目录
| 实验难度 | 2 |
| 实验复杂度 | 2 |
一、实验原理
OSPF的身份认证类型分为三种:1.空认证;2.明文认证;3.密码认证。默认情况下,OSPF的认证类型为空认证,就是不需要密码认证身份。
明文认证分为3种:
1.接口明文验证方式;
2.区域明文验证方式;
3.虚链路明文验证方式。
密码验证也分三种:
1.接口密文验证方式;
2.区域密文验证方式;
3.虚链路密文验证方式。
这里需要注意的地方:
1.使用明文传输时,会把密钥也传输到网络上的,所以安全性不高;
2.使用密文传输时,不会把密钥传输到网络上,它是把密钥与数据报文一起作一个哈希值,实际上传输的是哈希值与数据,不会传输密钥;
3.虚链路在工作上是极小使用到的,不到万不得已的情况,个人建议不要使用它,这个虚链路的认证就不写了,个人感觉意义不大。
二、实验拓扑
三、实验步骤
1.搭建如图所示的网络拓扑图;
2.初始化设备,配置相应的IP地址,测试直连网络的连通性;
3.如图配置OSPF路由协议,使得整个网络都可以互通;
4.在R2上开启OSPF的事件debug功能,然后在R2的f0/0链路上启用OSPF的明文认证,密码为ccie,查看效果;
5.在R3上启用OSPF启用明文区域认证功能,密码为ccie,在R2上查看效果;
四、实验过程
1.搭建如图所示的网络拓扑图;
略。
2.初始化设备,配置相应的IP地址,测试直连网络的连通性;
略。
3.如图配置OSPF路由协议,使得整个网络都可以互通;
R1:
R2:
R3:
效果:
4.在R2上开启OSPF的事件debug功能,然后在R2的f0/0链路上启用OSPF的明文认证,密码为ccie,查看效果;
(1)在R2上开启OSPF的事件debug功能
(2)在R2的f0/0链路上启用OSPF的明文认证
效果:
这里我们可以看到,R2的信息中出现不匹配的认证类型,输入的认证类型为0,本设备的认证类型为1,0表示空认证,1表示明文认证。
我们在R1上也配置一下明文认证:
在R1的接口上配置了相应的明文认证后,它与R2的邻居关系就起来了
5.在R3上启用OSPF启用明文区域认证功能,在R2上查看效果;
效果:
这里在R2上看到的是不匹配的认证类型,而且邻居关系也是不起来的
现在我们在R2上用户区域认证
现在在R3上可以看到它与R2的邻居关系已经起来了
代码解析:
R1(config-if)#ip ospf authentication //接口下启用ospf明文认证
R1(config-if)#ip ospf authentication-key ccie //配置认证的密码为ccie
R3(config-router)#area 1 authentication //在区域1上启用明文认证
总结
OSPF的身份认证类型有三种,分别为空认证类型、明文认证类型、密码认证类型。默认情况是使用空认证类型的,而明文与密码身份验证类型也分别有接口、区域、虚链路这三种。虚链路这个技术由于它的局限性,所有实际中很少使用,个人也不建议使用它。好了,我们在下一个章节再见,加油!
标签:R2,启用,认证,61,链路,明文,OSPF 来源: https://blog.csdn.net/weixin_37171673/article/details/116885670
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。