SPOTO思博网络|错过即永恒!,配置OSPF的认证
Wimbledon都知道OSPF支持报文验证功能 , 只有通过验证的报文才能接收 , 否则将不能正常建立邻居关系 。 OSPF协议支持两种认证方式一区域认证和链路认证 。 使用区域认证时 , 一个区域中所有的路由器在该区域下的认证模式和口令必须一致;OSPF链路认证相比于区域认证更加灵活 , 可专门针对某个邻居设置单独的认证模式和密码 。 如果同时配置了接口认证和区域认证时 , 优先使用接口认证建立OSPF邻居 。
每种认证方式又分为简单验证模式、MD5验证模式和Keychain验证模式 。 简单验证模式在数据传递过程中 , 认证密钥和密钥ID都是明文传输 , 很容易被截获;MD5验证模式下的密钥是经过MD5加密传输 , 相比于简单验证模式更为安全;Keychain验证模式可以同时配置多个密钥 , 不同密钥可单独设置生效周期等 。
实验·说明
我们通过模拟模拟企业网络环境 。 R3、R5、R6属于公司总部骨干区域路由器 , R2为ABR 。 公司分部路由器R1和R4都属于区域1,但分属不通部门 , R1作为市场部门网关 , R4作为财务部门网关 。 网络管理员在区域0和区域1上配置OSPF区域认证 , 其中区域0开启密文认证 , 区域1开启明文认证 。 为进一步提高该OSPF网络安全性 , R2和R4.上单独设置密钥 , 配置OSPF链路认证 。
实验·拓扑
配置OSPF的认证拓扑如图8-3所示 。
文章图片
实验·编址
实验编址见表8-3
文章图片
实验·步骤
1.基本配置
根据实验编址表进行相应的基本配置 , 并使用ping命令检测各直连链路的连通性 。
文章图片
其余直连网段的连通性测试省略 。
2.搭建OSPF网络
在公司总部和分部各台路由器上进行相关OSPF多区域配置 。
文章图片
其中每台设备上的环回口地址是为了后续实验中方便测试使用 , 所以需要通告到其所在区域 。
配置完成后测试各设备上环回口的连通性 。
文章图片
可以正常通信 , 其他环回口的测试省略 。
文章图片
3.配置公司分部OSPF区域明文认证
网络管理员在公司分部的OSPF区域1中配置区域明文认证 。
在R1上OSPF的区域1视图下使用authentication-mode命令指定该区域使用认证
模式为simple , 即简单验证模式 , 配置口令为huaweil,并配置plain参数 。
配置plain参数后 , 可以使得在查看配置文件时 , 口令均以明文方式显示 。 如果不设置该参数的话 , 在查看配置文件时 , 默认会以密文方式显示口令 , 即无法查看到所配置的口令原文 , 这可以使非管理员用户在登录设备后无法查看到口令原文 , 从而提高安全性 。
文章图片
可以观察到 , 此时以明文方式显示口令 。
在R1上重新配置区域认证命令 , 并查看配置 。
文章图片
可以观察到 , 默认情况下 , 口令以密文形式显示 。
配置完成 , 等待OSPF网络收敛之后 , 查看R1与R2的OSPF邻居 。
可以观察到 , 现在R1与R2邻居关系中断了 , 原因是目前仅仅在R1上配置了认证 , 导致R1和R2间的OSPF认证不匹配 。
推荐阅读
![[绿豆]男人想要长寿,5件“耗阳”的事要“舍弃”,一些人表示很难做到](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/2020/26fa2bbcc60faf5ef39679c3f1999fd3.jpg)
- 挖贝网|人力成本费用支出增加,英虎网络2020年上半年亏损95.84万亏损增加
- 芯榜|部分服务器和制造部门暂停运转,晶圆巨头遭网络攻击
- 挖贝网|业务量大幅减少,皓华网络2020年上半年净利231.73万下滑69.2%
- 道达网络货运平台|为什么连互联网巨头都想加入网络货运?
- 老实人数码|取代苹果XR系列,不支持5G网络,iPhone12s真机疑似被曝光
- 陈羊说职场|兼职也能快速致富,比较火爆的3大网络赚钱行业
- 5g网络|太突然!任正非再次“押对宝”,美5G战略刚改变就被“截胡”?
- 春公子|5G网络+8G+四摄,仅两千出头,咋看?,三星也玩性价比
- 编程|JAVA基础-网络编程
- iphone12|新消息!iPhone 12系列或只有顶配才支持5G网络