1、OSPF认证
OSPF认证均是基于接口的认证,在开启认证时,可以使用接口和区域的开启方式。
2、认证类型
- 明文认证
- MD5认证
- 不认证
3、明文认证
(1)接口下配置预认证密码
R1(config-if)#ip ospf authentication-key mykey
(2)开启认证
R1(config-if)#ip ospf authentication
或
R1(config-router)#area 0 authentication
*注*IOS 12.4以后版本会提示明文密码长度为8,否则,仅保留前8位;以前的IOS版本或无提示
(3)其他:virtual Links的认证
R1(config-router)#area 1 virtual-link 12.12.12.3 authentication-key mykey
R1(config-router)#area 0 authentication
(4)验证
通过show ip ospf interface 查看
4、MD5认证
(1)接口下配置MD5认证
R1(config-if)#ip ospf message-digest-key 1 md5 secretkey *支持密码长度为16位
(2)开启认证
R1(config-if)#ip ospf authentication message-digest
或
R1(config-router)#area 0 authentication message-digest
5、密码运用规则
- 定期修改密码
- OSPF密码应先配置新的密码,待协商完毕后,再删除老密码,放置链路down掉。
6、排错
show ip ospf adj