加载中…
个人资料
依然烂然
依然烂然
  • 博客等级:
  • 博客积分:0
  • 博客访问:103,811
  • 关注人气:19
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
谁看过这篇博文
加载中…
正文 字体大小:

原创配置带认证的OSPF

(2007-04-14 23:30:39)
分类: 原创文章

[文章类型]原创

[文章标题]配置带认证的OSPF

 

Configuring OSPF Authentication配置带认证的OSPF

 

一:Configure simple password authentication

Router generates and checks every OSPF packet. Router authenticates the source of each routing update packet that it receives.

路由器接受并且核定每个OSPF数据包,路由器认证每个路由更新包的来源。

 

配置命令:

 

Router(config-if)#ip ospf authentication-key password

Router(config-if)#ip ospf authenticatipn [message-digest | null]

Router(config-router)#area area-id authentication [message-digest]

 

注意:在设置password(密码)的时候,由于思科已经发布了12.4的IOS的软件、 路由器会给予出警告讯息。只要你尝试配置一个密码长于8个字,那么只有前八个字将被采用。

 

举个例子:

1:拓扑图如下:

原创配置带认证的OSPF

 

2:配置过程:

首先show run看R1的输出如下:

原创配置带认证的OSPF

可以看出R1已经在接口S0/0/1配置了OSPF简单密码认证,密码是plainpas

即:

Router(config)#interface s0/0/1

Router(config-if)#ip ospf authentication-key plainpas

Router(config-if)#ip ospf authenticatipn

 

R2的输出如下:

原创配置带认证的OSPF

注意:R1,R2双方相连的接口必须配置同一种类的认证方式还有同一认证密码。

Router(config)#interface s0/0/1

Router(config-if)#ip ospf authentication-key plainpas

Router(config-if)#ip ospf authenticatipn

 

Verifying Simple Password Authentication 认证简单密码认证

原创配置带认证的OSPF

可以在特权模式下使用Show ip ospf neighbor ;Show ip route ;Ping 命令来验证测试。

如果Show ip ospf neighbor输出的邻居State状态为FULL说明相连的OSPF路由器已经成功的建立了邻连关系了;Address下面的IP地址说明本路由器的路由表已经成功的学到了这条路由;Ping可以测试相互的连通性。

 

二:Configure Message Digest 5 (MD5) authentication

Configure a “key”(password); each participating neighbor must have same key configured.

配置一个"关键"(密码);,每个参加的邻居要有配置相同的密码设置.

原创配置带认证的OSPF

 

配置命令:

Router(config-if)#ip ospf message-digest-key key-id md5 key

Router(config-if)#ip ospf authentication [message-digest | null]

Router(config-router)#area area-id authentication [message-digest]

 

验证的方式和简单密码认证的方式相同。

 

1:简单密码认证的排错:

Debug ip ospf adj  [可以显示出相邻接的OSPF的相关事件]

 

例如如下输出:

原创配置带认证的OSPF

从上半图的输出我们可以看出:R1使用了简单密码认证 而R2没有使用认证;

从下半图的输出我们可以看出:R1和R2都是用了简单密码认证,但是设置的密码是不同的;

 

注意:这是因为不同的认证方式有其不同类型的代码标示,null----type为0,

简单密码认证----type为1,MD5认证----type为2。

 

2:MD5密码认证的排错:

原创配置带认证的OSPF

3:差错MD5认证的问题

R1,R2都启用MD5密码认证,除非R1和R2的Key1和Key2配置相同的密码。

 

综述::

 

1:OSPF是一个开放标准的连路状态路由协议,它提供了快速收敛大型网络规模的能力。

2:有5种类型的OSPF数据包:hello, DBD, LSU, LSR, and LSAck。

3:配置OSPF进程的两个步骤:使用router ospf启用OSPF进程,使用network命令宣告相应的网段。

4:OSPF定义了3种类型的网络point-to-point(点对点网络),broadcast(广播网络),NBMA(非广播多路访问网络)。在NBMA网络中OSPF模式包括nonbroadcast,broadcast,point-to-multipoint,point-to-multipoint nonbroadcast,and point-to-point。

5:Stub area(存根区域)通过减少LSA泛洪来改进OSPF的效能。

6:OSPF提供两种类型的认证方式 简单密码认证;MD5密码认证;

7:OSPF是其中最常用的内部网关协议在IP网络.,是一个相当复杂的开放标准的协议由几个议定握手,数据库,广告,封包类型组成。

0

阅读 评论 收藏 转载 喜欢 打印举报/Report
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有