OSPF认证(区域认证和接口认证)

已于 2024-01-21 23:20:30 修改
阅读量6.1k 收藏 68
点赞数 67
分类专栏: 华为数通实验 华为HCIP-Datacon实验 文章标签: 智能路由器 网络 网络协议 信息与通信 华为
于 2024-01-21 23:19:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47705578/article/details/135737482
版权

作者:兔砸网工-阿毛

1.OSPF认证概述

    OSPF认证分为区域认证与接口认证,当使用区域认证方式时,一个区域中所有的路由器在该区域下的认证模式和密码必须一致,不一致则无法建立OSPF邻居关系;当使用接口认证方式时,相邻的路由器之间需要设置同样认证模式和密码,不一致则无法建立OSPF邻居关系,需要注意的是接口认证方式的优先级要高与区域认证方式,也就是当相邻的路由器同时使用区域认证与接口认证时,如果接口认证不通过,即使区域认证通过也无法建立OSPF邻居关系。

2.实验需求

        AR1、AR2、AR3都运行OSPF协议,并划分在Area 0中。为了保证整个网络的安全性,在各个路由器上的Area 0上设置区域认证,认证模式为cipher,密码为123456。在AR2与AR3的互联接口上设置接口认证,认证模式均为cipher,AR2的密码为123456,AR3的密码为654321。最终实现AR3无法与AR2建立OSPF邻居关系,但可以与AR1建立OSPF邻居关系。

实验拓扑图如下:

