ospf区域级认证及链路 及virtual link认证 实验

最新推荐文章于 2023-03-11 16:03:05 发布
最新推荐文章于 2023-03-11 16:03:05 发布
阅读量602 收藏 2
点赞数 3
分类专栏: np 笔记 文章标签: 路由器 网络 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45821358/article/details/104837649
版权

ospf认证分三级 0. 不认证 1.明文 2. 密文。

关于厂商差易性:在思科在virtual link做好之后hello是被抑制的,而hello才是包含认证密钥的载体。所以他会一直保证。而华为建好邻居了会发hello。

链路级 明文:

key-chain libai
key 1 
key-string cisco
//在进入接口
ip ospf authencation key-chain libai 
ip ospf authentication 
null 0/message-diges 2/<cr> 1

密文

key-chain libai
key 1 
key-string cisco
//在进入进程 
在接口 
ip ospf message-digest-key 1 md5 cisco 
ip ospf authentication message-digest

区级级认证就是在接口做的放到进程做

router ospf 110 
area 0 authentication message digest
//对方也要做相同配置

如果基于area 0 做了区域级认证 那么会影响到virtual-link 要设置密钥

router ospf 110 
area n virtual-link x.x.x.x
message-diggest-key n md5 cisco
双方都要

  • ospf 小特性*

1.修改hello发送接收时间

进入接口
ip ospf hello-interval ns
ip ospf dead-interval ns

2. 曾经有一个考点 希望把ospf的hello时间改成最小

ip ospf hello-interval 1
ip ospf dead-interval minimal hello-mutiplier 20
dead 时间改11s里要发送20

3.修改度量量计算公式的分母,如果修改,所有的路由器最好都修改。

 进入进程
 auto-cost reference-bandwidth

4.被动接口

 进入进程
 passive-interface loopback 0

rip中接口被设为被动接口不能发送组广更新,但可以单播,接收都能收。而对于ospf和eigrp被动接口不能收发任何形式的报文。

5.修改管理距离 :
1.抓 在进程改
2:

 进入进程
distance ospf intra-area 110 inter-area 110 external  100
//1.区域内 2.区域间 3.外部

6.重分发进入其它协议

 进入进程
redistribute ospf 110 match internal/区域内 
external 1/1类外部 nass-external 2/nass 2类 on

