配置ospf的认证
ospf的认证类型:
0、不认证
1、明文、
2、md5
ospf的认证级别:
链路的认证
区域的认证
虚链路的认证
明文认证的配置
int s0/0/1
ip ospf authentication
ip ospf authentication-key plainpas
md5认证的配置
int s0/0/1
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 secretpass
基于链路的认证
链路之间的认证可以使用明文或者md5
邻居之间的认证密码必须是匹配的
明文的认证在网络上会给攻击者一个漏洞,有可能被sniffer捕获密码
配置了邻居路由器身份认证后,路由器将对收到的每一个路由选择更新数据的信源进行身份验证。
基于区域的认证
配置命令:
int f0/0
ip ospf authentication-key smoke
ip ospf message-digest-key 1 md5 smoke
router ospf id
area 0 authentication
area 0 authentication messagedigest
如果使用区域认证,不管是明文或者md5那么区域内的所有路由器都要启用认证。
查看命令
show ip ospf neighbor
show ip ospf interface
show ip ospf
debug ip ospf adj
debug ip ospf packet
如果只需要在2台路由器之间启用认证,那么可以使用基于链路的认证,没必要区域内所有路由器都启用认证,并且密码必须一致的,而区域的认证则不需要明文认证和md5认证最大的区别就是md5在改变密码后,网络不会出现断流现象,而明文则相反