OSPF多区域配置和OSPF认证应用

OSPF认证 ospf认证解决安全隐患，只要通过认证的ospf路由器才能正常建立邻居关系、交互信息


认证模式：不认证null（默认）；明文simple认证；MD5认证

            OSPF的认证方式

        ** 接口认证**

             [R1-GigabitEthernet0/0/2]ospf authentication-mode simple cipher 123

             //进入配置进程的接口配置认证方式为明文 密码123

                cipher加密仅表示在查看命令时加密显示，而报文在传输过程中密码是明文显示。

            [R1-GigabitEthernet0/0/2] ospf authentication-mode md5 1 cipher 123         // MD5认证，1为key id，密码为123，cipher表示报文在传输过程中通过MD5算法加密

        **区域认证**

            Ospf

            area 0

            authentication-mode simple cipher 123

            明文认证，密码为123， cipher加密仅表示在查看命令时加密显示，而报文在传输过程中密码是明文显示。

            authentication-mode md5 1 cipher 123

            MD5认证，1为key id，密码为123，cipher表示报文在传输过程中通过MD5算法加密

注意：当simple和MD5都存在时，优先使用接口认证方式两台设备之间要么两端都不配置认证要么两端都都配置simple认证要么两端都都配置md5认证

本实验area1区域认证方式为接口认证
area0认证方式为区域md5认证
area2没有配置认证方式

 配置步骤
    [R1]interface GigabitEthernet0/0/0
         ip address 10.10.1.1 255.255.255.0
         ospf authentication-mode simple cipher 123
         interface GigabitEthernet0/0/1
         ip address 192.168.1.254 255.255.255.0
         interface LoopBack0
         ip address 1.1.1.1 255.255.255.255 

     ospf 1 //默认id为1
         area 0.0.0.1
         network 1.1.1.1 0.0.0.0
         network 10.10.1.1 0.0.0.0
         network 192.168.1.254 0.0.0.0
   [R2]interface GigabitEthernet0/0/0
        ip address 10.11.1.1 255.255.255.0
        interface GigabitEthernet0/0/1
        ip address 10.10.1.2 255.255.255.0
        ospf authentication-mode simple cipher 123
        interface GigabitEthernet0/0/2
        interface LoopBack0
        ip address 2.2.2.2 255.255.255.255
        interface LoopBack1
        ip address 6.6.6.6 255.255.255.255
   ospf 1
        area 0.0.0.0
        authentication-mode md5 1 cipher 123
        network 2.2.2.2 0.0.0.0
        network 10.11.1.1 0.0.0.0
        area 0.0.0.1
        network 6.6.6.6 0.0.0.0
        network 10.10.1.2 0.0.0.0 

        [R5]interface GigabitEthernet0/0/0
         ip address 10.11.1.2 255.255.255.0
         interface GigabitEthernet0/0/2
         ip address 10.13.1.1 255.255.255.0
         interface LoopBack0
         ip address 3.3.3.3 255.255.255.255
    ospf 1
        area 0.0.0.0
        authentication-mode md5 1 cipher 123
        network 3.3.3.3 0.0.0.0
        network 10.11.1.2 0.0.0.0
        network 10.13.1.1 0.0.0.0
    [R3]interface GigabitEthernet0/0/1
        ip address 10.12.1.1 255.255.255.0
         interface GigabitEthernet0/0/2
        ip address 10.13.1.2 255.255.255.0
        interface LoopBack0
        ip address 4.4.4.4 255.255.255.0
        interface LoopBack1
         ip address 7.7.7.7 255.255.255.255
    ospf 1
        area 0.0.0.0
        authentication-mode md5 1 cipher 123
        network 7.7.7.7 0.0.0.0
        network 10.13.1.2 0.0.0.0
        area 0.0.0.2
        network 4.4.4.4 0.0.0.0
        network 10.12.1.1 0.0.0.0
  [R4]interface GigabitEthernet0/0/0
        ip address 192.168.2.254 255.255.255.0
        interface GigabitEthernet0/0/1
        ip address 10.12.1.2 255.255.255.0
        interface GigabitEthernet0/0/2
        interface LoopBack0
        ip address 5.5.5.5 255.255.255.0
   ospf 1
       area 0.0.0.2
       network 5.5.5.5 0.0.0.0
       network 10.12.1.2 0.0.0.0
       network 192.168.2.254 0.0.0.0
    测试验证

