3、在虚链路上启用认证
r3 的 Loopback0 处于 area 2 ，该区域没有和骨干 0 区域直接相连，没有 ABR 路由器将 area 2 内的路由条目泛洪到整个 OSPF 域。此时，可以通过在 r2 和 r3 之间连接一条虚链路来使 area 2 内的路由条目泛洪到整个 OSPF 域。
配置如下 r2(config-router)#area 1 virtual-link 3.3.3.3 authentication messge-digest messge-digest-key 1 md5 mengmeng r3(config-router)#area 1 virtual-link 2.2.2.2
*Mar 1 00:19:15.243: %OSPF-5-ADJCHG: Process 10, Nbr 2.2.2.2 on Serial0/0 from FULL to DOWN, Neighbor Down: Dead timer expired
邻居关系 down 掉
r2 上启用 MD5 认证 r2(config)#int s0/0 r2(config-if)#ip ospf authentication message-digest（定义认证类型为 MD5） r2(config-if)#ip ospf message-digest-key 1 md5 itaa（定义 key 和密码）
验证： 1、在 r1 和 r2 的串行链路上启用认证。 首先启用明文认证 在 r1 上做如下配置，查看在 r1 配置完认证，r2 还没有配置认证的时候的情况：
r1(config)#int s0/0 r1(config-if)#ip ospf authentication（启用认证） r1(config-if)#ip ospf authentication-key itaa（配置密码）
批注：路由器接口默认是关闭的，所以应将对应的接口开启
如上配置，已经将基本的地址信息配置完成，下面启动基本的 OSPF
R1
r1(config)#router ospf 10 r1(config-router)#router-id 1.1.1.1
将最有价值的学习能力赋予最值得拥有的人，让他们成为最有价值的互联技术工程 师！——ITAA 使命
R3
r3(config)#router ospf 10 r3(config-router)#router-id 3.3.3.3 r3(config-router)#network 3.3.3.0 0.0.0.255 area 2 r3(config-router)#network 23.1.1.0 0.0.0.255 area 1
r2#sh runቤተ መጻሕፍቲ ባይዱ
…… interface Serial0/0
ip address 12.1.1.2 255.255.255.0 ip ospf authentication message-digest ip ospf authentication-key itaa ip ospf message-digest-key 1 md5 itaa
汤姆一通互联网技术训练中心
WWW.XUEXIZU.COM
IPA-task packet025：OSPF 认证
实验二十五：OSPF 认证
实验目标：掌握 OSPF 认证的两种方式即明文认证和 MD5 认证。 实验 TOP：
基本配置
R1
！ hostname r1 ! no ip domain lookup ! interface Loopback0
r1 的邻居表中没有邻居
将最有价值的学习能力赋予最值得拥有的人，让他们成为最有价值的互联技术工程 师！——ITAA 使命
汤姆一通互联网技术训练中心
WWW.XUEXIZU.COM
现在，我们在 r2 对应的接口上启用配置认证
r2(config)#int s0/0 r2(config-if)#ip ospf authentication r2(config-if)#ip ospf authentication-key itaa
汤姆一通互联网技术训练中心
WWW.XUEXIZU.COM
r1(config-router)#network 1.1.1.0 0.0.0.255 area 0 r1(config-router)#network 12.1.1.0 0.0.0.255 area 0
R2
r2(config)#router ospf 10 r2(config-router)#router-id 2.2.2.2 r2(config-router)#network 2.2.2.0 0.0.0.255 area 1 r2(config-router)#network 12.1.1.0 0.0.0.255 area 0 r2(config-router)#network 23.1.1.0 0.0.0.255 area 1
邻居关系恢复，查看 r1 的邻居表 r1#sh ip ospf neighbor
Neighbor ID 2.2.2.2
Pri State 0 FULL/ -
查看 r1 和 r2 的认证配置信息
Dead Time Address 00:00:32 12.1.1.2
Interface Serial0/0
interface Serial0/1 ip address 23.1.1.2 255.255.255.0
R3
！ hostname r3 ! no ip domain lookup ! interface Loopback0
ip address 3.3.3.3 255.255.255.0 ip ospf network point-to-point ! interface Serial0/0 ip address 23.1.1.3 255.255.255.0!