如果不加match默认只有区域内和区域间

Eric M
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OSPF配置——虚链路介绍与配置
yj11290301的博客
11-12 1725
本章将会讲解OSPF配置的最后一个知识点,虚链路的配置虚链路VirtualLirk)是指一条通过一个非骨干区域连接到骨干区域链路,虚链路主要应用于以下两种情况
2024 年 35 个最热门 OSPF 面试问题及答案,值得学习!
最新发布
网络技术联盟站
08-30 170
OSPF(Open Shortest Path First)是一个标准化的链路状态路由协议,使用 Dijkstra 最短路径优先(SPF)算法计算最佳路径。OSPF 适用于大规模网络,通过将网络划分为多个区域(Areas)来提高网络的可扩展性。LSA(Link State Advertisement)是 OSPF 使用的一种数据结构,用于在 OSPF 区域内分发链路状态信息,确保所有路由器网络拓扑有一致的视图。
【CISCO技术】OSPF区域认证接口认证
weixin_34250434的博客
10-30 2591
区域认证首先在OSPF进程下执行区域认证,然后在接口模式配置message-digest-key,配置如下:R1:router ospf 100router-id 1.1.1.1area 0 authentication message-digest启用区域认证network 1.1.1.0 0.0.0.255 area 0network 12.1.1.0 0.0.0.255...
区域认证_动态路由协议OSPF 认证实战,带你一分钟学会
weixin_39611070的博客
01-10 272
一、实战拓扑二、步骤(1)步骤 1:配置路由器 R1R1(config)# router ospf 1R1(config-router)# router-id 1.1.1.1R1(config-router)# network 192.168.12.0 255.255.255.0 area 0R1(config-router)# network 1.1.1.0 255.255.255.0 area...
OSPFVirtual-link上设置认证
weixin_34160277的博客
02-18 600
Virtual-link链路 这个就不多说了,主要有两个作用: 一、连接被非backbone区域隔开的backbone区域,通俗一点就是,把分开的两个area0连接在一起。 二、把一个与非backbone区域连接的非backbone区域连接到backbone区域 那么,如果我们在area0上做了认证,而且还采用了虚链路,这时,我们会发现这时候虚链路是不通的,原因就是认...
OSPF virtual-link上的认证(用简单密码举例)
weixin_34008933的博客
07-13 259
如果是area0接口上的认证,则没有这个问题。如果我在R1,R2上做了区域0的认证,那么我必须修改R2,R3之间虚链路的配置。如果先配置了虚链路,再配置area0的认证,我发现,R2,R3之间虚链路的邻居关系是不down的,这我认为应该与virtual-link上的DONOTAGE有关。Clearipospfprocess之后:我发现R2,R3之间没有邻居关系,R...
OSPF路由area认证方式方法密钥
键盘爱好者
03-11 1545
注意:首先启用一个密钥,然后声明它! OSPF认证 密钥 声明 Link intf intf (接口下操作) Area intf ospf Porcess(接口下) Vlink PVC PVC Interface下: 明文: ip ospf authentication-key 'passwd' ip ospf authentication密文: ip ospf message-digest-key 1 md5 'passwd' ip ospf authentic
二十五、OSPF技术-开销值、虚链路、邻居建立、LSA、多进程【基于华为ensp】
05-01
链路OSPF中解决区域间通信问题的一种方法,尤其是在骨干区域(Area 0)不可达的情况下。虚链路允许在非骨干区域之间建立连接,使得路由信息能够通过非直连的区域传播。配置虚链路时,需要指定起始和结束的...
OSPF的高配置(OSPF3-3)(OSPF路由重分发,NSSA末梢区域,虚链路及其配置)
CN_TangZheng的博客
10-24 776
OSPF路由重分发详解与配置, NSSA区域特征比较与配置命令, OSPF协议总结与地址汇总, 虚链路及其配置和实验
OSPF区域路由配置
11-04
- 配置虚链路,如`ospf 1 area 0 virtual-link 1.1.1.1`,其中1.1.1.1为对端路由器的Router ID。 6. **VRP配置示例**: 在VRP(Virtual Routing and Forwarding)平台上,配置OSPF区域可能涉及以下命令: - `...
OSPF详解(三)三种认证
热门推荐
w17691058648x的博客
04-07 2万+
OSPF安全认证三种认证方式:接口认证区域认证、虚链路认证 密钥 启用 接口认证 接口 接口 区域认证 接口 进程 虚链路认证 进程 进程 接口认证: 明文认证: 弹出日志信息 密文认证区域认证: 明文认证 R1(config)#int s1/0 R1(config-if)#ip ospf a...
