OSPF的安全认证

OSPF的安全认证

OSPF通过LSA报文同步状态信息,协议根据LSA提供的状态信息,快速实行全网路由的建立。也就是一通百通,一变则变。坏处就是有人搞破坏,一坏则百坏。为防止网络破坏活动,实行认证(明文和密文),一旦认证不成功,其他关联OSPF关联路由器,拒绝同步,从而保证网络不被人为的破坏。

1.链路认证

a. 在启用了OSPF协议的接口上配置

b. 属于同一个网段的OSPF路由器,链路认证的配置必须相同

c. 同一区域的不同网段,可以用不同的认证类型和认证密码

配置命令

interface g0/0/1         //启用OSPF协议的接口

  ospf authentication-mode simple    Abc124    //认证类型为明文,密码为Abc124

 

interface g0/0/2         //启用OSPF协议的接口

  ospf authentication-mode md5  20 Abc124    //认证类型为密文,key id 为20,密码为Abc124

 

2.区域认证(区域中的每个路由器都需要配置,而且配置命令一样

a. 在启用了OSPF协议的区域配置模式下进行配置

b. 同一区域的所有路由器,配置的区域认证类型和密码,必须相同

c. 如果同一区域认证和链路认证同时配置,链路认证的配置生效。区域配置失效。即链路配置的优先级高。

配置命令

OSPF 1   

  area 0     //需要配置OSPF认证的区域

       authentication-mode simple    Abc124    //认证类型为明文,密码为Abc124 

 

 

posted on 2022-08-25 00:13  人生不开窍  阅读(618)  评论(0编辑  收藏  举报

导航