r1(config)#int s0/0
将最有价值的学习能力赋予最值得拥有的人，让他们成为最有价值的互联技术工程 师！——ITAA 使命
汤姆一通互联网技术训练中心
WWW.XUEXIZU.COM
r1(config-if)#ip ospf authentication message-digest（定义认证类型为 MD5） r1(config-if)#ip ospf message-digest-key 1 md5 itaa（定义 key 和密码）
*Mar 1 00:11:20.159: %OSPF-5-ADJCHG: Process 10, Nbr 2.2.2.2 on Serial0/0 from FULL to DOWN, Neighbor Down: Dead timer expired
r1 和 r2 的邻居关系 down 掉。我们在 r2 对应的 Area 0 也启用认证，在相应接口下配置 key 和密码。
*Mar 1 00:13:42.259: %OSPF-5-ADJCHG: Process 10, Nbr 2.2.2.2 on Serial0/0 from LOADING to FULL, Loading Done
r1 和 r2 的邻居关系重新建立 查看 r1 的邻居表
r1#sh ip ospf neighbor
r2(config)#router ospf 10 r2(config-router)# area 0 authentication message-digest
*Mar 1 00:18:00.459: %OSPF-5-ADJCHG: Process 10, Nbr 2.2.2.2 on Serial0/0 from LOADING to FULL, Loading Done
Pri State 0 FULL/ -
查看 r1 和 r2 的认证配置信息
Dead Time Address 00:00:31 12.1.1.2
Interface Serial0/0
r1#sh run ……
interface Serial0/0 ip address 12.1.1.1 255.255.255.0 ip ospf authentication message-digest ip ospf authentication-key itaa ip ospf message-digest-key 1 md5 itaa serial restart-delay 0
将最有价值的学习能力赋予最值得拥有的人，让他们成为最有价值的互联技术工程 师！——ITAA 使命
汤姆一通互联网技术训练中心
WWW.XUEXIZU.COM
serial restart-delay 0
2、在 Area 0 启用认证 在 r1 上做如下配置 r1(config)#router ospf 10 r1(config-router)# area 0 authentication message-digest （此时启用的是 MD5 认证，在相应接口下配置 key 和密码。）
ip address 12.1.1.1 255.255.255.0 !
R2
！ hostname r2 ! no ip domain lookup ! interface Loopback0
ip address 2.2.2.2 255.255.255.0 ip ospf network point-to-point ! interface Serial0/0 ip address 12.1.1.2 255.255.255.0!
Neighbor ID 2.2.2.2
Pri State 0 FULL/ -
查看 r1 和 r2 的认证配置信息
Dead Time Address 00:00:39 12.1.1.2
Interface Serial0/0
r1#sh run
…… interface Serial0/0
ip address 12.1.1.1 255.255.255.0 ip ospf authentication ip ospf authentication-key itaa serial restart-delay 0 ! ……
ip address 1.1.1.1 255.255.255.0 ip ospf network point-to-point ! interface Serial0/0
将最有价值的学习能力赋予最值得拥有的人，让他们成为最有价值的互联技术工程 师！——ITAA 使命
汤姆一通互联网技术训练中心
WWW.XUEXIZU.COM
//OSPF 的认证有 2 种类型（确切说是 3 种），其中 type0 表示无认证，type1 表示明文认证， type2 表示 MD5 认证。明文认证只发送密码进行认证，而 MD5 认证发送的是报文摘要。
//OSPF 的认证可以在链路上进行，也可以在整个区域内进行认证。另外虚链路同样也可以 进行认证。
r2#sh run …… ! interface Serial0/0
ip address 12.1.1.2 255.255.255.0 ip ospf authentication ip ospf authentication-key itaa serial restart-delay 0 !
同样，我们也可以在 r1 和 r2 的串行链路上启用 MD5 认证。
*Mar 1 00:22:02.251: %OSPF-5-ADJCHG: Process 10, Nbr 2.2.2.2 on Serial0/0 from LOADING to FULL, Loading Done
邻居关系恢复
r1#sh ip ospf neighbor
Neighbor ID 2.2.2.2
*Mar 1 00:11:45.243: %OSPF-5-ADJCHG: Process 10, Nbr 2.2.2.2 on Serial0/0 from FULL to DOWN, Neighbor Down: Dead timer expired
此时，我们发现，r1 和 r2 的邻居关系 down 掉 查看 r1 的邻居表 r1#sh ip ospf neighbor