路由协议OSPF认证详解
3、在虚链路上启用认证
r3 的 Loopback0 处于 area 2 ,该区域没有和骨干 0 区域直接相连,没有 ABR 路由器将 area 2 内的路由条目泛洪到整个 OSPF 域。此时,可以通过在 r2 和 r3 之间连接一条虚链路来使 area 2 内的路由条目泛洪到整个 OSPF 域。
配置如下 r2(config-router)#area 1 virtual-link 3.3.3.3 authentication messge-digest messge-digest-key 1 md5 mengmeng r3(config-router)#area 1 virtual-link 2.2.2.2
*Mar 1 00:19:15.243: %OSPF-5-ADJCHG: Process 10, Nbr 2.2.2.2 on Serial0/0 from FULL to DOWN, Neighbor Down: Dead timer expired
邻居关系 down 掉
r2 上启用 MD5 认证 r2(config)#int s0/0 r2(config-if)#ip ospf authentication message-digest(定义认证类型为 MD5) r2(config-if)#ip ospf message-digest-key 1 md5 itaa(定义 key 和密码)
验证: 1、在 r1 和 r2 的串行链路上启用认证。 首先启用明文认证 在 r1 上做如下配置,查看在 r1 配置完认证,r2 还没有配置认证的时候的情况:
r1(config)#int s0/0 r1(config-if)#ip ospf authentication(启用认证) r1(config-if)#ip ospf authentication-key itaa(配置密码)
批注:路由器接口默认是关闭的,所以应将对应的接口开启
如上配置,已经将基本的地址信息配置完成,下面启动基本的 OSPF
R1
r1(config)#router ospf 10 r1(config-router)#router-id 1.1.1.1
将最有价值的学习能力赋予最值得拥有的人,让他们成为最有价值的互联技术工程 师!——ITAA 使命
R3
r3(config)#router ospf 10 r3(config-router)#router-id 3.3.3.3 r3(config-router)#network 3.3.3.0 0.0.0.255 area 2 r3(config-router)#network 23.1.1.0 0.0.0.255 area 1
r2#sh runቤተ መጻሕፍቲ ባይዱ
…… interface Serial0/0
ip address 12.1.1.2 255.255.255.0 ip ospf authentication message-digest ip ospf authentication-key itaa ip ospf message-digest-key 1 md5 itaa
汤姆一通互联网技术训练中心
WWW.XUEXIZU.COM
IPA-task packet025:OSPF 认证
实验二十五:OSPF 认证
实验目标:掌握 OSPF 认证的两种方式即明文认证和 MD5 认证。 实验 TOP:
基本配置
R1
! hostname r1 ! no ip domain lookup ! interface Loopback0
r1 的邻居表中没有邻居
将最有价值的学习能力赋予最值得拥有的人,让他们成为最有价值的互联技术工程 师!——ITAA 使命
汤姆一通互联网技术训练中心
WWW.XUEXIZU.COM
现在,我们在 r2 对应的接口上启用配置认证
r2(config)#int s0/0 r2(config-if)#ip ospf authentication r2(config-if)#ip ospf authentication-key itaa
汤姆一通互联网技术训练中心
WWW.XUEXIZU.COM
r1(config-router)#network 1.1.1.0 0.0.0.255 area 0 r1(config-router)#network 12.1.1.0 0.0.0.255 area 0
R2
r2(config)#router ospf 10 r2(config-router)#router-id 2.2.2.2 r2(config-router)#network 2.2.2.0 0.0.0.255 area 1 r2(config-router)#network 12.1.1.0 0.0.0.255 area 0 r2(config-router)#network 23.1.1.0 0.0.0.255 area 1
邻居关系恢复,查看 r1 的邻居表 r1#sh ip ospf neighbor
Neighbor ID 2.2.2.2
Pri State 0 FULL/ -
查看 r1 和 r2 的认证配置信息
Dead Time Address 00:00:32 12.1.1.2
Interface Serial0/0
interface Serial0/1 ip address 23.1.1.2 255.255.255.0
R3
! hostname r3 ! no ip domain lookup ! interface Loopback0
ip address 3.3.3.3 255.255.255.0 ip ospf network point-to-point ! interface Serial0/0 ip address 23.1.1.3 255.255.255.0!
