IP地址,测试直连网络的连通性;

3.如图配置OSPF路由协议,使得整个网络都可以互通;

4.在R2上开启OSPF的事件debug功能,然后在R2的f0/0链路上启用OSPF的密文认证,密码为ccie,查看效果;

5.在R3上启用OSPF启用明文区域认证功能,在R2上查看效果;

四、实验过程

1.搭建如图所示的网络拓扑图;

略。

2.初始化设备,配置相应的IP地址,测试直连网络的连通性;

略。

3.如图配置OSPF路由协议,使得整个网络都可以互通;

效果:

4.在R2上开启OSPF的事件debug功能,然后在R2的f0/0链路上启用OSPF的密文认证,密码为ccie,查看效果;

(1)在R2上开启OSPF的事件debug功能

(2)在R2的f0/0链路上启用OSPF的密文认证,密码为ccie

效果:

在R2的输入测试信息中,我们可以看到不匹配的认证类型,输入的是类型0,本设备的是使用类型2

现在R1与R2的邻居关系是已经DOWN了

现在配置之后,邻居关系就重新起来了

 

5.在R3上启用OSPF密文区域认证功能,在R2上查看效果;

效果:

这里显示的是不匹配的认证类型

我们把R2的区域验证配置好,OSPF的邻居关系就起来了

代码解析:

R1(config-if)#ip ospf message-digest-key 1 md5 ccie     //配置密文认证的密码为ccie

R1(config-if)#ip ospf authentication message-digest    //启用OSPF的接口MD5身份验证

R1(config-router)#area 1 authentication message-digest    //启用OSPF区域1的MD5身份验证

总结 

OSPF的明文身份验证与密文身份验证在配置上差不多,但是它们的工作原理是大不相同的,明文认证是把需要验证的密码传输到对方进行身份验证,而密文身份认证是使用MD5的算法把数据与密钥一起哈希了之后的数据与原始数据一起发送给验证方的,网络上是不会传输密钥的。相对而言,密文认证安全系数比明文认证安全系数强很多。好了,我们在下一个章节再见,加油!

