SPOTO思博网络|错过即永恒!,配置OSPF的认证( 二 )
继续配置该区域的另一台设备R2 , 必须要保证验证模式一致 , 口令也一致 。
配置完成后 , 等待一段时间 , 再次观察两者的邻居关系 。
可以观察到 , 现在R1与R2的邻居关系状态恢复正常 。
同理在R4上也做相同配置 。
配置完成后 , 在R2.上查看OSPF邻居关系 。
可以观察到 , 现在区域1中的邻居关系都建立正常 。
4.配置公司总部OSPF区域密文认证
根据设计 , 网络管理员在公司总部OSPF区域0中配置区域密文认证 。
在R2上配置OSPFArea0区域认证 , 使用验证模式为md5 , 即MD5验证模式 , 验证字标识符为1,
配置口令为huawei3 。
继续在其他骨干路由器上做相同配置 。 注意 , 密文认证必须保证验证字标识符和口令完全一致认证才可以通过 。
配置完成后 , 查看R3的OSPF邻居状态 。
可以观察到 , OSPF邻居状态建立正常 , 其他设备上的查看过程省略 。
文章图片
5.配置OSPF链路认证
在上面两个步骤中 , 使用了OSPF的区域认证方式配置了OSPF认证 , 使用链路认证方式配置可以达到同样的效果 。 如果采用链路认证的方式 , 就需要在同一OSPF的链路接口下都配置链路认证的命令 , 设置验证模式和口令等参数;而采用区域认证的方式时 , 在同一区域中 , 仅需在OSPF进程下的相应区域视图下配置一条命令来设置验证模式和口令即可 , 大大节省了配置量 , 所以在同一区域中如果有多台OSPF设备需要配置认证 , 建议选用区域认证的方式进行配置 。
目前公司分部的OSPF区域中配置了简单模式的区域认证 , 为了进一步提升R2与R4之间的OSPF网络安全性 , 网络管理员需要在两台设备之间部署MD5验证模式的OSPF链路认证 。 在R2的GE0/0/1接口下使用ospfauthentication-mode命令配置链路认证 , 配置使用MD5验证模式 , 验证字标识符为1,口令为huawei5 。
配置完成后 , 等待一段时间 , 查看R2.上的简要OSPF邻居信息 。
发现R2与R4间的OSPF邻居关系已经消失 。 虽然已经配置好区域认证 , 但是如果同时配置了接口认证和区域认证时 , 会优先使用接口验证建立OSPF邻居 。 所以R4在没有配置链路认证之前 , R2与R4的邻居关系会因认证不匹配而无法建立 。
同样在R4.上配置链路 , 注意 , 验证模式、标识符、口令都需要保持一致 。
配置完成后 , 等待一段时间 , 再次查看R4的OSPF邻居信息 。
可以观察到 , 邻居关系已经恢复正常 。 至此 , OSPF链路认证配置完成 。
思考
OSPF认证如果采用MD5验证模式 , 有没有办法可以获取其密钥内容?
文章图片
为了方便广大网络爱好学习者一起学(聚)习(众)交(搞)流(基) , 特开设华为干货交流群 , 里面已经上传大量学习资料 , 欢迎广大网络工程师进群学习!
球分享
球点赞
【SPOTO思博网络|错过即永恒!,配置OSPF的认证】球在看
推荐阅读
- 挖贝网|人力成本费用支出增加,英虎网络2020年上半年亏损95.84万亏损增加
- 芯榜|部分服务器和制造部门暂停运转,晶圆巨头遭网络攻击
- 挖贝网|业务量大幅减少,皓华网络2020年上半年净利231.73万下滑69.2%
- 道达网络货运平台|为什么连互联网巨头都想加入网络货运?
- 老实人数码|取代苹果XR系列,不支持5G网络,iPhone12s真机疑似被曝光
- 陈羊说职场|兼职也能快速致富,比较火爆的3大网络赚钱行业
- 5g网络|太突然!任正非再次“押对宝”,美5G战略刚改变就被“截胡”?
- 春公子|5G网络+8G+四摄,仅两千出头,咋看?,三星也玩性价比
- 编程|JAVA基础-网络编程
- iphone12|新消息!iPhone 12系列或只有顶配才支持5G网络