配置ospf的认证

配置ospf的认证

ospf的认证类型：

0、不认证

1、明文、

2、md5

ospf的认证级别：

链路的认证

区域的认证

虚链路的认证

明文认证的配置

int s0/0/1

ip ospf authentication

ip ospf authentication-key plainpas

md5认证的配置

int s0/0/1

ip ospf authentication message-digest

ip ospf message-digest-key 1 md5 secretpass

基于链路的认证

链路之间的认证可以使用明文或者md5

邻居之间的认证密码必须是匹配的

明文的认证在网络上会给攻击者一个漏洞，有可能被sniffer捕获密码

配置了邻居路由器身份认证后，路由器将对收到的每一个路由选择更新数据的信源进行身份验证。

基于区域的认证

配置命令：

int f0/0

ip ospf authentication-key smoke

ip ospf message-digest-key 1 md5 smoke

router ospf id

area 0 authentication

area 0 authentication messagedigest

如果使用区域认证，不管是明文或者md5那么区域内的所有路由器都要启用认证。

查看命令

show ip ospf neighbor

show ip ospf interface

show ip ospf

debug ip ospf adj

debug ip ospf packet

如果只需要在2台路由器之间启用认证，那么可以使用基于链路的认证，没必要区域内所有路由器都启用认证，并且密码必须一致的，而区域的认证则不需要明文认证和md5认证最大的区别就是md5在改变密码后，网络不会出现断流现象，而明文则相反