OSPF中虚链路与area认证的问题
weixin_34209406的博客
04-28 177
使用到的命令:show ip ospf database 今天做OSPF实验时发现一个奇怪的问题:在各自配置了认证区域里做虚链路连接时,所有路由表都是不完整的。 先贴配置: R1#show run interface Loopback0ip address 172.16.1.1 255.255.255.0 interface Serial1/1...
点对点OSPF路由器配置
qq_18754715的博客
05-30 3684
OSPF参考拓扑 该图显示了用于在此模块中配置OSPFv2的拓扑。拓扑中的路由器具有起始配置,包括接口地址。当前,在任何路由器上都没有配置静态路由或动态路由。R1,R2和R3上的所有接口(R2上的环回1除外)都在OSPF骨干区域内。ISP路由器用作路由域Internet的网关。 注意:在此拓扑中,环回接口用于模拟到Internet的WAN链接以及连接到每个路由器的LAN。这样做是为了在只有两个千兆位以太网接口路由器上为演示目的复制此拓扑。 OSPF路由器配置 OSPFv2使用router ospf
华为实验18-OSPF区域认证
yychentracy的博客
08-25 7507
实验原理 OSPF支持报文验证功能,只有同各国验证的报文才能接受,否则不能建立正常的邻居关系.OSPF支持两种认证方式,-区域认证链路认证. 区域认证:一个区域内所有的路由器在该区域下的认证模式和口令必须一致. OSPF链路认证:相比于区域认证更加灵活,可针对某个邻居设置单独的认证模式和密码.如果同时配置了接口认证区域认证的时候,优先使用接口认证建立OSPF邻居关系. 每种认证方式又分为简单验证模式,MD5验证模式,和key chain验证模式.简单验证模式在数据传输过程中,认证密码和密钥ID都是明文传
ospf配置命令_OSPF接口认证区域认证
weixin_39977776的博客
11-29 1799
实验拓扑图:1、配置各台路由器的IP地址,并且使用Ping命令确认各路由器的直连口的互通性。2、配置OSPF协议,并使用相关命令确认其正常工作。3、查看R1和R2的路由表。R1#show ip routeGateway of last resort is not set 172.16.0.0/24 is subnetted, 2 subnetsO IA 172.16.1.0 [110/193] v...
OSPF区域 认证接口认证
qq_41235506的博客
11-08 9578
1.拓扑图 2.网络需求 a. R1、R2、R3及R4运行OSPF; b. 为保证骨干区域area0的安全性,需在area0开启区域认证,使用MD5的认证方式,密码为ht123123; c. R3与R4之间开启OSPF接口认证,使用明文的认证方式,密码为ht123123; 3配置 在R1上开启area0区域认证: [R1] ospf 1 [R1-ospf-1 ] area 0 [R1-ospf-1-area-0.0.0.0] authentication-mode md5 1 cipher ht12312
OSPF区域详解和3种认证--CCNP学习笔记
weixin_34129696的博客
11-22 1585
OSPF的4种特殊区域 1.Stub:过滤LSA4/5,将LS4/5的路由通过LSA3自动下放默认路由,Seed cost=1 注意点:Stub区域所有路由器都要配置成Stub 配置命令在OSPF进程中:area [area ID] stub 2.totally stubby:过滤LSA3/4/5,在ABR上配置 配置命令在OSPF进程中:...
OSPF接口认证区域认证实验
swag_An的博客
05-19 1523
OSPF接口认证区域认证一、实验目的二、实验内容三、实验过程四、查看和验证 一、实验目的 1.掌握路由器OSPF的工作原理; 2.掌握路由器OSPF动态路由多区域划分的基本配置方法和结果验证; (OSPF区域配置实验:https://blog.csdn.net/qq_42407529/article/details/102522563) 3.掌握路由器OSPF动态路由接口认证区域认证的配置; 二、实验内容 根据实验要求,按照拓扑结构和路由协议进行子网划分和区域划分,三台c中兴1800的路由器连接
超详细区域认证链路认证OSPF)
晚风挽着浮云的博客
11-02 1万+
配置OSPF认证 1:基础知识: OSPF支持报文验证功能,只有通过验证的报文才能接收,否则将不能正常建立邻居关系。OSPF协议支持两种认证方式——区域认证链路认证。使用区域认证时,一个区域中所有的路由器在该区域下的认证模式和口令必须一致;OSPF链路认证相比于区域认证更加灵活,可专门针对某个邻居设置单独的认证模式和密码。如果同时配置了接口认证区域认证时,优先使用接口建立OSPF邻居。 每种认证方式又分为简单验证方式、MD5验证模式和Key chain验证模式。简单验证模式在数据传递过程中,认
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eric M

给点吧我是学HCIE的

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值