OSPF多区域配置和OSPF认证应用

OSPF认证
ospf认证解决安全隐患,只要通过认证的ospf路由器才能正常建立邻居关系、交互信息

认证模式:不认证null(默认);明文simple认证;MD5认证
OSPF的认证方式
** 接口认证**
[R1-GigabitEthernet0/0/2]ospf authentication-mode simple cipher 123
//进入配置进程的接口配置认证方式为明文 密码123
cipher加密仅表示在查看命令时加密显示,而报文在传输过程中密码是明文显示。
[R1-GigabitEthernet0/0/2] ospf authentication-mode md5 1 cipher 123 // MD5认证,1为key id,密码为123,cipher表示报文在传输过程中通过MD5算法加密
**区域认证**
Ospf
area 0
authentication-mode simple cipher 123
明文认证,密码为123, cipher加密仅表示在查看命令时加密显示,而报文在传输过程中密码是明文显示。
authentication-mode md5 1 cipher 123
MD5认证,1为key id,密码为123,cipher表示报文在传输过程中通过MD5算法加密

注意:当simple和MD5都存在时,优先使用接口认证方式
两台设备之间 要么两端都不配置认证 要么两端都都配置simple认证 要么两端都都配置md5认证


本实验area1区域认证方式为接口认证
area0认证方式为区域md5认证
area2没有配置认证方式

 配置步骤
    [R1]interface GigabitEthernet0/0/0
         ip address 10.10.1.1 255.255.255.0
         ospf authentication-mode simple cipher 123
         interface GigabitEthernet0/0/1
         ip address 192.168.1.254 255.255.255.0
         interface LoopBack0
         ip address 1.1.1.1 255.255.255.255 

     ospf 1 //默认id为1
         area 0.0.0.1
         network 1.1.1.1 0.0.0.0
         network 10.10.1.1 0.0.0.0
         network 192.168.1.254 0.0.0.0
   [R2]interface GigabitEthernet0/0/0
        ip address 10.11.1.1 255.255.255.0
        interface GigabitEthernet0/0/1
        ip address 10.10.1.2 255.255.255.0
        ospf authentication-mode simple cipher 123
        interface GigabitEthernet0/0/2
        interface LoopBack0
        ip address 2.2.2.2 255.255.255.255
        interface LoopBack1
        ip address 6.6.6.6 255.255.255.255
   ospf 1
        area 0.0.0.0
        authentication-mode md5 1 cipher 123
        network 2.2.2.2 0.0.0.0
        network 10.11.1.1 0.0.0.0
        area 0.0.0.1
        network 6.6.6.6 0.0.0.0
        network 10.10.1.2 0.0.0.0 

        [R5]interface GigabitEthernet0/0/0
         ip address 10.11.1.2 255.255.255.0
         interface GigabitEthernet0/0/2
         ip address 10.13.1.1 255.255.255.0
         interface LoopBack0
         ip address 3.3.3.3 255.255.255.255
    ospf 1
        area 0.0.0.0
        authentication-mode md5 1 cipher 123
        network 3.3.3.3 0.0.0.0
        network 10.11.1.2 0.0.0.0
        network 10.13.1.1 0.0.0.0
    [R3]interface GigabitEthernet0/0/1
        ip address 10.12.1.1 255.255.255.0
         interface GigabitEthernet0/0/2
        ip address 10.13.1.2 255.255.255.0
        interface LoopBack0
        ip address 4.4.4.4 255.255.255.0
        interface LoopBack1
         ip address 7.7.7.7 255.255.255.255
    ospf 1
        area 0.0.0.0
        authentication-mode md5 1 cipher 123
        network 7.7.7.7 0.0.0.0
        network 10.13.1.2 0.0.0.0
        area 0.0.0.2
        network 4.4.4.4 0.0.0.0
        network 10.12.1.1 0.0.0.0
  [R4]interface GigabitEthernet0/0/0
        ip address 192.168.2.254 255.255.255.0
        interface GigabitEthernet0/0/1
        ip address 10.12.1.2 255.255.255.0
        interface GigabitEthernet0/0/2
        interface LoopBack0
        ip address 5.5.5.5 255.255.255.0
   ospf 1
       area 0.0.0.2
       network 5.5.5.5 0.0.0.0
       network 10.12.1.2 0.0.0.0
       network 192.168.2.254 0.0.0.0
    测试验证

