配置OSPF认证【eNSP实现】

已于 2022-11-17 16:53:19 修改
阅读量1.1w 收藏 121
点赞数 23
分类专栏: # HCNA网络技术实验指南 文章标签: 计算机网络 eNSP
于 2022-04-07 15:02:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45488428/article/details/124016974
版权

OSPF支持报文验证功能,只有通过验证的报文才能接收,否则将不能正常建立邻居关系。

OSPF支持两种认证方式:区域认证和链路认证

  • 使用区域认证时,一个区域中所有的路由器在该区域下的认证模式和口令必须一致
  • 链路认证可专门针对某个邻居设置单独的认证模式和密码。

每种认证方式又分为简单验证模式,MD5验证模式和Key chain模式

  • 简单验证模式在数据传递过程中,认证密钥和密钥ID都是明文传输,很容易被截获
  • MD5验证模式下的密钥是经过MD5加密传输,相比于简单验证模式更为安全
  • Key chain验证模式可以同时配置多个密钥,不同密钥可单独设置生效周期等

实验目的

  • 理解OSPF认证的应用场景
  • 理解OSPF区域认证和链路认证的区别
  • 掌握配置OSPF区域认证的方法
  • 掌握配置OSPF链路认证的方法

实验拓扑

实验步骤

  1. 按照图示配置各端口IP地址与掩码,路由器编号即主机号编号;同时为每个路由器设置一个Loopback环回接口【只要设备运行正常,它将永处于up状态,不会因为线路中断而被关闭】,方便后续测试

    R1:
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname R1
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.0.12.1 24
[R1-GigabitEthernet0/0/0]interface LoopBack 0	//进入环回接口0
[R1-LoopBack0]ip address 1.1.1.1 32		//设置环回接口地址与掩码
    
R2:
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname R2
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.0.12.2 24
[R2-GigabitEthernet0/0/0]interface g0/0/1
[R2-GigabitEthernet0/0/1]ip address 10.0.24.2 24
[R2-GigabitEthernet0/0/1]interface g0/0/2
[R2-GigabitEthernet0/0/2]ip address 10.0.23.2 24
[R2-GigabitEthernet0/0/2]interface loopback0
[R2-LoopBack0]ip address 2.2.2.2 32
    
R3:
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname R3
[R3]interface g0/0/2
[R3-GigabitEthernet0/0/2]ip address 10.0.23.3 24
[R3-GigabitEthernet0/0/2]interface g0/0/0
[R3-GigabitEthernet0/0/0]ip address 10.0.35.3 24
[R3-GigabitEthernet0/0/0]interface g0/0/1
[R3-GigabitEthernet0/0/1]ip address 10.0.36.3 24
[R3-GigabitEthernet0/0/1]interface LoopBack 0
[R3-LoopBack0]ip address 3.3.3.3 32

R4:
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname R4
[R4]interface g0/0/0
[R4-GigabitEthernet0/0/0]ip address 10.0.24.4 24
[R4-GigabitEthernet0/0/0]interface LoopBack 0
[R4-LoopBack0]ip address 4.4.4.4 32
    
R5:
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname R5
[R5]interface g0/0/0
[R5-GigabitEthernet0/0/0]ip address 10.0.35.5 24
[R5-GigabitEthernet0/0/0]interface LoopBack 0
[R5-LoopBack0]ip address 5.5.5.5 32
    
R6:
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname R6
[R6]interface g0/0/0	
[R6-GigabitEthernet0/0/0]ip address 10.0.36.6 24
[R6-GigabitEthernet0/0/0]interface loopback0
[R6-LoopBack0]ip address 6.6.6.6 32

  2. 按照图示搭建OSPF网络,环回接口记得要通告

    R1:
[R1]ospf		//进入OSPF模式
[R1-ospf-1]area 1	//创建区域1
[R1-ospf-1-area-0.0.0.1]network 10.0.12.0 0.0.0.255 //将此网段通告给同区域的路由器,掩码															写反码形式
[R1-ospf-1-area-0.0.0.1]network 1.1.1.1 0.0.0.0	//通告环回接口
    
R2:
[R2]ospf
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]network 10.0.12.0 0.0.0.255
[R2-ospf-1-area-0.0.0.1]network 10.0.24.0 0.0.0.255
[R2-ospf-1-area-0.0.0.1]quit
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0

