华为实验18-OSPF区域认证

最新推荐文章于 2024-05-25 23:42:21 发布
最新推荐文章于 2024-05-25 23:42:21 发布
阅读量7.3k 收藏 54
点赞数 7
分类专栏: 网络 文章标签: 华为 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yychentracy/article/details/119910542
版权
实验原理

OSPF支持报文验证功能,只有同各国验证的报文才能接受,否则不能建立正常的邻居关系.OSPF支持两种认证方式,-区域认证和链路认证.
区域认证:一个区域内所有的路由器在该区域下的认证模式和口令必须一致.
OSPF链路认证:相比于区域认证更加灵活,可针对某个邻居设置单独的认证模式和密码.如果同时配置了接口认证和区域认证的时候,优先使用接口认证建立OSPF邻居关系.
每种认证方式又分为简单验证模式,MD5验证模式,和key chain验证模式.简单验证模式在数据传输过程中,认证密码和密钥ID都是明文传输,MD5加密传输,key chain验证模式下同时配置多个密钥,不同密钥可单独设置生效周期.

实验目的

理解OSPF的认证场景
理解OSPF区域认证和链路认证的区别
掌握配置OSPF区域认证的方法
掌握配置OSPF链路认证的方法.

实验拓扑

在这里插入图片描述

实验步骤

1,在区域1上配置ospf区域明文认证

[R5]ospf 1
[R5-ospf-1]area 1
[R5-ospf-1-area-0.0.0.1]authentication-mode simple plain huawei1
#plain就是用明文的方式显示口令
[R5-ospf-1-area-0.0.0.1]display this
[V200R003C00]
#
 area 0.0.0.1 
  authentication-mode simple plain huawei1 
  network 10.0.1.0 0.0.0.255 
  network 10.0.15.0 0.0.0.255 
  network 10.0.35.0 0.0.0.255 
#
return

可以看到,此时用明文的方式显示口令,plain就是用明文的方式显示口令。去掉plain重新认证。

[R5-ospf-1-area-0.0.0.1]authentication-mode simple plain *****
[R5-ospf-1-area-0.0.0.1]authentication-mode simple huawei1
[R5-ospf-1-area-0.0.0.1]display this
[V200R003C00]
#
 area 0.0.0.1 
  authentication-mode simple cipher %$%$uh(3CsF[9!pm`e<*d|t,AzAR%$%$ 
  network 10.0.1.0 0.0.0.255 
  network 10.0.15.0 0.0.0.255 
  network 10.0.35.0 0.0.0.255 
#
return

此时显示为密文。配置完成后,等待ospf收敛之后,查看R1与R5的ospf邻居,发现邻居关系断掉了,原因是仅仅在R1上做了认证,导致R和R2之间的认证不匹配。
在这里插入图片描述
接下来在R1上配置,口令一致

[R1]ospf 1
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]authentication-mode simple huawei1

再次查看两者的关系,发现恢复了邻居关系
在这里插入图片描述
同样在R3上也做一样的配置
配置之前:
在这里插入图片描述
配置之后:
在这里插入图片描述
2 在骨干区域配置MD5密文认证
使用验证模式md5,验证字符标识符为1,配置口令为huawei3

[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]auth	
[R1-ospf-1-area-0.0.0.0]authentication-mode md5 1 huawei3

继续在其他骨干区域进行配置,必须保证验证字符标识符,口令完全一致才可以通过
配置完成后,查看R1和R3的邻居状态

[R1]ospf 1
[R1-ospf-1]area 0	
[R1-ospf-1-area-0.0.0.0]authentication-mode md5 1 huawei3

[R2]ospf 1
[R2-ospf-1]area 0	
[R2-ospf-1-area-0.0.0.0]authentication-mode md5 1 huawei3

[R3]ospf 1
[R3-ospf-1]area 0	
[R3-ospf-1-area-0.0.0.0]authentication-mode md5 1 huawei3