3.实验思路

        1.各AR路由器配置IP地址。

        2.各AR路由器使能OSPF进程、配置Area 0并宣告相应接口。

        3.各AR路由器按规划配置区域认证。

        4.AR3与AR2按规划在互联接口配置接口认证。

        5.配置完成后,检查AR3的OSPF邻居关系表是否存在AR1的邻居关系,以及在AR

最低0.47元/天 解锁文章
OSPF区域认证接口认证配置实验
离人散
10-16 7598
OSPF区域认证接口认证配置实验 配置接口明文认证方式:ip ospf authentication 配置明文认证的口令:ip ospf authentication-key d123(自定义密码) 配置路由时使用明文认证:area 0 authentication 配置接口加密认证方式:ip ospf authentication message-digest 配置加密认证的口令:ip o...
OSPF的安全认证
m0_67647774的博客
06-07 1103
认证模式携带在hello报文中,通过hello包进行协商,认证密码认证模式两端必须一致,如果认证方式密码认证不一致,则会导致邻居建立失败。(了解:接口认证区域认证没有本质的区别,但接口认证时,如果链路过多,可能会配置错误,此时选择区域认证,配置量更少)提示:配置区域时,比如说骨干区域,那就需要把所有骨干区域路由器设置区域安全认证。2)MD5 密文认证, 密文就是在传输时数据是不可见的,抓包不可见。1)simple 明文认证, 明文就是在传输时是数据是可见的,抓包可见。2.安全认证分为几种方式?
华为eNSP:2.配置OSPF报文分析验证
最新发布
nankon_的博客
03-10 1059
发送了四次的DBD是因为,首先R1想要先进入下一状态,但是R2告诉R1你的RID比我的小(要想进入下一状态RID要是较大方,此时R2将R1的RID自己进行了比较),R2向R1发送DBD请求,告诉R1 我才是RID大的。数据库描述包(DBD, Database Description Packet):在邻居关系建立后,用于交换链路状态数据库的摘要信息。链路状态更新包(LSU, Link-State Update Packet):包含具体的链路状态信息,用于更新邻居的链路状态数据库。
OSPF认证示例配置
lehe99的专栏
07-04 4954
OSPF支持报文验证功能,只有通过验证的报文才能接收,否则将不能正常建立邻居关系。 OSPF协议支持两种认证方式:区域认证链路认证OSPF区域认证:一个区域中所有的路由器在该区域下的认证模式口令必须一致; OSPF链路认证:可专门针对某个邻居设置单独的认证模式密码,相比于区域认证更加灵活。 如果同时配置了接口认证区域认证时,优先使用接口认证建立OSPF邻居。
ospf实验配置详解 虚链路+链路认证+区域认证+特殊区域设置
qq_43210022的博客
05-17 1520
步骤1:全网互通 1.1:ip地址配置 R1(config)#int f0/1 R1(config-if)#ip add 14.14.14.1 255.255.255.0 R1(config-if)#no sh R1(config)#int lo0 R1(config-if)#ip add 1.1.1.1 255.255.255.0 R2(config-if)#int f0/2 R2(config-if)#ip add 123.123.123.2 2.........
ospf协议的实验
2302_80203092的博客
12-27 1223
方法1:网段宣告:(不精确宣告)[R1-ospf-1-area-0.0.0.0]network 192.168.1.32 0.0.0.31。5、R4环回不宣告,保证全网可达,保证更新安全,避免环路,减少路由条目;一定要同区域的都配置相同认证,不然密码不对不能联网。实验目的:1、R1-R3为区域0,R3-R4为区域1;3、R1-R3中,R3为DR设备,没有BDR;宣告完成后,可用【dis ospf lsdb】命令来查看本机链路状态数据库表。当然,在宣告之前得先给路由器命名,千万别忘了,不能重名。
学习笔记——动态路由——OSPF认证
灵韵的博客
07-04 3384
进入区域1区域0,在所有的路由器上进行认证的配置。[r1-ospf-1-area-0.0.0.1] authentication-mode md5 1 cipher Huawei //将该路由器R1,所有属于区域1的接口全部进行认证接口认证方式的优先级要高区域认证方式,也就是当相邻的路由器同时使用区域认证接口认证时,如果接口认证不通过,即使区域认证通过也无法建立OSPF邻居关系。两台邻居路由器,通过串口互联,同时对区域启用密文认证,在一台路由的串口启用明文认证,另一台串口不启用任何认证
OSPF区域 认证接口认证
qq_41235506的博客
11-08 9917
1.拓扑图 2.网络需求 a. R1、R2、R3及R4运行OSPF; b. 为保证骨干区域area0的安全性,需在area0开启区域认证,使用MD5的认证方式,密码为ht123123; c. R3R4之间开启OSPF接口认证,使用明文的认证方式,密码为ht123123; 3配置 在R1上开启area0区域认证: [R1] ospf 1 [R1-ospf-1 ] area 0 [R1-ospf-1-area-0.0.0.0] authentication-mode md5 1 cipher ht12312
OSPF认证
heibaikong6的博客
07-29 2399
认证 OSPF安全认证: 2种认证方法:明文,密文 3种认证范围:链路认证区域认证,虚链路认证 密钥 声明 链路认证 接口 接口 区域认证 接口 进程 虚链路认证 进程 进程 链路认证 (a)明文认证 r11(config)#interface s0/1 r11(config-if)#ip ospf authentication 先开启接口明文认证需求,开...
【CISCO技术】OSPF区域认证接口认证
weixin_34250434的博客
10-30 2727
区域认证首先在OSPF进程下执行区域认证,然后在接口模式配置message-digest-key,配置如下:R1:router ospf 100router-id 1.1.1.1area 0 authentication message-digest启用区域认证network 1.1.1.0 0.0.0.255 area 0network 12.1.1.0 0.0.0.255...
OSPF认证
qq_44896811的博客
08-04 738
OSPF认证: 1 链路认证 ----链路明文认证 R1 (config)# key chain ccna R1 (config) R1 (config)# interface s2/0 R1 (config-if)# ip ospf authentication //声明认证类型 R1 (config-if)# ip ospf authe...
OSPF网路类型详解 OSPF认证 路由控制
09-16
OSPF认证包括链路认证区域认证、虚链路认证等多种类型。 OSPF路由控制 OSPF路由控制是OSPF协议的重要组成部分,用于控制OSPF路由的传递。OSPF路由控制包括默认的路由 metric 值、修改metric值、修改AD值等多种...
华为HCIA基础实验 - OSPF区域认证 & eNSP
06-18
华为HCIA基础实验 - OSPF & eNSP
OSPF路由协议区域认证接口认证配置
weixin_39041972的博客
02-18 3549
R1: interface GigabitEthernet0/0/0 ip address 10.1.1.1 255.255.255.0 interface LoopBack0 ip address 1.1.1.1 255.255.255.255 ospf 1 area 0.0.0.0 authentication-mode simple cipher %$%$161;31hu7pR1;3...
超详细区域认证链路认证OSPF)
晚风挽着浮云的博客
11-02 1万+
配置OSPF认证 1:基础知识: OSPF支持报文验证功能,只有通过验证的报文才能接收,否则将不能正常建立邻居关系。OSPF协议支持两种认证方式——区域认证链路认证。使用区域认证时,一个区域中所有的路由器在该区域下的认证模式口令必须一致;OSPF链路认证相比于区域认证更加灵活,可专门针对某个邻居设置单独的认证模式密码。如果同时配置了接口认证区域认证时,优先使用接口建立OSPF邻居。 每种认证方式又分为简单验证方式、MD5验证模式Key chain验证模式。简单验证模式在数据传递过程中,认
OSPF详解(三)三种认证
热门推荐
w17691058648x的博客
04-07 2万+
OSPF安全认证三种认证方式:接口认证区域认证、虚链路认证 密钥 启用 接口认证 接口 接口 区域认证 接口 进程 虚链路认证 进程 进程 接口认证: 明文认证: 弹出日志信息 密文认证区域认证: 明文认证 R1(config)#int s1/0 R1(config-if)#ip ospf a...
华为实验18-OSPF区域认证
yychentracy的博客
08-25 7800
实验原理 OSPF支持报文验证功能,只有同各国验证的报文才能接受,否则不能建立正常的邻居关系.OSPF支持两种认证方式,-区域认证链路认证. 区域认证:一个区域内所有的路由器在该区域下的认证模式口令必须一致. OSPF链路认证:相比于区域认证更加灵活,可针对某个邻居设置单独的认证模式密码.如果同时配置了接口认证区域认证的时候,优先使用接口认证建立OSPF邻居关系. 每种认证方式又分为简单验证模式,MD5验证模式,key chain验证模式.简单验证模式在数据传输过程中,认证密码密钥ID都是明文传
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值