R3:
[R3]ospf
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.35.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.36.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
    
R4:
[R4]ospf
[R4-ospf-1]area 1
[R4-ospf-1-area-0.0.0.1]network 10.0.24.0 0.0.0.255
[R4-ospf-1-area-0.0.0.1]network 4.4.4.4 0.0.0.0
    
R5:
[R5]ospf
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 10.0.35.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]network 5.5.5.5 0.0.0.0
    
R6:
[R6]ospf
[R6-ospf-1]area 0
[R6-ospf-1-area-0.0.0.0]network 10.0.36.0 0.0.0.255
[R6-ospf-1-area-0.0.0.0]network 6.6.6.6 0.0.0.0

    配置完成后按理各路由器都相互学习到各自路由,因此环回接口间可以相互ping

  3. R1OSPF的区域1视图下使用authentication-mode命令指定该区域使用认证模式为simple,即简单验证模式,配置口令为huawei1,并配置plain参数,配置区域明文认证

    R1:
[R1]ospf
[R1-ospf-1]area 1	
//配置认证模式为简单验证模式,口令为huawei1
[R1-ospf-1-area-0.0.0.1]authentication-mode simple plain huawei1

    若忘记配置plain参数也不要紧,eNSP会自动配置。当配置文件里面没有plain参数时口令会以密文的形式显示

  4. 查看此时R1OSPF邻居

    我们发现原本应该是R1邻居的R2不在R1的邻居表中,这是为什么呢?

    原因是目前仅仅在R1上配置了认证,导致R1R2间的OSPF认证不匹配,因此我们还需要在R2上完成一样的配置,才能使它们成为邻居

    R2:
[R2]ospf
[R2-ospf-1]area 1	
[R2-ospf-1-area-0.0.0.1]authentication-mode simple huawei1

    此时我们再次查看R1的邻居表

    同理,我们在R4上建立同样的验证模式和口令,再看看R2的邻居情况

  5. 接着我们准备在区域 0配置区域密文认证

    R2上配置OSPF Area 0区域认证,使用验证模式为MD5,即MD5验证模式,验证字标符为1,配置口令为huawei3,同时在区域0的其他设备做同等配置。

    R2:
[R2]ospf
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]authentication-mode md5 1 huawei3

R3:
[R3]ospf
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]authentication-mode md5 1 huawei3
    
R5:
[R5]ospf
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]authentication-mode md5 1 huawei3
    
R6:
[R6]ospf 
[R6-ospf-1]area 0
[R6-ospf-1-area-0.0.0.0]authentication-mode md5 1 huawei3

    观察配置后的口令密文情况

    观察R3的邻居情况

  6. 在上述步骤中,我们使用了OSPF的区域认证方式配置了OSPF认证,使用链路认证配置方式可以达到同样的效果

    如果采用链路认证的方式,就需要在同一OSPF的链路接口下都配置链路认证的命令,设置验证模式和口令等参数;而采取区域认证的方式时,在同一区域中,仅需在OSPF进程下的相应区域视图下配置一条命令来设置验证模式和口令即可,大大节省了配置量。所以在同一区域中如果有多台OSPF设备需要配置认证,建议选用区域认证的方式进行配置

    如果同时配置了接口认证和区域认证时,会优先使用接口验证建立OSPF邻居

  7. 为了进一步提示R2R4之间的OSPF网络安全性,网络管理员需要在两台设备之间部署MD5验证模式的OSPF链路认证。在R2g0/0/1接口下配置使用MD5验证模式,验证字标识符为1,口令为huawei5

    R2:
[R2]interface g0/0/1	
//在g0/0/1接口上配置md5验证模式,标识符为1,口令为huawei5
[R2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 huawei5

    接着我们在R4上进行同样的配置,看看配置后R2的邻居状态是否恢复

    R4:
[R4]interface g0/0/0
[R4-GigabitEthernet0/0/0]ospf authentication-mode md5 1 huawei5

本实验取自华为公司《HCNA网络技术实验指南》,此书对于新手学习计算机网络协议以及熟悉eNSP操作十分友好,强烈推荐!!!

