本文详细介绍了OSPF协议中认证类型的配置方法,包括明文认证和密文认证,并提供了链路、区域及虚链路认证的具体步骤。
一 认证类型
1. NULL(0)
2. 明文(1)
3. 密文(2)
二 认证位置
1.link 链路(邻居间)
无论明文、密文都在接口下定义密码,启用认证
配置:
明文认证:
第一步,配置密码:R6(config-if)#ip ospf authentication-key cisco
第二步,启用认证:R6(config-if)#ip ospf authentication
明文认证只能配置一个authentication-key
密文认证:
密文认证可以配置多个authentication-key
第一步,配置keyid和密码:R6(config-if)#ip ospf message-digest-key 1 md5 cisco
第二步,启用密文认证:R6(config-if)#ip ospf authentication message-digest
注意:keyid要相同.如果要做认证的平滑过渡,就需要配置新的keyid,当新的keyid认证通过后,再no掉原来旧的keyid
2.area 区域
第一步,在接口下定义密码,同上
第二步,在路由进程下启用区域认证:R2(config-router)#area 2 authentication message-digest(启用密文认证例子)
3.Virtual-Link 虚链路
第一步,定义密码(在启用虚链路的同时定义)
第二步,启用认证(在启用虚链路路的同时启用认证)
-----引用蒙老讲义
R2(config-router)#area 1 virtual-link 2.2.2.2 message-digest-key 1 md5 cisco (配密文密码)
R2(config-router)#area 1 virtual-link 2.2.2.2 authentication message-digest (启动密文认证)
如果Area0启动认证,在Virtual-Link上也要启动相应的认证。
注意:虚电路上只在刚开始建立邻居关系的时候发送hello包,之后不再发送hello包。所以做这个试验之后要重置邻居关系,或制造一次更新就可以看到效果了。
1. NULL(0)
2. 明文(1)
3. 密文(2)
二 认证位置
1.link 链路(邻居间)
无论明文、密文都在接口下定义密码,启用认证
配置:
明文认证:
第一步,配置密码:R6(config-if)#ip ospf authentication-key cisco
第二步,启用认证:R6(config-if)#ip ospf authentication
明文认证只能配置一个authentication-key
密文认证:
密文认证可以配置多个authentication-key
第一步,配置keyid和密码:R6(config-if)#ip ospf message-digest-key 1 md5 cisco
第二步,启用密文认证:R6(config-if)#ip ospf authentication message-digest
注意:keyid要相同.如果要做认证的平滑过渡,就需要配置新的keyid,当新的keyid认证通过后,再no掉原来旧的keyid
2.area 区域
第一步,在接口下定义密码,同上
第二步,在路由进程下启用区域认证:R2(config-router)#area 2 authentication message-digest(启用密文认证例子)
3.Virtual-Link 虚链路
第一步,定义密码(在启用虚链路的同时定义)
第二步,启用认证(在启用虚链路路的同时启用认证)
-----引用蒙老讲义
R2(config-router)#area 1 virtual-link 2.2.2.2 message-digest-key 1 md5 cisco (配密文密码)
R2(config-router)#area 1 virtual-link 2.2.2.2 authentication message-digest (启动密文认证)
如果Area0启动认证,在Virtual-Link上也要启动相应的认证。
注意:虚电路上只在刚开始建立邻居关系的时候发送hello包,之后不再发送hello包。所以做这个试验之后要重置邻居关系,或制造一次更新就可以看到效果了。
扫一扫
1447
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
