OSPF报文认证

已于 2024-02-03 21:43:20 修改
阅读量719 收藏 8
点赞数 6
分类专栏: 网络工程 文章标签: 网络 智能路由器
于 2024-02-03 21:32:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_52170039/article/details/136002745
版权
本文详细描述了在路由器上配置OSPF的简单明文认证和MD5加密认证的过程,以及这两种认证方式如何影响邻居关系建立。通过实验展示了配置不同密码和认证模式导致的路由器间连接变化。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

1.查看OSPF状态

R4为DR
注:实验过程中会导致DR使BDR重新选举

2.在R1上配置简单简单认证模式

配置简单认证模式。

ospf authentication-mode simple [ plain plain-text | [ cipher ] cipher-text ]
plain + 明文 或者 cipher + 密文
[R1-ospf-10-area-0.0.0.0]authentication-mode simple plain admin123

3.再次查看OSPF状态

在这里插入图片描述
发现其他路由器不在邻居表中,因为R1配置了简单认证模式而其他的没有配置

4.在R3上进行同样的配置

[R3-ospf-30-area-0.0.0.0]authentication-mode simple plain admin123

5.R2上配置不同的密码

[R2-ospf-20-area-0.0.0.0]authentication-mode simple plain admin111

6.等待重新建立邻居关系后

在这里插入图片描述
可以发现R3但不能发现R2

7.MD5认证

[R1-ospf-10-area-0.0.0.0]authentication-mode md5 1 admin123

  • authentication-mode md5:指定身份验证模式为 MD5,即使用 MD5 算法进行身份验证。
  • 1:指定 OSPF 进程中用于身份验证的密钥 ID,可以是一个从 1 到 255 的整数。这个密钥 ID 在 OSPF 邻居间用于协商使用哪个密钥进行身份验证。
  • admin123:指定用于身份验证的密钥值。在 OSPF 邻居间进行身份验证时,路由器将使用密钥 ID 和密钥值进行加密生成摘要,发送给邻居路由器进行验证
    无法发现其他路由器
    在这里插入图片描述
    将R2也做相同配置
    [R2-ospf-20-area-0.0.0.0]authentication-mode md5 1 admin123
    等待重新建立邻接关系后
    在这里插入图片描述

8.接口下配置认证

此时的R3
在这里插入图片描述
进入接口下配配置
[R3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 admin123
可以看到配置了同样密码的R1与R2,无法发现R4
在这里插入图片描述
注:如果一台路由器上同时配置了接口认证与区域认证,优先取接口的
在这里插入图片描述