Infinity_and_beyond
关注
  • 23
    点赞
  • 121
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HUAWEI OSPF配置
vx XIxi_AL
12-08 3578
OSPF单区域 准备工作: 1、设备改名 2、配置IP地址 3、PC机指向对应段的网关 OSPF配置 R1配置: ospf 10 #进入ospf,进程号为10 area 0 #区域选择0,也就是骨干区域 network 192.168.10.0 0.0.0.255 #宣告直连网段 network 192.168.20.0 0.0.0.255 R2配置: ospf 10 #进入ospf,进程号为10 area 0 #区域选择..
4 eNSP模拟--OSPF配置.rar
04-24
下面将详细解释OSPF的主要概念、工作原理以及如何在eNSP配置OSPF。 1. OSPF基本概念: - 区域(Area):OSPF将网络划分为多个区域,减少路由信息的传播,提高效率。 - 路由器ID:每个OSPF路由器都有一个唯一的...
华为 “OSPF认证配置
weixin_44551911的博客
09-07 9042
OSPF支持报文验证功能,只有通过验证的报文才能接收,否则将不能正常建立邻居关系。OSPF协议支持两种认证方式:区域认证和链路认证。使用区域认证时,一个区域中所有的路由器在该区域下的认证模式和口令必须一致;OSPF链路认证相比于区域认证更加灵活,可专门针对某个邻居设置独立的认证模式和密码。如果同时配置了接口认证和区域认证时,优先使用接口认证建立OSPF邻居。 每种认证方式又分为简单验证模式,MD5验证模式和Key chain验证模式。简单验证模式在数据传递过程中,认证密钥和密钥ID都是明文传输,容易被截获;
配置OSPF认证
weixin_45821358的博客
11-17 4488
配置OSPF认证原理概述二、实验拓扑在这里插入图片描述三、实验内容1.基础配置ip地址 ping 测试'2.配置OSPF及区域认证3.配置接口认证总结与思考 原理概述 OSPF支持验证功能, 只有通过验证的报文,才能够接收,否则不能正常的建立邻居关系。 ospf支持两种认证方式,区域认证以及链路认证,区域认证是所有路由器在该区域下认证模式和口令必须一致。VIP APT的链路认证相比于去认真,更加灵活。所以,在使用认证时优先使用接口认证,建立ospf邻居关系。 每种认证方式又分为简单验证模式,md5验证模
华为eNSP配置OSPF
最新发布
嘻嘻哥哥~的博客
05-29 1678
开放式最短路径优先OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。目前针对IPv4协议使用的是OSPF Version 2(RFC2328);针对IPv6协议使用OSPF Version 3(RFC2740)。如无特殊说明,本文中所指的OSPF均为OSPF Version 2。
eNSP实验三:OSPF路由协议
热门推荐
You can do more than just get by.
05-10 2万+
通过OSPF动态路由协议,来实现这些网络之间的互联互通。内容为OSPF的基本配置命令;如何查看OSPF的运行状态;通过cost控制OSPF的选路;OSPF发布默认路由的方法;OSPF认证配置方法。
路由 OSPF 优化(FA地址、路由汇总、路由过滤、区域认证、接口认证
Hades_Ling的CSDN博客
01-24 3926
FA地址、路由汇总、路由过滤、区域认证、接口认证 ASBR在其连接外部网络的接口(外部路由的出接口)上激活了OSPF; 接口没有被配置为Silent-Interface; 接口的OSPF网络类型为Broadcast或NBMA;
eNSP 配置OSPF
man50nai的博客
07-13 5838
OSPF的启用宣告接口、OSPF的划分不同区域、OSPF的区域汇总、OSPF的DR\DBR选举、OSPF的缺省路由配置OSPF认证接口配置
华为模拟器eNSP练习题-OSPF
01-04
在华为设备上配置OSPF涉及多个步骤,包括启用OSPF进程,定义网络接口,指定区域,以及设置邻居关系等。 文件"OSPF配置命令.txt"很可能是包含了这些配置步骤的具体命令示例。例如,开启OSPF服务可能使用如下命令: `...
ENSP-OSPF网络设计案例
07-08
8. OSPF接口配置:在ENSP中,我们需要为每个接口配置OSPF,指定OSPF进程号、区域ID等参数,确保路由器能正确参与OSPF进程。 在ENSP环境下,你可以模拟不同的OSPF网络设计案例,例如: 1. 单区域OSPF网络:适用于...
