目录
实验难度 | 2 |
实验难度 | 2 |
一、实验原理
OSPF的密文认证相对明文认证的最大的好处就是不需要传输验证的密钥,因此它的安全系数较高。密文身份的认证类型分别有接口、区域、虚链路三种,但是虚链路极少见,而且使用它有较大的弊端,所以这里不介绍它了。
二、实验拓扑
三、实验步骤
1.搭建如图所示的网络拓扑图;
2.初始化设备,配置相应的IP地址,测试直连网络的连通性;
3.如图配置OSPF路由协议,使得整个网络都可以互通;
4.在R2上开启OSPF的事件debug功能,然后在R2的f0/0链路上启用OSPF的密文认证,密码为ccie,查看效果;
5.在R3上启用OSPF启用明文区域认证功能,在R2上查看效果;
四、实验过程
1.搭建如图所示的网络拓扑图;
略。
2.初始化设备,配置相应的IP地址,测试直连网络的连通性;
略。
3.如图配置OSPF路由协议,使得整个网络都可以互通;
效果:
4.在R2上开启OSPF的事件debug功能,然后在R2的f0/0链路上启用OSPF的密文认证,密码为ccie,查看效果;
(1)在R2上开启OSPF的事件debug功能
(2)在R2的f0/0链路上启用OSPF的密文认证,密码为ccie
效果:
在R2的输入测试信息中,我们可以看到不匹配的认证类型,输入的是类型0,本设备的是使用类型2
现在R1与R2的邻居关系是已经DOWN了
现在配置之后,邻居关系就重新起来了
5.在R3上启用OSPF密文区域认证功能,在R2上查看效果;
效果:
这里显示的是不匹配的认证类型
我们把R2的区域验证配置好,OSPF的邻居关系就起来了
代码解析:
R1(config-if)#ip ospf message-digest-key 1 md5 ccie //配置密文认证的密码为ccie
R1(config-if)#ip ospf authentication message-digest //启用OSPF的接口MD5身份验证
R1(config-router)#area 1 authentication message-digest //启用OSPF区域1的MD5身份验证
总结
OSPF的明文身份验证与密文身份验证在配置上差不多,但是它们的工作原理是大不相同的,明文认证是把需要验证的密码传输到对方进行身份验证,而密文身份认证是使用MD5的算法把数据与密钥一起哈希了之后的数据与原始数据一起发送给验证方的,网络上是不会传输密钥的。相对而言,密文认证安全系数比明文认证安全系数强很多。好了,我们在下一个章节再见,加油!