[R4]ospf 1
[R4-ospf-1]area 0	
[R4-ospf-1-area-0.0.0.0]authentication-mode md5 1 huawei3

R2的邻居状态
在这里插入图片描述
R1的
在这里插入图片描述
R3的邻居
在这里插入图片描述
R4的邻居
在这里插入图片描述
3、配置链路状态认证
为了提升R3 和R5之间的链路安全性,需要在两台设备之间配置MD验证模式,验证字符为1,口令为huawei5

[R5]int g0/0/1
[R5-GigabitEthernet0/0/1]ospf authentication-mode md5 1 huawei3

之前的邻居关系
在这里插入图片描述
之后的邻居关系:
在这里插入图片描述
发现邻居关系已经消失,这时候,需要在此接口的对端接口配置相同的认证

[R3]int g0/0/2
[R3-GigabitEthernet0/0/2]ospf authentication-mode md5 1 huawei3

在这里插入图片描述

沙雅云
关注
  • 7
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OSPFv3及区域认证 配置与详解
qq_43210022的博客
06-30 2387
1、掌握基于IPv6的OSPF配置方法。2、掌握基于IPsec的OSPF认证配置。3、监视OSPFv3工作。 接口ip配置详见:CSDNhttps://mp.csdn.net/mp_blog/creation/editor/125222993在R1、R2和R3路由器上配置OSPFv3路由协议,配置如下: 在R2上查看OSPF的邻居关系: 在R3上查看OSPF的数据库: 查看R3路由表: 使用ping命令确认路由有效性: 另外可以通过配置区域认证,确保OSPFv3的安全性 在R
OSPF认证区域认证和接口认证
weixin_47705578的博客
01-21 3760
华为HCIP-Datacom实验-OSPF认证区域认证、接口认证
OSPF区域MD5认证
一个人的旅行的博客
08-30 6721
1、区域md5认证   a、在区域内验证 b、配置命令 验证方式: area 区域号 authentication message-digest 简单密码:ip ospfmessage-digest-key 1 md5密码   查看认证方式:show ipospf interface   c、认证成功,能建立邻居关系 en
华为ensp中ospf基础 原理及配置命令(详解)
最新发布
SuSe的专栏
05-25 344
DR:Designated Router,指定路由器,是某个区域内所有路由器选举产生的一个路由器,负责维护该区域内的拓扑信息,并与其他区域的DR进行通信。BDR:Backup Designated Router,备份指定路由器,是DR的备份,当DR出现故障时,BDR将接替DR的职责。连接OSPF区域0和区域1的路由器通常称为ABR(Area Border Router),即区域边界路由器。但是需要注意的是在ospf声明的时候需要进入不通的 (area)!AR1AR5和AR6的配置基本一致。
ospf---区域认证,MGRE
weixin_61806660的博客
09-17 392
3.R2-R3之间启用PPP的chap双向认证华为中双方账号密码可不一致,思科需一致)要求MGRE接口网络类型为BMA,spoke之间通信必须经过hub端。要求MGRE接口网络类型为BMA,spoke之间通信必须经过hub端。3.R2-R3之间启用PPP的chap双向认证。2.R1-R2之间启用ppp的pap单向认证。2.R1-R2之间启用ppp的pap单向认证。R2为被认证方:提供账号和密码。R3、R5、R6写缺省指向R4。R1为主认证方:在接口调用。R3为中心站点hub端。
华为OSPF认证配置
weixin_44551911的博客
09-07 9030
OSPF支持报文验证功能,只有通过验证的报文才能接收,否则将不能正常建立邻居关系。OSPF协议支持两种认证方式:区域认证和链路认证。使用区域认证时,一个区域中所有的路由器在该区域下的认证模式和口令必须一致;OSPF链路认证相比于区域认证更加灵活,可专门针对某个邻居设置独立的认证模式和密码。如果同时配置了接口认证区域认证时,优先使用接口认证建立OSPF邻居。 每种认证方式又分为简单验证模式,MD5验证模式和Key chain验证模式。简单验证模式在数据传递过程中,认证密钥和密钥ID都是明文传输,容易被截获;