华为ENSP综合实验OSPF+RIP+VRRP+MSTP
08-03
配置OSPF时,通常需要定义区域(Area)以减少路由表的大小,并实现网络的分段管理。 2. RIP(路由信息协议): RIP是一种古老的距离矢量路由协议,使用跳数作为度量标准,最大跳数限制为15,超过则被视为不可达...
华为HCIA基础实验 - OSPF多区域认证 & eNSP
06-18
华为HCIA基础实验 - OSPF & eNSP
OSPF配置
MZC999999的博客
06-28 1万+
--两边这样配置的话,就是负载分担,如果想要一主一备的话就是要设置其中一台cost大一点为备。[1-ospf-1-area-0.0.0.1]filter ip-prefix 3 import --在area 1的入方向应用。---在ABR上,如果要配置为完全STBU区域,阻止3类LSA向STUB区域扩散的话,只需要在stub 后面加no-summary即可。---在ABR上,如果要配置为完全STBU区域,阻止3类LSA向STUB区域扩散的话,只需要在nssa 后面加no-summary即可。
ENSP的应用及基本知识
qq_64951792的博客
01-02 2481
ENSPENSP的应用,ENSP基本知识,RIP协议,OSPF协议,静态路由,动态路由。
OSPF协议的配置(以华为eNSP为例)
m0_54803732的博客
07-23 1871
OSPF协议的配置(以华为eNSP为例)
OSPF汇总及认证
Bert_Wang的博客
10-11 327
一、OSPF拓扑 二、OSPF汇总 1、外部路由汇总 A、ASBR进行汇总 B、NSSA区域所在的ABR汇总 2、我们首先搭建出汇总环境,R3和R5配置为NSSA区域 R3和R5配置NSSA区域,R5引入外部路由 [R3-ospf-1-area-0.0.0.2]nssa no-summary [R5-ospf-1-area-0.0.0.2]nssa R6配置多个环回口发布进RIP: R5查看RIP路由引入OSPF 此时我们在R3可以查看到外部路由: ...
OSPF区域MD5认证
一个人的旅行的博客
08-30 6726
1、区域md5认证   a、在区域内验证 b、配置命令 验证方式: area 区域号 authentication message-digest 简单密码:ip ospfmessage-digest-key 1 md5密码   查看认证方式:show ipospf interface   c、认证成功,能建立邻居关系 en
OSPF认证
weixin_33971977的博客
11-28 451
机房巡检 OSPF认证 路由协议支持的认证类型: RIPv2->明文/密文 EIGRP->密文 OSPF->明文/密文/null 所有的路由协议配置认证的方式: 1、启动认证功能; 2、配置密码(key-chain) 3、调用密码 OSPF认证: 链路认证(仅仅对某一个或者几个链路) 启动认证配置密码,都是在链路上进行的; 区域...
华为实验之OSPF协议
lzwq1288的博客
04-03 1万+
华为实验之OSPF协议 实验目的 掌握单区域 OSPF配置方法 掌握 OSPF 区域认证配置方法 修 改 OSPF 的 Loopback 的 32 位主机路由 掌握对 OSPF 接口代价值进行修改的方法 掌握 OSPF 中 Silent-interface 的配置方法 掌握使用 Display 查看 OSPF 各种状态的方法 掌握使用 Debug 命令查看 OSPF 邻接关系和进行故障排除的...
ensp实现ospf
03-06
ENSP(Enterprise Network Simulation Platform)是华为公司开发的一款网络仿真平台,用于模拟和测试企业级网络环境。OSPF(Open Shortest Path First)是一种内部网关协议(IGP),用于在IP网络中进行路由选择。 在ENSP实现OSPF可以通过以下步骤进行: 1. 创建网络拓扑:在ENSP中创建网络拓扑,包括路由器、交换机和主机等设备,并将它们连接起来。 2. 配置IP地址:为每个设备配置IP地址,确保设备之间可以相互通信。 3. 启用OSPF协议:在路由器上启用OSPF协议,并配置相应的参数,如区域ID、路由器ID等。 4. 配置接口:为每个连接到路由器的接口配置OSPF相关参数,如区域ID、Hello间隔、认证等。 5. 配置路由:根据网络拓扑和需求,配置路由器之间的路由关系,以及与其他网络的连接。 6. 验证和调试:通过验证和调试命令,确保OSPF协议正常运行,并且路由表正确生成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值