思科模拟器OSPFV2中安全认证配置(区域认证)

已于 2023-03-26 17:38:46 修改
阅读量1.6k 收藏 8
点赞数
分类专栏: 一些知识 文章标签: 安全 智能路由器 网络 网络协议 思科
于 2023-03-01 09:11:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59507792/article/details/129274197
版权

OSPFV2首要职责不是对数据进行转发,而是通过路由器之间的互相更新信息来构成新的路由表的

1.区域明文、密文认证

区域密文认证:
R1(config-router)#area 1 authentication message-digest 
R1(config-if)#ip osp message-digest-key 1 md5 123

区域明文认证:
R1(config-router)#area 1 authentication 
R1(config-router)#in g 0/0
R1(config-if)#ip osp authentication-key 123


在路由器R1和R2上配置基于区域的明文认证(以R1为例)
R1(config)#router ospf 1
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 10.1.1.0 0.0.0.255 area 1
R1(config-router)#network 10.1.2.0 0.0.0.255 area 1
R1(config-router)#network 10.0.12.0 0.0.0.255 area 1
R1(config-router)#area 1 authentication	
R1(config-router)#interface gigabitEthernet 0/0
R1(config-if)#ip ospf authentication-key cisco   	

在路由器R3和R4上配置基于接口的MD5认证(以R3为例)
R3(config)#router ospf 1
R3(config-router)#router-id 3.3.3.3
R3(config-router)#network 10.0.23.0 0.0.0.255 area 0
R3(config-router)#network 10.0.34.0 0.0.0.255 area 2
R3(config-router)#interface gigabitEthernet 0/0
R3(config-if)#ip ospf authentication message-digest	
R3(config-if)#ip ospf message-digest-key 1 md5 cisco

2.介于接口之间的区域认证

1.接口之间的明文认证
R1(config)#in g 0/1
R1(config-if)#ip ospf authentication
R1(config-if)#ip ospf authentication-k
R1(config-if)#ip ospf authentication-key 123
R1(config-if)#e

2.接口之间的密文认证
R1(config)#in g 0/1
R1(config-if)#ip ospf authentication me
R1(config-if)#ip ospf authentication message-digest 
R1(config-if)#ip ospf me
R1(config-if)#ip ospf message-digest-key 1 m
R1(config-if)#ip ospf message-digest-key 1 md5 123
R1(config-if)#

