OSPF扩展知识点-- -认证、过滤

本文详细介绍了OSPF的认证机制,包括链路认证和区域认证的明文及密文方式,以及虚链路的认证。同时,文章还探讨了路由过滤的不同方法,如分发列表、filter-list和route-map过滤。此外,提到了汇总路由的扩展功能,如修改cost值和路由过滤策略。最后,讨论了OSPF的收敛时间、缺省路由的类型及其开销修改。
摘要由CSDN通过智能技术生成
【1】OSPF认证
1. 链路认证

//防止链路接入非法路由器

【1】明文认证
r11(config)#interface s0/1
r11(config-if)#ip ospf authentication

先开启接口明文认证需求,开启后该接口发出的OSPF数据包中,认证类型字段被修改,虽然没有认证秘钥,但依然要求邻居该参数必须一致

r12(config-if)#ip ospf authentication-key cisco123

认证明文秘钥,两端需一致

【2】密文认证

原理:路由器要传送的key、随机数、数据经过哈希运算生成key1,再加上数据和随机数一并发送给认证路由器,路由器收到数据和随机数再和自身的key哈希运算生成key2,对比key1和key2是否相同。

r11(config-if)#ip ospf authentication message-digest 密文需求
r11(config-if)#ip ospf message-digest-key 1 md5 cisco123 密文秘钥
2.区域认证

//防止区域内接入非法路由器(未授权)- - -路由器所有接口进行认证—强化版链路认证- - -每个路由器均要开启

【1】 明文认证

例:在R1上开启关于区域0 的明文或密文认证;实际就是在R1上所有属于区域0的接口,进行明文或密文认证认证类型字段修改;等于在R1的所有区域0接口配置接口认证中的需要开启;明文或密文秘钥需要到各个接口逐一配置;

r11(config)#router ospf 1
r11(config-router)#area 1 authentication 开启区域明文
r12(config-if)#ip ospf authentication-key cisco123
【2】 密文认证
r11(config)#router ospf 1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值