原文地址:https://blog.51cto.com/13566951/2472837

时间: 2024-10-20 14:12:54

OSPF多区域配置和OSPF认证应用的相关文章

中小型企业网络构建 OSPF 多区域配置

1,实验名称:OSPF多区域配置 2,实验目的:OSPF多区域配置实现全网互通 3,实验拓扑: 4,实验步骤: R1: <Huawei>system-view //进入系统视图[Huawei]sysname R1 //更改设备名称[R1]interface gi 0/0/0 //进入端口[R1-GigabitEthernet0/0/0]ip address 192.168.12.1 255.255.255.0//设置IP地址[R1-GigabitEthernet0/0/0]undo shutd

OSPF 多区域配置

OSPF 多区域配置 ABR:area border router ,区域边界路由器-作用 实现不同区域之间的互通:-定义同时连接骨干区域和非骨干区域的路由器: OSPF: 划分区域以后,可以带来以下好处: 1.节省区域中的每一个设备的系统资源 (大区域被划分以后,小区域中的数据库内容就会变少) (同一个区域中的所有的路由器,数据库是完全相同) 2.增强 OSPF 网络的稳定性 (一个不稳定链路造成的不良影响,仅在同一个区域) (中传播,不会影响到其他区域) 拓扑配置内容:1.OSPF建立邻居:

OSPF多区域配置和划分特殊与普通(华为)

实验名称:OSPF多区域配置(华为) 作用:增强OSPF网络的稳定性:节省每一个设备的资源:重要:骨干区域只能为"0" !!! 环境:路由器6台: 步骤如下:一:分别设置不同IP网段和LoopBack回环端口: IP和回环端口地址 如下: 骨干区域R1:GE 0/0/0 IP:192.168.1.1: GE 0/0/1 IP:192.168.4.1:回环端口:IP:192.168.10.1: 骨干区域R2:GE 0/0/0 IP:192.168.1.2: GE 0/0/1 IP:192

划分OSPF多区域配置

|1,实验名称:OSPF多区域配置 |2,实验目的:OSPF多区域配置实现全网互通 |3,实验拓扑: : |4,实验步骤: |R1: |[Huawei]sysname R1 |[R1]interface gi0/0/0 |[R1-GigabitEthernet0/0/0]ip add 192.168.12.1 255.255.255.0 |[R1-GigabitEthernet0/0/0]undo shutdown |[R1-GigabitEthernet0/0/0]interface gi0/

华为 OSPF多区域配置

OSPF多区域配置: 思路及步骤: 1.配置R1:将0端口ip 192.168.10.1 255.255.255.0 创建lookback 1  配置ip:10.10.1.1 255.255.255.0 2.配置R2:将0端口ip 192.168.10.2 255.255.255.0 将1端口ip 192.168.20.1 255.255.255.0 创建lookback 1  配置ip:10.10.2.2 255.255.255.0 3.配置R3:将0端口ip 192.168.30.1 255

OSPF多区域配置

![](http://i2.51cto.com/images/blog/201802/01/cb71bba70a8828fdc454a228f77bb7db.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk实验需求: 普通区域与完全末节区域互通实验思路: 1. 首先配置普通区域路由端

笔记 OSPF多区域配置 STUB区域 路由重分发 NSSA区域配置

主题:OSPF 多区域配置 ABR:area border router ,区域边界路由器 -作用 实现不同区域之间的互通: -定义 同时连接骨干区域和非骨干区域的路由器: OSPF为什么会引入/划分区域? 划分区域以后,可以带来以下好处: 1.节省区域中的每一个设备的系统资源 (大区域被划分以后,小区域中的数据库内容就会变少) (同一个区域中的所有的路由器,数据库是完全相同) 2.增强 OSPF 网络的稳定性 (一个不稳定链路造成的不良影响,仅在同一个区域) (中传播,不会影响到其他区域) 验

超详细OSPF的基本概念;OSPF多区域配置和综合实验

理论: ·OSPF大致有以下几个特点: 1·可适应大规模网络 2·路由变化l收敛速度很快 3·无路由环 4·支持可变长子网掩码 5·支持区域划分 6·支持以组播地址发送协议报 ? ·OSPF的路由器类型: 1·区域边界路由器(ABR):用来连接Area0和其他区域的路由器 2·内部路由器:保存自己区域的链路状态信息 3·自治边界路由器(ASBR):用来连接ospf的AS与外部其他的路由器,也就是说连接不是ospf协议的路由器 ? ·OSPF的路由表的形成:路由器会发送它的直连网段告诉对方形成邻居

OSPF多区域配置实操

OSPF理论 OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由.是对链路状态路由协议的一种实现,隶属内部网关协议(IGP),故运作于自治系统内部.著名的迪克斯加算法(Dijkstra)被用来计算最短路径树.OSPF分为OSPFv2和OSPFv3两个版本,其中OSPFv2用在IPv4网络,OSPFv3用在IPv6