公子绝
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ospf总结和数据包的抓包
m0_57581503的博客
07-27 1657
总结: ospf---开放式最短路径优先协议 1.ospf以带宽作为选路依据,并且计算的路径不会出现环路, 2.ospf的计时器时间短于rip 3.ospf本身单个更新包中携带的数据量是远远大于rip更新包的,但是,rip存在周期更新,并且,ospf在设计之初便存在很多减少给更新量的手段,所以,综合来看,ospf小胜于rip ospf:存在三个版本 ospfv1 (ipv4)在实验室阶段胎死腹中 os...
【华为网络-配置-016】- OSPF 特殊区域、安全认证、路由引入等
sunsun778的博客
11-14 330
【代码】【华为网络-配置-015】- OSPF 特殊区域、安全认证、路由引入等。
配置OSPF的认证
weixin_45821358的博客
11-17 4485
配置OSPF的认证原理概述二、实验拓扑在这里插入图片描述三、实验内容1.基础配置ip地址 ping 测试'2.配置OSPF及区域认证3.配置接口认证总结与思考 原理概述 OSPF支持验证功能, 只有通过验证的报文,才能够接收,否则不能正常的建立邻居关系。 ospf支持两种认证方式,区域认证以及链路认证,区域认证是所有路由器在该区域下认证模式和口令必须一致。VIP APT的链路认证相比于去认真,更加灵活。所以,在使用认证时优先使用接口认证,建立ospf邻居关系。 每种认证方式又分为简单验证模式,md5验证
OSPF报文认证
最新发布
m0_52170039的博客
02-03 463
发现其他路由器不在邻居表中,因为R1配置了简单认证模式而其他的没有配置。plain + 明文 或者 cipher + 密文。可以看到配置了同样密码的R1与R2,无法发现R4。可以发现R3但不能发现R2。
华为 “OSPF” 认证配置
weixin_44551911的博客
09-07 9032
OSPF支持报文验证功能,只有通过验证的报文才能接收,否则将不能正常建立邻居关系。OSPF协议支持两种认证方式:区域认证和链路认证。使用区域认证时,一个区域中所有的路由器在该区域下的认证模式和口令必须一致;OSPF链路认证相比于区域认证更加灵活,可专门针对某个邻居设置独立的认证模式和密码。如果同时配置了接口认证和区域认证时,优先使用接口认证建立OSPF邻居。 每种认证方式又分为简单验证模式,MD5验证模式和Key chain验证模式。简单验证模式在数据传递过程中,认证密钥和密钥ID都是明文传输,容易被截获;
计算机网络-OSPF路由协议实验
12-06
通过使用Cisco Packet Tracer模拟环境,学生将学习如何配置OSPF,查看协议相关信息,以及验证网络中的连通性。 **二、实验环境** 实验依赖于Cisco Packet Tracer,这是一个广泛用于网络教学的仿真工具,它允许用户...
计算机网络-OSPF配置实验
12-20
计算机网络是信息技术的基础,其中Open Shortest Path First(OSPF)是一种广泛使用的内部网关协议(IGP),用于在单一自治系统(AS)内交换路由信息。本实验旨在深入理解和配置OSPF,以便在网络环境中实现高效的...
计算机网络教案12-OSPF和路由器.docx
12-14
计算机网络教案12-OSPF和路由器 本教案主要讲解OSPF(Open Shortest Path First)协议和路由器的相关知识,教学目标是让学生理解ICMP的作用、掌握常用ICMP功能、理解路由选择协议的基本工作原理,并培养学生的认知...
计算机网络教案30-RIP路由和OSPF路由的使用-高阶项目.docx
12-19
"计算机网络教案30-RIP路由和OSPF路由的使用-高阶项目" 本资源是关于计算机网络教学的教案,旨在帮助学生理解和掌握RIP路由协议和OSPF路由协议的工作原理和配置方法,并能够在网络规划项目中使用这些协议。 教学...
配置OSPF 身份验证
02-26
OSPF 身份验证配置 OSPF(Open Shortest Path First)是一种链路状态路由协议,用于在自治系统内部进行路由选择。...但是,需要正确地配置和管理 OSPF 身份验证机制,以确保整个网络的安全性和稳定性。
OSPF协议 配置和实验、明文验证密文验证
07-15 3226
OSPF协议:1、链路状态型的路由协议特点:所有路由器上对全网的拓扑都了解,即每台路由器收到的信息不只是邻居,通过不同(1、2、3、4、5、7)类型的LSA(链路状态通告)去感知全网的网络2、OSPF的算法是SPF的算法,树型结构算法无环路3、分层区域(骨干区域area 0和非骨干区域area 1等)。分层原则:所有的非骨干区域必须连接在骨干区域上。Ospf的区域是基于接口划分的。#router ...
;熟悉ospf的3种认证方法和2种认证方式
weixin_33973609的博客
04-17 960
实验目的;熟悉ospf的3种认证方法和2种认证方式 使用拓扑: 在接口上做认证: R3: interface Serial1/1 ip address 10.1.34.3 255.255.255.0 ip ospf authentication //启用认证,如果不打这个命令的话,密码是不其作用的。 ip ospf authentication-key cisco //配置密码 ...
配置OSPF区域内的MD5消息认证
weixin_34259232的博客
07-31 1479
  网络拓扑图:   描述:   上图有4个路由器组成。要求area1配置md5认证,并以摘要方式发送认证,其余area不做配置   流程:(除去网络宣告) R1(config)#inter f0/0 R1(config-if)#ip ospf message-digest-key 1 md5 0 testtest R1(config-if...
OSPF区域MD5认证
一个人的旅行的博客
08-30 6722
1、区域md5认证   a、在区域内验证 b、配置命令 验证方式: area 区域号 authentication message-digest 简单密码:ip ospfmessage-digest-key 1 md5密码   查看认证方式:show ipospf interface   c、认证成功,能建立邻居关系 en
OSPF(三)
qq_45124553的博客
07-29 706
本文为OSPF协议基础的最后一章,主要介绍了OSPF的路由认证(链路认证、区域认证),以及其认证的配置方法、命令;还介绍了四种过滤路由的方法;
OSPF默认路由和认证的配置
qq_45562742的博客
04-10 2105
1.配置各台路由器IP地址 部分参考代码如下,请自行完善: R1(config)#interface fastEthernet 0/0 R1(config-if)#ip address 172.16.1.1 255.255.255.0 R1(config-if)#no shutdown R2(config)#interface Fa0/0 R2(config-if)#ip add 192.168...
OSPF详解(三)三种认证
热门推荐
w17691058648x的博客
04-07 2万+
OSPF安全认证三种认证方式:接口认证、区域认证、虚链路认证 密钥 启用 接口认证 接口 接口 区域认证 接口 进程 虚链路认证 进程 进程 接口认证: 明文认证: 弹出日志信息 密文认证: 区域认证: 明文认证 R1(config)#int s1/0 R1(config-if)#ip ospf a...
华为HCNA之配置OSPF认证实验
qq_37176318的博客
06-19 2783
导语: OSPF认证是基于网络安全性的要求而实现的一种加密手段,通过在OSPF报文中增加认证字段对报文进行加密。当本地设备接收到远端设备发送过来的OSPF报文,如果发现认证密码不匹配,则将收到的报文进行丢弃,达到自我保护的目的。 拓扑图: 步骤: 1.基本配置: 如拓扑图所示,完成各个物理设备和接口的配置,并测试连通性: 2.搭建OSPF网络: 以R1为例,其他同理; [R1]ospf [R1-ospf-1]area 1 [R1-ospf-1-area-0.0.0.1]network 10.0.12.0
22-高级路由:OSPF 路由认证:明文、密文
weixin_34004750的博客
07-07 410
一、实验拓扑:明文认证:二、命令部署:R1(config)#int f0/0R1(config-if)#ip ospf authenticationR1(config-if)#ip ospf authentication-key 123 R2(config)#int f0/0R2(config-if)#ip ospf authenticationR2(config-if)#ip ospf auth...
Cisco ospf密文认证配置
10-29
Cisco OSPF密文认证是一种在OSPF协议中使用的安全机制,它可以确保OSPF邻居之间的通信是安全的。在Cisco设备上,可以通过以下步骤来配置OSPF密文认证: 1. 在每个OSPF接口上配置认证密钥,例如:ip ospf ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

公子绝

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值