思科OSPF基于端口的认证(原创)
m0_54220094的博客
01-13 1805
拓扑图: 步骤一:配置IP地址 PCA IP:172.20.106.2 MASK:255.255.255.0 GAT :172.20.106.1 SERVER0: IP: 10.10.10.2 MASK:255.255.255.0 GAT:10.10.10.1 RA: Router# Router#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, on.
OSPF原理及配置------Cisco Packet Tracer (思科模拟器
Awui
04-18 1万+
R4#config ter Enter configuration commands, one per line. End with CNTL/Z. R4(config)#router ospf 100 R4(config-router)#network 192.168.34.50.0.0.255 area 0 R4(config-router)#network 192.168.33.1...
思科模拟器教程-OSPF动态路由端口认证
m0_60984906的博客
02-12 2202
Cisco Packet Tracer6.0 思科模拟器入门基础 中职计算机网络技术专业思科课程 福建省高职分类考试计算机类技能测试思科部分 动态路由OSPF端口认证中职计算机专业基础
实验二十二 OPSF认证配置
最新发布
dongf2019的博客
03-12 235
你想问的可能是 OSPF(Open Shortest Path First,开放最短路径优先)认证配置。OSPF 认证可以增强网络安全性,防止非法的 OSPF 路由信息注入。OSPF 支持明文认证、MD5 认证和 SHA-256 认证,下面分别介绍在思科路由器上这三种认证方式的配置步骤。
思科OSPF区域认证
weixin_30270889的博客
09-15 1149
命令:-------------------------------- 1、明码认证:Router1(config)# area [区域ID] authenticationRouter1(config)# int 接口Router1(config-if)# ip ospf authentication-key [密码]2、加密认证(MD5):Router1(config)# area [区域ID...
【CISCO技术】OSPF区域认证、接口认证
weixin_34250434的博客
10-30 2714
区域认证首先在OSPF进程下执行区域认证,然后在接口模式配置message-digest-key,配置如下:R1:router ospf 100router-id 1.1.1.1area 0 authentication message-digest启用区域认证network 1.1.1.0 0.0.0.255 area 0network 12.1.1.0 0.0.0.255...
Cisco实验ospf协议中接口与区域验证配置区域中特殊性虚电路配置
qq_40408065的博客
05-22 1568
ospf支持简单口令认证和MD5验证,认证分两种: 1)接口验证:明文和密文:可以按照直连来做 2区域验证:明文和密文:一个区域内的所有设备都得做 注:区域验证中虚电路属于区域0. 一、 接口与区域验证 配置条件:接口与区域验证需要用到两个及以上路由器,本次实验以三个为基准,分别为R1、R2和R3.一字连接,其中R1与R2之间为区域0,用来做接口与区域明文验证,R2与R3之间为区域1,用来做接口...
2.7.1 Packet Tracer - Single-Area OSPFv2 Configuration
05-27
Cisco Packet Tracer 思科模拟器 2.7.1 Packet Tracer - Single-Area OSPFv2 Configuration 正确答案文件 可直接上交正确答案文件 本答案版权归mewhaku所有,严禁再次转载!!! Copyright @mewhaku 2022 All ...
cisco ipv6 OSPFV3
vx XIxi_AL
11-24 2884
OSPFV3原理: OSPFv3将使用本地链路地址作为报文发送的源地址。一台路由器可以学习到同一链路上相连的所有路 由器的本地链路地址,并使用这些本地链路地址作为下一跳来转发报文。但是在虚拟链路连接上,必须 使用全球范围地址或者本地站点地址作为OSPFv3协议报文发送的源地址。本地链路地址只在本地链路上 有意义且只能在本地链路上泛洪 配置过程 第一步:配置IP地址 例: R1: int gi0/0 ipv6 enable ipv6 address 2021:04:13::1/64 no.
2.2.13-Point-to-Point Single-Area OSPFv2 Configuration
05-27
2.2.13 Packet Tracer - Point-to-Point Single-Area OSPFv2 Configuration.pka Cisco Packet Tracer 思科模拟器 正确答案文件 可直接上交正确答案文件 本答案版权归mewhaku所有,严禁再次转载!!! Copyright @...
思科模拟器配置-RIP和OSPF实训配置
littlewhite_yu的博客
12-29 2814
环境配置:设定好各个网段的节点IP地址。 实验1:按照拓扑图要求配置各设备的IP地址,并配置RIPV2动态路由协议,R1开启路由汇总,其他关闭。 测试PC1到PC3的路由路径,检查R0l路由表,检查R1左侧是否汇总为192.168.0.0/24网络。 实验2配置OSPF动态路由协议,R0左侧是区域1,R0右侧是区域0,192.168.101.12网络不加入区域。 检查R0和R3的路由表,检查从PC0到PC3的路由路径。 配置ip R1: R0: R2: R3: 配置rip2协议: R1: R0:...
OSPF区域 认证和接口认证
qq_41235506的博客
11-08 9911
1.拓扑图 2.网络需求 a. R1、R2、R3及R4运行OSPF; b. 为保证骨干区域area0的安全性,需在area0开启区域认证,使用MD5的认证方式,密码为ht123123; c. R3与R4之间开启OSPF接口认证,使用明文的认证方式,密码为ht123123; 3配置 在R1上开启area0区域认证: [R1] ospf 1 [R1-ospf-1 ] area 0 [R1-ospf-1-area-0.0.0.0] authentication-mode md5 1 cipher ht12312
OSPF协议配置
weixin_34387468的博客
