ospf认证

明文认证:链路,区域,虚链路

密文认证(md5):链路,区域,虚链路

ospf链路明文认证

step1:在接口下设置认证密钥

r1(config-if)#ip ospf authentication-key ccnp

r2(config-if)#ip ospf authentication-key ccnp

step2:在接口下开启明文认证

r1(config-if)#ip ospf authentication

r2(config-if)#ip ospf authentication

查看命令

r2#show ip ospf interface serial 1

即接口下开启明文认证

r3:

int f1/0

ip ospf authentication

ip ospf authentication-key ender

show ip ospf int f1/0

r5:

int f1/0

ip ospf authentication

ip ospf authentication-key ender

ospf链路密文认证

step1:在接口下设置认证迷药

r1(config-if)#ip ospf message-digest-key 1 md5 ccnp

r2(config-if)#ip ospf message-digest-key 1 md5 ccnp

md5中的key id和密钥紧密相关

step2:在接口下开启密文认证

r1(config-if)#ip ospf authentication message-digest

r2(config-if)#ip ospf authentication message-digest

调试命令

r1#debug ip ospf events

r5:

int f1/0

ip ospf authentication message-digest

ip ospf message-digest-key 1 md5 ender

r3:

ip ospf authentication-key 1 md5 ender

ip ospf message-digest-key 1 md5 ender

show ip ospf int f1/0

ospf区域明文认证

step1:在接口下设置认证密钥,每段链路的key可以不相同

r1(config)#inter s0

r1(config-if)#ip ospf authentication-key ccnp

r2(config)#int s0

r2(config-if)#ip ospf authentication-key ccnp

r1(config)#int s1

r1(config-if)#ip ospf authentication-key ccie

r3(config)#int s0

r3(config-if)#ip ospf authentication-key ccie

setp2:在进程开启区域明文认证

r1(config-router)#area 1 authentication

r2(config-router)#area 1 authentication

r3(config-router)#area 1 authentication

开启区域认证后,是在ospf的区域内的所有接口开启了认证

查看命令

r2#show ip ospf

show ip ospf interface

本质也是接口认证

ospf区域迷人认证

step1:在接口下设置认证密钥,每段链路的key可以不相同

r1(config)#int s0

r1(config-if)#ip ospf message-digest-key 1 md5 ccnp

r2(config)#int s0

r2(config-if)#ip ospf message-digest-key 1 md5 ccnp

r1(config)#int s1

r1(config-if)#ip ospf message-digest-key 3 md5 ccie

r3(config)#int s0

r3(config-if)#ip ospf message-digest-key 3 md5 ccie

step2:在进程开启区域密文认证

r1(config-router)#area 1 authenticaiton message-digest

r2(config-router)#area 1 authentication message-digest

r3(config-router)#area 1 authenticaiton message-digest

ospf虚链路明文认证

step1:在虚链路里设置认证密钥

r2(config-router)#area 1 virtual-link 3.3.3.3 authenticaiton-key ccnp

r3(config-router)#area 1 virtual-link 2.2.2.2 authenticaiton-key ccnp

step2:在虚链路里开启明文认证

r2(config-router)#area 1 virtual-link 3.3.3.3 authenticaiton

r3(config-router)#area 1 virtual-link 2.2.2.2 authenticaiton

虚链路认证实质也是一种链路认证

ospf虚链路密文认证

step1:在虚链路利设置认证密钥

r2(config-router)#area 1 virtual-link 3.3.3.3 message-digest-key 1 md5 ccnp

r3(config-router)#area 1 virtual-link 2.2.2.2 message-digest-key 1 md5 ccnp

step2:在虚链路利开启密文认证

r2(config-router)#area 1 virtual-link 3.3.3.3 authentication message-digest

r3(config-router)#area 1 virtual-link 2.2.2.2 authentication message-digest

虚链路认证实质是一种链路认证

ospf虚链路认证

当区域0开启认证后,虚链路也要开启认证,虚链路会被认为是区域0的一部分

area 0 authenticaiton

show ip ospf virtual-links

simple password authenticaiton enabled

r5:

int f1/0

ip ospf database-filter all out(过滤lsa)

r3:

clear ip ospf process

show ip ospf data router 55.1.1.1

过滤三类lsa.只能过滤域间

r1:

router ospf 110

area 0 filter-list prefix ender out

ip prefix-list ender permit 22.1.1.1/32