OSPF的安全认证
m0_67647774的博客
06-07 1119
认证模式携带在hello报文中,通过hello包进行协商,认证密码和认证模式两端必须一致,如果认证方式和密码认证不一致,则会导致邻居建立失败。(了解:接口认证和区域认证没有本质的区别,但接口认证时,如果链路过多,可能会配置错误,此时选择区域认证,配置量更少)提示:配置区域时,比如说骨干区域,那就需要把所有骨干区域路由器设置区域安全认证。2)MD5 密文认证, 密文就是在传输时数据是不可见的,抓包不可见。1)simple 明文认证, 明文就是在传输时是数据是可见的,抓包可见。2.安全认证分为几种方式?
2022-05-25 网工进阶(七)OSPF-影响邻居关系建立的因素、路由撤销、路由汇总、路由过滤、Silent-Interface、报文认证
x629242的博客
05-25 1230
路由汇总 路由汇总又被称为路由聚合,即是将一组前缀相同的路由汇聚成一条路由,从而达到减小路由表规模以及优化设备资源利用率的目的,我们把汇聚之前的这组路由称为精细路由或明细路由,把汇聚之后的这条路由称为汇总路由或聚合路由。 OSPF路由汇总的类型 在ABR执行路由汇总:对区域间的路由执行路由汇总。 在ASBR执行路由汇总:对引入的外部路由执行路由汇总。 在NSSA区域,ABR也是执行ASBR汇总的。它对7类汇总后转换为5类。 相关命令 在ABR执行路由汇总 [R1-ospf-1-
OSPF安全认证
weixin_61391405的博客
01-06 762
这里必须保持密码相同、key ID 相同、模式相同。两种认证同事使用则优先显示的是明文认证
OSPF报文详解
weixin_34210740的博客
07-01 388
OSPF 概述:1、IGP (Interior Gateway Protocol),AS内部网关路由协议。2、链路状态动态路由协议。3、IP 协议号89。4、分area。area由一些network range组成。area 0 为骨干区域。同一area内的router 链路状态数据库需要保持同步。5、使用hello,Database Description,Link Sta...
华为---配置OSPF认证(三)
weixin_43773979的博客
06-21 1652
配置OSPF认证
OSPF报文与LSA
ntd_henry的博客
07-13 4494
1. OSPF报文 OSPF报文 Hello 报文、 DD 报文、 LSR 报文、 LSU报文、LSAck 报文 OSPF 头部 OSPF 用 IP来封装协议报文,协议号89,5种OSPF报文具有相同OSPF 头部。 OSPF 头部中关注的字段主要有: version: IPv4 版本号为2;v6版本号为3,1Byte; Type:描述为何种OSPF报文,1Byte; Router ID: 发送OSPF 报文的源Router ID,4Byte; Area ID:发送OSPF 报文接口所属的OSPF 区域
OSPF入门2--LSA与认证
m0_48389042的博客
12-22 488
OSPF利用LSAs构建LSDB,然后利用LSDB和SPF算法计算路由器OSPFD网络各处的最短无环路由。而LSAs则是采用Link信息去描述网络拓扑和网段信息的,不同类型的LSA发挥着不同的作用,帮助OSPF打通打各处的路由,不同LSA的泛洪范围又规定出一些特殊区域,帮助OSPF更高效节能地服务于特定场景。一、LSA的常见类型类别名称作用1Router LSA所有OSPF路由器都会产生。描述了路由器所有OSPF直连链路的状态和cost值。只能在所属区域内泛洪。2DR产生。
OSPF 报文类型
Auscoo111的博客
03-08 4538
前 言 要理解OSPF路由协议的工作原理,特别是路由更新机制,首先就要对它的各种报文格式有一个全面的了解。OSPF报文主要有5种:Hello报文、DD(Database Description,数据库描述)报文、LSR(LinkState Request,链路状态请求)报文、LSU(LinkState Update,链路状态更新)报文和LSAck(LinkState Acknowle...
OSPF认证示例配置
lehe99的专栏
07-04 5140
OSPF支持报文验证功能,只有通过验证的报文才能接收,否则将不能正常建立邻居关系。 OSPF协议支持两种认证方式:区域认证和链路认证OSPF区域认证:一个区域中所有的路由器在该区域下的认证模式和口令必须一致; OSPF链路认证:可专门针对某个邻居设置单独的认证模式和密码,相比于区域认证更加灵活。 如果同时配置了接口认证和区域认证时,优先使用接口认证建立OSPF邻居。
OSPF的特殊区域和特性】ospf的lsdb优化、特殊区域、路由汇总、静默接口、ospf报文认证、LSA路由汇总、高级特性(PRC、智能计时器、FRR、ospf database overflow)
AZK707的博客
04-09 3478
目录 一、ospf特殊区域的背景 二、ospf的lsdb优化 三、特殊区域:stub,totally stub,nssa 1.stub区域 2.totally stub区域 **stub和totally stub的区别 3.nssa 区域和totally nssa区域 **nssa区域与stub区域的区别 四、路由汇总 1)区域间路由汇总:在ABR上汇总 LSA 3 2)外部路由汇总:在ASBR汇总 LSA 5、LSA 7(nssa场景使用) 外部路由缺省 3) 避免环路在汇总..
simple-cipher:一个简单的密码实用程序
05-17
简单密码 一个简单的密码/解密工具。 用法 Simple-Cipher包括两种用于创建和解密文本的方法。 每个方法都接受一些要加密/解密的文本,以及一个用于加密/解密文本的可选密码。 var cipher = require ( 'simple-cipher' ) ; // Outputs: // cc1fbd73cb93106c3358636ff619bdbd console . log ( cipher . encrypt ( 'test' , 'password' ) ) ; // Outputs: // test console . log ( cipher . decrypt ( 'cc1fbd73cb93106c3358636ff619bdbd' , 'password' ) ) ; 执照 MIT许可证(MIT) 版权所有(c)2015 Matt Herna