原文地址：https://blog.51cto.com/13566951/2472837

时间： 2024-10-20 14:12:54

OSPF多区域配置和OSPF认证应用的相关文章

中小型企业网络构建 OSPF 多区域配置

1,实验名称:OSPF多区域配置 2,实验目的:OSPF多区域配置实现全网互通 3,实验拓扑: 4,实验步骤: R1: <Huawei>system-view //进入系统视图[Huawei]sysname R1 //更改设备名称[R1]interface gi 0/0/0 //进入端口[R1-GigabitEthernet0/0/0]ip address 192.168.12.1 255.255.255.0//设置IP地址[R1-GigabitEthernet0/0/0]undo shutd

OSPF 多区域配置

OSPF 多区域配置 ABR:area border router ,区域边界路由器-作用实现不同区域之间的互通:-定义同时连接骨干区域和非骨干区域的路由器: OSPF: 划分区域以后,可以带来以下好处: 1.节省区域中的每一个设备的系统资源 (大区域被划分以后,小区域中的数据库内容就会变少) (同一个区域中的所有的路由器,数据库是完全相同) 2.增强 OSPF 网络的稳定性 (一个不稳定链路造成的不良影响,仅在同一个区域) (中传播,不会影响到其他区域) 拓扑配置内容:1.OSPF建立邻居:

OSPF多区域配置和划分特殊与普通（华为）

实验名称:OSPF多区域配置(华为) 作用:增强OSPF网络的稳定性:节省每一个设备的资源:重要:骨干区域只能为"0" !!! 环境:路由器6台: 步骤如下:一:分别设置不同IP网段和LoopBack回环端口: IP和回环端口地址如下: 骨干区域R1:GE 0/0/0 IP:192.168.1.1: GE 0/0/1 IP:192.168.4.1:回环端口:IP:192.168.10.1: 骨干区域R2:GE 0/0/0 IP:192.168.1.2: GE 0/0/1 IP:192

划分OSPF多区域配置

华为 OSPF多区域配置

OSPF多区域配置: 思路及步骤: 1.配置R1:将0端口ip 192.168.10.1 255.255.255.0 创建lookback 1 配置ip:10.10.1.1 255.255.255.0 2.配置R2:将0端口ip 192.168.10.2 255.255.255.0 将1端口ip 192.168.20.1 255.255.255.0 创建lookback 1 配置ip:10.10.2.2 255.255.255.0 3.配置R3:将0端口ip 192.168.30.1 255

OSPF多区域配置

![](http://i2.51cto.com/images/blog/201802/01/cb71bba70a8828fdc454a228f77bb7db.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk实验需求: 普通区域与完全末节区域互通实验思路: 1. 首先配置普通区域路由端

笔记 OSPF多区域配置 STUB区域路由重分发 NSSA区域配置

主题:OSPF 多区域配置 ABR:area border router ,区域边界路由器 -作用实现不同区域之间的互通: -定义同时连接骨干区域和非骨干区域的路由器: OSPF为什么会引入/划分区域? 划分区域以后,可以带来以下好处: 1.节省区域中的每一个设备的系统资源 (大区域被划分以后,小区域中的数据库内容就会变少) (同一个区域中的所有的路由器,数据库是完全相同) 2.增强 OSPF 网络的稳定性 (一个不稳定链路造成的不良影响,仅在同一个区域) (中传播,不会影响到其他区域) 验

超详细OSPF的基本概念；OSPF多区域配置和综合实验

理论: ·OSPF大致有以下几个特点: 1·可适应大规模网络 2·路由变化l收敛速度很快 3·无路由环 4·支持可变长子网掩码 5·支持区域划分 6·支持以组播地址发送协议报 ? ·OSPF的路由器类型: 1·区域边界路由器(ABR):用来连接Area0和其他区域的路由器 2·内部路由器:保存自己区域的链路状态信息 3·自治边界路由器(ASBR):用来连接ospf的AS与外部其他的路由器,也就是说连接不是ospf协议的路由器 ? ·OSPF的路由表的形成:路由器会发送它的直连网段告诉对方形成邻居

OSPF多区域配置实操

OSPF理论 OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由.是对链路状态路由协议的一种实现,隶属内部网关协议(IGP),故运作于自治系统内部.著名的迪克斯加算法(Dijkstra)被用来计算最短路径树.OSPF分为OSPFv2和OSPFv3两个版本,其中OSPFv2用在IPv4网络,OSPFv3用在IPv6