01-28 147
OSPF(Open Shortest Path First)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相对,OSPF是链路状态路有协议,而RIP是距离向量路由协议。    链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。OSPF通过路...
ospf---区域认证,MGRE
weixin_61806660的博客
09-17 466
3.R2-R3之间启用PPP的chap双向认证(华为中双方账号密码可不一致,思科需一致)要求MGRE接口网络类型为BMA,spoke之间通信必须经过hub端。要求MGRE接口网络类型为BMA,spoke之间通信必须经过hub端。3.R2-R3之间启用PPP的chap双向认证2.R1-R2之间启用ppp的pap单向认证2.R1-R2之间启用ppp的pap单向认证。R2为被认证方:提供账号和密码。R3、R5、R6写缺省指向R4。R1为主认证方:在接口调用。R3为中心站点hub端。
基于区域的OSPF简单认证
weixin_30333885的博客
06-27 172
拓扑图如下 路由器0配置 Router>enable Router#conf tRouter(config)#interface s0/0/0Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#no shutdown Router(config-if)#clock rate 6400...
OSPF认证区域认证和接口认证
weixin_47705578的博客
01-21 6100
华为HCIP-Datacom实验-OSPF认证区域认证、接口认证
OSPF区域MD5认证
一个人的旅行的博客
08-30 6967
1、区域md5认证   a、在区域内验证 b、配置命令 验证方式: area 区域号 authentication message-digest 简单密码:ip ospfmessage-digest-key 1 md5密码   查看认证方式:show ipospf interface   c、认证成功,能建立邻居关系 en
超详细区域认证和链路认证(OSPF)
热门推荐
晚风挽着浮云的博客
11-02 1万+
配置OSPF的认证 1:基础知识: OSPF支持报文验证功能,只有通过验证的报文才能接收,否则将不能正常建立邻居关系。OSPF协议支持两种认证方式——区域认证和链路认证。使用区域认证时,一个区域中所有的路由器在该区域下的认证模式和口令必须一致;OSPF链路认证相比于区域认证更加灵活,可专门针对某个邻居设置单独的认证模式和密码。如果同时配置了接口认证区域认证时,优先使用接口建立OSPF邻居。 每种认证方式又分为简单验证方式、MD5验证模式和Key chain验证模式。简单验证模式在数据传递过程中,认
华为实验18-OSPF区域认证
yychentracy的博客
08-25 7796
实验原理 OSPF支持报文验证功能,只有同各国验证的报文才能接受,否则不能建立正常的邻居关系.OSPF支持两种认证方式,-区域认证和链路认证. 区域认证:一个区域内所有的路由器在该区域下的认证模式和口令必须一致. OSPF链路认证:相比于区域认证更加灵活,可针对某个邻居设置单独的认证模式和密码.如果同时配置了接口认证区域认证的时候,优先使用接口认证建立OSPF邻居关系. 每种认证方式又分为简单验证模式,MD5验证模式,和key chain验证模式.简单验证模式在数据传输过程中,认证密码和密钥ID都是明文传
ensp单区域ospfv2配置
01-10
### ENSP 单区域 OSPFv2 配置教程 #### 1. 实验环境搭建 为了实现单区域 OSPF 的配置,在 eNSP 中可以选用支持三层功能的设备,如 AR 系列路由器。对于交换机的选择,虽然 S5700 和 S3700 不允许直接在接口上配置 IP 地址,但这并不意味着无法参与 OSPF 进程;可以通过 SVI (Switch Virtual Interface) 或者将交换机设置为三层模式来解决这个问题[^2]。 #### 2. 设备初始化配置 确保所有设备已经完成基本网络参数设定,包括但不限于主机名、管理IP地址等基本信息。这些操作有助于后续更方便地管理和维护网络拓扑结构。 #### 3. 启动 OSPF 并指定进程号 进入全局配置模式后执行如下命令启动 OSPF,并为其分配唯一的进程ID: ```shell [RouterA] ospf [process-id] ``` 此处 `[process-id]` 是一个正整数,用于区分不同的 OSPF 进程实例。在同一台设备内应保持唯一性[^1]。 #### 4. 定义 OSPF 区域与宣告网段 继续输入以下指令以定义所属区域并通告本地直连网络给其他邻居节点知晓: ```shell [RouterA-ospf-process-id] area 0 [RouterA-ospf-area-0] network ip-address wildcard-mask ``` 这里 `ip-address` 表示要发布的具体网段前缀,而 `wildcard-mask` 则是用来表示反向掩码形式的通配符遮罩位图。例如,如果想要发布整个 C 类网段,则可写成 `network 192.168.1.0 0.0.0.255`。 #### 5. 设置 Hello/Dead 时间间隔及其他高级选项(按需) 根据实际需求调整 OSPF 报文发送频率以及失效检测时间窗口大小,默认情况下无需修改此部分设置即可正常工作。如有特殊要求可通过下述方式更改相应参数值: ```shell [RouterA-Ethernet0/0/1] ospf timer hello interval [RouterA-Ethernet0/0/1] ospf dead-interval seconds ``` 其中 `interval` 控制着每隔多少秒向外广播一次 Hello 数据包,而 `seconds` 决定了当连续未收到对方回应超过多长时间之后便认为该邻接关系已断开。 #### 6. 检查状态及验证结果 最后通过查看当前 OSPF 邻居表项列表确认各节点间是否成功建立了稳定的邻接关系: ```shell <RouterA> display ospf peer ``` 同时也可以利用 traceroute 工具测试跨多个跳转点的数据传输路径情况,以此检验整个 OSPF 路由计算过程是否正确无误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Super鸣_

谢谢ovo

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值