华为HCIA基础实验 - OSPF区域认证 & eNSP
06-18
华为HCIA基础实验 - OSPF & eNSP
华为-HCNP-ospf-综合实验-大图-知识点回顾-复习-路由交换-by LeeSir.rar
02-09
华为 HCNP OSPF 综合实验】是华为认证网络专家(Huawei Certified Network Professional,简称HCNP)课程中的一个重要部分,旨在深入理解和熟练掌握开放最短路径优先(Open Shortest Path First,OSPF)协议的配置...
华为HCIE OSPF综合实验(包含完整配置)
07-10
华为HCIE(Huawei Certified ICT Expert)是华为认证体系中的顶级专家级认证,尤其在数通领域,OSPF是不可或缺的知识点。这个综合实验旨在帮助考生或网络工程师深入理解和掌握OSPF的工作原理以及在华为设备上的实际...
华为ENSP综合实验OSPF+RIP+VRRP+MSTP
08-03
华为ENSP(Enterprise Network Simulation Platform,企业网络模拟平台)是一个强大的网络仿真工具,它允许用户在虚拟环境中构建、配置和测试各种网络技术。本实验涵盖了四个主要的路由和交换技术:OSPF(开放最短...
华为HCIE-RS 理论和实验题培训视频教程【共18集】.rar
10-23
目录: 网盘文件,永久连接 01 考试介绍及注意事项 02 理论题-BGP MPLS-VPN 03 理论题-BGP的反射器 04 理论题-IBGP和EBGP传递路由的区别 ...17 实验题-OSPF区域0认证 18 实验题-OSPF以太网链路备份
华为认证OSPF特殊区域及其他特性(超详细)
2301_76769041的博客
03-11 1003
超详细的OSPF特殊区域知识整合
OSPF汇总及认证
Bert_Wang的博客
10-11 327
一、OSPF拓扑 二、OSPF汇总 1、外部路由汇总 A、ASBR进行汇总 B、NSSA区域所在的ABR汇总 2、我们首先搭建出汇总环境,R3和R5配置为NSSA区域 R3和R5配置NSSA区域,R5引入外部路由 [R3-ospf-1-area-0.0.0.2]nssa no-summary [R5-ospf-1-area-0.0.0.2]nssa R6配置多个环回口发布进RIP: R5查看RIP路由引入OSPF 此时我们在R3可以查看到外部路由: ...
基于区域OSPF的MD5认证
weixin_30653097的博客
06-27 612
拓扑图如下 路由器0配置 Router>enRouter#conf tRouter(config)#interface s0/0/0Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#no shutdown Router(config-if)#clock rate 64000Rout...
OSPF接口认证区域认证实验
swag_An的博客
05-19 1482
OSPF接口认证区域认证一、实验目的二、实验内容三、实验过程四、查看和验证 一、实验目的 1.掌握路由器中OSPF的工作原理; 2.掌握路由器中OSPF动态路由多区域划分的基本配置方法和结果验证; (OSPF区域配置实验:https://blog.csdn.net/qq_42407529/article/details/102522563) 3.掌握路由器中OSPF动态路由接口认证区域认证的配置; 二、实验内容 根据实验要求,按照拓扑结构和路由协议进行子网划分和区域划分,三台c中兴1800的路由器连接
配置OSPF区域内的MD5消息认证
weixin_34259232的博客
07-31 1479
  网络拓扑图:   描述:   上图有4个路由器组成。要求area1配置md5认证,并以摘要方式发送认证,其余area不做配置   流程:(除去网络宣告) R1(config)#inter f0/0 R1(config-if)#ip ospf message-digest-key 1 md5 0 testtest R1(config-if...
ospf原理
热门推荐
cong_xue的博客
11-26 6万+
1.OSPF协议的基本原理: RIP的缺点:存在最大跳数是15跳,无法应用在大型网络中;周期性的发送自己的全部的路由信息,浪费流量,收敛速度缓慢;本身的算法存在环路的可能性很大 OSPF的特别:采用组播更新的方式进行更新(224.0.0.5、224.0.0.6),增量更新(只发送别人没有的),以cost作为度量值,有效的避免了环路(在单区域中可以完全避免环路,但是在多区域中并不能完全避免环路)