Simple Cipher Decoder:解密和加密替换,转置和可视密码-开源
05-13
更改日志1.01:1)解决了在vigenere解码器中单击“求解”和箭头按钮时发生的错误2)修复了当替换密码中的列数超过文本长度时的错误3)现在可以在更改列时处理可变的块长4)多个标识符转换值onn现在不允许使用频率分析页面。该项目已接近最后阶段,但可能仍有待改进。 如果您可以写某种形式的评论或给我发送建议的电子邮件,我将不胜感激。 这是一个由三个简单程序组成的系列,使您可以使用替换,换位,Vigenere密码或凯撒移位的任意组合轻松地对文本进行加密和解密。 这些程序不会为您完全解决密码,但是它们将使您很清楚地看到如何解决密码,并确保不需要繁琐的手工工作。
华为 “OSPF认证配置
热门推荐
weixin_44551911的博客
09-07 1万+
OSPF支持报文验证功能,只有通过验证的报文才能接收,否则将不能正常建立邻居关系。OSPF协议支持两种认证方式:区域认证和链路认证。使用区域认证时,一个区域中所有的路由器在该区域下的认证模式和口令必须一致;OSPF链路认证相比于区域认证更加灵活,可专门针对某个邻居设置独立的认证模式和密码。如果同时配置了接口认证和区域认证时,优先使用接口认证建立OSPF邻居。 每种认证方式又分为简单验证模式,MD5验证模式和Key chain验证模式。简单验证模式在数据传递过程中,认证密钥和密钥ID都是明文传输,容易被截获;
玩转华为ENSP模拟器系列 | 配置OSPFv3 HMAC-SHA256认证示例
COCO_gsta的博客
05-04 1039
素材来源:华为路由器配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-优快云博客_ensp实验大全 目标 验证OSPFv3的HMAC-SHA256认证功能,分别采用key-id和keychain的配置方式实现 组网需求 配置思路 CX1与CX2建立OSPFv3邻居,确认邻居可以建立 设置设备之间采用HMAC-SHA256认证,采用key-id方式验证,确认可以正常建立邻居关系 操作步骤
配置OSPF认证(华为)
h11016616的博客
06-18 2471
OSPF(开放最短路径优先)是一种内部网关协议(IGP),用于在单一自治系统(AS)内决策路由。OSPF认证功能是路由器中的一项安全措施,它的主要用途是确保OSPF邻居之间的通信安全,防止未经授权的路由器加入OSPF网络,从而避免潜在的网络攻击和数据泄露。
ospf简单实验
weixin_52695650的博客
12-14 2001
要求: 每个路由器都有自己的环回 R3—R4密文认证,R4—R5明文认证 R5存在环回100,IP为100.1.1.1 24,不能宣告进ospf 全网可达  配置IP地址 R1: interface Serial4/0/0 ip address 11.1.1.1 255.255.255.0 interface LoopBack1 ip address 1.1.1.1 255.255.255.0 R2:interface Serial4/0/0 ip address 11.1.1.2 255.255..
telnet远程登录中cipher加密和simple加密的区别
skyxmstar的博客
11-09 7162
simple密码是明文存储的,看配置的时候能够直接看到密码是什么,另外的就是看到一串乱码
有关密文的enable密码,密文的line console密码中所遇到的疑问
m0_73027948的博客
12-09 665
当需要确保系统使用密码进行认证时,建议添加 authentication-mode password 这段代码,以明确告知系统采用密码认证方式,确保安全性和准确性。在设置密码的时候,authentication-mode password 这段代码在设置密码的时候,是否要添加,为什么要添加,有和没有这段代码有区别。这段代码的作用是告诉系统采用密码作为认证的方式,允许用户使用密码登录系统或进行其他需要认证的操作。在查看信息的时候是以乱码来呈现的。2、在输入密码的时候,密码会被在屏幕上显示出来。
四、OSPF配置实验
u012451051的博客
06-21 8796
OSPF实验
ensp ospf 启用ospf认证
最新发布
03-12
### 启用和配置OSPFv3身份验证 在ENSP模拟环境中,为了增强安全性并防止未经授权的路由更新,在配置OSPFv3时可以启用身份验证功能。以下是具体的操作方法: #### 1. 进入路由器配置模式 进入要配置的路由器,并切换至特权执行模式再进一步进入到全局配置模式。 ```shell R1> enable R1# configure terminal ``` #### 2. OSPFv3进程配置 定义OSPFv3进程号,并指定该进程中参与的接口所属区域。对于IPv6来说,默认情况下所有接口都会被加入到0区除非特别指明其他区域[^1]。 ```shell R1(config)# ipv6 router ospf 1 R1(config-rtr)# area 0 ``` #### 3. 接口级别下的MD5认证设置 针对特定接口应用简单密码形式的身份验证。这里以GigabitEthernet 0/0为例展示如何开启此特性;需要注意的是实际部署中应采用更为复杂的安全措施而非简单的字符串作为密钥。 ```shell R1(config-if)# interface GigabitEthernet 0/0 R1(config-if)# ipv6 ospf authentication message-digest R1(config-if)# ipv6 ospf message-digest-key 1 md5 CISCOPASSWD ``` 上述命令序列完成了对接口GigabitEthernet 0/0上的OSPFv3报文进行基于MD5算法的消息摘要校验工作,其中`CISCOPASSWD`代表用于生成消息摘要的实际共享秘密值,请根据实际情况调整为更强壮且不易猜测的内容。 #### 4. 验证配置效果 完成以上步骤后可以通过相应的show命令来确认配置是否生效以及查看邻居状态等信息。 ```shell R1# show ipv6 ospf neighbor ``` 如果一切正常,则应该能够看到相邻节点之间的关系已成功建立并且显示有正在进行的身份验证过程。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值