思科模拟器OSPFV2中安全认证配置（区域认证）

原创已于 2023-03-26 17:38:46 修改 · 1.7k 阅读

8 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #智能路由器 #网络 #网络协议 #思科

于 2023-03-01 09:11:28 首次发布

一些知识专栏收录该内容

11 篇文章

订阅专栏

文章详细介绍了OSPFV2协议中如何配置区域和接口的认证，包括区域内的明文和密文认证，以及接口间的明文和MD5密文认证，以确保网络通信的安全性。

OSPFV2首要职责不是对数据进行转发，而是通过路由器之间的互相更新信息来构成新的路由表的

1.区域明文、密文认证

区域密文认证：
R1(config-router)#area 1 authentication message-digest 
R1(config-if)#ip osp message-digest-key 1 md5 123

区域明文认证：
R1(config-router)#area 1 authentication 
R1(config-router)#in g 0/0
R1(config-if)#ip osp authentication-key 123

在路由器R1和R2上配置基于区域的明文认证（以R1为例）
R1(config)#router ospf 1
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 10.1.1.0 0.0.0.255 area 1
R1(config-router)#network 10.1.2.0 0.0.0.255 area 1
R1(config-router)#network 10.0.12.0 0.0.0.255 area 1
R1(config-router)#area 1 authentication	
R1(config-router)#interface gigabitEthernet 0/0
R1(config-if)#ip ospf authentication-key cisco   	

在路由器R3和R4上配置基于接口的MD5认证（以R3为例）
R3(config)#router ospf 1
R3(config-router)#router-id 3.3.3.3
R3(config-router)#network 10.0.23.0 0.0.0.255 area 0
R3(config-router)#network 10.0.34.0 0.0.0.255 area 2
R3(config-router)#interface gigabitEthernet 0/0
R3(config-if)#ip ospf authentication message-digest	
R3(config-if)#ip ospf message-digest-key 1 md5 cisco

2.介于接口之间的区域认证

1.接口之间的明文认证
R1(config)#in g 0/1
R1(config-if)#ip ospf authentication
R1(config-if)#ip ospf authentication-k
R1(config-if)#ip ospf authentication-key 123
R1(config-if)#e

2.接口之间的密文认证
R1(config)#in g 0/1
R1(config-if)#ip ospf authentication me
R1(config-if)#ip ospf authentication message-digest 
R1(config-if)#ip ospf me
R1(config-if)#ip ospf message-digest-key 1 m
R1(config-if)#ip ospf message-digest-key 1 md5 123
R1(config-if)#