r1(config)#int s0/0
将最有价值的学习能力赋予最值得拥有的人,让他们成为最有价值的互联技术工程 师!——ITAA 使命
汤姆一通互联网技术训练中心
WWW.XUEXIZU.COM
r1(config-if)#ip ospf authentication message-digest(定义认证类型为 MD5) r1(config-if)#ip ospf message-digest-key 1 md5 itaa(定义 key 和密码)
*Mar 1 00:11:20.159: %OSPF-5-ADJCHG: Process 10, Nbr 2.2.2.2 on Serial0/0 from FULL to DOWN, Neighbor Down: Dead timer expired
r1 和 r2 的邻居关系 down 掉。我们在 r2 对应的 Area 0 也启用认证,在相应接口下配置 key 和密码。
*Mar 1 00:13:42.259: %OSPF-5-ADJCHG: Process 10, Nbr 2.2.2.2 on Serial0/0 from LOADING to FULL, Loading Done
r1 和 r2 的邻居关系重新建立 查看 r1 的邻居表
r1#sh ip ospf neighbor
r2(config)#router ospf 10 r2(config-router)# area 0 authentication message-digest
*Mar 1 00:18:00.459: %OSPF-5-ADJCHG: Process 10, Nbr 2.2.2.2 on Serial0/0 from LOADING to FULL, Loading Done
Pri State 0 FULL/ -
查看 r1 和 r2 的认证配置信息
Dead Time Address 00:00:31 12.1.1.2
Interface Serial0/0
r1#sh run ……
interface Serial0/0 ip address 12.1.1.1 255.255.255.0 ip ospf authentication message-digest ip ospf authentication-key itaa ip ospf message-digest-key 1 md5 itaa serial restart-delay 0
将最有价值的学习能力赋予最值得拥有的人,让他们成为最有价值的互联技术工程 师!——ITAA 使命
汤姆一通互联网技术训练中心
WWW.XUEXIZU.COM
serial restart-delay 0
2、在 Area 0 启用认证 在 r1 上做如下配置 r1(config)#router ospf 10 r1(config-router)# area 0 authentication message-digest (此时启用的是 MD5 认证,在相应接口下配置 key 和密码。)
ip address 12.1.1.1 255.255.255.0 !
R2
! hostname r2 ! no ip domain lookup ! interface Loopback0
ip address 2.2.2.2 255.255.255.0 ip ospf network point-to-point ! interface Serial0/0 ip address 12.1.1.2 255.255.255.0!
Neighbor ID 2.2.2.2
Pri State 0 FULL/ -
查看 r1 和 r2 的认证配置信息
Dead Time Address 00:00:39 12.1.1.2
Interface Serial0/0
r1#sh run
…… interface Serial0/0
ip address 12.1.1.1 255.255.255.0 ip ospf authentication ip ospf authentication-key itaa serial restart-delay 0 ! ……
ip address 1.1.1.1 255.255.255.0 ip ospf network point-to-point ! interface Serial0/0
将最有价值的学习能力赋予最值得拥有的人,让他们成为最有价值的互联技术工程 师!——ITAA 使命
汤姆一通互联网技术训练中心
WWW.XUEXIZU.COM
//OSPF 的认证有 2 种类型(确切说是 3 种),其中 type0 表示无认证,type1 表示明文认证, type2 表示 MD5 认证。明文认证只发送密码进行认证,而 MD5 认证发送的是报文摘要。
//OSPF 的认证可以在链路上进行,也可以在整个区域内进行认证。另外虚链路同样也可以 进行认证。
r2#sh run …… ! interface Serial0/0
ip address 12.1.1.2 255.255.255.0 ip ospf authentication ip ospf authentication-key itaa serial restart-delay 0 !
同样,我们也可以在 r1 和 r2 的串行链路上启用 MD5 认证。
*Mar 1 00:22:02.251: %OSPF-5-ADJCHG: Process 10, Nbr 2.2.2.2 on Serial0/0 from LOADING to FULL, Loading Done
邻居关系恢复
r1#sh ip ospf neighbor
Neighbor ID 2.2.2.2
*Mar 1 00:11:45.243: %OSPF-5-ADJCHG: Process 10, Nbr 2.2.2.2 on Serial0/0 from FULL to DOWN, Neighbor Down: Dead timer expired
此时,我们发现,r1 和 r2 的邻居关系 down 掉 查看 r1 的邻居表 r1#sh ip ospf neighbor