OSPF路由认证实验
weixin_34014555的博客
01-16 200
实验目的】OSPF认证有2个方面一个是区域认证,另一个是接口认证;两者必须配合起来才能起作用。在实验中,演示如何使用 OSPF认证。 在实验中我们在区域 0中做认证,并在接口上配合认证。 【配置步骤】 (1)具体的配置会在实验结尾处给出来,拓扑如下 (2) 区域认证配置: [R1-ospf-1-area-0.0.0.0]authen...
OSPF路由汇总及OSPF验证实验
weixin_34233679的博客
11-20 762
1、OSPF基本配置Router>enRouter#conf tRouter(config)#hostname R1R1(config)#interface f0/0R1(config-if)#ip add 200.1.1.1 255.255.255.0R1(config-if)#no shutdown R1(config-if)#exit R1(config)#interface loop...
华为ospf区域实验
05-09
下面是华为OSPF区域实验的步骤: 1.创建多个区域: 首先,我们需要在OSPF协议中创建多个区域,可以使用以下命令: [R1] ospf [R1-ospf-1] area 0 [R1-ospf-1] area 1 [R1-ospf-1] area 2 这里我们在R1路由器上创建了三个区域,分别是0、1和2。 2.配置区域之间的连接: 接下来,我们需要配置区域之间的连接,可以使用以下命令: [R1] interface gigabitethernet0/0/0 [R1-GigabitEthernet0/0/0] ospf network broadcast [R1-GigabitEthernet0/0/0] ospf area 0 [R1] interface gigabitethernet0/0/1 [R1-GigabitEthernet0/0/1] ospf network broadcast [R1-GigabitEthernet0/0/1] ospf area 1 [R1] interface gigabitethernet0/0/2 [R1-GigabitEthernet0/0/2] ospf network broadcast [R1-GigabitEthernet0/0/2] ospf area 2 这里我们将GigabitEthernet0/0/0接口分配到区域0,将GigabitEthernet0/0/1接口分配到区域1,将GigabitEthernet0/0/2接口分配到区域2。 3.配置区域内的路由器: 接下来,我们需要在每个区域内配置路由器,以便它们可以相互通信。例如,在区域0中,我们可以使用以下命令: [R1-ospf-1-area-0] router-id 1.1.1.1 [R1-ospf-1-area-0] network 192.168.1.0 0.0.0.255 [R1-ospf-1-area-0] network 192.168.2.0 0.0.0.255 这里我们将路由器ID设置为1.1.1.1,在192.168.1.0/24和192.168.2.0/24网络上启用OSPF。 4.配置区域之间的路由器: 最后,我们需要在区域之间配置路由器,以便它们可以相互通信。例如,在区域0和区域1之间,我们可以使用以下命令: [R1-ospf-1] area 0 [R1-ospf-1-area-0] interface gigabitethernet0/0/0 [R1-ospf-1-area-0-GigabitEthernet0/0/0] ospf cost 1 [R1-ospf-1] area 1 [R1-ospf-1-area-1] interface gigabitethernet0/0/1 [R1-ospf-1-area-1-GigabitEthernet0/0/1] ospf cost 1 这里我们将GigabitEthernet0/0/0接口的OSPF成本设置为1,以便与区域1通信。 以上就是华为OSPF区域实验的步骤,通过这些步骤,我们可以成功地创建多个区域,并在它们之间建立路由。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值